当前位置:首页
>工作动态>通知公告
台州市财政局安全运维服务 自行采购询价函
时间:2021-06-30 09:36  来源:市财政局  点击:

各有关供应商:

根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和财政部第74号《政府采购非招标方式管理办法》等有关规定,现就项目进行询价,请你单位进行书面报价。

一、询价需求

1.项目名称:

台州市财政局安全运维服务。

2.预算金额:

6万元。

3.服务期限:

自签订合同起1年。

4.服务内容:

4.1提供一年安全运维服务,包含所有软件、人工、税等费用,不包含硬件费用。

4.2提供一名安全工程师一周三天在采购方现场提供驻场服务。

二、技术要求

1、信息安全加固

网络设备安全加固

包括:禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合IP要求的物理保护环境等。对网络设备进行检测评估,提出可行性的加固方案。

操作系统安全加固

包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、禁用或删除默认账户、关闭不必要的端口等。

设备层面

设置普通密码

通常路由器类设备都提供一个普通远程登录或从CONSOLE 上登录,对其进行配置管理的接口。设置一个普通登录密码,是保护路由器本身安全的最基本的配置。

设置超级密码

为了安全,一般路由器都提供了一个超级用户。普通用户一般只对某些资源有读的权限,而超级用户能对所有资源有读和写的权限。所以超级用户的密码必须设置复杂,并定期更换。超级密码必须加密码存储在配置中。路由器设备必须选用支持配置文件密码加密存储的设备。

设置访问控制列表

当该设备CPU、内存占用很小,网络流量也不大时,可以设置10 条以内的访问控制列表,一般路由器都能支持设置访问控制列表。

使用安全登录

如果设备支持,使用加密的远程登录方式或其他的安全登录方式。可以使用集中的认证,可以使用一次性密码(One Time Password)认证,也可以使用SSH 等方式。

其他访问控制配置

通常需要对边界路由器设置访问控制列表,防止一些伪造的IP 攻击包在网络中流入或流出此路由器,当所有边界路由器做了此设置,能很快定位一个网络中受到D.o.S.攻击的包来源。

关闭不必要的服务

一般网络设备还提供了一些其他的服务,方便用户进行管理或调试,例如HTTP、TFTP、FINGER 等等。可以关闭这些不必要的服务,在需要使用时再打开这些服务。

设置snmp

snmp 是简单网络管理协议,使网管系统能远程管理此设备。因为snmp协议本身的缺陷,一般来说如果此网络设备需要很强的安全性,最好关闭snmp的管理,如果一定要使用snmp 进行管理时,一定得修改缺省的snmp 的community string,不能使用public、private、以及部门名称等相关的字符串。

配置日志

如果对网络流量影响无特别要求,而对安全需求更强,可以考虑设置对网络设备的特殊事件记录日志,日志可以通过syslog 记录到其他的日志服务器。

系统层面

系统加固主要考虑如下方面:

补丁

从厂家网站或者可信任站点下载操作系统的补丁包,不同的操作系统版本以及运行不同的服务,都可能造成需要安装的补丁包不同,所以必须选择适合本机的补丁包安装。一般必须安装的是安全补丁和紧急补丁,应用程序的补丁为可选安装。

账号管理

账号口令是从网络访问系统的基本认证方式,很多系统被入侵都是因为账号管理不善,设置超级用户密码强度,密码的缺省配置策略问题(例如:密码长度,密码更换时间,账号所在组,账号锁定等多方面)。有些系统可以配置使用更强的加密算法,和密码账号管理方式。如果有必要,也可以使用一次性登录密码管理等。对账号进行最小授权,例如不允许登录、不提供登录SHELL等。对于不使用的账号进行删除。

网络及服务

系统有很多缺省打开的服务,这些服务都可能泄露本机信息,或存在未被发现的安全漏洞,关闭不必要的服务,能尽量降低被入侵的可能性。

防病毒软件

为操作系统部署防病毒软件,定期对恶意代码库进行更新升级,定期对操作系统进行扫描杀毒。

应用软件

操作系统安装最小软件包,不安装开发包,不安装不必要的库,不安装编译器等,APACHE或NETSCAPEENTERPRISE SERVER是一般UNIX首选的WEB服务器,其配置本身就是一项独立的服务,邮件和域名服务等都需要进行合理地配置。

审计日志

做好系统的审计和日志工作,为事后取证追查,帮助发现问题,提供很多必要信息。打开账号审计功能,记录所有用户执行过的命令;实现日志集中管理,避免被入侵主机日志被删除等。

其他安全加固:只安装必要的软件包、对某些缺省的用户账号设置为锁定和过期、改变缺省的用户密码、安全最小权限原则、有效地设置强制性访问控制、限制网络访问、应用所有的安全补丁和工作环境等。

2、应急响应

提供7*24小时的电话支持安全服务,根据网络管理员或系统管理员的初步判断认为和安全事件相关,通过电话咨询安全服务人员,服务人员提供电话支持服务,在确定需要信息安全专家或安全服务队伍现场支持后,根据安全事件级别进行应急响应。

应急内容

当安全威胁事件发生后迅速采取的措施和行动,最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。

紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。

根据安全威胁事件的影响程度来分类:

单点损害:只造成独立个体的不可用,安全威胁事件影响弱。

局部损害:造成某一系统或一个局部网络不可使用,安全威胁事件影响较高。

整体损害:造成整个网络系统的不可使用,安全威胁事件影响高。

当入侵或者破坏发生时,对应的处理方法主要的原则是首先保护或恢复计算机、网络服务的正常工作;然后再对入侵者进行追查。紧急事件响应服务主要包括准备、识别事件(判定安全事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。

当远程支持无法解决问题时,需派遣专业的紧急响应服务人员在第一时间到达所在地提供现场支持服务。当发生紧急安全事件,立即启动应急预案进行修复,必要时通过强制措施保护采购方数据、资料安全

等级分类

事件分类

事件描述

威胁级别

支持方式

紧急事件

业务系统由于安全问题崩溃、系统性能严重下降,已无法提供正常服务。出口路由由于网络安全原因非正常中断,严重影响用户使用。公众服务由于安全原因停止服务或者造成恶劣影响的。

高危险

现场支持

严重事件

内部的业务支持系统由于安全事件出现问题,导致不能运转正常不稳定。部分服务由于安全原因中断,影响用户正常使用。

中危险

现场支持

一般事件

由于安全原因导致系统出现故障,但不影响用户正常使用。

低危险

远程支持


发现信息完全威胁后第一时间进行跟进处理,最大限度地降低安全事故带来的危害,减少安全事故带来的影响,将安全损失降到最低。

及时解决安全故障,修复系统,使网络和信息服务恢复正常运行,尽可能挽回或减少损失;

对安全故障发生的系统作安全检查和清理工作,保证信息系统安全;

弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生;

收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据;

获得服务结果报告,内容包括在应急响应服务中的所遇到的安全问题、安全事故处理过程、处理结果。 针对在应急响应服务的所遇到的安全问题、安全事故处理过程、处理结果,汇总形成应急响应服务结果报告,提交给采购方。

3. 终端威胁防御系统

指标项

指标

功能描述

产品描述

产品形态

系统支持中/英文界面,系统部署采用C/S架构,管理采用B/S架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理。

专用的软件保障

采用专用安全操作系统,为保障产品运行的安全及稳定性,要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求。

服务端支持环境

linux系统支持

CentOS7.6及以上版本,采用Docker部署方式,能够快速恢复,横向扩展,可移植性强。

windows系统支持

Windows server2008R2及以上版本

终端环境支持

windows客户端支持

客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统,支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统。

linux客户端支持

Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian

国产化支持

支持Linux操作系统以及中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统和人大金仓、达梦数据库等。

虚拟化支持

支持虚拟机、主流虚拟化终端环境(VMware、华为、华三、阿里、腾讯等)

客户端资源占用

客户端安装后至多占用50M硬盘资源,日常内存占用不到20M,有效节省PC/Server资源。

系统部署

安装方式

客户端安装支持本地安装、WEB安装

级联部署

支持级联部署及管理,可实时查看下级终端威胁及在线情况,上级可对下级灵活分配授权,同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本。

系统管理

任务下发

支持即时/定时实现客户端病毒查杀,支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、后门检测(linux)、分发设置等操作,并对以上操作配置详情,客户端执行情况跟踪,实现管理中心对客户端的任务状况监控。

终端防卸载

支持终端防卸载、防退出功能,管理员能够统一设置防卸载密码,防止终端用户随意脱离保护。

角色管理

可设置不同的管理员角色,每个角色分配不同的操作权限和终端权限。

系统日志

支持管理员操作日志记录可对管理员操作进行追踪

终端日志

支持客户端与管理中心交互操作日志记录追踪,便于问题定位

病毒库更新提示

可自定义病毒库未更新时间提示

升级

离线升级

平台支持病毒库、客户端离线升级包上传

在线升级

支持配置http(s)/ftp 远端同步方式,更新病毒库和客户端升级包

同步工具

根据不同的网络环境提供同步工具进行病毒库和安装包下载。

终端升级

支持终端自动升级、平台即时定时推送升级。

漏洞修复

漏洞扫描修复

产品具备漏洞集中修复,强制修复;可设置开机时自动扫描高危漏洞

终端防御

扫描模式

支持对终端内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力,同时支持错峰扫描。

虚拟沙盒

支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力。

压缩文件查杀

支持对压缩文件内的恶意文件扫描,包括但不限于对Arj、bzip2、Lzh、Tar、Zip等压缩文件格式类型查杀防护;支持扫描压缩文件大小设定、不扫描指定扩展名文件,提高扫描效率,降低资源占用

Webshell检测

支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。

勒索病毒诱捕

设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。

邮件监控

支持基于SMTP/POP3协议的邮件监控,防止病毒通过邮件在终端传播。

U盘扫描

主动对 U 盘中的文件进行扫描,对U 盘传播类恶意软件常见恶意修改操作进行修复。

下载保护

在下载过程中对文件进行检测,发现恶意程序立即弹窗阻止,并记录安全日志。

浏览器保护

对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器的主页设置。

软件安装拦截

安装推广软件时会弹窗提示,可以根据需要选择是否安装此软件。

检测能力

为加强对病毒的检测能力防护能力,要求对流行病毒的检测能力必须超过98%的检出率,小于0.1%的误报率。提供第三方检测报告

系统加固

对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。

文档安全

文档检测

支持文档检测功能,针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台

USB存储标签管理

支持对移动存储设备采用标签式注册管理,可以区分内外部介质使用,定义禁用、启用只读、启用(只读_运行)和启用读写、启用(读写_运行)五种操作,按照文件类型审计在移动存储介质上文件操作记录,并可设置例外USB设备

进程监控

支持进程监控,可定义进程黑、白名单,支持进程路径、HASH、版本、内容匹配,可忽略已签名程序,白名单指定进程可设置自保护、启动退出报警,黑名单中的进程可自动中止。

软件监控

对终端上安装的软件安装、卸载进行审计,也可以设置软件白名单,仅允许白名单内软件安装,同时上报相关信息给平台。

扩展功能

文件粉碎

能够解除文件的占用并且可以强制删除相关被占用文件

垃圾清理

全面清理系统垃圾、注册表垃圾

启动项管理

支持启动项管理,对相关启动项进行一键优化,阻止终端不必要的程序启动。

弹窗拦截

对流氓软件、弹窗广告能够实现智能拦截,同时也可以自定义添加截图拦截弹出。

流量管理

能够实现网络应用流量进行实时监控,支持查询历史流量,同时可以实现相关进程或者程序所使用流量的控制。

审计告警

审计查询

支持对客户端上报的安全日志进行审计、可通过预置字段及自定义字段结合自定义历史时间过滤详细日志,能够快速定位终端安全状况。

告警日志

客户端上报的告警日志,可预置字段及自定义字段过滤详细日志,快速定位终端安全状况;定制符合企业敏感程度的告警规则,达到告警阈值,产生告警日志并通过邮件推送给管理员,保证告警及时性。

设备联动

设备联动

能够与同品牌的防火墙、态势感知和上网行为管理实现协同联动

数量

终端数量

20个windows或Linux授权,有效期:三年。

三. 资质要求

1.报价方应当为具有独立法人资格的专业软件厂商或集成商,有良好的商业信誉和经营实力。应具备与本项目规模相当、内容相近的技术支持和服务能力。

2.报价方在中华人民共和国境内(不含港、澳、台地区)注册,具有独立法人资格和独立订立合同的权力。

3.报价方具有良好的商业信誉,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结。

三、评标办法

此次报价为最终价,取最低价为中标价。

四、报价须知

(1)供应商应按要求编制询价响应文件,并对所提供的全部资料的真实性、合法性承担法律责任;

(2)不按询价通知书的要求提供的询价响应文件将被拒绝;

(3)询价响应文件必须截至在2021年7月5日10时前送达。

(4)询价响应文件提供企业相关资质证明。

(5)报价方接到成交通知后,需在10个工作日内同采购方签订合同,逾期视为主动放弃成交资格。

(6)付款方式:合同签订后1个月内并收到全额发票后一次性付清。

五、联系方式

联系人:徐阳

联系电话:0576-88208507

联系地址:浙江省台州市台州湾新区纬一路66号天元大厦



台州市财政局安全运维服务项目询价单

预算金额

(含税)

实际报价

(含税)

报价单位

(公章)

备注












Produced By 大汉网络 大汉版通发布系统