详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 货物、服务名称 | 技术参数 | 功能要求 |
| 1 | 安全设备巡检 | 1、安全设备与硬件资产的运行状况巡检、分析设备运行日志,发现网络中潜在的安全威胁并及时进行处理,输出巡检结果及维护记录;2、在设备系统软件或特征库新版本发布后,协助用户完成设备系统的升级,实现对新的安全威胁进行检测;3、定期对安全设备、网络设备配置进行备份,为防止在设备在配置策略或升级补丁过程中出现系统异常的情况,均应在配置之前进行一次完整的系统备份,以便在系统发生故障后能够迅速恢复正常;4、对信息安全产品发生的故障进行处置,输出设备故障处理报告。 | 1次/周,提供《周巡检报告》、《月巡检报告》、《季度巡检报告》、《年度巡检报告》 |
| 2 | 漏洞管理 | 1、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案;2、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采购人可做到漏洞的可视、可管、可控;3、漏洞验证:提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便招标方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化4、需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户5、投标方具备自主研发的漏洞扫描工具;6、投标方提供的漏洞扫描工具应具备对高可利用漏洞的管理;7、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,补丁方案以及临时规避措施。8、最新漏洞预警与排查:投标方需实时抓取互联网最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最新漏洞信息、影响资产范围。 | 1次/月度,提供《漏洞分析处置报告》 |
| | 9、支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; | |
| 3 | 事件管理与运营可视 | 1、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响;2、外网高级威胁攻击的拦截,内网高风险主机的封堵,网站系统篡改、黑链处置等相关工作;3、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务;4、通过安全服务平台,可随时查看业务资产安全状态;5、在线展示所有事件监测结果、防御过程和防御结果,本项目使用服务工具支持将收集的安全日志上传到安全服务平台上,并支持在该平台上对服务工具进行管理;6、需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解供应商的服务效果。 | 1次/月度,提供《安全事件分析与处置报告》 |
| 4 | 基线检查 | 1、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、责任人、用途、操作系统、数据库等;2、供应商应提交基线核查的标准,会同采购人各接口人进行沟通确认;3、依据相关标准或规范,供应商应结合采购人制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等;4、供应商应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议;5、基线核查应包含但不限于以下内容:网络设备:OS安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等;操作系统:系统漏洞补丁管理、帐号和口令管理、认证、授权策略、网络与服务、进程和启 | 1次/每季,提供《基线检查报告》 |
| | 动、文件系统权限、访问控制、通讯协议、日志审核功能、剩余信息保护、其他安全配置等;数据库:漏洞补丁管理、帐号和口令管理、认证、授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等;中间件:漏洞补丁管理、帐号和口令管理、认证、授权策略、通讯协议、日志审核功能、其他安全配置等;提供每年20个资产以内的基线核查服务。 | |
| 5 | 协助安全加固 | 根据前阶段漏洞和风险事件,制定加固方案,配合完成安全加固工作,提升相应目标系统的安全性。 | 1次/季度,提供《安全加固报告》 |
| 6 | 资产识别 | 1、依据相关国家标准或国际标准,对采购人的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、责任人、用途、操作系统、数据库等;2、资产类别应按照相关规范分类,包含但不限于以下几大类:业务应用—业务系统,如OA系统、门户网站等;网络结构—网络拓扑结构图;数据文档—设计方案、操作手册、业务数据等;软硬件资产—操作系统、中间件、数据库、网络设备、安全设备、存储设备等;物理环境—机房;组织管理—方针、管理制度汇编等;3、依据相关规范,供应商应根据资产识别结果,科学、合理的对资产进行重要性赋值,明确资产价值;4、供应商应针对资产识别情况及问题及时汇报;5、每年200个资产以内的资产识别服务。 | 1次/季度,提供《资产清单》 |
| 7 | 网站安全监测 | 1、子域名数量20个,二级页面数量不限;服务时间7*24小时,服务期限两年;2、支持监测类型:子域名、IPv4相关业务系统(包括不限于网站、小程序、API、APP)3、支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。4、支持详细的取证信息,含请求信息、响应 | 7*24小时全年不间断监测,并提供《网站安全监测日报告》 |
| | 信息、payload、漏洞详情等。5、支持SL协议漏洞监测,包括常见心脏出血漏洞、BEAST漏洞和PODLE漏洞等。6、支持SL证书配置监测,包括证书到期、证书吊销、证书域名不符等监测。7、支持检测证书相关信息:证书绑定域名信息、证书颁发者、证书开始时间以及证书到期时间等。8、利用静态分析技术对网页源代码进行分析,查找不可见的外链接,并对这些链接进行云特征匹配。9、支持网页门罗币挖矿劫持检测,可基于敏感域名检测、基于敏感文件检测及可基于JavaScript方法检测。10、支持页面源代码分析,可深入检查该页面所有自动加载资源,包括脚本、框架、CS 。1、支持检测业务系统中无法正常访问的链接地址,如报404或者5012、支持检测外链中是否存在挖矿、挂马、暗链、违规内容等信息及外链域名是否未备案,支持源码取证。13、累计近千个风险敏感词,涉及暴恐、涉黄、涉政、反动、博彩、民生、政治、其他等8类词库,全面监测业务系统资产是否存在违规风险信息。14、支持自定义敏感词,自定义加白关键敏感词。15、支持对至少4种风险隐私信息监测:身份证隐私、手机号隐私、银行账号隐私、邮箱隐私等信息,实时掌握网站内容风险动态。16、支持全国范围内至少具备10个监测点,电信、联通和移动都具备监测点17、检测网站首页响应速度,判断网站是否掉线,支持Ping、HTP请求等多种方式探测网站连通速度,网站是否可用。18、支持监测业务系统端口服务开放、关闭动态信息、支持监测业务系统关联子域名上下线变动信息、支持获取接入站点服务器地理位置、支持获取网站关联的下级子域名、支持获取主机开放的端口服务、对应服务版本等19、支持各种饼图、趋势图、条形图等可视化图表显示任务检测结果,可自定义查看最近180天脆弱性监测(Web漏洞、SL安全)、安全事件监测(暗链、挖矿、挂马、风险外链、坏链 | |
| | )、内容合规(敏感词、隐私信息)、资产变动监测等报表数据,自定义查看最近60天可用性监测报表数据。20、提供离线监测数据报告,可自定义下载最近180天内任意时间范围报告,支持Word类型。21、支持邮件、短信、微信、站内信多种告警方式2、全面记录各类威胁告警信息,统计总告警次数、今日告警次数及今日告警TOP 1业务系统等,并支持自定义配置告警组、告警接收人等信息。23、支持周期性检测,根据设置的监测频率下发各监测任务,其中可用性监测最高可支持分钟级别的检测周期;24、支持单次任务监测:Web漏洞、SL安全、安全事件、资产变动、内容合规等25、支持周期性全量爬取扫描、无感增量爬取扫描以及基于网站业务画像的增量扫描。26、支持展示详细的业务系统路径画像,快速获知新增路径、风险路径等,支持联动云防御平台防护功能,实现监测防御闭环管理,支持一键快速加白扫描器IP,保障监测服务正常运行。联动云防御平台防护功能,实现监测防御闭环管理,支持将风险URL快速同步云防御平台实现加黑处理,及时缓解业务系统安全风险。支持联动云防御平台,批量一键将云防御域名导入云监测平台进行安全监测。27、支持本地excel文档批量上传业务系统,实现大批量资产快速接入监测。 | |
| 8 | 风险分析 | 1、供应商应组织专家团队,对存在和潜在的风险进行全面分析,保证风险分析的科学性、合理性及风险处置的可操作性;2、供应商应在风险分析完成后,组织召开相关会议,将过程全生命周期发现的情况或问题统一反馈,并提出可落地的建议或方案;3、提供每年200个资产以内的风险分析服务。 | 全年不定期,提供《风险分析报告》 |
| 9 | 应急响应 | 1、服务响应内容供应商应按以下要求及时提供应急响应服务:接到事件报告;根据事件级别进行不同级别的响应方式,包括电话、现场等;协调其他外部资源进行处理;安全事件溯源分析服务;编制应急响应情况报告,说明事件原因、处置措 | 全年不定期,30分钟到达现场,1小时内提出解决方案。提供《信息系统应急事件处 |
| | 施等;2、服务响应时间供应商应提供7*24应急响应服务,提供应急响应服务方案;对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,市内30分钟上门处置。一般威胁的处置完成时间少于1小时,高级威胁的处置完成时间小于4小时; | 理报告》、《信息系统安全事件分析报告》。 |
| 10 | 重要时期安全保障 | 1、在国家重大会议、重要节假日等特殊时期,供应商应派出安全攻防经验丰富的安全专家进驻江西建设职业技术学院进行线上7*24小时值守(不少于3人),重保时期能利用学校现有的安全体系建设,对业务系统的安全状况进行实时监控和日志分析。2、现场安全保障时,当业务系统遭受黑客入侵攻击时,现场值守人员需要在攻击时间对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行,完成后给出应急响应报告和技战法报告,还原入侵过程,同时给出对应的解决建议; | 根据需求提供重保技术支持服务;A、在重大活动期间,进行7*24线上、线下值守,提供专业、及时、有效的交付方案和计划,协助客户更好的完成重保期间各项工作。 |
| 11 | 安全管理制度服务 | 根据用户本单位实际情况来制定的,为了避免日常网络安全管理中所忽视的问题,而导致安全事件的发生。指导用户制定本单位的信息安全管理制度,并且在日常的网络安全建设、运维中,提供制度落实的相关建议,在学院接受网安、网信办等监管单位的检查的时候,协助填写检查材料及准备相应的佐证材料。 | 提供或根据现有的《信息安全管理制度报告》、《机房管理制度》、《变更管理制度》的更新和完善。 |
| 12 | 新上线业务安全检查 | 1、随着用户的业务发展,供应商的安全工程师应根据采购人的需求对新增的业务系统进行上线前安全检查工作;2、服务保护:主机漏洞扫描、web应用漏洞扫描,并对检查出来的漏洞进行整理分析,对其中的系统高危可利用漏洞及web高危可利用漏洞进行验证后,输出整改建议和方法,协助用户系统管理员和应用开发人员进行整改,并在整改后进行复测。 | 提供所有业务系统的新上线业务安全检查。提供《新业务系统安全检查报告与整改建议》 |
| 13 | 漏洞扫描组件 | 1、支持100个扫描IP授权(可扩展)、20个WEB漏洞扫描URL授权(可扩展)。其中系统漏洞 | 1次/月,提供《漏洞扫描报告 |
| | 扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。提供为期两年的使用,为保障服务效果该组件的提供商需是漏洞扫描服务的服务提供商。2、支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。3、支持从紧急漏洞的视角展示主机风险,清晰呈现已发生和未发生的紧急漏洞类型,支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间,可关联漏洞详情。4、支持紧急漏洞进行单独评估,实现紧急漏洞批量排查,包括Microsoft Windows RDP远程代码执行漏洞(CVE-2019-0708)、OpenSL Heartbled心脏滴血漏洞(CVE-2014-0160)、WindowsSMB 远程代码执行漏洞(MS08-067)、Windows SMB远程代码执行漏洞(MS17-010)等。5、产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。6、支持导出统计报表和详细报告,统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容。7、供应商需提供单独的漏洞扫描系统实现对于学校内网安全漏洞的扫描,提供漏洞扫描系统的两年软件升级与远程技术支持服务;其中漏洞扫描系统可对接现学校安全感知平台,将漏洞信息同步给我校现有安全感知平台。 | 》 |
| 14 | 应急演练 | 1、供应商应结合采购人网络安全要求制定一次对应的应急演练预案,演练预案包含但不限于以下内容:2、有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等;网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等;信息破坏事件:网站篡改应急演练、信息泄露应急演练等;设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等; | 1次/年,提供主文档:《应急演练方案》《应急演练报告》、支撑文档:《应急演练脚本》,包括演练解说词《应急演练记录》,包 |
| | 3、供应商根据采购人年度演练需求,参考演练预案制定演练方案,并提交至采购人相关人员进行评审;4、供应商根据评审后的演练方案组织相关人员开展应急演练,并对应急演练过程进行记录,形成配套演练材料。 | 含现场照片,视频等。 |
| 15 | 安全意识培训 | 面向全校的网络与信息安全意识培训,提高师生防范意识,加强个人信息保护、防止网贷网骗、帮新犯罪等,规避钓鱼、挖矿等网络攻击风险。 | 1次/年,网络安全宣传周期间,提供培训资料PPT。 |
| 16 | 安全运维培训 | 为学校运维人员提供设备的安全操作、安全配置等技术操作培训。 | 提供用户手册、视频演示等。 |
江西省建科工程技术有限公司关于江西建设职业技术学院网络安全运维服务采
购项目磋商公告
(招标编号:JXSJK-2024-JXJZY-003)
项目所在地区:江西省,南昌市,南昌县
一、招标条件
本江西建设职业技术学院网络安全运维服务采购项目已由项目审批/核准/备案
机关批准,项目资金来源为自筹资金39万元,招标人为江西建设职业技术学院
。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:本项目帮助学校提升网络安全综合能力,协助学校做好安全效果保
障,通过持续、系统、标准化的安全服务,全面和有条理地向反映现有资产的
安全风险现状和所需安全保障措施;根据自身安全现状,制定整体安全规划,
逐步落地防护能力、检测能力、响应能力,并建立起持续的安全运营流程,大
幅度降低网络安全风险的发生概率以及危害程度;提升组织全员安全意识,居
安思危,防患于未然。本次学校通过互联网安全监测服务、内网威胁监测与处
置服务、驻场运维服务、资产梳理服务、基线核查服务、漏洞扫描服务、主机
安全协助加固服务、安全管理体系完善服务、渗透测试服务、应急响应服务、
重点时期保障服务、安全周宣传服务、安全培训、应急演练等安全服务项目。
预算金额:390000.00元
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)江西建设职业技术学院网络安全运维服务采购项目;
三、投标人资格要求
(001江西建设职业技术学院网络安全运维服务采购项目)的投标人资格能力要求
:申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加采购活动前三年内,在经营活动中没有重大违法记录;
(6)供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人
名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单
(处罚期限尚未届满的),不得参与本项目的采购活动。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加
同一合
同项下的采购活动。为采购项目提供整体设计、规范编制或者项目管理、监理
、检测等服务的供应商不得参加该采购项目的采购活动。
3.本项目的特定资格要求:无;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年06月28日 00时00分到2024年07月06日 23时59分
获取方式:在所附下载链接自行下载竞争性磋商文件。
五、投标文件的递交
递交截止时间:2024年07月12日 14时30分
递交方式:江西省建科工程技术有限公司(南昌市东湖区文教路418号)纸
质文件递交
六、开标时间及地点
开标时间:2024年07月12日 14时30分
开标地点:江西省建科工程技术有限公司(南昌市东湖区文教路418号)
七、其他
一、项目概况
本项目帮助学校提升网络安全综合能力,协助学校做好安全效果保障,通过持
续、系统、标准化的安全服务,全面和有条理地向反映现有资产的安全风险现
状和所需安全保障措施;根据自身安全现状,制定整体安全规划,逐步落地防
护能力、检测能力、响应能力,并建立起持续的安全运营流程,大幅度降低网
络安全风险的发生概率以及危害程度;提升组织全员安全意识,居安思危,防
患于未然。
本次学校通过互联网安全监测服务、内网威胁监测与处置服务、驻场运维服务
、资产梳理服务、基线核查服务、漏洞扫描服务、主机安全协助加固服务、安
全管理体系完善服务、渗透测试服务、应急响应服务、重点时期保障服务、安
全周宣传服务、安全培训、应急演练等安全服务项目。
二、项目基本情况
项目编号:JXSJK-2024-JXJZY-003
项目名称:江西建设职业技术学院网络安全运维服务采购项目
采购方式:竞争性磋商
预算金额:390000.00元
最高限价:390000.00元
采购需求:
项目编号 采购条目名称 数量 单位 采购预算
(人民币) 技术要求或服务要求
JXSJK-2024-JXJZY-003 江西建设职业技术学院网络安全运维服务采购项目 1
批 390000.00元 详见“第四章项目采购需求”
合同履行期限:2025年1月1日至2026年12月31日。
本项目不接受联合体磋商。
三、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加采购活动前三年内,在经营活动中没有重大违法记录;
(6)供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人
名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单
(处罚期限尚未届满的),不得参与本项目的采购活动。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加
同一合
同项下的采购活动。为采购项目提供整体设计、规范编制或者项目管理、监理
、检测等服务的供应商不得参加该采购项目的采购活动。
3.本项目的特定资格要求:无。
四、获取磋商文件
本次公告发布于中国招标投标公共服务平台
(www.cebpubservice.com),有意向的投标单位请于2024年6月28日至2024年7月
6日在所附下载链接自行下载竞争性磋商文件。(磋商文件的发售期限自开始之
日起不得少于5个工作日)
五、递交磋商响应文件截止时间、开启时间和地点:
5.1递交磋商响应文件截止时间和开启时间:2024年7月12日14时30分(北京时
间)。
5.2地点:江西省建科工程技术有限公司(南昌市东湖区文教路418号)。
六、本项目公告发布的媒体
本次磋商公告同时在中国招标投标公共服务平台网站上发布。
七、凡对本次采购提出询问,请按以下方式联系:
1.采购人信息
名称:江西建设职业技术学院
地址:江西省南昌小蓝经济开发区汇仁大道999号
联系方式:13036218866
2.采购代理机构息
3.名称:江西省建科工程技术有限公司
地址:南昌市东湖区文教路418号
4.项目联系方式
项目联系人:李工
电话:19970180117
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人:江西建设职业技术学院
地 址:江西省南昌小蓝经济开发区汇仁大道999号
联 系 人:陈老师
电 话:13036218866
电子邮件:/
招标代理机构:江西省建科工程技术有限公司
地 址: 南昌市东湖区文教路418号
联 系 人: 李工
电 话: 19970180117
电子邮件: 3298774672@qq.ocm
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
序号
货物、服务
名称
1
安全设备
巡检
2
漏洞管理
技术要求
技术参数
功能要求
1次/周,提供《
周巡检报告》、
《月巡检报告》
、《季度巡检报
告》、《年度巡
检报告》
1次/月度,提
供《漏洞分析
处置报告》
1、安全设备与硬件资产的运行状况巡检、分
析设备运行日志,发现网络中潜在的安全威
胁并及时进行处理,输出巡检结果及维护记
录;
2、在设备系统软件或特征库新版本发布后,
协助用户完成设备系统的升级,实现对新的
安全威胁进行检测;
3、定期对安全设备、网络设备配置进行备份
,为防止在设备在配置策略或升级补丁过程
中出现系统异常的情况,均应在配置之前进
行一次完整的系统备份,以便在系统发生故
障后能够迅速恢复正常;
4、对信息安全产品发生的故障进行处置,输
出设备故障处理报告。
1、针对存在的漏洞提供修复建议,能够提供
精准、易懂、可落地的漏洞修复方案;
2、对发现的漏洞建立状态追踪机制,自动化
持续跟踪漏洞情况,清晰直观地展示漏洞的
修复情况,遗留情况以及漏洞对比情况,使得
采购人可做到漏洞的可视、可管、可控;
3、漏洞验证:提供漏洞验证服务,针对发现的
漏洞进行验证,验证漏洞在已有的安全体系
发生的风险及分析发生后可造成的危害。针
对已经验证的漏洞,自动生成漏洞工单,安全
专家跟进漏洞状态,各个处理进度透明,方便
招标方清晰了解当前漏洞的处置状态,将漏
洞处理工作可视化
4、需针对每一类威胁,进行深度分析验证,
分析判断是否存在其他可疑主机,将深度关
联分析的结果通过邮件、微信等方式告知用
户
5、投标方具备自主研发的漏洞扫描工具;
6、投标方提供的漏洞扫描工具应具备对高可
利用漏洞的管理;
7、最新漏洞处置指导:一旦确认漏洞影响范
围后,安全专家提供专业的处置建议,处置建
议包含两部分,补丁方案以及临时规避措施。
8、最新漏洞预警与排查:投标方需实时抓取
互联网最新漏洞与详细资产信息进行匹配,
对最新漏洞进行预警与排查。预警信息中包
含最新漏洞信息、影响资产范围。
9、支持针对网站的漏洞扫描进行防护,能够
拦截漏洞扫描设备或软件对网站漏洞的扫描
探测,支持基于目录访问频率和敏感文件扫
描等恶意扫描行为进行防护;
1、针对分析得到的勒索病毒、挖矿病毒、篡
改事件、webshell、僵尸网络等安全事件,通
过工具和方法对恶意文件、代码进行根除,帮
助客户快速恢复业务,消除或减轻影响;
2、外网高级威胁攻击的拦截,内网高风险主
机的封堵,网站系统篡改、黑链处置等相关工
作;
3、入侵影响抑制:通过事件检测分析,提供抑
制手段,降低入侵影响,协助快速恢复业务;
4、通过安全服务平台,可随时查看业务资产
安全状态;
5、在线展示所有事件监测结果、防御过程和
防御结果,本项目使用服务工具支持将收集
的安全日志上传到安全服务平台上,并支持
在该平台上对服务工具进行管理;
6、需为用户提供服务监控门户,在门户中用
户可查看业务安全状态,处置中的失陷事件
以及针对这些事件的处置进度,处置责任人、
联系方式等信息,方便用户时刻了解供应商
的服务效果。
1、供应商应对基线核查的资产进行全面梳理
和识别,识别内容包含但不限于资产类型、IP
地址、责任人、用途、操作系统、数据库等;
2、供应商应提交基线核查的标准,会同采购
人各接口人进行沟通确认;
3、依据相关标准或规范,供应商应结合采购
人制定的基线核查标准、上级单位的基线核
查标准、行业基线核查标准及行业最佳实践
等,目标对象进行核查,目标对象包括但不限
于:网络设备、操作系统、数据库及中间件等;
4、供应商应组织相关人员对结果进行确认后
,分析提交科学、合理的整改建议;
5、基线核查应包含但不限于以下内容:
网络设备:
OS安全、帐号和口令管理、认证和授权策略、
网络与服务、访问控制策略、通讯协议、路由
协议、日志审核策略、加密管理、设备其他安
全配置等;
操作系统:系统漏洞补丁管理、帐号和口令管
理、认证、授权策略、网络与服务、进程和启
1次/月度,提
供《安全事件
分析与处置报
告》
1次/每季,提
供《基线检查
报告》
3
事件管理
与运营可
视
4
基线检查
动、文件系统权限、访问控制、通讯协议、日
志审核功能、剩余信息保护、其他安全配置等
;
数据库:漏洞补丁管理、帐号和口令管理、认
证、授权策略、访问控制、通讯协议、日志审
核功能、其他安全配置等;
中间件:漏洞补丁管理、帐号和口令管理、认
证、授权策略、通讯协议、日志审核功能、其
他安全配置等;
提供每年200个资产以内的基线核查服务。
根据前阶段漏洞和风险事件,制定加固方案,
配合完成安全加固工作,提升相应目标系统
的安全性。
1、依据相关国家标准或国际标准,对采购人
的资产进行全面梳理和识别,识别内容包含
但不限于资产类型、IP地址、责任人、用途、
操作系统、数据库等;
2、资产类别应按照相关规范分类,包含但不
限于以下几大类:
业务应用—
业务系统,如OA系统、门户网站等;网络结构
—网络拓扑结构图;数据文档—
设计方案、操作手册、业务数据等;软硬件资
产—
操作系统、中间件、数据库、网络设备、安全
设备、存储设备等;物理环境—
机房;组织管理—方针、管理制度汇编等;
3、依据相关规范,供应商应根据资产识别结
果,科学、合理的对资产进行重要性赋值,明
确资产价值;
4、供应商应针对资产识别情况及问题及时汇
报;
5、每年200个资产以内的资产识别服务。
1、子域名数量20个,二级页面数量不限;服务
时间7*24小时,服务期限两年;
2、支持监测类型:子域名、IPv4相关业务系统
(包括不限于网站、小程序、API、APP)
3、支持对各种Web应用系统的扫描,支持检
测SQL注入漏洞、命令注入漏洞、CRLF注入
漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路
径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、
文件包含漏洞、应用程序漏洞、文件上传漏洞
等。
4、支持详细的取证信息,含请求信息、响应
1次/季度,提
供《安全加固
报告》
1次/季度,提
供《资产清单》
7*24
小时全年不间
断监测,并提
供《网站安全
监测日报告》
5
协助安全
加固
6
资产识别
7
网站安全
监测
信息、payload、漏洞详情等。
5、支持SSL协议漏洞监测,包括常见心脏出
血漏洞、BEAST漏洞和POODLE漏洞等。
6、支持SSL证书配置监测,包括证书到期、证
书吊销、证书域名不符等监测。
7、支持检测证书相关信息:证书绑定域名信
息、证书颁发者、证书开始时间以及证书到期
时间等。
8、利用静态分析技术对网页源代码进行分析
,查找不可见的外链接,并对这些链接进行云
特征匹配。
9、支持网页门罗币挖矿劫持检测,可基于敏
感域名检测、基于敏感文件检测及可基于Java
Script方法检测。
10、支持页面源代码分析,可深入检查该页面
所有自动加载资源,包括脚本、框架、CSS 。
11、支持检测业务系统中无法正常访问的链
接地址,如报404或者500
12、支持检测外链中是否存在挖矿、挂马、暗
链、违规内容等信息及外链域名是否未备案,
支持源码取证。
13、累计近千个风险敏感词,涉及暴恐、涉黄
、涉政、反动、博彩、民生、政治、其他等8类
词库,全面监测业务系统资产是否存在违规
风险信息。
14、支持自定义敏感词,自定义加白关键敏感
词。
15、支持对至少4种风险隐私信息监测:身份
证隐私、手机号隐私、银行账号隐私、邮箱隐
私等信息,实时掌握网站内容风险动态。
16、支持全国范围内至少具备10个监测点,电
信、联通和移动都具备监测点
17、检测网站首页响应速度,判断网站是否掉
线,支持Ping、HTTP请求等多种方式探测网
站连通速度,网站是否可用。
18、支持监测业务系统端口服务开放、关闭动
态信息、支持监测业务系统关联子域名上下
线变动信息、支持获取接入站点服务器地理
位置、支持获取网站关联的下级子域名、支持
获取主机开放的端口服务、对应服务版本等
19、支持各种饼图、趋势图、条形图等可视化
图表显示任务检测结果,可自定义查看最近1
80天脆弱性监测(Web漏洞、SSL安全)、安全
事件监测(暗链、挖矿、挂马、风险外链、坏链
)、内容合规(敏感词、隐私信息)、资产变动
监测等报表数据,自定义查看最近60天可用
性监测报表数据。
20、提供离线监测数据报告,可自定义下载最
近180天内任意时间范围报告,支持Word类型
。
21、支持邮件、短信、微信、站内信多种告警
方式
22、全面记录各类威胁告警信息,统计总告警
次数、今日告警次数及今日告警TOP 1
业务系统等,并支持自定义配置告警组、告警
接收人等信息。
23、支持周期性检测,根据设置的监测频率下
发各监测任务,其中可用性监测最高可支持
分钟级别的检测周期;
24、支持单次任务监测:Web漏洞、SSL安全、
安全事件、资产变动、内容合规等
25、支持周期性全量爬取扫描、无感增量爬取
扫描以及基于网站业务画像的增量扫描。
26、支持展示详细的业务系统路径画像,快速
获知新增路径、风险路径等,支持联动云防御
平台防护功能,实现监测防御闭环管理,支持
一键快速加白扫描器
IP,保障监测服务正常运行。联动云防御平台
防护功能,实现监测防御闭环管理,支持将风
险URL快速同步云防御平台实现加黑处理,
及时缓解业务系统安全风险。支持联动云防
御平台,批量一键将云防御域名导入云监测
平台进行安全监测。
27、支持本地excel文档批量上传业务系统,实
现大批量资产快速接入监测。
1、供应商应组织专家团队,对存在和潜在的
风险进行全面分析,保证风险分析的科学性、
合理性及风险处置的可操作性;
2、供应商应在风险分析完成后,组织召开相
关会议,将过程全生命周期发现的情况或问
题统一反馈,并提出可落地的建议或方案;
3、提供每年200个资产以内的风险分析服务。
1、服务响应内容
供应商应按以下要求及时提供应急响应服务:
接到事件报告;根据事件级别进行不同级别
的响应方式,包括电话、现场等;协调其他外
部资源进行处理;安全事件溯源分析服务;编
制应急响应情况报告,说明事件原因、处置措
全年不定期,
提供《风险分
析报告》
全年不定期,3
0分钟到达现
场,1小时内提
出解决方案。
提供《信息系
统应急事件处
8
风险分析
9
应急响应
施等;
2、服务响应时间
供应商应提供7*24应急响应服务,提供应急
响应服务方案;
对于重大事故应启动应急响应机制,工作时
间15分钟之内云端专家进行响应,非工作时
间30分钟之内云端专家进行响应,市内30分
钟上门处置。
一般威胁的处置完成时间少于1小时,高级威
胁的处置完成时间小于4小时;
1、在国家重大会议、重要节假日等特殊时期
,供应商应派出安全攻防经验丰富的安全专
家进驻江西建设职业技术学院进行线上7*24
小时值守(不少于3人),重保时期能利用学校
现有的安全体系建设,对业务系统的安全状
况进行实时监控和日志分析。
2、现场安全保障时,当业务系统遭受黑客入
侵攻击时,现场值守人员需要在攻击时间对
入侵事件进行分析、检测、抑制、处理,查找
入侵来源并恢复系统正常运行,完成后给出
应急响应报告和技战法报告,还原入侵过程,
同时给出对应的解决建议;
根据用户本单位实际情况来制定的,为了避
免日常网络安全管理中所忽视的问题,而导
致安全事件的发生。指导用户制定本单位的
信息安全管理制度,并且在日常的网络安全
建设、运维中,提供制度落实的相关建议,在
学院接受网安、网信办等监管单位的检查的
时候,协助填写检查材料及准备相应的佐证
材料。
理报告》、《信
息系统安全事
件分析报告》。
根据需求提供
重保技术支持
服务;
A、在重大活
动期间,进行
7*24线上、线
下值守,提供
专业、及时、
有效的交付方
案和计划,协
助客户更好的
完成重保期间
各项工作。
提供或根据现
有的《信息安
全管理制度报
告》、《机房管
理制度》、
《变更管理制
度》的更新和
完善。
10
重要时期
安全保障
11
安全管理
制度服务
1、随着用户的业务发展,供应商的安全工程
师应根据采购人的需求对新增的业务系统进
行上线前安全检查工作;
2、服务保护:主机漏洞扫描、web应用漏洞扫
描,并对检查出来的漏洞进行整理分析,对其
中的系统高危可利用漏洞及web高危可利用
漏洞进行验证后,输出整改建议和方法,协助
用户系统管理员和应用开发人员进行整改,
并在整改后进行复测。
1、支持100个扫描IP授权(可扩展)、20个WEB
漏洞扫描URL授权(可扩展)。其中系统漏洞
提供所有业务
系统的新上线
业务安全检查
。提供《新业务
系统安全检查
报告与整改建
议》
1次/月,提供《
漏洞扫描报告
12
新上线业
务安全检
查
13
漏洞扫描
组件
扫描,基线配置核查,弱口令扫描受授权IP数
限制,资产发现不限制IP数量。提供为期两年
的使用,为保障服务效果该组件的提供商需
是漏洞扫描服务的服务提供商。
2、支持全局风险统计功能,通过扇形图、条
状图、标签、表格等形式直观展示资产风险分
布、漏洞风险等级分布、紧急漏洞、风险资产
清单等信息,并可查看详情。
3、支持从紧急漏洞的视角展示主机风险,清
晰呈现已发生和未发生的紧急漏洞类型,支
持以报表形式展示紧急漏洞的风险等级、影
响资产数、漏洞数量、最近发现时间,可关联
漏洞详情。
4、支持紧急漏洞进行单独评估,实现紧急漏
洞批量排查,包括Microsoft Windows RDP
远程代码执行漏洞(CVE-2019-
0708)、OpenSSL Heartbleed
心脏滴血漏洞(CVE-2014-0160)、Windows
SMB 远程代码执行漏洞(MS08-
067)、Windows SMB
远程代码执行漏洞(MS17-010)等。
5、产品支持对系统漏洞、WEB漏洞、基线配
置、弱口令进行扫描和分析,可同时输出包含
系统漏洞扫描、WEB漏洞扫描、基线配置核
查、弱口令扫描结果的报表。
6、支持导出统计报表和详细报告,统计报告
包括综述信息、风险概况、资产风险列表、风
险详情、参考标准、安全建议等内容。
7、供应商需提供单独的漏洞扫描系统实现对
于学校内网安全漏洞的扫描,提供漏洞扫描
系统的两年软件升级与远程技术支持服务;
其中漏洞扫描系统可对接现学校安全感知平
台,将漏洞信息同步给我校现有安全感知平
台。
1、供应商应结合采购人网络安全要求制定一
次对应的应急演练预案,演练预案包含但不
限于以下内容:
2、有害程序事件:内网传播型病毒应急演练、
勒索病毒应急演练、挖矿病毒应急演练等;网
络攻击事件:漏洞攻击应急演练、后门攻击应
急演练等;信息破坏事件:网站篡改应急演练
、信息泄露应急演练等;设备设施故障事件:
网络设备故障应急演练、服务器故障应急演
练等;
》
1次/年,提供
主文档:
《应急演练方
案》《应急演练
报告》、支撑文
档:
《应急演练脚
本》,包括演练
解说词《应急
演练记录》,包
14 应急演练
3、供应商根据采购人年度演练需求,参考演
练预案制定演练方案,并提交至采购人相关
人员进行评审;
4、供应商根据评审后的演练方案组织相关人
员开展应急演练,并对应急演练过程进行记
录,形成配套演练材料。
面向全校的网络与信息安全意识培训,提高
师生防范意识,加强个人信息保护、防止网贷
网骗、帮新犯罪等,规避钓鱼、挖矿等网络攻
击风险。
安全意识
培训
安全运维
培训
为学校运维人员提供设备的安全操作、安全
配置等技术操作培训。
含现场照片,
视频等。
1次/年,网络
安全宣传周期
间,提供培训
资料PPT。
提供用户手册
、视频演示等
。
15
16
注:以上所有技术要求,供应商必须完全满足或优于,否则视为无
效响应。
链接:https://pan.baidu.com/s/1ZXfm
QIKSnBkKZUMhxUF9Zg
提取码:8wff
