感谢您关注!您离开之前... 关注中项网服务号免费订阅项目... 注册免费体验中项网服务
服务热线: 4008161360
项目
  • 项目
  • 招标
  • 重点项目
  • 设计院库
  • 项目汇总
  • 统计分析
  • 展会信息
搜索




辽宁省委政法委网络安全运营服务项目竞争性磋商公告

发布时间 2024-11-19 截止日期 立即查看
联系人 立即查看 联系电话 立即查看
项目地址 立即查看 招标机构/单位/公司 立即查看
填报单位 立即查看 代理机构联系人 立即查看
设备词 立即查看 招标编号 立即查看

下文中****为隐藏内容,仅对中项网会员用户开放, 【 注册 / 登录 】 后可查看内容详情

招标公告详情

***省委政法委网络安全运营服务项目竞争性磋商公告 ******月***日 14:30 公告信息 ***省委政法委网络安全运营服务项目竞争性磋商公告 撰写单位: *** 发布时间: 2024-11-19 项目概况 ***省委政法委网络安全运营服务项目采购项目的潜在供应商应在线上获取采购文件,并于******月***日 ***时***分(北京时间)前提交响应文件。 一、项目基本情况 项目编号***委网络安全运营服务项目 采购方式:竞争性磋商 包组编号***最高限价***200 采购需求:查看 第三章 服务需求 1、网络安全技术能力提升服务 ★一、总体要求 1.面向网络空间、终端、跨网边界全维度建立全生命周期的安全防护体系和监管体系。通过平台实现网、端、边、面的数据的技术对接,实现一体化的安全指挥平台。 2.网络安全技术能力提升服务包含:边界安全防护服务、威胁检测服务、WEB应用防护服务、数据库安全审计服务、安全运维审计服务、漏洞扫描服务,日志安全审计服务、安全隔离与数据交换服务、终端恶意代码防护服务、安全指挥运营服务。 3.***区需要服务内容包含:边界安全防护服务、威胁检测服务、安全运维审计服务、漏洞扫描服务,日志安全审计服务、终端恶意代码防护服务、安全指挥运营服务。 4.互***区需要服务内容包含:边界安全防护服务、威胁检测服务、日志安全审计服务、终端恶意代码防护服务、安全隔离与数据交换服务。 5.核心***区需要服务内容包含:边界安全防护服务、数据库安全审计服务、WEB应用防护服务。 6.外网***区需要服务内容包含:边界安全防护服务、安全隔离与数据交换服务。 二、服务能力要求 (一)边界安全防护服务 投标人须提供符合需求的边界安全防护服务,实现有效阻止外部攻击,达到网络安全稳定运行、满足合规要求的目的。具体服务需求如下: 1.服务能力: (1)须具备访问控制、病毒防护、入侵防御、抗拒绝服务等服务能力,建立全面的出口防护; (2)具备访问控制能力:支持基于源IP地址、源端口、目的IP地址、源MAC、服务、流入流出安全域、时间调度、用户、用户组、应用防护策略、流控策略、长***元素进行访问控制; (3)具备病毒防护能力:支持HTTP,SMTP,FTP,PO3P,IMAP等多种应用协议下病毒防护; (4)具备入侵防御能力:支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN等多种协议的分析,特征规则数量不少于9500条,特征库可按分组进行管理,并支持基于策略的入侵检测与防护。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥7个,千兆光口≥4个,万兆光口≥2个,网络板卡扩展槽位≥1个,硬盘≥256GB SSD + 4TB HDD,内存≥16G;至少提供1年IPS特征库、1年防病毒库; ★(2)网络层吞吐量服务能力≥9800Mbps;TCP新建服务能力≥86万/秒;TCP并发服务能力≥500万。 (二)威胁检测服务 投标人须提供符合需求的威胁检测服务,实现精准识别威胁、预警,达到预防安全事件安全、保护信息资产安全的目的。具体服务需求如下: 1.服务能力: (1)须具备双向检测、攻击链回溯分析、自定义规则、机器学习模型等服务能力,建立全面的安全检测服务; (2)具备双向检测能力:支持对病毒、木马、蠕虫、僵尸网络、***区溢出攻击、拒绝服务攻击、扫描探测、口令爆破、欺骗劫持、SQL注入、XSS攻击、CSRF攻击、代码执行、挖矿行为、勒索软件、webshell、C&C行为等威胁进行检测; (3)具备攻击链回溯分析能力:支持还原整个攻击链的能力,从资产的角度,记录攻击者的行为轨迹,可展现资产状态迁移,完整还原攻击者意图,提供对应攻击处理建议与排查方法,闭环安全事件; (4)具备自定义规则能力:支持snort规则导入使用以及LUA脚本使用,通过脚本高级分析功能来检测规则集语法中无法检测的内容; (5)具备机器学习模型能力:支持对全流量建立全量flow表,通过特有标签机制对session进行特定标记,通过算法矩阵对历史流量进行分析学习,对比流量行为,发现敏感访问行为。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥6个,千兆光口≥4个,网络板卡扩展槽位≥7个,硬盘≥8T,内存≥32G,至少提供1年特征库升级; ★(2)实际流量处理服务能力≥1.5Gbps;最大并发连接数服务能力≥300W;每秒新建连接数服务能力≥2W。 (三)WEB应用防护服务 投标人须提供符合需求的WEB应用防护服务,实现WEB恶意特征识别与防护、攻击阻断,达到保护Web应用安全的目的。具体服务需求如下: 1.服务能力: (1)须具备WEB应用防护、Web非授权访问防护、Web恶意代码防护、Web应用合规、Web应用交付等服务能力,建立全面的WEB安全防护; (2)具备WEB攻击防护能力:支持对HTTP/HTTPS流量进行分析,防护。对SQL注入、XSS攻击、恶意扫描、应用层DOS、源区域访问等威胁进行防护; (3)具备WEB非授权访问防护能力:支持对CSRF攻击、COOKIE篡改、网站盗链等威胁进行防护; (4)具备WEB恶意代码防护能力:支持对网页挂马、WEBSHELL等威胁进行防护; (5)具备WEB应用合规能力:支持基于URL的访问控制、HTTP协议合规、敏感信息泄露防护能力。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;管理口≥1个,HA口≥1个,千兆电口≥6个,千兆光口≥4个,万兆光口≥2个,网络板卡扩展插槽位≥1个,硬盘≥128G SSD,内存≥16G,至少提供1年特征库升级; ★(2)网络吞吐率服务能力≥2.5Gbps;最大并发HTTP连接数服务能力≥150万;每秒新建HTTP连接数服务能力≥4万; (四)数据库安全审计服务 投标人须提供符合需求的数据库安全审计服务,实现对数据库操作行为进行细粒度审计的,达到数据库访问实时监视、行为响应、追踪溯源。具体服务需求如下: 1.服务能力: (1)须具备数据库操作审计、运维协议审计、审计策略、异常业务场景/行为审计等服务能力,对各类数据库运维操作和业务访问行为进行控制、分析等; (2)具备数据库操作审计能力:支持对Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、Teradata、CACHE、marialDB、Greenplum等主流数据库的审计及国产数据人大金仓、达梦、南大通用、神通、高斯等数据库的审计; (3)具备运维操作审计能力:支持对通过字符协议Telnet、Rlogin、SSH的远程登录,通过图形协议RDP、VNC、X11的操作进行解析,以达到对数据库访问的审计; (4)审计策略能力:支持根据业务主机和业务用户、时间、规则集、动作、响应方式等要素来定义; (5)异常业务场景审计:支持通过暴力破解、账号泄露、下班操作异常等场景进行安全解析,展示威胁信息。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥6个,千兆光口≥4个,网络板卡扩展插槽位≥3个,内存≥16G,可存储空间≥4T; ★(2)审计业务流量服务能力≥300Mbps;事件记录服务能力≥15000条/秒;提供≥3个DB服务能力。 (五)安全运维审计服务 投标人须提供符合需求的安全运维审计服务,实现够对运维人员维护过程进行全周期控制、记录、回放,达到实时阻断违规、越权的访问行为。具体服务需求如下: 1.服务能力: (1)须具备单点登录、身份认证、访问授权、协议审计、监控与回放、告警与阻断、自动运维、屏幕水印等服务能力,实现对整个运维过程从事前预防、事中控制和事后审计进行全程参与; (2)单点登录能力:支持运维用户经过一次认证,通过返回的授权列表,直接访问目标资源,无须二次输入帐号和密码; (3)身份认证能力:支持为运维人员创建唯一的运维帐号,进行运维操作时,所有设备帐号均与运维帐号进行关联,确保所有运维行为审计记录的一致性,从而定位事故责任人。 (4)协议审计能力:支持运维人员登录设备上的操作进行全程记录,包括字符协议(SSH、TELNET)、文件传输协议(FTP、SFTP)、数据库协议的所有操作命令的记录,图形协议(RDP、VNC)的操作图形记录; (5)监控与回放能力:支持操作过程同步监视,运维操作同步显示在管理人员的监控画面中,可以随时手工中断违规操作会话。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥8个,千兆光口≥4个,网络板卡扩展插槽位≥2个,内存≥64G,硬盘≥8T; ★(2)字符并发服务能力≥3000,图形并发服务能力≥1500,设备管理服务能力支持无限。 (六)漏洞扫描服务 投标人须提供符合需求的漏洞扫描服务,实现扫描安全 漏洞,定性安全风险,达到全面评估的基础上实现安全自主掌控。具体服务需求如下: 1.服务能力: (1)须具备资产发现与管理、漏洞扫描、口令核查、脆弱性评估、弱点修复指导等服务能力,实现在安全漏洞被利用以及信息系统遭受危害之前,识别并修复漏洞,预防安全事件的发生; (2)具备资产发现与管理能力:支持通过主机存活探测、端口检测、操作系统指纹识别发现被扫描网络中的存活主机; (3)具备漏洞扫描能力:支持扫描漏洞数量不少于350000条,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台等; (4)具备口令核查能力:支持口令爆破匹配与主机密码文件识别的方式来发现用户资产中存在的弱口令风险,防止恶意攻击者通过暴力破解或弱密码识别等手段窃取密码; (5)具备脆弱性评估能力:支持对主机、网络的脆弱性风险做出综合评价***和网络的脆弱性风险等级,制定出脆弱性风险管理策略。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥6个、千兆光口≥4个,网络板卡扩展槽位≥3个,内存≥16G,硬盘≥128 SSD+1T SATA;至少提供1年漏洞库升级; ★(2)可扫描IP地址***,单任务服务能力最大可扫描≥100IP地址,并发扫描IP服务能力≥40IP地址。 (七)日志安全审计服务 投标人须提供符合需求的日志安全审计服务,实现对设备上的日志数据进行收集汇总和集中分析,达到网络安全法和等保合规要求及网络安全日志存储。具体服务需求如下: 1.服务能力: (1)须具备日志采集、日志规范化、安全事件分析、告警处置、报告报表等服务能力,实现基于日志的综合审计和日志全生命周期管理,从而保障网络、主机和应用系统安全机制的有效性; (2)具备日志采集能力:支持通过SNMPTrap、Syslog、FTP、SFTP、HTTP/HTTPS等方式完成日志收集功能以及与Kafka、ES、MongoDB大数据存储组件对接进行日志数据采集; (3)具备日志规范化能力:支持对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式;还具备日志智能范式化能力及在线编辑调整能力; (4)具备安全事件分析能力:支持安全事件分析、关联分析技术,实现日志威胁的精准监测及威胁场景的监测; (5)具备告警处置能力:支持行为分析定位到的威胁,可自动触发告警。不同等级的告警对应自动/人工的处理方式; (6)具备报告报表能力:支持提供等级保护、合规报表、网络安全法报表等,可选择性在报表中加入事件类型、资产、告警类型等指***元化需求。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;千兆电口≥6个,千兆光口≥4个,网络板卡扩展插槽位≥3个,内存≥16G,可存储空间≥2T; ★(2)日志处理性能(平均)服务能力≥3000EPS,审计对象服务能力≥100个。 (八)安全隔离与数据交换服务 投标人须提供符合需求的安全隔离与数据交换服务,实现对多网安全隔离与数据交换,达到物理上隔离、阻断了攻击的一切连接。具体服务需求如下: 1.服务能力: (1)须具备文件交换、FTP访问、数据库传输、邮件传输、安全浏览等服务能力,实现了两个不同安全级别的网络或安全域之间的安全强隔离,提供数据交换手段,保证数据搬移时内两网处于物理断开状态; (2)具备文件交换能力:支持文件的安全交换,可通过FTP、SFTP、NFS、SMBFS、SAMBA方式进行文件交换; (3)具备数据库同步能力:支持对Oracle、SQLServer、Sybase、Db2、MySQL等数据库间单向和双向同步;并可实现同构、异构同步、一对多、多对一同步、字段级的同步能力; (4)具备安全浏览能力:支持透明访问和普通访问方式,让内网用户安全浏览外网资源,实现有效保证内网数据的安全; (5)具备安全管理能力:支持内/外网主机系统分别具有独立管理接口,管理员分级管理; (6)具备安全性能力:基于服务能力重要性及安全性考虑,支持双系统能力,即在一个系统发生故障时,可以切换到另一个系统。 2.服务指标: ★(1)具备国产化CPU及国产化操作系统服务能力;内网接口:HA口≥1个,管理口≥1个,千兆电口≥6个,千兆光口≥4个,网络板卡操作槽位≥2个,内存≥8G,硬盘≥64G SSD;外网接口:HA口≥1个,管理口≥1个,千兆电口≥6个,千兆光口≥4个,网络板卡操作槽位≥2个,内存≥8G,硬盘≥64G SSD; ★(2)网络吞吐量服务能力≥950Mbps,最大并发服务能力≥50W,延迟服务能力≤1ms。 (九)终端恶意代码防护服务 投标人须提供符合需求的安全隔离与数据交换服务,实现对终端资产风险识别、威胁发现、分析研判和响应管控,达到构建终端安全防护能力。具体服务需求如下: 1.服务能力: (1)须具备病毒查杀、主动响应、资产管理、非法外联、外设管理、网络管控等能力,实现从人员、风险、数据多个维度实时提供管理、检测、审计与运维的持续监控和动态分析,构建自适应的终端安全闭环,解决终端安全威胁防范问题; (2)具备病毒查杀能力:支持对已知、未知病毒、木马、恶意程序及各种加壳的病毒文件进行检测、清除。还具备宏病毒专杀、主动防御技术,保证终端安全; (3)具备主动响应能力:支持提取告警中的特征,依据处置规则,自动对该终端或全网进行响应处置,提高响应时效; (4)具备非法外联能力:支持终端的非法外联行为进行监控和告警,一旦发现终端发生非法外联行为,可根据设定动作进行响应,直至非法外联行为中止后才会解除; (5)具备资产管理能力:支持资产管理能力包括资产发现、资产展示、资产清点和资产概览; (6)具备外设管理能力:支持接入终端的移动存储设备进行认证,对未认证的移动存储设备,自动阻止对该移动存储设备的读取或写入操作,并弹出认证和注册提示窗,提示对设备进行认证,确保只有认证过的移动存储设备才能够在终端使用。 2.服务指标: ★(1)具备国产化环境部署服务能力,承载端为具备国产化CPU及国产化操作系统;处理器规格≥16核2.5GHz,千兆接口≥2个,内存≥32G,硬盘≥2T,具备raid能力,可终端管理及病毒查杀部署服务能力≥100个终端; (十)安全指挥运营服务 投标人须提供符合需求的安全指挥运营服务,实现威胁信息的收集、分析、展示,达到对全网的整体安全风险的掌控。具体服务需求如下: 1.服务能力: (1)须具备资产管理、一键封堵、关联分析、范式化、脆弱性管理、告警管理、态势大屏、报表报告、工单管理等服务能力; (2)具备态势大屏能力:支持安全要素获取和数据信息的集中处理分析,将呈现资产态势、攻击态势、运行态势、脆弱性态势、风险态势、威胁态势等,实现信息直观呈现; (3)具备一键封堵能力:支持快速对IP、URL、域名等对象进行一键封堵,通过策略配置***元数据管理内容,并支持对封禁记录图形化统计展示,可通过柱状图、封禁IP云图等方式展示封禁任务成功次数、模块使用数量; (4)关联分析能力:支持实时不间断地对所有范式化后的日志流进行日志关联分析。为运营人员提供基于规则的关联分析能力; (5)资产管理能力:支持通过流量被动发现资产、日志识别资产、脆弱性识别资产,手动添加或批量导入资产,可自动进行重复资产合并,以便减少资产管理人员人工确认的情况; (6)告警管理能力:支持通过访问关系、攻击上下文日志、流量、pcap包信息来快速定位入侵原因、制定应急决策; (7)脆弱性管理能力:支持漏洞扫描服务能力所扫描的全网漏洞弱点进行脆弱性呈现,实现从脆弱性统计、脆弱性发现、脆弱性清单、脆弱性追踪形成一个脆弱性生命周期的管理闭环业务; (8)工单管理能力:支持通过工作流机制实现工单的流程管理,包括工单的创建、审批、驳回、撤销等,为安全运营工作开展提供支撑。 2.服务指标: ★(1)具备国产化环境部署服务能力,承载端为具备国产化CPU及国产化操作系统;处理器≥2个,处理器规格≥32核心2.6GHZ,≥2个千兆接口,具备接口扩展能力,内存≥128G,硬盘≥8T,具备raid能力;管理节点服务能力≥50; ★(2)日志入库处理(平均)服务能力≥20000EPS,简单搜索服务能力50亿条事件完成用时≤3秒。 2、安全运营服务 ★一、总体要求 1.结合网络安全防护目标和网络安全运营现状,建立一套网络安全运营工作体系,构建网络安全日常运营、网络安全管理规范、网络安全应急与响应,实现威胁应对、保障网络安全、提升安全韧性。 2.服务期内,须提供威胁监测服务、安全威胁处置服务、专属漏洞提醒和验证服务、应急响应服务、安全管理规范编写、资产梳理服务、设备巡检服务、设备运行监控服务、安全意识培训服务、量化工作及材料梳理服务、设备协同服务; 3、服务期内,至少提供1名安全运营人员,进行安全运营服务。 ★二、服务能力要求: (一)威胁监测服务 1.服务期内,安全运营人员须针对网络及业务系统进行网络安全威胁监测,监测内容包括但不限于:弱口令事件、网络攻击事件、异常流量事件等,并针对每日的安全威胁事件进行分析,形成专项报告。 2.服务交付物:《网络安全监控报告》。 3.服务频次:工作日。 (二)威胁处置服务 1.服务期内,现场安全运营人员须对发现的安全事件进行威胁分析、研判、处置,解决网内的安全威胁,出具《安全事件处置报告》。 2.服务交付物:《安全事件处置报告》。 3.服务频次:工作日。 (三)专属漏洞提醒和验证服务 1.服务期内,对服务范围内的应用系统中与有关部门WEB扫描、公安通报中心、Cncert、测评中心等漏洞机构***,提交验证报告,同时同步关注各大漏洞发掘机构,出现新的危害性漏洞以报告的形式迅速通知采购人并提出专项解决建议。 2.服务交付物:《漏洞验证报告》《漏洞提醒报告》。 3.服务频次:服务期内。 (四)应急响应服务 1.服务期内,根据事件类别和级别,通过远程和现场支撑的形式协助对遇到的突发性安全事件进行紧急分析和处理,如有违规情况发生可按照相关制度进行责罚处置。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件,误操作或设备故障事件等。 2.服务交付物:《应急响应报告》。 3.服务频次:7×24小时。 (五)安全管理规范编写服务 1.服务期内,结合网络安全法相关要求对网络安全体系进行规划,网络安全制度进行编写以及修改。建立完整的安全体系制度,明确组织架构,安全注意度,管理办法等。投标人所制定制度应按照如下框架编写: (1)策略性文档 包括但不限于:信息安全总体策略、安全域划分与网络边界隔离安全策略、网络设备安全策略、防火墙设备安全配置策略等; (2)制度、规范性文档 包括但不限于:安全文档管理制度、信息安全组织及岗责、人员安全管理制度、第三方驻场运维人员管理制度、信息安全培训管理制度、保密管理制度、信息资产管理制度等; (3)模版表格类文档 包括但不限于:各类资产清单、防火墙访问规则审批表、变更申请表等其他制度配套文档; 2.服务交付物:《网络安全规范相关材料》《安全管理体系制度》。 (六)资产梳理服务 1.服务期内,通过专业的资产排查核对工具,对网络内部的信息资产进行梳理分类,并通过网络资产动态管理方法周期性的建立并更新信息资产台账,形成《资产台账表》。 2.服务交付物:《资产台账表》。 3.服务频次:每季度一次。 (七)设备巡检服务 1.服务期内,现场安全运营人员须提供安全设备的定期巡检服务,巡检内容包括:安全设备(软件/硬件)的运行情况、特征库更新情况、设备版本更新情况、设备资源使用情况(CPU、内存、硬盘空间)。 2.服务交付物:《安全设备巡检报告》。 3.服务频次:工作日。 (八)设备运行监控服务 1.服务期内,现场安全运营人员须提供对设备的实时监控,并根据实际情况实时调整设备策略,对潜在威胁进行处置,每日输出《运行监控报告》。 2.服务交付物:《运行监控报告》。 3.服务频次:工作日。 (九)安全意识培训服务 1.服务期内,投标人须针对工作人员提供现场安全培训。培训内容包括:网络安全政策、法规、运维安全意识、防钓鱼意识等培训,全面增强工作人员的安全素养。 2.服务交付物:《网络安全培训材料》。 3.服务频次:不少于2次。 (十)量化工作及材料梳理服务 1.服务期内,现场安全运营人员须根据每日的安全设备(软件/硬件)运行情况、特征库更新情况、设备版本更新情况、设备资源使用情况(CPU、内存、硬盘空间),整合输出本月的《月度设备巡检报告》《月度运行监控报告》等。 2.服务交付物:《月度设备巡检报告》《月度运行监控报告》。 3.服务频次:每月一次。 (十一)设备协调服务 1.服务期内,如发生因设备性能故障、硬件问题、产品bug等原因造成的业务稳定性异常、业务中断等问题时,现场安全运营人员应第一时间联系产品厂商,协调厂商进行版本升级、故障排查、返厂维修、备机更换等,并制定设备应急措施,减少业务影响周期,保证业务的持续性、连续性。 2.服务交付物:《设备应急措施》《厂商应急通信录》。 3.服务频次:服务期内。 (十二)安全运营人员服务能力 1.服务期内,须提供安全运营人员一名,该人员须具备安全设备调试能力、事件研判分析能力、文档写作能力、安全服务能力,能够根据的采购人的需求提供相关的文档材料,并且熟练适用nmap、fscan、goby等开源扫描工具,安全运营人员须具备3年以上工作经验及《高级网络信息安全工程师》证书。 2.服务交付物:1名安全运营人员。 3.服务频次:服务期内。 3、网络安全风险评估服务 ★一、总体要求 1.建立网络安全风险评估体系,梳理自身所面临的威胁及其威胁方式方法,便于有针对性防护。认识自身存在的脆弱性不足,能够有目的性地进行补遗整改。 2.服务期内,须提供漏洞监测服务、弱口令检查服务、渗透测试服务等。 ★二、服务能力要求 (一)漏洞监测服务 1.服务期内,依据采购人需求,对服务范围内的应用系统及与系统相关的服务器和防火墙等网络设备,包括操作系统、中间件、应用系统、安全设备和网络设备等IT资源进行安全漏洞扫描,使用至少两种扫描工具进行交叉扫描以保证漏洞的真实性和全面性,并根据漏洞逐条提供整改建议与整改方案,出具《漏洞扫描报告》与《漏洞整改建议报告》。 2.服务交付物:《漏洞扫描报告》与《漏洞整改建议报告》。 3.服务频次:每季度一次。 (二)弱口令检查服务 1.服务期内为保证每个业务系统中应用、中间件、数据库、操作系统口令的复杂度和安全性,对服务范围内的2个业务系统进行弱口令安全检查,检查方法包括弱口令扫描工具检查、流量设备探查、探针设备探测等方式,并且在发现业务系统中存在弱口令时第一时间联系责任人进行整改,并根据应用系统实际情况制定详细的密码安全策略。 2.服务交付物:《弱口令报告》与《密码安全策略建议方案》。 3.服务频次:每半年一次。 (三)渗透测试服务 1.服务期内,依据采购人需求,对服务范围内的应用系统进行渗透测试,渗透测试人员在不损害系统的前提下以黑客的手段开展渗透攻击。挖掘信息系统中更深层次的安全漏洞。测试过程中完整的记录测试过程与细节,以证实哪些系统存在风险,并交付渗透测试报告。同时制定完善的安全防御措施,并协助相关运维单位***。为确保渗透测试全面性,测试包括但不限于如下内容: 信息收集、SQL注入、XSS跨站、命令执行、文件包含、XXE攻击(XML实体注入)、业务逻辑、弱口令、目录遍历、上传漏洞、CSRF(跨站请求伪造)、文件上传、SSRF(服务端请求伪造)、报错敏感信息泄露、HTTP头信息泄露、应用部署文件残留、未授权漏洞、文件包含、反序列化漏洞、目录浏览漏洞、IIS短文件名漏洞、Struts2框架漏洞、不安全的用户认证、传输过程泄露、第三方库安全性、SSL/TLS安全性、僵尸域名残留泄露、可允许枚举用户名、回显显示内部错误、回显显示多余信息、暴力破解、登录提示导致信息泄漏、会话固定攻击、Cookie泄漏、验证码可绕过、Session未失效、短信炸弹、竞争性漏洞、重放攻击、中间件漏洞等。 2.服务交付物:《渗透测试报告》。 3.服务频次:每半年一次。 合同履行期限:合同签订后一年 需落实的政府采购政策内容:中小企业扶持政策、促进残疾人就业政府采购政策、***的相关规定政策 本项目(是/否)接受联合体投标:否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求:无 3.本项目的特定资格要求:无 三、政府采购供应商入库须知 参加***省政府采购活动的供应商未进入***省政府采购供应商库的,请详阅辽宁政府采购网 “—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位***、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化***省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。 四、获取采购文件 时间:******月***日***时***分至******月***日***时***分(北京时间,法定节假日除外) 地点:线上获取 方式:线上 售价***、响应文件提交 截止时间***:******月***日 ***时***分(北京时间) 地点:辽宁政府采购网 六、开启 时间:******月***日 ***时***分(北京时间) 地点:***(***市***区北***路12-1号唐轩中心802) 七、公告期限 自本公告发布之日起3个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的,可以***道或者应知其权益受到损害之日起七个工作日内,向采购代理机构***。 1、接收质疑函方式:线上或书面纸质质疑函 2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构***,或者采购人、采购代理机构***,可以在答复期满后15个工作日内向本级财政部门提起投诉。 九、其他补充事宜 1、请供应商报名时,在报名界面填写本项目授权委托人的联系方式、邮箱,以确保采购文件变更时代理机构***。 因***省推广政府采购电子招投标业务,供应商需自行办理政府采购CA数字证书并学习电子投标文件制作教程,系统操作问题请咨询技术支持电话(400-128-8588),CA 办理问题请咨询CA认证机构。 投标递交采用辽宁政府采购网网上递交形式,如因供应商自身原因导致未在规定时间内在辽宁政府采购网上递交投标(响应)文件的按照无效投标处理,具体操作流程详见辽宁政府采购网相关通知。 2、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理: (1)因供应商原因造成投标文件未解密的; (2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价***电子评审的; (3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。 十、对本次招标提出询问,请按以下方式联系 1.采购人信息 名 称:中共***省委政法委员会 地 址:***市***区和平***街43-7号 联系方式:*** 2.采购代理机构*** 名 称:*** 地 址:***区北***路12-1号802 联系方式:*** 邮箱地址:tbs***@126.com 开户行:***沈阳分行 账户名称:*** 账号:***5 3.项目联系方式 项目联系人***吴睿 电 话:*** 评分办法:综合评分法 关联计划 附件:
  • 地区招标网
  • 热门行业招标网
  • 相关招标分站

下载APP

扫码下载中项网APP

关注微信

扫码关注中项网服务号