《XX市网站安全管理服务项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市网站安全管理服务项目采购需求.docx(10页珍藏版)》请在三一办公上搜索。
1、XX市网站安全管理服务项目采购需求一、采购清单序号项目内容内容描述1安全渗透服务针对XX市互联网侧网站及相关资产进行基于互联网众测模式的安全测试协作,依托XX市党政机关安全众测平台,做7*24小时实时的安全测试与互联网漏洞收集服务,帮助XX市党政机关快速排除漏洞安全隐患,迅速提升安全能力。2重保值守服务国家、省、市级HW期间,基于保障XX市党政机关网站及相关应用稳定安全运行为目标,进行重保值守服务,具体值守服务内容如下:1、配合制定保障方案组织团队、进行网站安全意识培训和组织攻防演练,针对网站及相关应用进行隐患排查和能力评估并加固整改;2、通过在本地进行监控值守,通过对网站及相关应用的安全事件
2、监测预警、事件分析研判、事件应急处置等工作,提升针对网站及相关应用的安全事件发现、分析和处置能力;3、针对在值守过程中,发现并应急处置的问题进行总结,并提出对应改进建议,同时对对应问题整改跟进复查,最后进行重保工作成果汇报。3互联网安全监测服务通过SAAS化服务交付方式,不影响业务稳定运行,通过采用基于远程扫描监测技术的网站监测平台系统实现对全市重要信息系统或重点网站进行7X24小时安全监测,包括漏洞检测、篡改监测、可用性监测、篡改监测等,从而实现对辖区内重要信息系统及重点网站的安全实时掌控。全面覆盖WEB漏洞扫描、涉赌涉黄涉政等违规内容、网页挂马、网站黑链、内容变更,网站可用性等各类网站风险
3、,深度启发式Web2.0爬虫技术及结合大数据和机器学习的能力,快速准确的发现违规内容和网站黑链等安全告警,从而实现针对XX市党政机关网站及相关应用检测准确率高,实时安全告警通知。4网络安全咨询及应用响应服务为保障XX市党政机关网站及相关互联网资产安全,针对XX市党政机关安全众测平台实时发现的问题及省大数据、省网信同步的面向互联网资产存在的安全问题,进行响应处置。在响应处置工作上,提供网站及互联网资产安全问题真实性验证,并配合指导存在问题单位进行网站及相关资产的整改修复,在响应时效性上,需在30分钟内到达现场进行技术支持,为存在问题的单位提供验证及修复指导,最终保障XX市党政机关网站及相关互联网
4、资产安全问题闭环。二、具体服务内容(一)安全渗透服务指标项指标要求服务目标通过互联网众测的安全测试模式,以实战做检验,真实验证XX市党政机关互联网侧网站及相关资产是否存在漏洞问题,以检验结果促进安全能力提升,发现漏洞后,短时间内进行修复整改,快速排查安全隐患,提升安全防护能力。服务内容要求依托于XX市大数据发展中心当前建设的XX市党政机关安全众测平台,针对XX市党政机关互联网侧网站及相关资产进行基于互联网众测模式的安全测试协作,提供7*24小时实时的安全渗透以及漏洞收集服务。奖金池奖金池要求不小于25万服务范围以及时间被测资产数量和范围要求不受限,由市大数据发展中心提供,并支持由市大数据中心根
5、据漏洞等级自行定义奖励金额,奖金池用完即服务停止;(二)重保值守服务指标项指标要求服务目标通过事前检查加固、事中值守应急、事后复盘复测,保障在重要时期XX市市政府网站及相关互联网应用稳定安全运行。服务范围XX市政务外网及云平台服务类型重大活动保障类服务方式现场值守服务时间国家、省、市级HW期间服务频率1人次/天服务要求要求基于XX市大数据发展中心已有的态势感知进行重保值守,不需要额外增加工具成本服务交付物重保值守总结报告服务内容重保前安全检查与加固互联网资产发现通过对XX市市政府进行互联网资产梳理与暴露面筛查的服务。服务通过数据挖掘和调研的方式确定资产范围,之后进行主动精准探测深度发现暴露在外
6、的IT设备、端口以及应用服务,并由安全专家对每个业务梳理分析,结合业务特点对资产重要程度、业务安全需求进行归纳,最终针对性的形成资产画像,精准探测互联网暴露面。资产发现内容包括:子域名发现、IP发现、端口发现等。应用资产梳理和暴露面通过基础环境的安全扫描评估和资产风险,可及时、快速地发现XX市市政府互联网侧信息系统中存在的各类基础环境和应用系统安全漏洞,通过对已发现漏洞的整改,可以及时地消除安全漏洞带来的安全风险。管控漏洞扫描通过漏洞扫描服务对被评估目标进行覆盖面广泛的安全漏洞查找,能够真实、全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。失陷检测在不知晓系统具
7、体运行代码的情况下,安全专家采用模拟黑客攻击的技术和方法,全面检测应用系统可能存在的各类型安全漏洞和安全隐患,并提供修复建议、指导漏洞修复工作,以避免安全漏洞被黑客恶意利用、攻击,最终保障信息系统的安全、平稳、可靠运行。保障值守现场值守在重保活动期间,通过现场值守服务的模式,依托各类工具的威胁收集、分析和应急处置功能,实现对网络攻击行为的有效实时监测。应急响应应急响应服务通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作。应急响应的服务内容包括:网站服务不可用事件、网页信息篡改事件、服务器/终端后门发现事件、病毒爆发事件
8、、其它各类安全问题。重保后总结与整改总结与整改复测在重保活动结束后,对重保工作全过程的工作内容进行信息收集和经验报告总结,通过总结与报告工作,发现重保工作中还存在问题的地方,积累经验,加固整改对整改结果进行检查,确保问题真正修复。(三)互联网安全监测服务技术指标指标要求监测网站数提供10个网站监测授权;服务时间国家、省、市级HW期间;服务交付采用SaaS化部署,监测服务所涉及的系统基于云架构,无需部署任方式何软硬件,通过账号可以直接进行管理;监测服务质量为了保证互联网侧网站监测服务质量,全国范围内具备至少40个监测节点;监测服务能力监测扫描要求每日扫描网站一万个以上,扫描深度最高可达9999(
9、要求提供相关证明);网站漏洞监测服务对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASPTOPlO网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。支持对mysql、redis、ftp、SSh等弱口令进行监测要求支持利用POC对目标网页进行WEB漏扫,发现SQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞、等安全漏洞问题。(要求提供相关证明)支持针对常见漏洞进行程序自
10、动化验证,并可将自动验证漏洞生成安全告警。支持按资产维度查看漏洞扫描任务的时间、进度、状态等。支持针对行业漏洞情报进行同步预警,展示最新漏洞情报关联的资产信息网站黑链监测服务使用模拟浏览器,爬虫UA等多种技术发现网站黑链,支持图片暗链的检测,支持全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警,可定位源代码黑链的位置和内容,黑词样本数5700+(要求提供相关证明);支持配置监测频率,支持任务并发量配置,支持用户自定义黑词违规内容监测服务结合海量词库及人工识别,通过机器学习手段,提供敏感词发现的技术手段,支持全站监测,可定位敏感词位置和内容,涉及敏感词样本5000+(要求提供相关证明
11、);支持配置监测频率,支持任务并发量配置,支持用户自定义敏感词,支持网页附件内容检测可用性监测服务支持华北、华东、华南、海外机房20个检测节点,确保电信、联通和移动都具备监测点;支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等;(要求提供相关证明)可用性监测配置。可支持get/head/post三种方式对HTTP/HTTPS服务进行监控,监控频率支持自定义。支持添加域名时识别IP协议栈情况,并且根据识别结果分别配置IPv4和IPv6的监测节点;支持HTTP/HTTPS多线路监测;DNS监测,支持华北、华东、华南、海外机房20个监测节点,确保电信、联通和移动都
12、具备监测点;支持A记录更改监测,网站A记录解析更变时可进行告警,告警支持短信/邮件方式;PING监测,支持华北、华东、华南、海外机房20个监测节点,确保电信、联通和移动都具备监测点;支持禁PING是否告警的选择,在高级配置中,配置每次PING间隔时间和执行检测次数的异常值;信息泄露监测服务支持身份证、手机号码、邮箱、ip地址等信息泄露监测并告警;内容变更监测服务首页及重点页面:页面发生变更即产生告警,变更类型包括外链、黑词、body标签为空、HTML之外内容、其他;(要求提供相关证明)网站挂马监测采用特征分析技术对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保用户在第一时间发现
13、感染的木马并及时消除。对木马威胁进行报警、通知、处置管理资产管理服务监测网站统计:支持最近一周告警趋势、已知资产/未知资产统计、未处理高危告警TOP5、各告警类型数量统计监测资产列表展示:支持按照区域、授权状态等维度展示资产列表;按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产;直观查看被监测网站信息展示,需要包含以下信息:域名、所属账号、网站名称、所属单位、地区、行业、网站负责人、授权状态、监测状态;支持查看资产详情:可自动获取网站备案信息,需要包含以下信息:备案信息:网站备案号、网站名称、网站首页地址、审核日期、注册信息注册信息:注册商、域名服务器、责任人姓名、责任人邮箱、责任人电话
14、安全告警统计:各类型告警数量统计网站IP地址列表展示、网站DNS列表展示支持网站目录结构展示:支持展示网站目录结构,以树形模式展示网站外链/坏链列表展示:支持列表展示网站存在的外链及坏链,并提供指定连接检索能力(要求提供相关证明);支持资产管理:支持对于本单位所负责运营的资产,允许进行资产的新建、编辑以及删除工作;支持单个资产及批量资产添加支持IPv6网站资产监测:支持对录入资产进行IPv4IPv6检测,并根据检测结果对资产进行可用性监测支持未知资产发现:支持根据添加资产的域名ip发现未知资产安全告警通知服务进行网站通知人管理,支持列表维护网站资产联系人信息,包括:联系人姓名、手机号码、邮箱、
15、告警通知类型、威胁等级、风险暴露面通知、关联网站数量;支持新增通知人支持批量添加通知人支持手机和邮件接收告警信息支持配置接收信息类型和等级资产接收漏洞情报信息及暴露面资产信息支持自定义邮件和短信接收频次,时间区间等;支持关联接收告警的网站范围通知告警查看,支持自动添加网站责任人信息、自定义通知转发对象功能;告警短信、邮件通知,支持短信、邮件将通知发给网站负责人;快捷生成短URL分享链接,供用户随时随地登陆通知进行处理;通知信息反馈,支持URL登陆查看通知,并支持快速转发通知,可跟踪告警处理进度、发表告警处理意见和与监管方互通信息。监测报表管理服务周期性报告,支持日报、周报、月报、季报的生成;支
16、持自定义周期性报告内容和格式,包括自定义报告覆盖的资产、告警类型、WORD、PDF、EXCEL等;(要求提供相关证明)自定义报告,支持自定义报告覆盖的时间、资产、告警类型等;安全事件报告,支持黑链、违规内容、漏洞、内容变更告警一键生成报告;用户管理支持显示用户账号、单位名称、所属区域、管理员类型、手机号、账号类别、所属母账号、账号有效期等信息的展示支持多级账号管理,同级账号多角色管理,包含管理员、运维人员、普通运维人员;支持母账号对子账号登录的一键切换;支持子账号的密码修改、账号新建支持对新建账号名称、单位类型、授权查看类型、生效时间、生效网站数进行配置云端运营进行云端7x24小时告警人工运营
17、服务,并提供问题处置建议和咨询;漏洞情报利用获取已有众测系统上的情报信息,将互联网资产信息与众测漏洞情报出现的资产进行匹配对比,提高监测能力,减低误报率。漏洞信息获取微软每个月的安全更新发布之前,提前获取微软产品的漏洞信息,对漏洞的响应更为及时高效,并可迅速更新升级解决方案。资质证书要求服务工具要求具备公安部销售许可证服务工具厂家要求具备ITSS云计算服务能力标准符合性证书(SaaS服务)(四)网络安全咨询及应急响应服务指标项指标要求服务目标通过高效、专业、闭环的服务,保障XX市党政机关网站及相关互联网资产安全。服务范围针对XX市党政机关网站及互联网资产,应急响应事件服务范围具体包含勒索病毒、
18、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露以及其他安全事件。为客户提供网络安全等级保护制度合规咨询一站式服务,同时助力客户网络安全向“实战化、体系化、常态化”提升,在协助客户落实等级保护制度的同时,助力网络安全保障能力提升。服务类型网络安全咨询及应急响应现场处置服务服务频率国家、省、市级HW期间,按需等保合规咨询服务定级备案咨询:依据等级保护定级指南相关标准,协助客户对业务系统进行定级,配合完善定级报告,协助定级备案等工作。等保差距分析:依据等级保护基本要求相关标准,通过访谈调研、现场勘查、评估测试、文档查阅等方式进行等级保护差距分析,在调研现状的同时,识
19、别与基本要求存在差距的控制项和建设情况。整改方案设计:根据定级结果和差距分析结果进行总体分析,形成等级保护整改工作的安全需求,结合客户实际情况,设计符合等级保护要求的安全管理和技术整改方案,用于指导后期网络安全建设整改工作。管理体系咨询:根据等级保护基本要求、差距分析和整改方案设计的安全管理体系,结合客户实际情况协助客户优化配套的安全管理体系文件。协助等保测评:协助客户组织等级保护测评相关工作,配合客户协调现场测评。应急响应服务内容在响应阶段,在实施应急响应工作前,客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调相关技术支持人员和客户技术人员第一时间取得联系,了解事件发生情
20、况。在检测阶段,启用应急响应服务后,应急响应实施人员通过现场或非现场等方式进行信息收集,使用检测搜集流量信息、检测搜集系统信息及主机检测等多种技术手段对事件进行详细分析,并查找入侵痕迹。在抑制阶段,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,同时要与相关系统负责人沟通,确保抑制方法对涉及相关业务影响最小。在根除阶段,应急响应实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险。在恢复阶段,应急响应实施人员协助客户恢复安全事件所涉及到的系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现
21、误操作导致数据的丢失。在总结阶段,主要完成应急响应事件报告输出工作,现场应急专家通过对以上各阶段处理过程进行记录总结,并整理与事件相关信息及时反馈给客户。针对现有XX市党政机关安全众测平台实时发现XX市党政机关网站及互联网资产安全问题,进行响应处置,提供网站及互联网资产安全问题真实性验证,并配合指导存在问题单位进行网站及相关资产的整改修复。针对省网信及省大数据局实时同步的XX市党政机关网站及互联网资产安全问题,进行响应处置,提供网站及互联网资产安全问题真实性验证,并配合指导存在问题单位进行网站及相关资产的整改修复。针对第三方实时同步的XX市党政机关网站及互联网资产安全问题,进行响应处置,提供网站及互联网资产安全问题真实性验证,并配合指导存在问题单位进行网站及相关资产的整改修复。服务方式必须到达现场进行安全问题真实性验证和指导问题整改修复。服务响应必须10分钟内响应,30分钟内到达现场。时效性
