项目需求及服务要求
一、项目概况
为提高省安全监管局全部信息网络系统的安全性和稳定性,拟依托专业技术服务团队对省安全监管局信息系统进行加固优化,并针对各类应用系统进行漏洞检测与修复、安全监测、漏洞跟踪处置等全面安全服务,结合安全巡检、应急响应服务、安全应急预案演练等信息系统安全保障服务及时排除安全隐患。
业务系统包括:安全生产信息化平台、网站群、、行政审批、固定资产、档案管理、财务管理等。
省安全监管局网络拓扑图
二、服务需求
中标服务方需要为用户所有信息网络系统提供全面的信息安全服务,年内天×小时不间断服务。
省安全监管局信息网络系统需要专业安全服务项目清单见下表,具体服务内容见《安全服务具体要求》。
1.安全扫描服务
每月安排安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安徽省安全监管局信息网络系统安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议,协助省安全监管局完成安全整改。
2.渗透测试服务
对安全生产信息化平台、网站群、、行政审批、固定资产、档案管理、财务等所有业务应用系统等进行黑盒渗透测试,主要用于发现各应用系统可能存在的口令明文传输、暴力破解、认证绕过、注入、溢出、、目录泄露、敏感文件下载、旁站等安全问题。
针对黑盒测试发现的问题形成《安徽省安全监管局业务系统渗透测试报告》,此报告为后续各应用系统的加固优化提供明确的针对性。
在实施完针对性的优化加固服务之后,如应用系统有更新,还需要针对更新后的系统再做一次黑盒测试,主要目的为验证加固和优化服务的有效性,并提供《安徽省安全监管局业务系统加固后渗透测试复查验证报告》,给出相应的修补措施和建议,协助省安全监管局完成安全整改。
3.月度巡检服务
结合国家信息系统等级保护的要求,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对安徽省安全监管局网络、主机、安全设备等物理环境和各类软件应用系统进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
同时,配合安徽省安全监管局对上级主管部门要求的安全检查项开展安全检查(不定期开展),并形成报告提交。
通过定期检查及不定期检查,及时发现信息系统中存在的问题,提高信息网络系统整体安全水平,建立常态化的信息安全检查机制。
巡检服务之后出具《安徽省安全监管局安全巡检月度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供《安全巡检异常记录反馈表》和《异常问题分析解决报告》,给出相应的整改措施和建议,协助省安全监管局完成安全整改。
4.安全加固服务
根据安全扫描、月度巡检及渗透测试的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括以下内容:
(1)系统资产加固:对省安全监管局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
该服务项实施之后,提供《安徽省安全监管局信息系统配置优化报告》,并出具相应的《安徽省安全监管局信息系统配置基线文档》,作为后续信息系统运维管理的重要基准数据。
(2)业务系统加固:针对渗透测试形成的《安徽省安全监管局业务系统渗透测试报告》进行漏洞修复。
涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
.外网业务系统安全防护及监测服务
主要包括以下内容:
外网业务系统防护:支持防跨站、防注入、防篡改、防木马、防黑客攻击、系统默认使用标准防护,支持高级防护和一般防护两种设置;
高防:专用防护带宽储备不低于;
网站防泄密:支持阻止普通用户通过正常的网页访问请求轻易获取网站敏感信息;
防攻击:至少带宽储备,实时攻击检测和防御攻击;
支持警告页面:支持报警、断开连接、给客户端发送警告页面三种方式;
网站永久在线:支持当服务器收到攻击或者关闭时保证网站可以访问;
内容缓存:支持缓存网站静态资源到服务器,减少资源传输时间;支持缓存的内容以及缓存内容的时间,可缓存、、图片、、首页等信息;支持手动刷新服务器缓存,支持刷新单个缓存;
浏览器访问加速:支持将访问内容缓存在访问者的浏览器上,用户无需请求即可对网站访问,支持时间段设置并可以和源站同步;
页面加速:支持对原页面、、等文件,进行压缩减少网络传输的时间,提高网页的加载速度;
漏洞扫描:双引擎扫描技术,更多的漏洞发现率支持控制扫描压力控制请求个数;
深度扫描:支持正常扫描和深度扫描;
漏洞详情报告:支持漏洞扫描报告,输出扫描详情,并支持用电子邮件形式发送结果到邮箱;
响应时间监控:支持网站相应时间监控;
可用率监控:支持网站可用率统计监控;
安全周报:支持在线生成安全周报,周报内容包括不限于:本周安全等级、攻击数量统计、攻击数攻击趋势、漏洞攻击趋势、攻击全国分布统计、攻击全国分布统计等信息;
扫描报表:支持在线生成和导出扫描报表,并以高、中、低、提示、安全个级别输出漏洞扫描结果;
月度监测报告:每月月底向省安全监管局提供《外网业务系统监测报告》。
.网络安全漏洞跟踪与处置。