陕西省地震局2025年网络安全服务项目成交公告
· 2024-12-03
陕西省地震局等级保护测评及安全服务项目于2024年11月27日在陕西地震信息网发布采购公告,并于2024年12月2日进行投标文件的评审工作。根据采购评审小组的评审意见,现将成交结果公告如下:
一、采购项目名称:
陕西省地震局2025年网络安全服务务项目
二、采购内容及要求:
1、资产识别与梳理
对陕西省地震局入网资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信息(包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理。
2、安全现状评估
★系统与Web漏洞扫描:定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:定期开展针对入网资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
基线配置核查:定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况。
蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。
★风险判断:服务方针对监控发现的漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。
失陷主机分析:服务方需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
潜伏威胁分析:服务方需分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
3、安全事件处置
服务方需对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
4、脆弱性管理
脆弱性扫描与验证:服务方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
★优先级排序:服务方需提供客观的修复优先级指导,不能以脆弱性危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报三个维度。
★脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,各个处理进度透明,方便陕西省地震局清晰了解当前脆弱性的处置状态,将脆弱性处理工作可视化。
修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。
脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。
漏洞预警与排查:服务方需实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。
5、威胁管理
依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括脆弱性信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,利用人工智能或云端安全专家分析等技术对数据进行归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成工单。
★实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。
服务方需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局。结合威胁情报,服务方需排查是否对陕西省地震局入网资产造成威胁,协助及时进行安全加固。每月主动分析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
服务方需每月主动分析攻击类的安全事件,发现持续性攻击,立即采取行动实时对抗,提供攻击类安全事件的处置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务。
服务方需每月对陕西省地震局安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平。通过全网大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为。
6、事件管理
★基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,对恶意文件、代码进行根除,帮助陕西省地震局快速恢复业务,排查攻击路径,还原攻击路径,分析入侵事件原因,消除或减轻影响。提供网络安全加固建议指导,结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。
态势感知平台多源日志接入与分析服务
利用态势感知平台系统,对第三方网络设备、安全设备、操作系统、中间件等日志信息进行解析,解析后的日志可在平台存储和检索。
利用态势感知平台系统,可以查询解析之后的原始日志告警,分为致命、高危、中危、低危和信息,可通过采集器类型与最近时间进行筛选,或直接查询采集器名称/IP地址进行搜索;
利用态势感知平台系统,能够支持的设备及系统数量不少于20个。
8、外部暴漏面检测服务
基于给定一级域名/组织名称(不少于50个IP/子域名、5个根域名)对互联网资产进行探测,主动获取互联网侧所能解析的子域名。基于资产探测任务的结果,深度识别并记录资产下各种资产属性,包含但不限于:子域名、IP、开放端口服务应用、资产变动情况、HTTP响应码、端口banner、组件、归属地、SSL证书等。
★基于后台资产指纹库,对资产数据库进行分类汇总;资产分类包括但不限于:网络产品、云资产、其他;指纹库标记信息包含但不限于:厂商名称、指纹名称、指纹版本号等;
根据陕西省地震局定义的特定关键字或关键字组合,发现并监测微信公众号、微信服务号、微信小程序、APP的资产及
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
