XX区全区安全态势感知平台项目服务技术要求.pdfVIP

XX区全区安全态势感知平台项目服务技术要求

一、项目背景

随着关键基础设施向数字化智能化方向发展，让网络安全威胁向现实世界各领域

(1)

加速渗透；云计算、大数据、人工智能等新技术伴生新风险，给安全防护提出更高的要求

要全方位提升网络安全防护能力，织就一张广覆盖、立体化的防护网。随着网络安全政策

法规体系不断完善，《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、

《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规密

集出台，网络空间法治进程迈入新时代；基础通信网络和数据安全防线进一步夯实，网络

安全威胁发现、监测预警、应急处置、信息共享一体化安全防护能力不断增强，需按照

“积极防御、综合防范”的思路，切实提升关键信息基础设施等重点领域、重点目标的安

全保障能力。

为加强市区政务服务数据管理局网络态势感知运营能力，建立健全网络安

(2)XXXX

全保障体系，借助当前已建立的安全态势感知平台，以国家信息中心《政务网络安全监测

平台总体技术要求》，国家电子政务外网相关标准,按照一体化、标准化、智能化、可视

化的要求，采集监测XX市XX区电子政务外网资产信息、网络流量、重点网站的安全数

据，通过深度分析，准确发现网络安全案(事)件线索，并及时预警重大网络安全威胁，调

查回溯和防范网络攻击等安全事件。建立以服务人员为基础，以审计为核心，以风险识别

为辅助的安全体系，通过审计机制实现数据的流转和访问可见，并进一步通过风险识别

检测并修补数据载体的风险暴露面，进而提升整体安全效能。

基于区政务服务数据管理局信息化程度不断提高，为进一步加强日志安全审

(3)XX

计支撑能力，通过常规安全巡检，保障日志审计系统及运维审计系统的稳定运行，并提供

必要的现场技术服务，按季度提供运维审计系统巡检报告及年度安全规划建议，及时掌

控系统日常运行情况，从而有效辅助安全审计人员开展工作，提高审计工作效率，降低应

用安全风险，可持续发挥平台价值和效益。

通过已建立的安全态势感知平台为基础，研究和提升区电子政务外网网络安

(4)XX

全能力，完善网络安全运营体系建设。强化XX安全态势感知、安全事件响应、威胁情报

管理、安全合规管理等方面联动，围绕防护目标的安全等级和安全需求，实现安全策略整

体性设计和联动，规范电子政务外网网络安全和数据安全岗位设置，协助建立XX区安全

运营中心标准化工作流程和工作规范。

二、技术要求

（一）核心服务工具要求

为实现确保全区态势一体化运维与管理，契合全区安全态势一张图的发展需求，所

提供服务工具（包括终端安全管理系统、服务器安全管理系统、网站云监测管理系统）能

同步推送资产数据与告警信息至现有态势感知平台进行统一数据监测及运营，保持数据

一致性。

（二）安全托管服务门户技术要求

基于现有网络态势感知平台，提供与平台同厂商安全托管运营服务一年，要求在运

营服务期内提供7X24小时的安全威胁监测服务，持续监测网络内的安全隐患情况并进行

分析，包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况，

对安全监测发现的安全隐患及高危事件在服务规定时间内进行通告，同时能够每日同步

安全状况。

（≡）安全托管服务门户技术要求

安全托管服务门户支持展示行业安全趋势，使得用户能够直观看到最近一段时间的

安全趋势并与同行业安全趋势形成对比。

（四）安全托管服务门户技术要求

安全托管服务门户支持展示针对运营服务成果的MTTD和MTTR展示。

（五）安全托管服务门户技术要求

安全托管服务门户支持展示出协同处置情况，在协同处置界面可处置事件和下载报

告。

（六）安全托管服务门户技术要求

安全托管服务门户支持针对具体事件以事件时间轴的形式展示该事件全生命周期，

包括发现事件基础信息、处置建议和下载报告。

（七）终端安全管理系统技术要求

为保障安全，要求服务产品支持控制中心的登录失败锁定阈值设置，可采用手机APP

动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证。

（八）终端安全管理系统技术要求

支持与现有的态