招标
长沙市雨花区数据资源中心:雨花区电子政务外网安全监测及日常监控服务项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2023/02/27
公告摘要
公告正文
一、功能及要求:
一、项目概况
雨花区电子政务网包括电子政务内网与电子政务外网,两套网络物理隔离。电子政务网在结构上均采用分层设计模型,逻辑上分为核心层、汇聚层与接入层。目前电子政务外网设立了16个汇聚点和309个接入点,汇聚点包括区政府二办、雨花亭街道办事处、洞井街道办事处、候家塘街道办事处,东塘街道办事处、砂子塘街道办事处、左家塘街道办事处、圭塘街道办事处、高桥街道办事处、井湾子街道办事处、黎托街道办事处、东山街道力事处、同升街道办事处、跳马镇政府、环科园及雨花公安分局,接入点覆盖了街道、社区、学校及其派出机构,电子政务外网在区政府中心机房部署了网络核心设备进行数据交换,并部署了网络安全设备、管理设备实现对网络的安全防护、监测与管理。电子政务外网目前建设了一个内部数据中心和一个外部数据中心,目前在区数据资源中心共部署了数据资源中心办公室与其他部门托管的机架式服务器、刀片服务器共30余台,虚拟机约170台。
随者电子政务应用水平不断提高,各单位对信息系统的依赖越来越大。为了使已建的网络平台及应用系统得到安全、高效利用,提供更好、更稳定的服务,做好电子政务外网平台安全监测及日常监控服务工作成为了重中之重。
二、项目服务范围
本项目服务范围为长沙市雨花区数据资源中心电子政务外网平台。
二、相关标准:
按照行业相关标准。
三、技术规格:
三、项目服务内容
1、安全监控平台升级及日常安全监测服务
提供专用网络安全监测平台,实现对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力。监控内容包括性能、可用性、安全性和变更等。对雨花区数据资源中心电子政务外网平台内所涉80台网络信息资产,提供7×24小时的实时安全监控服务。对可用性、性能、变更和安全方面的信息的过滤、归并和关联分析等,及时发现雨花区数据资源中心电子政务外网平台网络、应用系统及政府网站等出现的安全事件或故障。对其他托管单位信息系统发生的安全事件或故障,成交人有义务协助其进行应急处理。在服务期内,能够提供以下内容:
(1)对在合同期内监控发现的安全事件,依照雨花区数据资源中心建立的安全机制(发现-分析-报告-处置)处置。
(2)对监控到的安全事件,根据事件危害等级的不同,可以分为普通事件和严重安全事件。普通事件每月汇报总结即可,严重安全事件,须立即通知,并在2小时内实施应急服务响应并协助解决。
(3)发现安全事件后,成交人有义务分析事件原因,并提供解决方案。网络和系统层的安全问题,成交人有义务协助雨花区数据资源中心解决,应用层面的安全问题,成交人可协助第三方(系统集成商或者开发商)解决。
(4)成交人在合同期间每年底根据监控的情况进行总结,并对雨花区数据资源中心下一年度安全建设提出规划性建议。
2、日常安全保障服务
(1)重点时期安全保障服务
提供1名专业技术人员在公安部、省网信办和省公安厅等职能部门组织的“网络攻防实战演习”、“湖湘杯”应急演练等行动中及庆典等特殊时期进行现场值守,对雨花区政务网络进行网络攻击源监测服务,利用网络攻击源监测工具结合人工分析后,能够及时对攻击源Ip 进行封堵和阻断,保障雨花区政务网络在“网络攻防实战演习”期间的安全稳定运行。同时,重点保障特殊时期政务网络的安全稳定运行。特护期限不超过40个日历日。
(2)安全专家应急响应服务
主要针对突发的安全事件,成交人应配合我单位对问题进行应急处理,并出具应急响应报告给出整改建议。主要应包括以下两种响应方式:
1)本地应急响应
应急响应组在第一时间赶往网络系统安全事件的发生地点,在现场以最快的速度查找和解决问题,事后进行全面的总结和知识管理,防止事件的重复性和可扩散性,并出具详细的应急响应服务报告。
2)远程应急响应
通过电话、Email、传真等方式传送安全事件,应急响应组通过不同的方式积极解决问题。需要远程登陆解决的安全事件,经与网络相关人员确认后,提供主机或设备的临时支持账号,由应急响应组远程登陆主机快速进行检测、修复以及取证等服务,问题解决后出具详细的应急响应服务报告。
(3)安全事件分析
基于资产发现、流量安全检测、威胁情报,以及人工数据录入等安全数据,由专业安全技术人员基于攻防视角进行全面地监测分析,对各类安全告警事件开展手工验证,并根据相关规则优化分析能力,提高分析结果的准确性,及时发现掌握业务应用系统的安全状况,分析内容包括网页漏洞利用分析、网络攻击分析、数据库安全分析、恶意软件分析、密码爆破行为分析等。
3、安全评估
评估范围为雨花区数据资源中心电子政务外网平台内所有软硬件资产,对长沙市雨花区电子政务外网平台内所有网络信息资产进行一次全面的安全评估(每年一次,在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限),了解其客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议,评估内容具体如下:网络架构分析、漏洞扫描、病毒木马检测、应用安全、网络设备及安全设备配置核查。
(1)网络架构分析
应根据雨花区电子政务外网平台的网络拓扑图及相关安全标准的要求来评估当前网络结构的合理性和安全性,主要从如下几个方面评估:
1)是否根据资产的重要级别划分不同的安全区域实现对资产的分级保护;
2)网络边界是否部署了相应的安全设备进行边界保护;
3)病毒防护系统部署是否合理;
4)根据业务需求,是否部署了相应的审计系统。
5)是否按照上级主管单位的相关标准进行全网部署。
6)对网络结构设计的安全符合性进行评估,确保当前的网络拓扑结构严格按照网络拓扑结构设计的要求正确部署,配置合理,满足应用需求、安全需求和性能需求。
(2)漏洞扫描
应通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。
(3)主机核查
服务器安全配置核查应主要包括应用系统相关服务器的操作系统补丁安装情况、帐号管理、密码策略、系统对外开放的服务及端口、系统内部审计子系统安全设置、防病毒及特洛伊木马检测能力等。
(4)病毒木马检测
通过多种方式对机器内异常进程、端口进行分析,判断是否是木马或病毒,研究相关行为,并进行查杀。
(5)应用安全
1)渗透性测试
在不影响当前系统运行状况的前提下,采用各种攻击和入侵手段对系统可能存在的漏洞进行尝试,并验证其危害性,主要包括:口令破解、SQL注入、跨站、远程溢出和数据库查询等。及早预测以后可能带来的各种安全隐患,及时纠正可能影响系统功能纠正可能影响系统功能与性能的缺陷。
2)应用安全功能核查
主要对网站应用系统安全方面功能进行核查测试。
3)中间件核查
中间件安全配置核查应主要对IIS、Tomcat、Apache、weblogic等相关基础信息及与安全相关的策略进行检查,以便了解中间件应用服务器的安全情况。
(6)新上线系统测评
针对我中心新上线的应用系统,依据信息安全相关国家标准,检测其安全技术实施状况以及存在的安全漏洞、隐患,并提出整改建议,指导系统的安全整改加固,并对加固效果进行校验。
4、驻场服务
派遣1名工程师在我中心驻点运维,要求计算机相关专业专科以上学历,具有CISP证书及运维工作经验。处置网络安全相关事务以及领导交办的其他工作,具体事务如下:
(1)半年度巡检
在不影响采购方资产正常运行的情况下,每半年度进行一次安全巡检,有针对性的使用各种当前主流的攻击手段对雨花区电子政务外网平台进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。同时结合安全监测信息和重要安全设备日志信息,对相关的日志及监测结果进行分析,对上次安全评估或巡检发现的脆弱性整加固改情况进行复查,对新添设备或配置发生变更的设备进行安全性核查,对新发现的安全漏洞及异常行为,及时提出安全整改加固建议措施,并进行安全加固。
(2)安全月报处置
针对互联网或业界已经发生的、并可能影响我单位的网络安全事件或网络安全隐患及时向我单位作出预警,并给出针对性的预防补救措施。每月出台雨花区政务外网安全月报,结合上级下发的安全通告,进行分析处置工作。
(3)安全加固
参考国内国际权威的系统安全配置标准,并结合安全测评结果,对长沙市雨花区电子政务外网平台网络、操作系统、安全设备等存在的安全隐患进行安全加固,具体如下:
操作系统安全加固:开展windows、liunx操作系统安全加固工作,针对测评过程中发现的网站系统运行过程中新出现的不符合安全规范要求的项目进行相应的调整,以保证网站系统持续满足安全规范的要求,主要加固内容具体包括系统账号加固、密码策略加固、关闭不必要的服务及端口、主机访问控制、共享权限加固、审计策略加固等;
1)网络设备安全加固:网络设备安全加固服务是通过对设备配置的调整,对网络安全性进行优化,满足组织机构安全规范要求。加固对象主要为交换机、路由器等网络设备,协助对网络设备系统配置、网络服务安全配置、路由协议安全配置、安全审计配置等进行加固;
2)安全设备安全加固:开展防火墙、入侵检测系统等安全设备安全加固工作,具体包括安全设备系统安全加固、安全防护策略加固、审计策略加固等;
3)木马病毒清除:通过专业木马病毒查杀工具,针对所有服务器开展专项木马病毒查杀工作,并协助进行木马清除工作。
(4)资产运维
对服务范围内资产的全面梳理,包含操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议及端口信息。通过专业的资产管理标准流程,规范资产(服务器、数据库、中间件)上线、变更、下线操作,实现资产全生命周期管理。
(5)基线配置核查
用人工方式核查网络设备与主机的相关安全配置是否按照国家相关标准进行安全配置,主要核查对象为相关应用系统网络设备及安全设备。
5、人员组织服务
根据采购方要求提供每年2次的安全演练,提供每年一次的安全培训服务。
(1)安全演练
针对实际业务场制定,安全应急计划,并对相关人员开展应急演练的组织和培训,提高用户业务部门应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。
(2)安全培训
面向全区范围按次提供网络安全相关的组织和培训。
四、交付时间和地点:
服务期限:本项目服务期限为两年,合同一年一签。
服务地点:雨花区数据资源中心指定地点。
五、服务标准:
四、服务要求
1、基本要求
(1)成交人对雨花区电子政务外网涉及的80台网络信息资产提供实时7*24的安全监控服务,且能对安全事件提前预警。
(2)成交人能够对雨花区电子政务外网网络、应用系统及门户网站等进行全面的安全评估并协助提供安全加固。
(3)成交人能对外网平台发生的安全事件提供及时的应急响应服务,提高雨花区电子政务外网安全应急处理能力与水平。
(4)成交人需对采购方需上线的应用系统进行风险评估并出具测评报告。
(5)成交人需提供7×24小时的技术咨询服务。
(6)提供7×24小时的应急响应服务。对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。
(7)安排1名工程师提供现场值守服务。
2、服务团队要求
针对本项目,成交人需提供至少5人的技术团队(其中包含一名服务经理)。各岗位能力要求:
(1)服务经理(1人):负责和采购方进行技术对接及服务团队管理。要求计算机相关专业本科(含)以上学历,参加相关工作时间在3年以上,要求具有良好的管理和协调能力,具备网络安全服务项目相关经验。
(2)服务团队成员(3人):要求计算机相关专业专科以上学历,参加相关工作时间1年以上,工作责任心强,具有安全测评及应急响应能力。
(3)驻点工程师(1人):要求计算机相关专业专科以上学历,具有CISP证书及运维工作经验。
3、服务工具要求
(1)监控平台
安全监控平台须具备对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力,监控内容包括性能、可用性、安全性和变更等。
平台功能包括:应用监控/可用性管理,性能管理/网络行为分析,安全信息事件管理,虚拟化和云管理,安全信息事件管理,身份和位置管理,业务服务管理,并定期生成安全服务报告。
(2)漏洞扫描工具
设备应具备以下特性:
1)能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告
2)能够快速定位风险类型、区域、严重程度,直观展示安全风险
3)能够结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行
4)能够提供多种灵活部署方式,适应复杂的网络环境下的部署,并尽量控制降低安全建设成本
5)能够在虚拟化环境、IPv6环境中部署和检测其脆弱性
4、服务级别与考核
(1)服务级别
该项目应严格遵守以下服务级别进行月度考核:
(2)服务考核计分表
注:A、考核计分表前3项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止;
B、考核计分表第4项是加分项,符合加分条件时进行加分,加至该项分数计满为止。
(3)服务考核办法及费用支付要求
采购人对成交人的服务工作进行月度评价,除不可抗力因素外,以上评价结果将与半年度服务费用的支付直接挂钩。
1)月底考核计算方法:月度评价分=100-月度扣分之和+月度服务加分。
2)半年度评价分=6个月月度评价分之和/6。
3)服务费用支付要求:当半年度评价分≥95分时,认定服务考核结果为优秀,则按100%的比例支付半年度服务费用;当95分>半年度评价分≥90分时,认定服务考核结果为合格,则按95%的比例支付半年度服务费用;当90分>半年度评价分≥85分时,认定服务考核结果为基本合格,则按90%的比例支付半年度服务费用;当85分>半年度评价分时,认定服务考核结果为不合格,则按实际得分作为比例支付半年度服务费用。另外,最后半年度服务费用必须通过项目验收后方可支付。
五、项目实施要求
1、项目保密要求
服务方对了解到的区电子政务外网相关建设情况,及服务期内监控到的安全事件状况均有保密义务,不得外泄给第三方,并签订相关保密协议。
2、项目服务期要求
本项目服务期限为两年,合同一年一签。
六、验收标准:
本项目服务期满后,采用简易验收程序对项目进行整体验收。
项目服务报告作为验收依据之一。
项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
七、其他要求:
投标人在投标前,如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
采购需求仅供参考,相关内容以采购文件为准。
一、项目概况
雨花区电子政务网包括电子政务内网与电子政务外网,两套网络物理隔离。电子政务网在结构上均采用分层设计模型,逻辑上分为核心层、汇聚层与接入层。目前电子政务外网设立了16个汇聚点和309个接入点,汇聚点包括区政府二办、雨花亭街道办事处、洞井街道办事处、候家塘街道办事处,东塘街道办事处、砂子塘街道办事处、左家塘街道办事处、圭塘街道办事处、高桥街道办事处、井湾子街道办事处、黎托街道办事处、东山街道力事处、同升街道办事处、跳马镇政府、环科园及雨花公安分局,接入点覆盖了街道、社区、学校及其派出机构,电子政务外网在区政府中心机房部署了网络核心设备进行数据交换,并部署了网络安全设备、管理设备实现对网络的安全防护、监测与管理。电子政务外网目前建设了一个内部数据中心和一个外部数据中心,目前在区数据资源中心共部署了数据资源中心办公室与其他部门托管的机架式服务器、刀片服务器共30余台,虚拟机约170台。
随者电子政务应用水平不断提高,各单位对信息系统的依赖越来越大。为了使已建的网络平台及应用系统得到安全、高效利用,提供更好、更稳定的服务,做好电子政务外网平台安全监测及日常监控服务工作成为了重中之重。
二、项目服务范围
本项目服务范围为长沙市雨花区数据资源中心电子政务外网平台。
二、相关标准:
按照行业相关标准。
三、技术规格:
三、项目服务内容
| 序号 | 项目服务内容 | 具体说明 | 备注 |
| 1 | 安全监控平台升级及日常安全监测服务 | 1、提供专用网络安全监测平台,实现对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力。监控内容包括性能、可用性、安全性和变更等。 2、对雨花区数据资源中心电子政务外网平台内所涉80台网络信息资产,提供7×24小时的实时安全监控服务。对可用性、性能、变更和安全方面的信息的过滤、归并和关联分析等,及时发现雨花区数据资源中心电子政务外网平台网络、应用系统及政府网站等出现的安全事件或故障。 | |
| 2 | 日常安全保障服务 | 1、特护期驻场保障服务,提供1名专业技术人员在公安部、省网信办和省公安厅等职能部门组织的“网络攻防实战演习”、“湖湘杯”应急演练等行动中及庆典等特殊时期进行现场值守,对雨花区政务网络进行网络攻击源监测服务,利用网络攻击源监测工具结合人工分析后,能够及时对攻击源Ip 进行封堵和阻断,保障雨花区政务网络在“网络攻防实战演习”期间的安全稳定运行。同时,重点保障特殊时期政务网络的安全稳定运行。 2、安全响应,主要针对突发的安全事件进行应急处理,并出具应急响应报告给出整改建议。 3、安全事件分析。基于资产发现、流量安全检测、威胁情报,以及人工数据录入等安全数据,由专业安全技术人员基于攻防视角进行全面地监测分析,对各类安全告警事件开展手工验证,并根据相关规则优化分析能力,提高分析结果的准确性,及时发现掌握业务应用系统的安全状况。 | |
| 3 | 安全评估 | 1、对雨花区政府电子政务外网平台进行全面的安全评估,评估范围为雨花区政府电子政务外网平台内所有软硬件资产,评估内容包括:网络架构分析、漏洞扫描、主机核查、病毒木马检测、应用安全、网络设备及安全设备配置核查(每年1次)。 2、针对我中心新上线的小型应用系统,依据信息安全相关国家标准,检测其安全技术实施状况以及存在的安全漏洞、隐患,并提出整改建议,指导系统的安全整改加固,并对加固效果进行校验(附带提供,不记次数)。 | |
| 4 | 驻场服务 | 1、不影响采购方资产正常运行的情况下,每半年度进行一次安全巡检,有针对性的使用各种当前主流的攻击手段对雨花区电子政务外网平台进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。 2、每月出台雨花区政务外网安全月报,结合上级下发的安全通告,进行分析处置工作 3、根据安全分析结果和安全评估报告,对资产进行加固。内容包括:1)操作系统安全加固;2)网络设备安全加固;3)安全设备安全加固;4) 木马病毒消毒等。 4、通过专业的资产管理标准流程,规范资产(服务器、数据库、中间件)上线、变更、下线操作,实现资产全生命周期管理。 5、用人工方式核查网络设备与主机的相关安全配置是否按照国家相关标准进行安全配置,主要核查对象为相关应用系统网络设备及安全设备 | |
| 5 | 人员组织服务 | 1、针对实际业务场制定,安全应急计划,并对相关人员开展应急演练的组织和培训,提高用户业务部门应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,每年2次。 2、面向全区范围按次提供网络安全相关的组织和培训,每年1次。 年底按实际次数结算。 | |
1、安全监控平台升级及日常安全监测服务
提供专用网络安全监测平台,实现对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力。监控内容包括性能、可用性、安全性和变更等。对雨花区数据资源中心电子政务外网平台内所涉80台网络信息资产,提供7×24小时的实时安全监控服务。对可用性、性能、变更和安全方面的信息的过滤、归并和关联分析等,及时发现雨花区数据资源中心电子政务外网平台网络、应用系统及政府网站等出现的安全事件或故障。对其他托管单位信息系统发生的安全事件或故障,成交人有义务协助其进行应急处理。在服务期内,能够提供以下内容:
(1)对在合同期内监控发现的安全事件,依照雨花区数据资源中心建立的安全机制(发现-分析-报告-处置)处置。
(2)对监控到的安全事件,根据事件危害等级的不同,可以分为普通事件和严重安全事件。普通事件每月汇报总结即可,严重安全事件,须立即通知,并在2小时内实施应急服务响应并协助解决。
(3)发现安全事件后,成交人有义务分析事件原因,并提供解决方案。网络和系统层的安全问题,成交人有义务协助雨花区数据资源中心解决,应用层面的安全问题,成交人可协助第三方(系统集成商或者开发商)解决。
(4)成交人在合同期间每年底根据监控的情况进行总结,并对雨花区数据资源中心下一年度安全建设提出规划性建议。
2、日常安全保障服务
(1)重点时期安全保障服务
提供1名专业技术人员在公安部、省网信办和省公安厅等职能部门组织的“网络攻防实战演习”、“湖湘杯”应急演练等行动中及庆典等特殊时期进行现场值守,对雨花区政务网络进行网络攻击源监测服务,利用网络攻击源监测工具结合人工分析后,能够及时对攻击源Ip 进行封堵和阻断,保障雨花区政务网络在“网络攻防实战演习”期间的安全稳定运行。同时,重点保障特殊时期政务网络的安全稳定运行。特护期限不超过40个日历日。
(2)安全专家应急响应服务
主要针对突发的安全事件,成交人应配合我单位对问题进行应急处理,并出具应急响应报告给出整改建议。主要应包括以下两种响应方式:
1)本地应急响应
应急响应组在第一时间赶往网络系统安全事件的发生地点,在现场以最快的速度查找和解决问题,事后进行全面的总结和知识管理,防止事件的重复性和可扩散性,并出具详细的应急响应服务报告。
2)远程应急响应
通过电话、Email、传真等方式传送安全事件,应急响应组通过不同的方式积极解决问题。需要远程登陆解决的安全事件,经与网络相关人员确认后,提供主机或设备的临时支持账号,由应急响应组远程登陆主机快速进行检测、修复以及取证等服务,问题解决后出具详细的应急响应服务报告。
(3)安全事件分析
基于资产发现、流量安全检测、威胁情报,以及人工数据录入等安全数据,由专业安全技术人员基于攻防视角进行全面地监测分析,对各类安全告警事件开展手工验证,并根据相关规则优化分析能力,提高分析结果的准确性,及时发现掌握业务应用系统的安全状况,分析内容包括网页漏洞利用分析、网络攻击分析、数据库安全分析、恶意软件分析、密码爆破行为分析等。
3、安全评估
评估范围为雨花区数据资源中心电子政务外网平台内所有软硬件资产,对长沙市雨花区电子政务外网平台内所有网络信息资产进行一次全面的安全评估(每年一次,在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限),了解其客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议,评估内容具体如下:网络架构分析、漏洞扫描、病毒木马检测、应用安全、网络设备及安全设备配置核查。
(1)网络架构分析
应根据雨花区电子政务外网平台的网络拓扑图及相关安全标准的要求来评估当前网络结构的合理性和安全性,主要从如下几个方面评估:
1)是否根据资产的重要级别划分不同的安全区域实现对资产的分级保护;
2)网络边界是否部署了相应的安全设备进行边界保护;
3)病毒防护系统部署是否合理;
4)根据业务需求,是否部署了相应的审计系统。
5)是否按照上级主管单位的相关标准进行全网部署。
6)对网络结构设计的安全符合性进行评估,确保当前的网络拓扑结构严格按照网络拓扑结构设计的要求正确部署,配置合理,满足应用需求、安全需求和性能需求。
(2)漏洞扫描
应通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。
(3)主机核查
服务器安全配置核查应主要包括应用系统相关服务器的操作系统补丁安装情况、帐号管理、密码策略、系统对外开放的服务及端口、系统内部审计子系统安全设置、防病毒及特洛伊木马检测能力等。
(4)病毒木马检测
通过多种方式对机器内异常进程、端口进行分析,判断是否是木马或病毒,研究相关行为,并进行查杀。
(5)应用安全
1)渗透性测试
在不影响当前系统运行状况的前提下,采用各种攻击和入侵手段对系统可能存在的漏洞进行尝试,并验证其危害性,主要包括:口令破解、SQL注入、跨站、远程溢出和数据库查询等。及早预测以后可能带来的各种安全隐患,及时纠正可能影响系统功能纠正可能影响系统功能与性能的缺陷。
2)应用安全功能核查
主要对网站应用系统安全方面功能进行核查测试。
| 应用安全功能核查表 | ||
| 测试项 | 测试小项 | 测试结果 |
| 身份认证 | 认证方式 | |
| 密码复杂度 | | |
| 锁定策略 | | |
| 登录验证码 | | |
| 公众验证码 | | |
| 访问控制 | 是否具备三权分立帐户控制 | |
| 约束帐户最小权限 | | |
| 安全审计 | 登录审计 | |
| 操作审计 | | |
| 查询统计分析 | | |
| 审计日志删除 | | |
| 敏感数据加密存储 | 敏感信息加密 | |
| 配置信息加密 | | |
| 敏感数据加密传输 | 敏感信息加密后传输 | |
| 加密通道 | | |
| 软件容错 | 校验数据 | |
| 报错处理 | | |
| 资源控制 | 会话并发限制 | |
| 超时处理 | | |
| 管理后台防护 | 管理后台可猜测 | |
| 前台与管理后台是否分开部署 | | |
| 是否采用管理访问控制策略 | | |
3)中间件核查
中间件安全配置核查应主要对IIS、Tomcat、Apache、weblogic等相关基础信息及与安全相关的策略进行检查,以便了解中间件应用服务器的安全情况。
(6)新上线系统测评
针对我中心新上线的应用系统,依据信息安全相关国家标准,检测其安全技术实施状况以及存在的安全漏洞、隐患,并提出整改建议,指导系统的安全整改加固,并对加固效果进行校验。
4、驻场服务
派遣1名工程师在我中心驻点运维,要求计算机相关专业专科以上学历,具有CISP证书及运维工作经验。处置网络安全相关事务以及领导交办的其他工作,具体事务如下:
(1)半年度巡检
在不影响采购方资产正常运行的情况下,每半年度进行一次安全巡检,有针对性的使用各种当前主流的攻击手段对雨花区电子政务外网平台进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。同时结合安全监测信息和重要安全设备日志信息,对相关的日志及监测结果进行分析,对上次安全评估或巡检发现的脆弱性整加固改情况进行复查,对新添设备或配置发生变更的设备进行安全性核查,对新发现的安全漏洞及异常行为,及时提出安全整改加固建议措施,并进行安全加固。
(2)安全月报处置
针对互联网或业界已经发生的、并可能影响我单位的网络安全事件或网络安全隐患及时向我单位作出预警,并给出针对性的预防补救措施。每月出台雨花区政务外网安全月报,结合上级下发的安全通告,进行分析处置工作。
(3)安全加固
参考国内国际权威的系统安全配置标准,并结合安全测评结果,对长沙市雨花区电子政务外网平台网络、操作系统、安全设备等存在的安全隐患进行安全加固,具体如下:
操作系统安全加固:开展windows、liunx操作系统安全加固工作,针对测评过程中发现的网站系统运行过程中新出现的不符合安全规范要求的项目进行相应的调整,以保证网站系统持续满足安全规范的要求,主要加固内容具体包括系统账号加固、密码策略加固、关闭不必要的服务及端口、主机访问控制、共享权限加固、审计策略加固等;
1)网络设备安全加固:网络设备安全加固服务是通过对设备配置的调整,对网络安全性进行优化,满足组织机构安全规范要求。加固对象主要为交换机、路由器等网络设备,协助对网络设备系统配置、网络服务安全配置、路由协议安全配置、安全审计配置等进行加固;
2)安全设备安全加固:开展防火墙、入侵检测系统等安全设备安全加固工作,具体包括安全设备系统安全加固、安全防护策略加固、审计策略加固等;
3)木马病毒清除:通过专业木马病毒查杀工具,针对所有服务器开展专项木马病毒查杀工作,并协助进行木马清除工作。
(4)资产运维
对服务范围内资产的全面梳理,包含操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议及端口信息。通过专业的资产管理标准流程,规范资产(服务器、数据库、中间件)上线、变更、下线操作,实现资产全生命周期管理。
(5)基线配置核查
用人工方式核查网络设备与主机的相关安全配置是否按照国家相关标准进行安全配置,主要核查对象为相关应用系统网络设备及安全设备。
5、人员组织服务
根据采购方要求提供每年2次的安全演练,提供每年一次的安全培训服务。
(1)安全演练
针对实际业务场制定,安全应急计划,并对相关人员开展应急演练的组织和培训,提高用户业务部门应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。
(2)安全培训
面向全区范围按次提供网络安全相关的组织和培训。
四、交付时间和地点:
服务期限:本项目服务期限为两年,合同一年一签。
服务地点:雨花区数据资源中心指定地点。
五、服务标准:
四、服务要求
1、基本要求
(1)成交人对雨花区电子政务外网涉及的80台网络信息资产提供实时7*24的安全监控服务,且能对安全事件提前预警。
(2)成交人能够对雨花区电子政务外网网络、应用系统及门户网站等进行全面的安全评估并协助提供安全加固。
(3)成交人能对外网平台发生的安全事件提供及时的应急响应服务,提高雨花区电子政务外网安全应急处理能力与水平。
(4)成交人需对采购方需上线的应用系统进行风险评估并出具测评报告。
(5)成交人需提供7×24小时的技术咨询服务。
(6)提供7×24小时的应急响应服务。对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。
(7)安排1名工程师提供现场值守服务。
2、服务团队要求
针对本项目,成交人需提供至少5人的技术团队(其中包含一名服务经理)。各岗位能力要求:
(1)服务经理(1人):负责和采购方进行技术对接及服务团队管理。要求计算机相关专业本科(含)以上学历,参加相关工作时间在3年以上,要求具有良好的管理和协调能力,具备网络安全服务项目相关经验。
(2)服务团队成员(3人):要求计算机相关专业专科以上学历,参加相关工作时间1年以上,工作责任心强,具有安全测评及应急响应能力。
(3)驻点工程师(1人):要求计算机相关专业专科以上学历,具有CISP证书及运维工作经验。
3、服务工具要求
(1)监控平台
安全监控平台须具备对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力,监控内容包括性能、可用性、安全性和变更等。
平台功能包括:应用监控/可用性管理,性能管理/网络行为分析,安全信息事件管理,虚拟化和云管理,安全信息事件管理,身份和位置管理,业务服务管理,并定期生成安全服务报告。
(2)漏洞扫描工具
设备应具备以下特性:
1)能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告
2)能够快速定位风险类型、区域、严重程度,直观展示安全风险
3)能够结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行
4)能够提供多种灵活部署方式,适应复杂的网络环境下的部署,并尽量控制降低安全建设成本
5)能够在虚拟化环境、IPv6环境中部署和检测其脆弱性
4、服务级别与考核
(1)服务级别
该项目应严格遵守以下服务级别进行月度考核:
| 级别 | 描述 | 响应时间 | 处置时限 |
| 一级安全事件 | 因安全事件导致关键业务系统或网络大面积受到影响。 | 10分钟 | 30分钟 |
| 二级安全事件 | 因安全事件导致网络及业务系统性能显著下降。 | 10分钟 | 90分钟 |
| 三级安全事件 | 因安全事件导致单个政务部门的网络及业务系统受到影响。 | 10分钟 | 20分钟 |
(2)服务考核计分表
| 序号 | 分类 | 权重 | 考核指标 | 指标定义及标准 | 计分办法 |
| 1 | 事件指标 | 40 | 安全事件响应时间 (20分) | 网络安全事件发生后,响应时间≤20分钟 | 超过响应时间上限扣1分,每超过5分钟(含不足5分钟)加扣1分 |
| 安全事件处置时间 (20分) | 网络安全事件≤120分钟(本时间是指对服务事件的处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间)。 | 超过响应时间上限扣1分,每超过30分钟(含不足30分钟)扣1分 | |||
| 2 | 服务质量及保障 | 40 | 实施时效性(10分) | 1. 是否在一个服务年度内按时对雨花区电子政务外网内所有软硬件资产进行全面安全评估(每年1次); 2. 是否在安全评估结束后及时协助进行安全加固; 3. 是否按时进行半年度巡检; 4. 是否每月定期对纳入监控平台的网络信息资产进行梳理与维护,并出具月度监测报告; 5. 针对临时性任务(如新系统上线测评等),是否在收到甲方通知5个工作日内完成技术实施; 6. 针对互联网或业界已经发生的、并可能影响采购方的网络安全事件或网络安全隐患是否及时向采购方作出预警,并给出针对性的预防补救措施。 | 2分/次,直至本项考核分数扣完为止。 |
| 实施质量(15分) | 于巡检没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件。 | 5分/次,直至本项考核分数扣完为止。 | |||
| 实施过程是否规范 (10分) | 由于成交人违规操作导致安全事件。 | 5分/次,直至本项考核分数扣完为止。 | |||
| 人员能力 (5分) | 1、服务人员专业能力、态度是否满足采购方要求 | 如出现服务人员不能胜任工作或服务态度不佳,导致甲方要求换人,出现1次扣除1分,直至本项考核分扣完为止 | |||
| 3 | 文档管理 | 20 | 交付物 | 1、 是否在实施结束后7个工作日内提交相应交付物; 2、 是否在每月15日前提交上月监控月报及台账; 3、 服务过程文档是否规范整齐,是否于服务结束后7个工作日内提交。 | 1分/次,直至本项考核分数扣完为止。 |
| 4 | 服务加分 | 15 | 加分项 | 1、是否提供了服务范围之外的服务; | 每次加1分 |
| 2、在重大活动保障中出色完成任务,未收到相关单位通报; | 每次加1分 |
注:A、考核计分表前3项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止;
B、考核计分表第4项是加分项,符合加分条件时进行加分,加至该项分数计满为止。
(3)服务考核办法及费用支付要求
采购人对成交人的服务工作进行月度评价,除不可抗力因素外,以上评价结果将与半年度服务费用的支付直接挂钩。
1)月底考核计算方法:月度评价分=100-月度扣分之和+月度服务加分。
2)半年度评价分=6个月月度评价分之和/6。
3)服务费用支付要求:当半年度评价分≥95分时,认定服务考核结果为优秀,则按100%的比例支付半年度服务费用;当95分>半年度评价分≥90分时,认定服务考核结果为合格,则按95%的比例支付半年度服务费用;当90分>半年度评价分≥85分时,认定服务考核结果为基本合格,则按90%的比例支付半年度服务费用;当85分>半年度评价分时,认定服务考核结果为不合格,则按实际得分作为比例支付半年度服务费用。另外,最后半年度服务费用必须通过项目验收后方可支付。
五、项目实施要求
1、项目保密要求
服务方对了解到的区电子政务外网相关建设情况,及服务期内监控到的安全事件状况均有保密义务,不得外泄给第三方,并签订相关保密协议。
2、项目服务期要求
本项目服务期限为两年,合同一年一签。
六、验收标准:
本项目服务期满后,采用简易验收程序对项目进行整体验收。
项目服务报告作为验收依据之一。
项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
七、其他要求:
投标人在投标前,如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部