XX学院网络安全和杀毒软件服务项目采购需求
一、项目概况
1、为XX学院提供安全运营及保障服务,包括且不限于学校应用的漏洞扫描、安全渗透,日常安全值守及重要活动安全保障,安全管理制度梳理,信息安全培训等。
2、为XX学院提供200台服务器安全防护,包含终端杀毒、入侵防护、安全一键断网等功能。
1.1建设清单
序号 | 项目系统采购清单 |
1 | 安全运营服务 |
2 | 服务器安全防护服务(杀毒软件服务) |
安全运营中心 | 产品或服务名称 | 功能或服务描述 | 数量 | |
打造 系统 安全 服务 能力 | 安全 驻场 人员 | 为安全运营中心提供技术现场驻场技术支撑 每周不少于1人天现场驻点 | 1人天/每周 | |
通用安全漏洞扫描 | 检测内容:1、系统漏洞;2、应用漏洞;3、数据库漏洞;4、中间件漏洞;5、网络设备。 频次:每月 | 1年 | ||
弱口令 扫描 | 检测内容: 1、远程桌面、SSH口令;2、数据库口令;3、中间件口令;4、FTP/Telnet/SMB/POP3/SMTP口令等。 频次:每月 | |||
高危端口扫描 | 检测内容:21、22、135、139、445、1433、1521、3306。 频次:每月 | |||
专项威胁检测 | 检测内容:病毒、挖矿病毒、最新0Day漏洞 频次:按需 | |||
打造威胁分析服务能力 | 安全运营平台监测 | 监测内容:1、僵尸网络;2、病毒木马;3、网站攻击;4、弱口令;5、病毒;6、挖矿病毒;7、WebShell上传。 频次:每天 | 1年 | |
网站监测 | 监测内容:1、网站可用性监测:首页访问时间、断网时间、DNS解析时间等;2、网站安全事件监测:挂马、篡改、暗链和敏感词等;3、网站漏洞监测:WebShell上传、SQL注入、XSS、文件上传、恶意扫描等。 监测频次:每天 | |||
打造策略优化服务能力 | 安全加固 | 加固内容:漏洞加固、漏洞通报、漏洞处置。 频次:每周 | 1年 | |
平台优化 | 运维内容: 1、策略优化;2、端口映射检查; 3、平台运行状态监测 运维频次:每周 | |||
打造应急响应服务能力 | 应急响应 | 实施安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结,与本地驻场人员快速形成协调联动机制,快速现场(远程)开展应急工作,增强应急技术能力,健全应急响应机制。安全事件处置完成,系统得到恢复,提供重大安全事件应急响应报告。 | 1年 | |
打造重保和攻防演练服务能力 | 重保服务 | 在重大活动等特殊时期,以事前准备(评估检查、提升加固、重保工作部署)、事中保障(值守、监控、应急、处置)、事后总结(复盘、提升)的思路来保障重大活动期间信息系统的整体安全。 频次:两会、亚运会、省/市HW等,按需提供。 | 3人天 | |
构建网络安全规划和管理体系 | 安全 体系 规划 | 通过对现有的安全管理现状进行调研,从顶层设计出发,由理论到具体实践进行梳理规划政务网络安全体系的建设内容。 频次:每年1次 | 1套 | |
安全管理规范和流程 | 《信息系统上线检测规范》 《网络安全漏洞分级规范》 《网络安全漏洞修复规范》 《网络安全应急响应规范》 《网络安全应急演练规范》 《网络安全通报管理办法》 《重大活动网络安全保障规范》 频次:按需提供。 | |||
服务器安全防护 | 产品或服务 名称 | 功能或服务描述 | 数量 |
管理平台 | 终端检测响应平台,全网终端安全可视,终端资产管理,统一策略下发,微隔离流量可控,终端间访问关系可视,全网终端威胁检测,病毒防护,终端漏洞补丁管理, | 支持 防护 200 服务器 资产 | |
客户端服务 | 服务器旗舰版包括:周密防护:系统漏洞扫描,补丁修复管理、终端基线检查,资产盘点,资产主动发现,微隔离、轻补丁漏洞免疫; 全面防护:文件实时监控,诱饵防护,病毒立体防护,攻击对抗,无文件攻击防护,停更系统智御,远程登录认证(强力防),可信进程防护(强力防),关键目录防篡改(强力防); 灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测,网端联动杀毒,WebShell检测; 快速响应:文件急速隔离,终端一键隔离,感染文件修复,病毒处置响应,网深度联动(XDR),全网威胁定位; 简便运维:外设管控; | ||
1.2技术参数
1.2.1安全运营服务参数
服务类别 | 服务名称 | 招标参数要求 |
安全 运营 服务 | 现场服务要求: 提供短期驻点整改工作,对XX学院现有网络安全问题进行梳理、整改,详细内容如下: 1、协助建立安全资产中心,明确资产的用途、责任人、重要性,从资产的角度完成对安全的整体管理,清理老旧资产。协助关闭非必要端口,处理弱口令、高危漏洞等风险隐患 2、实施一次安全扫描,完成风险主机监控,对已经失陷主机进行修复,对持续进行的攻击行为进行处置 3、建立常态化、体系化的安全防护措施,形成云、网、边、端纵深安全防护,优化安全防护顶层设计。包括梳理安全边界、建立完善安全防护方案、建立安全大屏展示、梳理安全隐患。规范安全运维,建立VPN+堡垒机准入机制 4、安全制度框架梳理 | |
日常监控服务要求: 提供常态化安全监控服务,完成日常的安全保障工作,第一时间发现安全风险问题,第一时间进行处置: 1、7*24的安全监控服务,安全运营中心对用户内部的安全数据进行对接,整体监控,实时关注安全风险,告警确认,第一时间进行问题闭环。安全运营中心判定的中高危项主机进行验证及整改,提升整体安全健壮性 2、对发现的业务安全风险,协调相关业务人员配合进行安全整改 3、梳理安全制度,形成浙工院安全规章制度规范 4、每周一天,根据上周业务安全攻击行为数据统计,对用户内部安全设备的策略配置不断调优 5、前一周安全问题处置状态确认,确保问题不遗漏,保证安全事件及时闭环 6、每月上门开展一次整体安全检查,对全网服务器进行安全扫描,主动发现安全隐患,配合整改,并对用户内部安全设备的策略配置不断调优 | ||
安全服务响应时间要求: 1、普通安全问题,半小时内远程响应 2、重要安全问题(影响业务),2小时内上门处置 | ||
服务 | 服务内容要求: 1、在重大节日及庆祝活动保障期间,根据实际情况进行现场7*24小时安全值守,提供安全应急响应的技术支持,提出安全建议,判断事件类型,处理安全事件,降低安全风险和影响,并每日提交日报。 2、重要时期安全保障服务提供现场服务,根据具体的服务内容,现场服务一般包括下列内容: 安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务 3、非现场服务一般包括下列内容: 信息安全通告、信息安全咨询、对外服务检查、WEB站点渗透测试 | |
安全培训内容: 1、组织安全培训2日课程,内容包括日常学校安全运营工作内容,安全产品的防护原理,相关安全标准解读,业内安全防护方案交流等 | ||
安全 渗透 服务 | 开发网站需要什么软件渗透测试服务要求: 模拟黑客的攻击手段和方式,提供不大于13个业务系统的渗透测试服务: 1、模拟黑客攻击方法,渗透测试发现应用系统的安全隐患和威胁(包含系统漏洞、应用代码漏洞、权限旁路漏洞、信息泄漏漏洞、业务缺陷漏洞等) 2、给出含加固建议的安全风险报告,提供加固方法,敏感业务型风险配合软件开发人员进行整改,业务无关型风险问题现场修复 3、协助及时修复安全隐患或漏洞,并进行后续验证 | |
服务产品 | 安全 运营 分析 平台 | 安全运营平台技术要求: 提供安全运营平台,与XX学院的网络安全日志对接,实现网络威胁统一分析,统一展示。安全运营分析平台具体参数如下: 1、安全运营平台门户,提供用户内网安全整体展示大屏,能够基于大屏直观展示用户网络近期的安全状况,系统的健康度排名等等。 2、安全运营平台支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供截图证明) 3、具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证明) 4、支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明) 5、具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计(提供产品功能截图) 6、安全管理平台支持接入防火墙、终端杀毒软件、网关防病毒产品、WEB应用防火墙和安全管理平台采集器设备联动,并支持在页面中显示安全组件接入的数量和状态(需提供截图证明) |
安全专线 | 抗D技术要求: 抗DDOS功能,具备互联网管道侧清洗防护能力,为学校门户网站提供1G大流量攻击清洗防护,防护网站域名数量不少于13个(需提供截图证明) | |
1.2.2服务器安全防护服务
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论