一、项目概况项目名称：****局****网络安全服务采购单位：****局信息中心项目预算：********.00元二、服务内容1、资产识别与梳理对****局****网资产进行识别和梳理，并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信息（包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本，类型，IP地址；应用开放协议和端口；应用系统管理方式、资产的****网络拓扑），并将信息录入到安全运营平台中进行管理。2、安全现状评估★系统与Web漏洞扫描：定期针对****局****网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。弱口令扫描：定期****网资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。基线配置核查：定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、****网络与服务、进程和启动、文件系统权限、访问控制等配置情况。蠕虫病毒事件：服务方需确认文件是否被感染，定位失陷的代码并进行修复。★风险判断：服务方针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击****网络攻击行为、系统命令注入攻击****网络攻击行为进行分析评估，判断攻击行为是否成功以及业务风险点。失陷主机分析：服务方需对失陷主机进行分析研判（如后门脚本类事件），并给出修复建议。潜伏威胁分析：服务****网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。3、安全事件处置服务方需对发现的问题进行处****网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。4、脆弱性管理脆弱性扫描与验证：服务方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。★优先级排序：服务方需提供客观的修复优先级指导，不能以脆弱性危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报三个维度。★脆弱性验证：针对发现的脆弱性问题进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全专家跟进修复状态，各个处理进度透明，方便****局清晰了解当前脆弱性的处置状态，将脆弱性处理工作可视化。修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。脆弱性复测：提供脆弱性复测措施，及时检验脆弱性真实修复情况。服务方要支持****局可按需针对指定脆弱性问题，指定资产等小范围进行，降低脆弱性复测时的潜在影响范围。脆弱性状态总览：对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，清晰直观地展示脆弱性的修复情况，遗留情况以及脆弱性对比情况。漏洞预警与排查：服务方需实时提供最新漏洞与详细资产信息进行匹配，对最新漏洞进行预警与排查。一旦确认漏洞影响范围后，安全专家提供专业的处置建议，包括补丁方案以及临时规避措施。5、威胁管理依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括脆弱性信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，利用人工智能或云端安全专家分析等技术对数据进行归因关联分析****网络安全状态,发现各类安全事件，并自动生成工单。****网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。服务方需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知****局。结合威胁情报，服务方需排查是否对****局****网资产造成威胁，协助及时进行安全加固。每月主动分析病毒类的安全事件，针对服务范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒服务方需每月主动分析攻击类的安全事件，发现持续性攻击，立即采取行动实时对抗，提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置，并提供溯源服务。服务方需每月对****局安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水****网大数据分析，发现有境外黑客或高级黑客正在攻击，立即采取行动封锁黑客行为。6、事件管理★基于主动响应和被动响应流程，对页面篡改****网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshe****网络等安全事件，对恶意文件、代码进行根除，帮助****局快速恢复业务，###路径，###路径，分析入侵事件原因，消除或减轻****网络安全加固建议指导，结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。7、态势感知平台多源日志接入与分析服务利用态势感知平台系统****网络设备、安全设备、操作系统、中间件等日志信息进行解析，解析后的日志可在平台存储和检索。利用态势感知平台系统，可以查询解析之后的原始日志告警，分为致命、高危、中危、低危和信息，可通过采集器类型与最近进行筛选，或直接查询采集器名称/IP地址进行搜索；利用态势感知平台系统，能够支持的设备及系统数量不少于20个。8、外部暴漏面检测服务基于给定一级域名/组织名称（不少于50个IP/子域名、5个根域****网资产进行探测，主****网侧所能解析的子域名。基于资产探测任务的结果，深度识别并记录资产下各种资产属性，包含但不限于：子域名、IP、开放端口服务应用、资产变动情况、HTTP响应码、端口banner、组件、归属地、SSL证书等。★基于后台资产指纹库，对资产数据库进行分类汇总；资产分类包括****网络产品、云资产、其他；指纹库标记信息包含但不限于：厂商名称、指纹名称、指纹版本号等；根据****局定义的特定关键字或关键字组合，发现并监测微信公众号、微信服务号、微信小程序、APP的资产及变化情况；能够识别资产内容包括但不限于：账号主体、资产类型、微信号、简介等；9、外部攻击面分析服务★****网络侧发起主动扫描识别漏洞，漏洞类型包括但不限于：Web/应用漏洞、中间件/常用软件漏洞、数据库漏洞、系统漏洞、云类型（容器、虚拟化、云原生等）、设备型漏洞等；基于暴露面检测的结果****网资产进行PoC漏洞扫描；PoC漏洞类型包含但不限于：未授权访问漏洞、数据库弱口令、远程登录协议弱口令、远程代码执行漏洞、SQL注入、敏感信息泄露漏洞、文件上传漏洞等；10、敏感数据泄露监测服务★能够根据****局定义的关键字或关键字组合（不少于50个关键字），对Telegram等黑客活跃的即时通讯软件进行监测，用于发现****局相关的黑产舆情事件。根据****局定义的关键字或关键字组合（不少于50个关键字）****网网盘的共享文档进行监测，用于发现****局相关的敏感文件泄露****网盘类型包括但不****网盘、阿里****网盘等；能够根据****局定义的关键词或关键词组合（不少于50个关键字）****网文库的共享文档进行监测，用于发现****局相关的敏感文件泄露事件，监测范围包括但不限于：百度文库、豆丁、道客巴巴等。能够根据****局定义的关键字或关键字组合（不少于50个关键****网中的交易平台、黑客地下论坛、勒索团伙站点等进行监测并保持记录，用于发现****局****网敏感数据泄露事件或情报，支持****网****网****网页内容等；11、系统交接培训★挑选出一个业务系统，与客户相关人员共同完成业务策略梳理工作，在服务工作中将系统使用方法、业务梳理流程、系统日常运维方法教给客户相关人员，在系统策略完成后组织现场/线上培训，输出培训材料。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息,请联系办理会员入网事宜，成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人：刘欣
电话：010-56240287
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn