遼寧省委政法委網(wǎng)絡(luò)安全運營服務(wù)項目競爭性磋商公告

發(fā)布時間： 2024-11-19

發(fā)布時間	2024-11-19	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項目地址	立即查看	招標機構(gòu)/單位/公司	立即查看
填報單位	立即查看	代理機構(gòu)聯(lián)系人	立即查看
設(shè)備詞	立即查看	招標編號	立即查看

下文中****為隱藏內(nèi)容，僅對中項網(wǎng)會員用戶開放，?【注冊 / 登錄】?后可查看內(nèi)容詳情

招標公告詳情

***省委政法委網(wǎng)絡(luò)安全運營服務(wù)項目競爭性磋商公告 ******月***日 14:30 公告信息 ***省委政法委網(wǎng)絡(luò)安全運營服務(wù)項目競爭性磋商公告撰寫單位: *** 發(fā)布時間: 2024-11-19 項目概況 ***省委政法委網(wǎng)絡(luò)安全運營服務(wù)項目采購項目的潛在供應(yīng)商應(yīng)在線上獲取采購文件，并于******月***日 ***時***分（北京時間）前提交響應(yīng)文件。一、項目基本情況項目編號***委網(wǎng)絡(luò)安全運營服務(wù)項目采購方式：競爭性磋商包組編號***最高限價***200 采購需求：查看第三章服務(wù)需求 1、網(wǎng)絡(luò)安全技術(shù)能力提升服務(wù) ★一、總體要求 1.面向網(wǎng)絡(luò)空間、終端、跨網(wǎng)邊界全維度建立全生命周期的安全防護體系和監(jiān)管體系。通過平臺實現(xiàn)網(wǎng)、端、邊、面的數(shù)據(jù)的技術(shù)對接，實現(xiàn)一體化的安全指揮平臺。 2.網(wǎng)絡(luò)安全技術(shù)能力提升服務(wù)包含：邊界安全防護服務(wù)、威脅檢測服務(wù)、WEB應(yīng)用防護服務(wù)、數(shù)據(jù)庫安全審計服務(wù)、安全運維審計服務(wù)、漏洞掃描服務(wù)，日志安全審計服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)、終端惡意代碼防護服務(wù)、安全指揮運營服務(wù)。 3.***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護服務(wù)、威脅檢測服務(wù)、安全運維審計服務(wù)、漏洞掃描服務(wù)，日志安全審計服務(wù)、終端惡意代碼防護服務(wù)、安全指揮運營服務(wù)。 4.互***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護服務(wù)、威脅檢測服務(wù)、日志安全審計服務(wù)、終端惡意代碼防護服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)。 5.核心***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護服務(wù)、數(shù)據(jù)庫安全審計服務(wù)、WEB應(yīng)用防護服務(wù)。 6.外網(wǎng)***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)。二、服務(wù)能力要求（一）邊界安全防護服務(wù) 投標人須提供符合需求的邊界安全防護服務(wù)，實現(xiàn)有效阻止外部攻擊，達到網(wǎng)絡(luò)安全穩(wěn)定運行、滿足合規(guī)要求的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備訪問控制、病毒防護、入侵防御、抗拒絕服務(wù)等服務(wù)能力，建立全面的出口防護；（2）具備訪問控制能力：支持基于源IP地址、源端口、目的IP地址、源MAC、服務(wù)、流入流出安全域、時間調(diào)度、用戶、用戶組、應(yīng)用防護策略、流控策略、長***元素進行訪問控制；（3）具備病毒防護能力：支持HTTP,SMTP,FTP,PO3P,IMAP等多種應(yīng)用協(xié)議下病毒防護；（4）具備入侵防御能力：支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN等多種協(xié)議的分析，特征規(guī)則數(shù)量不少于9500條，特征庫可按分組進行管理，并支持基于策略的入侵檢測與防護。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥7個，千兆光口≥4個，萬兆光口≥2個，網(wǎng)絡(luò)板卡擴展槽位≥1個，硬盤≥256GB SSD + 4TB HDD，內(nèi)存≥16G；至少提供1年IPS特征庫、1年防病毒庫； ★（2）網(wǎng)絡(luò)層吞吐量服務(wù)能力≥9800Mbps；TCP新建服務(wù)能力≥86萬/秒；TCP并發(fā)服務(wù)能力≥500萬。（二）威脅檢測服務(wù) 投標人須提供符合需求的威脅檢測服務(wù)，實現(xiàn)精準識別威脅、預(yù)警，達到預(yù)防安全事件安全、保護信息資產(chǎn)安全的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備雙向檢測、攻擊鏈回溯分析、自定義規(guī)則、機器學習模型等服務(wù)能力，建立全面的安全檢測服務(wù)；（2）具備雙向檢測能力：支持對病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、***區(qū)溢出攻擊、拒絕服務(wù)攻擊、掃描探測、口令爆破、欺騙劫持、SQL注入、XSS攻擊、CSRF攻擊、代碼執(zhí)行、挖礦行為、勒索軟件、webshell、C&C行為等威脅進行檢測；（3）具備攻擊鏈回溯分析能力：支持還原整個攻擊鏈的能力，從資產(chǎn)的角度，記錄攻擊者的行為軌跡，可展現(xiàn)資產(chǎn)狀態(tài)遷移，完整還原攻擊者意圖，提供對應(yīng)攻擊處理建議與排查方法，閉環(huán)安全事件；（4）具備自定義規(guī)則能力：支持snort規(guī)則導(dǎo)入使用以及LUA腳本使用，通過腳本高級分析功能來檢測規(guī)則集語法中無法檢測的內(nèi)容；（5）具備機器學習模型能力：支持對全流量建立全量flow表，通過特有標簽機制對session進行特定標記，通過算法矩陣對歷史流量進行分析學習，對比流量行為，發(fā)現(xiàn)敏感訪問行為。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個，千兆光口≥4個，網(wǎng)絡(luò)板卡擴展槽位≥7個，硬盤≥8T，內(nèi)存≥32G，至少提供1年特征庫升級； ★（2）實際流量處理服務(wù)能力≥1.5Gbps；最大并發(fā)連接數(shù)服務(wù)能力≥300W；每秒新建連接數(shù)服務(wù)能力≥2W。（三）WEB應(yīng)用防護服務(wù) 投標人須提供符合需求的WEB應(yīng)用防護服務(wù)，實現(xiàn)WEB惡意特征識別與防護、攻擊阻斷，達到保護Web應(yīng)用安全的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備WEB應(yīng)用防護、Web非授權(quán)訪問防護、Web惡意代碼防護、Web應(yīng)用合規(guī)、Web應(yīng)用交付等服務(wù)能力，建立全面的WEB安全防護；（2）具備WEB攻擊防護能力：支持對HTTP/HTTPS流量進行分析，防護。對SQL注入、XSS攻擊、惡意掃描、應(yīng)用層DOS、源區(qū)域訪問等威脅進行防護；（3）具備WEB非授權(quán)訪問防護能力：支持對CSRF攻擊、COOKIE篡改、網(wǎng)站盜鏈等威脅進行防護；（4）具備WEB惡意代碼防護能力：支持對網(wǎng)頁掛馬、WEBSHELL等威脅進行防護；（5）具備WEB應(yīng)用合規(guī)能力：支持基于URL的訪問控制、HTTP協(xié)議合規(guī)、敏感信息泄露防護能力。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；管理口≥1個，HA口≥1個，千兆電口≥6個，千兆光口≥4個，萬兆光口≥2個，網(wǎng)絡(luò)板卡擴展插槽位≥1個，硬盤≥128G SSD，內(nèi)存≥16G，至少提供1年特征庫升級； ★（2）網(wǎng)絡(luò)吞吐率服務(wù)能力≥2.5Gbps；最大并發(fā)HTTP連接數(shù)服務(wù)能力≥150萬；每秒新建HTTP連接數(shù)服務(wù)能力≥4萬；（四）數(shù)據(jù)庫安全審計服務(wù) 投標人須提供符合需求的數(shù)據(jù)庫安全審計服務(wù)，實現(xiàn)對數(shù)據(jù)庫操作行為進行細粒度審計的，達到數(shù)據(jù)庫訪問實時監(jiān)視、行為響應(yīng)、追蹤溯源。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備數(shù)據(jù)庫操作審計、運維協(xié)議審計、審計策略、異常業(yè)務(wù)場景/行為審計等服務(wù)能力，對各類數(shù)據(jù)庫運維操作和業(yè)務(wù)訪問行為進行控制、分析等；（2）具備數(shù)據(jù)庫操作審計能力：支持對Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、Teradata、CACHE、marialDB、Greenplum等主流數(shù)據(jù)庫的審計及國產(chǎn)數(shù)據(jù)人大金倉、達夢、南大通用、神通、高斯等數(shù)據(jù)庫的審計；（3）具備運維操作審計能力：支持對通過字符協(xié)議Telnet、Rlogin、SSH的遠程登錄，通過圖形協(xié)議RDP、VNC、X11的操作進行解析，以達到對數(shù)據(jù)庫訪問的審計；（4）審計策略能力：支持根據(jù)業(yè)務(wù)主機和業(yè)務(wù)用戶、時間、規(guī)則集、動作、響應(yīng)方式等要素來定義；（5）異常業(yè)務(wù)場景審計：支持通過暴力破解、賬號泄露、下班操作異常等場景進行安全解析，展示威脅信息。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個，千兆光口≥4個，網(wǎng)絡(luò)板卡擴展插槽位≥3個，內(nèi)存≥16G，可存儲空間≥4T； ★（2）審計業(yè)務(wù)流量服務(wù)能力≥300Mbps；事件記錄服務(wù)能力≥15000條/秒；提供≥3個DB服務(wù)能力。（五）安全運維審計服務(wù) 投標人須提供符合需求的安全運維審計服務(wù)，實現(xiàn)夠?qū)\維人員維護過程進行全周期控制、記錄、回放，達到實時阻斷違規(guī)、越權(quán)的訪問行為。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備單點登錄、身份認證、訪問授權(quán)、協(xié)議審計、監(jiān)控與回放、告警與阻斷、自動運維、屏幕水印等服務(wù)能力，實現(xiàn)對整個運維過程從事前預(yù)防、事中控制和事后審計進行全程參與；（2）單點登錄能力：支持運維用戶經(jīng)過一次認證，通過返回的授權(quán)列表，直接訪問目標資源，無須二次輸入帳號和密碼；（3）身份認證能力：支持為運維人員創(chuàng)建唯一的運維帳號，進行運維操作時，所有設(shè)備帳號均與運維帳號進行關(guān)聯(lián)，確保所有運維行為審計記錄的一致性，從而定位事故責任人。（4）協(xié)議審計能力：支持運維人員登錄設(shè)備上的操作進行全程記錄，包括字符協(xié)議（SSH、TELNET）、文件傳輸協(xié)議（FTP、SFTP）、數(shù)據(jù)庫協(xié)議的所有操作命令的記錄，圖形協(xié)議（RDP、VNC）的操作圖形記錄；（5）監(jiān)控與回放能力：支持操作過程同步監(jiān)視，運維操作同步顯示在管理人員的監(jiān)控畫面中，可以隨時手工中斷違規(guī)操作會話。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥8個，千兆光口≥4個，網(wǎng)絡(luò)板卡擴展插槽位≥2個，內(nèi)存≥64G，硬盤≥8T； ★（2）字符并發(fā)服務(wù)能力≥3000，圖形并發(fā)服務(wù)能力≥1500，設(shè)備管理服務(wù)能力支持無限。（六）漏洞掃描服務(wù) 投標人須提供符合需求的漏洞掃描服務(wù)，實現(xiàn)掃描安全漏洞，定性安全風險，達到全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備資產(chǎn)發(fā)現(xiàn)與管理、漏洞掃描、口令核查、脆弱性評估、弱點修復(fù)指導(dǎo)等服務(wù)能力，實現(xiàn)在安全漏洞被利用以及信息系統(tǒng)遭受危害之前，識別并修復(fù)漏洞，預(yù)防安全事件的發(fā)生；（2）具備資產(chǎn)發(fā)現(xiàn)與管理能力：支持通過主機存活探測、端口檢測、操作系統(tǒng)指紋識別發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機；（3）具備漏洞掃描能力：支持掃描漏洞數(shù)量不少于350000條，掃描對象涵蓋各種常見的網(wǎng)絡(luò)主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、常用軟件、云計算平臺等；（4）具備口令核查能力：支持口令爆破匹配與主機密碼文件識別的方式來發(fā)現(xiàn)用戶資產(chǎn)中存在的弱口令風險，防止惡意攻擊者通過暴力破解或弱密碼識別等手段竊取密碼；（5）具備脆弱性評估能力：支持對主機、網(wǎng)絡(luò)的脆弱性風險做出綜合評價***和網(wǎng)絡(luò)的脆弱性風險等級，制定出脆弱性風險管理策略。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個、千兆光口≥4個，網(wǎng)絡(luò)板卡擴展槽位≥3個，內(nèi)存≥16G，硬盤≥128 SSD+1T SATA；至少提供1年漏洞庫升級； ★（2）可掃描IP地址***，單任務(wù)服務(wù)能力最大可掃描≥100IP地址，并發(fā)掃描IP服務(wù)能力≥40IP地址。（七）日志安全審計服務(wù) 投標人須提供符合需求的日志安全審計服務(wù)，實現(xiàn)對設(shè)備上的日志數(shù)據(jù)進行收集匯總和集中分析，達到網(wǎng)絡(luò)安全法和等保合規(guī)要求及網(wǎng)絡(luò)安全日志存儲。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備日志采集、日志規(guī)范化、安全事件分析、告警處置、報告報表等服務(wù)能力，實現(xiàn)基于日志的綜合審計和日志全生命周期管理，從而保障網(wǎng)絡(luò)、主機和應(yīng)用系統(tǒng)安全機制的有效性；（2）具備日志采集能力：支持通過SNMPTrap、Syslog、FTP、SFTP、HTTP／HTTPS等方式完成日志收集功能以及與Kafka、ES、MongoDB大數(shù)據(jù)存儲組件對接進行日志數(shù)據(jù)采集；（3）具備日志規(guī)范化能力：支持對收集的各種日志進行范式化處理，將各種不同表達方式的日志轉(zhuǎn)換成統(tǒng)一的描述形式；還具備日志智能范式化能力及在線編輯調(diào)整能力；（4）具備安全事件分析能力：支持安全事件分析、關(guān)聯(lián)分析技術(shù)，實現(xiàn)日志威脅的精準監(jiān)測及威脅場景的監(jiān)測；（5）具備告警處置能力：支持行為分析定位到的威脅，可自動觸發(fā)告警。不同等級的告警對應(yīng)自動/人工的處理方式；（6）具備報告報表能力：支持提供等級保護、合規(guī)報表、網(wǎng)絡(luò)安全法報表等，可選擇性在報表中加入事件類型、資產(chǎn)、告警類型等指***元化需求。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個，千兆光口≥4個，網(wǎng)絡(luò)板卡擴展插槽位≥3個，內(nèi)存≥16G，可存儲空間≥2T； ★（2）日志處理性能（平均）服務(wù)能力≥3000EPS，審計對象服務(wù)能力≥100個。（八）安全隔離與數(shù)據(jù)交換服務(wù) 投標人須提供符合需求的安全隔離與數(shù)據(jù)交換服務(wù)，實現(xiàn)對多網(wǎng)安全隔離與數(shù)據(jù)交換，達到物理上隔離、阻斷了攻擊的一切連接。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸、安全瀏覽等服務(wù)能力，實現(xiàn)了兩個不同安全級別的網(wǎng)絡(luò)或安全域之間的安全強隔離，提供數(shù)據(jù)交換手段，保證數(shù)據(jù)搬移時內(nèi)兩網(wǎng)處于物理斷開狀態(tài)；（2）具備文件交換能力：支持文件的安全交換，可通過FTP、SFTP、NFS、SMBFS、SAMBA方式進行文件交換；（3）具備數(shù)據(jù)庫同步能力：支持對Oracle、SQLServer、Sybase、Db2、MySQL等數(shù)據(jù)庫間單向和雙向同步；并可實現(xiàn)同構(gòu)、異構(gòu)同步、一對多、多對一同步、字段級的同步能力；（4）具備安全瀏覽能力：支持透明訪問和普通訪問方式，讓內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，實現(xiàn)有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全；（5）具備安全管理能力：支持內(nèi)/外網(wǎng)主機系統(tǒng)分別具有獨立管理接口，管理員分級管理；（6）具備安全性能力：基于服務(wù)能力重要性及安全性考慮，支持雙系統(tǒng)能力，即在一個系統(tǒng)發(fā)生故障時，可以切換到另一個系統(tǒng)。 2.服務(wù)指標： ★（1）具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)服務(wù)能力；內(nèi)網(wǎng)接口：HA口≥1個，管理口≥1個，千兆電口≥6個，千兆光口≥4個，網(wǎng)絡(luò)板卡操作槽位≥2個，內(nèi)存≥8G，硬盤≥64G SSD；外網(wǎng)接口：HA口≥1個，管理口≥1個，千兆電口≥6個，千兆光口≥4個，網(wǎng)絡(luò)板卡操作槽位≥2個，內(nèi)存≥8G，硬盤≥64G SSD； ★（2）網(wǎng)絡(luò)吞吐量服務(wù)能力≥950Mbps，最大并發(fā)服務(wù)能力≥50W，延遲服務(wù)能力≤1ms。（九）終端惡意代碼防護服務(wù) 投標人須提供符合需求的安全隔離與數(shù)據(jù)交換服務(wù)，實現(xiàn)對終端資產(chǎn)風險識別、威脅發(fā)現(xiàn)、分析研判和響應(yīng)管控，達到構(gòu)建終端安全防護能力。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備病毒查殺、主動響應(yīng)、資產(chǎn)管理、非法外聯(lián)、外設(shè)管理、網(wǎng)絡(luò)管控等能力，實現(xiàn)從人員、風險、數(shù)據(jù)多個維度實時提供管理、檢測、審計與運維的持續(xù)監(jiān)控和動態(tài)分析，構(gòu)建自適應(yīng)的終端安全閉環(huán)，解決終端安全威脅防范問題；（2）具備病毒查殺能力：支持對已知、未知病毒、木馬、惡意程序及各種加殼的病毒文件進行檢測、清除。還具備宏病毒專殺、主動防御技術(shù)，保證終端安全；（3）具備主動響應(yīng)能力：支持提取告警中的特征，依據(jù)處置規(guī)則，自動對該終端或全網(wǎng)進行響應(yīng)處置，提高響應(yīng)時效；（4）具備非法外聯(lián)能力：支持終端的非法外聯(lián)行為進行監(jiān)控和告警，一旦發(fā)現(xiàn)終端發(fā)生非法外聯(lián)行為，可根據(jù)設(shè)定動作進行響應(yīng)，直至非法外聯(lián)行為中止后才會解除；（5）具備資產(chǎn)管理能力：支持資產(chǎn)管理能力包括資產(chǎn)發(fā)現(xiàn)、資產(chǎn)展示、資產(chǎn)清點和資產(chǎn)概覽；（6）具備外設(shè)管理能力：支持接入終端的移動存儲設(shè)備進行認證，對未認證的移動存儲設(shè)備，自動阻止對該移動存儲設(shè)備的讀取或?qū)懭氩僮?，并彈出認證和注冊提示窗，提示對設(shè)備進行認證，確保只有認證過的移動存儲設(shè)備才能夠在終端使用。 2.服務(wù)指標： ★（1）具備國產(chǎn)化環(huán)境部署服務(wù)能力，承載端為具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)；處理器規(guī)格≥16核2.5GHz，千兆接口≥2個，內(nèi)存≥32G，硬盤≥2T，具備raid能力，可終端管理及病毒查殺部署服務(wù)能力≥100個終端；（十）安全指揮運營服務(wù) 投標人須提供符合需求的安全指揮運營服務(wù)，實現(xiàn)威脅信息的收集、分析、展示，達到對全網(wǎng)的整體安全風險的掌控。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備資產(chǎn)管理、一鍵封堵、關(guān)聯(lián)分析、范式化、脆弱性管理、告警管理、態(tài)勢大屏、報表報告、工單管理等服務(wù)能力；（2）具備態(tài)勢大屏能力：支持安全要素獲取和數(shù)據(jù)信息的集中處理分析，將呈現(xiàn)資產(chǎn)態(tài)勢、攻擊態(tài)勢、運行態(tài)勢、脆弱性態(tài)勢、風險態(tài)勢、威脅態(tài)勢等，實現(xiàn)信息直觀呈現(xiàn)；（3）具備一鍵封堵能力：支持快速對IP、URL、域名等對象進行一鍵封堵，通過策略配置***元數(shù)據(jù)管理內(nèi)容，并支持對封禁記錄圖形化統(tǒng)計展示，可通過柱狀圖、封禁IP云圖等方式展示封禁任務(wù)成功次數(shù)、模塊使用數(shù)量；（4）關(guān)聯(lián)分析能力：支持實時不間斷地對所有范式化后的日志流進行日志關(guān)聯(lián)分析。為運營人員提供基于規(guī)則的關(guān)聯(lián)分析能力；（5）資產(chǎn)管理能力：支持通過流量被動發(fā)現(xiàn)資產(chǎn)、日志識別資產(chǎn)、脆弱性識別資產(chǎn)，手動添加或批量導(dǎo)入資產(chǎn)，可自動進行重復(fù)資產(chǎn)合并，以便減少資產(chǎn)管理人員人工確認的情況；（6）告警管理能力:支持通過訪問關(guān)系、攻擊上下文日志、流量、pcap包信息來快速定位入侵原因、制定應(yīng)急決策；（7）脆弱性管理能力：支持漏洞掃描服務(wù)能力所掃描的全網(wǎng)漏洞弱點進行脆弱性呈現(xiàn)，實現(xiàn)從脆弱性統(tǒng)計、脆弱性發(fā)現(xiàn)、脆弱性清單、脆弱性追蹤形成一個脆弱性生命周期的管理閉環(huán)業(yè)務(wù)；（8）工單管理能力：支持通過工作流機制實現(xiàn)工單的流程管理，包括工單的創(chuàng)建、審批、駁回、撤銷等，為安全運營工作開展提供支撐。 2.服務(wù)指標： ★（1）具備國產(chǎn)化環(huán)境部署服務(wù)能力，承載端為具備國產(chǎn)化CPU及國產(chǎn)化操作系統(tǒng)；處理器≥2個，處理器規(guī)格≥32核心2.6GHZ，≥2個千兆接口，具備接口擴展能力，內(nèi)存≥128G，硬盤≥8T，具備raid能力；管理節(jié)點服務(wù)能力≥50； ★（2）日志入庫處理（平均）服務(wù)能力≥20000EPS，簡單搜索服務(wù)能力50億條事件完成用時≤3秒。 2、安全運營服務(wù) ★一、總體要求 1.結(jié)合網(wǎng)絡(luò)安全防護目標和網(wǎng)絡(luò)安全運營現(xiàn)狀，建立一套網(wǎng)絡(luò)安全運營工作體系，構(gòu)建網(wǎng)絡(luò)安全日常運營、網(wǎng)絡(luò)安全管理規(guī)范、網(wǎng)絡(luò)安全應(yīng)急與響應(yīng)，實現(xiàn)威脅應(yīng)對、保障網(wǎng)絡(luò)安全、提升安全韌性。 2.服務(wù)期內(nèi)，須提供威脅監(jiān)測服務(wù)、安全威脅處置服務(wù)、專屬漏洞提醒和驗證服務(wù)、應(yīng)急響應(yīng)服務(wù)、安全管理規(guī)范編寫、資產(chǎn)梳理服務(wù)、設(shè)備巡檢服務(wù)、設(shè)備運行監(jiān)控服務(wù)、安全意識培訓服務(wù)、量化工作及材料梳理服務(wù)、設(shè)備協(xié)同服務(wù)； 3、服務(wù)期內(nèi)，至少提供1名安全運營人員，進行安全運營服務(wù)。 ★二、服務(wù)能力要求：（一）威脅監(jiān)測服務(wù) 1.服務(wù)期內(nèi)，安全運營人員須針對網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進行網(wǎng)絡(luò)安全威脅監(jiān)測，監(jiān)測內(nèi)容包括但不限于：弱口令事件、網(wǎng)絡(luò)攻擊事件、異常流量事件等，并針對每日的安全威脅事件進行分析，形成專項報告。 2.服務(wù)交付物：《網(wǎng)絡(luò)安全監(jiān)控報告》。 3.服務(wù)頻次：工作日。（二）威脅處置服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場安全運營人員須對發(fā)現(xiàn)的安全事件進行威脅分析、研判、處置，解決網(wǎng)內(nèi)的安全威脅，出具《安全事件處置報告》。 2.服務(wù)交付物：《安全事件處置報告》。 3.服務(wù)頻次：工作日。（三）專屬漏洞提醒和驗證服務(wù) 1.服務(wù)期內(nèi)，對服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)中與有關(guān)部門WEB掃描、公安通報中心、Cncert、測評中心等漏洞機構(gòu)***，提交驗證報告，同時同步關(guān)注各大漏洞發(fā)掘機構(gòu)，出現(xiàn)新的危害性漏洞以報告的形式迅速通知采購人并提出專項解決建議。 2.服務(wù)交付物：《漏洞驗證報告》《漏洞提醒報告》。 3.服務(wù)頻次：服務(wù)期內(nèi)。（四）應(yīng)急響應(yīng)服務(wù) 1.服務(wù)期內(nèi)，根據(jù)事件類別和級別，通過遠程和現(xiàn)場支撐的形式協(xié)助對遇到的突發(fā)性安全事件進行緊急分析和處理，如有違規(guī)情況發(fā)生可按照相關(guān)制度進行責罰處置。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等。緊急事件主要包括：病毒和蠕蟲事件、黑客入侵事件，誤操作或設(shè)備故障事件等。 2.服務(wù)交付物：《應(yīng)急響應(yīng)報告》。 3.服務(wù)頻次：7×24小時。（五）安全管理規(guī)范編寫服務(wù) 1.服務(wù)期內(nèi)，結(jié)合網(wǎng)絡(luò)安全法相關(guān)要求對網(wǎng)絡(luò)安全體系進行規(guī)劃，網(wǎng)絡(luò)安全制度進行編寫以及修改。建立完整的安全體系制度，明確組織架構(gòu)，安全注意度，管理辦法等。投標人所制定制度應(yīng)按照如下框架編寫：（1）策略性文檔包括但不限于：信息安全總體策略、安全域劃分與網(wǎng)絡(luò)邊界隔離安全策略、網(wǎng)絡(luò)設(shè)備安全策略、防火墻設(shè)備安全配置策略等；（2）制度、規(guī)范性文檔包括但不限于：安全文檔管理制度、信息安全組織及崗責、人員安全管理制度、第三方駐場運維人員管理制度、信息安全培訓管理制度、保密管理制度、信息資產(chǎn)管理制度等；（3）模版表格類文檔包括但不限于：各類資產(chǎn)清單、防火墻訪問規(guī)則審批表、變更申請表等其他制度配套文檔； 2.服務(wù)交付物：《網(wǎng)絡(luò)安全規(guī)范相關(guān)材料》《安全管理體系制度》。（六）資產(chǎn)梳理服務(wù) 1.服務(wù)期內(nèi)，通過專業(yè)的資產(chǎn)排查核對工具，對網(wǎng)絡(luò)內(nèi)部的信息資產(chǎn)進行梳理分類，并通過網(wǎng)絡(luò)資產(chǎn)動態(tài)管理方法周期性的建立并更新信息資產(chǎn)臺賬，形成《資產(chǎn)臺賬表》。 2.服務(wù)交付物：《資產(chǎn)臺賬表》。 3.服務(wù)頻次：每季度一次。（七）設(shè)備巡檢服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場安全運營人員須提供安全設(shè)備的定期巡檢服務(wù)，巡檢內(nèi)容包括：安全設(shè)備（軟件/硬件）的運行情況、特征庫更新情況、設(shè)備版本更新情況、設(shè)備資源使用情況（CPU、內(nèi)存、硬盤空間）。 2.服務(wù)交付物：《安全設(shè)備巡檢報告》。 3.服務(wù)頻次：工作日。（八）設(shè)備運行監(jiān)控服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場安全運營人員須提供對設(shè)備的實時監(jiān)控，并根據(jù)實際情況實時調(diào)整設(shè)備策略，對潛在威脅進行處置，每日輸出《運行監(jiān)控報告》。 2.服務(wù)交付物：《運行監(jiān)控報告》。 3.服務(wù)頻次：工作日。（九）安全意識培訓服務(wù) 1.服務(wù)期內(nèi)，投標人須針對工作人員提供現(xiàn)場安全培訓。培訓內(nèi)容包括：網(wǎng)絡(luò)安全政策、法規(guī)、運維安全意識、防釣魚意識等培訓，全面增強工作人員的安全素養(yǎng)。 2.服務(wù)交付物：《網(wǎng)絡(luò)安全培訓材料》。 3.服務(wù)頻次：不少于2次。（十）量化工作及材料梳理服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場安全運營人員須根據(jù)每日的安全設(shè)備（軟件/硬件）運行情況、特征庫更新情況、設(shè)備版本更新情況、設(shè)備資源使用情況（CPU、內(nèi)存、硬盤空間），整合輸出本月的《月度設(shè)備巡檢報告》《月度運行監(jiān)控報告》等。 2.服務(wù)交付物：《月度設(shè)備巡檢報告》《月度運行監(jiān)控報告》。 3.服務(wù)頻次：每月一次。（十一）設(shè)備協(xié)調(diào)服務(wù) 1.服務(wù)期內(nèi)，如發(fā)生因設(shè)備性能故障、硬件問題、產(chǎn)品bug等原因造成的業(yè)務(wù)穩(wěn)定性異常、業(yè)務(wù)中斷等問題時，現(xiàn)場安全運營人員應(yīng)第一時間聯(lián)系產(chǎn)品廠商，協(xié)調(diào)廠商進行版本升級、故障排查、返廠維修、備機更換等，并制定設(shè)備應(yīng)急措施，減少業(yè)務(wù)影響周期，保證業(yè)務(wù)的持續(xù)性、連續(xù)性。 2.服務(wù)交付物：《設(shè)備應(yīng)急措施》《廠商應(yīng)急通信錄》。 3.服務(wù)頻次：服務(wù)期內(nèi)。（十二）安全運營人員服務(wù)能力 1.服務(wù)期內(nèi)，須提供安全運營人員一名，該人員須具備安全設(shè)備調(diào)試能力、事件研判分析能力、文檔寫作能力、安全服務(wù)能力，能夠根據(jù)的采購人的需求提供相關(guān)的文檔材料，并且熟練適用nmap、fscan、goby等開源掃描工具，安全運營人員須具備3年以上工作經(jīng)驗及《高級網(wǎng)絡(luò)信息安全工程師》證書。 2.服務(wù)交付物：1名安全運營人員。 3.服務(wù)頻次：服務(wù)期內(nèi)。 3、網(wǎng)絡(luò)安全風險評估服務(wù) ★一、總體要求 1.建立網(wǎng)絡(luò)安全風險評估體系，梳理自身所面臨的威脅及其威脅方式方法，便于有針對性防護。認識自身存在的脆弱性不足，能夠有目的性地進行補遺整改。 2.服務(wù)期內(nèi)，須提供漏洞監(jiān)測服務(wù)、弱口令檢查服務(wù)、滲透測試服務(wù)等。 ★二、服務(wù)能力要求（一）漏洞監(jiān)測服務(wù) 1.服務(wù)期內(nèi)，依據(jù)采購人需求，對服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)及與系統(tǒng)相關(guān)的服務(wù)器和防火墻等網(wǎng)絡(luò)設(shè)備，包括操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等IT資源進行安全漏洞掃描，使用至少兩種掃描工具進行交叉掃描以保證漏洞的真實性和全面性，并根據(jù)漏洞逐條提供整改建議與整改方案，出具《漏洞掃描報告》與《漏洞整改建議報告》。 2.服務(wù)交付物：《漏洞掃描報告》與《漏洞整改建議報告》。 3.服務(wù)頻次：每季度一次。（二）弱口令檢查服務(wù) 1.服務(wù)期內(nèi)為保證每個業(yè)務(wù)系統(tǒng)中應(yīng)用、中間件、數(shù)據(jù)庫、操作系統(tǒng)口令的復(fù)雜度和安全性，對服務(wù)范圍內(nèi)的2個業(yè)務(wù)系統(tǒng)進行弱口令安全檢查，檢查方法包括弱口令掃描工具檢查、流量設(shè)備探查、探針設(shè)備探測等方式，并且在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中存在弱口令時第一時間聯(lián)系責任人進行整改，并根據(jù)應(yīng)用系統(tǒng)實際情況制定詳細的密碼安全策略。 2.服務(wù)交付物：《弱口令報告》與《密碼安全策略建議方案》。 3.服務(wù)頻次：每半年一次。（三）滲透測試服務(wù) 1.服務(wù)期內(nèi)，依據(jù)采購人需求，對服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)進行滲透測試，滲透測試人員在不損害系統(tǒng)的前提下以黑客的手段開展?jié)B透攻擊。挖掘信息系統(tǒng)中更深層次的安全漏洞。測試過程中完整的記錄測試過程與細節(jié)，以證實哪些系統(tǒng)存在風險，并交付滲透測試報告。同時制定完善的安全防御措施，并協(xié)助相關(guān)運維單位***。為確保滲透測試全面性，測試包括但不限于如下內(nèi)容：信息收集、SQL注入、XSS跨站、命令執(zhí)行、文件包含、XXE攻擊(XML實體注入)、業(yè)務(wù)邏輯、弱口令、目錄遍歷、上傳漏洞、CSRF（跨站請求偽造）、文件上傳、SSRF（服務(wù)端請求偽造）、報錯敏感信息泄露、HTTP頭信息泄露、應(yīng)用部署文件殘留、未授權(quán)漏洞、文件包含、反序列化漏洞、目錄瀏覽漏洞、IIS短文件名漏洞、Struts2框架漏洞、不安全的用戶認證、傳輸過程泄露、第三方庫安全性、SSL/TLS安全性、僵尸域名殘留泄露、可允許枚舉用戶名、回顯顯示內(nèi)部錯誤、回顯顯示多余信息、暴力破解、登錄提示導(dǎo)致信息泄漏、會話固定攻擊、Cookie泄漏、驗證碼可繞過、Session未失效、短信炸彈、競爭性漏洞、重放攻擊、中間件漏洞等。 2.服務(wù)交付物：《滲透測試報告》。 3.服務(wù)頻次：每半年一次。合同履行期限：合同簽訂后一年需落實的政府采購政策內(nèi)容：中小企業(yè)扶持政策、促進殘疾人就業(yè)政府采購政策、***的相關(guān)規(guī)定政策本項目（是/否）接受聯(lián)合體投標：否二、供應(yīng)商的資格要求 1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。 2.落實政府采購政策需滿足的資格要求：無 3.本項目的特定資格要求：無三、政府采購供應(yīng)商入庫須知參加***省政府采購活動的供應(yīng)商未進入***省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位***、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化***省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔2020〕198號）。四、獲取采購文件時間：******月***日***時***分至******月***日***時***分（北京時間，法定節(jié)假日除外）地點：線上獲取方式：線上售價***、響應(yīng)文件提交截止時間***：******月***日 ***時***分（北京時間）地點：遼寧政府采購網(wǎng) 六、開啟時間：******月***日 ***時***分（北京時間）地點：***（***市***區(qū)北***路12-1號唐軒中心802）七、公告期限自本公告發(fā)布之日起3個工作日。八、質(zhì)疑與投訴供應(yīng)商認為自己的權(quán)益受到損害的，可以***道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)***。 1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函 2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)***，或者采購人、采購代理機構(gòu)***，可以在答復(fù)期滿后15個工作日內(nèi)向本級財政部門提起投訴。九、其他補充事宜 1、請供應(yīng)商報名時，在報名界面填寫本項目授權(quán)委托人的聯(lián)系方式、郵箱，以確保采購文件變更時代理機構(gòu)***。因***省推廣政府采購電子招投標業(yè)務(wù)，供應(yīng)商需自行辦理政府采購CA數(shù)字證書并學習電子投標文件制作教程，系統(tǒng)操作問題請咨詢技術(shù)支持電話（400-128-8588），CA 辦理問題請咨詢CA認證機構(gòu)。投標遞交采用遼寧政府采購網(wǎng)網(wǎng)上遞交形式，如因供應(yīng)商自身原因?qū)е挛丛谝?guī)定時間內(nèi)在遼寧政府采購網(wǎng)上遞交投標（響應(yīng)）文件的按照無效投標處理，具體操作流程詳見遼寧政府采購網(wǎng)相關(guān)通知。 2、供應(yīng)商在電子評審活動中出現(xiàn)以下情形的，應(yīng)按如下規(guī)定進行處理：（1）因供應(yīng)商原因造成投標文件未解密的；（2）因供應(yīng)商自用設(shè)備原因造成的未在規(guī)定時間內(nèi)解密、上傳文件或投標（響應(yīng)）報價***電子評審的；（3）因供應(yīng)商原因未對文件校驗造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問題影響評審的。出現(xiàn)前款（1）（2）情形的，視為放棄投標（響應(yīng)）；出現(xiàn)前款（3）情形的，由供應(yīng)商自行承擔相應(yīng)責任。十、對本次招標提出詢問，請按以下方式聯(lián)系 1.采購人信息名稱：中共***省委政法委員會地址：***市***區(qū)和平***街43-7號聯(lián)系方式：*** 2.采購代理機構(gòu)*** 名稱：*** 地址：***區(qū)北***路12-1號802 聯(lián)系方式：*** 郵箱地址：tbs***@126.com 開戶行：***沈陽分行賬戶名稱：*** 賬號：***5 3.項目聯(lián)系方式項目聯(lián)系人***吳睿電話：*** 評分辦法:綜合評分法關(guān)聯(lián)計劃附件：

立即登錄還不是會員？立即免費注冊

24小時咨詢熱線: 400-816-1360

標簽：中共遼寧省委政法委員會招標信息招標采購

上一篇：大同市陽高縣龍泉工業(yè)園區(qū)開發(fā)建設(shè)管理中心陽高縣龍泉工業(yè)園區(qū)突發(fā)水污染事件環(huán)境應(yīng)急三級防控體系建設(shè)項目競爭性磋商
下一篇：5G新材料標準化廠房及配套基礎(chǔ)設(shè)施項目工程

遼寧省委政法委網(wǎng)絡(luò)安全運營服務(wù)項目競爭性磋商公告

招標公告詳情

最新招標公告推薦

最新項目資訊推薦

最新免費招標信息推薦