中共长沙市望城区委网络安全和信息化委员会办公室:长沙市望城区网络安全态势感知与通报预警服务项目采购需求公开
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、功能及要求:
面对网络安全的严峻形势,网络安全已经上升为国家战略,成为国家安全的重要组成部分。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。为深入贯彻落实习近平总书记关于网络强国的重要思想,按照《网络安全法》相关规定要求,根据我区实际情况,拟采购网络安全态势感知与通报预警服务项目。
该项目旨在实现对望城区网络安全威胁态势与发展趋势的监测、预警、分析研判,实时监控望城区政务网站、重要信息系统的安全状态,针对网络安全风险及时提供精准的预警并高效、快速、低成本地解决突发网络安全事件。
二、相关标准:
按国家和地方相关标准执行。
三、技术规格:
(一)产品需求
长沙市望城区网络安全态势感知与通报预警项目2年服务要包含:网络安全态势感知系统1套、流量采集探针1个、安全服务(含驻场运营服务3人、网络安全检查服务、重保与应急服务、网络安全攻防演练服务、网络安全培训服务、APP检查服务、运营监测通报服务等)。
同时,要配备专业的运营团队保证系统安全、迅速、高效、7×24小时不间断运行,为用户提供网络安全监测、预警、通报、处置、应急响应等服务。
(二)项目清单
四、交付时间和地点:
项目实施时间及地点
1、服务时间:合同签订、服务人员到位后满两年。
2、服务地点:中共长沙市望城区委网络安全和信息化委员会办公室。
五、服务标准:
(一)服务要求
1、产品沟通服务:成交方需安排专人对接采购方的服务需求与个性化匹配。
2、产品实施服务:成交方需完成产品的安装部署实施工作,每季度对平台数据库的健康性进行检查与维护。
3、产品培训服务:成交方需提供产品的基本操作及系统管理等功能培训。
4、产品售后服务:所有硬件设备质保期内免费提供所有的维修服务,由此产生的费用均不再收取,并提供两年原厂备件上门服务和两年供应商配合的相关售后服务。
5、重大事件技术指导服务:成交方需对重大演习类事件进行现场和后台支持。
6、节假日值守服务:成交方需在敏感时期、重大节假日提供技术人员值守和7×24小时故障受理服务。
(二)技术要求
1、针对安全检查、攻防演练提供检查或演练报告。
2、针对现有服务器进行优化升级,保障态势感知系统及流量采集探针等系统稳定运行。
(三)安全及保密要求
1、平台应当做好网络安全防护,交付时不得存在公开网络安全漏洞,后续如有新型漏洞危及该平台,应当在三个工作日内完成修复。
2、平台建设及数据获取应遵守《中华人民共和国保守国家秘密法》及其它有关法律规定,严格遵守安全保密规章制度,并提供《保密承诺书》。
3、供应商必须如约承担合同履行时所应尽的一切保密义务。供应商不得将采购人提供的一切软件资料、数据及业务情况以任何形式提供给第三方。采购人所提供的所有资料只能在项目实施过程中使用,供应商不得作其他用途。
六、验收标准:
1.根据长沙市望城区财政局相关文件的规定,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行,验收费用由成交人承担,验收报告作为申请付款的凭证之一。
2.本项目分系统运行验收、项目完工现场验收(初验)、项目总体终验等阶段性验收。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
3.项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
七、其他要求:
(一)付款方法和条件
1、付款人:中共长沙市望城区委网络安全和信息化委员会办公室(通过国库集中支付)。
2、付款方式:按双方合同约定支付。
(二)施工要求
1、成交人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度。
2、签署合同后一个月内成交人需完成系统测试、用户验收、部署,系统开始试运行。
3、成交人应根据实施方案总体负责软件开发、测试、安装、调试、用户培训、软硬件集成、验收,实施工作必须在采购人指定的办公场所进行,产品的测试经由采购人认可后,方可进行试运行。
4、成交人在项目的实施过程中,必须服从采购人的协调,在实施方案设计、软硬件配置、技术支持、运行维护等方面相互配合。
5、在项目执行过程中,双方可根据项目的进展情况及时召开项目技术协调会,讨论项目的技术问题及合同执行情况等重大问题。
6、项目完成后,成交人应将项目有关的全部资料,移交采购人。
(三)产品运输、安装、保险及保管
1、成交人负责产品到施工地点的全部运输,包括装卸及现场搬运、安装等。
2、成交人负责产品在施工地点的保管,直至项目验收合格。
3、成交人负责其派出的施工人员的人身意外保险。
采购需求仅供参考,相关内容以采购文件为准。
面对网络安全的严峻形势,网络安全已经上升为国家战略,成为国家安全的重要组成部分。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。为深入贯彻落实习近平总书记关于网络强国的重要思想,按照《网络安全法》相关规定要求,根据我区实际情况,拟采购网络安全态势感知与通报预警服务项目。
该项目旨在实现对望城区网络安全威胁态势与发展趋势的监测、预警、分析研判,实时监控望城区政务网站、重要信息系统的安全状态,针对网络安全风险及时提供精准的预警并高效、快速、低成本地解决突发网络安全事件。
二、相关标准:
按国家和地方相关标准执行。
三、技术规格:
(一)产品需求
长沙市望城区网络安全态势感知与通报预警项目2年服务要包含:网络安全态势感知系统1套、流量采集探针1个、安全服务(含驻场运营服务3人、网络安全检查服务、重保与应急服务、网络安全攻防演练服务、网络安全培训服务、APP检查服务、运营监测通报服务等)。
同时,要配备专业的运营团队保证系统安全、迅速、高效、7×24小时不间断运行,为用户提供网络安全监测、预警、通报、处置、应急响应等服务。
(二)项目清单
| 序号 | 产品名称 | 具体参数内容和要求 | 单价(万元) | 数量 | 预算 (万元) |
| 一、网络安全态势感知系统 | |||||
| 1 | 安全监测子系统 | 1.网站安全监测。应能针对区域内各重保网站进行相应的网站漏洞、网页篡改、网站挂马、访问异常、钓鱼网站及僵木蠕等攻击行为实时监测,漏洞情报来源需要保证足够的可靠性与可信度; 2.DDoS攻击监测。应能在无需部署DDoS防护措施或防护措施失效的情况下有效对区域内各重保单位遭受的攻击进行监控,响应告警时间不得高于60秒,并能提供以下数据:实时DDoS攻击追踪数据,Botnet僵尸活动监控数据所需要的DNS查询数据,支持接入互联网CC攻击威胁情报。可识别在应用层的CC攻击,可提供攻击来源、中控主机地址、攻击频率等基础数据; 3.高级威胁监测。根据区域内安全监测需要提供APT攻击的相关详细信息(需包含:攻击控制端IP、受攻击主机、攻击背景、与攻击相关的样本、IP、Domain、URL、攻击覆盖范围、受害群体数量等信息)。 4.僵木蠕毒监测。具备僵尸、木马、蠕虫、病毒的大范围发现能力,能够在无需本地部署相关设备的情况下完成对区域内僵尸、木马、蠕虫、病毒的及时监测,并对僵尸、木马、蠕虫、病毒进行分类汇总后推送至本地,僵尸、木马、蠕虫、病毒数据记录应包含但不限于如下信息:发现时间、告警类型、受害IP、恶意软件名、恶意软件类型、恶意样本MD5、恶意样本SHA等。 | 10 | 1套 | 10 |
| 2 | 资产管理子系统 | 1.支持列表的方式统计资产信息,资产类型包括网站、系统、设备、应用、端口、协议;能够统计每一类资产的总数、未归档数、归档数; 2.支持软件资产发现,能够对软件资产信息按发现、归档两个维度进行统计,软件资产类型包括网站、业务应用系统、数据库管理软件、网络安全管理软件; 3.支持新增资产发现源,能够按列表的方式统计发现源属性信息,包括发现源厂商、设备名称、状态、最近30天资产发现数量、发现资产总数等; 4.支持按列表的方式统计展示单位信息,统计信息包括单位名称、单位简称、地区、行业、网络数量、业务系统数量、IP数量、监管单位、主管单位、标签、云检测。 | 8 | 1套 | 8 |
| 3 | 综合态势子系统 | 1.总体态势评估:通过监测数据能够评估区县级各单位安全指数并分为高危、中危、低危三个等级。 2.资源统计:能够将被监管的单位、网站、IP的数量,以统计图表的方式展示。 3.地图展示:支持国家、省级、地市、区县多层级地图呈现,支持N层级查看离线地图,能在地图上标记重点单位数量,单位数量过多时可切换成按数量统计的展示方式,数据展示单位地理位置和名称等信息,支持显示/隐藏单位节点,节点支持层层深入数据钻取。 4.态势呈现筛选:支持按照单位、行业、时间区间筛选监控目标,时间区间支持最近24小时、7天、30天,自定义时间范围等筛选条件。 5.安全评分趋势:支持分析、呈现每小时的安全评分或安全等级,具备隐藏和显示功能。 6.安全威胁分析 (1)能够统计受攻击单位TopN,支持柱状图和环形图等展示方式,支持数据钻取,查询条件支持按攻击类型、等级、通报状态、受攻击地址。 (2)攻击源炮图支持3D地球方式展示当前网络攻击态势。 (3)支持对安全事件分维度展示,展示维度包含:弱点、攻击、受损,安全事件包含:恶意软件、漏洞、APT、拒绝服务、攻击利用、网站可用性、网站篡改、网页仿冒。 (4)能够统计攻击源IP Top5,统计攻击次数、IP所属国家等信息,能够统计攻击源所属国家发起攻击的数量。 (5)支持查看实时攻击态势,内容包含:时间、攻击方式、来源地址、目的地址,可直观查看攻击者IP信息、攻击者IP归属、所属经纬度。 (6)支持按照特别重大、重大事件、一般事件分类展示事件等级所占百分比,提供柱状图和环形图等展示方式。 7.场景模式 大屏内置分析场景模式,包括安全事件类型分布;安全事件等级分布;安全事件实时监测;安全事件趋势分析、同比分析、环比分析等信息的展示,支持多场景切换功能,可自定义大屏展示场景,通过指定分析内容确定大屏首页。 8.重点单位安全事件快照 (1)通过点击地图上的单位节点,查看该单位的安全事件快照,内容包括风险级别,安全评分,安全评分趋势,各类安全事件统计和查询。 (2)支持数据钻取,按列表方式展示各攻击IP发起的攻击事件,内容包括:发现时间、受影响资源、攻击类型、事件级别、通报状态、来源。 9.多维态势分析与自定义场景 态势感知系统内置不同分析组件,能够针对被监管单位进行不同维度的分析呈现,便于安全运营管理者在宏观角度上了解网络安全情况。如:攻击从哪里来、哪些攻击手段频发、哪些单位容易受到攻击等。所有分析组件组成的不同分析维度场景均可保存为模板或存为默认首页,并关联到不同用户。有效提升不同用户、不同场景下的安全态势分析效率。 | 10 | 1套 | 10 |
| 二、流量采集探针 | |||||
| 4 | 流量采集探针 | 1.硬件要求。同时开启网络流量采集、威胁数据采集和日志上报功能的情况下,混合流吞吐量≥6Gbps; 2.旁路部署。支持通过流量镜像的方式旁路部署在数据链路中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话链接,支持通过流量被动识别资产; 3.数据采集策略。需采用多功能流量探针,支持基于源地址、目的地址、服务等选择数据采集对象,可以针对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数据采集支持自定义流量载荷的格式和流量上下行载的长度; 4.SSL旁路解密策略。支持基于SSL协议的HTTPS流量进行解密,可以添加基于源地址、目的地址的解密策略,支持添加SSL入栈检查配置文件并指定SSL解密证书; 5.支持封装报文解析。支持VXLAN、GRE、VLAN报文解析; 6.WEB访问流量采集。支持解析、生成及外发Web访问日志。包括:传感器序列号、日志生成时间、源ip等字段; 7.文件传输流量采集。支持FTP/SMB/TFTP三种协议解析、生成及外发文件传输日志。包括:传感器序列号、协议、日志生成时间等字段; 8.邮件行为采集。支持解析、生成及外发pop3、smtp、imap、webmail、协议的邮件行为日志。包括:传感器序列号、协议、message-id信息等字段; 9.威胁检测。支持恶意文件检测、漏洞检测、Web威胁检测、间谍软件检测、网络层攻击检测等。 | 8 | 1个 | 8 |
| 三、安全服务 | |||||
| 5 | 平台驻场运营 服务 | 提供3人负责驻场运营服务(大专及以上学历,其中至少2人具备本科及以上学历),30岁及以下,包括: 1.对平台相关软硬件产品进行日常运维,能熟练运用网络安全相关系统,熟悉网络安全相关法律法规。 2.通过平台协助开展日常告警监控、漏洞验证、告警通报、策略运维、事件应急等工作。 3.配合检查、深度数据分析等工作。 4.配合开展其他网络安全相关专项工作。 5.对机关人员定期开展网络安全知识培训。 6.依据态势感知平台监测情况提供月度、半年度、年度监测报告。 7.完成望城区委网信办领导交办的其它工作任务。 | 32 | 2年 | 64 |
| 6 | 网络安全检查服务 | 每年组织对40个党政机关、企事业单位的信息系统开展网络安全现场检查工作;检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。具体现场检查支持服务要求专业人员使用专用工具配合进行现场检查,检查内容如下: (1)配合望城区委网信办,在望城辖区内指定单位系统进行检查,提供现场人员及工具支持。 (2)将检查所得数据进行人工处理、分析、出具相关报告。 (3)检查所用工具应包含如下检查功能:主机安全配置检查、主机病毒检测、主机木马检查、数据库安全检测、网站恶意代码检查、网络及安全设备配置检查、系统漏洞检查、弱口令检查、邮件漏洞检查。 | 0.1 | 80个 | 8 |
| 7 | 网络安全攻防 演练服务 | 1.每年组织一次网络安全攻防演练;组织8支以上专业演练攻击队(每队至少2名技术人员),并提供其住宿、用餐、场地、设备等后勤保障;演练采用实战对抗的模式,需提供专业人员模拟黑客采用WEB渗透、内网渗透、社会工程学、无线入侵等技术对参演单位进行真实攻击;组织攻守双方在真实网络环境下开展实兵对抗,演练后对参演单位具体的演练结果进行汇总并形成本次演练的总结报告。 2.在合同期内,提供专业技术人员,配合望城区委网信办在省、市演练开始前,对望城参演单位进行网络安全加固,在演练期间协助参演单位做好防守。 | 3 | 2次 | 6 |
| 8 | 培训服务 | 提供2次网络安全及网信队伍相关培训服务,提升我区党政机关对网络安全重要性的认识以及网络安全防护水平。在合同期内,负责培训活动的师资聘请、培训场地、学习资料、食宿等费用;培训时专家要通过具体数据、相关案例、动画视频等生动形象的方式进行讲解。 | 3 | 2次 | 6 |
| 9 | 网络安全重保与应急服务 | 1.重点节假日和重要敏感时期,安排专业技术人员值班值守,做好辖区网络安全保障。 2.当发生影响业务系统正常运行的网络安全事件(或重大网络安全事件),需要紧急解决问题,一线驻场人员无法及时解决时,二线要提供技术支持,如用户提出应急响应请求,安全专家应10分钟内开展远程应急、1小时内赶到事件现场,快速对事件进行处置,使单位的网络信息系统在最短时间内恢复正常工作。 安全事件应急响应的目标通常包括: (1)采取紧急措施,恢复业务到正常服务状态; (2)调查安全事件发生的原因,避免同类安全事件再次发生; (3)为事件取证提供参考。 | 3 | 2年 | 6 |
| 10 | APP检查服务 | 对互联网上属地为望城的移动互联网应用APP安全态势进行监测,开展个人信息审核、安全检测等,输出报告。 | 0.15 | 80个 | 12 |
| 11 | 运营监测通报服务 | 通过分析网络安全态势感知系统、探针安全告警事件,经过专业安全技术人员验证,并确认存在的网络安全漏洞,对相关单位开展安全事件通报和处置跟踪,督促其及时完成整改,并对整改结果进行评审复测,确保整改措施有效落实,全年安全事件通报数量不少于200起。 | 0.025 | 400 | 10 |
| 12 | 平台软、硬件升级维保服务 | 网络安全态势感知与通报预警平台软、硬件维保和升级服务。 | 2 | 2年 | 4 |
| 合计 | 152 | ||||
四、交付时间和地点:
项目实施时间及地点
1、服务时间:合同签订、服务人员到位后满两年。
2、服务地点:中共长沙市望城区委网络安全和信息化委员会办公室。
五、服务标准:
(一)服务要求
1、产品沟通服务:成交方需安排专人对接采购方的服务需求与个性化匹配。
2、产品实施服务:成交方需完成产品的安装部署实施工作,每季度对平台数据库的健康性进行检查与维护。
3、产品培训服务:成交方需提供产品的基本操作及系统管理等功能培训。
4、产品售后服务:所有硬件设备质保期内免费提供所有的维修服务,由此产生的费用均不再收取,并提供两年原厂备件上门服务和两年供应商配合的相关售后服务。
5、重大事件技术指导服务:成交方需对重大演习类事件进行现场和后台支持。
6、节假日值守服务:成交方需在敏感时期、重大节假日提供技术人员值守和7×24小时故障受理服务。
(二)技术要求
1、针对安全检查、攻防演练提供检查或演练报告。
2、针对现有服务器进行优化升级,保障态势感知系统及流量采集探针等系统稳定运行。
(三)安全及保密要求
1、平台应当做好网络安全防护,交付时不得存在公开网络安全漏洞,后续如有新型漏洞危及该平台,应当在三个工作日内完成修复。
2、平台建设及数据获取应遵守《中华人民共和国保守国家秘密法》及其它有关法律规定,严格遵守安全保密规章制度,并提供《保密承诺书》。
3、供应商必须如约承担合同履行时所应尽的一切保密义务。供应商不得将采购人提供的一切软件资料、数据及业务情况以任何形式提供给第三方。采购人所提供的所有资料只能在项目实施过程中使用,供应商不得作其他用途。
六、验收标准:
1.根据长沙市望城区财政局相关文件的规定,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行,验收费用由成交人承担,验收报告作为申请付款的凭证之一。
2.本项目分系统运行验收、项目完工现场验收(初验)、项目总体终验等阶段性验收。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
3.项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
七、其他要求:
(一)付款方法和条件
1、付款人:中共长沙市望城区委网络安全和信息化委员会办公室(通过国库集中支付)。
2、付款方式:按双方合同约定支付。
(二)施工要求
1、成交人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度。
2、签署合同后一个月内成交人需完成系统测试、用户验收、部署,系统开始试运行。
3、成交人应根据实施方案总体负责软件开发、测试、安装、调试、用户培训、软硬件集成、验收,实施工作必须在采购人指定的办公场所进行,产品的测试经由采购人认可后,方可进行试运行。
4、成交人在项目的实施过程中,必须服从采购人的协调,在实施方案设计、软硬件配置、技术支持、运行维护等方面相互配合。
5、在项目执行过程中,双方可根据项目的进展情况及时召开项目技术协调会,讨论项目的技术问题及合同执行情况等重大问题。
6、项目完成后,成交人应将项目有关的全部资料,移交采购人。
(三)产品运输、安装、保险及保管
1、成交人负责产品到施工地点的全部运输,包括装卸及现场搬运、安装等。
2、成交人负责产品在施工地点的保管,直至项目验收合格。
3、成交人负责其派出的施工人员的人身意外保险。
采购需求仅供参考,相关内容以采购文件为准。
微信扫码关注
