中标
韩山师范学院2023年度网络安全运营服务项目结果公告
金额
15.69万元
项目地址
广东省
发布时间
2024/01/17
公告摘要
公告正文
成交单位:杭州安恒信息技术股份有限公司成交价:156900.000元 说明:各有关当事人对竞价结果有异议的,可以在竞价结果公告发布之日起3天内通过规定途径提起异议,逾期将视为无异议,不予受理。
采购单位:韩山师范学院 | 联系人:****** |
E-mail:****** | 联系电话:****** |
传真:****** | 联系手机:****** |
邮编:****** | 平台联系电话(异议):****** |
项目名称:韩山师范学院2023年度网络安全运营服务项目 | 竞价编号:JJ24011217060623 |
采购类型:服务类 | 开始时间:2024-01-12 17:06:00 |
项目预算(元):158,000.00 | 结束时间:2024-01-16 17:06:00 |
质保期及售后要求:1、服务期:自合同签订之日起一年;2、售后服务:须提供常设7天×24小时热线服务和长期的免费技术支持。对用户的故障通知,如电话响应无法解决的,8小时内到达现场,12小时内处理完毕。若故障在24小时内仍未处理完毕,中标供应商必须免费提供相同档次的设备或服务予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务。 | |
其他要求:考核评价要求、验收要求、培训要求、网络安全保密要求等详见附件(报价时需提供对项目其他要求、技术要求等的加盖报价人公章的响应文件,通过系统上传附件功能上传) |
资格及商务响应情况 | ||||
---|---|---|---|---|
项目 | 竞价要求 | 响应情况 | ||
资格条件 | 报价时提供如下材料并加盖报价人公章的扫描件(通过系统上传附件功能上传):1、投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件;2、具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织,提交有效统一社会信用代码的营业执照副本复印件(加盖企业公章,并注明与原件一致);3、供应商未被列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;4、提供售后服务承诺(提供售后服务承诺函);5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(包组)投标。(提供声明函)。 | 完全响应并满足资格条件要求:报价时提供如下材料并加盖报价人公章的扫描件(通过系统上传附件功能上传): 1、投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件; 2、具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织,提交有效统一社会信用代码的营业执照副本复印件(加盖企业公章,并注明与原件一致); 3、供应商未被列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间; 4、提供售后服务承诺(提供售后服务承诺函); 5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(包组)投标。(提供声明函)。 | ||
付款方式 | 1、第一年支付款:合同签订后,采购方收到中标方提供的合法、有效付款凭证后 15 个工作日内办理支付手续,向中标方支付当年度合同款的30%作为第一年度服务的首笔款。2、中标方提供网络安全运营服务满一年并验收合格后,采购方收到中标方提供当年的合法、有效付款凭证后15个工作日内办理支付手续,向中标方支付当年合同款的 70%作为项目验收款。 | 完全响应并满足付款方式要求:1、第一年支付款:合同签订后,采购方收到中标方提供的合法、有效付款凭证后 15 个工作日内办理支付手续,向中标方支付当年度合同款的30%作为第一年度服务的首笔款。 2、中标方提供网络安全运营服务满一年并验收合格后,采购方收到中标方提供当年的合法、有效付款凭证后15个工作日内办理支付手续,向中标方支付当年合同款的 70%作为项目验收款。 | ||
交付时间 | 签订合同后15天送货 | 签订合同后 15 天送货。 | ||
交付地址 | 广东省潮州市湘桥区桥东街道韩山师范学院中区现代教育技术中心 | |||
质保期及售后要求 | 1、服务期:自合同签订之日起一年;2、售后服务:须提供常设7天×24小时热线服务和长期的免费技术支持。对用户的故障通知,如电话响应无法解决的,8小时内到达现场,12小时内处理完毕。若故障在24小时内仍未处理完毕,中标供应商必须免费提供相同档次的设备或服务予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务。 | 完全响应并满足质保期及售后要求:1、服务期:自合同签订之日起一年; 2、售后服务:须提供常设7天×24小时热线服务和长期的免费技术支持。对用户的故障通知,如电话响应无法解决的,8小时内到达现场,12小时内处理完毕。若故障在24小时内仍未处理完毕,中标供应商必须免费提供相同档次的设备或服务予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务。 | ||
其他要求: | 考核评价要求、验收要求、培训要求、网络安全保密要求等详见附件(报价时需提供对项目其他要求、技术要求等的加盖报价人公章的响应文件,通过系统上传附件功能上传) | 完全响应并满足其他要求:考核评价要求、验收要求、培训要求、网络安全保密要求等详见附件(报价时需提供对项目其他要求、技术要求等的加盖报价人公章的响应文件,通过系统上传附件功能上传) | ||
报价情况 | ||||
标的名称 | 品牌/型号 | 数量 | 响应情况 | 单价(元/%) |
高级威胁检测与分析组件租赁服务 | 安恒 | 1.00 | 安恒 | 27600.000元 |
日志分析组件租赁服务 | 安恒 | 1.00 | 安恒 | 14800.000元 |
云防护服务 | 安恒 | 1.00 | 安恒 | 39800.000元 |
安全运营服务 | 安恒 | 1.00 | 安恒 | 74700.000元 |
总报价 | 156900.000 元 | |||
技术响应 | ||||
标的名称 | 技术要求 | 响应情况 | ||
高级威胁检测与分析组件租赁服务 | 1、内置探针流量≥2G,数据采集和处理性能≤10000EPS;2、内存≥128GB,硬盘≥32TB,千兆电口≥4个,万兆光口≥2个;3、支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则;4、支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则;5、支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、8000种以上web攻击检测规则;6、支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等300种以上配置风险检测规则;7、事件详情支持攻击故事描述,图形化描述从网络到终端的完整攻击过程,支持网络终端关联分析,精准告警,降低告警量(提供界面截图并加盖投标人公章);8、碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析;9、支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入(提供界面截图并加盖投标人公章);10、支持基于重要攻击路径的验证剧本,如OA攻击路径剧本、VPN攻击路径剧本、钓鱼攻击路径剧本(提供界面截图并加盖投标人公章);11、支持攻击模拟任务管理,支持按每天、每周、每月定时执行攻击模拟任务(提供界面截图并加盖投标人公章);12、支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、CPU利用率、内存使用率、磁盘使用率、网络流量大小等;13、支持安全验证态势大屏展示,含安全总分、区域风险TOP5,安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5,攻击阶段统计、模拟攻击趋势等展示内容(提供界面截图并加盖投标人公章);14、支持对原始日志、原始告警的数据挖掘分析,可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险;15、支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉等方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常等类型(提供界面截图并加盖投标人公章);16、支持通过OpenAPI开放共享平台数据资源,第三方可获取平台告警数据、资产信息、安全报告、联动策略等数据;17、提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限;18、支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、告警推送主题、测试告警推送内容、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求;19、产品应具备公安部计算机信息系统安全专用产品销售许可证(需提供资质证书复印件)20、产品需具备计算机软件著作权登记证书(需提供资质证书复印件) | 完全响应并满足高级威胁检测与分析组件租赁服务技术要求:1、内置探针流量≥2G,数据采集和处理性能≤10000EPS; 2、内存≥128GB,硬盘≥32TB,千兆电口≥4个,万兆光口≥2个; 3、支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则; 4、支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则; 5、支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、8000种以上web攻击检测规则; 6、支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等300种以上配置风险检测规则; 7、事件详情支持攻击故事描述,图形化描述从网络到终端的完整攻击过程,支持网络终端关联分析,精准告警,降低告警量(提供界面截图并加盖投标人公章); 8、碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析; 9、支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入(提供界面截图并加盖投标人公章); 10、支持基于重要攻击路径的验证剧本,如OA攻击路径剧本、VPN攻击路径剧本、钓鱼攻击路径剧本(提供界面截图并加盖投标人公章); 11、支持攻击模拟任务管理,支持按每天、每周、每月定时执行攻击模拟任务(提供界面截图并加盖投标人公章); 12、支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、CPU利用率、内存使用率、磁盘使用率、网络流量大小等; 13、支持安全验证态势大屏展示,含安全总分、区域风险TOP5,安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5,攻击阶段统计、模拟攻击趋势等展示内容(提供界面截图并加盖投标人公章); 14、支持对原始日志、原始告警的数据挖掘分析,可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险; 15、支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉等方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常等类型(提供界面截图并加盖投标人公章); 16、支持通过OpenAPI开放共享平台数据资源,第三方可获取平台告警数据、资产信息、安全报告、联动策略等数据; 17、提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限; 18、支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、告警推送主题、测试告警推送内容、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求; 19、产品应具备公安部计算机信息系统安全专用产品销售许可证(需提供资质证书复印件) 20、产品需具备计算机软件著作权登记证书(需提供资质证书复印件) | ||
日志分析组件租赁服务 | 1、授权日志资产数≥100个,日志处理能力EPS≥4000/秒;2、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;3、日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密(提供界面截图并加盖投标人公章);4、支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等;5、支持美观易用的思维导图模式的解析规则界面自定义;6、支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(提供界面截图并加盖投标人公章);7、可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间日志类型、日志来源、威胁值、源地址、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议等;8、支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件);9、支持对收集到的重复日志进行自动聚合归并,减少日志量;10、支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;11、具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件;12、通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息;(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件);13、支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、磁盘总使用率、进程数、线程数(提供界面截图并加盖投标人公章);14、具备报警合并和在一个时间段内抑制报警次数的能力;15、支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警; 16、资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件);17、用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;18、内置完善的等级保护合规报表;19、产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》(第三级),并提供完整的检测报告复印件;20、产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,需符合GB/T 20945-2013 《信息安全技术 信息系统安全审计产品安全技术要求 和测试评价方法》(增强级),并提供完整的检测报告复印件。 | 完全响应并满足日志分析组件租赁服务技术要求:1、授权日志资产数≥100个,日志处理能力EPS≥4000/秒; 2、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集; 3、日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密(提供界面截图并加盖投标人公章); 4、支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等; 5、支持美观易用的思维导图模式的解析规则界面自定义; 6、支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(提供界面截图并加盖投标人公章); 7、可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间日志类型、日志来源、威胁值、源地址、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议等; 8、支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件); 9、支持对收集到的重复日志进行自动聚合归并,减少日志量; 10、支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 11、具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件; 12、通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息;(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件); 13、支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、磁盘总使用率、进程数、线程数(提供界面截图并加盖投标人公章); 14、具备报警合并和在一个时间段内抑制报警次数的能力; 15、支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警; 16、资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供产品界面截图和具有CMA或CNAS标识的第三方检测报告扫描件); 17、用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户; 18、内置完善的等级保护合规报表; 19、产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》(第三级),并提供完整的检测报告复印件; 20、产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,需符合GB/T 20945-2013 《信息安全技术 信息系统安全审计产品安全技术要求 和测试评价方法》(增强级),并提供完整的检测报告复印件。 | ||
云防护服务 | 1、▲支持集群化和高可用部署架构,全国范围至少具备90个云防护节点。(提供界面截图并加盖投标人公章)2、支持通过一体化平台提供云防护和云监测服务,以便在用户需要时将防护站点加入监测系统进行安全自检。3、支持为每个用户单独创建平台登录账号,用于查看网站的安全防护状况。4、提供对40个网站的云防护服务5、系统基于云化SaaS架构,无需消耗虚拟机资源或本地物理资源,通过云端服务平台完成站点管理,为用户提供云防护服务。6、支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元IP数量,并以时间维度展示攻击与访问趋势图。7、支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请,支持添加HTTP和HTTPS类型的站点,并支持自主上传网站公钥或和私钥。8、支持HTTP强制跳转HTTPS,当用户访问HTTP端口(如80)时,支持强制将访问牵引至HTTPS端口(如443)9、支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制。(提供界面截图并加盖投标人公章)10、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;11、支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。12、支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等。13、支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;14、支持流量监测的功能,基于用户的访问记录,实时检查被访问页面的安全状况,能够发现更深层次的暗链、Webshell等安全事件。15、支持提供攻击防护安全策略,支持对命令注入(包括SQL注入、SQL盲注、代码注入等)、跨站脚本、SSI指令、路径穿越、远程文件包含、WebShell防护。(提供界面截图并加盖投标人公章)16、支持提供信息泄露防护安全策略,包括目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等。17、支持对用户登录账户密码进行密码强度检测,支持进行弱口令登录拦截、密码爆破防护、账号爆破防护,并定义请求频率阈值,支持在用户界面展示账户安全状况。(提供界面截图并加盖投标人公章)18、支持一键关停功能,当网站出现紧急安全事件时,可通过浏览器一键完成关停,防止产生恶劣影响。(提供界面截图并加盖投标人公章)19、▲支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护节点中的缓存页面。当在敏感期或特殊时期时,用户网站主动期间可显示缓存页面,增强网站安全性。(提供界面截图并加盖投标人公章)20、▲支持通过微信公众号查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。(提供服务平台界面截图并加盖公章)21、▲支持通过微信公众号完成防护配置,包括一键关停、防护模式切换等功能。(提供界面截图并加盖投标人公章)22、支持访问和攻击日志查询与导出功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据支持下载到本地。。(提供界面截图并加盖投标人公章)23、支持访问与攻击原始日志离线下载功能,可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息. 攻击日志至少保存6个月,满足《网络安全法》要求。24、支持查看安全防护报告,包含攻击次数、攻击者区域统计、攻击者IP统计、攻击类型分布等报告。25、支持根据不同告警级别发送邮件、短信、微信公众号等多种告警方式。(提供服务平台界面截图并加盖公章)26、支持可视化分析大屏,展示访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等信息。27、支持单个网站可视化分析,包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。28、支持与威胁情报联动,在可视化大屏界面对发现的恶意IP进行下钻分析,获取IP地理位置、置信度、威胁等级、情报源、历史解析域名等信息。(提供界面截图并加盖投标人公章)29、具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务。提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测感知持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务30、服务方具备国家级重大活动保障经验,参与G20峰会、世界互联网大会、上合组织峰会、一带一路等国际峰会官网云安全安全保障活动。(提供官方感谢信或证明文件)31、服务平台具备公安部《计算机信息系统安全专用产品销售许可证》,提供有效证书复印件并加盖公司公章32、服务平台应具备国家版权局《计算机软件著作权登记证书》,提供有效证书复印件并加盖公司公章 | 完全响应并满足云防护服务技术要求:1、▲支持集群化和高可用部署架构,全国范围至少具备90个云防护节点。(提供界面截图并加盖投标人公章) 2、支持通过一体化平台提供云防护和云监测服务,以便在用户需要时将防护站点加入监测系统进行安全自检。 3、支持为每个用户单独创建平台登录账号,用于查看网站的安全防护状况。 4、提供对40个网站的云防护服务 5、系统基于云化SaaS架构,无需消耗虚拟机资源或本地物理资源,通过云端服务平台完成站点管理,为用户提供云防护服务。 6、支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元IP数量,并以时间维度展示攻击与访问趋势图。 7、支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请,支持添加HTTP和HTTPS类型的站点,并支持自主上传网站公钥或和私钥。 8、支持HTTP强制跳转HTTPS,当用户访问HTTP端口(如80)时,支持强制将访问牵引至HTTPS端口(如443) 9、支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制。(提供界面截图并加盖投标人公章) 10、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等; 11、支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。 12、支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等。 13、支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问; 14、支持流量监测的功能,基于用户的访问记录,实时检查被访问页面的安全状况,能够发现更深层次的暗链、Webshell等安全事件。 15、支持提供攻击防护安全策略,支持对命令注入(包括SQL注入、SQL盲注、代码注入等)、跨站脚本、SSI指令、路径穿越、远程文件包含、WebShell防护。(提供界面截图并加盖投标人公章) 16、支持提供信息泄露防护安全策略,包括目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等。 17、支持对用户登录账户密码进行密码强度检测,支持进行弱口令登录拦截、密码爆破防护、账号爆破防护,并定义请求频率阈值,支持在用户界面展示账户安全状况。(提供界面截图并加盖投标人公章) 18、支持一键关停功能,当网站出现紧急安全事件时,可通过浏览器一键完成关停,防止产生恶劣影响。(提供界面截图并加盖投标人公章) 19、▲支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护节点中的缓存页面。当在敏感期或特殊时期时,用户网站主动期间可显示缓存页面,增强网站安全性。(提供界面截图并加盖投标人公章) 20、▲支持通过微信公众号查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。(提供服务平台界面截图并加盖公章) 21、▲支持通过微信公众号完成防护配置,包括一键关停、防护模式切换等功能。(提供界面截图并加盖投标人公章) 22、支持访问和攻击日志查询与导出功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据支持下载到本地。。(提供界面截图并加盖投标人公章) 23、支持访问与攻击原始日志离线下载功能,可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息. 攻击日志至少保存6个月,满足《网络安全法》要求。 24、支持查看安全防护报告,包含攻击次数、攻击者区域统计、攻击者IP统计、攻击类型分布等报告。 25、支持根据不同告警级别发送邮件、短信、微信公众号等多种告警方式。(提供服务平台界面截图并加盖公章) 26、支持可视化分析大屏,展示访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等信息。 27、支持单个网站可视化分析,包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。 28、支持与威胁情报联动,在可视化大屏界面对发现的恶意IP进行下钻分析,获取IP地理位置、置信度、威胁等级、情报源、历史解析域名等信息。(提供界面截图并加盖投标人公章) 29、具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务。提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测感知持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务 30、服务方具备国家级重大活动保障经验,参与G20峰会、世界互联网大会、上合组织峰会、一带一路等国际峰会官网云安全安全保障活动。(提供官方感谢信或证明文件) 31、服务平台具备公安部《计算机信息系统安全专用产品销售许可证》,提供有效证书复印件并加盖公司公章 32、服务平台应具备国家版权局《计算机软件著作权登记证书》,提供有效证书复印件并加盖公司公章 | ||
安全运营服务 | 1、服务提供方应围绕资产、漏洞、威胁、事件为100个资产提供7*24小时的远程安全托管运营服务2、服务提供方应通过主动扫描和被动流量识别的方式进行全网资产发现3、服务提供方应在服务过程中持续对资产进行标签标记,要求平台具备标签类型、标签名称、标签权重、标签置信度等内容(提供界面截图并加盖投标人公章)4、服务提供方应通过云端安全托管运营平台对服务内资产提供7*24小时威胁监测,并分析检测各项安全隐患,包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户5、服务提供方应具备策略编排模块,能够及时针对用户提出的需求进行策略编排,包含策略模式、策略条件、策略类型、策略等级等内容(提供界面截图并加盖投标人公章)6、服务通过对接本地安全组件支持对挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序实时检测7、针对主动或被动发现的安全事件提供响应和处置服务,对僵木蠕、Webshell、病毒、勒索病毒、挖矿病毒等各类安全事件快速处置,消除或减轻影响8、针对服务范围内资产,对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件,服务提供方应通过远程的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置9、服务提供方应每季度对同厂商运营组件上的安全策略进行统一优化工作,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平10、服务提供方应根据业务属性、面临的安全风险,结合行业主流安全控制措施定期提供符合当前业务情况的安全策略11、针对服务过程中出现的安全事件、业务调整提供设策略调优服务,确保当前的安全策略能够最大化的发挥安全效果12、服务提供方应及时提供漏洞预警情报,对重要产品、软件、系统的安全漏洞进行实时跟踪,经专家分析研判后为用户提供权威、及时、准确漏洞预警,对重要安全漏洞提供本地自检工具支持。13、服务提供方应每月度提供安全月刊,帮助用户及时了解国内外政策法规、国内外重大安全事件,掌握当月漏洞态势、APT攻击、勒索攻击、挖矿、黑灰产、暗链等信息,为网络安全规划与建设提供决策依据14、服务提供方应每月度提供攻防资讯,分析国内外攻防的安全动态资讯,帮助用户掌握每周攻防热点技术方向及动态。15、服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理、应急响应在内不少于7个维度的运营知识,要求储备内容不少于3000万字,方便时刻为用户提供所需的安全运营知识16、每年一次为期5天的攻防演练服务,通过模拟真实的黑客攻击行为,针对学校业务系统进行深入挖掘和测试,寻找潜在的系统漏洞和弱点。在演练过程中,校方将扮演防守方的角色,积极应对并阻止服务方攻击行为。通过攻防演练服务,校方能够通过实际的实战训练提高应对攻击的能力。同时这有助于提前发现和修复潜在的安全风险,保护关键数据和业务免受恶意攻击的威胁。17、每半年安排安全运营经理远程或现场进行阶段汇报,确认是否调整服务资产,沟通后续运营重点工作18、服务期间应按照要求提供《应急响应报告》、《每季度网络安全运营服务报告》、《攻防演练报告》、《半年度汇报PPT》、《年度汇报PPT》交付报告19、云端服务专家使用的服务平台应具备完整的工单跟踪流程,至少包含发现风险,专家研判,完成闭环三个阶段20、云端服务专家在研判事件并确认真实存在后,应能通过微信公众号、企业微信、钉钉群等方式快速推送用户(提供相关截图并加盖投标人公章)21、用户侧服务界面应具备独立的服务大屏,能够展示当前服务状态、告警及漏洞等信息22、用户侧服务界面应具备工单界面,直观展示当前事件处置服务人员和处置状态 | 完全响应并满足安全运营服务技术要求:1、服务提供方应围绕资产、漏洞、威胁、事件为100个资产提供7*24小时的远程安全托管运营服务 2、服务提供方应通过主动扫描和被动流量识别的方式进行全网资产发现 3、服务提供方应在服务过程中持续对资产进行标签标记,要求平台具备标签类型、标签名称、标签权重、标签置信度等内容(提供界面截图并加盖投标人公章) 4、服务提供方应通过云端安全托管运营平台对服务内资产提供7*24小时威胁监测,并分析检测各项安全隐患,包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户 5、服务提供方应具备策略编排模块,能够及时针对用户提出的需求进行策略编排,包含策略模式、策略条件、策略类型、策略等级等内容(提供界面截图并加盖投标人公章) 6、服务通过对接本地安全组件支持对挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序实时检测 7、针对主动或被动发现的安全事件提供响应和处置服务,对僵木蠕、Webshell、病毒、勒索病毒、挖矿病毒等各类安全事件快速处置,消除或减轻影响 8、针对服务范围内资产,对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件,服务提供方应通过远程的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置 9、服务提供方应每季度对同厂商运营组件上的安全策略进行统一优化工作,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平 10、服务提供方应根据业务属性、面临的安全风险,结合行业主流安全控制措施定期提供符合当前业务情况的安全策略 11、针对服务过程中出现的安全事件、业务调整提供设策略调优服务,确保当前的安全策略能够最大化的发挥安全效果 12、服务提供方应及时提供漏洞预警情报,对重要产品、软件、系统的安全漏洞进行实时跟踪,经专家分析研判后为用户提供权威、及时、准确漏洞预警,对重要安全漏洞提供本地自检工具支持。 13、服务提供方应每月度提供安全月刊,帮助用户及时了解国内外政策法规、国内外重大安全事件,掌握当月漏洞态势、APT攻击、勒索攻击、挖矿、黑灰产、暗链等信息,为网络安全规划与建设提供决策依据 14、服务提供方应每月度提供攻防资讯,分析国内外攻防的安全动态资讯,帮助用户掌握每周攻防热点技术方向及动态。 15、服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理、应急响应在内不少于7个维度的运营知识,要求储备内容不少于3000万字,方便时刻为用户提供所需的安全运营知识 16、每年一次为期5天的攻防演练服务,通过模拟真实的黑客攻击行为,针对学校业务系统进行深入挖掘和测试,寻找潜在的系统漏洞和弱点。在演练过程中,校方将扮演防守方的角色,积极应对并阻止服务方攻击行为。通过攻防演练服务,校方能够通过实际的实战训练提高应对攻击的能力。同时这有助于提前发现和修复潜在的安全风险,保护关键数据和业务免受恶意攻击的威胁。 17、每半年安排安全运营经理远程或现场进行阶段汇报,确认是否调整服务资产,沟通后续运营重点工作 18、服务期间应按照要求提供《应急响应报告》、《每季度网络安全运营服务报告》、《攻防演练报告》、《半年度汇报PPT》、《年度汇报PPT》交付报告 19、云端服务专家使用的服务平台应具备完整的工单跟踪流程,至少包含发现风险,专家研判,完成闭环三个阶段 20、云端服务专家在研判事件并确认真实存在后,应能通过微信公众号、企业微信、钉钉群等方式快速推送用户(提供相关截图并加盖投标人公章) 21、用户侧服务界面应具备独立的服务大屏,能够展示当前服务状态、告警及漏洞等信息 22、用户侧服务界面应具备工单界面,直观展示当前事件处置服务人员和处置状态 | ||
附件 |
|
返回顶部