网络安全驻场技术服务需求.pdfVIP

网络安全驻场技术服务需求

一、驻场安全运营

技术指标指标要求

期限及频率1人1年（5*8小时）。

服务范围所有系统。

驻场安全运营服务以威胁发现为基础，以分析验证为核心，以通报处置

为关键，以优化策略为抓手，以推动提升为目标。发现学校网络和信息

系统相关安全事件、威胁来源和组织，全面掌握网络安全情况、威胁情

服务内容报线索，输出学校所需的相关数据监测和分析溯源报告，帮助学校更全

面、更准确、更高效地掌握整体系统安全，提供1名驻场人员执行为期

一年的驻场服务，常驻承担安全运维日常工作，同时根据用户要做好值

班值守工作。

驻场安全运维人员须遵守工作管理规定，工作时间同同步，公司可提供

远程技术支持。服务期间，供应商需要为驻场人员配置专用工作工具，

工具上涉及项目服务内容未经采购人允许不可外传。

驻场服务内容包括：完成资产清单系统搭建和梳理，并在资产信息变更

后及时更新、完成安全事件及网络攻击的监测、对网站漏洞进行验证、

服务要求

搭建平台梳理各系统漏洞，实现漏洞全流程管理及对应下发复验、参与

事件应急处置、协助应用加固系统、配置设备安全策略、完成应用端口

服务开放及互通情况梳理、协同网络运维梳理防火墙安全策略，完成堡

垒机访问等安全设备接入审批、参与制定修改安全规范、输出安全标准

配置文档或操作手册、整理优化系统安全架构、协助编写密码应用方案、

协助处理密评和等保相关工作、配合完成安全检查、督促签订保密协议

以及要求的其他安全相关任务等工作。

输出物《安全运维总结报告》、《日常安全运维日志》。

二、渗透测试

技术指标指标要求

期限及频率1年4次。

服务范围10个业务系统。

通过真实模拟黑客使用的工具、分析方法来对信息系统进行模拟攻击，

并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，

识别工具弱点扫描无法发现的问题。

服务内容主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、

功能绕过、异常错误等以及其他专项内容测试与分析，重点发现信息系

统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出渗

透测试报告。

输出物《XX系统渗透测试报告》。

须提供专业的WEB应用弱点扫描工具。

1、产品具备《计算机信息系统安全专用产品销售许可证》

（增强级），提供有效证书复印件；产品符合《GB/T

WEB应用

工具要求37931-2019信息安全技术Web应用安全检测系统安全技

弱点扫描

术要求和测试评价方法》增强级的要求；

工具

2、产品通过国家信息安全认证中心获得IT产品信息安全

认证证书；

3、支持常见的WEB应用弱点检测，支持OWASPTOP10等

主流安全漏洞，如：SQL注入、Cookie注