公安信息网安全管理和监测保障系统.docxVIP

公安信息网安全管理和监测保障系统 软件详细需求： 基于大数据平台数据、安全模型，构建安全态势感知可视化应用，实现统一的联网资产管理、态势感知、威胁预警、风险监测、安全审计、安全事件发现和处置等功能；建设统一的综合门户，将所有的应用统一管理起来，提供单点登录入口，实现高效的安全监测处理和安全管控。 1、安全应用集成管理功能模块 模块要求 技术参数 总体功能 基本要求 提供统一安全门户，实现建设项目中多业务应用系统的统一集成和管理，实现在统一平台上登录相关系统，原则上登陆本平台后再进入其他安全系统无需二次输入账号密码。 单轨制登录要求 平台支持与现有公安警综平台（或PKI系统）对接，支持使用公安PKI证书登陆和手机动态短信认证登陆安全监测大数据平台的基础数据管理模块、态势感知和情报威胁模块 实现安全相关应用系统的集成，包括但不限于以下系统： 部级应用系统 省级应用系统：北信源一机两用系统、北信源终端安全服务助手、远望安全管理平台、360天擎终端管理系统、应用日志安全审计平台、启明IDS设备、终端准入系统、数据库审计设备、瑞星病毒预警系统等 市级应用系统：北信源一机两用系统、远望安全管理平台等。 其他安全应用系统。 业务分类 要求 支持业务应用号与业务应用名称自定义；并支持与单位组织机构用户权限绑定； 支持业务应用分组；支持业务应用的添加和修改维护； 支持业务应用系统的增加、删除、修改功能。 支持后续动态扩展，满足后续新应用的集成接入。 和权限分配要求 实现按用户角色分配相应模块的权限访问功能；支持基于角色的访问控制机制；支持系统管理员、用户管理员和审计管理员三权分立模式。 操作审计要求 对该平台的登陆、增、删、改、查等所有操作完整记录日志，日志规范遵循公安部日志安全审计平台的标准规范，并要求将审计日志提供给省厅应用系统日志审计平台。 服务要求 要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。 2、公安网联网资产管理模块 模块要求 技术参数 联网资产 基本信息 联网资产基本信息主要整合专网内现有全省范围11个地市及省厅的“一机两用”系统（和安全管理平台）的联网资产注册数据，实现省级平台数据实时更新。 在一机两用（和安全管理平台）数据汇总的基础上利用态势感知平台的联网资产发现功能补充完善设备其他信息。 基本信息包括：设备类型（一机两用、安全管理平台），操作系统类型（一机两用、安全管理平台），操作系统类型（自动发现）、开放端口（自动发现），开放服务（自动发现），注册责任人，注册责任单位，实际使用人、联系电话、所属地区、初次发现时间、最后使用时间、设备注册状态、是否合规等。 提供全省资产数据的统一查询检索功能。 资产变化 记录留存 支持保留所有设备的IP地址、MAC地址、责任人变化等历史记录，提供统一的页面在发生安全事件后进行倒查审计。 资产分组 统计排序 1、支持按照单位、合规性、注册状态等分类对资产进行分组统计，并提供详细列表信息。 2、支持按照列进行排序 3、提供导出功能 数据合规性检查 1、支持对资产档案数据的合规性检查，对数据质量不合规、责任人不明确等不符合部、省规范的数据进行标注，并提供不合规数据的统计报表。 2、支持对联网的未注册、未保护等非法联网设备IP添加标注。 外部 调用 实现对态势感知商品化软件的相关资产信息、流量审计信息、告警信息等的外部调用。 接口服务 功能 1、支持提供统一的标准服务接口或页面，将联网资产信息供授权的用户、IP或应用访问使用，同时对调用记录进行审计。 2、支持提供统一的标准服务或数据接口，将未注册未保护等非法终端提供给准入控制系统进行阻断。 单轨制登录和权限分配要求 1、平台支持与现有PKI系统或公安警综平台对接，支持使用公安PKI证书登陆和手机动态短信认证登陆。 2、实现按用户角色分配相应模块的权限访问功能；支持基于角色的访问控制机制；支持系统管理员、用户管理员和审计管理员三权分立模式。 操作审计要求 对该平台的登陆、增、删、改、查等所有操作完整记录日志，日志规范遵循公安部日志安全审计平台的标准规范，并要求将审计日志提供给省厅应用系统日志审计平台。 集成实施 1、实现和态势感知系统的IP资产数据进行对接； 2、实现对省厅和全省11个市的联网资产数据的汇总。 服务要求 要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。 3、综合安全审计系统模块 模块要求 技术参数 综合审计门户要求 综合审计门户整体作为安全监测大数据平台的一个子模块，通过页面或数据整合的方式，包含应用系统日志审计（前期已建）、网络流量审计（本项目建设）、终端审计（本项目建设）、运维审计（本项目建设）、PKI系统审计等内容。 终端审计数据来源和留存 1、终端审计数据来源于现有“一机两用”或终端