中共长沙市望城区委网络安全和信息化委员会办公室:长沙市望城区网络安全态势感知与通报预警服务项目采购需求公开
中共长沙市望城区委网络安全和信息化委员会办公室:长沙市望城区网络安全态势感知与通报预警服务项目采购需求公开
面对网络安全的严峻形势,网络安全已经上升为国家战略,成为国家安全的重要组成部分。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。为深入贯彻落实习近平总书记关于网络强国的重要思想,按照《网络安全法》相关规定要求,根据我区实际情况,拟采购网络安全态势感知与通报预警服务项目。
该项目旨在实现对望城区网络安全威胁态势与发展趋势的监测、预警、分析研判,实时监控望城区政务网站、重要信息系统的安全状态,针对网络安全风险及时提供精准的预警并高效、快速、低成本地解决突发网络安全事件。
按国家和地方相关标准执行
三、技术规格:(一)产品需求
长沙市望城区网络安全态势感知与通报预警服务要包含:网络安全态势感知系统1套、网站云监测系统1套、网络安全空间测绘系统1套、流量采集探针1个、安全服务1年(含驻场运营服务3人、网络安全检查与应急服务、网络安全攻防演练支持服务、网络安全培训服务等)。
同时,要配备专业的运维团队保证系统安全、迅速、高效、7×24小时不间断运行,同时要利用自身资源为用户提供网络安全监测、预警、通报、处置、应急响应等服务。内容及功能如下:
1、网络安全态势感知系统
提供1套网络安全态势感知系统,实现对网络安全威胁情报的可视化展示、网络安全攻击态势的监测预警、以及望城区政务网站、重要信息系统的网络安全事件事故的自动监测、分析、发布和预警,提高网络与信息安全应急保障工作的效率和水平。
2、网站云监测系统
提供1套网站云监测系统,利用网站云监测技术,针对望城区内300个重点网站进行持续的漏洞、篡改、可用性、众测漏洞、挂马以及钓鱼网站的监测。
3、网络安全空间测绘系统
提供1套网络安全空间测绘系统,实现短时间内完成对大量公网资产的核查分析,解决互联网资产暴露面梳理问题,达到可管可控。
4、流量采集探针
提供一个流量采集探针,负责收集流量并进行过滤,与态势感知深度交互,扩展态势感知系统的监测范围。
5、安全服务
(1)驻场运营服务
提供3人负责驻场运营服务,对平台进行7*24小时驻场运营服务。
(2)网络安全检查与应急服务
提供1年网络安全检查(每半年至少开展一次)与应急服务,对所管辖地区指定单位开展的关键信息基础设施网络安全现场检查工作提供技术支持与网络安全事件(或重大网络安全事件)二线应急支持服务。
(3)网络安全攻防演练支持服务
提供1次网络安全攻防演练支持服务,提供专业人员参与对所管辖地区指定单位开展的关键信息基础设施网络安全攻防演练,按照演练规则对指定单位进行渗透测试。
(4)网络安全培训服务
提供2次网络安全及网信队伍相关培训服务,提升我区党政机关对网络安全重要性的认识以及网络安全防护水平。
(二)项目清单
序号 | 产品名称 | 具体参数内容和要求 | 单位 | 数量 | 预算 (万元) |
一、网络安全态势感知系统 | |||||
1 | 安全监测功能 | 1.网站安全监测。应能针对区域内各重保网站进行相应的网站漏洞、网页篡改、网站挂马、访问异常、钓鱼网站及僵木蠕等攻击行为实时监测,漏洞情报来源需要保证足够的可靠性与可信度; 2.DDoS攻击监测。应能在无需部署DDoS防护措施或防护措施失效的情况下有效对区域内各重保单位遭受的攻击进行监控,响应告警时间不得高于60秒,并能提供以下数据:实时DDoS攻击追踪数据,Botnet僵尸活动监控数据所需要的DNS查询数据,支持接入互联网CC攻击威胁情报。可识别在应用层的CC攻击,可提供攻击来源、中控主机地址、攻击频率等基础数据; 3.高级威胁监测。根据区域内安全监测需要提供APT攻击的相关详细信息(需包含:攻击控制端IP、受攻击主机、攻击背景、与攻击相关的样本、IP、Domain、URL、攻击覆盖范围、受害群体数量等信息)。 | 套 | 1 | 3 |
2 | 资产管理功能 | 1.支持列表的方式统计资产信息,资产类型包括网站、系统、设备、应用、端口、协议;能够统计每一类资产的总数、未归档数、归档数; 2.支持软件资产发现,能够对软件资产信息按发现、归档两个维度进行统计,软件资产类型包括网站、业务应用系统、数据库管理软件、网络安全管理软件; 3.支持新增资产发现源,能够按列表的方式统计发现源属性信息,包括发现源厂商、设备名称、状态、最近30天资产发现数量、发现资产总数等; 4.支持按列表的方式统计展示单位信息,统计信息包括单位名称、单位简称、地区、行业、网络数量、业务系统数量、IP数量、监管单位、主管单位、标签、云检测。 | 套 | 1 | 3 |
3 | 综合态势功能 | 1.总体态势评估:通过监测数据能够评估区县级各单位安全指数并分为高危、中危、低危三个等级。 2.资源统计:能够将被监管的单位、网站、IP的数量,以统计图表的方式展示。 3.地图展示:支持展示望城区地图,能在地图上标记重点单位数量,单位数量过多时可切换成按数量统计的展示方式,数据展示单位地理位置和名称等信息。 4.态势呈现筛选:支持按照单位、行业、时间区间筛选监控目标,时间区间支持最近24小时、7天、30天,自定义时间范围等筛选条件。 5.安全评分趋势:支持分析、呈现每小时的安全评分或安全等级,具备隐藏和显示功能。 6.安全威胁分析 (1)能够统计受攻击单位TopN,支持柱状图和环形图等展示方式,支持数据钻取,查询条件支持按攻击类型、等级、通报状态、受攻击地址。 (2)攻击源炮图支持3D地球方式展示当前网络攻击态势。 (3)支持对安全事件分维度展示,展示维度包含:弱点、攻击、受损,安全事件包含:恶意软件、漏洞、APT、拒绝服务、攻击利用、网站可用性、网站篡改、网页仿冒。 (4)能够统计攻击源IP Top5,统计攻击次数、IP所属国家等信息,能够统计攻击源所属国家发起攻击的数量。 (5)支持查看实时攻击态势,内容包含:时间、攻击方式、来源地址、目的地址,可直观查看攻击者IP信息、攻击者IP归属、所属经纬度。 (6)支持按照特别重大、重大事件、一般事件分类展示事件等级所占百分比,提供柱状图和环形图等展示方式。 7.场景模式 大屏内置分析场景模式,包括安全事件类型分布;安全事件等级分布;安全事件实时监测;安全事件趋势分析、同比分析、环比分析等信息的展示,支持多场景切换功能,可自定义大屏展示场景,通过指定分析内容确定大屏首页。 8.重点单位安全事件快照 (1)通过点击地图上的单位节点,查看该单位的安全事件快照,内容包括风险级别,安全评分,安全评分趋势,各类安全事件统计和查询。 (2)支持数据钻取,按列表方式展示各攻击IP发起的攻击事件,内容包括:发现时间、受影响资源、攻击类型、事件级别、通报状态、来源。 9.多维态势分析与自定义场景 态势感知系统内置不同分析组件,能够针对被监管单位进行不同维度的分析呈现,便于安全运营管理者在宏观角度上了解网络安全情况。如:攻击从哪里来、哪些攻击手段频发、哪些单位容易受到攻击等。所有分析组件组成的不同分析维度场景均可保存为模板或存为默认首页,并关联到不同用户。有效提升不同用户、不同场景下的安全态势分析效率。 | 套 | 1 | 4 |
二、网站云监测系统 | |||||
4 | 网站云监测系统 | 为300个网站域名提供为期1年的监测服务: 1.网站漏洞监测要求。通过漏洞规则库进行各种Web安全漏洞的规则匹配,对探测响应的数据包分析是否存在漏洞,漏洞检测或监测周期不大于7天; 2.网站篡改监测要求。对于内容变更界面需支持快照及变更内容的高亮显示,支持自定义的内容变更监测配置,检测或监测周期不大于30分钟; 3.网站挂马监测要求。支持多引擎检测挂马事件; 4.网站敏感词监测要求。支持对全站监测,即网站全部URL的敏感词监测,敏感词库不低于1万条,支持自定义敏感词,检测或监测周期不大于30分钟; 5.网站黑词黑链监测要求。支持对全站监测,即网站全部URL的黑词黑链监测,黑词黑链库不低于5000条,支持快照及高亮显示; 6.网站违规资产识别要求。自动扫描发现与被监管网站相关的未知资产,可通过一级域名自动发现所有的子域名。 | 套 | 1 | 8 |
三、网络安全空间测绘系统 | |||||
5 | 网络空间测绘 系统 | 1.多维度统计。支持资产类型、年份、国家/地区、端口、server、os、title、证书持有、证书有效、ASN、ASN机构、IP类型的排序; 2.资产画像。资产角度:IP、端口、域名、title、端口响应、网站正文、证书、组件/版本、操作系统;地理位置:ASN、ASN注册机构、IP所属国家;AS名称、运营商(IDC);资产标签:通过资产标签,快速筛选CMS、登录后台等; 3.资产清单。包括:IP、端口、协议、域名、区域(国家/省/市)、操作系统、设备、厂商、运营商、应用服务、应用类型、网站服务器/版本、网站开发语言/版本、开发框架/版本等。 | 套 | 1 | 6 |
四、流量采集探针 | |||||
6 | 流量采集探针 | 1.硬件要求。同时开启网络流量采集、威胁数据采集和日志上报功能的情况下,混合流吞吐量≥6Gbps; 2.旁路部署。支持通过流量镜像的方式旁路部署在数据链路中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话链接,支持通过流量被动识别资产; 3.数据采集策略。需采用多功能流量探针,支持基于源地址、目的地址、服务等选择数据采集对象,可以针对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数据采集支持自定义流量载荷的格式和流量上下行载的长度; 4.SSL旁路解密策略。支持基于SSL协议的HTTPS流量进行解密,可以添加基于源地址、目的地址的解密策略,支持添加SSL入栈检查配置文件并指定SSL解密证书; 5.支持封装报文解析。支持VXLAN、GRE、VLAN报文解析; 6.WEB访问流量采集。支持解析、生成及外发Web访问日志。包括:传感器序列号、日志生成时间、源ip等字段; 7.文件传输流量采集。支持FTP/SMB/TFTP三种协议解析、生成及外发文件传输日志。包括:传感器序列号、协议、日志生成时间等字段; 8.邮件行为采集。支持解析、生成及外发pop3、smtp、imap、webmail、协议的邮件行为日志。包括:传感器序列号、协议、message-id信息等字段; 9.威胁检测。支持恶意文件检测、漏洞检测、Web威胁检测、间谍软件检测、网络层攻击检测等。 | 个 | 1 | 8 |
五、安全服务 | |||||
7 | 平台驻场运营 服务 | 提供3人负责驻场运营服务(大专及以上学历,其中至少2人具备本科及以上学历),30岁及以下,要求安全服务工作经验不少于一年,对平台进行7*24小时驻场运营服务,包括: 1.对平台相关软硬件产品进行日常运维,能熟练运用网络安全相关系统,熟悉网络安全相关法律法规。 2.通过平台协助开展日常告警监控、漏洞验证、告警通报、策略运维、事件应急等工作。 3.配合检查、深度数据分析等工作。 4.配合开展其他网络安全相关专项工作。 5.对机关人员定期开展网络安全知识培训。 6.依据态势感知平台监测情况提供月度、半年度、年度监测报告。 7.完成望城区委网信办领导交办的其它工作任务。 | 年 | 1 | 30 |
8 | 网络安全检查与应急服务 | 1.配合望城区委网信办每半年至少开展一次对所管辖地区指定单位开展的关键信息基础设施网络安全现场检查工作;检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。具体现场检查支持服务要求专业人员使用专用工具配合进行现场检查,检查内容如下: (1)配合望城区委网信办,在望城辖区内指定单位系统进行检查,提供现场人员及工具支持。 (2)将检查所得数据进行人工处理、分析、出具相关报告。 (3)检查所用工具应包含如下检查功能:主机安全配置检查、主机病毒检测、主机木马检查、数据库安全检测、网站恶意代码检查、网络及安全设备配置检查、系统漏洞检查、弱口令检查、邮件漏洞检查。 2.当发生影响业务系统正常运行的网络安全事件(或重大网络安全事件),需要紧急解决问题,一线驻场人员无法及时解决时,二线要提供技术支持,如用户提出应急响应请求,安全专家应10分钟内开展远程应急、1小时内赶到事件现场,快速对事件进行处置,使单位的网络信息系统在最短时间内恢复正常工作。 安全事件应急响应的目标通常包括: (1)采取紧急措施,恢复业务到正常服务状态; (2)调查安全事件发生的原因,避免同类安全事件再次发生; (3)为事件取证提供参考。 | 年 | 1 | 8 |
9 | 网络安全攻防 演练支持服务 | 1.组织3支以上攻击队(每队至少2名技术人员),配合望城区委网信办至少开展1次对所管辖地区指定单位开展的关键信息基础设施网络安全攻防演练;组织专业演练攻击队,并提供其住宿、用餐等后勤保障;演练采用实战对抗的模式,需提供专业人员模拟黑客采用WEB渗透、内网渗透、社会工程学、无线入侵等技术对参演单位进行真实攻击;组织攻守双方在真实网络环境下开展实兵对抗,演练后对参演单位具体的演练结果进行汇总并形成本次演练的总结报告。 2.在合同期内,提供专业技术人员,配合望城区委网信办在省、市演练开始前,对望城参演单位进行网络安全加固,在演练期间协助参演单位做好防守。 | 次 | 1 | 5 |
10 | 培训服务 | 提供2次网络安全及网信队伍相关培训服务,提升我区党政机关对网络安全重要性的认识以及网络安全防护水平。在合同期内,负责培训活动的师资聘请、培训场地、学习资料等费用;培训时专家要通过具体数据、相关案例、动画视频等生动形象的方式进行讲解。 | 次 | 2 | 3 |
合计 | 78 |
(一)项目实施时间及地点
1、服务时间:合同签订、服务人员到位后满一年。
2、服务地点:中共长沙市望城区委网络安全和信息化委员会办公室。
(二)付款方法和条件
1、付款人:中共长沙市望城区委网络安全和信息化委员会办公室(通过国库集中支付)。
2、付款方式:货到安装调试验收合格(完成建设内容中所有软件、硬件的基础产品部署,并提供初步服务或对接能力)后,支付合同总金额的50%;2022年12月31日前,支付合同总金额的20%;项目服务期限到期后,支付合同总金额的30%。
服务要求
1、产品沟通服务:成交方需安排专人对接采购方的服务需求与个性化匹配。
2、产品实施服务:成交方需完成产品的安装部署实施工作,每季度对平台数据库的健康性进行检查与维护。
3、产品培训服务:成交方需提供产品的基本操作及系统管理等功能培训。
4、产品售后服务:所有硬件设备质保期内免费提供所有的维修服务,由此产生的费用均不再收取,并提供一年原厂备件上门服务和一年供应商配合的相关售后服务。
5、重大事件技术指导服务:成交方需对重大演习类事件进行现场和后台支持。
6、节假日值守服务:成交方需在敏感时期、重大节假日提供技术人员值守和7×24小时故障受理服务。
技术要求
1、针对安全检查、攻防演练提供检查或演练报告。
2、针对现有服务器进行优化升级,保障态势感知系统及流量采集探针等系统稳定运行。
安全及保密要求
1、平台应当做好网络安全防护,交付时不得存在公开网络安全漏洞,后续如有新型漏洞危及该平台,应当在三个工作日内完成修复。
2、平台建设及数据获取应遵守《中华人民共和国保守国家秘密法》及其它有关法律规定,严格遵守安全保密规章制度,并提供《保密承诺书》。
3、供应商必须如约承担合同履行时所应尽的一切保密义务。供应商不得将采购人提供的一切软件资料、数据及业务情况以任何形式提供给第三方。采购人所提供的所有资料只能在项目实施过程中使用,供应商不得作其他用途。
1.根据长沙市望城区财政局相关文件的规定,本项目采用简易程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行,验收费用由成交人承担,验收报告作为申请付款的凭证之一。
2.本项目分系统运行验收、项目完工现场验收(初验)、项目总体终验等阶段性验收。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
3.项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
1、成交人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度。
2、签署合同后一个月内成交人需完成系统测试、用户验收、部署,系统开始试运行。
3、成交人应根据实施方案总体负责软件开发、测试、安装、调试、用户培训、软硬件集成、验收,实施工作必须在采购人指定的办公场所进行,产品的测试经由采购人认可后,方可进行试运行。
4、成交人在项目的实施过程中,必须服从采购人的协调,在实施方案设计、软硬件配置、技术支持、运行维护等方面相互配合。
5、在项目执行过程中,双方可根据项目的进展情况及时召开项目技术协调会,讨论项目的技术问题及合同执行情况等重大问题。
6、项目完成后,成交人应将项目有关的全部资料,移交采购人。
产品运输、安装、保险及保管
1、成交人负责产品到施工地点的全部运输,包括装卸及现场搬运、安装等。
2、成交人负责产品在施工地点的保管,直至项目验收合格。
3、成交人负责其派出的施工人员的人身意外保险。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
