網(wǎng)絡(luò)安全保障服務(wù)項目需求

網(wǎng)絡(luò)安全保障服務(wù)項目需求一、項目背景近年來，全省系統(tǒng)按照國家網(wǎng)絡(luò)安全有關(guān)規(guī)定，切實加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全管理和技術(shù)防護(hù)，基本保證了網(wǎng)站及信息系統(tǒng)的正常運行，但面對國內(nèi)外日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需進(jìn)一步提升整體安全防護(hù)水平。二、服務(wù)目標(biāo)通過安全服務(wù)的引入，進(jìn)一步建立健全系統(tǒng)安全管理機(jī)制，實現(xiàn)安全風(fēng)險的可知、可控和可管理；通過建立系統(tǒng)信息安全風(fēng)險評估機(jī)制，實現(xiàn)系統(tǒng)信息安全風(fēng)險的動態(tài)跟蹤分析，為系統(tǒng)信息安全整體規(guī)劃提供科學(xué)的決策依據(jù)，進(jìn)一步加強(qiáng)內(nèi)部網(wǎng)絡(luò)的整體安全防護(hù)能力；通過深入挖掘網(wǎng)絡(luò)與信息系統(tǒng)存在的薄弱點，并以業(yè)務(wù)系統(tǒng)為關(guān)鍵要素，對現(xiàn)有的信息安全管理制度和技術(shù)措施的有效性進(jìn)行評估，不斷增強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)抵御安全風(fēng)險能力，促進(jìn)安全管理水平的提高。通過開展信息系統(tǒng)的風(fēng)險評估、漏洞掃描、病毒掃描、滲透測試、應(yīng)急處置、安全加固、安全培訓(xùn)、現(xiàn)場服務(wù)、等保測評、密碼測評、云安全監(jiān)測、云安全防護(hù)、網(wǎng)站內(nèi)容監(jiān)測等技術(shù)服務(wù),不斷完善安全管理機(jī)制，全面提升信息系統(tǒng)整體安全防護(hù)能力。三、服務(wù)內(nèi)容及要求服務(wù)內(nèi)容包括省本級安全技術(shù)服務(wù)、全省系統(tǒng)網(wǎng)站及信息系統(tǒng)安全保障服務(wù)、全省系統(tǒng)網(wǎng)站內(nèi)容監(jiān)測及復(fù)檢服務(wù)、省本級門戶網(wǎng)站人工專項檢查服務(wù)、省本級等保測評服務(wù)、安全人員駐場服務(wù)、代碼檢測服務(wù)。1.省本級安全技術(shù)服務(wù)主要是為省重要信息系統(tǒng)所涉及的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)提供風(fēng)險評估、漏洞掃描、病毒掃描、滲透測試、應(yīng)急處置、協(xié)助安全評估加固等服務(wù)，充分發(fā)揮現(xiàn)有安全設(shè)備功效，提升整體安全防護(hù)水平。序號服務(wù)名稱服務(wù)內(nèi)容及要求期限及頻率交付物1風(fēng)險評估對重要信息系統(tǒng)的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)施（網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備）、安全防護(hù)設(shè)備及配置、應(yīng)用系統(tǒng)、機(jī)房設(shè)施、管理安全等方面開展1次總體安全評估與加固服務(wù)。范圍包含但不僅限于網(wǎng)絡(luò)架構(gòu)安全評估、主機(jī)系統(tǒng)安全評估、應(yīng)用安全評估、整體安全策略評估及滲透測試5大塊內(nèi)容。至少1次《風(fēng)險評估報告》

《整改建議》2漏洞掃描在服務(wù)期內(nèi)，利用掃描工具對重要信息系統(tǒng)提供至少2次安全掃描；發(fā)現(xiàn)漏洞，提供掃描報告，并根據(jù)掃描報告給出整改建議。漏洞掃描服務(wù)對象應(yīng)包括：服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備。一旦發(fā)現(xiàn)高危漏洞，及時告警通知用戶。如有與業(yè)務(wù)系統(tǒng)相關(guān)的中間件、操作系統(tǒng)高危漏洞出現(xiàn)時，需額外提供專項漏洞掃描服務(wù)。至少2次《漏洞掃描報告》3病毒掃描在服務(wù)期內(nèi)，提供至少2次對重要信息系統(tǒng)關(guān)鍵服務(wù)器分別進(jìn)行病毒掃描，提供掃描報告，并根據(jù)掃描報告對存在問題進(jìn)行處理。如有與業(yè)務(wù)系統(tǒng)相關(guān)的中間件、程序框架高危漏洞出現(xiàn)時，需額外提供專項木馬掃描服務(wù)。至少2次《病毒掃描報告》4滲透測試在服務(wù)期內(nèi)，每半年對業(yè)務(wù)系統(tǒng)進(jìn)行1次模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試，提供系統(tǒng)所存在的安全威脅和風(fēng)險報告，并能及時提醒安全管理員完善安全策略。在業(yè)務(wù)系統(tǒng)維護(hù)人員修復(fù)業(yè)務(wù)系統(tǒng)漏洞完畢后，對該系統(tǒng)進(jìn)行復(fù)查，確保業(yè)務(wù)系統(tǒng)漏洞已被修復(fù)。至少1次《滲透測試報告》5應(yīng)急處置當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)一般安全事故（因感染計算機(jī)病毒或攻擊引起，影響系統(tǒng)運行或影響非關(guān)鍵業(yè)務(wù)運作，不影響核心業(yè)務(wù)運作）時，由技術(shù)人員即時配合處理，安全技術(shù)團(tuán)隊遠(yuǎn)程支持。當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)重大安全事故（核心業(yè)務(wù)系統(tǒng)性能嚴(yán)重下降，或者宕機(jī)，導(dǎo)致核心業(yè)務(wù)系統(tǒng)無法正常運行；拒絕服務(wù)，正常用戶無法訪問；大面積感染計算機(jī)病毒；核心數(shù)據(jù)被篡改或泄露；網(wǎng)頁被非法篡改）時，由技術(shù)人員即時配合處理，協(xié)助完成保留證據(jù)、斷網(wǎng)等操作，安全技術(shù)團(tuán)隊工程師1小時內(nèi)（非工作日2小時）到達(dá)現(xiàn)場，協(xié)助用戶查找風(fēng)險來源，確定威脅過程，提供故障恢復(fù)方案，處理完成后提供應(yīng)急處置報告與系統(tǒng)加固方案。按需提供《應(yīng)急處置報告》6安全加固根據(jù)安全評估服務(wù)結(jié)果，指導(dǎo)業(yè)務(wù)系統(tǒng)的漏洞修復(fù)，并協(xié)助完成服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全加固，通過安裝補丁、修改安全配置、增加安全機(jī)制等方式，增強(qiáng)重要信息系統(tǒng)抵抗風(fēng)險的能力，以提高整個系統(tǒng)安全性。按需提供《安全加固報告》7安全培訓(xùn)提供信息安全培訓(xùn)服務(wù)1次，具體內(nèi)容、時間由甲方確定。至少1次培訓(xùn)PPT、培訓(xùn)記錄2.全省系統(tǒng)網(wǎng)站及信息系統(tǒng)安全保障服務(wù)主要是為全省系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站及信息系統(tǒng)提供云安全監(jiān)測和云安全防護(hù)服務(wù)。包括提供7*24小時可用性監(jiān)測、安全事件監(jiān)測，進(jìn)行漏洞檢測、0day漏洞預(yù)警與補丁，能對網(wǎng)站基礎(chǔ)數(shù)據(jù)、指紋信息進(jìn)行探測，按月提供安全態(tài)勢報告；提供7*24小時云防護(hù)服務(wù)，有CDN加速能力，提供抗DDOS攻擊能力，支持應(yīng)用層攻擊防護(hù)及應(yīng)用軟件漏洞防護(hù)；提供安全保障及應(yīng)急響應(yīng)服務(wù)。為省系統(tǒng)獨立的互聯(lián)網(wǎng)網(wǎng)站及外網(wǎng)信息系統(tǒng)提供云安全監(jiān)測或云安全防護(hù)服務(wù)，具體數(shù)量以實際情況為準(zhǔn)。序號服務(wù)名稱服務(wù)內(nèi)容及要求期限及頻率交付物1云安全監(jiān)測為省系統(tǒng)獨立的互聯(lián)網(wǎng)網(wǎng)站及外網(wǎng)信息系統(tǒng)提供云安全監(jiān)測，具體數(shù)量以實際情況為準(zhǔn)。7*24小時《省安全資訊月報》《省網(wǎng)站安全云防護(hù)簡報》《省網(wǎng)站群安全態(tài)勢感知月報》2云安全防護(hù)為省系統(tǒng)獨立的互聯(lián)網(wǎng)網(wǎng)站及外網(wǎng)信息系統(tǒng)提供云安全防護(hù)，具體數(shù)量以實際情況為準(zhǔn)?！妒【W(wǎng)站群安全態(tài)勢感知季報》3.全省系統(tǒng)網(wǎng)站內(nèi)容監(jiān)測及復(fù)檢服務(wù)全省系統(tǒng)網(wǎng)站內(nèi)容監(jiān)測及復(fù)檢服務(wù)主要是對省互聯(lián)網(wǎng)門戶網(wǎng)站和11個市在用的獨立網(wǎng)站建立內(nèi)容監(jiān)測及復(fù)檢服務(wù)機(jī)制。每月參照《網(wǎng)站評測指標(biāo)體系》中涉及人工的部分對各網(wǎng)站進(jìn)行評測打分，并協(xié)助整改，有效提高互聯(lián)網(wǎng)門戶網(wǎng)站的普查評測水平。序號服務(wù)名稱服務(wù)內(nèi)容及要求期限及頻率交付物1內(nèi)容檢測對省互聯(lián)網(wǎng)門戶網(wǎng)站和11個市在用的獨立網(wǎng)站建立每月內(nèi)容監(jiān)測及復(fù)檢服務(wù)、錯別字檢測服務(wù)。每月參照《網(wǎng)站評測指標(biāo)體系》中涉及人工的部分對各網(wǎng)站進(jìn)行評測，并協(xié)助整改，有效提高互聯(lián)網(wǎng)門戶網(wǎng)站的普查評測水平。每月1次《網(wǎng)站群普查報告》4.省本級門戶網(wǎng)站人工專項檢查服務(wù)每月對省門戶網(wǎng)站的域名名稱、網(wǎng)站標(biāo)識碼、頁面標(biāo)簽等設(shè)置規(guī)范問題進(jìn)行人工專項檢查服務(wù),并出具檢測報告。5.省本級等保測評服務(wù)通過開展測評工作，落實國家、省等信息安全主管部門有關(guān)重要信息系統(tǒng)等級保護(hù)的要求，完成2個等保二級信息系統(tǒng)的復(fù)測評，履行信息安全等級保護(hù)的義務(wù)和責(zé)任，提高信息安全保障能力和水平。依據(jù)要求全面分析應(yīng)用系統(tǒng)的安全保護(hù)措施與等級保護(hù)相應(yīng)級別之間的差距，進(jìn)行合規(guī)性分析，為系統(tǒng)等級保護(hù)加固整改提供客觀依據(jù)，測評的內(nèi)容包括但不限于以下內(nèi)容：安全通用要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理）交付物包括《信息系統(tǒng)整體測評實施方案》、《信息系統(tǒng)等級保護(hù)測評報告》、《信息系統(tǒng)安全整改建設(shè)書》。6.安全人員駐場服務(wù)提供1名技術(shù)人員5*8小時駐場運維服務(wù)，主要包括以下內(nèi)容：（1）日常對安全設(shè)備進(jìn)行巡檢、特征庫更新、配置備份等工作，巡檢范圍以實際需求為準(zhǔn)。（2）每周對現(xiàn)有防火墻、入侵防御系統(tǒng)、WEB應(yīng)用防火墻、網(wǎng)絡(luò)衛(wèi)士日志收集與分析系統(tǒng)、日志管理綜合審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)、APT攻擊預(yù)警平臺、360天擎等網(wǎng)絡(luò)安全設(shè)備/軟件高危告警日志進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的問題，隨時提出整改意見并協(xié)助處理，每月將結(jié)果進(jìn)行匯總，以月報的形式提交給省。（3）在重大活動或敏感時期，通過人工或自動的方式監(jiān)控外網(wǎng)業(yè)務(wù)系統(tǒng)安全狀況，并根據(jù)實際需求，增加值守時間。（4）持續(xù)追蹤國際、國內(nèi)最新安全態(tài)勢，發(fā)現(xiàn)與系統(tǒng)相關(guān)的高危漏洞報告時，第一時間發(fā)送給省，并協(xié)助進(jìn)行相關(guān)處置工作。（5）定期巡檢云平臺上的安全模塊，審核配置策略的必要性與實用性，發(fā)現(xiàn)云平臺中存在的安全隱患，隨時提出整改意見并協(xié)助處理。（6）利用好現(xiàn)有的安全管理平臺，進(jìn)行定期維護(hù)，查看告警事件并確認(rèn)處理，對所有收集的安全設(shè)備日志與相關(guān)的安全事件進(jìn)行核對，更好保障網(wǎng)絡(luò)高效、穩(wěn)定、安全運行。每月定期向采購方相關(guān)管理人員匯報網(wǎng)絡(luò)安全運營情況。（7）提供7*24小時的應(yīng)急支持，針對出現(xiàn)的重大安全風(fēng)險、惡意攻擊、入侵等威脅時，在2小時之內(nèi)到達(dá)現(xiàn)場及時提供安全應(yīng)急響應(yīng)服務(wù)。交付物包括《駐場運維臺賬》。7.代碼檢測服務(wù)針對省指定重要信息系統(tǒng)，開展代碼檢測工作，收集當(dāng)前系統(tǒng)的源代碼，在了解業(yè)務(wù)流和各模塊功能、結(jié)構(gòu)的情