華能天成融資租賃 網絡安全服務采購【重新招標】招標公告
(招標編號:HNZB2024-10-1-370)
項目所在地區: 來福士中心15層
2.4 服 務 期: 一年服務期
2.5 招標范圍:一、重保現場值守服務。人員要求:高級工程師一名,60人天,至少具備2年及以上工作經驗。
二、安全應急服務。人員要求:高級工程師一名,8人天,至少具備3年及以上工作經驗。
三、遠程安全監控服務。要求如下:
1.暴露面梳理:投標方應使用安全工具對招標方服務資產開展互聯網暴露面探測,以梳理資產面向互聯網的開放情況,快速發現違規暴露在互聯網中的資產及存在的風險并進行處置,實現對暴露面資產可管可控,降低暴露面資產的風險。
2.投標方應具備互聯網暴露面梳理的服務工具,該工具應當支持全資產和精確資產兩種模式暴露資產收集模式,收集到的暴露面信息至少包括域名、域名標題、IP
3.高危可利用漏洞防護:針對服務范圍內資產掃描到的高危可利用漏洞,投標方應當為招標方做好每一個高危可利用漏洞的防護工作,包括但不限于為招標方提供漏洞修復方案和安全設備防護策略,以及幫助招標方配置防護規則,保證招標方不因此出現重大事件和損失;提供服務平臺具備高危可利用漏洞防護規則的證明,并且支持對掃描到的高危可利用漏洞能夠自動匹配漏洞防護規則;
4.7*24小時威脅鑒定:投標方應當具備云端檢測和分析平臺,通過采集招標方安全設備和工具的安全告警和安全日志,結合大數據分析、人工智能等技術手段,為招標方提供7*24小時持續不間斷的安全威脅分析鑒定,同時在用戶界面進行展示;
5.分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數據進行采集和實時分析研判,支持將同一資產的多個告警進行聚合分析發現各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業務信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內容,并支持根據客戶情況提供備注;
為了降低招標方因網絡安全事件造成的損失和影響,投標方應當按照以下服務指標和要求為招標方提供服務,并明確寫入合同條款內:
要求投標方對標以下服務指標進行應答,并向招標方提供對應的未達標處罰措施:
從安全日志產生到事件通告給招標方的時間方面,按照國家標準對安全事件的分類分級指南,重大安全事件通告時間小于30分鐘,一般事件的通告時間少于1小時;
在配備投標方的邊界防護服務組件和終端防護服務組件的情況下,高級威脅的處置完成時間少于1小時,一般威脅的處置完成時間少于4小時;
安全事件經過服務人員的確認后,通告給招標方的各類安全事件的準確率不低于99%;
投標方應當承諾,服務范圍內的所有安全事件的閉環處置比例達到100%。
投標方應當滿足重大事故應啟動應急響應機制,工作時間15分鐘之內云端專家進行響應,非工作時間30分鐘之內云端專家進行響應,北京2小時上門處置。
在具備投標方的邊界防護組件的情況下,要求招標方可以對服務范圍內發現的每一個高危可利用漏洞提供防護規則,并且承諾防護率達到99%。
四、外部攻擊面管理服務。
具體要求如下:
1.投標方支持基于給定一級域名/組織名稱對互聯網資產進行探測,主動獲取互聯網側所能解析的子域名;
2.投標方能夠根據招標方定義的關鍵字或關鍵字組合,對Telegram等黑客活躍的即時通訊軟件進行監測,用于發現投標方相關的黑產輿情事件;
3.提供的服務平臺應具備暴露面資產漏洞管理功能:
漏洞詳情展示:支持面向招標方檢出漏洞詳情的展示,主要從漏洞名稱、漏洞級別、所屬業務系統、漏洞相關URL/IP、漏洞位置、漏洞及風險描述、漏洞舉證信息、漏洞修復建議等維度展示出當前招標方暴露面存在的漏洞信息,使得招標方能直觀了解到當前泄露的漏洞細節情況。
漏洞管理:支持面向招標方檢出漏洞當前狀態的展示,主要包含四種狀態:處置中、已處置、已防護、接受風險,使得招標方能直觀了解到當前暴露面漏洞的生命周期情況。
4.提供的服務平臺應具備敏感數據泄露監測事件管理功能:
暗網泄露事件:支持面向招標方檢出暗網事件的展示,主要從暗網交易標題、暗網賣家ID、發帖事件、交易鏈接、交易內容等維度展示出當前招標方泄露的暗網事件信息,使得招標方能直觀了解到當前泄露的暗網事件情況。
代碼泄露事件:支持面向招標方檢出代碼泄露事件的展示,主要從代碼項目名稱、代碼鏈接、命中關鍵字、關鍵字代碼片段等維度精準定位到當前招標方泄露的代碼信息,使得招標方能直觀了解到當前泄露的代碼事件情況。
文件泄露事件:支持面向招標方檢出網盤/文庫泄露事件的展示,主要從文件標題、發布時間、文件鏈接、文件內容等維度精準定位到當前招標方泄露的文件信息,使得招標方能直觀了解到當前泄露的文件信息的情況。
黑產輿情事件:支持面向招標方檢出黑產輿情事件的展示,主要從黑產論壇網站、涉及輿情群組、發布時間、黑產輿情內容等維度精準定位到當前涉及招標方黑產輿情相關信息,使得招標方能直觀了解到當前存在的黑產輿情事件的情況。
員工保護事件:支持面向招標方檢出員工保護事件的展示,主要從失陷資產、失陷類型、失陷時間、具體失陷情況、丟失數據等維度精準定位到當前招標方資產失陷的信息。
仿冒網站事件:支持面向招標方檢出仿冒網站的事件展示,主要通過語義特征和機器視覺等維度精準定位到當前招標方在互聯網上被仿冒的信息,使得招標方能直觀了解到當前網站在互聯網上被仿冒的情況。
敏感文件泄露事件管理:支持面向招標方檢出敏感文件泄露事件當前狀態的展示,主要包含四種狀態:未處置、處置中、掛起、已閉環、接受風險,使得招標方能直觀了解到當前數字風險的生命周期情況。
5.提供的服務平臺應具備互聯網暴露面管理功能:
暴露面管理:支持面向招標方檢出暴露面結果的展示,主要從IP關聯域名、暴露面風險等級、暴露面風險數量、歸屬地、IP組織、開放端口、服務組件、指紋Banner、WEB標題、WEB狀態碼等信息,整體的展示包括根域名、子域名、IP、移動端等暴露面資產,并對特殊資產進行分類,如云資產、網絡&安全設備資產等。
6.提供的服務平臺應具備對發現的暴露面、漏洞風險、敏感數據泄露事件、網站事件等問題的跟進功能。
7.投標方需為招標方提供的服務展示平臺應具備整體服務成果的展示,便于招標方及時查看服務進展,包括整體服務進展、本月/上月告警事件與跟進處置進展、暴露面概覽、外部風險概覽、數字風險概覽、暴露面變化趨勢、外部風險變化趨勢、數字風險變化趨勢。
8.投標方每周對招標方暴露面進行一次檢測,并主動對招標方進行提醒;
9.投標方每兩周周對招標方攻擊面進行一次檢測,并主動對招標方進行提醒。
五、安全外包駐場服務
具體要求如下:
1.公司網絡維護,包括核心網絡、樓層用戶區網絡、廣域網絡等,網絡維護工作包括網絡管理、配置維護、IP管理及網絡調整等內容。
2.基礎設備維護,對相關基礎硬件設備及系統進行維護,包括:日常巡檢、故障診斷處理、設備配置調試等工作。
3.日常維護服務,協助招標方做好網絡安全系統運行情況監控,設備維護、設備配置備份與變更、設備升級,網絡安全系統中問題故障發現、故障處理解決、問題故障分析;負責公司日常內外網絡運行保障,定期巡檢,故障現場響應處理等相關網絡安全技術支持;負責公司服務器、相關業務系統、安全設備的日常維護。
4.駐場時間:5*8小時/周現場值守,7*24小時/年
5.能力要求
(1)熟悉交換機、路由器、防火墻原理及配置維護,熟悉SDN解決方案,了解云計算。
(2)熟悉主流安全廠商的Firewall/WAF/IPS/APT/蜜罐/態勢感知/威脅情報等系統使用,有相關設備和產品運營維護經驗。
(3)熟悉了解常規的安全漏洞原理,熟悉應用層安全、操作系統漏洞及第三方組件漏洞的利用手段及修復方法。
(4)熟練使用linux服務器,熟練操作系統常用命令。
(5)熟悉各類中間件產品,同時能對該類產品做參數的調優工作。
(6)熟悉mysql,Postgresql,redis,mongodb等相關數據庫日常操作,并且有一定的SQL腳本編寫能力。
3. 投標人資格要求
3.1 通用資格條件
投標人須為華能集團供應商庫內合格供應商,且未處于暫停參加采購活動的處罰期限內,滿足供應商參與業務的權限。
。
3.2 專用資格條件
1.投標方或所投廠商具備國家信息安全服務資質。
2.投標方或所投廠商的安全運營服務平臺應當通過國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部四部委聯合組織的云計算服務安全評估,入選“通過云計算服務安全評估的云平臺”名單。
1.云端項目經理:至少具有3年以上工作經驗。
2.云端高級工程師資質要求:至少具備3年及以上工作經驗。
3.重保服務高級工程師資質要求:至少具備2年及以上工作經驗。
4.應急服務高級工程師資質要求:至少具備3年及以上工作經驗。
4.
??
咨詢電話:010-51957458
?
聯系人:李工
傳真:010-51957412?
手機:18811547188?
QQ:1211306049?
微信:Li13683233285 郵箱:1211306049@qq.com
未曾在中國電力招標采購網上注冊會員的單位應先在m.yzpb.com.cn注冊。登錄成功后根據招標公告的相說明下載招標文件!
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標公告,中標公示等,并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按公告詳細內容為準,以招標業主的解答為準本。
來源:中國電力招標采購網?編輯:ec.chng