河南移动2024年网络安全漏洞管理系统框架研发项目_单一来源采购信 息公告 一、项目名称 河南移动2024年网络安全漏洞管理系统框架研发项目 二、采购内容 包括考核数据上报、考核指令通知、考核专项管理、考核交互监测、产品漏洞验证、流程管理、漏洞基础数据库、 智能报表、扫描管理9个功能模块，工作量共2120人天，详见下表。

一级 功能 模块	功能描述	工作 量 （人 天）
考核 数据 上报	满足2024年两部委和集团规范常态化考核要求，提升漏管平台上报数据质量，保障漏洞数据上报工 作。依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行接口的优 化； (2)依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行接口新增； (3)依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行功能改造、扩容和升级。	300
考核 指令 通知	新增上级指令通知告警功能，解决考核指令处理延误问题。当平台接收到上级指令后，弹出告 警通知，支持对告警通知进行已处理、已忽略、未读、置顶等操作； (2)新增工单环节流转的通知提醒，解决工单处置效率低下问题。通过结果方式对接企业工单系统，实现工单在不同处理环节流转时，通知给当前环节和下一环节的节点操作人，新增工单倒计时告 警，当工单临近超时时，通知指定角色和账号范围。	300
考核 专项 管理	新增协商周期管理，解决考核上报内容不规范问题。 通过与上级协商的内容（如产品漏洞同 步、口令字典同步、常态化统计数据等）提供参考模版，用户也可以自定义，例如每周上报一次产 品漏洞，每次上报数量为5000；； (2)新增漏洞管理时效性管理，解决系统漏洞专项修复工作任务配置问题。设定“超危和高危7天、中危14天、低危60天” 的时间滞留规则，支持漏洞修复时间状态监控展示。	250
考核 交互 监测	新增考核交互日志管理，解决部侧平台交互日志无法查看，无法管理问题。从请求类型和请求方向 维度展示与上级的交互日志，新增扫描日志可视化，可查看扫描日志、扫描记录，并对扫描日志进 行编辑。	200
产品 漏洞 验证	支持将POC验证漏洞存在性核实结果附加在工单中返回上级派发环节；(2)支持将EXP 验证漏洞可利用性核实结果附加在工单中返回上级派发环节；(3)支持对POC/EXP验证漏洞存在性和可利用性结果的解析。	200
流程 管理	支持从工单维度和系统漏洞维度对系统漏洞全生命周期进行管理；(2)支持从角色维度和资产责任人维度对工单/任务/系统漏洞进行处置。	250
漏洞 基础 数据 库	优化历史档案信息，解决漏洞档案库历史档案信息单一，无法提供多维度参考信息的问题。对 系统的漏洞评估次数、结果、详情按照时间轴维度进行多维留存； (2)新增漏洞画像，实现漏洞与业务资产紧密结合能力。根据知识库结合漏洞基本属性、空间属性、时间属性、状态属性、验证属性等维度构建漏洞画像； (3)优化产品漏洞知识库信息，解决考核漏洞情报数据采集新字段问题。修改分类算法，以及调整 部分现存字段的长度、类型、可选/必选限制，同时在功能页面展示做相应调整。	250
智能 报表	新增漏洞数据分析报表功能，解决重复漏洞、端口变动无法监测问题。	170
扫描 管理	新增扫描任务智能化管理，实现资产和扫描器的自动化匹配，并实现用户可自行选择扫描模板，提 升漏扫自动化能力。	200
合计		2120

包段

产品名称

产品单位

需求数量

标包1

开发维护优化人天

人天

2120

三、供应商名称 上海观安信息技术股份有限公司 此公告自发布之日起3日内有效，如有意见，请于公告期内以书面形式（加盖公章）实名反 馈。 联 系 人：王女士 联系电话：0371-67260889 邮 箱：hnwl@ha.chinamobile.com 采购人/招标代理机构：中国移动通信集团河南有限公司 2024年10月10日