中共长沙市望城区委网络安全和信息化委员会办公室长沙市望城区网络安全态势感知与通报预警服务项目采购需求公开

序号

产品名称

具体参数内容和要求

单价（元）

单位

数量

总价（元）

1

网络安全监管平台订阅服务

提供网络安全监管平台订阅服务，****机关、****事业单位实施全天候、全方位的态势感知，用于网络安全监管工作开展。订阅平台可以通过部署态势感知系统、流量采集等软硬件完成相关服务目标。具体平台功能要求如下：
1.流量采集：服务供应商需至少提供3套合适的流量采集设备，用于采集**区政务网络告警流量。
2.综合态势：系统具备基于全要素多源异构数据的分析感知安全态势，对获取的不同来源的各类数据，包括网站安全监测数据、流量监测数据、网络攻击监测数据、僵木蠕毒监测数据、高级威胁攻击监测数据等，进行分析挖掘，实时掌握网络攻击情况、攻击手段、攻击目标、攻击结果以及网络自身存在的隐患、问题、风险等情况，对比历史数据，形成趋势性、合理性判断。支持对网络空间安全态势进行全方位、多层次、多角度、细粒度感知，包括但不限于对重点行业、重点单位、重点网站、重要信息系统、网络基础设施等保护对象的态势进行感知。
3.安全监测感知：系统能够展现安全总体状态，以不同颜色代表高危、中危和低危，可视化方式对辖区各单位安全状况进行展现；实时计算和展示辖区整体安全风险指数，直观掌握整体安全风险情况。支持平台数据汇聚，接入的数据来源包括但不限于云端数据监测、网络空间测绘、流量探针传感器、日志探针传感器和第三方推送等各类不同来源的数据。对接的数据类型包括但不限于重保单位流量告警数据、重保单位流量访问日志、重点单位网站监控数据以及第三方推送的高质量威胁情报。接入后的基础数据通过关联分析引擎、大数据分析、实时检索等计算和分析方式对各类数据进行相关分析处理，形成高价值的告警事件，安全监测针对各类安全事件进行管理，并推送至其他应用平台进行专题应用。
4.资产管理：系统要求能够建立资产信息、资产分组信息，支持管理以下类型资产：主机设备、网站、终端办公主机、网络设备、安全设备和应用系统等。系统需支持新增资产发现源和对多种资产数据源的处理，能够按列表的方式统计发现源属性信息，包括发现源厂商、设备名称、状态、最近30天资产发现数量、发现资产总数等；支持按列表的方式统计展示单位信息，统计信息包括单位名称、单位简称、地区、行业、网络数量、业务系统数量、IP数量、监管单位、主管单位、标签、云检测。

14000

月

16

224000

2

资产测绘与平台运营服务

组建专业运营团队，为采购人提供快捷的服务支持和7×24的技术支撑保障服务，包括:
1.对平台相关软硬件产品进行日常运维，能熟练运用网络安全相关系统，熟悉网络安全相关法律法规。
2.通过平台协助开展日常告警监控、漏洞验证、告警通报、策略运维、事件应急等工作。
3.配合检查、深度数据分析等工作。
4.配合开展其他网络安全相关专项工作。
5.****网信办网络安全监管平台监测情况提供月度、半年度、年度监测报告。
6.****网信办网络安全监管平台监测运营情况以及结合资产测绘工具，输出资产清单表（单位名称、系统名称、IP地址等信息）。
7.定期研判网络安全态势风险，提供网络安全参谋服务。

27125

月

16

434000

3

网络与数据安全现场检查服务

****机关、****事业单位网络与数据安全现场检查工作；检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。具体现场检查支持服务要求专业人员使用专用工具配合进行现场检查，检查内容如下：
1.****网信办，在**辖区内指定单位系统进行检查，提供现场人员及工具支持。
2.检查有网络与数据安全管理制度、网络与数据安全防护措施检查（访谈形式+技术验证）和业务系统资产脆弱性检查三部分组成，网络安全防护措施检查包含：网络边界防护措施检查、系统安全防御措施检查、门户网站安全性检查、邮件安全性检查、移动存储安全检查和终端安全管理检查。业务系统资产脆弱性检查包含：数据泄露、漏洞扫描、Web轻量化渗透测试、高危端口检查、网络安全风险人工评估等。
3.对被检查单位的移动互联网应用，开展个人信息审核、安全检测等，输出报告。

40000

次

2

80000

4

网络安全专项服务

服务期内根据要求开展以下专项服务：
1.高危端口分析服务：针对全区互联网暴露端口开展专项整治，针对445/22/23/3389/3306/1521等高危风险端口
2.高危漏洞分析服务：针对全区互联网高危漏洞开展专项整治，减少互联网资产高危脆弱性暴露面。
3.弱口令专项整治服务 针对全区相关单位开展弱口令的专项评估工作，并协调督促相关单位进行整改，进一步完善符合监管要求的信息安全和风险管理手段，降低敏感信息外泄的风险。
4.其他专项服务 应上级要求或政策调整开展的其他专项服务，需组织专业技术人员参与并协助完成专项方案编制，活动组织与实施，以及技术保障工作。

50000

次

2

100000

5

企业威胁发现服务

通过云监测技术、漏洞发现技术、威胁情报等手段，发现**区域企业的网站篡改、网站挂马、Web漏洞、恶意软件、数据泄露等，指导督促其及时完成整改，并对整改结果进行评审复测，确保整改措施有效落实，服务期内安全事件通报数量不少于60起。

4000

月

16

64000

6

培训服务

提供网络安全及网信队伍相关培训服务，****机关对网络安全重要性的认识以及网络安全防护水平。在合同期内，负责培训活动的师资聘请、培训场地、学习资料、食宿等费用；培训时专家要通过具体数据、相关案例、动画视频等生动形象的方式进行讲解。

30000

现场/次

1

30000

7

网络安全重保与应急服务

1.**两会、节假日、攻防演练等重要敏感时期，安排专业技术人员值班值守，做好辖区网络安全保障。
2.当发生影响业务系统正常运行的网络安全事件（或重大网络安全事件），需要紧急解决问题，一线驻场人员无法及时解决时，二线要提供技术支持，如用户提出应急响应请求，安全专家应10分钟内开展远程应急、1小时内赶到事件现场，快速对事件进行处置，使单位的网络信息系统在最短时间内恢复正常工作。
安全事件应急响应的目标通常包括：
（1）采取紧急措施，恢复业务到正常服务状态；
（2）开展溯源分析，调查安全事件发生的原因，避免同类安全事件再次发生；
（3）为事件取证提供参考。

2000

月

16

32000

8

监测预警通报服务

组建远程监测分析团队，对各类安全告警事件开展人工验证确认，及时对Web攻击利用、网络攻击、暴力破解、恶意软件等攻击行为造成的危害进行研判分析，并确认存在的网络安全事件或者漏洞，经过专业安全技术人员验证，并确认存在的网络安全漏洞，对相关单位开展安全事件通报和处置跟踪，督促其及时完成整改，并对整改结果进行评审复测，确保整改措施有效落实，服务期内安全事件通报数量不少于230起。

3500

月

16

56000