市場征詢公告為滿足我院亞運(yùn)期間網(wǎng)絡(luò)安全運(yùn)營保障需要，擬采購以下安全服務(wù)內(nèi)容：項(xiàng)目名稱：網(wǎng)絡(luò)安全服務(wù)項(xiàng)目采購組織類型：市場征詢服務(wù)要求：序號服務(wù)名稱服務(wù)描述單位數(shù)量1安全運(yùn)營監(jiān)測平臺接入服務(wù)1.包含1套安全運(yùn)營監(jiān)測平臺接入服務(wù)（需對接諸暨市人民醫(yī)院安全運(yùn)營監(jiān)測平臺），實(shí)現(xiàn)異構(gòu)海量安全數(shù)據(jù)的高效可靠存儲，并以安全數(shù)據(jù)為驅(qū)動，提供智能化關(guān)聯(lián)分析技術(shù)和基于機(jī)器學(xué)習(xí)的威脅狩獵功能，支撐并實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全狀態(tài)的可視化呈現(xiàn)。

2.支持對網(wǎng)絡(luò)內(nèi)外部告警威脅的可視化呈現(xiàn)，包括但不限于外部攻擊與外部攻擊類型TOP、內(nèi)部攻擊類型TOP、告警類型/事件TOP10、攻擊視角、橫向移動視角、資產(chǎn)視角、攻擊者視角、僵木蠕攻擊場景、弱口令場景、密碼爆破攻擊場景、挖礦分析場景等;（提供證明材料）

3.支持對告警日志的研判分析、標(biāo)識和處置響應(yīng)，包括自動呈現(xiàn)告警相關(guān)的基礎(chǔ)信息、關(guān)聯(lián)資產(chǎn)信息、關(guān)聯(lián)情報信息、IP和域名的關(guān)聯(lián)日志，可查看告警對應(yīng)的元數(shù)據(jù)（如HTTP請求頭、請求體、回應(yīng)頭、回應(yīng)體等），可直接查看對應(yīng)的PCAP原始報文信息;（提供證明材料）

4.支持查看所有通過API查詢情報的設(shè)備信息，包括設(shè)備名稱、設(shè)備IP、情報查詢次數(shù)、情報命中次數(shù)、最近查詢時間等;

5.支持對告警日志的研判分析、標(biāo)識和處置響應(yīng)，包括自動呈現(xiàn)告警相關(guān)的基礎(chǔ)信息、關(guān)聯(lián)資產(chǎn)信息、關(guān)聯(lián)情報信息、IP和域名的關(guān)聯(lián)日志，可查看告警對應(yīng)的元數(shù)據(jù)（如HTTP請求頭、請求體、回應(yīng)頭、回應(yīng)體等），可直接查看對應(yīng)的PCAP原始報文信息;（提供證明材料）

6.支持外部對內(nèi)部攻擊、內(nèi)部跨安全域橫向攻擊、內(nèi)部外連攻擊等多種威脅方向監(jiān)測（提供證明材料）

7.平臺可集中下發(fā)檢測策略，如包括統(tǒng)一事件策略管理、自定義事件統(tǒng)一下發(fā)、白名單統(tǒng)一下發(fā)等。項(xiàng)12安全運(yùn)營監(jiān)測探針服務(wù)包含1臺安全運(yùn)營探針技術(shù)服務(wù)，針對諸暨市等級醫(yī)院互聯(lián)網(wǎng)及衛(wèi)生網(wǎng)出口流量，實(shí)現(xiàn)病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊、掃描探測、欺騙劫持、SQL注入、XSS攻擊、漏洞利用、暴力破解、非授權(quán)訪問、掛馬攻擊等威脅檢測，并向運(yùn)營監(jiān)測平臺上報安全告警和事件。1U上架設(shè)備，6個千兆電口，2個千兆光接口插槽，1個擴(kuò)展插槽，單電源，包含特征庫升級、威脅情報升級模塊授權(quán)。單臺支持200M實(shí)網(wǎng)流量監(jiān)測能力。項(xiàng)12亞運(yùn)重保現(xiàn)場響應(yīng)支撐服務(wù)提供亞運(yùn)重保期間駐點(diǎn)諸暨的安服工程師1名，在亞運(yùn)重保期間提供安全運(yùn)營監(jiān)測服務(wù)、重保值守支撐協(xié)助服務(wù)、安全加固協(xié)助服務(wù)、安全事件協(xié)助響應(yīng)服務(wù)。服務(wù)要求：亞運(yùn)重保期間要求服務(wù)人員駐點(diǎn)諸暨市，提供60*24小時技術(shù)支持指導(dǎo)，出現(xiàn)應(yīng)急事件現(xiàn)場響應(yīng)時間不超過30分鐘。服務(wù)工具要求：1.Windows主機(jī)配置加固工具：支持對主流Windows操作系統(tǒng)、服務(wù)應(yīng)用（IIS、tomcat），數(shù)據(jù)庫（Oracle、MySQL、sqlserver、達(dá)夢、人大金倉、神州通用）進(jìn)行安全配置自動加固；（需提供截圖證明材料）2.Linux主機(jī)配置加固工具：支持對主流Linux操作系統(tǒng)、服務(wù)應(yīng)用（tomcat）、數(shù)據(jù)庫（oracle、mysql）進(jìn)行安全配置自動加固；（需提供截圖證明材料）3.日志分析工具：支持對WEB服務(wù)的日志文件進(jìn)行日志分析，分析的內(nèi)容包含統(tǒng)計日志的數(shù)量、IP訪問次數(shù)、GeoIP(IPv4和IPv6)查找、每小時點(diǎn)擊量、HTTP協(xié)議使用情況等。4.任務(wù)執(zhí)行提供應(yīng)急處置模型，將應(yīng)急處置過程劃分為檢測、抑制、根除、恢復(fù)、跟蹤等不同階段，引導(dǎo)用戶操作應(yīng)急處置步驟。（提供截圖證明材料）5具備工具結(jié)果分析，支持展示應(yīng)急任務(wù)各階段使用的技術(shù)工具結(jié)果信息，提供數(shù)據(jù)和圖表兩種顯示模式。（提供截圖證明材料）6.工具廠商應(yīng)連續(xù)近3屆為國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位。7.工具廠商應(yīng)為近一屆CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位-APT監(jiān)測分析領(lǐng)域。項(xiàng)13亞運(yùn)重保檢測服務(wù)互聯(lián)網(wǎng)資產(chǎn)測繪服務(wù)通過技術(shù)手段發(fā)現(xiàn)互聯(lián)網(wǎng)暴露的網(wǎng)站、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等資產(chǎn)，并對互聯(lián)網(wǎng)暴露的資產(chǎn)的軟硬件版本、操作系統(tǒng)、CMS指紋、個人信息、弱口令、危險端口、危險服務(wù)、互聯(lián)網(wǎng)暴露的代碼、企業(yè)敏感信息等安全風(fēng)險進(jìn)行監(jiān)測。項(xiàng)1漏掃服務(wù)通過選擇不同的掃描接入點(diǎn)，對服務(wù)器操作系統(tǒng)、開放端口、應(yīng)用服務(wù)、存在漏洞進(jìn)行探測和測試。通過漏洞掃描，及時發(fā)現(xiàn)信息系統(tǒng)存在的各種安全隱患和漏洞，以便及時進(jìn)行修補(bǔ)和加固。服務(wù)工具要求：1．支持對主流Web漏洞的識別與掃描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站腳本漏洞、路徑遍歷漏洞、信息泄漏漏洞、URL跳轉(zhuǎn)漏洞、文件包含漏洞、應(yīng)用程序漏洞、文件上傳漏洞等2.支持對主流數(shù)據(jù)庫的識別與掃描，包括：Oracle、Sybase、GBASE、GaussDB、神通、達(dá)夢、人大金倉、優(yōu)炫等，能夠掃描的數(shù)據(jù)庫漏洞掃描方法不小于2700種（提供截圖證明）3.系統(tǒng)為漏洞掃描、Web應(yīng)用掃描、基線核查于一體，且漏洞掃描方法不少于300000種，掃描Web漏洞掃描方法不小于3000種；配置核查項(xiàng)不小于3700個（提供截圖證明）4.可對主流數(shù)據(jù)庫的識別與掃描，包括：Oracle、Sybase、SQLServer、DB2、MySQL等，能夠掃描的數(shù)據(jù)庫漏洞掃描方法不小于2700種；5.具備35種以上默認(rèn)掃描策略模板，如常規(guī)安全掃描，中高危漏洞掃描，高危漏洞掃描，web服務(wù)組件掃描，網(wǎng)絡(luò)設(shè)備掃描，云平臺漏洞掃描，虛擬化掃描，主機(jī)信息收集，攻擊性掃描，SQLSERVER數(shù)據(jù)庫掃描，Apple類掃描，視頻監(jiān)控類掃描等等，同時針對市場應(yīng)急響應(yīng)的漏洞提供應(yīng)急響應(yīng)策略模板。（提供截圖證明）6.工具廠商應(yīng)連續(xù)3年為CNVD原創(chuàng)漏洞報送突出貢獻(xiàn)單位；弱口令檢測服務(wù)通過弱口令檢測工具對醫(yī)院內(nèi)部在網(wǎng)主機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等弱口令情況進(jìn)行檢測，排查和避免出現(xiàn)由于弱口令導(dǎo)致的安全風(fēng)險。基線配置核查服務(wù)找出信息系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等資產(chǎn)的配置錯誤及弱點(diǎn)信息，并及時進(jìn)行威脅消除，以免這些配置錯誤被攻擊者利用，給業(yè)務(wù)系統(tǒng)帶來危害。滲透測試服務(wù)通過模擬黑客使用的工具、分析方法對網(wǎng)絡(luò)及系統(tǒng)進(jìn)行安全測試，并結(jié)合智能工具掃描結(jié)果，由高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗(yàn)繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤以及其他專項(xiàng)內(nèi)容。安全加固服務(wù)針對風(fēng)險評估、漏洞掃描、配置核查、安全巡檢和滲透測試等服務(wù)過程中發(fā)現(xiàn)的各種安全隱患，通過協(xié)助打補(bǔ)丁、修補(bǔ)漏洞、安全配置增強(qiáng)、系統(tǒng)架構(gòu)和安全策略調(diào)整等方式及時進(jìn)行加固和安全優(yōu)化，提高系統(tǒng)的安全性和抗攻擊能力，以期將整個系統(tǒng)的安全狀況維持在較高的水平，減少安全事件發(fā)生的可能性。服務(wù)提供商應(yīng)具備中國信息安全測評中心頒發(fā)的“信息安全服務(wù)資質(zhì)證書”，提供證明材料。安全意識培訓(xùn)通過結(jié)合當(dāng)前網(wǎng)絡(luò)空間安全形勢提供面向業(yè)務(wù)人員的安全意識培訓(xùn)服務(wù)，幫助業(yè)務(wù)人員樹立信息安全整體意識，從而避免因員工的疏忽或泄密而導(dǎo)致的信息安全事件。