松山湖材料实验室网络安全体系建设采购项目结果公告

正文内容

信息地址:https://gdgpo.czt.gd.gov.cn/freecms/site/gd/ggxx/info/****/*a*ee*f**ef**ac****f*f**a*******.html 一、项目编号：OITC-G***DY**** 二、项目名称：**湖材料实验室网络安全体系建设采购项目 三、采购结果 合同包*(网络安全体系建设): 供应商名称 供应商地址 中标（成交）金额 **神州绿盟科技有限公司 ******车道沟一号*号楼八层 *,***,***.**元 四、主要标的信息 合同包*(网络安全体系建设): 服务类（**神州绿盟科技有限公司） 品目号 品目名称 采购标的 服务范围 服务要求 服务时间 服务标准 金额(元) *-* 安全集成实施服务 敏感数据泄露核查服务 **湖材料实验室信息化资产 ▲*）支持发现企业暴露在Github中的公有源代码，详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）代码上传时间；b）代码项目地址；c）项目及代码截图；d）风险级别；e）泄密人员；f）泄密人员追溯；g）安全建议。 ▲*）支持发现企业泄露在暗网中的敏感信息，详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）暗网概述；b）监控结果概览；c）行业分类；d）发现时间；e）暗网交易标题；f）涉及企业；g）内容描述；h）暗网截图；i）处置建议。 ▲*）支持发现企业泄露在反共黑客论坛中的敏感信息，来源包含且不限于反共黑客论坛、黑客twitter；详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）发现时间；b）被攻击网站；c）是否可以访问；d）被攻击网站信息；e）中国/境外；f）网站归属单位；g）所属行业；h）方式；i）界面截图；g）处置建议。 *）支持针对发现的代码泄露事件提供溯源，包含但不限于发现代码上传人员的姓名、手机号、QQ号、微信号等内容。 *）支持针对发现的文库、网盘敏感信息泄露，提供参考处置建议。 *）支持提供离线报告详细展示发现的所有风险。 *）支持发现与客户相关的钓鱼/仿冒网站，详细内容详细信息包括但不限于如下各字段：a）目标网站；b）网站标题；c）恶意网站地址；d）恶意类型。 *）支持全端口快速扫描，且不影响实验室业务。 *年 敏感数据泄露核查服务，每个服务周期*次。包括实验室相关的互联网暴露的黑客交易类敏感数据泄露核查（暗网、黑客论坛、匿名社交软件）、文件类敏感数据泄露核查（网盘、文库）、代码类敏感数据泄露核查（github等）。 **,***.** *-* 安全集成实施服务 互联网资产核查服务 **湖材料实验室信息化资产 URL的有效性等。 ▲*）支持发现攻防演练相关资产：攻防演练时攻击对可能会利用的系统（防火墙、VPN等），详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）IP的分类；b）操作系统；c）端口开放情况；d）操作系统；e）对外提供的服务；f）该IP关联的域名信息；g）URL的有效性等。 *）支持发现值得关注的IP和域名，包含但不限于对外开放数据库登录页面/web登录没有使用加密协议、非有效业务界面等。 ▲*）支持发现企业微信公众号，详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）微信公众号名称；b）微信号；c）微信公众号简介；d）腾讯官方的“微信认证”。 *）支持发现企业微信小程序，详细内容详细信息包括但不限于如下各字段：a）微信小程序名称；b）微信小程序简介；c）开发者；d）分类。 *）支持发现企业手机APP，详细内容详细信息包括但不限于如下各字段：a）APP名称；b）APP简介；c）APP大小；d）APP版本；e）最新版本发布时间；f）发现途径；g）**分类；h）供应商；i）手机兼容性要求。 ▲*）支持发现企业暴露在文库中的敏感信息，文库来源包含且不限于百度文库、***文库、新浪共享文库、在线文库、豆丁、道客巴巴、爱问共享资料、CSDN下载、原创力文档、虎嗅、雷锋网、智库文档、hacknews、百度搜索引擎等。 *）详细内容详细信息包括但不限于如下各字段：a）文件标题；b）文件类型；c）文件页数；d）文件作者；e）下载次数；f）更新时间；g）文件链接；h）文件简介等。 **）支持发现企业暴露在网盘中的敏感信息，网盘来源包含且不限于百度网盘、阿里云盘、腾讯微云、蓝奏云、天翼云盘等。 详细内容详细信息包括但不限于如下各字段：a）文件标题；b）文件类型；c）文件总页数；d）文件作者（网络昵称）；e）下载次数；f）更新时间；g）文件链接；h）文件简介等。 ▲**）支持供应链代码泄露核查，发现企业暴露在gitblit、gogs、gitea中的私有源代码，详细内容详细信息包括但不限于如下各字段，需逐个字段提供截图证明：a）代码上传时间；b）代码项目地址；c）项目及代码截图；d）风险级别；e）泄密人员；f）泄密人员追溯；g）安全建议。 *年 互联网资产核查服务，每个服务周期*次。含实验室相关的关键词、域名以及公网IP等进行全量的核查服务内容，包括基础信息核查，敏感信息核查、移动端资产核查等。 **,***.** *-* 安全集成实施服务 外部攻击面管理服务 **湖材料实验室信息化资产 *）支持以SaaS服务的方式开展外部攻击面管理工作 *）支持面向本级单位、下属分子单位/分支机构、供应链进行监测 *）支持动态监测泛资产及风险变化 *）完善的支撑体系，“安全运营工程师—研判溯源工程师—安全研究专家”，三级支撑体系，直达公司级核心专家 *）中台服务支撑团队，项目间联防联控、情报共享 *）设置专门交付质量控制人员持续监督，确保服务质量的稳定可靠 *）设立专门服务交付流程及交付物标准化人员，保障交付效率及规范性 *）漏洞扫描，包括支持POC漏洞探测 *）支持弱口令检测，包括：系统服务弱口令检测、应用组件弱口令检测等 **）支持网站JS代码中敏感数据的发现能力，并支持关键字匹配或正则匹配 **）支持资产系统敏感/隐藏路径发现 **）支持漏洞利用风险分析，基于漏洞扫描结果分析优先级及被利用风险等级 **）支持社工利用风险分析，包括社工钓鱼攻击等 **）支持数据泄露风险分析，在暗网、论坛等监控与客户相关的敏感数据，包括凭据交易、数据泄露等 **）支持供应链利用风险分析，基于对实验室的资产，与高风险资产情报匹配分析风险，如：OA系统、ERP系统等。 *年 每个服务周期*次，共计*次 **,***.** *-* 安全集成实施服务 网络架构优化（含安全改造服务） **湖材料实验室信息化资产 针对实验室网络现状，提供有效可落地的优化方案，加固实验室网络基础设施，保障实验室网络稳**全运营。具体优化要点包括但不限于持续性全网安全溯源分析、划分DMZ区、新老园区进行内网安全隔离、安全策略持续调优、增加准入认证系统、建设新区访客网络 *年 为实验室提供至少三年以上的持续网络安全分析与监测能力，该项专业服务的所有服务成果（含服务中所需要的工具或设备），在服务期满后归采购人所有，工具或设备部分提供*年原厂维保服务和*年软件免费升级服务。 ***,***.** *-* 安全集成实施服务 安全策略持续调优 **湖材料实验室所有网络设备 对实验室所有网络设备的访问策略及安全策略进行调优。 *年 结合实验室网络架构，对各区域的所有网络及安全设备进行详细的调优及精细化配置，既保证网络交换效率同时又确保网络访问安全。 **,***.** *-* 安全集成实施服务 短信认证服务 上网认证 wifi短信验证通过手机接收短信来记录手机号，从而实现实名认证（中国移动******条短信授权） *年 wifi短信验证通过手机接收短信来记录手机号，从而实现实名认证（中国移动******条短信授权） **,***.** *-* 安全集成实施服务 基础网络运维 **湖材料实验室信息化资产 （*）驻场要求 专业网络工程师，*年以上网络IT运维相关工作经验，通过驻场方式为实验室网络系统提供保障及基础架构咨询与规划服务。 （*）工作职责 *）根据实验室现有的硬件、网络，配备最佳性价比的网络**优化方案，提高网络运行效率。 *）为实验室建立系统安全管理和服务器使用管理制度。 *）帮助实验室建立技术档案，为设备管理和维护提供依据。 *）定期检实验室各种网络设备工作状态，降低系统故障率，为实验室提供即时的现场与远程技术支持并提交系统。 *）突发事件时，要应急响应，立即报告，相关技术专家需*小时内赶到事件现场，立即采取措施控制事态，并作出风险评估。 *年 现场驻点人员*名，提供针对新区网络运维服务，服务周期*年。此人员需具备网络及安全运维技能，能熟练操作常见网络安全设备，如启明星辰、H*C、华为、山石、深信服等，并协助完成其他IT相关运维工作。 ***,***.** *-* 安全集成实施服务 内网隔离 **湖材料实验室内网信息化资产 新老园区的局域网互联需增加安全设备进行内网安全隔离。 *年 防火墙（包含*年维保，参数详见标书要求）） **,***.** *-* 安全集成实施服务 划分DMZ区 新区网络划分DMZ区及内网服务区域，通过安全设备进行内网防护。 实验室公共应用系统将会部署在新区机房，需增加WEB应用防护系统（物理WAF）保证应用的安全（因后续的对外映射的应用数量未知，所以必须保证该设备的可拓展性，确保*-*年无需更换设备或者提升性能）。 *年 划分DMZ区域用于放置对外服务的应用，用反向代理模式通过旁路部署WEB应用防护系统， 同时需部署防火墙设备确保DMZ区域与办公网区域及其他核心区域的安全隔离（设备要求详见标书）） ***,***.** *-* 安全集成实施服务 重保护网保障服务 **湖材料实验室信息化资产 通过重大活动、重要节日期间对信息系统的重点监控和现场值守，及时发现信息系统中存在的信息安全漏洞，加以及时消除和解决，保障重点时期信息安全情况稳定可控。对实验室的信息安全进行监控，对信息系统服务器、安全设备的日志进行事件统计、分析处理，从篡改网页、对外开放服务、可用性、脆弱性等方面对外网网站进行监测，对发现的安全事件进行应急响应，形成*x**小时的信息安全保障能力，全面保障实验室的网络信息安全。 *年 在重大活动期间及重要节日期间，包括两会、护网、春节、国庆节等，安排技术人员进行****小时值班值守，安排二线技术专家支持，及时发现网络安全事件并配合采购人做好应急处置。 **,***.** *-* 安全集成实施服务 安全运营服务 **湖材料实验室信息化资产 *）支持客户本地探针接入云端的一体化安全运营服务 *）支撑加密隧道\vpn\专项等方式接入云端，支持TLS协议加密双因素认证技术隧道连接。 *）支持平台接入进行运营服务客户，只传递脱敏消息到云端，不传递任何敏感信息。 *）支持webshell类威胁监测、研判、处置。如冰蝎、哥斯拉等大量webshell样本的连接、上传,加密webshell检测等监测与响应。 *）支持弱口令、未授权访问类的威胁监测、研判、处置。如暴力破解、弱口令认证、Redis未授权等弱口令监测与响应。 *）支持各类真实攻击类威胁事件监测、研判、处置。如远程命令执行类、木马后门、文件上传等威胁的监测与响应。 *）支持针对攻防演练实战中常见高危漏洞的真实攻击类威胁事件监测、研判、处置。如组件RCE、OA系统RCE等常见攻防演练高危漏洞威胁监测与响应。 *）DNS隐蔽信道检测 *）日常情况下，每周针对攻击检测规则及能力进行升级更新。紧急高危事件情况下，*小时内提供自定义检测规则，**小时内进行工具规则更新。 *年 提供*个周期安全服务，每个周期时长为*年。包括但不限于如下服务内容: *. 安全巡检（每周*次） *. 适应性策略调整 *. 漏洞扫描 *. 渗透测试 *. 网络安全风险、脆弱性检测、安全基线检查服务 *. 专家应急响应服务 *. 网络安全技术防护策略持续改进 *. 网络安全运行状态监测分析 *. 网络安全告警分析和预警。 **.安全培训不仅限如下内容（每年提供一次）： **.*实验室网络及安全设备常规使用及配置培训；网络安全日常管理流程培训；其他网络安全技能专题培训等。通过这些培训，使管理人员可以保障实验室日常网络安全稳定运营。 **.*网络安全宣贯（讲座、安全宣传活动等)及每年定期网络安全专题演习等。 **.*网络管理人员（*人）技术水平培训，获取CISE资质证书。 ***,***.** *-* 安全集成实施服务 团队网络安全咨询及测评服务 **湖材料实验室信息化资产 *.针对各团队建设的应用环境及服务，进行网络安全评测，出具测评报告及整改方案，协助团队完**全整改。（团队应用环境基线数量为**） *.针对各团队搭建的网络环境（如小局域网或域控等）、专用公网等，进行网络安全评测，协助团队完**全整改。 *年 依据安全风险评估国家标准GB/T*****，对实验室信息化资产、面**全威胁、安全脆弱性及安全控制措施状况分析和评估，输出信息安全风险水平综合评价报告。 **,***.** *-* 安全集成实施服务 安全改造服务 **湖材料实验室信息化资产 除“网络架构优化（含安全改造服务）”提到的改造服务外，有更有效的安全改造服务均可提出 *年 除“网络架构优化（含安全改造服务）”提到的改造服务外，有更有效的安全改造服务均可提出 **,***.** *-* 安全集成实施服务 网络安全建设规划咨询 **湖材料实验室信息化资产 根据实验室网络安全现状，结合风险评估结果，及国家/行业监管要求，确立安全建设目标，制订安全建设规划，确保建设**有序投入，安全保障能力持续提高。 *年 参照ISO/IEC *****:****信息技术安全技术 信息安全管理体系要求，项目服务涵盖解读信息安全策略、构建信息安全能力评估模型、实现信息安全现状调研、信息安全差距分析、信息安全建设蓝图规划等多维度的统筹建设规划工作。 ***,***.** *-* 安全集成实施服务 网络安全风险评估 **湖材料实验室信息化资产 基于实验室网络安全现状，对**湖材料实验室的信息化资产、面**全威胁、安全脆弱性及安全控制措施状况分析和评估，输出信息安全风险水平综合评价服务 *年 依据安全风险评估国家标准GB/T*****，对实验室信息化资产、面**全威胁、安全脆弱性及安全控制措施状况分析和评估，输出信息安全风险水平综合评价报告。 ***,***.** *-* 安全集成实施服务 **访客网络系统 **湖材料实验室新园区 建设实验室新区访客网络，与办公网络进行物理隔离。 *年 本套访客网络需满足：与办公网物理隔离、能够实现覆盖新园区**个公共区域、总在线终端数为***+、兼容现有访客网络设备（华为系列设备）、出口带宽在***M上下行对等、实现访客可通过短信认证方式接入并保存相关上网日志*个月以上。（设备包含*年原厂服务，具体标准详见标书） ***,***.** *-* 安全集成实施服务 增加准入认证系统 **湖材料实验室所有信息化资产 统一实验室准入认证机制，使用一套认证机制将有线、无线网络认证统一管理。 *年 通过在实验室建设一套完善的入网规范认证管理系统，对网络内所有终端设备进行统一入网管控，通过终端、网络、人员、管理四个维度的管控从而实现终端、网络使用的过程化管理，实现“违规不入网，入网必合规”的网络安全管理目标。（两套设备包含*年维保服务）） ***,***.** 五、评审专家（单一来源采购人员）名单： 林碧华、邱瑞敏、梁馨云、敖秋月、谢力为（采购人代表） 六、代理服务收费标准及金额： 代理服务收费标准 按照国家计委招标代理服务费暂行标准[****]****号文件中规定收费比率收取。 合同包号 合同包名称 代理服务费金额（万元） 收取对象 * 网络安全体系建设 *.**** 中标（成交）供应商 七、公告期限 自本公告发布之日起*个工作日。 八、其他补充事宜 合同包*(网络安全体系建设): 供应商 资格性审查 符合性审查 综合得分 得分排名 推荐排名 **神州绿盟科技有限公司 通过 通过 **.** * * **默安科技有限公司 通过 通过 **.** * * **启明星辰信息安全技术有限公司 通过 通过 **.** * * **中长康达信息技术有限公司 通过 通过 **.** * **宙斯盾信息安全技术有限公司 通过 通过 **.** * 九、凡对本次公告内容提出询问，请按以下方式联系。 *.采购人信息 名称：**湖材料实验室 地址：**省*****湖国际创新创业社区A*栋 联系方式：****-******** *.采购代理机构信息 名称：**************** 地址：**省***莞城街道旗峰路莞城段***号*单元***室 联系方式：****-********/***********、*********** *.项目联系方式 项目联系人：叶明、徐兵 电话：****-********/***********、*********** **************** ****年**月**日 相关附件： 合同包*：报价明细附件（**神州绿盟科技有限公司）.pdf