《XX区大数据发展管理中心政务安全运营服务采购需求.docx》由会员分享,可在线阅读,更多相关《XX区大数据发展管理中心政务安全运营服务采购需求.docx(24页珍藏版)》请在三一办公上搜索。
1、XX区大数据发展管理中心政务安全运营服务采购需求1、采购清单序号服务名称内容描述单位数量1安全运营服务运营服务工具包含监测中心、资管中心、感知中心、响应中心、Web端工作台、X政移动端等业务功能模块,构建覆盖“云、网、端、数据、应用“全链路安全技术防护能力,各维度数据通过大数据分析数据治理后进行汇聚整合,并进行统一安全管理,实现安全问题从“发现-解决”的闭环管理。套/年1运营平台糠接口服务政务资产及网情对接,与原有设备平台数据采集接口互通,将日志数据、流量数据、弱点数据、威胁情报数据统一上送至运营平台进行整合。项/年1与上级省市平台数据上报接口对接,根据上级相关文件要求,将一体化安全运营平台归
2、纳总结生成的情报信息、重要资产信息、通报处置反馈信息等数据内容通过上报接口及时向上传递。项/年1与XX市平台完成对接,对安全事件、风险隐患、告警通知等相关信息进行同步和流转。项/年1运营驾驶舱服务根据具体需求展示管辖区域内的网络安全建设成果,可提供不限于全链路各项资产情况、数据流转情况、安全事件、风险隐患、区域通报情况、预警中心情况、安全运营情况等内容,体现运营中心网络安全监管成效。项/年12安全运营团队派遣2名专业安全运营员配合XX区大数据发展管理中心开展安全运营管理工作。其中1个人员作个/年2为一体化安全运营总负责人,负责全域政务一体化安全运营工作及数据安全运营工作;1个人员作为网络安全运
3、营负责人,负责全域政务网络安全运营工作;对于以上2名专业的安全运营员需要根据采购人的实际需求进行动态调整。3资产梳理服务利用资产测绘能力,结合数据使用场景和业务属性,识别数据资产分布,理清资产使用状况,对网络和数据资产进行等级的划分,形成资产清单,在开放管理、数据安全保护中发挥基础作用。年14日常安全监测服务利用监测工具针对政务网中存在的高危漏洞、高危端口、违规外连、弱口令、挖矿行为、未授权访问、网络病毒等行为开展日常监测检查,并针对安全检查发现的各项问题,提供安全加固建议。按需对XX大数据中心现有安全设备、网络环境、运维权限及现有策略进行检查分析,提供优化提升方案。年15网络数据安全检查服务
4、根据相关法律法规、行业政策、公共数据安全监督检查机制以及省市安全检查要求,协助用户定期对目标单位开展网络数据安全检查,通过数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产自身安全评估。1年2次年16高级渗透测试服务模拟黑客攻击的手法,对指定信息系统开展全方位安全渗透,深度挖掘系统各层面安全漏洞,总计不少于20个系统。1年4次。-17专项基线核查服务服务人员根据既定的检查规范及方法,通过现场人工和设备检查的方式,利用人工检查用表(checklist)脚本程序或基线扫描工具对政务类、互联网等信息资产进行全面的安全配置核查和分析,包括主机系统安全、数据库安全、中间年1件安全等系统策略配置、
5、服务配置、保护措施以及系统和软件升级、更新情况,发现配置的不合规项,1年4次,总计不少于200台主机。8专项漏洞扫描服务针对XX区大数据发展管理中心主机系统采用业界认可的、专业的扫描工具,通过定制的扫描规则,形成安全扫描策略文档,对用户指定主机进行一次全面的自动化安全扫描,人工验证扫描结果,对误报漏洞进行修正,确保扫描结果的真实性后输出安全扫描报告及修复建议。漏洞扫描服务可以使客户了解当前技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响,1年4次,每次不少于200台主机。年19重大活动保障服务重大活动时期(两会、HW等),提供具有大型网络系统安全保障经验、攻防经验的技术人员
6、以现场值守方式提供安全保障工作,协助处理信息安全事件人天3010协助制定网络安全工作方案制定网络安全工作方案且明确主要目标、基本要求和工作任务。1年1次年111网络安全应急预案制定及演练服务进行网络安全应急预案制定、进行应急演练。1年1次年112数据安全应急预案制定及演练服务进行数据安全应急预案制定、开展数据安全应急演练(包括但不限于数据篡改、数据泄露等)。1年1次年113网络安全培训服务组织开展本地区宣传教育及培训。1年2次-114数据安全培训服务开展数据安全培训(包括但不限于政策规范制度解读、接口和批量数据使用安全、第三方管理等)。1年2次年115专项应急响应服务根据事件类别,通过远程或现
7、场支持的形式协助大数据发展管理中心对遇到的突发性安全事件进行紧急分析和处理。1年4次年116软件代码安全检测服务对云应用上线前进行软件代码安全检测,安全专家通过代码审核工具,人工核查等方式对XX区政务云新上线业务系统的源代码审计审核,分析源代码是否符合实现工具和编程语言分析;分析源代码是否满足模块化、可验证、易安全修改的要求;分析软件编码中所使用技术的安全性和方法的合理性,并对相关问题提供整改建议,共计提供至少10个系统代码审计。年117协助制定数据安全两年行动计划建设方案服务按照XX省公共数据安全体系建设两年行动方案制定XX区大数据发展管理中心工作计划(包括但不限于制度规范、技术防护、运行管
8、理相关工作任务清单和时间计划等)。1年1次年118协助制定本地涉疫数据封存销毁方案服务制定本地涉疫数据封存销毁方案(包括但不限于数据范围、应用系统、责任单位、工作计划等)。1年1次年119安全组织权责完善服务按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,基于已有的XX区大数据发展管理中心安全组织架构,补充完善运营中心人员权责。年120安全标准制度完善在XX现有在编和已编安全制度的基础上,按照四级文件架构,建立完善的安全制度规范体系。121展示大屏服务期内,中标单位需提供安全运营演示所需展示大屏:大于等于75英寸全面屏4K超高清HDR含安装(并布置办公场所现有设备)台/年222宣传标语
9、张贴宣传标语张贴:运营中心宣传标语制作及张贴项123背景墙制作背景墙制作:运营中心背景墙设计、制作及安装服务项1采购人除提供相应工作场地外,以上各项安全检查、安全运营团队人员等工作终端、检查工具、餐饮交通住宿等开展工作所需必要的条件设施,由中标单位自行解决。2、具体指标要求2.1 安全运营服务2.1.1 运营服务工具指标项技术参数工具性能1 .支持21000个用户同时在线并发查询。2 .10亿数据关键字查询结果响应时间2秒。3 .单节点数据采集和处理性能215000EPS。工具基础功能要求支持通过单位维度、区域维度和支撑机构维度对平台用户信息进行管理,持续监控用户的访问时间、客户端信息、登录途
10、径和使用习惯,支持对异常访问对用户账号进行锁定和强制下线操作。支持多租户模式,每个组织只能看到归属于本组织的资产信息、安全事件、风险隐患、通报预警和安全态势。支持通过设置数据隔离条件实现数据按照单位、地区、行业隔离存储,数据隔离条件支持与、或、非、In、NotInexist、包含等方式灵活组合。(提供截图证明)资管中心资产管理提供完整的资产管理功能,包括资产的录入、批量导入、管理等功能,并以多种可视化方式进行展示。支持按资产重要程度、资产区域和组织架构将资产分级分类管理。单位档案平台支持不低于40种单位行业属性标签,不低于20种单位类型属性标签,并支持多属性标签联合检索。支持单位详情信息快速浏
11、览,信息至少包括单位信息、安全检测、等保备案、人员信息、业务系统、资产、供应链、检查督查、档案时光轴等字段。支持在单位卡片中查看单位近期发生的安全事件和风险隐患信息,一键展开事件详情进行研判处置系统档案支持系统画像快速浏览,信息至少包括系统信息、安全监测、防护情况、供应链、基础网络、人员信息、单位信息、档案时光轴等字段。(提供截图证明)数据源档案支持卡片式、表格形式展示数据源档案信息,展示内容包括数据库卡片显示数据库名称,数据库类型、所属单位、主机、端口、所属行业、否是敏感库、安全等级分级、数据来源、数据主题信息,标记重要数据库,统计敏感表、数据表、告警数、安全事件、安全隐患。接口档案接口档案
12、支持显示接口名称,接口地址、所属单位、请求方式、所属系统、所属行业、数据领域、主题分类以及风险情况、共享属性、开放属性、更新周期,标记重要数据库,统计告警。人员档案提供人员档案管理解决方案,实现宏观人员态势展示、人员标签和人员详细管理功能。资产普查支持资产探测任务管理,支持探查任务新增、执行、停止、编辑、删除等功能;支持根据探测任务状态标签对探测任务进行筛选,包括执行状态、完成、停止、异常等状态标签。监测中心事件/风险处置事件/风险检索,支持按事件/风险名称、受害者、处置状态、起始时间、单位名称、威胁级别、数据来源、所属区域等字段进行事件/风险组合检索。事件/风险信息联想,支持通过事件/风险数
13、据关联同类型事件/风险、同单位事件/风险、同终端事件/风险等联想方式。事件/风险通报,支持事件/风险关联通报中心,一键生成通报信息或针对安全事件选择任务处置场景下发自动化处置任务进行处置。验证中心支持场景化验证,包括弱口令、挖矿、勒索病毒等场景,支持通过单位名称、IP地址、时间等多字段组合查询场景内容。风险资产监测支持基于风险的资产评分方法。支持对资产进行精细化评级评分计算,资产风险等级包括已失陷、高风险、中风险、低风险,资产评分为百分制,具备资产评级标签;支持查看资产最近15天评级评分趋势、资产威胁词云、资产评分比较等信息。告警监控支持告警数据自动化归并,并通过告警列表条目颜色区分“已读告警
14、”和“未读告警”;支持查看归并告警基本信息、规则详情、原始告警列表、全部字段、PCAP包详细信息,并支持下载PCAP包;支持在归并告警页面进行告警快速处置,包括忽略告警、误报处置、联动处置、人工处置等攻击监控攻击场景聚合,根据攻击类型和攻击信息进行数据聚合分析,支持不低于13种攻击类型分类,支持自定义攻击信息字段。支持基于动态关联分析的网络攻击链识别)。攻击流向分析,支持攻击流向按告警子类型、事件名称、目的端口、应用协议、告警标签、威胁等级等12个字段组合分析。支持多源数据安全事件分析。监测引擎管理提供监测引擎管理解决方案,支持通过配置参数对接并调度主流监测引擎,包括但不限于安恒远程安全评估、
15、绿盟远程安全评估、NessusSumaps安恒网络安全监测、Tenable天镜、TopVASFDOlo响应事项看支持看板信息展示功能,包括通报、预警信息,对整个信息发中心板布过程进行跟踪记录。支持信息下钻,点击通报、预警信息,可以查看对应详情,如通报标题、创建时间等。支持安全威胁事件的闭环式网络安全监管。通报总览支持展示各个区域的通报情况,包括处置及时率、完结率、总量、逾期量,并以图表方式展示。预警通知管理新增通知可以输入文字、图片、超链接、表格、代码片段等,种信息类型,其中文字支持设定字体大小、文字颜色,文字高亮、加粗、倾斜等=5种配置。通知举证信息支持一键溯源,包括溯源到资产档案、系统档案
16、、情报信息、原始日志等。通报管理通报详情支持显示多类通报相关信息,包括但不限于通报标题、通报标签、所属单位、发起单位、通报完整流程及当前所处流程、通报正文、举证信息、处理记录等。(提供截图证明)支持通报流程可配置,各流程的对应的处置单位可自动生成,并支持自定义调整。通报支持进行超时设置,针对截止时间一天内的通报进行截止时间醒目提醒;针对已超时的通报进行超时显示,并显示具体超时时间支持通报流程统计,可根据多维度查询展示通报信息。通报除处置类操作外,支持催办、抄送、备注等额外操作感知中心全链路安全监管支持监测并展示不同类别资产安全情况,包括云、网络、数据、应用、终端等,并支持下钻。网络安全运营中心
17、L支持展示制度规范,并支持预览;2 .支持地图形式展示各区域安全告警和待办工单数量,并支持下钻;3 .支持统计安全运营机构、安全联络员、首席安全运营官,支持展示安全值守总联络员和今日值班人员O网络空支持在一张屏展示网络虚拟空间、单位地理空间、单位资产空间图谱间,直观反映三层之间的关联关系,支持将攻击行为从网络空间映射到地图空间,再到单位拓扑。支持在三维地图展示安全事件,支持与后台事件调查功能联动,一键进行事件调查。WEB攻击态势以列表形式统计以下内容并进行可视化呈现:网站区域访问量排行top5、访问IP排行top5、被攻击网站排行top50、攻击来源IP排行toplO,攻击类型排行topl0o
18、移动端监测掌上态势1 .支持与X政钉进行集成对接,同步X政钉里的组织架构和用户信息。2 .支持在X政钉移动端快速处置通报、完成相关操作,并对通报过程进行跟踪记录,完整记录任务流转过程详情并同步到Web端平台。3 .支持在X政钉移动端查看实时监测情况,包括网络攻击、安全隐患、安全事件,并支持以IP为线索查看详情信息,包括相关单位资产信息、IP高精度定位信息、情报信息等内容进行溯源。2.1.2 运营平台数据接口服务指标项技术参数政务资产及网情对接支持与XX区政务网已建设安全设备对接,至少应能对接数据安全平台与网络安全态势感知平台,对接数据内容需至少包含资产数据、安全事件、安全隐患、安全告警、原始日
19、志等。其中资产数据信息支持对接资产名称、单位名称、资产类型、系统IP、所属行业等字段;安全事件信息支持对接网络攻击事件、系统入侵事件、有害程序事件、数据破坏事件、内容安全事件、异常情况事件等内容;安全隐患信息支持对接弱口令、高危漏洞、高危端口、配置错误、过程性恶意行为、异常行为、数据高危操作等;运营数根据上级相关文件要求,将XX政务安全运营归纳总结生成的情报信据上报息、重要资产信息、通报处置反馈信息等数据内容通过上报接口及时向上传递。接口需支持按照XX省电子政务外网安全监管平台基本数据定义和级联接口技术要求实现与省市平台级联,并完成数据上报工作;XX政务安全运营工具需支持按照XX省电子政务外网
20、安全监管平台基市县运本数据定义和级联接口技术要求与XX市运营平台实现对安全事件、营信息风险隐患、告警通知等相关信息进行同步和流转,完成安全信息的接同步收同步与反馈流转。2.1.3 运营驾驶舱服务指标项技术参数展示内容根据XX区大数据发展管理中心安全运营的实际需要,提供运营驾驶舱服务,展示管辖区域内的网络安全建设成果,可提供不限于全链路各项资产情况、数据流转情况、安全事件、风险隐患、区域通报情况、预警中心情况、安全运营情况等内容。3 .安全运营团队技术指标指标要求期限及频率2人,1年(5*8小时)服务内容服务期间派遣2名专业安全运营员配合XX区大数据发展管理中心开展安全运营管理工作。其中1人作为
21、一体化安全运营总负责人,负责全域政务一体化安全运营工作及数据安全运营工作,具体内容包括:以一体化运营平台等技术手段为对全区安全数据进行汇总、分析研判和通报,对全区范围内爆发的安全问题进行统一分析,及时将预警信息同步给相关单位做好提前防范。另外1人作为网络安全运营负责人,负责全域政务网络安全运营工作,对通报隐患整改情况进行复核,以此促进公共服务应用单位的应急响应时效性,防范因安全建设不齐导致的安全事件影响蔓延,提升全区安全事件处置水平。对于以上2名专业的安全运营员需要根据XX区大数据发展管理中心客户的实际需求进行动态调整。输出物按需提供各类安全运营、态势分析、工作周报、安全运营月报等报告。4 .
22、资产梳理服务技术指标指标要求期限及频率1年服务内容通过人工结合自动资产探测工具,对XX大数据发展中心包括包括但不限于主机、云平台基础设施、安全设备、网络设备、政务网ip、政务云上应用等网络与数据资产进行梳理,形成网络资产目录,进行统一的管理。并通过安全运营团队的访谈梳理服务,理清硬件属性、使用维护人员等信息均作为资产管理的内容,方便资产责任人明确安全防护的对象及后续安全策略的制定。输出物资产清单5 .日常安全监测服务技术指标指标要求期限及频率1年服务内容利用监测工具针对政务网中存在的高危漏洞、高危端口、违规外连、弱口令、挖矿行为、未授权访问、网络病毒等行为开展日常监测检查,并针对安全检查发现的
23、各项问题,提供安全加固建议。按需对XX大数据中心现有安全设备、网络环境、运维权限及现有策略进行检查分析,提供优化提升方案。输出物口常安全监测周报6 .网络数据安全检查服务技术指标指标要求期限及频率1年2次服务内容依据相关网络与数据安全法律法规、行业政策,协助XX大数据发展中心对辖区指定目标单位开展数据安全检查,检查前协助制定科学量化的监督检查工作方案,完成数据安全建设评估考核,并将评估模型内置于数据安全管控平台的合规中心模块,将基于方案中的安全控制点来开展检查全面数据安全检查,评估安全控制措施的存在性及有效性。检查方式包括:1、数据库漏洞检查通过人工结合专业的数据库漏洞扫描工具,对目标单位数据
24、库系统开展安全扫描与检查,发现数据库存在的安全隐患。2、配置基线检查采用人工检查用表、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,等内容进行检查。3、弱口令检查通过专用弱口令扫描工具,对包括SSH、RDP、telnet等登录协议,MySQLOraclesqlserver、mangodb等数据库账号、以及SMB、SMTP等协议,采用常见的账号和密码进行批量爆破,提出准确有效的扫描报告。输出物XX单位网络数据安全检查报告7 .高级渗透测试服务技术指标指标要求期限及频率总计不少于20个系统,1年4次
25、服务内容通过真实模拟黑客使用的工具、分析方法对单位重点政务系统开展全方位安全渗透测试,对系统和网络进行非破坏性质的攻击性测试,并结合智能工具扫描结果,由高级工程师进行深入的手工结合工具测试和分析,识别工具弱点扫描无法发现的问题,重点发现应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,提供系统所存在的安全威胁和风险报告。输出物渗透测试报告工具要求需提供自动化渗透测试工具保障服务实施质量,要求如下:1、支持信息搜集,包含但不限于子域名、IP及IP段、端口、应用服务、邮箱、github敏感信息、红队人员高关注的应用指纹、微信公众号、股权图等信息的搜集及发现。2、漏洞探测功能支持使用POC对资产
26、进行批量漏洞探测,支持识别指纹、识别指纹再进行POC探测、不需要指纹前置直接POC探测三种类型。(提供截图证明)3、支持对能获取权限的漏洞进行漏洞利用,获取对方的服务器权限,包括但不限于代码执行、命令执行、文件上传、反序列化漏洞等的漏洞利用;漏洞利用功能能对漏洞进行植入WebShe11、命令执行、反弹SheII等操作。4、支持漏洞利用配置,能够自定义命令执行漏洞、反弹SheIl类型和WebSheIl代码。8 .专项基线核查服务技术指标指标要求期限及频率1年4次,总计不少于200台主机服务内容根据既定的检查规范及方法,采用人工检查用表(checklist),脚本程序或基线扫描工具对评估目标范围内
27、的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。检查内容包括但不限于:操作系统安全检查数据库安全检查网络设备配置检查中间件安全检查输出物安全基线核查报告9 .专项漏洞扫描服务技术指标指标要求期限及频率1年4次,总计不少于200台主机服务内容利用专业的漏洞扫描工具每月对单位部署在政务网系统进行网络层、系统层、数据库、应用层面的全面扫描与分析,帮助用户掌握技术措施是否有效执行。扫描检测规则库及知识库应涵盖CVE.CNCVE.CNVD.CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令
28、、信息泄露及配置不当等脆弱性问题。输出物专项漏洞扫描报告工具要求需提供主机漏洞扫描工具保障服务实施质量,要求如下:1、厂商漏洞特征库大于230000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD.BugtraqCNCVECNVD等国际、国内漏洞库标准兼容。2、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。3、支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华;打印机支持惠普、三星;路由器支持TP-Link、NetgearD-Link等。4、具备弱口令扫描功能,支持弱口令扫描协议
29、数量222种,包括FTP、SMB、RDP、SSH、TELNETSMTP、IMAP、PoP3、OracleMySQL、MSSQLDB2、REDISMongoDIkSybaseRloginRTSP、SIP、OnVif、Weblogic、TomcatSNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。5、扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。(需提供截图证明)需提供WEB应用弱点扫描工具保障服务实施质量,要求如下:1、支持对网站事件内容的检测,能以单独任务形式对网站暗链、坏链、网页挂马、挖矿脚本、黑页、Webshelh敏感内容、身份证信息泄漏
30、、外链、不良信息等内容进行检测。2、支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞。(提供截图证明)3、支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等。4、支持端口扫描和服务的协议及版本识别,支持自定义扫描端口范围。5、支持IP地址的形式下发扫描任务并自动发现存在的Web资产。需提供数据库扫描工具保障服务实施质量,要求如下:1、支持针对数据库每张表每个字段的内容进行敏感数据探测;敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。2、按漏洞
31、类型分类:(1)缓冲区溢出漏洞(2)访问控制漏洞(3)提权漏洞(4)PL-SQL注入漏洞(5)执行权限过大漏洞(6)访问权限绕过漏洞(7)弱口令(8)数据库内核入侵探测(9)安全信息查看(10)敏感数据探测。3、支持针对OracIeSQLServerMySQLInformixDB2、SybasePOStgreSQL、达梦、人大金仓进行数据库授权扫描。4、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并支持提供详细的扫描报告。(提供截图证明)5、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略
32、。10 .重大活动保障服务技术指标指标要求期限及频率重大活动时期(包括但不限于两会、HW等),提供具有大型网络系统安全保障经验、攻防经验的技术人员以现场值守方式提供7*24小时安全保障工作,协助处理信息安全事件,总计不少于30人天。服务内容重要时期提供人员现场保障服务,服务期间保障工程师利用人工结合工具等方式对单位信息系统、网站、服务器等资产进行实时监测,及时处理发现的系统安全事件。保证内容包括1、人员值守:服务期间安排人员提供现场值守服务,值守期间对网络和信息系统运行情况开展实时安全监测、预警。2、利用现有安全监测类平台对安全威胁及事件进行取证溯源,并对内部安全设备策略进行配置优化,帮助XX
33、大数据发展中心建立完善的网络安全保障机制。3、值守期间若发现信息完全威胁,第一时间进行跟进处理,最大限度的降低安全事故带来的危害,减少安全事故带来的影响,将客户的安全损失降到最低。除完成以上内容外,还需满足客户提出的其他临时安全需求,如漏洞验证、保障成果总结整理等,并最终提交各项报告。输出物重要时期值守日报安全保障总结报告IL协助制定网络安全工作方案技术指标指标要求期限及频率1年1次服务内容协助XX区大数据发展管理中心编制年度网络安全工作主要目标、基本要求和工作任务。梳理内容包括但不限于:月度网络安全事件处置情况、安全事件处置情况等,协助制定网络安全工作台账,输出网络安全年度汇报材料。输出物网
34、络安全年度汇报材料12 .网络安全应急预案制定及演练服务技术指标指标要求期限及频率1年1次服务内容在服务期内,为应对信息系统遇到突发的安全问题如:发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等,无法及时对该事件进行处理或解决的情况,需提前根据XX大数据发展中心网络安全现状制定应急预案,并组织开展网络安全应急演练,当此类事件发生时以便进行快速应对处置。可选演练场景应包括但不限于:1、入侵系统攻击安全事件2、拒绝服务攻击安全事件3、病毒与木马攻击安全事件4、网站页面篡改安全事件5、操作系统权限控制安全事件输出物网络安全应急预案网络安全应急演练总结报告13 .数据安全应急预案制定及演练服务技术
35、指标指标要求期限及频率1年1次服务内容安排专业人员提供数据安全应急预案及演练服务,帮助XX大数据发展中心建立完善的数据安全应急预案体系,并通过开展数据安全应急演练服务,有效预防和应对数据安全事件,保障客户业务的稳定运行。具体内容应包括:数据安全风险评估:对当前网络和系统数据安全风险进行评估,确定应急预案所要涵盖的内容和范围。应急预案制定:制定符合XX大数据发展中心实际情况的数据安全应急预案,包括数据安全事件的分类、等级划分、预警机制、事件响应流程、协调机制等。应急预案演练:为XX大数据发展中心组织应急预案演练,测试应急响应团队的应变能力和协作能力,并通过演练发现并修正应急预案中存在的问题。输出
36、物数据安全风险评估报告数据安全应急预案数据安全应急演练总结报告14 .网络安全培训服务技术指标指标要求期限及频率1年2次服务内容对单位全体人员、管理人员、技术人员等不同用户群体开展针对性网络与信息安全培训,提高受众个人隐私保护、常规攻击防护、信息安全管理等能力,增强个人网络安全防护意识,规避网络攻击风险。1、通过安全培训使相关人员的安全意识、安全技术能力及安全管理能力有明显提升。管理人员主要包括:高层管理、业务专家等。培训目标:对管理人员的培训,使他们了解国家相关部门对系统信息安全管理和建设的相关标准,同时建立起一套具有针对性和适用性的安全管理办法。技术人员主要包括:操作人员、开发人员、维护人
37、员等。培训目标:对技术人员的培训,使他们了解信息系统所面临的严峻安全威胁和挑战,以及如何进行全面有效的安全防护措施。全员培训主要包括:安全意识培训等。培训目标:全体成员的培训,、让大家对信息安全的有初步的认识和逐步提高安全意识,让安全事故可以得到有效的避免。2、培训讲师需具备丰富的安全培训、安全项目实施经验,具备CISI(信息安全培训讲师)资质,同时具备安全运维、风险管理、渗透测试、管理制度建设等方向的权威资质认证。输出物网络安全培训课件15 .数据安全培训服务技术指标指标要求期限及频率1年2次服务内容针对单位网络管理、数据管理、系统开发等技术人员开展数据安全培训,提升技术服务团队的数据安全保
38、护意识和能力,助力建设XX大数据发展中心数据安全合规检测与防护体系。数据安全培训可选培训内容应包括:数据安全形势概述数据安全法律综述数据安全法解读个人信息保护法解读提升数据安全意识数据安全治理数据安全基本概念数据全生命周期基本概念数据安全能力成熟度模型解读数据分类、分级方法及原理数据安全的风险和挑战数据安全应对机制数据安全组织及人员职能输出物数据安全培训课件16 .专项应急响应服务技术指标指标要求期限及频率1年4次服务内容针对单位政务信息系统因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏,造成系统不能正常运行以及对于已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能
39、严重下降、蠕虫或大面积爆发病毒等情况,当出现安全事件时,需通过人工辅以工具的方式及时进行应急响应工作,具体内容包括:(1)在重大活动保障期间技术人员5分钟响应,半小时到达现场,日常维护期间15分钟响应,1小时内到达现场。(2)对入侵事件进行分析,查找原因;(3)抑制入侵事件的进一步发展,将事故的损害降低到最小化;(4)排除安全隐患,消除安全威胁,协助恢复系统正常运作;(5)提交应急响应报告及安全加固建议;(6)提供安全专家团队远程协助进行应急响应处置工作。输出物安全事件应急处置报告工具要求需提供应急响应服务工具保隙服务实施质量,要求如下:1、支持一键提取安全事件相关信息,包括系统配置信息、使用
40、痕迹信息、运行状态信息、恶意代码情况等。(提供截图证明)2、支持对所采集的系统配置数据、使用痕迹数据、运行状态数据、恶意代码情况、系统日志、中间件日志等进行数据分析。3、支持按照策略进行自动分析,包括非授权时间登录、口令爆破、恶意启动项、DDOSa可疑账号、木马回连、WebShell攻击、SQL注入、java反序列化攻击等主机安全事件、网站安全事件、病毒感染事件等高危、中危、低危、信息等级的安全事件进行分析,形成可疑行为事件。4、支持手动分析,支持处置人员查看采集的数据信息,标记关键数据形成可疑行为事件。5、支持生成应急处置报告,报告内容包括事件基本信息、关键可疑行为信息及对应处置建议等内容。
41、6、支持根据勒索文件后缀查找对应解密工具,提供解密工具的下载、使用介绍等。(提供截图证明)7、支持windows恶意代码检测工具的下载,包括windows病毒木马检测工具、WindoWSWebSheIl检测工具。8、支持UbUntu、opensuseDebianCentOS的bin文件下载。9、支持自定义设置策略规则、描述信息、处置建议等内容。17 .软件代码安全检测服务技术指标指标要求期限及频率至少10个系统服务内容收集当前系统的源代码,在了解业务流和各模块功能和结构的情况下,以OwASPTOPlO为检查依据,检查系统代码在程序编写上的安全性和脆弱性以及结构性安全。源代码安全性审计主要内容应
42、包括:1、分析源代码是否能追溯到需求;2、分析源代码是否符合支持工具和编程语言分析;3、分析源代码是否满足模块化、可验证、易安全修改的要求;4、分析软件编码中所使用技术的安全性和方法的合理性。输出物代码安全审计报告工具要求需提供软件代码检测工具保障服务实施质量,要求如下:1、语言支持:支持C、C+Java、JavaScriptJSP、PHP、Android、Python、ShelkGO、SQL编程语言。2、代码分析方式:支持通过Web平台上传代码分析。3、代码分析类型:支持对有源码以及编译结果的素材进行扫描与分析;支持对无源码(如无源码的APk或Jar包)的素材进行扫描与分析。4、报告内容及数
43、据:报告应能够提供对项目缺陷的数量统计以及单个缺陷的状态更新对比,支持以EXCEL、HTML、PDF方式导出报告内容。(提供功能截图证明)5、代码审计支持:支持自动化代码审计,能够将上一次的审计结果携带到下一次的检测结果中,能区分新增、遗留、重现的缺陷。6、BUg管理系统集成:支持SonarQUbe集成。支持SOnarqUbe报告平台,支持作为SOnar的插件进行运行。无需部署新的后台服务或硬件。支持多服务器远程升级安装包和更新授权。18 .协助制定数据安全两年行动计划建设方案服务技术指标指标要求期限及频率1年1次服务内容依据XX省相关数据安全建设要求,结合XX区数据安全现状,以“不发生重大公
44、共数据安全事件为总体目标”,以“进不来、拿不走、看不懂、改不了、赖不掉”为安全“五个不”要求,持续迭代完善制度规范、技术防护、运行管理“三大体系”,制定本单位数据安全两年行动计划建设方案。输出物XX区数据安全两年行动计划建设方案19 .协助制定本地涉疫数据封存销毁方案服务技术指标指标要求期限及频率1年1次服务内容根据XX涉疫数据资产现状,协助制定本地涉疫数据封存销毁方案(包括但不限于数据范围、应用系统、责任单位、工作计划等)。输出物涉疫数据封存销毁方案20 .安全组织权责完善服务技术指标指标要求期限及频率1年服务内容按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,协助XX大数据发展中心
45、明确网络与数据安全管理主管单位和责任部门,理清安全管理各相关方职责,形成部门横向协同有力的工作机制,完善安全运营体系,设计标准化运维流程,持续开展安全风险评估和管理,优化安全管理能力,有效管控安全风险,提升安全能力。输出物单位组织架构说明文件21 .安全标准制度完善技术指标指标要求期限及频率1年服务内容依据网络安全法数据安全法等保2.0等相关法律法规要求,结合XX省、XX市上级单位网络安全管理制度要求,在XX现有在编和已编安全制度的基础上,按照四级文件架构,建立完善的安全制度规范体系。输出物安全管理制度文档22、服务要求中标单位需承诺严格遵守XX市XX区大数据发展管理中心网络和数据安全相关工作要求,落实网络和数据安全责任,签订合同时同时签订相关网络和数据安全责任书。
