XX区政务外网基础安全运营项目采购需求.docx

上传人:夺命阿水 文档编号:608486 上传时间:2023-09-09 格式:DOCX 页数:28 大小:62.21KB
返回 下载 相关 举报
XX区政务外网基础安全运营项目采购需求.docx_第1页
第1页 / 共28页
XX区政务外网基础安全运营项目采购需求.docx_第2页
第2页 / 共28页
XX区政务外网基础安全运营项目采购需求.docx_第3页
第3页 / 共28页
XX区政务外网基础安全运营项目采购需求.docx_第4页
第4页 / 共28页
XX区政务外网基础安全运营项目采购需求.docx_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《XX区政务外网基础安全运营项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX区政务外网基础安全运营项目采购需求.docx(28页珍藏版)》请在课桌文档上搜索。

1、XX区政务外网基础安全运营项目采购需求一、项目背景XX区政府积极响应国家、省、市号召,为促进信息化应用、管理和服务水平的持续提高,保障XX区电子政务外网信息系统的安全、稳定运行,根据目前的政务外网特点及等级保护2.O需求,本着切合实际、保护投资、着眼未来的原则建设本项目。二、建设目标本项目以XX区政务外网所辖的网络、重要服务器、网络安全设施等IT资产为保护对象,聚焦XX区电子政务网络安全,围绕电子政务网络“云、网、端、边界、数据、应用、行为”全要素,依据网络安全法、网络安全等级保护要求和相关标准规范,以XX区电子政务信息化资产管理为核心,汇集XX区电子政务基础网络及网络安全设备,建立从安全数据

2、采集、治理、存储及安全综合分析服务全过程安全管理体系,提供统一安全运营技术能力、统一安全监管能力、统一安全运营流程和安全服务能力,打通各类事件处置流程、监测预警、应急响应等的运营流程,实现网络安全从被动向主动、从静态到动态、从单点到整体、从粗放到精准防御的转变,全方位全天候的保障网络信息系统安全可靠,全面监测和阻断已知网络攻击和未知入侵渗透风险,防范来自外部和内部多类型攻击,以安全保发展,以发展促安全,推动XX区大数据发展服务中心网络安全发展迈向新的高度。三、建设内容3.1 安全采购内容3.1.1 网络安全运营平台网络安全运营平台是一种基于信息化技术的安全管理平台,用于集中管理和监控组织的安全

3、设备和系统、收集和分析安全事件和威胁的信息、提供安全决策和应急响应等服务。3.1.1.1决策指挥名称指标要求综合态势综合态势包括但不限于总体态势评估、资产统计、地图展示、综合态势感知可视化大屏、多维态势分析与自定义场景。总体态势评估:以不同颜色(红色、黄色、绿色)代表高危、中危、低危三个等级,并能够展示各等级单位的数量,能够根据安全等级进行过滤并显示在区域地图上支持通过监测数据评估区县级、单位安全指数。资产统计:展示整体管辖范围内的单位、网站、系统、IP的数量,并以统计图表的方式展示,支持通过点击资产下钻到资产风险态势。地图展示:根据系统设置的区域高亮呈现系统管辖范围,支持街道级别地图3d呈现

4、。综合态势感知可视化大屏:1、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,管辖范围内的单位、网络资产安全情况进行全天候感知和全方位展示,向业务工作人员直观体现城市级的总体安全态势和潜在风险。通过恶意代码检测、异常流量分析、情报威胁分析等技术,对比历史数据,形成趋势性、合理性判断,对城市网络空间安全态势进行全方位、多层次、多角度、细粒度感知和全方位呈现。(投标文件中提供功能截图证明)2、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,向业务工作人员直观体现单位的安全态势和潜在风险。针对单个重点被监管单位提供详细信息展示的同时对该单位

5、的安全情况(攻击源、告警类型)和安全整改情况进行了呈现。并且可对单位安全情况进行数据下钻装完成通报处置的业务操作。多维态势分析与自定义场景:可以对自定义场景进行新建、查看和删除等管理操作,并按招标人需求,可以不限次数的更换展示风格,呈现不同的安全数据维度。(投标文件中提供功能界面截图)资产态势资产态势包括但不限于地图展示、资产分组统计、全局资产风险趋势、单位风险排名、资产风险排名地图展示:1、管辖区域高亮显示,根据每个区域的风险级别呈现不同的颜色,支持下钻显示该区域的风险分数以及风险统计。包括网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文

6、件检测等风险数量。资产分组统计:支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等风险数量。(投标文件中提供功能界面截图)全局风险趋势:对管辖区域按照区域计算一段时间内,折线图的方式体现每个区域的风险发展趋势单位风险排名:对每个单位进行风险评分,根据风险分数的大小从低到高进行前10排名资产风险排名:对每个资产进行风险评分,根据风险分数的大小从低到高进行前IO排名漏洞态势漏洞态势包括但不限于安全漏洞数量、安全漏洞分布、漏洞资产所属行业、安全漏洞发现趋势、

7、漏洞热点、漏洞风险等级分布漏洞实时预警:按照时间先后顺序,滚动播放展示每一个发现的漏洞的名称、时间、所属单位和资产名称安全漏洞分布:支持以柱状图形式,统计不同区县发现的漏洞,漏洞按照低、中、高危进行累加漏洞资产所属行业:以环状图形式展示,漏洞在全部行业的占比情况安全漏洞发现趋势:以折线图形式展示,危急和高危漏洞的发现趋势漏洞热点:以泡泡图的形式展示发现数量前十的漏洞类型,点击对应漏洞可以查看该类型漏洞的具体情况,包括发现时间、漏洞等级、通报状态、来源和操作(查看详情和通报)漏洞风险等级分布:以环状图的方式展示低危、中危、高危和危急四种等级的漏洞占比情况运行态势运行态势包括但不限于数据源展示类型

8、、数据统计、实时数据情况、接入数据趋势数据源展示类型:支持已接入数据源的运行图展示,包括:数据源、数据节点、数据存储、数据流向、数据运行状态;数据统计:支持已接入数据源的数量统计与健康状态统计;实时数据情况:支持数据接收日志的实时情况展示;当前系统时间的实时展示;接入数据趋势:支持数据源节点点击下钻,展示近7天趋势图;工作指挥工作指挥包括但不限于应急指挥、预警响应、预案演练、预案管理。应急指挥:支持对已创建的应急任务进行管理,每个任务卡片形式展示,卡片概览信息包括:事件类型、事件级别、启动响应时间、响应持续时间、预案名称、任务状态;根据不同的应急预案,生成的应急处置任务。应急任务主要包括:预案

9、启动、安全事件筛选、保护对象筛选、保护力量维护、应急消息下发、处置情况的跟踪、总结等各个阶段。预警响应:支持以红色预警、橙色预警、黄色预警和蓝色预警分类管理预警任务;预警响应任务内容支持:预警名称、预警级别、执行方、事件类型、预警时间、预警范围、预警描述、影响范围、采取措施、发布途径、反馈时间、发布机关;预案演练:支持以有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他事件分类管理演练任务;支持演练任务创建,填写任务基本信息,包括:任务名称、事件类型、事件级别、预案选择、演练时间、演练组织者、演练目的、演练要求、任务描述、演练方案;支持对已下发的消息、工

10、单进行汇总管理,支持区分工单、消息类型,跟踪消息、工单流转状态;支持对单条工单、消息查看、归档操作预案管理:预案管理可实现预案场景的管理、个性化预案的编排、预案流程的管理,解决了传统纸质预案战时“用不上”的问题。平时,相关人员可根据不同场景制定不同等级的预案,并支持依据预案做应急响应演练,在战时,可依据预案快速调配相关资源,实现平时向战时的迅速切换。支持预案编排,从措施库中选择手段措施,拖拽到画布中进行可视化预案流程编排,支持顺序调整,支持对每个措施进行配置;3.1.1.2监测分析名称指标要求资产中资产中心包括但不限于资产概况、资产发现、资产全景化梳理、单位管心理、资源管理;资产概览:对当前发

11、现与归档的网络资产进行数量统计,包括单位个数、设备资产总数、软件资产总数、ip段与ip个数统计、待明确资产总数统计。对近一天、近一周、近一个月的未知资产返现趋势进行统计,以折线图的方式呈现资产发现趋势。资产发现:1、支持通过流量监测的方式发现未录入资产库中的未知资产,资产发现数据的基本信息包括发现时间、ip地址、发现源、疑似所属单位2、支持发现资产数据的删除,导出,明确操作,明确操作中可维护资产的网络信息、联系人信息等。资产全景化梳理:展示纳管资产的整体统计信息,包括单位、系统、服务、设备、网站、机房和软件的数量统计,以及资产运营统计、资产重要程度统计、硬件资产分布统计、软件资产分布统计、系统

12、资产分布统计、资产单位分布和行业资产分布等。单位管理:可以以地区进行资产单位信息的展示列表,支持特定条件搜索查看(单位名称、单位简称、标签),并且可以进行单独与批量的增删改和打标签,以及自定义表头查看单位列表;资源管理:可以按软件、设备、ip不同类型展示资产信息列表,并且可以多条件搜索查看,包括名称、所属单位、标签等,支持对资产进行增删改,批量导入导出与打标签,并且可以自定义表头查看资产列表,资产信息包括名称、ip、类型以及联系人信息、网络信息等。分析中心分析中心包括但不限于攻击链分析、专项分析、行为分析、任务管理攻击链分析:1、攻击连可视化分析功能,包括攻击总览视图:将攻击链阶段分为侦查、入

13、侵、命令控制、横向渗透、数据外泄、痕迹清理6个阶段,分别统计调查任务所包含的攻击告警信息在每个阶段的使用的攻击手段;2、系统具备关联分析引擎,实现语境关联分析,提升告警分析的准确率,投标文件中提供第三方机构出具的证明材料。专项分析:1、支持攻击代码检测,投标文件中提供第三方机构出具检测报告或证明材料(检测报告或证明材料中内容具有“攻击代码检测方法”相关内容证明,否则视为负偏离)。2、通过流量发现非本地账户登录行为,呈现内容包括源ip、源ip归属地、账号、登录资产、协议、登录次数、登录成功率,以及通过世界地图的呈现方式展示登录IP的地域分布情况威胁中心威胁中心包含但不限于告警类型统计、事件类型统

14、计、网络安全风险趋势、单位视角统计告警、告警展示、规则匹配、告警标签告警类型统计:以饼状图的方式统计告警类型的数量以及占比、呈现内容包括漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、网络攻击、恶意文件检测的数量以及百分比;事件类型统计:以饼状图的方式统计事件类型的数量以及占比、呈现内容包括漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、网络攻击、恶意文件检测的数量以及百分比;网络安全风险趋势:统计时间段内网络安全告警与事件的数量趋势图单位视角统计告警:可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的确认方式(规则确认、人工确认

15、)以及告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。告警展示:1、列表形式展示告警,默认表头字段包括:发现时间、受害者、攻击者、攻击结果、原始告警数量、告警一级分类、告警二级分类、受威胁资源、告警等级、受影响单位、标签;2、树形结构展示各数据源下各类告警及统计数量,支持告警类型模糊搜索;3、支持根据告警分类、时间、以及可以聚合的字段进行告警聚合分析。规则匹配:匹配规则支持告警类型、匹配条件选择;告警类型具体包括:漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、拒绝服务攻击、网络攻击、恶意文件检测;匹配条件选择,支持添加条件或条件组;支持文字配置、图形化配

16、置2种方式。告警标签:通过告警标签标识回收站数据来源,白名单规则、未匹配规则、人工删除等。情报中心情报中心包括但不限于情报信息概览、业务资源库、基础资源库、失陷告警情报信息概览:支持对各个资源库的今日与全部数量展示,有业务资源库(样本库、监测信息库、情报信息库)、基础资源库(等保基础库、设备指纹库、漏洞库、案件库、攻击组织和个人库(展示组织和个人数量)、全局知识库(域名库、IP地址库、病毒木马库、武器库)展示(投标文件中提供功能界面截图证明)。业务资源库;支持对样本进行管理,可配置新增样本信息,包含样本名称、类型、MD5、SHA.最早发现时间、最近活动时间,以及来源、可信度和标签,以列表形式展

17、示,支持下载模版、导入、导出、批量删除、设置标签和自定义表头查看,并且可以按照时间和关键字进行模糊搜索。基础资源库:1、支持对攻击者和攻击组织进行管理,按照个人库和攻击者组织选择分类查看,可选择攻击手法、数据源以及自定义相关信息进行新增,可以导入导出、批量删除、设置标签、自定义表头查看列表,支持对单条数据进行编辑、查看详情和删除。2、支持新增管理设备指纹,包括配置设备名称、类型、入库时间、指纹、MAC、来源等,可以按照时间和名词进行模糊搜索,支持导入导出、单条/批量删除、设置标签、自定义表头查看列表并进行编辑。失陷告警:1、支持按照APT和网络攻击两种失陷主机分类查看,查看失陷主机整体情况概览

18、,包括失陷主机数量、涉及家族团伙、恶意类型,展示被攻击对象TOPlO或者远程域名攻击排名T0P10,支持按失陷主机地址单位、所属区域、恶意类型、家族团伙、远控域名进行筛选,支持按时间进行搜索,关闭开启已知单位,并进行批量删除、资产富华、数据透视。3.1.L3业务协同名称指标要求预警通报预警通报包括但不限于通报概览、安全事件分析、日常通报管理、综合通报管理、专项通报配置与管理通报概览:可根据所选时间周期,进行当前系统已通报的各威胁类型安全事件数量统计、通报类型数量统计、通报事件类型统计、单位被通报次数排名、受影响资源排名、通报整改工作阶段统计、超时未反馈的通报任务列表、被通报的安全事件来源统计、

19、被通报单位问题严重情况统计、通报整改效率分析安全事件分析:支持接入网络安全监测基础数据,基于单位维度以列表形式展现网络安全监测告警情况,并支持按照行业、单位、事件级别、监测类型等维度进行筛选。支持从业务分析角度以单位维度进行数据分析,统计分析重保单位各类安全隐患的数量。支持用户通过分析后的单位安全隐患情况展开网络安全隐患及事件通报的业务流程日常通报管理:基于平台监测的各类网络安全隐患及事件,支持用户通过分析研判后的单位安全隐患情况展开网络安全隐患及事件通报的业务流程,支持对于通报反馈情况、整改情况及处罚情况的跟踪和记录,支持自动生成或者用户上传网络安全隐患告知书、检测报告、整改报告,支持隐患告

20、知、限期整改、行政处罚等通报方式,支持通过h5嵌入移动端app进行通报处置闭环,比如X政钉、短信等(投标文件中提供功能截图)。综合通报管理:针对用户设置的各类通报模板,按照指定的周期完成对于指定行业、单位、行政区域的网络安全综合数据分析,并形成通报文件。支持通报文件的上传、下载及通报发布专项通报配置与管理:支持创建、发起针对多个通报对象的专项通报任务,任务类型支持体检类、综合类,能够设置任务名称,任务时间,模板选择,监控类别、重点监控行业、重点监控单位,任务模板支持行业/区域视角报告、单位视角报告考核评估考核评估包括但不限于:考核任务概况、考核任务添加编辑、评分管理数据列表、评分审核、考核指标

21、列表考核任务概况:1、被考核单位总数、考核任务自评权重、考核任务主评权重、考核任务指标数量、综合评分最高单位、综合评分最低单位2、评分最高单位top5,分别显示排名单位的综合评分、主评得分、自评得分3、评分最低单位top5,分别显示排名单位的综合评分、主评得分、自评得分4、统计显示评分等级分布,分别显示优良中查的分数分布占比5、单个考核任务中单项指标分数较低的top5的指标项考核任务添加编辑:基本信息配置,包括对考核任务的任务名称、考核类型、考核阶段,考核时间、考核对象、考核评级区间进行配置支持对考核指标进行指标配置,可直接应用考核指标模板,或者将已设置的指标保存为新模板,并可对考核指标模板进

22、行维护可对每个指标项进行分数设置,并对考核任务的自评主评权重进行配置支持对考核任务做暂存或者下发操作评分管理数据列表:1、可通过考核任务名称筛选需要管理的考核任务2、显示考核任务基本统计信息、包括考核指标项、自评权重、主评权重。3、支持考核评分记录导出4、支持根据单位、考评状态进行考核评分记录筛选5、考核评分列表显示内容包括考评时间、被考核单位、自评考核分数、主观考核分数、综合得分、考评人、审核状态等6、被考核单位拥有自评审核功能评分审核:1、支持查看单位的自评情况,包括指标名称、自评分数2、支持查看以及对指标进行打分,设置审核结果以及审核意见考核指标列表:支持通过考核类型、考核内容、考核项、

23、考核指标、创建时间、创建人进行考核指标库数据过滤,并显示考核指标数据列表,显示内容包括创建时间、考核类型、考核内容、考核项、考核指标,创建人;支持考核指标的删除、导入导出操作(投标文件中提供功能截图证明)。报表中心报表中心包括但不限于报表总览、报表任务管理、报告列表报表总览报表总览:支持通过报告名称、报告类型对报告进行搜索查询支持报告列表功能,包括但不限于报告名称、类型、开始时间、结束时间、生成时间及列表的各字段排序和自定义表头等报告管理报表列表:支持报告列表功能,包括报告名称、类型、开始时间、结束时间、生成时间支持报告列表的搜索、下载(word)、查看(PCIf)和删除功能3.1.1.4运营

24、管理名称指标要求系统配置系统配置包括但不限于证书查看管理、网络基础配置管理、系统基本信息修改、系统日志查看导出证书查看管理:对每个菜单模块的IiCenSe证书进行查看管理,支持导入导出网络基础配置管理:查看所配置的设备接口,并进行编辑,支持配置静态路由,以及配置DNS和集群,并对网络进行PlNG的测试系统基本信息修改:对系统的时间进行联网同步或者自定义时区和系统时间的修改,以及基本信息进行自定义修改,包含系统的名称、系统与大屏的LOG0,地图所属地区配置、屏幕适配分辨率、主页风格模块和综合态势大屏标题,以及配置监管通APP系统日志查看导出:查看并导出系统操作日志、通信日志和运行状态情况,支持按

25、照关键字以及具体时间搜索导出数据采集数据采集包括但不限于数据接入、数据处理、查询检索数据接入:采集器管理包含了日志采集器、流量采集器以及第三方采集器信息的查看与管理功能,方便用户更清晰的了解采集器的具体信息,以及在线/离线状态,使得用户对于采集器的使用情况一目了然。数据处理:流程管理模块可以对数据的处理过程进行流程化管理和调试。使实时数据的加工可以比较直观的看到输入、处理、输出的全过程,可以一边配置一边调试,使配置工作相对容易;流程管理模块目前预置了多个插件,包括输入类插件、第三方插件、解码类插件等,通过这些插件为可以为接收到的数据进行解析、转换、富化、存储等数据处理工作,支持自定义开发插件规

26、则管理模块规则管理模块分别包含数据处理策略、解析规则、过滤规则和富化规则。数据处理策略模块展示了所有的数据源的处理策略,方便集中管理,允许编辑、批量删除、导入和导出,也可以新增一个数据处理策略,方便在“数据处理”模块直接选择这个数据处理策略,完成快速创建。查询检索:查询检索的数据为存储在大数据平台中的所有数据,包括ElasticSearchHiveCK数据;查询检索仅针对某一段时间范围内的数据进行查询,对于滑动时间窗口的数据不查询。查询检索支持多种查询模式,包括快捷模式、高级查询模式,语法结构,包括高级模式支持SQL/Lucene语法日志管理日志数据查询:选择查询数据的数据源,包括告警原始库、

27、告警资源库、流量原始库、HIVE查询库、审计日志库;告警资源库,威胁情报、网络攻击、网站可用性、恶意软件、拒绝服务攻击、漏洞、网页漏洞利用、恶意文件检测、网站篡改、网页仿冒流量原始库,数据库操作、TELNET命令、异常访问、SSL协议、登录动作、文件传输、TCP流量、邮件行为、ICMP协议、域名解析、Web访问、轻量目录访问、协议还原日志、UDP流量、FTP操作、资产日志日志搜索模式切换:高级搜索为Iucene语句搜索,用于专业用户灵活自定义语句进行英文搜索语句检索数据。快捷模式中,搜索语句由字段胶囊形式填充。选择索引后,点击搜索语句框会下拉展示通用字段、流量通用字段,以及该索引特有字段。3.

28、1.1.5系统对接1、具有独立审计用户,具备标准SySIOg日志审计方式,支持SySIOg端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储)提供高性能syslog日志处理和存储方法;(投标文件中提供自主知识产权证明复印件或第三方权威机构检测报告复印件)。2、根据XX区大数据发展服务中心的要求,按需实现与本地设备和系统的对接。对接设备不限于本地防火墙、日志审计、堡垒机、主机防护系统等安全设备和系统,纳入平台安全分析的业务逻辑体系,为平台安全威胁分析提供依据。3、根据政务外网安全监测平台-基本数据定义和级联接口技术

29、要求v2.0要求,需实现与上级部门的安全监测平台对接,因此,本项目需要具备与上级部门对接的能力,当上级部门要求实施对接时,XX区网络安全运营平台需实现无缝对接,实现市、区两级安全事件业务流转。3.LL6产品要求具备不少于10个安全设备的接入;本系统所有功能,提供不低于五年软件维保及系统升级服务,自验收合规之日起开始计算。投标产品制造商需具备较强的应急响应能力,入选CNCERT/CC网络安全应急服务支撑单位(APT监测分析领域),投标文件中提供证明材料复印件。投标产品制造商具备CCRC信息安全服务资质-软件安全开发(一级)(投标文件中提供证书复印件)。3. 投标产品制造商具备数据安全服务能力评定

30、资格证书-数据安全建设能力(二级)及以上(投标文件中提供证书复印件)。4. 1.2网管系统名称指标要求网管系统品牌:国产;数量:21套;节点授权数2150节点。系统功能:包括但不仅限于基础资源管理、网络拓扑功能、安全告警管理、性能管理、报表管理等。支持通过高分辨率大屏幕监视网络运行情况,以便实时掌握网络运行状态;支持全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构情况清晰灵活地绘制出客户化的网络拓扑;自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备;提供对重复告警、突发的大流量告警、未知告警的自动过滤,支持自定义过滤规则,以有效压缩海量网络告

31、警,使得管理员直接关注真正的网络故障;提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围;支持声光提示、转EmaiK转短信等方式告警,提供日志浏览、查询、导出及自动转储功能。结合拓扑直观的设备故障状态监控:使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态;4.1 .3主机安全防御系统名称指标要求本次授权数和服务要求如下:1、150个服务器授权。2、5年软件升级服务。主机安全防御系统服务器安全加固系统包括但不限于产品安全机制、数据传输完整

32、性、主机资产信息全局展示与搜索、服务器基础信息、进程资产、账户资产、软件应用资产、Web站点、网络连接、启动服务、主机发现、账户风险(弱口令检测)、基线检查、病毒查杀、资源占用、服务行为、防火墙、威胁总览、暴力破解防护、异常登录检查、后门检测产品安全机制:1、产品应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改。2、产品应支持各功能组件间通过网络传输的数据进行保护,防止被非授权获取。数据传输完整性:系统通过网络传输的数据进行完整性保护,防止被非授权获取篡改。主机资产信息全局展示与搜索:支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、

33、软件应用类、web资产类、web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索;服务器基础信息:支持以列表的形式,统一列出Windows/Linux服务器基础信息,并在列表中对服务器的关键软硬件进行统计,包括但不限于:CPIJ数、CPU核数、分区数、账户数、软件应用数、Web站点数、Web服务数、Web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等;所投产品需支持以列表的形式,统一列出Windows/Linux离线服务

34、器信息,并在列表中显示最近离线时间、不在线天数等信息;进程资产:支持以列表的形式,统一列出Windows/Linux服务器进程资产,并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。账户资产:支持以列表的形式,统一列出Windows/Linux服务器账户资产,并可查看账户的状态、登陆SheI1、home目录、用户组等信息。软件应用资产:支持以列表的形式,统一列出Windows/Linux服务器软件应用资产,并可查看应用名称、应用版本、安装路径、配置文件路径等信息。Web站点:支持以列表的形式,统一列出WindOWS/Linux服务器Web站点资产,并可查看域名、端口号、端口状态、协议

35、、进程等信息。网络连接:支持以列表的形式,统一列出Windows/Linux服务器的进程连接资产,并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。启动服务:支持以列表的形式,统一列出Windows/Linux服务器的启动服务或启动项,并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息。主机发现:可通过自动、手动的任务设置,对局域网内服务器的服务器进行扫描(支持ARP、Ping、NmaP扫描方式,并支持离线分析),并自动获取服务器相关信息,包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等

36、信息。账户风险(弱口令检测):支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用;基线检查:内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项,并以图表的形式展示检查项的合规率、TOP5、风险服务器T0P5,并对检查出的问题给出修改意见。病毒查杀:所投产品需支持对压缩包文件进行监控,且可设置跳过压缩包大小,最大支持100Mi3;可支持最多监控10层压缩包以及支持最多提取9999个压缩文件;需支持同时对Linux和Windows系统下的压缩包文件类型进行扫描:服务行为:支持学习每台服务器的网络外连行为

37、、命令执行行为、文件创建行为,并形成图形化的时间轴行为基线,对于偏离行为以外的动作进行告警。病毒查杀:支持病毒实时防护功能,提供自主研发的病毒引擎,并支持用户在本地查杀、控制中心查杀、云查杀三种查杀模式灵活切换。所投产品需支持Bitdefender.Clamav等开源杀毒引擎;所投产品需支持通过连接互联网,利用最新的病毒库进行病毒扫描和查杀;所投产品自研引擎需具有丰富的格式识别和解析能力、支持PE和非PE病毒查杀,可完美修复被感染文件、能检测近十年的高危漏洞;威胁总览:支持在事件列表的详情中,查看事件的基础信息、检测说明、动态攻击路径信息、资产等信息,并可在详情中以前后翻页的形式连续查看事件;

38、暴力破解防护:对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。异常登录检查:支持以违规登录视角对异常登录行为进行监控及告警,并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息,并可进行登陆规则策略的设置和告警设置;支持以可疑登录的视角对可疑登录行为进行监控,包括登录IP、发现时间等信息,并可创建可疑登录的监控规则和例外规则。后面检测:对操作系统、文件、软件中存在的后门进行检测,包括:发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等,并可进行隔离、删除、加白、下载等操作,并提供后门的详情信息支

39、持通过检测主机Web目录下的文件内容,发现Web网站中存在的后门文件;产品应具备阻止攻击者利用powershell远程连接下载恶意程序的能力,可检测并阻断攻击者利用powershell访问互联网行为。3.L4威胁流量检测探针名称指标要求硬件规格:冗余电源,千兆电口24个,千兆光口24个,万兆光口22个,接口扩展槽25个;混合流量吞吐量HlOGbps,HTTP最大并发数2800万,HTTP新建链接速率230万/秒,硬盘21T;包含5年产品升级及维保服务。产品功能实现包括但不限于数据采集策略、数据外发策略、SSL旁路解密策略、旁路阻断策略、TCP流量采集、Web访问流量采集、文件传输流量采集、LD

40、AP行为采集、SSL加密协商采集、恶意文件检测、漏洞检测、间谍软件检测、威胁统计和监控数据采集策略:支持基于源地址、目的地址、服务等进行选择数据采集对象,可以针威胁流对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数量检测据采集支持自定义流量载荷的格式和流量上下行载的长度;探针数据外发策略:支持定义多条外发策略,支持展示每条外发策略的外发日志数以及连接状态;SSL旁路解密策略:支持基于SSL协议的HTTPS流量进行解密,可添加基于源地址、目的地址的解密策略;支持添加SSL入站检查配置文件。SSL入站检查配置文件中指定SSL解密证书;支持旁路IPv4和IPv6的IP阻断、URL重定向、

41、DNS重定向;TCP流量采集:支持解析、生成及外发TCP流量日志。包括:传感器序列号、TCP数据流的结束方式、TCP数据流开始的时间等字段;Web访问流量采集:支持解析、生成及外发Web访问日志。包括:传感器序列号、日志生成时间、源ip等字段;文件传输流量采集:支持FTP/SMB/TFTP三种协议的解析、生成及外发文件传输日志。包括:传感器序列号、协议、日志生成时间等字段LDAP行为采集:支持解析、生成及外发LDAP行为日志。包括:传感器序列号、协议、日志生成时间等字段。SSL加密协商采集:支持解析、生成及外发SSL加密协商日志。包括:传感器序列号、日志生成时间、源IP、源端口、目的IP、目的

42、端口等字段。恶意文件检测:1、提供全面、强劲的恶意文件检测和发现能力,支持通过对HTTP、FTP、SMTP、POP3等协议进行恶意文件检测。2、具备网络入侵行为检测分析能力(投标文件中提供“网络入侵行为检测系统及检测方法”自主知识产权证明复印件或第三方机构的检测报告)。漏洞检测:支持多种类型的漏洞检测,包括:缓缓冲区溢出、拒绝服务和恶意扫描。漏洞特征库支持自动及手动升级,漏洞库数量大于8000;Web威胁检测:支持Web威胁检测,包括:Web扫描攻击、WebSheIl后门访问行为检测、DDoS等;间谍软件检测:支持多种类型的间谍软件检查,包括:木马后门、病毒蠕虫、僵尸网络等;威胁统计和监控:支

43、持失陷主机、恶意文件检测、漏洞攻击检测的数量统计;3.L5机架式服务器名称指标要求国产化服务器国产主流服务器,配备本项目所需的操作系统、数据库、中间件等必要基础支撑软件;数量:4台;处理器:配置国产化芯片,数量21颗,每颗CPU物理核心数264核,CPU主频22.2GHz;内存:配置2256G;存储:配置22*96OGSSD,12*4TBSATA;接口:千兆电口22个,千兆光口22个,接口扩展槽25个,USB接口26个;Raid卡:缓存22GB;电源:2U,22*800%三年原厂质保服务;3.1.6指挥中心建设名称指标要求电视机数量:1,国产品牌,2100英寸;显示参数:分辨率23840X21

44、60可视角度2178刷新率2144HZ广色域DCI-P3294%操作台满足指挥中心办公区域空间安装要求,28工位办公椅数量与操作台工位数量一致;头枕可升降;椅背可以后仰;自适应腰托;扶手可升降;座椅可升降;实施内容指挥中心建设包括不仅限于100寸的电视机安装、8工位操作台安装、强弱电线路改造,墙面刷白等。4.2 定制开发内容3.2.1网络安全运营平台定制要求3.2.1.1决策指挥定制要求1.总体态势评估:可以不限次数的更换展示内容,呈现不同的安全数据维度;2.工作指挥:包括但不限于应急指挥、预警响应、预案演练、预案管理等内容,可根据招标人的需求细化数据字段,定制业务流程;3. 2.1.2监测分

45、析定制要求1 .资产概览:需根据“云、网、端、边界、数据、应用、行为”资产全要素进行区分;实现与IRS系统对接,实时掌握XX区资产情况;2 .资源管理:可实现区级、镇街(部门)级两级管理,分别管理所属资产;3 .分析中心:支持自定义规则,可以按照招标人的安全需求,自定义防御规则;4 .支持手动/自动添加资产,将服务器、应用系统、数据资源等信息进行收集和管理,实现资产信息(单位、联系人、联系方式、IP等)留存和展示。通过网络安全运营平台与IRS平台做对接,将IRS的应用资产同步到网络安全运营平台,实现对应用资产的统一留存和可视化展示。3. 2.L3业务协同定制要求1 .完成与X政钉、XX区短信平

46、台的对接,实现信息安全的通报与预警。3.2.2安全可视化展示基于XX区领导驾驶舱,定制开发网络安全分页,展示页面包含但不限于综合态势、威胁态势、单位态势、网络底图、安全底图、通报处置等。名称指标要求安全驾驶舱安全可视化展示需对接XX区领导驾驶舱平台,编制对应指标,结合数据实时渲染技术,通过打造“综合态势、威胁态势、安全底图、通报处置、安全分页”五大核心主体,实现数据动态可视化、场景化以及实时交互。综合态势安全态势专题展示XX区政务外网网络安全综合态势情况内容。威胁态势威胁态势专题展示XX区政务外网安全威胁监测等维度内容。安全底图安全底图专题需要以XX行政区域地图的形式展示相关网络安全风险情况。通报处置通报处置专题对发现的安全风险的通报处置情况进行展示。安全分页安全分页专题展示XX区各镇街等单位网络安全态势情况。3.2.2安全通报及预警通过对接网络安全运营平台,实现X政钉对安全通报和处置工单模块改造升级,实现与XX区短信平台对接。名称指标要求安全通报按照X政钉2.0有关接口标准定制对接。通过X政钉实现安全事件上报、事件审核、通报处置、确认反馈的闭环处置流程功能。安全预警按照X政钉2.0有关接口标准定制对接。通过X政钉实现针对安全漏洞和安全威胁预警处置流程。实施内容:明确安全通报和安全预警的业务流程,并协助业主制定完成XX区网络和数据安全运营相关规

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号