XX市政务外网终端安全防护服务采购需求.docx

XX市政务外网终端安全防护服务采购需求一、建设目标XX市电子政务外网终端作为办公业务的基础载体，一边连通内部重要的业务系统，一边连通外部互联网，面临着病毒木马攻击、违规外联、桌面未加固、域名服务器地址被篡改等方式带来的外部植入风险。对于攻击者而言，政务外网终端既可以作为攻击目标，也可以作为攻击的跳板，因此终端的安全直接关系着单位整体网络安全。由于终端时刻面临着病毒感染、网络入侵和漏洞利用等风险,因此加强终端的安全性和可对抗性，是保证业务安全和网络安全基础问题，也是核心问题。因此,需要建设一套终端安全管理系统,切实增强终端威胁防御能力，在满足合规的同时，需要提供切实有效的终端安全防护能力，保障各类办公业务平稳持续运行。通过在各接入终端加装安全防护软件，实现全区政务外网终端准入控制、病毒防护、补丁管理、集中管控等安全防护功能，从而构建全市统一的政务外网终端安全防护体系。二、服务内容序号服务内容服务说明服务期1政务外网终端安全防护服务详见“三、服务需求”1年（20XX年11月起至20XX年10月止，投标人需与前一期服务商做好对接，确保服务不中断。）三、服务需求1.升级部署终端安全防护系统当前全市电子政务外网Pe终端及业务服务器部署安装了终端防护套件以保障接入电子政务外网的PC终端和服务器设备的安全性，但终端防护服务和病毒库更新服务即将到期，将无法得到持续安全防护，因此投标人须提供终端安全防护系统及相关管理授权和病毒库升级许可，保留现有终端防护系统并对全市电子政务外网终端提供升级部署服务，确保接入电子政务外网PC终端设备和服务器均得到安全防护。投标人所提供的终端安全防护系统须具备以下功能：招标指标参数要求基本要求基本要求本次需提供满足XX市政务外网全部PC终端数量的安全管控软件（含500点信创终端）、50套服务器端的安全管控软件，包含1年软件升级和维保。PC终端安全管控软件与服务器端安全管控软件须在同一平台进行统一维护全网威胁展示管理可视化采用B/S架构的管理控制中心，提供二级管控中心部署包，支持二级单位自行部署控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能多维度威胁展示支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、高危漏洞及其各自影响的终端数量提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数云端威胁分析支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析终端配置管理影子终端发现支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端策略配置管支持终端客户端软件的启用禁用，统一重启和卸理载客户端软件支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、暴力破解的威胁处置方式和Windows白名单信任目录资产管理支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户威胁防御威胁检测具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种支持极速、均衡、低耗三种病毒扫描模式，支持虚拟化环境下优化病毒扫描时的资源消耗具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗终端自保护支持禁止黑客工具启动，包含：冰刃、xuetr>ProcessHacker>PCHunter>火绒剑、Mimikatz的自启动，可以防止黑客攻击勒索病毒专防基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP登录校验、RDP文件加白二次校验等功能终端合规检查一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果微隔离流量可视服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布TOP5、该服务器开放的服务流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等系统联动能安全感知管与现有的态势感知分析平台进行安全联动，支持力理平台的联动响应管理员在云端分析平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置支持管理员在现有的态势感知分析平台管理界面下发一键隔离指令，对终端所有连接进行阻断，防止病毒进一步扩散支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志上报到现有的态势感知分析平台，分析平台进行分析和展示支持将采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）上报安全感知管理平台，并由平台统一组织主机资产的可视化呈现下一代防火墙的联动响应支持与目前政务网骨干网部署的网络防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息支持管理员在目前政务网骨干网部署的网络防火墙管理界面下发一键隔离指令，对终端恶意文件进行隔离，防止病毒进一步扩散支持与目前政务网骨干网部署的网络防火墙进行情报共享，提供C&C通信检测，对僵尸网络实现联合举证溯源2、终端安全防护系统平台持续运营服务投标人须提供终端安全防护系统平台持续运营服务，7*24小时持续对终端安全防护系统管理平台的监测服务。投标人需确定一人统筹系统XX市政务网终端防护服务工作，熟悉全市政务外网接入部门所在位置，统筹解决政务外网终端资产登记、安全问题处置等各类问题。一旦平台检测到电子政务外网终端上出现入侵攻击、勒索病毒/挖矿病毒、蠕虫病毒等各种终端安全威胁发出预警时，投标人应根据平台所发出的预警信息应及时进行查看和分析研判，确定威胁源和威胁范围，并派遣相关技术运维人员进行远程/现场快速处置，防止威胁进一步扩散。注册地非XX市的投标人需确定一家XX市合作单位，提供合作协议，由合作单位安排一名本地工程师负责上门至需要现场服务的单位处置发生安全问题的政务外网终端（包括但不限于重装升级操作系统杀毒软件等）。XX市政务外网接入单位目前共423家，分布在全市11个镇街道,工作量由投标人自行评估。3、系统联动能力及云资源租赁要求采购人现有安全设备开放联动标准，如需改造费用由投标人承担，采购人保留对系统联动能力进行检测的权利，如对投标人响应的服务承诺存在疑问，将在签订合同前对相关服务条款邀请第三方测评公司进行现场测试，如不满足要求将拒绝签订合同，所有损失由投标人承担。防护软件服务器端需租用政务云资源，初步预估价格在5万元/年左右，本费用包含在项目内，实际以部署实施的云服务器租赁费为准。本项目不统一组织现场踏勘，投标人可自行联系采购人踏勘。四、安全保密要求1、提供的产品和服务符合国家相关安全规定及XX省信息技术服务外包安全网络管理办法要求，投标时提供承诺书。2、签订合同时明确外包服务机构的网络和数据安全责任，以及相关处罚条款°3、在运维期间加强服务外包人员管理，进行安全背景审查，签署保密协议。