|
序號(hào)
|
產(chǎn)品名稱/型號(hào)
|
描述
|
數(shù)量
|
單位
|
|
1
|
駐場服務(wù)
|
需要提供知名/大型安全廠商認(rèn)證的安全服務(wù)工程師��,負(fù)責(zé)醫(yī)院日常的安全問題處置及巡檢和基本服務(wù)工作實(shí)施��,每周5天��;(具體工作由醫(yī)院指派�,按照醫(yī)院正常上班工作時(shí)間標(biāo)準(zhǔn)接受考核)
|
人/年
|
1
|
|
2
|
資產(chǎn)清單梳理服務(wù)
|
資產(chǎn)清單梳理�����,全面對(duì)數(shù)據(jù)名稱�、數(shù)據(jù)內(nèi)容�、確定存儲(chǔ)位置�、數(shù)據(jù)流向、使用方式進(jìn)行梳理��,并對(duì)每個(gè)內(nèi)容進(jìn)行明確���,完成對(duì)資產(chǎn)及數(shù)據(jù)進(jìn)行清晰化���、定位化。
|
次/年
|
2
|
|
3
|
定期漏洞掃描
|
一���、服務(wù)描述:
使用系統(tǒng)漏洞掃描工具對(duì) 數(shù)據(jù)庫��、操作系統(tǒng)����、中間件等進(jìn)行漏洞�、端口、弱口令掃描��,掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試�����,提出整改建議,協(xié)助開發(fā)人員整改���。
二��、具體服務(wù)內(nèi)容:
a.準(zhǔn)備階段
對(duì)目標(biāo)用戶的服務(wù)范圍內(nèi)資產(chǎn)進(jìn)行搜集���,獲取域名、IP�����、網(wǎng)絡(luò)拓?fù)涞认嚓P(guān)信息�,作為后續(xù)的掃描資產(chǎn)范圍;
簽署漏洞掃描委托授權(quán)函�,獲得用戶的授權(quán)����;
約定漏洞掃描的時(shí)間和漏洞掃描工具;評(píng)估漏洞掃描過程中可能存在的技術(shù)問題并與用戶協(xié)商應(yīng)急響應(yīng)策略���;與用戶溝通相關(guān)的網(wǎng)絡(luò)環(huán)境���,提供漏洞掃描設(shè)備接入點(diǎn)�����;與用戶協(xié)商進(jìn)行相關(guān)目標(biāo)資產(chǎn)文件與數(shù)據(jù)的備份���;
b.掃描實(shí)施階段
實(shí)施掃描階段開始現(xiàn)場檢查網(wǎng)絡(luò)連通性情況,根據(jù)情況分配合理 IP����,確保掃描工具能探測(cè)到掃描范圍內(nèi)的所有主機(jī),且無防火墻等安全設(shè)備進(jìn)行阻攔���,之后開展漏洞掃描�;
掃描過程中���,如果目標(biāo)系統(tǒng)出現(xiàn)無響應(yīng)���、中斷等情況,掃描人員會(huì)立即中止漏洞掃描����,并配合客戶進(jìn)行問題排查,在確認(rèn)問題以及完成系統(tǒng)修復(fù)之后,根據(jù)分析結(jié)果調(diào)整掃描方式�����,經(jīng)客戶再次授權(quán)同意的前提下才會(huì)繼續(xù)進(jìn)行其余的掃描�;
c.總結(jié)匯報(bào)階段
總結(jié)項(xiàng)目工作內(nèi)容及成果,并向客戶匯報(bào)掃描報(bào)告結(jié)果��。
三����、服務(wù)交付物
《漏洞掃描報(bào)告》
|
次/年
|
駐場人員工作(不限次,工作內(nèi)容由醫(yī)院指派)
|
|
4
|
季度巡查服務(wù)
|
每個(gè)季度安全巡檢服務(wù)�����,對(duì)暴露在互聯(lián)網(wǎng)上的設(shè)備�����、應(yīng)用�、數(shù)據(jù)庫等資產(chǎn)進(jìn)行安全排查及安全評(píng)估��,并提供《季度互聯(lián)網(wǎng)網(wǎng)信安全及信息化評(píng)估報(bào)告》�。
|
年
|
駐場人員工作(不限次,工作內(nèi)容由醫(yī)院指派)
|
|
5
|
每個(gè)季度安全巡檢服務(wù)��,對(duì)內(nèi)網(wǎng)的設(shè)備、應(yīng)用�、數(shù)據(jù)庫等資產(chǎn)進(jìn)行安全排查及安全評(píng)估,找出系統(tǒng)存在的安全威脅���,并提供《季度內(nèi)網(wǎng)網(wǎng)信安全及信息化評(píng)估報(bào)告》����。
|
年
|
駐場人員工作(不限次�����,工作內(nèi)容由醫(yī)院指派)
|
|
6
|
安全加固服務(wù)
|
項(xiàng)目范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)提供以下安全加固內(nèi)容:
1�����、主機(jī)設(shè)備安全加固(數(shù)據(jù)庫系統(tǒng)與業(yè)務(wù)系統(tǒng)方面提供加固建議和協(xié)助�,具體加固由業(yè)務(wù)系統(tǒng)開發(fā)單位實(shí)施)
2、網(wǎng)絡(luò)設(shè)備安全加固(包括賬號(hào)梳理��,策略完善等)
3��、管理制度完善
|
年
|
駐場人員工作(不限次����,工作內(nèi)容由醫(yī)院指派)
|
|
7
|
日常安全巡檢
|
日常對(duì)服務(wù)器設(shè)備��,網(wǎng)絡(luò)設(shè)備����,安全設(shè)備進(jìn)行定期安全巡檢
|
年
|
駐場人員工作(不限次����,工作內(nèi)容由醫(yī)院指派)
|
|
8
|
安全策略優(yōu)化服務(wù)
|
協(xié)助進(jìn)行安全策略配置檢驗(yàn),并針對(duì)性對(duì)安全設(shè)備上安全策略配置進(jìn)行相關(guān)優(yōu)化
《安全策略檢查及優(yōu)化報(bào)告》
|
年
|
駐場人員工作(不限次��,掃描對(duì)象由醫(yī)院指派)
|
|
9
|
安全檢查協(xié)助服務(wù)
|
針對(duì)監(jiān)管單位安全檢查提供相應(yīng)的配合整理服務(wù)�����,協(xié)助輸出安全檢查相關(guān)文件��;
|
年
|
駐場人員工作(不限次��,工作內(nèi)容由醫(yī)院指派)
|
|
10
|
滲透測(cè)試服務(wù)
|
核心業(yè)務(wù)系統(tǒng)的滲透測(cè)試:利用各種主流攻擊技術(shù)對(duì)客戶授權(quán)指定的應(yīng)用系統(tǒng)做模擬攻擊測(cè)試�,找出安全風(fēng)險(xiǎn)點(diǎn),出具滲透測(cè)試報(bào)告
|
項(xiàng)
|
駐場人員工作(不限次����,工作內(nèi)容由醫(yī)院指派)
|
|
11
|
人員信息安全培訓(xùn)
|
1、服務(wù)內(nèi)容:
為增強(qiáng)醫(yī)院人員的安全意識(shí)�、提升全員的網(wǎng)絡(luò)及信息安全知識(shí),通過當(dāng)前典型的安全事件導(dǎo)入��,定期開展信息安全宣傳活動(dòng)��,宣傳內(nèi)容包括:網(wǎng)絡(luò)及信息安全法律法規(guī)�����、員工安全意識(shí)���、網(wǎng)絡(luò)及信息安全制度等��。
2�����、輸出:《安全意識(shí)培訓(xùn)記錄》
|
次/年
|
2
|
|
12
|
應(yīng)急演練服務(wù)
|
一�、服務(wù)概述:
據(jù)相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)��,提供對(duì)應(yīng)的應(yīng)急演練場景專項(xiàng)應(yīng)急預(yù)案模板���,以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對(duì)與處置安全事件���;
制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練���,模擬安全事件發(fā)生及處置的全過程,提高應(yīng)對(duì)安全事件的處置能力�����,預(yù)防和減少安全事件造成的危害和損失���。
二��、具體服務(wù)內(nèi)容:
應(yīng)急演練服務(wù)主要通過模擬各種突發(fā)事件場景進(jìn)行���,根據(jù)突發(fā)網(wǎng)絡(luò)安全事件的性質(zhì),應(yīng)急演練場景可分為:有害程序事件演練��、網(wǎng)絡(luò)攻擊事件演練�、信息破壞事件演練、設(shè)備設(shè)施故障演練��;
有害程序事件:內(nèi)網(wǎng)傳播型病毒應(yīng)急演練�����、勒索病毒應(yīng)急演練、挖礦病毒應(yīng)急演練等�����;
網(wǎng)絡(luò)攻擊事件:漏洞攻擊應(yīng)急演練��、后門攻擊應(yīng)急演練等�����;
信息破壞事件:網(wǎng)站篡改應(yīng)急演練���、網(wǎng)頁掛馬應(yīng)急演練等;
設(shè)備設(shè)施故障事件:網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練��、服務(wù)器故障應(yīng)急演練等��;
三���、服務(wù)交付物
《應(yīng)急演練方案》��、《應(yīng)急演練總結(jié)報(bào)告》���、《專項(xiàng)應(yīng)急預(yù)案模板》
|
次/年
|
2
|
|
13
|
攻擊誘捕與威脅檢測(cè)服務(wù)組件
|
一�、產(chǎn)品采用B/S設(shè)計(jì)架構(gòu)���,無須安裝客戶端�����,可通過瀏覽器遠(yuǎn)程對(duì)產(chǎn)品進(jìn)行管理���。
二、1U機(jī)架式設(shè)備�,支持4個(gè)接口板卡擴(kuò)展插槽,默認(rèn)配置6個(gè)千兆電口,2T硬盤存儲(chǔ)空間�����,8核/16線程CPU處理器���,32G內(nèi)存��,單電源�。
1���、資產(chǎn)發(fā)現(xiàn)探測(cè)
1)主機(jī)資產(chǎn)識(shí)別:支持自動(dòng)掃描IP資產(chǎn)信息����,包括:“存活I(lǐng)P、設(shè)備廠商�����、操作系統(tǒng)��、端口����、應(yīng)用�、數(shù)據(jù)庫、中間件�、服務(wù)版本”等資產(chǎn)指紋特征;
2)網(wǎng)站資產(chǎn)識(shí)別:支持自動(dòng)識(shí)別網(wǎng)站資產(chǎn)信息��,包括:“中間件信息����、web框架信息、CMS&OA����、程序語言”等指紋信息���,支持爬取網(wǎng)站后臺(tái)、ICP備案編號(hào)����、網(wǎng)站標(biāo)題、網(wǎng)站返回碼等屬性��;
3)二級(jí)域名掃描:支持二級(jí)域名掃描功能�����,輸入一級(jí)域名進(jìn)行一鍵掃描�,通過搜索互聯(lián)網(wǎng)數(shù)據(jù),自動(dòng)獲取到該域名的二級(jí)域名�����、網(wǎng)站標(biāo)題���、解析IP地址����;。
4)IP反查域名監(jiān)測(cè):輸入IP或者網(wǎng)段���,通過搜索互聯(lián)網(wǎng)數(shù)據(jù)��,自動(dòng)獲取到IP對(duì)應(yīng)的域名�����、url鏈接����、網(wǎng)站標(biāo)題�、返回狀態(tài)碼����;。
5)網(wǎng)站資產(chǎn)相關(guān)度分析:通過爬取企業(yè)單位已知的網(wǎng)站頁面�����,分析網(wǎng)頁中是否包含企業(yè)單位相關(guān)的網(wǎng)站鏈接�����,從而發(fā)現(xiàn)未知網(wǎng)站;可配置“網(wǎng)段��、域名”等命中規(guī)則���,自動(dòng)判斷是否屬于企業(yè)單位的網(wǎng)址�。
2�、資產(chǎn)深度管理
1)下線資產(chǎn)監(jiān)測(cè):可及時(shí)發(fā)現(xiàn)未存活I(lǐng)P、未存活端口以及訪問延遲的網(wǎng)站�,可查看未存活I(lǐng)P列表、未存活端口列表�,可對(duì)未存活的資產(chǎn)進(jìn)行移除操作
2)新增資產(chǎn)趨勢(shì):可按最近一周、最近一個(gè)月���、最近一個(gè)季度可查新增的主機(jī)IP資產(chǎn)���、網(wǎng)站資產(chǎn),掌握資產(chǎn)新增趨勢(shì)
3)資產(chǎn)認(rèn)領(lǐng):資產(chǎn)責(zé)任人可認(rèn)領(lǐng)IP�、網(wǎng)站資產(chǎn),可顯示資產(chǎn)認(rèn)領(lǐng)狀態(tài)���,未認(rèn)領(lǐng)的資產(chǎn)無法進(jìn)行編輯����。
3、網(wǎng)站風(fēng)險(xiǎn)監(jiān)測(cè)
1)web漏洞監(jiān)測(cè):支持網(wǎng)站漏洞評(píng)估能力���,提供多種Web應(yīng)用漏洞的安全檢測(cè)����,如“SQL注入�、跨站腳本�����、文件包含�、CSRF�、目錄遍歷”等網(wǎng)站脆弱性漏洞。
2)網(wǎng)站應(yīng)用監(jiān)測(cè):支持監(jiān)測(cè)網(wǎng)站的可用性����、域名劫持等事件
3����、網(wǎng)站威脅檢測(cè)
1)黑鏈/篡改事件監(jiān)測(cè):高頻率監(jiān)測(cè)站點(diǎn)是否存在被黑客植入黑鏈、篡改的事件�����,系統(tǒng)需要保留植入黑鏈、篡改的快照頁面�,監(jiān)測(cè)頻率低至5分鐘/次
2)全站敏感詞事件監(jiān)測(cè):用戶可對(duì)不同網(wǎng)站自定義不同的敏感詞庫,并對(duì)企業(yè)�����、單位的網(wǎng)站進(jìn)行全站頁面爬取�����,發(fā)現(xiàn)敏感詞字眼���。
3)敏感文件事件泄露監(jiān)測(cè):可監(jiān)測(cè)發(fā)布到網(wǎng)上的pdf����、word���、excel文件中是否包含“身份證號(hào)����、郵箱�、手機(jī)號(hào)碼、用戶名/密碼”等敏感信息����,可在系統(tǒng)上查看泄露的信息以及敏感文件下載鏈接�。
4)敏感內(nèi)容審查工具:可上傳文件(pdf�、word、excel)�����、或者粘貼內(nèi)容進(jìn)行敏感詞審查�����,內(nèi)置敏感詞庫10萬+�,支持人工再確認(rèn)審查結(jié)果。
4�����、主機(jī)漏洞掃描
1)完善的漏洞庫:漏洞庫漏洞信息大于210000+條�,與CVE、CNNVD等主流標(biāo)準(zhǔn)兼容�,提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述���。支持通過多種維度對(duì)漏洞進(jìn)行檢索����,包括:CVE ID、CNNVD ID���、漏洞名稱���、漏洞風(fēng)險(xiǎn)等級(jí)等維度?�?苫谫Y產(chǎn)的版本信息����,全面、快速進(jìn)行漏洞版本比對(duì)��,兼容CVE ����、CNNVD等漏洞庫。
2)可入侵漏洞監(jiān)測(cè):集成1800+POC對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透�,發(fā)現(xiàn)可導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)入侵 �、越權(quán)等可入侵漏洞,先于黑客發(fā)現(xiàn)此類漏洞����,主動(dòng)發(fā)現(xiàn)���。
3)弱口令監(jiān)測(cè):支持各類應(yīng)用資產(chǎn)的弱口令掃描,可掃描的應(yīng)用包括“SSH�����、SMB��、RDP�����、Telnet�、Ftp、pop3�、VNC、SNMP����、Vmauthd、Postgres�����、MsSQL���、MySQL�����、Oracle”支持自定義字典�����,支持設(shè)置弱口令掃描白名單�����,可以指定某個(gè)ip某個(gè)應(yīng)用不執(zhí)行弱口令掃描����。
4)漏洞生命周期管理:支持漏洞跟蹤管理���,能夠自動(dòng)對(duì)漏洞狀態(tài)進(jìn)行處置���,自動(dòng)識(shí)別“新增、已修復(fù)����、未修復(fù)”的漏洞��,同時(shí)支持人工方式進(jìn)行漏洞狀態(tài)處置���,以及編寫漏洞備注,
5��、主機(jī)配置核查
1)配置核查能力:支持20種以上常見設(shè)備和應(yīng)用的配置檢查��,包括操作系統(tǒng)�����、應(yīng)用中間件�、數(shù)據(jù)庫。
2)配置核查支持類型:操作系統(tǒng)�����,支持Windows 2003����、2008、2012、2016����、2019、7���、8、10�、11;支持linux(Centos�����、Redhat�、suse等);應(yīng)用服務(wù)�,支持Linux、Windows下的Apache����、Weblogic、TOMCAT����、Websphere、Nginx,以及IIS 6�、7、8����;數(shù)據(jù)庫,支持Linux��、Windows下Oracle8i����、9i、10����、11g、Mysql�。
6、無侵入式全網(wǎng)病毒監(jiān)測(cè)
1)trunk部署病毒監(jiān)測(cè)節(jié)點(diǎn):無需在用戶服務(wù)器上安裝agent��,可通過trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段�,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌,無侵入式部署不影響用戶業(yè)務(wù)運(yùn)行��,同時(shí)極大提高黑客攻擊病毒監(jiān)測(cè)誘餌的概率���。
2)跨三層監(jiān)測(cè)探針擴(kuò)展監(jiān)測(cè):探針支持trunk接入客戶網(wǎng)絡(luò)���,可通過trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段�,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌�����,同時(shí)支持軟件和硬件版本的流量牽引探針����。
3)病毒誘餌類型:支持高交互病毒監(jiān)測(cè)誘餌�,并可同時(shí)啟用:“samba、ftp����、ssh、rdp����、telnet、mssql�����、mysql、mongoDB�、postgresql、tomcat��、weblogic���、jenkins����、redis���、hadoop����、memcache�����、solr���、activeMQ����、struts2、wordpress�、nginx、jboss�����、joomla����、smtp”等,以上服務(wù)須為真實(shí)應(yīng)用服務(wù)���,能夠正常交互�,欺騙攻擊者���,
7、病毒處置功能
1)失陷主機(jī)微隔離:不需要聯(lián)動(dòng)第三方設(shè)備�����、不需要在主機(jī)上安裝agent腳本���,就能對(duì)失陷主機(jī)進(jìn)行網(wǎng)絡(luò)隔離����,隔離后失陷主機(jī)無法訪問同網(wǎng)段以及其它網(wǎng)段IP,防止失陷主機(jī)繼續(xù)對(duì)東西向主機(jī)進(jìn)行病毒傳播�����、橫向攻擊等行為�,及技術(shù)專利證書
2)取消微隔離:在web管理界面上,支持對(duì)已隔離的失陷主機(jī)取消微隔離�����,恢復(fù)失陷主機(jī)的網(wǎng)絡(luò)訪問權(quán)限
8���、蜜罐仿真
1)默認(rèn)仿真蜜罐:支持至少10種可自定義logo和公司名稱的仿真蜜罐�����,仿真蜜罐類型包括但不限于:“齊治堡壘機(jī)���、啟明堡壘機(jī)、深信服VPN�、泛微OA、通達(dá)OA��、u8crm、wiki�����、mailcow�����、bbs論壇�、訂單管理系統(tǒng)”。
2)完全仿真蜜罐:支持通過反向代理的方式��,接入用戶自身搭建的應(yīng)用系統(tǒng)�����,從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)��,生成完全仿真蜜罐���,
3)智能克隆仿真蜜罐:支持智能克隆仿真功能,可以通過自學(xué)習(xí)的模式對(duì)真實(shí)業(yè)務(wù)系統(tǒng)進(jìn)行遍歷訪問����,形成機(jī)器記憶�,與真實(shí)業(yè)務(wù)系統(tǒng)一樣可進(jìn)行前后端的數(shù)據(jù)交互��,包括但不限于以下動(dòng)態(tài)交互類型:“搜索查詢�����、登陸驗(yàn)證�、賬號(hào)注冊(cè)”等,高迷惑性地吸引攻擊者攻擊蜜罐�,要求擬態(tài)仿真蜜罐系統(tǒng)為純靜態(tài)系統(tǒng),無需額外提供蜜罐定制服務(wù)�。
4)釣魚郵件演練:可利用仿真郵件服務(wù)進(jìn)行釣魚郵件模擬演練,可在平臺(tái)中統(tǒng)計(jì)打開釣魚郵件的賬號(hào)�、點(diǎn)擊連接的賬號(hào)、提交敏感數(shù)據(jù)的賬號(hào)等數(shù)據(jù)����,統(tǒng)計(jì)維度包括賬號(hào)名稱、訪問ip���、提交敏感數(shù)據(jù)內(nèi)容���、訪問時(shí)間等。
9�����、攻擊吸引
1)引流防御:可將訪問真實(shí)業(yè)務(wù)系統(tǒng)的流量引流到仿真蜜罐,使攻擊無法命中真實(shí)業(yè)務(wù)系統(tǒng)�����,真正有效消耗攻擊資源�,并直接保護(hù)真實(shí)資產(chǎn)。
2)互聯(lián)網(wǎng)誘餌:可在web管理界面上自定義生成github互聯(lián)網(wǎng)誘餌����,可自定義添加蜜罐IP地址、github項(xiàng)目說明�、項(xiàng)目提交人信息、郵箱信息等內(nèi)容��,以便黑客可以從互聯(lián)網(wǎng)上搜索到自定義信息內(nèi)容����,從而轉(zhuǎn)向攻擊蜜罐。
10��、威脅感知
1)入侵攻擊鏈檢測(cè):參考MITRE ATT&CK��,采用多種取證技術(shù)手段�����,還原黑客攻擊入侵蜜罐的過程�,形成黑客攻擊鏈,攻擊鏈檢測(cè)包含:“針對(duì)蜜罐的探測(cè)掃描���、滲透攻擊�、攻陷蜜罐�、在蜜罐上安裝后門遠(yuǎn)控程序、利用蜜罐進(jìn)行跳板攻擊”等入侵過程��,
2)還原攻擊數(shù)據(jù)包:支持還原攻擊者的網(wǎng)絡(luò)數(shù)據(jù)包���,包括icmp��、tcp����、udp等協(xié)議的攻擊包��,可查看攻擊者發(fā)起的具體攻擊請(qǐng)求數(shù)據(jù)���,比如SQL注入��、XSS攻擊的http請(qǐng)求頭部信息���。
3)時(shí)間軸告警:支持時(shí)間軸告警分析:可根據(jù)基于告警時(shí)間/攻擊類型/地理位置等對(duì)攻擊行為進(jìn)行篩查���,其中攻擊類型可分類為:“可疑訪問、嘗試登陸���、端口掃描����、攻擊嘗試�、強(qiáng)力攻擊、異常進(jìn)程����、暴力破解、登陸成功�、命令執(zhí)行、可疑文件�����、惡意文件、跳板攻擊”等類型���,對(duì)于攻擊事件分析起關(guān)鍵作用。
11�����、攻擊溯源
1)攻擊者社交信息溯源:支持記錄攻擊者的“黑客社交畫像”信息����,包括社交賬號(hào)、手機(jī)號(hào)�、昵稱、用戶ID�、頭像等信息,支持多種黑客社交畫像��,至少包括:百度�、網(wǎng)易、當(dāng)當(dāng)?shù)?種不同類型的社交賬號(hào)���。
2)攻擊者唯一指紋溯源:可基于顯卡成像參數(shù)�����、CPU等硬件信息����,計(jì)算攻擊者唯一身份指紋,就算攻擊者換了IP也可以通過該指紋確定攻擊者。
3)設(shè)備指紋溯源:設(shè)備指紋溯源至少包括:操作系統(tǒng)信息��、瀏覽器指紋���、瀏覽器類型���、mac地址、設(shè)備廠商���、屏幕分辨率����、瀏覽器歷史記錄���、計(jì)算機(jī)名����。
12����、攻擊反制
1)威懾反制:可警告攻擊者����,比如灌輸國家網(wǎng)絡(luò)安全法�、告知已獲得相關(guān)溯源信息,發(fā)揮蜜罐威懾作用�����,使攻擊者放棄后續(xù)的攻擊行為���;可靈活指定對(duì)某個(gè)攻擊源IP地址發(fā)起威懾反制。
2)拒絕服務(wù)反制:可使攻擊者瀏覽器拒絕服務(wù)�����,可靈活指定對(duì)某個(gè)攻擊源IP地址發(fā)起拒絕服務(wù)反制���。
3)數(shù)據(jù)庫誘騙反制:可使攻擊者在連接數(shù)據(jù)庫類模擬應(yīng)用時(shí)����,識(shí)別攻擊者身份信息���。包括但不限于:計(jì)算機(jī)名稱�����、使用瀏覽器版本���、瀏覽器歷史記錄�����、瀏覽器上記錄的訪問賬號(hào)等���。
4)木馬誘騙反制:可使攻擊者下載某個(gè)文件時(shí),替換成木馬文件��,誘騙攻擊者下載安裝��;可在web管理界面上靈活指定對(duì)某個(gè)攻擊源IP地址發(fā)起木馬遠(yuǎn)控反制��。
5)漏洞攻擊反制:支持一鍵掃描攻擊源IP地址��,探測(cè)攻擊者主機(jī)的開放端口信息���、弱口令����、漏洞等。
13�、服務(wù)器Agent告警要求
1)主動(dòng)威脅監(jiān)測(cè):在用戶的服務(wù)器、業(yè)務(wù)系統(tǒng)上安裝安全監(jiān)控軟件���,主動(dòng)監(jiān)測(cè)惡意文件(webshell�����、病毒木馬)、挖礦病毒����、可疑進(jìn)程、異常行為等�,發(fā)現(xiàn)可疑的入侵事件,并實(shí)時(shí)將告警同步到服務(wù)平臺(tái)����,
2)檢測(cè)任務(wù)自定義:支持自定義下發(fā)服務(wù)器入侵檢測(cè)任務(wù),可指定掃描某個(gè)文件目錄���,以及實(shí)時(shí)檢測(cè)變更或者新增的可疑文件
14��、服務(wù)器Agent防御要求
1)惡意文件檢測(cè):惡意文件檢測(cè)包含:Webshell網(wǎng)馬����、病毒木馬、攻擊腳本��、宏病毒文件等
2)挖礦病毒檢測(cè):支持檢測(cè)挖礦病毒���,識(shí)別挖礦程序文件����、挖礦進(jìn)程名稱�����、進(jìn)程號(hào)����、運(yùn)行參數(shù)、CPU運(yùn)行異常狀態(tài)���、網(wǎng)絡(luò)連接狀態(tài)�、病毒程序打開的文件
3)網(wǎng)站篡改檢測(cè):可檢測(cè)網(wǎng)站文件的篡改行為,包括:“創(chuàng)建����、寫入、修改權(quán)限���、重命名�����、刪除”等篡改行為�。
15�����、報(bào)表管理
1)站點(diǎn)報(bào)表:支持生成各個(gè)主機(jī)的安全監(jiān)測(cè)報(bào)表�、各個(gè)網(wǎng)站的安全監(jiān)測(cè)報(bào)表�,報(bào)表類型包括:excel、word�����、html�����。
2)綜合報(bào)表:支持生成主機(jī)安全監(jiān)測(cè)綜合報(bào)表、網(wǎng)站安全監(jiān)測(cè)綜合報(bào)表�,報(bào)表類型包括:excel、word���、html����。
3)監(jiān)測(cè)維度報(bào)表:支持生成某個(gè)監(jiān)測(cè)維度報(bào)表���,包括:敏感詞事件報(bào)表�、敏感文件事件報(bào)表���、黑鏈?zhǔn)录?bào)表�����、失陷主機(jī)事件報(bào)表����、可用性事件報(bào)表�����、域名劫持事件報(bào)表、漏洞列表等各個(gè)監(jiān)測(cè)維度的報(bào)表
16��、監(jiān)測(cè)中心
1)監(jiān)測(cè)中心:展示整體安全監(jiān)測(cè)概況���,呈現(xiàn)主機(jī)資產(chǎn)信息���,包含:“弱口令、可入侵漏洞�、高風(fēng)險(xiǎn)漏洞”等概況;呈現(xiàn)攻擊監(jiān)測(cè)誘餌監(jiān)測(cè)概況����,包含:“失陷主機(jī)統(tǒng)計(jì)、攻擊鏈統(tǒng)計(jì)�、威脅趨勢(shì)”等。
2)大屏展示:支持大屏展示功能�,可視化呈現(xiàn)監(jiān)測(cè)中心的數(shù)據(jù),包括主機(jī)資產(chǎn)監(jiān)測(cè)概況�����、攻擊監(jiān)測(cè)誘餌監(jiān)測(cè)概況��,大屏界面能夠自動(dòng)刷新監(jiān)測(cè)數(shù)據(jù)�����,實(shí)時(shí)展示最新監(jiān)測(cè)結(jié)果��。
17�����、二級(jí)用戶關(guān)聯(lián)資產(chǎn)運(yùn)維:一級(jí)用戶可創(chuàng)建與管理二級(jí)用戶��,并可給二級(jí)用戶關(guān)聯(lián)資產(chǎn)����。
多級(jí)用戶管理,一級(jí)用戶可查看與管理二級(jí)用戶所有資產(chǎn)風(fēng)險(xiǎn)信息����,二級(jí)用戶只能查看與管理自身的資產(chǎn)風(fēng)險(xiǎn)信息。
18�、即時(shí)通信平臺(tái)告警:支持將平臺(tái)監(jiān)測(cè)事件,通過企業(yè)微信�、釘釘、飛書通知管理員及時(shí)處置�����,
19、用戶管理:支持創(chuàng)建三類角色用戶:管理員��、操作員�、審計(jì)員,支持賬號(hào)安全策略設(shè)置����,可設(shè)置密碼最長天數(shù)、最小天數(shù)���、登錄失敗鎖定次數(shù)�����、登錄超時(shí)時(shí)間��、登錄IP地址白名單等安全策略�����。
20����、廠商資質(zhì):廠商具備ISO9001質(zhì)量管理體系認(rèn)證資質(zhì)�,提供相關(guān)資質(zhì)證明;廠商具備“中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息系統(tǒng)安全運(yùn)維》資質(zhì)�,提供相關(guān)資質(zhì)證明;廠商具備“中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息安全風(fēng)險(xiǎn)評(píng)估》資質(zhì)����,提供相關(guān)資質(zhì)證明;廠商具備cnnvd國家漏洞庫技術(shù)支撐單位
21�、產(chǎn)品資質(zhì):產(chǎn)品要求為國內(nèi)開發(fā),具備自主知識(shí)產(chǎn)權(quán)���,請(qǐng)?zhí)峁┊a(chǎn)品銷售許可證���,類型為“Web應(yīng)用安全檢測(cè)系統(tǒng)”。
22�、售后服務(wù):提供三年售后維保服務(wù),包括:400遠(yuǎn)程支持服務(wù)��、硬件售后維修服務(wù)����、軟件更新服務(wù)
|
項(xiàng)/年
|
1
|
|
14
|
網(wǎng)絡(luò)故障應(yīng)急服務(wù)
|
網(wǎng)絡(luò)故障應(yīng)急現(xiàn)場處理服務(wù),承諾接到服務(wù)要求后��,2小時(shí)內(nèi)到現(xiàn)場進(jìn)行故障排查、制定解決方案和故障排除�����,直至故障解決工程師才可離開����,(每次提供相應(yīng)的應(yīng)急響應(yīng)報(bào)告)。
|
次/年
|
4
|
|
15
|
重保值守
|
服務(wù)概述:
在HW期間�����,安服工程師提供每天24小時(shí)的值守服務(wù)��,值守工作內(nèi)容包括態(tài)勢(shì)感知等安全流量設(shè)備日志分析與研判����,每天輸出值守報(bào)告。
服務(wù)期限:僅限于在本合同簽訂生效之日起一年內(nèi)啟用�����,自服務(wù)正式上線/啟用之日起算服務(wù)期限��。(高級(jí)安全服務(wù)專家)
|
天
|
14
|
|
16
|
重保安全托管服務(wù)
|
【【按年收費(fèi)】【數(shù)據(jù)中心資產(chǎn)(IP)數(shù)量≤50個(gè)】
一��、服務(wù)概述:安全運(yùn)營服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),圍繞資產(chǎn)���、漏洞、威脅�、事件四個(gè)要素,通過云端安全運(yùn)營中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作�����,與用戶一同構(gòu)建持續(xù)(7*24小時(shí))�、主動(dòng)、閉環(huán)的安全運(yùn)營體系�。
二、服務(wù)內(nèi)容
1�、脆弱性驗(yàn)證:提供脆弱性驗(yàn)證服務(wù),針對(duì)發(fā)現(xiàn)的脆弱性問題進(jìn)行驗(yàn)證����,驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的脆弱性�����,自動(dòng)生成工單�����,安全專家跟進(jìn)修復(fù)狀態(tài),各個(gè)處理進(jìn)度透明�����,方便招標(biāo)方清晰了解當(dāng)前脆弱性的處置狀態(tài)��,將脆弱性處理工作可視化
2�����、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)���,對(duì)攻擊事件自動(dòng)化生成工單���,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件��、暴力破解攻擊事件�����、持續(xù)攻擊事件;
3���、在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下��,高級(jí)威脅的處置完成時(shí)間少于1小時(shí)�����,一般威脅的處置完成時(shí)間少于4小時(shí);
4����、需為院方提供服務(wù)成果展示,可以直觀的管理服務(wù)過程中生產(chǎn)的服務(wù)報(bào)告和交付物��,包括但不限于《準(zhǔn)備階段文件》��、《特殊時(shí)期值守報(bào)告》�����、《運(yùn)營周報(bào)》����、《運(yùn)營月報(bào)》、《運(yùn)營季報(bào)》、《威脅情報(bào)》�����、《年度匯報(bào)》�、《事件總結(jié)報(bào)告》。
5���、提供的服務(wù)成果展示門戶應(yīng)具備服務(wù)質(zhì)量可視化展示���,投標(biāo)方能通過可視化的數(shù)據(jù),清晰的了解安全專家的服務(wù)水平�,至少包括脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長����、脆弱性平均閉環(huán)時(shí)長、威脅閉環(huán)率�、威脅平均響應(yīng)時(shí)長、威脅平均閉環(huán)時(shí)長����、事件閉環(huán)率、事件平均閉環(huán)時(shí)長��,以驗(yàn)證投標(biāo)方所承諾的服務(wù)指標(biāo)。
6�、通過SLA對(duì)安全事件服務(wù)水平作出承諾:
a、從安全日志產(chǎn)生到事件通告給醫(yī)院的時(shí)間方面����,按照國家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南,重大安全事件通告時(shí)間小于30分鐘����,一般事件的通告時(shí)間少于1小時(shí)。
b����、在未配備服務(wù)商的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下����,運(yùn)營服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于8小時(shí),對(duì)于一般事件的遏制影響和處置完成時(shí)間小于24小時(shí)���。
c�����、安全事件經(jīng)過服務(wù)人員的確認(rèn)后��,各類安全事件的判斷準(zhǔn)確率不低于99%�。
d、在配備了服務(wù)商的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下�,安全事件的閉環(huán)處置比例達(dá)到100%。
f����、對(duì)于重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)���,非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)����,省會(huì)2小時(shí)上門處置����,省內(nèi)8小時(shí)上門處置。
7��、通過SLA對(duì)安全漏洞服務(wù)水平作出承諾:
a���、在配備服務(wù)商的漏洞定期掃描服務(wù)組件的情況下����,漏洞掃描的頻率不低于每30天掃描一次。
b��、高?�?衫寐┒磸耐瓿陕吆蟀l(fā)現(xiàn)到推送漏洞報(bào)告的時(shí)間少于2個(gè)工作日�����。
c����、高危可利用漏洞經(jīng)服務(wù)人員確認(rèn)后的準(zhǔn)確率不低于99%��。
d�、高危可利用漏洞的防護(hù)率達(dá)到99%��。
e�����、工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)�����,非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)�。
8、安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作����,確保安全組件上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果�。
9、事件分析與處置:實(shí)時(shí)針對(duì)異常流量分析����、攻擊日志和病毒日志分析,經(jīng)過海量數(shù)據(jù)脫敏���、聚合發(fā)現(xiàn)安全事件����。
10���、針對(duì)分析得到的勒索病毒���、挖礦病毒、篡改事件���、webshell���、僵尸網(wǎng)絡(luò)等安全事件��,通過工具和方法對(duì)惡意文件�����、代碼進(jìn)行根除����,幫助客戶快速恢復(fù)業(yè)務(wù)���,消除或減輕影響��。
11�、為了更好的保護(hù)用戶數(shù)據(jù)����,支持設(shè)置定期全量備份����、增量備份�����、差異備份(支持增量差異即基于上次增量做差異備份�,不支持累積差異即基于首次全備做差異增量)��,支持用戶靈活配置備份策略�����,備份文件保留時(shí)間最高可以達(dá)到15年���,支持將虛擬機(jī)的備份文件定期歸檔到第二存儲(chǔ)����。
12�����、應(yīng)急響應(yīng):通過事件檢測(cè)分析����,提供抑制手段,降低入侵影響�����,協(xié)助快速恢復(fù)業(yè)務(wù),同時(shí)還原攻擊路徑�,分析入侵事件原因,指導(dǎo)用戶進(jìn)行安全加固����、提供整改建議、防止再次入侵�。
13、投標(biāo)方應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái)���,通過采集招標(biāo)方安全設(shè)備和工具的安全告警和安全日志�,結(jié)合大數(shù)據(jù)分析�、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定����,同時(shí)在用戶界面進(jìn)行展示;
14����、分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志����、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判�,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息���,涉及的業(yè)務(wù)信息��、攻擊趨勢(shì)��、威脅詳情���、攻擊原理、處置建議等內(nèi)容���,并支持根據(jù)客戶情況提供備注�。
|
次
|
1
|
