XX学院网络安全和杀毒软件服务项目采购需求.docx

XX学院网络安全和杀毒软件服务项目采购需求一、项目概况1、为XX学院提供安全运营及保障服务，包括且不限于学校应用的漏洞扫描、安全渗透，日常安全值守及重要活动安全保障，安全管理制度梳理，信息安全培训等。2、为XX学院提供200台服务器安全防护，包含终端杀毒、入侵防护、安全一键断网等功能。1.1建设清单序号项目系统采购清单1安全运营服务2服务器安全防护服务（杀毒软件服务）安全运营中心产品或服务名称功能或服务描述数量打造系统安全服务能力安全驻场人员为安全运营中心提供技术现场驻场技术支撑每周不少于1人天现场驻点1人天/每周通用安全漏洞扫描检测内容：1、系统漏洞；2、应用漏洞；3、数据库漏洞；4、中间件漏洞；5、网络设备。频次：每月1年弱口令扫描检测内容：1、远程桌面、SSH口令；2、数据库口令；3、中间件口令;4、FTPTelnetSMBP0P3SMTP口令等。频次：每月高危端口检测内容：21、22、135、139、445、1433、扫描1521、3306o频次：每月专项威胁检测检测内容：勒索病毒、挖矿病毒、最新ODay漏洞频次：按需打造威胁分析服务能力安全运营平台监测监测内容：1、僵尸网络；2、病毒木马；3、网站攻击；4、弱口令；5、勒索病毒；6、挖矿病毒;7、病毒hell上传。频次：每天1年网站监测监测内容：1、网站可用性监测：首页访问时间、断网时间、DNS解析时间等；2、网站安全事件监测：挂马、篡改、暗链和敏感词等；3、网站漏洞监测：WebSheII上传、SQL注入、XSS、文件上传、恶意扫描等。监测频次：每天打造策略优化服务能力安全加固加固内容：漏洞加固、漏洞通报、漏洞处置。频次：每周1年平台优化运维内容：1、策略优化；2、端口映射检查；3、平台运行状态监测运维频次：每周打造应急响应服务能力应急响应实施安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结，与本地驻场人员快速形成协调联动机制，快速现场（远程）开展应急工作，增强应急技术能力，健全应急响应机制。安全事件处置完成，系统得到恢复，提供重大安全事件应急响应报告。1年打造重保和攻重保服务在重大活动等特殊时期，以事前准备（评估检查、提升加固、重保工作部署）、事中保障（值3人天防演练服务能力守、监控、应急、处置）、事后总结（复盘、提升）的思路来保障重大活动期间信息系统的整体安全。频次：两会、亚运会、省/市HW等，按需提供。构建网络安全规划和管理体系安全体系规划通过对现有的安全管理现状进行调研，从顶层设计出发，由理论到具体实践进行梳理规划政务网络安全体系的建设内容。频次：每年1次1套安全管理规范和流程信息系统上线检测规范网络安全漏洞分级规范网络安全漏洞修复规范网络安全应急响应规范网络安全应急演练规范网络安全通报管理办法重大活动网络安全保障规范频次：按需提供。服务产品或服务名称功能或服务描述数量器管理终端检测响应平台，全网终端安全可视，终端资产管理，安平台统一策略下发，微隔离流量可控，终端间访问关系可视，支持全全网终端威胁检测，勒索病毒防护，终端漏洞补丁管理，防护防客户服务器旗舰版包括：周密防护：系统漏洞扫描，补丁修复200护端服管理、终端基线检查，资产盘点，资产主动发现，微隔离、服务器务轻补丁漏洞免疫；全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防资产护，停更系统智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）；灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，WebSheIl检测；快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网深度联动（XDR）,全网威胁定位；简便运维：外设管控；1.2技术参数1.2.1安全运营服务参数服务类别服务名称招标参数要求安全运营服务现场服务要求：提供短期驻点整改工作，对XX学院现有网络安全问题进行梳理、整改，详细内容如下：1、协助建立安全资产中心，明确资产的用途、责任人、重要性，从资产的角度完成对安全的整体管理，清理老旧资产。协助关闭非必要端口，处理弱口令、高危漏洞等风险隐患2、实施一次安全扫描，完成风险主机监控，对已经失陷主机进行修复，对持续进行的攻击行为进行处置3、建立常态化、体系化的安全防护措施，形成云、网、边、端纵深安全防护，优化安全防护顶层设计。包括梳理安全边界、建立完善安全防护方案、建立安全大屏展示、梳理安全隐患。规范安全运维，建立VPN+堡垒机准入机制4、安全制度框架梳理日常监控服务要求：提供常态化安全监控服务，完成日常的安全保障工作，第一时间发现安全风险问题，第一时间进行处置：1、7*24的安全监控服务，安全运营中心对用户内部的安全数据进行对接，整体监控，实时关注安全风险，告警确认，第一时间进行问题闭环。安全运营中心判定的中高危项主机进行验证及整改，提升整体安全健壮性2、对发现的业务安全风险，协调相关业务人员配合进行安全整改3、梳理安全制度，形成浙工院安全规章制度规范4、每周上门服务一天，根据上周业务安全攻击行为数据统计，对用户内部安全设备的策略配置不断调优5、前一周安全问题处置状态确认，确保问题不遗漏，保证安全事件及时闭环6、每月上门开展一次整体安全检查，对全网服务器进行安全扫描，主动发现安全隐患，配合整改，并对用户内部安全设备的策略配置不断调优安全服务响应时间要求：1、普通安全问题，半小时内远程响应2、重要安全问题（影响业务），2小时内上门处置服务内容要求：服务1、在重大节日及庆祝活动保障期间，根据实际情况进行现场7*24小时安全值守，提供安全应急响应的技术支持，提出安全建议，判断事件类型，处理安全事件，降低安全风险和影响，并每日提交日报。2、重要时期安全保障服务提供现场服务，根据具体的服务内容，现场服务一般包括下列内容：安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务3、非现场服务一般包括下列内容：信息安全通告、信息安全咨询、对外服务检查、WEB站点渗透测试安全培训内容：1、组织安全培训2日课程，内容包括日常学校安全运营工作内容，安全产品的防护原理，相关安全标准解读，业内安全防护方案交流等安全渗透服务渗透测试服务要求：模拟黑客的攻击手段和方式，提供不大于13个业务系统的渗透测试服务：1、模拟黑客攻击方法，渗透测试发现应用系统的安全隐患和威胁，（包含系统漏洞、应用代码漏洞、权限旁路漏洞、信息泄漏漏洞、业务缺陷漏洞等）2、给出含加固建议的安全风险报告，提供加固方法，敏感业务型风险配合软件开发人员进行整改，业务无关型风险问题现场修复3、协助及时修复安全隐患或漏洞，并进行后续验证服务产品安全运营分析平台安全运营平台技术要求：提供安全运营平台，与XX学院的网络安全日志对接，实现网络威胁统一分析，统一展示。安全运营分析平台具体参数如下：1、安全运营平台门户，提供用户内网安全整体展示大屏，能够基于大屏直观展示用户网络近期的安全状况，系统的健康度排名等等。2、安全运营平台支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出CSV配置文件（需提供截图证明）3、具备失陷（业务和用户）主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）.开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；行为画像UEBA包含外连、横向被访问、横向主动访问；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具、安全知识库等（需提供截图证明）4、支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明）5、具备挖矿专项检测，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等；并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计（提供产品功能截图）6、安全管理平台支持接入防火墙、终端杀毒软件、网关防病毒产品、WEB应用防火墙和安全管理平台采集器设备联动,并支持在页面中显示安全组件接入的数量和状态（需提供截图证明）安全专线抗D技术要求：抗DDOS功能，具备互联网管道侧清洗防护能力，为学校门户网站提供IG大流量攻击清洗防护，防护网站域名数量不少于13个（需提供截图证明）1.2.2服务器安全防护服务服务类别服务名称招标参数要求服务服务器安全防护技术要求：服务器提供200台服务器安全防护服务，服务期3年，含统一管产品安全理平台及客户端，服务器安全防护服务需要具备以下能力。防护（含扫描+防护）1、主机入侵防御功能意在帮助企业第一时间防御新型漏洞、病毒攻击，阻拦可疑的行为，保护企业网络免受攻击。IPS模块由云端配置模块、小助手插件模块、NDlS中间层核心驱动模块组成。IPS驱动模块是NDIS中间层驱动，工作在Windows系统核心层。当系统收到网络封包准备传递给上层协议驱动时，会被IPS驱动模块捕获；根据过滤规则，逐一检查数据流，当发现威胁时，丢弃该数据包，并记录攻击来源，因此可以有效阻止利用应用层漏洞发起的攻击。2、虚拟化主机杀毒采用AVE弓I擎是基于特征扫描技术的升级，在原有的特征值识别技术基础上，将反病毒样本分析专家总结的可疑程序样本经验移植到反病毒程序中，根据反编译后的程序所调用的Win32函数情况来判断程序是否为病毒、恶意软件，以达到防御未知病毒、恶意软件、变形木马的目的。3.webshell防护可对各种后门文件进行扫描与隔离。通过在主机机器上安装一个安全代理软件，有效对主机进行安全加固，提供防护能力，抵御来自外来网络的黑客攻击。4、主机加固包括针对虚拟机的在宿主机及云主机内通过设定一些检查项，对不合规项进行统计上报，同时系统给出相应的建议操作，保障云环境的安全合规。对于主机安全基线设置中，管理员在控制台对主机安全基线扫描，在主机上的客户端执行扫描任务向控制台上传扫描结果及日志。管理员可以在控制台查看扫描结果。管理员在控制台下发基线修复任务。终端执行修复任务，并将结果上传至控制台。管理员在控制台查看修复结果。5、流量线详情支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等；（需提供产品截图证明）6、支持与安全感知平台进行安全联动，支持管理员在安全感知平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置（需提供产品截图证明）7、支持与同厂商的网络防火墙进行情报共享，提供C&C通信检测，对僵尸网络实现联合举证溯源（需提供产品截图证明）8、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具（需提供产品截图证明）二、项目要求1、在合同生效以后，对采购人认为其能力与本项目所要求的能力不相称而提出更换的项目负责人或者技术员，中标单位必须予以更换；中标单位更换项目主要负责人或主要技术骨干必须书面报采购单位同意后方可进行。2、项目实施期间发生的所有劳务支出、安全保险、住宿、运输、税金等一切费用都已包含在竞投报价中，由中标单位自行负责。三、履约保证金中标人在中标后合同签订前提交中标金额2.5%的履约保证金给招标人，在安全运营服务期满后退还（免息）。四、付款方式本项目为一年运营服务项目，签订合同15个工作日内制定落实服务计划，签订合同后30个工作日内支付合同金额的50%,服务至12月份支付剩余的50%o（服务器安全防护提供3年服务）