| 场景 | 维持现状 面对风险 | 安全建设 预防风险 |
|---|---|---|
| 勒索病毒攻击 | 全网瘫痪,停工1-3天,损失数十万至百万 | NDR自动阻断,运维人员手机收到告警,已处理完毕 |
| 设计图纸泄露 | 竞争对手拿走图纸,丢失百万级订单 | DLP自动阻断外发,触发审批流程 |
| 等保测评 | 测评不通过,影响投标资质 | 报表自动生成,日常就绪,一次通过 |
| 运维事故 | 互相扯皮3天,找不到责任人 | 堡垒机30分钟定位责任人,责任清晰 |
| 漏洞未被发现 | 自开发/外购软件有漏洞不自知,黑客利用后损失惨重 | 定期漏洞扫描,提前发现修复,防患于未然 |
| 方式 | 怎么做 | 优缺点 | 总成本 |
|---|---|---|---|
| A:不投资,维持现状 | 祈祷不出事 | 零投入,但无预防能力,一旦出事损失惨重 | 潜在损失:数十万至数百万/次 |
| B:等出事再处理 | 事后找外包应急 | 按需付费,但停产损失已发生,被动挨打 | 应急5-15万/次+停产损失 |
| C:自建安全团队 | 招聘2-3名安全人员 | 自主可控,但年成本50-100万,人员流失风险大 | 年成本50-100万 |
| D:分阶段安全建设 | 设备自动防护+轻服务补充 | 预防为主、分阶段投入、不增加人员、ROI明确 | 总投入79-144.5万(分3阶段) |
| 对比维度 | 当前状态 | 建设完成后 |
|---|---|---|
| 每天早上 | 担心被攻击,只能看防火墙,深层威胁不可见 | 手机自动收到『昨日安全日报』,5分钟看完 |
| 运维操作 | 无记录、无审计,出问题互相扯皮 | 自动录屏留痕,堡垒机统一管控,责任清晰 |
| 终端安全 | 部分终端无杀毒,U盘随意插拔,勒索病毒来了认栽 | EDR自动推送安装,U盘自动扫描隔离,员工无感知 |
| 事件追溯 | 安全事件无日志可查,攻击路径一无所知 | 日志审计自动还原路径,30分钟出报告 |
| 等保测评 | 每年临时抱佛脚,测完就忘 | 报表自动生成,从『临时突击』变成『日常就绪』 |
| 服务项 | 服务内容 | 服务方式 | 参考价格 |
|---|---|---|---|
| 应急响应服务 | 被攻击后远程/现场支援 | 按次 | 5,000-15,000/次 |
| 漏洞修复服务 | 安全漏洞验证+修复 | 按次 | 10,000-30,000/次 |
| 安全巡检服务 | 每季度一次全面安全检查 | 按季度 | 2,000-5,000/月 |
| 安全培训服务 | 员工安全意识培训 | 按次 | 3,000-10,000/次 |
| 等保咨询服务 | 等保差距分析+整改指导 | 按项目 | 15,000-30,000/系统 |
| 渗透测试服务 | 模拟攻击,验证防护效果 | 按系统 | 10,000-30,000/次 |
| 序号 | 项目 | 数量 | 单价(万元) | 小计(万元) | 备注 |
|---|---|---|---|---|---|
| 1 | 长亭NDR(万象Cosmos) | 1套 | 10-15 | 10-15 | 年度维保软件升级,含威胁情报订阅 |
| 2 | 长亭日志审计 | 1套 | 8-15 | 8-15 | 年度维保软件升级,含等保报表模板 |
| 3 | 应急响应服务 | 1次 | 0.5 | 0.5 | 被攻击后远程/现场支援,7x24技术支持 |
| 4 | 漏洞修复服务 | 4次 | 1-3 | 1-3 | 根据实际业务需求进行加固或修复 |
| 5 | 安全漏洞扫描 | 4次 | 0.5 | 2 | 每季度进行全面漏洞扫描,及时发现修复 |
| 6 | 安全培训 | 1次 | 0.5-1 | 0.5-1 | 根据讲师级别定价,2小时课程 |
| 第一阶段合计 | 22-36.5 | 实际报价以厂商正式报价为准 | |||
| 序号 | 项目 | 数量 | 单价(万元) | 小计(万元) | 备注 |
|---|---|---|---|---|---|
| 1 | 深信服EDR | 1套 | 8-15 | 8-15 | 年费,含管理端+Agent授权 |
| 2 | 堡垒机 | 1台 | 5-10 | 5-10 | 年费,含维保 |
| 3 | 上网行为管理升级 | 1项 | 3-5 | 3-5 | 一次性升级费用 |
| 4 | 攻防演练服务 | 1次 | 5-10 | 5-10 | 一次性,含报告 |
| 5 | 实施部署服务 | 1项 | 3-5 | 3-5 | 一次性,含EDR推送、堡垒机配置 |
| 6 | 年度维保服务 | 1年 | 2-3 | 2-3 | 7x24技术支持 |
| 第二阶段合计 | 26-48 | 实际报价以厂商正式报价为准 | |||
| 序号 | 项目 | 数量 | 单价(万元) | 小计(万元) | 备注 |
|---|---|---|---|---|---|
| 1 | 绿盟DLP系统 | 1套 | 10-20 | 10-20 | 年费,含网络+终端+存储检测 |
| 2 | 等保整改服务 | 1项 | 5-10 | 5-10 | 一次性,含差距分析+整改实施+测评协助 |
| 3 | 安全运营服务(可选) | 1年 | 10-20 | 10-20 | 可选,7x24监控+月报+应急响应 |
| 4 | 实施部署服务 | 1项 | 3-5 | 3-5 | 一次性,含DLP部署、策略配置、等保整改 |
| 5 | 年度维保服务 | 1年 | 2-3 | 2-3 | 7x24技术支持 |
| 6 | 安全培训(全员) | 1次 | 1-2 | 1-2 | 数据安全意识培训,4小时 |
| 第三阶段合计(不含可选) | 31-60 | 不含可选安全运营服务 | |||
| 含安全运营 | 46-90 | 含安全运营服务 | |||
| 阶段 | 时间 | 预算范围(万元) | 核心建设内容 | 完成的『工作』 |
|---|---|---|---|---|
| 第一阶段 | 2-4个月 | 22-36.5 | NDR+日志审计+自动检测 | 让运维人员每天早上知道『昨晚没出事』 |
| 第二阶段 | 2-3个月 | 26-48 | EDR+堡垒机+攻防演练 | 让每台电脑有防护,运维可追溯 |
| 第三阶段 | 3-6个月 | 31-60(不含可选) | DLP+等保整改 | 保护核心数据,通过监管检查 |
| 总计 | 7-13个月 | 79-144.5 | 完整安全防护体系+等保三级 | 从『提心吊胆』到『心里有数』 |
| 风险项 | 概率 | 影响 | 应对措施 | 责任人 |
|---|---|---|---|---|
| 设备部署影响业务 | 中 | 高 | 选择业务低峰期部署,提前备份,制定回退方案 | 项目经理 |
| 终端Agent兼容性问题 | 中 | 中 | 分批推送,先试点后全网,保留卸载方案 | 技术负责人 |
| 预算超支 | 低 | 中 | 分阶段实施,每阶段验收后付款,控制变更 | 项目经理 |
| 人员配合不到位 | 中 | 中 | 高层背书,明确考核,提供培训支持 | 客户对接人 |
| 等保测评不通过 | 低 | 高 | 提前自评,整改到位,选择有经验测评机构 | 安全管理员 |
| 厂商技术支持不及时 | 低 | 中 | 合同约定响应时间,保留备选厂商 | 商务负责人 |
| 术语 | 全称 | 说明 |
|---|---|---|
| NDR | Network Detection and Response | 网络检测与响应(Network Detection and Response) |
| EDR | Endpoint Detection and Response | 端点检测与响应(Endpoint Detection and Response) |
| DLP | Data Loss Prevention | 数据防泄漏(Data Loss Prevention) |
| SOAR | Security Orchestration, Automation and Response | 安全编排自动化与响应(Security Orchestration, Automation and Response) |
| 堡垒机 | 运维安全审计系统 | 统一运维入口 |
| 等保 | 网络安全等级保护 | 国家强制要求的信息安全合规标准 |
| APT | Advanced Persistent Threat | 高级持续性威胁(Advanced Persistent Threat) |
| C2 | Command and Control | 命令与控制(Command and Control) |
| SMB | Server Message Block | 服务器消息块协议(Server Message Block) |
| LSASS | Local Security Authority Subsystem Service | 本地安全授权子系统服务(Local Security Authority Subsystem Service) |
| Pass-the-Hash | 哈希传递攻击 | 哈希传递攻击 |
| 0day漏洞 | 未公开的零日漏洞 | 未公开的零日漏洞 |
| RTO | Recovery Time Objective | 恢复时间目标(Recovery Time Objective) |
| RPO | Recovery Point Objective | 恢复点目标(Recovery Point Objective) |
| EPS | Events Per Second | 每秒事件数(Events Per Second) |