陕西省地震局2024年网络安全服务采购成交公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
陕西省地震局2024年网络安全服务采购于2023年8月30日在陕西地震信息网发布采购公告,并于2023年9月5日进行投标文件的考核工作。根据采购评审小组的评审意见,现将成交结果公告如下:
一、采购项目名称:
陕西省地震局2024年网络安全服务采购
二、采购内容及要求:
1、资产识别与梳理
对陕西省地震局入网资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信息(包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理。
2、安全现状评估
系统与Web漏洞扫描:定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:定期开展针对入网资产不同应用弱口令猜解检测。
基线配置核查:定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。
风险判断:针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、等攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全事件处置
对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
4、脆弱性管理
脆弱性扫描与验证:提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,将脆弱性处理工作可视化。
修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。
脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。
漏洞预警与排查:实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。
5、威胁管理
依托于安全防护组件、检测响应组件和安全平台,实时监测网络安全状态,发现各类安全事件,并自动生成工单。对病毒事件自动化生成工单,及时进行分析与预警。
针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局,协助及时进行安全加固。每月主动分析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
每月主动分析攻击类的安全事件,提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务。
每月对陕西省地震局安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平。
6、事件管理
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对安全事件对恶意文件、代码进行根除,帮助陕西省地震局快速恢复业务,排查攻击路径,还原攻击路径,分析入侵事件原因,消除或减轻影响。结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。
7、资产分组管理
利用主机防火墙系统,对陕西省地震局入网资产进行识别和梳理,经过资产梳理,根据资产的业务划分和属性,对资产进行分组和添加标签,体现其业务职责,同时用于编写精简易读且高效的网络策略。
根据业务分组与标签,定期执行用户定义的管理规则,自动化的业务管理。
根据业务管控要求的不同,开启不同的管理模式。输出系统管控说明表及内网管控示意图。
8、资产网络访问关系可视与梳理
利用主机防火墙系统,自动采集主机的出入站流量,获取IP、端口、协议、进程等网络信息。以拓扑图、列表的方式展示资产之间、分组之间的网络访问关系。通过网络五元组和资产信息进行筛选。
根据访问关系列表和资产业务组的管控要求,基于主机、业务组或标签维度,进行资产网络访问关系梳理。输出资产网络访问关系确认清单。
9、资产访问控制策略下发
根据资产访问关系梳理成果,利用主机防火墙系统,结合不同管理场景,发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。
以分组定义策略:实现较粗粒度的管理,比如同一业务系统内的工作负载之间可以互相访问,而无关的业务系统之间的访问被禁止。
以标签定义策略:给资产打上特定标签,则会自动继承满足该标签的网络策略,提高运维效率。比如Java主机可以访问MySQL主机。
精确到端口:策略可精确到端口,严格管控每个服务,彻底收缩暴露风险。
指定IP:对于无法安装探针的设备可以用IP表示,也支持IP段和CIDR格式。
10、资产访问控制策略运营
利用主机防火墙系统,定期对资产进行访问策略优化和下发,输出策略变更清单。
在上线新业务的时候,只需为工作负载打上合适的标签和划分到正确的分组,就能自动继承策略。
在切换冷备时,给备份机自动设置和主机相同的标签,并撤销主机的标签,使得所有设备能和备机之间建立起通信。
主机IP发生变化时,自动更新防火墙中相关规则的IP,避免人工运维的消耗。
11、系统交接培训
挑选出一个业务系统,与客户相关人员共同完成业务策略梳理工作,在服务工作中将系统使用方法、业务梳理流程、系统日常运维方法教给客户相关人员,在系统策略完成后组织现场/线上培训,输出培训材料。
12、安全服务平台
服务方需向陕西省地震局提供满足以下条件的安全服务平台:
支持面向陕西省地震局的安全态势展示;支持面向陕西省地震局的安全报告与交付物管理,可生成、导出、下载各类安全报告;所有可导出报告支持按照自定义模块进行导出;支持展示当前工单数量和工单处置状态,展示安全事件闭环效果;服务方在本项目使用服务工具应支持将收集的安全日志上传到安全运营服务平台上,并支持在该平台上对服务工具进行管理。
13、主机防火墙系统
服务方需向陕西省地震局提供满足以下条件的主机防火墙系统:
支持面向陕西省地震局的主机网络访问拓扑图展示,直观展现陕西地震局主机资产个体、业务组之间的网络访问关系。
支持面向陕西省地震局的交付物管理,可生成、导出、下载访问控制清单,输出《资产网络访问关系确认清单》。
14、服务水平要求
从安全日志产生到事件通告给陕西省地震局的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时。
运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。
安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于99%。安全事件的闭环处置比例达到100%。
对于重大事故应启动应急响应机制,工作时间15分钟之内进行响应,非工作时间30分钟之内进行响应,事故地点在西安市内则2小时上门处置,省内其他城市8小时上门处置。
从安全日志产出到威胁通告陕西省地震局,重大威胁通告时间少于1小时,一般威胁通告时间少于2小时。
安全威胁经过服务人员的确认后,高级威胁和一般威胁的判断准确率不低于99%。
服务方需充分做好现场调研工作,包括:建设范围调研、网络策略收集、管控方式调研,并根据调研成果输出符合本次项目要求的实施方案。
服务方需配合采购方制定主机防火墙相关流程,包括:业务上线流程、业务下线流程、业务调整流程等。
服务方需配合采购方完成对新流程的验证工作,确保新流程融入已有流程,验证整体流程的有效性。
15、安全服务交付要求
交付物名称:《安全服务运营报告》,报告频率:每周一次,重保期间按需调整
交付物名称:《首次威胁分析与处置报告》,报告频率:一次
交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数
交付物名称:《安全通告》,报告频率:按需触发,不限次数
交付物名称:《综合分析报告/运营月报》,报告频率:每月一次
交付物名称:《季度汇报PPT》,报告频率:每季度一次
交付物名称:《年度汇报PPT》,报告频率:每年一次
交付物名称:《资产网络访问关系确认清单》,报告频率:一次
16、安全服务范围及频率
提供针对不少于50个资产(服务器或虚拟机)的7*24小时安全服务。
提供一年内的7*24小时持续专家服务,协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件,每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务,值守工作内容包括态势感知等安全流量设备日志分析与研判及输出值守报告。
三、采购结果:
1、成交供应商:北京拓实科技有限公司
2、成交价格:壹拾柒万叁仟伍佰元整(小写:¥登录即可免费查看元)
3、联系人:登录即可免费查看
四、付款方式说明:
1、合同签订后7个工作日内,由乙方向甲方支付10%的履约保证金,并提供合同价款100%金额的发票,甲方收到后履约保证金和发票后,向乙方支付合同价款的100%。
2、项目服务期满后7个工作日内,乙方向甲方提交书面申请,甲方通过后向乙方返还10%的履约保证金。
五、其他服务要求:
服务方提供的安全服务人员(包括线上分析、咨询及现场驻场保障值守人员)需具有1年或1年以上安全服务工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,确保人员稳定。如需更换安全服务人员,须由采购单位同意。
六、评审小组人员:
窦婧程燕孙哲
七、各有关当事人若对本公告有异议,请在公告期内联系采购人。
八、公告期三个工作日。
特此公告
陕西省地震局
2023年9月6日
一、采购项目名称:
陕西省地震局2024年网络安全服务采购
二、采购内容及要求:
1、资产识别与梳理
对陕西省地震局入网资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信息(包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理。
2、安全现状评估
系统与Web漏洞扫描:定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:定期开展针对入网资产不同应用弱口令猜解检测。
基线配置核查:定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。
风险判断:针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、等攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全事件处置
对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
4、脆弱性管理
脆弱性扫描与验证:提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,将脆弱性处理工作可视化。
修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。
脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。
漏洞预警与排查:实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。
5、威胁管理
依托于安全防护组件、检测响应组件和安全平台,实时监测网络安全状态,发现各类安全事件,并自动生成工单。对病毒事件自动化生成工单,及时进行分析与预警。
针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局,协助及时进行安全加固。每月主动分析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
每月主动分析攻击类的安全事件,提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务。
每月对陕西省地震局安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平。
6、事件管理
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对安全事件对恶意文件、代码进行根除,帮助陕西省地震局快速恢复业务,排查攻击路径,还原攻击路径,分析入侵事件原因,消除或减轻影响。结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。
7、资产分组管理
利用主机防火墙系统,对陕西省地震局入网资产进行识别和梳理,经过资产梳理,根据资产的业务划分和属性,对资产进行分组和添加标签,体现其业务职责,同时用于编写精简易读且高效的网络策略。
根据业务分组与标签,定期执行用户定义的管理规则,自动化的业务管理。
根据业务管控要求的不同,开启不同的管理模式。输出系统管控说明表及内网管控示意图。
8、资产网络访问关系可视与梳理
利用主机防火墙系统,自动采集主机的出入站流量,获取IP、端口、协议、进程等网络信息。以拓扑图、列表的方式展示资产之间、分组之间的网络访问关系。通过网络五元组和资产信息进行筛选。
根据访问关系列表和资产业务组的管控要求,基于主机、业务组或标签维度,进行资产网络访问关系梳理。输出资产网络访问关系确认清单。
9、资产访问控制策略下发
根据资产访问关系梳理成果,利用主机防火墙系统,结合不同管理场景,发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。
以分组定义策略:实现较粗粒度的管理,比如同一业务系统内的工作负载之间可以互相访问,而无关的业务系统之间的访问被禁止。
以标签定义策略:给资产打上特定标签,则会自动继承满足该标签的网络策略,提高运维效率。比如Java主机可以访问MySQL主机。
精确到端口:策略可精确到端口,严格管控每个服务,彻底收缩暴露风险。
指定IP:对于无法安装探针的设备可以用IP表示,也支持IP段和CIDR格式。
10、资产访问控制策略运营
利用主机防火墙系统,定期对资产进行访问策略优化和下发,输出策略变更清单。
在上线新业务的时候,只需为工作负载打上合适的标签和划分到正确的分组,就能自动继承策略。
在切换冷备时,给备份机自动设置和主机相同的标签,并撤销主机的标签,使得所有设备能和备机之间建立起通信。
主机IP发生变化时,自动更新防火墙中相关规则的IP,避免人工运维的消耗。
11、系统交接培训
挑选出一个业务系统,与客户相关人员共同完成业务策略梳理工作,在服务工作中将系统使用方法、业务梳理流程、系统日常运维方法教给客户相关人员,在系统策略完成后组织现场/线上培训,输出培训材料。
12、安全服务平台
服务方需向陕西省地震局提供满足以下条件的安全服务平台:
支持面向陕西省地震局的安全态势展示;支持面向陕西省地震局的安全报告与交付物管理,可生成、导出、下载各类安全报告;所有可导出报告支持按照自定义模块进行导出;支持展示当前工单数量和工单处置状态,展示安全事件闭环效果;服务方在本项目使用服务工具应支持将收集的安全日志上传到安全运营服务平台上,并支持在该平台上对服务工具进行管理。
13、主机防火墙系统
服务方需向陕西省地震局提供满足以下条件的主机防火墙系统:
支持面向陕西省地震局的主机网络访问拓扑图展示,直观展现陕西地震局主机资产个体、业务组之间的网络访问关系。
支持面向陕西省地震局的交付物管理,可生成、导出、下载访问控制清单,输出《资产网络访问关系确认清单》。
14、服务水平要求
从安全日志产生到事件通告给陕西省地震局的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时。
运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。
安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于99%。安全事件的闭环处置比例达到100%。
对于重大事故应启动应急响应机制,工作时间15分钟之内进行响应,非工作时间30分钟之内进行响应,事故地点在西安市内则2小时上门处置,省内其他城市8小时上门处置。
从安全日志产出到威胁通告陕西省地震局,重大威胁通告时间少于1小时,一般威胁通告时间少于2小时。
安全威胁经过服务人员的确认后,高级威胁和一般威胁的判断准确率不低于99%。
服务方需充分做好现场调研工作,包括:建设范围调研、网络策略收集、管控方式调研,并根据调研成果输出符合本次项目要求的实施方案。
服务方需配合采购方制定主机防火墙相关流程,包括:业务上线流程、业务下线流程、业务调整流程等。
服务方需配合采购方完成对新流程的验证工作,确保新流程融入已有流程,验证整体流程的有效性。
15、安全服务交付要求
交付物名称:《安全服务运营报告》,报告频率:每周一次,重保期间按需调整
交付物名称:《首次威胁分析与处置报告》,报告频率:一次
交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数
交付物名称:《安全通告》,报告频率:按需触发,不限次数
交付物名称:《综合分析报告/运营月报》,报告频率:每月一次
交付物名称:《季度汇报PPT》,报告频率:每季度一次
交付物名称:《年度汇报PPT》,报告频率:每年一次
交付物名称:《资产网络访问关系确认清单》,报告频率:一次
16、安全服务范围及频率
提供针对不少于50个资产(服务器或虚拟机)的7*24小时安全服务。
提供一年内的7*24小时持续专家服务,协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件,每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务,值守工作内容包括态势感知等安全流量设备日志分析与研判及输出值守报告。
三、采购结果:
1、成交供应商:北京拓实科技有限公司
2、成交价格:壹拾柒万叁仟伍佰元整(小写:¥登录即可免费查看元)
3、联系人:登录即可免费查看
四、付款方式说明:
1、合同签订后7个工作日内,由乙方向甲方支付10%的履约保证金,并提供合同价款100%金额的发票,甲方收到后履约保证金和发票后,向乙方支付合同价款的100%。
2、项目服务期满后7个工作日内,乙方向甲方提交书面申请,甲方通过后向乙方返还10%的履约保证金。
五、其他服务要求:
服务方提供的安全服务人员(包括线上分析、咨询及现场驻场保障值守人员)需具有1年或1年以上安全服务工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,确保人员稳定。如需更换安全服务人员,须由采购单位同意。
六、评审小组人员:
窦婧程燕孙哲
七、各有关当事人若对本公告有异议,请在公告期内联系采购人。
八、公告期三个工作日。
特此公告
陕西省地震局
2023年9月6日
微信扫码关注
