XX市电子政务外网安全运营服务项目需求说明.docx

《XX市电子政务外网安全运营服务项目需求说明.docx》由会员分享，可在线阅读，更多相关《XX市电子政务外网安全运营服务项目需求说明.docx（24页珍藏版）》请在课桌文档上搜索。

1、XX市电子政务外网安全运营服务项目需求说明一、服务清单类别建设内容数量及单位安全运营政务外网网络安全咨询规划网络安全咨询规划1项网络安全制度规范编制安全制度编制1项网络安全事件监测研判处置沙箱分析系统1套网站安全运行监测服务1项云安全事件研判系统1套威胁监测与分析系统规则库与成胁情报服务1项安全事件自动化编排分析处置系统2套政务外网终端管控服芬1项加密流量解析系统1套网络安全应急响应安全应急日志取证系统1套漏洞情报预警服务1项血大活动网络安全保障重保威胁研判系统1套VPN系统1套重保服务1项本地区网络安全培训安全培训1项安全台账管理系统安全台账管理系统1套网络安全应急演练网络安全应急演练服务1

2、项网络安全攻防演练网络安全攻防演练服务1项安全运营服务安全运营场地及日常驻场运营服务1项网络安全检查政务外网网络空间资产测绘政务外网资产管理系统1套政务外网扫描探针系统2套常态化网络安全检查漏洞扫描系统2套网络安全风险大数据中台系统1套“三高弱”网络安全检查服务1项网络入侵检测系统1套网络安全专项检查自动化渗透测试系统1套重大信息系统渗透测试服务1项应用代码安全审计系统2套云安全监测管理平台2套数据安全监测数据安全态势感知数据安全态势感知系统1套数据库审计数据库审计系统3套二、服务指标要求中标供应商为本项目提供的服务应符合国家安全政策法规，相关软馔件应满足国家信创要求，支持双因子认证登录，并根

3、据要求对接上级系统，相关日志数据留存时间1年以上，整体项目提供3年质保（包含许可）。投标人所投产品中关键部件，必须满足财政部、工信部发布政府采购需求标准财库202329号一35号文规定的“3类9款”产品标准，并符合安全可靠测评结果公告要求，详见中国信息安全测评中心官方。2.1安全运营服务序号服务项目服务要求1政务外网网络安全咨询规划网络安全咨询规划1、根据XX市电子政务外网（含政务云）安全工作的总体目标和要求提供网络安全的咨询服务。2、提供XX市电子政务外网（含政务云）安全建设及运营方案.2网络安全制度规范编制安全制度编制梳理政务外网政务云相关网络安全管理制度，根据上级相关网络安全要求，编制完

4、善XX市政务外网（政务云）相关网络安全管理制度，优化流程及规范并定期修订。包括但不仅限丁：学授权和审批管理制度3、&文件管理制度?、安全检杳与审计管理制度、6人员安全管理规定、6外来人员安全管理规定、系统开发维护管理规定、软件项目外包管理办法、项目实施管理制度、测试验收管理制度、机房管理制度B、6资产管理制度、介质管理制度、设备安全管理制度、补丁管理制度、6网络安全管理制度、信息系统运行维护管理制度、防病毒管理制度、密码管理制度、夕变更管理制度、书备份与恢复管理制度、安全事件处置管理制度、信息安全总体应急预案等.网络安提供1套沙箱分析系统，具备能够对office、网页、压缩包、脚本、图片、程序

5、文件等各类主流文件类型、自定义文件类型及无后缀文件及时检出和识别存在或潜在的恶意文件威胁、免杀、高级恶意代码、钓鱼邮件等高级网络攻击。提供针对该系统分析服务，包括僵木娴病毒样本分析，提供检测结果、威胁类别以及分析结果，满足XX市多个场景下对恶意软件的检测、研判、分析需求等。k支持从HTTP、FTP、POP3、SMTP、IMAP、SMB、HnPProXy协议中还原出指定格式文件；支持机器学习检测无后级脚本文件，支持错误后缀的文件枪测，支持自定义配置特征3全事件沙箱分值识别样本类型。监测研判处置析系统2,支持对常见压缩包解压检测，支持多层解压，多层嵌套压缩包解压、可对压缩包内的子文件进行独立检测、

6、对压缩包内存在依赖关系文件进行激活检测。3、应具备多种检测引擎，且每种检测引擎可独立输出检测结果。4、支持反逃逸欺就对抗手段,能够针对特种木马等恶意代码反虚拟机检测技术进行规避，避免恶意代码绕过。5、支持通过机器算法对恶意样本分类，支持多种分类方式。6、支持检测对漏洞利用的攻击行为。4网站安全运行监测服务针对XX市重点政务网站（100个网站7*24小时）提供安全运行监测，实时监测网站黑链、违规内容、可用性、网页被篡改、挂马等。1、SASS服务模式，通过云端可以直接进行监控、管理.全国范围内具备至少20个云监测节点，具有大规模漏洞扫描能力。2、支持脆弱性监测，对网站存在的脆弱性进行探查，包括SQ

7、1.注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用常规漏涧等。3、安全事件监测：支持黑链、黑页、网页挂马等网页参改安全事件的监测和查询，并进行专家审核。4、可用性监测:监测网站服务是否中断或报错、是否存在线路异常：支持IPv6站点。5、网站内容监测：支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持深度页面监测，检测层数至少5层。6、漏洞检测维度：漏洞检测查询包含检测站点、UR1.、漏洞、漏洞等级、专家审核时间、最新更新时间、POC,修熨状态、操作等详细信息。5云安全事件研判系统提供1套公安全事件研判系统，提供针对XX政务云安全事

8、件监测服务，包含云内横向攻击、APT等，形成事件报告，提供事件预警通报服务。1、支持对流坡中的数据包、会话连接、乖传包、网络报文等状态进行检测，可对业务网络流量传输异常告警。2、支持IP过渡限置，可限置IP、端口、IP对和端口或IP和协议的方式对网络流星进行过滤：可通过新增、批B：导入等方式完成IP过渡的配置，3、支持恶意文件检测，可检测访问恶意文件的行为,包含具体对应的UR1.、返回码、返回数据包内容等,可显示恶意文件后门是否植入成功。4、支持DNS重绑定攻击检测能力，分析域名与IP地址间的获取关系，并记录DNS解析返回的多个IP与时间。5、支持抓包分析，每个抓包任务可配置抓包规则，按照IP

9、、湍口、协议等信息进行抓包，将抓取的原始潦量包保存于本地以供后续分析和取证使用。6、支持各类第三方平台的日志对接：支持同时发送多人、单条发送、发送统计等高级告警功能.6威胁监测与分析系统规则库与威胁情报提供监测服务，包含政务外网（含政务云）互联网出口网络攻击流量，利用服务工具建立起本地化、全方位的或胁情报能力，包括及时发现关键威胁、对已有告警进行误报筛除或分级、为事件响应提供决策需要的上下文告警信思、提供安全预警能力、提供自有情报运营能力，与分析平台联动对互联网发起的各类网络攻击进行识别告警,行为分析、高级威胁研判、攻击溯源。助力客户实现威胁检测更及时、安全运营更高效、管理决策更智盖。1、具备

10、多源情报评价能力，内置多源情报评估模型，基于准幽率、及时性等多个维度对接入的第三方情报源进行持续评估，支持多源情报的误报发现机制，并进行统计整埋，以协助使用者判断情报源数据质量。2、提供自动化分析模型，支持大批员、自动化的可疑域名分析，快速直接判定可疑域名的风险程度和定向攻击概率，并补充恶意家族、攻击团伙等上卜.文，输出处置建议。3、应支持5种类型以上的AP1.查询接口，例如互联网攻击IP分析、IP情报查询、恶意家族情报杳询、IOC情报查询、域名解析IP等接口。4、应提供关于攻击者的远程命令与控制服务器(C2)信息，可以发现5种以上相关信息，例如失陷主机、威胁类型、恶意家族、I。C类型、风险等

11、级等。7安全事件自动化编排分析处置系统提供2套安全事件自动化编排分析处置系统，具备深度威胁分析能力,基于采集的各类安全数据,利用自动化处置编排引擎构建分析模型，提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的检测、发现和自动化响应能力。1、支持根据需求自定义个性化工作台，提供多样化的画布页面设置方式.提供多种流程自定义选择设置,个性化工作台设置完成后，用户可定义发布状态。发布成功后，该工作台可供全平台用户共享使用。2、内置5种以上针对常见网络威胁的场景剧本,包括互联网扫描攻击、暴力破解、webshe1.1.连接成功、病毒木马事件、内网主机攻击等。(提供截图证明3、支持在输出结

12、果中灵活引用输入字段、输出字段以及进行文字拼接，并能鲂将拼接结果完整输出；提供多种自定义格式选项。4、支持将异构设备进行集成和统一管理，支持集成5种以上安全能力供响应处置进行安全能力调用，例如阻断、放行、发送消息、发送邮件通知、报告输出等标准能力：支持条指令下发给不同厂家的不同设备进行动作联动.5、支持安全能力按照不同类型进行分类管理.8政务外网终端管控服务提供政务外网终端管控服务，包括基于“X政钉”身份体系的政务外网办公终端可信访问能力，实现所有接入政务外网的办公终端“身份可信、终端可信、连接可信、权限可信、行为可信”,提供流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安

13、全架构支摔。I、提供XX市政务外网终端的一机两用管控服务与政务外网与互联网隔离访问服务，同一时间仅可访问一张网络.2、提供一键网络切换服务。3、提供机两用管控插件的推送服务。4、提供X政钉身份体系对接及扫码登录定制开发服务，实现政务办公人员可通过X政钉扫码的方式进行登录上线访问政务资源。（提供承诺函）5、服务需适配信创与非信创终端环境.6、提供终端上线安全基线管控服务，需登录并访问资源的政务终端满足运行指定进程时（如杀毒软件，安装高危漏洞补丁等要求）方可登录上线，否则访问请求被拒绝，并可自定义提示内容。（提供检图证明）7、提供终端安全软件数据采集对接定制服务如CPU、操作系统、在线状态等。支持

14、多个常见厂商。（提供承诺函）9加密潦量解析服务提供1套加密流量解析系统，具备应对加密流量场景，提供加密流域分析服务能力，除加宓流量解箔分析外，对无密钠场景提供加密流星不解密分析能力。1、支持对木马、蠕虫等恶意软件使用的证书进行检测，支持离线证书链验证、自签名证书识别、证书使用有效期判定、通配符证书识别、多域名证书识别、弱哈希算法识别等功能，支持加密攻击流量的识别。2、支持基于T1.S指纹的加密木马通信行为识别，支持自定义指纹的录入和配置，支持TI.S指纹告警事件关联证书HASH、证书有效时间、证书卷发者、颁发者、林议版本等辅助研判字段查看。3、支持识别APT组织远控木马产生的伪装类SS1.流史

15、，包括长度异常检测、明文异常检测、域名异常检测、触发异常检测、证书异常检测和握手异常检测.可识别AFT远控木马。4、支持通过机器算法对恶意样本分类，分类方式至少包含病木马、后门、蟠虫等。5、对解析流量支持自动提取样本所解放的衍生文件并进行检测：支持恶意代码提取,能将恶意代码反汇编成汇编代码.(提供功能被图)10网络安全应急响应安全应急日志取证系统提供1套安全应急日志取证系统，实时将不同厂商的安全设备、网络设备等信息汇集到“安全应急日志取证系统”，提供日志分析服务。k支持通过Sy$1.og、Kafka等多种方式完成各种日志的收集功能：支持云平台日志的采集。2、支持使用代理(Agent)等方式本地

16、提取日志.3、内置漏洞利用、横向渗透、可疑行为等常见安全分析场景。4、支持提取信创终端、虚机等日志数据。11漏洞情报预警系统提供漏洞情报推送服务，包括查看漏洞风险通知、安全通告、漏洞信息、威胁评估、处置建议等，支持推送漏洞安全预警至各部门，进行威胁情报预警等服务。1、漏洞情报澄盖网络设备、安全设备、工控设备、IoT设备、操作系统、中间件、内容管理系统、协同办公软件、仓库管理器、代码托管平台、运维管控平台、第三方依赖组件、桌面软件等类型：漏洞信息应包括针对发现的安全漏洞的详细说明、补救方法步骤、补文件的瓦联网卜载链接、国际安全组织关T该漏涧的说明或链接.2、支持定期同步接CNVD、CNNVD,C

17、VE等国内外漏洞库的通用漏洞信息，以及自有漏洞库。3、根据条件筛选出关注的漏洞情报，并手动匹配该条情报所影响的IT资产范围，并呈现资产所属组织部门信息：支持匹配结果导出：能够自动化匹配重要漏洞情报受影响的资产范围。4、提供漏洞情报机器人定制服务,支持X政钉群内漏洞情报推送.12重大活动网络安全保障重保威胁研判系统提供1套重保威胁研判系统，具备从网络空间中感知到具体的网络威胁行为，并符网络威胁主体及其所实施的网络威胁行为记录在案：通过对所有历史上能够观察到的网络威胁主体建立档案库实现对XX市电子政务外网（含政务云）攻击者的脸谱识别能力，实现攻击前置防御等功能。1、支持安全态势的可视化呈现，提供5

18、种以上大屏展示界面，例如提供亚保指挥调度、正保人员组织管理、安全告警实时监测、攻击事件溯源分析、重保总结等各个阶段实施与分析的可视化展示。2、支持从所有产生的告警中，提炼出外网攻击者的IP和恶意域名做分析研判：支持排查历史攻击行为。3、支持威胁图谱，包括SoAR预案执行、多源查询、添加IO本地情报等.支持通过资产IP等相关条件对风险资产进行检索。1、支持多种算法（方式）对安全数据进行检索、分析：分析维度包含统计、关联、序列等.（提供确图证明材料）5、应具有安全态势、安全事件管理、攻击态势、溯源取证等功能，并具有情报分析等检测能力。13YPN系统提供1套YPN系统，具备远程安全访问的身份认证及安

19、全通讯通道能力，支持身份安全、传输加密、访问授权、日志追溯等功能。1、支持国密算法及各类常见加密算法.2、支持信创终端的客户端安装与手持移动APP封装。3、支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制。4、支持详细审计用户登录认证过程、各种认证授权错误、内网资源访问情况等信息。5、当用户登录VPN客户端之后自动断开本地互联网连接，统一通过政务网互联网出口连接互联网。I1.14重保服务提供重保期间网络安全保障工作服务，包括重大活动或会议前安全检杳、协助整改；在重大活动或会议期间，提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应

20、处置等一系列安全服务：重大活动结束后，开展重保总结工作，针对重保过程中所发现的问题，补齐短板，指导加固等服务。1、在实施歪要时期网络安全保障前，梳理保障对缭资产信息和现有安全防护手段，对保障对象进行安全风险分析、提供全网的海洞扫描服务、必要的渗透测试,并设计安全保障方案2、安排至少6名安全服务人员驻场并与至少4名安全专家组成重保服务团队，根据采购人要求提供活动期间的7*24值守服务。3、任重保值守期间，通过监控工具对保障对象进行监控，包括：关健网站安全监测、网络DDOS攻击监测、入侵事件监测、安全态势感知事件监控等。4、监测到可能影响业务的安全攻击或入侵事件时，安全专家招按招标方授权的应急处理

21、流程进行事件跟踪、告警及处理。5、提供重保服务方案,重保服务日报、重保服务总结报告等，持续改进安全护效果。15本地区网络安全培训安全培训提供网络安全知识技能培训，包括但不限于法律法规培训、安全意识专项培训等。每年不少于2次。交付成果：安全培训报告、6安全培训教材B1、法律法规培训：包括但不限于法律解读与关傻内容介绍，帮助培训的人员系统、全面地掌握国家相关网络安全法律法规。从立法背景、意义和与网络安全相关的关键定义、关键内容和合规应对实施、国外网络安全相关的知识点等方面详细介绍。2,安全意识专项培训：包括但不限于网络安全概述、办公安全和个人安全。其中网络安全概述应通过典型事例了解网络安全的重要性

22、，提升学员对网络安全法律法规的学习和r解：办公安全培训应涵盖自身行为规范，国家关键数据保护等方面；个人安全意识培训应涵盖个人隐私安全保障、防止信息泄漏、预防电信诈膈等方面。16安全台账管理系统安全台账管理系统提供1套安全台账管理系统，具备集中存储所有文档资料，保证文档版本与代码版本的一致性，维护文档资料的索引表，定期备份文档资料：支持远程Web访问管理，支持多人同步在线文件编辑等能力。1、提供案面应用程序，可在计算机与管理系统之间同步文件和文件夹，并可通过文件浏览版访问、浏览和共享文件。2、支持从本地计整机到管理系统的实时或计划备份，能够在客户端上还原文件和文件夹。3、支持包括电子表格、文档和

23、幻灯片在内的多人同步在线文件编辑与共享：支持批注工具以进行工作协同。1、提供文件修订历史记录，允许还原到之前的版本：支持文件名、常见文档格式内容的全局搜索。17网络安全应急演练网络安全应急演练服务参照x市政务服务和数据资源管理办公室网络安全应急预案，编制网络安全应急演练方案，协助开展网络安全应急演练。每年不少1次。1、提供每年不少于1次的网络安全应急演练服务。2、提供演练咨询、演练案例剧本设计撰写与修订、演练前培训等体系规划工作，并在应急演练实施和收尾阶段提供全程化的指导与咨询。3、演练保障具体内容包括但不限于：演练场地、演练规划、演练情景、演练保障、演练评估、演练相关材料输出等。18网络安全

24、攻防演练网络安全攻防演练服务提供XX政务外网（含政务云）安全攻防服务.能够组织多支队伍以实战化、可视化、专业级的能力和不对实际R标系统进行破坏攻击为底线，进行实战攻防对抗，以夺取业务系统的控制权限为目标1、提供每年不少于1次的网络安全攻防演练服务。2、提供演练策划组织服务，负责制定整个演练活动工作方案、技术方案、筹备方案、工作细则、工作计划等。3、提供不少于300平方米的演练场地，提供演练平台、可视化大醉与技术保障和支掠服务。4、提供实施服务：包括组建裁判组、组建攻击队伍不少于8支、潮洞确认及研判、数据统计工作以及场地、网络、人员等各类相关工作。5、输出6演练方案、6演练服务过程表堆、演练整改

25、方案、演练总结报告等。19安全运营服务日常驻场运营服务服务期内投标人提供专有的运营办公场地、攻防演练场地、会议培训场地，包括视频大屏、办公设施、独立互联网接入等配套。提供不少7名专业安全服务人抗组成的安全运营团队5*8小时驻场，完成监测分析处置等安全运营相关工作。1.对本项目涉及的各项平台与系统进行日常运维。2 .监测安全事件，协助进行安全加固，提供整改加固等技术支持。3 .监测发现安全湖洞，提供整改加固等技术支持，推进整改闭环。5 .按照采购人需求，不定期开展网络安全检杳，并协助推动整改到位。6 .编制输出安全月报，月报内容视实际需求动态调整。7 .采购人指定的其他相关工作。2.2 网络安全

26、检查序号服务项目服务要求1政务外网网络空间资产测绘政务外网资产管理系统提供政务外网（含政务云）资产管理系统1套，具备资产整合、资产时间告警，使资产安全管理的过程达到自动化、标准化、持续化、可视化等功能，提供资产采集探针的管理、配置、策略下发，接收资产探查的业务和日志数据，负责资产数据的梳理、分析、展示、统计、诊断等服务。1、能够对资产暴露而进行识别和分析，从业务、资产等维度对攻击面进行统计分析和风险评估：动态展现资产基础信息等。2、支持基于业务系统建立资产模型，并能够从业务系统维度杳询互联网资产信息，负载均衡信息，防火墙信息，内网主机信息等。3、支持自动识别并建立资产关联，并通过数据模型关联规

27、则识别并提取资产关联。k支持登记及查询漏洞编号、漏洞名称以及威胁等级：应包括漏洞编号、漏洞详楮等内容，应包括针对发现的安全漏洞的详细说明、补救方法步骤等。（提供段图证明）5、支持资产数据模型，支持多个自定义资产数据模型，系统默认设置1P、主机、网站、应用、域名5种资产数据模型。6、支持国产信创应用漏洞检测.7、提供X政钉IP包询机器人定制服务，实现IP数据查询,并记录查询日志。政务外网资产扫描探骨提供资产扫描探针2套，提供资产扫描探针2套,提供网络资产信息收集扫描，建立资产列表、资产画像等功能；提供内外网资产梳理，针对新增资产进行监测和告警的功能。1、支持多种方式进行资产发现，同时支持IPV6

28、扫描，并支持探活端口设置。2、每季度开展至少次政务外网（含政务云）资产全量测绘。2常态化网络安全检查漏洞扫描系统提供温洞扫描工具2套,具备网络终端主机、云搬务器资产高危端口、高危漏洞、弱密码进行异构安全风险检查等功能。1、支持对网络设备、虚拟化平台、主流数据库、的扫描。2、具备弱口令扫描功能，支持弱口令扫描协议数量210种，允许用户自定义用户、密码字典。3、支持对各种移动设备、国产化操作系统、网络设备、常用软件、应用系统、主流的云计算平台、物然网设备的识别和漏洞扫描.4、支持主机扫描、网站扫描、数据库扫描、基线配置等多种任务类型。5、支持常见数据库与国产数据库的登录扪描与漏洞检杳。6、支持Ka

29、fka等常见大数据组件的配置核查。7、支持扫描任务的自动报表，包含Word、exce1.等多种格式类型。3网络安全风险大数据中台系统提供网络安全风险大数据中台系统1套，采用大数据架构，构建基于安全开发运行框架、安全大数据平台、安全分析应用平台：位一体的网络安全风险管理中台，支持接入各类网络安全系统数据，包含资产数据、漏洞风险、行为风险、外部情报、运行日志等数据,开展资产归集、风险检测、风险场景化分析、风险评分和风险响应管理等，实现安全风险治理。1、数据平均处理能力220000OEPS（现有峰值EPS：165000CPS）,2、数据采集：支持多种通用标准数据获取方式，可接入各类设备和应用系统.3

30、、支持字段解析的自动化智能推荐。1、数据丰富化：支持针对日志中的源地址、目的地址、主机IP、日志来源地址这四个字段，匹配系统中存储的资产信息、部门信息至日志、告警中：支持配设自定义丰宓化策略。5、运维监控：监控指标包含“引隼监控”、“组件监控”、“集群监控”、“日志采集监控”等，覆盖节点运行情况，支持检测各业务模块运营状态，包括所属节点，运行状态“4“三高一弱”网络安全检查服务提供网络安全检查服务，针对漏洞扫描系统及违规外联监测系统告警，进行人工验证分析整理，形成标准网络安全风降报告，并针对风险单位进行通报预警,督促完成风降整改工作，并组织史测及回头看，确保安全隐患整改到位。(每月开展政务外网

31、(含政务云)扫描，每季度提供一次完整报告1、高危漏洞检杳：对XX市政务外网终端主机，政务云云服务器进行系统主机、数据库、中间件漏洞发现和验证，深入全面发现拒绝版务、缓冲区溢出、权限提升、未授权访问等方面的安全漏洞和安全隐患，识别高危端口并及时提出安全整改建议，指导进行安全漏洞修夏，强化漏洞消控的闭环管理，组织回头看，确保安全隐患整改到位，避免漏洞被攻击和利用对业务系统造成的入侵和远控。2、高危端口检查：对电子政务外网、政务云的终端和服务器开展常态化扫描,发现主机的22端口(SSII),3389端口远程桌面、3306端口(MySQ1.).445(SMB).139(NetBIOS)等风险端口对外暴

32、露情况，下发通报通知，督促相关单位整改，井组织回头若，确保安全隐患整改到位。3、高危外联行为检查：开展违规外送事件分析，识别违规外联设备所属单位，下发通报通知，检查单位违规外联出口，督促外联出口整改工作，并组织回头看，确保安全隐患整改到位。1、弱口令检测：对主机账号进行识别和弱口令检测，及时发现资产上的弱口令账号.可按照租户自定义弱口令字典，有针对性地进行弱口令检测。5网络入侵检测系统提供I套网络入侵检测系统，具备实时检测网络流量中针对漏洞的恶意探测行为及攻击行为的能力,具备收敛资产漏洞暴露面、屏蔽定向攻击、拦截病毒利用漏洞扩散等能力。1、支持包括SQ1.注入、信息泄露,未授权、代码执行、目录

33、遍历等漏洞攻击或利用行为进行防护.2、支持键开启漏洞屏蔽策略，支持对不同主机范围应用不同的屏蔽策略,并支持灵活调整屏蔽的策略，设置是否拦战漏洞攻击，也可对应设置屏蔽白名堆，放行正常业务。3、对漏洞攻击行为进行扩展检测（也即漏洞恶意探测行为），并进行相应屏蔽和告警，支持阻断模式和仪告警模式两种（提供藏图证明）4,针对漏洞拦截期间内，若受攻击主机存在主动外连行为，支持自动进行封禁，避免主机遭受反弹攻击（提供做图证明）5,可实时展示拦截的漏洞攻击告警，告警信息支持一键设置屏蔽和忽略告警的操作。6、支持配置基于源目IP配置流量阻断或放行策略。7、支持黑白名单配Wj屏蔽增强只对白名单以外的主机生效，或仅

34、对黑名单内主机生效（提供饮图证明）.8、支持业务自学习配置开启和关闭，支持协议欺脆配置开启和关闭。6网络安金专项自动化渗透测提供1套自动化渗透测试系统，具备通过底层智能算法与攻击链模型，实现自幼、高效、准确的渗透测忒，支持信检查试系统息收集、自动漏涧验证、高级漏洞利用、横向渗透等功能，提升渗选测试效果和效率、主动发现系统风险、检测系统安全防御能力。1、支持主动扫描或被动扫描两种扫描模式。2、同时支持远程扫描和常见协议的登录暴力破解扫描，支持智能表单爆破。3、可根据配巴控制爬虫爬取目录深度，可模拟表单填充等交互性操作:支持HTTPAUthBasic、CoOkie等认证体系的登录扫描功能：支持自定

35、义Header功能配置用户登录态.4、支持2种以上场景的的反连平台功能，例如DNS.RM1.等形式。5、支持逻辑漏洞扫描中的越权、遍历、敏感信息泄露等漏洞扫描：支持常见主机漏洞扫描检测。6、支持开放HTTP代理服务.解析HTTP报文中的参数类型:端口扫描支持全端门及自定义端口扫描。7重大信息系统渗透测试服务1、每年开展不少于两次专业渗透，测试人员需结合自动化渗透测成系统开展政务云重点应用系统渗透测试工作，且覆盖100个及以上个重大信息系统（含等保三级、关基等）。2、在采购人的授权和监督下，模拟黑客对业务系统进行非破坏性的安全测试，查找存在的逻辑漏洞并进行利用。3、对检测到的安全漏洞，现场进行人

36、工的漏洞验证工作，在漏洞修复完成后在规定时限内完成亚测，确保漏洞修发的有效性。4,交付详细的渗透测试报告与漏洞修旦建议。8应用代码安全审计系统提供2套应用代码安全审计系统，具备针对XX市政务应用实现源代码安全目标设定、自幼化检测、目标差距分析、BUg修史跟踪等功能，实现源代码安全的可视化管理。1、支持对有源码以及编译结果的素材进行扫描与分析；支持对无源码的素材进行扫描与分析。2、支持通过WQb平台上传代码分析，支持命令行方式本地调用分析。3、报告应能够提供对项目缺陷的数量统计以及单个缺陷的状态更新对比，支持以2种以上格式导出报告,例如EXCE1.、HTM1.、PDF等方式。1、支持自动化代码审

37、计，能够将上次的审计结果携带到下一次的检测结果中，能区分新增、遗留、重:现的缺陷。5、支持自定义规则编写。云安全提供2套云安全监测管理平台，具备云安全态势的集中监测和型现能力，实现云安全可视、可管、可控。1、支持云平台海量告警监测，能够配置告警合并规则、聚合告警、生成分并告警,支持告警合并规则的批量关联成胁分析规则，支持高级合并策略模型满足不同条件的告警走不同合并策略。2、支持第三方组件快速接入，具备组件镜像监测能力，支9监测管理平台持优像分类与备注，可实现支持组件服务链的状态实时监测，及时发现潜在的故障或异常行为，避免业务中断。3、支持多种云安全组件的辅助告警分析研判.4、支持以图形化方式组

38、建多个云安全资源池构成安全资源湖，实现全局统一监测。5、支持针对云安全资源池的资源监测,能够提供资源概览、实时监控、多维度分析、预警与通知、历史数据查询、安全告警信息。2.3 数据安全监测指标项指标子项指标要求数据安全管控平台（提供1套数据安全态势感知系统，具备数据资产梳理、数据流动监测、数据安全风险分析、数据安全响应处置等功能。）数据资产梳理数据资产发现和采集支持主动扫描、动态识别、支持定期扫描采集任务，灵活设巴采样方式、采样数量、匹配规则等，支持扫描任务结果查看。敏感数据识别支持敏感数据特征自定义：支持敏感数据识别，通过数据识别特征自动匹配数据，识别结果可导出.提供具有中国合格评定国家认可

39、委员会（CNAS）或检验检测机构资痂认定标志（CMA）或痂量监督检验机构认证（CA1.）等检验检测报告标记的检测证明材料。敏感数据资产支持从数据标签维度查看敏感数据资产、支持从敏感数据的维度查看敏感数据资产、支持直看未打标数据的样木信息及详情。数据内容级的识别与打标对于存储中的铮态数据与使用的流动数据，可识别具体的数据内容，并进行一定的敏感数据打标，并针对静态数据和流动数据以全局视图进行展示。提供细粒度到敏感数据内容的全局视图，并进行全局搜索相关行为日志。账号资产管理支持从接入日志中，动态发现账号资产：支持查看账号资产列表，并可查看每条账号资产的账号名称、类型（应用或数据库）、业务应用/数据库

40、资产名称、应用HoSt/数据库地址、发现时间、数据标签、敏感数据访问量、去重访问量、告警数。数据资产态势支持大屏可视化展示数据资产态势，包括数据资产类型分布、数据资产等级分饵、新增数据类型、数据源分布等信息。数据流动监测数据流动监测支持展示当前资产间访问关系视图，支持以数据、用户、资产三个不同视角进行数据流动监测，支持查看访问日志的流转数据明细。数据流动态势支持大屏可视化展示敏感数据流动态势，支持图形化展示敏感数据的流动关系，还原数据流动路径，支持可视化展示数据出境态势。数据内容级的监测与分析对丁存储中的静态数据与使用的潦动数据，可识别具体的数据内容，并基于数据内容进行行为监测与风险分析。数据

41、安全风险分析数据安全告警配置支持基于监测分析规则进行威胁告警，支持用户自定义告警列表的展示字段，包括名称、类型、基本信息等，支持告警信息字段灵活扩充：支持数据安全告警的统一、集中展示，实时获取、展示数据安全告警总体情况：支持告警信息钻取，支持根据不同的时间期限进行展示：支持告警降噪，支持根据告警的类型、等级等配W告警归并规则，支持基于告警信息配置后黄过晚规则。数据安全告警分析支持查看告警详情，包括告警描述、研判处巴、关联敬感数据信息、关联身份信息、美联应用信息、关联数据库信息、关联文件信息：支持把告警研判为风险或事件，支持人工研判及自动研判。数据安全分析策略支持告警穿透、堆表过泄、单表统计、关

42、联统计、序列、基线等规则模板，针对特定场景，方便分析师快速定义流式规则：支持图形化交互配置方式，灵活组合规则建模中的计算单元：支持自定义场景，可灵活的将关心的多个分析规则放到同个场景中组合显示：支持通过人工自建、配置分析脚本的方式生成分析规则。场景化风险分析支持通过自学习和用户自定义规则/场景，对流量、日志进行实时统计和分析。内置规则包括：数据源安全、数据操作异常、数据流动异常、账号使用异常等大类。数据资产安全评估报告1 .系统提供数据安全评估报告模板管理功能，预置至少5种不同内容框架的报告模板，支持自定义数据安全评估报告的内容框架、样式格式，并建立评估报告的分类体系。2 .至少包含含警、事件

43、、态势等评价要素，支持根据不同的评价要索中的指标项组合自定义评估模型，支持自定义分数范困。3 .支持自定义整改建议模板“4 .支持根据数据资产安全评估模型生成安全评估报告：支持根据评估过程中产生的各种指标和最终结论，针对相应的薄弱环节提出安全整改建议。5 .支持PDF、Word.HTM1.三种格式的报表生成与下载.数据安全响应处置数据安全事件测源1 .支持人工研判方式生成数据安全事件，支持根据事件信息字段关联告警或日志。2 .支持从安全事件入口，溯源展示关联身份信息、关联敏感数据信息、原始日志信息：支持在已知泄漏数据或数据片段情况1.将其作为线索进行溯源。3 .输入检索条件后针对出现的多个可疑

44、来源IP进行柒中度聚合统冲分析，如IP出现占比、资产名称出现比例等，从而方便运营人员去快速分析研判。1.支持数据安全事件查询与展示，展示内容包括事件统一编号、事件名称、事件等级、事件描述和事件危害等。5.支持基于告警信息自动生成数据安全事件。数据库审计系统（提供数据库审计系统1套，具备流量解析审计功能，能够识别流量中敏感数据的外发、流转行为等功能）部署方式部署方式支持通过流量镜像的方式旁路部署在网络中，实现网络流量数据采集和日志外发性能要求性能要求处理能力25GbPs;机箱W2U：CPU224核：内存2128G；硬盘N8TBSATA；网卡接口不少于4个千兆电口+4个千兆光口+2个万兆光口：配置

45、双电源流量解析流量解析支持针对结构化数据/非结构化数据/半结构化数据的检测分析，如文件类型检测、文件内容提取及分析、压缩文件内容提取及分析、图片文件内容提取及分析、JSON/XM1.内容提取及分析等,可结合用户业务数据特点进行深度内容分析，判断当前文件内容是否包含敏感信息（法律法规政策规定和或者您自定义配置的相关敏感数据），并产生敏感信息文件告警日志上报日志上报支持将数据解析后上报到数据安全管控平台数据库审计系统（提供数据库审计系统2套，具备解析审计日志，多个节点的数据库登录、登出、查询、操作等行为的审计功能：支持内身数据库高危操作规则库、CVE漏洞库，识别并监控数据库访问风险：同时支持通过日志检索溯源数据安全事件,支持可视化展示数据使用、数据访问风险功能）部署方式部署方式可通过端口镜像（SPAN）或者分流器（TRP）模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量。审计功能审计功能支持数据库操作命令、关键字、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端潴口、客户端进程名、时间、数据库表、字段等内容的审计。支持发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义。日志上报日志上报支持将数据解析后上报到数据安全管控平台。