服务内容明细要求

服务内容明细要求1、网站扫描服务单位每个月使用Web扫描工具，对业主单位管辖范围内的Web站点进行扫描，排查WEB站点中的Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等漏洞，并提交漏洞风险报告。服务方式：现场服务/远程服务服务内容：2个网站，18个业务系统服务地点：惠州市惠城区政府提供安全设备：业务系统漏洞安全检测设备。服务成果要求，包含但不限于以下文档：《业务系统漏洞扫描报告》、《网站扫描漏洞跟踪表》。2、网站防护服务类型服务内容暴露面检测支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名；支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等；漏洞脆弱性检测支持对Web漏洞进行扫描，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；专家漏洞验证服务对风险评估报告中的高危漏洞进行专家验证，确保高危事件的准确性，并定期给用户推送云扫描报告。高危0day事件告警支持高危0day实时检测出现0Day漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持微信端实时推送告警信息（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；敏感词监测支持对目标站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现；业务可用性监测支持页面响应监测，通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常3分钟检测一次，当连续3次访问失败时判断为业务不可用；支持网站存活监测，通过固定的频率探测被监控站点存活状态篡改监测对目标站点的关键页面进行实时篡改监测，分钟级篡改发现，第一时间通过微信进行实时告警，并提供主动电话告警（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；支持整站内容进行篡改监测，梳理并在首页展示站点结构图，显示网站各节点是否存在被篡改事件（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；黑链监测支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。微信告警支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警，支持微信端内容的及时推送（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；邮件告警支持邮件的方式推送安全事件报告、月报运营报告，便于站点安全的管理风险管理可视平台展示包括web业务系统的风险统计、风险分布、潜在风险篡改TOP5和风险等级统计；风险列表中包括已被篡改风险、潜在篡改风险、非篡改风险；风险状态包含未解决状态、平台自动已解决状态、人工标记已解决状态，便于快速了解风险处理进度；支持根据单位名称展示风险；篡改监测过程可视化支持提供可视化的篡改监测界面，首页可直观展示篡改监测过程和监测结果，如正在监测哪一个页面，历史监测页面的安全状况等，便于实时掌握业务风险情况；（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）网站篡改事件应支持查看“举证图片”，管理人员可通过微信及web登录界面，直观查看被篡改内容，便于第一时间掌握被篡改的情况（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；交付报告支持每月定期进行网站安全评估，并生成安全评估报告，报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示；支持手动按时间范围导出《值守报告》。（提供产品或服务功能截图证明并加盖原厂公章或投标人公章）；支持每日生成安全运营日报，每月生成安全运营月报，并针对安全事件实时生成安全事件报告；平台可自动生成以下报告：《安全事件报告》、《内网扫描报告》、《云扫描报告》、《每日值守报告》、《安全运营报告》、《重大活动值守报告》。3、云主机安全双模块序号功能项服务要求1控制台要求提供一个管理控制台与虚拟化平台无缝对接以及管理虚拟化防护产品1.产品有代理模式下支持主流的虚拟化平台2.产品无代理防病毒，DPI（HIPS）功能支持如下虚拟化平台：-VMware-华为FusionSphere（提供官方兼容性列表证明）-华三CAS（提供华三认证证明材料）-产品支持以上虚拟化平台的统一平台管理(提供证明材料并加盖原厂印章)2公有云平台扩展1.支持AWS公有云（提供认证证明或截图并盖原厂印章）2.支持Azure公有云3.支持阿里云3多种方式添加被保护的计算机1.添加本地网络计算机2.从MicrosoftActiveDirectory添加计算机组，可以从任何基于LDAP的目录服务导入计算机组3.添加VirtualCenter4.添加在VMwarevCloud上托管的虚拟机5.添加AWS云账户6.添加MicrosoftAzure云账户7.将客户端程序安装到AmazonMachineImage（AMI）基于的实例上8.使用部署脚本来保护大量的计算机，进行自动安装和激活客户端。4基本防护功能1.AV，防恶意程序。2.Web信誉，可以阻止用户访问恶意Web站点。3.支持扩展完整性监控功能，实时检测并报告对文件和系统注册表的恶意及意外更改。4.防火墙，减少物理和虚拟服务器的攻击面。5.入侵防御（DPI），在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。6.日志审查，捕获和分析系统日志，为组织提供审计证据，可以将日志审计配置为将可疑事件转发到SIEM系统。5防恶意软件功能扫描模式支持本地扫描和云安全扫描，具备本地病毒码和云端病毒码，支持实时扫描，预设扫描和、手动扫描和快速扫描预测性机器学习产品支持通过预测性机器学习为未知威胁和零日攻击提供增强的恶意软件防护，预测性机器学习使用先进的机器学习技术关联威胁信息并执行深入的文件分析，以通过数字DNA指纹识别，API映射和其他文件功能检测新出现的安全风险。智能保护功能产品需支持防病毒IntelliTrap功能，防止病毒制造者经常试图通过实时压缩算法来避开病毒过滤扫描嵌入式MicrosoftOffice对象产品需支持扫描嵌入式MicrosoftOffice对象，防止某些MicrosoftOffice版本使用对象链接和嵌入（OLE）将文件和其他对象插入到Office文件中。恶意行为监控功能支持恶意行为监控功能，支持检测可疑活动和未经授权的更改病毒处理措施对病毒的处理措施支持：清除、删除、拒绝访问、隔离、不予处理，系统针对不同的病毒类型提供默认配置，同时支持用户自定义。扫描配置病毒扫描启动后，支持在不关闭安全虚拟机或影响整体病毒防护功能的情况下，进行暂停或终止扫描的操作扫描资源优化1.手动扫描支持CPU资源使用率调整，当CPU超过阈值时暂停或者减少CPU使用率。可以设置CPU占用不高于50%或者20%。

2.防病毒扫描支持VM扫描缓存

3.防病毒扫描支持多线程处理新型病毒查杀支持和外部沙箱实现集成，同步沙箱的检测结果，检测未知威胁，并处理。6入侵防御及

虚拟补丁SSL支持入侵防御需支持SSL配置，对于入侵防御功能能够识别https流量，从而对计算机进行防护智能推荐扫描产品支持推荐扫描，根据不同计算机的扫描结果自动下发对应的入侵防御规则扫描引擎HIPS采用独立的引擎来处理所有规则定制规则支持快速定制入侵防御规则。无代理支持无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等），在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。检测模式提供桥接模式和分接两种模式两种检测模式。详细日志信息提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。7防火墙防火墙可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等）无代理支持该功能模块支持无代理部署，支持与NSX集成下发防火墙策略NSX支持支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSXServiceComposer一起使用，以自动执行某些任务，例如隔离受感染的VM。8应用程序控制产品支持扩展应用程序控制功能，应用程序控制模块监控变化，一旦启用应用程序控制，将会记录所有软件更改，并创建事件。9完整性监控支持扩展完整性监控功能，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改.10日志审计支持对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCIDSS10.6)优化识别隐藏在多个日志项下的重要安全事件将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC语法来建立高级规则。11数据库支持产品自身使用的数据库必须采用以下外挂企业级数据库-SQLServer-Oracle-Postgresql12病毒库更新方法1.产品需要支持更新的多级部署，分流冗余节省带宽，更新速度快2.产品安全升级需要支持Pattern回退3.产品需要支持设置定时任务检查软件升级和安全升级4.产品需要支持自定义升级某一个或者某一些客户端的病毒码，而不是只能一次升级所有客户端的病毒码。13多租户支持1.管理中心支持多租户，可按需开启2.支持不同租户widget、事件、安全策略、管理、日志文件相互隔离3.支持不同租户计算机、终端、安全配置相互隔离14运维管理产品需要支持不少于100种异常监控和告警规则，保障提供给管理员详细的日志告警。支持虚拟化环境的WMotion，StorageVMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。当产品出现问题时，管理员可以通过控制台快速诊断界面获取相关组件的debug日志，进行问题定位和分析；能够针对疑似问题虚拟机行故障排查，将系统信息，运行状态，驱动日志等状态信息导出15系统事件1.产品应支持多种系统事件记录，记录包括管理员、审计员、系统等所有审计日志。2.系统事件支持标记功能，根据条件自动标记事件，并可以根据标记展示和过滤时间，标记条件包括事件、事件ID和级别、目标、操作者、管理中心和事件起源.3.产品应提供至少19个报表模板，覆盖所有功能，包括数量排名、图形展示。4.可指定任意虚拟机/终端、计算机组、策略、时间段和标记进行报表生成，支持定义报表保密级别，支持生成报表加密.16产品及厂商资质▲产品必须和VMwareOperationManager集成（提供产品截图并盖原厂印章）▲产品具有虚拟化安全防护（增强级）销售许可证（提供产品截图并盖原厂印章）▲产品接口需与VMware产品接口兼容（提供产品截图并盖原厂印章)▲厂商通过CMMI5认证（提供产品截图并盖原厂印章）▲产品获得云计算产品信息安全认证CSACSTR认证（提供产品截图并盖原厂印章）▲厂商具备信息技术服务运行维护标准二级资质（ITSS）（提供产品截图并盖原厂印章）▲所提供的产品或者技术连续3年位于Gartner领导者象限▲产品满足《云计算安全技术要求第4部分：SaaS安全技术要求》增强级要求，获得《云计算产品信息安全认证证书》4、综合系统安全评估新系统上云前安全检查服务单位对部署的新业务系统或应用，将加入安全服务范围内，在上线前进行安全审查，在确保没有安全隐患的情况才能上线。服务方式：现场服务服务地点：惠州市惠城区政府提供安全设备：配置核查设备、漏洞扫描设备服务成果要求包含但不限于以下文档：《上云安全评估报告》《基线配置核查报告》5、渗透测试渗透测试针对具体某个系统，重点发现技术或业务逻辑层面的漏洞。但同时，外部仍有可能出现信息泄露等安全事件发生。因此希望通过本次从外部、内部进行渗透测试，从技术、管理、业务逻辑的角度来发现漏洞，充分挖掘客户信息泄露的途径（可追溯），从根源上解决存在的漏洞或问题，减少客户信息泄露事件的发生。服务单位使用人工渗透测试技术，对业主单位管辖范围内的Web站点进行最大限度的挖掘SQL盲注、代码注入、struts2、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞，并提交漏洞风险报告。服务方式：远程/现场服务，内网或者外网渗透形式由甲方决定。服务次数：1次服务地点：惠州市惠城区政府提供安全设备：漏洞安全检测设备。服务成果要求包含但不限于以下文档：《渗透测试报告》《渗透测试漏洞跟踪表》6、攻防应急演练服务类型服务内容服务要求1、投标方应提供演练组织整体策划方案、攻防平台方案、攻防平台搭建保障、评分规则制定、标靶选择、演练过程全监控、技术指导、应急保障等工作，检验现有防御措施的实际安全性和运营保障的有效性，提升参与人员的实战攻防能力。2、投标方应在得到客户授权后方可开始实施攻防演练工作。服务方案1、投标方应根据招标方安全需求及重要业务系统结构，设计针对性的攻防演练方案，并提交至招标方进行评审。2、投标方应在投标文件技术部分详细说明攻防演练的实施流程、实施过程中用到的攻防演练平台方案、实施过程中可供考量的具体工作指标及各阶段输出成果。3、投标方提供的攻防演练方案必须包括但不限于：攻防演练服务流程攻防演练实施方案攻防演练平台方案提供攻防演练所面临的主要风险及相应的风险规避措施服务内容招标方授权后，投标方应通过提供攻防演练平台，针对整个攻防演练从调研、准备、演练到总结的组织以及保障工作。攻防演练至少包括但不限于以下范围：拟定评分细则，组织裁判，评出优胜单位，组织交流探讨和讲评负责对本次攻防演练提供专家咨询和争议仲裁组织搭建和运维攻防平台并对演练数据管理及统计实网的形式接入到攻防演练平台进行真实环境同步负责整个攻防演练过程保障3、攻防演练服务内容包括但不限于：目标系统选取调研约束条件调研通报机制调研演练规则调研设置目标标靶演练平台环境准备组织裁判，制定详细评分细则签订保密协议演练前对攻击队、防守方针对平台使用、演练规则、记录和注意事项进行培训成立裁判研判专家组攻防演练平台检测及运维过程溯源及审计应急处置与响应复盘总结、成果交付、资源回收、总结汇报投标方应演练领导小组、演练工作组制定应急响应预案，演练中一旦发生安全事件，建议按照应急处置流程有序开展应急处置工作，确保攻防演练工作顺利完成投标方应编写攻防演练总结报告并提交给招标方，报告应该阐明招标方对本次演练工作中获得的成果、经验以及需要改进的问题进行总结输出报告需提供《红队检测报告》、《红队检测总结报告