福建省高速公路网络与信息安全维护项目采购清单 |
第一部分:(略) |
序号 | 项目名称 | 工作内容 | 询价数量 | 单位 | 限价 |
1 | 网络安全设备资产梳理 | 现场进行安全设备信息登记,资产表应包含数据中心现有安全设备名称、部署位置、网络区域、厂商、型号、序列号、管理IP信息和更新网络拓扑图,并确保所登记信息的准确性和完整性;通过专业资产管理工具现场实时对单位的资产进行主动探测,能及时发现资产变动情况,包括服务器、计算机终端、网络设备、网安设备、应用系统、域名IP等,能通过设备指纹判断设备类型,并将识别的资产形成报表,并完善资产对应负责人相关信息;每月更新资产表。 | 1 | 月 | (略) |
2 | 重要信息系统等保定级 | 根据甲方业务开展情况,每年依据网络安全法、等保定级技术规范等国家及行业法律法规对新增或更改的重要信息系统协助开展等保定级工作。 | 1 | 项 | (略) |
3 | 重要信息系统漏洞扫描 | 根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统和高速互联网相关资产的操作系统、数据库、中间件、web服务等,进行漏洞扫描,并对漏洞进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,每月提供完整漏扫报告和漏洞跟踪表,每半年形成一份汇总报告。 | 1 | 月 | (略) |
4 | 重要信息系统渗透测试 | 根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统和高速互联网相关资产,进行人工渗透测试,并对安全隐患进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,每月提供完整渗透测试报告和漏洞跟踪表,每半年形成一份汇总报告。 | 1 | 月 | (略) |
5 | 重要信息系统配置检查 | 根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统、高速互联网相关资产和安全设备按等保及集团要求进行检查,每台安全设备有独立的细项检查表,并提供整改方案和跟踪整改情况,指导信息系统管理员配置调整,使配置符合等保要求。 | 1 | 项 | (略) |
6 | 网络安全现状评估 | 每年对数据中心各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度,以及通过对重要系统 的漏扫报告、渗透测报报告和配置检查报告进行总结,对安全情况进行全面分析评估,根据发现的风险问题提出整改意见,配合各部门进行整改,并跟踪整改情况。 | 1 | 项 | (略) |
7 | 网络安全设备巡检 | 根据要求每日人工对数据中心所有安全设备的运行情况、网络连通性和告警进行分析形成日巡检表,并配置设备自动告警策略实现故障自动告警;每个月人工对数据中心所有安全设备的HA状态、外观、接口状态、日志存储、电源、系统版本、规则库等进行巡检,并根据要求提交升级方案,现场更新系统版本和规则库,形成月巡检表;每个季度人工对数据中心所有安全设备进行1次管理权限检查 清除失效用户,更改管理员密码,形成季度巡检表;每半年人工对数据中心所有安全设备的自身安全配置和运行维护情况进行人工巡检,安全策略和配置要符合等保测评和集团要求;安全设备提供备品备件,发生设备故障时2小时内到达现场,根据甲方具体安排,(略)小时内完成设备更换和故障处置。 | 1 | 项 | (略) |
8 | 网络安全管理平台运维 | 每月对全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、云防及其它安全日志等平台,包括数据中心重要信息系统的漏洞扫描、渗透测试和配置检查情况,全网终端病毒查杀和补丁安装情况、各网络区域网络安全防护情况的汇总和各网络区域系统整改跟踪情况、本月应急处置情况、故障处理情况、安全设备配置更新情况、重保情况、风险隐患发现及整改情况、威胁情况共享等汇总分析形成数据中心及全省网络安全月报。 | 1 | 月 | (略) |
9 | 网络安全异常事件处置 | 全年安排专职技术人员7*(略)小时随时待命针对发生的网络安全异常事件,利用全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置 | 1 | 项 | (略) |
(略) | 终端安全状况巡检 | 每月对终端安全管理平台对数据中心终端和全省终端安全状况进行巡检,统计终端安装数、病毒查杀数、补丁安装数等,针对异常终端协助排查和处置,并生成报告。 | 1 | 月 | (略) |
(略) | 网络安全态势评估 | 每月对全网态势感知(部省、省级和地市)和部省网安工单管理系统对数据中心5个核心业务网进行人工分析,统计汇总安全状况评估报告。 | 1 | 月 | (略) |
(略) | 安全检查协助服务 | 协助业主开展上级单位安全检查工作,提供相关安全检查方案、相关自查报告等,对存在安全隐患的问题提出整改意见,协助整改和跟踪。 | 1 | 项 | (略) |
(略) | 网站远程监测 | 提供不少于(略)个主域名的网站云防护工具,工具具有防DDoS、能抵抗SQL注入攻击、命令注入攻击、跨站脚本攻击、目录遍历、文件包含、多种CMS及开源组件漏洞、反序列化攻击、溢出攻击等多种攻击方式,并能进行CDN安全加速,同时依托数据中心的运维监控系统、态势感知平台、WEB应用防火墙、日志审计等平台对重要信息系统网站进行远程监测,实现服务异常自动告警,同时7*(略)小时协助系统管理员进行业务故障排查工作,每月生成一份报告。 | 1 | 月 | (略) |
(略) | 网站远程渗透 | 对高速数据中心等保系统,进行人工渗透测试,并对安全隐患进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,提供完整渗透测试报告和漏洞跟踪表,每半年一次。 | 1 | 半年/次 | (略) |
(略) | 信息安全培训 | 根据网络安全发展需要和上级部门要求,开展线下集中培训,包括应急预案必备技能、安全意识、重要网安设备常规配置操作等,同时提供培训方案、课件、实验设备等。 | 1 | 项 | (略) |
(略) | 安全应急演练 | 根据网络安全发展需要和上级部门要求,提供各类事件的应急演练方案,开展网络安全演练,针对高发高危网络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。 | 1 | 项 | (略) |
(略) | 人员驻场服务 | 以团队形式开展各项运维服务,团队成员至少由5名专职人员组成,安排至少1名专职技术员,在业主指定地点驻场,提高安全服务响应效率。主要工作包括监测全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、云防及其它安全平台,发现网安异常情况现场及时上报并按要求处置;随时响应业主安排的其它运维配置(含防火墙、WEB应用防火墙、网闸、VPN、堡垒机、日志审计、数据审计、终端安全等)、网安事件排查、业务故障处理、网安会议讨论、资料整理、设备巡检升级等工作。 | 1 | 项 | (略) |
(略) | 重大会议期间网络重保服务 | 重保期间利用全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;重保前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改;重大会议期间采用重保模式,安排7*(略)H人员值班,实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台,每日对网络安全情况进行跟踪分析并生成日报;重保后完成重保总结,并跟踪配合完本次重保问题整改;重保值班人员要求:(略) | 1 | 项 | (略) |
(略) | 重大节假日期间网络重保服务 | 重保期间利用全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;重保节假日前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改;重大节假日期间采用重保模式,安排7*(略)H人员值班,实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台,每日对网络安全情况进行跟踪分析并生成日报;重大节假日是后完成重保总结,并跟踪配合完本次重保问题整改;配合响应业务系统部门故障排查;重保值班人员要求:(略) | 1 | 项 | (略) |
(略) | 网络攻防演练期间网络重保服务 | 每年针对国家、上级部门或省市级组织的网络安全攻防演练,组建我方技术防御团队,并配合各地市公司安全团队,筑牢网络防御防线,提供蜜罐、流量探针等防守反攻技术手段积极处置网络攻击行为;演练期间利用全网态势感知(部省、省级和地市)、部省网安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;演练前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改,根据实际情况对关键网络节点提供安全防护或监测设备;演练中实行7*(略)小时人员现场值班,根据现有安全平台进行监测和处置,及时回复演练平台上相关报告,并配合相关报告提供处置方案,配合系统 负责人进行溯源分析和系统加固,并输出相关资料文档;演练后根据演练总结,跟踪配合完本次演练问题整改;;演练值班人员要求:(略) | 1 | 项 | (略) |
|
第二部分:(略) |
序号 | 项目名称 | 型号 | 厂商 | 维保说明 | 询价数量 | 单位 | 限价 |
1 | 漏洞扫描系统 | RSASNX3-X-C | 绿盟 | 1.针对9款网安设备提供1年维保及升级服务; 2.互联网WAF维保期间,供应商需提供产品安全策略配置服务,针对每个业务系统提供针对性的防护策略。因产品硬件故障无法修复或产品不支持升级、安装新系统版本,供应商根据采购人要求,可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替换保障互联网网站安全; 3.VPN,每半年统计并上报一份VPN账号使用情况,主要包括上报超过3个月未登陆的账号信息及权限配置不合理账号信息。因产品硬件故障无法修复或产品不支持升级、安装新系统版本,供应商根据采购人要求,可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替换保障VPN的正常使用; 4.每月开展一次预防性巡检及升级维护服务并提交巡检报告存档; 5.提供官方7×(略)小时技术支持服务; 6.所有设备日常业务配置技术支持,必要时需安排专业人员现场支持; 7.所有发生软硬件故障,必须在2小时内定位故障问题并提供可行的故障解决方案。对于产品需返厂维修超过(略)小时的情况,供应商需在故障发生后(略)小时内提供相应合格备机并实现原设备所有业务服务功能; 8.所有设备返厂维修至恢复正常使用,最长不得超过(略)日; 9.采购人提出的所有疑问、意见和建议,供应商均需及时反馈并协商解决; (略).合同总额包含项目中所涉及以及采购清单没有体现但为完成项目所必需的投入的人员、材料、设备和工作等费用,采购人不再另行支付其他费用。 | 1 | 台 | (略) |
2 | ê互联网WAF (Web应用防护系统) | WAFNX3-P(略)B-C | 绿盟 | 1 | 台 | (略) |
3 | 互联网防火墙 | NFNX3-G(略)L | 绿盟 | 1 | 台 | (略) |
4 | 入侵防御系统 | P(略)-YK(略)M | 网神 | 1 | 台 | (略) |
5 | 专网防火墙 (千兆防火墙1) | NSG(略)-BF(略)M | 网神 | 1 | 台 | (略) |
6 | 屏蔽机房防火墙 (千兆防火墙2) | NSG(略)-BF(略)P | 网神 | 1 | 台 | (略) |
7 | ê数据库审计 (网络审计系统) | G(略)-DY(略)M | 网神 | 1 | 台 | (略) |
8 | VPN网关 | X(略)-HZ(略)P | 网神 | 1 | 台 | (略) |
9 | 堡垒机 (运维安全审计系统) | HAC-(略)E | 江南 科友 | 1 | 台 | (略) |
|
第三部分:(略) |
序号 | 项目名称 | 工作内容 | 询价数量 | 单位 | 限价 |
1 | 网安防护工作指导建议 | 每年对本单位各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度,对照等保要求对安全情况进行全面分析评估,对存在的安全隐患制定修复方案并配合实施。针对性制定网络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。 | 1 | 项 | (略) |
2 | 信息系统资产梳理 | 每半年对本单位各业务网所有信息资产进行梳理登记,包括工作站、服务器、存储、网络设备、网安设备、应用系统、域名IP等等。 | 1 | 半年/次 | (略) |
3 | 漏洞扫描 | 每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。 | 1 | 半年/次 | (略) |
4 | 网安设备巡检 | 每月对所有网安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警 | 1 | 月 | (略) |
5 | 网络安全异常事件处置 | 全年安排技术人员随时待命针对发生的网络安全异常事件进行及时处置,对隐患及事故采取扩大蔓延措施,进行溯源分析,提出可行性处置方案并配合实施。 | 1 | 项 | (略) |
6 | 安全检查协助服务 | 协助业主开展上级单位各类安全检查工作,提供安全检查方案、相关自查报告、对检查发现的问题进行整改等 | 1 | 项 | (略) |
7 | 信息安全技能培训 | 根据网络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程,提供培训方案、课件、实验设备 | 1 | 项 | (略) |
8 | 信息安全认证培训 | 注册信息安全专业人员CISP课程培训,并统一参加CISP认证考试(备注:(略) | 1 | 人次 | (略) |
9 | 信息安全认证培训 | CISP注册过期证书续费1年 | 1 | 本/年 | (略) |
(略) | 安全应急演练 | 根据对本单位全面风险评估结果,为本单位定制编写网安应急预案或对已有预案提出修改建议。根据应急预案每年开展一次网络安全演练,针对高发高危网络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。 | 1 | 项 | (略) |
(略) | 节假日及重大会议期间网络监测服务 | 利用已有的态势感知、终端防护系统,安排人员每日监测,对发现异常情况通过电话、微信等方式实时告知甲方联络员,并配合处置。 | 1 | 项 | (略) |
(略) | 备件保障 | 对本单位网安设备提供备件备机,(略)小时内完成故障配件、设备更换。 | 1 | 项 | (略) |
(略) | 日常运维配置工作 | 为保障各信息化系统正常服务甲方各类业务工作开展,提供网安防护方面建议及必要的配置 | 1 | 项 | (略) |
|
第四部分:(略) |
序号 | 项目名称 | 工作内容 | 询价数量 | 单位 | 限价 |
1 | 网安防护工作指导建议 | 每年对本单位各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度,对照等保要求对安全情况进行全面分析评估,对存在的安全隐患制定修复方案并配合实施。针对性制定网络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。 | 1 | 项 | (略) |
2 | 信息系统资产梳理 | 每年对本单位各业务网所有信息资产进行梳理登记,包括工作站、服务器、存储、网络设备、网安设备、应用系统、域名IP等等。 | 1 | 项 | (略) |
3 | 漏洞扫描 | 每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。 | 1 | 半年/次 | (略) |
4 | 网安设备巡检 | 每月对所有网安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警 | 1 | 月 | (略) |
5 | 网络安全异常事件处置 | 全年安排技术人员随时待命针对发生的网络安全异常事件进行及时处置,对隐患及事故采取扩大蔓延措施,进行溯源分析,提出可行性处置方案并配合实施。 | 1 | 项 | (略) |
6 | 安全检查协助服务 | 协助业主开展上级单位各类安全检查工作,提供安全检查方案、相关自查报告、对检查发现的问题进行整改等 | 1 | 项 | (略) |
7 | 信息安全技能培训 | 根据网络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程,提供培训方案、课件、实验设备 | 1 | 项 | (略) |
8 | 信息安全认证培训 | 注册信息安全专业人员CISP课程培训,并统一参加CISP认证考试(备注:(略) | 1 | 人次 | (略) |
9 | 信息安全认证培训 | CISP注册过期证书续费1年 | 1 | 本/年 | (略) |
(略) | 安全应急演练 | 根据对本单位全面风险评估结果,为本单位定制编写网安应急预案或对已有预案提出修改建议。根据应急预案每年开展一次网络安全演练,针对高发高危网络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。 | 1 | 项 | (略) |
(略) | 节假日及重大会议期间网络重保服务 | 组织进行安全隐患排查整改;7*(略)H人员值班;实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台,每日对网络安全情况进行跟踪分析并生成日报 | 1 | 项 | (略) |
(略) | 网络攻防演练期间网络重保服务 | 每年针对国家或省市级组织的网络安全攻防演练,组建我方技术防御团队,采用7*(略)H人员轮首制度,依托已有或提供各类防护系统,包括不限于态势感知平台、终端安全防护系统、运维监控系统、威胁情报系统、蜜罐等,并配合本单位安全团队,筑牢网络防御防线,积极处置网络攻击行为,同时每日对网络安全情况进行跟踪分析并生成日报,对演练期间被攻击成功的系统编制分析处置方案,并配合实施加固。 | 1 | 项 | (略) |
(略) | 服务月报 | 每月提供含终端安全管理平台现状、各所站防火墙运行状态和每月开展的运维服务内容 | 1 | 月 | (略) |
(略) | 日常运维配置工作 | 为保障各信息化系统正常服务甲方各类业务工作开展,提供网安防护方面建议及必要的配置 | 1 | 项 | (略) |
(略) | 重要信息系统等保测评 | 依据网络安全法、等保定级技术规范等国家及行业法律法规对重要信息系统开展等保定级;配合等保测评及整改,包括网安设备整改、制度编制等;对主机、机房、数据库、应用系统、网络等其它方面问题提出可行整改措施并协助整改。 若甲方有已备案系统停用,提供备案注销服务。 | 1 | 项 | (略) |
(略) | 安全监测服务 | 提供7*(略)H本单位所有信息化资产实时监测预警服务;依据应急处置方案处理各类异常事件。 | 1 | 项 | (略) |
(略) | 重要信息系统渗透测试 | 每半年对本单位应用系统开展渗透测试、提供可行加固方案并配合实施。 | 1 | 半年/次 | (略) |