1. 招標(biāo)條件
本天成融資租賃有限公司網(wǎng)絡(luò)安全服務(wù)采購(gòu)已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn),。本項(xiàng)目已具備招標(biāo)條件,現(xiàn)進(jìn)行公開(kāi)招標(biāo)。
2. 項(xiàng)目概況與招標(biāo)范圍
2.1 建設(shè)地點(diǎn): 北京市
2.2 標(biāo)段劃分: 天成融資租賃有限公司網(wǎng)絡(luò)安全服務(wù)采購(gòu)標(biāo)段包1
2.3 服務(wù)地點(diǎn): 北京市
2.4 服 務(wù) 期:一年
2.5 招標(biāo)范圍:一、重保現(xiàn)場(chǎng)值守服務(wù)。
人員要求:高級(jí)工程師一名(7*12),60人天,至少具備2年及以上工作經(jīng)驗(yàn),提供感謝信等甲方提供的證明材料。
二、安全應(yīng)急服務(wù)。
人員要求:高級(jí)工程師一名,8人天,至少具備3年及以上工作經(jīng)驗(yàn),提供感謝信等甲方提供的證明材料。
三、遠(yuǎn)程安全監(jiān)控服務(wù)。
要求如下:(半年)
1.暴露面梳理:投標(biāo)方應(yīng)使用安全工具對(duì)招標(biāo)方服務(wù)資產(chǎn)開(kāi)展互聯(lián)網(wǎng)暴露面探測(cè),以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開(kāi)放情況,快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置,實(shí)現(xiàn)對(duì)暴露面資產(chǎn)可管可控,降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。
2.投標(biāo)方應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具,該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式,收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面,并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖向招標(biāo)方舉證,及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞.(提供服務(wù)工具具備以上暴露面梳理能力的證明截圖)
3.高危可利用漏洞防護(hù):針對(duì)服務(wù)范圍內(nèi)資產(chǎn)掃描到的高??衫寐┒矗稑?biāo)方應(yīng)當(dāng)為招標(biāo)方做好每一個(gè)高??衫寐┒吹姆雷o(hù)工作,包括但不限于為招標(biāo)方提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略,以及幫助招標(biāo)方配置防護(hù)規(guī)則,保證招標(biāo)方不因此出現(xiàn)重大事件和損失;提供服務(wù)平臺(tái)具備高??衫寐┒捶雷o(hù)規(guī)則的證明,并且支持對(duì)掃描到的高危可利用漏洞能夠自動(dòng)匹配漏洞防護(hù)規(guī)則;
4.7*24小時(shí)威脅鑒定:投標(biāo)方應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái),通過(guò)采集招標(biāo)方安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定,同時(shí)在用戶界面進(jìn)行展示;
5.分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)客戶情況提供備注;(提供云端服務(wù)平臺(tái)告警審核功能界面截圖,舉證一個(gè)告警聚合分析的例子和一個(gè)告警詳情展示具備上述能力)
6.個(gè)性化的檢測(cè)規(guī)則定制:為了保證安全監(jiān)測(cè)的準(zhǔn)確率和服務(wù)質(zhì)量,投標(biāo)方應(yīng)當(dāng)支持為招標(biāo)方自定義配置安全規(guī)則,以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全監(jiān)測(cè)需求;
7.受影響資產(chǎn)排查與加固:安全專家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)資產(chǎn)造成影響并通知用戶,及時(shí)協(xié)助進(jìn)行安全加固。
提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況;
8.投標(biāo)方應(yīng)當(dāng)為招標(biāo)方提供7*24小時(shí)的安全守護(hù),晝夜與節(jié)假日投標(biāo)方都能做到7*24小時(shí)在線服務(wù),且在節(jié)假日期間應(yīng)當(dāng)每日為招標(biāo)方提供《節(jié)假日值守總結(jié)》
9.服務(wù)承諾SLA(7*24小時(shí)遠(yuǎn)程安全監(jiān)控服務(wù))
為了降低招標(biāo)方因網(wǎng)絡(luò)安全事件造成的損失和影響,投標(biāo)方應(yīng)當(dāng)按照以下服務(wù)指標(biāo)和要求為招標(biāo)方提供服務(wù),并明確寫(xiě)入合同條款內(nèi):
要求投標(biāo)方對(duì)標(biāo)以下服務(wù)指標(biāo)進(jìn)行應(yīng)答,并向招標(biāo)方提供對(duì)應(yīng)的未達(dá)標(biāo)處罰措施:
(1)從安全日志產(chǎn)生到事件通告給招標(biāo)方的時(shí)間方面,按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南,重大安全事件通告時(shí)間小于30分鐘,一般事件的通告時(shí)間少于1小時(shí);
(2)在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,高級(jí)威脅的處置完成時(shí)間少于1小時(shí),一般威脅的處置完成時(shí)間少于4小時(shí);
(3)安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后,通告給招標(biāo)方的各類安全事件的準(zhǔn)確率不低于99%(即誤報(bào)不能超過(guò)1%);
(4)投標(biāo)方應(yīng)當(dāng)承諾,服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%。
(5)投標(biāo)方應(yīng)當(dāng)滿足重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng),非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng),北京2小時(shí)上門處置。
(6)在具備投標(biāo)方的邊界防護(hù)組件的情況下,要求招標(biāo)方可以對(duì)服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個(gè)高??衫寐┒刺峁┓雷o(hù)規(guī)則,并且承諾防護(hù)率達(dá)到99%。
四、外部攻擊面管理服務(wù)。(包含年度持續(xù)服務(wù):要求滿足50個(gè)IP/子域名、5個(gè)根域名、50個(gè)關(guān)鍵字,包含1個(gè)站點(diǎn)的網(wǎng)站監(jiān)測(cè))
具體要求如下:
1.投標(biāo)方支持基于給定一級(jí)域名/組織名稱對(duì)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測(cè),主動(dòng)獲取互聯(lián)網(wǎng)側(cè)所能解析的子域名;
2.投標(biāo)方能夠根據(jù)招標(biāo)方定義的關(guān)鍵字或關(guān)鍵字組合,對(duì)Telegram等黑客活躍的即時(shí)通訊軟件進(jìn)行監(jiān)測(cè),用于發(fā)現(xiàn)投標(biāo)方相關(guān)的黑產(chǎn)輿情事件;
3.提供的服務(wù)平臺(tái)應(yīng)具備暴露面資產(chǎn)漏洞管理功能:
(1)漏洞詳情展示:支持面向招標(biāo)方檢出漏洞詳情的展示,主要從漏洞名稱、漏洞級(jí)別、所屬業(yè)務(wù)系統(tǒng)、漏洞相關(guān)URL/IP、漏洞位置、漏洞及風(fēng)險(xiǎn)描述、漏洞舉證信息、漏洞修復(fù)建議等維度展示出當(dāng)前招標(biāo)方暴露面存在的漏洞信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的漏洞細(xì)節(jié)情況。(提供漏洞詳情展示功能截圖)
(2)漏洞管理:支持面向招標(biāo)方檢出漏洞當(dāng)前狀態(tài)的展示,主要包含四種狀態(tài):處置中、已處置、已防護(hù)、接受風(fēng)險(xiǎn),使得招標(biāo)方能直觀了解到當(dāng)前暴露面漏洞的生命周期情況。(提供漏洞管理功能截圖)
4.提供的服務(wù)平臺(tái)應(yīng)具備敏感數(shù)據(jù)泄露監(jiān)測(cè)事件管理功能:
(1)暗網(wǎng)泄露事件:支持面向招標(biāo)方檢出暗網(wǎng)事件的展示,主要從暗網(wǎng)交易標(biāo)題、暗網(wǎng)賣家ID、發(fā)帖事件、交易鏈接、交易內(nèi)容等維度展示出當(dāng)前招標(biāo)方泄露的暗網(wǎng)事件信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的暗網(wǎng)事件情況。(提供暗網(wǎng)情報(bào)監(jiān)測(cè)功能截圖)
(2)代碼泄露事件:支持面向招標(biāo)方檢出代碼泄露事件的展示,主要從代碼項(xiàng)目名稱、代碼鏈接、命中關(guān)鍵字、關(guān)鍵字代碼片段等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方泄露的代碼信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的代碼事件情況。(提供代碼泄露監(jiān)測(cè)功能截圖)
(3)文件泄露事件:支持面向招標(biāo)方檢出網(wǎng)盤/文庫(kù)泄露事件的展示,主要從文件標(biāo)題、發(fā)布時(shí)間、文件鏈接、文件內(nèi)容等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方泄露的文件信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的文件信息的情況。(提供文件泄露監(jiān)測(cè)功能截圖)
(4)黑產(chǎn)輿情事件:支持面向招標(biāo)方檢出黑產(chǎn)輿情事件的展示,主要從黑產(chǎn)論壇網(wǎng)站、涉及輿情群組、發(fā)布時(shí)間、黑產(chǎn)輿情內(nèi)容等維度精準(zhǔn)定位到當(dāng)前涉及招標(biāo)方黑產(chǎn)輿情相關(guān)信息,使得招標(biāo)方能直觀了解到當(dāng)前存在的黑產(chǎn)輿情事件的情況。(提供黑產(chǎn)輿情監(jiān)測(cè)功能截圖)
(5)員工保護(hù)事件:支持面向招標(biāo)方檢出員工保護(hù)事件的展示,主要從失陷資產(chǎn)、失陷類型、失陷時(shí)間、具體失陷情況、丟失數(shù)據(jù)等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方資產(chǎn)失陷的信息。(提供員工保護(hù)監(jiān)測(cè)功能截圖)
(6)仿冒網(wǎng)站事件:支持面向招標(biāo)方檢出仿冒網(wǎng)站的事件展示,主要通過(guò)語(yǔ)義特征和機(jī)器視覺(jué)等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方在互聯(lián)網(wǎng)上被仿冒的信息,使得招標(biāo)方能直觀了解到當(dāng)前網(wǎng)站在互聯(lián)網(wǎng)上被仿冒的情況。(提供仿冒網(wǎng)站監(jiān)測(cè)功能截圖)
(7)敏感文件泄露事件管理:支持面向招標(biāo)方檢出敏感文件泄露事件當(dāng)前狀態(tài)的展示,主要包含四種狀態(tài):未處置、處置中、掛起、已閉環(huán)、接受風(fēng)險(xiǎn),使得招標(biāo)方能直觀了解到當(dāng)前數(shù)字風(fēng)險(xiǎn)的生命周期情況。(提供敏感數(shù)據(jù)泄露事件監(jiān)測(cè)功能截圖)
5.提供的服務(wù)平臺(tái)應(yīng)具備互聯(lián)網(wǎng)暴露面管理功能:
暴露面管理:支持面向招標(biāo)方檢出暴露面結(jié)果的展示,主要從IP關(guān)聯(lián)域名、暴露面風(fēng)險(xiǎn)等級(jí)、暴露面風(fēng)險(xiǎn)數(shù)量、歸屬地、IP組織、開(kāi)放端口、服務(wù)組件、指紋Banner、WEB標(biāo)題、WEB狀態(tài)碼等信息,整體的展示包括根域名、子域名、IP、移動(dòng)端等暴露面資產(chǎn),并對(duì)特殊資產(chǎn)進(jìn)行分類,如云資產(chǎn)、網(wǎng)絡(luò)&安全設(shè)備資產(chǎn)等。(提供互聯(lián)網(wǎng)暴露面管理功能截圖)
6.提供的服務(wù)平臺(tái)應(yīng)具備對(duì)發(fā)現(xiàn)的暴露面、漏洞風(fēng)險(xiǎn)、敏感數(shù)據(jù)泄露事件、網(wǎng)站事件等問(wèn)題的跟進(jìn)功能。(提供跟進(jìn)功能截圖)
7.投標(biāo)方需為招標(biāo)方提供的服務(wù)展示平臺(tái)應(yīng)具備整體服務(wù)成果的展示,便于招標(biāo)方及時(shí)查看服務(wù)進(jìn)展,包括整體服務(wù)進(jìn)展、本月/上月告警事件與跟進(jìn)處置進(jìn)展、暴露面概覽、外部風(fēng)險(xiǎn)概覽、數(shù)字風(fēng)險(xiǎn)概覽、暴露面變化趨勢(shì)、外部風(fēng)險(xiǎn)變化趨勢(shì)、數(shù)字風(fēng)險(xiǎn)變化趨勢(shì)。(提供展示界面截圖)
8.投標(biāo)方每周對(duì)招標(biāo)方暴露面進(jìn)行一次檢測(cè),并主動(dòng)對(duì)招標(biāo)方進(jìn)行提醒;
9.投標(biāo)方每?jī)芍苤軐?duì)招標(biāo)方攻擊面進(jìn)行一次檢測(cè),并主動(dòng)對(duì)招標(biāo)方進(jìn)行提醒。
五、安全外包駐場(chǎng)服務(wù)
具體要求如下:
1.公司網(wǎng)絡(luò)維護(hù),包括核心網(wǎng)絡(luò)、樓層用戶區(qū)網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)等,網(wǎng)絡(luò)維護(hù)工作包括網(wǎng)絡(luò)管理、配置維護(hù)、IP管理及網(wǎng)絡(luò)調(diào)整等內(nèi)容。
2.基礎(chǔ)設(shè)備維護(hù),對(duì)相關(guān)基礎(chǔ)硬件設(shè)備(服務(wù)器、機(jī)房設(shè)施等)及系統(tǒng)進(jìn)行維護(hù),包括:日常巡檢、故障診斷處理、設(shè)備配置調(diào)試等工作。
3.日常維護(hù)服務(wù),協(xié)助招標(biāo)方做好網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行情況監(jiān)控,設(shè)備維護(hù)、設(shè)備配置備份與變更、設(shè)備升級(jí),網(wǎng)絡(luò)安全系統(tǒng)中問(wèn)題故障發(fā)現(xiàn)、故障處理解決、問(wèn)題故障分析;負(fù)責(zé)公司日常內(nèi)外網(wǎng)絡(luò)運(yùn)行保障,定期巡檢,故障現(xiàn)場(chǎng)響應(yīng)處理等相關(guān)網(wǎng)絡(luò)安全技術(shù)支持;負(fù)責(zé)公司服務(wù)器、相關(guān)業(yè)務(wù)系統(tǒng)、安全設(shè)備的日常維護(hù)。
4.駐場(chǎng)時(shí)間:5*8小時(shí)/周現(xiàn)場(chǎng)值守,7*24小時(shí)/年電話值守。
5.能力要求
(1)熟悉交換機(jī)、路由器、防火墻原理及配置維護(hù),熟悉SDN解決方案,了解云計(jì)算。
(2)熟悉主流安全廠商的Firewall/WAF/IPS/APT/蜜罐/態(tài)勢(shì)感知/威脅情報(bào)等系統(tǒng)使用,有相關(guān)設(shè)備和產(chǎn)品運(yùn)營(yíng)維護(hù)經(jīng)驗(yàn)。
(3)熟悉了解常規(guī)的安全漏洞原理,熟悉應(yīng)用層安全、操作系統(tǒng)漏洞及第三方組件漏洞的利用手段及修復(fù)方法。
(4)熟練使用linux服務(wù)器,熟練操作系統(tǒng)常用命令。
(5)熟悉各類中間件產(chǎn)品(nginx、tomcat、zookeeper、nacos、apollo、rabbitmq、Kafka等),同時(shí)能對(duì)該類產(chǎn)品做參數(shù)的調(diào)優(yōu)工作。
(6)熟悉mysql,Postgresql,redis,mongodb等相關(guān)數(shù)據(jù)庫(kù)日常操作,并且有一定的SQL腳本編寫(xiě)能力。
3. 投標(biāo)人資格要求
3.1 通用資格條件
投標(biāo)人須為合格供應(yīng)商,且未處于暫停參加采購(gòu)活動(dòng)的處罰期限內(nèi),滿足供應(yīng)商參與業(yè)務(wù)的權(quán)限。
3.2 專用資格條件
一、公司資質(zhì)要求
1.投標(biāo)方具備國(guó)家信息安全服務(wù)(安全運(yùn)營(yíng)類一級(jí))資質(zhì)。
2.投標(biāo)方的安全運(yùn)營(yíng)服務(wù)平臺(tái)應(yīng)當(dāng)通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部四部委聯(lián)合組織的云計(jì)算服務(wù)安全評(píng)估,入選“通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單。
二、項(xiàng)目經(jīng)理要求
1.云端項(xiàng)目經(jīng)理:至少具有3年以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
2.云端高級(jí)工程師資質(zhì)要求:至少具備3年及以上工作經(jīng)驗(yàn),提提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
3.重保服務(wù)高級(jí)工程師資質(zhì)要求:至少具備2年及以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
4.應(yīng)急服務(wù)高級(jí)工程師資質(zhì)要求:至少具備3年及以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
5.本次招標(biāo)是否接受聯(lián)合體投標(biāo):不接受聯(lián)合體投標(biāo)。
4. 招標(biāo)文件的獲取
獲取時(shí)間:從2024年08月05日15時(shí)00分起至2024年08月16日17時(shí)00分止。
2. 項(xiàng)目概況與招標(biāo)范圍
2.1 建設(shè)地點(diǎn): 北京市
2.2 標(biāo)段劃分: 天成融資租賃有限公司網(wǎng)絡(luò)安全服務(wù)采購(gòu)標(biāo)段包1
2.3 服務(wù)地點(diǎn): 北京市
2.4 服 務(wù) 期:一年
2.5 招標(biāo)范圍:一、重保現(xiàn)場(chǎng)值守服務(wù)。
人員要求:高級(jí)工程師一名(7*12),60人天,至少具備2年及以上工作經(jīng)驗(yàn),提供感謝信等甲方提供的證明材料。
二、安全應(yīng)急服務(wù)。
人員要求:高級(jí)工程師一名,8人天,至少具備3年及以上工作經(jīng)驗(yàn),提供感謝信等甲方提供的證明材料。
三、遠(yuǎn)程安全監(jiān)控服務(wù)。
要求如下:(半年)
1.暴露面梳理:投標(biāo)方應(yīng)使用安全工具對(duì)招標(biāo)方服務(wù)資產(chǎn)開(kāi)展互聯(lián)網(wǎng)暴露面探測(cè),以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開(kāi)放情況,快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置,實(shí)現(xiàn)對(duì)暴露面資產(chǎn)可管可控,降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。
2.投標(biāo)方應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具,該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式,收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面,并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖向招標(biāo)方舉證,及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞.(提供服務(wù)工具具備以上暴露面梳理能力的證明截圖)
3.高危可利用漏洞防護(hù):針對(duì)服務(wù)范圍內(nèi)資產(chǎn)掃描到的高??衫寐┒矗稑?biāo)方應(yīng)當(dāng)為招標(biāo)方做好每一個(gè)高??衫寐┒吹姆雷o(hù)工作,包括但不限于為招標(biāo)方提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略,以及幫助招標(biāo)方配置防護(hù)規(guī)則,保證招標(biāo)方不因此出現(xiàn)重大事件和損失;提供服務(wù)平臺(tái)具備高??衫寐┒捶雷o(hù)規(guī)則的證明,并且支持對(duì)掃描到的高危可利用漏洞能夠自動(dòng)匹配漏洞防護(hù)規(guī)則;
4.7*24小時(shí)威脅鑒定:投標(biāo)方應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái),通過(guò)采集招標(biāo)方安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定,同時(shí)在用戶界面進(jìn)行展示;
5.分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)客戶情況提供備注;(提供云端服務(wù)平臺(tái)告警審核功能界面截圖,舉證一個(gè)告警聚合分析的例子和一個(gè)告警詳情展示具備上述能力)
6.個(gè)性化的檢測(cè)規(guī)則定制:為了保證安全監(jiān)測(cè)的準(zhǔn)確率和服務(wù)質(zhì)量,投標(biāo)方應(yīng)當(dāng)支持為招標(biāo)方自定義配置安全規(guī)則,以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全監(jiān)測(cè)需求;
7.受影響資產(chǎn)排查與加固:安全專家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)資產(chǎn)造成影響并通知用戶,及時(shí)協(xié)助進(jìn)行安全加固。
提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況;
8.投標(biāo)方應(yīng)當(dāng)為招標(biāo)方提供7*24小時(shí)的安全守護(hù),晝夜與節(jié)假日投標(biāo)方都能做到7*24小時(shí)在線服務(wù),且在節(jié)假日期間應(yīng)當(dāng)每日為招標(biāo)方提供《節(jié)假日值守總結(jié)》
9.服務(wù)承諾SLA(7*24小時(shí)遠(yuǎn)程安全監(jiān)控服務(wù))
為了降低招標(biāo)方因網(wǎng)絡(luò)安全事件造成的損失和影響,投標(biāo)方應(yīng)當(dāng)按照以下服務(wù)指標(biāo)和要求為招標(biāo)方提供服務(wù),并明確寫(xiě)入合同條款內(nèi):
要求投標(biāo)方對(duì)標(biāo)以下服務(wù)指標(biāo)進(jìn)行應(yīng)答,并向招標(biāo)方提供對(duì)應(yīng)的未達(dá)標(biāo)處罰措施:
(1)從安全日志產(chǎn)生到事件通告給招標(biāo)方的時(shí)間方面,按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南,重大安全事件通告時(shí)間小于30分鐘,一般事件的通告時(shí)間少于1小時(shí);
(2)在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,高級(jí)威脅的處置完成時(shí)間少于1小時(shí),一般威脅的處置完成時(shí)間少于4小時(shí);
(3)安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后,通告給招標(biāo)方的各類安全事件的準(zhǔn)確率不低于99%(即誤報(bào)不能超過(guò)1%);
(4)投標(biāo)方應(yīng)當(dāng)承諾,服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%。
(5)投標(biāo)方應(yīng)當(dāng)滿足重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng),非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng),北京2小時(shí)上門處置。
(6)在具備投標(biāo)方的邊界防護(hù)組件的情況下,要求招標(biāo)方可以對(duì)服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個(gè)高??衫寐┒刺峁┓雷o(hù)規(guī)則,并且承諾防護(hù)率達(dá)到99%。
四、外部攻擊面管理服務(wù)。(包含年度持續(xù)服務(wù):要求滿足50個(gè)IP/子域名、5個(gè)根域名、50個(gè)關(guān)鍵字,包含1個(gè)站點(diǎn)的網(wǎng)站監(jiān)測(cè))
具體要求如下:
1.投標(biāo)方支持基于給定一級(jí)域名/組織名稱對(duì)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測(cè),主動(dòng)獲取互聯(lián)網(wǎng)側(cè)所能解析的子域名;
2.投標(biāo)方能夠根據(jù)招標(biāo)方定義的關(guān)鍵字或關(guān)鍵字組合,對(duì)Telegram等黑客活躍的即時(shí)通訊軟件進(jìn)行監(jiān)測(cè),用于發(fā)現(xiàn)投標(biāo)方相關(guān)的黑產(chǎn)輿情事件;
3.提供的服務(wù)平臺(tái)應(yīng)具備暴露面資產(chǎn)漏洞管理功能:
(1)漏洞詳情展示:支持面向招標(biāo)方檢出漏洞詳情的展示,主要從漏洞名稱、漏洞級(jí)別、所屬業(yè)務(wù)系統(tǒng)、漏洞相關(guān)URL/IP、漏洞位置、漏洞及風(fēng)險(xiǎn)描述、漏洞舉證信息、漏洞修復(fù)建議等維度展示出當(dāng)前招標(biāo)方暴露面存在的漏洞信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的漏洞細(xì)節(jié)情況。(提供漏洞詳情展示功能截圖)
(2)漏洞管理:支持面向招標(biāo)方檢出漏洞當(dāng)前狀態(tài)的展示,主要包含四種狀態(tài):處置中、已處置、已防護(hù)、接受風(fēng)險(xiǎn),使得招標(biāo)方能直觀了解到當(dāng)前暴露面漏洞的生命周期情況。(提供漏洞管理功能截圖)
4.提供的服務(wù)平臺(tái)應(yīng)具備敏感數(shù)據(jù)泄露監(jiān)測(cè)事件管理功能:
(1)暗網(wǎng)泄露事件:支持面向招標(biāo)方檢出暗網(wǎng)事件的展示,主要從暗網(wǎng)交易標(biāo)題、暗網(wǎng)賣家ID、發(fā)帖事件、交易鏈接、交易內(nèi)容等維度展示出當(dāng)前招標(biāo)方泄露的暗網(wǎng)事件信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的暗網(wǎng)事件情況。(提供暗網(wǎng)情報(bào)監(jiān)測(cè)功能截圖)
(2)代碼泄露事件:支持面向招標(biāo)方檢出代碼泄露事件的展示,主要從代碼項(xiàng)目名稱、代碼鏈接、命中關(guān)鍵字、關(guān)鍵字代碼片段等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方泄露的代碼信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的代碼事件情況。(提供代碼泄露監(jiān)測(cè)功能截圖)
(3)文件泄露事件:支持面向招標(biāo)方檢出網(wǎng)盤/文庫(kù)泄露事件的展示,主要從文件標(biāo)題、發(fā)布時(shí)間、文件鏈接、文件內(nèi)容等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方泄露的文件信息,使得招標(biāo)方能直觀了解到當(dāng)前泄露的文件信息的情況。(提供文件泄露監(jiān)測(cè)功能截圖)
(4)黑產(chǎn)輿情事件:支持面向招標(biāo)方檢出黑產(chǎn)輿情事件的展示,主要從黑產(chǎn)論壇網(wǎng)站、涉及輿情群組、發(fā)布時(shí)間、黑產(chǎn)輿情內(nèi)容等維度精準(zhǔn)定位到當(dāng)前涉及招標(biāo)方黑產(chǎn)輿情相關(guān)信息,使得招標(biāo)方能直觀了解到當(dāng)前存在的黑產(chǎn)輿情事件的情況。(提供黑產(chǎn)輿情監(jiān)測(cè)功能截圖)
(5)員工保護(hù)事件:支持面向招標(biāo)方檢出員工保護(hù)事件的展示,主要從失陷資產(chǎn)、失陷類型、失陷時(shí)間、具體失陷情況、丟失數(shù)據(jù)等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方資產(chǎn)失陷的信息。(提供員工保護(hù)監(jiān)測(cè)功能截圖)
(6)仿冒網(wǎng)站事件:支持面向招標(biāo)方檢出仿冒網(wǎng)站的事件展示,主要通過(guò)語(yǔ)義特征和機(jī)器視覺(jué)等維度精準(zhǔn)定位到當(dāng)前招標(biāo)方在互聯(lián)網(wǎng)上被仿冒的信息,使得招標(biāo)方能直觀了解到當(dāng)前網(wǎng)站在互聯(lián)網(wǎng)上被仿冒的情況。(提供仿冒網(wǎng)站監(jiān)測(cè)功能截圖)
(7)敏感文件泄露事件管理:支持面向招標(biāo)方檢出敏感文件泄露事件當(dāng)前狀態(tài)的展示,主要包含四種狀態(tài):未處置、處置中、掛起、已閉環(huán)、接受風(fēng)險(xiǎn),使得招標(biāo)方能直觀了解到當(dāng)前數(shù)字風(fēng)險(xiǎn)的生命周期情況。(提供敏感數(shù)據(jù)泄露事件監(jiān)測(cè)功能截圖)
5.提供的服務(wù)平臺(tái)應(yīng)具備互聯(lián)網(wǎng)暴露面管理功能:
暴露面管理:支持面向招標(biāo)方檢出暴露面結(jié)果的展示,主要從IP關(guān)聯(lián)域名、暴露面風(fēng)險(xiǎn)等級(jí)、暴露面風(fēng)險(xiǎn)數(shù)量、歸屬地、IP組織、開(kāi)放端口、服務(wù)組件、指紋Banner、WEB標(biāo)題、WEB狀態(tài)碼等信息,整體的展示包括根域名、子域名、IP、移動(dòng)端等暴露面資產(chǎn),并對(duì)特殊資產(chǎn)進(jìn)行分類,如云資產(chǎn)、網(wǎng)絡(luò)&安全設(shè)備資產(chǎn)等。(提供互聯(lián)網(wǎng)暴露面管理功能截圖)
6.提供的服務(wù)平臺(tái)應(yīng)具備對(duì)發(fā)現(xiàn)的暴露面、漏洞風(fēng)險(xiǎn)、敏感數(shù)據(jù)泄露事件、網(wǎng)站事件等問(wèn)題的跟進(jìn)功能。(提供跟進(jìn)功能截圖)
7.投標(biāo)方需為招標(biāo)方提供的服務(wù)展示平臺(tái)應(yīng)具備整體服務(wù)成果的展示,便于招標(biāo)方及時(shí)查看服務(wù)進(jìn)展,包括整體服務(wù)進(jìn)展、本月/上月告警事件與跟進(jìn)處置進(jìn)展、暴露面概覽、外部風(fēng)險(xiǎn)概覽、數(shù)字風(fēng)險(xiǎn)概覽、暴露面變化趨勢(shì)、外部風(fēng)險(xiǎn)變化趨勢(shì)、數(shù)字風(fēng)險(xiǎn)變化趨勢(shì)。(提供展示界面截圖)
8.投標(biāo)方每周對(duì)招標(biāo)方暴露面進(jìn)行一次檢測(cè),并主動(dòng)對(duì)招標(biāo)方進(jìn)行提醒;
9.投標(biāo)方每?jī)芍苤軐?duì)招標(biāo)方攻擊面進(jìn)行一次檢測(cè),并主動(dòng)對(duì)招標(biāo)方進(jìn)行提醒。
五、安全外包駐場(chǎng)服務(wù)
具體要求如下:
1.公司網(wǎng)絡(luò)維護(hù),包括核心網(wǎng)絡(luò)、樓層用戶區(qū)網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)等,網(wǎng)絡(luò)維護(hù)工作包括網(wǎng)絡(luò)管理、配置維護(hù)、IP管理及網(wǎng)絡(luò)調(diào)整等內(nèi)容。
2.基礎(chǔ)設(shè)備維護(hù),對(duì)相關(guān)基礎(chǔ)硬件設(shè)備(服務(wù)器、機(jī)房設(shè)施等)及系統(tǒng)進(jìn)行維護(hù),包括:日常巡檢、故障診斷處理、設(shè)備配置調(diào)試等工作。
3.日常維護(hù)服務(wù),協(xié)助招標(biāo)方做好網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行情況監(jiān)控,設(shè)備維護(hù)、設(shè)備配置備份與變更、設(shè)備升級(jí),網(wǎng)絡(luò)安全系統(tǒng)中問(wèn)題故障發(fā)現(xiàn)、故障處理解決、問(wèn)題故障分析;負(fù)責(zé)公司日常內(nèi)外網(wǎng)絡(luò)運(yùn)行保障,定期巡檢,故障現(xiàn)場(chǎng)響應(yīng)處理等相關(guān)網(wǎng)絡(luò)安全技術(shù)支持;負(fù)責(zé)公司服務(wù)器、相關(guān)業(yè)務(wù)系統(tǒng)、安全設(shè)備的日常維護(hù)。
4.駐場(chǎng)時(shí)間:5*8小時(shí)/周現(xiàn)場(chǎng)值守,7*24小時(shí)/年電話值守。
5.能力要求
(1)熟悉交換機(jī)、路由器、防火墻原理及配置維護(hù),熟悉SDN解決方案,了解云計(jì)算。
(2)熟悉主流安全廠商的Firewall/WAF/IPS/APT/蜜罐/態(tài)勢(shì)感知/威脅情報(bào)等系統(tǒng)使用,有相關(guān)設(shè)備和產(chǎn)品運(yùn)營(yíng)維護(hù)經(jīng)驗(yàn)。
(3)熟悉了解常規(guī)的安全漏洞原理,熟悉應(yīng)用層安全、操作系統(tǒng)漏洞及第三方組件漏洞的利用手段及修復(fù)方法。
(4)熟練使用linux服務(wù)器,熟練操作系統(tǒng)常用命令。
(5)熟悉各類中間件產(chǎn)品(nginx、tomcat、zookeeper、nacos、apollo、rabbitmq、Kafka等),同時(shí)能對(duì)該類產(chǎn)品做參數(shù)的調(diào)優(yōu)工作。
(6)熟悉mysql,Postgresql,redis,mongodb等相關(guān)數(shù)據(jù)庫(kù)日常操作,并且有一定的SQL腳本編寫(xiě)能力。
3. 投標(biāo)人資格要求
3.1 通用資格條件
投標(biāo)人須為合格供應(yīng)商,且未處于暫停參加采購(gòu)活動(dòng)的處罰期限內(nèi),滿足供應(yīng)商參與業(yè)務(wù)的權(quán)限。
3.2 專用資格條件
一、公司資質(zhì)要求
1.投標(biāo)方具備國(guó)家信息安全服務(wù)(安全運(yùn)營(yíng)類一級(jí))資質(zhì)。
2.投標(biāo)方的安全運(yùn)營(yíng)服務(wù)平臺(tái)應(yīng)當(dāng)通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部四部委聯(lián)合組織的云計(jì)算服務(wù)安全評(píng)估,入選“通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單。
二、項(xiàng)目經(jīng)理要求
1.云端項(xiàng)目經(jīng)理:至少具有3年以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
2.云端高級(jí)工程師資質(zhì)要求:至少具備3年及以上工作經(jīng)驗(yàn),提提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
3.重保服務(wù)高級(jí)工程師資質(zhì)要求:至少具備2年及以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
4.應(yīng)急服務(wù)高級(jí)工程師資質(zhì)要求:至少具備3年及以上工作經(jīng)驗(yàn),提供證明材料包括但不限于體現(xiàn)任職及工程師姓名的合同影印件或感謝信等甲方提供的證明材料或本公司的任命文件。
5.本次招標(biāo)是否接受聯(lián)合體投標(biāo):不接受聯(lián)合體投標(biāo)。
4. 招標(biāo)文件的獲取
獲取時(shí)間:從2024年08月05日15時(shí)00分起至2024年08月16日17時(shí)00分止。
購(gòu)買招標(biāo)文件的投標(biāo)人,請(qǐng)聯(lián)系辦理供應(yīng)商會(huì)員事宜,未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)(www.alertpay.cn)上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。成為正式供應(yīng)商后根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明在線完成招標(biāo)文件的購(gòu)買!為保證您能夠順利投標(biāo),具體要求及購(gòu)買標(biāo)書(shū)操作流程以公告詳細(xì)內(nèi)容為準(zhǔn)!
詳情請(qǐng)咨詢
聯(lián)系人:馬友
手 機(jī):18701298819 (微信同號(hào))
咨詢電話:010-51957412