原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
XX省XXXX一体化安全监测平台项目建设要求
建设目标
为落实“安全保发展、安全促发展”的理念。在信息安全相关技术规范要求下,依托顶层设计思路,按照“统一规划、统一标准”的原则,立足当下、兼顾长远对现有信息安全架构,通过本次XX省XXXX一体化安全监测平台项目,通过建设一体化安全监测大数据分析技术实现基于大数据的安全分析能力,提升安全风险识别、安全风险分析效率。通过安全运营服务,构建从安全风险识别、安全分析、安全响应处置的闭环,进一步完善XX省XX委的安全运营水平,为保障XX省XX委业务安全稳定运行奠定坚实基础。
本期项目的建设周期为合同签订后6个月,试运行期不少于12个月。
序号
项目建设内容
数量
单位
1
一体化安全监测平台—安全DNS威胁分析子模块
建设安全DNS威胁分析系统,同时结合域名威胁情报,快速识别并阻断恶意域名请求行为,构建安全的网络办公环境,提升内部失陷主机识别能力。
1
项
2
一体化安全监测平台—互联网暴露面安全监测子模块
基于XX省XX委暴露在互联网上的资产底数,开展安全监测及时识别并预警存在的安全风险,建立基于互联网侧的资产识别、风险监测、风险预警能力,对网站的漏洞威胁、网页黑链、网页篡改、网站可用性等进行实时监测。
1
项
3
一体化安全监测平台—应用安全监测子模块
以应用层资产测绘能力为基础,结合软件成分安全分析技术和智能动态污点分析与防护技术,实现应用安全检测分析和防御能力。
1
项
4
一体化安全监测平台—聚合分析研判子模块
聚合分析研判子模块用于支撑对多源异构安全数据的采集、治理、存储及融合分析等数据进行分析研判,支撑安全人员更加高效地开展安全运营工作,进行专项防护、安全分析、资漏管理、处置协同、防御效能评估于一体的能力子模块。
1
项
5
一体化安全监测平台—可视化驾驶舱
安全驾驶舱可以提供统一的功能入口视角,直观展示一体化安全监测平台的整体能力,提供多种可视化技术实现安全监测可视化管理,主要包含态势感知大屏、智能仪表盘、周期性报表等相关可视化驾驶舱能力。
1
项
6
安全设备数据对接采集
基于已部署的网络安全设备和本期项目新增部署的流量采集插件服务,通过省级XX业务网、电子政务外网等基础网络,一体化安全监测平台汇聚省本级节点和下属的分支节点流量探针监测数据,以及委本级DNS威胁分析数据、互联网暴露面威胁信息、应用安全信息等,与省XXXX网络安全协调指挥平台进行对接,对威胁信息实现预警通报和闭环处置。
1
项
总体要求
本次项目建设覆盖省XX委省本级XX业务网及电子政务外网本地网络交换机房、互联网暴露面业务资产、省级医疗XX单位和X个地市XX业务网骨干节点流量探针监测数据安全风险监测及应用安全监测。本项目将建设一体化安全监测平台(包含安全DNS威胁分析子模块、应用安全监测子模块、互联网暴露面安全监测子模块、聚合分析研判子模块、可视化驾驶舱)、安全设备数据对接采集。
2.1.建设内容要求
网络安全作为数字化改革重要保障基础,结合省XX委现状,汇聚已有的防火墙、日志审计、堡垒机、入侵检测等安全设备数据,建设一体化安全监测平台,主要包括:安全DNS威胁分析模块、互联网暴露面安全监测模块、应用安全检测模块及安全威胁信息聚合分析等模块功能,实现日常网络安全运营管理集中化、规范化、可视化,提升省XX委网络安全能力水平。具体内容如下:
1、建设汇聚安全设备数据能力
基于已部署的网络安全设备和本期项目新增部署的流量采集插件服务,通过省级XX业务网、电子政务外网等基础网络,一体化安全监测平台汇聚省本级节点和下属的分支节点流量探针监测数据,以及委本级DNS威胁分析数据、互联网暴露面威胁信息、应用安全信息,与省XXXX网络安全协调指挥平台进行对接,对威胁信息实现预警通报和闭环处置。
2、建设一体化安全监测能力
构建省XX委一体化安全监测平台,通过建设安全分析规则模型、大数据分析模型、智能分析引擎等,实现省XX委内网IT资产管理、网络攻击与威胁监测,提升省XX委网络分析与预警能力。横向连接省XXXX网络安全协调指挥平台,对威胁信息实现预警通报和闭环处置。
(1)建设安全DNS威胁分析子模块
建设安全DNS威胁分析系统,同时结合域名威胁情报,快速识别并阻断恶意域名请求行为,构建安全的网络办公环境,提升内部失陷主机识别能力。
(2)建设互联网暴露面安全监测子模块
基于XX省XX委暴露在互联网上的资产底数,开展安全监测及时识别并预警存在的安全风险,建立基于互联网侧的资产识别、风险监测、风险预警能力,对网站的漏洞威胁、网页黑链、网页篡改、网站可用性等进行实时监测。
(3)建设应用安全监测子模块
以应用层资产测绘能力为基础,结合软件成分安全分析技术和智能动态污点分析与防护技术,实现应
您可能关注的文档
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)