1

★

基本

要求

為確保本單位整體網(wǎng)絡安全態(tài)勢和服務效果,不受到惡意黑客攻擊和勒索病毒攻擊,本服務需提供云端7*24小時安全專家職守,云端安全運營平臺支持納管全量業(yè)務資產(chǎn)和開放的安全組件資產(chǎn)并提供業(yè)務的安全監(jiān)測、各關鍵安全組件的聯(lián)動處置閉環(huán)能力。提供不少于40點的重要業(yè)務系統(tǒng)資產(chǎn)、200點辦公PC的重點資產(chǎn)安全服務及安全責任閉環(huán)范疇,協(xié)助本單位對重要業(yè)務系統(tǒng)進行資產(chǎn)、威脅、漏洞、暴露面檢測、安全事件梳理,提供實時監(jiān)測、主動響應、威脅處置、威脅狩獵、溯源分析服務,提供1年服務承諾函。

是

2

★

平臺產(chǎn)品能力

支持對接本單位網(wǎng)絡中已部署的邊界防火墻、服務器殺毒、主機殺毒、流量監(jiān)測類等關鍵設備,實時接收安全設備檢測到的安全事件信息、安全日志、資產(chǎn)信息等數(shù)據(jù),并提供7*24小時的安全托管服務,支持安全專家通過運營中心平臺自動下發(fā)遏制處理任務,本地安全組件響應攔截和查殺外部黑客攻擊IP及事件,隔離風險主機,提供云端服務平臺支持對接的上述安全設備的能力證明,展示詳細的對接方案步驟,提供證明材料。

是

3

#

資產(chǎn)脆弱性管理

(1)資產(chǎn)發(fā)現(xiàn)與識別:借助安全工具對本單位資產(chǎn)進行全面發(fā)現(xiàn)和深度識別,并在后續(xù)服務過程中觸發(fā)資產(chǎn)變更等相關服務流程,確保資產(chǎn)信息的準確性和全面性;資產(chǎn)信息梳理與管理:結合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進行服務范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全服務平臺中進行管理。

是

4

#

(2)漏洞管理:通過漏洞掃描工具識別系統(tǒng)安全漏洞,結合多種信息對識別的漏洞進行優(yōu)先級排序,提出切實可行的涌洞修復指導。追蹤資產(chǎn)漏洞生命周期,掌握資產(chǎn)的脆弱性狀況,實現(xiàn)漏洞全生命周期的可視、可控和可管;支持每年按需進行漏洞掃描,不少于24次,并提供專業(yè)漏掃報告;

是

5

#

(3)弱口令分析與管理:實現(xiàn)信息化資產(chǎn)不同應用弱口令猜解檢測,提供行業(yè)密碼字典,有針對性的進行內(nèi)網(wǎng)弱口令檢測,將檢測發(fā)現(xiàn)的問題通過工單系統(tǒng)跟蹤修復狀態(tài)。

是

6

#

(4)高可利用漏洞防護:支持通過防火墻一鍵防護掃描組件發(fā)現(xiàn)的高可利用漏洞,提供證明材料。

是

7

#

威脅管理

(1)投標方所投平臺及服務應當具備云端檢測和分析平臺,通過采集招標方關鍵安全設備和工具的安全告警和安全日志,結合大數(shù)據(jù)分析、人工智能等技術手段,為招標方提供7*24小時持續(xù)不間斷的安全威脅分析鑒定,同時在用戶界面進行展示;

是

8

#

(2)分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判,支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)客戶情況提供備注;

是

9

#

(3)提供一個威脅情報的安全通報工單,工單內(nèi)容包含威脅情報的基本信息和推送信息以及跟進記錄,要求明確說明關聯(lián)資產(chǎn)信息的排查情況;

是

10

#

(4)安全策略檢查:投標方安全專家每月對招標方的安全設備的防護策略進行檢查和調優(yōu),確保安全設備上的安全策略始終處于最優(yōu)水平,針對威脅能起到最好的防護效果。投標方提供的云端服務平臺應當具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設備防護策略配置的合理性。提供投標方云端服務平臺策略檢查工具的截圖證明;

是

11

#

服務團隊

為了保障服務質量和加強投標方與招標方的溝通,投標方所投平臺及服務應當包括:

(1)承諾為招標方配置一名經(jīng)驗豐富的安全專家作為專屬服務經(jīng)理,并且實時響應投標方咨詢的網(wǎng)絡安全相關問題;

(2)應當為招標方提供7*24小時的安全守護,不論是白天、黑夜、節(jié)假日都應該能做到7*24H在線服務,并且在節(jié)假日期間應當每日為招標方提供《節(jié)假日值守總結》。

本項不要求提供證明材料,但需提供承諾函。

否

12

#

服務質量監(jiān)控

投標方需為招標方提供的服務成果展示門戶(或用戶Portal)應具備服務質量可視化展示,投標方能通過可視化的數(shù)據(jù),清晰的了解安全專家的服務水平,至少包括 “脆弱性閉環(huán)率、脆弱性平均響應時長、脆弱性平均閉環(huán)時長、威脅閉環(huán)率、威脅平均響應時長、威脅平均閉環(huán)時長、事件閉環(huán)率、事件平均閉環(huán)時長”,為驗證投標方所承諾的上述服務指標,提供服務成果展示門戶中服務質量監(jiān)控相關的截圖證明。

是

13

#

服務要求

服務平臺提供安全報告與交付物管理,可生成、導出、下載各類安全報告,包括但不限于《安全服務值守日報》、《特殊時期值守報告》、《安全運營周報》、《安全運營月報》、《節(jié)假日值守報告》,支持配置報告模板和下載報告文件,報告的類型支持pdf格式和word格式。本項不要求提供證明材料,但需提供承諾函。

否

14

#

可提供對互聯(lián)網(wǎng)業(yè)務區(qū)的網(wǎng)絡區(qū)域提供全流量監(jiān)測,不限于使用軟硬件探針、流量監(jiān)測等各類措施或服務,所需的相關軟硬件設施均由投標方一并提供。本項應提供具體的實現(xiàn)方案或相關證明,并在方案中列明所應用的軟硬件產(chǎn)品型號參數(shù)。

是

15

#

可提供資產(chǎn)發(fā)現(xiàn)、基線核查、系統(tǒng)漏洞掃描、Web漏洞掃描和弱口令掃描等功能,不限于使用軟硬設備類安全評估工具實現(xiàn)。應能夠自動掃描系統(tǒng)中的安全漏洞,識別潛在的安全風險;對系統(tǒng)的安全配置進行檢查,確保其符合安全標準和最佳實踐,按需提供安全基線檢查報告。應提供具體的實現(xiàn)方案或相關證明。

是

16

★

以上全部內(nèi)容要求,均應以此次投標的云端安全運營平臺/服務為基礎,投標人若需以其他軟件、硬件產(chǎn)品對本服務進行補充完善,所涉及資源應在本項目服務期內(nèi)以租用方式進行提供,所有費用均應包含在本次服務項目的總報價內(nèi),不可另行收費。

否