返回
莱芜市公安局网络安全态势感知和通报预警平台

莱芜市公安局网络安全态势感知和通报预警平台

ID:28229091

大小:84.64 KB

页数:11页

时间:2018-12-08

莱芜市公安局网络安全态势感知和通报预警平台_第1页
莱芜市公安局网络安全态势感知和通报预警平台_第2页
莱芜市公安局网络安全态势感知和通报预警平台_第3页
莱芜市公安局网络安全态势感知和通报预警平台_第4页
莱芜市公安局网络安全态势感知和通报预警平台_第5页
资源描述:

《莱芜市公安局网络安全态势感知和通报预警平台》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、莱芜市公安局网络安全态势感知和通报预警平台招标需求一、平台概述本期网络安全态势感知和通报预警平台建设包括实时监测、威胁感知、通报预警、等级保护、重大活动安保指挥调度等基础模块,根据网安工作需要提供专家运维值守服务和平台运维服务,建立保障体系。(一)总体要求本期平台整体网络架构分为重保单位网络区及公安互联网区,重保单位网络区部署相关全流量检测设备(包含入侵及僵木蠕毒检测功能);在公安互联网区部署网站监测引擎、未知威胁检测和异常流量分析设备,搭建基于大数据基础架构的网络安全态势感知和通报预警分析和展现平台,对所有网站监测数据、全流量检测数据、异常流量分析数

2、据、资产普查数据(在线检测和现场检查)以及工控网络检查数据等信息进行分析、处理、展现和存储;数据传输符合国家加密要求。(二)规范要求1、接口规范:按照公安部统一的接口规范标准。2、自身安全:保障通讯链路安全,建设平台配套防护体系。(三)运维服务1、承建单位需提供升级和运维服务,自验收合格之日起3年内,提供平台以及全部配套设备免费升级和运维保障服务,及时发现并排除系统运行故障,定期向用户提供系统运行性能以及应用情况报告。2、承建单位需提供7*24小时应急响应服务,自验收合格之日起3年内,在接到采购方通知后,安全专家必须2小时内到达现场,及时处理信息安全事

3、件,配合开展相关的调查分析和取证工作。二、指标要求(一)网络安全态势感知和通报预警分析、处理和展现平台指标项指标子项产品性能参数和要求基础功能架构及性能基于大数据平台构架,支持基于大数据架构的二次应用开发;具备海量数据收集与快速检索能力;采用B/S架构;平均处理能力≥10000EPS;峰值处理能力≥30000EPS(每秒日志解析能力)。数据采集采集各类检测设备、监测设备及专用检查设备获取的样本数据。11功能展示在产品界面直观展示流量异常情况、网络入侵情况、木马蠕虫传播情况、僵尸网络情况、资产普查情况、工控系统安全监测状况、网站安全态势。安全监测1.网络

4、入侵事件:包括非法访问、后门攻击、WEB漏洞扫描、系统漏洞扫描、暴力破解等网络入侵事件;2.流量异常情况:能够记录具体某次大流量攻击情况下的流量峰值、持续时长、被攻击IP、被攻击位置、攻击持续时间等内容;3.安全事件轨迹:能够详细记录蠕虫、木马、僵尸等事件发生时间、僵尸网络主控端IP、木马名称、蠕虫名称、病毒名称、病毒源IP、传播通信端口、累计攻击次数。关联分析1.具备对探针采集的原始日志的规范式处理及关联分析。2.能够对重要业务系统的数据流向进行异常行为分析。3.内置地理信息库,能够根据探针监测到的网络IP地址,判断该IP地理位置,确认攻击源或受害目

5、的IP所在的地域位置(包括国家,省,市,区县,经度,纬度等)。提供加盖原厂商公章的截图证明文件。4.集成有成熟的漏洞库、威胁情报库,并能够实际提供使用。提供加盖原厂商公章的截图证明文件。5.具备接受内、外部情报功能,既能够通过探针监测内网安全状况,也能接受来自零日漏洞、热点安全事件等外界的威胁情报,用以辅助安全决策。6.能够基于平台的威胁情报匹配大数据中心应用系统相关联的事件,并形成攻击画像。提供攻击画像实际测试案例证明。安全能力1.具备网站篡改监测功能,在网站被篡改前提前预警。提供实际案例和截图证明。2.具备webshell检测功能。提供关于webs

6、hell检测案例。3.具备APT事件检测功能,能够将APT事件自动串联。提供测试案例及APT攻击过程的详细截图。检索分析1.具备对监测到的安全事件进行深度检索的功能,能够查询原始告警日志。提供截图证明文件。2.具备从攻击的角度关联分析安全日志的功能,通过安全日志定位所处攻击链条的环节,能够及时阻断攻击。提供攻击链显示截图证明文件。11查询报表支持查询分析及报表汇总,支持对网络入侵事件、流量异常情况以及僵木蠕事件按时间、威胁级别查询相应结果,并生成指定时间的报表。网络入侵事件及僵木蠕事件报表能够统计攻击次数、攻击源IP、攻击目标IP、攻击类型。流量异常情

7、况报表能够展现攻击地区、攻击事件、流量趋势情况。数据存储安全事件和原始日志至少保存12个月以上。业务功能实时监测1.资产普查:具备全市网络空间的资产普查能力。采用主动探测和专用设备现场检查两种方式,识别全市网络空间存在的网络协议和端口,监测违规信息系统,并实现资产在线状态、安全漏洞等多维度的监测。2.网站监测:至少实现对300个重点网站的漏洞、网页挂马、内容变更、黑链、关键词、网站可用性的实时监测。3.工控系统安全监测:实现全市工控系统设备安全监测,采用主动探测和专用设备现场检查两种方式,识别全市网络空间存在的工控协议和端口,监测违规联网工控系统,并实

8、现工控系统在线状态、安全漏洞、非法接入等多维度的监测。4.黑客监测:具备对黑客安全事件详细完整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。