XX区大数据发展管理中心政务安全运营服务采购需求.docx

《XX区大数据发展管理中心政务安全运营服务采购需求.docx》由会员分享，可在线阅读，更多相关《XX区大数据发展管理中心政务安全运营服务采购需求.docx（24页珍藏版）》请在第一文库网上搜索。

1、XX区大数据发展管理中心政务安全运营服务采购需求1、采购清单序号服务名称内容描述单位数量1安全运营服务运营服务工具包含监测中心、资管中心、感知中心、响应中心、Web端工作台、X政移动端等业务功能模块，构建覆盖“云、网、端、数据、应用“全链路安全技术防护能力，各维度数据通过大数据分析数据治理后进行汇聚整合，并进行统一安全管理，实现安全问题从“发现-解决”的闭环管理。套/年1运营平台糠接口服务政务资产及网情对接，与原有设备平台数据采集接口互通，将日志数据、流量数据、弱点数据、威胁情报数据统一上送至运营平台进行整合。项/年1与上级省市平台数据上报接口对接，根据上级相关文件要求，将一体化安全运营平台归

2、纳总结生成的情报信息、重要资产信息、通报处置反馈信息等数据内容通过上报接口及时向上传递。项/年1与XX市平台完成对接，对安全事件、风险隐患、告警通知等相关信息进行同步和流转。项/年1运营驾驶舱服务根据具体需求展示管辖区域内的网络安全建设成果，可提供不限于全链路各项资产情况、数据流转情况、安全事件、风险隐患、区域通报情况、预警中心情况、安全运营情况等内容，体现运营中心网络安全监管成效。项/年12安全运营团队派遣2名专业安全运营员配合XX区大数据发展管理中心开展安全运营管理工作。其中1个人员作个/年2为一体化安全运营总负责人，负责全域政务一体化安全运营工作及数据安全运营工作；1个人员作为网络安全运

3、营负责人，负责全域政务网络安全运营工作；对于以上2名专业的安全运营员需要根据采购人的实际需求进行动态调整。3资产梳理服务利用资产测绘能力，结合数据使用场景和业务属性，识别数据资产分布，理清资产使用状况，对网络和数据资产进行等级的划分，形成资产清单，在开放管理、数据安全保护中发挥基础作用。年14日常安全监测服务利用监测工具针对政务网中存在的高危漏洞、高危端口、违规外连、弱口令、挖矿行为、未授权访问、网络病毒等行为开展日常监测检查，并针对安全检查发现的各项问题，提供安全加固建议。按需对XX大数据中心现有安全设备、网络环境、运维权限及现有策略进行检查分析，提供优化提升方案。年15网络数据安全检查服务

4、根据相关法律法规、行业政策、公共数据安全监督检查机制以及省市安全检查要求，协助用户定期对目标单位开展网络数据安全检查，通过数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产自身安全评估。1年2次年16高级渗透测试服务模拟黑客攻击的手法，对指定信息系统开展全方位安全渗透，深度挖掘系统各层面安全漏洞，总计不少于20个系统。1年4次。-17专项基线核查服务服务人员根据既定的检查规范及方法，通过现场人工和设备检查的方式，利用人工检查用表(check1ist)脚本程序或基线扫描工具对政务类、互联网等信息资产进行全面的安全配置核查和分析，包括主机系统安全、数据库安全、中间年1件安全等系统策略配置、

5、服务配置、保护措施以及系统和软件升级、更新情况，发现配置的不合规项，1年4次，总计不少于200台主机。8专项漏洞扫描服务针对XX区大数据发展管理中心主机系统采用业界认可的、专业的扫描工具，通过定制的扫描规则，形成安全扫描策略文档，对用户指定主机进行一次全面的自动化安全扫描，人工验证扫描结果，对误报漏洞进行修正，确保扫描结果的真实性后输出安全扫描报告及修复建议。漏洞扫描服务可以使客户了解当前技术措施是否有效执行，并通过及时修补完善，避免对信息系统造成严重影响，1年4次，每次不少于200台主机。年19重大活动保障服务重大活动时期（两会、HW等），提供具有大型网络系统安全保障经验、攻防经验的技术人员

6、以现场值守方式提供安全保障工作，协助处理信息安全事件人天3010协助制定网络安全工作方案制定网络安全工作方案且明确主要目标、基本要求和工作任务。1年1次年111网络安全应急预案制定及演练服务进行网络安全应急预案制定、进行应急演练。1年1次年112数据安全应急预案制定及演练服务进行数据安全应急预案制定、开展数据安全应急演练（包括但不限于数据篡改、数据泄露等）。1年1次年113网络安全培训服务组织开展本地区宣传教育及培训。1年2次-114数据安全培训服务开展数据安全培训（包括但不限于政策规范制度解读、接口和批量数据使用安全、第三方管理等）。1年2次年115专项应急响应服务根据事件类别，通过远程或现

7、场支持的形式协助大数据发展管理中心对遇到的突发性安全事件进行紧急分析和处理。1年4次年116软件代码安全检测服务对云应用上线前进行软件代码安全检测，安全专家通过代码审核工具，人工核查等方式对XX区政务云新上线业务系统的源代码审计审核，分析源代码是否符合实现工具和编程语言分析；分析源代码是否满足模块化、可验证、易安全修改的要求；分析软件编码中所使用技术的安全性和方法的合理性，并对相关问题提供整改建议，共计提供至少10个系统代码审计。年117协助制定数据安全两年行动计划建设方案服务按照XX省公共数据安全体系建设两年行动方案制定XX区大数据发展管理中心工作计划（包括但不限于制度规范、技术防护、运行管

8、理相关工作任务清单和时间计划等）。1年1次年118协助制定本地涉疫数据封存销毁方案服务制定本地涉疫数据封存销毁方案（包括但不限于数据范围、应用系统、责任单位、工作计划等）。1年1次年119安全组织权责完善服务按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，基于已有的XX区大数据发展管理中心安全组织架构，补充完善运营中心人员权责。年120安全标准制度完善在XX现有在编和已编安全制度的基础上，按照四级文件架构，建立完善的安全制度规范体系。121展示大屏服务期内，中标单位需提供安全运营演示所需展示大屏：大于等于75英寸全面屏4K超高清HDR含安装（并布置办公场所现有设备）台/年222宣传标语

9、张贴宣传标语张贴：运营中心宣传标语制作及张贴项123背景墙制作背景墙制作：运营中心背景墙设计、制作及安装服务项1采购人除提供相应工作场地外，以上各项安全检查、安全运营团队人员等工作终端、检查工具、餐饮交通住宿等开展工作所需必要的条件设施，由中标单位自行解决。2、具体指标要求2.1 安全运营服务2.1.1 运营服务工具指标项技术参数工具性能1 .支持21000个用户同时在线并发查询。2 .10亿数据关键字查询结果响应时间2秒。3 .单节点数据采集和处理性能215000EPS。工具基础功能要求支持通过单位维度、区域维度和支撑机构维度对平台用户信息进行管理，持续监控用户的访问时间、客户端信息、登录途

10、径和使用习惯，支持对异常访问对用户账号进行锁定和强制下线操作。支持多租户模式，每个组织只能看到归属于本组织的资产信息、安全事件、风险隐患、通报预警和安全态势。支持通过设置数据隔离条件实现数据按照单位、地区、行业隔离存储，数据隔离条件支持与、或、非、In、NotInexist、包含等方式灵活组合。（提供截图证明）资管中心资产管理提供完整的资产管理功能，包括资产的录入、批量导入、管理等功能，并以多种可视化方式进行展示。支持按资产重要程度、资产区域和组织架构将资产分级分类管理。单位档案平台支持不低于40种单位行业属性标签，不低于20种单位类型属性标签，并支持多属性标签联合检索。支持单位详情信息快速浏

11、览，信息至少包括单位信息、安全检测、等保备案、人员信息、业务系统、资产、供应链、检查督查、档案时光轴等字段。支持在单位卡片中查看单位近期发生的安全事件和风险隐患信息，一键展开事件详情进行研判处置系统档案支持系统画像快速浏览，信息至少包括系统信息、安全监测、防护情况、供应链、基础网络、人员信息、单位信息、档案时光轴等字段。（提供截图证明）数据源档案支持卡片式、表格形式展示数据源档案信息，展示内容包括数据库卡片显示数据库名称，数据库类型、所属单位、主机、端口、所属行业、否是敏感库、安全等级分级、数据来源、数据主题信息，标记重要数据库，统计敏感表、数据表、告警数、安全事件、安全隐患。接口档案接口档案

12、支持显示接口名称，接口地址、所属单位、请求方式、所属系统、所属行业、数据领域、主题分类以及风险情况、共享属性、开放属性、更新周期，标记重要数据库，统计告警。人员档案提供人员档案管理解决方案，实现宏观人员态势展示、人员标签和人员详细管理功能。资产普查支持资产探测任务管理，支持探查任务新增、执行、停止、编辑、删除等功能；支持根据探测任务状态标签对探测任务进行筛选，包括执行状态、完成、停止、异常等状态标签。监测中心事件/风险处置事件/风险检索，支持按事件/风险名称、受害者、处置状态、起始时间、单位名称、威胁级别、数据来源、所属区域等字段进行事件/风险组合检索。事件/风险信息联想，支持通过事件/风险数

13、据关联同类型事件/风险、同单位事件/风险、同终端事件/风险等联想方式。事件/风险通报，支持事件/风险关联通报中心，一键生成通报信息或针对安全事件选择任务处置场景下发自动化处置任务进行处置。验证中心支持场景化验证，包括弱口令、挖矿、勒索病毒等场景，支持通过单位名称、IP地址、时间等多字段组合查询场景内容。风险资产监测支持基于风险的资产评分方法。支持对资产进行精细化评级评分计算，资产风险等级包括已失陷、高风险、中风险、低风险，资产评分为百分制，具备资产评级标签；支持查看资产最近15天评级评分趋势、资产威胁词云、资产评分比较等信息。告警监控支持告警数据自动化归并，并通过告警列表条目颜色区分“已读告警

14、”和“未读告警”；支持查看归并告警基本信息、规则详情、原始告警列表、全部字段、PCAP包详细信息，并支持下载PCAP包；支持在归并告警页面进行告警快速处置，包括忽略告警、误报处置、联动处置、人工处置等攻击监控攻击场景聚合，根据攻击类型和攻击信息进行数据聚合分析，支持不低于13种攻击类型分类，支持自定义攻击信息字段。支持基于动态关联分析的网络攻击链识别）。攻击流向分析，支持攻击流向按告警子类型、事件名称、目的端口、应用协议、告警标签、威胁等级等12个字段组合分析。支持多源数据安全事件分析。监测引擎管理提供监测引擎管理解决方案，支持通过配置参数对接并调度主流监测引擎，包括但不限于安恒远程安全评估、

15、绿盟远程安全评估、NessusSumaps安恒网络安全监测、Tenab1e天镜、TopVASFDO1o响应事项看支持看板信息展示功能，包括通报、预警信息，对整个信息发中心板布过程进行跟踪记录。支持信息下钻，点击通报、预警信息，可以查看对应详情，如通报标题、创建时间等。支持安全威胁事件的闭环式网络安全监管。通报总览支持展示各个区域的通报情况，包括处置及时率、完结率、总量、逾期量，并以图表方式展示。预警通知管理新增通知可以输入文字、图片、超链接、表格、代码片段等，种信息类型，其中文字支持设定字体大小、文字颜色，文字高亮、加粗、倾斜等=5种配置。通知举证信息支持一键溯源，包括溯源到资产档案、系统档案、情报信息、原始日志等。