您的IP:108.186.135.252(2022/8/16)
加入收藏
設為首頁
聯系站長
   
中國鐵路哈爾濱局集團有限公司信息技術所科信部網絡安全保障服務項目
2021-03-25 15:56:50
 

中國鐵路哈爾濱局集團有限公司信息技術所科信部網絡安全保障服務項目

審前公示

(項目編號:YZ210043

哈爾濱鐵路項目管理有限公司中國鐵路哈爾濱局集團有限公司信息技術所委托,近日擬對中國鐵路哈爾濱局集團有限公司信息技術所科信部網絡安全保障服務項目采取審前公示,與廠商進行邀請招標方式。

采購服務名稱 、數量、擬參與談判廠商:詳見附表1

服務要求:詳見附件2

采購方式:邀請招標

公示期:2021325日至2021329

招標單位:中國鐵路哈爾濱局集團有限公司信息技術所

采取邀請招標的原因:

318日全路電視電話會議通知,2021年全國網絡安全攻防演習時間將由4月底提前到46日開始,如果采用公開招標方式無法在攻防演練開始日期前完成招標,經審批,特采用邀請方式。

招標單位聯系人:韓文有        18246474811

代理公司聯系人:張女士       0451-86424758

 

哈爾濱鐵路項目管理有限公司

2021325


附表1

 

包件號

采購項目

計量

單位

數量

交貨地點

邀請供應商

A01

2021年網絡安全保障服務

1

中國鐵路哈爾濱局集團有限公司管內

杭州安恒信息技術股份有限公司

杭州迪普科技股份有限公司

北京神州綠盟科技有限公司

北京天融信網絡安全技術有限公司

北京啟明星辰信息安全技術有限公司

 

A02

2021年重保期間網絡安全保障服務

1

中國鐵路哈爾濱局集團有限公司管內

北京經緯信息技術有限公司

哈爾濱市昱陽信息技術開發有限責任公司

廣州安搏士信息科技有限公司

長春市安恒科技有限公司

 


附件2

一、  商務部分:

1.投標人應及時響應招標方的服務請求,應急響應時間不超過3小時,乙方發生3次應急響應時間超時,招標方有權終止合同。

2.因投標方原因導致相關服務延時交付,每延遲1天扣除合同金額的1%,最高不超過10%。如相關服務交付超期30天,招標方有權終止合同。

3.履約保證金合同金額的10%

4.投標文件中須提供投標報價成本分析,報價為異常低價,有可能影響合同履行的,投標人應書面澄清或者說明,必要時提交相關證明材料。

二、技術要求

()投標人應配備數量充足、能完全勝任相關服務工作的工程師、技術專家以保證合同的正常履行。

 ()投標文件中須提供服務人員名單和聯系方式。相關服務人員電話號碼發生變更時,投標人應及時通知招標方聯系人。

 ()A01: 2021年網絡安全保障服務A01包服務內容:(不少于260人天)

1.漏洞掃描服務:提供漏洞掃描設備,對集團公司內外網重要業務系統開展漏洞檢查服務,形成安全漏洞清單并指導集團公司開展相關安全加固工作。

2.漏洞驗證服務:對中國鐵路總公司、補天等漏洞機構公告的集團公司相關漏洞內容、漏洞掃描設備識別的漏洞內容,進行人工驗證。

3.基線檢查服務:利用基線工具或人工檢查方式對集團公司重要業務系統(包含但不限于網站(應用)服務器操作系統、網絡設備、中間件以及數據庫等)的安全基線配置進行合規檢查;檢查內容包括賬號、口令、授權、日志安全要求、不必要的服務、啟動項、注冊表、會話設置等配置。

4.應急響應服務:在發生緊急安全問題時,如病毒和蠕蟲事件、入侵攻擊事件、0 DAY漏洞突發處理、誤操作或設備故障事件等,及時提供專家級支撐服務以及應急預案。針對攻擊事件,現場開展全面安全事件分析、漏洞加固、攻擊溯源與取證,完成安全事件處置。并根據事件分析結果,對集團公司信息系統存在的安全隱患提出整改和加固方案,規避安全事件的發生。

5.滲透測試服務: 對集團公司內網系統及互聯網系統提供滲透測試服務,包括人工滲透測試和安全工具掃描,測試范圍為用戶授權范圍內相關的軟硬件資產(包括信息系統服務器、應用程序、中間件、數據庫、安全設備、網絡設備等),人工滲透測試需要進行滲透攻擊,確認系統存在的安全隱患,提供滲透測試報告(含復測),并提出具體解決措施,指導完成整改。

6. 駐場安全值守服務:在重保期間(國家重大活動、重要法定節假日、護網演習、集團公司特殊要求的安全保障時期等),配合集團公司開展信息資產排查,對重要業務系統進行安全檢測,提供安全攻防專家(不少于4名)進行7*24小時駐場值守,并按集團公司要求組建安防專家技術團隊,協調組織開展相關安全防護工作。

7.安全保障服務: 在重保期間,根據集團公司安全防護要求提供必要的安全防護設備 (結合集團公司既有防火墻、IPSWAF設備的配備情況,補強安全態勢感知設備、日志分析設備、漏洞掃描設備、流量探針設備、流量鏡像設備、安全監測大屏顯示設備、網絡防毒墻等,提供的設備包括但不限于上述品類,設備性能需滿足實際使用需求。),對網絡安全態勢進行全面監控,開展安全事件實時監測、分析、應急處置工作。

8.設備保障服務:在重保期間,對集團公司既有網絡安全設備提供保障服務,服務內容包括但不限于設備日志分析、設備運行狀態檢查、設備策略調優、網絡拓撲梳理、安全域劃分。

9.安全審計服務:每月對集團公司網絡安全日志與網絡事件告警、系統事件告警等信息進行匯總開展大數據分析,識別研判真正的網絡攻擊事件,給出安全態勢分析報告和安全防范建議。如發現高級持續性威脅攻擊事件,立即開展定項攻擊檢測、阻斷攻擊,幫助集團公司還原攻擊過程,進行取證溯源和關聯分析。

10.安全通告預警服務:每月為集團公司提供最新的網絡安全研究報告,內容包括當月安全漏洞、安全預警、安全防護建議。在出現重大安全漏洞和突發事件時,立即提供對應的安全事件分析報告,指導集團公司采取緊急防護措施。

11. 安全評估服務: 根據GB/T 209842007規范對集團公司新上線信息系統和變更后的重要系統進行安全評估,開展威脅識別、脆弱性識別、風險分析等工作,評定安全風險級別并出具安全評估報告。

12.安全咨詢服務:提供信息安全方面的咨詢或建議,包括但不限于:安全等級保護咨詢、安全法規制度咨詢、安全方案咨詢、安全技術架構咨詢等。

13.安全培訓服務:提供網絡安全技術培訓服務(需提供培訓資料及課件),提高集團公司安全技術人員技術能力。培訓內容包括:信息安全規范、信息安全等級保護、攻防實戰知識、CTF競賽知識、漏洞知識等。

14.安全攻防演練服務:協助集團公司組織開展攻防演練,模擬進攻方和防守方,在模擬環境中或指定環境中進行網絡安全攻擊和防守的演練活動,提升網絡環境抵御風險的能力、培養和鍛煉網絡安全技術隊伍。

15.CTF演練服務:對集團公司技術人員進行CTF理論、實戰指導,鍛煉CTF比賽隊伍,提升參賽人員理論知識和實踐操作水平。內容包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫等實戰訓練。

16.安全事件處置時限要求:

1)重保期間,安全技術團隊在1小時內分析出攻擊來源、攻擊類型、攻擊意圖等,并采取科學合理的應對處置措施。

2)其他時間出現安全事件時,安全技術團隊1小時到達現場,2小時內完成事件過程梳理、固定證據、應急處置。

17.安全服務團隊要求:合同簽訂后,5個工作日內完成安全服務團隊組建。安全服務團隊不少于10人,重保期間現場駐場人員不少于4人,遠程及本地其他技術支撐人員不少于6人。團隊成員具備《信息系統安全認證專業人員證書(CISSP)》資質的人員不少于1人,具備《注冊信息安全專業人員證書(CISP)》或《信息安全保障人員證書(CISAW)》資質的人員不少于3人。

18.安全防護設備要求:合同簽訂后,中標方提供的設備應具有《計算機信息系統安全專用產品銷售許可證》,在10個工作日內完成部署并投入使用。

 

()A02: 2021年重保期間網絡安全保障服務A02服務內容:(不少于160人天)

1.互聯網應用治理服務:對集團公司暴露在互聯網上的網站、業務應用、APP等網絡資產進行排查、梳理,發現隱形資產,明確其歸屬,下線無主資產,通過口令爆破、漏洞驗證、爬蟲掃描等方式發現互聯網資產存在的漏洞隱患,形成整改清單;資產發現方法包括但不限于:關鍵字匹配、Title匹配、Logo匹配、網段匹配、指紋匹配等;漏洞發現方法包括但不限于:爬蟲掃描、單一漏洞快速匹配、利用驗證等。形成資產清單。

2.內網資產治理服務:對集團公司內部的網絡資產進行排查、梳理,發現隱形資產,明確其歸屬,下線無主資產,通過口令爆破、漏洞驗證、爬蟲掃描等方式發現互聯網資產存在的漏洞隱患,形成整改清單;資產發現方法包括但不限于:關鍵字匹配、Title匹配、Logo匹配、網段匹配、指紋匹配等;漏洞發現方法包括但不限于:爬蟲掃描、單一漏洞快速匹配、利用驗證等。形成資產清單。

3.服務器與Web應用防護服務:對集團公司互聯網側、DMZ區服務器與Web應用系統進行實時監測與安全防護,安裝防護探針,配置訪問控制規則,抵御SQL注入、漏洞利用等網絡攻擊行為,部署“堡壘鎖”防止網站被篡改、植入木馬、提權權限等,為網絡安全提供防護手段。

4.內部服務網非法外聯監測服務:部署違規外聯監測設備,集中監測內部服務網與互聯網違規打通事件,定位違規通道,取證違規行為,發現通過WifiVPN、雙網卡等接入方式,保障邊界安全。

5.互聯網出入口聯動防御服務:在集團公司互聯網出入口部署網絡攻擊阻斷系統,實時聯動公安部 “威脅情報中心”,監測網絡攻擊行為,自動阻斷惡意攻擊IP,聯動防火墻、IPS等監測設備,進行網絡封禁。

6.內網出入口聯動防御服務:在集團公司內網側的主出入口部署專網聯合防御系統,通過收集集團公司內其它安全設備的日志情報和公安部實時下發的風險情報,進而實現情報共享,聯防聯控。為網絡整體運行及數據安全提供可靠的保障體系。

7. 0 Day攻擊監測與服務:在DMZ區部署監測設備,利用機器學習等技術,通過自動和人工確認的形式建立可信白名單庫、可信參數庫,通過對全部Web應用流量進行判別分析,雙向發現0 Day攻擊行為。

8. 駐場安全值守服務:在重要活動期間(護網演習、國慶等),組織技術團隊按集團公司要求提供現場值守服務,提供網絡安全防護專家(不少于4名)參加安全保障工作。實時監測應用服務器與web應用綜合防護系統、網絡攻擊阻斷系統、專網非法外聯監測系統、高級威脅防御系統工作情況,對發現的安全風險及時處置,聯動其他工作人員,分析研判和封堵網絡攻擊行為。


Copyright©  哈爾濱鐵路局黑ICP備16006180號 
石家庄市自然资源和规划局