资源描述
网络与信息安全监测预警平台服务评估方案
为了更好的开展网络安全监测预警服务工作,提升服务效果,充分激 发开展网络安全服务的探针厂商参与性、积极性、能动性,按照“多方合 作、多劳多得”的原则,公平、公正、合理地评估探针厂商的服务能力、 服务质量、服务水平,特制定本评估办法。
一、评估方、被评估方
评估方为信息安全管理中心(以下简称“管理中心”) 业务外网安全监 测预警服务项目服务单位,被评估方为流量探针厂商。
二、评估适用范围
本办法适用于评估流量监测服务成效。
三、评估方式
(1)评估方根据被评估方提交的漏洞(事件)等级及准确率、设备故 障率。
(2)评估周期为每三个月一次。
(3)被评估方上报相同漏洞(事件)时,以向评估方提供的系统中上 报时间先后进行认定。
(4)评估方对漏洞(事件)进行分级,按照漏洞(事件)的危害程度 分为特殊、高、中、低四个等级。
(5)服务单位及探针厂商在本项目中产生的所有信息(包括但不限于 流量信息、告警信息、安全事件信息等)只可向采购方提供,若未经采购 方书面同意,向其他方泄露,发现一起扣减合同额的 1% ,直至扣完为止。
(6) 服务单位及探针厂商应在规定的时间内对系统及探针产生的告警 进行查看、判断及核实。对于未按时间期限查看、判断及核实的,每发现 一起扣除 500 元。
(7) 服务单位及探针厂商方应保证先于上级部门发现服务范围内的信
息安全事件或漏洞,未能先于上级部门发现的,每起扣合同额的 1%。
(8)服务单位在实施服务过程中若未满足实质性条款,招标方有权解 除合同。解除合同时甲方(信息安全管理中心)将按未服务时间占比追回 相应已付款项,且处以合同额 20%的违约金,并保留追溯其他损失的权利。
四、计分方式
(1)被评估方在评估周期内,单次故障事件超过8 小时扣 8 分;超过 2 小时,小于 8 小时扣 4 分;小于 2 小时扣 2 分;未发生故障则不扣分。
(2)被评估方准确率=漏洞(事件)确认数/漏洞(事件)提交数。被 评估方在评估周期内准确率高于 50%不扣分;低于或等于 50%高于 35%,扣 除总分的 10%;低于或等于 35%高于 20%,扣除总分的 20%;低于或等于 20% , 扣除总分的 50%。
(3)被评估方应按要求将流量数据推送到管理中心指定的平台,如推 送的数据不满足要求(如:存在数据丢失、字段缺失等情况),经协商后在 10 个工作日的限期内仍不整改的,将扣除当前评估周期总分的 10%。
(4)被评估方总分=(∑ (漏洞等级×数量) + ∑ (事件等级×数量) - ∑ (设备故障类型×次数) -误报率扣分-流量推送扣分
五、服务费用分配
(1)每季度按照评估方要求参与7×24 小时驻场人员服务,且当前评 估周期内总分≥300 分的被评估方参与奖池分配。 具体分配方式为: 被评估 方费用=(被评估方当季度总分/∑各家被评估方当季度总分)×当季总费用。
(2)若当前评估周期没有被评估方≥300 分的,则评估方可选择通过 其他形式解决,如项目服务期顺延 1 个评估周期、对评估方指定的50 个系 统进行渗透并提供详细渗透测试报告、当前评估周期费用累计至下一个评 估周期等。
六、加入机制
若有意愿参与网络安全监测预警服务工作,提供的监测设备应符合相 关技术要求并经管理中心、评估方同意后,方可加入。
七、淘汰机制
若有被评估方退出, 评估方可根据实际需要进行补充,确保被评估方 数量符合合同要求, 补充的被评估方由评估方确定。
八、沟通和改进
每三个月的评估工作由评估方依据相关规定开展,各被评估方对评估 结果有异议,可向管理中心进行投诉及要求重新进行认定。
本评估方案最终解释权为管理中心所有, 管理中心可根据实际情况进 行修订。
展开阅读全文