一体化平台网络安全监管体系升级项目（二期）需求说明.docx

《一体化平台网络安全监管体系升级项目（二期）需求说明.docx》由会员分享，可在线阅读，更多相关《一体化平台网络安全监管体系升级项目（二期）需求说明.docx（31页珍藏版）》请在第一文库网上搜索。

1、一体化平台网络安全监管体系升级项目（二期）需求说明一、项目概况XX市大数据发展管理局在数字化改革的要求下，不断持续完善网络安全基础建设。推进政务网络安全能力建设的过程中，结合政务外网网络安全实际情况,对网络安全监管体系进行能力升级。旨在提升政务外网安全应用能力，深化安全能力与自身业务结合，向市级及区县各单位进行业务赋能。二、建设需求 汇聚资产信息，明确资产对象随着网络攻击手段的升级，相关案例和事件在全球范围内大量出现。明确管理对象，梳理对象的资产底数是开展一切网络安全监管工作的基础。因此，需要利用相应技术及人工手段来汇聚区域资产信息，再通过成熟的资产运营机制，对云、网、端、应用等资产进行运营梳

2、理，实现资产精细化管理，完成对资产的深度和广度的利用，建立资产生命周期管理。 增加监测手段，拓宽监测范围随着网络空间安全问题日益严重，网络安全事件频发，严重影响国家安全、社会公共安全和人民群众切身利益。针对这种情况，亟需进一步加强监测预警的广度和深度，建立起一套全天候、全方位、全时段的网络安全监测预警网，覆盖网络流量、网站监测、僵木蠕毒、APT和漏洞等多维度的安全监测与问题发现,对各方面的信息安全问题进行全面监控，以整体安全视角对全域安全情况进行审查，并能够知广见微。 构建通报手段，把关执行质量在建立了常态化、有重点、全覆盖的网络安全监测体系和摸清资产底数后，对所面临的重点网络安全问题，需要快

3、速的响应、解决。需有一套与安全问题监控系统相配套、相适应的预警、通报、响应系统对安全问题进行之有效的处置。对于发现的潜在风险隐患、漏洞要能够及时通知责任单位进行预警，并能跟踪预警接收状态；对于已发生的安全事件，要能通过线上开展处置流程，通知被监管单位即时整改，并对结果进行反馈和验证。 落实检查抓手，履行考核职责充分压实网络安全责任制并发挥考核权，分别对下级被监管单位制定针对性考核指标，每一项指标要具科学性和专业性，评价和打分要有依据和作证。考核过程要流程化，每次考核要以任务的形式对考核结果进行归档管理，同时通过考核的结果能对全域的被监管单位进行多维度综合比较，借助考核工作对重点单位形成有效监督

4、，促进其工作改进，真正发挥考核权的作用。 深度分析研判，洞察安全态势利用大数据技术以及深度威胁分析引擎，打造本地化的分析研判能力，为网络安全业务开展提供准确高价值的安全事件及安全情报信息，帮助洞察全域网络安全宏观态势和整体趋势，呈现业务开展成果，是开展网络安全监管工作的重要业务导向。做到知晓被监管单位自身的安全概况，知晓监管单位自身工作开展情况，高层领导知晓区域网络安全整体宏观趋势，从点到面的覆盖各业务场景所需要的呈现效果和工作总结，予以后续工作的业务导向。 整合监管资源，构建处置闭环面对突发重大事件的应急处置，需要协同内部用户、行业主管部门、被监管单位、技术支撑单位等多个部门共同参与到应急指

5、挥体系当中。相应的应急资源是突发安全事件能否顺利完成处置的关键保障，需要具备应急资源的整合能力，在突发事件发生前完成资源保障，在发生时就能够物尽其用、人尽其力，及时准确的投放支撑力量，做到“兵马未动，粮草先行”。需要构建突发事件应急处置和重大活动保障两大协同处置场景，实现面对不同突发情况的灵活协同处置的能力。三、项目建设目标基于云、网、端、应用等基础数据的统一接入管理，通过多场景信息化关联，实现XX政务外网安全体系化、场景化呈现，通过建设安全中枢将原有各独立的云平台、网络设备、业务终端、业务系统等进行统一关联，实现XX电子政务外网所辖范围安全业务集中分析及智能化管理运营。XX市安全中枢系统建设

6、可实现集监测、预警、处置、应急、追踪、溯源为一体的网络安全综合治理体系，实时掌握整体安全态势、实时攻击情况、威胁情报信息、风险处置情况等，对发现的网络安全威胁可及时响应处置；一旦发生重大网络安全事件，能够快速分析定位，迅速指挥调度相关人员进行应急处置；在有重保任务期间，统筹指挥各个职能部门，协调组织专业技术力量及时有效地开展重保工作，保护XX关键信息基础设施安全，保障重大活动的顺利开展。必要时可对网络攻击事件进行追踪溯源，结合威胁情报进行调查取证。四、招标清单要求序号一级模块二级模块技术参数数量单位1平台基础软件基础支撑环境作为整个安全中枢的安全能力大数据底层基座，提供用于支撑安全中枢感知层、

7、分析层、响应层、展示层等各模块的底层基础平台所需运行服务环境。1套2数据处理提供多源异构数据采集、处理、解析、去重等服务。1套3数据中心提供数据处理、归一化、处理形成数据仓库，提供数据标准、数据质量检测形成各类主题库，为其模块提供数据服务。1套4资产中心资产管理提供资产发现、运营、归档功能，形成设备、系统、网站、软件、服务、数据库等资产主题库，并以（云、网、端、应用等）维度进行资产分类管理。1套5资产运营通过资产的价值、脆弱性等级、威胁等级形成资产风险评估模型，对单个资产以及资产组（如：云、网、端、应用等）进行风险等级评估。1套6资产全息画像根据资产关系模型，提供资产全息画像能力，从资产基础信

8、息、资产风险、资产评估、资产安全响应等维度客户资产画像，安全作为日常安全运营的安全分析重要支支撑工具。1套7安全分析事件分析研判根据威胁告警数据，通过安全分析人员进行分析确认、信息举证形成安全事件，并启动通告、预警等安全响应动作。1套8关联分析引擎提供实时流及离线数据联合分析引擎，内置高可信安全分析规则模型，以及支持用户自定义安全分析规则。1套9告警实时监测实现对网络安全情况的实时监测，实现对安全漏洞、威1套胁隐患、高级威胁攻击的发现和识别。10安全专项场景分析提供攻击源场景、攻击目标场景、攻击手段场景、攻击阶段场景四类安全告警专项分析功能，协助安全分析人员在日常安全分析过程中针对海量的安全告

9、警能够抓住重点，比如关注高频源IP、高价值资产的告警、高频攻击手段的告警、失陷阶段的告警等，同时对每类专项分析可定义场景规则。1套11安全狩猎提供攻击主体分析、攻击链还原分析、溯源分析。1套12赋能中心基础数据共享通过资源目标的方式提供信息资源服务，让不同的数据使用者能够访问系统整合的各种基础数据资源1套13AP1共享向下级单位平台或第三方平台提供可视化大屏API、情报查询API,报表分析API数据调用能力。1套14报表中心视图管理提供B1报表分析能力，根据分析需求构建视图，支持构建交叉表、明细表、分组表，以及饼图、柱图、条形图、双轴图、指标卡、矩形树图、词云图等图形分析。1套15仪表板管理根

10、据分析需求构建，支持多视图组合分析，支持多区域、多维度、多级分析，可拖拽分析。1套16模板管理提供自定义报告模板在线配置功能，并支持定期生成日报、周报、月报、季报、年报等工作报告。1套17安全响应安全业务提供日常通报、重保活动保障、突发事件应急处置、重大风险预警、设备联动处置等业务场景。1套18流程编排提供安全业务编排能力，通过业务编排引擎支撑各类安全业务流程自定义。1套19治理资源提供单位、人员、装备、手段等网络安全应急资源统一管理调度。1套20安全中枢大屏-汇报视角总体分析对重保单位的资产状况、受威胁攻击、安全事件处置等情况进行全方位评估，并以多维可视化形式进行展现，直观了解辖区内整体网络

11、安全态势。1套21感知中枢站在业务感知层视角，对数据的采集、处理、计算、存储等全面可视化分析。1套22分析中枢站在业务分析层视角，内置云、网、端、应用等安全业1套务场景，可根据业务需要进行可视化分析。23响应中枢站在业务响应层视角，对各类安全业务处置情况进行详细数据可视化分析。1套24安全运营大屏-运营视角运行可视化站在运维视角对系统的数据采集、数据处理、数据存储等阶段进行性能监控，并对支撑平台正常运行的服务器、中间件、服务组件等进行性能监控。1套25漏洞可视化以资产脆弱性为切入点，对网络资产相关的漏洞进行可视化分析。1套26资产可视化以网络资产作为切入点，为网络安全业务决策做资产相关的可视化

12、分析。1套27可视化场景管理可视化场景管理内置相关可视化组件，按需选取组件、调整组件显示位置，支自定义场景中进行组件选取、调整布局的方式形成符合业务需求的自定义可视化大屏。1套28安全评估考核评估提供考核评估业务能力，建立符合客户实际业务场景的考核指标体系，通过主观指标与客户指标对被考核单位进行安全能力考核。1套29安全检查提供安全检查业务能力，支持在线、离线的方式建立检查模板，实现对被检查单位的专项检查工作闭环。1套五、技术参数要求以下能力要求基于现有安全监管平台进行定制开发。序号一级模块二级模块详细技术参数要求1平台基础软件基础支撑环境通过对统一安全数据接入治理，资产管理与运营、安全分析引

13、擎威胁发现、事件分析、高性能检索、专家模式交互分析，提供高效、深度发现安全威胁能力；支撑构建符合业务需要的应用。支持收集系统运行的日志，并可以在日志中进行快速检索的。系统在运行过程中，出现的故障，通过诊断系统可以定位发生故障的模块。支持对系统的CPU占用、内存占用、硬盘容量、带宽占用等关键指标进行监控，超过阈值进行报警。系统有定时备份的机制，能通过备份进行恢复。当系统资源不足时.，能够通过配置或用户操作来舍弃部分数据，来保持系统的可用性。支持扩展集群节点，以提升系统处理能力。2数据处理数据处理包含流程管理和部署管理、规则管理等功能模块。流程管理模块可以对数据的处理过程进行流程化管理和调试。部署

14、管理模块可以对已经创建好的流程，将其部署到某个运算资源上实际运行，每一次任务的部署可以包含一个或多个流程。规则管理模块分别包含数据处理策略、解析规则、过滤规则和富化规则。数据存储，包含日志类型、字段管理、值映射表、KAFKA管理以及数据清除，日志类型提供对日志类型的新增、修改、同步、查询等功能，帮助用户清晰的了解已经添加/已同步的日志类型信息，让用户更好的管理日志类型内容；还可以提供对存储的管理功能，对日志类型的重要程度及存储天数设置，以合理管理数据存储。3数据中心数据源管理模块支持对原始数据的可视化逻辑管理，支持数据标准定义。提供数仓能力，可以按照用户自定义的数仓分层和数据域创建各类数据表，

15、可使用统一的基础数据标准来进行字段设置，保障数据建模中数据表属性的一致性和准确性，数据接入层对原始数据进行数据清洗和轻加工，保障数据建模中接入数据是整洁的数据，在数据建模中根据企业业务需求生成各类数据表，最后通过统一任务中心实现数仓任务调度。数据服务是搭建智能数据体系的最后一步，数据服务总线支持数据资源的统一管理，用户可通过界面配置的方式选择AP1数据服务，以满足不同的数据使用场景，降低数据使用的开发门槛，帮助客户实现数据应用价值最大化。4资产中心资产管理1、支持对单位实体以列表视图和树形视图进行展示，在树形视图可查看和当前单位关联的系统、设备、软件、网站、服务、网络；在单位详情中可以查看单位信息、网络资源、关联资产、漏洞信