XX镇网络安全体系建设项目需求说明.docx

《XX镇网络安全体系建设项目需求说明.docx》由会员分享，可在线阅读，更多相关《XX镇网络安全体系建设项目需求说明.docx（19页珍藏版）》请在第一文库网上搜索。

1、XX镇网络安全体系建设项目需求说明一、安全运维管理平台服务提供1套智能化安全运维管理平台，平台包含资产管理系统、IP管理系统、安全管理系统和工单管理系统共4个业务子系统。各业务子系统应采用统一的系统管理，实现各业务子系统用户、角色、功能菜单权限统一管理。平台开发架构需要采用微服务架构，各业务子系统涉及的服务，依托NaCOS等主流框架实现服务的配置、注册，同时实现数据层、服务层、展示层解耦，保证应用间数据访问的灵活性。提供平台配套所需的数据采集接入和运行维护服务，提供平台所需的软硬件运行环境，免费提供3年软件升级服务。（一）资产管理系统资产管理系统对网络资产进行集中管理，从资产类别、单位、业务系

2、统等多个维度理清资产家底和资产关系。资产管理系统应具备以下功能：功能列表功能要求资产定位资产快速检索按照IP地址、资产名称等关键字或通过系统预置的资产标签快速检索资产信息，并可钻取查看资产详情信息。变更追踪每次修改资产实例时，系统自动记录每次资产数据变更的记录，记录内容详细到每个属性字段变更前和变更后的值、操作人、操作时间。关系拓扑按照拓扑图形的方式，展示与当前资产关联的资产类别及资产实例，相同资产类别资产在拓扑图中聚合展示，并可按照关联的不同类别联动展示和当前资产存在关联的资产实例列表。资产端口展示服务器、终端等关联的端口信息，包含端口的开启状态、名称等，并可快速定位查看高危端口信息。资产登

3、记资产新增通过资产类别树，可联动查看每个资产类别对应的资产列表，每个类别对应资产维护列表可配置查询条件和展示哪些字段，通过定义完成的模型登记资产数据。资产台账资产修改资产新建完成后，对资产在线快速修改，支持导出数据修改后，导入平台快速更新资产，提供批量修改能力，支持对同类型资产的某属性进行统一设置。资产导出提供导出所有资产、按类别导出资产、按查询导出资产、按勾选导出资产功能。资产回收站支持资产的逻辑删除，删除的资产进入回收站，可在回收站中查询被删除的资产信息，可对已删除的资产进行还原。资产模型管理资产类别管理提供资产类别树功能，支持不同层级资产类别维护功能。资产属性管理支持公共属性的查询、导出

4、和其它业务属性自定义，业务属性可灵活定义属性编码、名称、数据类型（比如对象类型）、展示类型、数据长度、是否自动生成等属性约束，支持业务属性的列表查询、导出及自定义维护功能；支持资产类别关联业务属性列表查询、关联属性添加、移除功能，同时支持在当前关联类别的属性上，个性化维护属性定义，修改后的属性定义只对当前关联的类别生效。资产关系管理依据资产类别维护不同类别之间的关系，支持资产关系的新增功能，资产关系的关联方式包含实例关联和和属性关联，不同关联方式维护的字段有差异；支持资产关系的查看功能，关系创建后可通过某个资产类别查询此类别下建立的多个资产关系，包含主动关系和被动关系，可分开查看。资产稽核管理

5、完整性稽核定期核查资产关键属性是否缺失，不完整资产及时补充完善，提升资产完整率。未知资产稽核定期探查未在资产台账中登记的活跃IP地址，并针对这些可疑未知资产及时整改。僵尸资产定期核查长期不在线的资产，通报整改，提升资产台账的稽核鲜活性。（二）IP管理系统IP管理系统实现对网络资产的IP地址进行集中登记、分配和管理。IP管理系统应具备以下功能：功能列表功能要求IP台账IP登记台账总体展示IP分配总数、已使用IP数、正式IP和临时IP使用数、IP变更统计及使用次数统计，并可展示登记使用的IP明细列表信息，进一步钻取可修改IP登记信息，查看IP变更记录。资源池管理资源池维护实现按照单位等不同维度建立

6、分层次资源池，资源池可根据实际需求分层级建立父池、子池，资源池可建立多级。资源池权限设置树形资源池和人员账号建立关联关系，支持在资源池维护界面添加超级管理，超级管理员拥有根节点资源池维护功能，同时支持其它资源池管理员权限添加、删除，父池管理员拥有当前资源池及下级资源池的IP分配、登记等管理权限，实现资源池的数据权限隔离。IP地址管理规划IP地址规划IPV4功能支持掩码方式、B/C类地址、IP段等多种规划方式，通过选择资源池，录入规划地址完成地址规划，需支持多段IP地址一次性完成地址规划。分配IP地址支持按照B/C类地址、IP段、掩码等多种可选方式，快速实现IP地址分配，建立权限控制，管理员支持

7、基于资源池查看各单位已分配IP段的已分配情况和登记使用情况，各单位仅支持查看本单位或下级单位分配地址和使用地址情况。IP异常监异常IP地址通过对IP台账数据进行稽核，发现IP地址异常，测稽核并生成异常统计页面，包含待回收IP地址监控、未登记活跃IP监控、未在规划IP段资产监控3个异常监控页面，支持在线按照查询条件检索或导出EXCE1o（三）安全管理系统安全管理系统集中采集漏洞扫描、防火墙、WAF、IDS等安全设备的日志数据，通过对漏洞、弱口令、事件等数据的统计分析，实现安全风险的集中监控和统一处置。安全管理系统应具备以下功能：功能列表功能要求安全漏洞管理安全漏洞概览总体展示发现漏洞数，不同漏洞

8、级别数量，不同漏洞类型ToP等统计信息，可按照多个查询条件检索存在漏洞的资产列表（比如处置状态、发现时间，可作为查询条件检索），点击IP地址可查看资产详情,点击漏洞名称可查看漏洞详细情况。资产漏洞概览默认按照资产粒度在列表中展示，点击每个资产可展开查看详细的安全漏洞信息，详细漏洞信息中除了展示漏洞类型、漏洞名称、级别、漏洞描述等基本漏洞信息，还要展示当前漏洞是否处置、处置时间、处置人信息。勾选未处置的漏洞，可人工发起任务，任务处置完成后回填任务处置信息与安全漏洞绑定。安全事件管理安全事件概览综合展示事件处置情况、事件类型分布、风险资产TOP排名事件发生趋势，支持按照IP地址、风险等级、时间范围

9、等条件查询安全事件告警列表信息（查询条件支持自定义）。点击源资产或目的资产可查看资产详情。并可进一步钻取查看安全事件详情（包含攻击路径、处置情况、攻击分析、趋势分析），同时可关联查看事件关联的原始安全日志，每条原始日志支持导出当前日志上下文Pdf日志信息，方便问题查找。资产事件概览默认按照资产粒度在列表中展示，除展示资产基本信息外还要展示当前资产未处置事件数和事件总数，点击每个资产可展开查看详细的安全事件信息，详细事件信息中除了展示事件类型、风险等级、标签等基本事件信息外，还要展示当前事件是否处置、处置时间、处置人信息。安全策略管理白名单规则支持白名单规则配置，基于标准安全事件模型及时间段配置

10、白名单规则，安全事件接入时，解析设定好的白名单规则，满足白名单的安全事件不推送告警。安全事件压缩规则为了避免产生大量相同安全事件告警，减少告警数量，可配置告警压缩规则，针对相同的告警可按照某个时间段压缩，比如按天、按周压缩。安全事件派单规则支持基于标准安全事件模型配置派单规则，安全告警触发生时，可根据派单规则自动关联生成任务或发送企业微信（微信内容可支持模板化配置），根据规则配置可立即发送也可延时发送，支持派发到组织或派发到人。封堵策略管理提供封堵策略配置功能，支持通过自定义的规则可以联动防火墙等安全设备，发现高风险事件自动封禁IP,风险处置后解除封禁。（四）工单管理系统工单管理系统定义资产安

11、全运维等各类处置流程，实现安全事件、漏洞与工单系统对接，做到安全运维问题发现、派单、处置、审核、归档的闭环管控。工单类型可定义，每种工单类型中可自定义该类型的工单参与角色、流转过程、各环节对应处置角色及处置动作，定义完成后发布新的流程版本。工单管理系统应具备以下功能：功能列表功能要求我的工作台我的工单根据不同账号登录展示工单总数，待办工单数、已办工单数、抄送我的工单数、我发起的工单数。工单列表分别详细展示待办工单、已办工单、通知我的工单、我发起的工单明细列表，可按查询条件检索工单。周期计划性任务任务周期性任务任务列表展示所有的周期性计划任务，可按照任务类型等不同查询条件检索任务列表。周期性任务

12、任务配置提供配置任务列表检索及配置任务维护功能，配置每种任务的任务类型、任务名称、周期，处置人、附件等信息，配置后的周期性任务可定期自动派发给处置人，处置人在我的工作台，通过待办任务驱动任务处置。任务流程任务处理支持工单的起草派单、受理、处置、审核归档等流程动作，每次操作，系统记录流程记录，并可在工单中实时查看流程流转记录。支持自定义工单流程模板供用户选择使用，实现各类工单需求发起。任务查询可按照工单名称、工单状态、起草人、创建时间等字段作为查询条件，查询工单列表，并可进一步钻取追踪工单处理详情，包含工单的基本信息、工单的流转信息（可查看不同流程环节的处理记录，包含处理人、处理时间、处理意见等

13、信息）、工单对应流程图，通过流程图可查看整个流程图并标记当前所处的环节。（五）数据采集接入数据采集接入通过开发接口实现资产数据和安全数据的采集接入，需具备如下功能：功能列表功能要求资产数据资产数据采集采集接入开发资产采集接口，具备从资产扫描设备直接采集资产数据、通过平台接口导入资产数据、人工导入资产台账、人工编辑录入资产信息等多种资产数据采集方式，各种方式采集的资产数据通过数据清洗和治理接入到资产数据库。安全数据安全漏洞数采集据采集接入采集方式包含通用接口采集、定制接口采集和数据报表导入，通过对厂家采集数据的清洗和治理，将各类漏洞和弱口令数据规范化后导入资产漏洞数据库。安全事件数据采集接入支持

14、从多个厂家的防火墙、IDS、IPS、WAF、EDR、日志审计等多类别安全检测和防御设备采集安全事件数据，采集方式包含通用接口采集、定制接口采集和数据报表导入，通过对厂家采集数据的清洗和治理，将各类安全事件数据规范化后导入资产安全事件数据库。（六）平台运行维护服务期内，提供平台部署、系统调测、用户配置等实施工作，以及上线后的使用培训等运行支撑服务。（七）平台运行环境（1）硬件环境提供服务器主机1台，配置如下：CPU：220核；内存：2128G；存储：8To（2）软件环境操作系统满足CentOS7.5以上。二、终端安全管理平台服务提供1套终端安全管理平台，实现政务外网办公终端的安全可视、统一策略下

15、发、终端间访问关系可视、全网终端威胁检测、勒索病毒防护、终端漏洞补丁管理，终端基线检测管理、全网威胁定位、日志报表分析等功能；平台需支持管控办公终端数量4000点，同时支持非国产化和国产化办公终端；提供平台所需的软硬件运行环境，免费提供3年软件升级服务。（一）非国产化终端安全技术要求技术指标指标要求授权要求提供非国产化终端授权3000套产品资质提供终端安全产品所使用检测引擎入围VirusTota1平台的资质证明，提供有效证明材料。多维度威胁展示支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebSheI1后门、高危漏洞及其各自影响的终端数量。提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数O云端威胁分析支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。自动分组支持终端自动分组管理,新接入的终端可以根据网段自动分配