辽宁铁道职业技术学院网络安全管理平台建设项目招标公告

序号

设备名称

基础参数

*

安全管理平台

*. ★硬件平台要求：尺寸≥**，***≥*颗，每颗***主频≥*.****，每颗***核数≥**，内存≥***** ****，系统盘≥***** **** ***，数据盘≥***，标配盘位数≥**个，冗余电源，千兆电口≥*个 ，万兆光口≥*个，万兆多模光模块≥*个。

*. ★平台支持*体机或虚拟化部署，基于**********、*****、******、*******、分布式存储的框架架构，提供具备弹性扩展能力和数据高可靠的基础平台。支持集群部署，可实现横向扩展弹性扩展。

*. 支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、***、****，待处置安全事件****、云端威胁狩猎报告总览、攻击面****、脆弱性资产****、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下*步处置方向。

*. 支持自定义可视化组件，包括资产范围、图表类型、聚合维度、度量模式、字段定义等。

*. 支持对*******终端采集：进程、网络、注册表、文件、服务、计划任务、账号、***、应用漏洞利用探针、***等信息。对*****终端采集：文件、进程、驱动、系统调用、模块事件等信息。

*. 支持攻击指标检测，对攻击者的攻击手法进行检测，指标覆盖***&***;*****;所有阶段攻击手法，以检测攻击准确性为目标，通过采集的网端数据进行研判、挖掘。可以发现高级威胁。

*. 以检测异常行为为目标，学习终端行为白基线；可用于检测高级威胁以及攻击举证，动态评估采集遥测数据范围，大幅降低遥测数据量的同时，保证安全效果。

*. 支持安全事件详情总览，包括安全事件名称，安全事件等级、数据源、处置状态、事件编号、告警举证数、资产**、事件描述等，同时提供*****命中缩略图、攻击故事线、告警详情、响应处置、攻击入口还原、业务攻击面分析的展示，可在详情总览实现*键封禁地址、隔离主机、咨询安全专家等更多操作。

*. 安全事件告警可查询事件聚合相关的举证信息，告警详情可展示告警描述、告警数据源、告警**、攻击分类、告警阶段、*****技术、关联事件数、最近发生时间和全部字段等。同时提供处置建议及***&***;*****;缓解措施，支持*键封禁**、标为误报、和其他更多操作。

**. 支持风险资产总览，对包括影响资产、风险等级、威胁标签、资产类型、事件数、漏洞/弱密码攻击面情况、最近检测时间等进行展示。可自定义编辑风险资产统计图。

**. 支持对告警的名称、告警等级、攻击标签、处置动作、主机**、源**、目的**、攻击结果、处置动作、等进行告警筛选，可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示，支持数据导出。

**. 支持区分账号用户记录平台操作记录，记录包括操作时间、用户名、**地址、操作类型、操作对象、执行结果、操作描述。

**. 支持内置**通信、***安全、主机异常、堡垒机安全、恶意软件、扫描探测、拒绝服务、暴力破解、漏洞利用、网站攻击、邮件安全等维度的数据分析规则，可自定义新增匹配或统计规则。

**. 可展示主机资产，识别操作系统、终端类型、终端接入状态、资产类型。支持业务/服务器资产分类，可定义**地址、所属资产组、主机名、责任人、所属业务、***、操作系统、数据源、最近更新时间等信息。

**. 支持展示资产基础信息包括关联**、设备信息、地理位置、资产责任人、操作系统；开放端口信息、账号信息及登录历史、应用软件信息、硬件信息及数据来源等。

**. 展现终端遥测及网络遥测扫描到的资产脆弱性进行展示，可对资风险产类型、风险等级及资产名称、责任人、组名等标签进行筛选，通过图表进行展示。

**. 资产脆弱性详情基于漏洞和弱密码展示脆弱性总数，展现漏洞名称、***-**号、漏洞标签、危害等级、漏洞发现时间、弱密码详情等。

**. 支持对隔离主机和处置文件列表展示，可对相关判别后的隔离主机和处置文件解除隔离。

**. 配置规则支持按源**、风险等级、源端口、目的**、目的端口、***、***、发件人邮箱、风险来源，**、*** **、****事件范围和规则**进行加白，支持配置加白时长。

**. 支持角色创建和角色分配，内置包括安全管理员、超级管理员、审计管理员、系统管理员角色，可新建角色及配置相关编辑和查看权限。可对账号和角色进行关联，*个账号可以关联多种权限。

**. 支持离线导入升级包和规则库、可查看版本升级历史及版本迭代功能说明。支持版本及规则库自动升级设置并规定升级时间范围，规避业务峰值升级造成影响。

**. 提供安全运营中心监测平台和安全专家团队的****小时持续专家服务保障，结合平台，发现威胁可及时响应，通过安全运营平台构建持续、主动、闭环的安全运营体系，基于业务需要提供核心资产的全面梳理和重点防护。

**. ★提供安全专家团队****小时的服务，至少包括：

*）资产管理：资产收集与录入、资产指纹探测、资产变更管理；

*）安全现状评估与处置：对服务资产内漏洞问题、策略配置隐患问题进行归纳汇总。针对发现的问题提供修复方案与协助处理；

*）脆弱性管理：漏洞扫描与验证、漏洞修复优先级排序与通告、漏洞可落地修复方案、漏洞复测与状态追踪、弱口令分析与管理、最新漏洞处置指导、最新漏洞复测与状态跟踪；

*）威胁管理：威胁分析研判、威胁通告、威胁影响面分析、威胁协助处置、策略检查、策略调优；

*）事件管理：安全事件调查与分析、安全事件处置、安全事件跟踪闭环、重大事件应急响应；

*）运营成果可视：安全运营日报、周报、月报、半年度报、年报、在护网以及重保期间需针对性提供报告。

**. ★提供安全运维指挥中心，包括***大屏和基础设施，实时监测网络安全状态。

**. ★服务期限内在重保以及护网期间，派安全技术专家到现场值守，协助配合做重保前漏洞扫描，安全风险预警，重保期间内的实时监测风险，闭环处置安全事件问题。

**. ★提供不少于**次的安全专家上门汇报服务，解决和处置安全风险问题。

**. ★为了保障整体安全效果，要求本次采购的安全管理平台可以与现有安全设备（如：安全态势感知系统、终端安全软件、防火墙等）进行联动，可支持策略下发与闭环处置。

**. ★提供国产自主品牌产品，包含*年软件升级、*年特征库升级、*年产品维保。

*

运维审计系统

*. ★硬件要求：**硬件设备，提供≥*个千兆电口管理口，≥*个千兆业务电口，硬盘容量：≥**，****.*口**，串口：****口**，单电源；

*. ★授权资产≥***个，并发字符连接最大≥***个，并发图形连接最大≥**个；

*.支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理，支持自定义用户权限；

*.支持手机***动态口令认证方式登录堡垒机，新用户首次登录后需强制绑定***动态口令，支持**、****、******、吉大正元、北京**认证系统联动登录堡垒机，支持自动同步**/****用户；

*.支持选配基于国密算法的动态令牌/******进行双因子认证，支持采用国密加密算法进行核心敏感数据加密存储；

*.支持常用的运维协议：***、******、***、***、***、****、******、***，可通过应用发布的方式进行协议扩展，如数据库******、*****、*****、****** ******* ******、浏览器等客户端工具；

*.支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权；

*.支持***、******、*****、*********、**、人大金仓、达梦数据库的协议运维代理，可实现自动登录，自动登录可直接调用本地*******系统的数据库客户端工具；

*.支持定期自动修改*******服务器、网络设备、*****/****等目标设备密码功能，且自动改密不借助于*****，无需开放***、***、***等高危端口；

**.支持单点登录认证，支持标准化对接***、***单点登录认证，且支持配置是否自动创建堡垒机中不存在用户，提供截图证明并加盖厂商公章；

**.提供运维数据分类分级，通过对发现字段的敏感级别进行逻辑计算，通过多种策略实现对运维数据的分类分级；

**.支持对系统自动分类分级的结果手动梳理和调整，提高准确性，也可以通过配置匹配度的阈值实现自动确认，提高效率；

**. ★提供*年维保服务。

*

分布式综合扫描评估系统

*. ★** 机架式设备；*个******* 口，*个*** 口；≥*千兆电口，≥*个扩展槽；≥** 硬盘；双冗余电源。

*.★支持系统扫描，最大可扫描**或域名数无限制，扫描任务并发≥**，扫描**并发≥***；支持***扫描，最大可扫描网站数≥***；存活探测最大并发数：≥***；指纹探测最大并发数：≥**；系统/数据库/中间件口令检测最大并发数：≥**；应用口令检测最大并发数：≥**。

*.系统应能包含系统扫描、***扫描、数据库扫描、基线配置核查、弱口令扫描的全面扫描能力，满足不同场景下的扫描需求。

*.系统应支持实时显示扫描进度及结果，能够在扫描过程中实时查看主机信息及漏洞信息。

*.系统应支持通过***、***、******、***、***、****、****、***、***、***、*****、*****、****等协议对目标主机进行登录扫描。

*.系统应支持对检测到的资产开展弱口令检测，自动化发现网络资产中的各种弱口令包括但不限于空口令、默认口令、简单口令、组合口令，互联网泄露口令、组织或个人常用口令。

*.系统应支持主流数据库漏洞的检测，应包括但不限于：******、******、*********、***、*****、********、********、达梦、南大通用、人大金仓、神通等。

*.系统应支持***漏洞扫描，漏洞规则依据*****定义的常见********漏洞进行分类。

*.系统应支持批量导入认证信息，能够批量验证登录认证信息是否正确。

**.系统应支持自动化发现网络内未知、已知资产，智能识别网络中的业务系统、数据库、路由交换设备、网络安全设备、摄像头等**资产。

**.系统应支持中间件弱口令检测，包含但不限于：******、********、*****、*********、*********。

**.系统应支持目前主流协议弱口令检测，包含******、***、***、****、***、****、***、****。

**.★提供*年维保服务，*年产品漏洞库升级服务。