XX局安全管控体系建设项目采购内容及要求.docx

《XX局安全管控体系建设项目采购内容及要求.docx》由会员分享，可在线阅读，更多相关《XX局安全管控体系建设项目采购内容及要求.docx（29页珍藏版）》请在第一文库网上搜索。

1、XX局安全管控体系建设项目采购内容及要求一、项目背景根据省委网信办关于开展专网安全管控体系建设试点工作的函和XX 省XX局厅办公室关于印发XX省XX局专网安全管控体系试点方案的通知的要 求，XX局需和省厅专网安全管控体系对接，进一步提升全市人社系统网络安全 防范能力，保障网络和信息系统安全、稳定、高效地运行。二、建设目标根据省厅要求，建设标准化、系统化，可有效对终端进行入网管控、使用管 理的，多层级、跨部门应急联动响应的人社安全管控体系。三、建设内容XX局安全管控体系的系统采用“1+4”架构，即一个核心平台四个子系统组 成：（一）网络安全管理核心平台，作为核心集成管理平台，主要包括资产管理、

2、业务系统管理、组织人员管理、风险管理、事件管理、值班值守管理、流程管理 等功能。（二）网络安全综合展示子系统，以类似数据驾驶舱的形式，通过精准终端 定位和后台大数据分析，从不同维度立体展示XX局系统专网安全态势，真正实 现XX局网络安全态势展现标准化和一体化。（三）数据合规应用子系统,从事前的隐患检查加固、事中的事件监测防御、 事后的日志追查溯源等几个方面，保障重要数据的合规应用，严防数据泄露安全 风险隐患。（四）综合日志审计子系统，通过利旧原有安恒明御综合日志审计设备，采 集网络设备、安全设备、主机和应用系统等日志，并按照规定留存相关的网络日 志不少于六个月”的要求，及等级保护2. O对日志

3、审计的相关要求。（五）应急协调联动子系统，通过搭建应急协调联动子系统，逐步建立健全 同外部单位平台的多方协调联动机制，形成网络安全综合制治合力。四、服务内容总表本次项目采用租赁服务的采购方式，提供全方位、一体化的服务，有效提升XX局网络安全整体能力，本项目服务期限为一年。具体采购内容如下:服务名称功能模块数量网络安全管理 核心平台服务网络安全管理核心平台（县级分账号）服务1项数据采集交换模块服务1项网络安全综合 展示子系统服务网络安全综合展示（县级分账号）服务1项数据合规应用子系统服务网络接入控制服务1项违规边界监测服务1项数据使用管控（终端行为审计）服务1项数据使用管控（业务系统网关审计）服

4、务1项终端安全防护服务1项移动介质管控服务1项应急协调联动子系统服务应急协调联动服务1项服务器服务器（租赁）1项系统集成系统集成，包括服务器实施、数据库实施 和全市所有终端的应用实施。1项服务器维护服务器维护，包括原设备利旧维护。1项五、参数要求1、网络安全管理核心平台（含数据采集交换模块）服务要求服务内容服务描述提供1套网络安全管理核心平台含服务器硬件总体要 求根据XX省XX局专网安全管控体系建设接口规范，实现与XX省XX 局网络安全管理核心平台对接和级联管理。需提供相关承诺，若中 标后无法兑现承诺，招标方有权做无效标处理。运行环境系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各

5、 种操作。管理范围支持多级、跨平台级联管理数据。部署方式支持中心化部署或者多级级联部署。资产管理支持全网软硬件资产的管理功能，包括但不仅限于个人计算机、服 务器、网络设备、安全设备、办公设备、其他设备、数据库和中间 件等；应至少具备对这些资产的单位部门、IP、MAC、责任人、版本 等信息进行管理的能力；应具备对这些资产进行相互关联的能力。业务系统 管理支持对全网业务系统进行统一管理，内容包括业务系统的名称、用 户单位部门、用户责任人、厂商、厂商责任人等；支持对业务系统 的相关设备信息、相关数据库信息、相关中间件信息等进行关联管 理。组织人员 管理支持对用户方、系统开发商、网络运营商、安全服务商

6、等组织和人 员进行统一管理，包括单位信息、部门信息、姓名、职务、联系电 话和邮件等信息。安全建设 管理支持对各单位安全系统建设的管理功能，支持安全系统建设配置， 并可对这些安全系统的单位部门、URL、单位、责任人、厂商、厂商 责任人、建设状态、运行状态、维护状态等信息进行管理的能力； 可支持业务系统维护情况的记录和查询。安全风险支持对全网的风险进行统一汇聚与管理，应包括与网页篡改、数据 篡改、数据泄露、病毒木马、口令安全、恶意资源消耗、边界安全、 终端安全、业务系统等相关的风险，包括但不仅限于相关的漏洞类、 端口类和行为类等的风险，具体分类应满足XX省XX局专网安全 管控体系试点建设数据接口标

7、准中的网络安全风险分类要求； 应支持对风险进行责任落地，能定位到相关的业务系统、设备、操 作系统、数据库、中间件、责任单位部门、责任人等。可疑行为支持对全网的可疑行为统一汇聚与管理，应包括与业务数据移动介 质拷贝、业务数据截图、业务数据打印、敏感信息违规存储等相关 的可疑行为，包括但不仅限于相关的数据泄露可疑行为、网络边界 可疑行为、终端状态可疑行为等；应支持对可疑行为明确定位到相 关的设备、操作系统、数据库、中间件、责任单位部门、责任人等。流程管理支持风险处置流程管理，流程处理组织和人员应包括安全值班员、 单位安全管理员、业务科室、安全分管领导、信息中心主任等；处 置流程包括高危风险处置流程

8、、中危风险处置流程。支持定制化工作处置流程管理，包括工作联系单流程、服务器申请 流程等，支持进行流程发起、处理、审核等操作。指数管理支持指标上报功能，可考核安全指数评分，支持手动评分、自动评 分、上传取证、预览取证等功能。支持指数统计功能，可按月、按年、按日查看省、市、县区域的网 络安全指数评分，支持查看最高、最低、平均指数值。考核管理支持考核查询功能，可查询各区域单位的考核评分，支持考核全部 自动评分。支持考核统计功能，可按月、按年查看省、市、县区域的考核评分 结果。通知通报支持发起、查看安全通知，并可对安全通知的标题、处理要求、附 件等进行管理。支持外部漏洞通报的发送和接收，可对标题、通报

9、类型、来源、安 全级别、附件等进行管理。数据采集 交换管理需按照XX省XX局专网安全管控体系建设数据接口标准，满足系统 各业务模块之间及省市两级平台的无缝对接要求。具体数据接口包 括：网络安全管理核心平台与网络安全综合展示子系统的接口，网 络安全管理核心平台与数据合规应用子系统的接口，省市两级网络 安全管理核心平台之间的级联接口等。业务联动市级网络安全管理核心平台支持为县级相关人员开通相应账号和数 据对接以实现县级业务与地市、省厅系统一体化业务联动。2、网络安全综合展示子系统服务要求服务内容服务描述提供1套网络安全综合展示子系统根据XX省XX局专网安全管控体系建设接口规范，实现与XX省XX总体

10、要求局网络安全管理核心平台对接和级联管理。需提供相关承诺，若中 标后无法兑现承诺，招标方有权做无效标处理。可视化综 合展示支持对设备、业务系统、风险、风险处理、可疑行为的总数、今日 新增进行统计，支持数据内容详情的深入查询，支持风险分类和地 区情况的统计和展示，支持实时预警、设备入网监测的实时数据展 示；支持按近一日、近一周、近一月、近半年和历史数据进行风险 信息的展示。支持以地图形式展示安全风险指数指标。可视化风 险总览支持通过地图体现各区域的数据接入状态和当前存在的风险情况； 支持风险发生时间的曲线图统计；支持风险类型的柱状图、饼状图 统计；支持按近一日、近一周、近一月、近一年进行数据筛选

11、查询 统计。可视化资 产总览支持设备类型、操作系统类型、数据库类型、所属等保大类等的统 计和展示。可视化成 效总览支持通过地图体现各区域的数据接入状态，反映各区域的数据上报 情况；支持所有风险、高危风险、中危风险、低危风险的数量统计 和处理率统计；支持所有风险、高危风险、中危风险、低危风险的 处理数top5排名；支持高危、中危、钉办流程的已完成、未完成、 完成率的统计，以及各个区域的处理率排名。支持建设成效安全系 统建设率的排名统计。3、网络接入控制服务要求服务内容服务描述提供1套网络接入控制系统总体要求根据XX省XX局专网安全管控体系建设接口规范,实现与省平台对 接和级联管理。需提供相关承诺

12、，若中标后无法兑现承诺，招标 方有权做无效标处理。硬件参数采用标准机架式硬件设备；内存容量N8GDDR4；硬盘容量2128G； 镜像流量23Gbps;网口数量26个；网络接口： 26个IooOM电口，USB接口 22个；QPS (TPS) 22000；准入模式基于交换机上旁路部署准入控制网关设备,对通过交换机的数据包 进行特征分析和身份认证,对不符身份认证和安全要求的接入终端 设备限制其访问内部合法的网路资源,并且对应强制跳转到隔离区注册和修复区修复。基于双向认 证的网络准 入控制支持基于客户端通信的网络访问控制，由终端间通信实现，终端双 方要实现通信必须进行终端代理相互连接，若连接不通过，则

13、其通 信请求会被认为是非法且被客户端阻断。（需提供公安部信息安全 产品检测中心等权威测评机构对该项功能的检测结果作为证明。）查询设备可通过IP地址查询设备明细，基于设备明细进行管理，包括保护、 导出、整理等。设备替换告警包括设备替换告警和P变化异常，告警均以IP地址为基准，当同 一个IP的设备类型发现变化时在设备替换告警中会出现告警日 志O设备接入控 制能自动识别网络摄像机的接入，在开启接入控制时，能对网络摄像 机自动放行，当网络摄像机的IP地址被替换为其他设备时能自动 对替换设备进行接入控制。（需提供公安部信息安全产品检测中心 等权威测评机构对该项功能的检测结果作为证明）维保/施工人 员维保

14、/施工人员可通过MAC地址关联到自己使用的设备，通过对人 员的管理实现频繁出入网络的设备管理。接入控制日 志开启任意接入控制策略后,可在接入控制日志中查询被控制的设备 日志。卸载密码审 核用于申请和审批客户端卸载密码。设备批量审 核设备批量审核与卸载密码审核功能类似，申请者通过引导页发起申 请，管理员在后台审核，审核后可在引导界面查询状态。入网申请审 核设备入网申请与卸载密码审核功能类似，申请者通过引导页发起申 请，管理员在后台审核，审核后可在引导界面查询状态。资产发现识别配置资产发现识别的范围和交换机采集权限。网关状态用于集中监测网关的镜像流量大小、延迟，时钟，软件版本。保护管理保护状态影响

15、准入状态，保护管理提供自动保护、自动取消保护、 手动保护的规则配置。规范定制提供入网安全体检配置功能,当前支持配置项包括:杀毒软件配置、 补丁检查配置、不可信进程配置、不可信软件配置、账户弱口令、 来宾账户、必要服务、必要软件。安检日志提供入网安检设备的安检日志查询功能。入网安全须 知可自定义配置入网安全须知的界面内容,配置完成后自动在引导页 生成。组织机构用于维护部门树和部门IP范围，部门节点可通过右键组织机构实 现添加、编辑、删除部门，通过部门上移、下移可调整部门排序。部署要求要求系统在部署过程中不对网络造成任何影响。授权用户数支持终端用户认证数量不少于300点兼容性要求要求能够与终端安全防护共用同一个客户端。4、违规边界监测服务要求服务内 容服务描述提供1套违规边界监测系统总体 要求根据XX省XX局专网安全管控体系建设接口规范，实现与省平台对接 和级联管理。需提供相关承诺，若中标后无法兑现承诺，招标方有权 做无效标处理。硬件规