黑龙江检验检疫局络安全维护服务.docVIP

黑龙江检验检疫局网络安全维护服务 招标公告 我局以网上竞价形式进行以下项目的政府采购，欢迎国内合格供应商参与投标。 一、项目编号：HLJCIQ-YQSB二、项目名称：黑龙江出入境检验检疫局网络安全维护服务 三、项目实施地点：黑龙江省哈尔滨市和绥芬河市 四、项目说明：近年来网络安全的风险日益加大，面对严峻的网络安全形势，国家和企业都对防范网络安全风险非常重视。黑龙江检验检疫局是国家质检总局设在黑龙江的直属正厅级局，由国家质检总局垂直领导，主要负责黑龙江地区的出入境卫生检疫、动植物检疫和进出口食品安全、商品检验、鉴定、认证、认可和监督管理工作。目前，我局仍然属于管理执行型机关，各业务处承担着哈尔滨地区的检验检疫任务。“网络与信息安全”的核心任务是综合运用技术、管理等手段，保障企业各信息系统的安全，保证业务的连续性。“网络与信息安全”是企业运营与发展的基础和核心，是保证网络品质的基础，是保障客户利益的基础；同时也是黑龙江检验检疫局乃至国家信息安全的需要。 为了使网络能够避免病毒的侵袭和黑客的攻击，保证业务正常运行，除购置相应的安全设备外，还需要对这些设备包括防火墙、入侵检测系统等进行日常的维护,并对一些重要业务服务器，尤其是提供给外界通过互联网访问的服务器，更定期完成网络安全加固的服务工作，要求保持其操作系统软件及系统软件安全，避免出现高风险漏洞。 五、采购服务需求 全网安全风险评估及加固 网络安全评估： 对黑龙江出入境检验检疫局各业务系统网络安全架构进行分析，提出安全建议。 系统安全漏洞评估： 对各系统网络信息安全方面的所有漏洞评估（包括系统及应用方面）进行安全评估。 应用安全漏洞评估： 对各系统应用安全进行评估、包括但不限于各系统web应用安全、数据库安全、中间件安全等。 网络信息安全防护措施有效性评估，重点是对安全防护手段，安全设备的策略有效性进行评估分析。 针对各系统的各类外部网络信息安全防护的技术手段，对现网中存在的安全设备，安全防护手段的有效性进行评估分析，包括各厂家的防火墙、入侵监测、安全监控、网页防篡改等安全手段、安全设备的配置有效性进行评估，提出评估结论及改进建议。 对各系统在事前、事中、事后的网络信息安全情况进行评估： 对应用系统的应用层面安全性进行评估。如：某系统的日志记录不清楚，用户删除客户资料日志未记录；系统密码未进行加密存储；系统不能实现密码强度自动检查；系统应用存在固定密码，且写入程序无法更改；某系统应用存在后门，黑客可绕过管理员修改用户资料等等。 对日志审计情况进行评估。 对各系统的访问策略、访问权限进行整体评估，确定访问原则。 全网弱口令检查 对全网各系统弱口令等安全问题进行检查，采用远程口令猜解、本地密码hash破解等综合方式，全面排查出各系统中所有无用账号、临时账户、非法账户、弱口令账号等安全隐患。 全网渗透测试及业务安全评估： 进行全网人工渗透测试。 对黑龙江出入境检验检疫局所有公网地址，包括所有公网网站、以及无网站应用的公网地址等进行全面人工渗透测试，保障黑龙江出入境检验检疫局公网不存在安全隐患，特别是可通过公网渗透进入内网的安全隐患。 对黑龙江出入境检验检疫局内网所有资产进行人工渗透测试、不仅仅是采用漏洞扫描工具进行简单的漏洞扫描，安全专家应该对所有扫描的漏洞、网络共享、弱口令、中间件安全问题、数据库安全问题等进行人工安全分析、渗透测试等，不局限于只对特定的web应用等进行渗透测试，全面发现黑龙江出入境检验检疫局网络中的可利用安全问题。 进行业务安全评估: 采用渗透测试的手法，对业务流程安全、业务滥用等方面进行评估，评估不限于以下内容： 其他安全问题检查 对黑龙江出入境检验检疫局网络中的其他可能的安全风险进行检查，如无线安全，特别是公网和内网通过无线AP连接需做重点检查。 重要PC服务器系统安全加固服务 乙方须提供专业技术人员，定期对部署在黑龙江局的重要PC服务器系统进行安全加固，通过一定的技术手段，提高操作系统安全性和抗攻击能力，防止安全事件发生从而影响部署在PC服务器上的业务应用正常运行。 PC服务器数量：不超过30台； 加固次数：2次，每半年一次，期限1年； 提交文档：每次加固后，须提交《安全加固报告》 安全应急响应服务 在甲方有安全事件发生后，乙方需在2小时内派专业高级技术人员到达甲方现场，并在4小时内解决发生的安全问题，使系统恢复正常运行，并在之后对事故原因进行全面分析，提出整改意见或建议，避免类似事故再度发生。重要敏感时期，须根据甲方需要派遣专业高级技术人员提供5x9职守服务。 响应次数：5次，以事件发生次数为准 期限：1年 提交文档：每次事件紧急响应服务后，须提交《紧急响应服务报告》 安全运维评估服务 在甲方网络进行调整或新业务上线，使网络安全设备策略