XX省市场监管网络安全应急管理应用采购需求.docx

XX省市场监管网络安全应急管理应用采购需求一、项目背景省市场监管局作为我省市场监管行业主管部门，需要管理X家省局直属单位,X个市局及各市局下属单位、县局、X个县区局及X家下属单位、基层所，各级市场监管部门目前拥有系统数量X余个，云上ECSX千余台，各部门网络安全水平和能力参差不齐，为加快构建全省市场监管系统安全可靠的安全主动防御体系,切实提升我省网络安全保障水平，急需建立一套统一的网络安全标准化管理体系,建设一个统一的网络安全管理和统一指挥平台，协助基础部门做好网络安全监测工作，提高安全事件处置效率，尽快闭环安全事件，降低安全风险，确保基础部门在网络安全专业人员不足的条件下，有效开展网络安全监测和安全管理工作，保障全省系统平稳运行。二、采购内容本次平台建设内容主要包含：XX省市场监管网络安全应急管理应用、安全大脑、流量探针、日志探针、安全网关。（一）XX省市场监管网络安全应急管理应用1 .建设网络安全应急管理应用系统，内容主要包括应急指挥大屏、资产管理、处置通报管理、工单管理、任务管理、安全中心、周报管理、平台管理、消息中心等模块。面向全省三级市场监管部门以云资产、网资产、数据资产、终端资产、应用系统等五大资产全方位构建的安全防护体系，实现网络安全态势感知、风险信息统一监控、全省资产统一监管、指挥处置全流程、工单闭环处置管理的综合平台。通过部署信息采集安全设备，结合信息技术实现全省三级市监单位安全数据的统一汇聚、预警监测，并将各单位的信息资产、运维厂商、安全处置纳入管理；实现以风险数据采集为基础，规范安全事件处置流程和安全考评为手段，达到不断促进和提升信息安全水平的目的。形成从风险预警、安全监测、处置通报、质效监管、标准作业的完整闭环。达到风险认知更清晰、数据展示更全面、安全事件处置全流程，横向多跨业务协同到边、纵向省市县三级贯通到底的省级一体化指挥处置中心。2 .建设网络安全态势感知能力，实现对全省市场监督管理领域网络安全数据的全面采集、存储与分析，通过大数据分析能力与模型，识别和发现网络安全风险隐患、网络安全事件；对复杂多源异构网络安全数据进行治理，建立安全数据中台，打通安全数据孤岛，构建统一数据标准，采集异构安全资产的数据，对各类安全设备、系统数据进行处理、治理、存储、分析等操作。3 .建设安全监测和采集能力，包括建设流量监测能力，负责对省局自身的本地流量和政务云ECS流量进行安全监测，及时发现网络安全告警；建设告警日志汇聚能力，负责汇聚地市、区县的流量探针发现的告警数据，并实现告警数据的标准化处理；建设漏洞扫描能力，负责对全省市场监督管理领域的资产进行周期性扫描，发现存在的安全漏洞、安全配置问题等，分析和指出被测系统的薄弱环节，了解存在的安全隐患，并针对检测到的安全隐患提供对应的修补措施和安全建议。（二）安全大脑建设网络安全态势感知能力，以合法合规为基本原则，构建基础安全能力底座，支撑安全态势监测分析，实现智能安全运营，为XX省市场监督管理领域全网安全保驾护航。对基础安全环境的安全设备数据、能力进行采集梳理，形成全局安全运营体系；构建安全数据中台，对安全数据资产进行采集、处理、治理、分析等，形成安全数据服务目录，形成安全数据服务总线，持续利用安全数据资源，赋能上层业务应用；构建安全能力中台，对设备能力、服务能力、剧本能力等进行全面梳理整合，形成安全能力服务目录，供上层安全应用进行灵活编排、统一调度；建立安全应用中心，形成资产管理、分析处置、态势感知、运营管理四大应用中心，全面满足我局安全运营建设需求。（三）流量探针本项目需采购一台流量探针设备应用于XX省市场监督管理局本地机房流量监测，一套流量探针软件应用于XX省市场监督管理局的政务云ECS流量监测。日志探针用来搜集所有设备（ICT设备）产生的日志信息，探针侧做基本的预处理后上送到态势感知平台的后端进行大数据分析关联，比如防火墙和WAF的哪些日志的产生就意味着网络攻击的攻入或者病毒的侵入，从而进行对应的安全操作。（四）日志探针本项目需采购一台日志探针设备应用于XX省市场监督管理局本地机房用于安全日志收集监测。日志探针用来搜集所有设备（ICT设备）产生的日志信息，并与安全大脑进行联动，后端进行大数据分析关联，比如防火墙和WAF的哪些日志的产生就意味着网络攻击的攻入或者病毒的侵入。（五）安全网关本项目需采购一台定制化安全网关设备应用于XX省市场监督管理局本地机房用于全流程策略管控。安全网关用于实现全流程自动化策略下发，问题关闭，完成全流程安全闭环。三、技术参数要求（一）xx省市场监管网络安全应急管理应用子系统功能模块功能点功能描述数据集成数据同步管理（集中化）数据源管理支持数据库采集管理，支持mysql和oracle关系型数据库，实现同步源信息配置管理。实现对流量日志、漏扫日志等数据库同步汇聚数据同步任务进行数据同步任务配置，支持同构、异构数据源表，可根据增量时间戳、数据库日志等进行增量数据同步；支持批处理数据同步和增量数据同步数据接口对接（集中化）市场监督管理局大脑系统接口对接与市场监督管理局大脑系统等管理系统进行接口开发对接，实现用户统一登录、重要数据同步、工单创建信息及工单流程结束情况数据推送。通报数据对接对接网信办、公安侧下发的处置通报接口，通过定时任务自动拉取省网信办省公安系统通报任务数据,拉取适配的指标字段自动生成待发布状态的处置通报任务,发布完成推送该通报单到省网信办、公安系统,整个通报任务走完把结果集推送到省网信办、公安系统。处置通报下发库建设展示系统自动对接的处置通报信息,支持创建处置通报单,并对处置通报流程节点进行归集反馈至通报信息来源三方接口异常提醒三方接口有异常的要做告警提示流量日志数据对接与安全设备集成商进行接口开发对接,实现详细日志获取漏洞扫描数据对接与安全设备集成商进行接口开发对接,实现详细日志获取功能集成市场监督管理局智能运维平台整合迭代整合迭代整合迭代原有智能运维平台，获取基础设施、电子政务云资源、网络行为、软件运行情况数据，包括不限于政务云平台、虚拟化平台、流量审计平台、数据库审计平台、网管平台、终端接入平台、安全运维管理中心、应用系统业务数据等平台的数据；整合迭代原有智能运维平台功能,包含网络安全智能报表（省市监）、办公耗材（省市监）、台账（省市监）、统一监控（省市监）、日志管理（省市监）、故障单派发（省市监）、运维考核（省市监）、数据智能分析（省市监）、数据存储（省市监）、区域清单（省市监）、数据可视化（省市监）等网络安全应急指挥中心平台门户首页防护指数分析展示防护指数；待办工单分析展示待办工单情况，支持跳转处理。首页统计数据项:统计内容拓展为运维工单及故障单两个模块的数据待办通报展示待办处置通报情况，支持跳转处理等保任务展示当前待办等保任务，支持跳转处理；密评任务展示当前待办密评任务，支持跳转处理；安全预警分析展示安全预警统计信息资产管理（应管尽管）资产总览资产分类统计：以图表形式展示资产类型数量、占比，包括云、端、应用风险资产波动：展示当前风险资产数量、占比等保统计：展示资产等保等级分布等保临期预警:倒序排列资产等保临期预警列表提醒密评统计：展示资产密评等级分布本地资产数据统计及列表展示:展示本地资产的数量统计及信息列表数据数据检索：支持通过资产状态、资产名称、运维厂商等筛选查询资产支持信息增、册h改等维护管理，查看资产详情；支持多种资产类型云资产数据统计及列表展示:展示云资产的数量统计及信息列表数据条件检索：支持通过资产状态、资产名称、IP地址等筛选查询资产信息系统数据统计及列表展示：展示全部应用信息，包括系统名称、承建厂商、上线时间、验收时间等条件检索：支持通过系统名称、状态筛选查询资产信息支持信息增、册h改等维护管理，查看资产详情等保提醒、等保记录密评提醒、密评记录资产防护（应防尽防）云资产：1、数据统计及列表展示：展示云资产的数量统计及信息列表数据2、防护能力：展示资产的防护能力要求及具体达标情况。3、支持通过资产状态、资产名称、IP地址等条件进行筛选查询。端资产：1、数据统计及列表展示：展示端资产的数量统计及详情；支持通过条件进行快速筛选查询。2、防护能力：展示资产的防护能力要求及具体达标情况。3、支持防护信息增、册h改等维护管理，支持查看资产详情应用资产：1、数据统计及列表展示：展示全部应用信息，包括系统名称、承建厂商、上线时间、验收时间等。2、条件检索：支持通过系统名称、状态筛选查询资产信息。3、支持防护信息增、册h改等维护管理，查看资产详情4、关联等保提醒、等保记录5、关联密评提醒、密评记录安全中心（应识尽识）安全态势告警统计：展示当前总告警、攻击告警、隐患告警、事件告警数量告警等级分布:展示当前各类型告警等级分布情况事件统计：展示各个类型事件的数量攻击总数：展示攻击总数、增量及各等级攻击数量与占比攻击类型：展示攻击类型数量攻击管理数据统计及列表展示:展示当前攻击情况及防护结果筛选项目：支持通过攻击来源、攻击类型等条件进行筛选查询查看详情：查看攻击详情、处置通报记录导出/一键导出列表提醒、处置、通报：支持发起系统告警、处置通报事件管理数据统计及列表展示:展示事件的数量统计并支持切换列表数据筛选项目：支持通过事件类型、事件等级等条件筛选查询。查看详情：查看事件详情、告警信息、处置通报记录导出/一键导出列表提醒、处置、通报：支持发起系统告警、处置通报处置通报管理（应处尽处）通报任务单大数据局通报单展示大数据局下发的通报附件，支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件网信办通报单展示网信办下发的通报附件，支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件公安局通报单展示公安局下发的通报附件，支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件市场监督通报单展示XX市场监督管理局下发的通报附件，支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件处置通报管理数据权限:支持根据用户角色权限进行数据展示限制,用户仅能看到自己权限范围的通报单通报单统计数据展示:统计并展示全部通报单数量以及三大类通报单的数量与状态,支持点击进行快速切换列表数据通报单列表查询：支持根据通报单状态、通报来源、通报时间等条件进行筛选通报单预警监控与督办提醒：支持用户对通报任务进行预警监控,对整改截止时间进行超期预警提示，由系统自动在临界时间发送整改短信提醒。支持用户手动发送整改提醒短信。整改超时督办工单一键发起：支持用户对处置通报业务整改超时的任务发起超时督办工单审批流程,关联工单至对应的处置通报任务。通报单详情查看：支持用户查看通报详情，包含通报文件、通报标题、通报内容、通报对象、要求整改时间、整改反馈、整改日志、关联工单等