肿瘤医院信息安全加固及等保测评服务项目招标文件.docx

公开招标采购文件工程名称：信息平安加固及等保测评服务（3）供应商上传了电子加密投标文件，未提供备份投标文件，解密出 现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商 自行承当。（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正 公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或 在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后 果由供应商自行承当。10附件2中标通知书接收函我公司接收本工程中标通知书的邮箱为：供应商全称（盖单位公章或电子签章）：日期：年 月日通讯地址：联系人：联系手机：说明中标通知书扫描件会发送至投标人指定邮箱，投标人收到邮件即视为收到 中标通知书，须在收到中标通知书之日起30日内与采购人签订合同。如需中标通知书原件，请联系招标代理机构工程负责人现场或邮寄获得。100附件3：质疑函范本及制作说明质疑函范本一、质疑供应商基本信息质疑供应商：地址： ：联系人：联系 :授权代表：联系 ：地址： ：二、质疑工程基本情况质疑工程的名称：质疑工程的编号：包号：米购人名称：采购文件获取日期：三、质疑事项具体内容质疑事项1： 事实依据：法律依据：质疑事项2四、与质疑事项相关的质疑请求请求：签字（签章）：公章：日期：质疑函制作说明：1 .供应商提出质疑时，应提交质疑函和必要的证明材料。2 .质疑供应商假设委托代理人进行质疑的，质疑函应按要求列明“授权代表”的有关内容， 并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名 称、代理事项、具体权限、期限和相关事项。3 .质疑供应商假设对工程的某一分包进行质疑，质疑函中应列明具体分包号。1014 .质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据。5 .质疑函的质疑请求应与质疑事项相关。6.质疑供应商为自然人的，质疑函应由本人签字；质疑供应商为法人或者其他组织的, 质疑函应由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。102附件4：投诉书范本及制作说明投诉书范本一、投诉相关主体基本情况投诉人：地 址： ：法定代表人/主要负责人：联系 ：授权代表：联系 ；.地 址： ：被投诉人1:地 ilfc： ：联系人：联系 ：被投诉人2相关供应商：地 址： ：联系人： 联系 ： 二、投诉工程基本情况采购工程名称：采购工程编号：包号：采购人名称： 代理机构名称： 采购文件公告：是/五.公告期限： 采购结果公告：是/查.公告期限： 三、质疑基本情况投诉人于年月日，向提出质疑，质疑事项为： 采购人/代理机构于年月日，就质疑事项作出了答复/没有在法定期限内作出答 复。四、投诉事项具体内容投诉事项1：事实依据：法律依据：投诉事项2五、与投诉事项相关的投诉请求请求：签字（签章）：公章：日期：投诉书制作说明：L投诉人提起投诉时，应当提交投诉书和必要的证明材料，并按照被投诉人和与投诉事 项有关的供应商数量提供投诉书副本。2 .投诉人假设委托代理人进行投诉的，投诉书应按照要求列明“授权代表”的有关内容，并 在附件中提交由投诉人签署的授权委托书。授权委托书应当载明代理人的姓名或者名称、代 理事项、具体权限、期限和相关事项。3 .投诉人假设对工程的某一分包进行投诉，投诉书应列明具体分包号。4 .投诉书应简要列明质疑事项，质疑函、质疑答复等作为附件材料提供。5 .投诉书的投诉事项应具体、明确，并有必要的事实依据和法律依据。6 .投诉书的投诉请求应与投诉事项相关。7 .投诉人为自然人的，投诉书应当由本人签字；投诉人为法人或者其他组织的，投诉书 应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。104第二章采购内容及需求一、工程背景为继续深化并认真落实我院网络平安各项规划工作，结合我院现有信息化现状，本次项 目主要以优化网络架构、补强网络平安防护能力、建立长效的平安服务机制为主要目标，通 过此次工程建设进一步提升我院网络平安整体防护能力。二、采购清单序号设备名称技术要求数量1接入交换机详见技术要求章节4台2数据中心防火墙详见技术要求章节2台3日志审计系统详见技术要求章节1套4数据库审计系统详见技术要求章节1台5AC板卡详见技术要求章节2块6平安服务1详见技术要求章节1套7平安服务2详见技术要求章节1套8平安服务3详见技术要求章节1套9服务器平安加固服务详见技术要求章节1套10TAP交换机详见技术要求章节1台11外置光纤Bypass交换机详见技术要求章节2台12NTP服务器详见技术要求章节1台13链路负载均衡详见技术要求章节2台14零信任系统详见技术要求章节1套15出口防火墙详见技术要求章节1台16等保评测详见技术要求章节2套17集成服务详见技术要求章节1套三、工程总体要求结合招标需求把整个系统建设成为一个系统平台，所有产品根据方案规划以及用户要求 进行安装调试，整体系统方案要运行良好。为了保证工程的顺利实行，投标供应商应具备良好的管理体系认证以及集成和服务技11术能力，拥有专业的工程团队，制定针对本工程的工程总体方案设计、组织实施方案、解 决方案、等级保护测评方案、数据迁移方案、工程验收方案等。四、技术要求4.1接入交换机序号指标项指标要求端口要求224个千兆电口，三4个万兆光口，配置1条3米万兆互联线 缆和4个万兆多模光模块STP协议支持标准的STPMSTP生成树协议，能够与华为交换机对接虚拟化功能支持N:1虚拟化功能售后服务提供五年保修服务4.2数据中心防火墙序号指标项指标要求硬件规格要 求高度2U,内存大小296G,硬盘容量三64G SSD+960GB SSD, 支持冗余电源产品要求网络层吞吐量2100G,应用层吞吐量240G,防病毒吞吐量 214G, IPS吞吐量212G,全威胁吞吐量N9.5G,并发连接 数22000万， 新建连接数265万，包含5年网关杀毒 许可。接口要求24个千兆电口、24个千兆光口 SFP、214个万兆光口 SFP+, 配置10个万兆多模光模块，2个千兆单模光模块工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模 式等多种部署方式。路由特性产品支持静态路由、策略路由和多播路由协议，并支持BGP、 RIP、OSPF等动态路由协议。NAT功能产品支持支持源地址转换SNAT,目的地址转换DNAT和双 向NAT等功能，支持一对一、一对多、多对一等形式的NAT。产品支持各种应用协议的NAT穿越，实现SQLNET、TFTP、 RTSP、PPTP、FTP、H.323、SIP 等多种 NAT ALG 功能。访问控制产品支持多维度平安策略设置，可基于时间、用户、应用、IP、 域名等内容进行平安策略设置。应用控制产品支持对不少于9880种应用的识别和控制，应用类型包括 游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅 游出行、股票软件等类型应用进行检测与控制。流量控制产品支持基于地区维度设置流控策略，实现多区域流量批量 快速管控功能。入侵防御产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征 库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞 描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS 规那么。产品支持僵尸主机检测功能，产品预定义特征库超过110万 种，可识别主机的异常外联行为。12WEB平安防 护产品支持对常见Web应用攻击防御，攻击类型至少支持跨站 脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻 击、WEBSHELL、网站扫描、网页木马等类型，产品预定义 Web应用漏洞特征库超过3320种。（需提供产品功能截图证 明）产品支持对请求报文头的X-Forward-For字段检测，并对非法 源IP进行日志记录和联动封锁。（提供产品功能截图）支持CC攻击防护功能，为保障勒CC攻击的检测效果蜜罐联动支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为， 并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。需提 供产品功能截图。防病毒支持对 SMTP、 、FTP、SMB、POP3、 S、IMAP 等协议进行病毒防御。支持对多重压缩文件的病毒检测能力，支持不小于12层压缩 文件病毒检测与处置。支持病毒例外特征设置，根据文件MD5值和文件URL设置 病毒白名单，不对白名单进行病毒查杀。支持勒索病毒检测与防御功能策略生命周 期管理支持策略生命周期管理功能，支持对平安策略修改的时间、 原因、变更类型进行统一管理，便于策略的运维与管理。双机部署支持主主、主备两种双机模式部署。管理方式支持Web管理、串口管理、SSH管理等多种不同方式。管理员账号 权限管控支持三权分立功能，根据管理员权限分为平安管理员、审计 员、系统管理员三种角色。售后服务签订合同时提供原厂商针对本工程的原厂五年服务承诺函4.3日志审计系统序号指标项指标要求服务器配置CPU： 24核及以上，内存：64G及以上，硬盘：4T及以上。处理性能支持审计1000个日志源。功能扩展采用解决方案包上传对产品进行功能扩展，无需要代码开发； 日志转发与存储支持数字签名与加密，数字签名支持SM3和 SHA256,加密模式支持AES和SM4,日志接收支持解密 支持手动或按周期自动备份系统配置，可随时对系统资产等 配置进行还原操作，且自动备份周期与备份包个数口配；支 持系统配置备份自动备份至远程服务器。支持通过界面自定义字段方式实现与第三方平台的数据共 享，快速满足第三方平台个性化分析和对接需求。支持配置平台信息，包括log。、名称及版权信息。日志收集支持 Syslog、SNMP Trap> 、ODBC/JDBC、WML FTP、 SFTP协议日志收集；支持阿里云SLS日志的采集。可通过接收协议限制日志接收速率，包括 接收、syslog 接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。13支持使用代理(Agent)方式提取日志并收集；安装包支持界面 下载，且安装支持可视化向导。日志分析可以基于日志等级进行过滤；可以通过自定义配置过滤掉用户不关心的日志；支持对收集到的重复日志进行自动聚合归并，减少日志量； 支持可由用户定义和修改的日志聚合归并逻辑规那么； 支持关联规那么性能以界面列表形式显示，可了解触发次数、 最近一周监控状态等信息支持基于跨设备的多事件关联分析；内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、 可疑行为6大类50+子类的平安分析场景；进行关联分析的规那么可定制，三维关联分析；支持通过资产、 平安知识库、弱点库三个维度分析事件是否存在威胁，并形 成关联事件。日志备份可设置日志存储藏份策略。包括系统日志保存期(天)、磁 盘使用率百分比等策略；支持日志本地备份及恢复；支持日志备份自动传送到远程服务器；支持从远程仓库恢复数据；支持FTP、SAMBA、NFS和FILE, 4种方式的远程服务器应用性能监 控(APM)支持监控设备自身CPU、内存、磁盘等工作运行状况；通过在目标主机上安装Agent程序，支持监测目标主机的 CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流 量等信息；支持应用性能历史详情回溯查看；支持监控Windows操作系统以下参数：CPU使用率、内存使 用率、磁盘使用率、网络发送流量、网络接收流量、网络发 送接收总流量、交换区使用率、磁盘总使用率、进程数、线 程数；告警功能可预设置平安告警策略；支持磁盘空间阈值告警，当磁盘使 用率到达设定的阈值时可产生并外发告警；资产性能监控异 常告警，对于监控的资产系统资源进行监测当指定指标使用 率到达设定的阈值时可产生并外发告警；资产状态监控，当 资产处于不活跃状态时可产生并外发告警；远程仓库状态监 测可告警，当远程仓库可用性检测失败或备份包自动上传失 败时可产生并外发告警(提供功能截图)。用户管理根据三权分立的原那么和要求进行职、权别离，对系统本身进 行分角色定义，如管理员只负责完成设备的初始配置，规那么 配置员只负责审计规那么的建立，审计员只负责查看相关的审 计结果及告警内容；日志员只负责完成对系统本身的用户操 作日志管理；系统自带自身管理日志；用户支持双因子认证登录，双因子认证令牌支持绑定至具体 用户；资产管理注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资 产进行绑定，拓扑可以显示资产采集的事件数量被采集资产 的状态等信息部署方式支持分布式部署，支持页面一键添加子节点，自动进行绑定 添加，采集器可以选择同步日志范围，按需转发数据；14支持集中式管理和升级模式；产品要求产品须符合信息平安技术 日志分析产品平安技术要求 GA/T 911-2010（第三级），并提供完整的检测报告复印件； 产品获得涉密信息系统产品检测证书，需符合涉及国家秘 密的信息系统平安监控与审计产品技术要求，提供完整的 检测报告复印件；产品获得中国国家信息平安产品认证证书，需符合GB/T 20945-2013信息平安技术信息系统平安审计产品平安技 术要求和测试评价方法（增强级），并提供完整的检测报 告复印件；产品取得软件著作权登记证书；售后服务签订合同时提供原厂商针对本工程的原厂五年服务承诺函4. 4数据库审计系统序号指标项指标要求性能参数2U机架式；内置交流双电源；处理器采用高性能CPU,内存 232GBDDR3 1600Mhz,硬盘24TB （2T*2）,支持 RAID1, 最大支持扩展到4T*4硬盘；网络端口：支持监听接口扩展， 配备至少2个千兆电口管理口；支持千兆和万兆兆网络环境 下的监听能力，标配至少4个千兆电口、4个千兆光口和4 个万兆口；支持的数据库实例个数：225；审计性能：峰值SQL处理能 力240000条/秒；硬件最大吞吐量4000Mbps；双向审计数据 库流量400Mbps；标配日志存储数20亿条；审计日志检索能 力21500万条/秒。部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即 可实现审计；在目标数据库安装Agent解决云环境、虚拟化环境内部流量 无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、 统一查询、一键批量升级所有节点；协议支持支持Oracle （包括OC及其他版本）、PostgreSQL （14及其 他版本）、SQL Server> DB2> Informix> Sybase> MySQL> MariaDB、Sybase IQ、Vertica> TiDB> PolarDB> PolarDB-X 等主流数据库的审计；支持 GaussDB、Teradata、Kingbase （V8 及其他版本）、DM （8及其他版本）、南大通用数据库（Gbase）、Oscar、K-DB等国产数据库的审计；支持 MongoDB、Hbase> Hive> impala> Elastic Search、HDFS> Cassandra > greenplum > LibrA > graphbase > cache > Redis > HANA、ArangoDB> Neo4j> OrientDB 等非关系型数据库的 审计；（提供功能截图）支持主流业务协议 、 S、Telnet、FTP的审计；可以通过导入证书的方式实现审计和防护，支持SQL Server 2005及以上版本数据库；15可以通过导入证书的方式实现MySQL5.7及以上版本采用了 加密协议通讯的审计；支持对各种协议自动识别编码及在web界面手工配置特定编 码；审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所 有SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果 集、执行状态、返回行数、执行时长、客户端工具、主机名 等内容，支持通过返回行数控制返回结果集大小；支持在双向审计场景下根据以往审计命中情况设置结果集存 储策略，支持设置保存行数与最大保存长度；支持HDFS、HIVE、PostgreSQL等场景下的kerberos认证加 密流量的解析与审计；智能发现支持自动发现流量中的数据库信息，简化配置；平安审计支持审计记录中敏感数据的模糊化处理，内置常见敏感数据 掩码规那么，支持自定义；产品具有内置规那么，规那么类型有sql注入、账号平安、数据泄 露和违规操作等，并可依据规那么进行邮件告警；内置平安规那么不少于900条，如SQL注入、缓冲区溢出等；可自定义审计规那么，审计规那么至少支持18个条件；规那么各条件之间支持与或非逻辑关系；支持信任规那么，信任规那么至少支持18个匹配条件；查询分析具有图效的查询性能，后台采用全文检索引擎检索；查询条件易于使用，审计查询条件均为非正那么表达式形式进 行；支持基于数据库访问日期、时间、源/目的IP、来源、数据库 名、数据库表名、字段值、数据库登录账号、SQL关键词、 数据库返回码、SQL响应时间、数据库操作类型、影响行数 等条件的审计查询；支持在审计日志中一键添加过滤规那么，支持在告警规那么中一 键添加信任规那么和规那么白名单；设置日志检索条件时，检索条件可根据历史信息自动弹出， 检索条件支持源IP、目的IP、客户端工具、数据库名、数据 库账号等，输入检索条件时支持智能联想；支持告警分析功能，告警支持按照源IP和数据库账号对SQL 模板维度进行排行，支持在页面一键去除规那么、添加规那么白 名单；支持查询分析能力，根据查询条件自动分析出存在的客户端 IP、数据库账号、操作类型等，并支持二次筛选分析；统计报表系统内置多种报表模板库，报表不少于20种；报表支持严格按照塞班斯（SOX）法案、等级保护标准要求 生成多维度综合报告；16支持按照时间曲线统计流量、在线用户数、并发会话、DDL 操作数、DML操作数、执行量最多的SQL语句等报表；模型分析可依据客户端工具名、数据库用户名、客户端IP、操作系统 用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志；可通过桑基图展示访问数据库的路径，路径包括数据库账号、 IP地址、客户端工具、数据库名、说明等；Agent管理支持在审计管理端批量安装、卸载、重新安装审计代理；支持在审计页面直接升级或回退已安装在数据库服务器上的 Agent,且升级或回退不需要输入数据库服务器的账号、密码；Agent支持设置CPU亲和性、最大资源使用率限制（CPU、 内存）；可监控Agent的转发速率，以及Agent所在数据库服务器的 CPU、内存利用率，并可设置CPU、内存利用率的上线阈值， 超阈值时Agent将自动停止转发数据；API化功能全面API化，支持第三方调用；三层关联可提供客户端访问Web服务器的URL和应用服务器访问数 据库的SQL语句关联功能；支持通过部署Agent实现java web环境100%准确关联；可维护性内置排错平台，支持一键检测系统的关键信息；内置运维终端，可实现日志查看、设备状态检查、执行SQL 语句、执行常用命令、特权运维等能力；租户化管理支持租户化管理，针对租户的账户只授权租户可查看租户内 的数据库产生的审计日志、告警信息、；产品资质具备国家信息平安测评中心颁发的信息技术产品平安测评 证书，级别EAL3+,提供证书复印件；具备国家保密局涉密信息系统平安保密测评中心颁发的涉 密信息系统产品检测证书；具有自主知识产权和著作权，需提供相应证明文件；具备 IPv6 Ready Logo 认证；具备国家信息平安漏洞库兼容性资质证书；售后服务签订合同时提供原厂商针对本工程的原厂五年服务承诺函4. 5 AC板卡序号指标项指标要求硬件参数板卡要求配置22端口万兆光口，配2个SFP+万兆多模光模块售后服务签订合同时提供原厂商针对本工程的原厂五年服务承诺函174. 6平安服务1序号指标项服务要求日常安服提供日常平安维护驻场服务。提供所有平安产品的日常维护平安保障，产品升级，特征 库更新，策略调整等通过态势感知针对勒索病毒，Apt攻击，暴力破解行为事 件进行每日提醒，保障业务网络平安的实效性。提供重保时期的现场技术支持服务为用户提供平安咨询服务。服务频率每周1人/天服务时间合同签订后1年4. 7平安服务24. 7.1渗透测试服务序号指标项服务要求4.7.1.1总体要求通过模拟进行非破坏性和攻击性的的黑客攻击方式，采用 自动化测试与人工测试相结合的方式，利用web应用系统 的弱点和缺陷来评估采购方系统运行现状，发现漏洞和潜 在的平安威胁隐患，保证应用系统的平安性。服务范围及 频次采购方指定Web应用系统，一年2次。服务内容至少包含对如下内容进行检测：网络节点枚举和探测，信 息收集和状态评估、系统服务和端口扫描验证、应用层测 试，SQL注入，跨站脚本（XSS）,恶意文件执行、不安 全的直接对象引用、跨站请求伪造（CSRF）、信息泄漏和 错误处理不当、认证、密码和会话管理失效、不平安的加 密存储，不平安的通讯等。服务方法主要渗透方法包括：信息收集、端口扫描、远程溢出、口 令猜想、本地溢出、脚本测试等。服务交付物服务结束后提供信息系统渗透测试报告。服务能力要 求具备CCRC颁发的信息平安风险评估服务资质证书。4. 7. 2红队攻击服务序号指标项服务要求4.7.2.1总体要求在真实网络环境开展红蓝对抗演练，发现并整改米购J方内 外网资产及业务数据深层次平安隐患，实战化检验采购方 平安威胁监测能力、应急处置能力和防护能力，提高并完 善米购方平安防护技术与管理体系。18服务频次一年2次。4.723服务流程服务流程包括但不限于：准备阶段、攻坚阶段、研判阶段、 总结阶段。服务内容具备对互联网信息和情报进行收集和侦察的能力，包括但 不限于：IT资产、组织机构、敏感泄露信息等。具备通过互联网系统的典型漏洞获取边界权限的能力，包 括但不限于：应用漏洞攻击、逻辑漏洞攻击、社会工程学 攻击、邮件专项攻击等具备在招标方内部网络进行横向移动和重点系统控制等能 力，包括但不限于：当前设备信息收集、内网信息收集和 情报刺探、内网服务器权限控制等。具备攻防对抗结束后进行痕迹的逻辑性清除的能力。包括： 清除内网系统级预留的控制后门、清除内网系统级提权的 软件以及创立的后门账号、清除内网漏洞扫描及利用的小 工具等。服务交付物攻击方成果总结报告、平安漏洞汇总表、攻防 演练复盘报告、信息平安整改方案4.729服务能力要 求原厂服务商工程经理须同时满足：本科及以上学历、5年以 上平安工作经验、具备IS027001LA、CISSP认证。（提供 证书复印件以及人员近三个月任意一个月的社保证明）。4. 7. 3漏洞扫描服务19序号指标项服务要求总体要求定期针对米购方指定的重要服务器、应用系统进行定期漏 洞扫描，及时发现最新的平安漏洞。使采购方的日常运维 工作变被动为主动，提高全网平安性，掌控全网平安态势。服务范围及 频次采购方指定服务器、主机、应用等，一年2次。4.733服务内容对主机、数据库、Web应用系统进行全面漏洞扫描。扫描 漏洞类型包括但不限于：SQL注入漏洞、XSS跨站脚本漏 洞、伪造跨站点请求漏洞、弱配置漏洞、敏感信息泄漏漏 洞、表单弱口令漏洞、Xpath注入漏洞、GOOGLE-HACK 漏洞、数据窃取漏洞。服务流程服务流程包括但不限于：计划准备阶段、现场实施阶段、 报告验收阶段。服务工具要 求支持检测常见CMS应用漏洞、运维平安漏洞、弱口令、 Web漏洞，支持基线监控以及合规漏洞检测。支持违规内容检测，包括涉黄、涉赌、虚假证件，支持网 页篡改检测。4.737支持外部风险监控，对GitHub代码泄露监测，支持自定义 关键词及敏感代码设置。代码泄露监测支持搜索泄露的代 码仓库、作者、代码类型、关键词等信息。支持应急检测，能够对单个或多个指定漏洞进行指定范围 的检测。支持快速漏扫能力，能单独新建发起以此扫描任务，对任 意目标进行应急检测、基础风险检测和Web风险检测，并 输出扫描报告。第一章招标公告3供应商须知前附表6第二章采购内容及需求11第三章供应商须知44第四章评标方法57第五章采购合同63第六章投标文件格式67服务交付物信息系统漏洞扫描报告。4. 7. 4应急响应服务序号指标项服务要求4.7.4.1总体要求根据事件类别，通过远程和现场支持的形式协助米购方对 遇到的突发性平安事件进行紧急分析和处理，尽可能缩小 事件的影响面。服务频次按需提供服务。服务内容配合采购方编制网络平安事件应急预案，根据与采购方商 定的应急响应范围及服务内容，分布情况和重要程度，设 立对应的应急响应小组。结合采购方运维规程，设计对应的应急响应计划，专门针 对突发事件提供攻击防御、入侵取证、病毒或木马查杀等 专业平安服务。服务方式远程应急： 在线支持服务；7*24小时 支持服务； 支持服务；EMAIL支持服务。现场应急：现场应急在30分钟内响应，2小时赶到现场进 行应急工作，24小时内完成日志分析、问题定位、消除威 胁等。4.746服务交付物应急响应记录单、响应服务处理过程记录、突 发事件处理报告。服务能力要 求原厂服务商具备信息平安应急处理服务资质认证，提供有 效证书复印件。原厂服务商具备ISO27017云服务信息平安管理体系认证。4. 7. 5其他增值服务4. 7. 5.1.平安基础培训序号指标项服务要求总体要求根据采购方实际需要，提供全员信息平安培训，协助米购方 提高平安管理员平安技能、全员的平安意识水平，提升平安 管理能力，降低平安事故的发生率。服务频次培训主题由米购方指定，一年1次。服务内容以采购方网络平安建设耍求为中心，结合现有信息平安培训 计划，不断完善信息系统平安体系宣贯内容，实现信息系统 平安更加贴近实际、贴近员工、为员工服务。培训内容培训内容包含但不限于：网络平安意识、实战中的攻与防等 主题服务交付物平安培训服务属于知识传递过程，无明确交付成果，以提供 培训PPT课件为主。4. 7. 5. 2.平安通报服务20序号指标项服务要求总体要求通过实时监测、周期性度量行业风险隐患，协助采购方掌 握自有IT资产的平安漏洞状态，及时跟踪修补IT资产 漏洞，提高脆弱性管理能力。4752.2服务频次在服务期内，以电子邮件的方式每月发送“平安通告”或 不定期发送“紧急平安通告”到采购方t旨定的电子邮箱。服务流程服务流程包括但：信息收集、分析问题、鉴定问题严重性、 发送平安通告。通告内容包括但不限于：平安漏洞信息、病毒信息、平安 预警信息等。服务内容通报应提供最新平安漏洞、威胁（Oday、系统漏洞、网络 攻击）的解决方法、平安问题描述以及相应的处理意见， 及时提供符合采购方实际需求的平安信息。服务交付物网络与信息平安通告报告4. 8平安服务3序号指标项服务要求服务要求投标方应保证招标方信息系统正常运行前提下，以APT 攻击者视角对高端客户目前现有防御体系进行检测，针对 目标系统、人员、软硬件设备、基础架构，进行多维度、 多手段、对抗性模拟攻击，旨在发现可能被入侵的薄弱点， 并以获取信息、系统习题全、控制业务为目标，发现企业 现有防御体系的短板为目的，深入检验企业平安防护能 力。投标方应在得到客户授权后方可开始实施红队检测工作。服务方案投标方应根据招标方平安需求及重要业务系统结构，设计 针对性的红队检测方案，并提交至招标方进行评审。投标方应在投标文件技术局部详细说明红队检测的实施 流程、红队检测方法、实施过程中用到的工具、实施过程 中可供考量的具体工作指标及各阶段输出成果。投标方提供的红队检测方案必须包括但不限于：红队检测方法和流程红队检测实施方案红队检测须采用国内外商业检测工具或自有检测工具提供红队检测所面临的主要风险及相应的风险规避措施服务内容采购人授权后，供应商应通过模拟黑客攻击行为通过本地 或远程方式对目标对象进行非破坏性的入侵测试。红队检测应至少包括但不限于以下范围：Web相关业务系统，包含相同域名或IP下的不同端口的 业务系统微信小程序、微信公众号等移动端接入点APP服务器（不涉及APP客户端的逆向分析）数据库系统（如:Redis> MysqR Mssqk Oracle 等）协商的授权范围（如：集团总部、具体二级子公司等）其他常见的服务（如：邮件系统、RDP、SSH等）红队检测内容包括但不限于： 平安设备类21服务器、主机类 网络设备类 数据库类 集权系统类 第三方应用类 Web平安类投标方红队检测人员应针对使用不同技术手段发现不同 纬度的平安风险和隐患，形成记录和报告投标方红队检测人员应针对员工平安意识展开，包括企业 的员工以及第三方合作人员，通过获取企业员工敏感信息 或者利用员工计算机获得内网的入口并以此为跳板进一 步开展内网的渗透测试。在客户授权下，红队检测针对员 工、高管、供应商等进行远程社工测试。投标方红队检测人员应近在客户授权情况下，红队检测人 员会靠近或位于测试目标建筑内部，开展身份识别绕过、 本地网络嗅探、硬件系统漏洞利用、树莓派接入评估等安 全检测手段，以绕过身份识别、嗅探重要信息、获得系统 权限、获得员工信息为目的，揭示如何在真实情景中绕过 物理障碍，从而未授权访问导致数据泄露和系统或者网络 受损。投标方应编写红队检测报告并提交给招标方，报告应该阐 明招标方平安体系中存在的平安隐患以及专业的风险处 置建议服务频率1年2次，具体时间中标后与用户商定。服务交物红队检测报告/每次红队检测总结报告/年4.9服务器平安加固服务22序号指标项指标耍求针对用户现有服务器提供平安检查以及平安加固服务，须提供一套服务器平安加固系统， 要求平安加固系统具备以下功能：491产品要求提供完整的系统加固和防护能力，包括资产梳理、风险发 现、病毒扫描、平安基线、入侵检测、系统加固、应用防 护、EDR、溯源分析等高级功能，须提供不少于900点客 户端授权，且默认包含三年使用授权。平安机制支持自我防护技术，即使客户端被意外关闭，防护依然有 效主机资产信 息全局展示 与搜索支持全量资产的关键字及语法搜索，支持检索的语法包括 但不限于：服务器资产类、进程资产类、账号资产类、软 件应用类、web资产类、web服务类、web框架、数据库 类、端口资产类、网络连接类、启动服务类、安装包类、 计划任务类、环境变量类、内核类、类库资产类、注册表 类、证书资产类进行检索服务器基础 信息支持以列表的形式，统一列出Windows/Linux服务器基础 信息，并在列表中对服务器的关键软硬件进行统计，包括 但不限于：CPU数、CPU核数、分区数、账户数、软件应 用数、web站点数、web服务数、web框架数、数据库数、 端口数、网络连接数、启动服务数、安装包数、计划任务23数、环境变量数、内核模块数、证书数、注册表数、类库 数等进程资产支持以列表的形式，统一列出Windows/Linux服务器进程 资产，并可查看进程的软件包名、运行时间、同步时间、 启动参数等信息端口支持以列表的形式，统一列出Windows/Linux服务器端口 资产，并可查看端口号、协议、端口状态、绑定IP、监听 进程等信息。网络连接支持以列表的形式，统一列出Windows/Linux服务器的进 程连接资产，并可查看进程名称、协议、IP地址、源端口、 目标端口、目标IP、连接状态、同步时间等信息启动服务支持以列表的形式，统一列出Windows/Linux服务器的启 动服务或启动项，并可查看服务名/启动项名、启动状态、 服务描述、脚本路径、启动类型、文件公司名、文件MD5 等信息服务行为学习每台服务器的网络外连行为、命令执行行为、文件创 建行为，并形成图形化的时间轴行为基线，对于偏离行为 以外的动作进行告警应用白名单支持对一台或一组服务器进行白名单学习策略，并可设置 学习时长，学习后可形成应用列表及HASH值，对偏离学 习列表以外的应用进彳亍告警和拦截防火墙支持服务器防火墙功能，可对服务器定制访问策略，包括 允许本地IP/端口访问指定IP/端口、禁止本地IP/端口访问 指定IP/端口，并可设置访问放心,并支持TCP、UDP、ICMP 等协议。并根据设置的规那么进行访问告警端口白名单支持设置端口的暴露控制规那么，包括但不限于：禁止/允许 外网暴露、禁止/允许内网暴露等策略，并支持例外端口的 添加外连白名单支持对服务器的进程外连控制