中标
湖北省司法厅运行维护服务协议定点结果公告
金额
6.3万元
项目地址
湖北省
发布时间
2022/11/08
公告摘要
公告正文
湖北省司法厅运行维护服务协议定点结果公告
政府采购计划备案号:420000-2022-15805
订单号:FWYJ4200002200177745
采购总预算金额:¥70,000.00
本次成交金额:¥63,000.00
采购单位:湖北省司法厅
联系人:王丹
联系电话:87238560
成交供应商:武汉蓝讯通信息技术有限公司
成交日期:2022年11月08日
执行方式:议价
成交内容:
采购方式:议价
采购品目:信息技术服务
采购需求:一、项目名称:12348热线网络安全防护服务项目; 二、项目预算:7万元; 三、服务需求:见附件。
需求附件:12348热线需求.doc12348热线需求.doc
服务响应说明:我司完全响应采购需求
立足司法行政系统信息化建设实际情况和各级机构工作职责,湖北省通过建设12348公共法律服务热线呼叫中心平台,打造全省法律咨询服务,为群众提供更加公平、高效、优质、便捷的法律服务。为深入贯彻落实习近平总书记网络强国战略思想和全国网络安全和信息化工作会议精神,司法部决定运用云计算、大数据和人工智能等新技术开展“数字法治、智慧司法”信息化体系建设,提升全面推进依法治国实践的能力和水平。目标是到2019年底初步建成““数字法治、智慧司法”信息化体系,形成“大平台共享、大系统共治、大数据慧治”的信息化新格局。1.项目背景项目概述与简介项目名称:省公共法律服务热线呼叫中心网络安全防护服务项目采购需求
(2)终端准入服务在持续攻击、内部威胁增大的时代,12348呼叫中心平台在与司法厅大数据对接时,需完成对安全思维的根本性切换,从“被动防御”+“应急响应”到“积极防御”+“持续响应”,建立完整的“预测、防御、检测、响应”闭环。基于“融合安全、立体保护”的下一代安全体系,对比传统边界防护为主的体系方案,能够从容应对各种类型最新的威胁,显著提升在出口侧的风险管理能力。通过在出口侧加固防火墙,可达到对现有威胁可视的深度、可视的广度两个层面有明显的提升,加强全网资产、风险、脆弱性等检测等手段,基于业务的视角,实现安全风险的可视、可控、可管。在全面安全可视基础上,司法厅可以极大降低运维的复杂度,提升安全治理水平。(1)防火墙服务按照等保2.0相关要求对现有网络现状进行加固及提供相应的维护服务。根据前期调研结果,需提供以下服务,包括:防火墙服务,终端准入服务以及终端安全管理服务。2.服务内容2022年,按照司法部和省政务办工作要求,12348省公共法律服务热线呼叫中心需要与司法厅大数据、省12345数据库、司法部12348热线归集系统进行数据对接,因数据传输将12348呼叫中心平台原本内网运行的安全环境打开了缺口,多次被省大数据中心通报安全风险。为了满足政务数据对接和安全工作要求,省法律援助中心申请采购省公共法律服务热线呼叫中心网络安全防护服务。
三、采购清单做好12348公共法律服务热线系统和网络安全服务。完成省12348公共法律服务热线呼叫中心与司法厅大数据、省12345数据库、司法部12348热线归集系统的数据对接,在数据传输过程中通过提供安全服务来保障数据安全,实现内网、专网、外网间的信息数据安全交换,避免被政府相关网络信息安全管理部门通报安全风险;在服务期内,提供7×24小时热线电话安全支持;提供7×24小时实时远程安全技术支持;每年确保360天不被政府相关网络信息安全管理部门通报安全风险等问题,如被通报48小时之内解决问题,并给出书面报告,报告包括但不限于问题原因、解决办法以及后续如何通过技术服务避免等;重大活动、重要会议、特殊时期应提供现场安全技术服务,做好安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,保障重大活动、重要会议、特殊时期的信息系统和数据资产安全。3.安全目标终端安全管理设备能够非常精准的识别不同的勒索软件家族,并通过专业分析识别出不同的勒索病毒感染行为和加密特征,对最新的勒索软件进行有效的查杀,防止服务器感染最新的勒索病毒。同时针对常见的服务器入侵攻击,终端安全管理设备可主动检测暴力破解行为,并对发现攻击行为的IP进行封堵响应。针对Web安全攻击行为,主动检测Web后门的文件。针对僵尸网络的攻击,根据僵尸网络的活跃行为,快速定位僵尸网络文件,并进行一键查杀。(3)终端安全管理服务通过终端准入设备,可实现全面、准确的资产发现与识别。终端准入是有效安全保护的前提条件,建立完善、准确、及时的资产台账,对管理员的日常工作也会起到极大的帮助作用。此外,通过扫描终端存在的漏洞,管理员可排查自身资产中存在的紧急重大安全隐患,抢先于攻击者检测和预警用户资产风险,满足上级推动排查紧急漏洞的需求。终端准入设备可帮助用户准确识别并有效管控终端,及时发现各类安全风险,为业务安全保驾护航。
序号 | 名称 | 数量 | 单位 | 备注 |
1 | 防火墙服务 | 1 | 年 | |
2 | 终端准入服务 | 1 | 年 | |
3 | 终端安全服务 | 106 | 套/年 |
四、技术、服务要求
序号 | 名称 | 技术、服务规格要求 |
1 | 防火墙服务 | 1、网络层吞吐量≥3G,应用层吞吐量≥600M,并发连接数≥80万,HTTP新建连接数≥1.8万;2、标准1U专用千兆防火墙设备,内存大小≥2G,硬盘容量≥64G minisata SSD,电源:单电源,接口≥6千兆电口。3、路由特性:产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等;4、▲防病毒:产品支持勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略,需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。5、▲WEB安全防护:产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(需提供产品功能截图证明)6、▲账号安全:产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“账号保护”的相关证书证明功能有效性。7、▲厂商资质:所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,提供证书复印件并加盖厂商公章。8、▲要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件。 |
2 | 终端准入服务 | 1、应用层吞吐量≥500Mb,准入用户数(PC客户端场景)≥100,每秒新建连接数≥400,最大并发连接数≥20,000;2、标准1U专用终端准入设备,内存大小≥4G,硬盘容量≥128 MSATA,电源:单电源,接口≥4千兆电口;3、支持主动探测和流量分析两种资产发现方式,可通过SNMP等协议发起探测,并设定探测的目标IP、SNMP版本、团体名等;4、▲识别对象:可识别IT和IoT混合资产,获取IP、MAC、操作系统、类型、厂商等信息,终端类型包括但不限于:PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产;5、▲资产管理:支持资产列表,可查看终端指纹信息和状态,如IP、MAC、类型、系统、厂商、终端名称、网卡厂商、在线状态、合规状态等,可修改资产的类型、厂商、绑定信息(提供产品界面截图和权威第三方检测机构出具的检测报告)6、▲脆弱性扫描:支持对IoT终端的安全漏洞、弱口令等安全脆弱性问题进行扫描,提供立即扫描和定时扫描两种方式 (提供产品界面截图和权威第三方检测机构出具的检测报告)7、▲安全基线检查:支持杀毒软件检查,支持主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、网络访问限制(提供产品界面截图和权威第三方检测机构出具的检测报告) |
3 | 终端安全管理服务 | 提供国际权威机构AV-Test 2021年出具的测试报告;2、云端威胁分析:支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议;3、▲资产管理:支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示;(需提供产品功能截图证明)4、▲入侵行为检测:具备终端侧系统层、应用层行为数据采集能力,数据采集面覆盖ATT&CK技术面163项;(需提供产品功能截图证明)5、▲全网威胁狩猎:支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索,挖掘潜伏攻击,快速定位出全网终端感染该威胁的情况;(需提供产品功能截图证明) |
4 | 安全服务要求 | 为保证安全工作能稳定、可靠、有效的运行,提供及时、高效的技术支持与服务。并提供服务计划和服务承诺,保证在项目中提供完备的安全服务。▲在服务期内,应提供以下技术支持与服务:1)提供7×24小时热线电话支持;2)提供7×24小时实时远程支持;3)全省12348公共法律服务热线系统和网络安全服务内网、专网、外网间的信息数据安全交换,每年确保360天不被省数据中心通报,如被通报48小时之内解决问题,并给出书面报告。重大活动、重要会议、特殊时期应提供现场安全技术服务,保障重大活动、重要会议、特殊时期的信息系统和数据资产安全。 |
返回顶部