基本信息
| 地区 |
云南 普洱市 |
采购单位 |
|
| 招标代理机构 |
云南中邦招标咨询有限公司 |
项目名称 |
云南城市数字安全运营中心示范项目 |
| 采购联系人 |
*** |
采购电话 |
*** |
云南城市数字安全运营中心示范项目技术参数征集 意见
一、采购项目内容
云南城市数字安全运营中心示范项目技术参数征集意见请潜在供应商在“中 国招标投标公共服务平台”(www.cebpubservice.com)下载需求文件,对采购 技术参数的合法性、合规性、合理性、完整性提出具体意见建议,并于回复意见 截止时间前提交相关意见建议。
二、项目基本情况
(一)项目名称:云南城市数字安全运营中心示范项目
(二)采购方式:公开招标
(三)预算金额:人民币 370.00 万元
三、回复意见截止时间、格式和方式
(一)回复意见截止时间:2024 年 12 月 31 日 18 时 00 分(北京时间)(二)回复意见格式:请按照附件提供的参考格式回复意见。提出的意见建 议应当实事求是、客观公正、详细具体、理由充分,不得排斥其它潜在供应商。
(三)回复意见方式
(1)按照回复意见的格式要求,编写《关于云南城市数字安全运营中心示 范项目技术参数的征集意见修改建议书》,格式为.wps(或.doc 或.docx)。
(2)打印编写好的《关于云南城市数字安全运营中心示范项目技术参数的 征集意见修改建议书》,单位法人代表签字并加盖单位公章,彩色扫描或拍照生 成电子文件(格式为.jpg 或.pdf)。
(3)将(1)和(2)(内容必须完全一致)以电子邮件方式发至
ynzb@ynzb.cc。邮件主题为:XXXXX 公司关于对关于云南城市数字安全运营中心 示范项目技术参数的修改建议书的回复意见。
四、联系方式
招标代理: 云南中邦招标咨询有限公司
地 址: 普洱市思茅区茶马古镇 A 区 11-26-03 栋 联 系 人:
***
电 话: 400-876-7712 / 150-8779-0139
邮 箱:
附件一、关于云南城市数字安全运营中心示范项目技术参数征集意见
一、项目概况
(一)项目建设的背景
1.法律法规不断完善,要求越来越严
《网络安全法》已于 2017 年 6 月 1 日正式实施,针对违法行为可直接处罚 相关单位和相关人员,并首次在法律中明确国家实行网络安全等级保护制度。随 后,“网络安全等级保护 2.0 系列国家标准”悉数正式发布,并于 2019 年 12 月 1 日起正式实施。等保 2.0 成为我国网络安全领域的基本国策、基本制度和基 本方法。等保 2.0 系列标准相较于以往的等保标准更加注重全方位主动防御、动 态防御、整体防控和精准防护,实现了对云计算、移动互联网、物联网、工业控 制系统、大数据等保护对象的全覆盖,以及除个人及家庭自建自用网络之外的领 域全覆盖。在这样的背景下,建立健全指挥调度机制、信息安全通报制度、上级 监管协同机制,建立安全运营中心,实现安全的统一管理、统一监测、统一分析、统一响应,势在必行。
2.监管精细化管理,要求日益趋严
随着监管部门对网络安全的统一监测和日益精细化管理,对被监管单位提出 更高的网络安全能力要求,需要对全网安全事件进行实时监测,对通报预警等做 出快速响应。与此同时,资漏管理、云安全、供应链安全、数据安全等安全治理 涉及面广,大型攻防对抗演练、重要活动保障、专项核查等监管任务多。历年针 对关键信息基础设施的实战攻防演习的目标范围有增无减,演习参与单位的数量 均属空前,造成单位内部安全保障压力较大。演习行动的本质是以实战性的检验 方法检验各单位的真实的信息安全防护水平。大量被攻破的案例告诉我们,真实 安全防护水平的提升依靠现有安全产品的同时更需要高级安全专家经验,才能更 好地发挥出现有防护体系的效果。
3.攻防转换节奏快,难以常态化对抗
近几年,随着区块链等新型技术和勒索病毒等新型威胁的出现,整个黑产发 生了很大的变化,比特币改变了交易模式,勒索病毒改变了获利模式,两者结合 让安全事件发生频率大大提高,让攻防对抗变得更加不对等。勒索、APT 等现实 可见的安全威胁加剧倒逼安全能力迭代提升,威胁事件和 0Day 漏洞频发,需要
紧急自查评估和修复,勒索/挖矿/区块链等威胁持续升级和变形。近期,CNCERT 捕获勒索软件近 14 万个,总体呈现快速增长趋势。勒索软件 GandCrab 一年时 间内就出现约 19 个版本,其更新迭代速度远超安全厂商的产品迭代速度。其次 伴随“勒索软件即服务”产业的兴起,活跃勒索软件数量同样呈现快速增长趋势,且更新频率和威胁影响范围都大幅度增加,导致用户网络安全的有效性面临极大 的挑战。根据威瑞森 2019 年数据泄露调查报告,攻击者启动攻击到攻击成功往 往只需要数分钟甚至几十秒便可完成。针对这些攻击事件,防守方的平均检测时 间及平均处置时间却越来越长,普遍需要几周、几月才能发现攻击行为并加以处 置。攻击方和防守方严重不对等。
4.安防难度多重放大,企业压力陡增
受多个方面的影响,安防难度不断被放大,政企客户压力骤然增加。一方面,HW、重保、SL 等实战化安全需求要求安全能力持续有效,HW 常态化,网络安全 保障压力越来越大,另一方面,随着数字化技术与业务的加速融合,架构和业务 变化日渐复杂,安全难以管理,而有限的预算投入,使客户组织自身无法独立应 对各类高级威胁。安全不是一蹴而就,安全工作始终贯穿于日常的工作中。在实 际工作中,用户的诸多实际安全问题难以解决,包括资产管理困难、防御边界模 糊、脆弱性难修复、防守策略无效、事件响应被动、高端人才紧缺等。
二、项目内容
建设内容包括本地安全大脑、MSS 业务管理平台、MSS 安全运营专家平台、安全运营数字化协作平台(客户端)、基础设施配置及安全防护。系统功能定制 开发要求具体如下:
| 系统描 述 | 功能模块 | 类别 | 功能要求 |
| 本地安 全大脑 | 安全大数 据平台 | 定制开发 | 提供安全大数据处理功能,包含数据采集、数据解析、数据标准化、数据丰富化、数据 存储、数据检索、数据管理等。 |
| 托管运营 模块 | 定制开发 | 包含对下级接入节点管理,托管运营权限管 理,统一托管运营,托管行为审计。 |
| 基础安全 运营 | 定制开发 | 包含安全态势、安全事件管理、攻击热力图、可视化 BI 分析、溯源取证、智能仪表盘、自 动化报告、资产风险评估、安全信息库等功 能。 |
| 基础检测 分析 | 定制开发 | 包含情报分析、关联分析、威胁行为分析、ATT&CK 检测,XDR 关联分析等功能。 |
| 全景攻防 知识库授 权 | 功能授权 | 全景攻防知识库将网络攻击技战术、攻击工 具及攻击者组织等信息,用规则和知识的方 式提供给客户,指导针对未知威胁的对抗。内容包括:1,基于 ATT&CK 战法库,补充了 大量独有的战法库,提供攻击技术解释、防 御建议、攻击实现过程、相应的软件工具、资产类别、漏洞等信息,及以上元素之间的 关联关系;2,可指导分析与响应的运营战法(安全策略响应预案等),解析规则、检测 规则、分析规则与模型、仪表盘/报告模板等 实用化工具。 |
| 情报数据 订阅 | 功能授权 | 情报数据订阅授权,内容包含:1,失陷检测(IoC)情报 - 包括攻击者的远程命令与控 制服务器情报信息(恶意家族信息、攻击团 伙信息),用于发现内部被 APT 组织、僵尸 网络、木马软件、后门工具等受控制的失陷 主机;2,互联网攻击 IP 情报 - 包括:互联 网 IP 地址的属性信息,如:地理位置,网络 类型,恶意类型以及阻断影响等。应用在不 同的场景下,可以指导辨别攻击 IP,阻断策 略,以及协助判定攻击事件的优先级。 |
| MSS 业 务管理 平台 | 项目业务 门户 | 定制开发 | 项目管理人员,销售,售前,交付工程师,运营经理可通过项目业务门户查看自己当前 所服务的客户下的商机,订单,以及接入和 转化的服务项数量等信息。 |
| 客户信息 | 定制开发 | 项目管理人员可通过客户管理模块维护所有 客户信息,包括客户,人员,商机,订单,服务项等信息。 |
| 商机信息 | 定制开发 | 项目管理人员可通过 MSS 商机管理功能跟踪 维护商机。将商机信息维护的工作数字化,以便统一维护商机信息,方便后续为客户开 通服务。 |
| 订单动态 | 定制开发 | 作为项目管理人员、运营经理,希望能收到 自己所负责的客户试用或正式服务开通进度 的更新状态信息,以便于及时处理流程。 |
| 订单信息 | 定制开发 | 进入【订单信息】后,支持搜索和筛选对应 的订单信息,点击搜索后即可进行搜索。 |
| 服务项信 息 | 定制开发 | 支持对服务项进行上架、下架等操作,可根 据业务需要,及时修改现有服务项信息。 |
| 人员信息 | 定制开发 | 支持对人员进行搜索添加以及删除操作,支 持成员角色编辑操作。能对人员管理中的内 外部人员进行添加和角色编辑操作,以便于 根据人员管理需要设置成员。 |
| 角色权限 | 定制开发 | 支持查看角色及其每个平台的权限。 |
| 服务公告 | 定制开发 | 项目管理人员,销售,售前,交付工程师,运营经理可以在此频道查看版本更新发布时 发布的发版内容。 |
| MSS 安 全运营 专家平 台 | 运营业务 门户 | 定制开发 | 运营门户可帮助运营工程师、运营经理快速 开展工作内容,了解自己业务内容,查看基 本指标,并支持快速跳转工作页面。 |
| 告警管理 | 定制开发 | 运营经理和运营工程师可通过告警管理模块 管理所有告警信息,当前包括网络威胁监测 服务、终端安全托管服务。可进行查看详情、发起工单、忽略告警等操作。 |
| 工单管理 | 定制开发 | 工单管理,即运营人员以工单的方式完成对 客户服务项所要求的工作,包括告警类服务 项和任务类服务项 |
| 终端资产 | 定制开发 | 查看按照客户名称,筛选查看终端资产信息,帮助运营分析师进一步溯源资产信息 |
| 服务公告 | 定制开发 | 支持向客户平台发送通知通告,达到消息通 知的目的 |
| 安全运 营数字 化协作 平台 | 业务门户 | 定制开发 | 展示客户当前所有的待办工单,工单状态已 订购服务数,已服务天数,互联网资产数,服务报告数,以及服务报告的数据图表信息。 |
| (客户 端) | 团队管理 | 定制开发 | 该频道展示客户当前所订阅的服务项、服务 天数、互联网资产数、服务报告数以及所订 阅服务项的统计图表。 |
| 定制开发 | 该频道展示客户当前的服务状况,以及态势 大屏等信息。 |
| 定制开发 | 该频道展示客户所有的告警和任务类工单,并向客户展示安全云云端安全运营工程师的 研判处置全流程,以及最终结果。 |
| 定制开发 | 该频道展示客户的所有服务报告,以及报告 数量。 |
| 定制开发 | 该频道展示所有上架出售的服务项。 |
| 定制开发 | 该频道主要用于展示服务配套的边缘安全大 脑设备性能状态,以及其告警规则配置在线 管理、白名单配置的展示,相关指标需要订 阅了安全云的【网络威胁监测】服务,方可 展示相关数据。 |
| 定制开发 | 该频道主要记录针对边缘安全大脑的日常巡 检的记录,包括系统性能、规则版本、授权 情况。 |
| 定制开发 | 该频道会将每日整体运营状态同步至客户,并提供了对客户攻击的恶意 IP 清单 |
| 定制开发 | 该频道主要展示需要用户重点关注的安全事 件 |
| 定制开发 | 该频道主要用于发布告警分析或主动监测过 程中发现漏洞、信息泄露、弱口令、未授权、数据处理不当等信息,现针对各业务弱点输 出内容格式进行标准化定义(需手动记录手 动发帖) |
| 定制开发 | 该频道主要记录了运营服务团队针对告警分 析过程中发现的误报进行规则调优和加白的 记录 |
| 消息 | 定制开发 | 【消息】功能主要提供即时通讯的功能,与 常见的企业微信、钉钉、飞书等在线聊天工 具相似,服务过程中会在此建立专属沟通群,提供即时安全事件、安全报告沟通。 |
| 通讯录 | 定制开发 | 【通讯录】功能与常见的企业微信、钉钉、飞书等在线沟通工具无使用差异。 |
| 系统设置 | 定制开发 | 【系统设置】功能主要提供了偏好设置、检 查更新、升级日志、推推官网、修改密码、推出登录的功能,相关功能属于软件的常规 操作,此处不做操作说明的赘述,如有操作 方面的问题,可以咨询系统的运营团队。 |
| 终端安 全管理 系统 | 功能参数 | 标准产品 | 系统控制中心软件-三年,终端安全管理系统 软件基础组件,实现系统的集中管理、管理 员账号管理、分组管理、消息推送、策略配 置、多级管理、虚拟化管理、报表查看等功 能(支持 centos、麒麟、欧拉、windows-server 多种部署环境,详情请见产品功能规格表)。WINServer 增强版三年(杀毒+漏洞管理+资产 盘点+端点发现+威胁详情+虚拟化管理+终端 管控+安全检查),提供终端病毒查杀能力,病毒查杀引擎包括云查杀引擎、鲲鹏(含 AVE 引擎)、Behavioral 脚本引擎(QEX)、QVM 等引擎,支持多引擎的协同工作对病毒、木 马、等进行查杀,提供主动防御系统防护、勒索防护、威胁详情等功能;支持对全网终 端系统漏洞发现、补丁智能修复、蓝屏修复、补丁灰度发布;支持软硬件资产盘点、端点 发现及虚拟化管理功能;支持安全管控:外 设管控、本地高危端口封禁、桌面加固、进 程黑名单等;支持安全检查:身份鉴别检查、访问控制检查、入侵威胁检查、终端审计检 查、系统状态检查。客户端系统默认支持 Windows-server。 安全 U 盘硬件产品,64G 存储(32G 公共区+32G 安全区,默认只可使用安全区,注册后可使 用公共区),内置独立硬件加密芯片,支持 文件存入自动加密,导出自动解密;支持被 终端产品注册管理,支持文件加密存储,外 出权限控制等功能,同时支持 XC 及 windows 环境下使用(Windows:X86/X64 CPU, Windows7,Windows8,Windows10;Linux:X86/X64/ARM64/MIPS64 CPU,麒麟、统信等 Linux 4.4.x 及以上发行版),支持指纹解锁 功能 |
| 运维安 全管理 系统 | 功能参数 | 标准产品 | 1U,2*1T 硬盘(raid1),8G 内存,单电源;6 个千兆电口,硬件不可扩展; 标配 50 个资产授权。 一套 USBkey 设备,适配 1230 型号,基于证 书认证,支持高速数据国密算法加解密,提 供 CSP 和国密接口。 堡垒机 1230 型号延长 3 年维保服务,在保修 期内对产品提供保修服务(包括任何软件更 新) |
| 安全防 火墙系 统 | 功能参数 | 标准产品 | 1U,8 个千兆电口,2 个千兆光口,2 个万兆光 口,1 个扩展槽,64G SSD,双电源 防火墙吞吐量≥10Gbps;IPS+AV 吞吐量≥8Gbps;并发连接 400 万;每秒新建 8.6 万;Ipsec VPN 吞吐 2.8G;SSL VPN 用户数 2000。防病毒库+IPS 攻击特征库+url 及应用特征 库+资产管理+威胁情报升级功能授权 3 年 |
| 资产脆 弱性扫 描平台 | 功能参数 | 标准产品 | CPU4 核 4 线程*1,1U 机架,6 电 4 光 1 扩(不 含模块,可扩展 2 万兆),硬件售后服务期 限为 36 个月。 资产脆弱性扫描平台软件,包含系统漏洞扫 描、Web 漏洞扫描、数据库漏洞扫描、中间件 漏洞扫描、虚拟化漏洞扫描、网络设备漏洞 扫描,任务最大并发扫描地址数量 128 IP,不限制扫描地址,默认包含 3 年系统软件版 本升级和漏洞库特征库版本升级。 |
| 数据库 审计系 统 | 功能参数 | 标准产品 | 1U,单电源;16GB 内存,1×4TB 硬盘;6 千兆电口,两个扩展槽位; 峰值数据库流量处理能力 350Mbps,峰值 SQL 处理能力 20000 条/s,实时 SQL 处理能力 12000 条/s,峰值吞吐量 6Gbps 支持数据库实例(DB 数)建议 10 个以内。包 含安装实施服务和三年硬件质保。 |
| 日志收 集与分 析系统 | 功能参数 | 标准产品 | 日志收集与分析系统(200 型号)硬件部分:事件综合处理性能 10000EPS,2U,4 核心 8 线程 cpu,32 内存,6 个千兆电口,2 个接口 扩展槽,8T 硬盘,冗余电源,售后服务期限 36 个月。 日志收集与分析系统(200 型号)软件部分,包含日志源接入、存储、检索、分析等功能,含 200 个数据源接入授权。售后服务期限 36 个月,在售后服务期限内支持软件升级。 |
| Web 应 用防火 墙系统 /WAF | 功能参数 | 标准产品 | 交流双电源,1U,多核 CPU 硬件架构,16GB 内存,1T 硬盘; 16 个 千兆 电口(2 组 Bypass 口),8 个 千兆光口,2 个万兆光口,1 个扩展槽,可防 护站点数 64 个; 网络层吞吐 26G,HTTP 吞吐 3.5G,HTTPS 吞 吐 2G,网络并发连接数 250 万,HTTP 并发连 接数 150 万,HTTP 新建连接数 8000; 包含一年 WAF 特征库升级。 |
| 弹性公 网 IP | 网络流量 | 标准产品 | 10M |
| 服务器 | 功能参数 | 标准产品 | 无可信平台模块,英特尔 至强 E-2378 2.6GHz, 16M 缓存, 8C/16T, Turbo (65W), 3200 MT/s,32GB UDIMM, 3200MT/s, ECC,1TB 硬盘 SATA 6Gbps 7.2K 512n 3.5 英寸 热插拔 |
附件二、关于云南城市数字安全运营中心示范项目技术参数的征集意见修改建 议书
一、是否存在需要修改的内容
□ 有 □ 无
三、具体修改建议
(一)供应商认为存在限制性的要求
1. 说明具体是哪一项要求;
2. 该要求存在限制性的理由;
3. 本公司是否有满足该要求的产品/服务,如有请写明具体产品名称、型号规 格;
4. 市场上满足该指标的产品/服务的情况,请写明具体的厂家、品牌型号;5. 修改建议。
(注:“限制性要求”是指采购需求中的技术、服务等要求指向特定供应商、特定产品,限制或者排斥了其他潜在供应商)
(二)供应商认为表述不够清晰的要求
1. 说明具体是哪一项要求;
2. 修改理由及修改建议。
供应商(□生产厂商 □非生产厂商): (加盖公章)地址:
供应商联系人: 职务:
手机: 邮箱:
日期: 年 月 日
