公安局网络安全态势感知和通报预警平台建设项目招投标书范本

莱芜市公安局网络安全态势感知和通报预警平台

招标需求

一、平台概述

本期网络安全态势感知和通报预警平台建设包括实时监测、威胁感知、通报预警、等级保护、重大活动安保指挥调度等基础模块，根据网安工作需要提供专家运维值守服务和平台运维服务，建立保障体系。

（一）总体要求

本期平台整体网络架构分为重保单位网络区及公安互联网区，重保单位网络区部署相关全流量检测设备（包含入侵及僵木蠕毒检测功能）；在公安互联网区部署网站监测引擎、未知威胁检测和异常流量分析设备，搭建基于大数据基础架构的网络安全态势感知和通报预警分析和展现平台，对所有网站监测数据、全流量检测数据、异常流量分析数据、资产普查数据（在线检测和现场检查）以及工控网络检查数据等信息进行分析、处理、展现和存储；数据传输符合国家加密要求。

（二）规范要求

、接口规范：按照公安部统一的接口规范标准。

、自身安全：保障通讯链路安全，建设平台配套防护体系。

（三）运维服务

、承建单位需提供升级和运维服务，自验收合格之日起年内，提供平台以及全部配套设备免费升级和运维保障服务，及时发现并排除系统运行故障，定期向用户提供系统运行性能以及应用情况报告。

、承建单位需提供* 小时应急响应服务，自验收合格之日起年内，在接到采购方通知后，安全专家必须小时内到达现场，及时处理信息安全事件，配合开展相关的调查分析和取证工作。

二、指标要求

（一）网络安全态势感知和通报预警分析、处理和展现平台

指标项	指标子项	产品性能参数和要求
基础功能	架构及性能	基于大数据平台构架，支持基于大数据架构的二次应用开发；具备海量数据收集与快速检索能力; 采用B/S架构；平均处理能力≥EPS；峰值处理能力≥EPS（每秒日志解析能力）。
	数据采集	采集各类检测设备、监测设备及专用检查设备获取的样本数据。
	功能展示	在产品界面直观展示流量异常情况、网络入侵情况、木马蠕虫传播情况、僵尸网络情况、资产普查情况、工控系统安全监测状况、网站安全态势。
	安全监测	．网络入侵事件：包括非法访问、后门攻击、梅氏三角形WEB漏洞扫描、系统漏洞扫描、暴力破解等网络入侵事件； .流量异常情况：能够记录具体某次大流量攻击情况下的流量峰值、持续时长、被攻击IP、被攻击位置、攻击持续时间等内容； .安全事件轨迹：能够详细记录蠕虫、木马、僵尸等事件发生时间、僵尸网络主控端IP、木马名称、蠕虫名称、病毒名称、病毒源IP奇虎360借壳上市、传播通信端口、累计攻击次数。
	关联分析	.具备对探针采集的原始日志的规范式处理及关联分析。 .能够对重要业务系统的数据流向进行异常行为分析。 .内置地理信息库，能够根据探针监测到的网络IP地址，判断该IP地理位置，确认攻击源或受害目的IP所在的地域位置（包括国家，省，市，区县，经度，纬度等）。提供加盖原厂商公章的截图证明文件。 .集成有成熟的漏洞库、威胁情报库，并能够实际提供使用。提供加盖原厂商公章的截图证明文件。 .具备接受内、外部情报功能，既能够通过探针监测内网安全状况，也能接受来自零日漏洞、热点安全事件等外界的威胁情报，用以辅助安全决策。 .能够基于平台的威胁情报匹配大数据中心应用系统相关联的事件，并形成攻击画像。提供攻击画像实际测试案例证明。
	安全能力	.具备网站篡改监测功能，在网站被篡改前提前预警。提供实际案例和截图证明。 .具备webshell检测功能。提供关于webshell检测案例。 .具备APT事件检测功能，能够将APT事件自动串联。提供测试案例及APT攻击过程的详细截图。
	检索分析	.具备对监测到的安全事件进行深度检索的功能，能够查询原始告警日志。提供截图证明文件。 .具备从攻击的角度关联分析安全日志的功能，通过安全日志定位所处攻击链条的环节，能够及时阻断攻击。提供攻击链显示截图证明文件。
	查询报表	支持查询分析及报表汇总，支持对网络入侵事件、流量异常情况以及僵木蠕事件按时间、威胁级别查询相应结果，并生成指定时间的报表。网络入侵事件及僵木蠕事件报表能够统计攻击次数、攻击源IP、攻击目标IP、攻击类型。流量异常情况报表能够展现攻击地区、攻击事件、流量趋势情况。
	数据存储	安全事件和原始日志至少保存个月以上。
业务功能	实时监测	.资产普查：具备全市网络空间的资产普查能力。采用主动探测和专用设备现场检查两种方式，识别全市网络空间存在的网络协议和端口，监测违规信息系统，并实现资产在线状态、安全漏洞等多维度的监测。 .网站监测：至少实现对个重点网站的漏洞、网页挂马、内容变更、黑链、关键词、网站可用性的实时监测。 .工控系统安全监测：实现全市工控系统设备安全监测，采用主动探测和专用设备现场检查两种方式，识别全市网络空间存在的工控协议和端口，监测违规联网工控系统，并实现工控系统在线状态、安全漏洞、非法接入等多维度的监测。 .黑客监测：具备对黑客安全事件详细完整记录，获取到攻击的详细过程，并可实现在黑客篡改前进行通报预警。四平师范学院
	威胁感知	.对收集到的网络入侵事件进行存储、分析、为威胁感知模块提供数据支撑；对探针所提交的攻击行为数据在数据处理层进行处理、归并，结合态势感知引擎和推理引擎，与攻击链行为模式进行匹配并生成基于黑客攻击链条的安全事件，提交于展示层进行实时检测及告警，从而形成重点监控IP的报警及网络攻击的趋势的分析。具备数据查询分析能力。 .支持总体态势分析，包括当前监管对象统计、实时监测隐患数统计、通报预警统计、风险趋势、高危系统排名、高危地区排名、监测对象分布统计、事件与隐患统计、通报预警统计等内容。 .支持隐患态势分析，内容需包括隐患统计及分类、专项隐患统计、第三方威胁情报接入展示、最新隐患、隐患趋势、隐患区域位置统计、行业隐患分布、高危系统排名等。 . 隐患事件分类至少包含服务器后门、DDOS攻击、僵木蠕病毒、非法系统、入侵事件等类型。 . 支持事件态势分析，内容需包含重点监测系统数、安全事件数、安全事件分类统计、事件趋势、最新事件概览、事件类型分布、事件区域排名、事件截图取证展示等。
	通报预警	.与被监管单位网络安全密切相关的风险或威胁，通过发布预警的方式告知所有相关责任主体，发现预警信息以后，系统可以和管理员进行交互，由管理员确认对预警的处理方式。 .具备Web、邮件、短信等通报方式。 .可识别出与单位安全相关的安全资讯、风险与威胁，由通报预警模块进行处置，其中的安全资讯以安全通告的形式发布，而风险与威胁以安全预警的方式发布。
	等级保护	.可对已备案的信息系统等保测评、检查、整改等情况进行统计展示。 .支持人工录入、批量导入、已有第三方系统数据接口、等级保护工具箱扫描发现结果导入等数据导入方式。 .支持与公安部列装的“信息安全等级保护检查工具箱”数据对接，并支持对“重要信息系统安全数据采集系统”采集结果进行数据导入。
	重大活动安保指挥调度	.结合重大活动安保实战经验，形成针对重大活动的安保保障功能体系，要求投标人结合指挥调度，提供国家级重大活动安保能力。 .能够形成安全事件完整的处置流程，从可疑事件发现到调查事件、确认事件、通知责任人、调动技术资源、启动应急预案、完成事件处置、形成事件处置结果报告。 .支持对单位的管理（包括单位名称、负责人、）和人员的管理（包括姓名、、所属单位、是否为专家等）。 .支持按照日历，每天报平安或者报事件，支持填写相应描述，支持查看上级发布的通知。
产品资质	产品资质	.具备安全管理平台类《计算机信息系统安全专用产品销售许可证》。提供加盖原厂商公章的资质证明文件。 .具备安全管理平台类软件制作权登记证书。提供加盖原厂商公章的资质证明文件。

（二）网站安全监测系统（套）

指标项	技术要求
性能要求	国产知名品牌，自主研发，每小时监控网页能力大于等于；确保个网站的监测频率为至少每小时一次.
功能要求	.支持Webservice、syslog等接口，实现与莱城分局网站安全监测设备数据对接。 .支持http、https、wap协议；支持web.解析、Flash解析；支持包括Basic、Digest、NTLM在内的认证方式。 .可扫描SQL注入、XSS跨站脚本、伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型。 .提供漏洞风险跟踪视图，进行历史风险跟踪与比对；支持对注入类漏洞进行渗透功能，实现提取数据库类型、名称、表与字段等数据；支持对漏洞进行自定义检测功能；提供漏洞验证功能（提供截图证明并加盖原厂公章）。．支持挂马源址库，采用动态行为检测技术与静态特征匹配技术相结合；支持页面源代码分析；支持取证存储功能；支持对源代码进行自动化的加密代码解密、混淆代码还原；支持识别挂马常见的加密算法、挂马代码模式；支持提供网站链接拓扑关系；支持多种挂马方式检测，如：Iframe、CSS、JS、SWF等。支持检测页面中的可疑外链；支持检测页面中的错链、坏链。 .支持对网站的应用可用性监测，访问延时监测，能及时识别网站的应用异常。世界支持对网站域名安全监测，及时识别域名解析变更，解析域名所在地，可检测域名劫持并告警；支持可用性异常告警，可配置异常超过多长时间即进行告警。采用中文分词及中文语义识别技术，对网站页面中的内容进行敏感内容检测。 .支持对检测到关键词的网页进行页面源代码证据保存，并将关键词高亮显示。 1) 可进行各类风险纵向对比，实现风险跟踪，风险跟踪内容比对包括：新发现漏洞、已有漏洞、已整改漏洞。氟盐

（三）入侵和僵尸、木马、蠕虫、病毒检测系统

、入侵和僵尸、木马、蠕虫、病毒检测系统（套）

指标项基恩乐队	技术要求
设备要求	国产知名品牌，自主研发，标准机架尺寸，检测能力≥Mbps，提供三年的特征库免费升级服务及硬件维保服务。
功能要求	.支持旁路部署。 .支持远程控制、僵尸网络、网络后门、病毒、蠕虫、网络欺诈、数据泄露、漏洞利用、攻击事件、设备安全、其他威胁等威胁事件。 .系统应具备攻击取证功能，详细记录触发告警的数据特征，以便做进一步的事件分析，（提供截图证明并加盖原厂公章）。 .提供覆盖广泛的攻击特征库，能够针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为种以上. （提供特征库数量截图证明并加盖原厂公章） .具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。（提供截图证明并加盖原厂公章） .系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（提供截图证明并加盖原厂公章）

、入侵和僵尸、木马、蠕虫、病毒检测系统（套）

指标项	技术要求
设备要求	国产知名品牌，自主研发，标准机架尺寸，检测能力≥Gbps，提供三年的特征库免费升级服务及硬件维保服务。
功能要求	.支持旁路部署。 .支持远程控制、僵尸网络、网络后门、病毒、蠕虫、网络欺诈、数据泄露、漏洞利用、攻击事件、设备安全、其他威胁等威胁事件。 .系统应具备攻击取证功能，详细记录触发告警的数据特征，以便做进一步的事件分析，（提供截图证明并加盖原厂公章）。 .提供覆盖广泛的攻击特征库，能够针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为种以上. （提供特征库数量截图证明并加盖原厂公章） .具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。（提供截图证明并加盖原厂公章） .系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（提供截图证明并加盖原厂公章）

本文发布于:2024-09-23 16:26:45，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/197546.html

上一篇：食品企业信息化建设方案完整篇

下一篇：广播电视公共服务云平台建设方案

标签：提供事件攻击支持监测

留言与评论（共有 0 条评论）