长沙市现代教育技术中心:长沙教育网络安全运维服务采购需求公开

长沙市现代教育技术中心:长沙教育网络安全运维服务采购需求公开

一、功能及要求:

1、购买网络安全服务,实现对长沙市教育局及市直个单位(含市直民办学历教育学校)的教育网络安全风险监测、威胁处置、应急响应和指挥调度,提升长沙市智慧教育网络安全保障能力。

2、项目预算:*******元。

二、相关标准

执行国家、省、市相关标准。

三、技术规格

服务具体内容

1、功能及要求

1.1项目规模

以服务的方式,引入第三方安全服务团队,充分发挥专业安全队伍的技术和人才优势,对我市教育信息化网络提供高水平的安全服务,实现对长沙市教育局本级、市教育局直属(主管)单位直属单位以及市管民办学历教育学校的信息化系统的网络安全风险监测、威胁处置、应急响应和指挥调度,提升长沙市智慧教育网络安全保障能力。

1.2项目范围

1.2.1纳入城市整体安防能力建设,实现与主管部门协同。

(1)实现与属地主管单位相关平台对接、联动,上报教育信息化网络安全运行相关状态,获取属地主管单位相关平台情报,并接受属地主管单位相关平台的监管;

(2)实现特殊时期网络安全的应急协助,在涉及到最关键监测分析、重大威胁、重要安全事件处置时,通过协同,横向与主管部门联动。

(3)配合主管部门安全协查,接收主管部门的协查任务,面对省/市委的网络安全主管部门的协查要求,按需开展安全检查、安全分析、应急处置等工作。

1.2.2构建教育信息化网络安全协同管理体系,纵向实现与下属单位的快速协同。

(1)构建统一指挥协调的快速通道, 建设协同管理机制和规范;

(2)实现与下属单位运维管理、安全检测、安全检测、安全防御、应急处置等业务对接,并配合主管部门开展安全检查、等保评测等工作;

(3)构建教育信息化网络安全协同处置联动技术系统,与下属单位的安全系统对接联动,并对下属单位开展日常安全监测、防护工作提供指导与监督。

根据服务内容和单位性质,具体服务项目所覆盖范围如下:

服务项

服务子项

服务范围

安全检测服务

支撑平台服务

65个市教育局直属(主管)单位

流量安全检测服务

65个市教育局直属(主管)单位

网站安全检测服务

65个市教育局直属(主管)单位和58所市管民办学历教育学校

安全监测分析服务

安全监测分析服务

65个市教育局直属(主管)单位

安全专项服务

渗透测试服务

局本级和8个直属机构

互联网资产测绘服务

局本级和8个直属机构

I类重点时期安全保障服务

局本级和8个直属机构

Ⅱ类重点时期安全保障服务

局本级和8个直属机构

应急响应服务

65个市教育局直属(主管)单位和58所市管民办学历教育学校

应急演练服务

局本级和8个直属机构

安全专项整治服务

65个市教育局直属(主管)单位

现场安全检查服务

65个市教育局直属(主管)单位

驻场安全服务

资产安全管理服务

局本级和8个直属机构

漏洞扫描服务

局本级和8个直属机构

基础环境评估服务

局本级和8个直属机构

安全策略管理服务

局本级和8个直属机构

突发热点事件响应

65个市教育局直属(主管)单位和58所市管民办学历教育学校

安全预警通告服务

65个市教育局直属(主管)单位和58所市管民办学历教育学校

安全通报处置服务

65个市教育局直属(主管)单位和58所市管民办学历教育学校

教育培训服务

教育培训服务

65个市教育局直属(主管)单位和58所市管民办学历教育学校

安全咨询服务

安全技术评审服务

局本级

1.3项目主要内容

本项目服务范围覆盖局本级、123个市直单位(含市管民办学历教育学校58所)。通过第三方安全服务团队提供安全检测服务、安全监测分析服务、安全专项服务、驻场安全服务、教育培训服务、安全咨询服务等内容,解决当前教育信息化面临的紧迫网络安全问题,实现教育信息化安全治理能力,以及协同共治的网络安全防控水平的整体提升,克服各自为政、重复建设、资源浪费和“信息孤岛”现象。

1.3.1在数据和业务对接方面,租赁统一指挥中心平台。主要提供情报、漏洞、通报等信息的安全汇聚与推送能力,以及业务对接和协同作战。在指挥中心平台内部,业务服务总线与指挥中心平台进行交互,分别实现通报预警转发、重大事件推送等功能的协同处理,以及将情报、漏洞、事件等信息存储到指挥中心平台。

1.3.2在事件通报处置方面,重点形成对已发生的网络安全事件评估、研判和通报能力,并跟踪和记录通报反馈、安全整改情况,形成安全事件全生命周期闭环管理。

1.3.3在预警响应方面,重点形成威胁信息和事态数据的关联分析、评估预测能力,及时预警高危安全威胁,增强预警响应能力。

1.3.4在应急事件处置方面,重点形成重大网络安全事件的研判、调度和处置能力,进一步增强行业网络安全应急处置能力。

1.3.5在重保指挥方面,重点形成重保任务下达、实施、管理、总结等协调指挥能力,为重保工作提供有效支撑。

1.3.6在信息共享方面,重点形成123个单位的安全事件、漏洞、情报等信息的共享能力,建立起和主管部门、市直机关、市属教育机构、以及学校的安全数据共享交换。

1.3.7在教育培训方面,通过实战型攻防技能培训、安全运维技术培训、安全意识培训,进行理论联系实操,充分综合利用讲课、实训、实验等手段,全面提升专业技能与综合问题的解决能力。

1.3.8在安全咨询方面,依照安全规划对市教育局投资信息化项目开展安全建设和上云方案进行安全评审工作的技术指导,夯实新建项目安全基石。

1.4网络安全指挥平台

1.4.1网络安全指挥平台架构

图示:网络安全指挥平台架构

在市本级、区县教育局、直属机构、直属学校等65家公办单位网络出口处采集网络全流量数据,包括应用系统数据、服务器数据、终端数据等。

通过融合治理对数据进行采集、处理、检索,包括各类安全数据的处理和检索,在对上层应用提供统一的、开放的、协同的数据服务,承载平台运行的信息加工处理、业务流程数据流转。

上层应用主要涵盖安全研判分析、系统安全管理、安全态势感知等子系统的功能组件,包括阈值分析、序列分析、基线分析、关联分析、实体分析、场景分析、攻击者分析、威胁预警分析、资产发现、资产管理、漏洞管理、知识库、综合安全、攻击事件、终端安全、资产安全、外部威胁、内部威胁、威胁预警、系统安全、脆弱性风险等。

安全服务窗口通过整体运行、单位运行、安全通报、安全预警等功能组件,有效整合、管理安全各类监测数据,实现各子系统有机结合。

1.4.2网络安全指挥平台功能目标

(1)通过调用业务服务总线数据接口,实现对安全大数据挖掘分析系统分析出的事件的分析研判、决策与审核,触发不同的业务及管理流程。

(2)当发现重大安全事件及漏洞风险需要进行通报时,或当接收到网络安全主管部门,通过业务服务总线转发的通报时,可通过指挥平台实现对平台及市直机关、市属教育机构、以及学校通报及通报状态的监控,并能够将通报结果通过业务服务总线反馈给相关监管单位。

(3)当有重大活动、出现重大安全事件,需要重保支撑、应急指挥时,可通过指挥中心平台,统筹资源,资源包括相关责任单位,责任人、专家支撑队伍,通过相关平台、系统、工具等装备,利用不同手段(如关停网站、资产探测、漏洞扫描等),制定可编排、可执行的预案,快速实现预警响应、重大活动保障、应急响应支撑等。并可通过业务服务总线联动协同监管平台,实现专项任务的下发、处置策略的下发与监控等。

(4)能够实现对协同资源及通道的统筹管理,为业务服务总线、协同检查管理系统、安全大数据分析挖掘系统、安全信息资源管理等提供统一的资源及通道调度的支撑。

(5)充分调动各方面力量,依托统一的共享规则和实际业务需要,有序共享共用教育信息化网络安全信息;面向网络安全主管部门,部委、省市以及第三方安全服务机构,将本工程的分析研判等数据适时以预警、情报分发等方式进行输出,弥补各自为战的短板,促进教育信息化网络安全信息在国家网络安全保障体系中及时有效发挥作用。

1.5服务工具要求

为满足服务内容需求,投标人在服务过程中需提供相应的服务工具并满足以下要求:

(1)漏洞扫描系统

功能项

功能要求

系统脆弱性发现

支持全面发现信息系统存在的安全漏洞、检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。

漏洞库

支持检测的漏洞数大于22万条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,且产品支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。

风险定位

提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。

口令猜测

具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。

漏洞筛选

支持高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。

产品资质

获得公安部颁发的《计算机信息系统安全专用产品销售许可证》

(2)威胁监测与分析系统

功能项

功能要求

旁路部署

支持通过流量镜像的方式旁路部署在虚拟化网络中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话连接,支持通过流量被动识别资产。

流量采集

采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等;

支持空载荷过滤,支持对采集的流量的上下行载荷长度设置;

流量识别与解析

支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库3000+。

具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析

威胁检测

系统具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等

系统具备全面的漏洞检测能力,可检测常见的溢出攻击、跨站脚本、SLQ注入、拒绝服务、跨站请求伪造、目录遍历、webshell上传等

系统提供的攻击特征不应少于*****条有效最新攻击规则,特征库支持自动及手动升级

本地集成威胁情报库,支持实现基于威胁情报的失陷主机检测,情报不少于200万

具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报;

网络配置

接口支持IPv4、IPv6配置,支持IPv4、IPv6流量接入,支持对IPv4路由监控和对IPv6路由监控。

产品资质

获得公安部颁发的《计算机信息系统安全专用产品销售许可证》

(3)代码审计系统

功能项

功能要求

源代码缺陷分析功能

支持C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Node.js、Kotlin、SQL等主流编程语言开发的软件源代码的缺陷检测。

支持代码注入、跨站脚本、输入验证、危险函数、代码质量、API误用、密码管理、异常处理等常见安全缺陷问题的检测,二级缺陷类型不低于1600个。

支持根据检测语言类型配置可信数据源,提高检测准确性。可信数据源包括命令行参数、web表单、json字符串等,界面可选可信源配置类型应不少于15种。

源代码缺陷审计功能

能够迅速定位某一特定源代码安全问题所在源代码行,对问题产生的整个过程进行跟踪。

能够对检测结果按照缺陷类型、审计状态、文件名进行过滤查询。

支持按照安全缺陷、质量问题、错误编码分类对缺陷进行分类显示,能够对检测结果列表进行全文检索。

支持审计信息携带,能够将上一版本的人工审计信息携带到下一版本的检测结果中,无需重复审计,降低审计成本。

能够根据任务名称、创建者、开发语言、检测状态、检测开始时间、问题数量等多种条件对源代码检测任务进行查询,针对每一个源代码检测任务能够展现相关信息,如任务名称、开发语言、检测开始时间、检测完成时间、检测状态、问题总数、等级分布以及创建者。

产品资质

获得公安部颁发的《计算机信息系统安全专用产品销售许可证》

(4)网站应用安全系统

功能项

功能要求

资产管理

支持展示网站目录结构,以树形模式展示

支持列表展示网站存在的外链及坏链,并提供指定连接检索能力

支持录入IPv6资产并进行进行漏洞扫描,网站黑链,违规内容,内容变更和网站挂马的监测。

支持根据资产域名解析其子域名和关联ip,识别未知资产

漏洞暴露面

支持针对行业漏洞情报进行同步预警,并短信或邮件及时通知给客户

支持列表展示最新漏洞情报关联的资产信息,提供资产预警能力

漏洞扫描

对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。
利用POC对目标网页进行WEB漏扫,发现SSQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞、等安全漏洞问题
mysql、redis、ftp、ssh等弱口令进行监测

支持针对常见漏洞进行程序自动化验证,并可将自动验证漏洞生成安全告警

支持多引擎扫描网站存在的安全漏洞

云端运营

提供云端7*24小时告警人工运营服务,并提供问题处置建议和咨询;具有重大活动运营支撑服务。

四、交付时间和地点

1、实施时间:自协议签订起一年。

2、实施地点:采购人指定地点。

五、服务标准

1、为确保服务质量,应建立服务质量保障机制,至少从以下方面对服务人员进行监督和考核:

1.1实时的项目执行监控

需定期提供业务汇报及采集数据,检查服务执行情况,对于项目执行过程中出现的偏差进行预警,并采取改正措施。

1.2定期的电话巡检

项目负责人需通过电话访问方式主动询问采购人对安全服务的意见,及时改进安全过程中的问题。

1.3现场服务质量巡检

应及不定时的进行现场服务质量巡检,检查工程师的行为规范,及各项规章制度、工作规程的执行情况,保障工程师的服务质量。

1.4售后服务

1.4.1系统维护。要求提交以下内容。

(1)定期维护计划。

(2)对采购人不定期维护要求的响应措施。

(3)对用户修改设计要求的响应措施。

1.4.2技术支持

(1)提供7×24小时的技术咨询服务。

(2)敏感时期、重大节假日提供技术人员值守服务。

1.4.3故障响应

(1)提供7×24小时的故障服务受理;如有关设备出现故障,在接到通知后30分钟内予以响应,2小时内派技术人员到达现场,4小时内排除故障。

(2)对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。

(3)备件服务:遇到重大故障,提供系统所需更换的任何备件。

1.5中标人须在中标后在服务当地派驻场工程师1人,提供5×8驻场服务。要求:计算机相关专业毕业,获得网络安全相关认证。

1.6流量安全检测服务检测范围时间要求

中标人须在合同签订之日起30天内实现对65个市教育局直属(主管)单位的互联网与教育城域网出口的流量安全监测覆盖。

1.7服务考核

为加强本项目服务管理,采购人定期对中标人服务能力进行评估考核。采购人针对本项目制定考核细则。考核具体细则另行制定,作为合同附件,考核考评采用打分制,服务费按打分情况进行支付。

2、市直机构、市直学校、市管高校、区县教育局清单

序号

类别

单位名称

1

市直机构

长沙市教育局本级

2

长沙市教育考试院(市招生办)

3

长沙市教育保障服务中心

4

长沙市现代教育技术中心

5

长沙市教育科学研究院

6

长沙市学生资助中心

7

长沙市教育公共服务中心

8

长沙职业教育基地综合协调办公室

9

长沙市少年宫

10

市直学校

长沙财经学校

11

长沙市电子工业学校

12

长沙市汽车工业学校

13

长沙市实验中学

14

长沙市长郡湘府中学

15

长沙外国语学校

16

长沙市第二十一中学

17

长沙市麓山滨江实验学校

18

长沙市第十五中学

19

长沙市第十一中学

20

长沙市第六中学

21

长沙市雅礼中学

22

长沙市周南中学

23

长沙市明德中学

24

长沙市长郡中学

25

长沙航天学校

26

长沙铁路第一中学

27

长沙市特殊教育学校

28

长沙市实验小学

29

长沙市教育局幼儿园

30

长沙市雷锋学校

31

长沙市长郡双语实验学校

32

长沙市雅礼实验中学

33

长沙市明德华兴中学

34

长沙市周南实验中学

35

长沙市长郡梅溪湖中学

36

长沙麓山国际实验学校

37

长沙市南雅中学

38

长沙市田家炳实验中学

39

长沙市周南梅溪湖中学

40

长沙市师大附中梅溪湖中学

41

长沙市麓山国际实验小学

42

长沙市长郡滨江中学

43

长沙市雅礼洋湖实验中学

44

湖南省地质中学

45

长沙市新城学校

46

长沙市东雅中学

47

长沙市一中城南中学

48

市管高校

长沙商贸旅游职业技术学院

49

长沙职业技术学院

50

长沙广播电视大学

51

长沙幼儿师范高等专科学校

52

湖南信息职业技术学院

53

长沙市教育学院

54

区县教育局

岳麓区教育局

55

天心区教育局

56

开福区教育局

57

芙蓉区教育局

58

雨花区教育局

59

高新区教育局

60

望城区教育局

61

长沙县教育局

62

宁乡市教育局

63

浏阳市教育局

64

预留

预留2所学校

市管民办学历教育学校清单

序号

类别

单位名称

1

高等职业学院

长沙南方职业学院

2

湖南都市职业学院

3

湖南三一工业职业技术学院

4

湖南外国语职业学院

5

湖南电子科技职业学院

6

普通中学

长沙市湘郡培粹实验中学

7

长沙市怡雅中学

8

长沙市耀华中学

9

长沙中加学校

10

长沙卓华高级中学

11

长沙市中南博才高级中学

12

长沙市湘一立信实验学校

13

长沙市湘郡长德实验学校

14

长沙市中雅培粹学校

15

湖南广益实验中学

16

湖南长沙同升湖实验学校

17

长沙市师大思沁高级中学

18

长沙市湖南师大第二附属中学

19

长沙市恒定高级中学

20

长沙市明达中学

21

长沙玮希国际学校

22

长沙市开物中学

23

长沙市知源中学

24

长沙市康礼克雷格高级中学

25

长沙市湘军高级中学

26

长沙市金海高级中学

27

宁乡市碧桂园学校

28

宁乡市玉潭中学

29

长沙市平高高级中学

30

长沙市复兴高级中学

31

中等职业学校

长沙康明中等职业学校

32

长沙市英蓝中等职业技术学校

33

长沙华中医卫科技中等职业学校

34

长沙市蓝天科技中等职业学校

35

长沙市融城理工中等职业学校

36

湖南长沙艺术学校

37

长沙市湘华中等职业学校

38

长沙科技工程学校

39

长沙市拔萃中等职业学校

40

长沙经贸职业中专学校

41

长沙市唯上商务科技学校

42

长沙市益立中等职业学校

43

长沙博雅卫生中等专业学校

44

长沙市现代商贸中等职业学校

45

长沙中部铁路航空中等职业学校

46

长沙涉外旅游职业中专

47

长沙湘江科技中等职业学校

48

长沙湘麓医药中等职业技术学校

49

长沙华中涉外职业高中

50

长沙市中远职业中专学校

51

长沙鸿箐中等职业技术学校

52

湖南医药职业中等专业学校

53

湖南省中南艺术学校

54

湖南护理学校

55

长沙市湘都中等职业学校

56

长沙环球职业中专学校

57

宁乡市潇湘职业中专学校

58

长沙市经开中等职业技术学校

六、验收标准

根据《关于进一步规范政府采购项目履约验收工作管理的通知》(长财采购〔2016〕6号)文件,该项目采用一般程序验收。

七、其他要求

1、结算方式

1.1 付款人:长沙市现代教育技术中心(国库集中支付)

1.2 付款方式:第1次分期支付金额为合同金额50%;说明:合同签订后支付。第2次分期支付金额为合同金额50%;说明:服务期满后(无质量问题、售后服务纠纷,以及其他经济法律纠纷等)一次性支付剩余合同金额;该期为履约验收期。

2、本项目采用费用包干方式,供应商应根据项目要求,详细列明项目所需的费用,以及人工、管理、财务等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。

3、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。

采购需求仅供参考,相关内容以采购文件为准。

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 网络安全运维 技术

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索