2023年网络安全服务项目需求书

年网络安全服务项目需求书2023

一、项目背景随着东莞市中级人民法院的信息化网络建设的全面推进，信息化进程的不断加快，使用信息系统管理和信息设备资产的资源越来越多，信息化设备达1000多台且随着时间的发展，各类安全漏洞层出不穷，信息建设面临着严重的安全威胁和风险为了贯彻落实《东莞市网络安全工作责任制考核办法》的要求，及时掌握现有专业网络和系统的安全状况，统一提升各专业网络和系统的信息安全防护能力，评估现有专业网络和支撑系统的网络安全，对存在的安全隐患整治加固，完善网络安全防护规范，推进网络安全工作日常化，落实网络安全基础，特计划在2023-2024年度开展“网络安全服务项目”

二、项目内容本项目包括以下服务内容:序号服务内容服务对象服务描述服务交付资产及暴露面梳理服务（2次/年）提供1套资产管理软件（功能要求见资产管理软件技术要求），通过动态扫描检测、网络流量分析、终端安全管理平台资产清点以及人工收集等方式，收集、更《信息资产清单》、《网络新IT资产信息，建立IT资产台账，梳理1拓扑图》、《暴露面梳理清出资产的IP（IP详情、数量）、端口信单》息（开放的端口及数量）、网络状态、主机应用、各类指纹信息（操作系统、开发语言、Web应用平台/框架及第三方软件等）政务网、法等资产详情安全运维服院专网、互务联网各类信网络安全巡检（4次/年）息资产对网络架构、网络设备和安全设备开展安全巡检工作，识别其中的脆弱点对巡检过程中发现有脆弱点，提出整改建议，2《网络安全巡检报告》以提高网络层安全防护能力根据等级保护要求、业务的安全要求、漏洞扫描和渗透测试的结果等对网络层开展安全巡检工作服务器安全巡检（4次/年）3《服务器安全巡检报告》病毒防护、系统补丁、系统账户、远程管理、审计策略、密码策略、账序号服务内容服务对象服务描述服务交付户锁定策略、审计日志策略和备份、端口开放等进程分析、会话分析、冗余软件分析、冗余服务分析、访问互联网和内网权限分析、关键位置木马检测、入侵痕迹分析等安全日志分析（4次/年）通过针对采购人的安全设备日志进行《日志分析季度报告》、收集，定期分析、筛选真假入侵告警，结合实际网络系统环境诊断当前的安全态《日志分析年度总结报4势，一旦发现网络入侵事件或者尝试入侵告》事件，及时通知采购人并提供阻止入侵的技术手段，调整和优化策略安全加固服务（2次/年）参考国内权威的系统安全配置标准，并结合采购人的实际业务需求和脆弱点发现情况，对操作系统、数据库、中间件、5《安全加固报告》安全设备、网络设备等进行安全配置加固和网络架构安全调优，提供1套漏洞修复工具（功能要求见漏洞修复工具技术要求）安全通告服务（按需）通过不同的渠道收集互联网发生的最新漏洞事件，及时通告互联网最新的风险《XX月安全漏洞通告》、漏洞信息和最新信息安全动态，为采购人6提供第一时间的安全预警，协助检查业务《安全通告处置报告》系统是否存在该漏洞，检查漏洞修复结果使得采购人提前部署信息安全防护，防患于未然应急演练（1次/年）为采购人编制或修订网络安全应急预案，包括启动预案的条件、应急组织构成、《安全应急事件演练方应急资源保障、应急处理流程、系统恢复案》、《安全应急事件演练流程、事后教育和培训等内容等，明确各7部门责任、准备措施以及应对突发事件的过程记录文档》、《安全应配合机制，配合采购人进行网络安全应急急事件演练脚本》演练，检验网络安全应急演练方案的有效性重保值守服务（按需）《值守监控日报》、《应8在重要时间节点，根据实际情况为采急响应报告》、《重要事购人提供安全重保值守服务，保序号服务内容服务对象服务描述服务交付件复盘分析报告》、《重障网络正常运转和业务系统正常运行，以及对网络安全风险作出应急响应处置要时期保障总结报告》安全应急响应（按需）当采购人信息资产发生安全事件时，可以快速及时的为采购人提供全方位的7*24小时技术支持，接到采购人通知时间起30分钟内响应，如需到现场支援，工9《应急响应服务报告》作时间2小时内到达现场，帮助采购人在最短时间内控制安全事件对系统造成的影响，确定安全事件的故障源及问题的原因，并提供解决方案网络安全意识培训（1次/年）以网络安全与保密相关知识为主，重《安全意识培训内容》、点针对网络安全常识进行培训，使办公人《培训签到表》、《培训10员能够认识到网络安全与自身和单位利益息息相关，了解常见的网络安全与保密知考核表》识，掌握一些基本的网络安全常识、安全防御方法，从而从本质上提高全体员工的安全意识水平网络安全专业技术培训（2次/年）提供网络安全专业技术培训，培训内《网络安全专业技术培容必须以网络安全相关知识为主，重点针11对网络安全专业技术内容，使甲方的网络训内容》、《培训签到表》安全技术人员的网络安全水平得到提高监督机构安全通告自查与迎检服务（按需）负责市网络安全监管部门下发的网络安全预警排查、隐患漏洞通报、事件通报、满足市及上级网络安全监管风险清查等任务的处置工作；12部门检查要求的各类佐证材根据市网络安全管理部门、行业主管部门工作部署，协助采购人开展日常检查、料专项检查和问题整改相关工作；《渗透测试授权书》、渗透测试（1次/年）政务网、法风险评估服模拟黑客的攻击思路对应用系统进行《渗透测试实施方案》、14院专网、互务各种入侵攻击测试，对授权范围内的WEB联网各类信《渗透测试报告》应用、操作系统、网络设备，序号服务内容服务对象服务描述服务交付息资产发现系统中存在或潜在的安全漏洞，提出漏洞修复建议，并对已修复漏洞进行复测漏洞扫描（4次/年）利用专业的漏洞扫描工具对目标所有服务器系统和办公电脑终端进行全面的系统脆弱性检测，并对扫描结果进行人工分析；检查对象包括操作系统、应用服务平台、后台数据库和应用程序等针对信息系统及办公电脑终端进行漏《服务器系统漏洞扫描报洞扫描（Windows系列操作系统、Linux15系列操作系统、国产操作系统、Sun告》、《办公终端漏洞扫描Solaris、AIX、主流及国产中间件、数据报告》、《弱口令扫描报告》库、防火墙和网络设备等），对识别出的能被入侵者利用来非法进入网络或者非法获取信息资产的漏洞或脆弱性执行记录，并提醒安全管理员，及时完善安全策略，降低安全风险资产管理软件技术要求

2.1功能要求技术参数根据资产的网络区域分别统计区域内的应用资产、数据资产、IT资产、非IT资产以列表形式进行展示1）支持对网络区域进行新增、编辑、删除、查询等操作2）支持创建、编辑、删除资产模板，用户可自定义模板的字段，字段类型包括文本框、单选框、多选框、时间选择框等，可设置字段的默认值、验证规则和是否为必选3）支持对资产进行添加、编辑、删除、检索、导入、导出等操作资产清单4）应用资产支持与IT资产、数据资产进行绑定5）提供协同编辑功能，满足多用户同时对资产信息进行填写并同步填写内容，解决运维人员资产添加时信息不同步的问题6）支持录入业务资产，业务资产可与主机、数据资产、IP资产进行关联业务资产包含基础信息访问地址、应用名称、等级保护级别7）支持录入数据资产，数据资产录入时应可以与IP、承载环境相互关联8）系统根据网络区域对资产的状态、类型、重要程度等进行资产数据汇总以图形化形式呈现资产详情展示单个资产的基本信息，如资产类型、使用状态、使用组织、使用人等根据扫描任务展示扫描到的IP信息1）支持查看单个IP历史变化记录以及端口开放情况IP列表2）支持根据状态、响应情况、MAC、IP对数据进行检索3）支持对IP进行批量登记4）支持批量导出IP数据以报表的形式展示单位内部所有已发现网段，可直观查看每个网段IP的所有情IP报表况并可对网段进行区域划分支持创建扫描策略，可配置策略的扫描时间、扫描方式以及扫描范围，扫描到的数据会与资产进行关联1）扫描方式包括IPScan、SNMP vl\v2\V3o扫描任务管理2）扫描时间可配置按每月的几号、按每周的星期几或按每天的某小时3）扫描范围可以配置C段以及网段位数例如

192.

168.L0/254）扫描内容包括端口、设备类型、）商、MAC、响应时间等配置备份支持定时备份交换机配置信息并提供检索、下载等辅助功能漏洞修复工具技术要求

2.2功能要求技术参数终端授权2150个，21年防病毒和补丁库升级服务展示全网终端安全概览终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览展示全网终端安全事件可视化数据7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件可监控中心服务器性能CPU使用率、内存使用率、磁盘占用率、网络流量使用中心基础功能状况定制策略以及策略细粒度配置包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描）；系统防御（系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护）；网络防御（网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、爆破攻击防护、僵尸网络防护、远程登录防护）；访问控制（IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制）以及安全工具可根据不同分组需求定制不同的策略终端具备安全工具漏洞修复、系统修复、弹窗拦截、启动项管理、垃圾清理、安全工具流量监控、断网修复、文件粉碎、右键管理文件实时监控当文件被执行、生成、访问时，文件实时监控通过火绒反病毒引擎对相应文件进行扫描用户可以根据自己需求配置不同的扫描策略，包括扫描时机和反病毒引擎相关配置等，从而在不影响日常电脑使用的基础上，实时保护防病毒电脑不受病毒侵害恶意行为监控通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力U盘保护U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染下载保护对互联网、即时通讯软件或网盘等下载的文件进行扫描Web扫描应用程序与网站服务器进行通讯时，Web扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码邮件监控实时监控邮件当中的附件是否有病毒，并且可以自行配置规则网络入侵拦截拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵对外攻击拦截检测内网机器对外攻击情况阻止并且记录远程登录防护针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式僵尸网络防护检测网络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免电脑被黑客远程控制爆破攻击防护阻止黑客通过SMBvl、SMBv

2、RPC、SQLServer、PDP协议进行暴力破解攻击网络防御Web服务保护保护Web服务，阻止黑客针对高危Web服务进行漏洞渗透攻击恶意网站拦截拦截网站中带有木马、欺诈、钓鱼、等程序的网站，保护用户利益横向渗透防护防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共早访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透攻击源追踪可溯源到攻击源的地址，做出有效的动作，阻止病毒爆发漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息带宽设置可限制终端下载补丁时的最大并发数及单个连接最大下载速度，缓解对带宽带来的压力漏洞修复补丁忽略可以按照补丁进行忽略，忽略的补丁将不再修复，防止终端打补丁后造成系统或业务进程崩溃支持补丁文件管理，缓存在中心本地的补丁，可进行下载热补丁机制利用产品自身防御功能，防护其他软件出现的漏洞，阻止对计算机造成损害

三、服务要求

（一）技术支持及售后服务要求

（1）中标人应在

0.5小时内对采购人所提出的服务要求做出反应，2小时内到达现场，24小时内恢复系统正常运行

（2）中标人必须为采购人的人员提供全面的培训和协助，让能够顺利完成网络安全相关工作和管理

（二）风险应对要求

（1）在扫描过程中不得使用含有拒绝服务类型的扫描方式，而主要采用人工检查的方法来发现系统可能存在的拒绝服务漏洞

（2）扫描方式的选取原则基于对各种扫描器的性能和风险的分析对于采用安全基线远程评估系统的扫描，主要占用网络系统带宽资源（可以通过线程、并发数限制控制5%以内）和被评估系统的小部分（〈5%）的资源

（3）在工具评估过程中如果出现被评估系统没有响应的情况，应当立即停止工具评估工作，与集团相关运维管理人员一同分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施（比如调整扫描策略等）后，方才可以继续进行

（三）项目保密要求

（1）项目实施人员和采购人签署项目保密协议，在法律上明确项目实施公司及实施人员要承担的责任，确保如果发现项目实施公司和项目实施人员有信息泄漏、出售及攻击行为后，可以依据保密协议追究其法律责任

（四）场地环境项目期间内的安全保密管理要求

（1）所有进入方工作场地的人员，均应遵守本安全保密规定

（2）项目中，为了安全保密的需要，项目中使用的笔记本只能在采购人工作环境，不经采购人方允许，不能私自拿出在离场时，笔记本交由采购人专人清理后方可带出

（3）在项目组所在的办公环境中，除采购人提供或允许的U盘，不允许出现其他存储介质

（4）在项目环境，除顾问使用的电脑设备，不允许其他人员携带电脑进入场地环境

（五）服务规范为了规范中标人工作人员行为，切实履行采购人信息安全服务职责，提高系统服务效率，制定相应的规章制度，对信息安全服务工作人员的工作行为进行约束主要应包括以下行为规范

（1）遵守国家法律、法规及服务单位的各项规章制度

（2）不得怠慢用户、轻视用户或与用户争吵

（3）保持工作场地的整洁、有序，并按规定方法布置物品、文件

（4）工作人员工作时间必须着装整洁，上班时间佩带公司工作证，不准穿奇装异服

（5）在用户处开展工作时，要遵守其关于工作现场方面的劳动纪律，不得妨碍其正常的工作

（6）现场服务时，必须事先与采购人联系商定具体上门时间一旦确定，必须遵守，特殊情况需要延期，须经用户同意后方可延期

（7）按照有关程序、规范等文件的规定，对有关事项用规定表格进行记录，要保证记录的真实性、完整性，文字要清晰、易于阅读

（8）按照有关程序、规范、合同等文件的规定，及时报送有关总结、计划、报告及记录

（9）在服务过程中，由于服务人员过失或处理不当，对采购人造成任何直接或间接损失的，中标人应承担相应责任

（六）服务质量考核根据服务质量考核对中标人的服务水平、服务质量、是否符合合同及质量标准等方面进行综合考核考核指标详见下表:考核序号一级指标二级指标指标计算方式分值服务交付率霰）二实际交付服务数量/计划交付服务服务交付率30整体安全服数量*100%按比例扣分1务指标安全事件闭环率二完成安全事件闭环数量/安全事件安全事件闭环率30总量*100%按比例扣分人员服务指运维人员服从指挥运维人员不服从指挥、调度的，视情节轻重扣除2-5220标和调度分/件响应时间接到采购人通知时间起30分钟内响应，如需到应急响应指应急事件响应及处3现场支援，2小时内到达现场20标置时效处置时间每超时1个事件扣2分，扣完为止总分100由于服务不到位的原因，采购人提出书面投诉采购人投诉10经双方确认合理的，每次扣5分，扣完为止4额外奖惩项采购人表扬、感谢及采购人提出书面的表扬、感谢或认可每次加5分，10认可最高10分考核标准:年度总分100分，及格门槛80分，低于60分采购人有权根据合同条款终止合同低于及格门槛每差距1分，采购人有权追究服务商责任和赔偿2000元/I分。