1

组织服务

1、服务说明：服务商制定完备的演练流程，演练前协商制定演练规则，对集团防御状况进行评估，完成互联网资产梳理，协助减小风险暴露面，提供加固方案

2、裁判要求：负责攻防演练活动安全管理、裁判工作。服务商应与集团签署保密协议，对于安全服务所获取的相关信息进行严格保密；负责对攻击队和防守队提供的报告进行判定，做好裁判的角色；负责安全管理，对攻击队人员行为进行监督，发现问题及时上报处置；

3、保密要求：在项目实施过程中，对集团的秘密信息和项目文档加密保存和传输，如有扩散将追究相关责任；

4、项目组织：实施前开攻防演练启动会，确定好演练活动方案、演练时间、演练范围、报备相关IP等工作；明确各级工作人员的职责，使项目实施处在有序的控制之中，对集团防御状况进行评估；提供项目实施方案、攻击队成果报告模板等。在项目实施过程中，要以确保信息系统的安全运行为第一原则，不得以任何擅自行为危害信息系统的安全运行。实施完成后协助开展技术总结会。

2

攻击队服务

1、服务说明：模拟真实攻击，以获取设定靶标系统权限和敏感数据为目标，深入挖掘系统漏洞和攻击路径风险；

2、服务要求：攻击队成员必须严格按照规定时间、规定范围进行演练，明确禁止行为，以不影响正常线上业务、不泄露任何项目信息为准则开展演练，应与集团签署保密协议，对于服务中所获取的相关信息进行严格保密；在项目实施过程中，对集团的秘密信息和项目文档加密保存和传输，如有扩散将追究相关责任；

3、实施过程要求：实施前开启动会，集团、服务商确定实施方案，完成攻击队人员信息报备，对攻防演练中的要求、规则及注意事项进行学习，签署相关保密协议；

4、规范性要求：在项目实施过程中，要以确保信息系统的安全运行为第一原则，不得以任何擅自行为危害信息系统的安全运行。攻击成果及时提交到裁判组，所有行为均需接受裁判组的安全管理。出现问题时攻击队应及时提供应急响应服务；

5、人员要求：攻击队需要1位专职的项目经理进行全程的项目管理；攻击队员至少有6位全职、原厂安全服务人员提供12天的现场攻击服务。

6、攻击范围：集团总部及下属各单位（包括但不限于集团总部、财经数据中心（南财控、21报系）、经视频道、股市广播、南方文交所）信息系统、服务器系统、客户端系统、电子邮箱和网络基础设施。

3

互联网资产暴露面梳理服务

1、利用人工+工具的方式协助进行互联网资产的统计分析；

2、针对企业的域名、IP、邮箱、端口等资产进行自动发现与整理；

3、对于互联网资产暴露的漏洞与隐患进行扫描与发现；

4、对企业相关的Github、文库、网盘等IT信息泄露进行深度挖掘；

5、提供演练期间的互联网资产暴露面工具使用权限；

6、输出互联网攻击面的综合报告与风险清单。

4

交付物要求

项目实施的工作结果以文档形式提交，攻击队应配合并协助集团对演练中遗留的后门等进行清理，提供整改方案，修复后提供专人进行验证；服务商负责编制《攻防演练实施方案》、《攻防演练行为规范》，演练完成后提交《攻防演练总结报告》、《互联网攻击面运营报告》。

5

场地要求

服务商需提供攻防演练期间场地与布置、视频监控、工作证、工作服等。

6

工具要求

服务商投标时需要提供攻防演练期间无偿使用相关系统平台及工具的承诺函，以及原厂针对本项目的授权函