網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險治理與防護項目需求說明

網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險治理與防護項目需求說明一、安全服務(wù)內(nèi)容(一)網(wǎng)絡(luò)安全服務(wù)（1）漏洞掃描技術(shù)指標(biāo)指標(biāo)要求期限及頻率按需提供，不少于4次。服務(wù)范圍省所有信息系統(tǒng)，包括：物理機房和政務(wù)云上相關(guān)信息系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、中間件等。服務(wù)內(nèi)容采用業(yè)界認可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對省網(wǎng)絡(luò)和信息系統(tǒng)進行一次全面的自動化安全掃描，人工驗證掃描結(jié)果，并輸出安全掃描報告及修復(fù)建議。輸出物《漏洞掃描報告》。工具要求須提供專業(yè)的主機漏洞掃描工具。1、工具廠商漏洞特征庫大于260000條；提供詳細的漏洞描述和對應(yīng)的解決方案描述；漏洞知識庫與CVE、CNNVD、Bugtraq、CNCVE、CNVD等國際、國內(nèi)漏洞庫標(biāo)準(zhǔn)兼容；提供工具漏洞特征庫數(shù)量、漏洞庫標(biāo)準(zhǔn)兼容性截圖；2、支持對各種網(wǎng)絡(luò)主機、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)的識別和漏洞掃描；3、支持掃描物聯(lián)網(wǎng)設(shè)備的漏洞，至少支持國內(nèi)主流攝像頭品牌；4、具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進行弱口令掃描，允許用戶自定義用戶、密碼字典，提供弱口令掃描支持協(xié)議功能截圖；5、掃描結(jié)果在產(chǎn)品界面中支持查看目標(biāo)應(yīng)用返回的軟件版本，可以方便與漏洞描述對比進行漏洞驗證，提供軟件版本返回功能截圖；6、支持常見Web漏洞類型的掃描，包括SQL注入、跨站腳本、命令執(zhí)行、命令注入、代碼注入、弱口令、目錄遍歷、URL跳轉(zhuǎn)、文件包含、反序列化漏洞、文件上傳、CSRF跨站請求偽造、信息泄露等。支持OWASPTOP10等主流安全漏洞；7、管理人員可根據(jù)系統(tǒng)給出的漏洞參數(shù)、HTTP請求/響應(yīng)數(shù)據(jù)，快速驗證，一鍵驗證漏洞。支持對Struts2遠程命令執(zhí)行漏洞進行命令執(zhí)行和文件上傳的滲透測試驗證操作，提供漏洞驗證功能截圖；8、數(shù)據(jù)庫掃描支持的檢測類型大于10種，至少包括弱口令、執(zhí)行權(quán)限過大、訪問控制漏洞、提權(quán)漏洞、緩沖區(qū)溢出漏洞、缺省配置、訪問權(quán)限繞過、PL-SQL注入、危險程序、安全信息查看等；9、支持VPN代理掃描，可在產(chǎn)品界面添加代理網(wǎng)絡(luò)配置，實現(xiàn)公有云、隔離網(wǎng)等特殊網(wǎng)絡(luò)環(huán)境下的漏洞掃描，提供VPN代理網(wǎng)絡(luò)配置功能截圖。須提供專業(yè)的數(shù)據(jù)庫弱點掃描工具。1、支持針對數(shù)據(jù)庫每張表每個字段的內(nèi)容進行敏感數(shù)據(jù)探測，用戶可以自定義添加敏感信息，可以讓用戶了解自己的數(shù)據(jù)庫系統(tǒng)有哪些敏感數(shù)據(jù)，存放的具體位置，便于在信息保護和審計中重點關(guān)注，提供敏感數(shù)據(jù)探測功能截圖；2、支持針對Oracle、MSSQLserver、Mysql、Infomix、DB2、Sybase、PostgreSQL、達夢、人大金倉等數(shù)據(jù)庫類型進行數(shù)據(jù)庫授權(quán)掃描，提供數(shù)據(jù)庫類型支持截圖；3、提供自動搜索功能，可以自動搜索出某一網(wǎng)段或指定IP范圍內(nèi)（端口號可默認或指定范圍）的活動數(shù)據(jù)庫，輕松獲得數(shù)據(jù)庫的基本信息（包括IP、數(shù)據(jù)庫類型、服務(wù)名、端口號、數(shù)據(jù)庫版本、操作系統(tǒng)類型、主機名等）；可按時間點、按日、按周定制掃描計劃，到時間自動進行掃描；4、使用具有DBA權(quán)限的數(shù)據(jù)庫用戶，執(zhí)行選定的安全策略實現(xiàn)對目標(biāo)數(shù)據(jù)庫的檢測；5、用戶在沒有授權(quán)的情況下（即：不需要數(shù)據(jù)庫的用戶名和密碼），依據(jù)數(shù)據(jù)庫版本號并根據(jù)選定的安全策略對目標(biāo)數(shù)據(jù)庫進行的檢測；6、內(nèi)核篡改檢測：能夠?qū)崟r檢測出黑客入侵數(shù)據(jù)庫后對數(shù)據(jù)庫系統(tǒng)對象的篡改，還能探測出黑客創(chuàng)建的一些隱藏對象，比如隱藏的具有DBA權(quán)限的用戶，提供數(shù)據(jù)庫內(nèi)核入侵篡改檢測功能截圖；7、按漏洞類型分類：（1）緩沖區(qū)溢出漏洞；（2）訪問控制漏洞；（3）提權(quán)漏洞；（4）PL-SQL注入漏洞；（5）執(zhí)行權(quán)限過大漏洞；（6）訪問權(quán)限繞過漏洞；（7）弱口令；（8）數(shù)據(jù)庫內(nèi)核入侵探測；（9）安全信息查看；（10）敏感數(shù)據(jù)探測；按風(fēng)險級別分類：（1）緊急；（2）高危；（3）中危；（4）低危；（5）信息；8、提供掃描策略可自定義模式，操作者可以靈活選擇默認策略的同時也可以自定義添加策略。（2）滲透測試技術(shù)指標(biāo)指標(biāo)要求期限及頻率按需提供，不少于4次。服務(wù)范圍省所有信息系統(tǒng)，包括：物理機房和政務(wù)云上相關(guān)信息系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、中間件等。服務(wù)內(nèi)容通過真實模擬黑客使用的工具、分析方法來對信息系統(tǒng)進行模擬攻擊，并結(jié)合web應(yīng)用弱點掃描等智能工具掃描結(jié)果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等以及其他專項內(nèi)容測試與分析，重點發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險，輸出滲透測試報告。工具要求須提供專業(yè)的自動化滲透測試工具。1、具備團隊滲透攻防協(xié)同功能，創(chuàng)建的攻防項目能夠支持分享，訪問分享鏈接的團隊成員可自動加入項目，共同協(xié)作對目標(biāo)的資產(chǎn)進行任務(wù)下發(fā)和任務(wù)管理，提供滲透任務(wù)創(chuàng)建及分享功能截圖；2、指紋/POC探測掃描模式支持只識別指紋、識別指紋再進行POC探測、不需要指紋前置直接POC探測三種類型，提供掃描模式選項功能截圖；3、支持對能獲取權(quán)限的漏洞進行漏洞利用，獲取對方的服務(wù)器權(quán)限，包括但不限于代碼執(zhí)行、命令執(zhí)行、文件上傳、反序列化漏洞等的漏洞利用；漏洞利用功能能對漏洞進行植入webshell、命令執(zhí)行、反彈shell等操作。輸出物《滲透測試報告》《滲透測試復(fù)測報告》。(二)數(shù)據(jù)安全服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率不少于1次，實際根據(jù)上級監(jiān)管要求頻次情況開展。服務(wù)范圍省重點數(shù)據(jù)資產(chǎn)。服務(wù)內(nèi)容數(shù)據(jù)資產(chǎn)梳理：結(jié)合省數(shù)據(jù)現(xiàn)狀，配合各業(yè)務(wù)部門梳理數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資源名稱、數(shù)據(jù)項基礎(chǔ)信息、共享屬性、開放屬性、分類屬性、責(zé)任人、影響對象與影響程度說明等，提交《數(shù)據(jù)項清單》。數(shù)據(jù)安全風(fēng)險評估：針對省所涉及的數(shù)據(jù)資產(chǎn)進行全生命周期的風(fēng)險評估，通過綜合評估數(shù)據(jù)資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。從而發(fā)現(xiàn)數(shù)據(jù)安全能力短板，了解其整體的數(shù)據(jù)安全風(fēng)險，明確自身的數(shù)據(jù)安全管理水平。為了達成整體的目標(biāo)，基于業(yè)務(wù)場景的數(shù)據(jù)安全風(fēng)險評估圍繞數(shù)據(jù)相關(guān)業(yè)務(wù)開展的詳細的風(fēng)險調(diào)研、分析，產(chǎn)出數(shù)據(jù)風(fēng)險報告，并基于數(shù)據(jù)風(fēng)險報告產(chǎn)出符合單位實際情況并且可落地推進的數(shù)據(jù)風(fēng)險治理建議。輸出物《數(shù)據(jù)項清單》《數(shù)據(jù)安全風(fēng)險評估報告》。(三)代碼安全性檢測與整改技術(shù)指標(biāo)指標(biāo)要求期限及頻率每系統(tǒng)開展1次，直至通過源代碼審計，符合系統(tǒng)驗收標(biāo)準(zhǔn)。服務(wù)范圍省全部重要信息系統(tǒng)。服務(wù)內(nèi)容需由供應(yīng)商對省業(yè)務(wù)系統(tǒng)的源代碼和軟件架構(gòu)的安全性、可靠性進行全面的安全檢查，充分挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷。采用源代碼掃描和人工分析確認相結(jié)合的方式進行分析，發(fā)現(xiàn)源代碼存在的安全漏洞。服務(wù)要求1、供應(yīng)商服務(wù)人員依據(jù)源代碼審計的掃描工具對源代碼進行掃描出的信息，通過人工的方式對源代碼掃描結(jié)果進行分析和確認。2、供應(yīng)商服務(wù)人員提供的代碼審計報告，必須包含漏洞從發(fā)現(xiàn)到最后整改整個過程記錄，指導(dǎo)系統(tǒng)開發(fā)人員對系統(tǒng)開展整改或者加固，最后進行復(fù)測以確認漏洞是否合理修復(fù)。輸出物《代碼安全檢測報告》《代碼安全檢測復(fù)測報告》。(四)商用密碼應(yīng)用安全性評估服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率每系統(tǒng)開展1次。服務(wù)范圍省全部重要信息系統(tǒng)。服務(wù)內(nèi)容對省信息系統(tǒng)整體的商用密碼組件進行專項測試和綜合評估，分析密碼應(yīng)用的合規(guī)性、正確性和有效性，出具安全性評估結(jié)果。根據(jù)評估結(jié)果，提供商用密碼應(yīng)用安全改造建設(shè)方案，方案包括系統(tǒng)規(guī)劃階段、系統(tǒng)建設(shè)階段、系統(tǒng)運行階段所涉及的密碼管理措施建議等。服務(wù)要求開展密評服務(wù)，出具密評報告，應(yīng)符合驗收要求。輸出物《商用密碼應(yīng)用安全性評估報告及加固建議》。(五)網(wǎng)絡(luò)和數(shù)據(jù)安全攻防演練技術(shù)指標(biāo)指標(biāo)要求期限及頻率網(wǎng)絡(luò)安全應(yīng)急演練、數(shù)據(jù)安全應(yīng)急演練各不少于1次，并根據(jù)上級部門要求，按需開展重要時期專項應(yīng)急演練。服務(wù)范圍省指定信息系統(tǒng)。服務(wù)內(nèi)容在服務(wù)期內(nèi)，為應(yīng)對信息系統(tǒng)遇到突發(fā)的安全問題如：發(fā)生網(wǎng)絡(luò)入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊、數(shù)據(jù)安全泄漏等，無法及時對該事件進行處理或解決的情況，提前針對此類事件進行應(yīng)急方案的編制和演練，當(dāng)此類事件發(fā)生時以便進行快速應(yīng)對處置。服務(wù)要求可選演練場景應(yīng)包括但不限于：1.入侵系統(tǒng)攻擊安全事件。2.拒絕服務(wù)攻擊安全事件。3.病毒與木馬攻擊安全事件。4.網(wǎng)站頁面篡改安全事件。5.數(shù)據(jù)庫內(nèi)部誤操作。6.其他網(wǎng)絡(luò)或數(shù)據(jù)安全事件。輸出物《網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)報告》《數(shù)據(jù)安全應(yīng)急演練總結(jié)報告》《重要時期專項應(yīng)急演練總結(jié)報告》。(六)重要時期安全防護和值守技術(shù)指標(biāo)指標(biāo)要求期限及頻率重大會議、重大節(jié)日、攻防演練等上級單位要求值守的時間節(jié)點。服務(wù)范圍省所有信息系統(tǒng)。服務(wù)內(nèi)容重要時期提供人員現(xiàn)場保障服務(wù)，服務(wù)期間保障工程師利用人工結(jié)合工具等方式對單位信息系統(tǒng)、網(wǎng)站、服務(wù)器等資產(chǎn)進行實時監(jiān)測，及時處理發(fā)現(xiàn)的系統(tǒng)安全事件。同時利用安全監(jiān)測平臺對安全威脅及事件進行取證溯源，并對內(nèi)部安全設(shè)備策略進行配置優(yōu)化，幫助用戶建立完善的網(wǎng)絡(luò)安全保障機制。除完成以上內(nèi)容外，還需滿足用戶提出的其他臨時安全需求，并最終提交各項報告。服務(wù)要求1.重點保障服務(wù)工作能夠參考國際、國內(nèi)相關(guān)標(biāo)準(zhǔn)如《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》、《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》等，并履行《關(guān)于維護互聯(lián)網(wǎng)安全的決定》相關(guān)規(guī)定；2.服務(wù)過程中獲知的任何客戶系統(tǒng)信息均屬秘密信息，保障期間獲知的信息不得泄露給第三方單位或個人，不得利用這些信息進行任何侵害客戶的行為；對服務(wù)的報告提交不得擴散給未經(jīng)授權(quán)的第三方單位或個人；3.支持提供現(xiàn)場安全保障服務(wù)，內(nèi)容包括：主機安全檢查、安全值守服務(wù)、安全日志分析以及應(yīng)急響應(yīng)服務(wù)；4.支持提供非現(xiàn)場安全保障服務(wù)，內(nèi)容包括：信息安全通告、信息安全咨詢、對外服務(wù)檢查等。輸出物《安全值守日報》《安全值守總結(jié)報告》。工具要求為提升服務(wù)質(zhì)量，服務(wù)中應(yīng)使用專業(yè)的應(yīng)急處置工具箱。任務(wù)管理支持新建應(yīng)急處置任務(wù)，包括事件名稱、事件等級、事件發(fā)生時間、事件發(fā)生單位關(guān)鍵信息記錄。資產(chǎn)與數(shù)據(jù)管理支持按資產(chǎn)上傳專用數(shù)據(jù)采集工具所生成的采集數(shù)據(jù)包，并對上傳數(shù)據(jù)進行分析。支持添加多個處置對象資產(chǎn)，分別上傳所采集的數(shù)據(jù)信息。數(shù)據(jù)分析支持設(shè)置線索，發(fā)現(xiàn)關(guān)鍵可疑行為，包括IP線索、關(guān)鍵詞線索、文件名線索、時間線索的設(shè)置，提供線索設(shè)置功能截圖。支持對所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進行數(shù)據(jù)分析。支持按照策略進行自動分析，包括非授權(quán)時間登錄、口令爆破、惡意啟動項、DDOS、可疑賬號、木馬回連、webshell攻擊、SQL注入、java反序列化攻擊等主機安全事件、網(wǎng)站安全事件、病毒感染事件等高危、中危、低危、信息等級的安全事件進行分析，形成可疑行為事件。支持手動分析，支持處置人員查看采集的數(shù)據(jù)信息，標(biāo)記關(guān)鍵數(shù)據(jù)形成可疑行為事件。支持根據(jù)所提供的線索自動發(fā)現(xiàn)關(guān)鍵可疑行為并進行標(biāo)記?？梢尚袨樾畔?yīng)可疑行為名稱、行為時間、行為描述、行為主機、危險等級等關(guān)鍵信息。支持在處置過程中的發(fā)現(xiàn)，動態(tài)調(diào)整線索內(nèi)容并進行重新分析。情況調(diào)查支持安全事件基本情況調(diào)查，包括系統(tǒng)名稱、備案等級、時間發(fā)生時間、調(diào)查處置時間的記錄，支持處置過程人員記錄，包括涉事單位人員、研發(fā)單位人員、運維單位人員、調(diào)查人員相關(guān)信息記錄。支持生成應(yīng)急處置報告，報告內(nèi)容包括事件基本信息、關(guān)鍵可疑行為信息及對應(yīng)處置建議等內(nèi)容。處置報告包括應(yīng)急處置知識、應(yīng)急處置案例、政策法規(guī)。知識庫要求支持根據(jù)關(guān)鍵字搜索相關(guān)知識內(nèi)容，提供界面截圖并加蓋公司公章。勒索病毒專項支持根據(jù)勒索文件后綴查找對應(yīng)解密工具，提供解密工具的下載、使用介紹等，提供勒索病毒搜索功能截圖。威脅情報支持提供IP、域名、文件等威脅情報查詢，提供IP、域名、文件等威脅情報查詢功能截圖。支持連接互聯(lián)網(wǎng)情況下的在線情報查詢。支持與互聯(lián)網(wǎng)斷開情況下的離線情報查詢。Windows常用工具支持windows數(shù)據(jù)采集工具的下載。支持windows惡意代碼檢測工具的下載，包括windows病毒木馬檢測工具、windowsWebshell檢測工具。Linux常用工具支持Linux數(shù)據(jù)采集工具的下載。支持linux惡意代碼檢測工具的下載，包括linux病毒木馬檢測工具、linux檢測工具。支持Ubuntu、opensuse、Debian、centos的bin文件下載，提供相應(yīng)版本bin文件下載功能截圖。策略管理支持策略的開啟與關(guān)閉。支持新建策略與刪除策略。支持自定義設(shè)置策略規(guī)則、描述信息、處置建議等內(nèi)容，提供策略自定義功能截圖。鏡像固定支持按照分區(qū)、磁盤、內(nèi)存進行證據(jù)固定生成固定鏡像文件。主機病毒木馬檢測檢測流氓軟件、蠕蟲病毒、其它惡意程序等?？焖賿呙?、全盤掃描、自定義目錄掃描。運行環(huán)境支持Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。事件痕跡信息采集支持一鍵提取安全事件相關(guān)信息，包括系統(tǒng)配置信息、使用痕跡信息、運行狀態(tài)信息、惡意代碼情況等，提供一鍵提取功能截圖。提取的日志內(nèi)容包括操作系統(tǒng)日志、中間件日志。支持自動生成用于上傳管理平臺的數(shù)據(jù)包。支持自動提取使用痕跡相關(guān)文件。WinPE支持關(guān)機情況下通過winPE工具瀏覽目標(biāo)設(shè)備磁盤內(nèi)容。(七)信息安全駐場服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年。服務(wù)范圍省所有信息系統(tǒng)。服務(wù)內(nèi)容派遣1名安全服務(wù)人員提供全年5*8小時信息安全駐場服務(wù)，與招標(biāo)方作息時間相同，由招標(biāo)方指定辦公場所。協(xié)助招標(biāo)方構(gòu)建完善的安全運維管理體系，梳理安全問題、規(guī)范運維流程、健全安全管理與技術(shù)體系。服務(wù)要求安全運維人員應(yīng)提供包括但不限于以下工作內(nèi)容：安全日常管理保證網(wǎng)絡(luò)的實時連通和可用性，進行安全設(shè)備的日常運行狀態(tài)的監(jiān)控，對各種安全設(shè)備的日志檢查，對重點事件進行記錄，對安全事件的產(chǎn)生原因進行判斷和解決，及時發(fā)現(xiàn)問題，防患于未然。安全設(shè)備日志分析根據(jù)招標(biāo)方現(xiàn)場的安全設(shè)備，通過現(xiàn)場安全運維駐場工程師進行定期的安全設(shè)備日志分析和檢查，發(fā)現(xiàn)可能存在的安全風(fēng)險和安全事件，并將分析結(jié)果記錄在《安全日志分析報告》上，按周對招標(biāo)方指定的安全設(shè)備進行分析服務(wù)。同時，須針對性地對安全風(fēng)險提出解決建議，使招標(biāo)方能夠提早預(yù)防，最大限度降低安全運營風(fēng)險。定性安全測試駐場工程師定期對招標(biāo)方現(xiàn)有信息系統(tǒng)開展安全測試等脆弱性安全評估工作，發(fā)現(xiàn)現(xiàn)有系統(tǒng)存在的安全隱患，并通過協(xié)助安全加固，健全信息系統(tǒng)安全防護體系。人員要求1、具有安全團隊管理經(jīng)驗，能夠完成安全運維團隊全局統(tǒng)籌規(guī)劃，組織做好日常安全運營管理工作；2、熟悉繪制網(wǎng)絡(luò)拓撲架構(gòu)、具備漏洞挖掘能力，了解常見系統(tǒng)漏洞、web漏洞的原理、利用方法及加固手段，具備應(yīng)急處置能力，能對攻擊進行溯源分析能力；3、具備獨立WEB滲透能力，熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行/業(yè)務(wù)邏輯漏洞等漏洞利用方法；4、具有豐富的網(wǎng)絡(luò)流量及日志分析經(jīng)驗，能夠從日志分析中發(fā)現(xiàn)異常；5、能夠完成省交予的其他工作內(nèi)容，如漏洞驗證、通報下發(fā)、配合安全迎檢等。工具要求駐場期間駐場人員需使用專業(yè)的WEB應(yīng)用弱點掃描工具。1、支持常見的WEB應(yīng)用弱點檢測，支持OWASPTOP10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF跨站偽造請求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、表單繞過、文件包含、管理后臺、敏感信息泄漏、第三方組件、其他各類CGI漏洞等各種類型；2、支持在漏洞知識庫中單獨選擇某漏洞直接下發(fā)掃描任務(wù)以驗證是否存在該漏洞，提供單獨下發(fā)掃描任務(wù)功能截圖；3、支持定制掃描：用戶可根據(jù)；目標(biāo)掃描網(wǎng)站的特點以及所在網(wǎng)絡(luò)環(huán)境，對掃描過程進行定制，如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等；4、支持端口掃描和服務(wù)的協(xié)議及版本識別，支持自定義掃描端口范圍，提供端口掃描和指紋識別功能截圖；5、支持IP地址的形式下發(fā)掃描任務(wù)并自動發(fā)現(xiàn)存在的Web資產(chǎn)，提供IP形式發(fā)現(xiàn)web資產(chǎn)功能截圖；6、漏洞知識庫支持漏洞描述、修復(fù)建議、CVEID、CNCVEID、CNVDID、CNNVDID、Bugtraq、CVSS分值、漏洞名稱、風(fēng)險等級、發(fā)現(xiàn)日期等維度查看。輸出物《安全服務(wù)周報》、《安全服務(wù)總結(jié)報告》等。(八)混合云安全管理服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年。服務(wù)范圍省重點信息系統(tǒng)。服務(wù)內(nèi)容服務(wù)期內(nèi)提供專業(yè)的混合云安全管理平臺，基于虛擬化技術(shù)，對省分散在各公有云上的資產(chǎn)進行統(tǒng)一收集和運維管理，并通過分布式的云原生引擎和一套安全運營綜合管理系統(tǒng)對多云環(huán)境中的資產(chǎn)開展漏洞分析、風(fēng)險監(jiān)測等評估工作，并根據(jù)檢查結(jié)果快速完成安全能力的補充，提高省整體安全運營管理效率的同時降低安全運營成本。輸出物《混合云安全管理態(tài)勢分析報告》。服務(wù)平臺要求資產(chǎn)探測支持通過主動探測方式發(fā)現(xiàn)存活的資產(chǎn)，探測維度包括網(wǎng)站主域名鉆取探測、IP/IP段掃描探測、Web探測，支持用戶自定義探測周期及資產(chǎn)入庫方式，入庫方式包括自動入庫和二次人工確認后入庫，提供探測維度、資產(chǎn)入庫方式功能截圖。支持自定義配置資產(chǎn)探測速率和探測端口范圍，支持設(shè)置全端口探測能力，系統(tǒng)內(nèi)置不少于3種常用端口標(biāo)準(zhǔn)模版供用戶自主選擇使用。支持針對某一組織單位配置對應(yīng)的IP范圍，在該范圍內(nèi)掃描發(fā)現(xiàn)的資產(chǎn)自動歸屬到該單位目錄下。資產(chǎn)管理支持根據(jù)Web資產(chǎn)、主機資產(chǎn)、域名資產(chǎn)和端口資產(chǎn)進行分類，展示資產(chǎn)具體信息，包括但不限于資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)重要等級、資產(chǎn)等保級別、資產(chǎn)互聯(lián)網(wǎng)暴露情況、檢出時間等信息。支持管理資產(chǎn)歸屬信息，通過將資產(chǎn)與單位、人員、地域、業(yè)務(wù)系統(tǒng)進行關(guān)聯(lián)，明確資產(chǎn)歸屬和管理責(zé)任。支持資產(chǎn)認領(lǐng)功能，能夠?qū)⒉淮_定責(zé)任人的資產(chǎn)發(fā)布到資產(chǎn)認領(lǐng)處讓各單位認領(lǐng)資產(chǎn)，提供資產(chǎn)認領(lǐng)界面功能截圖。支持提供資產(chǎn)年審管理能力，通過能力平臺定期下發(fā)資產(chǎn)年審任務(wù)，完成資產(chǎn)信息確認和變動資產(chǎn)信息更新，提供資產(chǎn)年審管理功能截圖。業(yè)務(wù)系統(tǒng)管理支持以業(yè)務(wù)系統(tǒng)的維度進行資產(chǎn)管理，支持錄入或批量導(dǎo)入系統(tǒng)基礎(chǔ)信息、系統(tǒng)關(guān)聯(lián)資產(chǎn)信息（IP、域名、訪問地址）、系統(tǒng)架構(gòu)信息（開發(fā)語言、版本、服務(wù)組件等）、業(yè)務(wù)系統(tǒng)聯(lián)系人，支持上傳系統(tǒng)業(yè)務(wù)拓撲圖，直觀展示業(yè)務(wù)系統(tǒng)整體狀態(tài)，提供業(yè)務(wù)系統(tǒng)緯度資產(chǎn)管理功能截圖。支持新增等保系統(tǒng)，記錄系統(tǒng)歷史定級信息、備案信息、備案證明材料和系統(tǒng)防護狀態(tài)信息。支持自定義業(yè)務(wù)系統(tǒng)防護狀態(tài)信息，支持類別包括但不限于防篡改、防泄漏、防中斷、防勒索等防護狀態(tài)。風(fēng)險監(jiān)測能力支持提供Web漏洞掃描能力，對能力范圍內(nèi)的Web系統(tǒng)漏洞進行掃描檢測，包括SQL注入漏洞、跨站腳本漏洞、開放能力漏洞、網(wǎng)站第三方應(yīng)用漏洞、隱藏字段、表單繞過、框架注入、0day漏洞等。支持大規(guī)模網(wǎng)站漏洞掃描能力。支持提供主機漏洞掃描能力，對能力范圍內(nèi)的主機進行漏洞掃描檢測，掃描結(jié)果包括漏洞詳情、影響端口、影響能力、漏洞編號等信息并能提供漏洞的修復(fù)建議，漏洞知識庫需與國際CVE、國內(nèi)CNNVD漏洞庫標(biāo)準(zhǔn)兼容。支持提供弱口令掃描能力，對能力范圍內(nèi)的資產(chǎn)進行弱口令檢測，支持對SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS等協(xié)議進行弱口令掃描。支持提供安全事件監(jiān)測能力，對能力范圍內(nèi)的Web資產(chǎn)提供包括暗鏈、掛馬、黑頁、挖礦腳本、webshell、壞鏈在內(nèi)的安全事件監(jiān)測。通報通知能力支持將發(fā)現(xiàn)的安全風(fēng)險信息通過通報的形式下發(fā)給下級單位進行處置，提供通報管理功能截圖。支持下級單位收到通報信息登錄到平臺上針對通報的信息進行處置并上傳處置材料和修復(fù)情況說明。支持管理單位對下級單位的問題修復(fù)情況進行審核和歸檔，對于處置不佳的通報支持駁回重新處置，提供通報駁回功能截圖。支持通過通知功能將安全相關(guān)預(yù)警文件、政策文件等發(fā)送