国资国企网络安全在线监管平台运营项目公告

服务内容

服务要求

高危事件分析预警服务

关于网络安全事件监测处置、安全监管平台运行等工作要求。

1. 服务内容：

v 事件监测。分析安全监管平台企业侧设备上报至中心侧的安全日志，识别恶意代码攻击、漏洞攻击、恶意扫描等各类网络安全攻击行为，发现网络安全事件后及时发送《国资国企网络安全事件监测报告》。

v 重大事件协同处置。研判为重大网络安全事件，协同开展排查分析和闭环工作。

v 运行监测。检测安全监管平台企业侧设备运行情况，包括设备硬件在线状态、安全日志生成以及日志回传到中心侧的状态等，如发现运行状态异常则向企业联系人发送《安全监管平台企业侧系统故障处置通知》。

v 高危事件分析研判。由网络安全专家依托安全监管平台大数据分析模型，结合国家级网络攻击特征库和最新最权威的威胁情报库，对企业侧设备上报至中心侧的安全日志进行深度广度关联分析，重点发现企业遭受APT组织攻击、窃密和远程控制类特种木马攻击、高危漏洞渗透入侵以及数据窃取与泄露等高危网络安全事件；对高危网络安全事件的危害程度、影响范围、可能的攻击组织、攻击目的、攻击路径进行分析；给出事件的处置建议。对发现的高危网络安全事件，及时通过约定联系渠道发送《国资国企高危网络安全事件分析报告》至企业联系人和主管负责人，积极协助降低影响。

v 高危事件协同预警。及时通过约定联系渠道发送《国资国企网络安全预警报告》，对国资国企最新发现的高危网络安全攻击线索和攻击手法进行预警，协助企业早期发现和提前防范重大安全事件。

v 月报年报。每月、每年对企业的整体网络安全情况进行综合性分析，总结主要的攻击源背景、攻击方式，结合已发现成功入侵的安全事件，对企业的网络安全防护工作提出整改建议，编写《国资国企网络安全态势月（年）度报告》，并通过约定联系渠道发送至企业联系人和主管负责人。

2. 服务时间：

v 系统监测：7*24小时；人工分析：工作日9时至18时；高危事件分析：7*24小时。

v 如发现严重安全事件或安全风险，不论是否工作日，均在研判后1小时内通知企业。

定制化威胁情报服务

1. 服务内容：

依托安全监管平台分析生成专门面向国资国企的高质量威胁情报，同时汇聚业界一流的威胁情报做交叉关联，为企业提供国内领先的、可定制化的情报运营服务，输出《国资国企定制化网络威胁情报》。

v 整合安全监管平台自产情报和主流情报厂商情报，利用安全监管平台大数据对上述情报在国资国企的有效性和属性进行分析标识，协助企业提升威胁研判的效率和准确度。

v 根据在国资国企或本行业监测发现的高危攻击手法或严重安全事件，提供相关情报信息和处置建议。

2. 服务时间：

v 提供时间为工作日9时至18时。

如分析获得与严重安全事件或安全风险的威胁情报，不论是否法定工作日，均在1小时内通知企业。

网络安全应急处置服务A服务包

1. 服务内容：

针对国资国企发生的网络安全事件，以现场或远程方式开展涉事主机风险排查和处置工作，分析造成事件的原因和暴露的安全隐患，协助清理恶意代码，给出安全整改建议，提供《国资国企网络安全事件应急处置报告》。

v 每年提供4次现场处置服务，10次远程服务。现场，北京每次不超过4天，其他地方每次不超过5天（含往返）；远程，每次不超过2天。

v 服务的启动由企业发起。中资网安接到现场服务通知后：北京地区事件在4小时内到现场，外地事件在24小时内到现场。如存在疫情防控等因素无法按时到场，则双方协商确定到场时间。接到远程服务通知后：如在法定工作时间，工程师在30分钟内响应；如在非法定工作时间，则双方协商确定响应时间。

2. 服务说明：

v 为避免影响企业信息网络的正常运行，涉及对企业网络和信息系统做配置修改、补丁加固等改变网络和信息系统软件状态的操作，由企业负责操作。

工程师所携带的软硬件处置工具，需企业许可带入现场并安装使用。中资网安确保相关软硬件工具不对企业信息网络带来破坏性影响和数据泄露风险。远程服务过程中，企业需要配合提供必要的远程访问通道或使用中资网安提供的远程工具。

网络安全运营成熟度评估服务

1. 服务内容：

v 访谈调研：调研企业的网络安全运营管理情况，包括组织架构、人员能力、流程制度、技术手段、安全事件处置等，了解企业网络安全运营的成功案例和面临的主要挑战及问题。

v 暴露面检测：依托安全监管平台和多种互联网信息收集技术手段，全面发现企业暴露在互联网上的资产，包括各种信息系统域名、IP、端口等；并对所暴露的资产进行安全漏洞检查，就发现的安全问题提供整改措施建议，输出《国资国企互联网暴露面风险检测报告》。

v 分析评估：基于国资委和相关政府部门的网络安全监管要求，根据安全监管平台线上监测数据、日常网络安全事件处置闭环情况、企业资产互联网侧暴露面风险检测结果，结合访谈调研掌握的情况，对企业网络安全运营现状进行综合评估，识别网络安全管理与技术防护体系短板，提出网络安全运营能力提升建议，输出《国资国企网络安全运营成熟度评估报告》。报告内容包括但不限于：企业网络安全运营现状分析、差距分析、优化建议等。

v 专家访谈：基于国资委网络安全监管要求，不定期对新的政策要求进行解读访谈。

服务时间：

v 现场访谈、调研按照事先与企业商定时间进行，其他工作按常规工作时间执行。

v 工作条件：中资网安工程师所携带的软硬件处置工具，需企业许可带入现场并安装使用。中资网安确保相关软硬件工具不对企业信息网络带来破坏性影响和数据泄露风险。

网络安全重保协同服务

在两会、国家级攻防演练等国家重大活动期间，建立一对一联络渠道，提供企业侧攻击行为监测、全局攻击信息预警、安全事件处置溯源等协同保障服务。

1. 服务内容

v 威胁监测。依托安全监管平台开展针对企业侧的攻击行为监测，发现尝试攻击或安全事件后，按照约定的重保联系方式第一时间通知企业，提醒及时防范、早期阻断或排查攻击威胁。

v 风险预警。根据在国资国企监测发现的活跃攻击行为、高危攻击手法、严重安全事件等，对企业发出风险预警，提醒开展防范。

v 情报共享。依托安全监管平台分析挖掘、国资国企共享、公开和合作渠道收集的网络威胁情报信息，特别是涉及重大活动期间的情报，包括IoC、TTP等，及时共享企业加以应对。

v 溯源支撑。针对安全监管平台监测发现的有效攻击事件中暴露的攻击源IP、域名、邮箱等，开展追踪溯源，还原攻击链条，溯源攻击者的虚拟身份、真实身份，形成溯源报告。

v 应急处置。根据企业网络安全事件处置请求，提供远程应急服务支持，帮助企业完成网络安全事件的快速处置、减少损失。

2. 服务时间：

v 人工分析：7*24小时。

v 通报预警：攻击尝试或安全事件，研判后1小时内通知企业。

应急响应：9时至18时；高危事件，7*24小时。