四川省人力资源和社会保障信息中心数字人社网络安全运维服务公开招标采购公告

****省人力资源和社会保障信息中心数字人社****运维服务****采购公告

包号	服务内容
*	省人社信息系统等保测评服务
*	省人社信息系统密评服务
*	省人社信息安全运维服务
*	省人社关键信息基础设施安全保护服务
*	省人社关键信息基础设施攻击诱捕蜜罐服务
*	省人社信息系统密码应用改造服务

序号	服务单项	服务描述	服务次数
*	运维驻场	派驻工程师为采购人提供网络和信息系统安全服务、策略调整和事件监控、应急、安全保障等服务。	服务期内
*	安全监测	向采购人提供面向省本级网络和信息系统的安全监测服务。	服务期内长期提供
*	应急处置	紧急热线：提供*×**紧急救援服务；远程支持：及时的电话、网络等形式的远程服务；现场支持：提供*小时内上门服务；事后服务：追踪、总结与报告。向采购人提供面向金保专网、互联网测试区信息系统*×**小时应急处置服务。	服务期内长期提供
*	安全加固	核心路由器、核心交换机、防火墙、汇聚交换机和接入交换机等设备的访问控制、网络服务、身份认证、登录方式等安全配置加固；*************、****、*****（含国产操作系统）等操作系统的安全配置加固；***服务器的权限配置、访问控制、日志管理，以及动态脚本的检查；******等数据库加固指导。	≥*次
*	安全渗透测试	提供业务系统安全渗透测试。	≥*次
*	新业务上线安全检查	采购人根据实际工作需要，安排确定新业务系统上线前安全检查，达到基线安全后允许上线。	服务期内长期提供
*	重要时期保障	在重要保障时期，提供****重保服务。	服务期内长期提供
*	资产梳理及管理	自动化探测主机、网站资产，包括探测主机操作系统、开放端口、应用服务、协议版本等，探测网站子域名、***、***框架、备案号等，可导入现有资产台账，形成动态更新的资产清单，并实时更新。	服务期内长期提供
*		****风险预警当全国或采购人出现高危漏洞或突发重要****事件时，提供相应的紧急安全事件通告。	服务期内长期提供
**		****应急演练组织系统相关人员进行应急预案的测试和演练，以验证应急预案的有效性。	≥*次
**	安全巡检	通过工具漏洞扫描结合人工方式对可管理设备进行安全巡检（包括病毒扫描及处理）。	≥**次
**	安全咨询	根据用户信息安全策略、**安全框架等，结合行业特点进行需求分析、方案设计。	服务期内长期提供
**	安全通告	通告最新的安全漏洞、安全升级、安全技术最新动态，产品和行业情况、安全厂商情况、安全标准与法规等信息。	服务期内长期提供
**	信息安全培训	安全管理意识、安全技术、****趋势等培训。≥*	次

序号	采购内容	服务频率
*	****制度编制服务	服务期内，按采购人要求按时完成相关制度编制
*	关键信息基础设施安全保护专家咨询服务	服务期内，按采购人要求提供
*	关键信息基础设施安全保护检测评估服务	服务期内，*次/年
*	关基保护-关键业务链梳理服务	服务期内，*次/年
*	关基保护-****风险评估服务	服务期内，*次/年
*	关基保护-攻防演练服务	服务期内，*次/年
*	关基保护-互联网暴露资产梳理服务	服务期内，*次/年
*	关基保护-威胁情报联防阻断服务	服务期内，长期提供
*	关基保护-****威胁安全防护服务	服务期内，长期提供
**	关基保护-**基础设施运行状态实时监测服务	服务期内，长期提供
**	关基保护-应急响应服务	服务期内，按采购人要求提供
**	关基保护-供应链安全管理技术支撑服务	服务期内，*次/年
**	关键信息基础设施安全保护培训服务	服务期内，*次/年

序号	服务项	服务内容
*	攻击诱捕蜜罐服务	采用网络欺骗技术构建主动防御体系，通过攻击诱捕蜜罐服务，模拟政务服务，诱捕攻击方进行攻击并溯源。

包号	序号	标的名称	所属行业	备注
**	*-**	省人社信息系统等保测评服务	软件和信息技术服务业	/
**	*-**	省人社信息系统密评服务	软件和信息技术服务业	/
**	*-**	省人社信息安全运维服务	软件和信息技术服务业	/
**	*-**	省人社关键信息基础设施安全保护服务	软件和信息技术服务业	/
**	*-**	省人社关键信息基础设施攻击诱捕蜜罐服务	软件和信息技术服务业	/
**	*-**	省人社信息系统密码应用改造服务	软件和信息技术服务业	/

序号	服务名称	服务要求
*	攻击诱捕蜜罐服务	*.在内网全网段部署不限数量且不同类型的蜜罐，通过*****方式或其他无侵入方式将诱捕能力发布到全内网各****网段，实现在全内网中部署大量高交互病毒监测诱饵，无侵入式部署不影响采购方业务运行，通过高密度的诱饵部署提高黑客攻击病毒监测诱饵的概率。*.部署的诱饵为高交互病毒监测诱饵，并可同时启用：“*****、***、***、***、******、*****、*****、*******、**********、******、********、*******、*****、******、********、****、********、*******、*********、*****、*****、******、****”等，以上服务须为真实应用服务，能够正常交互，欺骗攻击者。*.当发现失陷主机时，不需要联动第*方设备、不需要在主机上安装*****脚本，就能对失陷主机进行处置，防止失陷主机继续对东西向主机进行病毒传播、横向攻击等行为；*.在***管理界面上，可对已处置的失陷主机取消处置，恢复失陷主机的网络访问权限。*.在内网和互联网区域部署≧**种可自定义****和公司名称的仿真蜜罐；*.对采购方需要进行仿真的业务系统，通过反向代理的方式，接入采购方自身搭建的应用系统，从而实现完全仿真真实业务系统，生成完全仿真蜜罐，部署在对应的区域；*.通过自学习的模式对采购方真实业务系统进行遍历访问，形成机器记忆，与真实业务系统*样可进行前后端的数据交互，从而实现包括但不限于以下动态交互类型：“搜索查询、登*验证、账号注册”等，高迷惑性地吸引攻击者攻击蜜罐，要求拟态仿真蜜罐系统为纯静态系统，无需额外提供蜜罐定制服务；*.支持利用仿真邮件服务进行钓鱼邮件模拟演练，需要统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据，统计维度包括账号名称、访问**、提交敏感数据内容、访问时间等。*.引流防御，可将访问真实业务系统的流量引流到仿真蜜罐，使攻击无法命中真实业务系统，真正有效消耗攻击资源，并直接保护真实资产。**.采用多种取证技术手段，还原黑客攻击入侵蜜罐的过程，形成黑客攻击链，攻击链检测包含：“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程；**.还原攻击者的网络数据包，包括****、***、***等协议的攻击包，可查看攻击者发起的具体攻击请求数据，比如***注入、***攻击的****请求头部信息；**.时间轴告警分析：可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查，其中攻击类型可分类为：“可疑访问、尝试登*、端口扫描、攻击尝试、强力攻击、异常进程、暴力破解、登*成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型，对于攻击事件分析起关键作用。**.可通过记录攻击者的“黑客社交画像”信息，包括社交账号、昵称、头像等信息，比如溯源*度等不同类型的社交账号进行溯源；**.可通过攻击者设备指纹信息进行溯源，设备指纹信息至少包括：操作系统信息、浏览器指纹、浏览器类型、***地址、设备厂商、屏幕分辨率，浏览器历史记录、计算机名、显卡成像参数、***等硬件信息；**.可通过攻击者的位置信息进行溯源，位置信息至少包括：真实攻击**（攻击者拨***也可获得真实攻击**）、代理转发前的**地址、**地理位置、经纬度；**.根据攻击行为自动研判，对**进行自动分类并打上对应的攻击者标签，攻击者标签至少包含：“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。**.可灵活指定对某个攻击源**地址发起威慑反制，比如灌输国家****法、告知已获得相关溯源信息，发挥互联网攻击监测诱饵威慑作用，使攻击者放弃后续的攻击行为；**.可使攻击者浏览器拒绝服务，可灵活指定对某个攻击源**地址发起拒绝服务反制；**.可使攻击者下载某个文件时，替换成木马文件，诱骗攻击者下载安装；可在***管理界面上灵活指定对某个攻击源**地址发起木马远控反制。**.支持*键扫描攻击源**地址，探测攻击者主机的开放端口信息、弱口令、漏洞等。**.通过对边界访问数据进行采集，基于******+威胁特征库，对于采集到的数据进行存储、分析，内置多重检测引擎，将采集数据分析出的威胁和仿真蜜罐所发现的威胁进行综合研判，发现不同场景下的已知威胁和****威胁；**.通过监测中心可统*展现蜜罐告警事件、边界威胁监测告警，事件及告警结果自动刷新。支持蜜罐、与拓展边界威胁告警的关联分析，提升告警可信度。支持根据攻击行为自动研判，对攻击**进行自动分类并打上对应的攻击者标签。**.漏洞无效化：联动部署的蜜罐，自动精准检测恶意攻击源、扫描源，并可基于告警风险值、或者定向源进行处置，使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞，包括可利用漏洞、版本漏洞。**.多级用户管理，*级用户可查看与管理*级用户所有蜜罐信息，*级用户只能查看与管理自身的蜜罐信息。

序号	指标	规格参数
*	基本要求	●*.服务工具采用*/*设计架构，无须安装客户端，可通过浏览器远程对产品进行管理；●*.机架式设备，配置≥*个*兆电口；***：≥**核心**线程；内存：≥***内存；硬盘≥****硬盘存储空间，冗余电源（≥*个电源）；★*.为简化运维，提高效率，节约机柜空间，不接受多平台或多产品组合方式提供。
*	★授权许可	*.扫描次数授权：无限制；*.扫描**/域名范围授权：无限制；*.提供仿真业务陷阱授权数：无限制；*.提供可监测网站授权数：无限制；*.提供主动监测及漏洞屏蔽授权数：≥****.提供互联网出口数据监测带宽：≥***.提供*次开发接口授权；

序号	服务名称	技术参数
*	中间件服务	★*.兼容采购人密码应用平台现有中间件，支持与现有中间件服务构建密码中间件服务集群；●*.通过*******、*、*、**个标准规范的官方兼容认证；●*.支持多种主流国产操作系统，如麒麟**、统信***等；支持多种主流国产数据库系统，如*****、达梦、金仓、神通、南大通用等；▲*.内置类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动生成冲突检测报告，方便快速定位和解决应用类加载问题；（提供产品功能截图）●*.为避免用户误操作，支持应用回收站功能，卸载的应用部署包将移到回收站里；●*.支持监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况；▲*.内置快照功能，能够对服务器及应用程序的运行时信息进行捕获；（提供产品功能截图）●*.在不停止应用服务器运行的情况下，支持动态更新*******以及集中管理替换*******，避免更新*******对业务正常运行的影响；▲*.产品代码中不存在资源未释放、内存泄露、硬编码、空指针调用、死代码、错误处理、死循环、废弃的函数、数值溢出、无用的控制流语句等编码规范问题；（提供《代码安全性审查报告》复印件）▲**.支持采用双因子认证鉴别技术对用户身份进行鉴别（提供产品功能截图）；●**.支持命令行审计功能，能记录每次命令行操作。支持在管理控制台页面上配置异步日志，保证日志输出的同时降低对应用系统性能的影响。
*	密钥管理综合服务	★*.兼容采购人现有密码应用平台密钥管理系统，支持在现有密钥管理系统基础上进行功能扩容，提供密码设备管理、应用接入管理、密码资源调度等功能服务；●*.支持密码服务调度：实现对各类密码服务的统*封装，为业务应用提供全面、规范和高效的密码安全服务；●*.支持密码服务分发：支持多种密码计算服务的协议解析、转换和请求分发到对应密码设备中进行密码计算；●*.支持应用管理：对应用接入注册信息进行审核管理，对注册录入的应用密码策略信息、授权密码服务信息、绑定密码设备组等信息进行详细的确认和审核操作；●*.支持密码设备管理：支持多种密码设备的管理，包括服务器密码机、密钥管理系统、数字证书认证系统、***安全网关、签名验签服务器、协同签名系统等设备添加、修改、删除和查询功能；●*.支持高可用性：服务在工作运行时不能宕机，应能通过守护进程将其恢复运行；▲*.支持密码服务接口按应用进行鉴权，同时按应用统计调用各个服务接口调用次数，提供功能截图；●*.支持分层架构，具备灵活扩展能力，当新标准或算法出现后，可以经过新设备接入及小量模块化改造完成新标准或算法的支持；▲*.支持展示密钥管理系统、协同签名系统、***安全网关、签名验签服务器、服务器密码机等密码资源信息，包括软硬件运行状态、网络阻塞、运行时间、***使用率、内存使用率等，提供功能截图；●**.平均业务响应时间≤*****，单点部署时每秒处理业务数（***）≥****。
*	网络和通信密码应用对接改造服务	●*.基于密码技术对通信双方进行身份认证对接改造，实现用户身份防截获、防假冒和防重用；●*.使用密码技术对网络边界和系统资源访问控制进行对接改造，保障重要访问控制信息完整性；●*.使用密码技术对通信过程中数据进行完整性加固，保障通信数据的完整性；●*.采用密码技术对通信过程中敏感信息字段或整个报文进行加密处理，保障通信数据的机密性；●*.采用密码技术建立安全的信息传输通道，对网络中的安全设备进行集中管理。
*	设备和计算密码应用对接改造服务	●*.对设备远程管理鉴别信息进行密码应用对接改造，实现鉴别信息的防窃听；●*.对网络设备访问控制信息进行密码应用对接改造，保证设备访问控制信息的完整性；●*.对网络设备日志记录进行密码应用对接改造，保证日志信息的完整性；●*.对业务系统中重要程序和文件进行密码应用对接改造，保证重要程序或可执行文件的可靠性和可用性；●*.对登录(数据库操作系统、网络设备管理系统等)的用户进行身份标识密码应用改造，保证用户身份标识的唯*性；●*.对登录(数据库操作系统、网络设备管理系统等)的用户身份认证方式进行密码应用改造，保证运维用户身份防截获、防假冒和防重用。
*	应用和数据密码应用对接改造服务	●*.对系统用户进行身份认证密码应用对接改造，实现系统用户身份防截获、防假冒和防重用；●*.对系统关键业务数据传输进行密码应用机密性加固改造，实现业务数据传输过程的机密性保护；●*.对系统关键业务数据存储进行密码应用机密性加固改造，实现业务数据存储过程的机密性保护；●*.对系统关键业务数据传输进行密码应用完整性加固改造，实现业务数据传输过程的完整性保护；●*.对系统关键业务数据存储进行密码应用完整性加固改造，实现业务数据存储过程的完整性保护；●*.对应用系统操作日志记录进行密码应用完整性加固改造，保证日志记录信息的完整性；●*.对应用系统访问控制进行密码应用对接，保证访问控制信息的完整性。