采购需求

一、总体概况

为落实省委省政府、市委市政府关于大数据战略、推进数字山东、数字潍坊建设的有关要求，按照《中华人民共和国网络安全法》、《国家网络安全事件应急预案》和等保 2.0 等法律法规和标准规范要求，潍坊市政务数据安全和云网一体化安全运管中心购买服务项目采用购买服务的方式，选择安全服务领域的优秀服务商为采购人提供攻防演练、电子政务云网安全运管、风险评估等方面的服务，旨在提高市电子政务云网整体安全防护水平，提升全市各级各单位网络安全防护意识和安全事件应急处置能力，保障全市电子政务云网安全稳定运行。

二、标段划分

本项目共分3个标段，第1标段为攻防演练服务，预算47万元（为保证演练的效果，不建议前期参与市县两级政务云、网安全建设的安全设备生产厂商参与本标段的投标）；第2标段为云安全运管服务（以政务云为主，同时对第3标段服务商实施的政务外网有关工作进行核验），预算48万元；第3标段为网安全运管服务（以政务外网为主，同时对第2标段服务商实施的政务云有关工作进行核验），预算48万元。兼投但不可兼中。

三、技术要求

第1标段 技术要求

服务要求

（一） 原则要求

本项目网络安全攻防演练为模拟实战攻防演练，以验证我市电子政务外网、电子政务云及部署的各类政务信息系统的安全防御能力、应急预案有效性、信息安全事件应对能力，同时提升全市各级安全技术人员攻防对抗能力。项目方案设计与实施满足以下原则：

1.符合性原则：应符合国家信息安全等级保护制度及相关法律法规，指出防范的方针和保护的原则。

2.标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。

3.可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。

4.最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生影响。

5.保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害采购人利益的行为。

（二）攻防演练次数和范围要求

每年 2 次，每次实施实战攻防时间约为一周，目标选定市县两级重点政务信息系统 30-50 个。

（三）演练方式要求

安全攻防演练方式为模拟实战攻防演练，服务商须提供攻防演练实施环境所需的软硬件资源。

服务方案

（一）服务内容

1.项目调研

服务商须对全市政务信息系统开展相关需求调研，充分调研各参演单位的电子政务外网接入情况、政务信息系统部署情况等，为实战演练详细方案流程及应急预案设计提供基础信息支撑。

2.编制攻防演练服务方案

按照潍坊市政务信息系统项目调研情况，制定、完善攻防演练的工作方案，包括演练目标、 演练设计原则、演练总体要求、演练机构范围、演练实施流程、演练评分标准等内容。

交付物：《网络安全攻防演练工作方案》，要求方案逻辑清晰，内容完整，能够指导采购方开展相关工作。

3.实施攻防演练

按照攻防演练服务方案的安排实施攻防演练，演练全过程均控制在一个月之内，实施阶段一般不超过一周。服务商需提供本项目的项目场地，场地应包括展示区、攻击区，每个区域保证单人工作面积不小于 2.5 ㎡；并招募演练的攻击方，攻击方应不少于 4 支攻击队伍，每队不少于 3 人。

交付物：《攻防演练总结报告》，要求至少包含演练基本信息概述（时间、地点、人员），流程及保障工作，问题分析，整改建议等方面。要求内容有理有据，为将来采购人工作提供借鉴。

4.汇总攻防演练漏洞提报成果数据

借助攻防演练攻击方成员的工作成果，结合攻防演练指挥平台，在不影响业务系统正常工作的前提下，对采购人指出的政务信息系统进行攻击渗透， 发现系统所存在的安全漏洞情况，并给出处置建议。

交付物：《攻防演练漏洞汇总清单》

以上交付物要求详细描述漏洞，风险分析到位，并提出相关漏洞修复建议。

5.协助编制网络安全主要攻击场景的应急预案

针对网络安全事件的类型协同编制网络安全应急预案，梳理网络安全监测、研判和应急处置流程，明确网络安全应急措施，重点针对攻防演练中发现的一些沟通和协同的短板和问题，完善网络安全应急预案。

交付物：《应急响应服务预案》，要求说明应急响应事件类别，组织保障（角色划分与职责，保障措施等），应急响应实施流程等内容。

注：响应文件中应给出应急预案样例。

6.结合攻击特点，在服务全过程中提供咨询指导

根据网络安全攻防演练中常见的问题和难点，结合潍坊市级政务信息系统的实际情况，提供相关的建议和咨询。服务结束后，应全面分析采购人现有安全体系的有效性，并结合本次发现的问题，给出针对性的安全建议。要求对采购人提出的问题或咨询，能够在 2 个小时内响应，并给予初步答复。

7.工具与平台要求

服务商应通过网络安全攻防演练指挥系统工具来辅助整个安全演练服务的开展，提高漏洞提报效率和动态展示实战情况，有效提高技术评估工作的效率。演习平台包括但不限于以下功能：

（1）攻防演习指挥

攻防演习平台可预先录入各攻击单位及参演系统信息，并支持交叉分配至各攻击队伍，便于重叠攻击比对。战队成员可对测试过程进行详细、快速的提报编辑。可设置评审专家及其他演练工作权限，针对攻击成果进行审核、评分，给出评价结论。

（2）演习工作可视化

为演习监测与指挥工作提供多种大屏呈现内容及效果，包括战队得分、排名情况，参演单位漏洞分布及排名情况、漏洞整改、下线情况等。

（3）攻击行为网络审计

对于攻击方的攻击行为进行全程记录，并输出至可视化系统，提供攻击监测的分析与可视化。

（二）服务标准要求

本项目需满足以下国家相关标准、地方标准、行业标准或其他相关标准规范。

1、《网络安全等级保护基本要求》（GB/T 22239-2019）

2、《信息安全技术安全漏洞等级划分指南》（GB/T 30279-2013）

3、《国家网络安全事件应急预案》（中网办发文〔2017〕4 号）

（三）演练服务人员要求

1.本攻防演练项目实行项目经理负责制，要求参与本项目的攻防演练服务工程师（含项目经理）不少于 5 人，且应为服务商正式员工（提供养老保险手册或社保证明），投入专业服务工程师满足多环境同时演练的需求，根据项目实施需要，可随时增加演练服务人员。其中，1 名攻防演练服务工程师为常驻人员，需提供 5*8 小时驻场服务，协助采购人组织参加国家、省开展的其他各类网络安全攻防演练活动，并负责督促各级各部门进行漏洞隐患整改等工作。

服务商对于项目团队要做任何变更，必须征得采购人书面同意。

2.服务商需招募不少于 4 支国内高水平网络安全攻击队伍作为攻击方，每支攻击队伍不少于 3 人。

3.服务商需提供不少于 3 名专家进行攻击成果审核。

（四）服务周期：签订合同之日起 1 年。

（五）付款方式：合同签订之日起十个工作日内，采购方向服务商支付合同总金额的 50；合同期满，经采购方验收通过后，向服务商支付剩余部分。

第 2 标段、第 3 标段 技术要求

一、项目概述

根据省、市政务信息系统整合共享工作要求和统一部署，我市已基本实现了“统筹一片云，规范两张网”的工作目标，并同步规划、建设了安全防护体系。

“一片云”方面，建设完善了市级政务云平台，从物理层、虚拟化控制层、安全服务层、运维管理和制度方面进行了多维度安全体系建设。 “两张网” 方面，电子政务外网公共服务域、行政服务域已完成市县乡三级全覆盖，实现了市级互联网出口整合，建设了统一的互联网出口平台、安全接入平台和跨域边界接入平台，基本实现了数据的安全、可靠、实时交互。目前市级政务云平台、电子政务外网均通过了网络安全等级保护三级测评，基本满足“互联网+政务服务”和“数字政府”对云、网、安全等方面需求。

潍坊市电子政务外网网络结构如下：

二、建设目标及要求

本项目旨在要求服务商配合采购人掌握潍坊市电子政务云、电子政务外网的安全现状，并建立合理的安全管理制度及安全运管流程，快速发现并消除网络安全风险隐患，完善应急处置预案，提高电子政务云网整体安全防护水平，提升安全事件应急处置能力，保障电子政务云网安全稳定运行。

具体包括完成安全管理制度建设、完善安全监管手段、提升安全防护能力、组建安全运营团队、完善安全服务监管考核制度并提供各类安全服务、风险监测、通报预警处置、业务系统安全防护等。服务期间，服务商需根据采购方要求及安全建设现状，按照利旧原则，提供安全服务所需平台及产品工具。采购方享有服务期内的设备使用权，未经采购人同意服务商不得撤出设备。

本部分为两个标段。第 2 标段为云安全运管服务（以政务云为主，同时对第 3 标段服务商实施的政务外网有关工作进行核验）；第 3 标段为网安全运管服务（以政务外网为主，同时对第 2 标段服务商实施的政务云有关工作进行核验）。

三、服务原则

本项目主要遵循以下原则进行设计：

经济性：充分利用网络中现有的安全检测工具和安全设备来开展工作， 避免资源浪费。

专业性：服务商应充分发挥自身安全运管服务优势，充分联合各服务商及厂商确保安全运管服务达到最佳效果。

及时性：当网络中发现安全风险时，应确保以最快速度消除风险、处置到位，不应出现无故推迟延后、隐瞒不报的情形。

保密性：安全服务人员应谨遵行业安全规则，重要敏感信息仅在电子政务工作环境内使用和保管，未经允许严禁出线泄露、带出等违规操作。

合理性：整个服务体系设计应本着经济性和实用性的原则，不仅能够满足当前安全建设需求，而且能够随着电子政务信息化业务的发展进行动态调节，使安全运管服务更加科学、合理、高效。

四、服务时间

服务期限为自合同签订之日起一年。

五、服务内容及交付物

（一）安全运管服务人员

• ●提供 1名经验丰富的工程师，5*8 小时驻场运维服务，服务期间不得随意更换。驻场工程师基于对采购人网络状况、内部流程和安全需求的理解熟悉，实施有针对性的服务方案并进行安全保障，协助采购人预防重大安全故障的发生，或者在发生故障时可以快速定位解决。重大活动期间可安排同等实力的成员轮换 7*24 小时驻场服务，远程监控 7*24 小时服务。每标段各提供 1 名驻场工程师。另外，实施安全风险评估服务工作时，按需增加风险评估工程师。

• ●驻场人员需具备CISP证书，并提供社保证明。

（二）安全运管服务内容

序 号	服务名称	服务具体内容	服务 频次	服务范 围	交付物
1	资产台账服务	借助安全工具对资产进行全面发现和深度识 别，并在服务过程中根据资产变更情况实时更新，确保资产信息的准确性和全面性，首次进行服务范围内资产的全面梳理（梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本，类型，IP 地址；应用开放协议和端口；应用系统管理方式、资产的重要性以及网络拓扑），并将信息录入到运营工具中进行统一呈现，当资产发生变更时，对变更信息进行确认与更新。	实时更新	市电子政务云网、数、端	《潍坊市电子政务资产台账表》
2	安全风险评估服务	资产范围： 政务云：市、县两级 90 多个部门、单位， 470 多个业务系统，5000 台终端，虚拟服务器约 1000 台。 政务外网：市级城域网、广域网（不含县级城域网）。 服务内容： 1. 脆弱性风险评估服务 系统与 Web 漏洞扫描：对操作系统、数据库、常见应用/协议、Web 通用漏洞 与常规漏洞进行漏洞扫描 弱口令扫描服务：实现信息化资产不同应用弱口令猜解检测等 基线配置核查服务：检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况 2. 病毒等恶意程序风险评估服务 勒索病毒风险分析服务：分析判断主机是否感染了勒索病毒；是否已感染勒索病毒文件； 根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等。 挖矿病毒风险分析服务：安服专家分析是 否感染了挖矿病毒/木马；是否处于挖矿状态； 根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等。 蠕虫病毒风险分析服务：安服专家确认文件是否被感染，定位失陷的代码并进行修复。 3. 遭受网络攻击风险评估服务 针对漏洞利用攻击行为、Webshell 上传行为、Web 系统目录遍历攻击行为、SQL 注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估，判断攻击行为是否成功以及业务风险点。 4. 内部非法外联风险评估服务 分析内网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对 外攻击、APT C&C 通道、隐藏外联通道等外联威胁行为。	实时提供	市电子政务云网、数、端	《潍坊市电子政务综合安全风险评估报告》每年至少两次

3

安全风险处置服务

服务商应结合综合态势感知、资产脆弱性、威胁情报、云网和数据安全风险监测等服务和安全热点事件等服务发现并研判后的安全事件信息、漏洞信息向相应的责任单位发送预警及通报处置信息。预警通报方式包括但不限于短信、邮件、微信、电话等方式。 针对通报的网络、云、数据、业务系统等方面风险隐患（含标段 1 攻防演练中发现的各类漏洞），要求服务商指导、督促相关责任单 位对薄弱环节进行安全加固、安全策略配置和 优化、漏洞整改、病毒查杀、安全事件联合处置。 协助采购方建立复查及反馈机制，风险整改完成后，服务商需开展复查工作（含标段 1 攻防演练中发现的各类漏洞的复测），确认整改工作完成情况，并纳入考核管理。

实时提供

市电子政务云、网、数、端

《综合安全风险处置报告》

4	安全运管服务	1、安全管理制度、安全管理组织、权责分工建 设服务：建立安全管理组织并赋予各个不同的角色对应的安全权责，并建议日常工作的执行要求及考核机制 2、安全运管流程建设服务：基于漏洞风险、安全实践、威胁建立从风险发现、专家分析、风险通报、风险处置、风险处置回复、风险处置归档的完整业务流程 3、定期工作汇报总结服务：提供周/月/年电子政务安全风险总结报告和下期规划，包含整体安全风险现状、安全风险治理结果进展、下期安全治理工作的重点等内容 4、运管机制优化服务：对工作开展的现状及问题及安全管理制度、权责分工、运管流程进行不断优化。	根据要求定期提供	市电子政务云、网、数、端	《潍坊市电子政务外网安全管理制度》《潍坊市电子政务外网安全组织架构及权责分工》 《潍坊市电子政务外网网络安全运管流程》《综合安全风险周 报》《综合安全风险月报》 《综合安全风险季度报》《综合安全风险年度 报》《云网安全态势 分析报告》
5	应急响应服务	1. 建立健全网络与信息安全运行应急工作机 制，提升相关组织和人员应对网络和信息安全 突发事件的组织指挥能力和应急处置能力，保 证各项应急指挥调度工作迅速、高效、有序地 进行，满足突发情况下网络与信息系统运行保 障和故障恢复的需要。 2. 采购方发生紧急安全事件或新型信息安全威胁、漏洞时，服务商工程师应能快速响应并到达现场，协助进行安全事件的定位、分析及处理，直到安全事件排除。重大安全事件应急响应，专业安全工程师应在 30 分钟内赶到现场， 及时排除故障恢复服务，查找并分析事件原因， 最大程度上减少损失和事件造成的负面影响，提供完整的事件处理分析报告。	根据要求定期提供	市电子政务云网、数、端	《潍坊市电子政务外网应急响应预案》《重大安全事件处理分析报告》
6	重保服务	重要活动及重要节假日保障时期，服务商需提供 7*24 小时的现场安全值守保障及响应服务，保障团队成员需临时增加 1 人，不得占用驻场运维人员，服务商需提供详细保障方案。 最大程度上保证云网重保时期的安全和稳定。 要求以不低于日常两倍的监测频度开展互联网资产监测、内部网络资产监测、安全控制 策略监测、互联网业务漏洞监测、内部网络漏洞监测、安全测试、变更资产漏洞监测、威胁分析、威胁防御工作。	根据要求定期提供	市电子政务云网、数、端	《潍坊市电子政务外网重保总结报告》

7	安全培训服务	1、季度排名前五安全风险处置能力培训服务：针对每季度排行前五的网络安全风险，组织有关单位安全负责人进行风险危害、风险原因、 风险防范、风险处置具体措施培训。 2、安全管理培训服务：针对采购人相关安全管理人员每年组织不少于 2 场安全管理培训，包含安全建设管理、安全运营管理等内容。	根据要求定期提供	市电子政务云网、数、端	《常见网络安全威胁处置建议》
7	安全培训服务	保障采购人现有业务系统为目标，从“组织、业务、管理、数据、技术、操作”等多角度入手，围绕数据的全生命周期，为采购人提供先进、可行的数据安全治理体系咨询及方案服务。 服务需包括数据安全治理评估服务、组织管理建设咨询服务、数据安全防护体系设计、数据安全管理制度完善建设服务。	根据要求定期提供	市电子 政务云 及网

（三）安全运管服务工具

序号	安全运管工 具	数量	单位	监测关键节点	其他
1	数据安全监 测工具	1	套	市政务云平台	可全部重新部署，亦可利旧部署
2	网络安全监测工具	1	套	包含电子政务外网互联网区、电子政务外网广 域网公共服务域核心区、电子政务外网公共服 务域城域网核心区、电子政务外网广域网行政 服务域核心区、电子政务外网行政服务域城域网核心区
3	云安全检测 工具	1	套	市政务云平台
4	安全运管工具	1	套	以运管流程机制为准，进行全面电子化推进，并能出具相关的总结报告，对相关的风险及操作过程进行记录

附：采购方现有安全监测设备清单

政务外网：

序号	设备名称	设备数量（台）
1	互联网出口防火墙	2
2	政务外网态势感知平台	1
3	政务外网态势感知平台-探针	3

政务云：

序号	设备名称	设备数量（台）
1	阳光大厦防火墙	2
2	态势感知平台	1
3	态势感知平台-探针	3
4	公共服务域防火墙	1
5	行政服务域防火墙	2
6	数据态势感知平台	1
7	数据态势感知平台-探针	2

六、保密要求

为了保障信息安全，双方需签订《保密协议书》，服务方所有参与项目的人员均需签订《保密协议》。本项目实施过程中，为了数据保密需要，要求对项目中使用的工具进行测试，工作站或电脑上使用的，应严格执行，并且仅限于在指定工作环境内使用和保管，未经允许严禁传播、泄露；一年服务器满后，服务商无权将任何采购方的相关信息以纸质、电子档或其他方式带离。

七、服务商要求

1.服务商对政务云、政务外网的网络安全、业务安全、应用安全、主机安全、数据安全以及市大数据局牵头建设、部署的业务系统的整体安全负总责。

2.服务商建立健全保障项目顺利实施的各项管理制度和质量保证体系， 安排足够的高素质人才参加本项目的建设。

3.服务商承诺与其它服务商（含运营商）紧密配合，不对其它服务商（含运营商）采取歧视性措施。若大数据局后期有安全项目扩容，服务商应积极配合其他服务商完成安全建设。

5.服务期结束后，服务商需完成数据销毁工作，并得到采购方审批后， 方可进行软硬件关信息以纸质、电子档案或其他方式带离。

6.服务期内，由于服务商的问题导致系统发生的故障或事件，经采购方对故障或事件的级别认定后，按不同级别采取惩罚措施，且服务商正式书面解释说明。

7.服务商应保证所提供服务人员质量，所有服务人员需要满足项目中的人员相关安全技能、工作经验要求。

8.服务商承诺在该项目服务期间，接受采购人的监督和管理，为采购人提供各类运行数据；提供设备运行情况和云网安全情况报告与分析。采购人可指定第三方专业机构对服务商服务情况进行监督和考核。

9.服务商确保本次项目的报价不高于省市同类项目价格，在服务期内， 一旦采购人发现成交服务商在其它同类项目中出现低于本项目框架协议内的价格，采购人有权修改框架协议内的相关价格。

10.服务商应确保所提供服务人员相对稳定,若有人员离职或由服务商主动发起的人员更换，至少须提前一个月通知采购人，采购人许可并确认工作交接完成后才可离职和更换。

11.服务商承诺在服务期间，不私自利用职务便利登录部署在政务云、政务外网的业务系统及查看相关政府业务数据，不利用外网传播病毒或者恶意攻击、删改各类信息网站和信息系统数据，不泄露市政务部门各类工作信息。

12.服务商承诺在服务维护期间，若出现上级政策、技术规范、标准等方面变化，无条件进行适应性改造或升级，合同总价不变。

八、付款方式及服务评价

合同签订后十个工作日内，采购方支付合同金额的 50，服务期满，采购方对本服务周期内第 2 标段、第 3 标段服务商的服务情况分别进行考核打分（满分为 100 分），并根据得分情况分别支付剩余部分服务费。考核指标如下：

考核项目	考核内容	扣分标准
一次性交付物	按时交付各项制度、报告	未按规定交付的，每个扣 1 分。
期刊	按时提交周、月、季度、年度总结报告等	未按要求按时提交的，每次扣 0.5分。
响应及时程度	提供 7×24 小时响应技术服务，重大安全事件 应急响应，专业安全工程师应在 30 分钟内赶到现场	响应不及时的，每次扣 1 分；节假日、重保期间或重大安全事件响应不及时的，每次扣 2 分。
日常考勤	驻场人员日常出勤情况	无故迟到、早退、旷工等情况，每次扣 0.5 分。

剩余部分服务费支付比例根据上述考核指标打分确定：100 分≥总分≥90 分，支付比例为 100；90 分>总分≥80 分，支付比例为 90；80 分>总分≥70 分，支付比例为 80；总分<70 分的，支付比例为 70。

服务期间，出现被上级大数据主管部门或安全主管部门正式通报的安全事件（不区分政务云、政务外网方面），且产生较大负面影响的，扣除第 2标段和第 3 标段全部剩余部分服务费。

每次支付前，服务商应至少提前 15 个工作日向采购方方提出书面绩效考核申请，同时提交各项总结报告、规章制度等作为考核依据。采购方组织进行绩效考核，确定服务费数额。