原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
网络信息一体化监管服务项目采购需求
一、项目概况
为了确保XX市规划和自然资源调查监测中心(XX市地理信息中心)维护的相关信息系统的可靠运行,全面、有效地防范和降低系统风险,实现网络信息一体化管理,保障相关信息系统平台稳定运行及数据安全,需要以购买服务方式,购买网络信息安全一体化监管服务。主要包括:(1)态势感知服务:网络重要资产的漏洞、弱口令、配置弱点等网络安全风险实现风险收集、归并、告警、分发,参考风险评估规范及相关指导文件,结合风险感知将资产价值、威胁、脆弱性等进行融合加权计算,形成量化指标,为安全分析提供参考。(2)基础设施、应用、网络、数据库安全监管服务:管理的基础设施资源,包括主流的操作系统、网络设备、安全设备和数据库等实现统一接入认证、统一集中资源管理、统一资产设备管控服务、统一日志归集与分析。(3)国产化杀软、准入、非法外联管控服务:国产化安全管控平台,实现杀毒、准入控制、网络非法外联统一集中管控,实现全市信创客户端1500个节点接入管控,提供现场技术支持服务。(4)业务专网安全技术保障服务:对中心机房(华通云机房、兴仪托管机房、文三路15号机房、文三路档案大楼机房、市民中心C座机房)服务器、存储设备、网络设备、安全设备等提供巡检、日常运维、应急支持保障,提供安全、主机等日常现场技术支撑服务和现场巡检。
合同履行期限:合同签订之日起12个月。
二、项目须执行的标准、规范
服务队伍响应及时,技术先进、可靠、安全;有完善的应急故障处理机制,要求提供7×24小时服务。
三、服务内容清单:
序号
内容
数量
1
威胁态势感知服务
统一安全策略管控服务
1项
统一内容溯源跟踪审计服务
安全事件管理和预警与处置服务
2
基础设施、应用、网络、数据库等安全监管服务
统一认证接入服务
1项
统一资产设备管控服务
日志统一归集与分析服务
3
国产化杀软、准入、非法外联管控
提供国产化杀毒、准入控制、网络非法外联统一集中管控,实现全市信创客户端1500个节点接入管控,提供现场技术支持服务。
1项
4
业务专网安全技术保障
对中心机房(华通云机房、兴仪托管机房、文三路15号机房、文三路档案大楼机房、市民中心C座机房)服务器、存储设备、网络设备、安全设备等提供巡检、日常运维、应急支持保障,提供安全、主机等日常现场技术支撑服务和现场巡检。
1项
四、服务具体要求
(1)威胁态势感知服务1项
指标项
技术规格要求
态势展示服务
1、将所有态势大屏进行集中展示,帮助客户快速预览大屏的关键指标项。引用资产、脆弱性和威胁告警数据,分析全局风险等级,能够直观呈现综合安全态势以及各资产分组安全态势,通过综合安全态势协助用户快速提升安全管理能力。将资产探查、流量解析和数据同步等多种途径获取的资产信息统一呈现,能够直观展示内网资产数量、资产注册情况、资产分布情况、资产发现来源以及资产发现态势让用户摸清企业家底。按照业务资产分组展示对应资产风险,以及资产、脆弱性和告警状况,实时呈现全局风险状况和变化趋势。另外包括支持展示全网脆弱性态势、外部威胁态势、内网威胁态势、攻击者态势、安全运营态势、威胁预警态势。
2、对网页篡改、web漏洞、主机漏洞、网站挂马、植入暗链、敏感词漏洞进行重点展示
资产识别
支持主机类资产识别能够识别资产数据来源、IP地址、主机名、MAC地址、基线异常、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人、EDR状态、标签、最近上线时间、所属资产组织、资产名称、应用、IP类型、识别方式、首次发现时间及备注等。
(1)支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。(2)支持跨三层取MAC地址,识别资产MAC地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。
资产全生命周期管理
支持自定义资产多级分支管理,最多可至15级分支。支持资产全生命周期自动管理,包括资产自动发现、多级资产、资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等。
脆弱性管理
支持整体展示服务器脆弱性风险、热点漏洞情况、脆弱性风险详情(漏洞风险、配置风险、弱密码、web明文传输、可用性风险),支持第三方漏扫报告导入和析,可按资产组分类上传。
弱口令识别
弱密码识别支持主动扫描,支持加密协议的弱口令登录检测,支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等协议。
漏洞分析
持流量实时识别漏洞分析,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)