大数据中心及云平台建设方案.doc

PAGE 2 大数据中心及云平台建设方案 目 录 TOC \o "1-3" \h \u 9504 政务云平台软件建设服务 3 23563 数据基座平台建设服务 16 516 一网协同平台建设服务 62 13468 一网统管平台建设服务 102 24890 一网通办平台建设服务 128 14432 数据异地灾备服务服务 146 23899 政企云平台建设服务 150 政务云平台软件建设服务 大数据中心政务云平台软件建设具体包括：政务云软件基座和政务云运营管理平台。 序号 服务名称 服务内容 服务性能描述 1 政务云软件基座服务 态势感知服务 具备集群实时处理事件性能20000EPS、可扩展到100000EPS的服务能力、集群支持百亿级日志秒级查询的服务能力； 数据采集与存储:支持接入并管理日志采集器、流量采集器，支持第三方采集器接入,支持集群部署，可水平扩展到多台设备集群；支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式； 威胁预警:针对此类风险支持统计潜在风险资产数、受攻击资产数、失陷资产数以支持对重大网络安全事件进行威胁预警；针对此类风险支持统计潜在风险资产数、受攻击资产数、失陷资产数以及资产的日同比及周同比对比；支持影响面趋势视图统计分析；支持基于网段潜在风险资产数、受攻击资产数、失陷资产数责任人等影响面分布；支持根据风险资产数量统计自定义关键点节点条件，比如大面积爆发、有效控制、威胁缓解等；支持事态扩散过程发展趋势图的展示及详细告警列表及告警信息展示； 威胁检测:支持接入各种类型数据包括但不限于：设备日志、网络流量、失陷类威胁情报数据、资产数据、漏洞数据等数据进行关联分析，支持对IPV6日志进行关联分析；支持图形化连线拖拽的交互配置方式灵活组合规则建模中的计算单元，计算单元至少包括关联分析、统计分析和序列分析等以应对不同威胁场景建模； 支持基线分析功能，对数据进行基线学习生成行为基线，通过基线比对方式产生异常行为告警；基线分析模型至少支持日志过滤、行为统计、基线学习、基线比较4类计算单元,数据外发通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议，需支持多路外发，并支持外发多地址的负载均衡处理；传输模式支持加密、压缩、以及认证，认证包括但不限于kerberos认证、LDAP认证； 支持通过告警模块，进行安全分析模块间的快速跳转，可快速跳转模块至少包含资产、实体分析、日志检索；支持对告警进行ATT&CK攻击战术、攻击技术的标识，并支持通过告警关联到ATT&CK知识库；告警管理功能至少预置11种常见场景的告警快速筛选器，包括今日新增威胁告警、今日第一次出现的告警、命中威胁情报告警、外部威胁攻击告警、外部攻击成功主机失陷告警、资产外联告警、恶意文件告警、横向移动攻击告警、横向移动失陷危急告警、主机安全危急告警、Web安全危急告警； 态势大屏展示:支持态势大屏展示，至少包括资产风险态势、全网脆弱性态势、外部威胁态势、内网威胁态势、业务资产外联态势、安全运营态势、威胁预警态势、综合安全态势、攻击者态势、资产态势； 系统管理:支持用户角色管理， 可以为不同角色赋予不同系统功能模块及数据的读写权限,支持双因子认证方式登录系统,支持通过企业微信、钉钉、蓝信方式向个人或群发送系统消息通知,支持对接威胁情报平台，实现对可疑IP、域名、URL的情报鉴定； 流量采集:支持空载荷过滤，支持对采集的流量的上下行载荷长度设置；具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析；系统需具备攻击检测能力的扩展功能，支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报，系统提供二次开发接口，接口形式为Restful API，提供功能配置、统计等接口。 2 国产密码资源服务 符合国家商密算法相关技术标准,支持信创环境部署，包括国产化芯片平台、操作系统、数据库等,支持管理员、审计员、操作员三权分立，分别赋予不同的操作权限,支持对现有用户名/口令登录方式的改造，采用基于PKI体系数字证书的方式，实现双因子登录；密码运算服务性能、IPSec服务能力、SSL服务能力符合用户要求； 密钥管理：为业务系统及模块提供以密钥生命周期为主线的密钥管理功能，包含密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等信息进行采集、存储、查询及分析等；支持密钥同步服务功能，多个密码设备之间具有密钥同步功能；所有密钥需按照国家主管部门认可的密钥生成方法产生，不使用软件、人工等伪随机数方法产生；密钥生成装置需为硬件设备；能生成高质量随机数、对称密钥和非对称密钥；必须以加密方式导出密钥生成装置的密钥； 支持接口：提供支持国密协议的密钥