湄洲湾职业技术学院新校区信息化建设
网络安全项目可行性研究报告暨初步设计方案设备清单公告
本校各单位、潜在供应商:
现将我校初拟的湄洲湾职业技术学院新校区信息化建设网络安全项目可行性研究报告暨初步设计方案中的设备清单进行公告,欢迎本校各单位(或个人)、社会各潜在供应商,在原则上不低于现有标准基础上,对所公示内容(项目预算)的合理性,以及是否存在倾向性、歧视性、排他性等问题意见或建议。因疫情期间校园出入管控,请把意见或建议加盖企业或单位公章以书面形式封存后邮寄至湄洲湾职业技术学院信息中心方老师处,并将材料电子版发送至邮箱,材料接收截止时间:2022.10.6。
1、公示时间:
2022.9.29-2022.10.6
2、联系方式:
地址:莆田市涵江区梧塘镇荔涵东大道1001号湄洲湾职业技术学院信息中心
电话:15275417953
邮箱:fanghao1994@mzwu.edu.cn
联系人:方老师
| 序号 | 设备名称 | 规格功能 | 单位 | 数量 | 部署区域 |
| 1 | 下一代防火墙 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.电源:1+1冗余电源; 3.存储≥1T硬盘; 4.网口≥12个GE电口; 5.网口≥12个SFP光口; 6.网口≥4个万兆SFP光口; 7.网络吞吐性能≥20Gbps; 8.最大并发连接数≥500万; 9.每秒新建HTTP连接数≥50万; 10.SSL VPN并发用户数≥3000。 功能: 1.支持静态、动态、策略路由协议; 2.支持网关模式、网桥模式部署; 3.支持HA; 4.支持划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; 5.支持在重要网络区域和其他网络区域之间应采取可靠的技术隔离手段; 6.支持访问控制策略设置与优化,默认情况下除允许通信外受控接口拒绝所有通信; 7.支持对对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; 8.支持对进出网络的数据流实现基于应用协议和应用内容的访问控制; 9.支持根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力; 10.支持对关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。 | 台 | 2 | 数据中心 |
| 2 | 入侵防御系统 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.电源:1+1冗余电源 ; 3.存储≥1T硬盘; 4.网口≥12个GE电口; 5.网口≥12个SFP光口 ; 6.网口≥4个万兆SFP光口; 7.网络吞吐性能≥20Gbps。 功能: 1.支持静态、动态、策略路由协议; 2.支持透明、旁路、路由、混合等部署模式; 3.支持在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; 4.支持在关键网络节点处检测、防止或限制从内部发起的网络攻击行为; 5.支持采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析; 6.支持跨越边界的访问和数据流通信; 7.支持在在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; 8.支持对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。 | 台 | 2 | 数据中心 |
| 3 | 高级威胁检测分析系统 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.电源:1+1冗余电源; 3.CPU≥2个12核24线程; 4.内存≥256G; 5.硬盘容量≥48T; 6.网口≥4个GE电口; 7.吞吐率≥5Gbps。 功能: 1.支持对网络中发生的各类安全事件进行识别、报警和分析; 2.支持未知威胁检测,并在发生严重入侵事件时提供报警; 3.支持事件记录,包括事件的日期和时间、用户、事件类型等; 4.支持对恶意软件、可疑行为、攻击利用、攻击探测、APT攻击事件等常见攻击类型进行检测; 5.支持添加资产信息,可对资产进行详情配置; 6.支持流量采集与检测能力,可自动对告警事件进行攻击结果判定,攻击结果包括成功、失败、正在利用等,可对于告警事件进行原始数据的提取。 | 台 | 1 | 运维管理区 |
| 4 | WEB应用安全网关 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.电源:1+1冗余电源; 3.网口≥6个GE电口; 4.网口≥4个SFP光口; 5.HTTP应用吞吐量≥8Gbps; 6.HTTP最大并发数≥50万; 7.HTTP最大新建数≥4万; 8.HTTPS应用吞吐量≥2Gbps; 9.HTTPS最大并发数≥10万; 10.HTTPS最大新建数≥8000。 功能: 1.支持访问控制规则的增删改查,优化访问控制列表; 2.支持对进出Web应用网络的数据流实现基于应用协议和应用内容的访问控制; 3.支持在关键网络节点处检测、防止或限制从外部发起的Web应用层面攻击行为; 4.支持在关键网络节点处检测、防止或限制从内部发起的Web应用层面攻击行为; 5. 当检测到Web应用层面攻击行为时,记录攻击源IP、攻击类型、目标IP、攻击时间,在发生严重攻击事件时应提供报警。 | 台 | 2 | 数据中心 |
| 5 | 运维审计系统 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.网口≥6个GE电口; 3.网口≥4个SFP光口; 4.硬盘容量≥4T; 5.电源:1+1冗余电源; 6.授权资产≥500个。 功能: 1. 支持采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 服务:6年设备维保。 | 台 | 1 | 运维管理区 |
| 6 | 数据库审计系统 | 规格: 1.硬件外形:软硬一体化2U标准机架式设备; 2.硬盘容量≥ 4T; 3.网口≥6个GE电口; 4.网口≥4个SFP光口; 5.电源:1+1冗余电源; 6.数据库实例授权许可数量≥25个。 功能: 1. 支持对数据库审计记录进行保护,定期备份。 服务:6年设备维保。 | 台 | 2 | 数据中心区域 |
| 7 | 网页防篡改 | 规格: 1.分为管理中心和agent客户端,提供对网站目录文件的篡改监控防护;系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于5%; 2.软件安装服务器配置要求如下:CPU≥4核8线程;内存≥16GB;硬盘≥1T。 功能: 1.网页防篡改审计记录应包括事件的日期和时间、用户、事件类型等。 | 套 | 1 | 数据中心区域 |
| 8 | 主机安全及管理系统 | 规格: 1.包含终端管理中心软件一套实现对终端的统一管理和策略下发; 2.软件安装服务器配置要求如下: 3.CPU≥4核8线程; 4.内存≥16GB; 5.硬盘≥1T; 6.服务器防护授权点数≥80点。 功能: 1.支持免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 | 套 | 1 | / |
| 9 | 漏洞扫描系统 | 规格: 1.硬件外形:软硬一体化1U标准机架式设备; 2.网口≥6个GE电口; 3.USB口≥2个USB2.0口; 4.硬盘容量≥2T; 5.内存≥16G; 6.电源:1+1冗余电源。 功能: 2.漏洞特征库大于15万条;漏洞知识库与CVE、CNNVD、CNVD等国际、国内漏洞库标准兼容; | 台 | 1 | 运维管理区 |
| 序号 | 设备名称 | 规格功能 | 单位 | 数量 |
| 1 | 第三方安全运维服务 | 安全运维服务包含 1、信息资产梳理服务 协助对服务器、网络设备、安全设备等信息资产进行识别、梳理。梳理信息包括但不限于主机类型、数据库、中间件、IP地址、版本、设备位置等。 (1)梳理互联网暴露资产的安全风险,梳理暴露在互联网上的资产信息(例如威胁情报能力+人工服务),输出互联网暴露端口列表和漏洞情况,提供安全整改建议报告,督促完成安全整改,避免被上级及外部监管单位通报。 (2)针对内网的资产进行探测,发现其中存活的IP资产、web资产,探测资产的各种指纹信息。能探测到任意资产的端口信息、中间件、web指纹、漏洞等;以全面的漏洞规则库为保障,同时配合资产梳理与资产核查机制,实现对网络空间中的资产识别发现和资产安全排查,在资产探测结束后需提交资产探测报告。 服务频率:每半年一次 阶段成果:软硬件资产清单、网络拓扑图 2、设备状态检查 查看安全设备的运行状态、设备负载等是否正常,同时对设备的版本进行检查,如版本不是最新,经客户确认需要升级后,进行版本升级(根据实际情况升级)。 服务频率:每季度一次 阶段成果:安全设备巡检记录及升级记录 3、安全配置检查 服务期限内,通过人工现场设备检查的方式对指定系统和设备等进行全面的安全配置核查和分析,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。 服务频率:每半年一次 阶段成果:安全配置核查报告 4、安全日志分析 定期为信息系统内安全设备产生的海量日志进行深度挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,得出安全现状结论,并提供极具参考价值的分析报告。通过提供日志分析报告,及时掌握网络运行状态和安全隐患。 服务频率:每季度一次 阶段成果:日志分析报告 5、安全漏洞扫描服务 针对主机、数据库、应用系统等进行漏洞扫描,并根据扫描结果进行综合分析,评估漏洞的危害大小,提供可行的漏洞解决方案。通过漏洞分析,找出安全风险脆弱点,让管理人员了解系统所面临的威胁。 服务频率:每季度一次 阶段成果:漏洞扫描报告 6、安全渗透测试服务 针对用户指定的应用系统,提供专业渗透测试服务。渗透测试是安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。以人工模拟黑客攻击测试覆盖以下方面:配置管理、身份认证、会话管理、授权、上传、信息泄漏、数据存储等。 服务频率:每半年一次 阶段成果:渗透测试报告 7、恶意代码排查服务 恶意代码排查是对当前操作系统和应用的运行环境进行恶意代码安全检查的过程,该项服务是由具备高技能和高素质的安全服务人员来进行的。通过对当前系统和应用的运行环境,包括可疑文件、可疑服务、可疑进程、可疑端口、可疑的网络连接、网站WebShell后门等内容进行一系列的深入检查和分析,来综合评估当前系统的运行环境安全情况,最终提出切实可行的改进建议的一种安全服务形式。 服务频率:每半年一次 阶段成果:恶意代码排查报告 8、协助安全加固服务 安全加固是对信息系统中的网络设备、操作系统及应用软件的脆弱性进行分析和修补的过程;协助安全加固服务并非直接的服务过程,是在前期对系统进行安全评估的基础上,才可执行安全加固;协助安全加固前需提出系统的安全加固方案,在加固过程中可能产生对系统的不同程度、不同方面的影响,因此,安全加固的方案内容需综合考虑实际情况,针对不同的风险选择不同的策略。 服务提供商在漏洞扫描、渗透测试后对漏洞进行定级,出具漏洞整改建议及方案,协助相关方进行漏洞跟踪及修复。加固完成后还需要重新进行检测,查看漏洞是否修补完整。 服务频率:每半年一次 阶段成果:安全整改加固建议及方案 9、重要时期安全保障服务 重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的,具有重大政治、经济影响的一段时间。在此期间,信息安全责任单位或部门必须防范重大网络安全事件的发生,保证企业或公司重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标。 在具有重大政治、经济影响的一段时间加强安保力度,防范重大网络安全事件的发生,保证用户信息系统的安全稳定运行。保障服务内容包括但不限于: (1)提供人员技术支撑保障,提供安全监测措施,对外联行为、攻击行为和弱口令情况进行实时监测; 服务频率:一年10人日 阶段成果:重保值守报告 10、安全应急响应服务 服务期限内,建立安全应急小组,在出现安全事件时提供技术支撑。用户信息网络中发生黑客入侵、网页篡改、病毒传播以及其它网络安全事件时,提供远程支持及现场支撑,现场支撑要求2小时内到达现场,实施最有效的紧急救援,进行事件还原和入侵追踪,并提出恢复补救方案。 服务频率:应急时提供 阶段成果:应急响应报告 11、安全通告服务 安全通告是由服务技术部门整理、发布的一项专项服务,其内容来自各主流厂商、安全研究组织以及服务技术部门所提供的安全问题描述,是国内最权威、最及时、最准确的安全漏洞通告组织。 服务频率:每个月一次 阶段成果:安全通告 12、安全应急演练服务 服务期限内,应协助用户制定应急演练方案,开展网络安全应急演练活动。 服务频率:每年一次 阶段成果:安全应急预案 13、系统上线安全评估服务 服务期限内,针对新系统提供上线安全评估服务,系统上线前安全评估服务的主要内容包括管理调研和技术评估两部分工作,分别从物理、网络、系统、应用、数据、管理六个层面进行实施开展。 服务频率:每年3次 阶段成果:系统上线前安全评估报告 14、安全规划咨询服务 信息安全规划是一项较为重要的安全咨询服务,主要依据信息安全策略及行业发展动态,服务提供商在对客户信息安全现状进行风险评估、差距分析的基础上,从安全技术、安全管理、安全组织三个角度帮助客户构建短期、中期与长期的信息安全规划,将信息安全的单点风险控制转变为全面的安全规划,进而实现有效的信息安全建设并建立完整的信息安全保障体系。 服务频率:每年1次 阶段成果:安全建设规划方案 15、安全培训服务 服务提供商每年提供安全意识培训,培训对象为全体相关岗位人员,目的是提高整个用户单位普通计算机使用人员的安全意识和安全防护能力,使用户充分了解既定的安全策略。该培训力图改变用户对信息安全的态度。 服务频率:每年2次 阶段成果:安全培训相关材料 16、安全督查服务 主管部门对信息安全不断加强重视,不定期针对信息安全发布相关要求文件,不定期进行安全检查,服务提供商将根据每次检查重点协助进行检查前的自查工作、检查过程中的协助工作、检查后的整改等相关工作。每次主管部门下发相关安全检查通知后,服务提供商将协助客户进行相关政策的解读和消化,根据要求准备相关资料并根据文件要求进行自查,不足之处立即整改;在主管部门检查过程中,服务提供商将全力配合进行人员访谈、资料准备、完整记录主管部门领导的意见和建议,并及时反馈给客户;根据主管部门的建议完成整改之后,提交整改报告。 服务频率:每年2次 阶段成果:安全自查相关材料 17、网站安全监测服务 7*24小时提供远程网站安全通告服务、远程网页敏感内容监测、远程网页篡改监测、远程网站域名监测服务、远程钓鱼网站监测服务,并记录台账。 服务频度:每周一次 阶段成果:《网站安全监测报告》 要求每年不少于200人天的人员驻场。 | 年 | 6 |
| 序号 | 设备名称 | 规格功能 | 单位(系统) | 数量 |
| 1 | 等保咨询与测评服务 | 1、等级保护定级服务:对信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入,通过对信息系统的调查和分析,科学、合理地划分信息系统的子系统,并依据各种因素确定信息系统的安全保护等级; 2、等保差距分析服务:根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,并通过风险评估方法根据承载业务的安全特点找出系统的特定需求; 3、等级保护整改服务:根据差距分析,对存在的不足进行整改,包括等级保护要求的安全管理体系和安全技术体系整改: (1)按照不同等级的不同要求,根据差距分析报告,按业主单位确定的等保等级在技术方面全面开展整改,针对系统具体的安全需求,提供安全技术解决方案;对于风险评估过程中发现的安全漏洞和安全脆弱性情况,提出可行的安全加固方案,并协助完成加固工作。 (2)在安全管理体系和安全技术体系整改完成之后,针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法,所使用的工具需满足以下要求; 4、测评辅助服务:在内部预测评合格后,配合业主向测评机构提出测评申请,邀请第三方的测评机构进行测评,配合测评队伍完成现场测评;须对业主的网络架构、软件及硬件架构进行考察调研。根据调研结果,针对业主业务网络现状,对现有资源进行整合,并结合本项目增添相关设备,进行专项网络安全规划及整改,划分安全域,保障终端安全。同时须保证整个服务的过程中不影响现有系统的正常运行,保障系统集成完整性和一致性;须配合业主单位完成等级保护安全测评工作,依据《信息安全等级保护基本要求》和《信息安全风险评估规范》,通过专业测评机构的等级保护安全测评(二级),获取该测评机构出具的正式等级保护测评报告,测评报告须得到当地或上级公安局认可,最终通过测评。 | 个 | 8 |