长江师范学院网络安全保障服务项目公开招标公告

发布时间:2021-05-21浏览次数:10

      根据《中华人民共和国政府采购法》等有关规定,现对长江师范学院网络安全保障服务项目进行公开招标,欢迎合格的供应商前来投标。 

一、采购项目的服务内容

编号

项目名称

项目内容

服务方式

数量

单位

预算

1

网络安全保障服务

为保障学校在活动期间的网络安全,提供一名中级以上安全工程师,提供相应证书,进行包括但不限于以下服务内容:

1.信息资产梳理、漏洞检测服务

2.重要业务系统渗透测试服务

3.基线核查服务

4.安全防护能力提升服务

5.安全事件监测分析、应急处置服务

现场

1

20000


2

配套安全设备租赁服务


漏洞扫描工具箱(含设备上架、培训)

现场

1

Web应用防火墙(含设备上架、培训)

现场

1

网络安全态势感知分析平台(含设备上架、培训)

现场

1

全流量检测探针(含设备上架、培训)

现场

1

现场人员安全服务期限为14天,设备租赁服务期限为45天。


二、采购项目的服务要求

1.网络安全保障服务

1)重要资产梳理、漏洞检测服务

对学校内外网进行资产初步梳理,发现发布应用、以及各类业务系统,发现网络内开放的端口情况,摸清资产情况,下线无主资产、关闭风险端口,同时对现网弱口令、系统漏洞、数据库、中间件、终端设备漏洞进行扫描检测,形成整改清单。

2)重要业务系统渗透测试服务

对一站式服务大厅、站群系统、教务系统等对外开放系统进行人工渗透测试测试服务,对过程进行记录并最终形成工具扫描、渗透报告。具体包括使用漏洞扫描工具等对系统中的主机操作系统、数据库系统备进行扫描,检查相应设备存在的系统漏洞、弱口令、数据暴露等安全问题。并输出相关报告及整改建议。

3)基线核查服务

现场安全工程师利用基线核查设备,结合基线配置列表和自身经验,对信息系统的系统配置安全隐患进行核查,查找潜在的安全风险,并输出相关报告及整改建议。

4)安全防护能力提升服务

针对发现的问题及防护短板,提出安全策略优化与加固建议,配合学校完成安全加固,并提供满足防护要求的安全设备解决方案。

5)安全事件监测分析、应急处置服务:

在重要的系统遭受黑客入侵攻击时,配合我校对入侵事件进行分析、检测、抑制、处理。

2.配套安全设备租赁服务

1)漏洞扫描工具箱

提供漏洞扫描工具箱,有效识别主机开放的服务端口、账号、系统漏洞等信息,真实地反映目标网站的操作系统、数据库、中间件,以及承载网站的网络设备、网站安全防护设备所存在的网络安全漏洞和安全威胁;须完成设备上架及使用培训。

2Web应用防火墙

提供Web应用防火墙,对我校的网站与Web应用进行安全防护,抵御网络攻击行为,必要时实现网站一键下线;须完成设备上架及使用培训。

3)网络安全态势感知分析平台

提供网络安全态势感知分析平台,对全流量检测探针上传的数据进行统一的分析,对学校整网形成统一的安全监测机制,提高对安全事件检测、分析、处置、溯源的效率;须完成设备上架及使用培训。

4)全流量检测探针

提供全流量检测探针,在学校的网络关键节点部署,实时发现僵木蠕威胁、高级攻击威胁、网络异常行为;须完成设备上架及使用培训。

3.租赁设备指标要求


租赁设备名称

技术指标要求

漏洞扫描工具箱

1.多核CPU,内存≥16GB,存储≥1T,千兆电口≥8。支持无限制资产检测扫描授权;

2.具备高危事件预警能力,能够对最新安全事件、高危漏洞及时更新推送平台,同时资产异常情况进行实时预警通知。

3.支持对资产风险实时发现,并依据大数据模型进行实时分析、展示,具备安全可视化监测大屏,7×24h监控资产状态及安全风险态势。可展示当前安全评分,前端监控、主机设备、网络安全设备、打印设备统计情况,最新安全风险包括:时间、资产、风险以及风险级别。

4.具备边界完整性检测能力,包括非法外联检测、违规内联检测。

5.为减轻运维工作量,设备可基于A 段、B 段创建下发资产盘点任务,检测任务可发现目标范围内在线的资产,可检测到在线资产的 IP 地址、 MAC 地址、操作系统、设备类型、设备厂商、设备型号、软件版本,并在报告中展示设备开放的高危端口 。

6.针对单一资产,支持从该资产的健康状况、事件关联、攻击详情、漏洞详情、访问关系等五个维度进行分析。

7.设备具备高危漏洞的专项检测、分析能力,适用于服务器、业务系统等设备极多的网络环境下快速安全检测。

8.设备对高危漏洞提供自动化验证功能。自动化验证不需要任何人进行参与,平台自动对漏洞进行验证、判断,并可在安全检测报表中体现。

Web应用防火墙

1.吞吐量≥5Gbps;最大并发连接数≥400万;每秒新建连接数≥10万;配置千兆电口≥8个,千兆光口≥2个;

2.支持对Web流量的镜像检测及镜像阻断功能;

3.支持基于阈值统计、动作持续时间及指纹识别技术进行Web扫描防护;支持Web层面的漏洞检测及攻击防护,防护类型至少包含SQLXSS、命令注入、目录遍历、CSRF等;支持例外页面、例外参数配置,且支持与黑名单联动,可设置联动阈值、联动周期及禁封时间;

4.支持手机一键下线功能,客户可以使用手机对设备进行远程实时监控,同时在紧急安全事件发生时,可以在手机端将网站关停,防止网站进一步被攻击,待漏洞排查修复完成后可以在手机上对网站恢复上线,运维便捷,提升了应急响应能力。

5.Webshell防护:支持Webshell非法上传防护,同时支持基于Webshell上报危险系数防护;

6.支持基于全球地理位置的访问控制功能,可设置限制访问的国家及区域,国内可以省划分,国外以国家划分,并配置相应的告警或阻断动作;同时设备界面支持以“中国地图”及“世界地图”可视化展示Web攻击事件,便于攻击的取证及溯源;

7.信息泄露防护:支持服务器信息隐藏,隐藏信息至少包括Server头域信息、5xx信息、4xx信息、网站目录信息、关键文件信息、数据库信息、源码信息、账号信息(如:银行卡号、身份证号);

8.支持敏感字过滤功能,支持自定义敏感关键字,模糊匹配,并可以自定义模糊匹配字符,可配置用于防敏感词绕过的干扰字符串;

9.支持网络爬虫防护,支持配置预定义爬虫类型,自定义爬虫类型,爬虫白名单;

10.支持网络盗链防护,支持基于refererCookie方式的网络盗链防护,可配置保护资源类型、例外网站、可信域等;

11.支持暴力破解防护,支持配置登陆校验地址、告警及阻断阈值等参数,支持弱口令防护,支持配置用户组(IPv4/IPv6),开启/关闭预定义弱口令;

12.网页篡改防护:支持配置服务器、防护IP、防护域名、防护URL、网页预取状态、基于域名/URL查询记录;支持开启/关闭强制防护,支持批量开启/关闭;支持配置网页防篡改例外界面,自动刷新缓存时间;

网络安全威胁感知大数据分析平台

1. CPU≥16核,内存≥64G,千兆电口≥2,万兆光口≥2,冗余电源;

2.网络安全威胁感知大数据分析平台要求必须与全流量检测探针为同一品牌,须与网络安全威胁感知大数据分析平台实现数据对接;
3.
具备高容错、高吞吐量的数据处理能力,采用KafkaStormSparkElasticSearch等不少于15种大数据功能组件,并可监控各组件运行状况;
4.
支持安全事件的统计分析,可查看静态安全事件列表,也可通过选择时间范围动态查看,支持基于时间轴对安全事件进行溯源,并智能生成安全事件处置建议;

5.恶意文件检测:支持显示探针接口状态、设备状态、流量趋势,支持参数配置,包括设置采集接口的服务配置、恶意文件检测配置,配置恶意文件类型包括但不限于:恶意脚本文件、Office文件、可执行文件、文本文件、压缩文件、Java文件、PDF文件、图片文件、音频和视频文件;
6.
集成第三方防病毒厂商专业病毒库,具备反病毒引擎;
7.
入侵检测能力:具备多种入侵类型的检测能力,包括但不限于:目录遍历漏洞检测, 跨站脚本攻击漏洞检测, 文件上传漏洞检测, 远程文件引用漏洞检测, 其他漏洞检测, 命令注入漏洞检测, SQL注入漏洞检测;

8.设备具备丰富资产指纹库及自主研发的识别引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别;
9.
支持高危攻击事件分析:至少应包含攻击源Top5、攻击目的Top5、事件类型Top5及详细攻击列表,并支持通过在同一页面点击对攻击进行处置,支持点击进行攻击溯源,可查看并下载原始攻击数据包,支持在攻击详情页面查看主机信息、威胁名称、威胁类型、威胁描述及解决方案。
10.
支持恶意文件分析:分析恶意文件类型分布、时间和数量维度的恶意文件发现趋势及恶意文件列表展示,并支持在同一页面点击对恶意文件威胁进行处置;恶意文件列表统计维度包括但不限于:攻击源及目的、传输协议、恶意文件名称、文件家族及检测来源等,并支持查看恶意文件哈希值。
11.
支持C&C攻击事件分析:分析统计C&C攻击事件的攻击源TOP、攻击目的TOP、攻击次数及时间维度的受害资产分布,并支持在同一页面点击对C&C攻击威胁进行处置,可基于威胁情报查看C&C攻击的信誉值、信誉类别及评定时间等。
12.
支持通过用大数据技术聚合攻击日志,可将每一起安全事件发生的始末完整呈现出来,支持包括Web渗透攻击、主机渗透攻击、数据库攻击、挖矿、恶意文件传播、远程控制等高危事件的攻击轨迹溯源,支持从时间轴、攻击方式矩阵、攻击详情(过程)、攻击类型分布、攻击工具等多个维度对安全事件进行分析及过程展示。
★13.
基于ATT&CK框架的攻击矩阵分析:内置攻击矩阵知识库,支持将安全事件划分至13个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持针对使用的每个攻击技术进行具体分析展示。

14.威胁建模:支持系统内置威胁模板及自定义威胁模板,自定义威胁模板应包含但不限于配置规则属性、计算单元及相应方式。
15.
支持独立的威胁情报关联功能,集成威胁情报信息,支持威胁情报的查询、关键字检索,威胁情报详情包括但不限于:某IP作为攻击源的攻击目的TOP、攻击类型TOP、攻击趋势,作为攻击目的的攻击源TOP、攻击协议TOP、攻击趋势,攻击关联日志,作为访问源的访问目的TOP、访问协议TOP、访问趋势,作为访问目的的访问源TOP、访问协议TOP、访问趋势,会话关联日志,威胁情报日志。
16.
安全处置中心:包含已处置及未处置威胁,并可通过点击忽略未处置威胁。,处置详情应包含处置目标、威胁等级、威胁资产数量、威胁类型等,支持新增联动设备,并可查询联动设备信息及联动历史信息等。

全流量检测探针

1. 多核CPU,内存≥64G ,千兆电口≥2,万兆光口≥2,冗余电源;

2.全流量检测探针要求必须与网络安全威胁感知大数据分析平台为同一品牌,须与网络安全威胁感知大数据分析平台实现数据对接;

3.恶意文件检测:支持显示探针接口状态、设备状态、流量趋势,支持参数配置,包括设置采集接口的服务配置、恶意文件检测配置,配置恶意文件类型包括但不限于:恶意脚本文件、Office文件、可执行文件、文本文件、压缩文件、Java文件、PDF文件、图片文件、音频和视频文件;
4.
集成第三方防病毒厂商专业病毒库,具备反病毒引擎;
5.
入侵检测能力:具备多种入侵类型的检测能力,包括但不限于:目录遍历漏洞检测, 跨站脚本攻击漏洞检测, 文件上传漏洞检测, 远程文件引用漏洞检测, 其他漏洞检测, 命令注入漏洞检测, SQL注入漏洞检测;
★6.
网络通信行为检测:具备全流量检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析,能够对网络通信行为进行识别,包括但不限于:FTP行为、SMTP行为、DHCP行为、HTTP行为、DNS行为、SSL通信、SMB协议、Traceroute跟踪、Mysql数据局等;
7.Web
安全检测:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击,支持对webshell后门脚本上传的检测,支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;
8.
僵木蠕检测:支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入分析;

三、履约时间与地点

1.履约时间:网络安全保障服务时间:2021612021715

2.履约地点:长江师范学院

四、实施要求

项目团队的总体要求,中标方按照用户要求开展安全保障专项服务,并在投标文件中建立合理的项目进度计划,详细阐述项目过程中各项服务如何开展、具体实施步骤、要求有标准化交付安全服务的效果评价方法。中标方需要派出强有力的人员组建成项目组,项目经理、技术负责人至少需要 3 年以上的相关项目工作经验。

项目团队需保持稳定,中标方应承诺项目经理、技术负责人等核心人员必须专职承担本项目工作,未经用户单位许可不得更换。中标方应明确项目经理和技术负责人在本项目中的岗位职责、任职资格及管理权限,并明确项目经理和技术负责人调动相关资源的权力,确保项目顺利实施。

五、验收标准

投标人提供的服务在满足安全服务内容和要求的基础上,达到下述服务考核指标要求作为验收标准。

1.服务方按照要求对开放了互联网访问服务的信息系统(网站)提供云端 7*24 小时实时网络安全威胁监测预警与处置服务;

2.按照服务内容要求按时交付安全服务报告,内容包括监测和处置安全事件的详细工作记录;

3.通过流量威胁分析服务,对网络安全状况进行整体分析,针对高危网络节点提供专业的详细的风险分析及策略规则定制服务。

4.定期进行信息系统(网站)的漏洞扫描和安全加固并在规定时间内完成。

六、投标人的资格要求

1.在中华人民共和国境内注册的、具有独立承担民事责任的能力的供应商;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.近三年内,在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件。

七、投标说明

1.投标文件须密封,并加盖印章(公章);

2.招标文件是合同不可分割的一部分,参与投标即视为对招标文件要求的接受;

3.请投标人务必认真阅读本招标文件,严格遵照标书内容应标。

4.下列情况属于重大偏差:

(1)报价超出预算金额;

(2)明显不符合询价文件中相关服务等要求;

(3)投标文件附有采购人不能接受的条件;

(4)不符合询价文件中规定的其他实质性要求。

投标文件有上述情形之一的,不能作为成交候选人,只保留其合格竞标人资格。

5.付款方式:服务完成后一次性付清全款。

八、评标方式

采购评标小组对投标人的资质、服务质量、报价、售后服务、优惠承诺以及相关业绩等因素进行综合评比,在完全满足询价采购文件要求的前提下,选择最低价为成交候选人。如同时出现两个及以上相同并满足询价采购文件要求的最低价,则最低报价相同的公司进行再次报价,选择最低价为成交候选人。

九、开标时间、地点

递交报价文件起止时间:2021525日北京时间14:30-15:00

投递报价文件及开标地点:长江师范学院图书馆912会议室。

询价采购开始时间:2021525日北京时间1500

十、联系方式

采购人:长江师范学院

联系人:王朴 张军

联系电话:(02372790013

联系地址:重庆市涪陵区聚贤大道16