智慧城市運行管理平臺安全中心服務(wù)項目建設(shè)方案項目概述1.1.項目背景1?關(guān)于城市管理工作的重要指示2017年，在全國兩會上提出“城市管理應(yīng)該像繡花一樣精細”的總體要求，指出：“要強化智能化管理，提高城市管理標準，更多運用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)手段，提高城市科學化、精細化、智能化管理水平”。實現(xiàn)城市管理精細化,成為全國各地城市政府的一項重要任務(wù)。2020年，在杭州城市大腦運營指揮中心考察時指出：推進國家治理體系和治理能力現(xiàn)代化，必須抓好城市治理體系和治理能力現(xiàn)代化，運用大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等前沿技術(shù)推動城市管理手段、管理模式、管理理念創(chuàng)新，從數(shù)字化到智能化再到智慧化讓城市更聰明一些、更智慧一些，是推動城市治理體系和治理能力現(xiàn)代化的必由之路，前景廣闊。成都市啟動智慧蓉城運行中心建設(shè)工作為貫徹落實“一流城市要有一流治理，要注重在科學化、精細化、智能化上下功夫"的重要論述精神和網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會等系列決策部署，根據(jù)市委、市政府有關(guān)“智慧蓉城”建設(shè)的工作部署，加快推進城市運行“一網(wǎng)統(tǒng)管”建設(shè)，進一步推動超大型城市安全運行、服務(wù)完善、科學治理。以大運會保障為契機，以“智慧蓉城”運行中心建設(shè)為切入點，利用半年左右時間掛圖作戰(zhàn)，在2022年6月前，建成投用“智慧蓉城”運行中心，形成與"智慧蓉城”運行中心配套的政務(wù)值守、運行監(jiān)測、風險預(yù)警和指揮調(diào)度管理體制，初步實現(xiàn)城市運行實時監(jiān)測分析預(yù)警、突發(fā)事件高效協(xié)同處置，在相關(guān)領(lǐng)域形成一批可復(fù)制、可推廣的智慧應(yīng)用場景，超大城市敏捷治理、科學治理能力顯著提升。國家對網(wǎng)絡(luò)安全要求進一步提升國家在2016年頒布《網(wǎng)絡(luò)安全法》后，陸續(xù)啟動了《等保2.0》，并頒布了《密碼法》、《數(shù)據(jù)安全法》、《關(guān)鍵基礎(chǔ)設(shè)施保護條例》、《個人信息保護法》等安全法律法規(guī)，對關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)、個人隱私等做了更為明確的要求，智慧蓉城運行中心作為城市運行管理的核心系統(tǒng)，影響整個城市并擴展到影響到國家安全，對于安全保障工作就更為重要。促進數(shù)據(jù)要素化和流動成為政府數(shù)據(jù)治理和數(shù)字經(jīng)濟發(fā)展的關(guān)鍵途徑2017年，強調(diào)"書記是新的生產(chǎn)要素，是基礎(chǔ)性資源和戰(zhàn)略性資源”，標志著數(shù)字經(jīng)濟進入一個全新的階段。數(shù)字經(jīng)濟體現(xiàn)在“政府推動”，重點強調(diào)通過數(shù)據(jù)資源化利用，賦能數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，實現(xiàn)政府治理能力、民生服務(wù)水平以及經(jīng)濟發(fā)展質(zhì)量三個方面的提升；另一方面體現(xiàn)在“市場配置”，強調(diào)通過數(shù)據(jù)要素化配置，實現(xiàn)經(jīng)濟社和的效益倍增、安全倍增以及財富倍增。目前政務(wù)數(shù)據(jù)交換共享有序開展，不過還存在部分較為敏感的數(shù)據(jù)難以有效利用，促進數(shù)據(jù)要素化和流動，是政府數(shù)據(jù)治理的關(guān)鍵路徑。1.2.項目目標實現(xiàn)安全保障工作合規(guī)，智慧蓉城配套相關(guān)系統(tǒng)滿足《等保2.0》、《數(shù)據(jù)安全法》、《個人信息保護法》、《關(guān)基條例》、《密碼法》等法律法規(guī)合規(guī)要求。提升系統(tǒng)安全保障能級，基于系統(tǒng)平臺的安全風險分析，從原有的基礎(chǔ)安全的安全架構(gòu)、合規(guī)防御，提升至積極防御和情報協(xié)同階段；重點治理智慧蓉城數(shù)據(jù)安全，保障數(shù)據(jù)及隱私安全。促進業(yè)務(wù)數(shù)據(jù)高效流通，實現(xiàn)數(shù)據(jù)流轉(zhuǎn)可用不可見，促進政務(wù)數(shù)據(jù)高效流轉(zhuǎn)，加快智慧蓉城建設(shè)步伐。1?3?主要服務(wù)內(nèi)容項目的服務(wù)內(nèi)容主要包括安全基礎(chǔ)設(shè)施服務(wù)、基礎(chǔ)安全防護服務(wù)和數(shù)據(jù)安全治理服務(wù)等。安全基礎(chǔ)設(shè)施服務(wù)主要包括打造一體化的威脅情報中心賦能基礎(chǔ)安全防護，構(gòu)建隱私計算平臺促進業(yè)務(wù)數(shù)據(jù)高效流通。基礎(chǔ)安全防護服務(wù)主要包括API接口審計服務(wù)、全流量探針服務(wù)、APP評估及加固服務(wù)、威脅誘捕服務(wù)、零信任運維服務(wù)、紅藍對抗服務(wù)、安全檢查服務(wù)、系統(tǒng)接入安全評估、安全培訓、區(qū)塊錢平臺安全監(jiān)測、區(qū)塊鏈風險評估和安全保障體系評估服務(wù)等內(nèi)容。數(shù)據(jù)安全治理服務(wù)主要包括數(shù)據(jù)安全管理體系建設(shè)服務(wù)、數(shù)據(jù)資產(chǎn)梳理服務(wù)、數(shù)據(jù)安全風險評估服務(wù)、數(shù)據(jù)訪問權(quán)限稽查服務(wù)、數(shù)據(jù)安全策略管理服務(wù)、數(shù)據(jù)安全風險監(jiān)測及告警服務(wù)、數(shù)據(jù)安全溯源分析服務(wù)、數(shù)據(jù)安全應(yīng)急響應(yīng)及處置服務(wù)。1.4.服務(wù)清單序號服務(wù)項服務(wù)名稱服務(wù)內(nèi)容1全礎(chǔ)施務(wù)安基設(shè)服威脅情報中心服務(wù)威脅情報中心平臺服務(wù)為實現(xiàn)主動、協(xié)同式的網(wǎng)絡(luò)安全威脅預(yù)警、檢測和響應(yīng)，有效降低平均威脅檢測時間和響應(yīng)時間，提高整網(wǎng)絡(luò)安全整體防護能力，將通過部署本地化威脅情報能力中心融匯第三方安全廠商（含科研院所）、電子政務(wù)外網(wǎng)、全市各委辦局自產(chǎn)生的威脅情報特征信息（域名、IP、威脅樣本、威脅行為等），形成標準化威脅情報數(shù)據(jù)能力，以API接口形式實現(xiàn)與現(xiàn)有安全設(shè)備的聯(lián)動處置。2威脅情報數(shù)據(jù)服務(wù)中心基礎(chǔ)數(shù)據(jù)（比如：近期網(wǎng)絡(luò)空間安全形式、熱點以及活躍攻擊組織），確保數(shù)據(jù)鮮活可用，針對待接入威脅情報能力中心的威脅情報數(shù)據(jù)進行數(shù)據(jù)治理，確保按照標準格式接入并存儲數(shù)據(jù)（為后續(xù)數(shù)據(jù)的有效使用提供標準基礎(chǔ)）。3威脅情報運營服務(wù)利用威脅情報能力中心平臺及所含數(shù)據(jù)開展數(shù)據(jù)運營服務(wù)。服務(wù)內(nèi)容包含網(wǎng)絡(luò)安全風險預(yù)警、威脅樣本分析與威脅情報賦能三個組成部分。4隱私計算服務(wù)隱私計算平臺服務(wù)針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過隱私計算服務(wù)解決各委辦局有條件共享/開放、不允許共享/開放中的高敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全流通問題，實現(xiàn)數(shù)據(jù)流通過程中數(shù)據(jù)的所有權(quán)不被侵犯，同時又能使得數(shù)據(jù)可以授

權(quán)和安全的使用，實現(xiàn)數(shù)據(jù)要素化安全。5隱私計算運營服務(wù)確保隱私計算平臺正常運轉(zhuǎn)，同時根據(jù)業(yè)務(wù)系統(tǒng)隱私計算場景提供場景分析、數(shù)據(jù)分析、隱私建模等內(nèi)容。6礎(chǔ)全護務(wù)基安防服API接口審計服務(wù)-針對智慧蓉城API接口調(diào)用過程中的數(shù)據(jù)泄露、違規(guī)行為等風險，采取在關(guān)鍵數(shù)據(jù)節(jié)點部署API接口審計系統(tǒng)，實現(xiàn)對API接口資產(chǎn)的識別、異常調(diào)用與數(shù)據(jù)違規(guī)使用監(jiān)測預(yù)警以及數(shù)據(jù)泄露追蹤溯源。（審計范圍全面覆蓋智慧蓉城7000個業(yè)務(wù)API接口，審計記錄保留180天）詳細內(nèi)容。7全流量探針服務(wù)-為加強政務(wù)云網(wǎng)絡(luò)安全風險事件深度分析能力、提升網(wǎng)絡(luò)流量數(shù)據(jù)包統(tǒng)一按需分發(fā)能力，將在政務(wù)云核心通訊節(jié)點部署全流量采集存儲裝置（包含全流量數(shù)據(jù)釆集復(fù)制引擎設(shè)備和全流量探針設(shè)備），裝置集成流量數(shù)據(jù)分發(fā)與流量數(shù)據(jù)包全內(nèi)容記錄等能力，將全面提升政務(wù)云威脅檢測能力與效率，降低網(wǎng)絡(luò)攻擊造成的危害。同時，為保證威脅溯源需要，完整真實的還原網(wǎng)絡(luò)安全事件的原始場景，事件日志存儲應(yīng)不低于180天，原始數(shù)據(jù)存儲應(yīng)不低于5天。8APP安全評估服務(wù)-為全面提升智慧蓉城運行管理平臺移動APP主體安全防護水平，杜絕外部惡意攻擊者利用移動APP存在的脆弱性風險發(fā)起攻擊破壞行動，將定期對智慧蓉城移動APP進行全面安全檢測，安全檢測的內(nèi)容將全面覆蓋移動app代碼脆弱性、業(yè)務(wù)漏洞以及配置不當?shù)?，針對發(fā)現(xiàn)的安全風險提供針對性修復(fù)方案與復(fù)測工作。9APP防護加固服務(wù)一針對智慧蓉城運行管理平臺APP自身脆弱性及外部惡意威脅，將提供定制化文件加殼保護、防反編譯、加密保護、防調(diào)試、防篡改等加固服務(wù)，全面降低移動APP被惡意攻擊造成應(yīng)用失陷、數(shù)據(jù)丟失的安全風險。10威脅誘捕服務(wù)-為更快速有效的分析研判出攻擊者的攻擊動機、攻擊目標、攻擊路徑及攻擊手法，指導開展安全防御工作，通過在政務(wù)云互聯(lián)網(wǎng)接入?yún)^(qū)部署威脅誘捕系

統(tǒng)，實現(xiàn)在攻擊者的進攻路徑上制造陷阱、混淆攻擊者的目標，有效加強智慧蓉城相關(guān)業(yè)務(wù)系統(tǒng)防御能力。11零信任管控平臺服務(wù)針對外部（第三方）運維人員運維過程存在的身份不可控、越權(quán)運維、過度操作等安全風險，將通過建設(shè)零信任運維管控平臺，為智慧蓉城相關(guān)系統(tǒng)運維過程提供基于動態(tài)的身份管理、認證管理、權(quán)限管理和審計管理等服務(wù)，全面護航智慧蓉城運維過程中的應(yīng)用與數(shù)據(jù)安全。12零信任運維服務(wù)運維接入代理服務(wù)通過部署運維接入代理組件，將在“運維人員-業(yè)務(wù)應(yīng)用后臺”之間構(gòu)建動態(tài)的訪問控制策略，對整體運維過程實現(xiàn)基于請求上下文的信任動態(tài)調(diào)整，實現(xiàn)有效運維安全。13數(shù)據(jù)可信環(huán)境服務(wù)針對運維過程中存在的數(shù)據(jù)泄露風險，將通過部署數(shù)據(jù)可信環(huán)境，提供數(shù)據(jù)可信便用環(huán)境，實現(xiàn)數(shù)據(jù)可用不可得，避免數(shù)據(jù)泄露。14可信環(huán)境感知服務(wù)為全面杜絕因運維終端自身安全不達標或已被惡意攻擊控制造成對運維目標業(yè)務(wù)的風險蔓延，將通過部署可信環(huán)境感知組件，對運維終端自身脆弱性及惡意代碼存在與否等關(guān)鍵安全狀態(tài)持續(xù)檢測，一旦觸發(fā)安全規(guī)則，則執(zhí)行阻斷、預(yù)警、降低訪問權(quán)限等策略，避免風險蔓延。15紅藍對抗服務(wù)一通過組建紅藍對抗團隊、編制場景化的紅藍對抗方案、搭建一套專業(yè)的紅藍對抗演習平臺，在模擬真實生產(chǎn)環(huán)境的仿真場景下實施規(guī)范化、高效化的紅藍對抗演練，來實現(xiàn)全生命周期的攻防管理及全程留痕，同時檢驗并提升大數(shù)據(jù)中心相關(guān)人員的網(wǎng)絡(luò)安全實戰(zhàn)對抗能力。16安全檢查服務(wù)1.按照上級、行業(yè)主管與第三方審計部門開展信息安全專項審計檢查要求，編制針對性安全檢查規(guī)范，組織專業(yè)技術(shù)人員執(zhí)行檢查工作，出具安全檢查結(jié)論及整改建議。檢查范圍覆蓋智慧蓉城及相關(guān)支撐系統(tǒng)。2.針對區(qū)縣智慧蓉城平臺安全防護情況開展安全檢查工作，制定專項安全檢查規(guī)范，組織專業(yè)技術(shù)人員執(zhí)行檢查工

作，出具檢查結(jié)論及整改建議。檢查范圍覆蓋成都市23個區(qū)（市）縣。17系統(tǒng)對接風險評估服務(wù)-針對各個部門系統(tǒng)對接智慧蓉城的信息系統(tǒng)，開展對接前安全評估，評估通過后方可實施對接。18安全應(yīng)急響應(yīng)服務(wù)一針對智慧蓉城及配套系統(tǒng)發(fā)生嚴重安全事件，組織安全專家開展安全應(yīng)急響應(yīng)處置，解決問題，溯源問題，采取措施防止再次發(fā)生類似問題。19安全意識培訓服務(wù)提供網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人隱私保護、關(guān)鍵基礎(chǔ)設(shè)施保護條例等網(wǎng)絡(luò)安全意識培訓。20安全培訓服務(wù)CDSP（數(shù)據(jù)安全認證專家）認證培訓服務(wù)完成培訓及認證后將使得受訓人對數(shù)據(jù)安全威脅、數(shù)據(jù)安全框架和最佳實踐產(chǎn)生系統(tǒng)性認知，并具備安全設(shè)計、審計、評估、保護數(shù)據(jù)與隱私所需的關(guān)鍵知識、技能和能力，服務(wù)含考試費和培訓費。21CCSP（云安全認證專家）認證培訓服務(wù)面向日常工作涉及云安全架構(gòu)設(shè)計、運營和服務(wù)編排的專業(yè)人士，完成培訓及認證后將使得受訓人提高實用技能知識，服務(wù)含考試費和培訓費。22區(qū)塊鏈平臺安全檢測服務(wù)面向智慧蓉城區(qū)塊鏈平臺開展安全檢測服務(wù)，按照工信部發(fā)布行業(yè)標準YD/T3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》包含但不限于模擬攻擊測試、核心代碼白盒審計等方式，形成檢測報告23區(qū)塊鏈風險評估服務(wù)根據(jù)國標GB/T20984-2007《信息安全技術(shù)信息安全風險評估規(guī)范》要求，組織專業(yè)技術(shù)人員開展區(qū)塊鏈平臺風險評估服務(wù)工作，出具風險評估結(jié)論及整改建議。風險評估范圍為圍繞資產(chǎn)、威脅、脆弱性三大核心要素對區(qū)塊鏈平臺重大功能變更過程中的預(yù)變更模塊自身的安全性，變更模塊對區(qū)塊鏈平臺的安全性影響范圍評估，并出具風險評估報告以及應(yīng)對措施建議

24安全保障體系評估服務(wù)針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)現(xiàn)有的安全管理、安全技術(shù)保障能力以及具體安全保障執(zhí)行情況，進行綜合評估，指出存在的問題并給出意見建議。25服務(wù)數(shù)據(jù)安全管理體系建設(shè)服務(wù)一基于等級保護2.0管理要求、DSMM數(shù)據(jù)安全能力成熟度模型、數(shù)據(jù)安全法等相關(guān)法律法規(guī)，結(jié)合實際情況，通過咨詢完善數(shù)據(jù)安全管理組織，協(xié)助完善制定數(shù)據(jù)安全策略、制度和流程等管理體系。數(shù)據(jù)安全管理體系建設(shè)服務(wù)主要包含但不局限于現(xiàn)有管理體系調(diào)研，體系建設(shè)框架及建設(shè)思路確認，體系內(nèi)容（4級文檔）建設(shè)，制度發(fā)布、修訂以及安全管理制度宣貫等。26數(shù)據(jù)資產(chǎn)梳理服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有數(shù)據(jù)智能發(fā)現(xiàn)與識別、數(shù)據(jù)索引標記能力、服務(wù)器掃描能力以及數(shù)據(jù)庫掃描能力的自動化工具配合人工服務(wù)進行數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和梳理，主要包括但不局限于1.數(shù)據(jù)資產(chǎn)梳理：根據(jù)提供的數(shù)據(jù)資產(chǎn)清單，進行查漏補缺，協(xié)助發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)資產(chǎn)主機，以及數(shù)據(jù)類型、數(shù)據(jù)重要程度、數(shù)據(jù)量、數(shù)據(jù)所在位置、數(shù)據(jù)載體、數(shù)據(jù)責任部門與責任人，輸出數(shù)據(jù)資產(chǎn)梳理清單。2.敏感數(shù)據(jù)發(fā)現(xiàn)：發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)，采用掃描的形式探測到數(shù)據(jù)資產(chǎn)的內(nèi)部結(jié)構(gòu)，如數(shù)據(jù)庫的表、字段；大數(shù)據(jù)內(nèi)部的表、列族、XML、屬性；文件系統(tǒng)的目錄結(jié)構(gòu)、文件等。確定敏感數(shù)據(jù)內(nèi)容和分布，輸出敏感數(shù)據(jù)分布報告。3.敏感數(shù)據(jù)分類分級：基于前期敏感數(shù)據(jù)的梳理和定位，根據(jù)法律法規(guī)與行業(yè)標準或定義的分類分級規(guī)范，對敏感數(shù)據(jù)進行梳理，形成敏感數(shù)據(jù)規(guī)則，并輸出敏感數(shù)據(jù)規(guī)則。27數(shù)據(jù)安全風險評估服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有數(shù)據(jù)泄露建模能力的自動化工具配合人工服務(wù)從安全管理、安全技術(shù)、安全運維等方面分析面臨的威脅和脆弱性，對安全現(xiàn)狀及存在的安全風險進行綜合評估，并給岀評估建議。包含但不局限于數(shù)據(jù)資產(chǎn)及承載系

統(tǒng)現(xiàn)狀梳理，脆弱性掃描，配置核查，整體風險評估等內(nèi)容，以系統(tǒng)為單位，輸出數(shù)據(jù)安全風險評估報告。28數(shù)據(jù)安全訪問權(quán)限稽查服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有人物畫像能力、水印管理能力的自動化工具配合人工服務(wù)梳理現(xiàn)有業(yè)務(wù)系統(tǒng)各類角色賬號（包括但不限于數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)監(jiān)管方數(shù)據(jù)管理方、數(shù)據(jù)運營方和數(shù)據(jù)生產(chǎn)/開發(fā)方等類角色）的數(shù)據(jù)訪問權(quán)限配置情況。數(shù)據(jù)訪問權(quán)限稽查服務(wù)主要包括但不限于獲取/梳理數(shù)據(jù)訪問關(guān)系，系統(tǒng)驗證權(quán)限控制措施，梳理稽查報告等內(nèi)容，輸出業(yè)務(wù)系統(tǒng)數(shù)據(jù)權(quán)限調(diào)研報告，業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問走向圖。29數(shù)據(jù)安全策略管理服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有數(shù)據(jù)分類分類能力的自動化工具配合人工服務(wù)建立數(shù)據(jù)安全策略統(tǒng)一管理手段，主要實現(xiàn)數(shù)據(jù)安全策略的可視、可控、可管，對數(shù)據(jù)安全技術(shù)手段的策略定義、策略分析等工作，提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)水印等多種能力API接口，實現(xiàn)數(shù)據(jù)安全能力有效性驗證，輸出數(shù)據(jù)安全策略管理調(diào)研報告、數(shù)據(jù)安全策略管理建議。30數(shù)據(jù)安全風險監(jiān)測及告警服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有日志采集分析以及數(shù)據(jù)流轉(zhuǎn)分析能力的自動化工具配合人工服務(wù)對其核心業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程，利用數(shù)據(jù)安全工具監(jiān)測發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程中存在的異常行為、安全告警，并提供預(yù)警通告，定期輸岀數(shù)據(jù)安全風險監(jiān)測服務(wù)報告。31數(shù)據(jù)安全溯源分析服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有人物畫像能力、數(shù)據(jù)泄露建模能力、數(shù)據(jù)溯源能力以及全生命周期管控能力的自動化工具配合人工服務(wù)對其核心業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程在監(jiān)測過程中發(fā)現(xiàn)的數(shù)據(jù)安全風險事件、用戶異常行為、敏感信息訪問行為等進行綜合分析，為后續(xù)響應(yīng)處置提供處置建議，針對典型告警事件按需協(xié)助客戶進行事件溯源和定位，輸出數(shù)據(jù)安全溯源分析報告。32數(shù)據(jù)安全應(yīng)急響應(yīng)處置服務(wù)-針對智慧蓉城運行管理平臺及配套支撐系統(tǒng)，通過具有數(shù)據(jù)訪問異常分析能力的自動化工具配合人工服務(wù)對其核心業(yè)務(wù)系統(tǒng)在發(fā)生黑客入侵攻擊、敏感數(shù)據(jù)資產(chǎn)泄露等安全事件時，及時對安全事件進行抑制處理，在事后協(xié)助恢復(fù)系統(tǒng)正常運行，輸出數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案、數(shù)據(jù)安全應(yīng)急響應(yīng)報告。二.服務(wù)內(nèi)容及要求安全基礎(chǔ)設(shè)施服務(wù)威脅情報中心服務(wù)服務(wù)內(nèi)容威脅情報中心服務(wù)，是為了提升安全管理中心監(jiān)測預(yù)警能力，提升各項安全設(shè)備/系統(tǒng)的情報協(xié)同能力。服務(wù)主要包含：威脅情報中心平臺服務(wù)、威脅情報數(shù)據(jù)服務(wù)與威脅情報中心運營服務(wù)三部分組成，其中，威脅情報平臺服務(wù)是搭建威脅情報的釆集分析賦能的軟件工具平臺，威脅情報數(shù)據(jù)服務(wù)是購買外部數(shù)據(jù)服務(wù)實現(xiàn)威脅情報數(shù)據(jù)的實時注入，威脅情報中心運營服務(wù)是釆購相關(guān)專業(yè)安全人員實現(xiàn)威脅情報平臺服務(wù)能力有效遠轉(zhuǎn)。各服務(wù)之間利用威脅情報平臺有效串聯(lián)，實現(xiàn)數(shù)據(jù)與能力整合與使用。.服務(wù)技術(shù)要求.1.威脅情報中心平臺服務(wù)要求威脅情報中心平臺服務(wù)需由情報采集、情報生產(chǎn)、情報狩獵、情報賦能、安全數(shù)據(jù)采集、數(shù)據(jù)存儲、日志及情報查詢、關(guān)聯(lián)分析、研判溯源、情報預(yù)警通告、交互呈現(xiàn)等功能模塊組成。情報采集＞支持多源數(shù)據(jù)的釆集，主要數(shù)據(jù)源包括：商業(yè)情報源、開源情報源、互聯(lián)網(wǎng)數(shù)據(jù)、第三方數(shù)據(jù)。＞支持商業(yè)情報源，支持以查詢量或情報數(shù)量計費的、各專業(yè)安全單位運營及提供的情報源，支持采用RESTFULAPI通過互聯(lián)網(wǎng)進行情報查詢和情報匹配。＞支持互聯(lián)網(wǎng)數(shù)據(jù)，包括但不限于：IP指紋、IP定位數(shù)據(jù)、Web指紋、DNS數(shù)據(jù)、Whois數(shù)據(jù)、社工數(shù)據(jù)、漏洞庫數(shù)據(jù)等，并保證各類數(shù)據(jù)的持續(xù)性、準確度和新鮮度。＞支持第三方數(shù)據(jù)對接，支持以開源共享、信息交換、購買等方式從第三方數(shù)據(jù)源獲取的威脅信息，并對該類數(shù)據(jù)進行可信度評估。＞支持主動在線采集、被動在線接收、離線文件導入等多種方式。＞支持STIX等國內(nèi)外主流威脅信息表示規(guī)范數(shù)據(jù)的接入，同時支持擴展自定義數(shù)據(jù)類型。情報生產(chǎn)＞支持熱點事件捕獲，支持通過爬蟲技術(shù)，對國內(nèi)外安全從業(yè)人員和安全研究機構(gòu)的微博、T\vitter、博客、官方網(wǎng)站和其他開源情報發(fā)布渠道進行實時監(jiān)測，解析頁面內(nèi)容、PDF等格式文件，通過機器學習和NLP算法分析出深度的I0C信息以及熱點事件，實現(xiàn)威脅信息提取加工。＞支持家族信息和攻擊組織研究，支持通過情報運營團隊的樣本分析和跟蹤研究，支持提取各種僵木蠕家族在程序結(jié)構(gòu)、系統(tǒng)行為、網(wǎng)絡(luò)行為和規(guī)避技術(shù)等方面的共性，形成僵木蠕家族特征，支持總結(jié)和提煉出各種攻擊組織的來源、目標、工具、手段等攻擊組織相關(guān)特性。情報狩獵

支持對每天的海量惡意樣本進行處理，支持通過機器學習模型來初步篩選高價值樣本。支持通過對APT樣本特征的分析，以已有APT組織樣本作為訓練集，提取相關(guān)特征，訓練高價值樣本判定模型。支持規(guī)則狩獵，具備識別和分類惡意軟件樣本的掃描引擎，支持對樣本的靜態(tài)掃描。并構(gòu)建一套規(guī)則庫來補充事件情報維度，能夠通過規(guī)則撈取威脅樣本。支持通過多種渠道積累高準確度規(guī)則庫，支持將惡意樣本進行分類，輸出高價值的規(guī)則和由規(guī)則標定的惡意樣本情報，并通過規(guī)則將惡意樣本篩選出勒索、遠控、CVE漏洞、WEB攻擊、APT組織等多種類型惡意樣本。支持Intelligence高級檢索，協(xié)助對樣本進行狩獵，支持精細化拆分樣本報告，其中包括動態(tài)鏈接庫調(diào)用、導出函數(shù)、動態(tài)行為報告、殺軟告警信息、metadata元數(shù)據(jù)、lang文件語言類型等等幾十種字段。支持Graph知識圖譜，集成關(guān)聯(lián)關(guān)系自動補全功能，支持補充大量的關(guān)聯(lián)情報信息來支撐情報拓線，可以直觀的展示被隱藏在數(shù)據(jù)表迭代中的“關(guān)聯(lián)關(guān)系”。支持基于圖數(shù)據(jù)庫直觀的展示被隱藏在數(shù)據(jù)表迭代中的“關(guān)聯(lián)關(guān)系”。(4)情報賦能(4)情報賦能支持基于情報的威脅檢測，情報可與現(xiàn)有的防火墻、入侵檢測、入侵防御、Web應(yīng)用防護防火墻（WAF）、終端安全設(shè)備、安全管理中心平臺結(jié)合，具有“看見威脅的能力”，發(fā)現(xiàn)最新威脅、隱藏的威脅、甚至未知威脅，并對其進行有效應(yīng)急處置，支持應(yīng)用方式包括安全設(shè)備通過情報API實現(xiàn)對流量的情報碰撞、威脅情報中心通過日志采集實現(xiàn)對全量流日志的情報碰撞以及威脅情報中心基于情報數(shù)據(jù)和日志數(shù)據(jù)的威脅狩獵。支持基于情報的主動防御，支持各種安全控制措施通過共享可機讀的威脅情報，及時觸發(fā)相關(guān)的防護和告警規(guī)則。(5)(5)支持情報支撐安全分析，支持通過采集大規(guī)模多渠道的碎片式攻擊或異常數(shù)據(jù)，集中地進行深度融合、歸并和分析，形成與網(wǎng)絡(luò)安全防護有關(guān)的威脅信息線索。支持響應(yīng)阻斷，可以根據(jù)情報碰撞、威脅分析或情報狩獵的結(jié)果，通過手工或自動化的方式，阻止現(xiàn)有威脅和緊急威脅。數(shù)據(jù)采集支持以Syslog、kafka等方式采集安全設(shè)備和探針產(chǎn)生的日志，對所有采集上來的日志進行范式化處理，將各種類型的日志格式轉(zhuǎn)換成統(tǒng)一的格式，以及提供的范式化字段包括日志接收時間、日志產(chǎn)生時間、日志持續(xù)時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、日志的事件名稱、摘要、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等。支持對日志進行信息補齊，在進行日志范式化的時候，加入日志類型、ATT&CK、攻擊階段等字段，對日志進行自動分類，為后續(xù)分析研判提供便利條件。數(shù)據(jù)存儲數(shù)據(jù)存儲支持關(guān)系數(shù)據(jù)庫，支持場景包括系統(tǒng)或應(yīng)用配置數(shù)據(jù)、應(yīng)用業(yè)務(wù)數(shù)據(jù)、系統(tǒng)審計、報告統(tǒng)計數(shù)據(jù)等。支持索引數(shù)據(jù)庫，支持場景包括短時間段內(nèi)的告警或事件日志等。支持列式數(shù)據(jù)庫，支持情報和日志數(shù)據(jù)的主要存儲方式。）日志及情報查詢支持情報查詢，支持將威脅情報數(shù)據(jù)提供給授權(quán)的用戶進行查詢使用,支持授權(quán)控制，授權(quán)控制內(nèi)容包括：查詢次數(shù)、查詢速度、情報數(shù)據(jù)內(nèi)容等。支持已授權(quán)用戶查詢IP地址、域名、URL、文件HASH等內(nèi)容，反饋詳細的情報信息給用戶。支持提交可疑文件到云端沙箱，進行靜態(tài)檢測和動態(tài)分析，將分析結(jié)果呈現(xiàn)給用戶。支持對查詢結(jié)果進行加密傳輸。支持日志查詢，支持告警概覽、告警查詢、告警詳情的搜索和查看。?支持多源情報查詢，可以展示查詢結(jié)果和歷史情報查詢信息（提供服務(wù)功能截圖證明，并加蓋投標人電子章）。?支持告警概覽展示告警總數(shù)（已處置，未處置）、告警趨勢統(tǒng)計、告警級別分布、告警類型T0P5、告警子類型T0P5、告警源T0P5、受害資產(chǎn)T0P5等。?支持告警查詢，提供多種查詢條件檢索目前已經(jīng)發(fā)生的所有告警，便于進行綜合的分析和處理告警。查詢結(jié)果展示的列表支持自行配置展示內(nèi)容的功能，可提供配置的展示內(nèi)容有：告警名稱、告警類型、告警級別、源IP、目的IP、攻擊階段、關(guān)聯(lián)事件數(shù)、告警時間。?支持告警詳情，支持查看每一條告警日志更詳細的監(jiān)測內(nèi)容，包括事件時間、事件級別、源MAC地址、目的MAC地址、源IP端口、目的IP端口、源地理位置、目的地理位置、網(wǎng)絡(luò)協(xié)議、事件來源、應(yīng)用類型、應(yīng)用協(xié)議、事件類型、關(guān)聯(lián)日志數(shù)、事件概要描述、事件詳細描述。（8）關(guān)聯(lián)分析?支持基于多源異構(gòu)數(shù)據(jù)的關(guān)聯(lián)分析研判，支持由多源異構(gòu)加載、多源異構(gòu)數(shù)據(jù)標注、規(guī)則定義、資源定義、規(guī)則解析。?支持進行多源異構(gòu)數(shù)據(jù)加載、根據(jù)預(yù)先定義的配置，把各類型的安全數(shù)據(jù)格式轉(zhuǎn)化成統(tǒng)一格式，對多源數(shù)據(jù)進行統(tǒng)一展示，對異構(gòu)數(shù)據(jù)進行統(tǒng)一標記。?支持進行研判規(guī)則定義，包括數(shù)據(jù)原子規(guī)則、數(shù)據(jù)窗口規(guī)則、數(shù)據(jù)統(tǒng)計規(guī)則、輸入輸岀規(guī)則等，支持基于設(shè)定的規(guī)則由研判分析引擎對抽取的數(shù)據(jù)進行歸納和分類，支持根據(jù)多源數(shù)據(jù)之間的固有聯(lián)系，對各孤立的安全數(shù)據(jù)進行關(guān)聯(lián)，形成多源數(shù)據(jù)的關(guān)聯(lián)關(guān)系。?支持對異構(gòu)原始數(shù)據(jù)進行統(tǒng)一格式化處理，支持將各種不同表達方式的日志轉(zhuǎn)換成的統(tǒng)一的描述形式，支持范式化字段包括日志接收時間、日志產(chǎn)生時間、日志持續(xù)時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、日志的事件名稱、摘要、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等。?支持對大數(shù)據(jù)計算存儲系統(tǒng)相關(guān)數(shù)據(jù)之間存在共性的部分進行自動關(guān)聯(lián)補齊，支持通過關(guān)聯(lián)補齊形成完整的數(shù)據(jù)，支持自動對日志的資產(chǎn)信息、用戶信息、威脅情報信息與日志屬性進行關(guān)聯(lián)匹配。（9） 研判溯源?支持包含攻擊IP、C&C地址、掛馬網(wǎng)站、釣魚郵件和惡意軟件等多方面的可機讀威脅情報，支持威脅情報類型包括：垃圾郵件、賭博、色情、釣魚網(wǎng)址、勒索軟件、僵尸網(wǎng)絡(luò)、惡意軟件、DGA域名、C&C節(jié)點、掃描器節(jié)點、TOR節(jié)點、proxy代理、安全漏洞、數(shù)字貨幣、風險資產(chǎn)等,同時支持優(yōu)先級、上下文等關(guān)鍵信息。?支持通過IP、域名、Hash等進行情報溯源，查詢相關(guān)聯(lián)的惡意樣本信息、域名情報信息和IP情報信息等，并進行可視化情報展現(xiàn)，支持提供最新熱點安全漏洞、安全事件主動通告，提供各類安全事件的人工檢索查詢。?支持風險評估和威脅分析，支持事后追蹤溯源，通過利用情報提供的攻擊者畫像、惡意HASH值、惡意IP、惡意域名等信息，更精準高效地區(qū)分不同類型的攻擊，支持利用威脅情報I0C對威脅進行實時檢測，識別命令控制通信回連、惡意域名和URL的訪問、高級持續(xù)性威脅等，支持對IP、域名、文件Hash等進行情報溯源，查詢相關(guān)聯(lián)的惡意樣本信息、域名情報信息和IP情報信息等，并進行可視化呈現(xiàn)。（10） 情報預(yù)警通告?支持情報通報分級分類，支持突發(fā)性事件與安全事件兩大通報類，其中突發(fā)事件通報內(nèi)容包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等；安全事件通報內(nèi)容包括漏洞通告和安全預(yù)警等，內(nèi)容包括事件類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布單位等內(nèi)容。?支持自動預(yù)警通報下發(fā)，支持通過站內(nèi)消息、短信、郵件和即時通信工具等方式，通知各部門查看通報并進行應(yīng)急處置，同時支持向各部門推送最新安全通告，包括資訊標題、資訊詳情、資訊來源、發(fā)生時間等內(nèi)容。

支持狀態(tài)監(jiān)控，可對探針的設(shè)備狀態(tài)進行集中統(tǒng)一監(jiān)控，監(jiān)控內(nèi)容包括探針的基礎(chǔ)信息、CPU/內(nèi)存磁盤使用情況、設(shè)備概況、設(shè)備資源使用排行、設(shè)備健康度排行等信息。支持數(shù)據(jù)健康度監(jiān)控，支持數(shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控。支持設(shè)備管理，可對接入的安全探針進行統(tǒng)一分組管理，包括設(shè)備信息查看、設(shè)備特征庫升級、設(shè)備登錄、配置備份、DNS/NTP參數(shù)下發(fā)等操作。(12)交互呈現(xiàn)(12)交互呈現(xiàn)支持將抽取的可視化數(shù)據(jù)以多種圖表的形式展示，包括雷達圖、趨勢圖、柱狀圖、熱力圖、儀表盤、餅圖等，要求網(wǎng)絡(luò)威脅情報中心各頁面加載時間W3秒，各類檢索操作返回時間W5秒。支持情報大屏展示，展示內(nèi)容包括威脅情報地域分布地圖、最新威脅情報、情報來源統(tǒng)計、情報類型統(tǒng)計、情報更新量等（提供服務(wù)功能截圖證明，并加蓋投標人電子章）。支持預(yù)置情報態(tài)勢呈現(xiàn)，支持豐富的報表管理功能，支持根據(jù)時間、數(shù)據(jù)類型等定期自動生成報表，提供打印、導出以及郵件送達等服務(wù)。系統(tǒng)管理支持數(shù)據(jù)源配置管理定義各種系統(tǒng)服務(wù)組件配置的信息管理功能。支持權(quán)限管理，包含用戶管理、菜單管理、數(shù)據(jù)標簽管理、業(yè)務(wù)管理和角色管理。支持業(yè)務(wù)管理，根據(jù)不同的使用場景定義相關(guān)的業(yè)務(wù)信息，針對不同業(yè)務(wù)指定對應(yīng)的域用戶組。支持用戶管理，管理使用這個系統(tǒng)的人員信息，支持單個用戶的數(shù)據(jù)標簽的權(quán)限分配；數(shù)據(jù)標簽管理主要功能是：標簽信息管理。支持角色管理，支持定義擁有相同權(quán)限的一組抽象名稱的統(tǒng)一管理功能,包括：用戶分配、菜單分配、業(yè)務(wù)分配、數(shù)據(jù)標簽分配。支持用戶隔離，支持平臺和日志按用戶隔離。支持組件安裝，支持根據(jù)實際需要自動安裝需要的服務(wù)組件。＞支持組件配置，在安裝好服務(wù)組件后，可以自定義服務(wù)組件的配置信息,并自動下發(fā)到目標組件使其生效。＞支持組件維護，支持針對性地對服務(wù)組件進行啟動、重啟、卸載、升級、重新部署等。＞支持集群管理，支持在系統(tǒng)管理中完成對大數(shù)據(jù)主機管理、大數(shù)據(jù)集群管理等操作。＞支持監(jiān)控報警，支持對于各個集群、主機、服務(wù)組件都可以針對性地設(shè)置各參數(shù)閾值進行報警監(jiān)控，實時監(jiān)控資源情況、服務(wù)狀態(tài)、硬件負載等指標信息。（13） 對接要求威脅情報中心上線后，需提供對接智慧蓉城涉及的多種平臺所必須的第三方安全設(shè)備或系統(tǒng)（如主機加固系統(tǒng)、流量探針、安全管理中心等）日志數(shù)據(jù)的服務(wù)。至少支持對接內(nèi)容如下：＞對接主機加固系統(tǒng)和終端防病毒日志；＞對接防火墻、IPS、WAF、VPN等安全設(shè)備安全日志；＞對接第三方云端威脅情報平臺數(shù)據(jù)；＞對接威脅安全探針及全流量探針日志；＞對接威脅誘捕系統(tǒng)日志。（14） 定制開發(fā)服務(wù)（提供承諾函，并加蓋投標人電子章）在平臺使用上線后，需根據(jù)用戶單位的使用需求，持續(xù)迭代更新軟件的版本持續(xù)軟件開發(fā)，開發(fā)的內(nèi)容主要包含以下內(nèi)容：＞對平臺的頁面呈現(xiàn)效果的優(yōu)化開發(fā)＞對平臺的流程步驟等進行優(yōu)化開發(fā)＞對平臺的功能模塊的用戶使用體驗提升的優(yōu)化開發(fā)＞為提升威脅情報中心的其他功能性目的的優(yōu)化開發(fā)等內(nèi)容持續(xù)開發(fā)服務(wù)，需要在收到應(yīng)用開發(fā)需求后，在3個工作日評估出詳細的開發(fā)需求，在1周內(nèi)形成優(yōu)化開發(fā)的設(shè)計，在1個月內(nèi)完成對應(yīng)的優(yōu)化開發(fā)。.2.威脅情報數(shù)據(jù)服務(wù)要求支持失陷威脅情報數(shù)據(jù)：有關(guān)攻擊者的遠程命令與控制服務(wù)器情報，用以發(fā)現(xiàn)內(nèi)部被APT組織、僵尸網(wǎng)絡(luò)、木馬軟件、后門工具等控制的失陷主機。此類情報將推送到威脅情報平臺，以保障髙速查詢的需要。支持文件信譽威脅情報數(shù)據(jù)：文件信譽情報利用豐富的樣本資源，采用多種技術(shù)方式進行分析，判斷文件是否惡意以及具體的類型和家族等信息。以文件的HASH為索引，包括是否是白文件、是否惡意、惡意類型、家族信息等信息，針對已知木馬、蠕蟲、惡意軟件、黑客工具、APT樣本，同時可以提供對應(yīng)對應(yīng)hash樣本的網(wǎng)絡(luò)IOC信息。支持IP信譽：針對來自互聯(lián)網(wǎng)攻擊IP地址的情報信息，包括：是否有歷史攻擊行為、是否為IDC主機、是否是傀儡主機、是否是代理或Tor網(wǎng)主機、是否可能是掃描機器人等，用以過濾出優(yōu)先級較高(或較低)的攻擊事件，或了解攻擊者的背景信息。IP類情報數(shù)量龐大且更新速度快，以遠端查詢?yōu)橹?。支持TTP數(shù)據(jù)：有關(guān)攻擊者工具、技術(shù)、技戰(zhàn)術(shù)手法的情報，具體包括和客戶相關(guān)的攻擊事件、惡意樣本、軟件漏洞等分析報告和預(yù)警通告，內(nèi)容一般包括事件危害、影響范圍、攻擊機制、防范或檢查機制能力?？梢詭椭M織提前預(yù)防攻擊，并且有針對性的增強安全架構(gòu)。這部分情報屬于人讀情報，以文本方式推送到平臺。支持綜合及其他數(shù)據(jù)：包含PDNS數(shù)據(jù)、Whois數(shù)據(jù)、開源情報數(shù)據(jù)、惡意軟件及攻擊者檔案等多種不同的情報數(shù)據(jù)類型，分別在情報關(guān)聯(lián)分析應(yīng)用和外部資產(chǎn)監(jiān)控應(yīng)用中使用，在情報關(guān)聯(lián)分析中的作用包括報警研判、事件調(diào)查分析、黑客畫像等。威脅情報對接：威脅情報數(shù)據(jù)是威脅情報平臺運轉(zhuǎn)的核心前提，在本服務(wù)項目建設(shè)過程中，平臺應(yīng)內(nèi)置1億條以上的基礎(chǔ)情報庫，并可通過與第三方主流威脅情報廠商對接威脅情報數(shù)據(jù)，實現(xiàn)威脅情報數(shù)據(jù)實時更新。3.威脅情報運營服務(wù)要求網(wǎng)絡(luò)安全風險預(yù)警服務(wù)：結(jié)合“漏洞分析”及“資產(chǎn)探測”技術(shù)，在相關(guān)重大網(wǎng)絡(luò)安全風險事件爆發(fā)之初，對引起風險事件的脆弱性或網(wǎng)絡(luò)攻擊行為進行精準分析，分析可造成危害的范圍及特征信息，結(jié)合資產(chǎn)指紋信息與智慧蓉城相關(guān)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口地址段，對潛在隱患資產(chǎn)進行精準匹配，強化風險掌控粒度；針對采集的APT組織活動軌跡，整理出相關(guān)組織活動狀態(tài)與特征，輸出定制分析報告，對網(wǎng)絡(luò)安全APT活動軌跡精準判斷；通過對暗網(wǎng)、黑客論壇、即時通訊軟件群布控的數(shù)據(jù)采集探針，及時發(fā)現(xiàn)相關(guān)組織、個人可能開展的網(wǎng)絡(luò)攻擊破壞活動線索，進行精準預(yù)警。具體預(yù)警服務(wù)要求如下：＞提供7X24小時威脅情報監(jiān)測服務(wù)：在智慧蓉城業(yè)務(wù)系統(tǒng)范圍內(nèi)，通過威脅情報中心平臺進行7X24小時安全監(jiān)控值守，實時收集網(wǎng)絡(luò)安全管理中心平臺服務(wù)、技術(shù)防護服務(wù)等相關(guān)安全威脅或安全事件等信息，提取、分析新的威脅情報線索，并添加到威脅情報中心平臺，形成情報知識庫。＞提供5X8小時現(xiàn)場人工值守服務(wù)：提供日常的威脅情報安全運營服務(wù)，包括開展威脅情報多源接入管理、情報優(yōu)化、情報制作等服務(wù)。分析評估與智慧蓉城安全事件影響的范圍和可能的波及面，及時下發(fā)工單，并進行流轉(zhuǎn)及處理。＞提供7X24小時熱線和遠程技術(shù)支持服務(wù)：提供7X24小時熱線和遠程技術(shù)支持。及時、高效地解決在監(jiān)測發(fā)現(xiàn)高級別的威脅情報等。＞提供協(xié)助威脅情報關(guān)聯(lián)事件處置服務(wù)：在智慧蓉城相關(guān)業(yè)務(wù)系統(tǒng)范圍內(nèi)，現(xiàn)場專業(yè)威脅情報分析人員通過威脅情報中心平臺對各種威脅情報去重分析后，實現(xiàn)與安全管理中心平臺實時對接賦能，及時關(guān)聯(lián)分析內(nèi)網(wǎng)IOC線索，協(xié)助現(xiàn)場安全運維人員根據(jù)安全風險和安全問題情況，有針對性地采取措施解決問題，降低風險。＞提供威脅情報通告與警服務(wù)：現(xiàn)場威脅情報分析人員根據(jù)監(jiān)測發(fā)現(xiàn)的威脅情報等級和處置流程，開展安全通告和安全預(yù)警服務(wù)。安全通告發(fā)布方式包括門戶、郵件短信、企業(yè)微信、系統(tǒng)報警等多種通報方式。（2） 威脅情報報告服務(wù)：以月報、單次事件報告等形式，輸出威脅情報報告。輸出的報告應(yīng)通俗易懂，條理清晰。報告格式規(guī)范且統(tǒng)一，便于管理。（3） 威脅樣本分析服務(wù)：高級安全人員通過反編譯、行為分析等技術(shù)，對采集到各類威脅樣本開展追溯及關(guān)聯(lián)分析，包括分析惡意樣本用途、作用以及背后關(guān)聯(lián)組織等，可提供自動化、人工樣本分析服務(wù)，為樣本分析并提供樣本分析報告。（4）威脅情報賦能服務(wù)：脅情報中心上線后，對外以API接口以及網(wǎng)絡(luò)安全威脅情報分析報告等形式提供能力輸出，提供外部（橫向委辦局、縱向上下級單位）現(xiàn)有安全設(shè)備賦能聯(lián)動服務(wù)，賦能至少包括：＞提供安全管理中心情報賦能；＞提供各類安全設(shè)備、安全系統(tǒng)情報協(xié)同賦能。■在接收到安全賦能需求后，在1個工作日內(nèi)做出服務(wù)響應(yīng)，在2周內(nèi)容實現(xiàn)情報賦能對接工作。2.1.13.服務(wù)水平標準要求（1） 依據(jù)威脅情報平臺服務(wù)相關(guān)要求，要求其服務(wù)水平指標如下:＞平臺服務(wù)可用性$99.9%；＞單次故障恢復(fù)時間W30分鐘；＞IOC失陷主機與威脅識別率290%；＞Oday漏洞爆發(fā)時，10天內(nèi)升級形成漏洞威脅情報庫；＞威脅情報服務(wù)報告的用戶滿意度$90%。（2） 依據(jù)威脅情報數(shù)據(jù)服務(wù)相關(guān)要求，要求其服務(wù)水平指標如下:＞I0C失陷主機與威脅識別率290%；＞Oday漏洞爆發(fā)時，10天內(nèi)升級形成漏洞威脅情報庫；（3） 依據(jù)威脅情報運營服務(wù)相關(guān)要求，要求其服務(wù)水平指標如下:＞服務(wù)滿意度$90%；＞服務(wù)報告完整性&90%；＞預(yù)警信息發(fā)布成功率$98%；＞服務(wù)響應(yīng)響應(yīng)及處置完成延遲W1個工作日。.服務(wù)方式要求（1）本次服務(wù)過程要求通過提供本地化威脅情報平臺服務(wù)的方式實現(xiàn)該服務(wù)內(nèi)容，具體詳細要求如下：＞以軟件形式進行服務(wù)交付;＞策略配置部署服務(wù)通過駐場威脅情報分析人員完成相關(guān)的策略配置及部署；＞根據(jù)需要的定制開發(fā)內(nèi)容，并進行定制開發(fā)；＞平臺運維服務(wù)由駐場威脅情報分析人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式提供；＞升級服務(wù)過程，采用一人執(zhí)行一人監(jiān)督，以防止升級過程中岀現(xiàn)誤操作。（2） 本次威脅情報數(shù)據(jù)服務(wù)具體詳細要求如下：＞以威脅情報中心內(nèi)部數(shù)據(jù)庫數(shù)據(jù)呈現(xiàn)為主要服務(wù)方式，相關(guān)數(shù)據(jù)可接受威脅情報中心相關(guān)功能模塊的調(diào)取使用；（3） 本次威脅情報運營服務(wù)將采取人工方式實現(xiàn)整體運營工作，其具體要求如下：＞★駐場威脅情報運營人員M2名；（不與駐場基礎(chǔ)安全服務(wù)人員及數(shù)據(jù)安全服務(wù)人員復(fù)用）＞7X24小時安全監(jiān)測服務(wù)；＞5X8小時現(xiàn)場專業(yè)安全情報分析人員人工值守服務(wù)；＞7X24小時熱線和遠程技術(shù)支持。2.1.2.隱私計算服務(wù)服務(wù)內(nèi)容隱私計算服務(wù)包括：隱私計算平臺服務(wù)、隱私計算運營服務(wù)兩部分組成。隱私計算平臺服務(wù)，是提供促進各委辦局高敏感數(shù)據(jù)或隱私數(shù)據(jù)的安全流通的軟件平臺，以及配套的隱私計算平臺運行維護等服務(wù)內(nèi)容。隱私計算運營服務(wù)是提供按照需求開展隱私場景分析、隱私數(shù)據(jù)分析和隱私計算建模服務(wù)、定制開發(fā)對接等服務(wù)。服務(wù)技術(shù)要求.1.隱私計算平臺服務(wù)要求隱私計算平臺至少需要由數(shù)據(jù)管理、項目管理、合約管理、作業(yè)管理、日志管理、監(jiān)管管理、賬戶管理、隱私計算服務(wù)引擎等功能模塊組成。（1） 數(shù)據(jù)管理服務(wù)：支持實現(xiàn)本方數(shù)據(jù)上傳和共享管理，對數(shù)據(jù)共享使用情況進行統(tǒng)一化監(jiān)控。服務(wù)具體應(yīng)包括如下功能：本地數(shù)據(jù)接入、數(shù)據(jù)目錄上架、數(shù)據(jù)目錄下架、數(shù)據(jù)目錄刪除、數(shù)據(jù)目錄查詢、數(shù)據(jù)目錄使用情況。（2） 項目管理服務(wù)：支持隱私計算任務(wù)統(tǒng)一入口，分門別類管理各種類型的隱私計算任務(wù)。服務(wù)具體應(yīng)包括如下功能：項目創(chuàng)建、項目參與方選擇、項目合約簽訂、項目作業(yè)執(zhí)行、項目作業(yè)終止、項目作業(yè)重執(zhí)行、項目作業(yè)執(zhí)行情況查詢、項目查詢。（3） 合約管理服務(wù)：支持數(shù)據(jù)使用過程的授權(quán)管理，實現(xiàn)數(shù)據(jù)使用的“可控可計量”。服務(wù)具體應(yīng)包括如下功能：我發(fā)起的合約查詢。我參與的合約查詢、等待我方簽約的合約查詢、支持對本方需要簽約的計算合約的查詢、合約簽批。（4） 作業(yè)管理服務(wù)：支持本方隱私計算任務(wù)的全局監(jiān)控管理。服務(wù)具體應(yīng)包括如下功能：我發(fā)起的作業(yè)查詢、我參與的作業(yè)查詢、作業(yè)詳情、報表管理。報表管理包括如下功能：項目分類圖表、熱門數(shù)據(jù)使用申請圖表、項目執(zhí)行圖表、API調(diào)用圖表。（5） 日志管理服務(wù)：支持實現(xiàn)各種流程的日志記錄功能，支持對業(yè)務(wù)流程的審計功能。服務(wù)具體應(yīng)包括如下功能：用戶賬戶日志、參與節(jié)點日志、數(shù)據(jù)管理日志、項目管理日志、合約管理日志、作業(yè)執(zhí)行日志、日志審計、區(qū)塊鏈對接。（6） 監(jiān)控管理服務(wù)：支持對平臺使用情況，包括API調(diào)用、硬件資源占用情況等，進行統(tǒng)一化監(jiān)控。服務(wù)具體應(yīng)包括如下功能：本方CPU使用情況監(jiān)控、本方內(nèi)存使用情況監(jiān)控、本方磁盤使用情況監(jiān)控、本方網(wǎng)絡(luò)使用情況監(jiān)控、本方API調(diào)用情況監(jiān)控。（7） 賬戶管理服務(wù)：支持賬戶角色功能統(tǒng)一授權(quán)管理。服務(wù)具體應(yīng)包括如下功能：登錄、修改密碼、新建用戶、修改賬戶信息、鎖定用戶賬戶、用戶權(quán)限授權(quán)。（8） 隱私計算服務(wù)引擎：支持從多個業(yè)務(wù)領(lǐng)域的業(yè)務(wù)場景中抽象出來的共性場景應(yīng)用模式的服務(wù)引擎，可以有效支撐上層的各類隱私計算場景應(yīng)用，具體要求如下：＞聯(lián)合統(tǒng)計服務(wù)引擎：支持在保護各方數(shù)據(jù)隱私的前提下，利用多方數(shù)據(jù)進行聯(lián)合統(tǒng)計分析。各方本地數(shù)據(jù)及算法參數(shù)對其他方和隱私計算平臺保密，結(jié)果使用方只得到統(tǒng)計結(jié)果，得不到任何其他信息。＞聯(lián)合建模服務(wù)引擎：支持結(jié)合多方數(shù)據(jù)進行模型訓練，支持聯(lián)合建模的數(shù)據(jù)對齊、特征工程、模型訓練、模型評估、推理預(yù)測等過程。結(jié)合密碼安全協(xié)議，防止模型訓練過程中泄密原始數(shù)據(jù)和模型梯度數(shù)據(jù)，優(yōu)化計算策略和計算架構(gòu)，提升聯(lián)合建模的效率。＞隱私求交服務(wù)引擎：支持持有各自集合的多參與方來共同計算各有數(shù)據(jù)集合的交集運算。在協(xié)議交互的最后，一方或是多方得到正確的交集，而且不會得到交集以外任何其他方集合中的任何信息。＞隱匿查詢服務(wù)引擎：支持查詢方向數(shù)據(jù)提供方查詢信息，同時保護查詢方的查詢意圖和數(shù)據(jù)提供方的數(shù)據(jù)明細信息。（9） 隱私計算安全協(xié)議要求：在保護數(shù)據(jù)提供方隱私信息的前提下，實現(xiàn)隱私數(shù)據(jù)共享的基礎(chǔ)密碼學安全協(xié)議。支持常見的隱私計算協(xié)議：秘密分享、同態(tài)加密、不經(jīng)意傳輸、混淆電路、零知識證明、差分隱私等。（10） 隱私計算平臺對接要求：隱私計算平臺作為促進數(shù)據(jù)交換共享的能力平臺，需要與數(shù)據(jù)交換共享平臺開展有效對接，并按照安全監(jiān)管要求與安全管理中心、統(tǒng)一身份認證平臺等對接。.2.隱私計算運營服務(wù)要求依據(jù)本次隱私計算運營服務(wù)所涵服務(wù)內(nèi)容，具體服務(wù)要求如下：（1） 隱私場景分析、隱私數(shù)據(jù)分析和隱私計算建模服務(wù)：在智慧蓉城相關(guān)業(yè)務(wù)系統(tǒng)范圍內(nèi)，對業(yè)務(wù)系統(tǒng)提出的隱私計算需求進行隱私場景分析、隱私數(shù)據(jù)分析和隱私計算建模服務(wù)，輸出對應(yīng)分析報告，并和隱私計算平臺完成適配。（2） 定制開發(fā)服務(wù)：要求一年建設(shè)一個場景。場景開發(fā)完成后，若需求變化則視為新的場景（提供承諾函，并加蓋投標人電子章）。2.1.23.服務(wù)水平標準要求（1）依據(jù)隱私計算平臺服務(wù)相關(guān)要求，要求其服務(wù)水平指標如下：＞平臺服務(wù)可用性$99.9%；＞單次故障恢復(fù)時間W30分鐘。(2)依據(jù)隱私計算運營服務(wù)相關(guān)要求，要求其服務(wù)水平指標如下：＞計算結(jié)果滿意度＞90%；＞服務(wù)滿意度＞90%；＞服務(wù)報告完整性$90%。.服務(wù)方式要求服務(wù)過程要求通過提供隱私計算平臺的方式實現(xiàn)該服務(wù)內(nèi)容，具體詳細要求如下：＞以軟件形式進行服務(wù)交付；＞平臺軟件部署及策略配置服務(wù)通過安全服務(wù)人員完成；＞根據(jù)溝通確定的需求進行定制開發(fā)；＞平臺運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式提供；＞升級服務(wù)過程，采用一人執(zhí)行一人監(jiān)督，以防止升級過程中出現(xiàn)誤操作。隱私計算運營服務(wù)要求采取人工方式實現(xiàn)整體運營工作，具體要求如下：＞5X8小時隱私計算場景分析服務(wù)；＞5X8小時隱私計算數(shù)據(jù)分析服務(wù)；＞5X8小時隱私計算建模服務(wù)；＞7X24小時熱線和遠程技術(shù)支持?；A(chǔ)安全防護服務(wù)結(jié)合目前已有的完全措施，補充基礎(chǔ)安全防護服務(wù)主要包括API接口審計服務(wù)、全流量探針服務(wù)、APP評估及加固服務(wù)、威脅誘捕服務(wù)、零信任運維服務(wù)、紅藍對抗服務(wù)、安全檢查服務(wù)、系統(tǒng)對接風險評估、安全應(yīng)急響應(yīng)、安全培訓服務(wù)、區(qū)塊鏈平臺安全檢測服務(wù)、區(qū)塊鏈風險評估服務(wù)和安全保障體系評估服務(wù)等內(nèi)容。供應(yīng)商需指派1名基礎(chǔ)安全防護負責人（不與項目經(jīng)理及數(shù)據(jù)安全服務(wù)負責人復(fù)用），以及根據(jù)具體每項服務(wù)內(nèi)容指派駐場人員開展安全防護服務(wù)，且駐場人員不復(fù)用。API接口審計服務(wù)服務(wù)內(nèi)容提供智慧蓉城云平臺環(huán)境下API接口審計服務(wù)，至少包含提供API接口審計系統(tǒng)平臺實現(xiàn)API接口關(guān)鍵業(yè)務(wù)梳理、異常行為監(jiān)測、數(shù)據(jù)合規(guī)預(yù)警、數(shù)據(jù)泄漏溯源等能力，提供平臺與已建的安全管理中心的數(shù)據(jù)對接，派駐專人開展日常API審計系統(tǒng)平臺的日常運行維護，以及API業(yè)務(wù)梳理、行為監(jiān)測預(yù)警及數(shù)據(jù)泄漏溯源分析等運營服務(wù)。2?2?1?2?服務(wù)技術(shù)要求＞支持&7000個API接口；＞支持HTTP協(xié)議解析，還原HTTP事件請求和返回內(nèi)容；＞通過敏感數(shù)據(jù)識別規(guī)則比對方式，監(jiān)測、識別分析敏感數(shù)據(jù)未經(jīng)脫敏處理直接通過明文在業(yè)務(wù)系統(tǒng)、Web前臺進行傳輸?shù)膱鼍?；＞通過內(nèi)置違法違規(guī)關(guān)鍵字監(jiān)測引擎，監(jiān)測返回數(shù)據(jù)中是否存在的違規(guī)數(shù)據(jù)；＞支持記錄接口訪問行為，監(jiān)測非工作時間段訪問，監(jiān)測記錄包括：訪問源地址，訪問源名稱，被訪頁面/接口地址，敏感級別，被訪問應(yīng)用名稱，目的地址，訪問時間，合規(guī)時間范圍，是否合規(guī)；＞支持新建訪問域（訪問域名稱，單個IP或IP地址段），通過名稱進行訪問源區(qū)域的劃分，支持對IP訪問源進行流量過濾；＞支持記錄敏感信息訪問監(jiān)測，依據(jù)預(yù)先定義的敏感數(shù)據(jù)規(guī)則，通過數(shù)據(jù)解析去發(fā)現(xiàn)流量中未脫敏的信息，形成監(jiān)測日志，包括監(jiān)測記錄包括:訪問源地址，訪問源名稱，被訪頁面/接口地址，敏感級別，被訪問應(yīng)用名稱，目的地址，訪問時間，敏感類型，敏感數(shù)據(jù)詳情（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持依據(jù)內(nèi)置違法信息規(guī)則，通過數(shù)據(jù)解析去發(fā)現(xiàn)流量中傳輸?shù)倪`法關(guān)鍵字，形成監(jiān)測日志，包括監(jiān)測記錄包括：訪問源地址，訪問源名稱,被訪頁面/接口地址，敏感級別，被訪問應(yīng)用名稱，目的地址，訪問時間，關(guān)鍵字類型，關(guān)鍵字詳情（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持記錄一定時間規(guī)則閾值內(nèi)，登錄次數(shù)的行為，監(jiān)測記錄包括：訪問源地址，訪問源名稱，被訪頁面/接口地址，敏感級別，被訪問應(yīng)用名稱，目的地址，訪問時間，訪問頻次，周期。2?2?1?3?服務(wù)水平標準要求＞API接口審計系統(tǒng)可用率299%（系統(tǒng)故障率低于1%）;＞接到API接口審計及檢測服務(wù)策略調(diào)整要求申請后3個工作日內(nèi)完成調(diào)整；＞針對API接口審計系統(tǒng)的操作使用培訓用戶滿意率$90%；＞接到服務(wù)對接通知后，3個工作日內(nèi)提供相應(yīng)對接接口，并提供相應(yīng)的對接配合；＞接到服務(wù)開通通知后，3個工作日內(nèi)完成服務(wù)開通；＞服務(wù)報告的用戶滿意度$90%。.服務(wù)方式要求＞API接口審計系統(tǒng)通過軟件形式進行交付；＞★提供2名駐場安全服務(wù)人員開展安全防護服務(wù)；＞API接口審計系統(tǒng)的部署與策略配置服務(wù)通過安全服務(wù)人員完成；＞培訓服務(wù)通過安全服務(wù)人員通過線下資料發(fā)送及技術(shù)支持電話方式提供；＞運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式提供;＞對接服務(wù)由安全服務(wù)人員通過提供數(shù)據(jù)接口及相關(guān)配合；＞服務(wù)報告由安全服務(wù)人員根據(jù)服務(wù)過程中產(chǎn)生的記錄、問題及處理結(jié)果等信息整理成對應(yīng)的報告并提供給用戶或相關(guān)管理部門。2.2.2.全流量探針服務(wù).服務(wù)內(nèi)容提供全流量探針服務(wù)，主要包括全流量采集存儲裝置（包含全流量數(shù)據(jù)采集復(fù)制引擎和全流量探針設(shè)備），包含相關(guān)軟硬件系統(tǒng)部署、調(diào)試，日常的運行維護，系統(tǒng)數(shù)據(jù)與安全管理中心的對接等服務(wù)內(nèi)容，實現(xiàn)政務(wù)云通信關(guān)鍵節(jié)點鏈路數(shù)據(jù)進行集中采集、集中處理與統(tǒng)一調(diào)度。2?2?2?2?服務(wù)技術(shù)要求全流量數(shù)據(jù)采集復(fù)制引擎要求標準軟硬件一體化設(shè)備，冗余電源，配備Ml個RJ45管理端口，配備M48個SFP+萬兆插槽（含24個萬兆光模塊），26個QSFP28100G插槽（可向下兼容40G）；全流量探針設(shè)備要求＞標準軟硬件一體化設(shè)備，冗余電源，CPUN2顆，CPU總核數(shù)N24核，內(nèi)存容量M128GB,配備M2個千兆電口，N4個萬兆光口，M4個業(yè)務(wù)接口插槽，N900GB固態(tài)硬盤，N168TB機械硬盤，最大處理能力NlOGbps,最大新建連接$10萬每秒，最大并發(fā)連接數(shù)＞1000萬每秒，原始數(shù)據(jù)報文檢索速度M50TB每秒。＞支持全流量原始數(shù)據(jù)存儲與檢索的能力，能夠?qū)崿F(xiàn)精準、可靠的高性能數(shù)據(jù)包記錄功能，為每個數(shù)據(jù)包提供納秒級時間戳，對數(shù)據(jù)進行壓縮和加密，同時以網(wǎng)絡(luò)錄像機形式提供回放歷史流量數(shù)據(jù)包；＞支持達到所有端口線速及轉(zhuǎn)發(fā)數(shù)據(jù)64字節(jié)小包而不丟包，能完成復(fù)制、匯聚、負載均衡、過濾、指定流量的輸出，且每個端口都能收發(fā)復(fù)用和單纖的輸入，能夠通過配置達到單纖發(fā)送的效果。支持分組式的管理端口功能，不同組之間的端口不會相互彩響，支持1對多復(fù)制輸入，多對1的匯聚輸出，以及多對多的匯聚復(fù)制輸出，還可進行1-＞N路的分流輸出，通過配置過濾規(guī)則，建立規(guī)則條目編號范圍為0-65535,最大支持2000條規(guī)則，完全可以配置多種過濾條件，達到定制流量輸出的效果；＞支持捕獲過濾功能，通過BPF語法和流過濾條件對數(shù)據(jù)包進行過濾，過濾條件包括源IP、源端口、目的IP、目的端口、協(xié)議等（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持對輸出端口建立分流組，輸岀流量的分流策略支持數(shù)據(jù)報文過濾匹配，包括基于七元組、報文特征、報文內(nèi)容深層標識等的策略分流，每個輸岀端口的分流流量可保持會話完整性；＞支持HTTP應(yīng)用層元數(shù)據(jù)解析，可支持解析host、URL、User-Agent＞referer＞cookie、accept-language、xff＞Content-Type等元數(shù)據(jù)信息（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持HTTPS應(yīng)用層元數(shù)據(jù)解析，可支持提取服務(wù)器名稱、客戶端指紋、服務(wù)端指紋、SSL版本、SSL加密套件、證書簽名算法、證書發(fā)布者、證書使用者、證書有效期等元數(shù)據(jù)信息；＞支持識別主流的網(wǎng)絡(luò)應(yīng)用，識別應(yīng)用類型＞1100種，并支持按照應(yīng)用類型自定義是否存儲數(shù)據(jù)包；＞ 支持按照HTTP應(yīng)用協(xié)議URL/HOST/method元數(shù)據(jù)字段檢索全量會話流日志和原始數(shù)據(jù)包，支持元數(shù)據(jù)關(guān)鍵字檢索，關(guān)鍵字檢索條件支持使用通配符進行模糊檢索（提供服務(wù)功能截圖證明，并加蓋投標人電子章）;＞支持與第三方系統(tǒng)對接（比如：安全管理中心），可通過RESTAPI接口調(diào)取Pcap原始報文，以及可通過Syslog、Kafka等方式與第三方系統(tǒng)實現(xiàn)日志數(shù)據(jù)交換，進行威脅取證分析。＞滿足事件日志存儲不低于180天，原始數(shù)據(jù)存儲不低于5天。2.2.23.服務(wù)水平標準要求＞全流量釆集存儲裝置可用性299%；＞安全威脅事件溯源分析準確率290%；＞歷史數(shù)據(jù)回放準確率＞99%；＞服務(wù)滿意度＞90%；＞事件日志存儲N180天，原始數(shù)據(jù)存儲M5天；＞接到其他系統(tǒng)對接服務(wù)要求后，5個工作日內(nèi)提供相應(yīng)對接接口，并提供相應(yīng)的對接配合。2?2?2?4?服務(wù)方式要求＞★提供2名駐場人員開展安全防護服務(wù)；＞全流量采集存儲裝置服務(wù)通過軟硬一體化設(shè)備進行交付；＞全流量釆集存儲裝置的部署與策略配置通過安全服務(wù)人員進行交付；＞全流量采集存儲裝置的培訓服務(wù)通過安全服務(wù)人員以線下或線上培訓進行交付；＞全流量釆集存儲裝置的運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級、補丁修復(fù)等各種人工方式進行交付；＞全流量采集存儲裝置的服務(wù)報告由安全服務(wù)人員根據(jù)服務(wù)過程中產(chǎn)生的記錄、問題及處理結(jié)果等信息，整理形成對應(yīng)的報告進行交付。2.2.3.APP安全評估服務(wù).服務(wù)內(nèi)容針對移動APP/小程序開展，通過人工+工具方式編制評估方案、采集信息、執(zhí)行專項滲透，安全檢測的內(nèi)容將全面覆蓋移動APP代碼脆弱性、業(yè)務(wù)漏洞以及配置不當?shù)龋⑨槍Πl(fā)現(xiàn)的安全風險提供針對性修復(fù)方案與復(fù)測工作，并形成服務(wù)報告。2.23.2.服務(wù)技術(shù)要求＞溝通準備階段：應(yīng)通過充分溝通明確服務(wù)范圍、目標、分工責任及內(nèi)容等信息，并制定《APP安全評估服務(wù)方案》。應(yīng)取得釆購人的測試授權(quán)申請書，對具體的測試人員信息、測試對象、測試方法、詳細測試時間計劃及測試風險告知等信息進行約定，并根據(jù)約定內(nèi)容完成相關(guān)實施前提環(huán)境準備；＞信息收集階段：對測試授權(quán)書中授權(quán)的測試對象進行識別，選擇測試范圍內(nèi)的相關(guān)信息進行收集，包括但不限于目標APP環(huán)境信息、客戶組織信息、第三方廠商信息、現(xiàn)有的防護信息等；＞脆弱性分析階段：從威脅來源視角進行漏洞識別與分析得出最佳攻擊路徑，分析APP資產(chǎn)價值，并梳理出業(yè)務(wù)訪問關(guān)系、流程信息，發(fā)現(xiàn)目標存在的安全漏洞，并驗證漏洞有效性；＞滲透執(zhí)行階段：模擬黑客攻擊對目標APP的漏洞進行利用，獲取APP權(quán)限并記錄測試過程，在達到項目測試目標后進行測試清理；＞報告階段：整理測試記錄編寫摘要報告及詳細技術(shù)報告，報告包含問題位置、成因、復(fù)現(xiàn)方法及修復(fù)建議等信息。服務(wù)水平標準要求＞APP評估的檢測誤報率W1%；＞服務(wù)滿意度290%；＞評估準備階段，評估方案的完整性$90%；＞評估實施階段的安排合理性$90%；＞驗收的各項文檔的完整性290%。服務(wù)方式要求＞提供人工服務(wù)的方式，包括利用具備自主知識產(chǎn)權(quán)的評估工具、人工檢測等方式對APP進行安全評估等。＞提供專家分析的方式，對檢測數(shù)據(jù)進行驗證分析，形成有效漏洞的驗證報告。APP防護加固服務(wù).服務(wù)內(nèi)容針對APP的IOS版本、安卓版本和小程序的自身脆弱性及外部惡意威脅，提供定制化文件加殼保護、防反編譯、加密保護、防調(diào)試、防篡改等加固服務(wù)，全面降低移動APP被惡意攻擊造成應(yīng)用失陷、數(shù)據(jù)丟失的安全風險。2?2?4?2?服務(wù)技術(shù)要求＞針對APP的ISO和安卓的文件進行加固防護，在不知道APP源代碼的情況下，基于軟件生命周期理論的“事后”階段展開防護，開發(fā)者需要開發(fā)完成APP后對打包的APP程序文件進行加固防護，以避免發(fā)布后被惡意攻擊和破解；＞支持對APP的DEX、SO文件進行高級加密、加殼、虛擬化保護，防止通過TDA等工具逆向破解分析；＞支持對APP應(yīng)用的全文件完整性校驗、開發(fā)者簽名校驗保護，防止針對應(yīng)用的篡改和二次打包；＞提供安全鍵盤、防界面截屏/錄屏、防界面劫持等擴展保護技術(shù)，防止釣魚欺詐攻擊，保護輸入數(shù)據(jù)安全；＞支持ROOT越獄檢測、模擬器檢測、防雙開/多開、防界面截屏/錄屏、防日志泄漏等服務(wù)，保護APP運行環(huán)境安全。2.2.43.服務(wù)水平標準＞服務(wù)的可用率＞99%；＞服務(wù)培訓用戶滿意率＞90%；＞接到服務(wù)對接通知后，3個工作日內(nèi)提供相應(yīng)對接接口。并提供相應(yīng)的對接配合；＞接到服務(wù)開通通知后，3個工作日內(nèi)完成服務(wù)開通；＞服務(wù)報告的用戶滿意度＞90%02?2?4?4?服務(wù)方式＞APP防護加固服務(wù)支持通過SAAS化服務(wù)、軟件或軟硬一體機進行交付。＞APP防護加固系統(tǒng)部署和加固策略配置由安全服務(wù)人員完成；＞培訓服務(wù)通過安全服務(wù)人員通過線下資料發(fā)送及技術(shù)支持電話方式提供；＞運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式提供；＞服務(wù)報告由安全服務(wù)人員根據(jù)服務(wù)過程中產(chǎn)生的記錄、問題及處理結(jié)果等信息整理成對應(yīng)的報告。2.2.5.威脅誘捕服務(wù).服務(wù)內(nèi)容威脅誘捕服務(wù)是包括在政務(wù)云互聯(lián)網(wǎng)接入?yún)^(qū)部署威脅誘捕系統(tǒng)，實現(xiàn)在攻擊者的進攻路徑上制造陷阱、混淆攻擊者的目標，有效加強智慧蓉城相關(guān)業(yè)務(wù)系統(tǒng)防御能力，把威脅誘捕系統(tǒng)輸入接入網(wǎng)絡(luò)安全中心，并對威脅誘捕系統(tǒng)進行日常運維和威脅誘捕日常運營。2?2?5?2?服務(wù)技術(shù)要求＞支持常見應(yīng)用及網(wǎng)絡(luò)服務(wù)模擬，模擬的類型包括但不限于：mediawiki、tomeat、wildfly＞phpmyadmin^struts、thinkphp、ftp、weblogic、wordpressextmail＞Jenkins、joomla、shiro＞http等；＞支持真實系統(tǒng)缺陷模擬和業(yè)務(wù)快速仿真，業(yè)務(wù)快速仿真可通過界面快速升級的能力；＞支持無感知反制能力，在攻擊者進行攻擊的同時無感知的進行反制溯源,獲取攻擊者信息，無需攻擊者進行軟件安裝或特定鏈接的點擊，可獲取到攻擊者的主機信息，微信號，主機名等信息；＞ 支持以攻擊源為單位記錄攻擊事件，以時間線方式記錄入侵全過程，可查看攻擊事件詳細信息及入侵指令的能力（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持與第三方系統(tǒng)（如：安全管理中心等）日志數(shù)據(jù)對接服務(wù)，能夠通過Syslog、Kafka等方式與第三方系統(tǒng)實現(xiàn)日志數(shù)據(jù)交換服務(wù)；＞支持真實系統(tǒng)缺陷模擬，如Weblogic.Shiro.Struts2等，保障威脅誘捕系統(tǒng)的高仿真度和誘捕能力（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持國產(chǎn)操作系統(tǒng)部署，如凝思操作系統(tǒng)，深度操作系統(tǒng)，中標麒麟操作系統(tǒng)等；＞可基于智慧蓉城關(guān)鍵業(yè)務(wù)系統(tǒng)進行高仿真定制，較一般仿真具有更強的迷惑性，反制能力更具針對性。2.2.53.服務(wù)水平標準要求＞服務(wù)的可用率299%；＞威脅誘捕率290%；＞提供的攻擊分析準確性＞90%；＞用戶滿意度$90%。2?2?5?4?服務(wù)方式要求＞★提供1名駐場安全服務(wù)人員開展安全防護服務(wù)；＞威脅誘捕服務(wù)通過軟件或軟硬件一體機進行交付。＞威脅誘捕系統(tǒng)部署及策略配置服務(wù)通過安全服務(wù)人員完成。＞培訓服務(wù)通過安全服務(wù)人員通過線下培訓或線上培訓進行交付。＞運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式交付。＞服務(wù)報告由安全服務(wù)人員根據(jù)服務(wù)過程中產(chǎn)生的記錄、問題及處理結(jié)果等信息整理成對應(yīng)的報告并提供給相關(guān)接口人員。2.2.6.零信任運維服務(wù).服務(wù)內(nèi)容零信任運維服務(wù)主要包括零信任管控平臺服務(wù)、運維接入代理、數(shù)據(jù)可信環(huán)境、可信環(huán)境感知等4項服務(wù)內(nèi)容。零信任管控平臺服務(wù)是針對外部（第三方）運維人員運維過程存在的身份不可控、越權(quán)運維、過度操作等安全風險，將通過零信任運維管控平臺服務(wù)，為智慧蓉城相關(guān)系統(tǒng)運維過程提供基于動態(tài)的身份管理、認證管理、權(quán)限管理和審計管理等服務(wù)，全面護航智慧蓉城運維過程中的應(yīng)用與數(shù)據(jù)安全。運維接入代理服務(wù)用于用戶/終端和業(yè)務(wù)應(yīng)用后臺維護之間的安全訪問，是零信任的訪問控制策略執(zhí)行節(jié)點。運維人員通過可信接入代理訪問授權(quán)業(yè)務(wù)應(yīng)用系統(tǒng)資源（主機、數(shù)據(jù)庫、服務(wù)器等）時，可實現(xiàn)運維權(quán)限細膩度的控制。數(shù)據(jù)可信環(huán)境服務(wù)用于智慧蓉城業(yè)務(wù)系統(tǒng)運維過程中，嚴格限制相關(guān)人員使用數(shù)據(jù)的權(quán)限，即需要通過數(shù)據(jù)可信環(huán)境服務(wù)嚴格管控相關(guān)人員的數(shù)據(jù)使用權(quán)，而沒有數(shù)據(jù)下載權(quán)，以避免數(shù)據(jù)非法下載導致泄漏?？尚怒h(huán)境感知服務(wù)對終端自身脆弱性及惡意代碼存在與否等關(guān)鍵安全狀態(tài)持續(xù)檢測，并與零信任管控平臺的外部接口進行對接，實現(xiàn)可信環(huán)境感知系統(tǒng)擴展動態(tài)鑒權(quán)因子，充實權(quán)限管理模塊的授權(quán)維度。2?262?服務(wù)技術(shù)要求.1.零信任管控平臺服務(wù)要求＞支持用戶組織機構(gòu)管理，樹形展示，可直接在組織機構(gòu)樹上進行增刪改操作，并支持拖拽方式實現(xiàn)組織機構(gòu)的移動，如組織機構(gòu)下已有用戶則不可拖拽移動；＞支持用戶全生命周期管理，支持用戶屬性管理，屬性包括但不限于：用戶名、真實姓名、所屬組織、用戶類型、手機號、郵箱、身份證號、認證方式、崗位、令牌編號、令牌密鑰、創(chuàng)建時間、有效期等內(nèi)容；＞支持資源所屬業(yè)務(wù)系統(tǒng)管理，樹形展示，可直接在業(yè)務(wù)系統(tǒng)樹上進行增刪改操作，并支持拖拽方式實現(xiàn)業(yè)務(wù)系統(tǒng)的移動，如業(yè)務(wù)系統(tǒng)下已有資源則不可拖拽移動；＞支持資源屬性管理，屬性包括：資源名稱、所屬業(yè)務(wù)系統(tǒng)、資源類型、資源IP、資源圖標、資源協(xié)議/端口、資源負責人、管理帳號等內(nèi)容；＞支持標準接口，實現(xiàn)與外部風險源系統(tǒng)（比如終端環(huán)境感知系統(tǒng)、UEBA用戶實體行為分析系統(tǒng)）對接，接收計算結(jié)果，評估用戶風險等級；支持自定義用戶風險等級分數(shù)區(qū)間，設(shè)置不同風險等級對應(yīng)的處置動作，實現(xiàn)用戶權(quán)限隨風險等級變化動態(tài)調(diào)整；支持動態(tài)策略管理，包括根據(jù)終端環(huán)境感知或用戶行為分析上報的風險分數(shù)動態(tài)調(diào)整策略；支持自定義高、中、低風險分數(shù)區(qū)間；支持針對不同風險設(shè)置不同處置動作，包括：刪除/恢復(fù)授權(quán)、中斷會話、二次認證、升級/恢復(fù)認證方式、觸發(fā)告警（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；支持認證方式分級管理，包括對認證方式進行分級分類，設(shè)置低風險認證方式、中風險認證方式和高風險認證方式，可根據(jù)風險等級設(shè)置對應(yīng)認證方式，當風險等級從低風險變?yōu)橹酗L險時，對應(yīng)的處置動作為升級為中風險認證方式（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；支持風險告警配置，包括告警接收人設(shè)置，選擇已納入管理的用戶；支持設(shè)置告警間隔時間，可自定義觸發(fā)告警的間隔時間；支持自定義告警內(nèi)容模板（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；支持分權(quán)分域管理，設(shè)置不同管理角色具備不同的管理功能，比如安全管理，系統(tǒng)管理員，審計管理員?；ハ嗒毩⒌姆旨壒芾韱T，只能管理自己授權(quán)范圍內(nèi)的管理內(nèi)容，不能查看和管理其他管理員的管理內(nèi)容（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；支持帳號一致性稽核，通過比對發(fā)現(xiàn)平臺側(cè)和資源側(cè)帳號不一致情況，基于發(fā)現(xiàn)結(jié)果實現(xiàn)帳號的采集和同步，使平臺與資源兩側(cè)帳號一致；支持會話監(jiān)控，可查看會話詳情，包括：用戶、資源名、資源IP、資源端口、帳號、會話開始時間等，并可實時阻斷用戶會話；支持訪問授權(quán)自助開通，可選擇已有資源和帳號進行綁定，也可自定義填寫資源和帳號信息新增并綁定，審批通過后平臺自動執(zhí)行；支持對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、中間件的特殊高權(quán)限帳號實現(xiàn)統(tǒng)一管理功能。2?2?6?2?2?運維接入代理服務(wù)要求＞統(tǒng)一登錄界面、單點認證、主從賬號管理、審計日志管理、系統(tǒng)管理等；實現(xiàn)對運維操作（telnet/ssh/ftp/sftp/RDP/VNC/Xl1等）的集中管理、訪問控制、單點登錄以及操作審計等功能；＞支持資源批量登錄，支持用戶自定義快速登錄組，支持資源登錄時，指定協(xié)議、帳號和工具后快速加入到快速登錄組，支持快速登錄組中資源批量登錄、全量登錄和單個登錄；＞支持對數(shù)據(jù)庫敏感信息進行自動發(fā)現(xiàn)和分布可視化展示，支持的數(shù)據(jù)庫類型包括OraclexDB2、MySQL、Sybase、SQLServer、postgresq等（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持根據(jù)敏感發(fā)現(xiàn)結(jié)果，對數(shù)據(jù)庫運維時進行敏感信息的實施脫敏處理，并且可以根據(jù)用戶權(quán)限大小設(shè)置不同的用戶脫敏權(quán)限（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞被代理人通過臨時委托方式將自身擁有的權(quán)限授予代理人的行為，通過委托方式可臨時將相關(guān)工作內(nèi)容交與代理人處理，也可隨時收回其委托的權(quán)限，并查看代理人所有的操作記錄；＞支持帳號采集，可將資源側(cè)帳號采集到平臺進行統(tǒng)一管理，并可設(shè)置帳號過濾，被過濾的帳號則不會被采集；＞支持核查已納管的資源帳號類型，包括僵尸賬號、孤兒帳號、繞行帳號、幽靈帳號等；＞支持帳號金庫和指令金庫功能，實現(xiàn)用戶登錄指定帳號或操作指定命令時進行控制；＞支持金庫預(yù)審批功能，預(yù)審批通過后在指定時間段內(nèi)不再觸發(fā)金庫審批，方便登錄和操作（提供服務(wù)功能截圖證明，并加蓋投標人電子章）。3.數(shù)據(jù)可信環(huán)境服務(wù)要求＞支持運維人員導出或下載的文檔不能直接下載到本地終端，而強制下載到虛擬個人文件夾，即安全可信的網(wǎng)絡(luò)存儲空間；＞支持虛擬個人文件夾中的文檔在線可預(yù)覽、可編輯、可分發(fā)，提供文檔在線辦公能力;＞支持用戶從虛擬個人文件夾下載文檔到本地終端審批功能，可自定義設(shè)置審批策略，審批策略內(nèi)容包括名稱、審批人類型、審批人、操作人類型、操作人、是否免審批、免審批開始時間、免審批結(jié)束時間、審批模式和描述信息；＞支持虛擬個人文件夾下載文件審批，審批方式包括短信審批、靜態(tài)審批和在線審批；＞支持對保存在虛擬個人文件夾中的在線文檔強制加入水印顯示，并且水印內(nèi)容可自定義（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持對下載到本地終端的離線文檔進行管控，管控功能包括：復(fù)制控制、打印控制和強制加入背景水印顯示（提供服務(wù)功能截圖證明，并加蓋投標人電子章）。2?2?6?2?4?可信環(huán)境感知服務(wù)要求＞支持終端業(yè)務(wù)資產(chǎn)清點，包括：運行進程數(shù)量、應(yīng)用信息、服務(wù)、賬戶、最后登錄時間、啟動項、網(wǎng)絡(luò)連接、開放端口；＞支持詳細記錄終端進程每一次變動信息，包括：進程ID、進程名、動作（啟動、退出）、進程路徑、父進程TD、父進程名、進程命令行參數(shù)、啟動或退出時間、進程所屬會話、啟動進程的用戶名稱；＞支持環(huán)境安全基線檢查，包括：終端補丁漏洞檢查、防火墻狀態(tài)檢查、遠程桌面狀態(tài)檢查、共享目錄檢查、共享打印機檢查、共享IPC檢查、屏保狀態(tài)及時間檢查、非法外聯(lián)檢查、終端密碼弱口令檢查（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持對終端脆弱性掃描統(tǒng)計呈現(xiàn)，并對漏洞按照一般、低危、中危、高危進行統(tǒng)計分類；＞支持根據(jù)安全基線規(guī)則內(nèi)容對終端進行動態(tài)綜合評分及分值權(quán)重配置（提供服務(wù)功能截圖證明，并加蓋投標人電子章）；＞支持主機防火墻網(wǎng)絡(luò)封堵、微隔離連接控制、進程抑制、文件刪除、文件隔離；＞支持基于白名單外設(shè)自學習及白名單運行控制能力，保護業(yè)務(wù)所需外設(shè)可正常使用，防止未知外設(shè)接入帶來的潛在安全風險；＞支持進程關(guān)聯(lián)溯源、網(wǎng)絡(luò)連接溯源、文件移動溯源能力，追溯威脅源頭;＞提供可信終端授權(quán)$150個點。2.2.63.服務(wù)水平標準要求＞服務(wù)的可用率299%；＞接到服務(wù)策略調(diào)整要求申請后3個工作日內(nèi)完成調(diào)整；＞服務(wù)培訓用戶滿意率$90%；＞接到服務(wù)對接通知后，3個工作日內(nèi)提供相應(yīng)對接接口。并提供相應(yīng)的對接配合；＞接到服務(wù)開通通知后，3個工作日內(nèi)完成服務(wù)開通；＞服務(wù)報告的用戶滿意度$90%。2?2?6?4?服務(wù)方式要求＞零信任運維服務(wù)通過軟件形式進行交付；＞★提供1名駐場安全服務(wù)人員開展安全防護服務(wù)；＞零信任運維服務(wù)的相關(guān)軟件部署與策略配置通過安全服務(wù)人員完成；＞培訓服務(wù)通過安全服務(wù)人員通過線下培訓或線上培訓完成；＞運維服務(wù)由安全服務(wù)人員通過日常巡檢、系統(tǒng)檢查、系統(tǒng)升級等各種人工方式提供；＞對接服務(wù)由安全服務(wù)人員通過提供數(shù)據(jù)接口及相關(guān)配合；＞服務(wù)報告由安全服務(wù)人員根據(jù)服務(wù)過程中產(chǎn)生的記錄、問題及處理結(jié)果等信息整理成對應(yīng)的報告。2.2.7.紅藍對抗服務(wù).服務(wù)內(nèi)容紅藍對抗服務(wù)通過組建紅藍對抗團隊，編制場景化的紅藍對抗方案，在模擬真實生產(chǎn)環(huán)境的仿真場景下實施規(guī)范化、高效化的紅藍對抗演練，來實現(xiàn)全生命周期的攻防管理及全程留痕，同時檢驗并提升大數(shù)據(jù)中心相關(guān)人員的網(wǎng)絡(luò)安全實戰(zhàn)對抗能力。.服務(wù)技術(shù)要求＞提供紅藍對抗演練方案，確認演練方案對各環(huán)節(jié)的描述與實際服務(wù)目標是否一致，內(nèi)容是否完整有效和可落地，每次演練持續(xù)時間$7天；＞開展紅藍對抗演練工作，攻擊組嚴格按照約定的攻擊手段對目標系統(tǒng)實施攻擊，并記錄攻擊過程和成果證據(jù)；防守組按照既定方案進行防護工作，并記錄防守過程和成果證據(jù)。攻擊組和防守組按照要求通過演練平臺提交攻擊成果和防守成果。監(jiān)督組在攻擊成果提交后對攻擊組的攻擊行為、成果的合規(guī)性和有效性開展溯源審計。由監(jiān)督組對提交的漏洞進行確認，確認漏洞的真實性，并根據(jù)演練計分規(guī)則進行分數(shù)評判。由應(yīng)急處置組對攻擊過程中的突發(fā)事件進行處理，保障演練的正常開展；＞攻擊隊應(yīng)提供多途徑網(wǎng)絡(luò)攻擊手段，在權(quán)限允許的情況下可采用多種網(wǎng)絡(luò)攻擊途徑對防守方目標系統(tǒng)進行攻擊，如：web滲透、內(nèi)網(wǎng)滲透、漏洞利用、暴力破解、數(shù)據(jù)庫攻擊、日志清除、釣魚欺詐、拒絕服務(wù)、逆向工程、網(wǎng)絡(luò)設(shè)備攻擊等。在攻擊路徑中發(fā)現(xiàn)的安全漏洞和隱患，攻擊方實施攻擊應(yīng)及時向演練指揮部報備，不允許對防守方資產(chǎn)進行破壞性操作，要避免影響業(yè)務(wù)系統(tǒng)正常運行；＞要求提供紅藍對抗演練平臺，平臺集結(jié)選手（攻擊方、防守方）、裁判和平臺管理者角色，支持創(chuàng)建演習演習、定義演習規(guī)則和演習模式，支持將攻擊成果、防御成果、戰(zhàn)績證明、評審記錄、攻擊實況、戰(zhàn)隊排名等信息進行實時大屏展現(xiàn)。2.2.73.服務(wù)水平標準要求＞服務(wù)滿意度290%；＞服務(wù)報告完整性290%；＞紅藍對抗方案能夠結(jié)合實際業(yè)務(wù)場景且具備可實操性；＞紅藍對抗總結(jié)報告全面，能從多個視角提出合理化改進建議；＞提供紅藍對抗演練的安全專家具備多年的網(wǎng)絡(luò)安全技術(shù)經(jīng)驗，熟悉網(wǎng)絡(luò)安全防護體系和安全檢查工具，具備紅藍對抗的處理流程和安全攻防技術(shù)對抗演練經(jīng)驗；＞紅隊成員具備CISP-PTE/Security+等相關(guān)安全證書；藍隊成員具有多次參演紅藍對抗演練的實戰(zhàn)經(jīng)驗；＞服務(wù)交付物要求：演練總結(jié)相關(guān)報告、演練問題整改方案。2?2?7?4?服務(wù)方式要求紅藍對抗服務(wù)可通過模擬演練或真實演練場景進行：模