《广东省省级政务信息化(2023年第三批)项目需求--广东省中小企业融资平台安全运营服务(2023年)项目网络安全运营服务.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2023年第三批)项目需求--广东省中小企业融资平台安全运营服务(2023年)项目网络安全运营服务.docx(14页珍藏版)》请在优知文库上搜索。
1、项目采购需求1项目概况1.1.基本信息1.Ll项目名称省中小企业融资平台安全运营服务(2023年)项目网络安全运营服务1.1.2.采购人广东省地方金融监督管理局1.13项目总体目标通过为已构建在广东数字政府政务云平台的广东省中小企业融资平台提供网络安全运营服务,实现如下目标:1.满足安全合规要求通过各项安全服务,保障广东省中小企业融资平台满足国家安全合规要求。2.按需提供适度防护综合分析各项安全需求,对标各类国内外安全标准及最佳实践,提供安全服务,确保安全服务既能够满足省地方金融监管局的安全需求,又避免过度的安全投入。3.提升应急处置能力通过提供安全重保服务、安全应急服务,整体提升安全事件应对
2、能力,完善安全事件的应急响应及处置体系,确保在发生安全事件时,将事件影响程度降到最低。1.1.4.服务地点广东省地方金融监督管理局1.2.项目背景广东省中小企业融资平台建设在广东省数字政府”政务云平台上,省政务云平台自身具备了一定的安全防护能力,能够对常见的黑客攻击、蠕虫、网络病毒、后门木马、恶意文件等起到防护作用,但政务云平台公共安全基础设施的防护以全局防护为主,安全策略的设置通常需要针对平台所有业务应用进行通盘考虑。广东省中小企业融资平台的服务能力、存储的业务数据均与人民群众的日常生活息息相关。一旦发生安全事件,造成系统服务中断或数据泄露,将严重损害社会秩序和公共利益。因此,需要通过安全运
3、营服务,持续发现系统存在的安全风险,完善自身安全应急机制,提升系统应对安全风险的能力。除政务云基础安全服务外,平台自2020年9月起开始采购安全服务,已初步建立安全运营体系,保障和维护系统的日常安全稳定运作。2项目预算本项目总预算为143.27万元。3.服务期限本项目以合同签订之日为服务起始时间,服务期为12个月。4.服务内容针对广东省中小企业融资平台6个系统提供安全运营服务,包括Web防篡改服务、在线WEB网站监测服务、应用系统渗透测试、漏洞扫描服务、安全加固服务、日志审计服务、安全重保服务、安全应急服务及安全驻场服务,具体服务及方案根据实际业务系统运营情况采取针对性的措施。4.1.Web防
4、篡改服务投标人须针对中小企业融资平台6个系统的静态HTML页面提供1年12次的Web防篡改服务,当中小企业融资平台受到Web篡改攻击,可保留正常页面的快照信息。防护机制包括常态防护和对抗防护两个维度。常态防护在文件存活期内对文件的完整性和内容进行监测;对抗防护在文件遭到篡改攻击时实时侦测和拦截攻击行为。按照网页篡改事件发生的时序,提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等);事后,自动监控网站所有需保护页面的完整性,检测到网页被篡改,第一时间对菅理员进行短信告警,对外仍显示篡改前的正常页面,用户可正常访问网站。当产生网
5、页内容变更时,需关注是否为正常的业务变更流程,网站是否存在风险。如被恶意篡改,应先将相关网页进行下线处理,对篡改内容进行删除恢复;同时对风险主机隔离后进行安全检查,并对局域网内的其他机器进行排查,检查核心业务系统是否受到影响,生产线是否受到影响,并检查备份系统是否植入后门。为了避免造成更大的损失,需第一时间对篡改网页时间、篡改方法、入侵路径种类等问题进行排查。4.2.在线WEB网站监测服务投标人须针对中小企业融资平台6个系统提供1年12次的在线Web网站监测服务,包括挂马、篡改、敏感词、暗链和网站可用性高监测等。主要检测四方面内容,脆弱性检测、完整性检测、可用性检测和认证检测。第一,脆弱性检测
6、主要检测网站面临的安全风险,提供专业化的安全建议;第二,完整性监测主要甄别出站点页面是否发生恶意篡改,是否被恶意挂马,是否被嵌入敏感内容等信息;第三,可用性检测主要了解站点此时的通断状况,延迟状况,重点页面的实时加载状况;第四,认证检测主要提供钓鱼网站监测功能,一经发现,可协助客户向相关机构举报,由相关机构进行关停处理。4.3.应用系统渗透测试投标人须针对广东省中小企业融资平台6个应用系统提供1年1次的人工渗透测试服务,并出具详细测试报告及协助修复服务。通过专业渗透工程师从用户的内外部、形式手段不限地以多种方式尝试渗透该系统的操作系统和应用,找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用
7、户弱密码等一切安全风险,主要是针对逻辑缺陷的发现,提出逻辑层次的漏洞修复。渗透测试服务应包括方案制定、信息收集、测试执行、分析确认、报告交付、协助整改及复查确认等阶段。4.4.漏洞扫描服务投标人须针对广东省中小企业融资平台6个应用系统进行1次安全扫描。通过扫描探测的方式,检测目标系统上存在的漏洞,通过漏洞扫描工具以远程/本地扫描的方式,对评估范围内的系统和网络进行安全扫描,检测服务器主机、Web应用、数据库等信息系统所开放端口和服务,检测目标对象存在的系统漏洞和弱口令等脆弱性。服务包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。漏洞扫描工具由服务方提供,服务方需要保障
8、工具的合法性及漏洞库的更新。每次安全漏洞扫描完成后2周之内,提交完整的漏洞扫描分析报告,详细说明用户有可能存在的安全风险,及整改的手段及方案。4,5.安全加固服务投标人须针对广东省中小企业融资平台6个应用系统提供1年3次的安全加固服务,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,提升系统的安全防护能力。解决由于配置不合规导致的风险以及系统本身存在的补丁漏洞,提高系统的安全防护能力,同时保障系统业务的稳定运行。根据实际业务系统运营情况,在不影响生产环境运行的情况下采取针对性的措施。4.6.日志审计服务投标人须针对中小企业融资平台6个系统提供1年的日志安
9、全审计服务,每个系统不超过50个日志源。根据等级保护基本要求,需要为网络安全管理员建立一个能够集中收集、管理、分析各种安全日志的安全审计管理中心,把管理员从庞杂的日志信息分析中解放出来,为管理员提供一个方便、高效、直观的审计平台,大大提高安全管理员的工作效率和质量,更加有效地保障网络的安全运行。通过部署安全审计系统实现日志集中管理策略、审计分析集中展示策略、多种网络设备的日志收集、自身安全策略等以保证网络的安全性。4.7.安全重保服务根据实际需求,投标人须针对中小企业融资平台6个系统提供重要时期(1年6次)安全重保服务,重要时期指重大节假日和重要活动,包括但不限于:两会、上合峰会、国庆、春节。
10、通过现场值守、应急响应、突发事件处理等方式,提供重大事件期间中小企业融资平台安全技术服务,确保在重大时期间能够及时应对各类信息安全突发事件,保障网络与信息系统安全稳定运行,在系统遭到攻击时能够做出及时反映,启动应急,将攻击的危害程度降到最低。一是事前检查与整改阶段,在每次重保前,开展风险摸排、安全加固和重保方案的制定;二是事中预警与监控阶段,在进入重保环节阶段后,提供重保值守服务,7X24小时进行监控,监控覆盖5大方向,包括安全情报监控、政务云资产监控、业务安全监控、安全设备监控、行为审计监控;三是事后总结与报告阶段,提供重保总结汇报服务,对防护期间发现的问题及应对方案做细致深入的总结,提供安
11、全重保总结报告并给出有针对性的整改措施。4.8.安全应急服务投标人须针对广东省中小企业融资平台6个系统提供一年6次的安全应急服务,当系统遭受病毒传播、网络攻击、黑客入侵等安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,由安全专家提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务,整体提升安全事件应对能力,完善安全事件的应急响应及处置体系,确保在发生安全事件时,将事件影响程度降到最低。4.9.安全驻场服务投标人须针对广东省中小企业融资平台的6个系统进行5*8的现场日常巡检及2*8的远程日常巡检,包括基线
12、核查、设备监控、策略优化、安全风险通报等,及时发现系统本身存在的安全问题并提供相对应的技术支持,提高系统的安全防护能力,保障系统业务的稳定运行,并每月输出一份中小融云上增值安全服务巡检报告。5.服务要求5.1.管理要求5.LL服务人员投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人需在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否
13、则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于口_人。项目经理应具备5年以上项目管理经验。至少需要1名3年以上经验的安全服务工程师(中级工程师)投入12个月。安全人工专家具备ClSP注册信息安全专业人员认证证书或三年以上的安全运维、应急支持服务经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。5.1.2.进度要求本项目服务周期12个月。进度要求如下:序号服务内容里程碑计划完成时间(0)备注1项目启动项目启动会T+72项目实施
14、Web防篡改服务按照服务要求开展工作,提交web防篡改服务报告T+365每月开展1次,共计12份报告在线WEB网站监测服务按照服务要求开展工作,提交在线web网站监测服务报告T+365每月开展1次,共计12份报告应用系统渗透测试按照服务要求开展工作,提交渗透测试方案、渗透测试报告、漏洞修复建议、漏洞整改复测报告T+3651年1次,按需开展漏洞扫描服务按照服务要求开展工作,提交漏洞扫描服务方案、漏洞修复报告及修复建议T+3651年1次,按需开展安全加固服务按照服务要求T+3651年3次,按需开展工作,提交安全加固报告开展日志审计服务按照服务要求开展工作,提交日志审计报告T365每月开展1次,共计
15、12份报告安全重保服务按照服务要求开展工作,提交安全重保服务方案、安全重保总结报告T+3651年6次,按需开展安全应急服务按照服务要求开展工作,提交安全事件应急响应总结报告T+3651年6次,按需开展安全驻场服务按照服务要求开展工作,提交巡检报告T+3655*8的现场日常巡检及2*8的远程日常巡检3项目验收项目验收文档T+3655.1.3.组织实施要求为使项目按质、按量、按时及有序实施,建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。5.1.4.文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。5.1.5.质量保证要求为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量
免费区 