招标
芜湖市中心血站信息系统安全运维服务项目公开招标公告
金额
5万元
项目地址
安徽省
发布时间
2021/05/14
公告摘要
公告正文
项目编号:WHXZ20210511003
一、项目名称:芜湖市中心血站信息系统安全运维服务项目
二、采购人:芜湖市中心血站
采购人地址:安徽省芜湖市花津南路29号
联系人:安宇 联系电话:0553-4831103
三、项目基本情况
1、招标内容:芜湖市中心血站信息系统安全运维服务项目
2、资金来源:财政资金
3、招标控制价:50000.00元
4、项目最高限价:50000.00元(投标报价不得高于最高限价)
5、实施地点:芜湖市中心血站
6、实施时间:合同中约定
7、项目性质:政府采购-服务
四、投标人的资格条件
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。
2、具有独立法人资格(提供营业执照及税务登记证复印件加盖公章);
3、投标人信用等级:无
4、其他资格条件:详细要求见招标要求
5、联合体投标 :不接受
五、招标文件的获取
1、报名时间:2021年5月14日9:00至2021年5月21日9:00
2、报名方式:凡有意参加投标者,请于报名时间内登录芜湖市中心血站官网招标文件采购需求,并在指定时间内将投标材料快递至芜湖市中心血站总务科。
投标文件包含投标单位资质证明和投标项目报价表各一份。
投标文件必须封存且加盖骑缝章的形式投递,且在封面上标注项目名称。
3、招标文件价格:无
六、开标时间:2021 年5月21日 上午9:30
开标地点:芜湖市中心血站四楼小会议室。
七、保证金及开户信息:无
八、招标代理机构及联系方式:无
九、芜湖市中心血站总务科联系方式
投标文件投递和技术咨询电话:0553-4831103
十、注册事项:无
十一、备注:无
十二、公告期限:本项目公告期限为5个工作日
十三、项目采购要求:
(一)维护要求:
1、信息系统网络安全等级保护服务内容
常规的安全服务工作应该形成一个漏洞扫描、巡检、加固、应急的安全闭环。通过定期的加固和巡检不断增强安全防护能力,消除新的安全隐患。在安全事件发生时,通过有效的应急处理机制,最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响,建立立体化防护体系。
1.1漏洞扫描服务
安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。
安全扫描是利用安全评估工具对绝大多数评估范围内的主机、网络设备等系统环境进行的漏洞扫描。但是,评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行人工安全检查。
主机安全检查服务是登录到主机上进行安全检查分析,并提出安全检查报告。
1.2安全巡检服务
可根据用户需求定制巡检周期,一般巡检的周期每季度一次。设备巡检的目标是通过该项工作,了解信息系统的运行健康状态,使IT管理人员清楚信息系统的运行情况,信息系统稳定性。技术人员进行设备巡检有三项主要工作:
Ø 检查各项IT基础设施(云服务器、安全设备、网站应用、数据库等),查看设备的各项运行指标是不是正常,查看各项设备硬件运行状态是否正常。
Ø 查看各项安全设备的软件版本(如操作系统补丁、防病毒系统病毒库等)是否升级,并在得到IT管理人员同意的情况下协助对各项内容进行升级。
Ø 利用现有的运维管理系统记录各项基础设备的历史数据,对信息系统的运行规律进行分析。分析信息系统在各周期各项IT基础设施的运行基线,使IT管理人员能了解信息系统运行的各种情况,及时合理的调整各项IT资源分配,保障信息系统稳定运行。
Ø * 一年提供4次安全巡检服务,每季度巡检一次。
Ø * 巡检完成后需在一周内提供安全巡检服务报告。
1.3安全加固服务
系统安全加固(System Security Hardening,SSH)是专门针对由各类服务器及主机统构成的混合型信息网络环境的安全性而提供的一项专业服务。为了消除现有的安全漏洞,安全加固服务主要包括以下主要内容:
Ø 审核系统当前及实施加固之后的安全性;
Ø 安装最新的系统安全补丁;
Ø 禁止不必要的应用和服务;
Ø 审核并加强文件系统的安全性;
Ø 禁止不必要的账号,并加强账号及口令管理策略;
Ø 去除后门,内核参数及配置调整;
Ø 启动日志审计功能。
通过以下途径来实施系统加固服务:
Ø 通过人员访谈、现场调查等途径来了解客户对欲加固系统的技术要求;
Ø 实施必要的安全扫描,确认安全加固前目标系统问题所在,提取加固需求;
Ø 为系统安全加固做好准备(环境、工具、资料、人员等);
Ø 通过系统加固测试来确认加固方案的可行性;
Ø 借助预先准备好的Checklist及工具来实施正式的系统安全加固;
Ø 通过后期安全扫描及审计来验证加固结果的有效性。
Ø 一年提供4次安全加固服务,每季度加固一次。
Ø 安全加固完成后需在一周内提供安全加固报告。
1.4应急响应服务
安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。应急响应服务主要包括以下工作内容:
(1)应急预案和演练
为重要信息系统建立科学有效的安全事件应急响应处置预案(简称“应急预案”),并制定演练计划进行预案演练和验证,同时提供7*24小时的应急响应服务。其具体的工作内容包括但不限于以下几个方面:
应急预案的制定:对信息系统制定科学、有效的应急预案。针对应急预案的特点,建立合理、高效的应急技术支援队伍。
应急预案演练:对信息系统制定科学、合理地的应急演练计划。就应急预案内容对信息化相关岗位人员进行培训,并对应急预案进行演练,验证其可行性,对发现的问题进行修正。通过演练,达到检验预案、完善准备、锻炼队伍、磨合机制、科普宣教等目的。
应急预案修订:结合应急预案演练情况对预案进行修订和完善。
(2)安全事件应急响应
安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。安全事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。
针对基础网络系统、主机系统、安全系统等重要信息化设施可能出现的信息安全事件制定详细的应急响应流程和策略,提供及时的信息安全应急响应服务。要求在1小时内排查与解决相关安全问题,保护关键信息系统免受重大故障或灾难的影响,并提供应急响应分析报告。
2、服务要求
2.1管理要求
通过专业的安全服务管理,为信息系统的安全与稳定运行提供有力的保障,及时有效解决信息系统在日常工作中出现的各类硬件系统、网络及其他相关方面出现的故障,有力保障系统的正常运作。通过对信息系统的安全风险评估及安全加固服务,为网络、软硬件系统的安全运行提供有力的安全保障,建立以人员、流程、产品、服务商(4Ps) 为一体的数据中心运维管理体系。
(1)人员
Ø 人员是运维管理的基础,也是运维管理的核心。所需要管理的对象,包括基础设施、IT 设备、系统与数据、管理工具和人员等。
Ø * 一年提供1次网络安全类知识培训(配合单位时间要求)。
(2)流程
流程是运维管理质量的保证。作为IT服务的物理载体,存在的目的就是保证服务可以按质、按量地提供。需要把现在的管理工作抽象成不同的管理流程,并把流程之间的关系、流程的角色、流程的触发点、流程的输入与
输出等进行详细定义。通过这些服务工作的流程 化使得整个服务提供过程可被监控、管理 。
(3)产品
产品是运维管理的加速器。运维管理涉及的对象庞杂且重复性工作较多。若完全依靠人工去完成这些工作,一方面对人员的技能与数量有较高的要求,另一方面在工作质量的保证方面也存在风险。为此,越来越多的数据中心在开展运维管理工作时使用大量工具,目的是通过这些工具的部署取代一些监控、操作、配置文件、工作流管理等大量重复性工作,最终实现提升运维水平、降低运维风险、减少运维成本的目的。
(4)服务商
服务商是运维管理的支持者。作为专业化的运维管理,有效地整合管理对象,并最终为用户提供专业化的服务才是服务提供者的核心价值所在。
2.2技术要求
参照 《信息安全技术 网络安全等级保护基本要求(GBT22239-2019),安全运维服务供应商应按照我单位需要满足的等级保护指标作为技术要求提供安全运维服务。
2.3过程要求
安全运维服务供应商应遵循CMMI3中过程管理规范和标准。
(1)事件管理
事件管理主要管控引起或可能引起服务中断或服务质量下降的不符合IT服务标准操作的活动。这里的事件不仅包括软硬件故障,也包括服务请求。当处理多个事件时应根据事件的影响、紧急程度、解决事件的难易决定事件的优先级。如在协议时间内无法解决事件还应考虑事件的升级流程
。
事件管理流程与问题管理、服务水平管理、变更管理、配置管理有着复杂的联系。在制定数据中心的事件管理流程时应充分考虑事件管理与这些流程的关系和接口。
(2)问题管理
问题管理流程是通过调查和分析 IT 基础架构的薄弱环节 ,查明事件产生的潜在原因,并制定解决事件的方案和防止事件再发生的方案。与事件管理强调处理速度不同,问题管理是强调查处事件的根源,从而制定恰当的解决方案,防止类似事件再次发生。
通常问题管理与事件管理、变更管理、配置管理都有很紧密的联系
。
问题管理部门通过对事件等信息的分析提出问题,并由问题管理员记录该问题
。 问题经理对问题进行分析和处理。该部分工作主要包括以下4项:
A.将问题关联到事件管理流程记录的相关事件 。
B.将问题关联到配置管理项
。
C.
设定问题的优先级
。
D.
将问题分配给问题受理员处理
。
部门经理将问题分派给问题理员后,问题受理员通过分析,查找问题的原因并制定相关解决措施。
当问题的原因被发现并得到了解决措施后,应由问题经理管理问题,同时应通过变更管理进行相关变更,并通过配置管理流程更新相关配置项。
问题管理的最后一步是更新知识库
。
问题管理流程本身并不复杂,但很多数据中心都不能很好地实施问题管理流程
。通常大多数数据中心在实施问题管理流程时遇到的最大“问题”就是“找不到问题”,从而导致问题管理流程不能被真正实施。因此,建议采用如下方法发现数据中心的问题 :
A.
充分利用服务报告,从报告中未能满足SLA的情况入手发现问题 。
B.
充分利用事件管理流程,把具有相关性的事件作为问题管理的研究对象
。
C.
利用系统管理工具的监测数据发现问题
。
D.
通过客户满意度调查、客户座谈、客户反馈找出问题。
(3)变更管理
变更管理是在最短的中断时间内完成基础架构或服务的任何一方面变更的流程。通常情况执行了一个问题管理流程、事件管理流程、服务水平管理流程后,需要通过变更管理实施事件管理流程或问题管理流程所产生的事件处理方案或问题解决措施。
变更管理在施行中应注意通过合理的计划和周密的准备把中断业务或服务的时间
减少到最小。
变更流程的启动:通常,事件管理流程、问题管理流程、服务水平管理流程会启动一个变更管理流程。变更经理需要对变更请求进行审批。在这个阶段,变更经理主要对变更请求进行复核,并确定变更的优先级,然后将变更分派给相应的变
更受理员进行变更操作。变更受理员根据变更的情况制定变更执行的详细计划 ,这些计划应尽量详细以减少由于变更时间过长而对服务的影响。应在制订变更计划的同时制订一个变更失败后的回退计划,以避免一旦变更失败对数据中心运维造成较大影响。
变更经理需要对变更受理员制定的变更计划进行审批,然后交由变更实施人员进行实施。变更实施后,变更受理员应对变更实施的结果进行检查,以确认变更执行有效,并将结果通报变更经理审批。变更经理审批完变更后,变更受理员可以关闭该变更流程。
2.4服务范围
芜湖市中心血站信息系统。
实施地点
:芜湖市指定地点。
2.5服务价值
了解态势:可以及时了解安全态势,降低安全风险,轻松保障自身业务的可持续性;
明了任务:可直观体现信息业务系统安全现状,了解当前降低安全风险的初始任务;
降低成本:最大限度的降低安全运营成本,提高信息业务发展安全竞争力;
检测隐患:检验信息安全基础设施的有效性,针对发现安全隐患获得有效处理方案
有据可查:对各类安全事件和日志信息进行存储和备份,使安全事件有据可查,可作为安全评测的原始依据。
整体防护:建立一体化信息安全防护体系,服务成果作为信息安全建设参考依据
。
2.6服务的模式和要求
1)供应商应针对服务项目内容制定具体运维服务计划和日常实施方案;
2)供应商应设立服务台,开通服务电话和技术支持电话;
3)供应商应按照用户要求成立服务项目组,项目小组不少于5人,提供服务的工程师不少于1名,具备多年安全服务项目经验或多年集成项目实施经验,项目小组成员至少包含一名信息系统集成及服务管理人员(具有项目经理认证证书),至少包含两名保障人员(具有CISAW认证证书),一名注册信息安全专业人员(具有CISP认证证书)。以上人员需提供证书证明。
4)本次运维服务过程所涉及的工具类设备,由中标方免费提供并保障设备在运维服务期内的正常使用,应由正规生产厂商生产,无知识产权纠纷等问题,业主方不承担因此产生的所有费用,并且如因下列设备的使用对服务对象产生影响,所产生的损失由中标方承担。
2.7其他相关要求
:
(1)供应商提供7天×24小时技术服务与支持电话
*(2)中标方须与采购人签订运维工程师保密协议,合同期内在未得到采购人允许前不得变更人员,否则采购人有权终止合同,投标方承担全部损失 。
3、服务工具
网络分析工具要求:
*1)界面要求:支持全中文的分析界面和资料文档,支持中英文双语协议解码功能(提供功能截图并加盖公章)。
*2)故障分析功能:支持故障诊断视图功能,能够智能诊断网络中常见的故障,并提供故障参考原因和解决方法,同时可以对数据包进行深层解码,针对各种网络或应用的疑难杂症,实现数据包封装级别的故障分析和定位。(提供功能截图并加盖公章)。
威胁分析工具:
*1)基于双向流量的报警成功失败判断:能够
基于双向流量,判断报警成功失败;并且对成功后的危害等级准确识别判定(需提供截图证 明)。
*2)甄别攻击者的目的、诉求和所用资源:通过流量分析,能够判断攻击者是否为针对性攻
击;能够获取攻击者的地理位置,IP 等信息,并给出在威胁情报中对应的情报信息(需提供截图证明)。
*3)自动识别和梳理开放后台:利用被动监听
技术对企业对外开放后台,和管理页面,进行实时监控;及时发现后台对外情况,能够帮助 企业尽快了解风险,并作出对应的响应措施(需提供截图证明)。
*4)提供终端代理工具进行终端行为分析:可提供终端上的轻量级代理,用于采集终端数据,如进程、文件、注册表等行为,自动联动本地检测中心进行终端恶意行为检测能力;对网络上的告警,可结合告警机器的代理工具采集的
日志信息和文件检测信息,定位告警的源头到 进程粒度(需提供截图证明)。
服务器防护工具:
*1)安全巡检及优化截图:通过全面巡检扫描服务器和web应用存在的安全隐患进行检查并修复(需提供截图);服务器安全巡检:针对计划任务、登录账户、克隆账户、隐藏账户及系统本身各功能开启状态进行检查和修复;WEB安全巡检:针对网页木马、网站挂马、暗链、黑链、外链等进行检查和清除;
*2)文件防篡改截图:基于系统内核技术,对网站下的目录、文件、应用程序进行防护,通过设置四大类权限(读、修改、删除、创建)保证WEB目录下文件不被越权访问(需提供截图)
*3)未知Webshell实时防护(基于行为)截图:基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警(需提供截图)。
*4)安全事件监测截图:从海量的攻击日志中自动抽离并关联有效日志信息形成完整链条的安全事件记录,自动回溯攻击过程、生成事件分析报告、提供对安全事件跟踪管理,帮助用户快速定位并修复黑客入侵时利用的风险点。(需提供截图证明)
(二)、报价:
芜湖市中心血站
2021年5月13日
一、项目名称:芜湖市中心血站信息系统安全运维服务项目
二、采购人:芜湖市中心血站
采购人地址:安徽省芜湖市花津南路29号
联系人:安宇 联系电话:0553-4831103
三、项目基本情况
1、招标内容:芜湖市中心血站信息系统安全运维服务项目
2、资金来源:财政资金
3、招标控制价:50000.00元
4、项目最高限价:50000.00元(投标报价不得高于最高限价)
5、实施地点:芜湖市中心血站
6、实施时间:合同中约定
7、项目性质:政府采购-服务
四、投标人的资格条件
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。
2、具有独立法人资格(提供营业执照及税务登记证复印件加盖公章);
3、投标人信用等级:无
4、其他资格条件:详细要求见招标要求
5、联合体投标 :不接受
五、招标文件的获取
1、报名时间:2021年5月14日9:00至2021年5月21日9:00
2、报名方式:凡有意参加投标者,请于报名时间内登录芜湖市中心血站官网招标文件采购需求,并在指定时间内将投标材料快递至芜湖市中心血站总务科。
投标文件包含投标单位资质证明和投标项目报价表各一份。
投标文件必须封存且加盖骑缝章的形式投递,且在封面上标注项目名称。
3、招标文件价格:无
六、开标时间:2021 年5月21日 上午9:30
开标地点:芜湖市中心血站四楼小会议室。
七、保证金及开户信息:无
八、招标代理机构及联系方式:无
九、芜湖市中心血站总务科联系方式
投标文件投递和技术咨询电话:0553-4831103
十、注册事项:无
十一、备注:无
十二、公告期限:本项目公告期限为5个工作日
十三、项目采购要求:
(一)维护要求:
1、信息系统网络安全等级保护服务内容
常规的安全服务工作应该形成一个漏洞扫描、巡检、加固、应急的安全闭环。通过定期的加固和巡检不断增强安全防护能力,消除新的安全隐患。在安全事件发生时,通过有效的应急处理机制,最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响,建立立体化防护体系。
1.1漏洞扫描服务
安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。
安全扫描是利用安全评估工具对绝大多数评估范围内的主机、网络设备等系统环境进行的漏洞扫描。但是,评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行人工安全检查。
主机安全检查服务是登录到主机上进行安全检查分析,并提出安全检查报告。
1.2安全巡检服务
可根据用户需求定制巡检周期,一般巡检的周期每季度一次。设备巡检的目标是通过该项工作,了解信息系统的运行健康状态,使IT管理人员清楚信息系统的运行情况,信息系统稳定性。技术人员进行设备巡检有三项主要工作:
Ø 检查各项IT基础设施(云服务器、安全设备、网站应用、数据库等),查看设备的各项运行指标是不是正常,查看各项设备硬件运行状态是否正常。
Ø 查看各项安全设备的软件版本(如操作系统补丁、防病毒系统病毒库等)是否升级,并在得到IT管理人员同意的情况下协助对各项内容进行升级。
Ø 利用现有的运维管理系统记录各项基础设备的历史数据,对信息系统的运行规律进行分析。分析信息系统在各周期各项IT基础设施的运行基线,使IT管理人员能了解信息系统运行的各种情况,及时合理的调整各项IT资源分配,保障信息系统稳定运行。
Ø * 一年提供4次安全巡检服务,每季度巡检一次。
Ø * 巡检完成后需在一周内提供安全巡检服务报告。
1.3安全加固服务
系统安全加固(System Security Hardening,SSH)是专门针对由各类服务器及主机统构成的混合型信息网络环境的安全性而提供的一项专业服务。为了消除现有的安全漏洞,安全加固服务主要包括以下主要内容:
Ø 审核系统当前及实施加固之后的安全性;
Ø 安装最新的系统安全补丁;
Ø 禁止不必要的应用和服务;
Ø 审核并加强文件系统的安全性;
Ø 禁止不必要的账号,并加强账号及口令管理策略;
Ø 去除后门,内核参数及配置调整;
Ø 启动日志审计功能。
通过以下途径来实施系统加固服务:
Ø 通过人员访谈、现场调查等途径来了解客户对欲加固系统的技术要求;
Ø 实施必要的安全扫描,确认安全加固前目标系统问题所在,提取加固需求;
Ø 为系统安全加固做好准备(环境、工具、资料、人员等);
Ø 通过系统加固测试来确认加固方案的可行性;
Ø 借助预先准备好的Checklist及工具来实施正式的系统安全加固;
Ø 通过后期安全扫描及审计来验证加固结果的有效性。
Ø 一年提供4次安全加固服务,每季度加固一次。
Ø 安全加固完成后需在一周内提供安全加固报告。
1.4应急响应服务
安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。应急响应服务主要包括以下工作内容:
(1)应急预案和演练
为重要信息系统建立科学有效的安全事件应急响应处置预案(简称“应急预案”),并制定演练计划进行预案演练和验证,同时提供7*24小时的应急响应服务。其具体的工作内容包括但不限于以下几个方面:
应急预案的制定:对信息系统制定科学、有效的应急预案。针对应急预案的特点,建立合理、高效的应急技术支援队伍。
应急预案演练:对信息系统制定科学、合理地的应急演练计划。就应急预案内容对信息化相关岗位人员进行培训,并对应急预案进行演练,验证其可行性,对发现的问题进行修正。通过演练,达到检验预案、完善准备、锻炼队伍、磨合机制、科普宣教等目的。
应急预案修订:结合应急预案演练情况对预案进行修订和完善。
(2)安全事件应急响应
安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。安全事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。
针对基础网络系统、主机系统、安全系统等重要信息化设施可能出现的信息安全事件制定详细的应急响应流程和策略,提供及时的信息安全应急响应服务。要求在1小时内排查与解决相关安全问题,保护关键信息系统免受重大故障或灾难的影响,并提供应急响应分析报告。
2、服务要求
2.1管理要求
通过专业的安全服务管理,为信息系统的安全与稳定运行提供有力的保障,及时有效解决信息系统在日常工作中出现的各类硬件系统、网络及其他相关方面出现的故障,有力保障系统的正常运作。通过对信息系统的安全风险评估及安全加固服务,为网络、软硬件系统的安全运行提供有力的安全保障,建立以人员、流程、产品、服务商(4Ps) 为一体的数据中心运维管理体系。
(1)人员
Ø 人员是运维管理的基础,也是运维管理的核心。所需要管理的对象,包括基础设施、IT 设备、系统与数据、管理工具和人员等。
Ø * 一年提供1次网络安全类知识培训(配合单位时间要求)。
(2)流程
流程是运维管理质量的保证。作为IT服务的物理载体,存在的目的就是保证服务可以按质、按量地提供。需要把现在的管理工作抽象成不同的管理流程,并把流程之间的关系、流程的角色、流程的触发点、流程的输入与
输出等进行详细定义。通过这些服务工作的流程 化使得整个服务提供过程可被监控、管理 。
(3)产品
产品是运维管理的加速器。运维管理涉及的对象庞杂且重复性工作较多。若完全依靠人工去完成这些工作,一方面对人员的技能与数量有较高的要求,另一方面在工作质量的保证方面也存在风险。为此,越来越多的数据中心在开展运维管理工作时使用大量工具,目的是通过这些工具的部署取代一些监控、操作、配置文件、工作流管理等大量重复性工作,最终实现提升运维水平、降低运维风险、减少运维成本的目的。
(4)服务商
服务商是运维管理的支持者。作为专业化的运维管理,有效地整合管理对象,并最终为用户提供专业化的服务才是服务提供者的核心价值所在。
2.2技术要求
参照 《信息安全技术 网络安全等级保护基本要求(GBT22239-2019),安全运维服务供应商应按照我单位需要满足的等级保护指标作为技术要求提供安全运维服务。
2.3过程要求
安全运维服务供应商应遵循CMMI3中过程管理规范和标准。
(1)事件管理
事件管理主要管控引起或可能引起服务中断或服务质量下降的不符合IT服务标准操作的活动。这里的事件不仅包括软硬件故障,也包括服务请求。当处理多个事件时应根据事件的影响、紧急程度、解决事件的难易决定事件的优先级。如在协议时间内无法解决事件还应考虑事件的升级流程
。
事件管理流程与问题管理、服务水平管理、变更管理、配置管理有着复杂的联系。在制定数据中心的事件管理流程时应充分考虑事件管理与这些流程的关系和接口。
(2)问题管理
问题管理流程是通过调查和分析 IT 基础架构的薄弱环节 ,查明事件产生的潜在原因,并制定解决事件的方案和防止事件再发生的方案。与事件管理强调处理速度不同,问题管理是强调查处事件的根源,从而制定恰当的解决方案,防止类似事件再次发生。
通常问题管理与事件管理、变更管理、配置管理都有很紧密的联系
。
问题管理部门通过对事件等信息的分析提出问题,并由问题管理员记录该问题
。 问题经理对问题进行分析和处理。该部分工作主要包括以下4项:
A.将问题关联到事件管理流程记录的相关事件 。
B.将问题关联到配置管理项
。
C.
设定问题的优先级
。
D.
将问题分配给问题受理员处理
。
部门经理将问题分派给问题理员后,问题受理员通过分析,查找问题的原因并制定相关解决措施。
当问题的原因被发现并得到了解决措施后,应由问题经理管理问题,同时应通过变更管理进行相关变更,并通过配置管理流程更新相关配置项。
问题管理的最后一步是更新知识库
。
问题管理流程本身并不复杂,但很多数据中心都不能很好地实施问题管理流程
。通常大多数数据中心在实施问题管理流程时遇到的最大“问题”就是“找不到问题”,从而导致问题管理流程不能被真正实施。因此,建议采用如下方法发现数据中心的问题 :
A.
充分利用服务报告,从报告中未能满足SLA的情况入手发现问题 。
B.
充分利用事件管理流程,把具有相关性的事件作为问题管理的研究对象
。
C.
利用系统管理工具的监测数据发现问题
。
D.
通过客户满意度调查、客户座谈、客户反馈找出问题。
(3)变更管理
变更管理是在最短的中断时间内完成基础架构或服务的任何一方面变更的流程。通常情况执行了一个问题管理流程、事件管理流程、服务水平管理流程后,需要通过变更管理实施事件管理流程或问题管理流程所产生的事件处理方案或问题解决措施。
变更管理在施行中应注意通过合理的计划和周密的准备把中断业务或服务的时间
减少到最小。
变更流程的启动:通常,事件管理流程、问题管理流程、服务水平管理流程会启动一个变更管理流程。变更经理需要对变更请求进行审批。在这个阶段,变更经理主要对变更请求进行复核,并确定变更的优先级,然后将变更分派给相应的变
更受理员进行变更操作。变更受理员根据变更的情况制定变更执行的详细计划 ,这些计划应尽量详细以减少由于变更时间过长而对服务的影响。应在制订变更计划的同时制订一个变更失败后的回退计划,以避免一旦变更失败对数据中心运维造成较大影响。
变更经理需要对变更受理员制定的变更计划进行审批,然后交由变更实施人员进行实施。变更实施后,变更受理员应对变更实施的结果进行检查,以确认变更执行有效,并将结果通报变更经理审批。变更经理审批完变更后,变更受理员可以关闭该变更流程。
2.4服务范围
芜湖市中心血站信息系统。
实施地点
:芜湖市指定地点。
2.5服务价值
了解态势:可以及时了解安全态势,降低安全风险,轻松保障自身业务的可持续性;
明了任务:可直观体现信息业务系统安全现状,了解当前降低安全风险的初始任务;
降低成本:最大限度的降低安全运营成本,提高信息业务发展安全竞争力;
检测隐患:检验信息安全基础设施的有效性,针对发现安全隐患获得有效处理方案
有据可查:对各类安全事件和日志信息进行存储和备份,使安全事件有据可查,可作为安全评测的原始依据。
整体防护:建立一体化信息安全防护体系,服务成果作为信息安全建设参考依据
。
2.6服务的模式和要求
1)供应商应针对服务项目内容制定具体运维服务计划和日常实施方案;
2)供应商应设立服务台,开通服务电话和技术支持电话;
3)供应商应按照用户要求成立服务项目组,项目小组不少于5人,提供服务的工程师不少于1名,具备多年安全服务项目经验或多年集成项目实施经验,项目小组成员至少包含一名信息系统集成及服务管理人员(具有项目经理认证证书),至少包含两名保障人员(具有CISAW认证证书),一名注册信息安全专业人员(具有CISP认证证书)。以上人员需提供证书证明。
4)本次运维服务过程所涉及的工具类设备,由中标方免费提供并保障设备在运维服务期内的正常使用,应由正规生产厂商生产,无知识产权纠纷等问题,业主方不承担因此产生的所有费用,并且如因下列设备的使用对服务对象产生影响,所产生的损失由中标方承担。
2.7其他相关要求
:
(1)供应商提供7天×24小时技术服务与支持电话
*(2)中标方须与采购人签订运维工程师保密协议,合同期内在未得到采购人允许前不得变更人员,否则采购人有权终止合同,投标方承担全部损失 。
3、服务工具
网络分析工具要求:
*1)界面要求:支持全中文的分析界面和资料文档,支持中英文双语协议解码功能(提供功能截图并加盖公章)。
*2)故障分析功能:支持故障诊断视图功能,能够智能诊断网络中常见的故障,并提供故障参考原因和解决方法,同时可以对数据包进行深层解码,针对各种网络或应用的疑难杂症,实现数据包封装级别的故障分析和定位。(提供功能截图并加盖公章)。
威胁分析工具:
*1)基于双向流量的报警成功失败判断:能够
基于双向流量,判断报警成功失败;并且对成功后的危害等级准确识别判定(需提供截图证 明)。
*2)甄别攻击者的目的、诉求和所用资源:通过流量分析,能够判断攻击者是否为针对性攻
击;能够获取攻击者的地理位置,IP 等信息,并给出在威胁情报中对应的情报信息(需提供截图证明)。
*3)自动识别和梳理开放后台:利用被动监听
技术对企业对外开放后台,和管理页面,进行实时监控;及时发现后台对外情况,能够帮助 企业尽快了解风险,并作出对应的响应措施(需提供截图证明)。
*4)提供终端代理工具进行终端行为分析:可提供终端上的轻量级代理,用于采集终端数据,如进程、文件、注册表等行为,自动联动本地检测中心进行终端恶意行为检测能力;对网络上的告警,可结合告警机器的代理工具采集的
日志信息和文件检测信息,定位告警的源头到 进程粒度(需提供截图证明)。
服务器防护工具:
*1)安全巡检及优化截图:通过全面巡检扫描服务器和web应用存在的安全隐患进行检查并修复(需提供截图);服务器安全巡检:针对计划任务、登录账户、克隆账户、隐藏账户及系统本身各功能开启状态进行检查和修复;WEB安全巡检:针对网页木马、网站挂马、暗链、黑链、外链等进行检查和清除;
*2)文件防篡改截图:基于系统内核技术,对网站下的目录、文件、应用程序进行防护,通过设置四大类权限(读、修改、删除、创建)保证WEB目录下文件不被越权访问(需提供截图)
*3)未知Webshell实时防护(基于行为)截图:基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警(需提供截图)。
*4)安全事件监测截图:从海量的攻击日志中自动抽离并关联有效日志信息形成完整链条的安全事件记录,自动回溯攻击过程、生成事件分析报告、提供对安全事件跟踪管理,帮助用户快速定位并修复黑客入侵时利用的风险点。(需提供截图证明)
(二)、报价:
| 序号 | 名称 | 技术参数和规格型号 | 数量 | 单位 | 单价(元) | 合计价(元) | 备注 |
| 1 | 网站安全服务 | 1 | 项 | ||||
| 2. | 血站管理系统安全服务 | 1 | 项 | ||||
| 总报价(元) | |||||||
芜湖市中心血站
2021年5月13日
解决方案
联系我们
返回顶部