PAGE
PAGE1
XX大学20XX年网络安全保障服务项目采购需求
项目概况
项目背景
随着信息技术在XX大学的广泛应用和深度融合,在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时,加大了攻击者对于相关教育数据的关注程度和攻击面,使XX大学在网络安全面临的威胁持续加大。目前XX大学已在互联网边界部署了防火墙、IPS、WAF、数据库审计等安全设备,建立了较为完善的网络安全防范体系。
随着校园网络规模不断扩大,数字化校园业务系统的复杂度不断提高,网络安全攻防对抗日趋激烈,校园网内外部新的安全问题开始显现。通过购买更多的安全设备已经不能使安全能力有质的提升,需要进一步提升安全运营能力,同时积极开展主动防御能力的建设,因此需要采购适度的网络安全保障服务,整体提高XX大学基础信息网络和重要信息系统的安全保护能力、水平及全生命周期的安全处置能力。
项目目标
通过本项目的实施可以建立网络安全监测平台,能够及时发现和处置各种网络攻击和风险威胁,整体提升校园网络安全防护水平,确保校园网络满足各项网络安全监管要求。
采购内容
本项目采购的服务内容是:主机安全防护服务、全流量分析服务、渗透测试服务、网络安全驻场服务、防火墙软件平台及特征库升级服务。清单如下:
服务分项
数量/单位
说明
主机安全防护服务
提供800台主机安全防护服务
主机安全防护软件提供完整的系统加固和防护能力,包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防护、EDR、溯源分析等安全能力。
全流量威胁监测分析服务
提供1年持续性数据中心的流量可分析服务
提供态势感知监测平台以及流量探针,通过对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析可定位流量中存在的异常和未知攻击行为。
渗透测试服务
提供7个系统渗透测试服务
交付物:《渗透测试报告》
在采购人的授权和监督下,针对核心业务系统开展非破坏性的模拟黑客攻击测试,发现漏洞不进行破坏,并协助采购人进行修复,修复后进行复测,以确认漏洞是否被完全修复。
安全驻场服务
提供1人1年驻场,交付物:《项目周报》、《设备巡检记录表》、《安全事件响应台账表》、《网络安全事件处理情况反馈表》、《应急响应报告》、《漏洞扫描报告》、《网站漏洞统计表》、《安全漏洞处置反馈表》、《挖矿和病毒木马清单》、《弱口令清单》、《重保值守日报》
安全策略优化、安全产品运维服务、信息安全事件应急响应、安全漏洞扫描及渗透测试、重大活动保障、安全培训及协助落实等保等。提供1人1年驻场,日常是5×8小时驻场服务,重大活动的安全保障期提供7×24小时安全驻场监测服务和应急响应工作。
防火墙软件平台及特征库升级
1台设备维保,1年软硬件平台和特征库升级;另外2台设备维保,1年软件平台和特征库升级。
3台山石X7180防火墙软件平台和特征库升级。
主机安全防护服务
主机安全防护服务通过主机安全防护软件针对服务器提供完整的系统加固和防护能力,包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防护、EDR、溯源分析等安全能力。供应商提供的本项目主机安全防护服务方案包括但不限于产品简介、产品架构、产品实施内容。
技术指标参数要求如下表:
序号
指标项
指标要求
1
规格参数
包含800个授权,支持WindowsPC、linuxPC防护及主流国产化PC。支持Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+等操作系统;支持主流的国产化版本:兆芯+中标麒麟V7.0、V10/统信UOSV20龙芯+中标麒麟V7.0、V10/统信UOSV20鲲鹏+中标麒麟V7.0、V10/统信UOSV20飞腾+银河麒麟V4.0、V10。
2
全网风险可视
支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息;终端管控包括终端状态、分组统计、版本状态、安装量、标签统计、防护率、在线率等。
3
支持查看当前安全防护信息数据,包括渗透追踪防护、勒索防护数据、病毒防护数据、系统登录防护数据、web请求防护数据。
4
系统性能监控
支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。
5
资产指纹
支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项等信息,并支持从资产的维度和信息的维度去查看数据,支持数据的导出。
6
资产登记