云浮教育质量监测与评价系统网络信息安全等级保护服务项目竞价公告

云浮教育质量监测与评价系统网络信息安全等级保护服务项目竞价公告
采购单位：****** 联系人：郭老师 联系电话：***-******** E-mail：无 传真：无 联系手机：无 邮编：无 质疑电话：***-******** 项目名称：**教育质量监测与评价系统网络信息安全等... 竞价编号：**************** 采购类型：服务类 开始时间：****-**-** **:**:** 最高限价(元)：已隐藏 结束时间：****-**-** **:**:** *、投标人须是具有独立承担民事责任能力的在中华人民**国境内注册的法人，或在民政部门登记的从事社会工作服务的民办非企业单位或社会团体或其它组织，具有独立承担民事责任的能力及良好的商业信誉； *、投标人须具有有效的中华人民**国企业法人或者其他组织的营业执照、组织机构代码证、税务登记证(《组织机构代码证》、《税务登记证》可递交三证合一的《营业执照》)； *、投标人须具备履行合同的设备和专业技术能力（提供国家网络安全等级保护协调小组办公室颁发的“网络安全等级保护测评机构推荐证书”或者测评机构的**伙伴授权书）； *、投标人（含其授权的下属单位、分支机构）在近三年内（自投标截止时间之日起往前推三年）在经营活动中没有重大违法记录，没有被政府采购监督管理部门禁止参加政府采购活动； *、本分包不接受联合体参与投标。 付款方式：合同签订完成后，支付合同总额**%作为一期款；提交《信息系统整改问题清单》后**个工作日内，支付合同总额**%作为二期款;项目实施完成后，提交《信息系统等级测评报告》后**个工作日内，支付合同总额**%，完成支付。 送货地址：**省************心理学院*** 送货要求： 最少报价家数：* 资质信息发至邮箱*********** 项目名称：**教育质量监测与评价系统网络信息安全等级保护服务项目 序号 产品名称 品牌 产品类别 型号 数量 单位 是否标配 详情 * 网络安全等级保护服务 无 信息技术服务 无 *.** 项 否 规格配置：*.*.*项目实施整体要求 （*）测评机构应通过自身在等保测评工作中积累的经验，结合自身的技术优势，充分考虑到信息系统实际情况，提供一份具体细致的、操作性强的等级保护实施计划，协助完成信息系统等级保护的相关工作。 （*）应依据《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求，按照严格程序对信息系统的安全防护能力进行科学公正的综合测评活动，完成对信息系统的等级保护落实情况与等级保护相关标准要求之间的符合程度的测试判定。 （*）整理测评数据，对资料和测评结果进行综合分析，形成测评报告。 （*）通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现信息系统安全等级。做到不**全等级的信息系统应具有不同的安全保护能力，并使信息系统安全等级保护达到**省**厅及*****局对信息系统安全等级保护工作的各项要求。 *.*.*项目实施工具要求 *、本项目在实施过程中所使用到的专业安全服务工具必须至少包含内网安全管理系统、网络安全事件调查处置系统、网络边界完整性检查工具。 *、★安全服务工具必须提供原产品生产厂商出具的针对该项目的产品使用授权书。且保证所使用的所有工具和软件不会产生所有权和知识产权纠纷，并保证工具和软件的可用性和可靠性。 *、★本项目使用的所有测评工具和软件（包括但不限于以下内网安全管理系统、网络安全事件调查处置系统、网络边界完整性检查工具）无需本项目采购方购买，均由中标供应商自行提供。 *、▲工具厂家的信息安全等级保护综合管理系统通过**部的检测(需提供**部信息安全产品检测中心的检测报告的关键页并加盖厂家公章)。 *.*.*.*内网安全管理系统工具要求 ▲为保证工具的安全可靠性工具必须具备：中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》。 基本功能：在windows/Linux系统下，实现从EFI/UEFI/MBR层开始接管主机，早于操作系统启动，能够监控包括操作系统在内的所有运行轨迹，实现“全息日志”监控。 ▲根据全息日志，进行逆向推导，可以使系统回退到过去的任意时刻，反之，向前推导，可以从过去某个时刻再返回后来的某个时刻，从而实现整个主机系统的“时光旅行”。（请提供功能截图） ▲在一定时段内，可以随意找回硬盘在该时段内任意时刻的数据。（请提供功能截图） 易用性：傻瓜式操作界面，安装后无需任何操作设置就可以备份系统和所有数据，可以任意恢复系统，找回任何数据。 性能：系统效率影响小于*%。 功能：任何硬盘数据的找回都无需重启系统。任何数据的找回，无需覆盖或者破坏当前数据，实现数据的实时在线验证。 操作系统：支持：windows xp及以上的windows操作系统 支持：server ****及以上的server的操作系统 支持：Linux环境支持开源版 Centos / Ubuntu/ /RedHat/Team Linux /USE/Debian等； *.*.*.*网络安全事件调查处置系统 提供对网络安全事件调查处置工作现场的技术支持，根据制定的任务生成采集U盘，通过工具进行现场数据采集、数据分析、攻击事件回溯、生成调查报告四个步骤完成调查处置工作。并将调查结果数据上报到网络安全事件调查处置平台中，通过平台的长期运行、数据积累，为信息系统和网络安全态势感知与通报预警提供精准的网络安全事件数据,并且通过大数据分析，能够预知、预判网络安全事件的发展和爆发趋势，及时进行通报预警。要求如下： 支持**调查任务，**任务需要包括任务的基本信息和任务发布信息两类信息。任务信息需要包括事发单位信息，自诊断信息，被攻击网站的备案信息等。任务发布信息需要包括任务处置单位信息、任务处置人信息等。 支持现场记录单的人工录入功能，包括网站管理基本信息、网站开发架构基本情况、网站防护基本情况、网站存在的安全漏洞等。并且支持管理制度、网络拓扑、取证视频、取证音频、取证图片等附件的上传。 支持将人工和工具采集的数据导入管理系统，通过数据分析引擎进行关联性分析，解析事件发生的重要痕迹、成因，辨析攻击者IP、攻击手法、攻击轨迹，提取关联证据，输出网络安全事件调查分析报告。网络层面分析应包括网站开语言、建设平台、中间件、远程运维方式、端口开放情况。主机层面分析应包括服务器主机安全分析、服务器内核安全分析、服务器文件操作行为分析。应用层面分析应包括webshell分析、扫描行为、注入行为、跨站行为、文件包含、目录跨越、漏洞信息等分析。管理层面分析应包括网站基础信息分析、网站防护情况分析、事件处置情况分析。 ▲支持将攻击者攻击行为进行回溯，包括扫描网站、发现漏洞、发起攻击、入侵主机、高危后果、清除痕迹共*个过程（需提供产品功能截图）。 ▲支持知识库管理，主要包括：漏洞库、恶意程序样本库、网络安全事件处置知识库、调查处置工具库*个功能。 支持系统管理功能，用于为工具箱管理系统提供运行维护的支撑，包括支持基础数据导入、知识库导入、用户管理等功能。 支持对主机的操作系统的PC资产、CPU、光驱、硬盘、主板、音频摄像设备、通用软件、邮件客户端、即时通讯工具、系统补丁、服务、进程等信息进行采集。支持操作系统包括windwos各服务器版本。 支持对信息系统联网痕迹包括轻度检查和深度检查、介质使用痕迹、文件操作痕迹、安全基线、端口开启、防病毒软件、虚拟机软件、无线通信设备、BIOS安全、文件共享等采集分析。支持操作系统包括windwos各服务器版本。 支持对WEB文件、日志文件进行原始采集。支持操作系统包括windwos各服务器版本。 支持对主机上部署的Web所用的开发语言，建设平台，中间件，远程运维方式、端口开启情况等信息进行采集分析。支持操作系统包括windwos各服务器版本。 支持对操作系统的日志、数据库日志采集。支持主流的数据日志包括oracle、sqlserver、mysql等。支持操作系统包括windwos各服务器版本。 支持对进程、驱动、内核、内核钩子、应用层钩子、网络、启动信息等从内核角度进行采集分析。支持操作系统包括windwos各服务器版本。 安全加密数据存储； 硬件加密； **次密码错误数据自毁； *.*.*.*网络边界完整性检查系统工具 ▲工具具备中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》及具有国家版权局颁发的软件著作权登记证书。 《网络安全技术信息系统安全等级保护基本要求》（GB/T *****—****）明确提出了针对网络边界完整性检查的内容和要求： 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断； 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。 但现实是，随着网络规模不断扩大，网络边界在不断发生变化和调整，边界的完整防护也变得越发困难，无线局域网（WLAN）技术的飞速发展，使得BYOD（手机、平板等）设备私接入网成为高概率事件，且隐蔽性极强，基于无线WIFI的违规接入会在网络边界上撕开一个口子、开启一个后门，直接绕过用户现有边界防护系统，用户在网络边界防护上的巨大投入（包括防火墙、UTM、入侵防御（IPS）、入侵检测（IDS）、上网行为审计等）和努力将化为乌有，由此引发的核心数据外泄、甚至网络瘫痪的代价将是巨大的。 按照等级保护相关要求本次服务需要提供网络边界完整性检查服务，网络边界完整性检查工具必须符合国家相关要求，且满足下列相关技术要求： 网络边界完整性检查： 通过远程网络扫描，完成对下列违规内联行为的检测和定位： 能够对以地址克隆或修改MAC地址的NAT方式私接的路由设备（包括无线AP）进行检测； 能够对网络内部私设的网中网或违规路由进行检测； 能够对随身Wifi设备接入进行检测； 能够对以AP或普通NAT方式私接的无线AP设备进行检测和定位，包括定位到无线AP的SSID号； 能够对远程终端是否运行Vmvare虚拟机进行检测； 提供BYOD类设备的快速筛选，可快速查询诸如小型路由器、手机等设备； 提供对私接设备的快速网络定位，实现IP-MAC-Switch Port的快速定位，直接定位到私接设备所连接的交换机端口 网络设备端口监管： 接入层网络设备的自动发现，应可自动识别设备厂商；自动扫描采集设备的软硬件信息，包括设备名称、设备描述、型号、软件版本、物理接口数量等。 接入层交换设备端口和下联MAC地址的关联定位，应可自动识别接入层交换设备端口下联的MAC地址及其对应的IP地址；应对每一设备端口的接入历史提供详细审计，应可查询任一设备端口在过去某一时段曾接入的MAC地址和其对应的IP地址。 要求可自动识别HUB接入端口，自动识别网络设备之间的级联端口，应提供对HUB接入端口的统一查询和定位，防止私接HUB设备。 应提供对接入层交换设备端口安全绑定状态的统一监控，能够识别交换设备端口是否经过MAC与端口的安全绑定设置。 应提供基于拓扑的可视化管理，可对网络设备端口下联终端进行快速可视化定位，对设备端口状态提供可视化监控，对HUB接入、非安全绑定端口、非边缘端口进行醒目标识。 应提供对设备端口闲置状况的监控，能够设定端口闲置的时限阀值，对超过时限阀值的端口提供报警、自动关闭等响应处理，以降低通过闲置端口导致非法接入的风险。 网络拓扑核查： 支持网络拓扑的自动探测和绘制，支持拓扑图的自动调整、保存和打印，支持人工修正 拓扑能够清晰标识网络设备之间的级联关系，自动标识HUB接入和违规AP接入，支持设备级联口的人工修正 支持在拓扑上进行端口的操作管理（开启和关闭），支持端口的安全管理（MAC和端口的绑定和解绑），支持端口的流量查询 支持在拓扑上进行IP或MAC的定位，自动定位到交换机端口，支持HUB端口的查询和定位，支持闲置端口的统一查询和定位 支持多种拓扑展示，如根据设备物理位置进行拓扑展示. 权限管理： 分权管理：不同用户应可指定不同的权限，应支持用户权限的自定义。 分辖域管理：应可对不同用户分配不同的设备管理或检查辖域，以检查及管理不同地址区段内的设备 设备配日志审计与管理： 操作审计，应设立独立的审计帐号，对其他用户的所有操作提供审计，包括系统自身的日常使用、配置、运行、管理等方面的审计。 能够对收集到的各类信息提供多条件联合查询和报表功能，应可根据用户检索条件生成相应的报表以及统计报表。报表至少包括报警信息及相关事件报表、配置变更执行审计报表、设备操作审计报表、IP地址使用审计报表、网络接入审计报表等。报表打印、输出，提供多种形式的输出、打印功能，至少支持Word、Excel、PDF、RTF等格式的报表输出 安全管理： 工具基于WEB管理，必须提供Https访问模式。 系统自身需提供用户校验机制，用户密码设置需提供复杂度检验机制，保证系统自身密码强壮性。 应提供定点登录机制，即只允许用户从指定的地址登录，防止系统遭暴力破解和攻击。 用户登录失败次数超过设定阀值，应提供用户锁定功能，防止系统遭受暴力破解。 售后服务：一年服务期 报价地址：https://www.gdedulscg.cn/home/bill/billdetail/billGuid/*****.html