解决方案-攻防网络平台有哪些-手把手教漏洞指南

解决方案-攻防网络平台有哪些-手把手教漏洞指南

根据工作需要，福建省旅游信息中心将通过比选方式选定一家安全服务商负责执行2021年网络安全攻防演练专项保障服务项目。现将有关事项公告如下：

一、项目名称

2021年网络安全攻防演练专项保障服务项目。

二、项目经费

费用控制在人民币贰拾玖万贰仟元（¥元）以内，项目所发生的所有费用（包括但不限于：人工、交通、结案或验收、税收等费用）均包含在报价中。

三、项目内容

（一）项目背景：

为做好建党100周年及第44届世界遗产大会重大活动网络安全保障工作，拟采购福建省文化和旅游厅2021年网络安全攻防演练专项保障服务，健全省文旅厅安全应急技术处理协调机制，提升信息系统安全保障能力。

（二）技术和服务要求：

1.项目目标

针对省文旅厅长乐政务云平台部署的15个业务系统（网站）及本地机房，在攻防演练实战中检验各系统网络安全建设管理的有效性，发掘深层次的网络安全问题；从实战中发现安全漏洞和隐患，有效识别、分析和控制信息系统安全风险，提升运维人员安全意识和安全突发事件处置能力。

由省文旅厅指定4个演练目标系统，参与两场全省网络安全攻防演练（以下简称“护网行动”），由专业安全服务商团队提供有效技术支撑。

2.演练系统（15个）

15个演练系统，其中14个部署于长乐政务云平台互联网区，1个部署于政务信息网，演练系统清单中标后提供。

3.服务期限

2021年4月27日-2021年6月28日。

4.服务内容

4.1 护网行动安全支撑保障服务（技术要求响应1）

安全服务商需提供护网安全支撑保障服务，提升省文旅厅护网防守能力。

4.1.1 服务周期

护网行动安全支撑保障服务时间从2021年4月27日至2021年5月28日。4月27日-4月29日开展护网行动筹备工作，4月29日-5月9日开展护网前期保障工作，5月10日-5月14日开展第一场护网期间防护工作，5月15日-5月23日开展第二场护网期间防护工作，5月24日-5月28日开展护网总结复盘工作。

4.1.2 护网行动筹备服务（技术要求响应2）

4.1.2.1 业务资产校验服务

由安全服务商对省文旅厅现有年度安全运维服务商提供的资产清单进行校验，摸清整体业务资产分布情况，便于后续针对性的开展安全保障工作。

4.1.3 护网前期保障服务（技术要求响应3）

4.1.3.1 护网安全自查服务

安全服务商需负责开展网络安全自查工作，自查工作内容包括但不限于：互联网暴露资产清查、网络安全基线核查工作。

4.1.3.1.1 安全防御措施评估工作（技术要求响应4）

安全服务商需针对云平台上现有的安全防御措施进行安全风险评估，发现不适当的安全防护措施，分析设备告警情况，及时发现安全隐患。

4.1.3.2 护网安全加固服务（技术要求响应5）

4.1.3.2.1 安全加固服务及复查服务

安全服务商需负责完成安全加固工作。在护网保障期针对在安全自查过程中发现的安全风险进行安全加固，提高攻防护网行动对象的安全水平。

在各个层面的安全加固完成后，安全服务商需对整体的安全加固情况进行复查。

4.1.3.2.2 安全防护措施优化服务（技术要求响应6）

安全服务商需组织省政务云平台系统维护小组开展安全防护措施的优化工作，利用省政务云平台上现有安全防护设备实现协同防御。

4.1.3.2.3 互联网蜜罐诱捕服务（技术要求响应7）

安全服务商需在省政务云平台上互联网区部署蜜罐系统，仿真正常业务系统，以达到：一迷惑攻击者，使其在蜜罐中停留很长时间，极大地消耗他们的时间；二利用高交互获取更多攻击者的攻击手法、第一手自然人信息（例如真实IP、浏览器信息等等），已达到反击目的，有利于追踪溯源，同时保护核心应用及数据安全。

4.1.3.3 应急预案梳理服务（技术要求响应8）

安全服务商需提供应急预案梳理，进一步明确应急处理流程，确保应急预案具备可实施性。

4.1.4 护网期间防护服务（技术要求响应9）

4.1.4.1 护网期间值守及应急处置服务

安全服务商需提供不少于2名安全技术人员7*24小时现场值守。根据现场值守情况，对正在发生或者已经发生的安全事件加以应急处理，及时修复漏洞、复查漏洞、整改问题，并编写应急处置报告，控制安全事件的进一步扩大，确保系统的安全、可靠运行。

安全服务商负责为值守及应急保障人员做好物资保障，如攻击电脑、桌牌、吊牌；准备早、午、晚餐、茶水等工作。

4.1.4.2 实时威胁监测服务（技术要求响应10）

安全服务商需提供7*24小时省政务云平台互联网出口流量实时威胁监测服务，包括但不限于：互联网出口全流量审计、应用协议识别、深度威胁检测、威胁行为分析等。

4.1.4.3 事件回溯处置服务（技术要求响应11）

安全服务商需组织省政务云平台系统维护小组和应用系统开发商根据监测到安全事件进行核实确认，通过日志信息对攻击行为进行分析，回溯整个安全事件的发生。

4.1.4.4 防守报告记录服务（技术要求响应12）

安全服务商需对发现确认的安全事件，在处置完毕后迅速的编写安全事件防守报告，将整体事件发生缘由、解决方案等信息进行全流程记录。

4.1.5 护网总结复盘服务（技术要求响应13）

在护网行动结束后，安全服务商根据护网行动工作整体情况，对护网行动进行系统和全面的总结，并形成护网行动总结报告。开展总结复盘会议。

4.2网络安全攻防实战演练服务（技术要求响应14）

4.2.1 服务周期

网络安全攻防实战演练服务时间从2021年5月29日至2021年6月28日。5月29日-6月10日开展攻防实战演练筹备工作，6月11日-6月19日开展演练前自查与加固工作，6月20日-6月25日开展攻防实战演练实施工作，6月26日-6月28日开展网络安全攻防实战演练总结复盘工作。

4.2.2 攻防实战演练筹备服务（技术要求响应15）

安全服务商需开展演练的前期调研工作，内容包括调研基础信息，设定演练组织架构。调研本次攻防演练参演系统资产，对省文旅厅提供的资产清单进行复核。

4.2.2.2 演练方案与应急预案设计服务（技术要求响应16）

安全服务商需制定攻防演练方案和应急预案，保证演练在可控开展的前提下进行。

4.2.2.3 演练场地及后勤保障服务（技术要求响应17）

安全服务商需提供2支攻击队和专家裁判室场地，防守方场地和复盘会议场地由省文旅厅提供，保证攻击队伍场地网络和防守队网络可达。

安全服务商负责为攻击队做好物资保障，如攻击电脑、桌牌、吊牌；攻击场地环境布置，电子屏、大屏展示环境布置；准备午餐、茶水等工作。

4.2.3 演练前自查与加固服务（技术要求响应18）

针对省文旅厅长乐政务云平台部署的15个业务系统（网站）及本地机房，安全服务商需提前进行演练自查和加固工作，内容包括但不限于：1、资产梳理；2、漏洞扫描；3、安全边界评估；4、渗透测试；5、安全加固；6、现场重保；7、机房网络区域划分、边界防护与访问控制优化。

4.2.4 攻防实战演练实施服务（技术要求响应19）

4.2.4.1 攻击方演练实施服务

安全服务商提供两支攻击队（3人/队）按照相关演练规定、演习规则，开展为期5天的网络入侵，在演练的最后一天的下午，攻击队停止攻击，并开展痕迹清理工作。

4.2.4.2 防守方演练指导服务（技术要求响应20）

安全服务商需负责指导省文旅厅现有年度安全运维服务商开展演练防守实施服务，包括在演练过程中针对攻击方攻击行为进行溯源分析，排除隐患，开展安全策略优化处置。提供应急演练的技术支持、人员支持。

4.2.4.3 专家及裁判服务（技术要求响应21）

提供安全技术专家负责演练方案的审核及演练全程的技术指导；提供专业的裁判根据评分规则，审批攻击队和防守队双方成果，并评分。

4.2.4.4 演练全程支撑服务（技术要求响应22）

派出安全技术人员负责演习活动的全程保障，对演习过程中出现的参演选手账户、环境等相关问题进行及时处理，采用文字、照片和录音录像等手段记录演练过程，保障演习有效进行。

4.2.4.5 应急处置服务（技术要求响应23）

提供演练全程安全监测分析，对网络中异常流量进行检测分析，及时发现可疑的执行文件和网络流量，针对潜在的未知攻击进行预警，在发生应急事件时立即开展应急处置，保障整体演练过程安全。

4.2.4.6 演练总结及培训服务（技术要求响应24）

在演练结束后，由安全服务商根据演练记录、演练评估报告、应急预案、现场总结等材料，对演练进行系统和全面的总结，并形成演练总结报告，开展复盘会议和培训。

4.3 时间要求（技术要求响应25）

本服务需立即实施，中标方必须在中标公告之日起一个日历内把上述所有服务内容实施需要的人员提供到位，否则视为违约，将由中标人承担一切后果。

（三）商务要求：

1.付款方式：合同签订且成交单位开具发票后15个工作日内支付合同总价50%，完成服务结案或验收后且成交单位开具发票后15个工作日内支付合同总价50%。

2.项目服务：安排专门团队负责对接采购人，做好服务的执行、结案或验收等工作，并应对突发事件。

四、采购形式

通过比选方式选择一家供应商承接该项目。请有意参加本项目的供应商，按要求向福建省旅游信息中心提交相关材料。由福建省旅游信息中心组建比选小组，对供应商基本情况和所提供材料及报价进行审核，采用综合评分法，选取一家作为成交人。

五、评审方法和评分标准

（一）综合评分综述

本次比选采购采用综合评分法，总分100分，其中技术部分65分、商务部分22分，价格部分13分。比选小组将对提交最后报价的合格供应商从技术、商务及报价部分分别进行评分，并汇总出技术、商务及报价部分的综合得分。综合得分最高的供应商将被推荐为第一成交候选供应商，综合得分第二高的供应商将被推荐为第二成交候选供应商，其他候选供应商以此类推。如果出现相同的综合得分，则最后技术分高的供应商排序在前优先推荐；如果最后技术分仍相同，则商务部分得分高的供应商优先排序在前推荐。评分过程中采取四舍五入法，保留小数2位。

（二）具体评审标准和方法：

1.技术部分满分65分（技术部分的实际得分低于技术部分总分50%的按无效投标处理）

评标项目

评标分值

评标方法描述

1.投标文件响应情况

35

根据供应商针对招标文件“招标内容及要求”中“技术和服务要求”章节中“服务内容”的响应情况，由评委将依据供应商所提供的技术参数偏离表，并综合考虑供应商对所投产品的说明以及对招标文件响应情况等方面，参照招标文件中技术参数的要求进行评价：技术要求响应评分项共25项，完全响应招标文件要求的得35分，每偏离一项扣1.4分。

2.网络安全攻防实战演练实施总体方案

根据供应商提供的网络安全攻防实战演练实施总体方案，由评委根据方案总体设计思路和内容进行评审，包括演练组织架构、演练流程、评分规则设计等。方案详实、完整、描述详细的得3分；方案部分详实或部分内容未详细描述的得2分；方案阐述简短或无实质内容或方案描述简单的得1分；未提供方案的本项不得分。

3.互联网出口网络流量分析方案

供应商针对省文旅厅部署在省级政务云平台上的互联网业务系统提供互联网出口网络流量分析方案，针对云上安全资产报告、互联网出口流量分析需求、流量分析支撑平台架构、流量分析支撑平台部署模式、全流量审计、应用协议识别、深度威胁检测、威胁行为分析等方面由评标委员进行横向评议并评分。方案完整合理可行，项目针对性强的得3分；方案较完整合理可行，部分具有项目针对性的得2分；方案不够完整、不够合理可行，项目针对性弱的得1分；未提供或提供不全的本项不得分。

4.服务工具要求1

供应商在网络安全攻防实战演练服务中所采用的服务工具能够对数据资产进行脆弱性分析，可发现业务系统中的僵尸资产、不明资产、新增资产、暴露资产，并提供截图。服务工具应为国产，具有自主知识产权。提供数据安全监管系统的国家著作权证书复印件（原件备查），同时提供著作权证书和功能截图证明的得3分，其它情况不得分，满分3分。

5.服务工具要求2

供应商在网络安全攻防实战演练服务中所采用的服务工具需具备工作台功能，支持展示受攻击事件详情，包括时间、源IP、目的IP、协议、威胁类型等，同时支持协议解析功能，能够针对协议类型、文件类型进行文件还原，并提供截图。服务工具应为国产，具有自主知识产权。提供威胁检测与防御系统的国家著作权证书复印件（原件备查），同时提供著作权证书和功能截图证明的得3分，其它情况不得分，满分3分。

6.服务工具要求3

供应商在护网行动安全支撑保障服务中，部署在省级政务云平台上的工具，支持针对云上的业务提供安全防御与分析能力，包括但不限于（1）安全大屏展示：可展示安全健康评分、安全漏洞影响度、入侵实施监控等；（2）风险发现：含风险总览、安全补丁、漏洞检测、应用风险等功能；（3）入侵检测：具备暴力破解、异常登录、反弹shell、本地提权、Web后门、可疑操作、动态蜜罐等多种入侵行为检测能力；（4）病毒查杀：具备防病毒终端管理、病毒查杀与分析、报表输出等功能；（5）安全运维审计：具备录屏和命令行的记录能力，并能够形成报表输出。提供以上5个功能截图证明的得3分，其它情况不得分，满分3分。

7.服务工具要求4

供应商在网络安全攻防实战演练服务中所采用服务工具有采用计算机网络安全维护连接的中继技术，保护演练过程中网络安全连接，提供该技术的相关证明材料得3分。其它情况不得分，满分3分。

8.服务工具要求5

供应商在护网行动安全支撑保障服务中，部署在省级政务云平台上的工具，支持针对云上的业务提供线上安全动态管理服务，包括业务安全资产管理、业务安全漏洞管理、业务安全事件管理、IP黑白名单、安全工单管理等方面，提供以上5个功能截图证明的得3分，其它情况不得分，满分3分。

9.服务工具要求6

供应商在网络安全攻防实战演练服务中所采用的工具有采用分布式网络安全监控技术，保障演练服务中网络安全监控的可靠性。提供该技术的相关证明材料得3分。其它情况不得分，满分3分。

10.服务工具要求7

供应商在网络安全攻防实战演练服务中所采用服务工具有采用防泄密的服务器网络安全技术，防止在攻防演练过程中参与演练的系统数据遭到泄露。提供该技术的相关证明材料得3分。其它情况不得分，满分3分。

11.服务工具要求8

供应商在护网行动安全支撑保障服务中所采用的服务工具，须具备对省文旅厅部署在省政务云平台的业务系统数据库提供安全配置基线分析能力，提供功能截图证明的得2分；其他情况不得分。

分析结果可与省级电子政务云平台现有数据安全监管系统对接，提供云平台服务商数据对接授权证明材料的得1分；其他情况不得分。

2.商务部分满分22分

评标

项目

评标分值

评标方法描述

1、安全服务证书

供应商具备国家权威检测机构颁发的信息安全服务资质证书(安全工程类)和信息安全服务资质证书(风险评估类)认证证书；提供证明材料复印件（原件备查）；材料齐全的每提供1种得1分，满分2分，其他情况不得分。

2、综合

实力

供应商具备ISO 27001信息安全管理体系证书、ISO 20000信息技术服务管理体系证书；提供证明材料复印件（原件备查）；材料齐全的每提供1种得1.5分，满分3分，其他情况不得分。

3、能力证书

供应商为省级及以上网络安全技术支撑单位。提供相关证明材料复印件（原件备查）得1分，其他情况不得分。

4、业绩证明

根据供应商提供2020年1月1日至今，在福建省内类似本项目的攻防演练服务中获得用户表彰的情况进行评分。每提供一份表彰证明材料得1分，满分3分。用户表彰材料（奖状或感谢信等）需加盖用户公章，原件备查。

5、项目经理要求

供应商投入项目的项目经理具备较强的项目管理能力与信息安全集成能力，具有IT服务项目经理（ITSS）认证证书，同时具有CCSK云计算安全知识认证证书，同时具有中国信息安全测评中心颁发的注册信息安全专业人员（CISP）认证证书；投标人需在投标文件中提供证书复印件，以及投标截止时间前六个月（不含投标截止时间的当月）的社会保险凭据复印件，加盖公章；材料齐全的得3分，其他情况不得分。

6、服务人员要求1

供应商投入项目的安全服务团队相关人员具备中国信息安全测评中心颁发的注册信息安全专业人员（CISP）认证证书；投标人需在投标文件中提供证书复印件，以及投标截止时间前六个月（不含投标截止时间的当月）的社会保险凭据复印件，加盖公章；材料齐全的每提供1个得1分，满分3分，其他情况不得分。

7、服务人员要求2

供应商拟投入本项目的护网行动安全支撑服务团队中，参与过近几届全省网络安全演练，能独立编写《攻防演练技术总结报告》和《应急处置报告》。投标人需提供往届报告材料，以及投标截止时间前六个月（不含投标截止时间的当月）编写人的社会保险凭据复印件，加盖公章；材料齐全的每提供1种报告得1分，满分2分，其他情况不得分。

8、项目团队能力

供应商所组织的护网行动安全支撑团队在近2年内获得过部级安全部门颁发的网络安全管理优秀团队的得2分；获得过省级安全部门颁发的网络安全管理优秀团队的得1分，其它情况不得分，满分2分。提供相关证书复印件。

9、文档规范

根据供应商投标文件编制的规范性、清晰度、完整性及响应招标文件程度进行评价：文件编制完整性好，内容齐全、表述准确、条理清晰，内容无前后矛盾的得3分，大部分满足得2分，基本满足得1分，其他情况不得分。

3.价格部分满分13分

价格分部分采用低价优先法计算，即满足比选文件要求且最后报价最低的供应商的价格为比选基准价，其价格分为满分。其他供应商的价格分（简称为其他比选报价）统一按照下列公式计算：比选报价得分=（比选基准价／其他比选报价）×价格权值×100。

4.评审分数计算方法

（1）供应商综合得分=技术分+商务分+价格分

（2）技术分=比选小组所有评委技术评分合计数/比选小组评委人数

（3）商务分=比选小组所有评委商务评分合计数/比选小组评委人数

六、供应商资质要求

（一）供应商需提供的资质证明文件

1.企业法人营业执照三证合一副本复印件（加盖公章）。

2.法人代表及供应商代表的有效身份证明复印件（加盖公章）。

3.法定代表人授权书原件（必须法定代表人签字并加盖公章)。

（二）供应商应当具备

政府采购法第二十二条第一款规定的条件，提供下列材料：

（1）法人或者其他组织的营业执照等证明文件，自然人的身份证明。供应商是企业或个体工商户的，则提供工商部门注册的有效的营业执照复印件；供应商是事业单位的，则提供有效的“事业单位法人证书”复印件；供应商是非企业专业服务机构的，则提供执业许可等证明材料；供应商是自然人的，则提供自然人的身份证明复印件。

（2）提供负责本项目的主要人员的人员情况汇总表。

（3）无犯罪、违法证明。提供参加采购活动前3年内在经营活动中没有重大违法记录的书面声明，以及无行贿犯罪承诺函（承诺函由供应商自拟）。

（4）财务状况报告。提供会计师事务所出具的近两年任意一年审计报告，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和响应截止时间前六个月内基本开户银行出具的资信证明；或者提供财政部门认可的政府采购专业担保机构出具的担保函。

（三）经营业绩良好，近几年没有发生重大安全责任事故或投诉事件。

（四）本项目不接受联合体参与报价。

供应商未按报价资格要求完整提供证明材料的，或响应文件中的资格描述与证明材料不一致的，视为资格条件不符合；所提供材料须加盖公章和骑缝章。

七、响应文件的编制

供应商根据以上要求编制响应文件，内容包括但不限于（1）资格相关材料；（2）报价表（单独成册）。请供应商认真、详细地制定响应文件。响应文件正本一份、副本两份。响应文件须用A4幅面纸张打印，应编制封面、目录、页码，必须用线装或胶装（为永久性、无破坏不可拆分）装订成册，并在相应位置签名并加盖公章，须加盖骑缝章或逐页盖章并在封面加盖公章，在封面标明“正本”“副本”字样。副本可用正本的复印件，正本与副本内容如有不一致，则以正本为准。

八、响应截止时间

（一）请供应商务必于2021年4月26日上午8:30前将响应文件（密封，贴封条并加盖公章）送达至福建省旅游信息中心（地址：福州市东水路76号3楼317室），逾期送达的或未送达指定地点的投标文件，不予受理。

（二）比选时间：2021年4月26日8时30分；比选地点：福建省旅游信息中心（地址：福州市东水路76号3楼317室）。

~

网络安全学习，我们一起交流

~