招标
湖南科技职业学院网络信息资产治理平台建设邀请公告
网络信息资产治理平台建设网络态势监控体系合规监管问题资产的监控处置流程运行状态等维度的监控分析备案管理平台化网站安全准入备案制度网络信息资产综合治理平台摸查梳理自查验证安全事件的处置安全治理主动阻断能力联动阻断探针应急处置体系安全事件处置体系安全域的划分隔离访问控制策略的设定攻击防护策略的制定安全建设应急处置平台资产梳理上线检查日常监测立体防护运维管理长效管理监测体系网络安全管理万兆光口冗余电源综合管理授权旁路模式部署网络主机网络打印机服务器中间件客户机网络设备操作系统WEB应用系统进行威胁情报威胁检测漏洞扫描检测资产发现镜像流量进行分析资产管理网站编码在线备案审查Web漏洞检测扫描评估检查系统漏洞检测漏洞管理修复建议后门检测弱口令检测敏感词检测自带敏感词库篡改监控威胁情报分析联动线上威胁情报中心统一监控管理报表功能WEB应用资产进行安全风险管控漏洞整改系统升级规则升级认证权限管理帐号创建帐号属性修改帐号删除
金额
28万元
项目地址
湖南省
发布时间
2022/10/13
公告摘要
公告正文
一、项目信息
项目名称:湖南科技职业学院网络信息资产治理平台建设
项目编号:62022101280735036
项目联系人及联系方式:舒厚源82861011
报价起止时间:2022-10-13 08:45 -2022-10-20 08:45
采购单位:湖南科技职业学院
供应商规模要求:-
供应商资质要求:-
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络信息资产治理平台建设 | 核心参数要求: 商品类目: 其他安全设备; 按附件要求:提供平台服务;采购人需求描述:按附件要求提供设备和服务。; 次要参数要求: |
1套 | 280000.00 | - |
买家留言:按附件要求提供设备和服务。
附件:网络信息资产治理平台采购需求(新).docx网络信息资产治理平台采购需求(新).docx
响应附件要求:按附件要求上传报价清单。
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:湖南省 长沙市 雨花区 井湾子街道 井湾路784号湖南科技职业学院国有资产处
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| / | / |
首先进行资产摸底,形成网络信息资产的长效管理机制。通过流量分析,自动学习出网络区域内所有的网络信息资产,并通过指纹分析,全面掌握资产的各个维度属性信息,梳理出服务器操作系统、中间件、网站编码方式、物理地址等信息;同时,在掌握指纹信息后,一旦某系统或某中间件爆出漏洞,可快速确定网络中使用该版本的服务器,便于应急处置。(一)建立网络信息资产管理体系在日常信息管理自查阶段针对学校网络信息资产的合规管理、安全态势的监控预警、防护建设的自查调优以及安全事件的通告处置等需要,建立一套将安全与管理充分耦合的治理平台。一、项目主要内容网络信息资产治理平台项目采购需求湖南科技职业学院
(三)建立安全建设自查体系网络信息资产上线后,从可用性、安全性和合规性三个维度进行日常监控。具体包含漏洞监测,如Web漏洞、系统漏洞、数据库漏洞、中间件漏洞的监测,并支持远程OWASP定义的Web威胁和与其相关的漏洞扫描;内容监测服务,如篡改监控、敏感词监控以及暗链监控等,发现不合规内容及时告警,并对高危问题自动进行处置,实现全方位态势健康。网络信息资产上线前,进行安全性与合规性评估,并对资产归属责任人进行登记审核,通过后才可上线。(二)建立网络态势监控体系最后进行合规监管,形成问题资产的监控处置流程。通过对网络信息资产访问态势、维护状态和运行状态等维度的监控分析,发现“僵尸”网站、“私搭乱建”网站和未备案系统、IP资产等问题资产,进而确认网络中可能存在的管理“疏漏点”和未知威胁,实现针对所有站点的自动化的管理手段。其次进行备案管理,形成网络信息资产的本地管理手段。通过完善网络信息资产日常管理,实现权责清晰;并建立平台化网站安全准入备案制度,针对学习到的所有网络信息资产进行本地备案,全面掌握所有站点的基础信息,在突发事件发生时,可以快速定位到相关的负责人和相关关键信息,明确责任。
通过一套网络信息资产综合治理平台,将网络信息资产的摸查梳理、安全态势的监控、安全建设的自查以及安全事件的处置串联起来,实现一体化的安全治理。既可以将安全与管理结合起来,又可以简化操作、节省安全管理的工作量,同时可以合理把控调节安全建设和资源投入的平衡点,为等级保护的运行和自查提供可量化的衡量指标以及可操作的管理平台。(五)建立对网络信息资产全生命周期进行安全治理的平台其次利用平台自身的主动阻断能力,或者联动阻断探针,对监测到的威胁和问题资产第一时间进行响应和处置,建立一套及时的应急处置体系。首先针对安全事件,根据不同的风险等级,通过监控和自查进行自动化的通告预警,同时提供处置依据。(四)建立安全事件处置体系通过跟踪网络信息资产的运行状态和安全状况,对安全域的划分隔离、访问控制策略的设定以及攻击防护策略的制定进行自查验证,判断当前是否出现新的暴露面风险,或者新的安全威胁,并提供可靠的检查依据,从而指导整体安全建设进行相应的调整和加固。
4.形成学校网络信息资产的备案管理体系。3.形成学校网络安全管理应急处置平台。2.建成学校网络信息资产管理的“资产梳理-备案管理-上线检查-日常监测-立体防护-应急处置”的应用安全全生命周期运维管理平台。1.对资产建立长效管理监测体系,通过实时动态的安全监测,总体上形成和满足“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程机制。结合等保自查的需要,从先进性、集约性、实效性等方面进行设定:二、项目目标
三、设备参数5.及时发现和管控网络安全管理中存在的问题。
| 硬件参数 | |
| 硬件规格及性能参数 | 专用2U机型,1个CONSOLE口,USB口≧2个;≧2个100/1000M电口;≧2个万兆光口;≧32G内存,≧1TB 硬盘,冗余电源;≧300个网络资产的综合管理授权; |
| 系统功能要求 | |
| 部署要求 | 支持旁路模式部署 |
| 支持快速配置模式,支持一键快速检测设备部署状态 | |
| 支持Ipv4、Ipv6 环境下Web资产自学习 | |
| 资产发现 | 能够对镜像流量进行分析,自动学习到网站的标题、IP地址、URL,端口号等资产信息; |
| 支持对http/https流量资产的自学习,支持IP资产自动获取;(要求提供界面截图证明) | |
| 支持对使用泛域名的资产进行自动识别去重 | |
| 能够基于访问量、网站更新及到期时间,可实现对校园网内WEB应用资产的僵尸资产进行动态识别(要求提供界面截图证明) | |
| 资产管理 | 能够自主检测出IT资产所对应的服务器中间件、操作系统、网站编码、物理地址信息,并支持批量导出。 |
| 支持建立学校二级部门管理账号,并且只能对本部门的资产进行管理。(要求提供界面截图证明); | |
| 支持二级部门自主添加任意信息资产,并由主管部门进行审核管理。 | |
| 支持二级部门自主删除任意信息资产,并由主管部门进行审核管理。 | |
| 能够以统计图形的方式,对全网Web站点的操作系统、中间件的信息进行统计展示; | |
| 备案管理 | 能满足平台化的网站备案管理流程,包括操作时间、操作原因等,通过在线对已发现的信息资产进行在线备案审查,按照公安部要求或学校实际需求进行自定义备案,实现信息资产的描述信息化画像完成和补充,规范网站资产流程,实现网站运行安全责权明确;(要求提供界面截图证明); |
| 在审核备案的界面直接查看网站的安全状态,包括漏洞情况、篡改情况、敏感词、暗链、后门情况。; | |
| 在申请备案时输入网站详细信息,包括联系人及联系方式、应急联系人及联系方式、网站运行方式、服务类型等; | |
| 扫描任务周期 | 支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至具体天、小时。; |
| Web漏洞检测 | 支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞,CSRF、Shell上传文件等漏洞、XSS跨站脚本攻击漏洞等多种类型漏洞进行扫描评估检查; |
| 支持对Apache、Tomcat、IIS等系统漏洞进行扫描评估检查; | |
| 能对Web扫描的漏洞提供快速的测试链接和整改方法 ,并支持自定义白名单,排除已知的链接; | |
| 系统漏洞检测 | 支持Ipv4、Ipv6资产的漏洞扫描 |
| 支持对网络主机(如网络打印机、服务器、客户机等)、网络设备(Cisco、3Com、Checkpoint等主流厂商网络设备)、操作系统(Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD和国产麒麟操作系统等)以及应用系统等进行漏洞扫描检测; | |
| 支持对系统漏洞扫描进行日志记录,需有IP地址、漏洞描述、漏洞名称、CVE ID、严重级别、版本号、服务及端口号等详细记录 ; | |
| 漏洞管理 | 提供漏洞详情及修复建议,帮助管理者及时加固。; |
| 支持图形化形式查看web资产或IP资产的漏洞变化情况 | |
| 后门检测 | 支持检测网站后门,并能够自动判别是否后门攻击类型;能够对来源IP进行统计、并以统计图的形式进行显示。 |
| 能够查看后门连接的来源IP、请求数据、时间、后门类型,并标注安全等级。 | |
| 弱口令检测 | 支持TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB等主流协议的弱口令检测; |
| 支持用户名字典检测、密码字典检测、组合字典检测多种方式; | |
| 敏感词检测 | 自带敏感词库,支持敏感信息检测,能自定义设置不同级别的检测敏感度; |
| 篡改监控 | 能对网站内容变动进行监控,且能清晰展现篡改前后对比 |
| 支持手机端查看篡改事件详情 | |
| 支持通用验证方式和注入验证工具。 | |
| 威胁情报分析 | 支持联动线上威胁情报中心,对WEB应用系统进行威胁情报威胁检测,统计分析僵尸主机、恶意IP、代理IP等威胁情报; |
| 统一监控管理 | 对下设网站的漏洞情况具有基于严重程度的分析图示,能够列出漏洞最多的top10站点; |
| 能进行集中管理和统一监控,并且支持多级级联部署; | |
| 能够以漏洞情况、安全事件情况两种维度对网站进行划分; | |
| 支持多级用户管理,支持的用户至少包括:系统管理员、操作管理员、Web资产管理员等; | |
| 报表功能 | 满足根据不同需求,实现对信息资产进行报表导出,包括网站资产的详细信息和统计报表信息,便于资产统计汇报和下发整改需求,报表可以通过表格以及图形方式进行展现,支持将生成的报表以Excel、word、HTML及PDF等通用格式输出; |
| 实现自动化完成信息资产状态报告生产和资产状态报告发送,按照天、周、月的方式对资产的安全状态、信息变更等内容形成资产报告。 | |
| 支持公安部规定的网站模版报告和自用的网站备案模板; | |
| 告警功能 | 支持对系统漏洞、Web漏洞,篡改,暗链,敏感词等网站安全问题进行告警,同时支持Syslog报警、邮件实时告警等报警形式;支持微信、邮件等告警; |
| 应急处置 | 支持对发现的WEB应用资产进行安全风险管控,对存在安全风险的资产进行安全预警,可满足自动化应急处置和人工研判后人工处置需要; |
| 支持内置API接口,跟防护探针结合实现探针联动处置机制; | |
| 满足PC端、移动端等多场景需求的应急处置,对发生安全事件或安全预警时快速执行一键阻断下线处置。 | |
| 一键断网功能,支持探针联动,实现对问题资产或问题网站的整改下线功能,同时支持探针阻断和旁路阻断,并支持阻断验证机制,可基于漏洞的触发进行阻断(要求提供界面截图证明) | |
| 漏洞整改 | 支持基于资产下发漏洞整改工单流程,漏洞整改流程闭环管理,支持邮件发送流程通知(要求提供界面截图证明); |
| 系统升级 | 每月提供一次规则升级;紧急事件第一时间提供升级 |
| 支持人工远程升级以及本地升级 | |
| 支持规则库的离线升级及在线自动升级 | |
| 账号、认证、权限管理 | 至少支持以下帐号管理功能:帐号创建、帐号属性修改和帐号删除 |
| 进行身份认证,用户切换角色时,必须进行重新认证 | |
| 支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数 | |
| 账号口令设置必须要强制要求高强度口令。 | |
| 支持分权限授权,对授权进行严格管理,某些权限只能授权给管理员 | |
| 质保要求 | 提供三年设备免费质保和三年规则库免费升级。 |
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部