20XX-20XX年XX省XX中心云安全服务项目采购需求.docx

《20XX-20XX年XX省XX中心云安全服务项目采购需求.docx》由会员分享，可在线阅读，更多相关《20XX-20XX年XX省XX中心云安全服务项目采购需求.docx（9页珍藏版）》请在三一文库上搜索。

1、20XX-20XX年XX省XX中心云安全服务项目采购需求一、采购内容采购服务一览表采购包品目号服务名称数量/服务周期功能要求11等保三级测评服务1次/年详见本章“二、技术和服务要求”。2等级保护咨询服务6次/年3安全现场运维服务12次/年4资产探查及管理服务12次/年5系统漏扫及复查12次/年6优化安全服务2次/年7公共显示屏内容安全服务4次/年8安全应急响应服务2次/年9重要会议保障服务45天/年10主机安全风险监控服务4次/年11APP安全服务4次/年12应急演练服务2次/年13安全感知与运营管理服务1年14实战攻防演练服务1次/年15商用密码应用安全测评服务1次/年16数据安全管理咨询服

2、务2次/年同时经统计本次采购安全服务监测预警涉及XX省XX厅及下属二级厅直单位已经建设业务系统合计67套，其中重点防护XX中心、厅本级信息系统19套。其中，XX省XX中心6个重要的信息系统，参照网络安全等级保护定级指南GB/T22240-2020定级三级，进行网络安全等级保护测评及商用密码应用安全测评，包括：XX省道路运输车辆卫星定位公共服务平台、XX省XX厅门户网站系统、XX省XX数据资源汇聚工程（一期）、XX省XX厅财务综合管理一体化平台、XX省XX安全监管标准化管理系统、XX省机动车驾驶培训管理系统。二、技术和服务要求服务项服务细项服务技术指标服务周期/数量等级保护系统测评三级系统测评服

3、务XX省XX中心有等保三级系统6个需进行等级保护测评，包括：XX省道路运输车辆卫星定位公共服务平台、XX省XX厅门户网站系统、XX省XX数据资源汇聚工程（一期）、XX省XX厅财务综合管理一体化平台、XX省XX安全监管标准化管理系统、XX省机动车驾驶培训管理系统。以上测评需依据国家信息安全技术网络安全等级保护基本要求GBT22239-2019、信息安全技术网络安全等级保护测评要求GBT28448-2019等法规要求进行信息系统安全等级测评。在合同期内，上述法规如有更新则按照新的要求执行。1次/年等保合规建设等级保护咨询服务包含等保定级备案咨询（包括信息系统分析及协助定级）、等保差距咨询、等级保护

4、整改方案咨询、等保测评协助咨询、安全管理制度等。需要充分解读网络安全等级保护相关政策和标准，咨询内容包括提升网络安全防护能力，应对新威胁、新应用下的安全威胁，利用大数据分析、威胁情报共享、云防护的创新技术理念与技术落地，实现对网络安全的合规运营及安全处置，并达到国家网络安全等级保护的相关标准与要求。包括以下内容：L包含资产识别、威胁评估、脆弱性评估结果，形成可交付的整体综合风险评估报告。6次/年2 .业务调研包含全面梳理信息系统承载的业务情况，以及由此带来的业务风险，对系统承载的关键业务和业务流程进行详细的调研。3 .协助修订、更新厅及通信与应急处置中心安全管理制度，主要包括安全管理机构、安全

5、管理人员、安全管理制度、安全建设管理、安全运维管理等方面，并基于信息系统生命周期将安全管理中涉及的人员角色、管理制度、安全技术、安全运营等工作相结合实现可量化考核、可落地的安全管理制度。4 .针对已有措施和结合等级保护要求，提供已有安全措施的功能、防护有效性的验证服务。服务内容安全运维现场服务1.服务商应为本项目提供专业服务团队，该团队包括项目经理（要求采用AB角互备管理方式）、至少两名实施安全工程师和两名现场运维工程师。每月至少1次全网常规安全风险评估，根据每周系统更新包上线的频率进行至少每周一次的子系统风险评估。包含漏洞安全管理、基线检查、渗透测试服务、日常维护服务，形成可交付的漏扫、基线

6、检查、渗透测试报告以及工作日报、安全事件分析报告、巡检报告等。根据采购人单位安排，开展现场值班。2.针对最新的安全风险（如：网络安全、应用安全、病毒、木马、arp攻击、漏洞等）和各类安全管理问题（如弱口令等）进行专项的检查，针对门户网站及应用系统进行完整的、全面的巡查，排除风险，对检查中发现的问题确认影响范围，并提供修复建议。辅助应对上级安全检查以及针对厅及厅直单位进行的安全检查，并就检查出的问题提出整改建议。12次/年资产探查资产探查及管理服务包含主机资产探查服务、网站资产探查服务、资产漏洞验证服务，形成详细的可12次/年及管理服务交付报告，具体如下：1 .支持主动探针将对所有在线设备进行网

7、络扫描和深入识别，获取终端的网络地址、系统网络指纹、系统开放端口和服务指纹，并根据积累和运营的指纹库裁定每个终端的类型、操作系统、厂商信息。2 .提供资产发现：内置资产自动发现引擎，支持与FOFA,知道创宇等第三方资产发现引擎联动，自动发现网络中的新资产，识别资产的IP、URL、端口、服务、操作系统、安装的中间件、数据库等属性；提供资产审核：支持资产的审核管理，与资产自动引擎识别等资产进行审核与信息不全，实现资产自动发现、资产审核以及资产入库管理的资产全生命周期管理；具备丰富的资产管理属性，支持通过资产名称、IP、域名、URL、所属单位、负责人、所属网络、所属业务、部署位置、等保定级、维护方等

8、属性对资产进行标识和管理。系统漏扫及复查网站安全风险管理及业务安全保障通过，及时发现系统存在的漏洞，生成漏扫报告，并定期进行复查，核实整改情况。现场运维人员通过如下等技术手段对系统进行漏洞发现：(1)提供的漏洞扫描服务，涉及的工具内置漏洞扫描引擎，支持系统漏洞扫描、Web漏洞扫描、数据库漏洞扫描，支持与知道创宇WebSoC、WebRay、OpenVASNeSSUs、AWVS安恒、绿盟等第三方漏洞扫描引擎对接，提供界面截图证明；(2)提供弱口令扫描服务，涉及的工具支持弱口令扫描功能，支持镜像流量检测Web流量中是否存在可截获的口令信息；实现漏洞生命周期管理，提供包括漏洞扫描任务创建、漏洞扫描结果

9、确认、漏洞12次/年派单处置等流程在内的漏洞闭环处置；（3）漏洞报告：支持资产、漏洞、任务策略维度的数据源筛选，对脆弱性、漏洞、资产等数据进行统计分析汇总，以统计图表方式，围绕资产，呈现风险、漏洞数量及变化趋势等。自动生成漏洞扫描任务结果报告。优化安全服务1.通过信息安全专业服务商提供引入基于黑盒与白盒分析手段（代码审计）、内网全流量分析服务等，有效结合宏观大数据威胁情报及代码审计分析的突出审计效果，在宏观和微观两个层面上进一步加固采购人现有信息安全防护体系。2.服务商提供的内网全流量分析服务，具备关联分析：支持针对日志或事件类型进行事件关联分析规则配置，并内置规则，包括：失陷主机活动、敏感数

10、据传输、数据泄露、SQL注入、提交WebSheIl代码、违规访问敏感文件、代码执行攻击等；提供的威胁事件分析服务，支持事件的分类规则，可分为九大类、百余子类的事件分类，包括：网络安全事件、数据安全事件、业务安全事件、内容安全事件、主机安全事件、可用性安全事件、异常网络访问安全事件、合规性事件、系统运行事件。2次/年公共显示屏内容安全服务通过本服务构建基于大数据分析和云端计算的AI人工智能生态圈，实现集中接入管理、智能阻断不良信息、常态化管控。包括以下功能：L事前审核：在视频、文字、图片等播放内容传输到公共显示屏过程中进行码流缓存的事前审核。2.事中控制：实时检测不良信息，一旦发现不良内容立即阻

11、断输出信号。同时收集异常数据和取证信息、，向公共显示屏内容安全用户管理平台报警。4次/年3 .事后处理：收集取证信息，通过手机APP、PC端登录用户管理平台查看异常日志并可通过回放功能进行事件还原取证分析，上报主管单位，有效提升网络安全管理及防护水平。4 .产品提供自动识别涉黄、涉暴恐、涉政、涉不良广告等技术功能要求。安全应急响应服务1.优化应急处置流程及应急处置机制，包含7*24小时的网络安全应急响应服务及安全重保服务，一旦突发安全事件，现场运维人员需在5分钟内启动应急响应，协助完成不限于以下工作：事件范围损失控制，取证，事件处理，外部攻击源追溯，内部脆弱性分析。2 .响应管理：根据资产、响

12、应组以及漏洞和告警的属性进行响应设置，响应方式支持邮件、系统消息等响应方式。3 .提供应急响应的工单管理：支持漏洞、告警的派单处理，按照安全运维的设定流程进行工单流转并最终到达该告警的负责人，该负责人进行告警事件的处理，在处理过程中，该工作单的处理过程的各个状态可查看、可追踪。2次/年重要会议保障服务负责重保期间各重要单位网络安全的监测、应急值守、应急处突、攻防演习等工作，具体如下：1重保服务即重要时期安全保障服务，是基于攻防态势剧烈化和多年安全攻防运营经验积累推出的安全服务。结合高级专家与数十年技术积累，为采购人提供场全天候实时的安全保障。重保服务期间可通过安全监控、攻击验证、攻击排查等工作

13、帮助企业进行安全防护和应急处置，提升保障期间对安全事件的防御能力。45天/年2.在重大活动或会议期间，为关键信息基础设施提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等一系列安全服务。安排专人7*24小时现场值班值守。针对互联网系统的主机不超过400台,提供以下服务：1.主机安全风险监控服务通过在虚拟服务器上安装轻量级agent程序，自动收集主机系统的资产信息、安全基线配置信息、运行状态信息、关键日志信息等，并对系统账号、Web目录文件等进行实时监控和检测。将监测、收集到的元数据汇总到集中平台进行分析、告警和管理，让系统管理人员能够及时掌握服务器安

14、全状态。能够检测到对重要节点进行入侵的行为，并在发生严主机重入侵事件时提供报警。安全2.网页木马监控服务风险实时对网页木马进行监控，实时监测黑客上传、访4次/年监控问WebSheIl（网站后门），能在及时发现网页木马服务并生成相关的告警。3 .系统操作风险感知服务监控黑客入侵过程中修改系统账号、权限控制、创建敏感文件等行为，能及时生成相关的告警。4 .系统配置风险感知服务监控云主机安全配置变更状态，包括：身份鉴别、访问控制、安全审计、剩余信息保护等方面，一旦监控配置发生变更，能及时产生相关的告警。5 .主机异常流量监控服务对主机系统的进程、网络连接、异常DNS请求、可疑后门等进行安全监测，结合

15、内置威胁情报，及时发现恶意IP与恶意域名。6.入侵风险感知展示服务一年365天7*24小时在主机监控页面上能实时直观展现资产信息、告警趋势、监控详情、系统配置监控、采集记录情况。风险感知展示详细资产信息包含：分组、IP地址/MAC、主机代号、资产名称、主机名、操作系统、最近通信时间等。APP安全服务保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁，同时给应用提供数据加密、签名校验、防内存修改、完整性校验、应用安全检测等保护。4次/年应急演练服务通过模拟真实黑客攻击场景，切合实际业务环境，进行网络安全应急演练，提供安全人员的应急处置能力，以及熟悉应急处置流程。按照采购人单位厅内实际需求，提

16、供至少提供1份符合采购人单位厅内网络安全情况的应急演练方案。2次/年安全感知与运营管理服务通过安全态势感知平台以及结合人工专家分析，提供安全感知与运营管理服务；对网络中各个节点的流量和安全数据进行采集，以大数据分析为基础，结合威胁情报、行为分析建模、UEBA,关联分析、机器学习、大数据关联分析、可视化平台等技术精准检测安全威胁，深度可视安全风险，全面感知安全态势，实现安全架构从被动防御到主动防御的升级，达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。输出综合安全风险报告。1年实战攻防演练提供行业攻防演练组织与攻击服务,针对直属单位、市县单位组织一场实战攻

17、防演练，提供演练攻击服务，通过实战演练检验直属单位、市县单位的网络1次/年服务安全管理制度、技术、人员等方面建设成果的有效性。商用密码应用测评商用密码应用安全测评服务从国家密码管理局发布的商用密码应用安全性评估试点机构目录中邀请密码评估机构，对XX省XX中心6个等保三级系统开展商用密码应用安全性评估。评估的系统包括：XX省道路运输车辆卫星定位公共服务平台、XX省XX厅门户网站系统、XX省XX数据资源汇聚工程（一期）、XX省XX厅财务综合管理一体化平台、XX省XX安全监管标准化管理系统、XX省机动车驾驶培训管理系统。1次/年数据安全建设数据安全管理咨询服务对XX省XX中心等保三级信息系统开展数据安全管理咨询服务，咨询内容包括数据资产梳理、数据库账户权限管理、数据库漏洞分析、数据安全管理体系建设、APl接口渗透测试、应急演练等。2次/年