技术要求

背景

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化工作，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，做出一系列重大决策、提出一系列重大举措。在法律保护方面，我国于 2017 年 6 月 1 日起正式实施了《网络安全法》，今年全国人大常委会将个人信息保护法的制定列入本届立法规划， 相关部门正在抓紧研究和起草，使网络安全建设和数据安全保护有法可依；在信息系统等级保护方面，发布了最新的《网络安全等级保护测评过程指南》及其他 27 项国家标准， 使网络信息系统建设有明确的标准可循；在关键信息基础设施安全保护方面，出台了《关键信息基础设施安全保护条例（征求意见稿）》，从关键信息基础设施范围、运营者安全保护、产品和服务安全等方面阐述了相关保护条例，加强了关键信息基础设施的保护；在密码测评方面，国密局制定了《信息系统密码应用基本要求》从多个方面提出了信息系统中对密码技术应用的要求;在个人信息和重要数据保护方面，发布了《个人信息和重要数据出境安全评估办法（征求意见稿）》对出境数据评估的条件和内容做了阐述。

教育行业是我国最大的民生行业之一，是网络安全法定义的关键基础设施行业。近年来，与高考入学、信息泄露相关的网络诈骗案件屡屡曝光，不法分子也在不断更新诈骗方法和攻击手段。2016 年泸州某教育网曾遭遇黑客攻击，致使客户信息被大量盗取。黑客盗取信息后，对家长进行电信诈骗，导致客户损失惨重。2018 年多省招生考试院官方网站遭到网络攻击，其中黑龙江省招生考试院长达 2 小时无法访问，致使数十万考生查不到自己高考成绩，除此之外湖北、山东、黑龙江、河南等省份多所重点大学的官方网站被监测到木马并运行挖矿程序。大量案例表明，黑客擅于利用恶意篡改、代码植入、DDoS 大流量攻击、爬虫等方式，对高考查分网站、志愿填报网站、大学官网、在线教育网站等进行攻击， 教育行业面临严峻安全挑战。根据安全值发布的《2017 年教育行业网络安全报告》显示， 重点高校面对的威胁相对最严重，互联网风险不容忽视；行业发现 605 个 CVE 安全漏洞，

19%机构受到影晌，包括著名的“OpenSSL Heartbleed 心脏滴血”等漏洞；42%机构遭受到总计 166,997 次 DDOS 拒绝服务攻击，其中重点高校成为了黑客的主要目标。根据腾讯

《2019 上半年企业安全报告》教育科研行业是病毒攻击的“重灾区”，在感染事件中占比高达 58%。

 

总体目标

 

为了贯彻落实《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例（征求意见稿）》、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕

27 号）、《2018 年教育信息化和网络安全工作要点》（教技厅〔2018〕1 号）、《教育行业网络安全综合治理行动方案》（教技厅〔2017〕3 号）《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔2014〕4 号）等国家和行业关于信息系统安全等级保护有关政策规定和等保 2.0 技术标准规范，进一步推动信息安全责任的落实及信息安全等级保护工作长效机制的建立，进一步提升宁夏教育系统网络产品、安全产品、主机产品的运维管理与整体服务水平，提高宁夏教育系统业务系统的网络安全防护能力，保证业务系统安全稳定的提供服务，通过专业安全服务机构所提供的网络安全服务，协助宁夏教育系统进行网络安全保障工作，及时发现信息系统中存在的安全漏洞和安全风险，并有针对性的采取应对措施，增强信息系统安全防护能力，确保信息系统在满足国家网络安全政策标准要求的前提下，进一步满足“事前可预防、事中可控制、事后可恢复”的业务安全保障需要，确保网络与信息系统安全稳定运行，为宁夏教育业务的顺利、高效开展提供有力支撑。

总体规划

 

通过该项目，落实国家网络安全相关法律法规及配套制度的各项要求和教育部指导意见，有效提高宁夏教育系统内信息系统安全防范能力，达到减少网络安全隐患和安全事故、有效促进教育信息化建设健康发展的目的。

充分利用已有网络安全资源，进行安全服务，将分散部署在信息系统内的网络安全设备进行合理的整合利用，有效的提升整体的安全防护能力。

技术要求

 

本项目主要服务内容包括网站监控、资产梳理、安全巡检、脆弱性检测、安全加固、代码审计、辅助检查、安全预警通告、驻场服务、应急演练、应急响应等服务。通过这些安全服务可以大大提升宁夏教育系统的安全防护能力，保障教育业务安全稳定运行。

 

服务范围监测服务

 

网站安全主要包括网站可用性监测、脆弱性检测、远程网页木马监测、链接监测、安全事

 

件监测、网站内容监测等内容。驻场服务

 

人员驻场服务是以保障教育厅网络信息系统安全运行为主要目标，提供网络信息系统安全运行监控、配置信息系统安全访问策略、及时响应信息系统故障并协助处置、排除网络信息系统安全隐患、重大信息安全事件的应急响应等服务内容，在全国两会、国家重大节日期间进行

24 小时值守，承担网络信息系统安全运行的现场技术保障。

 

驻场服务包括以下主要内容：

1. 系统运行监控：提供网络信息系统安全的运行监控服务、记录系统监控信息和运行状态；
2. 系统故障排除：提供网络信息系统安全事件的通报及故障排除、信息反馈服务；
3. 系统运行报告：提供网络信息系统运行期间的各项报告；
4. 安全日志分析：提供网络 IDS 日志、审计日志、服务器系统日志、应用系统日志的审计分析服务，排除系统的安全隐患；
5. 系统配置管理：提供网络设备、安全设备及安全管理软件产品的配置管理、维护和恢复服务；
6. 终端病毒防护：提供终端计算机病毒防护、安全巡检、系统漏洞修复等技术支持类服务。

资产梳理

 

通过访谈和调研表的方式，搜集包括网络设计文档、网络拓扑图、网络与安全设备清单、

 

IP 地址分配、Vlan 划分、数据流走向、链路带宽、访问流量、服务器清单、存储设备、机房机柜布局图、机房基础设施部署、应用系统概要设计说明书、各类合同、技术文档、系统运维

 

管理制度等资料，整理出设备资产明细，了解各应用系统的功能、服务对象、业务流程、承载信息、安全保护属性、相关软硬件资产及重要程度、网络架构、系统部署、业务数据交互和管理运维机制等具体情况，从而初步掌握信息安全状况，形成调研报告，为后续安全服务工作提

供依据。 脆弱性检测

 

脆弱性是指可能被威胁所利用的资产或若干资产的薄弱环节，脆弱性存在于物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些方面存在的脆弱性都可能被各种威胁利用来侵害组织机构内的有关资产及这些资产所支持的业务系统。

脆弱性自身并不会造成什么危害，它们只有在被各种威胁利用后才可能造成相应的危害， 没有遭受威胁的脆弱性可以不需要实施安全保护措施，但必须记录下来以确保当环境、条件有所变化时能随之加以改变，需要注意的是不正确的、起不到应有作用的或没有正确实施的安全

保护措施本身就可能是一个脆弱性。渗透测试

在不影响业务正常开展的前提下，通过模拟黑客攻击的方式，验证我中心网站等信息系统抵御黑客攻击的能力，从而发现信息系统的安全隐患和脆弱点，并提出安全整改建议，以指导相关人员对系统进行安全优化和加固。

代码审计

 

代码审计工作是通过对代码的检测，检查，识别发现代码中的安全漏洞，性能瓶颈，逻辑错误等问题，帮助开发人员在应用系统错误蔓延前发现问题。发现代码中有可能被恶意用户用来突破安全防护的缺陷。帮助开发人员建立起良好的编程规范，从底层解决了应用系统的安全问题。使宁夏教育厅更加真实的了解到信息系统的安全性状况。在宁夏教育厅协调相应开发商完成整改后，由代码审计服务提供商再次对相关系统源代码进行审计，以检查整改的情况，并

 

提供《代码审计报告》。辅助检查

 

在宁夏教育厅迎接上级单位、公安、网信部门等监督检查和安全自查工作过程中，全程提供信息安全辅助、技术咨询和协助编制相关材料的服务，保障检查工作的顺利进行。在信息系统日常运行阶段提供安全建议，并配合宁夏教育厅进行日常安全管理制度的实施和微调工作， 进而提高宁夏教育厅的安全管理能力，完善宁夏教育厅安全管理体系，从而提高宁夏教育厅信息系统整体的安全防护能力，保障宁夏教育厅日常业务的连续性、稳定性。

 

 

安全巡检服务

 

在信息系统的生命周期中，系统建成后大部分时间将处于系统运行维护过程，系统运行状态的实时监控是运维过程中基本的保障手段。安全巡检作为对业务系统日常运维状况的监控措施之一，在宁夏教育厅已有业务系统和安全设备设施基础上，通过人工定期对网络安全设备及服务器的健康状态进行巡检，检查资源利用情况、链路状态等，分析历史状态或事件的记录， 可以发现业务系统组件运行中隐藏的安全隐患，并及时落实修补措施，对于信息系统一般性安全问题的解决和预防重大安全事件的发生起到不可替代的作用。

安全巡检内容包括：

 

网络设备巡检：对网络设备的资源使用情况、接口和连接情况进行检查；并重点对安全策略进行检查，及时发现存在的安全隐患或问题，以便及时进行处理。

服务器巡检：对信息系统服务器的 CPU 使用率、内存使用率、硬盘使用率等情况，以及运行进程、后台服务、中间件和数据库运行的安全状态等进行检查，并重点对操作系统、数据库的安全策略进行检查，及时发现存在的安全隐患或问题。

 

安全设备巡检：对国家卫生计生委各种安全设备的资源使用情况、接口情况和连接情况等进行检查，重点针对安全策略进行检查，及时发现存在的隐患或问题。

 

 

应急响应服务

 

根据宁夏教育厅已制定的应急预案，协助宁夏教育厅模拟实战对网络信息系统开展防御演练，并根据演练情况修订应急预案。包括制定应急预案演练工作计划，并模拟在信息系统及重要设备出现故障等紧急情况下，依据前期制定的应急预案进行处理，其中包括事件的发现、上报、处理等环节。通过演练，使相关方熟悉应急响应流程，提高对安全事件的响应能力；同时验证预案的正确性和适用性，进行总结分析，并根据需要对应急预案进行修订。

售后服务

 

中标人在质量保证期内应当为采购人提供以下技术支持服务：

 

• 质量保证期内服务要求

 

• 电话咨询

 

中标人和制造商应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。

• 现场响应 现场驻场服务。
• 技术升级

 

在质保期内，如果中标人和制造商的产品技术升级，中标人应及时通知采购人，如采购人有相应要求，中标人和制造商应对采购人进行升级服务。

 

服务响应等级和时限

 

故障级别	故障现象	处理时限
1 级故障	系统正常运行中出现整机系统瘫痪或服务中断，导致系统基本功能不能实现或全面退化的故障。	1 小时
2 级故障	系统正常运行中出现的故障具有潜在的系统瘫痪或服 务中断的危险，并可能导致系统的基本功能不能实现或全面退化。	2 小时
3 级故障	系统正常运行中出现的影响业务、并导致系统性能或服 务部分退化的故障。	4 小时
4 级故障 （非故障）	咨询类问题或系统正常运行及安装过程中，用户对功 能、配置等方面需要的信息和需求，对系统正常运行几乎无影响。	8 小时

 

 

服务方式及要求

 

• 每天进行下列服务

 

• 机房环境、网络、设备和软件（含业务应用系统，以下同）运行状态巡查。工作期间至少每 2-4 小时巡查 1 次，巡查情况如实记录，如有异常及时汇报。
• 设备和软件监控记录或日志分析。至少每天分析 1 次，如有故障隐患、安全隐患、访问量突增、流量突增、访问异常等情况，及时汇报。其分析结果如实记录。
• 网络信息安全监控。实时监控各项敏感信息，发现问题和安全隐患及时汇报并如实记录。
• 出现网络、设备和软件故障时，及时报告并提出维修方案，经采购人同意后方可执

 

行。

 

• 设备和软件配置。采购人提出设备或软件系统配置要求时，应及时提出配置方案， 经采购人同意后执行。
• 运维情况汇报当天运维基本情况，邮件汇报当天运维详细情况，紧急情况下需及时电话或当面汇报。

 

• 严禁非机房工作人员进入机房，非机房工作人员如因工作需要进入机房作业的，必须经采购人批准并认真填写登记表后方可进入机房开展相关工作。
• 每周进行下列服务

 

• 设备和应用系统等进行状态综合分析。对一周来的网络、设备、系统、存储、虚拟机等状态进行综合分析，形成分析报告，提出改进方案。
• 运维工作周报。每周提交运维工作周报。

 

• 每月进行下列服务

 

• 日志分析

 

定期检查和分析系统日志、安全设备日志和应用服务日志，终端设备维护日志和系统巡检日志，并提交设备和应用日志分析报告。

• 月分析报告

 

根据每月运维情况，提交月分析报告。

 

• 其它服务

 

• 业务系统维护服务。提供系统及应用软件的安装、维护、调整及策略配置；实施系统增强和修补程序的分发、安装和测试；提供系统优化和性能调整；配合采购人完成其他相关工作。每月提交服务报告。
• 应急响应服务。为了保证网络、设备和软件系统正常稳定运行，要求投标方成立由资深系统专家、网络专家、主机专家、数据库专家等在内的应急响应小组，制定应急响应预案和应急响应流程，并在应急事件发生时进行及时处理，保护关键业务免受重大故障或灾难的影响。提供安全事件处理报告。

 

• 重要时刻专人值守服务。在重要关键时刻，包括重大会议期间、网络重大割接或其它任何可能对业务运营产生重大影响的时刻，中标人需要为采购人提供重要时刻的专人现场值守支持。
• 预警分析报告服务。通过日常巡检，在重要关键时期，及时提前告知采购人需要例

 

如增加带宽，购买服务器和存储，调整策略等建议，以应对紧急情况。

• 机房迁移服务。中标人应全力配合采购人，做好机房迁移的前期准备工作，制定迁移风险防控及应对清单，拟制详细的网络、系统、数据备份及应急恢复方案，保障迁移中各类业务系统服务不中断，配合做好搬迁后的系统测试验证工作，保证所有系统均能正常使

用。