《网络安全服务技术需求.docx》由会员分享,可在线阅读,更多相关《网络安全服务技术需求.docx(18页珍藏版)》请在课桌文档上搜索。
1、网络安全服务技术需求一、项目概况(一)项目建设内容本项目主要建设内容如下:网络信息收集、分析服务。包含网络信息安全综合产品服务和国际互联网络信息咨询服务。网络信息服务。包含上网安全防护服务、网络宣传服务、网络监测服务。网络安全保障服务。漏洞扫描及识别梳理、网络安全咨询服务,网络渗透,网络攻防演练,网络安全、攻防培训等服务支持,应用安全检测、策略优化、协助加固,重要时节应急保障服务。应用开发服务一一护苗应用。二、详细需求清单(一)网络信息收集、分析服务1 .网络信息安全综合产品服务序号服务项服务内容数量单位1开源数据及新媒体数据收集分析服务1服务简介运用智能数据采集、AI信息分析功能,对境内外海
2、量数据进行分类汇总,国际关系、新闻舆论、信息技术专家深度挖掘信息背后的舆论导向、政治风险、政策价值,研究撰写高站位、多维度、全视角的舆情分析报告、行业分析报告。2资源支撑3篇数据资源主要来源于境内主流媒体、资讯大数据系统和境外网络信息,可对国际国内最新舆论信息进行研判分析。3成果形式3.1常规报告根据网络舆论发展走势和客户具体需求,定期提供舆情分析周报、月报、季报和年报。3.2精品约稿根据国际国内舆情爆点,深度分析事件背景、各方态度、舆情走势,准确研判未来发展走向,研提应对处置方法。2内网安全分析服务搜集、挖掘、分析、研判各类内网信息,掌握敏感、不法信息线索,形成报告。3篇2 .国际互联网络信
3、息咨询服务序号服务项服务内容数量单位1国际互联网络信息咨询服务针对定向网络目标,以长期挖掘数据价值为目的,获取各类网站数据并关联分析,每周提供相关领域2-3次信息,每次提供10个以上有较高情报价值的报告供最终用户选择,提供时间不晚于相关事件线索出现内的两周。最终费用以选定材料的数量结算。5篇(二)网络信息服务1 .上网安全防护服务序号服务项服务内容数量单位1上网安全防护(1)支持数据防追溯(2)支持密文传输3年(3)支持百兆带宽(4)支持无线和有线连接(5)网络跳转不少于2跳(6)提供任何地点无障碍接入全球网络。(7)确保主机IP不泄露(8)链路伪装2 .网络宣传服务序号服务项服务内容数量单位
4、1账号支持服务支持以三大平台为主的日常社交论坛账号支持服务,账号数量根据工作需求24小时响应随时提供。3年2网络宣传服务在国内相关平台上正确引导规范网络言论,正确处置舆情信息。增加信息透明度,准确度,及时发布权威信息,引导群众发表正确价值观。3年3 .网络监测服务序号服务项服务内容数量单位1文本监测1 .属地信息采集:专题数量不设限制,可对专题进行操作管理;支持采集发布地、签到地、作者地域是本区域的信息,并可查看地域详情及按地域进行筛选;2 .民意收集。针对各大社交媒体平台进行民意收集。3 .图片识别:支持图片OCR识别,如电商图文、广告图文、横幅、宣传资料、拍照资料、街景资料、印刷体等平均识
5、别准确率95%以上;4 .信息溯源:支持对信息进行溯源,根据账号权限回溯时长不同(省级最高可溯源365天的信3年息、市级可回溯180天,区县级可回溯90天);5 .信息失效检测;6 .信息截图:支持信息复制、截图等操作;7 .截图搜索:截取图片任意区域,在全网搜索相似图片;8 .预警:及时发现属地负面信息,支持pc、app、微信公众号多种预警方式;9 .榜单预警:能发现属地上热榜信息,并第一时间预警提醒;10 .预警分级:支持对预警信息按照重要度和传播情况分级别提醒;IL事件分析报告:提供事件概述、首发脉络、微博分析、媒体分析、评论分析、观点分析等多维度的分析报告;12 .数据分析:多维度,多
6、视角,直观化图表化的数据分析,可自动生成日报、周报、月报、年报;13 .案例库:全网热点事件分析推荐,专业报告团队针对每日热点事件编写事件分析报告;14 .全网搜索:星光大数据+各大搜索引擎(必应、360、搜狗),支持按关键词、表达式等方式进行检索,根据账号权限回溯时长不同(省级最高可溯源365天的信息、市级可回溯180天,区县级可回溯90天);可进行噪音排除,让搜索结果更精准;15 .跨模态搜索:打破单一输入源搜索的限制,可以使用文字、图片、视频在内的组合形式,实现全方位的信息搜索;16 .热点搜索:通过地域词、事件词,搜索该地区、该事件相关热点预测及上榜情况;17 .图像识别:通过一张或多
7、张照片查找人物线索、如找嫌疑人,以及错误、不恰当的形象图片被引用,能找出来网上使用这张照片的相关信息;18 .榜单推荐:行业热点榜单及微博、抖音、头条、知乎等各大平台热点榜单列表;19 .账号登陆:支持多人同时使用、支持pc、app、公众号同时登陆;20 .服务:24小时客服在线,随时解答问题;2短视频监测L范围:国内主流短视频平台;2 .属地视频收集:专题数量不设限制,支持发布地、签到地、作者地域、内容提及地为本区域的视频信息;支持自定义配置平台来源、内容倾向性、发表类型等信息,不间断采集、分析,并通过PC、APP、微信公众号进行预警;3 .定向收集:支持定向收集指定视频账号,并进行不间断的
8、预警推送;4 .采集速度:不间断采集短视频数据,经清洗、存储、推送、分析,信息最快5分钟内呈现。重点平台30分钟轮巡扫描,采集频率10秒自动更新;5 .OCR识别:对短视频中的字幕、横幅、拍照资料、截图资料、街景文字、广告图文、车牌、门牌等内容进行OCR识别;6 .抽帧识别:抖音平台数据支持封面及内容全时长抽帧识别,其他平台封面及前5秒抽帧识别;7 .语音识别:支持语音识别,出现相关语音内容的短视频均会被识别出来,可根据需求提供定3年制化服务。8 .视频搜索:支持同时搜索各平台短视频信息,通过输入关键词,设置来源、匹配方式、发表类型、发布时间、地域识别(作者注册地、签到地、内容提及地、IP属地
9、)、内容倾向性、视频时长等信息,精准搜索相关短视频信息。9 .账号搜索:通过输入账号名称、平台ID,即可搜索查看短视频作者发布的视频。10 .事件传播分析:概况分析、发展趋势、平台分布、热门视频、平台传播路径、作者认证类型分布、作者影响力排行、词云图、内容倾向性分布、作者地域分布等;IL以图搜图:支持通过上传图片,搜索全网与图片相似的短视频;12 .截图搜索:截取图片任意区域,在全网搜索相似图片;13 .信息失效检测;14 .视频下载:支持对视频进行下载保存。15 .全网搜索:星光大数据+各大搜索引擎(必应、360、搜狗),支持按关键词、表达式等方式进行检索,根据账号权限回溯时长不同(省级最高
10、可溯源365天的信息、市级可回溯180天,区县级可回溯90天);可进行噪音排除,让搜索结果更精准;16 .跨模态搜索:打破单一输入源搜索的限制,可以使用文字、图片、视频在内的组合形式,实现全方位的信息搜索;17 .热点搜索:能在各大平台,行业热点榜单,通过地域词、事件词,搜索该地区、该事件相关热点预测及上榜情况;18.图像识别:通过一张或多张照片查找人物线索、如找嫌疑人,以及错误、不恰当的形象图片被引用,能找出来网上使用这张照片的相关信息。()网络安全保障服务1 .漏洞扫描及识别梳理、网络安全咨询服务序号服务项服务内容数量单位1网络层漏洞识别识别范围包括版本漏洞、开放服务、空/弱口令、网络资源
11、的访问控制、域名系统、路由希寺O2年2操作系统层漏洞识别识别范围包括(WindowssAIX和LimIx、HPUX、SolarisVMWare等)的系统补丁、漏洞、病毒等各类异常缺陷,空/弱口令系统帐户检测,访问控制、系统漏洞、安全配置问题等。2年3应用层漏洞识别识别范围包括应用程序(包括但不限于数据库Oracle、DB2、MSSQL,Web服务,如ApacheWebSphereTomcatsHS等,其他SSH、FTP等)缺失补丁或版本漏洞检测,空/弱口令系统帐户检测,数据库软件,Web服务器,电子邮件系统,防火墙及应用网管系统,其他网络服务器系统等。2年4漏洞分析对扫描结果进行分析,结合扫描
12、结果和实际系统状况,进行安全分析。2年5漏洞验证对部分需要人工确定和安全分析的漏洞,进行手工测试,以确定其准确性和风险性。2年6漏洞扫描总结针对漏洞扫描工具输出的报告,漏洞分析结果及漏洞测试具体情况进行综合梳理、分析、2年梳理总结。最后给出符合信息系统实际情况的安全建议。2 .网络渗透序号服务项服务内容数量单位1信息收集有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。2年2端口扫描通过对目标地址的TCP/UDP端口扫描,确定所开放的服务数量和类型,确定系统的基本信息和可利用弱点。2年3现场/远程测试深度识别存在漏洞,包括操作系统漏洞
13、、数据库系统漏洞、Web服务漏洞、中间件漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码传播漏洞等。2年4测试总结针对渗透测试整个流程,进行梳理、分析、总结,形成渗透测试报告,最后提出符合实际情况的安全建议。2年3 .网络攻防演练序号服务项服务内容数量单位1需求调研明确攻防演练服务的背景、组织单位、参与部门、演练目标及演练时间等内容,并对后续的工作内容进行职责划分。2年2攻防培训对参演的攻击队伍、防守队伍进行评分规则和攻防平台使用进行培训及演练过程中的纪律、注意事项进行培训。2年3监测运维通过平台进行记录、监管、分析、审计和追溯攻击方的所有行为,提供实况展示、可用性监2
14、年测和攻击成果展示等图形化展示页面,保障整个攻击的过程可控、风险可控。4应急处置按照应急处置流程(收到异常情况报告、异常情况上报、异常事件研判、下达应急预案指令、应急事件处置、形成处置报告、汇报处置结果、评估处置结果)开展应急处置工作,降低突发事件对演练工作造成影响。2年5攻防总结组织各组人员对演练工作内容进行汇总,配合演练工作组及相关技术人员输出相关的攻防演练服务总结报告,对演练工作中获得的成果、经验以及需要改进的问题进行总结。2年4 .网络安全、攻防培训等服务支持序号服务项服务内容数量单位1邮件安全意识检测制作伪造邮件、场景分发邮件、数据收集分析、培训总结,常见的钓鱼方式还包括软件安装、附
15、件下载等常见的应用场景。2年2办公设备安全意识检测由技术人员提供专业的攻防技能培训;通过课堂演示、案例剖析针对性的对单位员工进行安全意识培训。2年3安全意识培训I组织各组人员对工作内容进行汇总,配合项目组及相关技术人员输出相关的网络安全培训服务总结报告,对本次工作中获得的成果、经验以及需要改进的问题进行总结。2年4培训总结制作伪造邮件、场景分发邮件、数据收集分析、培训总结,常见的钓鱼方式还包括软件安装、附件下载等常见的应用场景。2年5 .应用安全检测、策略优化、协助加固序号服务项服务内容数量单位1信息收集明确服务范围、服务内容、配置服务组件并连接云端,录入资产并开通云端账号。2年2威胁预警建立
16、威胁模型,实时监测网络安全状态,并自动生成工单。针对每一类威胁,进行深度分析验证;分析判断是否存在其他可疑主机;将深度关联分析的结果通过邮件、微信等方式告知监测单位。2年3威胁处置云端输出首次威胁分析报告,提供处置方法和工具给安全工程师;根据首次威胁分析报告,上门提供首次处置服务。2年4安全加固建议提供符合业务需求的安全整改建议,从多角度多维度整改目前的安全风险。同时针对用户安全风险现状出具建设方案,为用户后期安全建设提供指导建议。2年(四)重要时节应急保障服务序号服务项服务内容数量单位1基本内容重要时期派驻安全服务人员并提供安全防护工具对重要单位进行网络安全防护服务,服务内容包括信息收集、安
17、全测试、攻击防御、攻击反制等,能4小时派技术人员到现场。安全防护工具满足以下能力:2年2威胁检测支持实时监测本地部署的诱饵、沙箱、节点情况,是否出现失陷状态,实时掌握主动权,主动防御周围黑暗信息面,支持查看部署的数量、事件、内容及存在情况等信息;2年3威胁信息收集收集和整理威胁情报信息,包括已知的攻击者IP地址、攻击位置、ASN、攻击危险等级、2年姓名、电话、邮箱、微信、攻击文件、备注、攻击目标、攻击节点,以建立有效的防御策略。支持在现有的安全设备日志和告警信息中快速梳理出安全运营所需要的信息并分析结果,辅助管理更高效的处理安全事件。4攻击源画像通过创建虚假的攻击目标来诱骗攻击者,并在其中搜集
18、攻击行为和行为特征,从而了解攻击者的技术水平、攻击手段、目的等信息,最终形成攻击源画像。攻击来源包括攻击者的IP地址、等信息,以分析攻击者的分布和活动范围。攻击时间包括攻击者的攻击时间、频率和持续时间等信息,以判断攻击者的行为模式和活动规律。攻击目标包括攻击者的攻击目标、类型和重要程度等信息,以了解攻击者的攻击意图和目的。2年5定向反制支持通过反制平台对攻击源进行反制,主要包括:黑客地址分析、子域名收集、系统漏洞以及Web漏洞的扫描。2年(五)应用开发服务护苗应用序号服务项服务内容数量单位1数源对接1XX护苗之家数据对接通过对接XX护苗之家数据,获取学校、师生相关数据。支撑可视化大屏,未成年人
19、管理等多项核心功能。2三门扶苗系统数据对接通过对接三门扶苗系统数据,获取问题少年数据,以及进出娱乐场所等相关数据。支撑可视化大屏,未成年人管理等多项核心功能。1套3常暂口数据对接通过对接常暂口数据以及对接房管通、常口系统等,获取XX未成年常暂口数据或获取常暂口数据后计算XX范围内实住的未成年人数据。支撑可视化大屏,未成年人管理等多项核心功能。4执法办案、接处警数据对接对接执法办案和IlO接处警数据,获取未成年人案件数据。支撑可视化大屏,未成年人管理等多项核心功能。5其他所需外部数据获取其他可视化大屏所需外部数据。如职业中专的学生相关数据。支撑可视化大屏,未成年人管理等多项核心功能。2后台管理模
20、块1三类少年管理1.1 三类少年底库整合对接的三类少年(问题、困境、迷茫)数据形成三类少年底库,使用统一数据格式,并保持底库动态更新。1.2 新增三类少年支持用户手动录入三类少年身份等个人基础数据。新的三类少年录入后与三类少年底库融合。支持用户查询三类少年信息,同时可以查看不同辖区内的三类少年信息。1.3日志记录对于用户所有操作,包括新增,查询,转化申请,审核审批等操作,系统将自动记录并形成日志文档。2未成年人管理1套2. 1未成年人底库整合对接的常暂口数据形成未成年人底库数据,使用统一数据格式,并保持底库动态更新,保障数据安全。3. 2新增未成年人支持用户手动录入未成年人身份等个人基础数据。
21、手动录入未成年人信息后与未成年人底库融合。4. 3查询未成年人支持用户按照姓名,身份证号码来查询所需未成年人信息。同时支持用户选择不同辖区来查看未成年人信息。3未成年人案件5. 1未成年人案件底库整合对接的执法办案数据形成案件底库,使用统一数据格式,并保持底库动态更新,保障数据安全。3.2未成年人案件关联信息支持具有权限的特定人员查看相关未成年人关联案件、入所、被采取强制措施等与案件相关信息。4未成年人警情4.1 未成年人警情底库整合对接的IlO接处警数据形成警情底库,使用统一数据格式,并保持底库动态更新,保障数据安全。4.2 未成年人警情列表实现高权限控制,允许特定人员按姓名、身份证号码等关
22、键字进行查询未成年人警情及处置详情详情。5学生管理5. 1学生底库整合对接的学生数据形成学生底库,使用统一数据格式,并保持底库动态更新,保障数据安全。6仙苗之家管理6. 1仙苗之家数据底库整合对接的仙苗之家数据形成底库,使用统一数据格式,并保持底库动态更新,同时保障数据安全。6. 2综合管理仙苗之家涉及学校、师生信息等相关信息,对这些数据进行统一维护管理。7帮扶管理实现对帮扶过程中各对象和流程的综合性管理,包括帮扶专家管理、帮扶团队管理、帮扶对象管理以及帮扶需求发布、分配和反馈等多个子功能或模块。7. 1帮扶专家管理对帮扶专家信息进行统一维护管理,支持添力口、删除、修改、查询等操作。支持用户根
23、据姓名等关键字来查询帮扶专家信息。添加专家信息时需填写专家姓名,联系方式,身份证号码等信息。8. 2帮扶团队管理对帮扶团队信息进行统一维护管理,支持添力口、删除、修改、查询等操作。支持用户根据姓名等关键字来查询帮扶团队信息。添加团队信息时需填写团队人员,联系方式等信息。7. 3帮扶对象管理对帮扶对象信息进行统一维护管理,支持添力口、删除、修改、查询等操作。支持用户根据姓名等关键字来查询帮扶对象信息。添加对象信息时需填写对象名称,联系方式,身份证号码等信息。7.4帮扶需求发布出现新的帮扶需求时,管理员需填写帮扶需求信息,包括帮扶内容,需帮扶人员等信息,发布帮扶需求,并进行统一管理。8预警管理对接
24、三门平台事件数据,人员数据,接处警数据分析形成感知预警,转化预警并支持姓名,身份证,预警类别,数据来源等字段进行查询以及数据的导出操作。9报告发布公告内容发布,归航工作室以及成果展示以及仙苗之家相关文档、图片等资料上传并实时发布到大屏对应处。10系统管理包括用户及组织(含浙政钉体系对接)管理、菜单管理、角色授权、日志管理等维护功能。10.1用户组织体系管理依托警综平台用户与组织架构体系,针对XX县“护苗”未成年人保护驾驶舱在后台用户管理建设相应功能。10.2菜单管理支持管理员对菜单自定义操作,包括调整菜单的顺序;创建多级菜单,将菜单项进行层级分类;隐藏菜单选项等操作。方便管理员灵活地管理系统或
25、应用程序中的菜单。10.3 角色授权支持管理员创建用户时分配不同用户权限。对已有的用户,支持管理员对用户进行授权操作,方便用户进行特定的操作或访问特定的资源。10.4 日志管理日志文档用于记录各种用户操作,系统错误,安全信息等,以便后续查询和分析。同时对日志进行加密、访问控制、完整性验证等措施,以防止未经授权的访问和篡改。3浙政钉模块1转化审核审批对于问题少年转化成正常少年的申请,支持领导在浙政钉端进行审核审批,审核情况分为未审核,已通过,未通过。2心理评估任务用户在浙政钉端可以签收上级下发的心理评估任务,同时需要填写心理评估任务反馈。1套4可视化大屏1主页大屏通过对系统产生的数据流进行挖掘分
26、析,利用高可视化工具,围绕XX护苗涉及的帮扶管控、特色创新、工作成效、预警提醒、成果展示等板块开展XX护苗主屏设计,通过地图、折线、环形图、饼图、柱状图、滚动列表等多种形式进行核心指标展示。2未成年底数二级屏1套通过对系统产生的数据流进行挖掘分析,利用高可视化工具,基于XX护苗主屏风格开展未成年底数二级屏设计,通过地图、折线、环形图、饼图、柱状图、滚动列表等多种形式进行核心指标展示。3特色创新二级屏通过对系统产生的数据流进行挖掘分析,利用高可视化工具,基于XX护苗主屏风格开展特色创新二级屏设计,通过地图、折线、环形图、饼图、柱状图、滚动列表等多种形式进行核心指标展示。4学校二级屏通过对系统产生
27、的数据流进行挖掘分析,利用高可视化工具,基于XX护苗主屏风格开展学校二级屏设计,通过地图、折线、环形图、饼图、柱状图、滚动列表等多种形式进行核心指标展示。5仙苗之家二级屏通过对系统产生的数据流进行挖掘分析,利用高可视化工具,基于XX护苗主屏风格开展学校二级屏设计,通过地图、折线、环形图、饼图、柱状图、滚动列表等多种形式进行核心指标展示。5数据交互本平台打通数据链路,按照XX护苗的业务场景和功能模块需要,构建数据交互体系,完成数据在内网与政务网之间的跨网交互。1套三、商务需求(一)服务期限1.网络信息收集、分析服务:服务期3年;2 .网络信息服务:服务期3年;3 .网络安全保障服务:服务期2年;
28、4 .应用开发服务:13个月(包含应用开发完成时间1个月)。上述各项服务期自合同签订之日起开始计算。(二)服务响应(1)帮助热线服务:服务时间:7240响应时间:1小时给予解决方案,提供24小时远程在线技术咨询,保证及时响应、消除或降低故障发生。(2)紧急支持服务:服务时间:7X24,响应时间:1小时给予解决方案,如果系统出现严重问题,在收到通知书后,4小时到现场,派遣维护小组人员到达故障现场解决问题。(3)投标人应对所有由己方软件引起的故障免费维护。(三)项目服务数据项目服务期全部结束之后,中标人应将本项目所有关的所有数据无条件交付采购人。(四)服务成果项目主要成果包括文字成果、数据成果和其他成果,均需满足XX县公安局要求并且必须包含提交所需的所有材料,并最终通过采购人的认可。(五)付款方式合同签订后7个工作日内支付合同金额的40%,服务交付验收后支付合同金额的50%,在各项服务期满时分别支付其各自金额的10%o
