版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目采购需求项目概况基本信息项目名称省财政厅网络安全运维运营服务(2024年)项目。采购人广东省财政运行监控中心。用户单位广东省财政运行监控中心。项目总体目标通过本项目的实施实现以下目标:1.加快推进“互联网+政务服务”,利用互联网及先进的电子信息技术,创新财政票据管理模式,为实现财政电子票据开具、管理、传输、查询、存储、报销入账和社会化应用等全流程无纸化、电子化控制,从而构建更加科学、高效、便捷的财政票据管理体系提供技术保障;根据财政意见和建议,提供专业的解决方案,进一步健全完善财政广东省财政电子票据管理系统管理功能。2.保障外网身份认证与授权管理系统的可靠运行,为广东省政府采购评审专家抽取系统、广东政府采购智慧云平台、广东非税收入收缴一体化系统、广东省财厅网上缴费系统提供可靠CA认证登录服务,为广东省财政电子票据公共服务平台的提供可靠的电子签名服务。同时,对省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行全面维护,包括实现外网身份认证与授权管理系统的每月巡检、调整外网身份认证与授权管理系统当前的配置,优化外网身份认证与授权管理系统的软件;3.通过对防病毒系统续约,针对防病毒服务器及用户端、虚拟化服务器病毒防护、虚拟化服务器深度包检测与防护、网络层病毒深度威胁发现及控制系统及驻点维护人员的续约升级,使广东省财政厅在终端病毒防护、虚拟化服务器、网络层的威胁监测及控制系统相互配合,构建全面立体的防病毒体系。4.通过对广东省财政厅集中备份相关基础设施提供整体运维服务,包括设备保修和维护、数据备份策略执行检查、软硬件故障处理优化、数据恢复演练等工作,确保项目范围内的设备的正常运行,从而保障覆盖的业务系统数据能安全可靠地进行数据备份,并在相关管理条文的规范指引下,开展和完成各项数据集中备份的工作,及时发现并处理集中备份存在的安全隐患,提高数据备份安全的风险防范能力,确保集中备份系统成为数据安全的最后一道防线。5.为省财政厅财政业务专网网络安全提供基础设施运维服务,确保省财政厅财政业务专网信息网络系统安全稳定运行,提升现有安全防护和管理水平6.确保广东省财政厅重要信息系统和计算资源、存储资源、管理系统环境的持续稳定、安全正常运行,落实“数字政府”网络安全主体责任,构建与广东省“数字政府”安全标准运行体系高度适应的广东省财政厅信息化维护机制和模式,实现整体设施的运行、反馈、分析等工作的闭环管理。服务地点广东省财政厅。项目背景基础设施服务本项目的基础设施服务主要内容为:租赁两台签名验签服务器和两台服务器密码机,并进行双机热备,从而增强财政广东省财政电子票据管理系统电子签名服务的性能及稳定性,租赁期限为1年。软件开发服务成品软件租赁服务(许可)服务本项目的软件开发服务主要内容是提供为期1年的成品软件租赁服务:1.广东省财厅的业务系统是重要的信息系统,系统需要更高的安全等级。因此,本项目将租赁23张SSL服务器证书,通过SSL证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。本证书租赁服务为租赁个人数字证书,目的是保障省财政厅用户访问业务系统所对应的域名,并保障信息传输安全。2.数字证书是基础的成品软件,本期项目将租赁5000张个人数字证书和15033张机构数字证书。通过租赁数字证书,为外网身份认证系统和用票单位提供真实身份认证,实现票据电子签名,保证票据的真实性、完整性和不可抵赖性。提供数字证书的签发、制作、日常管理维护等。本证书租赁服务为租赁机构数字证书,目的是为了保障电子票据系统的安全稳定运行,保证票据的真实性和可靠性。3.提供需续期的安全设备软件租赁(1套服务器安全防护软件,1套桌面防病毒软件)。运行维护服务基础设施运维服务通过本项目建设为省财政厅网络安全基础设施、集中备份基础设施及外网身份认证相关基础设施开展运维服务,确保省财政厅财政业务系统安全稳定运行。系统业务运营服务网络安全运营服务1.为省财政厅财政业务专网网络安全日常管理提供驻场运营服务,及时发现并处置信息网络系统存在的安全风险隐患,确保省财政厅财政业务专网信息网络系统安全稳定运行。2.本期项目在原有防病毒架构基础上,完善和加强服务,保障整体的业务安全性。3.为省财政厅提供安全应急演练,通过组织开展应急演练工作,评估相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案是否完善。应急演练服务应有详细的演练方案,明确演练目标、对象与内容。安全应急演练服务应依据相关安全政策要求,并在网络安全规划服务中统筹考虑。攻防演练服务是指为提高单位信息安全攻防能力及完善信息安全防护体系,降低安全风险,满足安全合规的运营服务。项目预算本项目总预算为300.20万元。服务期限本项目委托服务期限采用以下第(3)种方式:(1)以合同签订之日为服务起始时间,服务期为个月。(2)服务期自年月日至年月日止。(3)以甲方确认的服务启动报审备案时间为服务起始时间,服务期为12个月。服务内容基础设施服务专业基础设施服务为保障电子签名服务的性能及稳定性,通过增加自主可控密码设备方式实现,提供高性能的电子签名服务,通过双机热备的部署方式(详见以下部署架构),与现有的电子票据系统实现无缝对接;当前一天共处理的数据约400万条,已达到瓶颈。所以本期项目需要继续租用两台签名验签服务器和两台服务器密码机。专业基础设施设备通过旁路部署模式,部署于广东省财政电子票据管理系统所在的局域网,提供与现有一致的接口对接广东省财政电子票据管理系统。电子签名时,广东省财政电子票据管理系统将电子票据生成hash值,推送到签名验签服务器中,签名验签服务器调用数字证书对应的密钥(安全存储在服务器密码机中)对hash值进行电子签名,再返回签名值到广东省财政电子票据管理系统,由广东省财政电子票据管理系统对签名值、电子票据等进行合成,从而保障电子票据的真实性、完整性、不可抵赖性。序号产品服务名称功能描述数量1签名验签服务器签名验签服务器是基于PKI技术构建的为应用系统提供密码运算服务以及进行应用权限关联和权限控制管理的软硬结合的一体化设备。为了满足应用系统的信息安全需求,签名验签服务器以WebService方式为应用系统提供了密码运算服务,密码运算服务的类型涵盖了各种基础的必要的安全功能,所有的密码服务都是以WebService方式提供,解决了业务系统自身多样性的问题。2台2服务器密码机服务器密码机是一个硬件密码设备,它提供了数据加密解密、数字签名及验签等安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务,符合国密办《证书认证系统密码及其相关安全技术规范》,具有稳定、可靠、高效、易管理的特点。2台软件开发服务成品软件租赁服务(许可)SSL服务器证书广东省财厅的业务系统是重要的信息系统,系统需要更高的安全等级。因此,将继续租赁SSL服务器证书,通过SSL证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。其业务系统对应的域名如下:业务系统域名备注*.*.*.*.规格参数:序号名称功能描述数量1自主可控SSL服务器证书进行域名验证,实现加密保护:采用SSL加密传输,确保客户端与服务器之间传送的数据都经过加密处理,第三方非法窃听者无法获取数据的明文信息;23张个人数字证书服务个人数字证书服务,是为省财厅业务系统用户提供外网身份认证数字证书的授权服务,本项目提供1年的数字证书服务。规格参数:序号名称功能描述数量1自主可控数字证书服务用于个人身份标识,遵循密码行业标准,支持国密算法、RSA算法,提供数字证书签发、更新、解锁、注销等服务。5000张机构数字证书规格参数:序号软件名称软件功能描述数量1自主可控机构数字证书代表单位的真实身份,支持存储于数字证书载体,实现为电子票据进行电子签名。(包含数字证书载体,实现数字证书的安全存储)15033备注:提供1年的机构数字证书授权。防病毒软件租赁服务序号软件/产品名称软件用途数量1自主可控虚拟化服务器防护产品服务器病毒防护和入侵防御,侦测或预防模式下运作,以保护操作系统和应用程序漏洞。12自主可控桌面防病毒系统防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、基于Web的威胁。1运行维护服务基础设施运行维护服务网络安全设备运维服务本期项目将针对网络安全设备提供5*8小时驻场服务(主要包含定期巡检和软硬件维护等)和7*24小时故障响应服务,所运维服务清单如下所示:序号设备类型设备用途品牌型号设备配置数量(台/套)1网络设备流量镜像和复制数维网络分流器NT-Imxtap-24G-D流量镜像,用于财政专网流量镜像和复制。22安全设备恶意域名拦截亚信防火墙AISFW-F2000用于财政专网DNS和防火墙规则防护43安全设备边界入侵防御和病毒拦截亚信网络防毒墙DeepEdge1220用于财政专网入侵防御规则24安全设备数据库审计安恒数据库审计DAS-A3400用于财政专网内网数据库行为审计规则25安全设备漏洞扫描绿盟安全评估系统RSASNX3-VM用于财政专网针对各种系统的漏洞库扫描16安全设备Web站点防护绿盟WEB防火墙NX5-P1600A-C用于财政专网内web站点防护规则47安全设备日志审计日志审计系统RZY-5GB-P用于财政专网内系统日志留存和审计18安全设备运维审计安恒运维审计系统DAS-USM1900用于财政专网内系统运维员与资产权限分配规则29安全设备边界入侵防御和病毒拦截网络层病毒深度威胁发现及控制系统DE1220用于边界入侵防御和病毒拦截210安全设备网络威胁及病毒发现网络层病毒深度威胁发现及控制系统TDA6200用于网络威胁及病毒发现2集中备份基础设施运维服务本项目维护内容是对项目范围内的设备系统进行软硬件运维,以及提供数据备份策略运行检查及数据恢复服务。项目范围内的设备及软件包括:序号名称规格型号主要配置数量1磁盘备份设备AVERITASNetbackup5230112TB可用容量;2路6核2.0GHz(E5-2620)CPU;4个1GbIP接口、8个8GFC接口,4个10GbIP接口22磁盘备份设备BVERITASNetbackup523040TB可用容量;2路6核2.0GHz(E5-2620)CPU;4个1GbIP接口、8个8GFC接口,4个10GbIP接口23磁盘备份设备DVERITASNetbackup523076TB可用容量;2路6核2.0GHz(E5-2620)CPU;4个1GbIP接口、8个8GFC接口,4个10GbIP接口14用户级备份软件VERITASNetbackup采用按容量配置方式,包含不限业务系统数目的数据库应用、文件、操作系统、虚拟化、NAS数据、SAN备份的对应备份模块,实现磁带离线管理的Vault模块、数据重删以及Opscenter集中管理监控等软件功能模块45物理磁带库AQUANTUMScalari401个LTO-6磁带驱动器,40个磁带槽位;1个8GbFC主机接口36物理磁带库BQUANTUMScalari802个LTO-6磁带驱动器,80个磁带槽位;2个8GbFC主机接口17测试与演练服务器DellPowerEdgeR7302颗8核IntelXeonE5-2630v32.4Ghz处理器;256GBDDR3内存;1个1G缓存PERCH730RAID智能SAS阵列控制器,支持RAID0/1/5/6;8个SAS2.5英寸硬盘槽位,3块1.2TBSAS10Krpm热插拔硬盘;4端口千兆网络接口,1个10Gb以太网接口,2个8GbFC主机接口;简体中文WindowsServer2012R264位标准版操作系统58服务器虚拟化软件VMwarevSphere6标准版2路物理CPU的软件许可5外网身份认证与授权管理系统基础设施运维服务运维设备清单如下:序号名称规格型号主要配置数量1电子认证网关GDCA-PKIAGW-21、产品概述:系统支持多CA兼容验证服务、应用权限关联、权限控制管理、安全审计、可信证据、多机集群功能等控制与管理服务。2、产品规格:2U机架式设备。3、产品功能:实现对证据信息进行存储、管理及验证;实现对可信日志进行存储及管理;实现对系统用户应用权限进行配置、管理及控制。结合应用系统需求进行定制开发接口;具备后台异常监控及异常处理功能;实现后台安全机制的负载集群。5台2加密服务器SJJ0929-G21、产品概述:提供身份认证、签名/验证、数据加解密等密码功能。2、产品规格:2U机架式设备。3、系统接口:支持主流的操作系统;支持多种标准接口;4、算法与性能:支持非对称算法,包括SM2和RSA算法;数字签名(SM2)≥7500次/秒;数字签名(RSA1024)≥6500次/秒支持多种对称密码算法,包括SM1、DES、3DES、AES、SSF33、SM4等算法;支持SM3、SHA等Hash算法;5、管理与安全:串口连接模式的管理,更安全,方便;分级权限管理;口令安全性;安全密钥存储;高可靠性,支持双机热备,具有高效的冗余处理机制。5台3可信时间戳服务器GDCA-TSPSVR1、产品规格:1U机架式设备。2、功能服务:(1)颁发时间戳服务;(2)验证时间戳服务;(3)标准时间服务。3台4证书状态验证服务系统承载服务器ThinkServerRD6401、产品规格2U机架式设备。2、主要配置CPUXeonE5-2620v2*2;内存4*4GBDDR31600MHz16GB内存;硬盘2*2TB支持RAID-0+1。3台5GDCA证书状态验证服务系统V2.0GDCA-CSVSVRV2.0提供LDAP、OCSP证书查询验证服务。证书发布、证书撤销列表查询、证书在线状态验证。1套6GDCAPKI安全服务中间件V5.0GDCA-PKITSMV5.0支持windows系列,UNIX、Linux等主流操作系统;C、C++等标准应用开发接口。1套7用户端安全中间件GDCA-PKITSM-Standard提供身份认证,签名/验证,对称/非对称加解密,HASH算法功能,支持MSCSP、JCE、PKCS11等标准接口。5000套1.定期巡检服务。安排技术工程师对南沙东涌机房、省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行定期巡检;对5台电子认证网关、5台加密服务器、3台可信时间戳服务器、3台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件,5000个用户端安全中间件提供巡检,及时发现用户系统隐患,最大限度的避免故障的发生。2.软硬件维护。为5台电子认证网关、5台加密服务器、3台可信时间戳服务器、3台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件、5000个用户端安全中间件提供维护。3.技术支持服务。提供专门的技术服务工程师热线电话支持,远程在线支持、现场支持等多种服务支持,即时发布消息邮件和技术公告,定期进行系统软件检测、优化和文档更新等。4.专家级服务会诊。遇到的重大事件和疑难问题,将召集资深专家级技术人员进行会诊,经过会诊,确定问题的所在,并找到相应的解决办法,并在2小时内采取相应措施以确保系统的正常运行。运维服务考核指标本次项目所涉及的运维服务相关量化考核指标如下表所示:序号指标项考核要点1项目正常启动考核任务最终交付时间是否如期成功上线,要求100%正常启动2里程碑计划考核项目里程碑达成情况,项目启动时需提供项目里程碑计划,要求里程碑计划达成率100%3阶段交付物提交考核项目阶段交付物是否按照要求时间点提交,包含不限于项目运维过程提交的交付物文档(运维方案、运维工作安排、运维问题清单、运维问题解决日志、运维报告)。要求阶段性交付物按时提交率达到90%。4故障修复根据SLA约定,考核对系统运维过程中,发生故障的修复是否及时,要求达成SLA故障解决率90%以上。5缺陷修复考核系统运维阶段发生缺陷的修复是否及时,参照SLA约定,要求SLA修复达成率达到90%。6人力配备符合度参照招标文件和应标文件,考核是否按照要求规定提供人力配备。7项目经理符合度考核提供合格项目经理。8客户投诉考核项目实施中,确保实施方与业主方保持通畅沟通,并积极响应工作要求等,客户满意度达到95%以上。系统业务运营服务财政专网安全运营服务服务目标为省财政厅财政专网安全日常管理提供驻场运营服务,及时发现并处置信息网络系统存在的安全风险隐患,确保省财政厅财政业务专网信息网络系统安全稳定运行。服务范围服务范围为省财政厅财政业务专网,服务地点为省财政厅。服务内容网络安全运营服务是指为提高政务信息系统综合安全能力,降低安全风险,满足安全合规要求的运营服务。网络安全运营服务采取5*8小时的驻点服务的方式,详细服务内容和要求如下:1、省财政厅财政专网网络安全设备的日常巡检及安全检查;2、省财政厅财政专网网络安全的日常监控管理和风险处置;3、网络安全设备的软件升级,包括代码库、特征库及设备固件等;4、定期对部署在省财政厅财政专网的各类设备、主机、应用系统进行漏洞扫描并协助进行加固;5、通过电话和邮件远程为下属财政部门提供技术支持;6、省财政厅财政业务专网各种网络安全突发事件的处理。财政专网安全运营服务包括:设备巡检和安全检查、监控管理和风险处置、规则库防护识别库自身系统补丁的更新、漏洞扫描及加固、远程技术支持、网络安全突发事件处理。防病毒软件监控运营服务服务目标广东省财政厅防病毒系统升级服务项目,将在原有防病毒架构基础上,完善和加强服务,保障整体的业务安全性。在2021-2023三年期间,广东省财政厅已建设统一防病毒服务项目,新的一期项目将通过运营服务,及时处理现场遇到的各类安全问题。服务要求运营服务的目标是通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高省财政厅网络运行的稳定性、可靠性,以专业化运作模式解决省财政厅各类信息系统信息化发展的需求,及时提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。服务内容1、防病毒软件安全巡检运营支撑服务;2、产品升级或故障技术支持;3、最新病毒特征码文件及扫描引擎的升级更新、分发;4、现场或通过电话和邮件对来自用户及各下属单位进行问题解答;5、各种突发事件的处理。网络安全应急演练服务安全应急演练是指通过组织开展应急演练工作,评估相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案是否完善。应急演练服务应有详细的演练方案,明确演练目标、对象与内容。安全应急演练服务应依据相关安全政策要求,并在网络安全规划服务中统筹考虑。攻防演练服务是指为提高单位信息安全攻防能力及完善信息安全防护体系,降低安全风险,满足安全合规的运营服务。通过开展攻防演习,在保障信息系统业务连续性、数据安全前提下,全面梳理资产信息,深入排查网络、系统和应用等安全隐患,开展风险识别和评估,实现基础设施的安全加固,并通过安全评估和渗透测试,检验是否能够入侵网站和网络、是否能够获取数据、是否能够篡改信息、是否能够获取超级权限、是否能够渗透内网等,提前发现、处置系统漏洞。主要服务内容:内部攻防演练、专网攻防演习值守、网络安全意识培训。内部攻防演练服务内部攻防演练服务是指通过红蓝对抗的手段,以红队的视角对单位内部信息系统资产进行全面评估,旨在找出潜在的信息安全风险;以蓝队的视角对抗红队的攻击,完整的检验应急预案及处置流程的合理性、流畅性;通过红蓝双方的对抗测试校验现有安全防护体系的有效性、合规性等,更好的完善应急预案和及时修复发现的潜在风险点。服务目标1.深入挖掘单位专网中信息系统可能存在的安全风险;2.全面检验单位网络安全防御体系的有效性;3.验证各责任部门对网络安全事件的监测、协调处置以及恢复能力;4.检验各部门在突发网络攻击事件时,是否能够依据应急预案快速开展应急处置工作,检验安全团队和信息系统运维等部门之间的快速协同能力;5.对应急预案中存在的问题和不足进行补充和完善,以提高各岗位人员应对信息系统安全突发事件的应急处置能力。服务内容项目工作阶段工作内容红队信息收集1、资产信息:(子)域名、IP地址、C段IP地址、开放端口,运行服务,网站应用类型,网站应用架构、移动终端应用,终端智能设备。
2、组织架构信息:目标单位内部组织架构,包括部门分布,关键人员信息,工作职责;目标单位相关公司投资/从属关系,上下游单位供应关系。
3、泄漏信息:邮箱、文档(内网建设文档、开发项目文档,通讯录相关文档等)、源代码、历史漏洞,暗网泄漏信息等。
4、供应商信息:软件、服务、设备、代码、人员、vpn等。纵向攻击建立据点1、火力侦察:采用无限渗透测试方式攻击测试单位边界,对单位各点安全防护能力进行画像,挖掘出部分边界漏洞。
2、针对攻击:对火力侦察的结果进行分析,制定多条攻击测试计划,利用通用漏洞、Nday漏洞等对单位防护弱点针对性攻击测试,获得突破口,建立据点。横向拓展1、内网信息收集:内部网络架构分析、口令收集,包括服务器口令、应用口令、数据库口令、浏览器保存口令等,并分析口令规则;其它信息收集。
2、对抗杀软等防护,安装后门持续控制:分析内网拦截查杀规则,针对性设计后门木马,获取持续控制通道。
3、突破内部重要系统:例如获取域控权限、获取OA系统权限、运维平台权限,及其它重要系统权限。拿下目标1、获取目标位置:内网潜伏,逐步漫游,信息收集确定目标所在位置。
2、拿下目标:利用收集到的信息分析目标系统,使用漏洞拿下目标。蓝队安全加固按照单位的信息安全管理规范及相关规定的基础上,适当对目标系统进行安全检查和加固,禁止对目标系统采取超过日常防护水平的超常规防护措施。安全设备有效性校验采取多样性攻击手段全方面测试安全设备的监测能力、防护能力和有效性。攻击发现监测发现所属网络中有拒绝服务,异常流量、流量监听、恶意样本、主机日志审计、安全设备检测等行为。策略优化基于对抗过程中发现的策略问题进行调优,并按照单位业务要求、信息安全管理规范对策略进行最小化颗粒度调整。总结输出报告演练完成后输出报告。攻防演习值守服务在网络攻防演习期间,安排人员开展现场实时监测值守、应急及专业对抗等增强型专业网络安全服务,提供专业网络安全服务,指导单位安全团队实时对态势感知系统及相关网络安全防护系统或安防设备的告警进行监视,组织并对期间出现的网络安全异常和告警进行快速处理,实时对抗攻击队伍,应对并成功处置网络攻击,确保单位的网络安全稳定,成功防范专网攻防演习。服务目标在专网攻防演习期间协助单位进行监控值守、分析研判、应急响应及追踪溯源工作,全面保障攻防演练期间单位网络及系统的安全。服务内容1.监测值守提供安全监控组人员,实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为,通过相关设备分析系统日志、网络流量,结合威胁情报,及时监测发现网络攻击行为,并针对发现的异常和告警进行及时上报和记录。2.分析研判提供技术研判组人员,根据监控组监测到的安全行为,并结合主机日志、网络设备日志、入侵检测设备日志等信息对安全事件攻击方法、攻击方式、攻击路径和工具等进行分析判断,分析确定为攻击行为的安全事件,协同安全处置小组进行处置并提供事件处置建议。3.应急溯源基于WAF、IDS、IPS、态势感知等相关安全平台异常流量及告警进行攻击源捕获,对多种网络安全设备产生的日志和告警信息进行集中分析,发现传统安全工具难以发现的安全事件。通过人工的方式判断安全事件是否为误报,并追溯该告警背后的威胁源,判断威胁源使用的攻击手段及漏洞利用情况,开展溯源反制及攻击者画像工作。攻击溯源方案可分为三个层次的追踪:追踪溯源攻击主机、追踪溯源攻击控制主机、追踪溯源攻击者和追踪溯源攻击组织机构。依据此划分形式,对追踪溯源所使用的技术进行描述,并对其相关的应用技术进行详述,以达到全面剖析网络攻击追踪溯源的目的。网络安全意识培训服务网络安全意识培训服务基于全员安全意识普及提升,从国家战略层面介绍到网络安全法律法规,常见的攻击手段和防御措施、日常工作生活的注意事项让省财政厅全员、厅内相关办公及驻场人员了解网络安全的重要性。服务目标安全培训作为提升相关人员安全意识、安全技能、管理办法的一种手段,也是安全加固得以实施的保障。服务内容主题内容信息安全意识培训认识信息安全信息安全基本概念、原则信息系统安全威胁和风险信息安全策略和制度安全习惯某行业信息安全风险介绍某行业热点安全事件某行业安全威胁和风险某行业信息安全工作现状某行业信息安全规划特殊时期安全重点保障服务服务目标国家重要会议、活动的举办期间,以及节假日准备休假期间,黑客攻击会更加猖獗,网络安全的压力要比平常大得多,一旦发生安全事件,所带来的政治与经济影响是不可估量的,因此如何保证互联网业务的安全性成为用户安保小组工作开展的头等大事。提供重要时期信息安全保障服务,派驻专业的安服工程师承担值守服务任务并协助对网络攻击、安全事件进行应急处置。服务内容1.监测值守提供安全监控组人员,实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为,通过相关设备分析系统日志、网络流量,结合威胁情报,及时监测发现网络攻击行为,并针对发现的异常和告警进行及时上报和记录。2.分析研判提供技术研判组人员,根据监控组监测到的安全行为,并结合主机日志、网络设备日志、入侵检测设备日志等信息对安全事件攻击方法、攻击方式、攻击路径和工具等进行分析判断,分析确定为攻击行为的安全事件,协同安全处置小组进行处置并提供事件处置建议。3.应急溯源基于WAF、IDS、IPS、态势感知等相关安全平台异常流量及告警进行攻击源捕获,对多种网络安全设备产生的日志和告警信息进行集中分析,发现传统安全工具难以发现的安全事件。通过人工的方式判断安全事件是否为误报,并追溯该告警背后的威胁源,判断威胁源使用的攻击手段及漏洞利用情况,开展溯源反制及攻击者画像工作。攻击溯源方案可分为三个层次的追踪:追踪溯源攻击主机、追踪溯源攻击控制主机、追踪溯源攻击者和追踪溯源攻击组织机构。依据此划分形式,对追踪溯源所使用的技术进行描述,并对其相关的应用技术进行详述,以达到全面剖析网络攻击追踪溯源的目的。安全检查及指导加固服务目标通过安全检查提前发现网络中存在的安全隐患,并根据检查结果,提供安全加固建议,协助单位进行安全加固,以此减少网络安全事件的发生,保障网络及业务系统安全运行。服务内容每季度对内网资产进行安全扫描检查,主要针对系统层、网络层、数据层、应用层进行安全评估,包括但不限于:操作系统、中间件、数据库、网络设备、虚拟化平台,即对应用系统的运行环境进行安全评估,以此提供分析报告和安全加固建议。运营服务考核指标本期项目所涉及的运营服务量化考核指标如下所示:1.时效性指标(1)一般问题当日解决率大于95%对于运营过程中用户提出的一般业务问题,应当日解决,解决率应大于95%。(2)驻点人员工作时长大于等于8小时对于按规定驻场的人员应遵守甲方管理规定,除特殊情况每天驻场时长应大于等于8小时。(3)电话、微信等用户问题响应时间小于30分钟对于用户提出的各类问题,技术支持人员的响应时间不应超过半小时。2.质量指标(1)客户投诉率小于1%客户投诉率=投诉次数/沟通次数X100%3.其他考核标准甲方根据项目情况在建设期制订的其他标准。服务要求管理要求服务人员投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务,项目经理应具备3年以上经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。服务团队成员根据实际工作需要自备计算机等办公设备,相关设备应根据省财政厅安全管理要求进行统一管理。进度要求本项目服务期限为12个月,具体时间以合同签订为准。组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。质量保证要求为保证本项目能按时高质的顺利完成,规避项
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《机电概念设计基础》课件-运行时行为
- 2024外墙保温材料绿色施工技术与材料购销合同协议2篇
- 换签租赁合同(2篇)
- 2024年版项目管理实践之招投标策略3篇
- 2024年田土承包与土地整治服务合同协议3篇
- 2025年宝鸡货物从业资格证考试题
- 2025年中卫货运从业资格证试题库及答案
- 2025年杭州货运从业资格证模拟考试0题题库
- 2025年福州货运从业资格证考500试题
- 2025年哈尔滨货运从业资格考试
- 全冀教版六年级上册英语第四单元知识点总结
- 酒店接待醉酒客人流程课件
- PPT基础教程完整版
- 2023年新版企业用安全检查表《工贸行业重大事故隐患判定标准和重点检查事项检查表》《冶金企业重大事故隐患摸底表》
- 《平行四边形的面积》说课课件
- (word完整版)使用Photoshop通道抠图公开课教案
- 石油天然气集团公司档案管理手册
- LTE高负荷小区的优化解决方案
- 注射美容培训课件
- 教育科学研究方法智慧树知到答案章节测试2023年延边大学
- 中国肺动脉高压诊断与治疗指南(2021版)解读
评论
0/150
提交评论