招标
长沙县大数据中心:长沙县网络安全升级及运维服务采购项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2021/12/28
公告摘要
公告正文
一、功能及要求:
一、项目名称:长沙县网络安全升级及运维服务采购项目
二、建设目标
长沙县大数据中心网络安全保障体系的建设以关键基础设施安全升级改造为核心,深入结合政务内外网的安全保障需求,基于政务网络、云平台、应用系统、办公终端及政务数据特点,进行体系化安全保障,全面推进安全保障体系的构建、系统平台优化、分层纵深设计和安全运营能力提升,形成“技术可落地、管理可执行、安全可运营”的安全保障体系规划,最终实现“看得见、用得好、管得住”的安全目标。
通过构建积极防御能力,探索整体安全运营最佳实践,既符合现阶段实际情况又符合未来发展的需要。构建一体化安全保障体系,有力保障长沙县安全、有序、高效发展,通过全面安全能力的落地,全面推进以安全运营为核心的保障体系建设,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过通告预警机制确保通告及时、处理有效。
三、建设规模
本项目建设规模主要覆盖长沙县大数据中心政务云机房所有业务系统、网络设备、安全设备以及长沙县电子政务外网所有终端。基于政务网络、云平台、应用系统、办公终端及政务数据特点,进行体系化安全保障,推进以安全运营为核心的保障体系建设,提升长沙县政务网的安全控制能力。本项目共计部署安全设备2台,应用软件4套,并提供3年网络安全监管服务和1套安全管理制度制定服务。
四、建设内容
长沙县大数据中心主要建设安全管理体系、安全技术体系和安全运营体系。安全管理主要建立满足长沙县大数据中心网络安全保障体系要求的安全管理制度与标准、安全工作要求与行为规范等。安全技术主要通过部署漏洞扫描系统、日志审计系统、高级威胁检测系统、终端安全管理平台、运维管理平台、主机安全管理平台等安全产品,实现政务网络架构优化与安全升级、提升办公终端安全能力,升级已有被动防御体系能力和构建新型积极防御能力体系,建设长沙县政务网威胁情报能力。安全运营建设结合长沙县大数据中心实际情况,通过日常安全运维体系建设、终端安全运营管理、资产测绘、实战演习防守、重保安全服务、应急演练、安全意识培训等,实现对长沙县政务网安全威胁的提前感知与预测预防,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,达到加强长沙县大数据中心网络信息系统安全保障,降低长沙县各信息系统安全风险的目的。
二、相关标准:
/
三、技术规格:
五、建设需求清单:详见附件“技术规格、参数与要求”。
六、需求详细说明及要求
1、总体架构
根据本项目建设目标,构建长沙县大数据中心网络安全保障体系,分为安全管理体系、安全技术体系和安全运营体系三个部分。
2、技术功能要求
2.1网络资产脆弱性检测与评估
在数据中心核心交换机旁路部署漏洞扫描系统,定期对当前网络环境运行中的主机、设备、应用程序等进行脆弱性扫描并形成综合的安全风险评估方案,构建完善一个技术领先、稳定可靠的系统风险评估和漏洞发现体系,有效对当前网络中的系统设备、应用程序、数据库、中间件产品进行安全风险评估和核查。
主要实现如下功能:
1、系统安全
漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
2 、Web安全
漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
评估客户网站存在的各种Web安全隐患,针对网站开发中出现的安全隐患进行评估,在黑客攻击网站前期预知Web安全漏洞,提前告知客户问题所在,提醒客户及时修复Web漏洞,避免造成“网站被黑”的发生。
3、弱口令探测
漏洞扫描系统内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
4、数据库安全
漏洞扫描系统可针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。
5、移动端设备
漏洞扫描系统不单单可以扫描PC端的操作系统,随着移动端设备的大趋势下。通过WI-FI扫描移动端的操作系统安全漏洞也属于标准的漏洞扫描配置了。针对iOS、Android、BlackBerry等移动端的操作系统频繁曝光的漏洞进行安全扫描。
6、拒绝服务攻击
漏洞扫描系统针对最简单、最暴力的抗拒绝服务攻击也提供测试扫描,提高操作系统、硬件设备、网站服务的大流量压力下的抗攻击能力。帮助客户排除因为遭受抗拒绝服务攻击造成的服务器宕机、设备宕机无法提供服务等安全问题。
7、自动发现资产
漏洞扫描系统提供自动发现资产功能,针对一个IP段进行自动漏洞扫描,自动针对在线的IP地址的主机进行漏洞扫描,使用ARP、ICMP、TCP、UDP等多种协议测试在线主机是否存活,并提供在线主机的漏洞扫描功能。
8、漏洞验证
漏洞扫描系统提供漏洞验证功能,主要是针对GET、POST、PUT、Delete的SQL注入进行自动验证和手工验证,提供简单的SQL注入手工验证工具。
2.2 日志数据集中管理与分析
在大数据中心采用部署日志收集与分析系统,采集IT基础设施、安全系统和设备、应用系统日志信息,规范日志信息格式,实现海量日志数据的标准化处理与集中存储,同时保存日志信息的原始数据,规避日志信息被非法删除、篡改而带来的安全事故处置工作无法追查取证的风险,避免生产系统故障排查阶段由于数据权限问题造成的困难以及对生产系统的影响;加强海量日志数据集中管理,特别历史日志数据的管理。
基于标准化的日志数据进行关联分析,及时发现信息系统和IT基础设施运行过程中存在的安全隐患、违规行为、设备故障、安全威胁等,并根据审计策略进行及时报警,为运维人员保障系统安全运行提供有效的技术支撑;系统实现日常安全审计的报表管理和安全态势的动态呈现,更好地支持业务系统持续稳定运行,符合安全合规管理要求。
日志收集与分析系统主要实现如下功能:
1、日志采集
日志采集是日志收集与分析系统的基本和重要功能,它承载了日志及事件采集、标准化(归一化)、过滤、归并的数据治理功能。日志审计系统应可以完整、准确的采集IT基础设施的日志,以便为后续的审计和分析做准备。
采集管理是系统进行日志分析的基础,用户可以通过指定需要采集的目标、采集协议、采集方式进行日志采集,并对日志源进行管理,监测日志源采集情况、将需要采集日志的系统加入白名单等。系统应支持Syslog、SNMP Trap、NetFlow V5 等协议被动采集,支持文件读取、日志代理等方式主动采集、支持WMI、API、JDBC等方式交互式采集。
系统可采集日志、报警等信息,数据采集可支持分布式部署;审计中心可以集中对日志采集模块进行统一管理,能够对日志和事件的采集策略进行下发。系统可实时将指定的日志传送到审计中心;在将事件送往审计中心的时候,可以制定转发策略,仅传送符合条件的数据。为了保证安全性,采集支持向审计中心发送数据的时候进行传输加密与数据压缩。
2、数据治理
对日志数据的数据治理主要包括日志和事件的数据模型构建及属性字段的增加、事件的范化(标准化、归一化)、过滤、归并和增强、丰富等内容。事件标准化又称为范式化或归一化。不同的系统或设备所产生的日志格式是不尽相同的,这给分析和统计带了巨大的麻烦。任何分析都需要在标准化的基础上进行,无论是入库前标准化还是读取时标准化。日志收集后系统对日志进行标准化处理,提取日志属性写入标准化结构的字段中,将机器生成的、人不易理解的内容统一转换为系统可处理、人易读的内容。系统同时对日志进行定级、分类,对内容进行丰富和补全,例如补全资产、地理等属性。系统保留归一化后的日志的同时也保留原始日志,方便用户对原始日志快速定位,便于后期调查和取证。系统提供方便易用的可视化范化工具,范化所见即所得,对采集的日志既可以自动匹配,也可以人工指定解析策略。
3、事件关联分析
在日志关联分析引擎的驱动下,根据关联分析规则,针对来数据中心的海量事件进行实时分析,抽取出对于安全管理人员真正有用的安全信息,从而协助安全管理人员快速识别安全事件,进行日志审计。日志收集与分析系统内置大量关联分析场景,如认证登录、授权行为、违规行为、系统变更、攻击入侵、敏感操作和设备故障等,通过这些内置场景关闭与启动,可实时发现网络攻击和违规行为。
4、告警管理
日志收集与分析系统提供告警统计功能,可以按告警IP分布、告警等级、告警趋势等维度进行统计展示。系统能够执行定期任务,自动发起告警通知,使用多种方式对告警进行通知和响应,如Syslog、SNMP Trap、邮件等,并可触发执行自定义的响应方式,如重启应用程序、系统等,控制网络和安全设备进行相应动作等。
5、报表管理
日志收集与分析系统提供了超过100种报表。同时提供了安全运维报告,帮助审计人员生成日常安全运维报告,用户只需选择报告中集成的数据内容,并手工补充相应的原因分析、解决建议等内容即可快速生成安全运维报告,减轻了审计人员编写日常工作报告的工作量。
2.3 高级威胁检测
通过持续监测数据中心,能够帮助用户实时了解数据中心的安全运行态势,发现隧道传输、加密流量传输等可疑信息传输行为,找到潜在的APT攻击,识别加密勒索软件。
系统可识别丰富的网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。通过结合机器学习、深度学习、图像分析技术,将恶意代码映射为灰度图像,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像集合训练卷积神经元网络,并建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。基于灰度图像映射的方法可以有效地避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。系统支持解析并存储HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等几十种协议的元数据,具有完整的追溯取证能力。通过可视化操作,可快速定位攻击者,并定位出攻击者的IP、MAC、攻击方式、攻击协议,以及攻击目标等详细信息。
1、系统部署
高级威胁检测系统采用镜像或分光的方式旁路部署在需要被监测的网络位置。
2、网络流量分析能力
系统具备独立的流量采集还原能力,可将采集到的网络流量解析还原并以元数据/pcap的形式存储,实现元数据/pcap的高性能采集和预处理。通过系统内置的多个检测引擎进行交叉检测交叉验证,对流量中存在的网络威胁进行精确有效的定位。
3、入侵检测能力
高级威胁检测系统支持基于签名的网络入侵行为检测;支持应用感知,能够准确识别常见网络应用协议;支持内容感知,能够还原HTTP、SMTP、POP3、FTP、IMAP、SMB等协议中的文件。
4、网络行为检测
高级威胁检测系统支持网络异常行为检测,支持C&C通讯和DGA域名检测,发现僵尸网络或被控主机;支持非法外联和数据外发检测,发现隐蔽通道和窃取数据行为;可以监测发现DoS 和DDoS 攻击、SQL注入、跨站攻击等;支持传输层和应用层网络异常行为,自定义基线(模型)异常检测,例如异地登录行为、异常时间登录行为等;有本地和公网威胁情报关联等。
5、病毒木马检测
系统内置反病毒引擎,支持多反病毒引擎交叉检测,可以对已知威胁进行基于特征的静态检测和交叉验证,最终给出病毒木马家族检测结果。
6、APT检测
系统通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪,并通过告警关联、情景关联的方式实现APT关联分析,进而迅速定位可能的APT攻击。
7、攻击链关联分析
通过网络入侵攻击检测、用户实体行为检测、流量人工智能检测、文件病毒木马检测、文件基因图谱检测、文件沙箱行为检测、情报黑白名单检测、关联分析&威胁画像、元数据回溯分析取证等技术构建攻击链关联检测交叉验证体系,以实现对扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割等攻击阶段的检测全覆盖。
2.4 运维管理
运维管理系统需整合机房基础设施、网络、服务器以及互联网应用等各类运维监测内容,实现对资源的自动监控、故障预警处置等的管理。从多角度监测基础设施的运行,评估运行的状态和质量,发现故障和潜在问题,保障系统持续稳定运行。
1、智能运维
系统需具备自动化运维引擎,通过自动学习、自动分析、自动运维诠释自动化运维的运维方法。
自动学习:实现用户环境数据的学习,结合内置检测指标体系,建立具有用户特征的常态健康标准;
自动分析:实时监控用户各项运维指标,结合指标变化特征,通过诸如单指标越界比例、多指标组合判断、历史趋势变化等方法自动判断数据异常情况,主动提醒;
自动运维:提供处置方案的提醒,用户处置程序的调用等多种方案,实现异常问题的及时处理和运维。
通过事前隐患智能分析、主动排除、即时通知,将故障发生概率降到最低,并且对于部分故障实现自动化分析和处置,遇到系统故障,能够启动预置的智能运维管理方案,实现系统智能运维。
2、智能基线
自动采集各监控对象的KPI,并提供基于自主学习基线实现业务异常监控。
在日常运维管理中,业务管理的复杂性要远高于设备管理的复杂性,它不是简单地表现为好坏、通断,而是更复杂为可用性问题,可用性判断也是由一批关键指标构成的,但指标的正常与否,不能简单地以固定阈值来对比,要结合真实业务情况的波动来判断。
系统提供智能基线监控方式,支持智能基线的自动学习,通过对正常状态下指标的“历史表现”,加以调整后作为基准线,与以后同样时段的实时指标做对比,如果误差在允许范围内,那么判定为正常,否则为越界,越界次数越多,会导致系统的可用性严重下降,极端情况下导致系统不可正常使用,以此作为业务异常的监控。
3、故障管理
故障管理包括告警管理和知识库管理,实现对象按照预置的风险阈值进行检测,并实时通知到管理员处,让管理员第一时间处置故障。
告警管理提供多种预置告警规则,支持以一个存在的对象为样本,批量设置进程、硬盘的子对象的告警,支持以IP网段方式和等级方式显示告警,支持多种通知方式,支持对告警通知内容、恢复内容的自定义。
知识库管理通过对处置预案的积累,出现问题后能快速实现信息传导,将处置预案真正落实到实际操作过程中。
4、标准应用管理
标准应用管理支持文件传输应用(ftp)、网页服务(http)、邮件服务(pop3、smtp)的监控。支持加密传输协议,包括 Sftp、https 的监控。支持对政务外网上的应用系统的可用状态、响应时间等。响应时间长短直接反映出网页使用情况,提供网页关键字的检测,用于对网页存在性的检测,避免网页被随意篡改。
5、网络管理
网络管理包括网络拓扑管理,网络设备、安全设备管理等功能。可以快速搜索整个网络内的网络设备,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的构成状况。网络拓扑管理支持创建出一张完整的拓扑图,实现统一展现。
网络拓扑图可从全局的角度出发,帮助运维管理人员实时了解整个网络当前的运行状况,主动告诉用户关注点应在哪里,网络架构是否合理,有无网络瓶颈,设备和流量有无异常等,动态告诉用户可能的故障隐患,达到透明化、事前管理目的。
6、可视化首页
对于运维人员日常监控来说,故障管理是突发情况,而关键业务、指标的监控是常态管理要求,为了满足运维人员对于重点应用质保的监控要求,安全运维系统提供了可视化首页功能,该功能提供基于角色的个性展示功能,用户可以自行选择不同管理重点指标以及展现方式,以便完成一图完成所有重点监控。可通过仪表盘、TOP表格、TOP柱状图、性能曲线图、单值图等多种展示方式,支持对于所有数值型数据的统一排序、历史记录展示,结合日常管理需求。可以实现诸如骨干线路监控总图、关键应用监控视图的管理要素。
7、动环系统集成
运维平台通过接口设计,对接动环系统数据,需要动环系统提供相应的北向接口,实现与动环系统的数据统一展现。
8、运维服务管理
运维服务管理参照ITIL最佳实践及ISO20000服务管理标准, 内置标准流程、分析报表、服务台等一整套专业的服务台运营模型,实现IT服务管理的规范化、标准化、管理信息化、流程自动化,快速提升IT服务管理能力,提升客户满意度。
2.5 主机安全管理平台
主机安全监控系统采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助有效预测风险,精准感知威胁,提升响应效率,保障安全的最后一公里。
1、可主动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力;
2、可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力;
3、可实时发现入侵事件,提供快速防御和响应能力;
2.6 办公终端安全建设方案
目前,长沙县大数据中心、各委办单位、乡镇和街道办事处共有办公终端超过20000台(不含移动终端),如此庞大终端数量,且分布在不同单位,需要重点考虑统一管理问题,避免管理分散、安全防护不统一等问题。此外,在对终端进行安全建设过程中,由于终端安全涉及杀毒、补丁、准入、运维等多个方面,每个方面都是通过不同的功能组件来实现安全防护,所以需要终端安全一体化管理,即通过一套终端安全管理系统,一个终端客户端来实现多个功能组件的统一管理,从而简化终端安全管理的复杂度。
终端安全管理中心能够为管理员提供统一防病毒、统一补丁管理、统一终端准入、软件统一分发卸载、终端安全策略管理等等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。可以帮助管理员对全网安全态势掌握一目了然。
终端安全管理系统依靠人工智能引擎、云查杀引擎、可执行文件的引擎、非可执行文件的引擎等多引擎的协同工作,具备技术先进的防病毒能力,支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒的查杀。
终端安全管理系统在更新补丁后,会进行专业的补丁安装测试,测试无问题后会上传到云端补丁下载服务器。控制台会通过云端补丁下载服务器下载所要更新的补丁,并对需要发布的补丁进行统一下发和安装。
终端安全数据可视化依靠数据可视化技术,使大数据中心对全网网终端整体安全态势一目了然,使终端的威胁和异常清晰可见,将安全数据进行汇总统一展示,展示内容涵盖了终端安全概况、终端病毒攻防态势、终端漏洞数据概况、终端安全准入监控等,同时针对关键事件进行轮播预警,适合投影到各类安全运营屏幕,统一展示终端安全整体状态以及安全建设成果。同时还可以作为终端安全运维和安全分析的重要工具,实现对威胁问题积极防御的目的。
2.7 安全运营体系建设服务
2.8 安全管理体系建设服务
四、交付时间和地点:
交付时间:乙方应在签订合同后15天内完成软硬件设备到货,并自合同签订之日起提供三年安全运营体系建设服务和一批安全管理体系建设服务。
交付地点:采购人指定地点。
交付方式:中标人免费运送至采购人指定地点并安装调试验收合格。
五、服务标准:
七、产品运输、安装调试及质量保证
1、产品运输、保险及保管
1.1中标人负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2中标人负责产品在施工地点的保管,直至项目验收合格。
1.3中标人负责其派出的施工人员的人身意外保险。
2、安装调试
2.1中标人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
2.2项目完成后,中标人应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交采购人。
2.3项目安装施工及验收所需的所有材料均由中标方免费提供。
3、质量保证
3.1 中标人提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
3.2 项目整体质保期叁年。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
3.3 质保期从验收合格后开始计算,质保期内所有维护等要求免费上门服务。
八、售后服务
1、项目整体质保期叁年,同时需提供三年安全运营体系建设服务和一批安全管理体系建设服务。
2、针对本项目,中标人需安排2名运维工程师(其中包含一名项目经理)驻场开展服务工作,能力要求如下:
2.1 项目经理(1人): 驻采购人项目部,管理服务团队。要求计算机相关专业专科以上学历,具有良好的管理和协调能力,在计算机及网络设备硬件技术、操作系统软件、常用应用软件与安全维护工作管理方面具有专业的经验和知识。
2.2 运维工程师(1人): 驻采购人项目部,要求计算机相关专业专科以上学历,工作责任心强,具有较为丰富的机房、网络、服务器、安全系统及终端方面的维护经验与能力。
3、技术支持
提供7×24小时的技术咨询服务。
4、故障响应
4.1提供7×24小时的故障服务受理,48小时内排除故障。
4.2对重大故障提供7×24小时的现场支援,一般故障提供7×8小时的现场支援。
4.3备件服务:遇到重大故障,提供系统所需更换的任何备件。
5、质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保投标人,中标人应及时优惠提供所需的备品备件。
九、培训要求
中标人应按采购人要求指定负责培训操作管理及维护人员,达到熟练掌握产品性能,能及时排除一般故障的程度。
十、保密要求:详见附件“技术规格、参数与要求”
六、验收标准:
1、长沙县大数据中心对中标投标人提交的货物依据采购文件上的技术规格要求和国家有关质量标准进行现场到货清点签收,外观、说明书符合采购文件技术要求的,给予签收,不合格的不予签收。
2、中标投标人交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为长沙县大数据中心验收和使用的技术条件依据,检验的结果应随货物交采购单位。
3、长沙县大数据中心对中标投标人提供的货物在使用前进行调试时,中标投标人需负责安装并培训长沙县大数据中心使用操作人员,并协助长沙县大数据中心一起调试,直到符合技术要求。
4、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标投标人原因造成的,由中标投标人承担检测费用。
5、本项目由长沙县大数据中心组织相关人员进行验收。
七、其他要求:
1、结算方式
1.1 付款人:长沙县大数据中心(通过国库集中支付)
1.2 付款方式:
1.2.1 软硬件产品的分期付款方式:
设备到货款:软硬件设备到货后15个工作日内,甲方向乙方支付本合同项下软硬件产品总价款的【40%】作为设备到货款。
验收款:项目完成软硬件设备安装部署后,由采购人组织相关人员验收,验收合格后15个工作日内,甲方向乙方支付本合同项下软硬件产品总价款的【55%】作为验收款。
尾款:剩余5%作为质保金,在三年质保期满后,甲方向乙方支付本合同项下软硬件产品总价款的【5%】。
1.2.2 服务价款的分期付款方式:
合同签订后以每半年为一个考核评价周期,根据半年度考核评价结果,在15个工作日内支付年度服务价款金额【50%】;服务期满一年,根据年度考核评价结果,15个工作日内支付年度服务价款金额【50%】。
1.3 本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标投标人免费提供,采购人不再支付任何费用。
2、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
3、服务考核
本项目要求对驻场服务人员进行考核评价,参考如下考核方式与内容:
采购人对运维服务工作进行考核,按下述扣分标准:在100分基础分的基础上进行扣分,剩余分值为服务考核分。当月考核分不低于90分时考核达标;考核分为小于90分、且大于或等于80分的,扣除合同总金额2%的费用;考核分小于80分的,扣除合同总金额4%的费用。所有扣除费用累计在最后一次付款时扣除。
扣分标准:
备注:1、采购人负责解释本考核办法。
2、服务考核的具体内容,将参考以上内容由采购人与中标人根据驻场服务人员实际工作情况进行调整和确定。
采购需求仅供参考,相关内容以采购文件为准。
一、项目名称:长沙县网络安全升级及运维服务采购项目
二、建设目标
长沙县大数据中心网络安全保障体系的建设以关键基础设施安全升级改造为核心,深入结合政务内外网的安全保障需求,基于政务网络、云平台、应用系统、办公终端及政务数据特点,进行体系化安全保障,全面推进安全保障体系的构建、系统平台优化、分层纵深设计和安全运营能力提升,形成“技术可落地、管理可执行、安全可运营”的安全保障体系规划,最终实现“看得见、用得好、管得住”的安全目标。
通过构建积极防御能力,探索整体安全运营最佳实践,既符合现阶段实际情况又符合未来发展的需要。构建一体化安全保障体系,有力保障长沙县安全、有序、高效发展,通过全面安全能力的落地,全面推进以安全运营为核心的保障体系建设,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过通告预警机制确保通告及时、处理有效。
三、建设规模
本项目建设规模主要覆盖长沙县大数据中心政务云机房所有业务系统、网络设备、安全设备以及长沙县电子政务外网所有终端。基于政务网络、云平台、应用系统、办公终端及政务数据特点,进行体系化安全保障,推进以安全运营为核心的保障体系建设,提升长沙县政务网的安全控制能力。本项目共计部署安全设备2台,应用软件4套,并提供3年网络安全监管服务和1套安全管理制度制定服务。
四、建设内容
长沙县大数据中心主要建设安全管理体系、安全技术体系和安全运营体系。安全管理主要建立满足长沙县大数据中心网络安全保障体系要求的安全管理制度与标准、安全工作要求与行为规范等。安全技术主要通过部署漏洞扫描系统、日志审计系统、高级威胁检测系统、终端安全管理平台、运维管理平台、主机安全管理平台等安全产品,实现政务网络架构优化与安全升级、提升办公终端安全能力,升级已有被动防御体系能力和构建新型积极防御能力体系,建设长沙县政务网威胁情报能力。安全运营建设结合长沙县大数据中心实际情况,通过日常安全运维体系建设、终端安全运营管理、资产测绘、实战演习防守、重保安全服务、应急演练、安全意识培训等,实现对长沙县政务网安全威胁的提前感知与预测预防,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,达到加强长沙县大数据中心网络信息系统安全保障,降低长沙县各信息系统安全风险的目的。
二、相关标准:
/
三、技术规格:
五、建设需求清单:详见附件“技术规格、参数与要求”。
六、需求详细说明及要求
1、总体架构
根据本项目建设目标,构建长沙县大数据中心网络安全保障体系,分为安全管理体系、安全技术体系和安全运营体系三个部分。
2、技术功能要求
2.1网络资产脆弱性检测与评估
在数据中心核心交换机旁路部署漏洞扫描系统,定期对当前网络环境运行中的主机、设备、应用程序等进行脆弱性扫描并形成综合的安全风险评估方案,构建完善一个技术领先、稳定可靠的系统风险评估和漏洞发现体系,有效对当前网络中的系统设备、应用程序、数据库、中间件产品进行安全风险评估和核查。
主要实现如下功能:
1、系统安全
漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
2 、Web安全
漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
评估客户网站存在的各种Web安全隐患,针对网站开发中出现的安全隐患进行评估,在黑客攻击网站前期预知Web安全漏洞,提前告知客户问题所在,提醒客户及时修复Web漏洞,避免造成“网站被黑”的发生。
3、弱口令探测
漏洞扫描系统内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
4、数据库安全
漏洞扫描系统可针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。
5、移动端设备
漏洞扫描系统不单单可以扫描PC端的操作系统,随着移动端设备的大趋势下。通过WI-FI扫描移动端的操作系统安全漏洞也属于标准的漏洞扫描配置了。针对iOS、Android、BlackBerry等移动端的操作系统频繁曝光的漏洞进行安全扫描。
6、拒绝服务攻击
漏洞扫描系统针对最简单、最暴力的抗拒绝服务攻击也提供测试扫描,提高操作系统、硬件设备、网站服务的大流量压力下的抗攻击能力。帮助客户排除因为遭受抗拒绝服务攻击造成的服务器宕机、设备宕机无法提供服务等安全问题。
7、自动发现资产
漏洞扫描系统提供自动发现资产功能,针对一个IP段进行自动漏洞扫描,自动针对在线的IP地址的主机进行漏洞扫描,使用ARP、ICMP、TCP、UDP等多种协议测试在线主机是否存活,并提供在线主机的漏洞扫描功能。
8、漏洞验证
漏洞扫描系统提供漏洞验证功能,主要是针对GET、POST、PUT、Delete的SQL注入进行自动验证和手工验证,提供简单的SQL注入手工验证工具。
2.2 日志数据集中管理与分析
在大数据中心采用部署日志收集与分析系统,采集IT基础设施、安全系统和设备、应用系统日志信息,规范日志信息格式,实现海量日志数据的标准化处理与集中存储,同时保存日志信息的原始数据,规避日志信息被非法删除、篡改而带来的安全事故处置工作无法追查取证的风险,避免生产系统故障排查阶段由于数据权限问题造成的困难以及对生产系统的影响;加强海量日志数据集中管理,特别历史日志数据的管理。
基于标准化的日志数据进行关联分析,及时发现信息系统和IT基础设施运行过程中存在的安全隐患、违规行为、设备故障、安全威胁等,并根据审计策略进行及时报警,为运维人员保障系统安全运行提供有效的技术支撑;系统实现日常安全审计的报表管理和安全态势的动态呈现,更好地支持业务系统持续稳定运行,符合安全合规管理要求。
日志收集与分析系统主要实现如下功能:
1、日志采集
日志采集是日志收集与分析系统的基本和重要功能,它承载了日志及事件采集、标准化(归一化)、过滤、归并的数据治理功能。日志审计系统应可以完整、准确的采集IT基础设施的日志,以便为后续的审计和分析做准备。
采集管理是系统进行日志分析的基础,用户可以通过指定需要采集的目标、采集协议、采集方式进行日志采集,并对日志源进行管理,监测日志源采集情况、将需要采集日志的系统加入白名单等。系统应支持Syslog、SNMP Trap、NetFlow V5 等协议被动采集,支持文件读取、日志代理等方式主动采集、支持WMI、API、JDBC等方式交互式采集。
系统可采集日志、报警等信息,数据采集可支持分布式部署;审计中心可以集中对日志采集模块进行统一管理,能够对日志和事件的采集策略进行下发。系统可实时将指定的日志传送到审计中心;在将事件送往审计中心的时候,可以制定转发策略,仅传送符合条件的数据。为了保证安全性,采集支持向审计中心发送数据的时候进行传输加密与数据压缩。
2、数据治理
对日志数据的数据治理主要包括日志和事件的数据模型构建及属性字段的增加、事件的范化(标准化、归一化)、过滤、归并和增强、丰富等内容。事件标准化又称为范式化或归一化。不同的系统或设备所产生的日志格式是不尽相同的,这给分析和统计带了巨大的麻烦。任何分析都需要在标准化的基础上进行,无论是入库前标准化还是读取时标准化。日志收集后系统对日志进行标准化处理,提取日志属性写入标准化结构的字段中,将机器生成的、人不易理解的内容统一转换为系统可处理、人易读的内容。系统同时对日志进行定级、分类,对内容进行丰富和补全,例如补全资产、地理等属性。系统保留归一化后的日志的同时也保留原始日志,方便用户对原始日志快速定位,便于后期调查和取证。系统提供方便易用的可视化范化工具,范化所见即所得,对采集的日志既可以自动匹配,也可以人工指定解析策略。
3、事件关联分析
在日志关联分析引擎的驱动下,根据关联分析规则,针对来数据中心的海量事件进行实时分析,抽取出对于安全管理人员真正有用的安全信息,从而协助安全管理人员快速识别安全事件,进行日志审计。日志收集与分析系统内置大量关联分析场景,如认证登录、授权行为、违规行为、系统变更、攻击入侵、敏感操作和设备故障等,通过这些内置场景关闭与启动,可实时发现网络攻击和违规行为。
4、告警管理
日志收集与分析系统提供告警统计功能,可以按告警IP分布、告警等级、告警趋势等维度进行统计展示。系统能够执行定期任务,自动发起告警通知,使用多种方式对告警进行通知和响应,如Syslog、SNMP Trap、邮件等,并可触发执行自定义的响应方式,如重启应用程序、系统等,控制网络和安全设备进行相应动作等。
5、报表管理
日志收集与分析系统提供了超过100种报表。同时提供了安全运维报告,帮助审计人员生成日常安全运维报告,用户只需选择报告中集成的数据内容,并手工补充相应的原因分析、解决建议等内容即可快速生成安全运维报告,减轻了审计人员编写日常工作报告的工作量。
2.3 高级威胁检测
通过持续监测数据中心,能够帮助用户实时了解数据中心的安全运行态势,发现隧道传输、加密流量传输等可疑信息传输行为,找到潜在的APT攻击,识别加密勒索软件。
系统可识别丰富的网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。通过结合机器学习、深度学习、图像分析技术,将恶意代码映射为灰度图像,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像集合训练卷积神经元网络,并建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。基于灰度图像映射的方法可以有效地避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。系统支持解析并存储HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等几十种协议的元数据,具有完整的追溯取证能力。通过可视化操作,可快速定位攻击者,并定位出攻击者的IP、MAC、攻击方式、攻击协议,以及攻击目标等详细信息。
1、系统部署
高级威胁检测系统采用镜像或分光的方式旁路部署在需要被监测的网络位置。
2、网络流量分析能力
系统具备独立的流量采集还原能力,可将采集到的网络流量解析还原并以元数据/pcap的形式存储,实现元数据/pcap的高性能采集和预处理。通过系统内置的多个检测引擎进行交叉检测交叉验证,对流量中存在的网络威胁进行精确有效的定位。
3、入侵检测能力
高级威胁检测系统支持基于签名的网络入侵行为检测;支持应用感知,能够准确识别常见网络应用协议;支持内容感知,能够还原HTTP、SMTP、POP3、FTP、IMAP、SMB等协议中的文件。
4、网络行为检测
高级威胁检测系统支持网络异常行为检测,支持C&C通讯和DGA域名检测,发现僵尸网络或被控主机;支持非法外联和数据外发检测,发现隐蔽通道和窃取数据行为;可以监测发现DoS 和DDoS 攻击、SQL注入、跨站攻击等;支持传输层和应用层网络异常行为,自定义基线(模型)异常检测,例如异地登录行为、异常时间登录行为等;有本地和公网威胁情报关联等。
5、病毒木马检测
系统内置反病毒引擎,支持多反病毒引擎交叉检测,可以对已知威胁进行基于特征的静态检测和交叉验证,最终给出病毒木马家族检测结果。
6、APT检测
系统通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪,并通过告警关联、情景关联的方式实现APT关联分析,进而迅速定位可能的APT攻击。
7、攻击链关联分析
通过网络入侵攻击检测、用户实体行为检测、流量人工智能检测、文件病毒木马检测、文件基因图谱检测、文件沙箱行为检测、情报黑白名单检测、关联分析&威胁画像、元数据回溯分析取证等技术构建攻击链关联检测交叉验证体系,以实现对扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割等攻击阶段的检测全覆盖。
2.4 运维管理
运维管理系统需整合机房基础设施、网络、服务器以及互联网应用等各类运维监测内容,实现对资源的自动监控、故障预警处置等的管理。从多角度监测基础设施的运行,评估运行的状态和质量,发现故障和潜在问题,保障系统持续稳定运行。
1、智能运维
系统需具备自动化运维引擎,通过自动学习、自动分析、自动运维诠释自动化运维的运维方法。
自动学习:实现用户环境数据的学习,结合内置检测指标体系,建立具有用户特征的常态健康标准;
自动分析:实时监控用户各项运维指标,结合指标变化特征,通过诸如单指标越界比例、多指标组合判断、历史趋势变化等方法自动判断数据异常情况,主动提醒;
自动运维:提供处置方案的提醒,用户处置程序的调用等多种方案,实现异常问题的及时处理和运维。
通过事前隐患智能分析、主动排除、即时通知,将故障发生概率降到最低,并且对于部分故障实现自动化分析和处置,遇到系统故障,能够启动预置的智能运维管理方案,实现系统智能运维。
2、智能基线
自动采集各监控对象的KPI,并提供基于自主学习基线实现业务异常监控。
在日常运维管理中,业务管理的复杂性要远高于设备管理的复杂性,它不是简单地表现为好坏、通断,而是更复杂为可用性问题,可用性判断也是由一批关键指标构成的,但指标的正常与否,不能简单地以固定阈值来对比,要结合真实业务情况的波动来判断。
系统提供智能基线监控方式,支持智能基线的自动学习,通过对正常状态下指标的“历史表现”,加以调整后作为基准线,与以后同样时段的实时指标做对比,如果误差在允许范围内,那么判定为正常,否则为越界,越界次数越多,会导致系统的可用性严重下降,极端情况下导致系统不可正常使用,以此作为业务异常的监控。
3、故障管理
故障管理包括告警管理和知识库管理,实现对象按照预置的风险阈值进行检测,并实时通知到管理员处,让管理员第一时间处置故障。
告警管理提供多种预置告警规则,支持以一个存在的对象为样本,批量设置进程、硬盘的子对象的告警,支持以IP网段方式和等级方式显示告警,支持多种通知方式,支持对告警通知内容、恢复内容的自定义。
知识库管理通过对处置预案的积累,出现问题后能快速实现信息传导,将处置预案真正落实到实际操作过程中。
4、标准应用管理
标准应用管理支持文件传输应用(ftp)、网页服务(http)、邮件服务(pop3、smtp)的监控。支持加密传输协议,包括 Sftp、https 的监控。支持对政务外网上的应用系统的可用状态、响应时间等。响应时间长短直接反映出网页使用情况,提供网页关键字的检测,用于对网页存在性的检测,避免网页被随意篡改。
5、网络管理
网络管理包括网络拓扑管理,网络设备、安全设备管理等功能。可以快速搜索整个网络内的网络设备,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的构成状况。网络拓扑管理支持创建出一张完整的拓扑图,实现统一展现。
网络拓扑图可从全局的角度出发,帮助运维管理人员实时了解整个网络当前的运行状况,主动告诉用户关注点应在哪里,网络架构是否合理,有无网络瓶颈,设备和流量有无异常等,动态告诉用户可能的故障隐患,达到透明化、事前管理目的。
6、可视化首页
对于运维人员日常监控来说,故障管理是突发情况,而关键业务、指标的监控是常态管理要求,为了满足运维人员对于重点应用质保的监控要求,安全运维系统提供了可视化首页功能,该功能提供基于角色的个性展示功能,用户可以自行选择不同管理重点指标以及展现方式,以便完成一图完成所有重点监控。可通过仪表盘、TOP表格、TOP柱状图、性能曲线图、单值图等多种展示方式,支持对于所有数值型数据的统一排序、历史记录展示,结合日常管理需求。可以实现诸如骨干线路监控总图、关键应用监控视图的管理要素。
7、动环系统集成
运维平台通过接口设计,对接动环系统数据,需要动环系统提供相应的北向接口,实现与动环系统的数据统一展现。
8、运维服务管理
运维服务管理参照ITIL最佳实践及ISO20000服务管理标准, 内置标准流程、分析报表、服务台等一整套专业的服务台运营模型,实现IT服务管理的规范化、标准化、管理信息化、流程自动化,快速提升IT服务管理能力,提升客户满意度。
2.5 主机安全管理平台
主机安全监控系统采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助有效预测风险,精准感知威胁,提升响应效率,保障安全的最后一公里。
1、可主动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力;
2、可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力;
3、可实时发现入侵事件,提供快速防御和响应能力;
2.6 办公终端安全建设方案
目前,长沙县大数据中心、各委办单位、乡镇和街道办事处共有办公终端超过20000台(不含移动终端),如此庞大终端数量,且分布在不同单位,需要重点考虑统一管理问题,避免管理分散、安全防护不统一等问题。此外,在对终端进行安全建设过程中,由于终端安全涉及杀毒、补丁、准入、运维等多个方面,每个方面都是通过不同的功能组件来实现安全防护,所以需要终端安全一体化管理,即通过一套终端安全管理系统,一个终端客户端来实现多个功能组件的统一管理,从而简化终端安全管理的复杂度。
终端安全管理中心能够为管理员提供统一防病毒、统一补丁管理、统一终端准入、软件统一分发卸载、终端安全策略管理等等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。可以帮助管理员对全网安全态势掌握一目了然。
终端安全管理系统依靠人工智能引擎、云查杀引擎、可执行文件的引擎、非可执行文件的引擎等多引擎的协同工作,具备技术先进的防病毒能力,支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒的查杀。
终端安全管理系统在更新补丁后,会进行专业的补丁安装测试,测试无问题后会上传到云端补丁下载服务器。控制台会通过云端补丁下载服务器下载所要更新的补丁,并对需要发布的补丁进行统一下发和安装。
终端安全数据可视化依靠数据可视化技术,使大数据中心对全网网终端整体安全态势一目了然,使终端的威胁和异常清晰可见,将安全数据进行汇总统一展示,展示内容涵盖了终端安全概况、终端病毒攻防态势、终端漏洞数据概况、终端安全准入监控等,同时针对关键事件进行轮播预警,适合投影到各类安全运营屏幕,统一展示终端安全整体状态以及安全建设成果。同时还可以作为终端安全运维和安全分析的重要工具,实现对威胁问题积极防御的目的。
2.7 安全运营体系建设服务
| 序号 | 服务名称 | 服务描述 | 服务范围 | 服务交付方式 | 服务 输出 | 备注 |
| 1 | 日常安全运维 | 驻场人员合理使用安全管理区及其它安全设备,对系统的安全状态进行监控,并根据实际环境完善安全设备的告警规则,通过合理的规则配置,及时发现正在发生的安全事件以及现潜在的安全风险,并及时定位问题,处理问题。 | 长沙县大数据中心 | 7*24 | 安全运维综合分析报告 | |
| 2 | 终端安全管理运营 | 对长沙县所有办公终端提供病毒查杀及漏洞补丁安全服务,通过自有运营的终端安全漏洞情报库结合内网终端的安全数据,分析当前漏洞在全网的发现与修复情况以及进一步发现漏洞阻发现阻塞漏洞修复的问题,全面展示全网终端的病毒方面的安全态势,全面展示终端管控的相关统计信息和告警事件,精准定位实现终端并完成处置。 | 长沙县大数据中心 | 7*24 | 终端运营服务报告 | |
| 3 | 资产安全测绘服务 | 通过专业的资产测绘工具长沙县大数据中心联网基础设施资产开展资产网络空间测绘,结合人工梳理的方式,补充完善包括资产IP地址、端口、资产类型、网络协议、网站域名、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本等属性。 | 长沙县大数据中心 | 季度/次 | 资产台账清单 | |
| 4 | 应急演练服务 | 提供一年一次现场应急演练服务,通过提前制定的长沙县大数据中心政务网络安全应急预案,编制应急演练方案,并针对全县各级委办单位的演练参与人员开展应急演练培训,并协助组织各级单位开展预案演练,提高全县政务部门应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。 | 长沙县大数据中心 | 年/次 | 应急演练服务方案 | |
| 5 | 重保安全服务 | 提供一年两次的重保安全服务。提供重保前安全检测、重保期间驻场、重保期网站篡改和挂马监测处置。会调派一线事情分析人员到现场7*8小时值守,出现问题第一时间响应,并协助本地运维人员轮班进行实时监测;安排二线、三线技术专家随时待命、值守,确保应急响应和资源协调。 | 长沙县大数据中心 | 2次/年 | 重保服务报告 | |
| 6 | 实战演习防守服务 | 针对省市实战演练,提供从备战、临战、实战和总结四个阶段全方位安全服务,协助开展备战准备工作,自查自改,完善防御与监测体,分工合作协同防守;实战阶段提供3人7*12小时现场值守,专家研判服务;战后进行经验总结。 | 长沙县大数据中心 | 2次/年 | 攻防演习服务报告 | |
| 7 | 安全意识培训 | 提供一年一次的安全意识培训服务,帮助长沙县大政务中心员工的了解安全知识,并通过培训,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏造成重大损失的几率。 | 长沙县大数据中心 | 年/次 | 安全意识培训材料 | |
2.8 安全管理体系建设服务
| 序号 | 服务名称 | 服务描述 | 服务范围 | 服务交付方式 | 服务 输出 | 备注 |
| 1 | 安全管理制度制定服务 | 为长沙县大数据中心完善信息安全工作总体方针、安全策略,说明机构安全工作的总体目标、范围、方针、原则、责任等;完善各种安全管理活动中的流程和管理制度;建立和完善日常管理操作规程、手册等,以指导安全操作;定期对安全管理制度体系进行评审,以发现不适宜内容并加以修订。 | 长沙县大数据中心 | 按需 | 网络安全、办公终端及上网管理办法 |
四、交付时间和地点:
交付时间:乙方应在签订合同后15天内完成软硬件设备到货,并自合同签订之日起提供三年安全运营体系建设服务和一批安全管理体系建设服务。
交付地点:采购人指定地点。
交付方式:中标人免费运送至采购人指定地点并安装调试验收合格。
五、服务标准:
七、产品运输、安装调试及质量保证
1、产品运输、保险及保管
1.1中标人负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2中标人负责产品在施工地点的保管,直至项目验收合格。
1.3中标人负责其派出的施工人员的人身意外保险。
2、安装调试
2.1中标人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
2.2项目完成后,中标人应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交采购人。
2.3项目安装施工及验收所需的所有材料均由中标方免费提供。
3、质量保证
3.1 中标人提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
3.2 项目整体质保期叁年。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
3.3 质保期从验收合格后开始计算,质保期内所有维护等要求免费上门服务。
八、售后服务
1、项目整体质保期叁年,同时需提供三年安全运营体系建设服务和一批安全管理体系建设服务。
2、针对本项目,中标人需安排2名运维工程师(其中包含一名项目经理)驻场开展服务工作,能力要求如下:
2.1 项目经理(1人): 驻采购人项目部,管理服务团队。要求计算机相关专业专科以上学历,具有良好的管理和协调能力,在计算机及网络设备硬件技术、操作系统软件、常用应用软件与安全维护工作管理方面具有专业的经验和知识。
2.2 运维工程师(1人): 驻采购人项目部,要求计算机相关专业专科以上学历,工作责任心强,具有较为丰富的机房、网络、服务器、安全系统及终端方面的维护经验与能力。
3、技术支持
提供7×24小时的技术咨询服务。
4、故障响应
4.1提供7×24小时的故障服务受理,48小时内排除故障。
4.2对重大故障提供7×24小时的现场支援,一般故障提供7×8小时的现场支援。
4.3备件服务:遇到重大故障,提供系统所需更换的任何备件。
5、质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保投标人,中标人应及时优惠提供所需的备品备件。
九、培训要求
中标人应按采购人要求指定负责培训操作管理及维护人员,达到熟练掌握产品性能,能及时排除一般故障的程度。
十、保密要求:详见附件“技术规格、参数与要求”
六、验收标准:
1、长沙县大数据中心对中标投标人提交的货物依据采购文件上的技术规格要求和国家有关质量标准进行现场到货清点签收,外观、说明书符合采购文件技术要求的,给予签收,不合格的不予签收。
2、中标投标人交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为长沙县大数据中心验收和使用的技术条件依据,检验的结果应随货物交采购单位。
3、长沙县大数据中心对中标投标人提供的货物在使用前进行调试时,中标投标人需负责安装并培训长沙县大数据中心使用操作人员,并协助长沙县大数据中心一起调试,直到符合技术要求。
4、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标投标人原因造成的,由中标投标人承担检测费用。
5、本项目由长沙县大数据中心组织相关人员进行验收。
七、其他要求:
1、结算方式
1.1 付款人:长沙县大数据中心(通过国库集中支付)
1.2 付款方式:
1.2.1 软硬件产品的分期付款方式:
设备到货款:软硬件设备到货后15个工作日内,甲方向乙方支付本合同项下软硬件产品总价款的【40%】作为设备到货款。
验收款:项目完成软硬件设备安装部署后,由采购人组织相关人员验收,验收合格后15个工作日内,甲方向乙方支付本合同项下软硬件产品总价款的【55%】作为验收款。
尾款:剩余5%作为质保金,在三年质保期满后,甲方向乙方支付本合同项下软硬件产品总价款的【5%】。
1.2.2 服务价款的分期付款方式:
合同签订后以每半年为一个考核评价周期,根据半年度考核评价结果,在15个工作日内支付年度服务价款金额【50%】;服务期满一年,根据年度考核评价结果,15个工作日内支付年度服务价款金额【50%】。
1.3 本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标投标人免费提供,采购人不再支付任何费用。
2、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
3、服务考核
本项目要求对驻场服务人员进行考核评价,参考如下考核方式与内容:
采购人对运维服务工作进行考核,按下述扣分标准:在100分基础分的基础上进行扣分,剩余分值为服务考核分。当月考核分不低于90分时考核达标;考核分为小于90分、且大于或等于80分的,扣除合同总金额2%的费用;考核分小于80分的,扣除合同总金额4%的费用。所有扣除费用累计在最后一次付款时扣除。
扣分标准:
| 考核项目 | 考核标准 | 扣分标准 |
| 运维工作完成质量 | 每周不少于一次进行安全系统与安全设备巡检,并对系统与设备运行情况进行记录,且记录准确齐全; | 未巡检,扣2分/次;巡检内容不完善,扣1分/次。 |
| 1、根据服务要求提交成果物; 2、按季度提交服务台账,并对本季度内服务工作进行总结汇报; | 服务成果物每缺1项扣1分;成果物内容不达标每次扣1分;未及时提交服务台账,每次扣1分;未提交服务台账每次扣2分;因服务交付导致业务应用较大系统损失,每次扣2分。 | |
| 重保服务,制定重保方案,并协助完成重保工作; | 未制定重保方案扣2分,未完成重保工作扣5分。 | |
| 实战演习防守服务,协助开展备战准备工作,自查自改,完善防御与监测体,分工合作协同防守;实战阶段提供7*12小时现场值守,专家研判服务;战后进行经验总结; | 未制定攻防演习防守方案扣2分,未完成攻防演习现场值守服务扣5分。 | |
| 培训服务,进行安全意识培训,通过培训,提升员工网络安全知识; | 未完成培训扣5分 | |
| 人员管理 | 按照采购文件及合同的要求,配齐符合采购方技术能力要求的人员,需将驻场人员简历及工作职责以书面形式上报采购人;运维公司主动更换运维人员的,必须符合相关规定,并保障运维工作顺利交接; | 驻场人员配置不足的扣3分,运维人员技术或管理能力达不到采购方要求的,发现一次扣2分,运维人员更换未提前通知或交接不到位的,扣1分。 |
| 所有工作人员应与采购人签订保密协议,并严格遵守采购人的信息安全管理规定; | 不按要求签署保密协议的,扣5分;不遵守采购人信息安全管理规定的,发现一次扣1分。 | |
| 发生各类事件应按照约定的预案及时向甲方通报相关情况。 每周提供服务周报,每月提供工作月报,且内容完整; | 未汇报或汇报不及时1次,扣1分/次;无周报或月报1次,扣2分/次,周报或月报内容不全1次,扣1分/次。 | |
| 现场服务人员保持办公环境整洁,操作台位无杂物,遵守甲方管理制度; | 导致环境脏乱差,影响工作环境的,扣2分/次 | |
| 现场服务人员无旷工和迟到早退现象; | 旷工扣5分/人次;迟到早退扣1分/人次 |
备注:1、采购人负责解释本考核办法。
2、服务考核的具体内容,将参考以上内容由采购人与中标人根据驻场服务人员实际工作情况进行调整和确定。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部