A6包、公安专网安全攻防实验室.doc

A6包、公安专网安全攻防实验室 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：(1)投标人具有计算机信息系统集成三级（含）以上资质 二、技术要求 项目概述 建设背景 网络技术的发展在创造了便捷性的同时，也把数以十亿计的用户带入了一个两难的境地，一方面，政府、企业以及个人依赖网络维持政治、经济、文化、军事等各项活动的正常运转，企业用户依赖网络进行技术创新和市场拓展，个人用户依赖网络进行信息交互；另一方面，网络环境中传输存储的数据多数是关于国家、企业及个人的机密敏感信息，因此成为敌对势力、不法分子的攻击目标。由此可见，在未来这种安全势态不但不会平息，而且会持续发展，逐渐渗透到物联网、智能移动网、云网络等新型的网络空间。随着互联网技术的发展和公安信息化建设的深度应用,针对公安专网、公安信息系统及公安信息数据安全防护等方面，采用网络攻防手段，用渗透测试的办法，对仿真或在线的专网重要信息系统进行主动安全检测，积极发现安全隐患，扭转多年来网络安全被动防护的局面。 建设目标 针对公安专网安全防护，在公安信息网上建设一个独立运行环境的攻防实验室，形成全省公安信息系统“网络安全技术训练和人才培养”、“网络安全基础性、前瞻性技术实验研究”、“漏洞挖掘、搜集和利用”及“网络安全执法实战服务”等攻防技能能力提升的基础性平台，为公安信息化建设提供保障性的技术支撑。 该实验室以学习培训、实验操作、安全测试、比武竞赛、知识库和工具库管理、终端数据采集、违规行为取证、综合管理等八大模块为核心技术支撑。 建设原则 整体性原则 项目建设要坚持满足网络安全技术各个步骤的整体和系统要求，统一规划，统一标准，统一管理。 可实施原则 采用成熟的技术，保证项目建设的顺利实施和系统的安全稳定运行。 实用性原则 系统建设应该满足攻防实训、漏洞挖掘、科学研究等方面的需求，重点放在开展对现代警察的网络安全执法技术专业能力的深入教育和为实战部门培养网络安全执法专业技术人才，为一线干警提供??术指导与服务支持。强调实际应用效果，把是否发挥效益作为衡量系统建设成功与否的基本标准。 先进性原则 系统建设要与网络安全技术的发展相适应，在满足公安业务发展对网络安全技术的需求，保障系统长久生命力的前提下，保证系统先进、安全和可扩展。 系统功能组成 系统组成 “公安专网安全攻防实验室”主要包括学习培训模块、实验操作模块、安全测试模块、知识库和工具库管理模块、比武竞赛模块、终端数据采集模块、违规行为取证模块、综合管理模块。具体如下图1所示： 图1实验室系统组成图 学习培训模块提供网络安全攻防所需要的所有的基础知识和简单的检测方法。 实验操作模块采用虚拟化和物理设备相结合的方式，完成对公安内网门户网站、典型的各种应用网站、重要技术架构、重要应用系统的仿真搭建。 安全测试模块允许攻防队伍人员从各地远程接入攻防实验室，领取任务，开展安全攻防测试业务；支撑攻防专家采用扫描、渗透、控制等攻击方式对仿真的系统进行安全测试，发现安全漏洞。 知识库和工具库管理模块应该包含各种常用的工具库，对于攻防队伍发现的漏洞按照系统类型、严重等级等方式进行展示和打分考核，对于比较普遍的漏洞等充实到学习培训模块和实验操作模块中。 比武竞赛模块主要用于从各地市局选拔安全攻防人才、培训安全攻防专家、组织网络攻防比武竞赛，观看比武竞赛现场展示。 终端数据采集模块主要是采集全网计算机终端的操作数据，并对数据进行加工梳理，从而供攻防人员进行全网安全态势研判。 违规行为取证模块主要是对全网用户操作计算机的违规行为进行取证记录，实现违规行为的查处。 综合管理模块主要用于对8大模块的管控。管理员可以查看和审批、审计学习者的学习状态、进度，并给予及时的资源申请审批。 以上8个功能以模块化形式构建，以综合管理模块为基础，以安全测试模块为核心，可以将知识库中的成果总结转化为继续学习的新内容、继续拓展新的功防技术，不断充实学习培训模块和实验操作模块，形成一个向上不封闭的系统，有力的推动网络安全、应用安全、主机安全、数据安全的建设。 总体设计架构 图1总体架构图 统一服务平台，主要是制定业务规范，确定安全攻防测试流程，受理重要系统攻防测试申请。 服务支撑层，利用基础设施对公安专网安全提供应用安全检测服务、技术架构安全检测服务、专家培训演练服务和专业安全渗透测试服务，发现系统存在的严重漏洞，有力的推动网络安全、应用安全、主机安全、数据安全的建设。 业务支撑层由六大子系统构成，承担安全攻防实验室的主体功能。以快速搭建部署目的，需采用主流的虚拟化技术。通过虚拟化技术实现PC服务器高效利用；搭建虚拟化集群，并进行统一管理，且有较强的可扩展性。 对多层架构中现有的应用和操作系统、数据库、中间件等含部分数据进行虚