華能天成融資租賃 網(wǎng)絡安全服務采購【重新招標】招標公告

(招標編號：HNZB2024-10-1-370)

項目所在地區(qū)： 來福士中心15層

2.4 服 務 期:  一年服務期

2.5 招標范圍:一、重?，F(xiàn)場值守服務。人員要求：高級工程師一名,60人天,至少具備2年及以上工作經(jīng)驗。

二、安全應急服務。人員要求：高級工程師一名,8人天，至少具備3年及以上工作經(jīng)驗。

三、遠程安全監(jiān)控服務。要求如下：

1.暴露面梳理：投標方應使用安全工具對招標方服務資產(chǎn)開展互聯(lián)網(wǎng)暴露面探測，以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開放情況，快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風險并進行處置，實現(xiàn)對暴露面資產(chǎn)可管可控，降低暴露面資產(chǎn)的風險。

2.投標方應具備互聯(lián)網(wǎng)暴露面梳理的服務工具，該工具應當支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標題、IP

3.高危可利用漏洞防護：針對服務范圍內資產(chǎn)掃描到的高?？衫寐┒?，投標方應當為招標方做好每一個高危可利用漏洞的防護工作，包括但不限于為招標方提供漏洞修復方案和安全設備防護策略，以及幫助招標方配置防護規(guī)則，保證招標方不因此出現(xiàn)重大事件和損失；提供服務平臺具備高?？衫寐┒捶雷o規(guī)則的證明，并且支持對掃描到的高?？衫寐┒茨軌蜃詣悠ヅ渎┒捶雷o規(guī)則；

4.7*24小時威脅鑒定：投標方應當具備云端檢測和分析平臺，通過采集招標方安全設備和工具的安全告警和安全日志，結合大數(shù)據(jù)分析、人工智能等技術手段，為招標方提供7*24小時持續(xù)不間斷的安全威脅分析鑒定，同時在用戶界面進行展示；

5.分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判，支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內容，并支持根據(jù)客戶情況提供備注；

為了降低招標方因網(wǎng)絡安全事件造成的損失和影響，投標方應當按照以下服務指標和要求為招標方提供服務，并明確寫入合同條款內：

要求投標方對標以下服務指標進行應答，并向招標方提供對應的未達標處罰措施：

從安全日志產(chǎn)生到事件通告給招標方的時間方面，按照國家標準對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時；

在配備投標方的邊界防護服務組件和終端防護服務組件的情況下，高級威脅的處置完成時間少于1小時，一般威脅的處置完成時間少于4小時；

安全事件經(jīng)過服務人員的確認后，通告給招標方的各類安全事件的準確率不低于99%；

投標方應當承諾，服務范圍內的所有安全事件的閉環(huán)處置比例達到100%。

投標方應當滿足重大事故應啟動應急響應機制，工作時間15分鐘之內云端專家進行響應，非工作時間30分鐘之內云端專家進行響應，北京2小時上門處置。

在具備投標方的邊界防護組件的情況下，要求招標方可以對服務范圍內發(fā)現(xiàn)的每一個高?？衫寐┒刺峁┓雷o規(guī)則，并且承諾防護率達到99%。

四、外部攻擊面管理服務。

具體要求如下：

1.投標方支持基于給定一級域名/組織名稱對互聯(lián)網(wǎng)資產(chǎn)進行探測，主動獲取互聯(lián)網(wǎng)側所能解析的子域名；

2.投標方能夠根據(jù)招標方定義的關鍵字或關鍵字組合，對Telegram等黑客活躍的即時通訊軟件進行監(jiān)測，用于發(fā)現(xiàn)投標方相關的黑產(chǎn)輿情事件；

3.提供的服務平臺應具備暴露面資產(chǎn)漏洞管理功能：

漏洞詳情展示：支持面向招標方檢出漏洞詳情的展示，主要從漏洞名稱、漏洞級別、所屬業(yè)務系統(tǒng)、漏洞相關URL/IP、漏洞位置、漏洞及風險描述、漏洞舉證信息、漏洞修復建議等維度展示出當前招標方暴露面存在的漏洞信息，使得招標方能直觀了解到當前泄露的漏洞細節(jié)情況。

漏洞管理：支持面向招標方檢出漏洞當前狀態(tài)的展示，主要包含四種狀態(tài)：處置中、已處置、已防護、接受風險，使得招標方能直觀了解到當前暴露面漏洞的生命周期情況。

4.提供的服務平臺應具備敏感數(shù)據(jù)泄露監(jiān)測事件管理功能：

暗網(wǎng)泄露事件：支持面向招標方檢出暗網(wǎng)事件的展示，主要從暗網(wǎng)交易標題、暗網(wǎng)賣家ID、發(fā)帖事件、交易鏈接、交易內容等維度展示出當前招標方泄露的暗網(wǎng)事件信息，使得招標方能直觀了解到當前泄露的暗網(wǎng)事件情況。

代碼泄露事件：支持面向招標方檢出代碼泄露事件的展示，主要從代碼項目名稱、代碼鏈接、命中關鍵字、關鍵字代碼片段等維度精準定位到當前招標方泄露的代碼信息，使得招標方能直觀了解到當前泄露的代碼事件情況。

文件泄露事件：支持面向招標方檢出網(wǎng)盤/文庫泄露事件的展示，主要從文件標題、發(fā)布時間、文件鏈接、文件內容等維度精準定位到當前招標方泄露的文件信息，使得招標方能直觀了解到當前泄露的文件信息的情況。

黑產(chǎn)輿情事件：支持面向招標方檢出黑產(chǎn)輿情事件的展示，主要從黑產(chǎn)論壇網(wǎng)站、涉及輿情群組、發(fā)布時間、黑產(chǎn)輿情內容等維度精準定位到當前涉及招標方黑產(chǎn)輿情相關信息，使得招標方能直觀了解到當前存在的黑產(chǎn)輿情事件的情況。

員工保護事件：支持面向招標方檢出員工保護事件的展示，主要從失陷資產(chǎn)、失陷類型、失陷時間、具體失陷情況、丟失數(shù)據(jù)等維度精準定位到當前招標方資產(chǎn)失陷的信息。

仿冒網(wǎng)站事件：支持面向招標方檢出仿冒網(wǎng)站的事件展示，主要通過語義特征和機器視覺等維度精準定位到當前招標方在互聯(lián)網(wǎng)上被仿冒的信息，使得招標方能直觀了解到當前網(wǎng)站在互聯(lián)網(wǎng)上被仿冒的情況。

敏感文件泄露事件管理：支持面向招標方檢出敏感文件泄露事件當前狀態(tài)的展示，主要包含四種狀態(tài)：未處置、處置中、掛起、已閉環(huán)、接受風險，使得招標方能直觀了解到當前數(shù)字風險的生命周期情況。

5.提供的服務平臺應具備互聯(lián)網(wǎng)暴露面管理功能：

暴露面管理：支持面向招標方檢出暴露面結果的展示，主要從IP關聯(lián)域名、暴露面風險等級、暴露面風險數(shù)量、歸屬地、IP組織、開放端口、服務組件、指紋Banner、WEB標題、WEB狀態(tài)碼等信息，整體的展示包括根域名、子域名、IP、移動端等暴露面資產(chǎn)，并對特殊資產(chǎn)進行分類，如云資產(chǎn)、網(wǎng)絡&安全設備資產(chǎn)等。

6.提供的服務平臺應具備對發(fā)現(xiàn)的暴露面、漏洞風險、敏感數(shù)據(jù)泄露事件、網(wǎng)站事件等問題的跟進功能。

7.投標方需為招標方提供的服務展示平臺應具備整體服務成果的展示，便于招標方及時查看服務進展，包括整體服務進展、本月/上月告警事件與跟進處置進展、暴露面概覽、外部風險概覽、數(shù)字風險概覽、暴露面變化趨勢、外部風險變化趨勢、數(shù)字風險變化趨勢。

8.投標方每周對招標方暴露面進行一次檢測，并主動對招標方進行提醒；

9.投標方每兩周周對招標方攻擊面進行一次檢測，并主動對招標方進行提醒。

五、安全外包駐場服務

具體要求如下：

1.公司網(wǎng)絡維護，包括核心網(wǎng)絡、樓層用戶區(qū)網(wǎng)絡、廣域網(wǎng)絡等，網(wǎng)絡維護工作包括網(wǎng)絡管理、配置維護、IP管理及網(wǎng)絡調整等內容。

2.基礎設備維護，對相關基礎硬件設備及系統(tǒng)進行維護，包括：日常巡檢、故障診斷處理、設備配置調試等工作。

3.日常維護服務，協(xié)助招標方做好網(wǎng)絡安全系統(tǒng)運行情況監(jiān)控，設備維護、設備配置備份與變更、設備升級，網(wǎng)絡安全系統(tǒng)中問題故障發(fā)現(xiàn)、故障處理解決、問題故障分析；負責公司日常內外網(wǎng)絡運行保障，定期巡檢，故障現(xiàn)場響應處理等相關網(wǎng)絡安全技術支持；負責公司服務器、相關業(yè)務系統(tǒng)、安全設備的日常維護。

4.駐場時間：5*8小時/周現(xiàn)場值守，7*24小時/年

5.能力要求

(1)熟悉交換機、路由器、防火墻原理及配置維護，熟悉SDN解決方案，了解云計算。

(2)熟悉主流安全廠商的Firewall/WAF/IPS/APT/蜜罐/態(tài)勢感知/威脅情報等系統(tǒng)使用，有相關設備和產(chǎn)品運營維護經(jīng)驗。

(3)熟悉了解常規(guī)的安全漏洞原理，熟悉應用層安全、操作系統(tǒng)漏洞及第三方組件漏洞的利用手段及修復方法。

(4)熟練使用linux服務器，熟練操作系統(tǒng)常用命令。

(5)熟悉各類中間件產(chǎn)品，同時能對該類產(chǎn)品做參數(shù)的調優(yōu)工作。

(6)熟悉mysql,Postgresql,redis,mongodb等相關數(shù)據(jù)庫日常操作，并且有一定的SQL腳本編寫能力。

3. 投標人資格要求

3.1 通用資格條件

投標人須為華能集團供應商庫內合格供應商，且未處于暫停參加采購活動的處罰期限內，滿足供應商參與業(yè)務的權限。

。

3.2 專用資格條件

1.投標方或所投廠商具備國家信息安全服務資質。

2.投標方或所投廠商的安全運營服務平臺應當通過國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部四部委聯(lián)合組織的云計算服務安全評估，入選“通過云計算服務安全評估的云平臺”名單。

1.云端項目經(jīng)理：至少具有3年以上工作經(jīng)驗。

2.云端高級工程師資質要求：至少具備3年及以上工作經(jīng)驗。

3.重保服務高級工程師資質要求：至少具備2年及以上工作經(jīng)驗。

4.應急服務高級工程師資質要求：至少具備3年及以上工作經(jīng)驗。

4.

??
咨詢電話：010-51957458
? 聯(lián)系人：李工
傳真：010-51957412?
手機：18811547188?
QQ:1211306049?
微信：Li13683233285 郵箱：1211306049@qq.com
未曾在中國電力招標采購網(wǎng)上注冊會員的單位應先在注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內容為準，以招標業(yè)主的解答為準本。
來源：中國電力招標采購網(wǎng)?編輯：ec.chng