信息安全技术支撑服务项目需求

信息安全技术支撑服务项目需求（一）服务清单序号服务类服务项服务子项服务描述数量服务频率1安全服务对外网站扫描对外网站扫描工作对国家气候观象台内的已有58个对外服务业务系统及2024年计划上线的系统进行漏洞扫描。584次2对外网站协助加固应用层安全协助加固工作对国家气候观象台内的已有58个对外服务业务系统及2024年计划上线的系统进行应用层安全协助加固，在发现漏洞时及时完成整改。584次3对外服务器主机安全协助加固对外服务器主机安全协助加固工作对国家气候观象台内的76台对外服务器主机进行应用层安全协助加固，在发现漏洞时及时完成整改。764次4内网主机扫描及协助加固内网主机安全扫描及协助加固对国家气候观象台内的642台内网主机进行一次的主机扫描和协助加固。6421次5内网应用系统扫描及协助加固内网应用系统扫描加固对国家气候观象台43个内网应用系统的网站漏洞进行实时监控及人工扫描和协助加固。431次6全网流量分析全局整个网络中、安全设备的数据流量进行收集、监测和分析对全局整个网络中、安全设备的数据流量进行收集、监测和分析，以获取有关网络活动、用户行为和安全事件的信息。按需提供1次7安全设备及云安全设备巡检安全设备日志分析对21台安全设备和6台云安全设备的日志信息进行分析27持续提供8安全设备流量监测安全设备流量监测及分析通过分析21台安全设备和云6台安全设备的流量数据，及时发现存在的安全隐患，并给出整改协助加固建议。27持续提供9网络安全事件应急处置服务网络安全事件应急响应处置服务工作当发生安全事件或被通报，及时根据处置建议进行处置，包括应急响应、应急处置、溯源取证等，保障信息系统的安全运行。按需提供2次10安全值守安全值守工作提供重点时期的安全值守，包括五一假期、十一假期。按需提供30天11协助绩效评估工作2024年绩效评估检查材料汇编根据绩效评估的指标项，汇编绩效评估检查的文档材料。1次12协助国家气候观象台按照2024年绩效评估的检查要求进行自查。协助国家气候观象台按照2024年绩效评估的检查要求进行自查。11次13协助国家气候观象台开展2024年绩效评估的迎检工作。协助国家气候观象台开展2024年绩效评估的迎检工作。11次14上级部门及信息安全相关主管部门检查上级部门及信息安全相关主管部门检查协助国家气候观象台开展2024年联合检查的安全检查材料汇编，并协助国家气候观象台开展联合检查的迎检工作。11次15网络安全培训网络安全培训开展一次全局的全员安全培训。11次16协助网络安全管理体系建设协助网络安全管理体系建设协助国家气候观象台对局内的应急预案及应急处置规范进行修订1次；对新建的信息化项目提供技术论证或安全咨询服务。11次17安全检查安全检查服务配合国家气候观象台网络安全管理部门对机关处室、下属单位安全检查指标项设计，并协助检查，形成检查结果及检查报告。11次18数据库审计设备维保授权服务数据库审计设备维保授权服务对数据库审计设备提供1年的维保授权服务，确保数据库审计设备能够持续稳定的运行。11次19安全攻防演练网络安全内部网络安全攻防演练服务提供1次内部网络安全攻防演练与保障服务。11次攻防演练20网站渗透测试25个网站渗透测试人工对25个网站开展渗透测试。251次21演练攻击威胁狩猎服务上级单位开展攻防演练保障服务提供3次上级单位攻防演练保障服务。13次22钓鱼演练提供6次钓鱼测试服务。16次（二）服务内容1.对外网站扫描开展58个对外服务业务系统扫描，每季度扫描一次，输出《国家气候观象台信息系统应用层漏洞扫描报告》。供应商需为本项服务提供漏洞扫描服务工具，参数要求详见服务工具表1。服务工具表1序号服务工具名称主要参数1漏洞扫描工具支持同时下发系统扫描、Web扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是IP、域名、URL的任一格式；支持针对已有任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数。2支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务；支持以树形结构展示网站目录结构，并在网站目录上关联显示相应漏洞，便于直观确定漏洞位置。3支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦，支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等协议对目标主机进行登录扫描。4支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表，可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令；支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。2.对外网站安全协助加固协助58个对外服务网站应用层安全协助加固，每季度一次，输出《国家气候观象台信息系统WEB安全协助加固报告》。3.对外服务器主机安全协助加固协助对76台对外务器主机进行应用层安全协助加固，每季度一次，输出《国家气候观象台对外服务信息系统主机安全协助加固报告》。4.内网主机扫描及协助加固开展642台内网主机扫描及协助加固，一年一次，输出《国家气候观象台终端主机扫描报告》、《国家气候观象台内部信息系统主机扫描报告》。5.内网应用系统扫描及协助加固对国家气候观象台43个内网应用系统的网站漏洞进行实时监控及人工扫描，全面隐患排查和运维审查等，进行总结分析、提出整改协助加固建议，输出《内网应用系统安全协助加固报告》6.全流量分析对全局整个网络中、安全设备的数据流量进行收集、监测和分析，以获取有关网络活动、用户行为和安全事件的信息，输出《国家气候观象台全网流量分析报告》，供应商需为本项服务提供全流量分析服务工具，参数要求详见服务工具表2。服务工具表2序号服务工具名称主要参数1全流量分析以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产；支持告警的深度行为分析，单条告警详情中可展示至少包含该事件相关的网络行为内容：DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。2支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析，提供上述维度分析结果单独显示界面及详情；威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。3支持重点保障模式，可通过上传黑IP库自动扫描并标记告警中黑IP告警行为。同时可通过统一界面展示针对特别关注IP的以攻击链形式展示的攻击动作流程。4支持与云端威胁情报中心联动，可在系统上对告警相关的攻击IP、C&C域名和恶意样本MD5进行点击链接至云端威胁情报中心，查看情报基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等；支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。5支持对所有告警进行结果标识，直观展示告警行为对应的攻击结果，攻击结果分为攻击成功、失陷、企图、失败。6支持声音提示、弹窗提示等提示方式及提示功能的开启/关闭，消息内容包括告警日志、系统状态消息、进程消息、任务提示消息等内容，并支持对各种消息进行发送内容的自定义功能。7提供告警展示场景，支持展示场景的切换。每个告警展示场景中支持自定义页面数据展示的范围，方便管理人员的日常运维工作；支持配置展示云端众测平台漏洞信息。7.安全设备及云安全设备巡检对国家气候观象台的21台安全设备（包含试用设备）和云6台日志分析，及时发现重要业务系统存在的安全漏洞，分析输出《安全漏洞报告或安全事件报告》。8.安全设备流量监测持续开展对21台安全设备和云6台安全设备的流量分析，在发生安全漏洞或安全事件时，提供分析报告，输出《国家气候观象台网络安全监测日报》。9.网络安全事件应急处置服务当发生安全事件或被通报，按需提供应急处置服务，及时根据处置建议进行处置，包括应急响应、应急处置、溯源取证等，保障信息系统的安全运行。输出《国家气候观象台应急响应事件记录单》、《国家气候观象台安全事件处理总结报告》。10.安全值守提供重点时期的安全值守，在两会、五一假期、十一假期、亚运会、以及汛期值守，开展安全值守，累计提供30天，不少于240小时，输出《国家气候观象台特殊时期和重要节假日安全保障值班表》、《国家气候观象台特殊时期和重要节假日安全监测日报》。11.协助绩效评估工作协助国家气候观象台对绩效评估工作迎检材料进行汇编1次，并配合联合检查现场检查1次，输出《国家气候观象台绩效评估材料汇编》、《国家气候观象台年度网络安全工作报告》。12.上级部门或网络安全相关主管部门检查协助国家气候观象台开展2024年联合检查的安全检查材料汇编1次，并协助国家气候观象台开展联合检查的迎检工作1次。协助上级部门的安全检查要求，满足上级部门的安全检查要求，输出《国家气候观象台联合检查材料汇编》。13.网络安全培训提供1次全局网络安全培训，输出《国家气候观象台网络安全培训计划》、《国家气候观象台网络安全培训会议议程》、《国家气候观象台网络安全培训PPT》《国家气候观象台网络安全培训记录》。14.协助网络安全管理体系建设协助国家气候观象台对局内的应急预案及应急处置规范进行修订，对新建的信息化项目提供技术论证或安全咨询服务，输出《国家气候观象台网络安全和数据安全事件应急预案（修订版）》、《国家气候观象台网络安全和数据安全事件应急响应技术指南（修订版）》。15.协助安全检查配合国家气候观象台网络安全管理部门对机关处室、下属单位安全检查指标项设计，并协助检查，输出《国家气候观象台安全检查报告》。16.数据库审计设备维保授权服务对国家气候观象台数据库审计设备提供1年的维保服务，确保数据库审计设备能够持续稳定的运行，输出《数据库审计设备维保授权函》。维保期内提供免费的版本更新，并提供常规的售后服务，包括现场支持、非现场支持。17.网络安全攻防演练提供1次内部网络安全攻防演练与保障服务，共1次，输出《网络安全攻防演练方案》、《网络安全攻防演练总结报告》。18.网站渗透测试人工开展对国家气候观象台25个网站系统进行渗透测试，一年一次，输出《国家气候观象台网站渗透测试实施方案》、《国家气候观象台网站渗透测试报告》，供应商需为本项服务提供网站渗透测试服务工具，参数要求详见服务工具表3。服务工具表3序号服务工具名称主要参数1网站渗透测试支持修改漏洞探测策略，包括通用漏洞检测、过滤探测、弱口令爆破、自动化利用、反连服务等策略；支持对Web进行指纹识别，收集web信息，支持Web通用框架、中间件、开发语言、框架等，支持字符串、MD5、数据包头、特殊页面状态码等识别方式；支持收集Web网站目录。2辅助用户快速创建钓鱼文件、钓鱼网站，发送钓鱼邮件，统计网页点击和用户上线数量。钓鱼文件支持Wordl/Excel/可执行程序三种格式，支持Windows/Linux等多种操作系统，x86/x64/arm等cpu架构；钓鱼网站支持源站克隆和模板站两种快速建站方式，支持自定义修改，支持记录用户键盘操作。3钓鱼邮件支持通过自建smtp服务或通过smtp服务，批量发送邮件，并跟踪邮件点击情况；支持全自动进行漏洞探测，自动进行IP端口检测、服务识别、Web指纹识别、漏洞利用过程，漏洞信息包含CVSS评分、漏洞详细请求&响应等信息，支持手动修改漏洞验证信息、将漏洞标为漏报或有效。4提供一键进行漏洞高级功能利用，包括执行命令、执行SQL、上传文件、反弹Shell、上传GTWebshell、下载文件等；插件库包含插件5000+，后端维护人员拥有多年渗透经验人员；Web指纹库种类600+，规则2000+，服务指纹集成NMAP工具指纹库。5支持一键进行漏洞高级功能利用，包括执行命令、执行SQL、上传文件、反弹Shell、上传GTWebshell、下载文件等；支持手动进行漏洞利用。19.演练攻击威胁狩猎服务协助开展上级单位组织的攻防演练保障服务，提供3次上级单位攻防演练保障服务，共3次，输出《上级单位攻防演练保障方案》、《上级单位攻防演练值班表》、《上级单位攻防演练保障工作总结报告》。20.钓鱼演练对全局人员开展模拟钓鱼攻击，提供6次钓鱼测试服务，一年6次，输出《钓鱼测试总结报告》。（三）服务人员的工作内容及职责中标人除提供1名项目负责人、1名安全技术总监外还需提供2名人员驻场服务工程师及2名远程技术支撑安全服务工程师，开展网络安全隐患排查支撑服务和监测预警服务等工作。（四）考核指标1.绩效目标（1）通过隐患排查和监测预警服务，提升网络安全隐患发现和处置的能力，形成网络安全监测、预警、通报、处置的闭环工作机制，3个工作日内完成网络安全漏洞的整改工作，使我台信息基础设施持续有效运行，保障公众能稳定通畅地访问对外网站及应用系统。（2）通过开展网络