|
一、采购项目说明
1、本项目不分包,投标人应对所有的招标内容进行投标,不允许只对项目其中部分内容进行投标。
2、用户需求书中带“★”号条款为不可偏离参数,不满足或未响应将导致投标无效;标注有“▲”的参数为重要参数,不满足或未响应将导致严重扣分,扣分标准详见技术评审表。
二、采购项目技术规格、参数及要求
第一章总体设计说明
1.1项目名称
茂名市住房公积金管理中心业务信息系统和综合服务管理系统等级保护测评及安全整改加固服务(2023年)项目
1.2项目投资
项目投资金额1,647,400.00元。
1.3项目概述
茂名市住房公积金业务与信息管理系统的主要业务是处理茂名市住房公积金缴存、提取、贷款、资金结算、财务核算等。包含归集模块、提取模块、贷款业务模块、资金管理模块、报表查询模块、财务管理模块、结算模块、档案归档模块、公共模块、客户管理模块、资金结算模块。用户分为中心用户、缴存职工、缴存单位专管员,其中业务柜员约700个左右,缴存单位约7000个左右,缴存职工约30万人左右。
为保障茂名市住房公积金业务与信息管理系统各应用系统的正常运行,确保为缴存用户提供高效、优质服务,根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院147号令)要求和《信息系统安全等级保护定级指南》(GB/T22240-2008规定,茂名市住房公积金业务与信息管理系统已于2022年通过第三方测评公司测评,并取得了茂名市公安局等保三级《信息系统安全等级保护备案证明》。
同时,综合服务管理系统提供数据共享,面向单位及公众等对外提供公积金服务,所处IT环境复杂遭受攻击的风险较高,需提高安全保障能力。急需开展网络安全三级等级保护测评及安全整改服务建设提升安全防护能力。
近年来,随着网络安全形式的日趋严峻,层出不穷、频频变种的病毒、木马、恶意攻击,都让网络管理者们意识到了网络安全的重要性。目前已建立的网络安全防护体系已经不能满足现有的业务需求和网络安全要求,这都对保障茂名市住房公积金业务与信息管理系统、综合服务管理系统的安全稳定运行提出了急迫的需求和更高的要求。
1.4项目目标
通过对茂名市住房公积金业务与信息管理系统、综合服务管理系统的网络安全等级保护建设,使茂名市住房公积金业务与信息管理系统、综合服务管理系统在统一的安全防护策略下,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
具体的建设目标如下:
1、完善茂名市住房公积金业务与信息管理系统、综合服务管理系统的网络安全防护技术措施,通过“一个中心、三重防护”的安全设计,形成网络安全综合技术防护体系,满足网络安全等级保护相关技术要求;
2、建立、健全茂名市住房公积金业务与信息管理系统、综合服务管理系统网络安全管理制度、机构和人员要求,提升茂名市住房公积金业务与信息管理系统、综合服务管理系统网络安全管理能力,满足网络安全等级保护相关管理要求;
3、建立、健全茂名市住房公积金业务与信息管理系统、综合服务管理系统网络安全运营体系,提升茂名市住房公积金业务与信息管理系统、综合服务管理系统全生命周期网络安全保护能力,满足网络安全等级保护整体框架和关键技术落实等相关要求;
4、建立、健全安全保护架构,使茂名市住房公积金业务与信息管理系统、综合服务管理系统具备安全可视、持续检测和协同防御等安全能力,提升网络安全解决方案整体价值;
5、通过体系化的网络安全建设,使茂名市住房公积金业务与信息管理系统、综合服务管理系统满足系统等级保护合法、合规要求,有效维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益。
1.5项目内容
依据《信息系统安全等级保护基本要求》中等级保护三级的标准要求,对茂名市住房公积金业务与信息管理系统、综合服务管理系统的网络结构、安全措施进行全面的整改规划,并对安全现状提出整改要求,提升信息化安全防护能力,保证重要信息系统能够达到当前信息安全形势的安全防护要求。
⚫ 现状需求及建设目标
2.1信息化现状
1、基础设施服务现状
茂名公积金中心网络信息化体系结构包括:接入层、汇聚层和核心层、灾备及冗余。
一、接入层
接入层网络主要实现对内/外部网络的链接功能,通过抗DDOS攻击、防火墙、入侵防护系统(IPS)、防病毒网关、交换机、Web应用防火墙等设备提供网络安全防护。
1.与外部网络接口:与互联网、市信息中心(政务外网)之间的接口,由DDOS攻击、防火墙、入侵防护系统(IPS)、防病毒网关、网闸设备实施网络访问控制;
2.与内部网络接口:与内网区域之间的接口,由防火墙、入侵防护系统(IPS)、防病毒网关、交换机实施网络访问控制;
3.与DMZ区域之间的接口:由Web应用防火墙、交换机实施网络访问控制。
二、汇聚层
汇聚层网络主要实现内部网络链接的汇聚和交换,通过核心交换机、楼层交换机/汇聚交换机实现内部网络通信。
汇聚层网络防护的主要措施是:
1.内部网络根据业务功能/安全需求不同,在核心交换机、楼层交换机/汇聚交换机上进行网段划分,包括:应用服务器网段、数据库网段、办公网段、运维管理网段,不同网段之间的访问进行了严格的控制;
2.通过部署防火墙/交换机ACL限制内部网络与外部网络之间的访问。
三、核心层
核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。应用系统为Windows、Linux、Unix平台,通过核心交换机ACL、日志审计、入侵检测、数据库审计、堡垒机、防病毒软件等实现较为严格的网络访问控制;数据库系统为Oracle平台,和存储设备通过部署防火墙/核心交换机ACL等实现较为严格的网络访问控制。
四、灾备及冗余
茂名市信息中心机房作为茂名公积金中心主机房的同城灾备机房,对主机系统、业务系统、关键数据等实现数据级灾备。
广州公积金管理中心机房作为茂名公积金中心主机房的异地灾备机房,对业务系统、关键数据实现数据级灾备。
茂名公积金中心具体冗余实现方式如下:通信链路冗余、主要网络系统冗余、主机系统冗余、业务系统冗余、数据同步冗余。
重要的业务系统部署在内网区域,在网络安全等级保护的建设中,住房公积金业务管理系统、综合管理系统需要进行三级系统等级保护建设。
2、 业务信息系统现状
中心于2017年、2019年分别建成新一代住房公积金信息系统和综合服务管理系统(以下合称“业务信息系统”),包括核心业务系统、财务统计分析系统、统计管理系统、电子档案管理系统、电子印章系统、异地转移接续系统、多证合一系统、考试系统、综合服务管理系统、网上服务窗口系统、微信应用系统、短信平台系统、12329服务热线、自助查询系统、联名卡业务、统一客户视图、统一知识库管理系统、新媒体客服管理系统、蚂蚁金服刷脸认证系统(含城市服务)等功能模块。目前使用情况正常,用户涉及业务柜员700个左右,缴存单位约7400个左右,缴存职工约35万人左右,年业务量约40万笔,服务渠道年访问量2690万次。
一、应用范围
中心利用业务信息系统管理全市单位和职工缴存的住房公积金,实现住房公积金业务信息化。业务信息系统主要包括以下应用:
(一)高效处理住房公积金归集、提取、贷款业务,通过对接全国住房公积金资金结算应用系统进行资金结算,实现业务驱动财务、自动对账、自动平衡检查的会计核算机制。
(二)利用办事窗口、网上服务窗口、移动端应用、自助终端等多渠道、多形式,为缴存单位和职工提供便捷化的政务服务,满足缴存单位和职工个性化服务要求。
(三)基于数据分析的辅助决策支持体系,为住房公积金管理决策以及日常工作持续改善提供依据。
二、功能模块
(一)住房公积金业务信息系统
住房公积金业务信息系统主要由客户管理、归集管理、提取管理、贷款管理、财务核算、资金结算、电子档案、报表管理、稽查管理九大模块构成。住房公积金业务信息系统是整个中心政务信息化建设的核心,它处于总体架构中的业务应用层,是住房公积金业务信息化的关键支撑,住房公积金管理业务的开展均通过该系统进行。
(二)综合服务管理系统
综合服务管理系统由渠道管理、接口管理、服务管理、配置管理、渠道统计等模块构成。综合服务管理系统是中心实现“互联网+政务”的支撑,通过综合服务管理系统整合各种服务渠道,网上办事窗口、自助查询机、官方公众号、粤省事、支付宝等服务渠道均通过该系统进行管理。
3、安全服务现状
茂名公积金中心网络整体上目前划分为6个安全域,具体划分如下:
1.外网边界防御区:边界防御区是整个网络边界最核心的防御位置,起到“一夫当关万夫莫开”的作用,所有进出互联网的流量都会经过此区域,基于外网接入边界威胁的考虑,目前已部署抗DDOS设备、下一代防火墙、入侵防御、防病毒网关、上网行为管理、Web应用防火墙等安全设备。
2.内网边界防御区:由于需要与各个管理部及受托银行进行数据交互,基于内网接入边界威胁的考虑,目前已部署抗下一代防火墙、入侵防护系统、防病毒网关,准入控制系统。
3.外网交换区:所有对外提供服务的业务应用都要经过在此区域,直接面向互联网,信息系统的共性是面向互联网,如门户网站。基于外网交换区威胁的考虑,目前已部署Web应用防火墙。
4.DMZ服务区:所有对外提供服务的业务应用都放置在此区域,门户网站等系统放置在该区域。
5.内网交换区:所有对内提供服务的业务应用都经过在此区域,直接面向其它管理部和受托银行,如业务信息系统、电子档案系统。基于内网交换区威胁的考虑,已经部署了日志审计系统、入侵检测系统、数据库审计系统、堡垒机系统、防病毒系统。
6.数据中心区:业务信息系统及数据库部署在该区域,考虑安全冗余采用了虚拟化架构部署防止系统出现宕机。
茂名公积金中心业务与信息管理系统,部署区域整体的网络安全保护等级定级为第3级,综合服务管理系统拟定级为第3级,通过本项目建设,对茂名公积金中心业务与信息管理系统、综合服务管理系统进行安全整改加固,拟委托测评单位进行等级保护测评。
2.2需求分析
一是遵守《网络安全法》及满足各项合规要求的需要。《网络安全法》已于2017年6月1日正式实施。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑。无论是作为网络运营者,还是关键信息基础设施的运营者,通过持续加大投入满足自身的信息安全建设要求,是每个单位义不容辞的责任。同时,各项行业规定要求的信息安全合规性要求,例如等级保护制度、安全规范等,也是每个单位无法回避的关键责任。
二是保障数字化业务稳定运行的需要。防止外界通过非法途径进行恶意攻击、数据窃取等信息安全问题;同时也保证内部网络能够合法使用网络与数据,禁止从内部进行非法操作。从外部到内部全方位地保护业务系统的网络安全,做到对系统进行全面网络安全防护、安全事件应急处理、安全事件事后查询定位。通过网络安全管理制度的制定,先进的网络安全技术实现网络安全防护,以及完善的安全服务来保障业务系统正常稳定运行。
三是提升自身信息安全水平的需要。政府机关、事业单位在信息化建设过程中,必须要保证网络的安全与稳定,网络是任何信息化建设的基础。然而随着信息技术的发展,单位计算机网络系统的安全将受到更多的威胁,必须进一步提高网络安全意识,高度重视网络安全建设、确保网络的安全、稳定运行。存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏或泄露、不能及时送达,都会给单位造成很大的损失。
四是履行保障网络安全社会责任的需要。网络安全建设不仅仅是单位自身的问题,还涉及到单位履行社会责任的问题。因为,一旦发生信息安全事件,不仅仅是单位自身受到损失,严重的还会导致个人及客户隐私数据泄露,甚至影响社会稳定。另外,研究表明单位越是重视网络安全的建设,业务部门安全使用信息系统的需求越高,越是容易推动单位数字化转型成功;相反,单位不重视网络安全建设,业务部门对于网络安全存有疑虑,会阻碍单位信息化项目的推进进程。
2.3 建设目标
根据茂名市住房公积金管理中心的业务现状及安全规划需求,茂名市住房公积金管理中心业务信息系统和综合服务管理系统等级保护测评及安全整改加固服务(2023年)项目的建设内容主要包括以下内容:
(1)安全建设
根据茂名公积金中心实际网络环境和安全防护现状,新增WEB防火墙、入侵防御系统、下一代防火墙、日志审计、漏洞扫描、态势感知管理平台一体机、EDR、安全检测与响应平台XDR、零信任网关、镜像分流器等产品,完善茂名市公积金中心的安全防护能力,确保业务信息系统安全稳定运行,满足系统等级保护合法、合规要求。
(2)网络安全运维运营服务
通过漏洞扫描服务、基线核查服务、渗透测试服务、安全加固服务、软件整改服务、网络安全风险评估服务、日志分析服务、安全应急处置服务、安全巡检服务、应急演练服务、攻防演练服务、安全培训、安全驻场服务,协助茂名市住房公积金管理中心的系统管理人员进行信息系统的安全运营工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
第三章项目采购设备清单一览表
新增的安全设备及相关设备清单如下:
|
序号
|
设备
|
数量
|
单位
|
备注
|
|
1
|
WEB防火墙
|
1
|
台
|
|
|
2
|
入侵防御系统
|
1
|
台
|
|
|
3
|
下一代防火墙
|
1
|
台
|
|
|
4
|
日志审计
|
1
|
台
|
|
|
5
|
漏洞扫描
|
1
|
台
|
|
|
6
|
态势感知管理平台一体机
|
1
|
台
|
|
|
7
|
EDR
|
1
|
套
|
|
|
8
|
安全检测与响应平台XDR
|
1
|
套
|
|
|
9
|
零信任网关
|
1
|
台
|
|
|
10
|
镜像分流器
|
1
|
台
|
|
|
11
|
IT运维管理系统升级
|
1
|
项
|
|
|
12
|
天融信安全设备升级
|
1
|
项
|
|
|
13
|
SSL证书续期一年
|
1
|
项
|
|
|
14
|
110个数字证书续期一年
|
1
|
项
|
|
网络安全运维运营服务清单如下:
|
序号
|
服务名称
|
服务描述
|
单位
|
数量
|
|
1
|
漏洞扫描服务
|
使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。
|
次
|
2
|
|
2
|
基线核查服务
|
对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。提出整改建议,指导运维人员优化配置策略,从而达到相应的安全防护要求。
|
次
|
2
|
|
3
|
渗透测试服务
|
模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。
|
次
|
2
|
|
4
|
安全加固服务
|
根据漏洞扫描、安全检测和渗透测试的结果及等保测评公司的整改意见,针对服务器操作系统、应用系统、数据系统以及网络设备的安全漏洞进行优化和打补丁。对项目范围的服务器、终端、网络设备、安全设备等重要系统进行安全加固和优化
|
项
|
1
|
|
5
|
软件整改服务
|
根据漏洞扫描、渗透中发现的问题,协助软件开发商提供软件补丁升级服务,提供相应的业务系统及综合服务管理系统的软件方面的权限控制,访问控制,安全审计等功能的修改及完善
|
项
|
1
|
|
6
|
网络安全风险评估服务
|
根据漏洞扫描、配置核查、渗透测试发现的系统存在漏洞,对资产进行梳理,并分析信息系统的资产价值及其面临的威胁,根据漏洞、威胁、资产价值综合分析信息系统存在的风险等级,并根据风险评估结果提出合理的加固建议
|
项
|
1
|
|
7
|
日志分析服务
|
定期对数据库、web等日志进行审计分析,提取并进行人工分析,根据其源地址、目的地址、事件发生时间、事件类型等各方面分析可能的危害,统计前10位的事件等,根据分析结果提出对该设备策略配置的优化建议,并针对日志分析中发现的高危事件进行现场响应。形成日志分析报告,日志分析报告中包括如下内容:总体情况、前10位安全事件统计、重点事件原因分析及处理建议、设备策略优化建议。
|
次
|
3
|
|
8
|
安全应急处置服务
|
对常规安全事件应急响应和突发安全事件响应。当遇突发安全事件时,如:发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等,保障在30分钟内进行有效响应,2小时内应急响应人员到达现场进行应急,并将紧急事件控制在4小时内恢复。对已产生的安全事件启动应急措施,确定安全事件的威胁和破坏的严重程度,事件进行抑制和溯源分析,找到脆弱点,进行加固并上报。
|
项
|
1
|
|
9
|
安全巡检服务
|
通过访问控制策略、安全防护功能开启情况,以及设备系统版本、固件版本、特征库、规则库是否更新至最新版本等维度对互联网区域、内网区域、专线外联边界等安全设备及网络设备进行安全巡检,并出具设备巡检报告。
|
次
|
2
|
|
10
|
应急演练服务
|
根据相关国家标准或国际标准,结合组织的IT建设现状,提供网络与信息安全突发事件应急预案模版,以指导应急团队应对安全事件;制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。
|
次
|
1
|
|
11
|
攻防演练服务
|
在攻防演练活动时期为信息系统提供安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,确保关键信息系统和数据资产安全。
|
项
|
1
|
|
12
|
安全培训
|
安全培训旨在提升中心内部人员的安全认知,让中心内部人员认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全“人防“保障有效支撑业务高效稳定运行。培训内容包括全员的上网安全、邮件安全、通信安全等常见的安全意识内容。
|
次
|
2
|
|
13
|
安全驻场服务
|
在项目验收后一年质保期内安排人员在甲方指定地点驻场并提供运维服务。
|
项
|
1
|
第四章技术参数指标
|
序号
|
名称
|
技术指标
|
|
1
|
WEB防火墙
|
1.规格:1U,内存≥4G,硬盘容量≥128GB,接口:千兆电口≥6,千兆光口SFP≥2
2.网络层吞吐量≥4Gbps,HTTP应用层吞吐量≥220Mbps,HTTP新建连接数≥20000,HTTP并发连接数≥1000000
3.支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。
4.支持XML、JSON格式解析,支持伪静态解析。
5.支持超过6000种防护规则。其中Web应用防护规则超过4800种,Web应用漏洞攻击防护规则超过1200种。(需提供截图证明并加盖原厂商公章)
6.支持Cookie攻击防护,支持检测到篡改时将Cookie替换为*,支持自定义需要防护的Cookie属性范围,包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性。
7.产品原生支持BOT防护功能,可过滤机器人自动化流量,非联动其他组件或产品,并支持用户自定义URL保护范围和保护阈值。(需提供截图证明并加盖原厂商公章)
8.支持自定义开关获取访问者设备指纹信息。
9.支持语义引擎用于检测Web攻击,能针对不同类型的Web攻击如命令注入攻击防护等,单独选择开启或关闭语义引擎检测。(需提供截图证明并加盖原厂商公章)
10.支持自定义语义引擎白名单功能,支持通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。
11.支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。
12.支持识别和拦截中低频、分布式等高级WEB口令爆破攻击方式。(需提供截图证明并加盖原厂商公章)
13.支持通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。(需提供截图证明并加盖原厂商公章)
14.产品质保≥3年;软件升级≥3年
|
|
2
|
入侵防御系统
|
1.规格:1U,内存≥4G,硬盘容量≥128GB,接口:千兆电口≥6,千兆光口SFP≥4
2.网络层吞吐量≥6Gbps,IPS吞吐量≥650Mbps,并发连接数≥1800000,新建连接数≥60000
3.支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;
4.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;
5.支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制;
6.设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供截图证明并加盖原厂商公章)
7.支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
8.设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上;(需提供截图证明并加盖原厂商公章)
9.支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;(需提供截图证明并加盖原厂商公章)
10.支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;
11.支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作;(需提供截图证明并加盖原厂商公章)
12.安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式;
13.支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;
14.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;
15.产品质保≥3年;软件升级≥3年
|
|
3
|
下一代防火墙
|
1.规格:1U,内存≥4G,硬盘容量≥128G,电源:单电源,接口:千兆电口≥8,千兆光口SFP≥2
网络层吞吐量≥4G,应用层吞吐量≥1G,防病毒吞吐量≥500M,并发连接数≥100万,HTTP新建连接数≥2.5万
2.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
3.产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。
产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
4.产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。(需提供截图证明并加盖原厂商公章)
5.产品支持勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略。(需提供截图证明并加盖原厂商公章)
6.产品内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供截图证明并加盖原厂商公章)
7.产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。(需提供截图证明并加盖原厂商公章)
▲8.产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。(需提供截图证明并加盖原厂商公章)
9.产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。(需提供截图证明并加盖原厂商公章)
10.含杀毒规则库升级≥3年、IPS规则库升级≥3年、僵尸网络规则库升级≥3年、漏洞分析规则库升级≥3年、应用识别库升级≥3年
11.产品质保≥3年;软件升级≥3年
|
|
4
|
日志审计
|
1.规格:2U,内存≥16G,硬盘容量≥4T,接口:千兆电口≥6,万兆光口SFP+≥2
2.包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥150,可用存储量≥2TB(RAID1模式),平均每秒处理日志数最大性能≥2500。
3.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka(需提供截图证明并加盖原厂商公章)等多种方式完成日志收集;
▲4.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供截图证明并加盖原厂商公章)
5.支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。(需提供截图证明并加盖原厂商公章)
6.支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供截图证明并加盖原厂商公章)
7.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)。
8.支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序(需提供截图证明并加盖原厂商公章),并可对统计内容进行点击下钻。
9.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
10.支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。
11.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。
12.产品质保≥3年;软件升级≥3年
|
|
5
|
漏洞扫描
|
1.规格:1U,内存≥8G,硬盘容量≥2TB ,接口:千兆电口≥6,千兆光口SFP≥2
2.授权:系统漏扫授权IP数≥100,WEB漏扫授权URL数≥20;
3.性能指标:主机漏扫最大并发IP数≥150,WEB漏扫最大并发URL数≥5
4.支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(需提供截图证明并加盖原厂商公章)
5.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(需提供截图证明并加盖原厂商公章)
6.支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。
7.支持对多种服务协议的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。
8.支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查。
9.支持域管理功能,系统默认内置终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等,可根据客户实际情况进行自定义管理。
10.提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。(需提供截图证明并加盖原厂商公章)
11.按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(需提供截图证明并加盖原厂商公章)
12.产品质保≥3年;软件升级≥3年
|
|
6
|
态势感知管理平台一体机
|
1.规格:1U,内存≥16G,硬盘容量≥4T ,接口:千兆电口≥6,万兆光口SFP+≥2
2.网络层吞吐量≥500Mbps
3.基于审计的流量元数据,利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。(需提供截图证明并加盖原厂商公章)
4.支持对隐蔽隧道的告警做专项性分析,比如攻击者利用哪些协议进行隐蔽通信以及威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。(需提供截图证明并加盖原厂商公章)
5.支持对近期网络安全行业中发生的热点流行事件进行原理介绍及概览展示,通过该功能快速感知当前网口是否感染热点安全事件。(需提供截图证明并加盖原厂商公章)
6.支持对威胁情报的安全告警做专项性分析,比如通过情报匹配的风险主机分布、威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。(需提供截图证明并加盖原厂商公章)
7.针对网站威胁的安全告警做专项性分析,比如网站攻击类型的分布以及威胁趋势分析。将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析。(需提供截图证明并加盖原厂商公章)
8.支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果(需提供截图证明并加盖原厂商公章)。
9.支持沙盒文件检测,能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测。(需提供截图证明并加盖原厂商公章)。
▲10.支持攻击阶段展示安全事件,攻击阶段分为存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探测、内网扩散攻击、盗取数据,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析(需提供截图证明并加盖原厂商公章)
11.支持感知业务/服务器资产,可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。
12.支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。
13.支持受监控内部IP组名、IP范围、IP属性、更新时间、责任人等自定义添加。(需提供截图证明并加盖原厂商公章)。
▲14.支持与同品牌终端EDR组件联动响应。
(1)在系统发现安全事件时系统可通过EDR进行对内网主机进行联动封锁,封锁后主机将无法访问全部IP(禁止出站)或者全部IP无法访问该主机(禁止入站)(需提供功能截图证明并加盖原厂商公章)
(2)支持联动EDR对主机下发全盘/快速扫描,且可对发现的威胁文件进行隔离/信任等操作。(需提供功能截图证明并加盖原厂商公章)
(3)支持联动EDR对主机访问的恶意域名进行取证,可定位到访问该域名的子进程、父进程的详细信息。(需提供功能截图证明并加盖原厂商公章)
▲15.支持检测7类以上常见协议FTP、LADP、MYSQL、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明并加盖原厂商公章)。
16.产品质保≥3年;软件升级≥3年
|
|
7
|
EDR
|
1.支持服务器数量≥27
2.支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端。
3.支持终端客户端软件的启用禁用,统一重启和卸载客户端软件。
4.支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。(需提供截图证明并加盖原厂商公章)
5.支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。
6.支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。(需提供截图证明并加盖原厂商公章)
7.具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。(需提供截图证明并加盖原厂商公章)
8.通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整EDR的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。(需提供截图证明并加盖原厂商公章)
9.支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。
▲10.支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。(需提供截图证明并加盖原厂商公章)
11.支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。
12.提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程。(需提供截图证明并加盖原厂商公章)
13.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。
14.基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。(需提供截图证明并加盖原厂商公章)
▲15.支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能。(需提供截图证明并加盖原厂商公章)
16.一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。
17.一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。
18.支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。
19.支持基于应用、端口和账号的清点,可辅助客户进行已停更Windows系统的风险识别。(需提供截图证明并加盖原厂商公章)
20.服务器详情支持展示服务器的资源状态、流量分布Top5、该服务器开放的服务。
21.流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等。(需提供截图证明并加盖原厂商公章)
|
|
8
|
安全检测与响应平台XDR
|
1.授权支持PC数量≥100点,服务器数量≥27个
2.平台SAAS化形态,无需要在数据中心进行任何下载和安装,通过账号密码在云端获取服务。
3.支持快捷入口配置,对关心的模块可标星置顶。实现自定义入口设定。
4.全网安全能力监控大屏支持展示网端数据源展示,并支持跳转相关日志检索页面。可直观展示日志到告警,告警到事件的消减比例。(需提供截图证明并加盖原厂商公章)
5.支持云端专家提供轻量安全服务,进行持续的威胁狩猎,发现潜在威胁;在有攻击事件生成后,进行二次确认,通过Threat Hunting标签进行辨别,对热门威胁进行响应;
6.支持对事件等级、事件来源、事件定性、威胁标签、数据源、处置状态等进行快速筛选,并提供简易模式和专家模式两种调查方式,简易模式可基于字段名称进行选取组合统一检索、专家模式采用SPL语句检索。支持保存检索条件。(需提供截图证明并加盖原厂商公章)
7.支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警,可清晰了解安全事件中被黑客技战术利用的情况,提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。(需提供截图证明并加盖原厂商公章)
8.支持对安全事件推送处置和响应建议,响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作,可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家,获取云端专家支持。(需提供截图证明并加盖原厂商公章)
▲9.支持告警智能定性分析,通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序,帮助安全人员高效的完成攻击告警的运营工作,可归类人工渗透攻击,包括定向攻击、攻防演练、内部测试。程序自动化攻击,包括监管通报、病毒、扫描器攻击。业务风险相关,包括脆弱性风险、业务不规范,和其他威胁。(需提供截图证明并加盖原厂商公章)
10.支持展示资产基础信息、关联IP、操作系统、设备信息、地理位置、资产责任人;
11.支持展示资产指纹包括、开放端口、应用资产、web资产、账号信息、运行进程、运行服务、网络连接、启动项、注册表、计划任务、开放共享
12.支持展示硬件信息包括CPU、内存、硬盘、分区、主板、网卡。
13.支持展示数据来源。
▲14.针对外部威胁防止规模化的数据丢失、泄露、设备被控制,支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权(需提供截图证明并加盖原厂商公章)
|
|
9
|
零信任网关
|
1.最大理论加密流量(Mbps)≥300,最大理论并发用户数≥400,最大理论https并发连接数(个)≥15000,理论https新建连接数(个/秒)≥60
2.内存≥16G,硬盘容量≥128G ,接口:千兆电口≥6,千兆光口SFP≥2
3.接入授权≥60
4.应支持配置应用资源指定的打开方式,如浏览器等;为了适应某些业务系统对浏览器的兼容性,还应支持配置应用打开的指定浏览器类型。
5.为了尽可能简化员工登录操作难度,支持管理员配置是否允许用户在客户端下载安装后自动携带登录地址。
6.为提高员工使用体验,需进一步简化登录操作,需支持在满足条件的情况下,可配置成即使是关机重启,也能自动拉起客户端并自动登录一键上线(强制注销情况除外),可配置的条件包括但不限于:授信终端、Windows域环境、自定义网络环境等。(需提供截图证明并加盖原厂商公章)
▲7.为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(需提供截图证明并加盖原厂商公章)
8.为有效防止木马入侵系统后攻击服务器,零信任系统内置了一些常见攻击工具进程黑名单,管理员可基于内置的名单进行增减,匹配上此名单的进程访问零信任系统时会被打上标签,以方便快速定位排查问题终端。(需提供截图证明并加盖原厂商公章)
9.应支持检查设备是否开启自动备份功能。(需提供截图证明并加盖原厂商公章)
10.账号安全检查包括但不限于:
(1)支持疑似管理员测试帐号的残留检查;
(2)支持是否开启找回密码功能检查;
(3)支持疑似用户测试账号的检查。
11.设备稳定性检查包括但不限于:
(1)应支持系统黑匣子及核心进程的状态检测。
(2)应支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。
(3)应支持软件版本及补丁修复状态等检测。
12.产品质保≥3年;软件升级≥3年
|
|
10
|
镜像分流器
|
1.8个10GE/GE光口,8个RJ45电口
2.1*RJ45管理口,1*RJ45 串口
3.AC 220V或DC -48V,小于120W,双电源冗余供电
4.多IP、混杂应用流量(包含VLAN、MPLS、隧道等)下小包处理能力不低于88Gbps,支持以太网封装无关性转发
5.支持源IP、目的IP、协议类型、源端口、目的端口、输入接口号,VLAN ID等多元组匹配规则,支持IP与端口字段的比特级掩码规则。支持多种内层隧道报文(包含GTP,GRE,VXLAN,IPinIP等)的五元组匹配,且匹配时可选择内层或者外层五元组信息,分流时可选择内层或外层五元组信息。
6.支持固定偏移字符串规则
7.支持五元组规则命中的报文截断输出动作
8.支持将采集的一路或多路网络流量进行复制并分发给不同的工具处理,支持将采集的多路网络流量进行汇聚之后同时复制成多份输出给不同的工具处理,最大可复制16份输出。
9.支持基于流量分类规则的复制, 支持至少8个输出端口组以支持多个业务后端系统,且每个组分发策略可单独配置
10.支持基于指定输出接口转发
11.支持大负载的环境下输出的报文流保序
12.支持单一或级联设备同源同宿负载均衡
13.支持端口健康状态监测,实时检测后端监控分析系统的健康状态,当设备宕机,立即停止数据转发,进行负载均衡组内的数据负载均衡转发
14.支持负载均衡输出到指定的单个或多个输出端口组,端口组支持输出流量权重配比
15.支持报文IP混淆脱敏,端口脱敏和载荷脱敏功能,且支持规则匹配后的脱敏动作
16.支持输出口的报文截断,保留长度分端口可配置
17.支持1秒内的重复报文过滤,支持全包内容对比去重,同时可自动忽略如MAC,VLAN,TTL等字段,支持最大64份的重复报文过滤(报文去重),过滤功能分端口开启,整体去重性能不低于40Gbps
18.支持VLAN,MPLS,IP-IN-IP,GTP-U,GRE,VXLAN等隧道报文外层头的剥离和去封装
支持输入流量附加纳秒级精度时间戳
19.支持修改输出报文的源/目的MAC地址或自定义协商字段,以便携带输入端口、命中规则号,或者精确时间戳等信息
所有接口支持GRE隧道终结功能,支持ERSPAN远程镜像接入
20.支持分片广播功能
21.支持Console、SSH、WEB等多种方式登录系统。支持全中/英双语可切换的WEB操作界面,WEB界面支持HTTPS,支持远程升级
22.WEB界面支持以面板形式展示当前接口的工作状态,并可获取所有接口的统计计数
23.WEB界面支持配置文件的导入导出以及设备工作日志的导出
|
|
11
|
IT运维管理系统升级
|
针对茂名市住房公积金管理中心原有网瑞达IT运维管理系统进行扩容升级,提供终端管理、大屏展示模块,帮助茂名市住房公积金管理中心运维人员有效提升运维的质量与效率,要求IT运维管理系统模块提供3年质保服务。
|
|
12
|
安全设备升级
|
对天融信安全设备进行安全检查包括整机固件可用性及软件漏洞检查,协助提供防火墙(2台)、入侵防御(2台)、防病毒网关(3台)、数据库审计(1台)、入侵检测(1台)、流量清洗与抗DDOS(1台)、上网行为管理(1台)等设备升级服务。
|
|
13
|
SSL证书
|
对原有SSL证书授权续期一年
|
|
14
|
数字证书续期
|
对原有数字证书(110个)的授权续期一年
|
|
15
|
辅材
|
网线、扎带、标签等
|
|
16
|
系统集成安装调试费
|
1.设备配置安装上架;
2.设备调试交付使用;
3.对设备系统使用进行培训;
4.集成及整改施工;
|
|
2.安全运营服务
|
|
序号
|
服务名称
|
服务描述
|
服务分项
|
单位
|
数量
|
|
(一)
|
管理运营服务
|
|
|
|
|
|
(二)
|
数据处理服务
|
|
|
|
|
|
(三)
|
安全运营服务
|
|
|
|
|
|
1
|
漏洞扫描服务
|
使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。
|
获取茂名市住房公积金业务与信息管理系统、综合服务管理系统的基本情况
|
人日
|
5
|
|
对需测试的系统和设备做信息收集和分析
|
人日
|
5
|
|
网络设备、操作系统、数据库和中间件漏洞扫描
|
人日
|
22
|
|
应用程序漏洞扫描
|
人日
|
20
|
|
汇总分析与报告编制
|
人日
|
5
|
|
小计
|
次
|
2
|
|
2
|
基线核查服务
|
对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。提出整改建议,指导运维人员优化配置策略,从而达到相应的安全防护要求。
|
对需测试的系统和设备做信息收集和分析
|
人日
|
5
|
|
重要服务器配置核查
|
人日
|
10
|
|
操作系统配置核查
|
人日
|
5
|
|
网络设备配置核查
|
人日
|
8
|
|
安全设备配置核查
|
人日
|
10
|
|
中间件配置核查
|
人日
|
5
|
|
数据库配置核查
|
人日
|
10
|
|
汇总分析与报告编制
|
人日
|
5
|
|
小计
|
次
|
2
|
|
3
|
渗透测试服务
|
模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。
|
确定需要渗透资产范围
|
人日
|
5
|
|
信息收集
|
人日
|
5
|
|
漏洞挖掘
|
人日
|
20
|
|
漏洞验证
|
人日
|
20
|
|
提升权限
|
人日
|
10
|
|
清除痕迹
|
人日
|
5
|
|
汇总分析与报告编制
|
人日
|
5
|
|
小计
|
次
|
2
|
|
4
|
安全加固服务
|
根据漏洞扫描、安全检测和渗透测试的结果及等保测评公司的整改意见,针对服务器操作系统、应用系统、数据系统以及网络设备的安全漏洞进行优化和打补丁。对项目范围的服务器、终端、网络设备、安全设备等重要系统进行安全加固和优化
|
网络设备
|
人日
|
20
|
|
安全设备
|
人日
|
20
|
|
服务器
|
人日
|
20
|
|
数据库
|
人日
|
10
|
|
中间件
|
人日
|
5
|
|
应用系统
|
人日
|
10
|
|
数据备份与恢复
|
人日
|
5
|
|
小计
|
项
|
1
|
|
5
|
软件整改服务
|
根据漏洞扫描、渗透中发现的问题,协助软件开发商提供软件补丁升级服务,提供相应的业务系统及综合服务管理系统的软件方面的权限控制,访问控制,安全审计等功能的修改及完善
|
漏洞修复
|
人日
|
25
|
|
代码修改完善
|
人日
|
25
|
|
权限控制
|
人日
|
25
|
|
范文控制
|
人日
|
25
|
|
安全审计
|
人日
|
25
|
|
升级操作系统
|
人日
|
25
|
|
升级数据库
|
人日
|
25
|
|
升级中间件
|
人日
|
25
|
|
提高安全方面的功能性缺失
|
人日
|
25
|
|
恶意代码防范
|
人日
|
25
|
|
小计
|
项
|
1
|
|
6
|
网络安全风险评估服务
|
根据漏洞扫描、配置核查、渗透测试发现的系统存在漏洞,对资产进行梳理,并分析信息系统的资产价值及其面临的威胁,根据漏洞、威胁、资产价值综合分析信息系统存在的风险等级,并根据风险评估结果提出合理的加固建议
|
资产识别
|
人日
|
10
|
|
威胁识别
|
人日
|
15
|
|
资产脆弱性识别
|
人日
|
15
|
|
识别结果的风险分析
|
人日
|
15
|
|
确定资产重要性及安全级别
|
人日
|
10
|
|
计算风险值
|
人日
|
10
|
|
汇总分析与报告编制
|
人日
|
5
|
|
小计
|
项
|
1
|
|
7
|
日志分析服务
|
定期对数据库、web等日志进行审计分析,提取并进行人工分析,根据其源地址、目的地址、事件发生时间、事件类型等各方面分析可能的危害,统计前10位的事件等,根据分析结果提出对该设备策略配置的优化建议,并针对日志分析中发现的高危事件进行现场响应。形成日志分析报告,日志分析报告中包括如下内容:总体情况、前10位安全事件统计、重点事件原因分析及处理建议、设备策略优化建议。
|
数据库日志
|
人日
|
10
|
|
web日志
|
人日
|
10
|
|
安全设备
|
人日
|
10
|
|
小计
|
次
|
3
|
|
8
|
安全应急处置服务
|
对常规安全事件应急响应和突发安全事件响应。当遇突发安全事件时,如:发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等,保障在30分钟内进行有效响应,2小时内应急响应人员到达现场进行应急,并将紧急事件控制在4小时内恢复。对已产生的安全事件启动应急措施,确定安全事件的威胁和破坏的严重程度,事件进行抑制和溯源分析,找到脆弱点,进行加固并上报。
|
应急预案
|
人日
|
5
|
|
应急响应
|
人日
|
5
|
|
安全事件分析
|
人日
|
10
|
|
故障处理
|
人日
|
15
|
|
小计
|
项
|
1
|
|
9
|
安全巡检服务
|
通过访问控制策略、安全防护功能开启情况,以及设备系统版本、固件版本、特征库、规则库是否更新至最新版本等维度对互联网区域、内网区域、专线外联边界等安全设备及网络设备进行安全巡检,并出具设备巡检报告。
|
网络设备
|
人日
|
35
|
|
安全设备
|
人日
|
35
|
|
小计
|
次
|
2
|
|
10
|
应急演练服务
|
根据相关国家标准或国际标准,结合组织的IT建设现状,提供网络与信息安全突发事件应急预案模版,以指导应急团队应对安全事件;制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。
|
应急演练准备工作
|
人日
|
10
|
|
网络部分应急演练
|
人日
|
10
|
|
系统硬件部分应急演练
|
人日
|
10
|
|
系统软件部分应急演练
|
人日
|
10
|
|
应急演练文档
|
人日
|
10
|
|
小计
|
次
|
1
|
|
11
|
攻防演练服务
|
在攻防演练活动时期为信息系统提供安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,确保关键信息系统和数据资产安全。
|
对需演练的系统做信息收集和分析
|
人日
|
5
|
|
演练准备
|
人日
|
10
|
|
攻击事件的发现与处置
|
人日
|
20
|
|
追踪溯源
|
人日
|
20
|
|
应急响应
|
人日
|
20
|
|
问题总结
|
人日
|
5
|
|
经验总结
|
人日
|
5
|
|
小计
|
项
|
1
|
|
12
|
安全培训
|
安全培训旨在提升中心内部人员的安全认知,让中心内部人员认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全“人防“保障有效支撑业务高效稳定运行。培训内容包括全员的上网安全、邮件安全、通信安全等常见的安全意识内容。
|
安全管理理论培训
|
人日
|
5
|
|
安全管理制度教育
|
人日
|
5
|
|
安全防范意识培训
|
人日
|
5
|
|
规章制度与技术规范培训
|
人日
|
5
|
|
小计
|
次
|
2
|
|
13
|
安全驻场服务
|
在项目验收后一年质保期内安排人员在甲方指定地点驻场并提供运维服务。
|
安全驻场服务
|
项
|
1
|
|
(四)
|
其他运营服务
|
|
|
|
|
(1)以上打▲各项要求,投标公司报价应含项目需求涵盖的所有软件模块及所具有的性能、功能,如有漏报或那项指标未达到、考虑不周导致项目无法实施或方案不完整,采购人有权拒收产品和废掉中标资格的权利,一切额外费用由中标方负责。
(2)根据用户实际需要,在项目公示3天内,中标单位需提供测试设备针对所投产品进行验证测试,达到功能和性能要求,才能签署正式合同,中标单位需无条件接受,否则取消其中标资格。
|
招标文件
收藏