《XX区政务外网基础安全运营项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX区政务外网基础安全运营项目采购需求.docx(28页珍藏版)》请在第一文库网上搜索。
1、XX区政务外网基础安全运营项目采购需求一、项目背景XX区政府积极响应国家、省、市号召,为促进信息化应用、管理和服务水平的持续提高,保障XX区电子政务外网信息系统的安全、稳定运行,根据目前的政务外网特点及等级保护2.O需求,本着切合实际、保护投资、着眼未来的原则建设本项目。二、建设目标本项目以XX区政务外网所辖的网络、重要服务器、网络安全设施等IT资产为保护对象,聚焦XX区电子政务网络安全,围绕电子政务网络“云、网、端、边界、数据、应用、行为”全要素,依据网络安全法、网络安全等级保护要求和相关标准规范,以XX区电子政务信息化资产管理为核心,汇集XX区电子政务基础网络及网络安全设备,建立从安全数据
2、采集、治理、存储及安全综合分析服务全过程安全管理体系,提供统一安全运营技术能力、统一安全监管能力、统一安全运营流程和安全服务能力,打通各类事件处置流程、监测预警、应急响应等的运营流程,实现网络安全从被动向主动、从静态到动态、从单点到整体、从粗放到精准防御的转变,全方位全天候的保障网络信息系统安全可靠,全面监测和阻断已知网络攻击和未知入侵渗透风险,防范来自外部和内部多类型攻击,以安全保发展,以发展促安全,推动XX区大数据发展服务中心网络安全发展迈向新的高度。三、建设内容3.1 安全采购内容3.1.1 网络安全运营平台网络安全运营平台是一种基于信息化技术的安全管理平台,用于集中管理和监控组织的安全
3、设备和系统、收集和分析安全事件和威胁的信息、提供安全决策和应急响应等服务。3.1.1.1决策指挥名称指标要求综合态势综合态势包括但不限于总体态势评估、资产统计、地图展示、综合态势感知可视化大屏、多维态势分析与自定义场景。总体态势评估:以不同颜色(红色、黄色、绿色)代表高危、中危、低危三个等级,并能够展示各等级单位的数量,能够根据安全等级进行过滤并显示在区域地图上支持通过监测数据评估区县级、单位安全指数。资产统计:展示整体管辖范围内的单位、网站、系统、IP的数量,并以统计图表的方式展示,支持通过点击资产下钻到资产风险态势。地图展示:根据系统设置的区域高亮呈现系统管辖范围,支持街道级别地图3d呈现
4、。综合态势感知可视化大屏:1、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,管辖范围内的单位、网络资产安全情况进行全天候感知和全方位展示,向业务工作人员直观体现城市级的总体安全态势和潜在风险。通过恶意代码检测、异常流量分析、情报威胁分析等技术,对比历史数据,形成趋势性、合理性判断,对城市网络空间安全态势进行全方位、多层次、多角度、细粒度感知和全方位呈现。(投标文件中提供功能截图证明)2、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,向业务工作人员直观体现单位的安全态势和潜在风险。针对单个重点被监管单位提供详细信息展示的同时对该单位
5、的安全情况(攻击源、告警类型)和安全整改情况进行了呈现。并且可对单位安全情况进行数据下钻装完成通报处置的业务操作。多维态势分析与自定义场景:可以对自定义场景进行新建、查看和删除等管理操作,并按招标人需求,可以不限次数的更换展示风格,呈现不同的安全数据维度。(投标文件中提供功能界面截图)资产态势资产态势包括但不限于地图展示、资产分组统计、全局资产风险趋势、单位风险排名、资产风险排名地图展示:1、管辖区域高亮显示,根据每个区域的风险级别呈现不同的颜色,支持下钻显示该区域的风险分数以及风险统计。包括网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文
6、件检测等风险数量。资产分组统计:支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等风险数量。(投标文件中提供功能界面截图)全局风险趋势:对管辖区域按照区域计算一段时间内,折线图的方式体现每个区域的风险发展趋势单位风险排名:对每个单位进行风险评分,根据风险分数的大小从低到高进行前10排名资产风险排名:对每个资产进行风险评分,根据风险分数的大小从低到高进行前IO排名漏洞态势漏洞态势包括但不限于安全漏洞数量、安全漏洞分布、漏洞资产所属行业、安全漏洞发现趋势、
7、漏洞热点、漏洞风险等级分布漏洞实时预警:按照时间先后顺序,滚动播放展示每一个发现的漏洞的名称、时间、所属单位和资产名称安全漏洞分布:支持以柱状图形式,统计不同区县发现的漏洞,漏洞按照低、中、高危进行累加漏洞资产所属行业:以环状图形式展示,漏洞在全部行业的占比情况安全漏洞发现趋势:以折线图形式展示,危急和高危漏洞的发现趋势漏洞热点:以泡泡图的形式展示发现数量前十的漏洞类型,点击对应漏洞可以查看该类型漏洞的具体情况,包括发现时间、漏洞等级、通报状态、来源和操作(查看详情和通报)漏洞风险等级分布:以环状图的方式展示低危、中危、高危和危急四种等级的漏洞占比情况运行态势运行态势包括但不限于数据源展示类型
8、、数据统计、实时数据情况、接入数据趋势数据源展示类型:支持已接入数据源的运行图展示,包括:数据源、数据节点、数据存储、数据流向、数据运行状态;数据统计:支持已接入数据源的数量统计与健康状态统计;实时数据情况:支持数据接收日志的实时情况展示;当前系统时间的实时展示;接入数据趋势:支持数据源节点点击下钻,展示近7天趋势图;工作指挥工作指挥包括但不限于应急指挥、预警响应、预案演练、预案管理。应急指挥:支持对已创建的应急任务进行管理,每个任务卡片形式展示,卡片概览信息包括:事件类型、事件级别、启动响应时间、响应持续时间、预案名称、任务状态;根据不同的应急预案,生成的应急处置任务。应急任务主要包括:预案
9、启动、安全事件筛选、保护对象筛选、保护力量维护、应急消息下发、处置情况的跟踪、总结等各个阶段。预警响应:支持以红色预警、橙色预警、黄色预警和蓝色预警分类管理预警任务;预警响应任务内容支持:预警名称、预警级别、执行方、事件类型、预警时间、预警范围、预警描述、影响范围、采取措施、发布途径、反馈时间、发布机关;预案演练:支持以有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他事件分类管理演练任务;支持演练任务创建,填写任务基本信息,包括:任务名称、事件类型、事件级别、预案选择、演练时间、演练组织者、演练目的、演练要求、任务描述、演练方案;支持对已下发的消息、工
10、单进行汇总管理,支持区分工单、消息类型,跟踪消息、工单流转状态;支持对单条工单、消息查看、归档操作预案管理:预案管理可实现预案场景的管理、个性化预案的编排、预案流程的管理,解决了传统纸质预案战时“用不上”的问题。平时,相关人员可根据不同场景制定不同等级的预案,并支持依据预案做应急响应演练,在战时,可依据预案快速调配相关资源,实现平时向战时的迅速切换。支持预案编排,从措施库中选择手段措施,拖拽到画布中进行可视化预案流程编排,支持顺序调整,支持对每个措施进行配置;3.1.1.2监测分析名称指标要求资产中资产中心包括但不限于资产概况、资产发现、资产全景化梳理、单位管心理、资源管理;资产概览:对当前发
11、现与归档的网络资产进行数量统计,包括单位个数、设备资产总数、软件资产总数、ip段与ip个数统计、待明确资产总数统计。对近一天、近一周、近一个月的未知资产返现趋势进行统计,以折线图的方式呈现资产发现趋势。资产发现:1、支持通过流量监测的方式发现未录入资产库中的未知资产,资产发现数据的基本信息包括发现时间、ip地址、发现源、疑似所属单位2、支持发现资产数据的删除,导出,明确操作,明确操作中可维护资产的网络信息、联系人信息等。资产全景化梳理:展示纳管资产的整体统计信息,包括单位、系统、服务、设备、网站、机房和软件的数量统计,以及资产运营统计、资产重要程度统计、硬件资产分布统计、软件资产分布统计、系统
12、资产分布统计、资产单位分布和行业资产分布等。单位管理:可以以地区进行资产单位信息的展示列表,支持特定条件搜索查看(单位名称、单位简称、标签),并且可以进行单独与批量的增删改和打标签,以及自定义表头查看单位列表;资源管理:可以按软件、设备、ip不同类型展示资产信息列表,并且可以多条件搜索查看,包括名称、所属单位、标签等,支持对资产进行增删改,批量导入导出与打标签,并且可以自定义表头查看资产列表,资产信息包括名称、ip、类型以及联系人信息、网络信息等。分析中心分析中心包括但不限于攻击链分析、专项分析、行为分析、任务管理攻击链分析:1、攻击连可视化分析功能,包括攻击总览视图:将攻击链阶段分为侦查、入
13、侵、命令控制、横向渗透、数据外泄、痕迹清理6个阶段,分别统计调查任务所包含的攻击告警信息在每个阶段的使用的攻击手段;2、系统具备关联分析引擎,实现语境关联分析,提升告警分析的准确率,投标文件中提供第三方机构出具的证明材料。专项分析:1、支持攻击代码检测,投标文件中提供第三方机构出具检测报告或证明材料(检测报告或证明材料中内容具有“攻击代码检测方法”相关内容证明,否则视为负偏离)。2、通过流量发现非本地账户登录行为,呈现内容包括源ip、源ip归属地、账号、登录资产、协议、登录次数、登录成功率,以及通过世界地图的呈现方式展示登录IP的地域分布情况威胁中心威胁中心包含但不限于告警类型统计、事件类型统
14、计、网络安全风险趋势、单位视角统计告警、告警展示、规则匹配、告警标签告警类型统计:以饼状图的方式统计告警类型的数量以及占比、呈现内容包括漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、网络攻击、恶意文件检测的数量以及百分比;事件类型统计:以饼状图的方式统计事件类型的数量以及占比、呈现内容包括漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、网络攻击、恶意文件检测的数量以及百分比;网络安全风险趋势:统计时间段内网络安全告警与事件的数量趋势图单位视角统计告警:可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的确认方式(规则确认、人工确认
15、)以及告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。告警展示:1、列表形式展示告警,默认表头字段包括:发现时间、受害者、攻击者、攻击结果、原始告警数量、告警一级分类、告警二级分类、受威胁资源、告警等级、受影响单位、标签;2、树形结构展示各数据源下各类告警及统计数量,支持告警类型模糊搜索;3、支持根据告警分类、时间、以及可以聚合的字段进行告警聚合分析。规则匹配:匹配规则支持告警类型、匹配条件选择;告警类型具体包括:漏洞、网站可用性、网站篡改、网页仿冒、威胁情报、网页漏洞利用、恶意软件、拒绝服务攻击、网络攻击、恶意文件检测;匹配条件选择,支持添加条件或条件组;支持文字配置、图形化配置2种方式。告警标签:通过告警标签标识回收站数据来源,白名单规则、未匹配规则、人工删除等。情报中心情报中心包括但不限于情报信息概览、业务资源库、基础资源库、失陷告警情报信息概览:支持对各个资源库的今日与全部数量展示,有业务资源库(样本库、监测信息库、情报信息库)、基础资源库(等保基础库、设备指纹库、漏洞库、案件库、攻击组织和个人库(展示组织和个人数量)、全局知识库(域名库、IP地址库、病毒木马库、武器库)展示(投标文件中提供功