原创力文档- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
网络安全监管一体化平台建设项目采购需求
一、建设目标
为落实安全保发展、安全促发展的理念。在网络安全相关技术规范要求下,依托顶层设计思路,按照“统一规划、统一标准”的原则,立足当下、兼顾长远对现有信息安全架构,建设网络安全监管一体化平台,实现电子政务网络安全、数据安全的日常运营、实时监测、分析研判、通报预警、处置闭环、重大活动保障等安全运营工作。健全网络数据安全原子能力,以不发生重大公共网络数据安全事件为目标、实现网络安全监管一体化。
平台包含网络安全管理子平台、数据安全管理子平台、管理驾驶舱模块及相关配套软硬件设施和运维服务。其中网络安全管理子平台提供包含网络安全的资产管理、数据采集、实时监测、研判分析、预警通报、处置闭环、安全态势等核心能力,拓宽能力平台监测覆盖范围,监测整合对接现有各类监测资源和新增安全能力,满足与市级平台数据对接能力,提高全县政务网络安全监管水平。数据安全管理子平台从数据安全态势、数据分类分级、数据权限管控、数据加密、数据脱敏、数据水印等方面考虑,并符合《XX省公共数据条例》中公共数据安全的相关条款,加强公共数据全生命周期的安全和合法利用管理,并遵循谁建设、谁负责,谁使用、谁负责的原则。提供安全驾驶舱作为统一的功能入口视角,直观展示一体化安全监测平台的整体能力,平台提供多种可视化技术实现安全监测可视化管理。同时提供国产化数据库、全流量监测服务、数据对接等配套软硬件设施和运维服务。
二、采购清单
序号
设备及软件名称
数量
一
网络安全监管一体化平台
(一)
网络安全管理子平台
1
网络安全大数据分析模块
1
1.1
网络行为分析
1.2
情报监测分析
1.3
多源关联分析
2
网络安全运营模块
1
2.1
安全事件管理
2.2
威胁溯源
2.3
攻击热力图
2.4
资产管理
3
网络安全大数据采集模块
1
3.1
多样异构数据采集
3.2
数据存储
3.3
全流量数据采集
(二)
数据安全管理子平台
1
数据安全态势模块
1
1.1
数据安全态势感知
1.2
数据可视化
1.3
数据安全风险监控
1.4
风险监控
2
数据分类分级模块
1
2.1
数据资产探测
2.2
数据资产梳理
2.3
敏感数据识别
2.4
数据分级分类
3
数据权限管控模块
1
3.1
访问控制
3.2
身份认证
3.3
免密登录
3.4
操作审批
4
数据加密模块
1
4.1
数据源管理
4.2
敏感数据发现
4.3
数据加密
4.4
访问授权
(三)
安全管理驾驶舱模块
1
二
全流量监测服务(一年)
1
三
国产数据库
3.1
国产数据库配置1
2
3.2
国产数据库配置2
1
三、设计要求
1.依法依规原则
方案设计符合国家相关安全政策和要求,参考并依据国内网络安全相关标准,确保为安全设计的方案遵循国家法律、符合行业政策,适应国家相关标准。
2.业务优先原则
方案设计应以不影响正常业务为前提,保障业务稳定运行为优先。在方案设计之初,围绕业务开展安全规划,从安全体系上就减少对业务的影响和侵入;在建设阶段,与业务系统配合开展实施部署,共同确定安全策略和措施,确保业务顺利稳定上线;在运营阶段,协同业务开展安全运营运维,基于业务开展安全应急处置,以业务的快速恢复、持续稳定为优先原则。
3.成熟稳定原则
设计应结合现有网络环境和业务环境,以成熟、稳定、经历检验的技术及服务手段有效保障宁海县政务信息系统网络空间安全。应根据问题的轻重缓急,结合宁海县自身实际情况,统一指挥调度,分阶段、分技术领域、分区域、有序平滑开展。
4.先进设计原则
设计应紧密结合宁海县政务信息系统网络架构情况,围绕政务云、政务外网、公共数据、政务终端、政务应用开展安全体系设计,确保框架先进性;运用成熟先进安全架构及安全理念指导安全体系设计,确保理念先进性;深入结合大数据分析、自适应、主动防御等技术开展安全系统设计,以最新网络威胁为导向,确保技术先进性。
5.实战指导原则
设计在规划、部署、测试、运行保障和应急响应等设计过程中,重点突出实战能力与保障能力,以评估测试、加固优化、安全监控、分析研判、通告预警、响应处置、追踪调查、恢复修复为核心,构建面向实战的安全服务保障体系,将技术、管理、流程进行有机整合,实现安全的闭环,支撑实战。
6.可扩展性原则
以可扩展性、开放性、接口化、运营化的思想进行安全架构设计,实现架构与功能解耦,且具备横向平行按需扩展能力,能应对性能和容量的扩展要求。一方面,安全保障体系能力采用层次化、模块化设计,随着业务不断变更和扩展,已有安全能力的增减不影响其它模块的运行,做到安全能力平滑升级;另一方面,还应支持、适应业务量和数据量的增长,良好的可扩展性可确保安全体系能够支持业务的不断增长。
四、技术参数要求
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)