2023年网络安全服务项目需求书

2023年网络安全服务项目需求书一、项目背景随着东莞市中级人民法院的信息化网络建设的全面推进，信息化进程的不断加快，使用信息系统管理和信息设备资产的资源越来越多，信息化设备达1000多台。且随着时间的发展，各类安全漏洞层出不穷，信息建设面临着严重的安全威胁和风险。为了贯彻落实《东莞市网络安全工作责任制考核办法》的要求，及时掌握现有专业网络和系统的安全状况，统一提升各专业网络和系统的信息安全防护能力，评估现有专业网络和支撑系统的网络安全，对存在的安全隐患整治加固，完善网络安全防护规范，推进网络安全工作日常化，落实网络安全基础，特计划在2023-2024年度开展“网络安全服务项目”。二、项目内容：本项目包括以下服务内容:序号服务内容服务对象服务描述服务交付1安全运维服务政务网、法院专网、互联网各类信息资产资产及暴露面梳理服务（2次/年）提供1套资产管理软件（功能要求见资产管理软件技术要求），通过动态扫描检测、网络流量分析、终端安全管理平台资产清点以及人工收集等方式，收集、更新IT资产信息，建立IT资产台账，梳理出资产的IP（IP详情、数量）、端口信息（开放的端口及数量）、网络状态、主机应用、各类指纹信息（操作系统、开发语言、Web应用平台/框架及第三方软件等）等资产详情。《信息资产清单》、《网络拓扑图》、《暴露面梳理清单》2网络安全巡检（4次/年）对网络架构、网络设备和安全设备开展安全巡检工作，识别其中的脆弱点。对巡检过程中发现有脆弱点，提出整改建议，以提高网络层安全防护能力。根据等级保护要求、业务的安全要求、漏洞扫描和渗透测试的结果等对网络层开展安全巡检工作。《网络安全巡检报告》3服务器安全巡检（4次/年）病毒防护、系统补丁、系统账户、远程管理、审计策略、密码策略、账《服务器安全巡检报告》序号服务内容服务对象服务描述服务交付户锁定策略、审计日志策略和备份、端口开放等。进程分析、会话分析、冗余软件分析、冗余服务分析、访问互联网和内网权限分析、关键位置木马检测、入侵痕迹分析等。4安全日志分析（4次/年）通过针对采购人的安全设备日志进行收集，定期分析、筛选真假入侵告警，结合实际网络系统环境诊断当前的安全态势，一旦发现网络入侵事件或者尝试入侵事件，及时通知采购人并提供阻止入侵的技术手段，调整和优化策略。《日志分析季度报告》、《日志分析年度总结报告》5安全加固服务（2次/年）参考国内权威的系统安全配置标准，并结合采购人的实际业务需求和脆弱点发现情况，对操作系统、数据库、中间件、安全设备、网络设备等进行安全配置加固和网络架构安全调优，提供1套漏洞修复工具（功能要求见漏洞修复工具技术要求）《安全加固报告》6安全通告服务（按需）通过不同的渠道收集互联网发生的最新漏洞事件，及时通告互联网最新的风险漏洞信息和最新信息安全动态，为采购人提供第一时间的安全预警，协助检查业务系统是否存在该漏洞，检查漏洞修复结果。使得采购人提前部署信息安全防护，防患于未然。《XX月安全漏洞通告》、《安全通告处置报告》7应急演练（1次/年）为采购人编制或修订网络安全应急预案，包括启动预案的条件、应急组织构成、应急资源保障、应急处理流程、系统恢复流程、事后教育和培训等内容等，明确各部门责任、准备措施以及应对突发事件的配合机制，配合采购人进行网络安全应急演练，检验网络安全应急演练方案的有效性。《安全应急事件演练方案》、《安全应急事件演练过程记录文档》、《安全应急事件演练脚本》8重保值守服务（按需）在重要时间节点，根据实际情况为采购人提供安全重保值守服务，保《值守监控日报》、《应急响应报告》、《重要事序号服务内容服务对象服务描述服务交付障网络正常运转和业务系统正常运行，以及对网络安全风险作出应急响应处置。件复盘分析报告》、《重要时期保障总结报告》9安全应急响应（按需）当采购人信息资产发生安全事件时，可以快速及时的为采购人提供全方位的7*24小时技术支持，接到采购人通知时间起30分钟内响应，如需到现场支援，工作时间2小时内到达现场，帮助采购人在最短时间内控制安全事件对系统造成的影响，确定安全事件的故障源及问题的原因，并提供解决方案。《应急响应服务报告》10网络安全意识培训（1次/年）以网络安全与保密相关知识为主，重点针对网络安全常识进行培训，使办公人员能够认识到网络安全与自身和单位利益息息相关，了解常见的网络安全与保密知识，掌握一些基本的网络安全常识、安全防御方法，从而从本质上提高全体员工的安全意识水平。《安全意识培训内容》、《培训签到表》、《培训考核表》11网络安全专业技术培训（2次/年）提供网络安全专业技术培训，培训内容必须以网络安全相关知识为主，重点针对网络安全专业技术内容，使甲方的网络安全技术人员的网络安全水平得到提高。《网络安全专业技术培训内容》、《培训签到表》12监督机构安全通告自查与迎检服务（按需）负责市网络安全监管部门下发的网络安全预警排查、隐患漏洞通报、事件通报、风险清查等任务的处置工作；根据市网络安全管理部门、行业主管部门工作部署，协助采购人开展日常检查、专项检查和问题整改相关工作；满足市及上级网络安全监管部门检查要求的各类佐证材料。14风险评估服务政务网、法院专网、互联网各类信渗透测试（1次/年）模拟黑客的攻击思路对应用系统进行各种入侵攻击测试，对授权范围内的WEB应用、操作系统、网络设备，《渗透测试授权书》、《渗透测试实施方案》、《渗透测试报告》序号服务内容服务对象服务描述服务交付息资产发现系统中存在或潜在的安全漏洞，提出漏洞修复建议，并对已修复漏洞进行复测。15漏洞扫描（4次/年）利用专业的漏洞扫描工具对目标所有服务器系统和办公电脑终端进行全面的系统脆弱性检测，并对扫描结果进行人工分析；检查对象包括操作系统、应用服务平台、后台数据库和应用程序等。针对信息系统及办公电脑终端进行漏洞扫描（Windows系列操作系统、Linux系列操作系统、国产操作系统、SunSolaris、AIX、主流及国产中间件、数据库、防火墙和网络设备等），对识别出的能被入侵者利用来非法进入网络或者非法获取信息资产的漏洞或脆弱性执行记录，并提醒安全管理员，及时完善安全策略，降低安全风险。《服务器系统漏洞扫描报告》、《办公终端漏洞扫描报告》、《弱口令扫描报告》2.1资产管理软件技术要求功能要求技术参数资产清单根据资产的网络区域分别统计区域内的应用资产、数据资产、IT资产、非IT资产以列表形式进行展示。1）支持对网络区域进行新增、编辑、删除、查询等操作。2）支持创建、编辑、删除资产模板，用户可自定义模板的字段，字段类型包括文本框、单选框、多选框、时间选择框等，可设置字段的默认值、验证规则和是否为必选。3）支持对资产进行添加、编辑、删除、检索、导入、导出等操作。4）应用资产支持与IT资产、数据资产进行绑定。5）提供协同编辑功能，满足多用户同时对资产信息进行填写并同步填写内容，解决运维人员资产添加时信息不同步的问题。6）支持录入业务资产，业务资产可与主机、数据资产、IP资产进行关联。业务资产包含基础信息：访问地址、应用名称、等级保护级别。7）支持录入数据资产，数据资产录入时应可以与IP、承载环境相互关联。8）系统根据网络区域对资产的状态、类型、重要程度等进行资产数据汇总以图形化形式呈现。资产详情展示单个资产的基本信息，如资产类型、使用状态、使用组织、使用人等。IP列表根据扫描任务展示扫描到的IP信息。1）支持查看单个IP历史变化记录以及端口开放情况。2）支持根据状态、响应情况、MAC、IP对数据进行检索。3）支持对IP进行批量登记4）支持批量导出IP数据。IP报表以报表的形式展示单位内部所有已发现网段，可直观查看每个网段IP的所有情况并可对网段进行区域划分。扫描任务管理支持创建扫描策略，可配置策略的扫描时间、扫描方式以及扫描范围，扫描到的数据会与资产进行关联。1）扫描方式包括IPScan、SNMPvl\v2\V3o2）扫描时间可配置按每月的几号、按每周的星期几或按每天的某小时。3）扫描范围可以配置C段以及网段位数。例如：192.168.L0/254）扫描内容包括端口、设备类型、）商、MAC、响应时间等配置备份支持定时备份交换机配置信息并提供检索、下载等辅助功能。2.2漏洞修复工具技术要求功能要求技术参数中心基础功能终端授权2150个，21年防病毒和补丁库升级服务。展示全网终端安全概览：终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览展示全网终端安全事件可视化数据：7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件可监控中心服务器性能：CPU使用率、内存使用率、磁盘占用率、网络流量使用状况定制策略以及策略细粒度配置：包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描）；系统防御（系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护）；网络防御（网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、爆破攻击防护、僵尸网络防护、远程登录防护）；访问控制（IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制）以及安全工具可根据不同分组需求定制不同的策略安全工具终端具备安全工具：漏洞修复、系统修复、弹窗拦截、启动项管理、垃圾清理、流量监控、断网修复、文件粉碎、右键管理防病毒文件实时监控：当文件被执行、生成、访问时，文件实时监控通过火绒反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略，包括扫描时机和反病毒引擎相关配置等，从而在不影响日常电脑使用的基础上，实时保护电脑不受病毒侵害恶意行为监控：通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力U盘保护：U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染下载保护：对互联网、即时通讯软件或网盘等下载的文件进行扫描Web扫描：应用程序与网站服务器进行通讯时，Web扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码邮件监控：实时监控邮件当中的附件是否有病毒，并且可以自行配置规则网络防御网络入侵拦截：拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵对外攻击拦截：检测内网机器对外攻击情况阻止并且记录远程登录防护：针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式。僵尸网络防护：检测网络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免电脑被黑客远程控制爆破攻击防护：阻止黑客通过SMBvl、SMBv2、RPC、SQLServer、PDP协议进行暴力破解攻击Web服务保护：保护Web服务，阻止黑客针对高危Web服务进行漏洞渗透攻击恶意网站拦截：拦截网站中带有木马、欺诈、钓鱼、等程序的网站，保护用户利益横向渗透防护：防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散。防护项包括默认共早访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用。有效阻止病毒横向渗透。攻击源追踪：可溯源到攻击源的地址，做出有效的动作，阻止病毒爆发漏洞修复漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息带宽设置：可限制终端下载补丁时的最大并发数及单个连接最大下载速度，缓解对带宽带来的压力补丁忽略：可以按照补丁进行忽略，忽略的补丁将不再修复，防止终端打补丁后造成系统或业务进程崩溃支持补丁文件管理，缓存在中心本地的补丁，可进行下载热补丁机制：利用产品自身防御功能，防护其他软件出现的漏洞，阻止对计算机造成损害三、服务要求：（一）技术支持及售后服务要求（1）中标人应在0.5小时内对采购人所提出的服务要求做出反应，2小时内到达现场，24小时内恢复系统正常运行。（2）中标人必须为采购人的人员提供全面的培训和协助，让能够顺利完成网络安全相关工作和管理。（二）风险应对要求（1）在扫描过程中不得使用含有拒绝服务类型的扫描方式，而主要采用人工检查的方法来发现系统可能存在的拒绝服务漏洞。（2）扫描方式的选取原则基于对各种扫描器的性能和风险的分析：对于采用安全基线远程评估系统的扫描，主要占用网络系统带宽资源（可以通过线程、并发数限制控制5%以内）和被评估系统的小部分（〈5%）的资源。（3）在工具评估过程中如果出现被评估系统没有响应的情况，应当立即停止工具评估工作，与集团相关运维管理人员一同分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施（比如调整扫描策略等）后，方才可以继续进行。（三）项目保密要求（1）项目实施人员和采购人签署项目保密协议，在法律上明确项目实施公司及实施人员要承担的责任，确保如果发现项目实施公司和项目实施人员有信息泄漏、出售及攻击行为后，可以依据保密协议追究其法律责任。（四）场地环境项目期间内的安全保密管理要求（1）所有进入方工作场地的人员，均应遵守本安全保密规定。（2）项目中，为了安全保密的需要，项目中使用的笔记本只能在采购人工作环境，不经采购人方允许，不能私自拿出。在离场时，笔记本交由采购人专人清理后方可带出。（3）在项目组所在的办公环境中，除采购人提供或允许的U盘，不允许出现其他存储介质。（4）在项目环境，除顾问使用的电脑设备，不允许其他人员携带电脑进入场地环境。（五）服务规范为了规范中标人工作人员行为，切实履行采购人信息安全服务职责，提高系统服务效率，制定相应的规章制度，对信息安全服务工作人员的工作行为进行约束。主要应包括以下行为规范：（1）遵守国家法律、法规及服务单位的各项规章制度。（2）不得怠慢用户、轻视用户或与用户争吵。（3）保持工作场地的整洁、有序，并按规定方法布置物品、文件。（4）工作人员工作时间必须着装整洁，上班时间佩带公司工作证，不准穿奇装异服。（5）在用户处开展工作时，要遵守其关于工作现场方面的劳动纪律，不得妨碍其正常的工作。（6）现场服务时，必须事先与采购人联系商定具体上门时间。一旦确定，必须遵守，特殊情况