当前位置:
| 序号 | 名称 | 安全服务技术要求 |
| 1 | 内外网资产梳理 | 服务内容:提供内外网资产梳理服务,对在线的系统所关联的资产进行调查和统计,并按统一标准制定资产清单。 服务要求:1、清点学校内外网网络设备、主机、网站与信息系统等信息资产,每半年定期维护信息资产指纹库。对学校信息资产进行全面梳理,使用自动化技术进行资产探测扫描,梳理出资产各类指纹信息,提供资产增量比对分析,对新增加的主机或者网站、信息系统着重标记。具备识别资产风险功能,支持自动识别已知组件、端口、开源软件、软件开发公司的潜在安全风险,并给出风险列表。2、资产威胁检测,通过建立的风险档案库对可疑的开放端口、安装的服务、易受攻击的服务进行威胁检测,形成资产探测和扫描为一体的安全服务模式。 a.针对资产端口检测,自动发现危险端口或可疑的高危端口进行风险评估和检测。 b.针对系统服务的安全检测,对探测出的系统服务进行已知风险检测。 c.针对应用层特定环境的安全检测,根据探测出来的应用层中间件、框架等易出现严重安全威胁的服务进行有针对性检测,做到即时有效地发现安全威胁。 d.针对各种服务的密码检测,对主机进行密码强弱检测。3、提供以下报告:《内/外网资产梳理报告》。输出学校信息资产的详细数据,网站和信息系统资产包含状态统计、IP统计、指纹信息统计;主机资产包含开放端口统计、端口分布统计、主机应用统计。根据学校资产信息,分析站点分布,含有风险协议的网站与信息系统资产和开放端口较多的主机资产,提供安全维护建议。4、需要至少2名网络安全工程师开展资产梳理工作,并可另外增派不少于2人到场支持。 服务频次:半年/次 |
| 2 | 渗透测试服务 | 服务内容:提供业务系统的渗透测试服务,从信息系统的外部发现信息系统对外所呈现出的安全脆弱性并验证这些安全脆弱性的真实存在性。 服务要求:1、★针对校方指定网络、系统、主机、网站及应用系统的安全性,按照学校要求进行深入探测。要求使用人工渗透测试技术,最大限度挖掘SQL注入、开源组件漏洞、代码注入、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞,一周内提供渗透测试报告,紧急情况需3天内提供渗透测试报告。渗透测试报告包含原因分析、解决方案以及校方要求的其他内容。2、★提供复测服务,核查整改情况,针对漏洞整改情况进行跟踪,使用人工渗透测试技术复测校方整改情况,形成复测报告,确保漏洞被封堵。一周内提供复测报告,紧急情况需3天内提供复测报告。(提供承诺函并加盖供应商公章)3、渗透测试前,与学校协商制定《网络、网站、主机、信息系统渗透测试工作方案》。该方案经双方确认后生效。4、从校园网外部和内部对目标网络、系统、主机、网站及应用系统,在应用和业务两种场景下,分别进行渗透测试。从技术、管理、业务逻辑的角度发现漏洞,充分挖掘数据泄露的途径。5、测试内容包含但不限于:垃圾注册、短信轰炸、账户盗用、用户认证缺失、功能越权、平行越权、接口滥用等。6、完成渗透测试之后,给出全面的渗透测试报告,给出存在的安全风险并提供对应的修复建议,并协助学校进行风险修复。7、需要至少2名网络安全工程师开展渗透测试工作,对指定系统进行渗透测试、复测等工作,并可另外增派不少于2人到场支持。 |
| 3 | 安全应急演练 | 服务内容:组织模拟真实的攻击行为展开应急演练,对防护体系、应急响应能力、灾备恢复能力进行检验,验证预案在应对突发事件过程中可能出现的各种意外情况下是否具备适应性,检验应急工作机制是否完善,各部门之间的协调配合是否一致等。演练结束后,根据结果进行总结、整改、复验,以此完善并提升安全防护体系。 服务要求:1、配合学校开展网络安全应急演练,挖掘系统安全漏洞,提升我校网络安全防护体系能力,增强工作人员安全意识以及处理问题的能力,应急演练前制定《应急演练预案》。2、时间要求,7×24小时响应,按照学校确定的演练目标有针对性地定制剧本,剧本定制数量不少于20个。3、演练期间按照学校要求提供不少于1人现场技术支持,包括演练方案设计、进度跟踪,以及应对演练中的突发事件。4、演练完成出具《应急演练总结报告》,报告内容至少应包括:演练方式、演练过程、演练结果、演练总结等方面内容。 |
| 4 | 网站安全监测服务 | 服务内容:依托网站安全监测系统,远程监测目标网站的安全性与可用性,针对影响网站及系统运行的重大隐患进行实时监控,监控内容包括网页篡改、挂马、暗链、域名劫持、后门、关键字等。 服务要求:1、提供7×24小时的远程及本地网站安全监测服务。2、实时安全监测学校官方网站,监测内容包括:漏洞和敏感词、暗链、篡改、后门等安全事件,对高危漏洞和安全事件进行验证。提供网站与信息系统安全监测月报。3、远程网页木马监测,实时监测服务站点的页面情况,可高效、准确识别网站页面隐藏的恶意代码,避免由于网站被挂马所带来的不良影响。4、网页敏感内容监测,实时监测服务站点是否出现一些敏感关键字,如发现敏感内容,第一时间通知学校。5、网页篡改监测,实时监测服务站点页面状况,发生页面被篡改情况,第一时间通知学校,避免页面篡改所造成的声誉和法律风险。6、网站平稳度监测,对网站进行远程访问平稳度的动态监视,跟踪动态变化情况,当变化超过设定阈值,将根据严重程度及时发出报警信号。7、首页更新与图片更新输出资产的更新信息与频率;挂马监控与搜索引擎监控包含资产的异常数据与内容。8、需至少提供2名固定的网络安全工程师进行远程监测工作。 |
| 5 | 应急响应与处置服务 | 服务内容:提供应急响应与处置服务,在网络安全事件发生时,派驻工程师进入现场进行应急处置,保障业务的正常运行;并调查安全事件发生的原因,避免同类安全事件再次发生,提供数字证据。 服务要求:1、★事件取证,根据学校实际情况,在发生紧急事件时进行取证分析,包括:事件证据收集,网络取证、样本取证、日志取证、进程取证、内存取证等。事件证据识别,对取证后的可疑样本需要进一步进行初步样本处理分析。事件证据生成,对预处理后的事件样本,进行后续的人工事件分析等处置。需要至少2名病毒分析师开展事件取证工作,进行恶意代码终端排查和定位,对受害终端进行取证和威胁清除;如果需要排查终端数量较多,可另外增派不少于2人到场支持。2、★事件感染态势研判、恶意样本确认及人工深度分析,基于事件前期取证分析的基础上,根据学校当前态势,对潜在威胁进行预估分析,预判感染的数量、面积等情况。提取样本中动、静态信息,分析样本的各项功能,进而提供更加专业高效的处置方案。需要至少2名病毒分析师开展事件感染态势研判、恶意样本确认及人工深度分析工作,如果需要分析研判的样本数量较多,可另外增派不少于2人到场支持。3、★溯源分析,针对恶意样本和威胁事件进行定位、追溯,并与其他安全事件进行关联分析,确认攻击源头(攻击发起者、攻击对象、攻击时间、攻击表现形式、攻击方法等)。需要至少2名病毒分析师进行溯源分析工作,如果需要排查终端数量较多,可另外增派不少于2人到场支持。4。★事件威胁评估,在溯源分析的基础之上,评估当前系统已经受到了哪些威胁,在威胁解决方案中给出处置方法,并对当前还可能面临的潜在威胁进行预判分析,给出相应的恶意代码处置方案,并给出网络威胁相应的预防方案。需要至少2名病毒分析师进行事件威胁评估工作,如果需要排查终端数量较多,可另外增派不少于2人到场支持。5、时间要求,提供7×24小时响应服务,根据学校时间安排,15分钟内到达学校现场。 |
| 6 | 其他要求 | 供应商应具备本地服务能力,提供现场服务时,应按照各项服务要求派遣具有3年以上工作经验的安全高级工程师提供服务,并至少有3名固定的高级工程师在远程提供技术支持,未经学校允许,不得随意更换项目人员,供应商需自行准备完成以上服务所需的安全、可靠的软硬件设备。 |
需求附件:网络安全服务参数.doc预览1
项目名称:网络安全服务
服务周期:400天
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
发布时间:**** 10:21:51
采购编号:****
座机电话:****
采购单位:点击登录查看
附件包:
