项目名称：工程建设指挥部网络安全服务采购　　

内    容：工程建设指挥部网络安全服务具体服务内容如下：
1.资产识别：自动化资产排查，识别具备IP地址的IT资产及端口暴露情况，根据资产重要性赋值资产价值，区分重要性等级；　　

2.基线核查：对服务器等硬件设备及其承载的软件等级保护合规角度进行配置核查，检测网络设备的安全配置弱点和部分主机的安全配置错误等安全隐患，并根据可能产生的后果划定等级。　　

3.Web漏扫：通过Web扫描器对Web前端与Web应用程序通信数据进行检查，检查Web应用程序，探测、分析其响应，发现潜在的安全问题和架构缺陷，并对中高危的漏洞进行人工确认，验证漏洞有效性，提出整改建议。通过扫描工具可识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞。并根据可能产生的后果划定等级。　　

4.主机漏扫：基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描对指定的远程或者本地的网络设备、服务器、操作系统、数据库、中间件等进行安全弱点检测，通过扫描工具识别多种其中存在的安全漏洞，并根据可能产生的后果划定等级。　　

5.威胁识别：基于统一的威胁场景风险，即所有资产的威胁基本是一致的，为1。统一的威胁系数可简化评估模型，也不改变所有风险的等级及处置优先级。　　

6.风险分析：基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议。　　

7.采用安全扫描工具对单位资产进行漏洞扫描，挖掘可能存在的安全漏洞隐患，并根据扫描的结果出具安全的评估报告，并对漏洞进行分析修复，并对漏洞的全生命周期进行管理。　　

8.并依据系统上线标准对单位新上线系统进行安全评估工作。　　

9.对可能出现的信息安全事件和单位反馈的信息安全风险点进行响应处置，保障指挥部的信息安全。　　

10.根据指挥部要求派遣有资质的培训教员对指挥部负责网络安全的相关人员进行网络安全培训，频率每年不超过两次。　　

唯一候选合作商名称：广州云峰信息科技有限公司 　　

采用单一来源采购方式的理由：工程建设指挥部需与广东机场管理集团有限公司网络安全策略保持一致。　

公示的期限：2021年4月6日-9日