现对福州市公安局网络安全攻防演练技术服务项目（以下简称项目）进行概算咨询，欢迎国内有相关经验的企业针对项目内容参与概算报价，具体内容如下：

　　一、服务期限

　　签订合同后一年内提供相应服务。（具体开展工作时间由采购人决定）

　　二、服务内容（本次采购服务针对我局公安信息网）

　　（一）全市攻防演练组织服务

　　服务期内提供一次福州公安攻防演练服务，包含整体攻防演练红方队伍、方案编制、裁判等支持，以检验县市区公安局信息系统网络安全综合防护水平，考核网络安全的综合防御能力、协同作战能力、自检自查能力、应急响应等能力。

　　1演练方式

　　市局承担攻击方（红方）角色，县市区各单位承担防守方，攻击方对防守方资产进行网络安全攻击，防守方负责守护自己的资产不被攻击，演练结束后，协助相关责任单位根据演练出现的安全问题进行整改。

　　2服务包含但不限于以下内容：

　　2.1协助编制攻防演练工作方案

　　协助采购人制定、完善攻防演练的工作方案，具体包括攻防演练时间、演练方式、演练内容、演练评分规则等内容。

　　2.2攻防演练计分技术平台支撑

　　提供攻防演练中的平台支撑，包含对攻击方、防守方的报告上传、评分、统计展示等，提供演练前的平台培训，输出相应的培训材料。

　　3攻防演练环境、人员及后勤准备

　　协助采购人准备攻防演练过程中的网络、场地环境的准备；提供裁判、技术支撑人员、后勤保障人员的工作安排及人员支持；以及演练期间人员的工作餐，《输出攻防演练前期工作准备表》。

　　4攻防演练中“红方”

　　在全市攻防演练组织服务(“红方”)期间，提供5人红方攻击人员。

　　5攻防演练的技术支撑

　　攻防演练过程中保障攻击方人员全程监控、全程录屏，攻防演练结束后输出《攻防演练总结报告》，配合市局做相应的复盘，梳理全市攻击成果下发各相关责任单位，协助整改加固并配合甲方进行复测工作。

　　6攻防演练时长

　　此项演练服务5至7天，具体开展时长由采购人决定。

　　（二）各单位攻防演练中护网“蓝方”服务

　　在服务期内上级单位组织开展网络安全攻防演练，供应商应提供攻防演练期间的护网“蓝方”服务，按需求开展攻防演练的相关工作，并协助组织整改加固，服务包含但不限于以下内容：

　　1准备梳理阶段工作阶段（为保证风险排查工作的质量，

　　本项服务实施人员须2年及以上网络渗透测试经验相关工作经验，熟悉网络、系统、应用等安全基线）。

　　1.1资产梳理：

　　服务期内每季度组织人员对资产进行一轮探测，针对常见端口进行扫描，结合人工对存活资产进行整合梳理，确保对资产整体情况的摸排并输出《信息系统资产表》。

　　1.2网络架构及安全防护设备进行梳理：

　　对网络架构进行梳理，网络设备是否存在弱口令，及目标系统的登录方式；梳理本级单位安全设备，尤其是监测手段和审计手段是否完善，是否正常运行，安全策略是否合理，特别是流量、日志采集是否完善；每季度输出《网络拓扑图及安全设备防护审计策略情况报告》，并提出优化建议。

　　2前期自查整改加固阶段

　　2.1安全脆弱性排查及整改

　　服务期内每季度通过自动化扫描+人工渗透测试的方式，对资产进行安全漏洞及弱口令扫描，如发现漏洞及弱口令需配合采购人进行整改修复，输出《漏洞及弱口令报告》。

　　2.2安全风险检查(集权堡垒机类系统等检查）

　　针对集权类等系统进行安全检查，并协助整改。

　　2.3安全基线/配置检查

　　指导采购人针对重要服务器进行安全基线配置检查，并协助整改，输出《安全基线配置检查整改方案及建议》。

　　2.4安全设备的增补

　　协助采购人增补攻防期间必要的安全设备,增补设备应与目前在用设备相匹配，尽量在原有设备的基础上进行增加，应不能影响系统的正常运行。具体包含态势感知、Waf，Ips，防火墙，蜜罐等相关设备，设备的产品数量和型号需得到采购人认可。

　　2.5安全策略完善

　　协助采购人针对安全设备策略进行优化，确保监测防护、审计溯源能够顺利进行。

　　2.6安全整改加固

　　进行模拟攻防演练。针对现网整体防护手段进行测试，通过模拟攻击尝试进行测试防护设备是否有效防护，流量分析设备是否有效捕获并分析攻击数据，审计设备是否有效对攻击行为进行审计；通过端口扫描测试，管理端口与高危端口是否已被限制等。

　　2.7制定应急响应

　　根据演练规则，制定出符合采购人现网情况的应急响应流程，确认护网期间安全值守人员的工作职责（总指挥、安全监测组、攻击溯源组、应急处置组），输出《应急响应流程》。

　　3正式护网阶段

　　在攻防演练“蓝方”服务期间提供至少5名防守人员，值守期间，根据演练规则及时应急处置，按照需求安全值守，并输出《攻防演练应急报告》。

　　4演练防护总结及整改阶段

　　各类演练结束，输出《攻防演练总结报告》，并且梳理本次攻防中存在的问题，协助采购人进行修复整改。

　　（三）服务质量要求

　　1、本项目需提供一名具有安全服务类项目经验的经理,具有国家注册信息安全专业人员（CISP）证书和信息安全保障人员工程师CISAW（安全集成专业级或以上）。

　　2、在攻防演练“蓝方”服务期间提供至少5名防守人员，至少3人具备省级部门及以上规模攻防演练防守方经验，至少1人具备2年省级部门及以上规模攻防演练攻击方经验。

　　3、在全市攻防演练组织服务(“红方”)期间提供至少5名红方攻击人员，至少3人具备2年省级部门及以上规模攻防演练攻击方经验和3年以上的渗透测试经验。

　　4、攻防演练人员具备弱口令及漏洞的整改指导能力，能够协助指导采购人及对应厂商进行漏洞（SQL注入、Strust2反序列化漏洞、MS17-010、未授权访问、文件上传等）、弱口令（数据库弱口令，前端摄像头弱口令，网络设备弱口令，中间件弱口令，应用弱口令，交换机弱口令，主机弱口令等）整改。

　　5、协助采购人准备攻防演练过程中的网络、场地环境的准备；提供裁判、技术支撑人员、后勤保障人员的工作安排及人员支持。

　　6、工作中需要的所有硬件平台（如笔记本电脑、台式计算机等）和操作系统软件等均由供应商提供使用。

　　7、保密要求：在工作开展过程中，供应商需严格遵循保密原则，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购人利益。

　　8、最小影响要求：工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应预先做出说明并经采购人同意后实施，在项目实施过程中，需有可行性的风险规避处置措施。

　　9、总服务工作量不少于170人日。

　　三 、报价公司相关要求

　　参与预算报价公司须具备《中华人民共和国政府采购法》第二十二条规定条件，提交企业营业执照副本复印件，或者提供统一社会信用代码营业执照复印件，要求注明“与原件一致”并加盖公司公章，同时附企业法定代表人身份证复印件（委托授权人还需提供授权函及身份证复印件）。

　　四、联系方式

　　报价公司将服务分项概算咨询结果（材料密封，加盖公章）于2023年5月9日24时前邮寄或送至福州市公安局科通处。

　　联系人：曾警官

　　联系电话：0591-87026395，15806006093

　　邮寄地址：福州市鼓楼区津门路11号   邮编：350001

　　特此公告

　　福州市公安局

　　2023年5月5日