1-1 |
安全集成实施服务 |
敏感数据泄露核查服务 |
松山湖材料实验室信息化资产 |
▲1)支持发现企业暴露在Github中的公有源代码,详细内容详细信息包括但不限于如下各字段,需逐个字段提供截图证明:(略) |
3年 |
敏感数据泄露核查服务,每个服务周期1次。包括实验室相关的互联网暴露的黑客交易类敏感数据泄露核查(暗网、黑客论坛、匿名社交软件)、文件类敏感数据泄露核查(网盘、文库)、代码类敏感数据泄露核查(github等)。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
互联网资产核查服务 |
松山湖材料实验室信息化资产 |
URL的有效性等。 ▲3)支持发现攻防演练相关资产:(略) |
3年 |
互联网资产核查服务,每个服务周期1次。含实验室相关的关键词、域名以及公网IP等进行全量的核查服务内容,包括基础信息核查,敏感信息核查、移动端资产核查等。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
外部攻击面管理服务 |
松山湖材料实验室信息化资产 |
1)支持以SaaS服务的方式开展外部攻击面管理工作 2)支持面向本级单位、下属分子单位/分支机构、供应链进行监测 3)支持动态监测泛资产及风险变化 4)完善的支撑体系,“安全运营工程师—研判溯源工程师—安全研究专家”,三级支撑体系,直达公司级核心专家 5)中台服务支撑团队,项目间联防联控、情报共享 6)设置专门交付质量控制人员持续监督,确保服务质量的稳定可靠 7)设立专门服务交付流程及交付物标准化人员,保障交付效率及规范性 8)漏洞扫描,包括支持POC漏洞探测 9)支持弱口令检测,包括:(略) |
3年 |
每个服务周期1次,共计3次 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
网络架构优化(含安全改造服务) |
松山湖材料实验室信息化资产 |
针对实验室网络现状,提供有效可落地的优化方案,加固实验室网络基础设施,保障实验室网络稳定安全运营。具体优化要点包括但不限于持续性全网安全溯源分析、划分DMZ区、新老园区进行内网安全隔离、安全策略持续调优、增加准入认证系统、建设新区访客网络 |
3年 |
为实验室提供至少三年以上的持续网络安全分析与监测能力,该项专业服务的所有服务成果(含服务中所需要的工具或设备),在服务期满后归采购人所有,工具或设备部分提供5年原厂维保服务和5年软件免费升级服务。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
安全策略持续调优 |
松山湖材料实验室所有网络设备 |
对实验室所有网络设备的访问策略及安全策略进行调优。 |
3年 |
结合实验室网络架构,对各区域的所有网络及安全设备进行详细的调优及精细化配置,既保证网络交换效率同时又确保网络访问安全。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
短信认证服务 |
上网认证 |
wifi短信验证通过手机接收短信来记录手机号,从而实现实名认证(中国移动(略)条短信授权) |
3年 |
wifi短信验证通过手机接收短信来记录手机号,从而实现实名认证(中国移动(略)条短信授权) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
基础网络运维 |
松山湖材料实验室信息化资产 |
(1)驻场要求 专业网络工程师,5年以上网络IT运维相关工作经验,通过驻场方式为实验室网络系统提供保障及基础架构咨询与规划服务。 (2)工作职责 1)根据实验室现有的硬件、网络,配备最佳性价比的网络资源优化方案,提高网络运行效率。 2)为实验室建立系统安全管理和服务器使用管理制度。 3)帮助实验室建立技术档案,为设备管理和维护提供依据。 4)定期检实验室各种网络设备工作状态,降低系统故障率,为实验室提供即时的现场与远程技术支持并提交系统。 5)突发事件时,要应急响应,立即报告,相关技术专家需1小时内赶到事件现场,立即采取措施控制事态,并作出风险评估。 |
3年 |
现场驻点人员1名,提供针对新区网络运维服务,服务周期3年。此人员需具备网络及安全运维技能,能熟练操作常见网络安全设备,如启明星辰、H3C、华为、山石、深信服等,并协助完成其他IT相关运维工作。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
内网隔离 |
松山湖材料实验室内网信息化资产 |
新老园区的局域网互联需增加安全设备进行内网安全隔离。 |
3年 |
防火墙(包含5年维保,参数详见标书要求)) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
划分DMZ区 |
新区网络划分DMZ区及内网服务区域,通过安全设备进行内网防护。 |
实验室公共应用系统将会部署在新区机房,需增加WEB应用防护系统(物理WAF)保证应用的安全(因后续的对外映射的应用数量未知,所以必须保证该设备的可拓展性,确保3-5年无需更换设备或者提升性能)。 |
3年 |
划分DMZ区域用于放置对外服务的应用,用反向代理模式通过旁路部署WEB应用防护系统, 同时需部署防火墙设备确保DMZ区域与办公网区域及其他核心区域的安全隔离(设备要求详见标书)) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
重保护网保障服务 |
松山湖材料实验室信息化资产 |
通过重大活动、重要节日期间对信息系统的重点监控和现场值守,及时发现信息系统中存在的信息安全漏洞,加以及时消除和解决,保障重点时期信息安全情况稳定可控。对实验室的信息安全进行监控,对信息系统服务器、安全设备的日志进行事件统计、分析处理,从篡改网页、对外开放服务、可用性、脆弱性等方面对外网网站进行监测,对发现的安全事件进行应急响应,形成7x(略)小时的信息安全保障能力,全面保障实验室的网络信息安全。 |
3年 |
在重大活动期间及重要节日期间,包括两会、护网、春节、国庆节等,安排技术人员进行7*(略)小时值班值守,安排二线技术专家支持,及时发现网络安全事件并配合采购人做好应急处置。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
安全运营服务 |
松山湖材料实验室信息化资产 |
1)支持客户本地探针接入云端的一体化安全运营服务 2)支撑加密隧道\vpn\专项等方式接入云端,支持TLS协议加密双因素认证技术隧道连接。 3)支持平台接入进行运营服务客户,只传递脱敏消息到云端,不传递任何敏感信息。 4)支持webshell类威胁监测、研判、处置。如冰蝎、哥斯拉等大量webshell样本的连接、上传,加密webshell检测等监测与响应。 5)支持弱口令、未授权访问类的威胁监测、研判、处置。如暴力破解、弱口令认证、Redis未授权等弱口令监测与响应。 6)支持各类真实攻击类威胁事件监测、研判、处置。如远程命令执行类、木马后门、文件上传等威胁的监测与响应。 7)支持针对攻防演练实战中常见高危漏洞的真实攻击类威胁事件监测、研判、处置。如组件RCE、OA系统RCE等常见攻防演练高危漏洞威胁监测与响应。 8)DNS隐蔽信道检测 9)日常情况下,每周针对攻击检测规则及能力进行升级更新。紧急高危事件情况下,1小时内提供自定义检测规则,(略)小时内进行工具规则更新。 |
3年 |
提供3个周期安全服务,每个周期时长为1年。包括但不限于如下服务内容:(略) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
团队网络安全咨询及测评服务 |
松山湖材料实验室信息化资产 |
1.针对各团队建设的应用环境及服务,进行网络安全评测,出具测评报告及整改方案,协助团队完成安全整改。(团队应用环境基线数量为(略)) 2.针对各团队搭建的网络环境(如小局域网或域控等)、专用公网等,进行网络安全评测,协助团队完成安全整改。 |
3年 |
依据安全风险评估国家标准GB/T(略),对实验室信息化资产、面临安全威胁、安全脆弱性及安全控制措施状况分析和评估,输出信息安全风险水平综合评价报告。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
安全改造服务 |
松山湖材料实验室信息化资产 |
除“网络架构优化(含安全改造服务)”提到的改造服务外,有更有效的安全改造服务均可提出 |
3年 |
除“网络架构优化(含安全改造服务)”提到的改造服务外,有更有效的安全改造服务均可提出 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
网络安全建设规划咨询 |
松山湖材料实验室信息化资产 |
根据实验室网络安全现状,结合风险评估结果,及国家/行业监管要求,确立安全建设目标,制订安全建设规划,确保建设资源有序投入,安全保障能力持续提高。 |
3年 |
参照ISO/IEC (略):(略) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
网络安全风险评估 |
松山湖材料实验室信息化资产 |
基于实验室网络安全现状,对松山湖材料实验室的信息化资产、面临安全威胁、安全脆弱性及安全控制措施状况分析和评估,输出信息安全风险水平综合评价服务 |
3年 |
依据安全风险评估国家标准GB/T(略),对实验室信息化资产、面临安全威胁、安全脆弱性及安全控制措施状况分析和评估,输出信息安全风险水平综合评价报告。 |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
新建访客网络系统 |
松山湖材料实验室新园区 |
建设实验室新区访客网络,与办公网络进行物理隔离。 |
3年 |
本套访客网络需满足:(略) |
(略),(略).(略) |
1-1 |
安全集成实施服务 |
增加准入认证系统 |
松山湖材料实验室所有信息化资产 |
统一实验室准入认证机制,使用一套认证机制将有线、无线网络认证统一管理。 |
3年 |
通过在实验室建设一套完善的入网规范认证管理系统,对网络内所有终端设备进行统一入网管控,通过终端、网络、人员、管理四个维度的管控从而实现终端、网络使用的过程化管理,实现“违规不入网,入网必合规”的网络安全管理目标。(两套设备包含5年维保服务)) |
(略),(略).(略) |