中国铁路哈尔滨局集团有限公司信息技术所网络安全服务项目

中标

网络安全服务漏洞验证网安补天漏洞扫描设备人工验证基线检查基线工具重要业务系统操作系统网络设备中间件数据库基线配置检查账号口令授权安全要求启动项注册表会话设置资产清单漏洞检查安全漏洞清单安全加固应急响应服务病毒和蠕虫事件黑客入侵事件专家级支撑服务应急预案安全事件分析漏洞加固攻击溯源取证安全事件处置渗透测试信息系统服务端安全工具扫描渗透攻击解决措施指导完成整改驻场安全值守服务安全检测安全攻防专家驻场值守安防专家技术团队安全防护安全保障服务防火墙 IPS设备 WAF 安全态势感知日志分析 IP封禁设备安全监测大屏全面监控实时监测应急处置设备保障服务安全保障值守网络安全设备运行状态检查策略调优网络拓扑梳理安全域划分安全审计高危安全事件网络事件告警系统事件告警安全告警安全研判分析安全建议安全培训服务网络安全知识培训信息安全意识培训信息安全等级保护信息安全规范综合安全知识攻防演示实战漏洞知识安全技术人员技术能力安全防范意识互联网应用治理网络资产互联网资产内网资产治理服务排查服务器 Web应用防护 Web应用系统防护探针访问控制规则防护手段非法外联监测违规外联监测设备服务网互联网违规打通事件定位违规通道边界安全联动防御服务网络攻击阻断系统

金额

项目地址

黑龙江省

发布时间

2020/07/28

公告摘要

项目编号yz200293

预算金额-

招标公司中国铁路哈尔滨局集团有限公司信息技术所

招标联系人韩先生

招标代理机构哈尔滨铁路项目管理有限公司

代理联系人张先生0451-86439015

中标公司奇安信网神信息技术（北京）股份有限公司

中标联系人-

公告正文

中国铁路哈尔滨局集团有限公司信息技术所网络安全服务项目

2020-07-28 16:47:34

中国铁路哈尔滨局集团有限公司信息技术所网络安全服务项目
审前公示
（项目编号：YZ200293）
哈尔滨铁路项目管理有限公司受中国铁路哈尔滨局集团有限公司信息技术所委托，近日拟对中国铁路哈尔滨局集团有限公司信息技术所网络安全服务项目采取审前公示，与厂商进行邀请招标方式。
采购服务名称、数量、拟参与谈判厂商：详见附表1
服务要求：详见附件2
采购方式：邀请招标
公示期：2020年07月28日至2020年07月30日
招标单位：中国铁路哈尔滨局集团有限公司信息技术所
采取邀请招标的原因：
2020年网络安全攻防演习于2020年8月10开始，采用公开招标无法在攻防演练前完成招标，以及为做好集团公司202年网络安全攻防演习和重要时期网络安全保障工作特采用邀请方式。
招标单位联系人：韩先生 18246474811
代理公司联系人：张先生 0451-86439015

哈尔滨铁路项目管理有限公司
2020年07月28日
附表1：

包件号	采购项目	单位	数量	邀请供应商
A01	网络安全服务	套	1	网神信息技术（北京）股份有限公司
				杭州安恒信息技术股份有限公司
				杭州迪普科技股份有限公司
A02	网络安全服务	套	1	哈尔滨市昱阳信息技术开发有限责任公司
				长春市安恒科技有限公司
				广州安博士信息科技有限公司

附件2：
一、商务部分：
1.投标人应配备数量充足、能完全胜任相关服务工作的工程师、技术专家以保证合同的正常履行。
2.投标文件中须提供服务人员名单和联系方式。相关服务人员电话号码发生变更时，投标人应及时通知招标方联系人。
3. 投标人应及时响应招标方的服务请求，应急响应时间不超过4小时，乙方发生3次应急响应时间超时，招标方有权终止合同。
4 .因投标方原因导致相关服务延时交付，每延迟1天扣除合同金额的1%，最高不超过10%。如相关服务交付超期30天，招标方有权终止合同。
5. 工作人数*工作天数大于等于160。
二、技术要求
A01:
1.漏洞验证服务：对网安、中国铁路总公司、补天等漏洞机构公告的集团公司相关漏洞内容、漏洞扫描设备识别的漏洞内容，进行人工验证。
2.基线检查服务：利用基线工具对集团公司重要业务系统（包含但不限于操作系统、网络设备、中间件以及数据库等）进行全面的安全基线配置检查；重要业务系统变更及新增业务系统时，对其进行安全基线配置检查；检查内容包括账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
3.漏洞扫描服务：结合资产清单，对集团公司重要业务系统提供漏洞检查服务，形成安全漏洞清单并指导集团公司开展相关安全加固工作。
4.应急响应服务：在发生紧急安全问题时，如病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等，及时提供专家级支撑服务以及应急预案。针对攻击事件，组织开展全面安全事件分析、漏洞加固、攻击溯源与取证，完成安全事件处置。
5.渗透测试服务：对集团公司新上线信息系统和变更后的重要系统提供渗透测试服务，包括人工渗透测试和安全工具扫描，测试范围包括信息系统服务端全部软、硬件资源，人工渗透测试需要进行渗透攻击，确认系统存在的安全隐患，提供渗透测试报告，提出解决措施，并指导完成整改。
6. 驻场安全值守服务：在重要活动期间（护网演习、国庆等），配合集团对重要业务系统进行安全检测，提供安全攻防专家（不少于4名）开展7*24小时驻场值守，并按集团公司要求组建安防专家技术团队，协调组织开展相关安全防护工作。
7.安全保障服务: 在重要活动期间（护网演习、国庆等），根据集团公司安全防护要求提供必要的安全设备 (结合集团公司既有的防火墙设备、IPS设备、WAF设备，补强安全态势感知设备2套、日志分析设备2套、漏洞扫描设备2台、IP封禁设备2台、安全监测大屏设备2套等，提供的设备包括但不限于上述品类，设备性能需满足实际使用需求。)，对网络安全态势进行全面监控，开展安全事件实时监测、分析、应急处置工作。
8.设备保障服务：在安全保障值守期间，对集团公司网络安全设备提供保障服务，服务内容包括但不限于设备日志分析、设备运行状态检查、设备策略调优、网络拓扑梳理、安全域划分。
9.安全审计服务：定期协助集团公司对高危安全事件、网络事件告警、系统事件告警等安全告警，进行安全研判分析，识别真正的安全事件并给出安全建议。
10.安全培训服务：服务期内提供网络安全知识培训服务和安全意识培训服务至少各1次（需提供培训资料及课件），内容包括：安全知识培训，应结合铁路行业特点及安全培训需求，对集团公司技术人员提供信息安全等级保护、信息安全规范等综合安全知识、攻防演示实战、漏洞知识培训，提高安全技术人员技术能力；安全意识培训，应结合集团公司安全管理体系要求，提供信息安全意识培训，提高日常工作过程中的安全防范意识。
11.安全服务团队：提供不少于10人的安全服务团队，服务期间现场驻场人员不少于4人，远程及本地其他技术支撑人员不少于6人。
A02:
1.互联网应用治理服务：对集团公司暴露在互联网上的网站、业务应用、APP等网络资产进行排查、梳理，发现隐形资产，明确其归属，下线无主资产，通过口令爆破、漏洞验证、爬虫扫描等方式发现互联网资产存在的漏洞隐患，形成整改清单；资产发现方法包括但不限于：关键字匹配、Title匹配、Logo匹配、网段匹配、指纹匹配等；漏洞发现方法包括但不限于：爬虫扫描、单一漏洞快速匹配、利用验证等。形成资产清单。
2.内网资产治理服务：对集团公司内部的网络资产进行排查、梳理，发现隐形资产，明确其归属，下线无主资产，通过口令爆破、漏洞验证、爬虫扫描等方式发现互联网资产存在的漏洞隐患，形成整改清单；资产发现方法包括但不限于：关键字匹配、Title匹配、Logo匹配、网段匹配、指纹匹配等；漏洞发现方法包括但不限于：爬虫扫描、单一漏洞快速匹配、利用验证等。形成资产清单。
3.服务器与Web应用防护服务:对集团公司互联网侧、DMZ区服务器与Web应用系统进行实时监测与安全防护，安装防护探针，配置访问控制规则，抵御SQL注入、漏洞利用等网络攻击行为，部署“堡垒锁”防止网站被篡改、植入木马、提权权限等，为网络安全提供防护手段。
4.内部服务网非法外联监测服务：部署违规外联监测设备，集中监测内部服务网与互联网违规打通事件，定位违规通道，取证违规行为，发现通过Wifi、VPN、双网卡等接入方式，保障边界安全。
5.互联网出入口联动防御服务：在集团公司互联网出入口部署网络攻击阻断系统，实时联动公安部 “威胁情报中心”，监测网络攻击行为，自动阻断恶意攻击IP，联动防火墙、IPS等监测设备，进行网络封禁。
6. 防0-Day攻击监测与服务：在DMZ区部署监测设备，利用机器学习等技术，通过自动和人工确认的形式建立可信白名单库、可信参数库，通过对全部Web应用流量进行判别分析，双向发现0-Day攻击行为。
7. 驻场安全值守服务：在重要活动期间（护网演习、国庆等），组织技术团队按集团公司要求提供现场值守服务，提供网络安全防护专家（不少于4名）参加安全保障工作。实时监测应用服务器与web应用综合防护系统、网络攻击阻断系统、专网非法外联监测系统、高级威胁防御系统工作情况，对发现的安全风险及时处置，联动其他工作人员，分析研判和封堵网络攻击行为。

附件：点击下载