网络安全保障服务
网络安全保障服务
项目需求详情:服务项目及服务指标要求1资产梳理服务(1)★提供一年信息资产梳理技术支持,清点不动产网络设备、主机、网站与信息系统等信息资产,识别潜在安全风险,根据风险情况提出安全建议,并对整改情况进行核实确认。每月定期维护信息资产指纹库。对信息资产进行全面梳理,使用自动化技术进行资产探测扫描,梳理出资产各类指纹信息,提供资产增量比对分析,对新增加的主机或者网站、信息系统着重标记。具备识别资产风险功能,支持自动识别已知组件、端口、开源软件、软件开发公司的潜在安全风险,并给出风险列表。(2)资产威胁检测,通过建立的风险档案库对可疑的开放端口、安装的服务、易受攻击的服务进行威胁检测,形成资产探测和扫描为一体的安全服务模式。a.针对资产端口检测,自动发现危险端口或可疑的高危端口进行风险评估和检测。b.针对系统服务的安全检测,对探测出的系统服务进行已知风险检测。c.针对应用层特定环境的安全检测,根据探测出来的应用层中间件、框架等易出现严重安全威胁的服务进行有针对性检测,做到即时有效的发现安全威胁。d.针对各种服务的密码检测,对主机进行密码强弱检测。(3)★每月提供以下报告:输出不动产信息资产的详细数据,网站和信息系统资产包含状态统计、IP统计、指纹信息统计;主机资产包含开放端口统计、端口分布统计、主机应用统计。《资产梳理报告》。根据不动产资产信息,分析站点分布,含有风险协议的网站与信息系统资产和开放端口较多的主机资产,提供安全维护建议;2漏洞扫描服务(1)针对不动产指定网站和信息系统进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。漏洞扫描包括:主机漏洞、web漏洞、弱密码。a. 主机漏洞扫描服务支持检测操作系统漏洞、网络设备漏洞、Web 服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS 漏洞等。b. Web 漏洞扫描服务支持检测 SQL 注入、跨站脚本、上传、代码执行、远程本地包含、信息泄露等各类型的 Web 漏洞。c. 弱密码漏洞扫描服务支持扫描3389远程桌面、FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC 的弱密码,且提供弱密码字典的自定义扫描。(2)给出全面的安全评估报告,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,并协助不动产进行风险修复。一周内提供报告,紧急情况需3天内提供报告。报告包含原因分析、解决方案以及甲方要求的其他内容。3重大活动/会议期间网络安全保障服务(1)国家、不动产的重大活动和会议前为不动产制定网络安全保障工作方案,进行网络资产发现和整理、重要站点漏洞扫描与安全测试,了解网络情况,准备相对应的应急响应预案,根据需求进行应急响应演练。(2)★国家、不动产的重大活动和会议期间,需派专业人员提供180人日的现场重保值班/值守、值班/职守、建立综合整体的安全防御体系,对指定范围实施实时监测、持续保护和应急响应。(3)国家、不动产的重大活动和会议期间为客户进行实施24小时网站监控服务和应急响应服务,保障重大活动期间网络安全。(4)每天对相关安全设备日志进行检查,发现紧急情况,可实时调整策略优化配置;实时监测重点网站系统,发生紧急情况,可随时响应,提供安全排查;每天对互联网上公开的信息进行敏感信息排查,第一时间汇报异常情况;每天定时汇报当天安全保障情况;保障期间提供7*24小时应急响应。(5)提供《网络安全专项保障方案》,根据不动产指定的保障时段、保障范围,制定网络安全专项保障方案,包含保障内容、保障措施、保障人员、联系方式等。提供《网络安全专项保障总结报告》,总结重要时期网络安全保障情况,并提出安全建议;(提供承诺函并加盖供应商公章)4网站监测服务(1)提供7×24小时的远程及本地网站安全监测服务。(2)实时安全监测不动产指定网站与信息系统,监测内容包括:漏洞和敏感词、暗链、篡改、后门等安全事件,对高危漏洞和安全事件进行验证。提供网站与信息系统安全监测月报。(3)远程网页监测,实时监测服务站点的页面情况,可高效、准确识别网站页面隐藏的恶意代码,避免由于网站被所带来的不良影响。(4)网页敏感内容监测,实时监测服务站点是否出现一些敏感关键字,如发现敏感内容,第一时间通知不动产。(5)网页篡改监测,实时监测服务站点页面状况,发生页面被篡改情况,第一时间通知不动产,避免页面篡改所造成的声誉和法律风险。(6)网站平稳度监测,对网站进行远程访问平稳度的动态监视,跟踪动态变化情况,当变化超过设定阈值,将根据严重程度及时发出报警信号。(7)首页更新与图片更新输出资产的更新信息与频率;监控与搜索引擎监控包含资产的异常数据与内容(8)提供威胁情报的安全通告邮件和报告,内容包括且不仅限于漏洞描述、影响范围、验证方式、解决方案。5供应商要求(1)客户机房现场部署入侵防御系统及安全隔离与信息交换系统,第一时间予以告警,拦截,记录溯源。出现紧急情况时,服务商可增派专业人员应急处置。(2)供应商应建立良好的服务管理流程和体系,根据不动产的实际需求与管理要求安排项目管理人员和技术人员有序的开展服务工作。在服务过程中服务商应做到技术专业、响应及时、管理规范。供应商应对服务人员进行约束,要求其遵守法律法规、保密规定及合同约定,诚实守信、勤勉尽责,不得将不动产系统漏洞、架构等情况泄露给外部单位或无关的组织,不得与从事各类黑客活动的个人和组织形成利益输送。(3)因供应商服务执行原因发生网络安全事件的,不动产将按照相关法律法规追责并处罚。6项目人员要求(1)供应商应提供对于项目实施的详细人员安排和人员名单。其中进行现场服务时,供应商应派至少 2 名有 3 年以上工作经验的安全高级工程师提供服务,并至少有 3 名固定的高级工程师在远程提供技术支持。要求项目实施责任落实到具体负责人,并提供项目组织结构,详细人员名单(包括但不限于:项目经理、现场实施人员、报告编制人)。(2)供应商应具有本地服务能力,项目成员必须为供应商本公司正式员工,严禁转包第三方厂商,同时在项目服务过程中未经不动产允许,供应商不得随意更换项目人员。7管理要求(1)供应商应对项目实施阶段进行风险管理。项目启动前期:统一制定任务工作方案,对参加任务服务人员签订安全保密协议,设立统一接口人。项目进行阶段:各种电子资料有接口人直接拷贝保存,不经过互联网,必要经过互联网的电子文档必须进行加密处理,纸质文档由接口人保存;检测阶段的各种技术性工作必须严格遵循方案。对重要服务的检测时间必须放在业务空闲期,检测期间若发现问题,立即停止检测工作,供应商技术人员配合不动产调查问题原因,待问题彻底解决后,在考虑是否重新启动检测任务。项目结束阶段:对不动产的文档、数据等各类资料严格保密,严防泄露。风险应对:在进行风险评测时尽量不对系统造成任何负面影响。例如系统、应用异常,产生垃圾数据,数据紊乱等。一旦出现负面影响时将采取应对措施。(2)服务中产生的全部档案资料版权归不动产所有,未经不动产允许,供应商不得以任何形式向第三方提供安全技术文档的全部或部分内容。根据项目服务内容及检测范围,项目交付成果以报告文档的形式提交。(3)合同期内由于工作需要,安全支持服务工作中可能需要使用到的设备(如笔记本电脑、工作站、测试网络设备等)、安全扫描工具和操作系统软件等均由供应商提供。(4)供应商应与不动产协商,建立有效机制与工作方案,确保服务质量。每季度提交的《工作季报》,内容包括但不限于:总体工作进展、已发现的安全隐患、未来工作计划(含人员安排)等。
服务周期(天):365
服务地址:黑龙江省哈尔滨市松北区松北一路8号
采购编号:HLJGCYC020*****221******
采购单位:哈尔滨市松北区不动产登记交易事务中心
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。二、落实政府采购政策满足的需求:无。三、特定的资格要求:无。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
