支持显示器输入不支持

项目需求前注:1、本采购需求中提出的服务方案仅为参考,无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,此方案须经评标委员会评审认可;2、投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务全部费用.
投标人必须确保整体通过采购人及有关主管部门验收,所发生的验收费用由投标人承担.
投标人应自行勘察项目现场,了解六安市政务云数据中心、市电子政务外网和市行政中心园区网络现状,如投标人因未及时勘察现场而导致的报价缺项漏项废标、或中标后无法完工,投标人自行承担一切后果.

3、如对本招标文件有任何疑问或澄清要求,请按本招标文件"投标人须知前附表"中约定方式联系六安市政府采购中心,或在接受答疑截止时间前联系采购人,否则视同理解和接受,开标后六安市政府采购中心不再受理对招标文件条款提出的质疑.

一、项目概况1、建设背景随着国家、省"互联网+政务服务"工作深入推进,六安市也大力发展信息化建设,加快市政务云数据中心建设,已把一体化网上政务服务平台打造成为民服务的重要新平台,特别在简政放权、放管结合、优化服务的大前提下,市"互联网+政务服务"开启了政务服务新模式,有力推动了政府职能转变,让群众办事更高效、更阳光、更便民.

市电子政务外网作为"互联网+政务服务"的重要网络基础设施,承载着跨地区、跨部门的业务应用、信息共享和业务协同;纵向向上连通国家、省,向下连通县(区)、乡(镇、街道)和行政村(社区);横向覆盖各级党委、人大、政府、政协、法院和检察院等市直各部门,是国家、省电子政务外网重要组成部分,满足了各级部门经济调节、市场监管、社会管理和公共服务等方面需要,是政务网络的重要关键信息基础设施.

市政务云数据中心作为"互联网+政务服务"的"心脏",承载着市政府网站集约化平台、市政府协同办公系统、市政务云数据支撑平台、市"互联网+政务服务"平台等市级重要信息系统;同时,也承载市直近50个市直部门的100多个业务系统(网站),成为我市在政治、经济、社会的各个方面的关键信息基础设施.

《网络安全法》中明确指出,关键信息基础设施的运营者应建立健全本行业本领域的网络安全监测预警和信息通报制度,《关键信息基础设施安全保护条例(征求意见稿)》也专门对安全监测与预警工作做出了相关规定;此外将于2019年12月1日起正式执行的《GBT22239-2019信息安全技术网络安全等级保护基本要求》中规定,三级以上系统应对网络和设备运行状况进行集中监测,数据汇总分析,安全事件识别报警.

六安市政务云数据中心已经按照信息系统等级保护三级要求完成了建设及测评工作.
信息安全技术体系和信息安全管理体系建设已经达到了国家和主管单位对于信息系统安全保障的基础要求.
但现有的安全防御体系在技术上并不足以彻底抵御现阶段千变万化的网络攻击,为确保市政务云数据中心网络安全运行稳定,系统不被恶意入侵破坏,亟需建立安全态势感知平台,对IT资产和业务系统运行状况进行集中监测,数据汇总分析,安全事件识别报警,全方位提升安全防御能力.

2、建设目标建设六安市政务云数据中心安全态势感知系统,对所辖重点网络区域的网络和应用进行监测,形成数据采集、数据分析、预警通告、态势展现、应急处置等安全监测能力,服务于六安市电子政务安全保障体系;利用大数据技术对新型网络安全威胁进行感知、识别、分析、预测、防御,对市政务云数据中心数据安全、业务安全的风险监测与防御,实现对六安市政务云数据中心及市电子政务外网进行全面的智能识别与安全防御,满足网络安全法和等级保护相关要求.

3、建设依据本项目建设依据主要涉及以下相关法律法规及标准文件:《国家电子政务外网安全等级保护基本要求》(GW0103-2004)《国家电子政务外网信息安全标准化工作规范》(GW0102-2004)《国家电子政务外网IPSecVPN安全接入技术要求与实施指南》(GW0201-2011)《国家电子政务外网安全接入平台技术规范》(GW0202-2014)《国家电子政务外网安全监测体系技术规范与实施指南》(GW0203-2014)《国家电子政务外网安全管理系统技术要求与接口规范》(GW0204-2014)《国家电子政务外网跨网数据安全交换技术要求与实施指南》(GW0205-2014)《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)《国务院关于"十三五"国家政务信息化工程建设规划的批复》(国函〔2017〕93号)《"十三五"信息化标准工作指南》(国办函〔2016〕108号)《电子政务标准化指南》GB/T30850-2014《政务信息系统整合共享实施方案》(国办发〔2017〕39号)《中华人民共和国网络安全法》《GBT22239-2019信息安全技术网络安全等级保护基本要求》《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》《关键信息基础设施安全保护条例(征求意见稿)》《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安【2015】1851号)二、建设范围及内容1、建设范围本项目所建设的六安市政务云数据中心网络安全态势感知平台,监测范围主要覆盖市电子政务外网各区域、市政务云数据中心和市行政中心园区互联网统一出口.
2、建设内容本项目所建设的六安市政务云数据中心网络安全态势感知平台,建设内容主要包括以下内容:1)建成市级网络安全态势感知平台,以电子政务外网骨干网络区、市政务云数据中心和市行政中心园区统一互联网出口为监测重点,形成数据采集、数据分析、预警通告和应急处置四大基础安全监测和处置能力;2)通过对市政务云数据中心各类安全日志、流量数据、资产数据、漏洞数据、威胁情报的加工、存储、分析,实现对市政务云数据中心的全面安全态势感知,打造监测、预警的安全事件监测系统;3)建立统一的安全管理体系,按照应用展示需要,对可视化大屏进行定制化开发,并通过展示系统进行相应展示;提供网络及应用日常安全监测服务,重大事件安全保障支撑服务,全面服务市政务云数据中心的安全保障;4)建设统一的安全运营体系,依托本次建设的网络安全态势感知平台,引入专业安全运营团队,实现安全保障体系从架构安全、被动防御向积极防御和威胁情报阶段演进,形成监测、预警、防御、响应的安全事件处置的闭环流程,从而全方位的提升市政务云数据中心的整体安全防护能力.

三、技术需求当前网络安全威胁防不胜防,网络安全风险是一种常态.
六安市政务云数据中心是我市最大的政务关键信息基础设施,六安市政务云数据中心是我市电子政务外网的核心,面临的安全威胁呈现全天候、常态化特征,攻击源遍布国内外,除了来自广域网和城域网的攻击威胁之外,数据中心部署了大量重要应用,面临高频次、隐蔽性强的持续性攻击威胁.

因此,面对日益复杂严峻的网络安全形势和不断变化的攻击手段,需要加强对于市政务云数据中心及市电子政务外网的全天候安全监测能力,建设一套全面、专业、有效的市政务云数据中心网络安全态势感知平台,对市政务云数据中心的网络和应用进行监测,分布式采集安全监测数据,数据统一集中分类进行存储,并以大数据综合分析能力为核心,集中对政务云数据中心安全监测数据进行综合关联分析,从而掌握市政务云数据中心的安全态势情况,为安全事件追溯提供依据,并提供预警通告和应急处置支持.

3.
1项目集成需求序号内容需求说明1业务需求需要对市政务云数据中心的网络和应用进行监测,采集各监测区域的数据,统一分析处理、存储、展示,对安全事件、安全威胁能够及时向相关责任人进行预警通告,并为应急处置提供监测数据的支持,为政务云数据中心提供网络及应用的监测服务.
结合威胁情报、智能分析的建设模式,提供基于多维度海量安全数据进行情报挖掘与第三方威胁情报关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用;提供对本地全量数据进行采集和存储,利用大数据技术在本地进行安全数据分析和威胁溯源.
同时,将紧密依照国家建设规范要求,设计将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计,能通过平台各个功能模块的协同配合,实现威胁处置的全过程闭环管理.

2技术需求平台应采用"开放融合、生态共建"的设计理念,应用与数据采集分层解耦.
平台提供与本次项目所投前端采集设备和现有安全设备的接入和对接,实现"流量分析+日志采集分析+漏洞分析"有效融合.
本项目相关技术接口需求如下:1、参考GW0204-2014《国家电子政务外网安全管理系统技术要求与接口规范》要求;2、遵循《政务网络安全监测平台总体技术要求》(征求意见稿)要求.
3系统需求需要在市政务云数据中心区域部署监测采集设备,采集安全监测数据并标准化,并进行统一大数据分析处理,形成安全监测大数据分析能力及追踪溯源能力,根据业务需求进行场景化定制,提供流程化管理功能;根据应用展示需求进行安全态势可视化定制化开发,展示政务云数据中心安全态势情况,能够支持预警通告功能,形成事件及时预警,快速通告能力;提供所需监测数据,并提供应急处置.

4扩展需求安全态势感知平台需要满足"符合当前需求、适度超前"的目标,为此该平台应具有良好的扩展性及延伸性.
平台扩展性不仅满足市数据资源管理局需求,同时还能够满足市网信部门的态势感知监管需求,通过在被监测部门或县区的网络核心处部署安全探针及分析平台,形成分级监测、及时预警、多级联动、快速处置的覆盖全市政务网络安全保障防护体系.

3.
2采购产品(服务)一览表序号类型名称单位数量1软件部分安全态势感知平台套12硬件部分服务器台43流量采集探针台24日志采集探针台25资产检测探针台26漏洞检测探针台17Web监测引擎台28高级威胁分析探针台19接入交换机台210网络分流器台211展示部分展示大屏套112驻场部分驻场运维人员人23.
3产品清单及指标要求3.
3.
1软件部分安全态势感知平台(推荐品牌:网神、安恒、知道创宇、天融信)功能子项详细技术要求数据采集1、支持采集汇总的信息种类应至少包括:网络流量、日志、资产信息、威胁情报、上报数据、漏洞库等.
2、支持通过多种方式日志或文件,采集方式支持被动采集和主动采集两种方式,其中被动采集应至少支持Syslog、WMI、JDBC、SNMP、Netflow、FTP、SFTP、netmap、pcap等方式,主动采集方式支持通过插件代理主动采集日志.

3、支持通过自定义威胁情报、网络升级、第三方导入等方式进行情报采集.
4、支持通过API接口方式采集上报数据.
5、可支持第三方采集器接入.
6、支持通过配置相关解析规则、过滤规则、富化规则、日志类型,来达到归一化、过滤、丰富、分类日志信息的目的;支持自定义预处理解析规则文件定义日志格式范式化预处理过程.
7、日志接入支持界面交互式配置,简化日志接入复杂度,通过图形化界面配置日志解析条件,利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则,实现灵活的日志格式范式化,系统自动生成解析规则,无需通过代码编写解析规则.

8、支持自定义过滤规则功能,通过配置AND、OR等嵌套关联逻辑、条件及丰富的操作符来实现复杂的日志过滤需求,减少无用日志数量.
9、支持自定义富化规则功能,可引用值映射表来实现富化规则,达到字段转换和丰富日志信息的目的.
10、流量数据采集支持数据采集策略配置,支持数据采集对象选择,选择维度应至少包括源地址、目的地址、应用、流量采样比、时间等;可以针对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数据采集支持自定义流量载荷字节数.

11、支持协议精准识别,可识别的协议应至少包括通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等协议类型,识别库≥6000.
12、支持分析多种文件传输协议的文件还原,支持还原应至少包括以下:支持jpeg、flash、png等多媒体文件;html、java等脚本文件;bin、exe等可执行文件;RAR、ZIP、GZ、7Z等压缩文件;word、excel、pdf、rtf、ppt、txt等文档类型.

数据存储1、支持对结构化数据、半结构化数据和非结构化数据进行存储;支持可伸缩的分布式数据存储架构,满足数据量持续增长需求.
2、支持自定义日志类型功能,可在线对其配置,可配置日志类型应至少包括字段信息、存储类型、存储时间、分区方式、位置等基础属性信息,从而达到分类存储日志的目的.
3、提供数据存储类型信息(ES、HIVE)和阈值配置,日志类型分组的管理(提供配置界面截图).
4、支持分布式存储集群,采用多副本备份机制存储,部分数据丢失或损坏后可以快速恢复.
数据分析1、支持大数据架构进行分析,支持根据业务和数据量进行分析能力升级扩充.
2、支持机器学习算法,能够涵盖有监督与无监督学习模型,包括聚类分析和分类分析等.
3、支持接入各种类型数据,数据类型应至少包括:安全日志、网络流量日志、服务器日志、中间件日志、失陷类威胁情报数据、资产数据、漏洞数据其他日志等数据进行关联分析,以发现网络攻击、僵尸网络、勒索软件、APT事件、业务违规事件和远控木马等高级威胁事件.

4、支持上百种规则语义,预置规则≥150;支持图形化连线拖拽的交互配置方式而非编辑逻辑语法树配置方式,降低操作配置难度;可灵活组合规则建模中的计算单元,计算单元至少包括日志过滤、日志关联、日志统计、阈值比较和序列分析等以应对不同威胁场景建模.

5、提供多种数据分析模型,支持针对任意指标输出异常行为,辅助用户发现潜在风险.
6、支持规则引用规则,以发现深层、复杂威胁事件.
7、具备针对招标方实际安全管控场景,完成安全分析模型自定义开发的能力.
分析场景主要包括但不限于:账户监测异常、非法外联外访、数据违法泄露、业务违规场景、APT攻击场景类、HTTP代理发现场景、DNSTunnel发现场景、reGeorgTunnel发现场景、SOCKS代理发现场景、暴力破解场景、DGA域名检测发现场景、弱口令检测场景等.
8、支持基于攻击链场景分析功能,统计分析应至少应包括侦查跟踪、武器构建、载荷投递、突防利用、安装植入、通信控制、达成目标七个分析维度.
9、支持安全事件组合分析及针对某一安全事件的攻击链追溯分析,提供针对资产的关联攻击链日志以及系统漏洞信息关联分析,为运维人员提供攻击链日志和漏洞对比信息,快速感知当前资产的安全状况.

10、支持规则模型,支持通过用户自定义规则提炼安全日志中的安全事件价值,将安全日志的任意字段进行筛选过滤、阈值设定、结果集包含等;支持同时设定多种条件,规则立即生效后可产生安全事件和告警.

11、支持通过对命中规则后产生的关联事件的分析,以对规则的有效性进行验证.
12、支持统计模型,支持从安全日志中发现重要的统计型特征,发现如频繁暴力破解尝试等恶意行为;支持在实时流计算过程中统计日志中的任意字段中的数值,统计策略应至少包含事件数统计、求和、均值、最大值、最小值等,可设定阈值并触发超阈值异常告警.

13、支持对基于规则性能监控功能,监控对象应至少包含CPU利用率、内存占用等计算资源的消耗监控,协助用户判断规则的消耗成本.
14、支持情报模型,支持通过最新的威胁情报信息与安全日志碰撞发现最新和潜在的安全威胁,威胁情报库导入,情报分类包含DDoS、C&C、僵尸网络、木马、恶意域名等;与安全日志中的IP、域名等信息实时碰撞产生告警,通知用户及时处置.

15、支持对原始数据的全文检索,提供类似于百度/GOOGLE引擎检索方式,调用搜索引擎,基于用户输入的检索条件或自行编写的搜索语法在海量的数据中(包括资产库、日志库、情报库、事件库等大数据源)进行全文检索,按照数据的匹配程度返回检索结果,并在页面上进行展示.

16、日志检索功能提供自定义统计视图,根据搜索结果进行视图统计,支持多种视图类型,包括但不限于:"指标卡/柱状图/堆积柱状图/折线图/条形图/堆积条形图/面积图/堆积面积图/饼图/玫瑰图/词云图/散点图/气泡图/地图饼图等,并支持将视图引用到仪表板进行监控.

态势分析1、支持从全局网络流量角度、各区域网络流量、特定用户流量实现网络流量分析应用情况和趋势信息,并能发现异常流量.
2、提供多个视角的资产视图,资产分组应至少包括资产分组、组织架构、业务分组、地理位置四个属性进行分组,支持视图名称自定义;资产能够按照机密性、完整性、可用性、资产价值进行属性赋权;支持资产分类/属性的自定义扩展,能够满足用户业务的实际资产分类需求.

3、支持对自有品牌漏洞扫描设备进行扫描任务调度,可自动获取扫描器的扫描策略;支持扫描任务的建立、删除、修改、启动、停止等操作;支持周期性扫描任务和快速扫描任务扫描;漏洞信息可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添.
加到已有任务或创建新的调查任务.

4、支持规则分析编辑能力,实现场景建模配置能力,提供前台配置界面;5、设置各种模型参数和规则条件,包括:支持多条规则的与、或、非逻辑关系运算,支持规则的多级嵌套,支持对规则分析输出字段的自定义.
6、支持本地威胁情报的检索,检索类型包括但不限于:域名、IP地址、文件MD5值;威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等.

7、同时能够自定义威胁情报,支持类型应至少包含IP、MD5、域名、URL、IP地址:Port、IP地址:URI、IP:Port/URI、域名:Port、域名:Port/URI.
8、告警信息可直接调用工单系统,告警信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务.
9、支持通过创建调查任务对威胁事件和可疑事件进行调查分析,通过人工调查分析确定威胁以及威胁的严重程度和影响范围;调查任务中可添加完整的:日志数据、关联事件数据、告警数据、漏洞数据、自定义富文本数据(调查分析者从其他途径获取的相关数据);支持对以攻击者和受害者情况视角对调查任务中的数据做统计分析;支持调查结果的图形化展示.

10、支持机器学习分析,利用机器学习技术,通过对历史数据进行预处理、特征工程、训练,生成指定模型,然后根据模型对数据进行预测和分类,满足条件后将生成安全事件.
11、免费支持根据实际业务需求进行多种态势分析场景定制开发.
态势展示1、态势展示大屏包括但不限于:资产风险态势、全网漏洞态势、外部威胁态势、内网威胁态势、业务资产外联态势、安全运营态势等.
2、资产风险态势支持全局风险态势和每个资产组节点的风险态势计算,应至少提供风险值、资产数量、威胁数量、漏洞数量维度风险态势统计,支持统计TOP30的风险最高的资产组和风险最低的资产组.

3、资产风险态势支持轮播展示资产组的风险情况,支持统计最近30天的风险趋势;4、全网漏洞态势支持统计展示全网漏洞类型分布情况、全网漏洞处置情况、漏洞级别分布情况等.
支持统计展示漏洞利用情况及影响资产情况.
5、全网漏洞态势支持统计展示全网漏洞平均修复时间,提供处置人员每天平均修复漏洞数量信息.
6、外部威胁态势可以展示所有来自于企业外部安全威胁,轻松掌握外部威胁的主要分类、主要来源国,主要攻击源,可以帮助用户快速感知外部威胁的攻击分布和攻击趋势.
7、外部威胁态势支持通过3D地图炮展示外部威胁攻击,统计维度应至少包括外部威胁总数、受攻击IP总数和受攻击资产总数,TOP5的受攻击资产,TOP5的威胁来源国家/地区,TOP5的攻击源IP等维度;支持按威胁级别统计威胁分布情况,按威胁类型统计威胁分布情况,统计最近30天的威胁分布情况,支持对内部IP自定义区域位置,并在地图炮展现该区域.

8、内网威胁态势支持对安全威胁的展示能力,展示能力应至少包括但不仅限于威胁的分类和对组织的威胁态势,高中低安全威胁数量、各类安全威胁数量的时间变换趋势、TOP5威胁类型及数量等.
9、内网威胁态势支持可视化呈现内网中是否存在威胁告警,威胁是否在内网网络中蔓延,能够聚焦于核心资产网段,提供对攻击者维度和受害者维度的攻击情况分析.
10、内网威胁态势支持发现内网中的攻击者,以帮助快速定位内网威胁的根源.
提供相关统计数据的详情查看能力.
支持最近30天时间范围内的数据统计.
11、内网威胁态势实时获取当前安全威胁总数、各类型数量、按区域维度等获取分布信息.
12、资产外连态势支持使用可视化地图展示资产外连整体状况,支持按资产轮播展示资产外连的状况.
包含但不限于统计并展示的业务资产数量、连接的外网IP和域名数量、外连国家/地区、外连外网IP、外连流量统计、外连资产数量/外连次数/外连流量大小的趋势图;13、安全运营态势统计展示各类服务器、存储设备、各类安全设备的日志接入情况和资产接入情况.
实时展示规则运营、威胁检测和威胁处置情况,帮助用户直观感受整体安全运营态势.
14、安全运营态势:动态展示被保护IP网段情况,全设备的接入情况和30天日志接入总量,最近30天的接入的日志接入情况,支持统计规则(威胁情报、关联规则、漏洞知识库)运营、威胁(威胁、漏洞)检测和处置情况,支持统计安全运维人员在平台上的运营情况(处理威胁数量、使用平台时长、常用功能等).

15、支持对网络攻击态势展示能力,实时展示高中低网络攻击数量、展示各类网络攻击数量的时间变换趋势、TOP10攻击类型及数量,以及对资产造成的影响或者损害程度,展示攻击对资产造成的影响或者损害程度,以全国地图/全球地图的形式实现攻击来源的追踪溯源.

16、支持对数据进行多维度的可视化呈现,可视化展示应至少包括但不仅限于统计分析图形、报表展示方式,至少应包括饼图、柱状图、堆叠柱状图、散点图、河流图、趋势图、雷达图、地图等;支持通过关键字快速检索获取相关日志和流量元数据及详细信息;支持展示攻击过程和扩散路径,展示安全威胁的影响和范围;支持对详细信息进行钻取,包括态势、事件管理、告警管理、威胁情报和关联数据;支持展示二维/三维拓扑图、地理信息图,可在图形上加载实时的网络安全动态数据.

17、支持页面视图的定制,应支持各种展示组件,支持如窗口布局、表格、动画、3D等效果;支持自定义的仪表板展现;支持用户自定义配置视图.
18、免费支持根据用户实际业务展示需求进行安全态势可视化定制二次开发.
平台管理1、支持提供帐号管理、角色管理、权限管理、组织机构管理,实现对用户账号整个生命周期的管理,提供对态势感知平台用户管理本身的创建、修改、删除和查询等功能.
2、支持用户自定义界面logo和态势大屏名称,并可根据实际地址,设定内部地址地理定位.
3、支持对平台运行状态阈值的配置,监测自身运行状态,支持状态异常告警;支持对采集对象地址的配置.
支持对数据存储时间的配置.
4、能够对集群进行状态监控,可对集群CPU、内存、磁盘使用率进行监控.
5、支持对用户操作审计和系统事件审计;监测敏感数据操作日志,定期执行日志审计.
6、平台应至少支持针对日志采集发送速率、平台数据处理速率、ES入库速率、HIVE入库速率、流量采集器发送速率、平台接收速率的监控,监控维度应能够至少包括最近5分钟、最近24小时、最近7天三个维度.

7、平台支持对多种采集方式的速率监控,,监控维度应能够至少包括在最近5分钟、最近24小时、最近7天三个维度,可监控的采集方式应至少包括SYSLOG、SNMPTrap、文本格式数据采集、数据库采集、WMI、Netflow采集.
8、支持对探针设备进行管理、配置、策略下发.
自定义报表1、支持预定义大量基础模板,通过解析模板中预定义的各种参数,实现报告/表数据的运算,结合可视化技术,在Web浏览器端展现,帮助安全运营人员获取当前的安全现状.
2、支持用户可以通过拖拽方式很容易实现自定义报表;支持jdbc、elasticseach、solr等多种数据源配置;选择不同的图表组合成具体看板页面进行展示.
预警通告1、支持预警工单内容管理、流程管理告警策略管理、告警分级管理、信息通告.
2、支持多种通告方式,平台告警、邮件告警、短信告警等.
3、支持对最近1天、7天、30天等维度以仪表视图的方式展示新增工单量、处置中工单量、处置工单、工单处置周期分布、新增工单变化趋势、处置中工单优先级分布、新增工单状态分布、责任人处置工单排行、责任人新增工单排行、最近的工单等统计数据.

4、支持对工单过程进行跟踪记录,完整记录预警任务发起、查阅、处理等各阶段的时间点、处理人员和操作内容等详情,查看工单详情.
威胁情报1、支持与数据总线对接,根据实际业务需求进行情报接口定制,提供满足内部服务、外部服务的各类接口,威胁情报种类应至少包括:失陷检测情报、IP信誉情报、文件信誉情报和安全预警通告等类型,其中文件信誉应包括IOC的相应信息.

2、支持提供查询检索及详情描述的功能和信息,并具备独立的API接口,接口可根据实际业务需求进行分别配置.
3、支持集成第三方情报源的汇聚功能,支持遵循国家标准、行业标准规定的情报格式和传输要求,以实现多源情报的统一查询和展示的功能需求.
4、支持威胁情报本地化存储,可对接外部威胁情报源,支持自有情报输入,形成本地基础情报信息库,失陷检测类情报应不低于4500万条,IP信誉不低于8亿条,文件信誉情报应不低于11亿条且恶意文件应包含相关IOC的信息等.

5、支持威胁情报升级服务.
6、支持云端情报查询功能,为各种分析场景或威胁追溯提供外部数据来源,通过自动化查询分析接口,帮助安全人员及时找到更多关于外部威胁源的基础属性信息.
7、所投品牌需提供自有品牌的云端威胁情报平台查询地址、及查询权限,提供证明材料.
数据总线定制要求1、支持定制内部数据交换接口,作为内部数据格式不同的设备或模块之间数据的规范化交换的标准接口.
2、支持定制数据采集接口,能从各种监测对象中收集流量数据、日志数据等的接口.
3、支持定制级联接口,支持与上级平台的对接.
4、支持定制外部接口,与其他应用系统之间实现集成和数据交互.
支持对接政务外网通报平台和第三方情报/通报平台等.
平台要求免费支持二次开发能力,提供与本次项目所采购的前端采集设备以及市政务云数据中心现有安全设备的对接承诺函.
3.
3.
2硬件部分序号产品名称产品参数推荐品牌1服务器用于安装安全态势感知软件平台.
1、规格:2U机架式服务器,含机架安装导轨.
2、处理器:2颗E5-2630V4(2.
2GHZ/10C).
3、内存:≥256GBDDR4内存,板载24个内存插槽,最高支持DDR4-2133内存,最大可扩展1536GB内存,支持高级内存纠错、内存镜像、内存热备等高级功能.
4、硬盘:配置1块960GSSD固态硬盘;6块8TBSAS3.
5企业级热插拔硬盘,最大支持不少于29个2.
5寸热插拔SATA/SAS/SSD接口硬盘.
5、RAID:配置高性能SAS2G缓存卡,支持RAID0,1,5等.
6、网卡:配置不少于4个千兆以太网口,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能,另外可支持FLOM技术,选择集成双千兆、双万兆等多种配置.
配置双端口万兆网卡(光纤接口含多模模块).

7、电源:标配冗余电源.
8、I/O扩展:最大支持PCI-E扩展槽≥8个,支持6个全长全高.
9、管理功能:集成系统管理芯片,支持IPMI2.
0、KVMoverIP、虚拟媒体等管理功能.
10、安全配置:支持原厂操作系统安全加固软件,并提供微软兼容性认证证书.
11、国产品牌,非OEM品牌或联合品牌,所投设备原厂商需提供服务器相关的国家重点实验室证明文件,IT服务管理体系认证(ISO20000),信息安全管理体系认证(ISO27001),提供证明材料复印件加盖公章.

12、提供三年免费上门硬件保修服务承诺函.
浪潮、华为、新华三2流量采集探针硬件要求:标准2U及2U以上机架设备;冗余电源;磁盘空间≥2T,支持RAID1;配置2个千兆管理电口;4个千兆流量采集电口,4个千兆业务SFP光口,2个万兆光口(含万兆多模模块).
性能要求:同时开启流量采集、分析、日志上报等全功能情况下,可支持的数据流吞吐量≥5Gbps,HTTP并发连接数≥400万,HTTP新建连接速率≥15万/秒.
功能要求:1、支持检测WEB攻击、异常访问、恶意代码攻击、访问黑IP黑域名、后门程序访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、恶意行为、WEB渗透等风险.
2、可自动对内网主机进行威胁指数分析,展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等.
3、可自动学习网络流量中包含的各种可疑C&CIP/URL识别网络中存在的恶意回连行为,包含回连主机IP、服务器IP、时间、行为等;对基于木马回连的非法数据传输等行为进行取证分析,包括回连主机IP、服务器IP、传输数据大小、协议类型等.
3、可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等.
自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、APT攻击等.
对社工类攻击进行检测,检测内容包括:邮件标题、发件人、邮件正文等.
4、通过分析文件中的二进制代码,找到文件溢出攻击,并能找到APT攻击中的0day攻击.
5、支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传输速率、发送目录等参数.
6、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、SSL等协议报文(SSL加密协议解析需要导入服务器私钥证书);支持LDAP登录行为识别;支持VXLAN镜像流量解析检测.
7、支持对IP地址、URL、文件、应用、病毒等进行分类或者例外/白名单设置.
8、支持对私网地址IP地理位置信息添加,在产生告警时,定义IP可正常显示所属地理位置信息.
9、支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测.
10、同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用,每抓包任务最大抓包20MB(提供截图证明,并加盖原厂商公章).

11、可展示威胁告警、攻击、网络流量等实时数据.
网神、安恒、新华三3日志采集探针硬件要求:1、规格:2U机架式服务器,含机架安装导轨.
2、处理器:2颗E5-2620V4(2.
1GHZ/8C).
3、内存:≥128GBDDR4内存,板载24个内存插槽,最高支持DDR4-2133内存,最大可扩展1536GB内存,支持高级内存纠错、内存镜像、内存热备等高级功能.
4、硬盘:配置1块480GSSD固态硬盘;4块6TBSAS3.
5企业级热插拔硬盘,最大支持不少于29个2.
5寸热插拔SATA/SAS/SSD接口硬盘.
5、RAID:配置高性能SAS2G缓存卡,支持RAID0,1,5等.
6、网卡:配置不少于2个千兆以太网口,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能,另外可支持FLOM技术,选择集成双千兆、双万兆等多种配置.
7、电源:标配冗余电源.
8、I/O扩展:最大支持PCI-E扩展槽≥8个,支持6个全长全高.
9、管理功能:集成系统管理芯片,支持IPMI2.
0、KVMoverIP、虚拟媒体等管理功能.
功能要求:1、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等.
2、支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展.
3、支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件.
4、具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数,安全评估模型可以显示总体评分、历史评分趋势.
5、内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景.
6、支持基于内存的实时关联分析,跨设备的多事件关联分析.
7、内置完善的等级保护合规报表.
其它要求:日志采集点数授权满足本次项目实施需求.
网神、安恒、天融信4资产检测探针硬件要求:标准2U机架设备,冗余电源;配置6个千兆电口,2TBSATA硬盘.
性能要求:支持资产探查数量≥5000.
功能要求:1、支持无端口状态测绘、乱序测绘算法等技术;自动对资产的类型、版本、端口、服务等指纹自动发现与识别.
2、基于远程评估技术的网络资产普查设备,实现对市辖区内的网络资产普查,及时掌握辖区网络资产情况,及时发现非法的网站及系统,实现对全市的网络安全资产情况摸底.
3、支持对辖区内网络空间的网络资产探测、识别、分析能力.
4、支持本地探测相结合的方式,快速对辖区内、指定IP、的网络资产进行识别与分析.
网神、天融信、深信服5漏洞检测探针硬件要求:标准2U机架设备,冗余电源;配置6个千兆电口和2个SFP插槽,三年特征库升级服务.
性能要求:Web扫描域名无限制,Web扫描任务并发数为25个域名.
2、系统扫描IP地址无限制,支持扫描A类、B类、C类地址,支持150个IP地址并行扫描.
功能要求:1、支持对Windows、Linux、Unix系统漏洞进行扫描评估检查,支持对网络设备(国内外主流网络厂商)和安全产品(国内外主流安全厂商)等系统漏洞进行扫描评估检查;支持对数据库、中间件系统的漏洞进行扫描评估检查;支持对DNS服务的进行扫描评估检查;支持对操作系统等本地系统安全进行扫描评估检查;支持对主流虚拟机管理系统进行扫描评估检查,对后门检测的安全漏洞检查.

2、支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞进行扫描评估检查.
3、支持对网页暗链、敏感词汇、网站木马的检测进行扫描评估检查;支持对Apache、Tomcat、IIS等系统漏洞进行扫描评估检查;支持对网络爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行扫描评估检查;支持对IP地址、Https、Shell等漏洞进行远程管理限制;支持对独立域名、扫描范围进行自定义漏洞扫描评估;支持对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询.

4、支持XSS跨站脚本检测,采用动态网页解析技术,准确分析网页脚本;支持网页暗链、域名劫持检测.
支持伪造跨站点请求、网页木马、隐藏字段、表单绕过、SQL注入、SQL盲注、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、其他各类CGI漏洞等各种类型.

5、支持专门针对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库.
6、口令猜测功能:具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测,提供功能截图证明;具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典.

7、可提供资产树功能,通过资产树直观呈现网络资产的安全风险管理.
8、支持高级数据分析,能够进行历史数据在线查询,可以根据漏洞严重级别进行区别展示,并以颜色对漏洞级别进行区分.
支持漏洞对比机制,针对多次漏洞扫描情况进行对比.
9、产品具备告警功能,支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制.
绿盟、深信服、网神6WEB监测引擎硬件要求:标准2U机架设备,冗余电源;2T硬盘,配置4个千兆电口,三年特征库升级服务.
性能要求:Web扫描域名无限制,Web扫描任务并发数为25个域名.
功能要求:1、支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞进行扫描评估检查;支持对XSS跨站脚本攻击漏洞进行扫描评估检查;支持对Apache、Tomcat、IIS、Ngix等系统漏洞进行扫描评估检查.

2、支持采用网络爬虫、信息泄露、目录遍历等多种模拟攻击方式进行扫描评估检查.
支持对IP地址、Https、Shell上传文件等漏洞进行扫描评估;支持对独立域名、范围域名进行自定义漏洞扫描评估.

3、支持自定义漏洞扫描方式,提供类别、风险级别等自定义方式.
4、支持三种以上扫描周期设定,自定义每日、每周、每月等时间进行Web扫描.
5、支持在扫描过程对扫描时间、扫描URL地址、扫描进度进行实时监控;能对Web扫描的漏洞提供快速的补丁链接和修补方法.
6、支持Web扫描白名单设置,排除已知的链接;支持对Web漏洞扫描进行日志记录,需有域名地址、漏洞描述、漏洞名称、严重级别、版本号、服务及端口号等详细记录.
漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容.

7、能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测.
新华三、网神、安恒7高级威胁分析探针硬件要求:标准2U机架设备;冗余电源;可用磁盘空间不小于2T;配置4个千兆电口,4个千兆光口.
性能要求:支持处理性能≥5Gbps.
功能要求:1、支持HTTP1.
0/1.
1,HTTPS协议的安全威胁检测.
2、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上.
3、支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接.
4、能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为;支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息.

5、可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型.
深信服、天融信、绿盟8接入交换机硬件要求:标准机架设备;端口数:千兆电口≥24个;万兆光口≥4个,及相应SFP+模块;应用层数:三层;控制端口:≥1个console口.
性能要求:传输速率:10/100/1000/10000Mbps;背板带宽:≥5.
98Tbps;包转发速率:≥216Mbps.
功能要求:1、VLAN:支持基于端口VLAN划分.
2、管理:支持多种网管方式,包括Console、Telnet命令行方式或WEB网管方式等.
3、支持IPv4/IPv6双协议栈,支持IPv6Ping、IPv6Tracert、IPv6Telnet,支持6to4、ISATAP、手动配置tunnel支持DHCPv4/v6client/relay/server,支持对ND、DHCPv6、MLD等IPv6协议报文进行攻击溯源和惩罚.
4、组播支持PIMDM、PIMSM、PIMSSM,支持三层组播功能.
5、虚拟化支持堆叠,主机堆叠数不小于9台;支持纵向虚拟化,作为纵向子节点零配置即插即用.
6、QOS应至少支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法.
7、安全支持dot1X、MAC认证和Portal认证;支持防止DOS、ARP攻击功能、ICMP防攻击.
浪潮、华为、新华三9网络分流器硬件要求:标准机架设备;配置GE/10GE自适应光口≥16个,配置相应万兆多模光模块;支持速率10GBase-R和1000Base-X,支持单模、多模,支持千兆GE电口模块.
性能要求:报文转发性能:所有端口支持线速报文转发.
功能要求:1、支持端口数据汇聚输出,支持多个端口的数据汇聚输出;支持一个或多个端口的数据同时复制到多个监控端口输出.
2、设备管理:支持多种网管方式,如Console、Telnet命令行方式或WEB网管方式等.
3、支持端口数据汇聚输出配置功能;4、支持Syslog功能,设备主动记录所有的操作日志并存储,方便收集信息和故障定位.
5、流量处理:支持一对多的流量复制,无复制份数限制支持多对一的流量汇聚;支持流量分流、过滤;负载均衡输出保证同源同宿.
6、输出端口主备切换:支持输出端口采用主备切换工作模式;接口流量统计:支持业务接口实时流量统计;支持业务接口历史峰值流量统计.
新华三、中创信测、百卓3.
3.
3展示部分(LED显示屏推荐品牌:迈锐、利亚德、阿尔泰.
展示大屏建设场地为市数管局519会议室)序号设备名称参数单位数量1LED显示屏1、类型:LED自发光面板显示,LED点间距≤1.
26mm,真正实现无缝拼接;为了现场环境的需求,屏体尺寸误差值±5mm;2、拼接屏内部设计原理:单个LED面板设计按共阴原理设计(一个像素的三个基色RGB的阴极在封装时连接在一起的产品设计);整屏尺寸:6.
048米*1.
701米;3、单个LED箱体尺寸:604.
8mm(宽)*340.
2mm(高),全铸铝压铸箱体、全静音、自然散热设计;屏幕对角线尺寸:27(英寸);单个箱体比例:16:9;4、单个LED箱体物理分辨率:480点*270点;像素分辨率≥629882点/平米;接口形式:箱体一体化设计,内置HDMI或DVI高清通用接口.
5、屏幕亮度:≥600cd/m2(色温6500K,白平衡下);1%-100%,亮度可随环境亮度的变化自动调节;灰度等级:LED显示屏整机性能测试,亮度50%-100%,灰度为16bit;亮度20%,灰度等级为15bit;箱体背部具有LCD运行状态监视窗口,箱体自带HDMI和DVI接口,集成控制,无外部控制器/卡.

6、视角:>水平160°,>垂直160°;刷新率:≥3600Hz;帧频:50&60Hz(与电脑同步刷新);色温可调范围:3200K~9300K,亮度均匀(≥0.
98);7、显示屏寿命:≥100000小时;盲点率:≤0.
00001,无常亮点;平整度:≤0.
15mm;连续工作时间:≥72小时;平均无故障时间:≥10000小时;8、对比度:≥6000:1;功率:最大功率:≤400W/㎡;平均功耗:≤150W/㎡;9、为了保证后期售后服务的保障,显示屏数据记忆功能:数据储存在模块里;显示屏运行状态监视:箱体背部具有LCD运行状态监视窗口.
10、控制方式:集成控制,一体化驱动主板,集成控制,无需外接箱体控制器件.
11、屏体工作噪音<1.
5m的范围内:≤4DB;12、为了保证LED显示屏对人眼观看的安全及其光辐射LED电子显示屏产品必须通过TUV莱茵低蓝光认证,需提供国际机构认证的证书13、电磁兼容干扰EMC符合GB9254-2008-classB标准.
14、产品认证:3C、CE、FCC15、整体系统质量体系保证:GJB9001B-2009质量管理体系16、PLC配电管理系统,需整体管理控制;需提供针对LED显示屏PLC控制系统专利证书,同时提供配电柜的3C证明文件.
以上提供复印件加盖公章.
17、LED屏体、屏体控制系统、视频处理器需为同一厂家同一品牌,需提供证明文件.
m26.
5842控制计算机商用台式机,i5-6400或同级别产品、16G内存、1T硬盘+256GSSD、2G独立显卡、DVD刻录、千兆网卡、win10操作系统、21.
5寸液晶显示器.
台13多路视频控制器视频拼接处理器2路输入,2路输出;显示屏需要2路输出的信号台14LED控制系统控制系统采用冗余方案设计,LED屏体控制软件需提供软件测试报告;LED显示屏控制软件的成熟度需到达cmmi3;为提高整体设备的稳定性,显示屏幕、屏控系统必须为同一厂商、同一品牌.
台15PLC控制系统(配电箱)10KW配电柜,配电用PLC管理系统,需整体管理控制;提供配电柜的3C证明文件.
套16布线系统电源线及通讯线铺设(国标)项17结构设计施工安装屏体的支架采用铝合金材质,铝型材的厚度不小于5mm;墙面固定支架采用不小于5mm的钢材项18信号源电脑处理器:I5-8500;内存:8G;硬盘:≥500G;显存:≥1G;显示屏:23.
6寸双显示屏.
台19会议室音响系统改造定制(须实地勘察,不改变现有音响系统,更换部分配件.
)批110会议平板电视屏幕尺寸:≥86英寸屏幕分辨率:超高清4KHDR显示:支持背光方式:直下式支持格式(高清):2160p核心参数:CPU四核CA53*4MAX1.
7GHz运行内存:≥2.
5GB存储内存:≥32GB支持无线投屏功能配套一个移动支架.
台111管线定制批112辅材定制批13.
3.
4驻场部分名称服务要求平台驻场运维人员提供不少于2名专职驻场工程师,需具备CISP或CISSP或CISAW(专业或者专业高级)认证证书,履约地点为六安市政务云数据中心,履约时间为该项目验收完成之日起驻场1年,在用户现场办公.

驻场工程师要求:熟练掌握所投产品各项功能及售后服务技术,能够与甲方、与原厂保持良好的沟通;在项目实施期间及交付后,能配合甲方做好设备安装部署、调试以及日常分析研判等支持服务工作,主要从事安全态势感知平台的日常告警处置、定期统计报告、流量分析、安全规则调优等工作;提供事件解析文件编辑、关联规则编辑等安全运营;定期定次的帮助用户梳理已经采集到的流量日志信息,利用产品中提供的各种工具和接口对隐藏在流量中的攻击行为、失陷信息进行挖掘并处理,按照甲方要求,出具监测报告和威胁分析报告(日报、周报、月报、年报等),并对具有攻击行为的事件进行应急处置.
在发生信息破坏事件(篡改、泄露、窃取、丢失等)、大规模病毒事件、网站漏洞事件等信息安全事件时,提供应急响应专家协助处置.

提供上述人员的工作简历、相关资质证书扫描件和近半年内由投标人为其缴纳三个月以上的社保证明.
四、服务要求投标人应有完善的技术服务和系统维护队伍,有专门的技术服务部门负责对用户的全方位的技术支持和服务,以最快的速度响应用户的请求,处理出现的各种问题和故障.
4.
1服务期限服务期限:自该项目验收完成之日起三年.
服务期内免费提供所有软硬件产品质保和升级服务.
4.
2驻场运维服务驻场运维服务包括规范性日常维护,故障应急响应,设备问题解决等,具体工作内容如下:(1)设备应用负责对所有设备的应用操作,每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告,并负责对用户的相关工作人员进行培训;掌握设备的运行情况,就保修期、存储空间等及时进行提醒;建立相关系统软件各种故障的恢复流程及应急措施;协助用户进行系统迁移、网络改造等工作.

(2)监控和安全对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录、妥善保存并按重要性级别,定期书面报告;指派专人对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施;指派专人负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,提出优化建议及方案;定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;对平台中关键系统配置文件进行定期离线备份;进行核心服务器的工作压力监控,针对业务的增长定期生成主服务器的工作压力报表,并且预估业务增长对服务器压力的影响提出合理化建议;进行核心数据库的工作压力监控,定期生成报告,并就改进提出合理化建议.
(3)备份与恢复根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略.
定期备份重要业务信息、系统数据及软件系统等;应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;按要求,定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效;制作备份和恢复的测试过程手册,最大地提高工作效率.
(4)安全事件处置及时报告所发现的安全弱点和可疑事件,但任何情况下均不应尝试验证弱点;在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,提供防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存.
(5)服务报告及工作流程整理上述工作内容中要求提交的书面报告之外,驻场人员提供的报告包括:序号报告报告方式频度1事件处理报告格式文档(书面、邮件)事件发生时2巡检报告格式文档(邮件)每日3月工作报告格式文档(书面、邮件)每月4季度服务报告格式文档(书面、邮件)每季度4.
3安全运营服务安全态势感知平台需要专业安全运维人员进行运维,因此本项目建成后将引入安全运维服务,提供事件解析文件编辑、关联规则编辑等安全运营服务.
安全运维服务可有针对性的结合市政务云的业务或网络情况进行.
通过服务的方式将第三方专业安全厂商丰富的安全知识固化为市政务云数据中心租户的各种规则,输出高价值告警信息.

4.
4威胁分析服务投标人针对安全态势感知平台提供威胁分析服务,该服务可以通过定期定次的服务方式帮助用户梳理已经采集到的流量日志信息,利用产品中提供的各种工具和接口对隐藏在流量中的攻击行为、失陷信息进行挖掘,发现电子政务外网面向互联网的攻击包路面,并结合第三方专业安全厂商独有的数据信息为客户提供高级威胁告警的深入分析与判定.
所有服务内容都将以报告形式详细的提供,提升用户主动应对新型安全威胁的能力,为市政务云数据中心及市电子政务外网建起有效的检测响应机制.

4.
5应急响应服务投标人在服务期内每年提供不少于4次针对市政务云数据中心及市电子政务外网提供安全事件应急响应和处置服务,在发生信息破坏事件(篡改、泄露、窃取、丢失等)、大规模病毒事件、网站漏洞事件等信息安全事件时,提供应急响应专家协助处置.
总体的应急预案的基本流程主要由:准备阶段、监测及事件分析阶段、事件处理阶段、结束响应阶段和总结及预警阶段组成.

4.
6攻防演练服务投标人在服务期内每年提供1次攻防演练服务,攻防演练以实际系统为战场、以日常运维队伍为防守方,最大程度模拟真实攻击,不限制单个系统、不限制内网渗透、不限制通过周边系统迂回,以拿到目标系统控制权为目标,发现安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力.

4.
7重要时期安全保障服务投标人在服务期内每年提供"重要时期安全保障服务"(以下简称"重保服务"),主要包括:春节、两会、国庆等重大节假日.
重保服务在关键时期为市政务云关键信息系统提供:积极防御、实时检测、响应处置等安全服务,以提高组织的网络安全保障能力,保障重大活动的顺利进行.

1)积极防御积极防御服务是防御层面的工作.
面对针对持续攻击,实施用于防御攻击的一系列策略集、服务和工具,通过减少被攻击面来提升攻击门槛,实现"攻击减速"的目标.
2)实时监测事件检测服务是面对重保期间,进行7*24小时在线检测,实现减少威胁停留时间、控制事件、防止事件升级的目标.
3)响应处置响应处置服务是在重保期间,实现各相关服务和支撑系统的联动响应,对安全事件及时进行响应与处置,并对发生的重大安全事件进行回溯分析,优化新的预防措施以避免事件再次发生,实现及时处置、追踪溯源的目标.

4.
8培训服务投标人提供针对安全态势平台的完整培训计划和培训材料.
培训材料最终作为验收文档的一部分.
投标人服务期内每年免费提供1次集中式培训,主要以安全运维、安全技能、应急响应、安全自查等为主题,规模在50至100人之间.
五、项目实施要求5.
1项目管理要求项目实施工作安排科学有序、任务清晰,任务进度规划合理能够在目标时间完成,项目建设过程管理、风险控制规范,须提供有效的进度控制的管理措施和手段.
提供有效的质量保障技术手段,保障项目开发进度、文档质量、测试质量等.

投标人须按招标人要求在目标时间内提供项目周报、总结等项目文档.
5.
2项目建设周期自合同签订之日起90个日历天完成项目验收,并转入服务期.
5.
3集成服务要求投标人应提供系统集成方案,包括总体技术方案、网络组织方案、系统所需的全部软硬件设备部署方案、实施方案、安全策略部署方案等,并按照招标人要求的进度完成项目供货、开发与集成,以及与市政务云数据中心已建系统及本项目其他相关系统的对接、集成配合等内容.