上海海事大學(xué)上海港灣學(xué)校

PAGEPAGE6上海海事大學(xué)上海港灣學(xué)校平臺安全服務(wù)項目概述上海海事大學(xué)上海港灣學(xué)校信息化建設(shè)以來，網(wǎng)絡(luò)安全事件頻發(fā)，學(xué)校已經(jīng)有部分安全設(shè)備部署，包括深信服安全態(tài)勢感知SIP、深信服AF防火墻、深信服終端檢測響應(yīng)平臺EDR等，需持之有效的安全運營管理服務(wù)。學(xué)校目前有服務(wù)器虛擬機50臺，重要的網(wǎng)站和URL應(yīng)用10多個，大約200臺辦公電腦，為有效防止信息化網(wǎng)絡(luò)系統(tǒng)被非法訪問和黑客攻擊，亟待建立網(wǎng)絡(luò)安全服務(wù)以提供最大限度地防范，在受到侵擾的破壞后將損失盡旦降低。通過安全服務(wù)分析報告提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；并且分析侵入者的手段。采用現(xiàn)有網(wǎng)絡(luò)安全基礎(chǔ)，通過對網(wǎng)絡(luò)系統(tǒng)的風險分析及需要解決的安全問題，制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。教育部關(guān)于印發(fā)《教育信息化2.0行動計劃》的通知（五）擔當責任，保障安全中提出：加強教育系統(tǒng)黨組織對網(wǎng)絡(luò)安全和信息化工作的領(lǐng)導(dǎo)，明確主要負責人為網(wǎng)絡(luò)安全工作的第一負責人，建立網(wǎng)絡(luò)安全和信息化統(tǒng)籌協(xié)調(diào)的領(lǐng)導(dǎo)體制，做到網(wǎng)絡(luò)安全和信息化統(tǒng)一謀劃、統(tǒng)籌推進。完善網(wǎng)絡(luò)安全監(jiān)督考核機制，將網(wǎng)絡(luò)安全工作納入對領(lǐng)導(dǎo)班子、干部的考核當中。以《網(wǎng)絡(luò)安全法》等法律法規(guī)為綱，全面提高教育系統(tǒng)網(wǎng)絡(luò)安全防護能力。全面落實網(wǎng)絡(luò)安全等級保護制度，深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警，提高網(wǎng)絡(luò)安全態(tài)勢感知水平。做好關(guān)鍵信息基礎(chǔ)設(shè)施保障，重點保障數(shù)據(jù)和信息安全，強化隱私保護，建立嚴密保護、逐層開放、有序共享的良性機制，切實維護好廣大師生的切身利益。整體要求本項目服務(wù)期為一年。投標方須針對招標技術(shù)參數(shù)給出偏離表，提供相應(yīng)截圖和必要說明，否則該參數(shù)被視為非實質(zhì)性響應(yīng)，扣分處理?！锼栋踩?wù)不是投標人自己的，需提供服務(wù)廠商針對本項目的授權(quán)書和服務(wù)承諾函本項目采用一次招標三年有效，分年度簽訂合同，每次簽約有效期一年，每年度合同有效期終止前2個月，由采購人對中標人進行年度考核和驗收，如通過則可續(xù)簽第二年合同，第二年合同價為第一年的原合同價，如遇特殊情況，則以當年度法定程序批準的預(yù)算執(zhí)行或者甲方有權(quán)重新招標。安全服務(wù)清單序號服務(wù)名稱服務(wù)內(nèi)容數(shù)量/單位1平臺安全服務(wù)安全運營服務(wù)1年2滲透測試1次37*24網(wǎng)站安全實時監(jiān)測1年服務(wù)內(nèi)容和要求安全運營服務(wù)服務(wù)類服務(wù)類型內(nèi)容及要求服務(wù)內(nèi)容首次威脅分析和處置安全威脅分析：安全服務(wù)平臺被動發(fā)現(xiàn)配合安全專家主動日志分析，識別服務(wù)范圍內(nèi)資產(chǎn)發(fā)現(xiàn)的病毒類事件、漏洞類事件、攻擊類事件，并建立安全事件的進度監(jiān)控機制對外服務(wù)威脅檢查：針對對外的服務(wù)器，著重對webshell、病毒進行重點排查，主動發(fā)現(xiàn)服務(wù)器風險隱患首次威脅處置：投標方輸出首次威脅分析報告，提供處置方法和工具，并上門提供首次處置服務(wù)首次威脅匯報：處置完畢后，進行本次處置匯報，并進行報告解讀威脅分析和預(yù)警結(jié)合大數(shù)據(jù)分析、人工智能、安全專家提供安全事件發(fā)現(xiàn)服務(wù)：依托于安全防護組件、檢測響應(yīng)組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺結(jié)合人工智能和安全專家使用多種數(shù)據(jù)分析算法模型進行數(shù)據(jù)歸因關(guān)聯(lián)分析，實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單▲實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供安全事件（如暴力破解）的工單截圖，需展示當前安全事件的處置狀態(tài)）實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型安全專家針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知用戶流行威脅通告與排查結(jié)合最新威脅情報，及時對流行威脅進行評估、風險通告預(yù)警安全專家排查是否對用戶資產(chǎn)造成威脅，通知用戶協(xié)助及時修復(fù)或調(diào)整安全策略主動響應(yīng)服務(wù)策略調(diào)配：新增資產(chǎn)、業(yè)務(wù)變更策略調(diào)優(yōu)服務(wù)，業(yè)務(wù)變更時策略隨業(yè)務(wù)變化而同步更新策略定期管理：安全專家每月對安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果策略調(diào)整：安全專家根據(jù)安全事件分析的結(jié)果以及處置方式，根據(jù)用戶授權(quán)情況按需對安全組件上的安全策略進行調(diào)整工作針對病毒類的安全事件：安全專家提供病毒處置工具，并針對服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進行病毒查殺，對于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家提供病毒查殺方法和工具針對攻擊類的安全事件：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，獲取用戶授權(quán)后采取行動實時對抗，當用戶無防御措施時，投標方需提供攻擊類安全事件的處置建議針對漏洞利用類的安全事件：安全專家驗證該漏洞是否利用成功，提供工具協(xié)助處置針對失陷類的安全事件：安全專家協(xié)助用戶處置，并提供溯源服務(wù)▲基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴重安全事件進行緊急響應(yīng)和處置的解決方案（提供在服務(wù)平臺申請主動響應(yīng)的實際界面截圖證明）根據(jù)事件發(fā)生的根因、影響范圍，針對性給出安全加固方案安全專家通過現(xiàn)象深入分析安全事件的成因，發(fā)現(xiàn)用戶網(wǎng)絡(luò)中存在的薄弱點，通過技術(shù)手段和方法溯源攻擊路徑針對勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過工具和方法對惡意文件、代碼進行根除，快速恢復(fù)業(yè)務(wù)，消除或減輕影響通過結(jié)合主動發(fā)現(xiàn)、主動處置、被動響應(yīng)流程，對僵尸網(wǎng)絡(luò)、病毒、后門、黑鏈等各類安全事件的處置服務(wù)服務(wù)質(zhì)量監(jiān)督▲服務(wù)監(jiān)控：投標方需為用戶提供服務(wù)監(jiān)控門戶，在門戶中用戶可查看業(yè)務(wù)安全狀態(tài)，處置中的失陷事件以及針對這些事件的處置進度，處置責任人、聯(lián)系方式等信息，方便用戶時刻了解投標方的服務(wù)效果（提供服務(wù)監(jiān)控門戶，需展示上述相關(guān)信息）投標方需有可視化的措施監(jiān)督安全專家的服務(wù)水平，從工單的響應(yīng)、工單的審核以及工單處理等維度判斷服務(wù)是否出現(xiàn)停滯（提供可視化的服務(wù)監(jiān)督措施截圖，需展示工單認領(lǐng)、工單響應(yīng)等維度）▲服務(wù)進度督促：針對服務(wù)平臺生成的工單，招標方可按需催單，服務(wù)平臺采用短信方式通知安全專家，督促投標方第一時間處理（提供短信催單實際圖片）服務(wù)可視▲通過安全服務(wù)平臺，可隨時查看業(yè)務(wù)資產(chǎn)安全狀態(tài)（提供業(yè)務(wù)資產(chǎn)安全狀態(tài)截圖證明）在線展示所有事件監(jiān)測結(jié)果、防御過程和防御結(jié)果★本項目使用服務(wù)工具支持將學(xué)校的安全態(tài)勢感知、防火墻、終端檢測響應(yīng)平臺收集的安全日志上傳到安全服務(wù)平臺上，并支持在該平臺上對服務(wù)工具進行管理（提供安全日志上傳配置截圖、聯(lián)動響應(yīng)截圖、平臺遠端管理截圖）▲為了保證安全監(jiān)測的效果，需要安全服務(wù)平臺具備檢測規(guī)則的自定義功能，以滿足日益復(fù)雜的安全趨勢所帶來的安全需求（提供服務(wù)平臺上檢測規(guī)則的自定義功能截圖）服務(wù)頻率7*24小時持續(xù)專家服務(wù)，威脅發(fā)現(xiàn)及時響應(yīng)服務(wù)交付物交付物名稱：《安全服務(wù)運營報告》，報告頻率：每周一次交付物名稱：《首次威脅分析與處置報告》，報告頻率：一次交付物名稱：《事件分析與處置報告》，報告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《安全通告》，報告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《綜合分析報告》，報告頻率：每月一次交付物名稱：《季度匯報PPT》，報告頻率：每季度一次交付物名稱：《年度匯報PPT》，報告頻率：每年一次滲透測試服務(wù)類技術(shù)類型內(nèi)容及要求滲透測試服務(wù)要求投標方應(yīng)保證招標方信息系統(tǒng)正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試，查找針對應(yīng)用程序的各種漏洞，幫助招標方理解應(yīng)用系統(tǒng)當前的安全狀況，發(fā)現(xiàn)在系統(tǒng)復(fù)雜結(jié)構(gòu)中的最脆弱鏈路并針對安全隱患提出解決辦法，切實保證信息系統(tǒng)安全投標方應(yīng)在得到客戶授權(quán)后方可開始實施滲透工作。服務(wù)方案投標方應(yīng)根據(jù)招標方安全需求及重要業(yè)務(wù)系統(tǒng)結(jié)構(gòu)，設(shè)計針對性的滲透測試方案，并提交至招標方進行評審?fù)稑朔綉?yīng)在投標文件技術(shù)部分詳細說明滲透測試的實施流程、滲透測試方法、實施過程中用到的工具、實施過程中可供考量的具體工作指標及各階段輸出成果投標方提供的滲透測試方案必須包括但不限于：滲透方法和流程滲透測試風險評估和控制方案滲透測試須采用國內(nèi)外商業(yè)檢測工具或自有檢測工具提供滲透測試所面臨的主要風險及相應(yīng)的風險規(guī)避措施服務(wù)內(nèi)容招標方授權(quán)后，投標方應(yīng)通過模擬黑客攻擊行為通過本地或遠程方式對目標對象進行非破壞性的入侵測試滲透測試應(yīng)至少包括但不限于以下范圍的漏洞：WEB應(yīng)用系統(tǒng)滲透主機操作系統(tǒng)滲透數(shù)據(jù)庫系統(tǒng)滲透滲透測試內(nèi)容包括但不限于：身份驗證類會話管理類訪問控制類輸入處理類信息泄露類第三方應(yīng)用類投標方滲透測試人員應(yīng)針對使用不同技術(shù)手段發(fā)現(xiàn)不同緯度的漏洞，并進行驗證，形成記錄和報告投標方應(yīng)編寫滲透測試報告并提交給招標方，報告應(yīng)該闡明招標方業(yè)務(wù)系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議滲透系統(tǒng)：學(xué)校官方網(wǎng)站、統(tǒng)一身份系統(tǒng)7*24網(wǎng)站安全實時監(jiān)測服務(wù)類別服務(wù)名稱詳細參數(shù)服務(wù)內(nèi)容保護網(wǎng)站學(xué)校官方網(wǎng)站、統(tǒng)一身份認證、云桌面、云盤、VPN等對外的網(wǎng)站系統(tǒng)。定期風險評估（云評估）暴露面檢測支持關(guān)鍵資產(chǎn)系統(tǒng)域名發(fā)現(xiàn)，自動發(fā)現(xiàn)客戶所填入域名相關(guān)的所有子域名；支持檢測網(wǎng)站服務(wù)器端口開放情況，比如數(shù)據(jù)庫端口、Ftp服務(wù)端口等；漏洞脆弱性檢測支持對Web漏洞進行掃描，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測；專家漏洞驗證服務(wù)對風險評估報告中的高危漏洞進行專家驗證，確保高危事件的準確性，并定期給用戶推送云掃描報告。高危0day事件告警支持高危0day實時檢測，出現(xiàn)0Day漏洞時，主動對所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn)，重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測，檢測結(jié)果第一時間定向推送到客戶，能夠支持微信端實時推送告警信息（提供截圖證明）；實時異常監(jiān)測（云監(jiān)測）敏感詞監(jiān)測支持對目標站點提供7×24小時網(wǎng)頁敏感詞檢測能力。發(fā)現(xiàn)網(wǎng)頁敏感詞事件第一時間通過微信通知用戶，監(jiān)測內(nèi)容能夠在報告中進行呈現(xiàn)；業(yè)務(wù)可用性監(jiān)測支持頁面響應(yīng)監(jiān)測，通過固定的頻率模擬用戶請求訪問被監(jiān)控站點，實時獲取站點的響應(yīng)狀態(tài)和請求詳情，精準的探測出網(wǎng)站的各種異常3分鐘檢測一次，當連續(xù)3次訪問失敗時判斷為業(yè)務(wù)不可用；支持網(wǎng)站存活監(jiān)測，通過固定的頻率探測被監(jiān)控站點存活狀態(tài)篡改監(jiān)測▲對目標站點的關(guān)鍵頁面進行實時篡改監(jiān)測，分鐘級篡改發(fā)現(xiàn)，第一時間通過微信進行實時告警，并提供主動電話告警（提供微信告警截圖證明）；▲支持整站內(nèi)容進行篡改監(jiān)測，梳理并在首頁展示站點結(jié)構(gòu)圖，顯示網(wǎng)站各節(jié)點是否存在被篡改事件（提供界面截圖證明）；黑鏈監(jiān)測支持對目標站點提供7×24小時網(wǎng)頁黑鏈監(jiān)測能力。發(fā)現(xiàn)網(wǎng)頁黑鏈事件第一時間通過微信通知用戶，監(jiān)測內(nèi)容能夠在報告中進行呈現(xiàn)。及時告警微信告警支持以微信的方式對篡改、掛馬、網(wǎng)站不可用等安全事件進行實時告警，支持微信端內(nèi)容的及時推送（提供截圖證明）；郵件告警支持郵件的方式推送安全事件報告、月報運營報告，便于站點安全的管理可視化展示風險管理可視平臺展示包括web業(yè)務(wù)系統(tǒng)的風險統(tǒng)計、風險分布、潛在風險篡改TOP5和風險等級統(tǒng)計；風險列表中包括已被篡改風險、潛在篡改風險、非篡改風險；風險狀態(tài)包含未解決狀態(tài)、平臺自動已解決狀態(tài)、人工標記已解決狀態(tài)，便于快速了解風險處理進度；支持根據(jù)單位名稱展示風險；（提供截圖證明）篡改監(jiān)測過程可視化▲支持提供可視化的篡改監(jiān)測界面，首頁可直觀展示篡改監(jiān)測過程和監(jiān)測結(jié)果，如正在監(jiān)測哪一個頁面，歷史監(jiān)測頁面的安全狀況等，便于實時掌握業(yè)務(wù)風險情況；（提供截圖證明）▲網(wǎng)站篡改事件應(yīng)支持查看“舉證圖片”，管理人員可通過微信及web登錄界面，直觀查看被篡改內(nèi)容，便于第一時間掌握被篡改的情況（提供微信及