招标文件
采购需求
一、采购标的
网络及安全运维服务项目
二、采购项目预算金额
本项目不接受超过60万元人民币(采购项目预算金额)的投标报价。报价包括税金、检验、保险、验收等全部费用。采购人不再支付报价以外的任何费用。
三、项目目标
根据江苏省自然资源厅和徐州市委市政府关于加强网络安全管理的相关要求,徐州市自然资源和规划局计划开展网络及安全运维服务项目,以保障网络安全“持续有效”为目标,通过线下驻场服务、线上7*24H安全监控、安全专家团队定期处置和辅助网络安全检查、应急演练、安全培训等方式,持续性开展网络安全保障工作,构建持续、主动、闭环的安全运维体系。
四、项目背景
徐州市自然资源和规划局经过多年网络安全建设,逐步完善了网络安全防护措施,实现针对物理安全、网络安全、主机安全、应用安全和数据安全的防护机制,基本形成了全面的安全防护体系。业务专网现有服务器(含物理机和虚拟机)约180台,存储设备8台(套),交换设备约40台,已购置部署网络安全设备、系统19台(套)。主要安全设备如下:
|
序号 |
产品名称 |
品牌 |
数量 |
|
1 |
上联防火墙 |
迪普 |
2 |
|
2 |
边界防火墙 |
网御星云 |
3 |
|
3 |
网闸 |
网御星云 |
2 |
|
4 |
入侵防御系统 |
网御星云 |
2 |
|
5 |
防毒墙 |
网御星云 |
2 |
|
6 |
堡垒机 |
齐治 |
1 |
|
7 |
日志管理系统 |
网御星云 |
1 |
|
8 |
虚拟服务器深度安全防护 |
亚信安全 |
1 |
|
9 |
终端病毒防护 |
360天擎 |
1 |
|
10 |
内网终端准入 |
盈高 |
1 |
|
11 |
备份一体机 |
浪擎 |
1 |
|
12 |
漏扫 |
绿盟 |
1 |
|
13 |
数据库防火墙 |
安华金和 |
1 |
但随着安全体系的建设,各种安全设备以及安全手段的引入,给安全管理带来极大的挑战,需要专业的安全运维服务来保证和巩固建设的成果,对全网进行统一的安全管理。降低信息系统发生安全事件的概率,发生安全事件后能够及时处理,减少由于网络安全事件带来的损失,切实保障我局网络和数据安全。拟通过引进网络安全服务团队来协助我局完成网络安全运维工作。
本项目将通过“人机共智”的方式,整合技术、专家和流程,快速扩展安全能力,实现7*24H持续监测网络安全风险核心要素(资产、漏洞、威胁和事件),主动对发现的风险进行闭环处置,提升安全工作的效果及效率,减轻安全压力,呈现安全工作价值。通过本地化安全工具,配合外部安全专家分析能力与人工服务,实现安全运营服务工作标准化、持续化的成果交付。
五、建设依据
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《信息安全技术信息系统安全等级保护基本要求》
《信息安全技术网络安全等级保护设计技术要求》
《信息安全技术网络安全事件应急演练通用指南》
《信息安全技术网络安全威胁信息表达模型》
《信息安全技术网络产品和服务安全通用要求》
《信息安全技术网络攻击定义及描述规范》
《信息安全技术安全漏洞分类》
《信息安全技术安全漏洞等级划分指南》
《信息安全技术信息安全漏洞管理规范》
《国家网络安全事件应急预案》
《信息安全技术信息安全事件分类分级指南》
《信息安全技术网络安全事件应急演练通用指南》
《信息安全技术信息安全应急响应计划规范》
《信息技术安全技术信息安全事件管理》
《信息安全技术大数据服务安全能力要求》
《徐州市“十四五”网络安全和信息化发展规划》
《徐州市自然资源和规划局智慧自然三年行动计划》
六、服务内容及要求
依据徐州市自然资源和规划局安全服务需求,拟开展网络及安全运维服务项目。主要服务内容如下:
投标方在招标方业务专网部署网络安全态势感知平台和威胁分析平台,通过业务专网的网络流量检测、文件检测和威胁分析,采用大数据技术,提供网络安全综合分析能力,形成集检测、分析、可视、闭环响应为一体的本地网络安全分析中心。平台包含资产分析与管理、脆弱性感知和分析、威胁感知和检测、全流量威胁可视化、基础运行监控等安全分析、运维功能,提供不少于300个管理节点授权。
1、威胁分析平台
威胁分析平台提供高级威胁检测、威胁情报应用、攻击模型自动化分析、重点保护对象分析、网络脆弱性分析、全流量威胁可视化等能力。主要功能要求如下:
(1)平台应具备流量采集、沙箱检测、大数据分析、展示等功能,着重威胁挖掘和分析,给予业务专网预警能力以及防护能力。
(2)威胁感知:可旁路网络流量发现网络的脆弱性,包括弱口令、漏洞和高危端口的功能。
(3)未知威胁感知:应提供多种专业模型视角进行未知威胁感知发现(如:攻击者视角、被攻击者视角、事件视角、样本视角、恶意URL视角、威胁情报视角、脆弱性分析视角等),并可进行线索分析钻取。
(4)木马检测:可快速检测出网络中的木马程序。
(5)威胁分析:采用流量识别技术,有效识别网络中的异常流量,分析业务网中针对内部服务器的攻击行为,可快速关联攻击IP的攻击范围和方式,以及快速关联被攻击IP的受攻击范围和方式。
(6)沙箱监测态势:可实时展示还原样本数量统计、静态检测样本统计、动态检测样本统计、告警率统计等样本监测情况;展示沙箱系统资源的调用分配情况;展示检测的样本总数(包括安全样本数量和恶意样本统计数量)。
2、网络安全态势感知平台
网络安全态势感知平台,采用大数据技术,提供攻击态势、脆弱性态势、硬件资产运行态势等网络安全综合分析能力。主要功能要求如下:
(1)态势总览:支持对全网安全信息和系统运维处置的综合展示。全网安全信息包括全网安全状态、运维状态量化评估,呈现资产安全、运行状况、攻击趋势、脆弱性概况。
(2)攻击态势:与威胁分析平台进行联动,从而达到以全网攻击事件为基础,利用收集的威胁分析平台信息,使用内置多维统计分析模型进行攻击统计和分析。可以可视化展示攻击事件的数量、持续时间、攻击端口、攻击源等攻击详情。
(3)脆弱性态势:支持对全网暴露出的脆弱性问题多维度分析,包含脆弱性问题的影响、分布、变化趋势、处置情况等。
(4)资产管理和运行态势:通过硬件状态监测技术对网络资产进行运行状态监控,对在网各类信息资产的告警信息、可用性信息、性能信息、和异常行为进行全方位监控和呈现。包含从设备数量统计、设备负载情况(CPU,磁盘空间,内存)、性能告警、异常操作情况等。
(5)态势感知智能分析:进行攻击过程分析,定位问题主机,快速响应,及时阻断攻击。综合资产价值、基线配置核查、攻击威胁等风险要素,基于风险计算模型,进行风险量化评估。
1、资产识别与梳理
资产发现与识别:在市自然资源和规划局授权和监督下,借助安全工具对市局业务专网资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保态势感知平台中资产信息的准确性和全面性。
资产信息梳理与管理:结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到本地网络安全分析中心中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新。
2、安全现状评估
借助本地网络安全分析中心及其它安全设备,对全网开展包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。主要包含以下内容:
系统与Web漏洞扫描:对操作系统、数据库、常见应用、协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况。
勒索病毒事件分析:分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等。
挖矿病毒事件分析:分析是否感染了挖矿病毒、木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等。
蠕虫病毒事件:确认文件是否被感染,定位失陷的代码并进行修复。
针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。包含对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全隐患处置
对发现的问题进行处置,包含业务专网脆弱性问题、病毒类事件、入侵行为、勒索、挖矿类事件等,不包含业务系统代码漏洞。
1、线上安全监控
基于本地网络安全分析中心,开展7*24H安全监控。实时监测网络安全状态,对攻击事件及时进行分析、预警和处置;实时针对异常流量分析、攻击日志和病毒日志分析,发现安全事件;通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗;提交每日工作日志。
2、安全专家团队定期处置
安排安全专家团队定期(频次不低于每周1天)上门服务,处置线上安全监控发现的网络安全隐患。扫描系统安全漏洞,并进行漏洞修复;结合威胁情报,排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固;主动分析病毒类、攻击类、漏洞利用类、失陷类的安全事件,并提供相应解决方案;定期对安全组件上的安全策略进行统一管理工作;提交服务周报;定期提交《安全服务运营报告》(频次不低于每月1次)。
3、互联网业务监控
定期对于徐州市自然资源和规划局的互联网业务系统(不多于三个系统)进行安全检查和渗透测试,并提供渗透测试报告,以保证业务的安全稳定的运行。每季度不少于1次。
1、开展网络安全行业检查
通过网络安全漏洞扫描、渗透性测试、威胁分析设备检测等方式对全市自然资源和规划系统(含市局和各县(市、区)局)的专网业务系统(定位到服务器及终端)进行一次网络安全隐患排查,督促问题整改。实施网络安全行业指导工作,出具漏洞扫描、渗透性测试结果及威胁分析报告。
2、应急演练和应急响应服务
根据市局的网络安全环境,协助完善市局网络安全事件应急预案。制定网络安全应急演练预案,并组织开展1次市局网络安全应急演练。
中标单位作为我局网络安全应急响应技术支撑单位,针对突发性的网络安全事件,提供应急响应支撑,采取处置措施,最大程度减少损失和危害。并通过技术手段排查攻击、入侵的方法和途径,分析事件原因,及时修补漏洞,防止同样事件再次发生。
3、网络安全培训服务
在服务年度,组织1次不少于1个工作日的网络安全培训。根据徐州市自然资源和规划局需求,针对当前的网络安全形势和典型安全事件、网络安全意识、网络安全新兴技术等进行培训。培训对象包括招标人单位业务人员及相关技术人员等,培训讲师需由资深安全服务专家组成。
结合日常技术服务工作,为徐州市自然资源和规划局网络安全技术人员提供技术支撑。
4、重要时期专项安全运行保障服务
组织专门技术经验丰富的团队,为我局提供应对信息系统在重要敏感时期安全保障的专项服务方案。在服务期内的重要敏感时期,针对重要互联网业务系统,开展集安全防护能力检测、防入侵安全加固、安全监测与预警、威胁分析与安全应急处置于一体的重要时期安全保障服务,通过实时安全监测,第一时间定位和处置系统可能发生的异常事件,抑制安全事件的危害影响。
5、协助开展行业网络安全技术指导
协助徐州市自然资源和规划局对开展全市自然资源和规划系统网络安全工作进行技术指导。
(1)协助对新上线信息系统进行安全检查(包括配置核查和渗透测试);
(2)根据徐州市自然资源和规划局需要,协助对网络和信息系统建设方案中网络安全部分进行技术审查,提出修改建议。
(3)依据《网络安全法》及各项安全法律法规的要求,帮助徐州自然资源和规划局完善各项规章制度。
(五)日常运维
中标人在服务期内提供不少于2人的专职驻现场运行维护(随用户时间作息签到,节假日实行值班),驻场人员上岗前需通过网络安全背景审查。根据我局实际使用环境,运维服务团队需具备交换、存储、虚拟化、信息安全相关相应技术资质。中标人需在驻场服务期间保障现场维护工程师的稳定,服务期内如维护工程师在岗人数不足,采购人有权终止维护合同,扣除中标人履约保证金,并追究相关责任。中标人服务期内每更换一人次维护工程师,免费驻场维护期限自动延期3个月。
(六)其它要求
1、中标单位要在合同签订后45日内完成本地网络安全分析中心部署,否则招标方有权终止合同,并追究中标单位违约责任。
2、所有网络安全调整加固均需招标方同意后,方可实施,同时,要做好纸质资料、电子文档留存工作。合同期结束,由本项目产生的资料中标方装订交于招标方,同时中标方不应留存本项目任何资料,包括纸质资料、电子文档等。
3、中标方对项目实施过程中接触到的技术和业务信息(包括网络拓扑、设备清单、技术方案、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、运行环境、测试结果、使用手册、技术文档等)应主动采取加密措施进行保护,已招标方签订保密协议,防止任何第三方知悉及使用,不得刺探或者以其他不正当手段获取与该项目无关的信息。如果中标方未履行保密义务,造成招标方遭受经济损失或者严重后果的,中标方应当承担相应经济和法律责任。
4、在服务期内,因中标方履职不到位发生重大网络安全事件,中标方应承担相应责任并赔偿招标方相应损失。
5、本项目服务的业务专网为市级自然资源和规划主干网,包含镜泊西路、建国西路两个数据中心、市局、分局、直属事业单位及部分外联单位,上联边界为与省厅的边界防火墙,下联边界为各县(市、区)局的边界防火墙。
七、预期交付成果
服务期:项目通过阶段性验收后一年。
交付物成果:
1、提供本地网络安全分析中心使用权限1年,并基于安全分析中心提供安全监控和处置服务1年;
2、《安全现状评估报告》,报告频率:一次;
3、《安全服务运营报告》,报告频率:每月一次;
4、全市自然资源和规划系统(含市局和各县(市、区)局《网络安全检查报告》,报告频率:一次;
5、《网络安全应急演练预案》,《网络安全应急演练总结报告》,报告频率:一次;
6、《事件分析与处置报告》,报告频率:按需触发,不限次数;
7、网络安全培训一次;
8、现场运行维护1年。
八、其他要求
其他见招标文件第五章《拟签订的合同文本》。
收藏