招标公告
沈阳体育学院对网络安全监测预警及数据安全风险评估服务采购项目(项目编号SYTY20241104)进行公开招标,欢迎符合资格条件的投标人参加本次招标活动。
一、项目内容及技术要求
(一)项目内容
通过人防加技防相结合的方式及时监测硬件、软件网络设施的运行状态,提升网络安全态势感知能力;通过漏洞扫描对安全风险进行监测预警,在服务器上部署终端安全防护软件,提前发现终端存在潜在问题,提供终端深度威胁检测能力;支持对于网络钓鱼、勒索病毒、0day、APT 等多种攻击方式进行有效检测和防护。提供文件查杀能力;支持文件实时监控,发现已知和未知的病毒文件并进行查杀,提供响应处置能力;支持对终端进行文件隔离、终端隔离、病毒处置、漏洞修复。
对存储核心和重要数据的信息系统每年开展数据安全风险评估,监测学校核心业务系统存在的潜在风险,对业务系统进行深度梳理,提前发现业务系统上的漏洞信息,工作全部完成后出具《漏洞测试报告》、《漏洞清单》。当学校业务系统的漏洞修补完成后提供漏洞复测服务,用于验证业务系统的漏洞修补情况,并提交《漏洞复测报告》。通过专业的评估方法和工具,识别潜在的安全漏洞、威胁和脆弱性,为学校制定有效的数据安全策略和措施提供依据。
(二)要求
1.网络安全监测预警服务要求:为沈阳体育学院提供为期一年的检测预警服务,在服务器上部署终端安全防护软件,能够提前发现终端存在潜在问题。提供终端深度威胁检测能力,支持对于网络钓鱼、勒索病毒、0day、APT 等多种攻击方式进行有效检测和防护。提供文件查杀能力,支持文件实时监控,发现已知和未知的病毒文件并进行查杀。提供响应处置能力,支持对终端进行文件隔离、终端隔离、病毒处置、漏洞修复。服务器终端授权数量为10个。
2.数据安全风险评估服务:对存储核心和重要数据的信息系统每年开展数据安全风险评估,监测学校核心业务系统存在的潜在风险,对业务系统进行深度梳理,提前发现业务系统上的漏洞信息,工作全部完成后输出《漏洞测试报告》、《漏洞清单》。当学校业务系统的漏洞修补完成后提供漏洞复测服务,用于验证业务系统的漏洞修补情况,并向提交《漏洞复测报告》。核心业务数量为10个。
(三)服务方式
1、在合同有效期内乙方应按下列要求完成技术服务工作
技术服务地点:甲方办公所在地。
技术服务期限:自签订合同之日起一年。
技术服务进度:按照甲乙双方协商约定进行。
2、在合同有效期内,为了保障乙方有效进行技术服务工作,甲方应当向乙方提供下列工作条件和协作事项:
提供技术资料:提供相关的技术文档资料 。
提供工作条件:为乙方技术服务人员提供办公条件;提供相关人员协调、配合项目实施工作。
注:甲方提供上述工作条件和协作事项的时间及方式:根据甲方的工作需要。
(四)责任和义务
双方确定因履行本合同应遵守的保密义务如下:
1.保密内容(包括技术信息和经营信息)
1.1双方都有责任对对方提供的技术情报、资料数据及商业秘密保密,不得向第三方泄露。
1.2未经对方同意,任何一方不得以任何形式公开合同及其相关附件内容。
1.3双方在未征得对方同意的情况下,不得向第三方泄露在项目中接触到的需要保密的情报和资料。
1.4任何一方未征得对方同意,不得为任何其他目的而自行使用或允许他人使用从对方获得的信息(信息指包括但不限于所有的报告、摘录、纪要、文件、计划、报表、复印件等)。
2.涉密人员范围:全员,即双方应对参与项目工作人员严格要求,遵守保密协议,不得将相关资料泄露给第三方。
3.保密期限:合同有效期内。
4.泄密责任:因泄密给对方造成的经济损失,责任方给予与直接经济损失等值的赔偿。(五)技术要求及服务标准
1.技术要求
1)网络安全监测预警服务
提供终端深度威胁检测能力,支持对于网络钓鱼、勒索病毒、0day、APT 等多种攻击方式进行有效检测和防护。提供文件查杀能力,支持文件实时监控,发现已知和未知的病毒文件并进行查杀。提供响应处置能力,支持对终端进行文件隔离、终端隔离、病毒处置、漏洞修复。
2)数据安全风险评估服务
对存储核心和重要数据的信息系统每年开展数据安全风险评估,监测学校核心业务系统存在的潜在风险,对业务系统进行深度梳理,提前发现业务系统上的漏洞信息,工作全部完成后输出《漏洞测试报告》、《漏洞清单》。当学校业务系统的漏洞修补完成后提供漏洞复测服务,用于验证业务系统的漏洞修补情况,并向提交《漏洞复测报告》。
3)服务资产数量
核心业务数量为10个。
2.服务要求
1)数据安全风险评估漏洞范围
类别 |
一级分类 |
二级分类 |
描述 |
WEB漏洞检测 |
信息泄露 |
/ |
检测响应中目录浏览问题 |
检测密码是否开启自动填充选项 |
检测响应中内部IP地址 |
检测响应中的服务器敏感目录 |
检测响应中的会话令牌 |
SQL注入漏洞 |
/ |
检测基于错误、基于布尔、基于时间的SQL注入漏洞,以及盲注漏洞等 |
XSS注入漏洞 |
/ |
检测反射型、存储型、DOM型XSS漏洞 |
XPATH注入漏洞 |
/ |
检测基于错误的XPATH注入漏洞 |
HPP参数污染漏洞 |
/ |
检测参数污染、解析漏洞 |
目录遍历漏洞 |
/ |
检测在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、Unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件 |
本地文件包含漏洞 |
/ |
检测本地文件包含漏洞由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使Web Server会将特定文件当成Php执行,从而导致用户可获取一定的服务器权限 |
其他WEB漏洞检测 |
/ |
心脏滴血、SMBv3远程拒绝服务漏洞等 |
支持Apache、Tomcat、IIS等建站服务器的漏洞检测 |
支持正方教务系统等教育系统的漏洞检测 |
支持亿邮等电子邮件系统的漏洞检测 |
支持Eshop等电子商城系统的漏洞检测 |
支持致远、泛微等办公自动化系统的漏洞检测 |
支持Struts2、Django等框架的漏洞检测 |
支持PHP等语言的漏洞检测 |
系统漏洞 |
溢出漏洞 |
远程缓冲区溢出漏洞 |
检测远程缓冲区溢出漏洞,如:CVE-2017-9445、CVE-2017-5577等 |
栈缓冲区溢出漏洞 |
检测栈缓冲区溢出漏洞,如:CVE-2014-9295等 |
堆缓冲区溢出漏洞 |
检测堆缓冲区溢出漏洞,如:CVE-2017-8287等 |
拒绝服务攻击漏洞 |
远程拒绝服务漏洞 |
检测远程拒绝服务攻击漏洞 |
特定函数拒绝服务漏洞 |
检测多种函数造成的拒绝服务攻击漏洞 |
未授权访问漏洞 |
未授权访问漏洞 |
检测未授权访问漏洞 |
安全限制绕过漏洞 |
检测绕过安全限制漏洞进行越权访问漏洞 |
代码执行漏洞 |
任意命令执行漏洞 |
检测任意命令执行漏洞,如:Java反序列化漏洞 |
远程代码执行漏洞 SMB远程代码执行漏洞 RDP远程代码执行漏洞 |
检测勒索病毒传播常用的SMB漏洞,如:MS17-010 检测勒索病毒传播常用的RDP漏洞,如:CVE-2019-0708 |
2)网络安全监测预警服务功能要求
序号 |
项目内容要求 |
1 |
支持勒索防御体系价值呈现 |
2 |
支持全网监听端口统计 |
3 |
支持基于系统弱密码库和定制自定义弱密码库检出功能,增强检测弱密码能力 |
4 |
支持实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描 |
5 |
支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵 |
6 |
支持暴露面梳理功能,可以快速识别环境中暴露在外网的端口及应用 |
7 |
支持对终端发生的WebShell事件进行检测,并可展示事件详情 |
8 |
支持强力专杀功能。支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁 |
9 |
支持流行Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复 |
10 |
支持实时自动化进程阻断 |
11 |
支持对攻击事件深度分析,展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为 |
12 |
支持对压缩包类型文件进行扫描,支持设置扫描压缩包层数 |
13 |
支持多种病毒查杀模式 |
14 |
支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截 |
15 |
支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析 |
16 |
支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析 |
17 |
为了保障服务质量以及服务安全性,提供网络安全监测预警服务的厂商具有中国网络安全审查技术与认证中心的信息安全软件开发一级服务资质 |
二、拦标价:26,000.00元
三、合格投标人的资格条件
1.投标人必须具备独立企业法人资格;
2.有能力提供本项目所要求产品及服务的生产厂家及经销商;
3.提供1份以上相关维保合同,
4.本项目不接受联合体投标。
四、招标文件发放时间及投标书要求
(一)招标文件即日起自行下载领取。
(二)投标文件含纸质正本份数1份;纸质副本份数1份;电子文档 1份(投标文件正本的连续性PDF扫描件存储到U盘)加盖密封章后于2024年11月13日10时前与送至沈阳体育学院国有资产管理中心(招投标办公室)。
(三)标书有下列情况之一者无效:
1.标函未密封;
2.标函字迹模糊,辨认不清;
3.标函未盖投标单位公章;
4.未按指定时间投报标函。
五、服务期限
自本合同生效之日起至一年。在服务期限内,如供方未完成相应服务,则服务期限顺延至供方完成相应服务之日止。本合同约定第一年服务期限期满如需方对供方在服务期限内的服务满意,则双方可以续签合同,但是续签合同约定的服务期限合计不得超过两年,续签合同应当一年一签。
六、付款方式
合同签订后7日内支付合同全额。
七、采购单位地址和联系方式
地 址:沈阳市苏家屯区金钱松东路36号
项目答疑:郭老师 电话:89166687
联 系 人:迟老师 电话:89166670
国有资产管理中心(招投标办公室)
2024年11月8日
