PAGE
PAGE1
网络安全一体化运营服务采购需求
项目概述
为了更好地为网络安全管理工作提供技术支撑,拟通过本项目建立健全网络空间安全管理体系,补齐网络安全管理工作现存的薄弱环节,降低网络安全事件对辖区经济的影响和损失。
采购需求清单
序号
服务名称
技术参数与规格
单位
数量
备注
1
网络安全一体化运营服务
详见项目技术要求部分
项
1
2
网络安全一体化运营平台租赁服务
详见项目技术要求部分
项
1
项目技术要求
网络安全一体化运营服务
序号
指标项
指标要求
总体要求
通过网络安全一体化运营服务,以多种方式更新维护辖区内各类网络安全相关信息,协助开展“两高一弱”的安全排查,发现网络安全相关问题
网络安全相关信息更新维护能力
支持网站域名相关信息更新维护,子域名、多级域名自动发现及关联,支持IP域名反查网站、关联IP查询等
支持主机相关信息更新维护,采用TCP_SYN、ICMP_ECHO、UDP、TCP_ACK、SCTP等多种方式识别,同时支持IPV6,并支持全天候更新及展示
支持证书信息更新维护功能,可基于端口服务维护证书相关信息
支持多种网络安全相关设备、应用相关属性及信息识别,并自动对所属设备类型进行归类
支持辖区网络安全相关互联网公开信息发现。可基于全网测绘引擎搜索匹配,发现多种网络安全相关信息,支持主动发现、误报处理、导出报告等操作
支持各类信息识别与主体关联,包括但不限于名称、域名等多种信息
网络安全隐患发现能力
根据实际工作需要,通过多种方式进行网络安全隐患排查,覆盖目前常见网络安全隐患类型,并通过POC对单个或多个隐患给出可信结果
支持持续发现隐患开放情况,确认是否存在开放风险,并进行预警
支持弱口令问题发现,覆盖目前常见应用、服务及软件等
支持各类网络安全相关基线合规情况在线及离线排查
支持多源的网络安全隐患数据发现
支持自定义规则,用户可对隐患类型、隐患等级、隐患描述、隐患危害、修复建议、规则内容进行自定义编写
支持快速、单独发起任务,对任意范围进行相关响应,同时输出任务报告
支持定时功能,自定义任务周期、开始/结束时间、任务速率、相关协议、方式、类型等信息
支持对各类常见网络安全相关敏感行为进行识别,排除网络安全相关隐患。
网络安全防护能力
支持提供多种形式的网络安全相关防护能力,做到识别、阻断、抵御敏感行为,包括但不限于WAAP等
支持为有需要的服务对象临时提供多种形式的基础网络安全防护能力
支持通过对主要网络相关分析,根据各类属性特征匹配,识别各类常见网络安全隐患并防护预警
数据分析能力
支持对不同接入渠道的数据进行清洗、脱敏和分析
支持各类数据的分析和排序展示,包括但不限于:概况、变化趋势、状态分布、隐患TOP5等信息
数据管理能力
支持主机各类信息的识别,同时获取并更新主机相关各类信息。
支持通过自定义分组及多种属性对各类信息进行业务化管理
支持信息更新分析,自动更新前后信息,针对更新内容进行重点对比展示
支持自定义nameserver、IP/域名校正,分析域名解析状态,获取域名whois等信息
支持主动对数据进行批量导入、删除、查看等操作
支持供应链网络安全信息获取,支持识别应用类型等信息,支持基于应用类型进行供应链网络安全信息匹配,并展示相关信息
隐患管理能力
支持隐患分析,包括但不限于隐患概述、隐患地址、隐患类型、隐患描述、隐患细节、修复建议以及原始请求与响应等信息
预警通知能力
支持邮件、短信等多种常见告警方式
支持自定义告警规则,包括但不限于接收时间段、隐患类型、资产范围等
统计报告能力
支持生成自定义内容的报表,包括但不限于隐患报表、网络安全相关各类信息及对应统计报表,支持多种常见导出格式
系统管理能力
支持系统和网络安全行业专业能力升级,对接专业来源,及时获取最新网络安全相关信息,支持在线升级与定时升级
支持分布式引擎管理,包括支持引擎绑定所属用户、引擎任务并发数、引擎扫描接口扩展配置、引擎扫描白名单、DNS配置等信息,展示引擎存活状态、类型等相关硬件参数,支持一键发现排查引擎状态
支持自定义弱口令规则,单个项支持自定义弱口令内容,支持查看内置弱口令字典和自定义全局弱口令字典。
支持自定义web通用漏洞响应排查规则,包括风险类型(支持自定义)、风险等级、风险描述、风险危害、修复建议、规则模版、规则内容等,支持规则测试和日志输出。
支持多属性多类型的自定义系统基线配置
支持目录发现配置,可自定义目录发现字典内容及发现速率
支持自定义白名单,对白名单内数据不进行处置
支持API接口开放,可通过API接口的调用实现自动化运营
支持网络安全相关数据的可视化展示,显示周期数、进度、状态等数据
支持针对用户关于各项能力及操作进行安全审计
服务要求
提供隐患数据对接服务