XX市电子政务外网安全运营服务项目需求说明.docx

XX市电子政务外网安全运营服务项目需求说明一、服务清单类别建设内容数量及单位安全运营政务外网网络安全咨询规划网络安全咨询规划1项网络安全制度规范编制安全制度编制1项网络安全事件监测研判处置沙箱分析系统1套网站安全运行监测服务1项云安全事件研判系统1套威胁监测与分析系统规则库与成胁情报服务1项安全事件自动化编排分析处置系统2套政务外网终端管控服芬1项加密流量解析系统1套网络安全应急响应安全应急日志取证系统1套漏洞情报预警服务1项血大活动网络安全保障重保威胁研判系统1套VPN系统1套重保服务1项本地区网络安全培训安全培训1项安全台账管理系统安全台账管理系统1套网络安全应急演练网络安全应急演练服务1项网络安全攻防演练网络安全攻防演练服务1项安全运营服务安全运营场地及日常驻场运营服务1项网络安全检查政务外网网络空间资产测绘政务外网资产管理系统1套政务外网扫描探针系统2套常态化网络安全检查漏洞扫描系统2套网络安全风险大数据中台系统1套“三高弱”网络安全检查服务1项网络入侵检测系统1套网络安全专项检查自动化渗透测试系统1套重大信息系统渗透测试服务1项应用代码安全审计系统2套云安全监测管理平台2套数据安全监测数据安全态势感知数据安全态势感知系统1套数据库审计数据库审计系统3套二、服务指标要求中标供应商为本项目提供的服务应符合国家安全政策法规，相关软馔件应满足国家信创要求，支持双因子认证登录，并根据要求对接上级系统，相关日志数据留存时间1年以上，整体项目提供3年质保（包含许可）。投标人所投产品中关键部件，必须满足财政部、工信部发布政府采购需求标准财库202329号一35号文规定的“3类9款”产品标准，并符合安全可靠测评结果公告要求，详见中国信息安全测评中心官方。2.1安全运营服务序号服务项目服务要求1政务外网网络安全咨询规划网络安全咨询规划1、根据XX市电子政务外网（含政务云）安全工作的总体目标和要求提供网络安全的咨询服务。2、提供XX市电子政务外网（含政务云）安全建设及运营方案.2网络安全制度规范编制安全制度编制梳理政务外网政务云相关网络安全管理制度，根据上级相关网络安全要求，编制完善XX市政务外网（政务云）相关网络安全管理制度，优化流程及规范并定期修订。包括但不仅限丁：学授权和审批管理制度3、&文件管理制度?、安全检杳与审计管理制度、6人员安全管理规定、6外来人员安全管理规定、系统开发维护管理规定、软件项目外包管理办法、项目实施管理制度、£测试验收管理制度、£机房管理制度B、6资产管理制度、介质管理制度、£设备安全管理制度、补丁管理制度、6网络安全管理制度、信息系统运行维护管理制度、防病毒管理制度、密码管理制度、夕变更管理制度、书备份与恢复管理制度、安全事件处置管理制度、信息安全总体应急预案等.网络安提供1套沙箱分析系统，具备能够对office、网页、压缩包、脚本、图片、程序文件等各类主流文件类型、自定义文件类型及无后缀文件及时检出和识别存在或潜在的恶意文件威胁、免杀、高级恶意代码、钓鱼邮件等高级网络攻击。提供针对该系统分析服务，包括僵木娴病毒样本分析，提供检测结果、威胁类别以及分析结果，满足XX市多个场景下对恶意软件的检测、研判、分析需求等。k支持从HTTP、FTP、POP3、SMTP、IMAP、SMB、HnPProXy协议中还原出指定格式文件；支持机器学习检测无后级脚本文件，支持错误后缀的文件枪测，支持自定义配置特征3全事件沙箱分值识别样本类型。监测研判处置析系统2,支持对常见压缩包解压检测，支持多层解压，多层嵌套压缩包解压、可对压缩包内的子文件进行独立检测、对压缩包内存在依赖关系文件进行激活检测。3、应具备多种检测引擎，且每种检测引擎可独立输出检测结果。4、支持反逃逸欺就对抗手段,能够针对特种木马等恶意代码反虚拟机检测技术进行规避，避免恶意代码绕过。5、支持通过机器算法对恶意样本分类，支持多种分类方式。6、支持检测对漏洞利用的攻击行为。4网站安全运行监测服务针对XX市重点政务网站（100个网站7*24小时）提供安全运行监测，实时监测网站黑链、违规内容、可用性、网页被篡改、挂马等。1、SASS服务模式，通过云端可以直接进行监控、管理.全国范围内具备至少20个云监测节点，具有大规模漏洞扫描能力。2、支持脆弱性监测，对网站存在的脆弱性进行探查，包括SQ1.注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用常规漏涧等。3、安全事件监测：支持黑链、黑页、网页挂马等网页参改安全事件的监测和查询，并进行专家审核。4、可用性监测:监测网站服务是否中断或报错、是否存在线路异常：支持IPv6站点。5、网站内容监测：支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持深度页面监测，检测层数至少5层。6、漏洞检测维度：漏洞检测查询包含检测站点、UR1.、漏洞、漏洞等级、专家审核时间、最新更新时间、POC,修熨状态、操作等详细信息。5云安全事件研判系统提供1套公安全事件研判系统，提供针对XX政务云安全事件监测服务，包含云内横向攻击、APT等，形成事件报告，提供事件预警通报服务。1、支持对流坡中的数据包、会话连接、乖传包、网络报文等状态进行检测，可对业务网络流量传输异常告警。2、支持IP过渡限置，可限置IP、端口、IP对和端口或IP和协议的方式对网络流星进行过滤：可通过新增、批B：导入等方式完成IP过渡的配置，3、支持恶意文件检测，可检测访问恶意文件的行为,包含具体对应的UR1.、返回码、返回数据包内容等,可显示恶意文件后门是否植入成功。4、支持DNS重绑定攻击检测能力，分析域名与IP地址间的获取关系，并记录DNS解析返回的多个IP与时间。5、支持抓包分析，每个抓包任务可配置抓包规则，按照IP、湍口、协议等信息进行抓包，将抓取的原始潦量包保存于本地以供后续分析和取证使用。6、支持各类第三方平台的日志对接：支持同时发送多人、单条发送、发送统计等高级告警功能.6威胁监测与分析系统规则库与威胁情报提供监测服务，包含政务外网（含政务云）互联网出口网络攻击流量，利用服务工具建立起本地化、全方位的或胁情报能力，包括及时发现关键威胁、对已有告警进行误报筛除或分级、为事件响应提供决策需要的上下文告警信思、提供安全预警能力、提供自有情报运营能力，与分析平台联动对互联网发起的各类网络攻击进行识别告警,行为分析、高级威胁研判、攻击溯源。助力客户实现威胁检测更及时、安全运营更高效、管理决策更智盖。1、具备多源情报评价能力，内置多源情报评估模型，基于准幽率、及时性等多个维度对接入的第三方情报源进行持续评估，支持多源情报的误报发现机制，并进行统计整埋，以协助使用者判断情报源数据质量。2、提供自动化分析模型，支持大批员、自动化的可疑域名分析，快速直接判定可疑域名的风险程度和定向攻击概率，并补充恶意家族、攻击团伙等上卜.文，输出处置建议。3、应支持5种类型以上的AP1.查询接口，例如互联网攻击IP分析、IP情报查询、恶意家族情报杳询、IOC情报查询、域名解析IP等接口。4、应提供关于攻击者的远程命令与控制服务器(C2)信息，可以发现5种以上相关信息，例如失陷主机、威胁类型、恶意家族、I。C类型、风险等级等。7安全事件自动化编排分析处置系统提供2套安全事件自动化编排分析处置系统，具备深度威胁分析能力,基于采集的各类安全数据,利用自动化处置编排引擎构建分析模型，提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的检测、发现和自动化响应能力。1、支持根据需求自定义个性化工作台，提供多样化的画布页面设置方式.提供多种流程自定义选择设置,个性化工作台设置完成后，用户可定义发布状态。发布成功后，该工作台可供全平台用户共享使用。2、内置5种以上针对常见网络威胁的场景剧本,包括互联网扫描攻击、暴力破解、webshe1.1.连接成功、病毒木马事件、内网主机攻击等。(提供截图证明3、支持在输出结果中灵活引用输入字段、输出字段以及进行文字拼接，并能鲂将拼接结果完整输出；提供多种自定义格式选项。4、支持将异构设备进行集成和统一管理，支持集成5种以上安全能力供响应处置进行安全能力调用，例如阻断、放行、发送消息、发送邮件通知、报告输出等标准能力：支持条指令下发给不同厂家的不同设备进行动作联动.5、支持安全能力按照不同类型进行分类管理.8政务外网终端管控服务提供政务外网终端管控服务，包括基于“X政钉”身份体系的政务外网办公终端可信访问能力，实现所有接入政务外网的办公终端“身份可信、终端可信、连接可信、权限可信、行为可信”,提供流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构支摔。I、提供XX市政务外网终端的一机两用管控服务与政务外网与互联网隔离访问服务，同一时间仅可访问一张网络.2、提供一键网络切换服务。3、提供机两用管控插件的推送服务。4、提供X政钉身份体系对接及扫码登录定制开发服务，实现政务办公人员可通过X政钉扫码的方式进行登录上线访问政务资源。（提供承诺函）5、服务需适配信创与非信创终端环境.6、提供终端上线安全基线管控服务，需登录并访问资源的政务终端满足运行指定进程时（如杀毒软件，安装高危漏洞补丁等要求）方可登录上线，否则访问请求被拒绝，并可自定义提示内容。（提供检图证明）7、提供终端安全软件数据采集对接定制服务如CPU、操作系统、在线状态等。支持多个常见厂商。（提供承诺函）9加密潦量解析服务提供1套加密流量解析系统，具备应对加密流量场景，提供加密流域分析服务能力，除加宓流量解箔分析外，对无密钠场景提供加密流星不解密分析能力。1、支持对木马、蠕虫等恶意软件使用的证书进行检测，支持离线证书链验证、自签名证书识别、证书使用有效期判定、通配符证书识别、多域名证书识别、弱哈希算法识别等功能，支持加密攻击流量的识别。2、支持基于T1.S指纹的加密木马通信行为识别，支持自定义指纹的录入和配置，支持TI.S指纹告警事件关联证书HASH、证书有效时间、证书卷发者、颁发者、林议版本等辅助研判字段查看。3、支持识别APT组织远控木马产生的伪装类SS1.流史，包括长度异常检测、明文异常检测、域名异常检测、触发异常检测、证书异常检测和握手异常检测.可识别AFT远控木马。4、支持通过机器算法对恶意样本分类，分类方式至少包含病木马、后门、蟠虫等。5、对解析流量支持自动提取样本所解放的衍生文件并进行检测：支持恶意代码提取,能将恶意代码反汇编成汇编代码.(提供功能被图)10网络安全应急响应安全应急日志取证系统提供1套安全应急日志取证系统，实时将不同厂商的安全设备、网络设备等信息汇集到“安全应急日志取证系统”，提供日志分析服务。k支持通过Sy$1.og、Kafka等多种方式完成各种日志的收集功能：支持云平台日志的采集。2、支持使用代理(Agent)等方式本地提取日志.3、内置漏洞利用、横向渗透、可疑行为等常见安全分析场景。4、