福州建筑工程职业中专学校安全运维服务询价性招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
福州建筑工程职业中专学校
机房安全运维询价性招标公告
一、项目概述及预算 :
项目建设主要目的是为了通过对主机系统和应用系统的安全监测及检测,进一步 确保校内网络安全防护体系坚实可靠。
二、技术要求和服务内容:
详见附件 1。(需提供明细报价,报价表格自拟)
三、报名时间:
报名递交文件时间 2024 年 1 月 29 日上午(10:00---10:30)。报 名结束后学校将组织人员进行现场开标(按最低价中标)。报名时应 将纸质投标文件送达。末送达投标文件或超过报名时间的投标人将被 拒绝。
四、投标人资格及投送文件要求:
报名时提交纸质的文件:a、按照投标文件的内容及要求进行报价。 b、具有上述设备经营许可的工商营业执照复印件。c、单位报名授权 书,报名代表身份证复印件。d、投标文件每一页均需加盖公章,投 标文件需用文件袋密封好,袋口加封条并加盖公章。需提供所有材料 的电子文档(U 盘)
五、公示时间:2024 年 1 月 23 日—1 月 28 日
六、报名地点:福州建筑工程职业中专学校三部 10 楼总务处 。
七、采购人:福州建筑工程职业中专学校
地址:福州市仓山科技园双湖三路9号
联系人: 登录即可免费查看:13599035156
福州建筑工程职业中专学校
2024 年 1 月 23 日
附件 1:
服务期限:一年
| 序号 | 服务类 别 | 服务内容 | 门户 网站 | 应用 系统 | 基 础 设 施 |
| 1 | 主机系 统安全 检测服 务 | (1)主机系统漏洞扫描服务 | √ | √ | |
| (2)主机系统安全配置核查 服务 | √ | √ | |||
| (3)主机系统后门检查服务 | √ | √ | |||
| (4)主机系统安全加固辅导 服务 | √ | √ | |||
| (5)中间件安全评估与配置 加固建议服务 | √ | √ | |||
| (6)数据库安全评估与配置 加固建议服务 | √ | √ | |||
| 2 | 互联网 网站安 全检测 服务 | (1)可用性监测服务 | √ | ||
| (2)合规性监测服务 | √ | ||||
| (3)安全性检测服务 | √ | ||||
| 3 | 网络安 全攻防 演练专 项保障 服务 | (1)网络资产梳理阶段 攻防演练前期筹备服务(建立 组织架构、资产底账梳理) | √ | √ | √ |
| (2)网络安全演练阶段 攻防演练前期安全自查服务 (安全自查、安全防御措施评 估)、攻防演练安全前期加固 服务(安全加固指导、安全加 固复查、安全防护措施优化)、攻防演练期间安全防护服务 (攻防演练期间值守、实时威 胁监测、事件回溯处理、防守 报告记录) | √ | √ | √ | ||
| (3)复盘总结阶段 攻防演练总结复盘服务(攻防 演练总结报告编制、攻防复 盘、系统整改建议) |
附:安全运维服务详细内容
1主机系统安全检测服务
1.1主机系统漏洞扫描服务
指派专业的安全服务工程师到业主现场,针对主机系统进行漏洞扫描、端口 扫描、弱口令扫描等,覆盖系统的补丁、服务的开放性及安全研究机构发现的系 统问题等,发现系统本身存在的安全问题。
1.2主机系统安全配置核查服务
指派专业的安全服务工程师到业主现场,参照等级保护 2.0 合规性标准,对 主机系统进行配置核查,发现主机系统配置存在不合理和不安全的情况,提升业 主对主机系统配置的安全意识。结合发现的问题进行及时调整,加强主机系统安 全。
1.3主机系统后门检查服务
指派专业的安全服务工程师到业主现场,针对主机系统后门进行检查,检查 内容包括:
1)主机系统后门检查
主机系统被入侵潜伏后,通常存在隐藏比较深的系统后门(Rootkit),重 点发现绕过杀毒软件的系统后门。
2) 主机系统入侵痕迹检查
针对主机账号、启动项、进程、网络连接等进行检查。
3) 主机系统日志分析服务
根据系统层日志、安全日志、应用层日志以及其他特征发现主机系统的入侵 痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。
1.4主机系统安全加固辅导服务
指派专业的安全服务工程师到业主现场,通过分析主机系统漏洞扫描、安全
配置核查、后门检查的结果,明确主机系统当前存在的安全问题,对在检测中发 现的主机系统安全问题提供安全加固建议及辅导,协助系统管理员完成主机系统 后门清理、漏洞加固和配置加固,提高系统的整体安全性,最大限度消除服务器 高风险漏洞,使其符合等级保护的基本要求。
1.5中间件安全评估与配置加固建议服务
指派专业的安全服务工程师到业主现场,针对中间件进行安全合规评估,并 提供配置加固建议。
结合工具检测和人工安全审查方式来挖掘 Web 应用服务器(中间件)的脆弱 性和安全性问题,主要评估账号、日志、配置等不正确的问题带来的安全威胁,帮助用户及早发现中间件存在的风险,避免造成敏感信息泄漏的后果。
针对 Web 应用服务器(中间件)提供加固建议,包括配置加固与优化建议,最大程度降低中间件本身的漏洞风险、纠正中间件使用中构成安全威胁的错误策 略、加强中间件账号、日志、配置等带有安全风险的配置,从整体上提升中间件 的安全性。
1.6数据库安全评估与配置加固建议服务
指派专业的安全服务工程师到业主现场,针对数据库进行安全合规评估,并 提供配置加固建议。
结合工具检测和人工安全审查方式来挖掘数据库系统的脆弱性和安全性问 题,主要评估数据库系统安全漏洞、安全配置不正确带来的安全威胁以及由于数 据库系统账号、权限等配置不严谨而产生的安全风险。帮助用户及早发现数据库 系统存在的风险,避免造成敏感信息泄漏的后果。
提供数据库安全加固建议,包括最大程度降低数据库系统本身的漏洞风险、纠正数据库系统使用中构成安全威胁的错误策略、加强数据库系统账号、密钥、权限等带有安全风险的配置,从整体上提升数据库系统的安全性。
1.7服务价值与交付成果
通过主机安全检测与加固辅导服务,全面深入地发现主机服务器可能存在的 安全风险,及时协助修复主机系统层安全中发现的安全漏洞与隐患,最大限度地 防止黑客入侵。保证信息系统有效的防护、稳定、安全的运行。
2应用安全检测服务
2.1互联网网站安全检测服务
2.1.1可用性监测服务
针对互联网网站应用提供周期可用性监测服务,可用性监测主要涉及以下指 标:网站可用性、网站访问的速度情况、网站响应时间,从而判断互联网网站是 否能达到最优、最安全的服务质量。通过的可用性检测服务,从互联网线路远程 实时监测目标网站站点在多种网络协议下的响应速度、首页加载时间等反映网站 性能状况的内容,一旦发现网站无法访问,第一时间通知业主。
2.1.2合规性监测服务
2.1.2.1远程网页变更监测服务
针对互联网网站应用提供周期远程网页变更监测服务,远程网页变更监测服 务在远程对比的基本原理上,增加了两大核心技术,来解决业界恶意变更监控普 遍误报率较高的问题。一是内容网页前后模糊匹配技术通过预设值敏感度,作为 前后匹配误差的判断标准;二是内容匹配算法,不仅对比网页的变化,而是识别 内容,并进行非法库的匹配。系统会计算出一个差值,来进行匹配判断是否为恶 意变更行为。这样一方面提升扫描效率,一方面极大降低误报率。一旦发现网站 网页异常变更,第一时间通知业主。
2.1.2.2网页敏感信息监测服务
针对互联网网站应用提供周期网页敏感信息监测服务,对网站存在的敏感信 息进行检测,并且可以检测多种类型的敏感信息,同时,还能够支持自定义导入 敏感信息,在自身的敏感词库的基础上,不断丰富敏感词汇。监测工具同时利用 百度、微软必应等搜索引擎的强大搜索能力,通过搜索引擎接口提交搜索参数,使页面敏感词检测覆盖面更深更广,从而实现远程实时监测目标站点页面状况,一旦发现页面出现敏感关键词,第一时间通知业主并提供安全参考建议,方便业 主及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。
2.1.2.3网页恶意链接监控服务
针对互联网网站应用提供周期恶意链接检测服务,检测网站暗链、桥页等恶 意链接以及网页新增链接等。通过监测工具内置的暗链特征库,将远程网页信息 抓取到本地,进行特征暗链特征匹配,通过排除信任域名库、IP 地址域名、常 见隐藏手段等的干扰,并结合暗链关键词库的匹配技术,将目前挂暗链主要目的 的搜索引擎关键词,准确匹配出来,从而在有效检测暗链的同时,将误报降到最 低限度。一旦发现页面出现网页恶意链接,第一时间通知业主。
2.1.3安全性检测服务
2.1.3.1网站漏洞扫描检测服务
针对互联网网站应用提供周期网站漏洞扫描检测服务,提供 OWASP 定义的 Web 威胁相关的漏洞扫描检测,通过远程的网站漏洞扫描检测,同时有效识别 Web2.0 以及 Flash,保障网站漏洞扫描的全面性。
网站漏洞扫描服务提供广度和深度两种扫描方式,广度优先策略是按照网页 内容目录层次深浅来爬行页面,处于较浅目录层次的页面首先被爬行。当同一层 次中的页面爬行完毕后,爬虫再深入下一层继续爬行,能有效控制页面的爬行深 度,避免遇到一个无穷深层分支时无法结束爬行的问题。
2.1.3.2网页钓鱼检测服务
针对互联网网站应用提供周期网站钓鱼检测服务,服务工具通过借助搜索引 擎的搜索能力以及网页的模糊匹配技术,通过借助网页关键词,判断搜索关键词 而来的网站中,是否出现与本域名不匹配,且相似度高的网站,来判断该网站是 否为钓鱼网站,一旦发现将第一时间通知用户。
2.1.3.3网页木马检测服务
针对互联网网站应用提供周期网页木马检测服务,检测工具采用业内领先的 一体化挂马检测技术,高效、准确的识别网站页面中的恶意代码,从而使网站管 理员能够第一时间感知网站的安全状态,及时清除网页木马,避免给用户带来安 全威胁,继而影响网站信誉。检测工具采用基于沙箱检测和静态特征库匹配相结 合的木马检测技术作为网马检测引擎,提高引擎检测准确性,降低误报率。
2.1.3.4弱口令检测服务
针对互联网网站应用提供周期弱口令检查服务,检测工具基于调度任务对网 站进行远程自动扫描,获得所述网站主机诸如:SSH、FTP、ORACLE 等服务的弱 口令信息,包括:用户名、密码。检测工具通过内置的用户名字典和密码字典以 及组合字典,可以进行标准模式破解以及组合模式破解两种扫描方式进行弱口令 扫描,扫描一方面同弱口令字典中的弱口令进行匹配,另一方面使用获取到的口 令进行模拟登陆验证,从而实现弱口令检查功能,从而有效提高弱口令检测效率。
2.2服务价值与交付成果
采用安全监测服务平台等检测服务工具对单位的互联网网站提供远程安全 监测,用户无需安装任何软件或调整网络架构,由于无需购买和部署设备,因此 用户可以在几个小时内将监测服务投入运行,并可以在第一时间获得监测到的网 站安全问题,并获得专业的技术指导协助。
3网络安全攻防演练专项保障服务
业主方网络作为防守一方参与到攻防演练中,我方将提供周期攻防演专项支 撑保障服务,从而提升在攻防演练中网络安全防守能力。
我方将依托现有的网络安全防护体系为基础,在演练期间组建的防守队伍。攻防安全保障分为三个阶段,网络资产梳理阶段、网络安全演练阶段和复盘总结 阶段,主要的工作包括演练前期的筹备和资产底账梳理,演练期间的安全自查及 评估、整改与加固、安全值守、监测预警、分析验证、溯源处置,演练后期复盘 总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依 据。
4应提供平台级服务工具
4.1、平台具备便捷的运营人员流程化处理工单,支持自动化报告生成、报告在 线编辑功能、资产录入、任务下发、报告修订版本记录、报告预览、下载、在线 批注、报告上传、工具箱与安全事件、告警匹配等功能同时信息动态实时联动客 户侧;
4.2、支持终端用户提交故障信息并可上传相关附件,管理员收到信息后可查阅 并处理,支持终端用户提交意见反馈信息,管理员收到信息后可查阅并处理; 4.3、支持统计内网中已停服系统(Windows XP、Windows7)的终端数,并能查 看关联的终端详情,每类停服系统能给出处理建议;
4.4、平台须能够具备联动资产与漏洞扫描系统、终端防病毒系统,且能够联动 终端防病毒系统开展病毒木马扫描与查杀,同时能够对终端进行补丁修复,补丁 修复完成后能通过资产与漏洞扫描系统进行扫描验证。
微信扫码关注
