康平县本级开发政务(信息)系统网络安全防护及等级保护测评服务招标项目的潜在供应商应在线上获取招标文件,并于2023年11月02日 10时00分(北京时间)前递交投标文件。
重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
服务内容(一)
序号
服务项
服务要求
数量
单位
备注
1
抗DDOS服务
(1)提供抗DDOS服务,帮助客户实现流量清洗能力; (2)提供流量清洗服务,流量清洗服务能力≥1G:
2
套
边界防护服务
(1)提供边界安全防护服务,为客户提供访问控制、入侵防御、防病毒、Web应用防护等服务。 (2)提供防火墙接入服务,防火墙吞吐量≥600Mbps。提供≥10个千兆网口接入能力。 (3)提供入侵防御服务,入侵防御(IPS)吞吐不小于400M,支持基于漏洞与行为分析的攻击检测技术,支持上下文语义还原的防躲避技术,最大支持≥5000特征库,支持自动更新。 (4)提供防病毒服务,病毒库(AV)吞吐≥400M,支持多级防护技术,支持多种恶意代码载体类型检测,实时更新病毒库,覆盖流行高危恶意软件,支持≥300万级病毒变种检测。支持基于僵尸网络拓扑分析技术的精准角色识别,支持≥500僵尸网络识别,支持≥1000蠕虫和木马识别。 (5)提供Web应用防护服务,Web应用防护(WAF)吞吐≥400M,对常见的应用行为如HTTP行为、FTP行为和IM行为进行精细化控制。防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。支持Web分类库≥1.2亿,对访问行为进行管理,防范恶意网站对企业网络的侵害。 (6)提供日志审计能力,提供≥10个接入授权,符合等保合规要求。 (7)★提供自合同签订之日起≥三年服务内容特征库升级服务及维保服务。
3
边界防护运营服务
(1)#能够提供安全运营能力,通过服务界面提供安全威胁态势感知、安全报表、安全事件管理等安全运营能力。
4
运维审计服务
(1)提供运维审计服务,帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级要求。 (2)提供接入服务,至少提供≥6个千兆电口接入能力,内存≥4G,硬盘容量≥1T。 (3)提供接入能力,最大图形并发连接数≥30个,最大字符并发连接数≥150个 (4)#提供账号管理服务,支持AD账号的自动化同步,可将未纳管的AD账号自动添加到系统中并自动赋予指定角色,无需管理员干预; (5)提供报表服务,支持自动化报表,可依据报表模板自动生成日报、周报、月报等自动化报表 (6) #提供动态权限管控能力,支持动态权限管控,管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则,只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限; (7)★提供资源管理数≥100个,提供自合同签订之日起≥三年维保服务
5
WEB监测服务
(1)提供WEB监测服务,对网站进行全方位不间断监控,帮助客户主动发现问题并及时处理。 (2)提供实时监控服务,支持通过HTTP、DNS、PING三种方式进行实时监控,能同时检测网站的HTTP、DNS、PING响应,提供自定义的安全阀值,能计量服务器掉线等安全事件发生的频率、时间段 (3)#提供网页内容合规性监测服务,可支持网页变更、敏感信息和恶意链接监测服务,可以检测≥6种类型的敏感信息,提供敏感信息自定义导入。 (4)支持远程提供OWASP定义的TOP 10 Web威胁相关的漏洞扫描监控服务。通过远程的网站漏洞扫描服务,进行网站结构分析、漏洞分析,及时获得网站的漏洞情况 (5)★监测域名数≥1个,提供自合同签订之日起≥三年域名监测服务
6
主机安全管理服务
(1)提供主机安全服务,为客户实现勒索病毒专防专杀、网络隔离与防护等功能,保障客户主机的安全和稳定 (2)提供安全策略服务,支持自定义安全策略、安全策略可继承,内置多个初始策略模板,包括防护模板、审计模板 (3)提供防病毒服务,支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出 (4)#提供主机安全防护服务,支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为。对失陷后主机远控持久化行为进行检测(反弹Shell、远程控制),可阻断远控。对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。可对渗透的收尾阶段的数据清除行为进行识别和阻断。 (5)#提供状态监测能力,支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。 (5)★提供自合同签订之日起≥三年病毒库升级服务及软件升级服务。
7
网站安全防护服务
(1)#提供web防护能力,支持细粒度的WEB防护配置,至少支持对24大类Web安全漏洞类型对设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。 (2)#提供攻击防护能力,支持安全头部设置,避免因安全头部缺失产生安全漏洞。包含X-Frame-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Access-Control-Allow-Origin、X-Content-Type-Options、Secure、HttpOnly。 (3)#提供爬虫防护能力,支持配置强制缓存功能,当触发爬虫攻击防护时,可对用户自定义配置的URL按照选定的类型进行缓存,如样式、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等,保证相关内容仍可正常对外访问。 (4)防盗链能力,防止别人或其他站点通过一些技术手段绕过本站的资源展示页面,盗用本站的图片、exe文件、音视频文件、压缩包静态资源。 (5)报表能力,支持访问IP数、PV数、加速次数、总访问量、节省流量、总流量、最大节省带宽、带宽峰值等维度的业务访问报表,并支持CSV或PDF格式导出下载。 (6)#提供一建关站能力,支持一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面,默认响应403。 (7)★提供≥一个域名的安全防护能力。
8
云安全服务一
(1)云主机安全服务,提供虚拟化主机安全防护,包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能,提供数量为≥1套 (2)云防火墙服务,支持TCP/IP访问控制,网络吞吐能力≥1Gbps,并发连接数≥500000,每秒新建连接数≥15000。IPS入侵防御功能,吞吐能力≥500Mbps,最大并发连接数≥500000,最大新建连接数≥15000; (3)云web应用防护服务,网络吞吐≥200Mbps,每秒新建连接数≥1000,支持≥1个IP和1个端口 (4)云堡垒机服务,提供运维管理与审计功能,可管理≥1资产。 (5)云日志审计服务,对用户行为和安全事件进行审计。能力≥500EPS,不少于1资产管理能力 (6)云数据库审计服务,对数据库的操作行为进行审计。提供≥1个数据库实例审计能力
9
云安全服务二
(1)主机安全防护能力,提供终端病毒查杀、终端病毒漏洞查补、终端基线检测、威胁响应、漏洞响应等功能,提供数量为≥2套 (2)防火墙服务服务能力,支持TCP/IP访问控制,网络吞吐≥200Mbps,并发连接数≥10万,每秒新建连接数≥12000;支持IPS入侵防御功能,吞吐≥100Mbps,最大并发连接数≥10万,最大新建连接数≥12000; (3)web应用防护能力,网络吞吐≥200M,提供WEB应用防火策略、网络层防护策略、访问控制等安全防护能力。 (4)提供日志审计能力,能够对日志进行采集,分析。提供数量≥2套 (5)提供数据审计能力,网络吞吐≥200M、针对web、Mysql、Oracle、SQLserver、DB2、informix、KingBase、Dameng、Postgresql、Sybase、CacheCSP、CachePortal、CacheTerminal、CacheSqlStu等数据库进行数据审计
10
云安全服务三
(1)提供至少1个点云主机安全服务、支持通过对海量病毒样本、持久化、攻击方式的自动化分析,通过云机器学习病毒查杀引擎,实现一键式病毒查杀处置能力。提供至少1个站点网页防篡改服务。提供日志分析审计服务、提供漏洞扫描与修复。 (2)提供云防火墙服务,网络吞吐≥1G,支持访问控制,区域边界防护。 (3)提供云堡垒机服务、支持运维管理与审计功能,资产数≥5个。 (4)提供数据库审计服务、支持对数据库的操作行为进行审计,吞吐量峰值≥9,000条SQL/秒,≥150 Mbps数据库流量峰值。
服务内容(二)
等级保护建设的目标是在网络定级工作基础上深入开展网络安全等级保护安全建设整改工作,使网络系统可以按照保护等级的要求进行设计、规划,并且达到相应等级的基本保护水平和保护能力。为满足国家等保三级要求。需对招标业务系统完成等级保护测评工作。
服务内容
服务期限
等级保护测评服务
协助采购人每年对不少于5个非密电子政务信息系统进行等保测评相关工作,主要内容为协助采购人对未定级、未备案的系统形成定级、备案相关材料,组织开展专家评审会,完成定级备案相关服务工作,完成服务期内相应业务系统的等保测评工作,并出具《等级保护测评报告》(中标人或委托具有资质的第三方机构出具)。
3年
