學(xué)院網(wǎng)絡(luò)安全與等保2

學(xué)院網(wǎng)絡(luò)安全與等保2.0服務(wù)方案（一）、網(wǎng)絡(luò)信息安全服務(wù)技術(shù)要求本次安全服務(wù)內(nèi)容有資產(chǎn)梳理、漏洞評(píng)估、滲透測(cè)試、業(yè)務(wù)上線前檢測(cè)、信息安全制度梳理、配合監(jiān)管檢查、協(xié)助安全加固、網(wǎng)絡(luò)安全培訓(xùn)、應(yīng)急演練、應(yīng)急響應(yīng)等。1.資產(chǎn)梳理，要求提供1次/年的資產(chǎn)梳理服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用人+工具的組合方式，主動(dòng)或被動(dòng)探測(cè)學(xué)校信息中心（服務(wù)器、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全設(shè)備等）的資產(chǎn)信息，對(duì)資產(chǎn)進(jìn)行全面梳理，發(fā)現(xiàn)數(shù)據(jù)中心出現(xiàn)的未報(bào)備資產(chǎn)，提前發(fā)現(xiàn)可能存在的安全隱患。梳理維度包括但不限于：名稱、IP、端口、組件、服務(wù)等。服務(wù)輸出結(jié)果是《資產(chǎn)梳理報(bào)告》。2.漏洞評(píng)估，要求提供12次/年的漏洞評(píng)估服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用業(yè)界認(rèn)可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，對(duì)業(yè)主制定的系統(tǒng)或主機(jī)進(jìn)行一次全面的自動(dòng)化安全掃描，人工驗(yàn)證掃描結(jié)果，并輸出安全掃描報(bào)告及修復(fù)建議。詳細(xì)如下：（1）.針對(duì)掃描檢測(cè)發(fā)現(xiàn)的漏洞，進(jìn)行分析驗(yàn)證和評(píng)估，按照不同維度對(duì)漏洞歸類歸檔，如系統(tǒng)漏洞、應(yīng)用漏洞、數(shù)據(jù)庫(kù)漏洞等，并提出不響應(yīng)的建議處置措施；（2）.按照不同漏洞維度提供不同的處置方式，如系統(tǒng)漏洞建議在數(shù)據(jù)備份前提下協(xié)助業(yè)主單位打補(bǔ)丁處理，應(yīng)用漏洞建議由我司協(xié)助軟件供應(yīng)商處置升級(jí)版本、修改代碼等處置。（3）.在對(duì)漏洞歸類處置后，再提供一次漏洞的校驗(yàn)服務(wù)，保證漏洞評(píng)估的閉環(huán)處置。服務(wù)工具要求：（1）.本次服務(wù)工具支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的識(shí)別和漏洞掃描。（2）.本次服務(wù)工具要求支持用戶自定義系統(tǒng)名稱、版權(quán)信息和系統(tǒng)的Logo信息，而無需進(jìn)行定制化。(3).為應(yīng)當(dāng)弱口令的危害，要求本次服務(wù)工具具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典。(4).應(yīng)用系統(tǒng)掃描能力要求，掃描結(jié)果在產(chǎn)品界面中支持查看目標(biāo)應(yīng)用返回的軟件版本，可以方便與漏洞描述對(duì)比進(jìn)行漏洞驗(yàn)證。服務(wù)輸出結(jié)果是《漏洞評(píng)估報(bào)告》。3.滲透測(cè)試，要求提供2次/年的滲透測(cè)試服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心重要應(yīng)用系統(tǒng)，服務(wù)內(nèi)容要求：作為漏洞評(píng)估服務(wù)的重要補(bǔ)充，滲透測(cè)試服務(wù)更多關(guān)注漏洞被利用后對(duì)全網(wǎng)造成的影響。真實(shí)的站在黑客視角采用無害攻擊手段，模擬黑客真實(shí)的攻擊行為，深度檢驗(yàn)網(wǎng)絡(luò)安全防線效果，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗(yàn)繞過、數(shù)據(jù)篡改、功能繞過、異常錯(cuò)誤等以及其他專項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，輸出滲透測(cè)試報(bào)告，提出專業(yè)修復(fù)建議，協(xié)助解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。服務(wù)技術(shù)要求：為了更好達(dá)到學(xué)校提出關(guān)于滲透能力要求，本次服務(wù)提供方要求提供國(guó)家信息安全漏洞共享平臺(tái)原創(chuàng)漏洞證明。服務(wù)輸出結(jié)果是《滲透測(cè)試報(bào)告》。4.業(yè)務(wù)上線前檢測(cè)，要求在服務(wù)期內(nèi)按需提供業(yè)務(wù)上線前檢測(cè)服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心即將上線業(yè)務(wù)或變更業(yè)務(wù)系統(tǒng)，服務(wù)內(nèi)容要求：協(xié)助學(xué)校信息中心對(duì)即將上線或變更的業(yè)務(wù)系統(tǒng)進(jìn)行綜合評(píng)估，提供合理加固建議，降低風(fēng)險(xiǎn)，提升業(yè)務(wù)系統(tǒng)上線后的健壯性和可持續(xù)性。包括：首先，通過安全漏洞檢測(cè)，業(yè)務(wù)邏輯漏洞檢測(cè)，異常文件檢測(cè)，Webshell檢測(cè)，安全基線核查等發(fā)現(xiàn)存在的安全風(fēng)險(xiǎn)，并記錄；其次，根據(jù)上述檢測(cè)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)，輸出整改建議，如漏洞修復(fù)、代碼修復(fù)、安全策略加固、配置優(yōu)化等。服務(wù)輸出結(jié)果是《業(yè)務(wù)上線風(fēng)險(xiǎn)評(píng)估報(bào)告》。5.信息安全制度梳理，要求提供1次/年的信息安全制度梳理服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心，服務(wù)內(nèi)容要求：依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》相關(guān)要求，結(jié)合《等保測(cè)評(píng)整改報(bào)告》的相關(guān)內(nèi)容，協(xié)助學(xué)校健全網(wǎng)絡(luò)安全組織架構(gòu)和管理制度，明確學(xué)校及各部門網(wǎng)絡(luò)安全相關(guān)責(zé)任，建立網(wǎng)絡(luò)安全責(zé)任制。服務(wù)輸出結(jié)果是《信息安全管理制度》修訂版。6.配合監(jiān)管檢查，要求服務(wù)期內(nèi)按需提供配合監(jiān)管檢查服務(wù)，服務(wù)對(duì)象是學(xué)校所有信息系統(tǒng)，服務(wù)內(nèi)容要求：針對(duì)業(yè)主單位所有信息系統(tǒng)配合監(jiān)管單位（上級(jí)單位等）開展安全檢查，包括勒索和挖礦病毒排查，漏洞掃描等，同時(shí)對(duì)相關(guān)排查結(jié)果進(jìn)行協(xié)助處置，按需提供服務(wù)輸出結(jié)果。7.協(xié)助安全加固，要求服務(wù)期內(nèi)按需提供協(xié)助安全加固服務(wù)，服務(wù)對(duì)象是學(xué)校所有檢測(cè)出的安全風(fēng)險(xiǎn)，服務(wù)內(nèi)容要求：根據(jù)安全巡檢、漏洞評(píng)估和滲透測(cè)試等服務(wù)中對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件是否存在不合規(guī)、不合理以及存在安全風(fēng)險(xiǎn)的配置和漏洞，再通過工具與人工相結(jié)合的方式，提出安全加固建議方案，做到合理加固，并保證業(yè)務(wù)的正常運(yùn)行。服務(wù)輸出結(jié)果是《安全加固建議方案》。8.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，要求提供1次/年的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)服務(wù)，服務(wù)對(duì)象是學(xué)校相關(guān)工作人員，服務(wù)內(nèi)容要求：專業(yè)的網(wǎng)絡(luò)安全講師為學(xué)校相關(guān)工作人員開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，通過課堂演示、案例剖析等多維度的授課方式，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)有效地傳遞到每個(gè)人，使其、日常生活行為，降低信息泄露風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。服務(wù)技術(shù)要求：為了更好的滿足學(xué)校對(duì)網(wǎng)絡(luò)安全培訓(xùn)講師能力的要求，要求講師具備風(fēng)險(xiǎn)管理方向的信息安全保障人員認(rèn)證證書。要求輸出結(jié)果是《安全意識(shí)培訓(xùn)定制PPT》。9.應(yīng)急演練，要求提供1次/年的應(yīng)急演練服務(wù)，服務(wù)對(duì)象是學(xué)校信息中心相關(guān)工作人員，服務(wù)內(nèi)容：在服務(wù)期內(nèi)，為應(yīng)對(duì)信息系統(tǒng)遇到突發(fā)的安全問題如：發(fā)生網(wǎng)絡(luò)入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等，無法及時(shí)對(duì)該事件進(jìn)行處理或解決的情況，提前針對(duì)此類事件進(jìn)行應(yīng)急方案的編制和演練，當(dāng)此類事件發(fā)生時(shí)以便進(jìn)行快速應(yīng)對(duì)處置。演練場(chǎng)景內(nèi)容要求：演練場(chǎng)景應(yīng)包括但不限于以下可選：(1).系統(tǒng)入侵攻擊安全事件；(2).病毒與木馬攻擊安全事件；（3).網(wǎng)站頁(yè)面篡改安全事件；（4）.數(shù)據(jù)庫(kù)內(nèi)部誤操作。應(yīng)急演練內(nèi)容應(yīng)包括但不限于以下可選：（1）.信息篡改：模擬針對(duì)網(wǎng)站首頁(yè)篡改事件的監(jiān)控和處理（利用上傳漏洞或者弱口令實(shí)施攻擊）。（2）.惡意代碼：模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用windows共享管理服務(wù)（tcp/445），獲得對(duì)服務(wù)器的控制權(quán)限。服務(wù)輸出結(jié)果是《應(yīng)急演練總結(jié)報(bào)告》。10.應(yīng)急響應(yīng)，要求服務(wù)期內(nèi)按需提供應(yīng)急響應(yīng)服務(wù)，服務(wù)對(duì)象是學(xué)校所有信息系統(tǒng)，服務(wù)內(nèi)容要求：服務(wù)期內(nèi)，通過遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。應(yīng)急響應(yīng)實(shí)施人員應(yīng)及時(shí)采取行動(dòng)，檢查所有受影響的系統(tǒng)，抑制事件擴(kuò)散和影響的范圍，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件解決方案，追查事件來源，協(xié)助后續(xù)處置。出現(xiàn)安全事件時(shí)，第一時(shí)間響應(yīng)：（1）、技術(shù)人員必須在1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；（2）、對(duì)入侵事件進(jìn)行分析，查找原因；（3）、抑制入侵事件的擴(kuò)散，將事故的損害降低到最小化；11.排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作；5、提交應(yīng)急響應(yīng)報(bào)告及系統(tǒng)安全改進(jìn)方案。服務(wù)輸出結(jié)果是《應(yīng)急響應(yīng)報(bào)告》。12.云防護(hù)系統(tǒng)：（1）、要求提供1套，要求支持1個(gè)一級(jí)域名、10個(gè)二級(jí)域名的站點(diǎn)防護(hù)。用戶指定業(yè)務(wù)系統(tǒng)，要求可同時(shí)支持http、https協(xié)議，支持自定義站點(diǎn)端口，自定義端口數(shù)量不限。（2）、支持以SaaS化方式向云租戶提供服務(wù)，無需在網(wǎng)站前端安裝任何安全設(shè)備、軟件，通過DNS別名指向到云端進(jìn)行安全防護(hù)；（3）、支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺(tái)下每個(gè)租戶只能查看自身網(wǎng)站和系統(tǒng)的安全狀況，平臺(tái)管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)整體情況。(4)、支持集群化和高可用部署架構(gòu)，全國(guó)范圍至少50個(gè)云防護(hù)節(jié)點(diǎn)，不會(huì)發(fā)生單點(diǎn)故障。(5)、支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、特殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問等。(6）、支持識(shí)別惡意請(qǐng)求，包括：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為。（7）、支持對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪問?？商峁┗贗Pv6協(xié)議的轉(zhuǎn)換與防護(hù)功能。具備流量監(jiān)測(cè)的功能，基于用戶的訪問記錄，實(shí)時(shí)檢查被訪問頁(yè)面的安全狀況，能夠發(fā)現(xiàn)更深層次的暗鏈、Webshell等安全事件。。（8）、支持區(qū)域訪問控制，限制國(guó)外用戶或者國(guó)內(nèi)以市為最低行政單位的區(qū)域進(jìn)行訪問控制。（9）、支持一鍵關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可通過瀏覽器一鍵完成關(guān)停，防止產(chǎn)生惡劣影響。（10）、支持永久在線功能，當(dāng)網(wǎng)站因?yàn)榉?wù)器故障、線路故障、電源等問題出現(xiàn)無法連接時(shí)，可顯示云防護(hù)節(jié)點(diǎn)中的緩存頁(yè)面。當(dāng)在敏感期或特殊時(shí)期時(shí)，用戶網(wǎng)站主動(dòng)關(guān)閉期間可顯示緩存頁(yè)面，增強(qiáng)網(wǎng)站安全性。通過微信公眾號(hào)查看網(wǎng)站整體防護(hù)態(tài)勢(shì)，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息；通過微信公眾號(hào)完成防護(hù)配置，包括一鍵關(guān)停、防護(hù)模式切換等功能。提供訪問和攻擊日志查詢與導(dǎo)出功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問區(qū)域、訪問時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文件。提供訪問與攻擊原始日志離線下載功能，可按天進(jìn)行下載。原始日志包含訪問IP、訪問時(shí)間、URL、返回碼、訪問域名等信息.攻擊日志至少保存6個(gè)月，滿足《網(wǎng)絡(luò)安全法》要求?？刹榭窗踩雷o(hù)報(bào)告，包含攻擊次數(shù)、攻擊者區(qū)域統(tǒng)計(jì)、攻擊者IP統(tǒng)計(jì)、攻擊類型分布等報(bào)告?？刹榭淳W(wǎng)站訪問報(bào)告，包含CDN加速流量、服務(wù)質(zhì)量綜合評(píng)價(jià)和關(guān)鍵指標(biāo)信息、異常響應(yīng)分析、訪問區(qū)域統(tǒng)計(jì)、訪問源IP統(tǒng)計(jì)、訪問頁(yè)面排行、訪問終端、響應(yīng)碼分布等統(tǒng)計(jì)報(bào)告。k、支持單個(gè)網(wǎng)站生成報(bào)表，也支持網(wǎng)站群生成一個(gè)匯總報(bào)表，支持日?qǐng)?bào)、月報(bào)，并支持html、word格式導(dǎo)出。根據(jù)不同告警級(jí)別發(fā)送郵件、短信、微信公眾號(hào)等多種告警方式。具有7*24小時(shí)黑客監(jiān)測(cè)值守及應(yīng)急響應(yīng)能力，并提供報(bào)告樣例。具有云端7*24遠(yuǎn)程安全專家服務(wù)能力，提供7*24小時(shí)安全值守和應(yīng)急響應(yīng)服務(wù)。提供策略優(yōu)化、配置調(diào)整、規(guī)則更新、問題處理、技術(shù)咨詢安全事件通告等常規(guī)技術(shù)支持服務(wù)，實(shí)時(shí)監(jiān)測(cè)和感知DDOS、持續(xù)性攻擊、0day攻擊等事件，并及時(shí)響應(yīng)和對(duì)抗，同時(shí)在重大節(jié)會(huì)期間提供更高級(jí)別的安全響應(yīng)服務(wù)。整體網(wǎng)站群攻擊態(tài)勢(shì)可視化分析，包括訪問與攻擊流量趨勢(shì)、受攻擊網(wǎng)站排行、攻擊源IP排行、攻擊類型排行等。支持單個(gè)網(wǎng)站可視化分析，包括防掃描告警、總體訪問/攻擊趨勢(shì)、攻擊源實(shí)時(shí)分析、IP追蹤、訪問量排行、防御能力分析等數(shù)據(jù)展示與挖掘。（二）、等級(jí)保護(hù)測(cè)評(píng)技術(shù)需求及內(nèi)容(測(cè)評(píng)3個(gè)系統(tǒng))1.服務(wù)內(nèi)容等級(jí)保護(hù)測(cè)評(píng)應(yīng)全面分析應(yīng)用系統(tǒng)的安全保護(hù)措施與等級(jí)保護(hù)相應(yīng)級(jí)別之間的差距，進(jìn)行合規(guī)性分析，為系統(tǒng)等級(jí)保護(hù)加固整改提供客觀依據(jù)，測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容：（1）、安全通用要求。含安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。安全物理環(huán)境測(cè)評(píng)主要關(guān)注機(jī)房在物理位置選擇、物理訪問控制、供電等方面的安全保護(hù)能力，具體測(cè)評(píng)指標(biāo)描述如下所示。安全物理環(huán)境，物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、防靜電、電力供應(yīng)、電磁防護(hù)。安全通信網(wǎng)絡(luò)，網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。安全區(qū)域邊界，邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)和可信驗(yàn)證。安全計(jì)算環(huán)境，涉及身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、通信完整性、通信保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)。安全管理中心，系統(tǒng)管理、審計(jì)管理、安全管理、集中管控。安全管理制度，安全策略、理制度體系、制定與發(fā)布、評(píng)審和修訂。安全管理機(jī)構(gòu)，崗位設(shè)置、人員配備、授權(quán)和審批、溝通與合作、審核與檢查。安全管理人員，人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理。安全建設(shè)管理，系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、安全服務(wù)商選擇。安全運(yùn)維管理，環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防護(hù)管理、配置管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理。（2）、個(gè)性化要求。根據(jù)各個(gè)系統(tǒng)的具體情況涉及到的各類擴(kuò)展項(xiàng)。2.測(cè)評(píng)方法測(cè)評(píng)方法必須符合GB/T28448-2019信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求，滿足國(guó)家等級(jí)保護(hù)備案相關(guān)標(biāo)準(zhǔn)規(guī)范，在開展等級(jí)測(cè)評(píng)工作時(shí)，從管理和技術(shù)兩個(gè)層面，通過多種方法來采集測(cè)評(píng)證據(jù)，以確定被測(cè)系統(tǒng)與基本要求之間的符合性。采集測(cè)評(píng)證據(jù)的方式分為“人員訪談”、“文件審核”、“現(xiàn)場(chǎng)觀察”、“技術(shù)測(cè)試”等手段。人員訪談：測(cè)評(píng)人員與被測(cè)單位信息技術(shù)人員進(jìn)行面談，測(cè)評(píng)人員可以了解其職責(zé)范圍、工作陳述、基本安全意識(shí)、對(duì)安全管理獲知的程度等信息。文件檢查：測(cè)評(píng)人員對(duì)被測(cè)單位與信息安全管理活動(dòng)相關(guān)的所有文件進(jìn)行審查，包括安全方針和目標(biāo)、程序文件、作業(yè)指導(dǎo)文件和記錄文件等?，F(xiàn)場(chǎng)觀察：測(cè)評(píng)人員通過到現(xiàn)場(chǎng)參觀，觀察并獲取關(guān)于被測(cè)系統(tǒng)現(xiàn)場(chǎng)的物理環(huán)境、信息系統(tǒng)的安全操作和各類安全管理活動(dòng)的第一手資料。技術(shù)測(cè)試：測(cè)評(píng)人員通過對(duì)測(cè)評(píng)對(duì)象采用各種技術(shù)手段，獲得被測(cè)系統(tǒng)在技術(shù)性控制的效力及符合性方面的證據(jù)。這些技術(shù)性措施包括：自動(dòng)化的掃描工具、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析、本地主機(jī)審查、滲透測(cè)試等。3.安全等級(jí)測(cè)評(píng)報(bào)告等要求（1）.供應(yīng)商在測(cè)評(píng)后出具符合主管部門要求的系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告；（2）.對(duì)上述系統(tǒng)不符合網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，供應(yīng)商出具可行的整改方案，并為采購(gòu)人提供整改咨詢服務(wù)；（3）.供應(yīng)商協(xié)助采購(gòu)人完成信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)的相關(guān)備案手續(xù)。（三）、動(dòng)態(tài)仿真系統(tǒng)服務(wù)技術(shù)參數(shù)要求1軟件版管理節(jié)點(diǎn)1個(gè)，支持10個(gè)軟件探針（最大可擴(kuò)容至20個(gè)軟件探針），最多支持開啟蜜罐數(shù)量不少于10個(gè)。2支持在Windows32位、Windows64位、Linux32位和Linux64位上部署探針。3支持在不同網(wǎng)段分布式部署探針節(jié)點(diǎn)，且共用一個(gè)管理節(jié)點(diǎn)。4支持IPv6協(xié)議，支持v4/v6雙棧。5支持自定義添加多個(gè)蜜網(wǎng)模擬真實(shí)網(wǎng)絡(luò)區(qū)域。6支持在蜜網(wǎng)內(nèi)添加多個(gè)蜜罐服務(wù)，同一蜜網(wǎng)內(nèi)的蜜罐可以互相連通。7支持運(yùn)行真實(shí)SSH、Telnet、Samba、RemoteDesktop、FTP、VPN服務(wù)的蜜罐。8蜜罐受到攻擊后，可以查詢完整的連接建立與斷開記錄、用戶密碼登錄記錄、用戶密鑰登錄記錄、命令執(zhí)行記錄、文件遺留記錄等。9支持運(yùn)行真實(shí)MySQL反制、MongoDB、Redis、PostgreSQL、Memcached、MicrosoftSQLServer、MadiaDB、OracleDatabase服務(wù)的蜜罐。10蜜罐受到攻擊后，可以查詢連接建立與斷開記錄和完整的數(shù)據(jù)庫(kù)操作記錄。11支持運(yùn)行真實(shí)Wordpress、Joomla、Jboss、Wiki、Webmin、Weblogic、郵件、CRM、OA、Zabbix、堡壘機(jī)、WAS、Jenkin、HRM服務(wù)的蜜罐。12蜜罐受到攻擊后，可以查詢到所有的訪問請(qǐng)求記錄、Web攻擊記錄和用戶密碼登錄等事件記錄。13支持運(yùn)行存在真實(shí)漏洞的蜜罐，包括Shellshock、Struts2、Eternalblue、tomcat、Shiro等，并可以通過POC驗(yàn)證。14支持運(yùn)行Win7、Win10、WindowsServer2016、CentOS操作系統(tǒng)蜜罐，有完整系統(tǒng)架構(gòu)和真實(shí)交互（高級(jí)版硬件M50、高級(jí)版軟件、尊享版軟件全部支持，其他版本支持CentOS）。15支持上傳網(wǎng)站頁(yè)面和數(shù)據(jù)庫(kù)文件生成Web蜜罐，當(dāng)蜜罐受到攻擊時(shí)，可記錄Web攻擊事件，可溯源攻擊者信息。16支持通過蜜罐模版修改蜜罐的頁(yè)面信息、用戶名密碼、數(shù)據(jù)庫(kù)數(shù)據(jù)等內(nèi)容。17支持運(yùn)行學(xué)習(xí)真實(shí)Web類業(yè)務(wù)服務(wù)的蜜罐。18蜜罐受到攻擊后，可以查詢完整的連接建立與斷開記錄和Web攻擊記錄。19支持運(yùn)行學(xué)習(xí)真實(shí)的基于TCP協(xié)議的業(yè)務(wù)服務(wù)的蜜罐。20蜜罐受到攻擊后，可以查詢完整的連接建立與斷開記錄。21支持上傳蜜罐證書。支持以HTTPS的方式訪問Web蜜罐。22支持為Web蜜罐預(yù)置Webshell，能夠記錄攻擊者對(duì)其的連接行為和連接成功后的操作，包括命令執(zhí)行、代碼執(zhí)行等。23具備自主研發(fā)的語義分析引擎，可以感知攻擊者對(duì)Web服務(wù)蜜罐發(fā)起的攻擊請(qǐng)求，并智能識(shí)別其Payload攻擊類型和威脅等級(jí)。24支持實(shí)時(shí)記錄蜜罐訪問流量，并支持PCAP格式下載。25系統(tǒng)服務(wù)蜜罐會(huì)記錄蜜罐系統(tǒng)內(nèi)Bash執(zhí)行的系統(tǒng)命令及其參數(shù)。26支持記錄攻擊者在數(shù)據(jù)庫(kù)蜜罐中的增、刪、改、查操作。27支持監(jiān)控蜜罐內(nèi)文件的新增、修改、刪除，并支持變更文件的下載。28支持識(shí)別出攻擊者在蜜罐中上傳的惡意文件，包含病毒、木馬、啟發(fā)型病毒、漏洞利用文件等。29探針可以自定義監(jiān)聽1-65535的任意端口。30探針可以同時(shí)感知到使用TCP協(xié)議和UDP協(xié)議的探測(cè)。31探針感知探測(cè)后，可以查詢完整的端口探測(cè)過程和探測(cè)中發(fā)送的數(shù)據(jù)。32探針可以感知到Null、Xmas、SYN、SSH、Curl等探測(cè)方式。33探針能感知到Ping掃描，被Ping后能夠記錄下Ping掃描源。34探針能夠感知到ARP欺騙攻擊，被ARP欺騙攻擊后能夠記錄下攻擊日志，至少包含被偽裝的IP、IP偽裝前的MAC地址和偽裝后MAC地址。35支持檢測(cè)攻擊者從蜜罐docker逃逸的行為，并實(shí)時(shí)告警。36支持溯源攻擊者的真實(shí)外網(wǎng)IP位置、代理IP。37支持溯源攻擊者的賬號(hào)信息，包含百度、微博、163郵箱、CSDN等（以實(shí)際測(cè)試為準(zhǔn)）。38支持溯源攻擊者的操作系統(tǒng)信息和瀏覽器信息。39支持攻擊反制功能，能反控攻擊者PC，獲取設(shè)備信息、網(wǎng)絡(luò)信息、系統(tǒng)文件等內(nèi)容。40支持Mysql反制功能，能監(jiān)控Mysql服務(wù)入侵行為并實(shí)現(xiàn)攻擊機(jī)器的反制，能讀取攻擊設(shè)備的主機(jī)名稱、郵箱、文件等信息。41支持Git反制功能，能在Web蜜罐上偽裝Git源碼泄漏缺陷。能監(jiān)控源碼泄漏掃描和攻擊行為。能實(shí)現(xiàn)對(duì)對(duì)應(yīng)攻擊機(jī)器的反制，反制后能讀取攻擊設(shè)備的主機(jī)名稱、郵箱、文件等信息。42支持展示在自定義時(shí)間內(nèi)的入侵事件類型分布和攻擊IP分布，并且以圖表的形式呈現(xiàn)。43支持聚合攻擊源信息，并以圖表形式呈現(xiàn)。44支持聚合攻擊者信息，根據(jù)攻擊者特征描繪攻擊者畫像。45支持實(shí)時(shí)監(jiān)控大屏，至少能夠展示探針蜜罐拓?fù)鋱D、最近告警信息、入侵事件時(shí)間分布、受到入侵的探針TOP5、發(fā)起入侵的源IPTOP5、CPU使用率、內(nèi)存使用率等實(shí)時(shí)監(jiān)控信息。46支持全局事件統(tǒng)計(jì)，能顯示不同時(shí)間段的事件數(shù)量。47支持威脅IP排行和攻擊事件排行。48支持對(duì)不同的安全事件按威脅程度進(jìn)行分級(jí)。49支持以時(shí)間線的形式返回黑客入侵全過程，支持以視頻的形式回放用戶的命令行操作記錄。50Win7、Win10、WindowsServer2016蜜罐可支持攻擊事件全流程記錄和視頻回放。（高級(jí)版硬件M50、高級(jí)版軟件、尊享版軟件支持）51能夠查看事件詳情，至少支持連接異常、行為異常、文件變動(dòng)等。52支持導(dǎo)出一段時(shí)間內(nèi)的安全分析報(bào)告。53支持以json、csv和xls格式導(dǎo)出日志。54支持對(duì)告警進(jìn)行記錄和處置，支持記錄告警處置歷史。55支持在感知到威脅時(shí)，實(shí)時(shí)顯示告警彈窗。56支持以郵件的形式實(shí)時(shí)告警。57支持在感知到威脅時(shí)，實(shí)時(shí)發(fā)出聲音告警。58支持以短信等形式實(shí)時(shí)告警。59可告警內(nèi)容包括蜜罐入侵事件、掃描事件、攻擊者溯源事件、探針節(jié)點(diǎn)狀態(tài)變化。60告警通知至少支持TLS加密、SSL加密和不加密61支持監(jiān)控管理節(jié)點(diǎn)的運(yùn)行狀態(tài)，包含CPU、內(nèi)存、磁盤利用率等。62支持監(jiān)控已部署的蜜罐信息，包含蜜罐名稱、當(dāng)前狀態(tài)、蜜罐服務(wù)信息。63支持通過管理界面實(shí)時(shí)監(jiān)控探針運(yùn)行狀態(tài)。64支持通過管理界面對(duì)不同探針關(guān)聯(lián)不同蜜罐服務(wù)。65支持通過管理界面升級(jí)探針。66支持通過上傳安裝包升級(jí)探針。67支持探針分組分區(qū)管理。68支持通過管理界面配置和下載互聯(lián)網(wǎng)誘餌和主機(jī)誘餌。69支持按源IP及端口和目標(biāo)IP及端口的方式設(shè)置白名單。70支持設(shè)置白名單的生效范圍。71提供API二次開發(fā)接口，通過動(dòng)態(tài)的Token進(jìn)行身份驗(yàn)證。72支持設(shè)置Web蜜罐源IP獲取方式，可設(shè)置從XFF第一層中獲取源IP，以實(shí)現(xiàn)和WAF、負(fù)載均衡等設(shè)備的聯(lián)動(dòng)。73支持手動(dòng)歸檔和自動(dòng)歸檔。74支持以Syslog形式將日志同步到第三方服務(wù)器，支持發(fā)送到多個(gè)服務(wù)器，支持TCP、UDP兩種同步方式。75支持