福州建筑工程职业中专学校“机房安全运维”询价性招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
福州建筑工程职业中专学校
“机房安全运维”询价性招标公告
一、建设方案概述:
1、方案服务内容及要求详见附件 1。
二、建设预算价约 7 万元。(建设方案需附报价明细表)三、资质条件(报名时提交,需加盖单位公章)
1.法人身份证复印件或法人委托书原件一份
2.具有上述经营许可的工商营业执照复印件一份
3.安全运维驻点人员相关认证证书复印件及医社保相关证明(原件备查),安全运维证书包括但不限于国家认可的信息安全评测机构出具的注册信息安
全工程师证书;提供不少于 2 名学校常用网络设备厂商承认的网络售后中级或 以上等级认证资格工程师作为学校网络运维人员的后备补充人员。以上持证人
员在安全运维服务单位的社保人员清单中(提供医社保相关证明,原件备查)。
四、公示时间:2024 年 4 月 29 日—5 月 6 日 五、报名及方案征集要求
1.报名截止时间:2024 年 5 月 6 日上午 10:00。拒收超过报名时间送达的 方案。
2.询价文件具体要求:
(1)按照本建设方案要求进行明细报价
(2)纸质材料装订成册,并加盖单位公章。
(3)需提供电子所有材料的电子文档一份(U 盘)
(4)所有投标文件都必须在封袋骑缝处以显著标志密封,并加盖公司公 章和法定代表人或其代理人印章。投标人的投标书应有显著密封标
志并无明显拆封痕迹,否则没标文件将被拒绝,并原封退还。
注:报名结束后,报名单位所提供的所有材料不退还。
六、报名地点:学校三部 10 层总务处。
七、采购人:福州建筑工程职业中专学校
地址:福州市仓山科技园双湖三路9号
联系人:登录即可免费查看 登录即可免费查看、王老师(技术咨询) 15859091921 福州建筑工程职业中专学校
2024 年 4 月 29 日
附件 1:
服务期限:一年
| 序 号 | 服务 类别 | 服务内容 | 门 户 网 站 | 应 用 系 统 | 基 础 设 施 |
| 1 | 主机 系统 安全 检测 服务 | (1)主机系统漏洞扫描服 务 | √ | √ | |
| (2)主机系统安全配置核 查服务 | √ | √ | |||
| (3)主机系统后门检查服 务 | √ | √ | |||
| (4)主机系统安全加固辅 导服务 | √ | √ | |||
| (5)中间件安全评估与配 置加固建议服务 | √ | √ | |||
| (6)数据库安全评估与配 置加固建议服务 | √ | √ | |||
| 2 | 互联 网网 站安 | (1)可用性监测服务 | √ | ||
| (2)合规性监测服务 | √ | ||||
| (3)安全性检测服务 | √ |
| 序 号 | 服务 类别 | 服务内容 | 门 户 网 站 | 应 用 系 统 | 基 础 设 施 |
| 全检 测服 务 | |||||
| 3 | 网络 安全 攻防 演练 专项 保障 服务 | (1)网络资产梳理阶段 攻防演练前期筹备服务(建 立组织架构、资产底账梳 理) | √ | √ | √ |
| (2)网络安全演练阶段 攻防演练前期安全自查服 务(安全自查、安全防御措 施评估)、攻防演练安全前 期加固服务(安全加固指 导、安全加固复查、安全防 护措施优化)、攻防演练期 间安全防护服务(攻防演练 期间值守、实时威胁监测、事件回溯处理、防守报告记 录) | √ | √ | √ | ||
| (3)复盘总结阶段 攻防演练总结复盘服务(攻 防演练总结报告编制、攻防 复盘、系统整改建议) |
附:安全运维服务详细内容
1主机系统安全检测服务
1.1主机系统漏洞扫描服务
指派专业的安全服务工程师到业主现场,针对主机系统进行漏洞扫描、端 口扫描、弱口令扫描等,覆盖系统的补丁、服务的开放性及安全研究机构发现 的系统问题等,发现系统本身存在的安全问题。
1.2主机系统安全配置核查服务
指派专业的安全服务工程师到业主现场,参照等级保护 2.0 合规性标准,对主机系统进行配置核查,发现主机系统配置存在不合理和不安全的情况,提 升业主对主机系统配置的安全意识。结合发现的问题进行及时调整,加强主机 系统安全。
1.3主机系统后门检查服务
指派专业的安全服务工程师到业主现场,针对主机系统后门进行检查,检 查内容包括:
1)主机系统后门检查
主机系统被入侵潜伏后,通常存在隐藏比较深的系统后门(Rootkit),重点发现绕过杀毒软件的系统后门。
2) 主机系统入侵痕迹检查
针对主机账号、启动项、进程、网络连接等进行检查。
3) 主机系统日志分析服务
根据系统层日志、安全日志、应用层日志以及其他特征发现主机系统的入 侵痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。
1.4主机系统安全加固辅导服务
指派专业的安全服务工程师到业主现场,通过分析主机系统漏洞扫描、安 全配置核查、后门检查的结果,明确主机系统当前存在的安全问题,对在检测 中发现的主机系统安全问题提供安全加固建议及辅导,协助系统管理员完成主 机系统后门清理、漏洞加固和配置加固,提高系统的整体安全性,最大限度消 除服务器高风险漏洞,使其符合等级保护的基本要求。
1.5中间件安全评估与配置加固建议服务
指派专业的安全服务工程师到业主现场,针对中间件进行安全合规评估,并提供配置加固建议。
结合工具检测和人工安全审查方式来挖掘 Web 应用服务器(中间件)的脆 弱性和安全性问题,主要评估账号、日志、配置等不正确的问题带来的安全威 胁,帮助用户及早发现中间件存在的风险,避免造成敏感信息泄漏的后果。
针对 Web 应用服务器(中间件)提供加固建议,包括配置加固与优化建议,最大程度降低中间件本身的漏洞风险、纠正中间件使用中构成安全威胁的错误 策略、加强中间件账号、日志、配置等带有安全风险的配置,从整体上提升中 间件的安全性。
1.6数据库安全评估与配置加固建议服务
指派专业的安全服务工程师到业主现场,针对数据库进行安全合规评估,并提供配置加固建议。
结合工具检测和人工安全审查方式来挖掘数据库系统的脆弱性和安全性 问题,主要评估数据库系统安全漏洞、安全配置不正确带来的安全威胁以及由 于数据库系统账号、权限等配置不严谨而产生的安全风险。帮助用户及早发现 数据库系统存在的风险,避免造成敏感信息泄漏的后果。
提供数据库安全加固建议,包括最大程度降低数据库系统本身的漏洞风险、纠正数据库系统使用中构成安全威胁的错误策略、加强数据库系统账号、密钥、权限等带有安全风险的配置,从整体上提升数据库系统的安全性。
1.7服务价值与交付成果
通过主机安全检测与加固辅导服务,全面深入地发现主机服务器可能存在 的安全风险,及时协助修复主机系统层安全中发现的安全漏洞与隐患,最大限 度地防止黑客入侵。保证信息系统有效的防护、稳定、安全的运行。
2应用安全检测服务
1.8互联网网站安全检测服务
2.1.1可用性监测服务
针对互联网网站应用提供周期可用性监测服务,可用性监测主要涉及以下 指标:网站可用性、网站访问的速度情况、网站响应时间,从而判断互联网网 站是否能达到最优、最安全的服务质量。通过的可用性检测服务,从互联网线 路远程实时监测目标网站站点在多种网络协议下的响应速度、首页加载时间等 反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知业主。
2.1.2合规性监测服务
2.1.2.1远程网页变更监测服务
针对互联网网站应用提供周期远程网页变更监测服务,远程网页变更监测 服务在远程对比的基本原理上,增加了两大核心技术,来解决业界恶意变更监 控普遍误报率较高的问题。一是内容网页前后模糊匹配技术通过预设值敏感度,作为前后匹配误差的判断标准;二是内容匹配算法,不仅对比网页的变化,而 是识别内容,并进行非法库的匹配。系统会计算出一个差值,来进行匹配判断 是否为恶意变更行为。这样一方面提升扫描效率,一方面极大降低误报率。一 旦发现网站网页异常变更,第一时间通知业主。
2.1.2.2网页敏感信息监测服务
针对互联网网站应用提供周期网页敏感信息监测服务,对网站存在的敏感 信息进行检测,并且可以检测多种类型的敏感信息,同时,还能够支持自定义 导入敏感信息,在自身的敏感词库的基础上,不断丰富敏感词汇。监测工具同 时利用百度、微软必应等搜索引擎的强大搜索能力,通过搜索引擎接口提交搜 索参数,使页面敏感词检测覆盖面更深更广,从而实现远程实时监测目标站点 页面状况,一旦发现页面出现敏感关键词,第一时间通知业主并提供安全参考 建议,方便业主及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法 律风险。
2.1.2.3网页恶意链接监控服务
针对互联网网站应用提供周期恶意链接检测服务,检测网站暗链、桥页等 恶意链接以及网页新增链接等。通过监测工具内置的暗链特征库,将远程网页 信息抓取到本地,进行特征暗链特征匹配,通过排除信任域名库、IP 地址域 名、常见隐藏手段等的干扰,并结合暗链关键词库的匹配技术,将目前挂暗链 主要目的的搜索引擎关键词,准确匹配出来,从而在有效检测暗链的同时,将 误报降到最低限度。一旦发现页面出现网页恶意链接,第一时间通知业主。
2.1.3安全性检测服务
2.1.3.1网站漏洞扫描检测服务
针对互联网网站应用提供周期网站漏洞扫描检测服务,提供 OWASP 定义的 Web 威胁相关的漏洞扫描检测,通过远程的网站漏洞扫描检测,同时有效识别 Web2.0 以及 Flash,保障网站漏洞扫描的全面性。
网站漏洞扫描服务提供广度和深度两种扫描方式,广度优先策略是按照网 页内容目录层次深浅来爬行页面,处于较浅目录层次的页面首先被爬行。当同 一层次中的页面爬行完毕后,爬虫再深入下一层继续爬行,能有效控制页面的 爬行深度,避免遇到一个无穷深层分支时无法结束爬行的问题。
2.1.3.2网页钓鱼检测服务
针对互联网网站应用提供周期网站钓鱼检测服务,服务工具通过借助搜索 引擎的搜索能力以及网页的模糊匹配技术,通过借助网页关键词,判断搜索关 键词而来的网站中,是否出现与本域名不匹配,且相似度高的网站,来判断该 网站是否为钓鱼网站,一旦发现将第一时间通知用户。
2.1.3.3网页木马检测服务
针对互联网网站应用提供周期网页木马检测服务,检测工具采用业内领先 的一体化挂马检测技术,高效、准确的识别网站页面中的恶意代码,从而使网 站管理员能够第一时间感知网站的安全状态,及时清除网页木马,避免给用户 带来安全威胁,继而影响网站信誉。检测工具采用基于沙箱检测和静态特征库 匹配相结合的木马检测技术作为网马检测引擎,提高引擎检测准确性,降低误 报率。
2.1.3.4弱口令检测服务
针对互联网网站应用提供周期弱口令检查服务,检测工具基于调度任务对 网站进行远程自动扫描,获得所述网站主机诸如:SSH、FTP、ORACLE 等服务 的弱口令信息,包括:用户名、密码。检测工具通过内置的用户名字典和密码 字典以及组合字典,可以进行标准模式破解以及组合模式破解两种扫描方式进 行弱口令扫描,扫描一方面同弱口令字典中的弱口令进行匹配,另一方面使用 获取到的口令进行模拟登陆验证,从而实现弱口令检查功能,从而有效提高弱 口令检测效率。
1.9服务价值与交付成果
采用安全监测服务平台等检测服务工具对单位的互联网网站提供远程安 全监测,用户无需安装任何软件或调整网络架构,由于无需购买和部署设备,因此用户可以在几个小时内将监测服务投入运行,并可以在第一时间获得监测
到的网站安全问题,并获得专业的技术指导协助。
3网络安全攻防演练专项保障服务
业主方网络作为防守一方参与到攻防演练中,我方将提供周期攻防演专项 支撑保障服务,从而提升在攻防演练中网络安全防守能力。
我方将依托现有的网络安全防护体系为基础,在演练期间组建的防守队伍。攻防安全保障分为三个阶段,网络资产梳理阶段、网络安全演练阶段和复盘总 结阶段,主要的工作包括演练前期的筹备和资产底账梳理,演练期间的安全自 查及评估、整改与加固、安全值守、监测预警、分析验证、溯源处置,演练后 期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提 供优化依据。
4应提供平台级服务工具
4.1、投标人所使用的服务工具支持恶意文件检测,至少静态文件检测、动态行为检测、威胁情报检测、机器学习检测等技术,待检测文件综合利用上 述几种检测技术进行文件检测,输出综合检测结果,同时也需各检测技术引擎 输出各自检测结果。
4.2、投标人所使用的服务工具提供安全沙箱技术,以防止应用程序或进 程对系统造成潜在的安全威胁。沙箱支持加密压缩包破解功能,可自定义压缩 口令字典,用于自动尝试破解压缩包文件进行检测,支持检测出进程中存在的 黑 IP、黑域名、黑 URL 等威胁。(要求提供截图证明)
4.3、投标人所使用的服务工具支持机器学习模型检测文件威胁,包括对 PE、PDF、Office 类文件类型的机器学习模型,模型覆盖:动态学习模型、静 态学习模型。(要求提供截图证明)
支持基于机器学习的程序识别方法,通过对海量样本进行分析,得到识别 恶意程序的模型,发现程序内在规律,对未发生的恶意程序进行预防。(提供 经国家认可的第三方检测机构出具的带有 CMA、CNAS 标识的检测报告复印件或
相关部门出具的证书复印件)
4.4、投标人所使用的服务工具支持利用机器学习模型对恶意样本进行智 能分类分析,分类至少包括:广告软件、后门软件、释放器、木马、蠕虫的分 类判定。(要求提供截图证明)
4.5、投标人所使用的服务工具提供流量检测能力,至少支持协议:icmp、udp、tcp、dns、http、ftp、smtp、pop3、imap、smb、TLS、SSH、DCERPC、MODBUS、ENIP、DNP3、NFS、NTP、IKEV2、KRB5、DHCP、TFTP 等。(要求提供 截图证明)
4.6、投标人所使用的服务工具提供威胁检测能力,支持 Web 攻击、失陷 主机、远程漏洞攻击、隐蔽信道行为、异常通信行为等威胁通信会话数据包存 储,且支持在系统管理界面在线查看数据包内 容,包括目的 IP、目的端口、16 进制和 ASCII 格式数据包内容。(要求提供截图证明)
4.7、投标人所使用的服务工具支持时间序列关联分析模型,能够查询系 统产生的所有事件,并按照事件产生的时间进行排列,以呈现该资产的所遭受 攻击的全局路径图。
4.8、投标人所使用的服务工具支持对实时攻击态势进行动态地图展示,在态势地图中可按日或按周展示各种攻击源到目的地址的攻击路径,并统计告 警数量和被监测网络全局范围中攻击源地址、被攻击地址、攻击来源国家的 TOP5 排名。
4.9、投标人所使用的服务工具支持黑白名单自定义库管理功能,包括:黑 IP、黑 URL、黑域名、文件 HASH;白 IP、白域名、白文件 HASH、YARA 检 测规则自定义配置。(要求提供截图证明)
5服务团队人员配置及服务
为了保障项目顺利进行,确保项目质量,要求中标单位提供一支具备相关 资质的工程师运维团队。运维团队须由不少于 2 名具备学校所使用网络设备厂
商承认的网络项目管理工程师资质的工程师作为此次项目管理人员。提供不少 于 2 名学校常用网络设备厂商承认的网络售后中级或以上等级认证资格工程 师作为学校网络运维人员。提供不少于 1 名具备国家承认的信息安全相关资质 的工程师确保学校网络安全工作。以上人员须提供中标单位医、社保缴费证明 及相关证书证明材料。
微信扫码关注
