陜西省地震局2024年網(wǎng)絡(luò)安全服務(wù)采購于2023年8月30日在陜西地震信息網(wǎng)發(fā)布采購公告，并于2023年9月5日進(jìn)行投標(biāo)文件的考核工作。根據(jù)采購評審小組的評審意見，現(xiàn)將成交結(jié)果公告如下：

一、采購項目名稱：

陜西省地震局2024年網(wǎng)絡(luò)安全服務(wù)采購

二、采購內(nèi)容及要求：

1、資產(chǎn)識別與梳理

對陜西省地震局入網(wǎng)資產(chǎn)進(jìn)行識別和梳理，并在后續(xù)服務(wù)過程中根據(jù)識別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。全面梳理服務(wù)范圍內(nèi)資產(chǎn)的基礎(chǔ)信息（包含支撐業(yè)務(wù)系統(tǒng)運轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌⑿畔浫氲桨踩\營平臺中進(jìn)行管理。

2、安全現(xiàn)狀評估

系統(tǒng)與Web漏洞掃描：定期針對陜西省地震局入網(wǎng)資產(chǎn)的操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。

弱口令掃描：定期開展針對入網(wǎng)資產(chǎn)不同應(yīng)用弱口令猜解檢測。

基線配置核查：定期檢查支撐信息化業(yè)務(wù)的主機操作系統(tǒng)、數(shù)據(jù)庫、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全防護(hù)要求。蠕蟲病毒事件：服務(wù)方需確認(rèn)文件是否被感染，定位失陷的代碼并進(jìn)行修復(fù)。

風(fēng)險判斷：針對監(jiān)控發(fā)現(xiàn)的漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、等攻擊行為進(jìn)行分析評估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險點。

失陷主機分析：對失陷主機進(jìn)行分析研判（如后門腳本類事件），并給出修復(fù)建議。

潛伏威脅分析：分析內(nèi)網(wǎng)主機的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。

3、安全事件處置

對發(fā)現(xiàn)的問題進(jìn)行處置，包含內(nèi)網(wǎng)脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等。

4、脆弱性管理

脆弱性掃描與驗證：提供不少于每月一次針對服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描，并針對發(fā)現(xiàn)的脆弱性進(jìn)行驗證，驗證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。

脆弱性驗證：針對發(fā)現(xiàn)的脆弱性問題進(jìn)行驗證，驗證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。針對已經(jīng)驗證的脆弱性，自動生成工單，安全專家跟進(jìn)修復(fù)狀態(tài)，將脆弱性處理工作可視化。

修復(fù)建議：針對存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。

脆弱性復(fù)測：提供脆弱性復(fù)測措施，及時檢驗脆弱性真實修復(fù)情況。服務(wù)方要支持陜西省地震局可按需針對指定脆弱性問題，指定資產(chǎn)等小范圍進(jìn)行，降低脆弱性復(fù)測時的潛在影響范圍。

脆弱性狀態(tài)總覽：對發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機制，自動化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對比情況。

漏洞預(yù)警與排查：實時提供最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配，對最新漏洞進(jìn)行預(yù)警與排查。一旦確認(rèn)漏洞影響范圍后，安全專家提供專業(yè)的處置建議，包括補丁方案以及臨時規(guī)避措施。

5、威脅管理

依托于安全防護(hù)組件、檢測響應(yīng)組件和安全平臺，實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。對病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警。

針對每一類威脅，進(jìn)行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知陜西省地震局，協(xié)助及時進(jìn)行安全加固。每月主動分析病毒類的安全事件，針對服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒

每月主動分析攻擊類的安全事件，提供攻擊類安全事件的處置建議。每月主動分析漏洞利用類的安全事件并驗證該漏洞是否利用成功，提供工具協(xié)助處置。每月主動分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。

每月對陜西省地震局安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平。

6、事件管理

基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案。針對安全事件對惡意文件、代碼進(jìn)行根除，幫助陜西省地震局快速恢復(fù)業(yè)務(wù)，排查攻擊路徑，還原攻擊路徑，分析入侵事件原因，消除或減輕影響。結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。

7、資產(chǎn)分組管理

利用主機防火墻系統(tǒng)，對陜西省地震局入網(wǎng)資產(chǎn)進(jìn)行識別和梳理，經(jīng)過資產(chǎn)梳理，根據(jù)資產(chǎn)的業(yè)務(wù)劃分和屬性，對資產(chǎn)進(jìn)行分組和添加標(biāo)簽，體現(xiàn)其業(yè)務(wù)職責(zé)，同時用于編寫精簡易讀且高效的網(wǎng)絡(luò)策略。

根據(jù)業(yè)務(wù)分組與標(biāo)簽，定期執(zhí)行用戶定義的管理規(guī)則，自動化的業(yè)務(wù)管理。

根據(jù)業(yè)務(wù)管控要求的不同，開啟不同的管理模式。輸出系統(tǒng)管控說明表及內(nèi)網(wǎng)管控示意圖。

8、資產(chǎn)網(wǎng)絡(luò)訪問關(guān)系可視與梳理

利用主機防火墻系統(tǒng)，自動采集主機的出入站流量，獲取IP、端口、協(xié)議、進(jìn)程等網(wǎng)絡(luò)信息。以拓?fù)鋱D、列表的方式展示資產(chǎn)之間、分組之間的網(wǎng)絡(luò)訪問關(guān)系。通過網(wǎng)絡(luò)五元組和資產(chǎn)信息進(jìn)行篩選。

根據(jù)訪問關(guān)系列表和資產(chǎn)業(yè)務(wù)組的管控要求，基于主機、業(yè)務(wù)組或標(biāo)簽維度，進(jìn)行資產(chǎn)網(wǎng)絡(luò)訪問關(guān)系梳理。輸出資產(chǎn)網(wǎng)絡(luò)訪問關(guān)系確認(rèn)清單。

9、資產(chǎn)訪問控制策略下發(fā)

根據(jù)資產(chǎn)訪問關(guān)系梳理成果，利用主機防火墻系統(tǒng)，結(jié)合不同管理場景，發(fā)下對應(yīng)訪問控制白名單策略。輸出資產(chǎn)訪問控制白名單配置清單。

以分組定義策略：實現(xiàn)較粗粒度的管理，比如同一業(yè)務(wù)系統(tǒng)內(nèi)的工作負(fù)載之間可以互相訪問，而無關(guān)的業(yè)務(wù)系統(tǒng)之間的訪問被禁止。

以標(biāo)簽定義策略：給資產(chǎn)打上特定標(biāo)簽，則會自動繼承滿足該標(biāo)簽的網(wǎng)絡(luò)策略，提高運維效率。比如Java主機可以訪問MySQL主機。

精確到端口：策略可精確到端口，嚴(yán)格管控每個服務(wù)，徹底收縮暴露風(fēng)險。

指定IP：對于無法安裝探針的設(shè)備可以用IP表示，也支持IP段和CIDR格式。

10、資產(chǎn)訪問控制策略運營

利用主機防火墻系統(tǒng)，定期對資產(chǎn)進(jìn)行訪問策略優(yōu)化和下發(fā)，輸出策略變更清單。

在上線新業(yè)務(wù)的時候，只需為工作負(fù)載打上合適的標(biāo)簽和劃分到正確的分組，就能自動繼承策略。

在切換冷備時，給備份機自動設(shè)置和主機相同的標(biāo)簽，并撤銷主機的標(biāo)簽，使得所有設(shè)備能和備機之間建立起通信。

主機IP發(fā)生變化時，自動更新防火墻中相關(guān)規(guī)則的IP，避免人工運維的消耗。

11、系統(tǒng)交接培訓(xùn)

挑選出一個業(yè)務(wù)系統(tǒng)，與客戶相關(guān)人員共同完成業(yè)務(wù)策略梳理工作，在服務(wù)工作中將系統(tǒng)使用方法、業(yè)務(wù)梳理流程、系統(tǒng)日常運維方法教給客戶相關(guān)人員，在系統(tǒng)策略完成后組織現(xiàn)場/線上培訓(xùn)，輸出培訓(xùn)材料。

12、安全服務(wù)平臺

服務(wù)方需向陜西省地震局提供滿足以下條件的安全服務(wù)平臺：

支持面向陜西省地震局的安全態(tài)勢展示；支持面向陜西省地震局的安全報告與交付物管理，可生成、導(dǎo)出、下載各類安全報告；所有可導(dǎo)出報告支持按照自定義模塊進(jìn)行導(dǎo)出；支持展示當(dāng)前工單數(shù)量和工單處置狀態(tài)，展示安全事件閉環(huán)效果；服務(wù)方在本項目使用服務(wù)工具應(yīng)支持將收集的安全日志上傳到安全運營服務(wù)平臺上，并支持在該平臺上對服務(wù)工具進(jìn)行管理。

13、主機防火墻系統(tǒng)

服務(wù)方需向陜西省地震局提供滿足以下條件的主機防火墻系統(tǒng)：

支持面向陜西省地震局的主機網(wǎng)絡(luò)訪問拓?fù)鋱D展示，直觀展現(xiàn)陜西地震局主機資產(chǎn)個體、業(yè)務(wù)組之間的網(wǎng)絡(luò)訪問關(guān)系。

支持面向陜西省地震局的交付物管理，可生成、導(dǎo)出、下載訪問控制清單，輸出《資產(chǎn)網(wǎng)絡(luò)訪問關(guān)系確認(rèn)清單》。

14、服務(wù)水平要求

從安全日志產(chǎn)生到事件通告給陜西省地震局的時間方面，按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時。

運營服務(wù)對于重大安全事件的遏制影響和處置完成時間小于1小時，對于一般事件的遏制影響和處置完成時間小于4小時。

安全事件經(jīng)過服務(wù)人員的確認(rèn)后，各類安全事件的判斷準(zhǔn)確率不低于99%。安全事件的閉環(huán)處置比例達(dá)到100%。

對于重大事故應(yīng)啟動應(yīng)急響應(yīng)機制，工作時間15分鐘之內(nèi)進(jìn)行響應(yīng)，非工作時間30分鐘之內(nèi)進(jìn)行響應(yīng)，事故地點在西安市內(nèi)則2小時上門處置，省內(nèi)其他城市8小時上門處置。

從安全日志產(chǎn)出到威脅通告陜西省地震局，重大威脅通告時間少于1小時，一般威脅通告時間少于2小時。

安全威脅經(jīng)過服務(wù)人員的確認(rèn)后，高級威脅和一般威脅的判斷準(zhǔn)確率不低于99%。

服務(wù)方需充分做好現(xiàn)場調(diào)研工作，包括：建設(shè)范圍調(diào)研、網(wǎng)絡(luò)策略收集、管控方式調(diào)研，并根據(jù)調(diào)研成果輸出符合本次項目要求的實施方案。

服務(wù)方需配合采購方制定主機防火墻相關(guān)流程，包括：業(yè)務(wù)上線流程、業(yè)務(wù)下線流程、業(yè)務(wù)調(diào)整流程等。

服務(wù)方需配合采購方完成對新流程的驗證工作，確保新流程融入已有流程，驗證整體流程的有效性。

15、安全服務(wù)交付要求

交付物名稱：《安全服務(wù)運營報告》，報告頻率：每周一次，重保期間按需調(diào)整

交付物名稱：《首次威脅分析與處置報告》，報告頻率：一次

交付物名稱：《事件分析與處置報告》，報告頻率：按需觸發(fā)，不限次數(shù)

交付物名稱：《安全通告》，報告頻率：按需觸發(fā)，不限次數(shù)

交付物名稱：《綜合分析報告/運營月報》，報告頻率：每月一次

交付物名稱：《季度匯報PPT》，報告頻率：每季度一次

交付物名稱：《年度匯報PPT》，報告頻率：每年一次

交付物名稱：《資產(chǎn)網(wǎng)絡(luò)訪問關(guān)系確認(rèn)清單》，報告頻率：一次

16、安全服務(wù)范圍及頻率

提供針對不少于50個資產(chǎn)（服務(wù)器或虛擬機）的7*24小時安全服務(wù)。

提供一年內(nèi)的7*24小時持續(xù)專家服務(wù)，協(xié)助威脅發(fā)現(xiàn)及時響應(yīng)。一年內(nèi)提供不少于6次線下上門協(xié)助處置日產(chǎn)安全事件，每次1人天。一年內(nèi)提供不少于8人天的重保上門服務(wù)提供值守服務(wù)，值守工作內(nèi)容包括態(tài)勢感知等安全流量設(shè)備日志分析與研判及輸出值守報告。

三、采購結(jié)果：

1、成交供應(yīng)商：北京拓實科技有限公司

2、成交價格：壹拾柒萬叁仟伍佰元整（小寫：￥173500元）

3、聯(lián)系人：趙晗焱

四、付款方式說明：

1、合同簽訂后7個工作日內(nèi)，由乙方向甲方支付10%的履約保證金，并提供合同價款100%金額的發(fā)票，甲方收到后履約保證金和發(fā)票后，向乙方支付合同價款的100%。

2、項目服務(wù)期滿后7個工作日內(nèi)，乙方向甲方提交書面申請，甲方通過后向乙方返還10%的履約保證金。

五、其他服務(wù)要求：

服務(wù)方提供的安全服務(wù)人員（包括線上分析、咨詢及現(xiàn)場駐場保障值守人員）需具有1年或1年以上安全服務(wù)工作經(jīng)驗，項目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗及相關(guān)資質(zhì)認(rèn)證，確保人員穩(wěn)定。如需更換安全服務(wù)人員，須由采購單位同意。

六、評審小組人員：

竇婧程燕孫哲

七、各有關(guān)當(dāng)事人若對本公告有異議，請在公告期內(nèi)聯(lián)系采購人。

八、公告期三個工作日。

特此公告

陜西省地震局

2023年9月6日