信息安全产品运维监控驻场服务招标公告
信息安全产品运维监控驻场服务招标公告
序号 | 信息安全产品 | 数量 |
1 | 抗DDOS攻击系统 | 2台 |
2 | IPS入侵防御系统 | 2台 |
3 | 防病毒网关 | 4台 |
4 | 防火墙 | 14台 |
5 | 网络审计系统 | 2套 |
6 | 漏洞扫描系统 | 2台 |
7 | IDS入侵检测系统 | 3套 |
8 | Web应用防护系统 | 2台 |
9 | 网站防篡改系统 | 2台 |
10 | 数据库审计系统 | 1套 |
11 | 安全管理平台系统及服务器 | 2套 |
12 | 堡垒主机 | 2台 |
13 | 数据库审计管理服务器 | 1台 |
14 | IDS日志管理服务器 | 3台 |
15 | 防病毒系统及服务器 | 2台 |
16 | 上网行为管理系统 | 2台 |
17 | 终端管理及IP管理系统 | 2台 |
18 | 网闸 | 2台 |
其中,需要进行续保服务的安全产品列表如下:
序号 | 信息安全产品 | 产品厂商 | 数量 |
1 | 网站防篡改系统 | 中软华泰 | 2台 |
2 | 防火墙 | 天融信 | 2台 |
3 | 防火墙 | 网御星云 | 2台 |
4 | 网闸 | 伟思 | 2台 |
五、 服务内容
根据外汇局日益健全的安全运维管理制度,调整、梳理和完善安全运行维护管理流程,按照报告制度向外汇局提供准确、详尽、专业的报告,通过客观分析、不断解决安全运维过程中出现的各种问题,提高外汇局信息安全保障水平。
针对各安全系统进行每日监测,保证各系统功能有效落实,主要包括:
?依据需要调整及完善安全运维管理流程以及各种运维表单;
?协助调整安全产品策略;
?安全运维事件管理日志审计分析、评审、处理;
?安全策略及安全产品日志备份;计算机终端信息安全维护(互联网与业务网共计近600台终端);
?安全产品资产管理;
?安全产品故障应急响应服务;
?提供符合外汇局信息安全实际需要的服务响应水平及质量保障。
(1) 安全管理系统主要包括安全管理平台、堡垒主机和终端安全管理系统等安全产品。
(2) 应定时检查上述安全产品运行状态;根据实际需要进行策略调整;定期对行为审计事件进行分析、评审、处理,发现可疑行为,形成安全事件分析报告。
(3) 提供安全管理系统服务月报,对系统的运行状态、告警事件、日志、策略调整、配置变更等内容汇总统计,对风险进行分析、提示并提出建议。
(1) 安全防护系统包括防火墙、抗DDOS、入侵防护、防病毒网关、防病毒、应用防火墙和网站防篡改等安全产品。
(2) 应定时查看上述各安全产品运行状态,并根据实际需要进行策略调整。
(3) 对入侵防护、防病毒网关、防病毒和应用防火墙等产品,应定期进行特征库的升级并形成记录。
(4) 对防病毒产品,需对危险病毒或恶意代码进行及时分析、评审、处理,形成安全事件分析报告。
(5) 提供安全防护系统服务月报,对系统的运行状态、告警、日志、策略调整、配置变更等内容汇总统计,对风险进行分析、提示并提出建议。
(1) 网络审计与安全检测系统包括网络审计、数据库审计、入侵检测、上网行为管理和漏洞扫描等安全产品。
(2) 应定时查看上述安全产品运行状态;根据系统需要调整设备配置;定期对除上网行为管理以外的安全产品日志或事件进行分析、评审、处理,发现可疑行为,形成安全事件分析报告。
(3) 对入侵检测产品,应定期进行特征库的升级并形成记录。
(4) 对上网行为管理产品,应在用户授权基础上,在用户监督下对终端上网行为审计事件进行分析、评审、处理。
(5) 对漏洞扫描产品,应在用户授权基础上,在用户监督下定期扫描主机、网络、安全等设备的漏洞情况,并分析漏洞扫描结果。
(6) 提供网络审计与安全检测系统服务月报,对系统的运行状态、告警、日志、策略调整、配置变更等内容汇总统计,对风险进行分析、提示并提出建议。
(1) 安全产品策略备份:对安全产品的配置策略每周或变更时进行备份,备份至外汇局提供的备份介质,并对备份过程形成记录。
(2) 安全产品日志备份:外汇局安全产品的日志信息可实时发送到安管平台进行自动备份,并至少能够保存半年。应定期将安管平台、堡垒主机、终端安全管理、防病毒、网络审计、数据库审计、入侵检测、上网行为管理等安全产品日志,备份至外汇局提供的备份介质,保存时间至少半年,并对备份过程形成记录。
每月/季度对外汇局安全事件的数量、等级、类型等不同维度进行趋势分析,对可能存在的风险以及影响进行分析并提出建议,形成安全事件趋势分析报告。
在国家重要敏感保障时期(如两会、奥运会等),技术服务单位应成立全日制值班小组,在外汇局7×24小时不间断现场值班。
技术服务单位需成立应急技术支持小组,由3人以上的技术专家级工程技术人员组成,365×24小时提供紧急响应服务。当外汇局信息系统出现驻场人员无法解决的信息安全事件时,应立即启动紧急响应服务,协助处理信息安全事件。小组人员应30分钟内响应,2小时内到达用户现场。响应服务完成后服务单位需整理详细的事故处理报告,内容至少包括事件原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等。
包括但不限于以人工方式检查信息安全系统环境中主机系统、网络、安全等设备的物理状态、日志信息、安全配置以及审计信息等,提出安全策略建议;如发现异常现象或安全问题,及时向外汇局反馈,并提供后续技术支持,配合问题的查处和解决。定期对安全防护产品进行巡检服务,并生成巡检报告。
1、每周巡检内容(包含于日常维护范围内的例行检查):
(1) 对安全设备的cpu、内存、硬盘、日志空间容量进行检查;
(2) 检查安全设备安全参数配置和日志信息,排除故障隐患;
(3) 检查并修补安全系统漏洞、补丁更新;
(4) 按各安全系统的病毒库、规则库或新版本的发布频率进行升级;
(5) 对各安全系统日志、服务器日志、网络日志进行收集、整理、归纳,综合整体分析外汇网络安全动态,出具周安全报告;
2、每季度巡检内容(包含于日常维护范围内的例行检查):
(1)检查安全设备电源、硬盘等硬件情况;
(2)查看所有安全设备系统时间、数据库时间是否一致;
(3)编制安全设备的维修、报损、报废计划,报外汇局审核;
(4)根据每周的安全报告,综合整体分析外汇局的网络安全动态,进行季度安全分析,出具季度安全报告。
提供安全信息通报服务(外汇局信息安全运维周/月报),安全通报方式是每周/每月。技术服务单位应跟踪最新安全技术发展、收集业界发布的最新安全信息及时通报外汇局单位最新的安全动态、安全技术的发展趋势,以及时效性很强的漏洞、攻击手法、病毒码等的预先通知,及时提供最新的设备补丁,随时根据外汇局需求,提供相应安全漏洞与相应的安全系统升级代码。
技术服务单位应根据国家等级保护标准的相关要求对外汇局安全策略、安全制度、安全流程进行审计,提供改进建议;根据实际情况及时调整和完善信息安全的策略管理机制,并对如何在建设信息安全管理体系和信息安全管理制度方面、执行环节,提出符合国家及行业标准的合理化建议。
对于新建信息化项目应从业务需求分析、系统设计、部署实施、测试验收等全生命周期提供信息安全建设、执行方面的咨询支持。
每季度进行一次信息安全评估服务,通过对外汇局安全产品的深入分析,发现问题、提出优化方案,并在外汇局审核后协助实施。
1、评估当前安全策略的完整性和有效性,并出具安全策略部署建议书;
2、安全评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档,提交外汇局;
3、在网络和主机系统进行升级、扩建时,提供安全风险评估,并提供安全修补建议。
4、对信息系统内的安全设备进行策略优化,补丁升级及安全设置等安全服务;
1、对已过保和即将维保到期的安全产品进行维保和服务。
序号 | 名称 | 产品型号 | 数量 |
1 | 网站防篡改系统 | Hua Tech HT-DW-1000M | 2台 |
2 | 防火墙 | 天融信NGFW4000-UF(TG-5728) | 2台 |
3 | 防火墙 | 网御Power V-7400C | 2台 |
4 | 网闸 | ViGap 1000-HW | 2台 |
2、在服务期内,对发现的问题及时处理,同时进行全面的系统维护服务工作。提供全天候的7×24小时及时响应服务,以保证系统连续正常运行。日常工作中系统出现故障,需保证在两个小时内到达现场进行抢修。
3、系统发生故障需更换部件时,部件更换费用由技术服务单位承担,技术服务单位更换的部件自更换之日起一年内发生损坏的,技术服务单位负责免费维修或更换,安全设备配件更换技术服务单位承诺是原厂商的原件。
4、由于硬件设备原因需要维修的,技术服务单位需协调设备厂商进行维修,经三次维修仍然存在问题的,技术服务单位负责协调厂商更换新硬件设备或部件,费用由技术服务单位承担。
安全防护措施有效性验证服务,证明安全防护措施按照预期计划正常运行而提供的一种有效性的验证机制。
在事先征求外汇局同意后,提供一次安全防护措施有效性验证服务,主要通过模拟攻击行为对信息系统进行安全测试,测试目标为互联网网站系统,包括政府网站、资本系统、邮件系统、货物贸易系统、电子表单系统、进出口企业问卷调查系统、ASONE,测试完成后提供《安防措施有效性验证报告》。
验证信息安全产品列表:
序号 | 信息安全产品 |
1 | 抗DDOS攻击系统 |
2 | IPS入侵防御系统 |
3 | 防病毒网关 |
4 | 防火墙 |
5 | IDS入侵检测系统 |
6 | Web应用防护系统 |
7 | 网站防篡改系统 |
六、 技术服务要求
(1)技术服务单位应提供真实有效的营业执照、税务登记证书、企业组织机构代码证(材料均提供复印件并加盖公章);
(2)技术服务单位必须按照国家的有关规定设立,具备国家信息安全服务二级资质。
(3)技术服务单位须提供ISO20000服务管理体系和ISO27001信息安全管理体系认证证书,以上证书在有效期内(必须提供加盖公章的复印件)。
在服务期内提供2名驻场工程师,应提供驻场工程师的简历、资格证书等。要求驻场服务人员具有在该单位从事同样岗位工作不低于两年的工作经验,熟悉外汇局互联网和业务网基本情况,有外汇局信息化工程实施或驻场经验。
1、驻场高级工程师1人,需满足以下条件:
(1) 专科以上学历,具有三年以上相关工作经验;
(2) 具有ITIL V3资质证书;
(3) 熟悉国家的相关信息安全法律法规;
(4) 具有副部级(含)以上等级保护项目实施或运维服务经验;
(5) 熟练掌握外汇局各种安全设备、软件的原理和使用;
(6) 熟悉应用服务器的安装、调试、配置及使用;
(7) 有团队合作精神;
(8) 严格执行信息安全保密相关制度要求。
(9) 具有注册信息安全专业人员(CISP)证书。
2、驻场运维工程师1人,需要以下条件:
(1) 专科以上学历,具有一年以上相关工作经验;
(2) 熟悉国家的相关信息安全法律法规;
(3) 具有副部级(含)以上等级保护项目实施或运维服务经验;
(4) 了解外汇局安全设备、软件的原理和使用;
(5) 熟悉应用服务器的安装、调试、配置及使用;
(6) 熟悉计算机终端安全防护调试及配置;
(7) 有团队合作精神;
(8) 严格执行信息安全保密相关制度要求。
本项目服务期限1年,从2015年11月27日至2016年11月26日。
1、投标应答文档:包括服务方案,对人员、进度、工作步骤的安排和需求的应答等,在投标时提供。
2、项目过程文档(专业报告):各类巡检周报、服务月报、安全事件趋势分析月/季报、应急响应报告、安全巡检季报、安全通告报告、安全咨询报告、安全评估季报、安防措施有效性验证报告等。
系统最终验收合格的条件必须至少满足以下几个要求:
1、提供了符合要求的全部产品、资料和技术文档;
2、出现的问题已解决。
3、提交外汇局所要求的各项文档材料,并经外汇局验收合格。
终验结束后,签署《终验合格单》一式2份,并加盖集成商和外汇局双方的公章,双方各保留1份,视为终验通过。
1、除驻场工程师外,技术服务单位应有IT人才储备,并提供后备工程师的简历、资格证书等。
2、技术服务单位必须具有全面的质量保证与控制体系,必须通过ISO系列服务质量体系认证,并提供有效的证明。
3、因技术服务单位技术问题或服务管理问题造成外汇局设备损坏、业务中断或故障未能按期排除或未能完全排除的,技术服务单位应赔偿外汇局因此造成的相应损失。
4、技术服务单位必须使在外汇局驻场工程师承担并履行双方之间的保密合同项下技术服务单位所承担的保密义务同等的义务,如在外汇局驻场工程师违反此保密义务,外汇局将追究技术服务单位责任。
5、驻场工程师试用期1个月,驻场工程师不能胜任外汇局分配的工作,技术服务单位必须在3个工作日内更换。若同一岗位人员更换超过3次后,仍不能胜任外汇局分配的工作,外汇局降低支付相当于合同总金额5%的违约金,对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。
6、未经外汇局同意,技术服务单位不得更换驻场工程师。若技术服务单位违规更换1次,外汇局降低支付相当于合同总金额5%的违约金,对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。
7、由于技术服务单位驻场工程师的更换、调整等原因而导致本岗位人员缺失在合同(1年)内累计天数达10天,外汇局降低支付合同总金额5%。
8、技术服务单位在外汇局驻场工程师离职而未完成工作交接,发生一次,应向外汇局支付相当于合同总金额5%的违约金,对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。
七、 保密要求
技术服务单位须与外汇局签定保密协议,技术服务单位还应与派驻外汇局的驻场工程师逐一签订保密协议,对外汇局的各种数据、各应用和设备使用情况严格保密。
标签: 监控
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无