網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求_第1頁(yè)
網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求_第2頁(yè)
網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求_第3頁(yè)
網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求_第4頁(yè)
網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求一、駐場(chǎng)安全運(yùn)營(yíng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1人1年(5*8小時(shí))。服務(wù)范圍所有系統(tǒng)。服務(wù)內(nèi)容駐場(chǎng)安全運(yùn)營(yíng)服務(wù)以威脅發(fā)現(xiàn)為基礎(chǔ),以分析驗(yàn)證為核心,以通報(bào)處置為關(guān)鍵,以優(yōu)化策略為抓手,以推動(dòng)提升為目標(biāo)。發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)安全事件、威脅來(lái)源和組織,全面掌握網(wǎng)絡(luò)安全情況、威脅情報(bào)線索,輸出學(xué)校所需的相關(guān)數(shù)據(jù)監(jiān)測(cè)和分析溯源報(bào)告,幫助學(xué)校更全面、更準(zhǔn)確、更高效地掌握整體系統(tǒng)安全,提供1名駐場(chǎng)人員執(zhí)行為期一年的駐場(chǎng)服務(wù),常駐承擔(dān)安全運(yùn)維日常工作,同時(shí)根據(jù)用戶要做好值班值守工作。服務(wù)要求駐場(chǎng)安全運(yùn)維人員須遵守工作管理規(guī)定,工作時(shí)間同同步,公司可提供遠(yuǎn)程技術(shù)支持。服務(wù)期間,供應(yīng)商需要為駐場(chǎng)人員配置專用工作工具,工具上涉及項(xiàng)目服務(wù)內(nèi)容未經(jīng)采購(gòu)人允許不可外傳。駐場(chǎng)服務(wù)內(nèi)容包括:完成資產(chǎn)清單系統(tǒng)搭建和梳理,并在資產(chǎn)信息變更后及時(shí)更新、完成安全事件及網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、對(duì)網(wǎng)站漏洞進(jìn)行驗(yàn)證、搭建平臺(tái)梳理各系統(tǒng)漏洞,實(shí)現(xiàn)漏洞全流程管理及對(duì)應(yīng)下發(fā)復(fù)驗(yàn)、參與事件應(yīng)急處置、協(xié)助應(yīng)用加固系統(tǒng)、配置設(shè)備安全策略、完成應(yīng)用端口服務(wù)開放及互通情況梳理、協(xié)同網(wǎng)絡(luò)運(yùn)維梳理防火墻安全策略,完成堡壘機(jī)訪問等安全設(shè)備接入審批、參與制定修改安全規(guī)范、輸出安全標(biāo)準(zhǔn)配置文檔或操作手冊(cè)、整理優(yōu)化系統(tǒng)安全架構(gòu)、協(xié)助編寫密碼應(yīng)用方案、協(xié)助處理密評(píng)和等保相關(guān)工作、配合完成安全檢查、督促簽訂保密協(xié)議以及要求的其他安全相關(guān)任務(wù)等工作。輸出物《安全運(yùn)維總結(jié)報(bào)告》、《日常安全運(yùn)維日志》。二、滲透測(cè)試技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍10個(gè)業(yè)務(wù)系統(tǒng)。服務(wù)內(nèi)容通過真實(shí)模擬黑客使用的工具、分析方法來(lái)對(duì)信息系統(tǒng)進(jìn)行模擬攻擊,并結(jié)合智能工具掃描結(jié)果,由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析,識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗(yàn)繞過、數(shù)據(jù)篡改、功能繞過、異常錯(cuò)誤等以及其他專項(xiàng)內(nèi)容測(cè)試與分析,重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn),輸出滲透測(cè)試報(bào)告。輸出物《XX系統(tǒng)滲透測(cè)試報(bào)告》。工具要求須提供專業(yè)的WEB應(yīng)用弱點(diǎn)掃描工具。WEB應(yīng)用弱點(diǎn)掃描工具1、產(chǎn)品具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(增強(qiáng)級(jí)),提供有效證書復(fù)印件;產(chǎn)品符合《GB/T37931-2019信息安全技術(shù)Web應(yīng)用安全檢測(cè)系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》增強(qiáng)級(jí)的要求;2、產(chǎn)品通過國(guó)家信息安全認(rèn)證中心獲得IT產(chǎn)品信息安全認(rèn)證證書;3、支持常見的WEB應(yīng)用弱點(diǎn)檢測(cè),支持OWASPTOP10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF跨站偽造請(qǐng)求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、表單繞過、文件包含、管理后臺(tái)、敏感信息泄漏、第三方組件、其他各類CGI漏洞等各種類型;4、支持在漏洞知識(shí)庫(kù)中單獨(dú)選擇某漏洞直接下發(fā)掃描任務(wù)以驗(yàn)證是否存在該漏洞;5、支持定制掃描:用戶可根據(jù);目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在網(wǎng)絡(luò)環(huán)境,對(duì)掃描過程進(jìn)行定制,如爬行、檢測(cè)、過濾、網(wǎng)絡(luò)環(huán)境等;6、支持端口掃描和服務(wù)的協(xié)議及版本識(shí)別,支持自定義掃描端口范圍;7、支持IP地址的形式下發(fā)掃描任務(wù)并自動(dòng)發(fā)現(xiàn)存在的Web資產(chǎn);8、漏洞知識(shí)庫(kù)支持漏洞描述、修復(fù)建議、CVEID、CNCVEID、CNVDID、CNNVDID、Bugtraq、CVSS分值、漏洞名稱、風(fēng)險(xiǎn)等級(jí)、發(fā)現(xiàn)日期等維度查看。三、漏洞掃描技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍所有主機(jī)。服務(wù)內(nèi)容采用業(yè)界認(rèn)可的、專業(yè)的掃描工具,通過定制的掃描規(guī)則,形成安全掃描策略文檔,對(duì)用戶指定主機(jī)進(jìn)行一次全面的自動(dòng)化安全掃描,人工驗(yàn)證掃描結(jié)果,并輸出安全掃描報(bào)告及修復(fù)建議。輸出物《漏洞掃描報(bào)告》。工具要求須提供專業(yè)的數(shù)據(jù)庫(kù)弱點(diǎn)掃描工具。數(shù)據(jù)庫(kù)掃描工具1、支持針對(duì)數(shù)據(jù)庫(kù)每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測(cè),用戶可以自定義添加敏感信息,可以讓用戶了解自己的數(shù)據(jù)庫(kù)系統(tǒng)有哪些敏感數(shù)據(jù),存放的具體位置,便于在信息保護(hù)和審計(jì)中重點(diǎn)關(guān)注;2、掃描對(duì)象支持Oracle、MSSQLserver、Mysql、Infomix、DB2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)等數(shù)據(jù)庫(kù)類型;3、用戶在沒有授權(quán)的情況下(即:不需要數(shù)據(jù)庫(kù)的用戶名和密碼),依據(jù)數(shù)據(jù)庫(kù)版本號(hào)并根據(jù)選定的安全策略對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行的檢測(cè);4、內(nèi)核篡改檢測(cè):能夠?qū)崟r(shí)檢測(cè)出黑客入侵?jǐn)?shù)據(jù)庫(kù)后對(duì)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象的篡改,還能探測(cè)出黑客創(chuàng)建的一些隱藏對(duì)象,比如隱藏的具有DBA權(quán)限的用戶。主機(jī)漏洞掃描工具1、廠商漏洞特征庫(kù)大于230000條;提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述;漏洞知識(shí)庫(kù)與CVE、CNNVD、Bugtraq、CNCVE、CNVD等國(guó)際、國(guó)內(nèi)漏洞庫(kù)標(biāo)準(zhǔn)兼容;2、支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器、防火墻等)、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描;3、具備弱口令掃描功能,支持弱口令掃描協(xié)議數(shù)量≥22種,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描,允許用戶自定義用戶、密碼字典;4、支持端口探測(cè)方式≥7種,如:TCPACK、TCPSYN、TCPConnect、TCPNull、TCPXmas、TCPWindow、TCPFin等;5、管理人員可根據(jù)系統(tǒng)給出的漏洞參數(shù)、HTTP請(qǐng)求/響應(yīng)數(shù)據(jù),快速驗(yàn)證,一鍵驗(yàn)證漏洞。支持對(duì)Struts2遠(yuǎn)程命令執(zhí)行漏洞進(jìn)行命令執(zhí)行和文件上傳的滲透測(cè)試驗(yàn)證操作。四、應(yīng)急響應(yīng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年按需。服務(wù)范圍所有系統(tǒng)。服務(wù)內(nèi)容服務(wù)期內(nèi),通過遠(yuǎn)程或現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。服務(wù)要求當(dāng)出現(xiàn)安全事件時(shí),必須及時(shí)進(jìn)行響應(yīng),具體要求包括:1、技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng);2、對(duì)入侵事件進(jìn)行分析,查找原因;3、抑制入侵事件的進(jìn)一步發(fā)展,將事故的損害降低到最小化;4、排除安全隱患,消除安全威脅,協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作;5、提交應(yīng)急響應(yīng)報(bào)告及系統(tǒng)安全改進(jìn)方案。輸出物《應(yīng)急響應(yīng)報(bào)告》。工具要求任務(wù)管理支持新建應(yīng)急處置任務(wù),包括事件名稱、事件等級(jí)、事件發(fā)生時(shí)間、事件發(fā)生單位關(guān)鍵信息記錄。資產(chǎn)與數(shù)據(jù)管理支持按資產(chǎn)上傳專用數(shù)據(jù)采集工具所生成的采集數(shù)據(jù)包,并對(duì)上傳數(shù)據(jù)進(jìn)行分析。支持添加多個(gè)處置對(duì)象資產(chǎn),分別上傳所采集的數(shù)據(jù)信息。數(shù)據(jù)分析支持設(shè)置線索,發(fā)現(xiàn)關(guān)鍵可疑行為,包括IP線索、關(guān)鍵詞線索、文件名線索、時(shí)間線索的設(shè)置。支持對(duì)所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運(yùn)行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進(jìn)行數(shù)據(jù)分析。支持按照策略進(jìn)行自動(dòng)分析,包括非授權(quán)時(shí)間登錄、口令爆破、惡意啟動(dòng)項(xiàng)、DDOS、可疑賬號(hào)、木馬回連、webshell攻擊、SQL注入、java反序列化攻擊等主機(jī)安全事件、網(wǎng)站安全事件、病毒感染事件等高危、中危、低危、信息等級(jí)的安全事件進(jìn)行分析,形成可疑行為事件。支持根據(jù)所提供的線索自動(dòng)發(fā)現(xiàn)關(guān)鍵可疑行為并進(jìn)行標(biāo)記。可疑行為信息應(yīng)可疑行為名稱、行為時(shí)間、行為描述、行為主機(jī)、危險(xiǎn)等級(jí)等關(guān)鍵信息。支持在處置過程中的發(fā)現(xiàn),動(dòng)態(tài)調(diào)整線索內(nèi)容并進(jìn)行重新分析。情況調(diào)查支持安全事件基本情況調(diào)查,包括系統(tǒng)名稱、備案等級(jí)、時(shí)間發(fā)生時(shí)間、調(diào)查處置時(shí)間的記錄,支持處置過程人員記錄,包括涉事單位人員、研發(fā)單位人員、運(yùn)維單位人員、調(diào)查人員相關(guān)信息記錄。支持生成應(yīng)急處置報(bào)告,報(bào)告內(nèi)容包括事件基本信息、關(guān)鍵可疑行為信息及對(duì)應(yīng)處置建議等內(nèi)容。處置報(bào)告包括應(yīng)急處置知識(shí)、應(yīng)急處置案例、政策法規(guī)。知識(shí)庫(kù)要求支持根據(jù)關(guān)鍵字搜索相關(guān)知識(shí)內(nèi)容。勒索病毒專項(xiàng)支持根據(jù)勒索文件后綴查找對(duì)應(yīng)解密工具,提供解密工具的下載、使用介紹等。威脅情報(bào)支持提供IP、域名、文件等威脅情報(bào)查詢。支持連接互聯(lián)網(wǎng)情況下的在線情報(bào)查詢。支持與互聯(lián)網(wǎng)斷開情況下的離線情報(bào)查詢。策略管理支持策略的開啟與關(guān)閉。支持新建策略與刪除策略。支持自定義設(shè)置策略規(guī)則、描述信息、處置建議等內(nèi)容。主機(jī)病毒木馬檢測(cè)檢測(cè)流氓軟件、蠕蟲病毒、其它惡意程序等??焖賿呙?、全盤掃描、自定義目錄掃描。運(yùn)行環(huán)境支持Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。事件痕跡信息采集支持一鍵提取安全事件相關(guān)信息,包括系統(tǒng)配置信息、使用痕跡信息、運(yùn)行狀態(tài)信息、惡意代碼情況等。提取的日志內(nèi)容包括操作系統(tǒng)日志、中間件日志。支持自動(dòng)生成用于上傳管理平臺(tái)的數(shù)據(jù)包。支持自動(dòng)提取使用痕跡相關(guān)文件。WinPE支持關(guān)機(jī)情況下通過winPE工具瀏覽目標(biāo)設(shè)備磁盤內(nèi)容。五、安全產(chǎn)品集成與驗(yàn)證技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍整體網(wǎng)絡(luò)安全架構(gòu)。服務(wù)內(nèi)容根據(jù)安全建設(shè)總體方案設(shè)計(jì)和技術(shù)策略設(shè)計(jì)的結(jié)果,對(duì)采購(gòu)的各類安全產(chǎn)品提供集成與驗(yàn)證服務(wù),指導(dǎo)學(xué)校完善信息安全保障體系。服務(wù)要求集成與驗(yàn)證工作包括但不限于以下工作內(nèi)容:安全設(shè)備進(jìn)場(chǎng)到貨驗(yàn)收、安裝、調(diào)試、策略配置、試運(yùn)行、驗(yàn)收工作任務(wù);進(jìn)行詳細(xì)工程實(shí)施方案設(shè)計(jì),指導(dǎo)安全產(chǎn)品集成實(shí)施的具體工作;按照前期安全技術(shù)設(shè)計(jì)中的安全配置規(guī)則,對(duì)安全產(chǎn)品進(jìn)行配置;提交相關(guān)技術(shù)文件,包括集成設(shè)計(jì)文檔、系統(tǒng)邏輯連接圖、設(shè)備物理連接圖、配置文檔、安裝指南、系統(tǒng)測(cè)試要求、驗(yàn)收技術(shù)標(biāo)準(zhǔn)等;按照應(yīng)用系統(tǒng)部署規(guī)范,在應(yīng)用系統(tǒng)部署前進(jìn)行安全檢查;進(jìn)行安全產(chǎn)品上線實(shí)施工作;協(xié)同測(cè)試網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)等,確保各類安全策略有效運(yùn)行;對(duì)于檢查中發(fā)現(xiàn)的安全隱患,對(duì)能通過配置安全設(shè)備解決的,在用戶方采購(gòu)設(shè)備前由供應(yīng)商免費(fèi)提供備用設(shè)備;供應(yīng)商應(yīng)根據(jù)上述內(nèi)容,提出相應(yīng)集成實(shí)施方案,內(nèi)容包括但不限于:集成方法論、總體進(jìn)度計(jì)劃及保障措施,質(zhì)量保證措施等。輸出物《集成實(shí)施方案》六、項(xiàng)目團(tuán)隊(duì)人員項(xiàng)目團(tuán)隊(duì)人員項(xiàng)目團(tuán)隊(duì)至少包含項(xiàng)目負(fù)責(zé)人、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論