税务网络安全运维服务采购需求

税务网络安全运维服务采购需求（一）国家标准、行业标准、地方标准等标准、规范（1）信息技术软件维护（GB/T20157-2006）；（2）信息技术服务运行维护第1部分：通用要求（GB/T28827.1-2012）；（3）信息技术服务运行维护第2部分：交付规范（GB/T28827.2-2012）；（4）信息技术服务运行维护第3部分：应急响应规范（GB/T28827.3-2012）；（5）信息技术服务运行维护第4部分：数据中心服务要求（GB/T28827.4-2019）；（6）信息技术服务质量评价指标体系（GB/T33850-2017）；（7）信息技术云计算云服务质量评价指标（GBT37738-2019）；（8）信息技术服务服务管理第2部分：实施指南（GB/T36074.2-2018）；（9）信息技术服务服务管理第3部分：技术要求（GB/T36074.3-2019）；（10）国家电子政务网络技术和运行管理规范（GB/T21061-2007）；（11）信息安全技术 信息系统密码应用基本要求(GB/T 39786-2021)；（12）信息安全技术网络安全等级保护基本要求（GB/T22239-2019）；（13）信息安全技术网络安全等级保护实施指南（GB/T25058-2019）；（14）信息安全技术网络安全等级保护测评要求（GB/T28448-2019）；（15）信息技术安全技术信息安全风险管理（GB/T31722-2015）；（16）信息安全技术信息安全风险处理实施指南（GB/T33132-2016）；（17）信息安全技术 网络安全事件应急演练指南（GB/T 38645-2020）（二）性能要求本项目为运维项目，不涉及。（三）材料要求本项目为运维项目，不涉及。（四）结构要求本项目为运维项目，不涉及。（五）外观要求本项目为运维项目，不涉及。（六）安全要求1.投标人必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密；投标人技术服务人员须在上岗前签订上岗安全保密协议、提供无犯罪记录证明，如有人员变动离岗人员还须在离岗前签订保密协议。（提供承诺函并加盖投标人公章）2.投标人必须承诺保证项目所使用的各类设备或工具具备合法的使用权，需要在采购人内部部署使用的设备或工具必须符合国家有关部门的要求，并符合政府部门的安全要求。（提供承诺函并加盖投标人公章）3.投标人应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。4.投标人应加强本项目在采购人工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入税务系统网络内使用的设备，必须遵守关于终端安全管理、移动存储介质管理等要求。为保证项目的顺利实施，投标人应加强实施过程中的风险控制，充分讨论并明确实施对系统可能带来的风险和隐患。投标人须针对本项目拟定项目风险控制方案。5.中标供应商和维保技术人员须在安全管理制度的指导下工作，具备完成安全类相关工作的资质和能力,熟悉完整的安全管理体系。（七）服务内容本项目服务内容主要包括：7.1项目实施范围本项目的实施范围为：开展各类网络资源的安全运维和防护，包括监测防护、重保服务、互联网资产发现、WEB渗透测试等安全运维服务与高级安全服务；开展安全管理类平台系统运维服务，主要包括态势感知平台、双向安全交换系统的运维；开展网络安全攻防演练服务，涵盖全省网络设备、安全设备、业务系统等各类资源的现场监测预警、分析研判、事件处置、安全加固服务，提供网络攻击阻断服务，提供二线专家团队支持服务等；开展网络安全攻击阻断服务，根据黑名单和威胁情报实时阻断网络攻击连接；开展网络和安全核心设备维保及网络现场技术运维服务，一是为数据中心网络核心设备购买具备质量保证的维保，购买数据中心网络现场技术运维服务，涵盖省局数据中心业务专网区、互联网区、外联区等区域，二是为税务安全设备提供质保运维服务，涵盖各类防火墙、网御数据库审计系统、SSL卸载、BDS等软硬件；对互联网应用系统使用OV通配符SSL证书实现加密传输。7.2需要满足的技术要求实现本项目目标的所有技术要求，包括但不限于采购标的的功能和质量要求。投标人需充分理解本项目的业务和技术需求、态势感知平台、双向交换系统的建设和部署情况，以及税务系统网络架构、总局运维规范、运维服务的规程和流程，编写并提供详细的项目需求理解、运行维护、升级完善过程管理等方案。 7.3具体服务需求7.3.1 安全运维服务与高级安全服务为贯彻落实党中央、国务院关于加强网络安全工作的重要部署和要求，有效应对日益严峻的网络安全形势，积极响应征管体制改革新形势，应对安全漏洞、安全检查、违规外联等工作要求，根据网络安全法、等级保护等要求，结合系统的现状，服务运维内容如下：表7-1 安全运维服务与高级安全服务序号服务类别服务内容单位数量备注1安全技术服务安全基线检查。根据税务信息系统安全配置基线管理办法，建立省税务局IT主流设备安全防护的最低标准，提升基础安全防护能力人月362安全隐患整治。集合安全隐患发现、安全通告等发现的高中风险漏洞及税务系统行业规范要求、安全配置问题、安全策略风险，进行协助安全加固整改。3应用系统安全监测。对已有和新上线的业务系统的相关工作进行监测，内容包括但不限于：安全隐患排查、安全加固、风险评估、安全检测等。4网络安全事件监测及处置。依托网络安全监测平台，在公共互联网上开展网站及应用系统网络安全监测，及时发现重要网站及信息系统存在的事件并协助处置（可监测内容包括网页篡改、网页后门、DDOS攻击、僵尸木马蠕虫等控制端和被控端、钓鱼网站、网页仿冒等）。5动态风险评估安全漏洞通报。依托国家信息安全漏洞共享平台（CNVD）收集、分析和验证涉及省税务局重要网站及信息系统网络安全漏洞，一旦发现相关漏洞第一时间通报并协助处置（监测内容包括但不限于SQL注入、XSS跨站漏洞、越权访问、命令执行等）。6安全应急响应。提供7*24小时应急响应服务。网络安全日常管理。根据采购人相关工作安排，利用采购人现有监控手段提供专业的边界、内部、主机等网络区域安全风险预警监控，及时发现和报告任何可能威胁采购人网络安全的事件或行为；利用采购人现有日志分析平台提供专业的网络安全态势、风险趋势、威胁源、攻击手法、影响范围等网络安全风险事件分析，协助采购人有效判断网络安全风险事件威胁程度；协助采购人对日常发现的网络安全风险事件进行及时处置，配置调整网络安全策略，对突发的网络安全风险事件进行应急处置，防止或减少对业务造成的损失。7安全监测防护安全设备日常监控，巡检。对安全设备性能、事件告警进行日常监控，定期对省局已有安全设备的规则库、策略库和日志进行巡检。8违规外联发现。通过安全运营发现内网机接入互联网网络、接入无线Wifi、手机共享上网等违规外联情况。9网站云监测。对范围内的网站进行7*24小时监测。10互联网资产发现。采用端口的探测技术、服务探测技术、WEB爬虫技术等各类探测技术，探测暴露在互联网的敏感信息资产11安全预防保护Web渗透测试。以黑客视角对WEB应用进行黑盒测试，及时发现WEB风险。次4 12安全漏洞扫描。通过远程的方式对被评估对象进行一系列的安全探测，以发现网络中和系统中可能存在的安全隐患。次12 13安全策略优化。已部署现有的网络和安全设备的规则策略有针对性的优化。次414安全日志审计。依托采购人态势感知平台、堡垒机、专业日志审计工具等对各类日志开展四方面审计：网络审计：对网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和流量。2.系统审计：对操作系统、中间件、数据库的登录等情况、用户账号、使用设备、操作事件等进行审查，或通过堡垒机文本、视频记录进行分析。3.应用审计：对系统日志，应用操作日志等信息采集并分析应用，对应用的使用过程进行审查。4.用户审计：分析用户身份相关信息，与系统审计和应用审计深度关联，检测用户行为是否存在违规。次1215 重保服务重保服务。国家重大活动期间及其他税务需求的重要保障期间，提供安全保障，建立重保小组，明确职责分工，确保重保期间不发生信息安全事件。人天807.3.2安全管理类平台系统运维服务对国家税务总局统推的安全管理类平台系统开展日常运维，包括态势感知平台、双向安全交换等系统的运行维护。主要内容：提供资产管理、系统巡检、版本升级、策略配置、漏洞管理、分析识别、检测评估、监测预警、安全防护、事件处置、技术对抗、一线人员现场操作、二线专家远程支持等服务。表 7-2 安全管理类平台系统运维服务序号服务类别服务内容单位数量备注1态势感知平台运维服务资产管理服务。通过使用态势感知平台发现资产，并对资产进行识别、分类以及标记管理工作，对网络中可能存在的未知资产进行动态识别。通过对已知资产的管理、未知资产的及时检测与发现相结合，动态绘制资产台帐。人月122平台巡检服务。态势感知平台及相关安全设备进行巡检，以保证设备健康运行；定期配合研发对平台及相关设备进行升级，以确保平台功能和安全策略满足运营需求3漏洞管理服务。通过使用态势感知平台中的漏洞扫描模块主动发现资产存在的漏洞，并通知、协助相关部门对漏洞进行加固。加固结束后，安全运营人员通过平台验证加固情况，以确认风险是否被消除。对于新爆发的漏洞，安全运营人员会启动预警动作，并利用平台对新漏洞进行及时检测与处置。4事件处置管理服务。通过态势感知平台对攻击行为进行监测发现、分析研判、应急处置、确认消除，从而形成安全事件从发生到消除的闭环管理，实现安全事件管理机制。验证管理服务：验证管理应结合安全检测、分析、通告、处置环节，对安全告警的发现、事件处置进行评估验证。5风险分析管理服务。需按照信息系统等级保护的相关要求，通过态势感知平台收集、汇总、分析的安全风险对现有的税务信息系统的安全现状进行全局性的评估，分析信息资产存在的安全漏洞，分析信息资产面临的安全威胁及威胁发生的可能性，检查现有安全措施的有效性，从而识别出信息资产中存在的安全风险点，协助安全管理人员对税务信息资产所面临的风险程度做出准确的评价，提供相关整改修复加固建议。6安全检测与分析服务。安全运营人员每日对态势感知平台发现的安全告警通过平台提供的一系列线索进行深度分析，并结合威胁情报进行综合研判，判断攻击是否成功，并对确定性的攻击事件进行有效的处置包括：风险控制、影响面调查、攻击链展现、攻击溯源等过程。7远程专家支持服务。后台专家远程根据安全事件及信息系统的重要程度、系统损失和社会影响第一时间为用户做出有效处置。为在发生安全事件时，第一时间作出有效决断提供了强大的后台保障。8双向安全交换系统运维服务每日对双向安全交换系统进行巡检，及时发现风险、问题并进行处置并上报。每日对双向安全交换系统开展日常运行维护工作，开展健康检查，处理系统故障；负责应用策略的开通，确保应用系统的稳定运行，配合应用系统业务故障排查。人月129及时将需要接入双向交换系统的互联网应用系统接入到双向安全交换系统中。10告警事件处置：对