校园网安全与运维服务项目需求

校园网安全与运维服务项目需求1.项目内容及需求情况序号名称主要内容数量（单位）1安全设备维护与服务核心安全设备WAF一年维保服务；边界防火墙NAT日志三年存储与审计服务；集中日志系统三年采集与审计服务。以上设备的软件更新服务、特征库更新、产品保修服务、远程支持服务，落实法律法规对校园网各类日志的采集要求。1（项）2网络安全服务对重要系统渗透测试；服务器主机和应用系统漏洞扫描与监测；对网站群进行1次全量扫描与4次增量扫描；进行一次邮件模拟钓鱼攻击；网络安全应急响应服务和应急保障服务。1（项）3网络运维服务对两校区部分校园网接入层网络设备、无线AP设备进行巡检，配置优化；校园设备统一实时监控；针对网络链路和接口、接入层网络设备、无线设备等校园网问题事件进行及时处理；两校区零散布线等。1（项）2.具体服务要求序号具体技术(参数)要求1一、安全设备维保与服务1.NAT日志租用服务1.1服务内容：提供本地Saas化日志系统租用，不少于3年，每年不少于365天的本地Saas化日志存储、分析服务；参数要求如下：序号项目技术指标1校园网出口NAT日志集中管理服务1、可以对现网的网络设备、安全设备、终端、主机、应用程序、中间件、虚拟化平台等多种类型日志采集；2、可通过Syslog、Syslog-ng、SNMPTrap、文件、WMI、SFTP、数据库、二进制、Kafka等方式采集日志；3、针对采集后的日志进行过滤、归并以及聚合展示；支持日志加密传输；4、支持互联网出口防火墙（山石E6360，共20G带宽）NAT日志集中存储与快速查询，NAT日志保留不少于180天。5、将收集的日志通过标准化策略形成统一日志格式，标准化字段多达95个字段；6、具备相同IP不同日志类型的日志源识别和标识能力；7、自定义关联策略，基于不同设备、不同日志之间的逻辑联系，挖掘日志背后的安全事件，关联类型包括基于规则、基于统计、基于流量以及基于历史事件；8、提供专家模式查询精确的日志，根据页面的指导提示，通过组合查询表达式完成精确查询；9、支持自定义新增审计策略，自定义审计人员、审计目标、审计行为执行者、审计行为来源、其他条件等基本配置；10、具备多种类别报表，包括安全事件报表、告警报表、资产报表、审计事件报表、关联事件报表；11、具备多种报表模板，包括总体日志报表、主机类日志报表、网络设备类日志报表、防火墙类日志报表、数据库类日志报表、应用类日志报表、萨班斯报表、等级保护报表以及其他类型日志报表模板等；12、不同设备日志可以生成综合报告，分为综合日报、周报和月报；13、输出报表格式不低于HTML、PDF、WORD等类型；14、可以自定义报表模板，包括类别定义、日志范围定义；15、支持以三权分立形式管理、审计归类的日志，其管理人员包含三种角色，包括安全审计员、安全管理员、系统管理员；16、能够设置日志存储备份策略。包括日志保存期（天）、磁盘使用率百分比；支持日志文件备份到外部存储设备，包括FTP/NFS等；17、可形成资产展示能力，支持列表展示和组织架构两种管理模式；资产支持组织、网络、地域等各类视图方式进行管理，支持IPv4/IPv6资产管理，支持资产自动发现，通过对网络地址段的管理维护，自动扫描网路资产信息；18、支持自定义授权服务模块，包括安全概览、安全监控、日志采集、事件分析、报表管理、策略管理、资产管理、系统管理等功能模块；22.WAF运维服务2.1服务描述：对现有绿盟WEB应用防火墙系统（WAFNX5-CH5330）采购一年原厂维保服务，包含软件更新服务、特征库更新、产品保修服务、远程支持服务。2.2服务内容：2.2.1软件更新服务服务方式：网站提供补丁和规则下载，通过电话、传真和电子邮件等方式远程受理许可证补发需求；服务内容：提供最新产品补丁和产品规则文件下载，许可证补发支持；服务效果：产品最新规则和补丁在线可用，产品许可证损坏和丢失后可于1工作日内提供。2.2.2特征库更新服务方式：网站提供补丁和规则下载，通过电话、传真和电子邮件等方式远程受理许可证补发需求；服务内容：提供最新产品补丁和产品规则文件下载，许可证补发支持；服务效果：产品最新规则和补丁在线可用，产品许可证损坏和丢失后可于1工作日内提供。2.2.3产品保修服务产品保修服务包括产品保修服务期内产品的维修和超时提供替换用机的服务；产品保修服务期内用户的产品在出现故障并且经过原厂确认为产品故障时，用户可将产品送至原厂，由原厂在收到用户提供的故障产品后15个工作日（不含运输时间）内修复并快运给用户；如15个工作日内原厂无法修复该故障产品，需为用户免费提供与返修产品功能一致的产品暂时替换，直至故障产品修复。2.2.4远程支持服务远程支持服务包括远程受理和解决客户问题、资料提供和其他应用咨询等内容。提供网站、电话、传真、邮件、CallCenter等途径。2.2.5签订合同前，提供原厂一年售后服务函。33.集中日志审计服务3.1服务描述：本次提供3年日志审计系统租用服务。可对各类日志进行全面采集、解析和全局关联分析，全面感知各种安全威胁和异常行为事件。提供事前可预警、事后可审计的安全管理能力，满足网络安全法、等级保护2.0、数据安全法等相关法律法规对日志数据的留存及审计要求。参数要求如下：指标项指标要求性能参数支持日志源≥500个；日志处理能力EPS≥10000/秒（峰值：14000/秒）。工作模式独立完成审计日志采集，不依赖于设备或系统自身的日志系统。审计工作不影响被审计对象的性能、稳定性或日常管理流程。功能扩展采用解决方案包上传对产品进行功能扩展，无需代码开发。支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集。支持使用代理（Agent）方式提取日志并收集，安装包支持界面下载，且安装支持可视化向导。支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。支持的设备厂家包括但不限于：Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、国内电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、东方电子、EMC、国内电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、永达、Sonicwall、Vigor、天存、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIXsyslog、IIS、Apache等。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。日志分析可以基于日志等级进行过滤。内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展。支持美观易用的思维导图模式的解析规则界面自定义。对日志样例可进行划词辅助解析，一键生成正则表达式。支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息、公网情况。支持关联规则性能以界面列表形式显示，可了解触发次数、最近一周监控状态等信息。具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。日志备份可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略。日志查询支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。应用性能监控（APM）支持监控设备自身CPU、内存、磁盘等工作运行状况。通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。支持以下对象的性能监控：操作系统-Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris。数据库-MySQL、Oracle。应用服务器-Weblogic、Tomcat。Web服务器-Apache。支持监控Linux操作系统以下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数。支持监控应用服务器（Tomcat、Weblogic）以下参数：活动线程数、堆内存（已用）、守护线程数。脆弱性管理支持从IBMRationalAppScan导入资产弱点漏洞信息。地理安全系统内置GeoSec地理安全子系统，内置世界以及国内安全GIS地图。支持用地理地图展示来源威胁的趋势；告警功能可预设置安全告警策略。支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。综合查询及报表管理内置合规性报表1000+种。用户管理根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。资产管理注册用户资产时，提供自动发现识别能力。资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。部署方式支持分布式部署，支持页面一键添加子节点，自动进行绑定添加，采集器可以选择同步日志范围，按需转发数据。4二、网络安全服务（一年）1.应用系统渗透测试服务对指定的关键系统、APP、小程序进行渗透测试，全面且深入挖掘指定的应用系统存在的安全风险，输出渗透测试报告，共5个系统。服务周期：一年1次。交付物：《XX系统渗透测试报告》。52.资产梳理及管理定期对学校的主机、网站资产进行探测与梳理，包括探测主机操作系统、开放端口、应用服务、协议版本等，探测网站子域名、url、web框架、备案号等，将探测与资产形成资产台账，并定期维护，关联资产责任人、风险信息等，形成资产跟踪表。服务频次：每周1次。定期在互联网梳理出不属于校域名以及出口IP的双非资产，形成双非资产台账清单。服务频次：每季度一次。整理出学校的资产分类情况，以及各分类的资产数量，编制出直观明了的校园IT资产报告，需按季度输出，同时体现资产趋势。服务频次：每季度一次。交付物：《校园主机资产表》。《校园网站资产表》。2.1.常态化安全监测及巡检服务攻击面监测：定期探测互联网上潜在的未知资产，不必要开放的资产，并自动验证互联网资产是否存在可利用漏洞、弱口令，提供暴露面收敛等相关整改建议，提供互联网攻击面探测报告。服务频次：每周一次交付物：《攻击面监测报告》主机漏洞监测：对学校的服务器主机进行常态化安全漏洞扫描，提供主机漏洞台账与报告，并根据漏洞风险等级、漏洞被利用可能性、漏洞加固或规避措施等内容，为学校进行漏洞处置提供参考依据。并提供10个以内漏洞修复后的人工核验。服务频次：每周一次交付物：《资产安全运维报告》弱口令监测：定期对redis、smb、rdp、telnet、ftp、ssh、pop3、smtp、mysql、imap、vnc、snmp、vmauthd、postgres、mssql、oracle、mongodb、onvif等多种服务协议进行弱口令检测，输出弱口令检测报告，并提供弱口令处置方案。服务频次：每周一次交付物：《资产安全运维报告》网站监测：对学校网站进行安全监测，包含“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持、网站主机环境安全监测”等9个维度的实时监测，并通过邮件/微信告警等形式提供网站风险预警服务。服务频次：实时监测。交付物：《资产安全运维报告》。63.网站内容扫描对全校所有网站（网站群中所有站点发布的文章）进行1次全量扫描与4次增量扫描（在全量扫描的基础上，每次扫描新增的文章，扫描时间由用户指定），尽可能排查敏感词、隐私信息和有害链接，提升文章内容表达的准确性，同时生成检测扫描结果。扫描结果包括：对文章中存在的敏感词、隐私信息、有害链接等提供修改建议，同时定位到文章标题、所在站点、访问网址以及问题语句等。服务名称具体内容扫描内容服务次数网站敏感词全量扫描通过智能化系统和人工审核双重方式对全部网站站点的全部网页进行敏感词扫描和定位服务涉政、涉敏内容、固定表达错误、落马官员、基础错误、隐私信息等5次网站非法链接全量检测对全部网站的站点进行非法链接（暗链、死链、外链）扫描服务和定位服务黑链、暗链、死链5次74.应急响应通过远程或现场应急的方式提供应急响应服务，对突发信息安全事件进行处置，找出根源并提供可行解决方案。应急事件范围：系统层面、应用层面、业务层面相关安全事件。若收到上级通报，协助解决通报报告中的风险点。服务频次：按需交付物：《安全应急响应报告》85.钓鱼演练模拟真实的钓鱼攻击场景，通过仿真学校统一登录平台或邮箱系统等应用，并对指定的学生或老师、教职工发送钓鱼邮件，通过实战演练让参与者亲身体验安全攻击，验证其安全意识并提高安全意识，统计与分析学校安全意识防范水平，提供钓鱼演练报告。所有钓鱼演练平台可在学校内部搭建，演练过程产生的数据全部留存在校内。服务频次：一年一次交付物：《钓鱼邮件仿真演练设计方案及演练汇报》96.特殊时期保障服务6.1做好重要时期（两会、国庆等时期）用户网络安全保障工作，提前开展安全自查，消除安全隐患。重保期间做好现场安全值守，保障业务稳定，网络安全，保障单位利益。6.2重点关注重要资产的可入侵漏洞、弱口令及入侵事件排查和溯源。6.3提供本地化运维平台工具，通过微隔离技术实现紧急情况下的主机隔离，待清除风险后再重新上线。服务期：10天。交付物：《现场支撑服务报告汇总》。107.网络设施梳理优化服务提供网络双绞线链路、光纤链路、管井、机柜和设备间的维护服务。包括日常故障处理、应急故障处理、定期巡检、定期环境清洁等。维护对象：校园网光缆、光缆管井、双绞线系统、弱电设备间、配线间、交接箱、设备机柜等；维护内容包括：对弱电设备间进行统一管理，统一编号登记，钥匙统一管理，定期巡检维护，环境卫生清洁，巡查管槽的接入口，检查通风质量，排除虫患、漏水、火灾等隐患。对设备机柜进行统一管理，统一编号登记，钥匙统一管理，机柜接地、风扇、电源和插座、表清洁处理等，以及设备更新、设备替换等工作。双绞线线路的维护和修复。包括从机柜跳线到工作区端跳线。包括配线架到交换机的跳线、机柜配线架和标识、配线架到工作区端的水平永久链路部分（线缆和管槽）、工作区端的接口模块和面板、工作区端的跳线。维护内容：包括线路测试、标签、整理、端接、管槽维护、线路修复、工作区接口修复等。日常线缆整理服务。提供机柜、设备间、通讯机房等线路端接密集位置的线缆整理服务，包括各种通信铜缆、光纤、电源线缆等线缆的整理、线缆统一配置、增加线缆过线槽、设备位置调整、线缆标签、设备标签、机柜和线缆清洗、整理线缆管理文档等服务，以便实现网络管理和服务精细化。线缆标签和管理服务。提供各种线缆标签、设备标签、端接位置标签、资产标签等各种标签和管理服务。内容包括收集需要标签对象的各种资料；定义标签编码方式，制定标签管理方案；标签打印和标贴。11三、网络运维服务（一年）针对网络链路和接口、接入层网络设备、无线设备（AP、交换机）、用户端故障（不含终端设备）等校园网问题的事件进行及时处理。维护范围：全体校园网用户广州校区关于校园网网络范围内的事件和请求。维护内容包括：建立和落地校园网用户报修服务体系，形成标准化的事件、请求、问题的PDCA闭环服务流程。提供包括有线无线网络故障、接入认证问题、用网体验问题等事件和请求的受理和处理。安排不少于2名中级以上工程师驻场服务，驻场时间不少于一年。按照SLA提供技术支持服务。故障等级请参见《服务要求》1.网络设备调优服务主要是接入层网络设备、无线AP设备的资产资源管理、配置维护、网络设备和系统的维护保养、网络性能优化、设备巡检等。122.安全事件闭环处理对收到的网络安全通报、漏洞整改建议、测评报告等事件，进行闭环跟踪处理。协助校方做好：网警、安全厂家、系统或设备厂家、等保公司的工作沟通和事件跟进。133.建立网络档案和知识库根据校园网网络系统的运行现状，逐步建立知识库支撑体系和内容，包括校园网服务档案和知识库，帮助呼叫坐席人员和二线技术人员快速定位和解决突发事件。内容包括但不限于：构建知识库平台，所有材料录入知识库平台以供统一管理和资料共享；网络拓扑结构（物理拓扑和逻辑拓扑）；光缆路由图和交接信息；设备间信息管理；资源设备信息；用户IP地址管理；设备IP地址管理；主要设备的说明书和技术知识库；运维通讯录；紧急事件处理预案。服务要求：服务级别一级二级三级故障响应时间5分钟10分钟15分钟技术人员到场时间30分钟1小时2小时故障恢复时间60分钟2小时8小时客户满意度≥95%≥90%≥90%提交报告时间月报、年报发生重大生产安全事件和特殊事件，在规定的时间内处理完毕并恢复系统正常运作，具体如下（与服务级别有冲突的，按照下表为准；其他情况按照服务级别要求处理）：事件级别事故现象处理内容一级事件整个校园网（三栋以上楼宇）因安全原因中断恢复网络正常运行二级事件1—3栋楼宇的用户网络中断或网络不稳定恢复网络正常运行三级事件部分楼层网络中断超过2小时恢复网络正常运行巡检不到位导致存在安全隐患重新巡检144.零散布线服务服务描述：本次零散布线服务包括实验教学楼19个点、公卫学院19个点，顺德校区学生宿舍16个点；本次无线增补包括实验教学楼2个点，生科楼11楼4个点、学生宿舍18个点，公卫学院15个点。（所涉及的布线需使用六类非屏蔽双绞线，无线增补的设备采用学校原有库存，供应商提供设备的安装及调试服务）校园网主机房工业空调室外机（广州校区图书馆6楼）隔音罩校园网主机房至108栋布设48芯光缆一根；校园网主机房至121栋布设48芯光缆一根；121栋至109栋布设24芯一根。以上光缆均采用室外铠装光缆，两端用满配LC接口的ODF架上架成端。完工后，提供CAD光缆路由图及测试报告。以上布线服务质保期3年，质保期为所有线路自验收合格之日起不少于36个月，质保期内中标人对所提供线路实行包修、包换、包退、包维护。质保期内发生的质量问题，由中标人负责解决（不另付费，因采购人使用不当或其他人为因素造成的故障除外）。质保期内中标人提供上门免费服务，如线路因自身故障致停用时间累计超过20天时，则质保期在状态恢复正常时重新计算。155.统一监控告警服务服务描述：以服务的方式提供统一监控平台（不少于5000节点）和配置服务，实现对信息化系统各项指标的实时监控、实时告警、自动修复和统一呈现等服务。并负责查找告警原因，消除告警及故障处理（不包括设备维修）。平台参数如下：序号项目技术指标1IT服务和基础设施管理能对各类IT服务资源进行管理，包括网络、服务器、存储、安全设备、虚拟化、虚拟机、应用服务、数据库等；能对各类基础设施资源进行管理，包括机房、机柜、管井、光缆、动环设施、多媒体、视频监控等；支持资产按机房、分组、分类、品牌进行分组管理和检索；支持对单台设备进行多个业务IP与管理IP的分配；；支持设备相关人员的自定义配置，可为设备灵活追加各类责任人，如资产管理人、安全负责人、使用人、缴费联系人等。支持资产设备全生命周期管理，包括更换设备、停机、送入库存、送修、借出、报废、配件变更、移机、分配IP、回收IP、撤走、故障登记、过户；支持虚拟机的全生命周期管理，包括状态变更、分配IP、回收IP、过户等；支持资产设备与合同的关联。支持资产的全局检索，全局变更记录的检索功能支持资产信息批量处理操作，包括：首次导入、覆盖导入、批量修改、批量设置维保合同、批量设置分组。支持全局资产检索功能，并可对检索结果进行导出。支持全局变更记录，对资产全生命周期的变更轨迹记录进行全局检索。并可对检索结果进行导出。2在线监测能对以下主机指标进行实时监测：指标：运行状态（含持续时长）、告警数、持续运行时间、CPU使用率、内存使用率、Ping响应时间、Ping状态、Ping丢包率、磁盘空间、电源状态。趋势图：性能趋势图、端口流量趋势图等。3机房机柜管理对机房、机房区域、机柜的信息进行管理，包括：能对机房与机房内区域进行灵活的层次划分，并按照树状列表呈现；能把设备关联到机柜，并对机柜图进行可视化呈现；支持卡片式陈列机房机柜，能展示每个机柜的空间占用率（已用空间、未用空间、设备数），并对机柜总数、空机柜、已用空间进行统计；支持同时在Web端和移动端进行机柜图查看和编辑。4IP地址管理通过列表方式，管理IP地址段，呈现IP地址段的分配占比数据；支持IP地址的批量生成；可对IP地址进行分配、回收、预留；根据不同状态的IP地址进行检索和管理，IP地址状态包括：闲置、已分配、预留、人工分配；IP地址与设备进行关联，可通过IP检索到设备；支