分享好友 华能首页 华能分类 切换频道

网络安全服务采购【重新招标】】招标公告

2024-10-310
eta>eta>eta>

华能天成融资租赁 网络安全服务采购【重新招标】招标公告

(招标编号:HNZB2024-10-1-370)

项目所在地区: 来福士中心15层

2.4 服 务 期:  一年服务期

2.5 招标范围:一、重保现场值守服务。人员要求:高级工程师一名,60人天,至少具备2年及以上工作经验。

二、安全应急服务。人员要求:高级工程师一名,8人天,至少具备3年及以上工作经验。

三、远程安全监控服务。要求如下:

1.暴露面梳理:投标方应使用安全工具对招标方服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险。

2.投标方应具备互联网暴露面梳理的服务工具,该工具应当支持全资产和精确资产两种模式暴露资产收集模式,收集到的暴露面信息至少包括域名、域名标题、IP

3.高危可利用漏洞防护:针对服务范围内资产扫描到的高危可利用漏洞,投标方应当为招标方做好每一个高危可利用漏洞的防护工作,包括但不限于为招标方提供漏洞修复方案和安全设备防护策略,以及帮助招标方配置防护规则,保证招标方不因此出现重大事件和损失;提供服务平台具备高危可利用漏洞防护规则的证明,并且支持对扫描到的高危可利用漏洞能够自动匹配漏洞防护规则;

4.7*24小时威胁鉴定:投标方应当具备云端检测和分析平台,通过采集招标方安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为招标方提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示;

5.分析研判包括但不限于对脆弱性、异常流量、攻击日志、病毒日志等数据进行采集和实时分析研判,支持将同一资产的多个告警进行聚合分析发现各类安全事件并生成工单,并在告警详情中展示告警的基本信息,涉及的业务信息、攻击趋势、威胁详情、攻击原理、处置建议等内容,并支持根据客户情况提供备注;

为了降低招标方因网络安全事件造成的损失和影响,投标方应当按照以下服务指标和要求为招标方提供服务,并明确写入合同条款内:

要求投标方对标以下服务指标进行应答,并向招标方提供对应的未达标处罚措施:

从安全日志产生到事件通告给招标方的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时;

在配备投标方的边界防护服务组件和终端防护服务组件的情况下,高级威胁的处置完成时间少于1小时,一般威胁的处置完成时间少于4小时;

安全事件经过服务人员的确认后,通告给招标方的各类安全事件的准确率不低于99%;

投标方应当承诺,服务范围内的所有安全事件的闭环处置比例达到100%。

投标方应当满足重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,北京2小时上门处置。

在具备投标方的边界防护组件的情况下,要求招标方可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到99%。

四、外部攻击面管理服务。

具体要求如下:

1.投标方支持基于给定一级域名/组织名称对互联网资产进行探测,主动获取互联网侧所能解析的子域名;

2.投标方能够根据招标方定义的关键字或关键字组合,对Telegram等黑客活跃的即时通讯软件进行监测,用于发现投标方相关的黑产舆情事件;

3.提供的服务平台应具备暴露面资产漏洞管理功能:

漏洞详情展示:支持面向招标方检出漏洞详情的展示,主要从漏洞名称、漏洞级别、所属业务系统、漏洞相关URL/IP、漏洞位置、漏洞及风险描述、漏洞举证信息、漏洞修复建议等维度展示出当前招标方暴露面存在的漏洞信息,使得招标方能直观了解到当前泄露的漏洞细节情况。

漏洞管理:支持面向招标方检出漏洞当前状态的展示,主要包含四种状态:处置中、已处置、已防护、接受风险,使得招标方能直观了解到当前暴露面漏洞的生命周期情况。

4.提供的服务平台应具备敏感数据泄露监测事件管理功能:

暗网泄露事件:支持面向招标方检出暗网事件的展示,主要从暗网交易标题、暗网卖家ID、发帖事件、交易链接、交易内容等维度展示出当前招标方泄露的暗网事件信息,使得招标方能直观了解到当前泄露的暗网事件情况。

代码泄露事件:支持面向招标方检出代码泄露事件的展示,主要从代码项目名称、代码链接、命中关键字、关键字代码片段等维度精准定位到当前招标方泄露的代码信息,使得招标方能直观了解到当前泄露的代码事件情况。

文件泄露事件:支持面向招标方检出网盘/文库泄露事件的展示,主要从文件标题、发布时间、文件链接、文件内容等维度精准定位到当前招标方泄露的文件信息,使得招标方能直观了解到当前泄露的文件信息的情况。

黑产舆情事件:支持面向招标方检出黑产舆情事件的展示,主要从黑产论坛网站、涉及舆情群组、发布时间、黑产舆情内容等维度精准定位到当前涉及招标方黑产舆情相关信息,使得招标方能直观了解到当前存在的黑产舆情事件的情况。

员工保护事件:支持面向招标方检出员工保护事件的展示,主要从失陷资产、失陷类型、失陷时间、具体失陷情况、丢失数据等维度精准定位到当前招标方资产失陷的信息。

仿冒网站事件:支持面向招标方检出仿冒网站的事件展示,主要通过语义特征和机器视觉等维度精准定位到当前招标方在互联网上被仿冒的信息,使得招标方能直观了解到当前网站在互联网上被仿冒的情况。

敏感文件泄露事件管理:支持面向招标方检出敏感文件泄露事件当前状态的展示,主要包含四种状态:未处置、处置中、挂起、已闭环、接受风险,使得招标方能直观了解到当前数字风险的生命周期情况。

5.提供的服务平台应具备互联网暴露面管理功能:

暴露面管理:支持面向招标方检出暴露面结果的展示,主要从IP关联域名、暴露面风险等级、暴露面风险数量、归属地、IP组织、开放端口、服务组件、指纹Banner、WEB标题、WEB状态码等信息,整体的展示包括根域名、子域名、IP、移动端等暴露面资产,并对特殊资产进行分类,如云资产、网络&安全设备资产等。

6.提供的服务平台应具备对发现的暴露面、漏洞风险、敏感数据泄露事件、网站事件等问题的跟进功能。

7.投标方需为招标方提供的服务展示平台应具备整体服务成果的展示,便于招标方及时查看服务进展,包括整体服务进展、本月/上月告警事件与跟进处置进展、暴露面概览、外部风险概览、数字风险概览、暴露面变化趋势、外部风险变化趋势、数字风险变化趋势。

8.投标方每周对招标方暴露面进行一次检测,并主动对招标方进行提醒;

9.投标方每两周周对招标方攻击面进行一次检测,并主动对招标方进行提醒。

五、安全外包驻场服务

具体要求如下:

1.公司网络维护,包括核心网络、楼层用户区网络、广域网络等,网络维护工作包括网络管理、配置维护、IP管理及网络调整等内容。

2.基础设备维护,对相关基础硬件设备及系统进行维护,包括:日常巡检、故障诊断处理、设备配置调试等工作。

3.日常维护服务,协助招标方做好网络安全系统运行情况监控,设备维护、设备配置备份与变更、设备升级,网络安全系统中问题故障发现、故障处理解决、问题故障分析;负责公司日常内外网络运行保障,定期巡检,故障现场响应处理等相关网络安全技术支持;负责公司服务器、相关业务系统、安全设备的日常维护。

4.驻场时间:5*8小时/周现场值守,7*24小时/年

5.能力要求

(1)熟悉交换机、路由器、防火墙原理及配置维护,熟悉SDN解决方案,了解云计算。

(2)熟悉主流安全厂商的Firewall/WAF/IPS/APT/蜜罐/态势感知/威胁情报等系统使用,有相关设备和产品运营维护经验。

(3)熟悉了解常规的安全漏洞原理,熟悉应用层安全、操作系统漏洞及第三方组件漏洞的利用手段及修复方法。

(4)熟练使用linux服务器,熟练操作系统常用命令。

(5)熟悉各类中间件产品,同时能对该类产品做参数的调优工作。

(6)熟悉mysql,Postgresql,redis,mongodb等相关数据库日常操作,并且有一定的SQL脚本编写能力。

3. 投标人资格要求

3.1 通用资格条件

投标人须为华能集团供应商库内合格供应商,且未处于暂停参加采购活动的处罚期限内,满足供应商参与业务的权限。

3.2 专用资格条件

1.投标方或所投厂商具备国家信息安全服务资质。

2.投标方或所投厂商的安全运营服务平台应当通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务安全评估的云平台”名单。

1.云端项目经理:至少具有3年以上工作经验。

2.云端高级工程师资质要求:至少具备3年及以上工作经验。

3.重保服务高级工程师资质要求:至少具备2年及以上工作经验。

4.应急服务高级工程师资质要求:至少具备3年及以上工作经验。

4.

  
咨询电话:010-51957458
  联系人:李工
传真:010-51957412 
手机:18811547188 
QQ:1211306049 
微信:Li13683233285 邮箱:1211306049@qq.com
未曾在中国电力招标采购网上注册会员的单位应先在www.dlztb.com注册。登录成功后根据招标公告的相说明下载招标文件!

备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网 编辑:ec.chng

举报
收藏 0
打赏 0
威海电厂2025-2027年度办公饮用矿泉水配送项目】招标公告
华能山东威海电厂2025-2027年度办公饮用矿泉水配送项目招标公告(

0评论2024-11-110

阳逻电厂、荆门热电、应城热电 2025年尿素集中采购项目变更公告
华能湖北阳逻电厂、荆门热电、应城热电2025年尿素集中采购项目变

0评论2024-11-110

伊敏铁路运输处道岔除雪装置采购】招标公告
华能蒙东公司伊敏铁路运输处道岔除雪装置采购招标公告 招标编号

0评论2024-11-110

下属各场站9月份生产物资、平单轴备件等物资采购设备招标】招标公告
华能青海发电 下属各场站9月份生产物资、平单轴备件等物资采购设

0评论2024-11-100

扎煤公司灵泉煤矿新回风立井回风联络巷、二水平中部泵房等开拓及其附属工程】招标公告
华能煤业公司扎煤公司灵泉煤矿新回风立井回风联络巷、二水平中部

0评论2024-11-100

华亭煤业公司集中洗选厂专班千万吨集中洗选厂智能化设备购置及安装工程】招标公告
华能煤业公司华亭煤业公司集中洗选厂专班千万吨集中洗选厂智能化

0评论2024-11-100

广东分公司江华涛圩大石桥风电场项目共享储能租赁服务变更公告
华能新能源公司广东江华涛圩大石桥风电场项目共享储能租赁服务变

0评论2024-11-100

伊敏煤电公司地面生产系统基于云边端协同的视觉识别系统推广应用项目备件购置】招标公告
华能蒙东公司伊敏煤电公司地面生产系统基于云边端协同的视觉识别

0评论2024-11-100

伊敏露天矿取消驾驶室电动宽体卡车及配套系统工程液压挖掘机采购】招标公告
华能蒙东公司伊敏露天矿取消驾驶室电动宽体卡车及配套系统工程液

0评论2024-11-100

伊敏露天矿电动装载机采购【重新招标】】招标公告
华能蒙东公司伊敏露天矿电动装载机采购【重新招标】招标公告(招

0评论2024-11-100