網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求

網(wǎng)絡(luò)安全駐場(chǎng)技術(shù)服務(wù)需求一、駐場(chǎng)安全運(yùn)營(yíng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1人1年（5*8小時(shí)）。服務(wù)范圍所有系統(tǒng)。服務(wù)內(nèi)容駐場(chǎng)安全運(yùn)營(yíng)服務(wù)以威脅發(fā)現(xiàn)為基礎(chǔ)，以分析驗(yàn)證為核心，以通報(bào)處置為關(guān)鍵，以優(yōu)化策略為抓手，以推動(dòng)提升為目標(biāo)。發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)安全事件、威脅來(lái)源和組織，全面掌握網(wǎng)絡(luò)安全情況、威脅情報(bào)線索，輸出學(xué)校所需的相關(guān)數(shù)據(jù)監(jiān)測(cè)和分析溯源報(bào)告，幫助學(xué)校更全面、更準(zhǔn)確、更高效地掌握整體系統(tǒng)安全，提供1名駐場(chǎng)人員執(zhí)行為期一年的駐場(chǎng)服務(wù)，常駐承擔(dān)安全運(yùn)維日常工作，同時(shí)根據(jù)用戶要做好值班值守工作。服務(wù)要求駐場(chǎng)安全運(yùn)維人員須遵守工作管理規(guī)定，工作時(shí)間同同步，公司可提供遠(yuǎn)程技術(shù)支持。服務(wù)期間，供應(yīng)商需要為駐場(chǎng)人員配置專(zhuān)用工作工具，工具上涉及項(xiàng)目服務(wù)內(nèi)容未經(jīng)采購(gòu)人允許不可外傳。駐場(chǎng)服務(wù)內(nèi)容包括：完成資產(chǎn)清單系統(tǒng)搭建和梳理，并在資產(chǎn)信息變更后及時(shí)更新、完成安全事件及網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、對(duì)網(wǎng)站漏洞進(jìn)行驗(yàn)證、搭建平臺(tái)梳理各系統(tǒng)漏洞，實(shí)現(xiàn)漏洞全流程管理及對(duì)應(yīng)下發(fā)復(fù)驗(yàn)、參與事件應(yīng)急處置、協(xié)助應(yīng)用加固系統(tǒng)、配置設(shè)備安全策略、完成應(yīng)用端口服務(wù)開(kāi)放及互通情況梳理、協(xié)同網(wǎng)絡(luò)運(yùn)維梳理防火墻安全策略，完成堡壘機(jī)訪問(wèn)等安全設(shè)備接入審批、參與制定修改安全規(guī)范、輸出安全標(biāo)準(zhǔn)配置文檔或操作手冊(cè)、整理優(yōu)化系統(tǒng)安全架構(gòu)、協(xié)助編寫(xiě)密碼應(yīng)用方案、協(xié)助處理密評(píng)和等保相關(guān)工作、配合完成安全檢查、督促簽訂保密協(xié)議以及要求的其他安全相關(guān)任務(wù)等工作。輸出物《安全運(yùn)維總結(jié)報(bào)告》、《日常安全運(yùn)維日志》。二、滲透測(cè)試技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍10個(gè)業(yè)務(wù)系統(tǒng)。服務(wù)內(nèi)容通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)對(duì)信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他專(zhuān)項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，輸出滲透測(cè)試報(bào)告。輸出物《XX系統(tǒng)滲透測(cè)試報(bào)告》。工具要求須提供專(zhuān)業(yè)的WEB應(yīng)用弱點(diǎn)掃描工具。WEB應(yīng)用弱點(diǎn)掃描工具1、產(chǎn)品具備《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》（增強(qiáng)級(jí)），提供有效證書(shū)復(fù)印件；產(chǎn)品符合《GB/T37931-2019信息安全技術(shù)Web應(yīng)用安全檢測(cè)系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》增強(qiáng)級(jí)的要求；2、產(chǎn)品通過(guò)國(guó)家信息安全認(rèn)證中心獲得IT產(chǎn)品信息安全認(rèn)證證書(shū)；3、支持常見(jiàn)的WEB應(yīng)用弱點(diǎn)檢測(cè)，支持OWASPTOP10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF跨站偽造請(qǐng)求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、表單繞過(guò)、文件包含、管理后臺(tái)、敏感信息泄漏、第三方組件、其他各類(lèi)CGI漏洞等各種類(lèi)型；4、支持在漏洞知識(shí)庫(kù)中單獨(dú)選擇某漏洞直接下發(fā)掃描任務(wù)以驗(yàn)證是否存在該漏洞；5、支持定制掃描：用戶可根據(jù)；目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在網(wǎng)絡(luò)環(huán)境，對(duì)掃描過(guò)程進(jìn)行定制，如爬行、檢測(cè)、過(guò)濾、網(wǎng)絡(luò)環(huán)境等；6、支持端口掃描和服務(wù)的協(xié)議及版本識(shí)別，支持自定義掃描端口范圍；7、支持IP地址的形式下發(fā)掃描任務(wù)并自動(dòng)發(fā)現(xiàn)存在的Web資產(chǎn)；8、漏洞知識(shí)庫(kù)支持漏洞描述、修復(fù)建議、CVEID、CNCVEID、CNVDID、CNNVDID、Bugtraq、CVSS分值、漏洞名稱、風(fēng)險(xiǎn)等級(jí)、發(fā)現(xiàn)日期等維度查看。三、漏洞掃描技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍所有主機(jī)。服務(wù)內(nèi)容采用業(yè)界認(rèn)可的、專(zhuān)業(yè)的掃描工具，通過(guò)定制的掃描規(guī)則，形成安全掃描策略文檔，對(duì)用戶指定主機(jī)進(jìn)行一次全面的自動(dòng)化安全掃描，人工驗(yàn)證掃描結(jié)果，并輸出安全掃描報(bào)告及修復(fù)建議。輸出物《漏洞掃描報(bào)告》。工具要求須提供專(zhuān)業(yè)的數(shù)據(jù)庫(kù)弱點(diǎn)掃描工具。數(shù)據(jù)庫(kù)掃描工具1、支持針對(duì)數(shù)據(jù)庫(kù)每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測(cè)，用戶可以自定義添加敏感信息，可以讓用戶了解自己的數(shù)據(jù)庫(kù)系統(tǒng)有哪些敏感數(shù)據(jù)，存放的具體位置，便于在信息保護(hù)和審計(jì)中重點(diǎn)關(guān)注；2、掃描對(duì)象支持Oracle、MSSQLserver、Mysql、Infomix、DB2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)等數(shù)據(jù)庫(kù)類(lèi)型；3、用戶在沒(méi)有授權(quán)的情況下（即：不需要數(shù)據(jù)庫(kù)的用戶名和密碼），依據(jù)數(shù)據(jù)庫(kù)版本號(hào)并根據(jù)選定的安全策略對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行的檢測(cè)；4、內(nèi)核篡改檢測(cè)：能夠?qū)崟r(shí)檢測(cè)出黑客入侵?jǐn)?shù)據(jù)庫(kù)后對(duì)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象的篡改，還能探測(cè)出黑客創(chuàng)建的一些隱藏對(duì)象，比如隱藏的具有DBA權(quán)限的用戶。主機(jī)漏洞掃描工具1、廠商漏洞特征庫(kù)大于230000條；提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述；漏洞知識(shí)庫(kù)與CVE、CNNVD、Bugtraq、CNCVE、CNVD等國(guó)際、國(guó)內(nèi)漏洞庫(kù)標(biāo)準(zhǔn)兼容；2、支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描；3、具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典；4、支持端口探測(cè)方式≥7種，如：TCPACK、TCPSYN、TCPConnect、TCPNull、TCPXmas、TCPWindow、TCPFin等；5、管理人員可根據(jù)系統(tǒng)給出的漏洞參數(shù)、HTTP請(qǐng)求/響應(yīng)數(shù)據(jù)，快速驗(yàn)證，一鍵驗(yàn)證漏洞。支持對(duì)Struts2遠(yuǎn)程命令執(zhí)行漏洞進(jìn)行命令執(zhí)行和文件上傳的滲透測(cè)試驗(yàn)證操作。四、應(yīng)急響應(yīng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年按需。服務(wù)范圍所有系統(tǒng)。服務(wù)內(nèi)容服務(wù)期內(nèi)，通過(guò)遠(yuǎn)程或現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。服務(wù)要求當(dāng)出現(xiàn)安全事件時(shí)，必須及時(shí)進(jìn)行響應(yīng)，具體要求包括：1、技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；2、對(duì)入侵事件進(jìn)行分析，查找原因；3、抑制入侵事件的進(jìn)一步發(fā)展，將事故的損害降低到最小化；4、排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作；5、提交應(yīng)急響應(yīng)報(bào)告及系統(tǒng)安全改進(jìn)方案。輸出物《應(yīng)急響應(yīng)報(bào)告》。工具要求任務(wù)管理支持新建應(yīng)急處置任務(wù)，包括事件名稱、事件等級(jí)、事件發(fā)生時(shí)間、事件發(fā)生單位關(guān)鍵信息記錄。資產(chǎn)與數(shù)據(jù)管理支持按資產(chǎn)上傳專(zhuān)用數(shù)據(jù)采集工具所生成的采集數(shù)據(jù)包，并對(duì)上傳數(shù)據(jù)進(jìn)行分析。支持添加多個(gè)處置對(duì)象資產(chǎn)，分別上傳所采集的數(shù)據(jù)信息。數(shù)據(jù)分析支持設(shè)置線索，發(fā)現(xiàn)關(guān)鍵可疑行為，包括IP線索、關(guān)鍵詞線索、文件名線索、時(shí)間線索的設(shè)置。支持對(duì)所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運(yùn)行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進(jìn)行數(shù)據(jù)分析。支持按照策略進(jìn)行自動(dòng)分析，包括非授權(quán)時(shí)間登錄、口令爆破、惡意啟動(dòng)項(xiàng)、DDOS、可疑賬號(hào)、木馬回連、webshell攻擊、SQL注入、java反序列化攻擊等主機(jī)安全事件、網(wǎng)站安全事件、病毒感染事件等高危、中危、低危、信息等級(jí)的安全事件進(jìn)行分析，形成可疑行為事件。支持根據(jù)所提供的線索自動(dòng)發(fā)現(xiàn)關(guān)鍵可疑行為并進(jìn)行標(biāo)記?？梢尚袨樾畔?yīng)可疑行為名稱、行為時(shí)間、行為描述、行為主機(jī)、危險(xiǎn)等級(jí)等關(guān)鍵信息。支持在處置過(guò)程中的發(fā)現(xiàn)，動(dòng)態(tài)調(diào)整線索內(nèi)容并進(jìn)行重新分析。情況調(diào)查支持安全事件基本情況調(diào)查，包括系統(tǒng)名稱、備案等級(jí)、時(shí)間發(fā)生時(shí)間、調(diào)查處置時(shí)間的記錄，支持處置過(guò)程人員記錄，包括涉事單位人員、研發(fā)單位人員、運(yùn)維單位人員、調(diào)查人員相關(guān)信息記錄。支持生成應(yīng)急處置報(bào)告，報(bào)告內(nèi)容包括事件基本信息、關(guān)鍵可疑行為信息及對(duì)應(yīng)處置建議等內(nèi)容。處置報(bào)告包括應(yīng)急處置知識(shí)、應(yīng)急處置案例、政策法規(guī)。知識(shí)庫(kù)要求支持根據(jù)關(guān)鍵字搜索相關(guān)知識(shí)內(nèi)容。勒索病毒專(zhuān)項(xiàng)支持根據(jù)勒索文件后綴查找對(duì)應(yīng)解密工具，提供解密工具的下載、使用介紹等。威脅情報(bào)支持提供IP、域名、文件等威脅情報(bào)查詢。支持連接互聯(lián)網(wǎng)情況下的在線情報(bào)查詢。支持與互聯(lián)網(wǎng)斷開(kāi)情況下的離線情報(bào)查詢。策略管理支持策略的開(kāi)啟與關(guān)閉。支持新建策略與刪除策略。支持自定義設(shè)置策略規(guī)則、描述信息、處置建議等內(nèi)容。主機(jī)病毒木馬檢測(cè)檢測(cè)流氓軟件、蠕蟲(chóng)病毒、其它惡意程序等?？焖賿呙?、全盤(pán)掃描、自定義目錄掃描。運(yùn)行環(huán)境支持Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類(lèi)型。事件痕跡信息采集支持一鍵提取安全事件相關(guān)信息，包括系統(tǒng)配置信息、使用痕跡信息、運(yùn)行狀態(tài)信息、惡意代碼情況等。提取的日志內(nèi)容包括操作系統(tǒng)日志、中間件日志。支持自動(dòng)生成用于上傳管理平臺(tái)的數(shù)據(jù)包。支持自動(dòng)提取使用痕跡相關(guān)文件。WinPE支持關(guān)機(jī)情況下通過(guò)winPE工具瀏覽目標(biāo)設(shè)備磁盤(pán)內(nèi)容。五、安全產(chǎn)品集成與驗(yàn)證技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年4次。服務(wù)范圍整體網(wǎng)絡(luò)安全架構(gòu)。服務(wù)內(nèi)容根據(jù)安全建設(shè)總體方案設(shè)計(jì)和技術(shù)策略設(shè)計(jì)的結(jié)果，對(duì)采購(gòu)的各類(lèi)安全產(chǎn)品提供集成與驗(yàn)證服務(wù)，指導(dǎo)學(xué)校完善信息安全保障體系。服務(wù)要求集成與驗(yàn)證工作包括但不限于以下工作內(nèi)容：安全設(shè)備進(jìn)場(chǎng)到貨驗(yàn)收、安裝、調(diào)試、策略配置、試運(yùn)行、驗(yàn)收工作任務(wù)；進(jìn)行詳細(xì)工程實(shí)施方案設(shè)計(jì)，指導(dǎo)安全產(chǎn)品集成實(shí)施的具體工作；按照前期安全技術(shù)設(shè)計(jì)中的安全配置規(guī)則，對(duì)安全產(chǎn)品進(jìn)行配置；提交相關(guān)技術(shù)文件，包括集成設(shè)計(jì)文檔、系統(tǒng)邏輯連接圖、設(shè)備物理連接圖、配置文檔、安裝指南、系統(tǒng)測(cè)試要求、驗(yàn)收技術(shù)標(biāo)準(zhǔn)等；按照應(yīng)用系統(tǒng)部署規(guī)范，在應(yīng)用系統(tǒng)部署前進(jìn)行安全檢查；進(jìn)行安全產(chǎn)品上線實(shí)施工作；協(xié)同測(cè)試網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)等，確保各類(lèi)安全策略有效運(yùn)行；對(duì)于檢查中發(fā)現(xiàn)的安全隱患，對(duì)能通過(guò)配置安全設(shè)備解決的，在用戶方采購(gòu)設(shè)備前由供應(yīng)商免費(fèi)提供備用設(shè)備；供應(yīng)商應(yīng)根據(jù)上述內(nèi)容，提出相應(yīng)集成實(shí)施方案，內(nèi)容包括但不限于：集成方法論、總體進(jìn)度計(jì)劃及保障措施，質(zhì)量保證措施等。輸出物《集成實(shí)施方案》六、項(xiàng)目團(tuán)隊(duì)人員項(xiàng)目團(tuán)隊(duì)人員項(xiàng)目團(tuán)隊(duì)至少包含項(xiàng)目負(fù)責(zé)人、