《招标参数.docx》由会员分享,可在线阅读,更多相关《招标参数.docx(11页珍藏版)》请在优知文库上搜索。
1、附件一网络威胁检测服务1 .服务内容本次上海理工大学采购网络威胁检测服务,其中包括:提供7*24小时的网络安全威胁监测服务,上门完成威胁修复、安全应急响应、学校网站安全保障、季度巡检服务及产品要求如下。序号服务内容服务方式服务说明1网络安全威胁监测和预警发布远程+现场旁路部署,实时网络流量深度分析,自动验证威胁2核心应用系统安全应急响应远程+现场重大安全问题及时响应3季度巡检服务远程+现场每季度提供一次巡检服务,并提供设备巡检报告及安全事件分析报告4设备维保贩硬件出现问题提供免费维修或更换提供可进行7*24小时的实时安全检测设备以提升网络安全威胁事件发现的响应速度,安全预警和处理响应速度,提升
2、上海理工大学的网络安全保障的及时性。(表1服务内容及相关要求)招标项目招标参数功能与技术说明硬件规格硬件规格提供独立硬件设备,含上架套件产品性能最大吞吐量要求设备支持实时检测并且流量不低于IGbps,单点支持不低于50Gbps扩展最大并发连接数不低于200,000产品功能支持协议支持多种协议检测,如:HTTPFTPSMTPPOP3/TCP/UDP/DNS/等系统分析引擎系统具备能够针对目前主流的网络威胁的检测和分析引擎,如网站后门、网页篡改、数据泄露、漏洞利用、设备安全、DDOS.僵尸网络、远程控制、攻击事件等部署模式支持旁路部署模式.不对现有业务产生任何影响需支持分布式架构部署,满足今后几个
3、校区使用同一套系统及管理平台的要求Web支持需支持B/S管理模式,通过https访问图形界面,能够简单,直观的查看配置,实时了解当前系统安全威胁事件2台或以上数量设备安全事件可由统一管理平台呈现需支持区域网段分账户管理功能,能够简单,直观的查看账户区域内所发生的安全事件支统计图表以图表的形式直观的显示出相关事件的总体信息,可选择相关安全事件以不同形式(曲线图、柱状图、饼状图)图表显示出来,支持安全事件TOP5排名。网络入侵监测实时检出基于网络入侵的攻击行为,记录源目的地址和端口,能够检测并记录异常网络攻击行为,包括:网络搜索攻击,暴力破解等网页篡改监测能够实时检测出网页被恶意篡改的行为,检测的
4、种类要包括:博彩、色情、药品、服饰等以及SEo黑产类等十威胁主动期正发现系统漏洞和威胁后,具备主动验证的功能,从而保证检出率和正确率设备安全检测可针对网络摄像头、路由交换网络设备、物联网设备等各类设备的漏洞、后门等相关安全威胁进行检测,并记录异常网络攻击行为,包括但不限于:网络搜索攻击,暴力破解等网站安全威胁检测功能具备实时检测出僵尸、远程控制主机(即主机被僵尸网络或远程控制软件控制)及被僵尸网络攻击的行为两种模式功能的主机,并能够辨别出远程控制程序的种类和版本号等信息,以及各种挖矿恶意程序及勒索病毒十能够实时检测出DDOS或DOS攻击至少能够检测出PHPDOS、PHPDDoS、AJAXDDO
5、S类攻击木马和NTP放大、DNS放大攻击、TCPflooding攻击等行为能够实时检测出Web漏洞、应用漏洞其中需包括5个以上教育行业特殊应用系统漏洞包括但不限于以下:Dede织梦内容管理系统、StrUtS网站框架、FCKeditOrHTML在线编辑器、北京希尔高校数字化校园管理系统文件上传漏洞、西安知先三才期刊采编系统文件包含漏洞、汇文OPAC图书管理系统配置文件未授权访问漏洞、期刊稿件远程处理系统上传漏洞、北京清元优软URP综合教务系统文件上传目录非授权访问漏洞等能够实时检测出黑客登录在攻陷网站后预留的后门及恶意代码的行为,并能够准确定位黑客使用的网站后门的文件名和链接地址,包括但不限于以
6、下:一句话木马、Webshell,SQL注入攻击、跨站脚本、应用系统漏洞等5敏感信息泄漏,或管理方面的疏忽造成账户信息在通信过程中泄漏,如系统弱口令(明文POP3邮件用户名密码泄漏、和LDAP数据库连接信息泄漏等等。能够将报警事件自动形成数据报表,可根据时间段形成日报、周报、月报和年报,并自动发送至指定邮箱能够检测设备安全类问题,包括:摄像头,路由器等各类设备具有24小时内事件统计图能够将报警事件自动形成数据报表,可根据时间段形成日报、周报、月报和年报,并自动发送至指定邮箱。能显示系统当前检测到的威胁事件,实时进行展示和报警具有24小时内事件统计图安全威胁级别可视化管理能够对当前网络环境状况形
7、成安全威胁指数能显示系统当前检测到的威胁事件,实时进行展示和报警根据安全事件的发生时间、事件类型等生成多样化报表能够对当前网络环境状况形成安全威胁指数可在线对安全事件日志根据时间段进行管理操作根据安全事件的发生时间、事件类型等生成多样化报表可对用户登录系统的行为进行日志记录可在线对安全事件日志根据时间段进行管理操作报表敏感标记的功能,对重要信息资产(主机或系统)列入红名单,优先告警!可对用户登录系统的行为进行日志记录登陆管理要求检测事件日志能够保留一年以上敏感标记的功能,对重要信息资产(主机或系统)列入红名单,优先告警!可对用户登录系统的行为进行日志记录资产管理服务期内免费的软件版本升级和规则
8、库的更新。要求检测事件日志能够保留一年以上日志保留具备根据策略要求,检测出高危问题后立即通过邮件等方式进行通知服务朗内免费的软件版本升级和规则库的更新。更新升级产品中所用的威胁检测引擎,威胁检测代码,主动检测模块都是自有技术,非OEM或引入其他厂商技术,以保证三务支持的连续性,和技术维护的一贯性具备根据策略要求,检测出高危问题后立即通过邮件等方式进行通知,服务期内免费的软件版本升级和规则库的更新。通知安全风险通知产品中所用的威胁检测引擎,威胁检测代码,主动检测模块都是自有技术,非OEM或引入其他J商技术,以保科艮务支持的连续性,和技术维护的一贯性产品产品要求产品中所用的威胁检测引擎,威胁检测代
9、码,主动检测模块都是自有技术,非OEM或引入其他J商技术,以保训艮务支持的连续性,和技术维护的一贯性注:号标注项需要提供功能截图(表2威胁监测产品相关要求)提供的服务能对校园网监控范围中经过的网络流量做深度包分析,能对于网络攻击行为进行检测,还能发现各类服务应用安全问题。并通过服务或产品去确认服务器后门木马及漏洞等问题是否真实存在,并通过事件方式来呈现具体问题类型,IP及URL等具体事件信息并提供告警信息。服务方对所发现的问题,协助学校安全管理员针对存在的各类问题进行追踪处理,针对可疑行为,进行分析,形成对应报告,并24小时内采取上门服务的方式对有问题的设备采取必要应对措施和修复相关问题。2
10、.服务描述2.1 网络威胁发现基于硬件设备旁路抓包对网络流量进行分析再结合主动威胁检测技术,可对主机安全威胁、网站安全威胁、设备安全威胁以及公共安全威胁进行实时监测。可检测的安全威胁具体不少于以下10类:僵尸网络、远木逑制、网站后门、网页篡改、漏洞利用、数据泄露、攻击事件、DDoS攻击、设备安全、网络盗号、其它威胁等。2.2 协助威胁清除提供基于硬件环境的威胁发现系统,可以及时发现各种系统漏洞、网页篡改、网站及系统后门、网络攻击远控、蠕虫挖矿等威胁。通过电话、邮件等多种方式协助校方或开发商对系统漏洞、网页篡改、网站及系统后门等威胁进行修复。主动对安全威胁进行解释,并和学校老师及指定人员进行探讨
11、,确保能正确理解漏洞,篡改、后门等产品监测威胁范围内的问题,从而协助学校对主机网站、网络层面等各层面安全威胁进行修复,确保业务系统的安全运行。2.3 安全应急响应服务期限内,为上海理工大学提供7x24小时的远程应急响应,当指定的网站或业务系统遭受黑客入侵时,4小时内立即安排应急小组远程或者现场对入侵事件进行分析、抑制、溯源,查找入侵源头并快速恢复系统正常运行,完成后提供详细的应急响应报告。应急响应报告需要人工编写,采用工具导出的报告仅被视为过程文件。2.4 季度巡检服务编写季度安全设备巡检报告及安全事件分析报告,给用户进行汇报,并和用户进行技术探讨。2.5 设备维保服务期内提供免费的软硬件设备
12、维保服务,如硬件出现严重故障需在3个工作日内提供硬件备机进行更换。3 .服务要求3.1 服务期限本项目服务期限为三年,自合同签订之日起开始计算。3.2 安全监测服务要求(1)中标方在合同签订7日内派遣工程师提供设备及现场部署服务,并提供设备验收报告及设备部署报告,作为本项目的实施交付参考。(2)采购人有权在合同期内不定期对投标人的服务人员进行考查,若发现与投标不符,采购人有权取消服务合同,并追究投标人责任。如在安全服务实施过程中,采购人认为投标人服务人员能力有限,可要求投标人更换服务人员,投标人需按采购人要求执行。(3)服务厂商须指定固定的安全服务人员为采购人服务,如有人员变动应先征得采购人同
13、意,方可进行调换。(4)服务厂商须保证提供安全服务人员的手机7*24小时开机,以确保日常安全咨询服务的有效性。(5)服务厂商须承诺接受各项服务的交付成果经上海理工大学评审验收。3.3 验收要求本项目由上海理工大学负责组织验收,投标人应负责在项目验收时将全部有关技术文件、资料、操作和维护技术手册等文档汇集成册交付给上海理工大学。(1)验收方法由中标人提出验收大纲,制作验收汇报材料,采购人组织内部及专家评审,经采购人评审通过后进行验收。如果中标人制作的验收汇报材料未通过采购人评审,中标人需重新制作并直至上海理工大学通过为止。现场验收时,中标人需派主要安全服务人员到现场,进行验收过程中的问题解答及必
14、要的现场演示。验收标准所有服务内容须按照交付成果按阶段要求完成。所有服务交付成果,均按时按阶段提交给采购人并通过上海理工大学评审。3.4 交接要求(1)项目完成后,应将项目相关的所有报告、材料、过程文件全部交接给采购人,不得有所保留。(2)交接的所有资料都必须为简体中文,且清楚明了。(3)中标方需提供1天的现场操作使用培训。4 .服务商要求4.1 公司要求D服务商或厂商必须提供国内专业网络安全服务,具有IS09000或同等资质。2)服务商或厂商提供资质证明材料。营业执照(三证合一)3)服务商或厂商提供2015年(含)以后承接的3个以上同类设备在高校使用服务案例,以合同复印件为准。4.2 人员要
15、求1、服务团队组织结构要求中标方将在此服务项目中投入业务水平高、技术能力强的服务人员和项目管理人员,按照招标单位要求严格规范的服务模式,进行全方位管理。确保服务项目的进度与质量,中标方在项目服务阶段、质量管理、技术文档等方面进行严密规范的部署。中标方的服务团队组成包括要求:安全服务人员2人以上;安全服务人员服务团队成员需具备3年(含)以上的安全服务从业经验。评分标准:1、分值:满分100分,报价分占30分,技术分占50分,商务分占20分2、报价评分标准:投标价格高于投标限价,以废标处理。3、技术评分:共50分项目参数功能与技术说明得分产品性能最大吞吐量要求设备支持实时检测并且流量不低于IGbps,单点支持W50GbPS扩展,并可支持虚拟化部署,如果不满足此项要求扣3分4最大并发在线连接数不氐于200,000产品功能支持协议支持多种协议检测,如:HTTPFTPSMTPPOP3TCPzUDP/DNS/等2系统分析引擎系统具备能够针对目前主流的网络威胁