中标
陕西省地震局2023年网络安全服务采购成交公告
金额
-
项目地址
陕西省
发布时间
2022/12/09
公告摘要
公告正文
陕西省地震局2023年网络安全服务采购于2022年12月5日在陕西地震信息网发布采购公告,并于2022年12月9日进行投标文件的考核工作。根据采购评审小组的评审意见,现将成交结果公告如下:
一、采购项目名称:
陕西省地震局2023年网络安全服务采购
二、采购内容及要求:
1、资产识别与梳理
对陕西省地震局入网资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。
2、安全现状评估
系统与Web漏洞扫描:定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:定期开展针对入网资产不同应用弱口令猜解检测。
基线配置核查:定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。
风险判断:针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、等攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全事件处置
对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
4、脆弱性管理
脆弱性扫描与验证:提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,将脆弱性处理工作可视化。
修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。
脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。
漏洞预警与排查:实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。
5、威胁管理
依托于安全防护组件、检测响应组件和安全平台,实时监测网络安全状态,发现各类安全事件,并自动生成工单。对病毒事件自动化生成工单,及时进行分析与预警。
针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局,协助及时进行安全加固。每月主动分析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
每月主动分析攻击类的安全事件,提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务。
每月对陕西省地震局安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平。
6、事件管理
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对安全事件对恶意文件、代码进行根除,帮助陕西省地震局快速恢复业务,排查攻击路径,还原攻击路径,分析入侵事件原因,消除或减轻影响。结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。
7、安全服务平台
服务方需向陕西省地震局提供满足以下条件的安全服务平台:
支持面向陕西省地震局的安全态势展示;支持面向陕西省地震局的安全报告与交付物管理,可生成、导出、下载各类安全报告;所有可导出报告支持按照自定义模块进行导出;支持展示当前工单数量和工单处置状态,展示安全事件闭环效果;服务方在本项目使用服务工具应支持将收集的安全日志上传到安全运营服务平台上,并支持在该平台上对服务工具进行管理。
8、服务水平要求
从安全日志产生到事件通告给陕西省地震局的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时。
运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。
安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于99%。安全事件的闭环处置比例达到100%。
对于重大事故应启动应急响应机制,工作时间15分钟之内进行响应,非工作时间30分钟之内进行响应,事故地点在西安市内则2小时上门处置,省内其他城市8小时上门处置。
9、安全威胁服务要求
从安全日志产出到威胁通告陕西省地震局,重大威胁通告时间少于1小时,一般威胁通告时间少于2小时。
安全威胁经过服务人员的确认后,高级威胁和一般威胁的判断准确率不低于99%。
10、安全服务交付要求
交付物名称:《安全服务运营报告》,报告频率:每周一次,重保期间按需调整
交付物名称:《首次威胁分析与处置报告》,报告频率:一次
交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数
交付物名称:《安全通告》,报告频率:按需触发,不限次数
交付物名称:《综合分析报告/运营月报》,报告频率:每月一次
交付物名称:《季度汇报PPT》,报告频率:每季度一次
交付物名称:《年度汇报PPT》,报告频率:每年一次
11、安全服务范围及频率
提供针对不少于50个资产(服务器或虚拟机)的7*24小时安全服务。
提供一年内的7*24小时持续专家服务,协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件,每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务,值守工作内容包括态势感知等安全流量设备日志分析与研判及输出值守报告。
三、采购结果:
1、成交供应商:陕西帅邦电子科技有限责任公司
2、成交结果:合同成交价格:十叁万柒仟玖佰元整(小写:¥137900元)
3、联系人:曾玲
四、付款方式说明:
1、合同签订后7个工作日内,由乙方向甲方支付10%的履约保证金,并提供合同价款100%金额的发票,甲方收到后履约保证金和发票后,向乙方支付合同价款的100%。
2、项目服务期满后7个工作日内,乙方向甲方提交书面申请,甲方通过后向乙方返还10%的履约保证金。
五、其他服务要求:
服务方提供的安全服务人员(包括线上分析、咨询及现场驻场保障值守人员)需具有1年或1年以上安全服务工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,确保人员稳定。如需更换安全服务人员,须由采购单位同意。
六、评审小组人员:
常俊窦婧赵韬
七、各有关当事人若对本公告有异议,请在公告期内联系采购人。
八、公告期三个工作日。
特此公告
陕西省地震局
2022年12月9日
一、采购项目名称:
陕西省地震局2023年网络安全服务采购
二、采购内容及要求:
1、资产识别与梳理
对陕西省地震局入网资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。
2、安全现状评估
系统与Web漏洞扫描:定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:定期开展针对入网资产不同应用弱口令猜解检测。
基线配置核查:定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。
风险判断:针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、等攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全事件处置
对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
4、脆弱性管理
脆弱性扫描与验证:提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,将脆弱性处理工作可视化。
修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。
脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。
漏洞预警与排查:实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。
5、威胁管理
依托于安全防护组件、检测响应组件和安全平台,实时监测网络安全状态,发现各类安全事件,并自动生成工单。对病毒事件自动化生成工单,及时进行分析与预警。
针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局,协助及时进行安全加固。每月主动分析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
每月主动分析攻击类的安全事件,提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务。
每月对陕西省地震局安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平。
6、事件管理
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对安全事件对恶意文件、代码进行根除,帮助陕西省地震局快速恢复业务,排查攻击路径,还原攻击路径,分析入侵事件原因,消除或减轻影响。结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。
7、安全服务平台
服务方需向陕西省地震局提供满足以下条件的安全服务平台:
支持面向陕西省地震局的安全态势展示;支持面向陕西省地震局的安全报告与交付物管理,可生成、导出、下载各类安全报告;所有可导出报告支持按照自定义模块进行导出;支持展示当前工单数量和工单处置状态,展示安全事件闭环效果;服务方在本项目使用服务工具应支持将收集的安全日志上传到安全运营服务平台上,并支持在该平台上对服务工具进行管理。
8、服务水平要求
从安全日志产生到事件通告给陕西省地震局的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时。
运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。
安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于99%。安全事件的闭环处置比例达到100%。
对于重大事故应启动应急响应机制,工作时间15分钟之内进行响应,非工作时间30分钟之内进行响应,事故地点在西安市内则2小时上门处置,省内其他城市8小时上门处置。
9、安全威胁服务要求
从安全日志产出到威胁通告陕西省地震局,重大威胁通告时间少于1小时,一般威胁通告时间少于2小时。
安全威胁经过服务人员的确认后,高级威胁和一般威胁的判断准确率不低于99%。
10、安全服务交付要求
交付物名称:《安全服务运营报告》,报告频率:每周一次,重保期间按需调整
交付物名称:《首次威胁分析与处置报告》,报告频率:一次
交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数
交付物名称:《安全通告》,报告频率:按需触发,不限次数
交付物名称:《综合分析报告/运营月报》,报告频率:每月一次
交付物名称:《季度汇报PPT》,报告频率:每季度一次
交付物名称:《年度汇报PPT》,报告频率:每年一次
11、安全服务范围及频率
提供针对不少于50个资产(服务器或虚拟机)的7*24小时安全服务。
提供一年内的7*24小时持续专家服务,协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件,每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务,值守工作内容包括态势感知等安全流量设备日志分析与研判及输出值守报告。
三、采购结果:
1、成交供应商:陕西帅邦电子科技有限责任公司
2、成交结果:合同成交价格:十叁万柒仟玖佰元整(小写:¥137900元)
3、联系人:曾玲
四、付款方式说明:
1、合同签订后7个工作日内,由乙方向甲方支付10%的履约保证金,并提供合同价款100%金额的发票,甲方收到后履约保证金和发票后,向乙方支付合同价款的100%。
2、项目服务期满后7个工作日内,乙方向甲方提交书面申请,甲方通过后向乙方返还10%的履约保证金。
五、其他服务要求:
服务方提供的安全服务人员(包括线上分析、咨询及现场驻场保障值守人员)需具有1年或1年以上安全服务工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,确保人员稳定。如需更换安全服务人员,须由采购单位同意。
六、评审小组人员:
常俊窦婧赵韬
七、各有关当事人若对本公告有异议,请在公告期内联系采购人。
八、公告期三个工作日。
特此公告
陕西省地震局
2022年12月9日
解决方案
联系我们
返回顶部