服务需求一览表
说明:
1、本服务需求一览表中标注★号的部分为实质性要求和条件。
2、本服务需求一览表中内容如与第六章“合同条款及格式”相关条款不一致的,以本表为准。
3、本次服务采购最高限价为:人民币叁拾伍万元整(¥350000.00元)
|
序号
|
服务名称
|
数量
|
服务内容及要求
|
|
1
|
智慧人社网络信息安全运维服务
|
1项
|
一、漏洞分析与管理服务:
1、依据相关规范使用专业的国产漏洞扫描工具对信息系统进行全面漏洞扫描工作,并将扫描结果进行系统化管理,清晰掌握信息系统上的漏洞信息,让漏洞修复与管理工作有的放矢;
★2、服务年限:1年;漏洞扫描次数不限;漏洞管理服务的服务资产数:80资产数;
3、资产梳理:梳理需要保护的业务系统,IP,域名并形成资产信息梳理表,并录入系统;
4、漏洞扫描:针对通用web漏洞扫描、系统漏洞扫描、数据库漏洞扫描;针对检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏行为进行信息泄漏检测。针对受保护的业务资产提供弱口令的探测服务,内置包含通用性字典弱口令探测,行业性字典弱口令探测;
5、漏洞优先级排序:需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度;
★6、漏洞验证:提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便招标方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化;
5、漏洞通告:需要提供真实的漏洞信息以及紧急漏洞通告,方便招标方清晰了解当前漏洞状态;
6、漏洞修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案;
★7、服务催单:针对服务平台生成的工单,招标方可按需催单,服务平台采用短信等方式通知安全专家,督促第一时间处理;
★8、漏洞复测:需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围;
9、漏洞状态追踪:对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得招标方可做到漏洞的可视、可管、可控;
10、漏洞报告:需提供阶段性提供漏洞管理报告,报告中需直观展示服务效果、下一步工作计划以及漏洞处置建议;
★11、服务交付物:每月提交《漏洞管理服务报告》、《漏洞扫描报告》、《漏洞分类处置方案》。
★12、 漏扫工具要求:
(1) WEB漏洞检测:支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等。支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏等。支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等;
(2)系统漏洞检测:支持多种系统漏洞检测技术,如:支持基于漏洞库的漏洞扫描技术、基于fuzz测试的漏洞扫描技术和基于banner信息的漏洞扫描技术等。支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等;
(3)弱口令排查能力:支持通用字典和行业专有字典,进行弱口令猜解。支持对多种服务协议弱口令猜解,如:ftp\rdp\ssh\telnet\Mysql\Mssql等远程服务;
★13、服务平台要求:
(1)漏洞服务平台需能及时捕获互联网最新的安全漏洞,对我方提供最新漏洞预警与排查服务,为了方便我方边界策略管理,不影响我方网络,不增加我方运维难度,漏洞服务平台采用云端部署方式;
(2)本次服务扫描工具和服务平台之间需有联动配合措施,提高服务效率。扫描工具扫描出来的结果可同步到服务平台,服务平台统一分析与展示;服务平台可下发扫描任务到扫描工具上;
★14、中标后,采购人有权要求中标供应商提供演示平台对服务平台进行功能演示,确保满足招标方安全需求。演示功能包含:漏洞工单功能,复测功能,针对无法修复的漏洞,接受风险功能以及统一漏洞分析与展示功能。
二、威胁监测与主动响应服务(云端版):
1、首次威胁分析和处置:安全威胁分析-安全服务平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制。对外服务威胁检查-针对对外的服务器,着重对webshell、病毒进行重点排查,主动发现服务器风险隐患。首次威胁处置-输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务。首次威胁汇报-处置完毕后,进行本次处置汇报,并进行报告解读;
2、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成工单;
★3、实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件;
4、实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型;
5、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户;
★6、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警。
7、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新;
8、策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果;
★9、策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作;
10、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具;
11、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,需提供攻击类安全事件的处置建议;
12、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置;
13、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务;
★14、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。
15、针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响;
★16、需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解的服务效果;
17、需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞;
★18、服务进度督促:针对服务平台生成的工单,招标方可按需催单,服务平台采用短信方式通知安全专家,督促第一时间处理;
19、通过安全服务平台,可随时查看业务资产安全状态;
★20、使用服务工具支持将收集的安全日志上传到安全服务平台上,并支持在该平台上对服务工具进行管理;为了保证安全监测的效果,需要安全服务平台具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求;
★21、交付物名称:《安全服务运营报告》,报告频率:每周一次
交付物名称:《首次威胁分析与处置报告》,报告频率:一次
交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数
交付物名称:《安全通告》,报告频率:按需触发,不限次数
交付物名称:《综合分析报告》,报告频率:每月一次
交付物名称:《季度汇报PPT》,报告频率:每季度一次
交付物名称:《年度汇报PPT》,报告频率:每年一次。
★22、服务频率:1年7*24小时持续专家服务,威胁发现及时响应。服务资产数:80资产数;
三、现场巡检服务:
★1、硬件平台系统定期检查(1年内每周巡检1次,并提供月度巡检报告)。
★2、巡检的主要内容有:
1)东软防火墙、华为安全网关安全防火墙、WEB应用防火墙的安全策略的配置查看、定期日志检查和分析,以保证整个业务系统的正常运行;2)查看核心交换机的CPU、内存状态;
3)检查VPN设备的运行状态,查看终端安全管理系统的病毒库更新情况;
4)查看日志审计系统的日志收集情况和运行状态;
5)结合采购人的安全需求,通过现有安全产品制定安全措施,并进行实施;
★3、提供2名驻现场专职巡检人员(巡检人员未经用户同意不得随意更换),巡检人员需具有CISP证书,投标时请提供证书复印件及投标人为其购买的社保证明材料),巡检时间与采购人行政上班时间一致;
4、设备清单:
|
序号
|
设备名称
|
内容
|
数量
|
单位
|
|
1
|
防火墙
|
东软AF-5120
|
7
|
台
|
|
2
|
防火墙
|
华为USG5210
|
6
|
台
|
|
3
|
防火墙
|
深信服af-1000
|
2
|
台
|
|
4
|
防火墙
|
华为USG-USG6550E
|
3
|
台
|
|
5
|
WEB应用防火墙
|
深信服AF3180
|
2
|
台
|
|
6
|
交换机
|
H3C S7506
|
2
|
台
|
|
7
|
交换机
|
华为CloudEngine 6800
|
2
|
台
|
|
8
|
交换机
|
华为Quidway S7706
|
2
|
台
|
|
9
|
路由器
|
H3C AR46-40E
|
1
|
台
|
|
10
|
路由器
|
H3C AR46-80E
|
1
|
台
|
|
11
|
终端安全管理
|
360天擎
|
1
|
套
|
|
12
|
终端准入系统
|
奇安信
|
1
|
套
|
|
13
|
VPN
|
网御星云vpn网关
|
2
|
台
|
|
14
|
VPN
|
天一银河vpn
|
1
|
台
|
|
15
|
日志审计
|
网神日志审计
|
1
|
台
|
|
16
|
Web云防护
|
奇安信安域
|
1
|
套
|
|
|
分项最高限价合计(元)
|
¥350000.00元
|
|
商
务
条
款
|
一、合同签订期:自中标通知书发出之日起 25 个工作日内。
★二、提交服务成果时间:自签订合同之日起至1年。
三、提交服务成果地点:采购人指定地点。
四、售后服务要求:
★1、质量保证期 1 年(自服务验收合格之日起计)。
2、免费送货上门、免费安装调试至设备到最佳状态、免费培训操作人员。
3、渗透测试等安全服务不能影响采购人业务正常运行,在扫描等容易影响业务正常运行的操作时,应该选择业务低峰期进行。
4、中标供应商除承担运输、安装、调试、验收与培训等义务外,还将为采购人提供技术支持,包括保修期外的修理及技术指导、配件供应等。
五、其他要求:
★1、报价必须含以下部分,包括:
人员费用、技术支持费用、运维费用、培训费用、管理费及税金等为完成本招标文件规定的一切工作所需的全部费用。投标人所报价格应为最终价格。
★2、提供服务过程中,对所接触到的所有信息负有保密义务,并签署相关保密协议,如因服务商原因造成的信息泄露事件,采购人可追求其刑事责任
★3、付款方式:本项目无预付款,中标供应商所提交的服务经采购人书面验收合格后,一次性支付合同款。
|
招标文件
收藏