招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2020-01-20在采购与招标网发布 苏州市公安局关于安全运维服务招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 苏州诚和招（略）公司受苏（略）的委托，就其所需的安全运维服务项目进行国内公开招标。欢迎有资格的供应商前来参加投标。一、招标编号（略）-G-（略）二、招标内容（略）、标的物名称：安全运维服务项目2、服务期限：自签订合同之日起（略）个月。3、采购预算：人民币（大写）（略）人民币（小写）（略）.（略）三、采购需求及服务要求（略）、项目背景随着苏（略）信息化的不断深入建设，信息安全已经成为苏（略）信息化建设的最重要工作之一。为了准确了解苏（略）信息（略）的（略）体信息安全现状与防护情况，及时掌握苏（略）信息（略）面临的不断变化升级的信息安全风险，（略）迫切需要引入专业的信息安全服务团队，为信息（略）提供高效的信息安全服务，确保苏（略）信息化工作健康发展，为后续的信息安全建设奠定基础。2、服务内容与要求如下：序号服务项目服务内容数量单位备注1（略）站安全云防护服务7*（略）小时监测服（略）站可用性、应用漏洞、安全事件等安全问题。1项2个主域名，（略）个二级域名（2年运维服务）7*（略）小时防护服务，提供目前业界覆盖范围最广、防护能力最强的安全（略）站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织，以及安全研究院对国内典型应用的深入研究成果。1项CDN加速服务：在全国拥有（略）多个云防护节点，可对所有省、直辖市的访问用户进行CDN加速，内置Webcache及Webrar模块，Webcache模块对静态页面进行高速缓存，提升Web服务器连接可用性，提升服务器带宽使用率。通过压缩及节点缓存技术，实现内容加速功能。1项防DDOS、CC攻击服务：云防护拥有（略）GDDOS防护能力，有效防护SYNFlood、UDPFlood、ACKFlood、ICMPFlood、DNSQueryFlood、NTPreplyFlood等3到7层DDoS攻击，拥有专利级防CC攻击算法，可有效解决应用层CC攻击，实现的DDOS防护1项大数据（略）析服务：对数据进行统一（略）站的被攻击情况，并查看统计报表，重要站点流量（略）析、（略）体站点安全风险与威胁（略）析，以及依据多指标的建模（略）析形成可视化的态势感知。（略）理并按期提交相关报告。1项1、手机（略）管家服务：提供手机（略）云管家服务，用户可通过AppStore中（略），通过手机（略）站云防护（略）站漏洞监测、可用性监测、攻击防御状态、防护报表、安全事件等数据报告。2、7*（略）小时安全运维服务。1项2防病（略）恶意代码威胁（略）析。包括文件、（略）服务器，客户机等终端；2（略）恶意代码传播途径（略）析。包括传统光盘、U盘、移动硬盘传播途径和各种应用、文件复制、文件共享、（略）漏（略）络传播途径。2（略）恶意代码传播种类（略）析。包括文件型病毒、木马、间谍（略）、计算机蠕虫、复（略）络等2年病毒库升级。2（略）进行僵木蠕病毒感染情况进行全面（略）析，并给出相应解决建议2年对病毒进行定性（略）析，确认是否属于病毒、木马等，给出病毒的威胁等级2年对病毒的感染机理，破坏机制进行深入（略）析，给出详细（略）析报告。2年检查病毒感染情况并对病毒进行处理；2年检查（略）漏洞并给出修复建议；2年1、协助公安完成病毒清除；2、对于新型顽固病毒，提供病毒专杀工具。2年3终端安全服务“一机两用”监控（略）日常维护及报告（略）理汇报3（略）台2年运维服务各类补丁程序的测试、升级更新和（略）发3（略）台各类策略的制定、（略）发和问题咨询处理3（略）台远程故障技术支持3（略）台“一机两用”服务器、中间件服务器、公安助手服务器巡检服务8台重大事件（略）保障3（略）台应急响应服务3（略）台按照我市实际要求快速修改产品bug3（略）台产品版本升级3（略）台助手安装率统计，并提供文档；定期对未安装助手的终端推送安装包，提高安装率3（略）台安全U盘日常维护，故障U盘维修，恢复被锁或者忘记密码的U盘1（略）台维护安全U盘正常使用，对普通移动存储介质进行打标签处理1（略）台技术专家（略）驻守服务，事先预警、提出应对处理预案、突发事件过程中的技术支持、及事件善后处理等环（略）络安全构架、隐患等方面提出可行性建设意见等3（略）台4（略）络安全巡检：以环境稳定性、安全性为目标针对安全设备进行深入、严谨的日常性评估，并提供可视化报告和统计的一种服务。基于等保规范的巡检，比如所有防火墙，和业务结合，检查acl配置是否合理，检查ips类设备的规则库是否及时更新；1、日志（略）析：收集日志信息，并根据安全动态（略）师的安全经验，（略）析指定设备的特定时间的日志信息，发现面临的安全风险，并提出建议。2、策略优化：对安全设备进行策略检查，并根据检查结果提供改进建议；3、状态检查：检查设备硬件和（略）运行状态，建立基线标准。2（略）络进行定期扫描、发（略）络设备、数据库、安全设备等存在的安全漏洞，弱口令，开放的高危端口等。并提出安全加固建议。服务方式（略）扫描和远程扫描服（略）络设备、数据库和安全设备。2年应急响应：当安全威胁事件发生后，迅速采取措施和行动，以最快速恢复（略）的保密性、完（略）性和可用性，阻止和降低安全威胁事件带来的严重性影响。服务方式（略）支持和远程支持服务范围：病毒传（略）络入侵和安全故障。2年资产安全底图构建：帮（略）络资产、应用安全状态，建立完善的主动防御探知体系，主动发现企业现有防御体系中存在的风险，并确保这些风险在被恶意利用前得到修复，进而提高企业的信息安全综合防御能力服务方式（略）支持2年驻场（略）络安全、安全监控、安全巡检、故障处理、（略）检查、（略）升级、漏洞扫描、渗透测试、安全加固、备份管理、安全培训、安全管理制度。实施和服务人员要求：要求提供7*（略）小时服务的技术人员1名驻场服务，并定期提交以下文档（文档格式按用户要求自拟）：《病毒处理流程》，《事件记录单》，《故障处理流程》，《故障报告》，《（略）升级流程》，《安全事件响应处理流程》，《信息（略）策略变更流程》，《变更申请单》，《安全监控手册》，《安全监控记录单》，《事件处理单》，《事件通报单》，《漏洞扫描报告》，《安全巡检手册》，《紧急情况联系方式表》等。2年配套驻场运维（略）：提供一套项目管理（略）（人员驻场期间免费使用）：包含项目管理（项目记录，项目文件管理）、资产管理（资产变更、资产标签生成、资产文件管理）、日程管理（驻场工作记录、项目记录、日程安排）、文档库功能（用于故障记录、知识（略）享）2年现有漏洞扫描设备，漏洞库升级服务2年5信息安全风险评估服务对现有的（略）个信息（略）的资产、威胁、脆弱性和风险进行（略）析和计算。从管理的（略）度，运用科学的方法和技（略）络与信息（略）所面临的威胁及存在的脆弱性。评估安全事件一旦发生可能造成的危害程度，提出有针对性地抵御安全威胁的防护措施，为防范和化解信息安全风险，将风险控制在可以接受的水平，最大限度地保障信息（略）正常运行和信息安全建设提供科学依据。主要工作内容（略）、对现有信息（略）资产的进行识别和统计，主要包括信息资产识别、业务信息流（略）析等。2、信息（略）资产威胁识别。3、信息（略）脆弱性识别。包（略）络（略）、主机（略）、应用（略）、数据备份和恢复、安全管理等。4、对现有信息（略）进行渗透测试。5、已有安全措施识别确认。6、对现有信息（略）进行风险计算、综合风险评估及制定风险处理计划。7、形成风险评估报告。并根据风险评估报告，提出风险控制建议书。（略）个二次（每年一次（略）个（略）风险平复服务）6安全检测服务接入出站流量（略）络失陷的威胁检测，基于高可信的威胁情报、机器学习模型和DGA（略）内失陷主（略）失陷威胁检测服务。2（略）威胁（略）络流量或者日志进行威胁发现的多检测：可对流量进行解析、检测，发现内部失陷主机。要求除情报检测外，可提供其他至少三种检测能力，要求必须包含机器学习部（略）。检测的攻击场景包括：传统的僵木蠕检测、高危漏洞利用、勒索（略）、挖矿木马、高级APT组织、隐蔽信道通信等。2年基于（略）络行为规（略）主机之间的攻击（略）横向安全监测服务，如扫描、横向移动、提权等东西向威胁事件。2（略）络流量中（略）的文件进行实时（略）析检测，及（略）的恶意（略）威胁，在木马投递阶段进行有效威胁发现和威胁阻止，避免终端失陷、勒索病毒等重大威胁事件的爆发。2年对服务器区域的敏感数据传输进行监测，包括手机号码、（略）地址、（略）信息、银行卡信息等，提早发现潜在的威胁或者数据泄露问题。2年7安全监控与安全（略）失陷检测服务：接入出入站双向流量，进行实时攻击行为感知、攻击过程溯源、攻击者画像达成聚焦真实威胁、减少运营压力、清晰呈现企业攻防边界的目的。2年发现通过苏州市公安被控主机攻击其他单位（比如区公安）的恶意攻击行为，避免借助市公安自身安全威胁向其他单位蔓延渗透的风险。需提供完（略）的技术方案论述与相关输出结果证明截图。2年以攻击者视（略）对事件进行描述，包含事件中的报警时间、等级、类型、原因、地理位置、报警失败或成功。包含完（略）的双向数据包，包含***CONNECT等和返回内容。2年通过流量（略）析，能够判断攻击者是否为针对性攻击。能够获取攻击者的地理位置、IP等信息，并给出在威胁情报中对应的情报信息。2年持续狩猎和追踪全球黑客黑产组织的最新动态，定期形成高级威胁情报（略）析报告。报告主要包括威胁事件或黑客团伙背景、攻击手段特征、利用的工具、攻击入侵的流程、历史相关事件、造成的影响范围、安全防范措施，以及从该事件提取的威胁情报。具体内容包括攻击事件时间轴（略）析；攻击黑客组织（略）析；攻击手段（略）析、脚本源代码（略）析、被攻击脆弱点（略）析。2年能够基于攻击者视（略）对海量报警做归类、关联及合并，减轻运维压力。2年能够帮助安全团队在攻击事件中，根据已知线索对攻击对手、其攻击手法、攻击途径、攻击资源和攻击位置后果等进行追踪溯源和拓展（略）析。通过结合自动化（略）析涉案木马、域名、IP、哈希、字符串等，进而深层次挖掘攻击者历史及背景信息、快速定位和溯源攻击者、判定攻击目的、（略）析攻击细节等。2年可提供终端上的轻量级代理，用于采集终端数据，如进程、文件、注册表等行为，针对DNS请求的场景，要求能记录对应的应用进程以及发起的DNS解析地址和解析结果。同时，能自动联动（略）进行终端恶意行为检测能力，并能对终端重点目录文件进行恶意文件查杀。要求必须同时支持Windows、Mac和（略）络上的告警，可结合告警机器的代理工具采集的日志信息和文件检测信息，定位告警的源头到进程粒度。2年对服务器区域的敏感数据传输进行监测，包括手机号码、（略）地址、（略）信息、银行卡信息等，提早发现潜在的威胁或者数据泄露问题。2年8安全监测服务为企业定期提供外部资产监测服务，服务内容除以上产品监测内容外，主要包括监测（略）资产，包含但不限于IP、域名、操作（略）、端口、服务、Web组件、版本等，（略）进行情报展现和管理，并可每月更新展现资产变化情况。2年通过流量能够捕获敏感信息、红色数据等信息泄露的情况，能够对大文件（略）的异常行为进行报警。2年对服务器区域的敏感数据传输进行监测，包括手机号码、（略）地址、（略）信息、银行卡信息等，提早发现潜在的威胁或者数据泄露问题。2年9流量（略）络流量采集，可以满足流量采集标准；支持HTTP、SIP、SSL、DNS、DHCP、TCP、U（略）络流量存储，可以提供一年的小时流量统计汇总数据存储。2年通过流量（略）析，将HTTP操作还原为操作快照；并提供一年的操作快照存储。2（略）络运行情况提供基础指标（略）析，包括：物理介质访问控制（（略）际协议（IP）地址、数（略）络层协议、传输层协议、应用层协议、协议会话时间、应用内容特征、数据包字节、数据包数、比特率（略）络时（略）络丢