《广东省省级政务信息化(2023年第四批)项目需求--广东省广电局网络安全态势感知系统租赁及安全运营(2023-2025年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2023年第四批)项目需求--广东省广电局网络安全态势感知系统租赁及安全运营(2023-2025年)项目.docx(12页珍藏版)》请在优知文库上搜索。
1、项目采购需求1项目概况1.1.基本信息1.1.1.项目名称省广电局网络安全态势感知系统租赁及安全运营(2023-2025年)项目。1.1.2.采购人广东省广播电视局。1.13项目总体目标面向广东省广播电视局(下称省广电局)政务信息系统以及多媒体多业务综合监管平台等系统部署一套内部全资产全系统的网络安全态势感知系统,从防御、检测、响应、预测、持续监控分析五个维度,细粒度、多角度、持续化的对安全威胁进行实时动态分析,不断完善全系统自身的安全防御机制。并对各个系统进行全流量安全检测,以保障检测的全面性以及分析深度。同时,针对广东省广电行业所属广播电视和网络视听等网站进行漏洞扫描、违规内容监测、网页挂
2、马监测、内容变更监测、黑链监测、网站可用性监测。1.1.4.服务地点广东省广播电视局及采购人指定地点。1.2.项目背景1.2.L本项目背景伴随省广电局监管业务需要,信息系统所涉及内容越来越广,访问路径越来越复杂,传输链路中间劫持现象越来越多,各种病毒木马技术、网络攻击技术、黑客攻击技术也在飞速发展,网络安全问题在省广电局信息化过程中日益突出,网络安全技术也受到前所未有的关注,复杂庞大的信息系统正经受严峻的安全威胁考验,需要加强网络安全手段,降低网络安全风险。1.2.2.信息化现状本项目主要是为省广电局提供安全防护服务,不存在本系统现在使用的基础设施服务,以下为本系统提供防护服务的系统的基础设施
3、服务现状。本次的系统范围主要包括广东省三网融合视听节目省级监管平台、广东省互联网视听节目传播监管系统、广东省有线数字电视监测系统、关注内容智能提示系统、协同办公平台OA办文系统、广东优秀视听公益广告作品库、广东省广播电视局改革发展项目库与数据资源管理系统、广东省广播影视奖评选系统、广东省广播电视局官网共9个系统。机房范围包括有省级政务云机房、省广电局政务机房、技术监测中心机房、华南分中心机房。2项目预算本项目总预算为169万元。3.服务期限以合同签订之日为服务起始时间,服务期为36个月。4.服务内容4.1.成品软件租赁服务1安全化态势感知服务。针对省广电局网络环境存在的威胁、隐患漏洞、病毒木马
4、以及受到的网络攻击等关联的原始安全日志与数据,经过安全数据中台的汇总、处理、分析后,提供给安全应用层的各个安全业务应用使用。2.安全化威胁检测探针服务。通过在省广电局政务机房、技术监测中心机房、华南分中心机房网络的关键节点处部署威胁检测探针,识别网络流量,发现网络所面临的实时威胁。3.安全化服务器探针服务。为省广电局在云上的9个重要业务系统250个主机提供服务器探针服务,发现云上重要业务系统的资产、配置、漏洞、补丁等安全信息,实现风险发现、微隔离、攻击溯源、基线检查、自动化运维等功能。4.网站安全监测SaaS服务。为广东省广电行业不少于25个网站系统通过网站安全监测SaaS平台,提供网站漏洞扫
5、描、网站可用性监控、网页篡改监测、网站黑链监测、网页挂马监测等功能进行统一监测。4.2.业务系统运营服务1.远程安全运营服务:提供3年的远程安全运营服务,通过远程安全团队在云端收集态势感知平台的威胁告警包括流量设备告警、安全设备的告警、系统告警等数据,协助省广电局完成威胁事件的闭环处置工作,提供专业的运营指导及改进建议。2.安全运营值守服务:提供1年的安全运营现场值守服务,驻场人员根据告警数据进行实时、动态监测,实现对网络攻击行为和事件的监测、误报过滤和一般性分析,协助对网络安全事件或攻击源进行封堵和抑制;并协助对受损系统进行问题排查、应急处置。5.服务要求5.1.技术要求5.1.1.总体技术
6、要求总体技术上要求符合以下原则:(1)安全化原则平台设计采用的软硬件等均满足安全化设备要求。(2)可维护性原则系统应该具有良好的结构,各个部分应有明确和完整的定义,使得局部的修改不影响全局和其他部分的结构和运行;并利用成熟可靠的技术或产品管理系统的各组成部分,管理数量庞大的组件。5.1.2.性能要求1安全化态势感知服务:平台实时处理事件性能不低于15000EPS,支持性能扩展;集群支持百亿级日志秒级查询。数据源采集授权不少于300个,详细要求如下:序哥软件名称软件功能描述1安全化态势感知平台服务1,提供态势感知平台服务(3年),提供不少于300个数据源采集授权。态势感知平台部署在省广电局网络环
7、境中,通过威胁发现、智能研判和自动化响应处置,实现安全运营的闭环管理,提高安全运维工作效率,构建智能安全运营体系。平台包含但不限于威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、分权分域、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)等功能。2、提供不少于三年威胁情报更新授权与规则库(服务器入侵检测、网站漏洞利用检测和WebShelI上传检测模块)升级授权。3、配套的三台服务器,每台服务器配置不低于:服务器硬件配置不低于:CPU:2颗解鹏920,内存:256G0SSD:2块960GBSSD,硬
8、盘:12块4TB机械硬盘,电源:冗余电源,接口:4个GE管理电口;2个SPF+接口。2.安全化威胁检测探针服务:部署在省广电局政务机房的安全化威胁检测探针服务,提供网络吞吐量不小于3Gbps服务。部署在省华南机房的安全化威胁检测探针服务,提供网络吞吐量不小于3Gbps服务。部署在省广电局监测中心机房的安全化威胁检测探针服务,提供网络吞吐量不小于8Gbps服务。详细要求如下:序号软件名称软件功能描述1安全化威胁检测探针服务1、1套安全化威胁检测探针服务(3年),部署在省广电局政务机房。提供网络吞吐量不小于3Gbps服务,并实现信息审计、安全检测、安全分析、威胁情报、信息共享、漏洞检测、监管信息对
9、接等功能。2、3年全功能特征库升级服务。3、配套提供的探针工具服务器,不低于16G内存,4TB硬盘,配置不少于4千兆电接口和不少于2万兆光接口(含多模光模块),支持扩展槽位,可扩展双口万兆网卡,冗余电源。21、1套安全化威胁检测探针服务(3年),部署在华南机房。提供网络吞吐量不小于3Gbps服务,并实现信息审计、安全检测、安全分析、威胁情报、信息共享、漏洞检测、监管信息对接等功能。2、3年全功能特征库升级服务。3、配套提供的探针工具服务器,不低于16G内存,4TB硬盘,配3置不少于4千兆电接口和不少于3万兆光接口(含多模光模块),支持扩展槽位,可扩展双口万兆网卡,冗余电源。1、1套安全化威胁检
10、测探针服务(3年),部署在省广电局3楼监测中心机房。提供网络吞吐量不小于8Gbps服务,并实现信息审计、安全检测、安全分析、威胁情报、信息共享、漏洞检测、监管信息对接等功能。2、3年全功能特征库升级服务。3、配套提供的探针工具服务器,不低于16G内存,4TB硬盘,配置不少于4千兆电接口和不少于4万兆光接口(含多模光模块),支持扩展槽位,可扩展双口万兆网卡,冗余电源。3.安全化服务器探针服务:虚拟化部署在政务云政务外网区,探针服务合计数量为1。提供网络吞吐量不小于6Gbps服务。详细要求如下:序号.软件名称软件功能描述1安全化政务云服务器探针服务1、1套安全化政务云服务器探针服务(3年),虚拟化
11、部署在政务云政务外网区。提供网络吞吐量不小于6Gbps服务,并实现信息审计、安全检测、安全分析、威胁情报、信息共享、漏洞检测、监管信息对接等功能。2、提供不少于250点流量采集转发授权。3、提供三年威胁情报更新、规则库、软件版本升级维保服务。4.网站安全监测SaaS服务:网站黑链监测能力:需不少于全站120分钟/次;违规内容监测能力:需不少于全站120分钟/次;内容变更监测能力:首页需不少于120分钟/次,需支持对自定义URL监测;网站挂马监测能力:首页需不少于120分钟/次;网站漏洞扫描能力:全站需不少于7天/次。详细要求如下:序号软件名称软件功能描述1网站安全监测SaaS平台服务提供网站安
12、全监测SaaS平台授权服务,为广东省广电行业不少于25个网站提供网站安全监测服务,包括提供网站漏洞扫描、网站可用性监控、网页篡改监测、网站黑链监测、网页挂马监测等功能进行统一监测,具备高效精准的自动化漏洞扫描和网页内容监测等检测手段,结合威胁情报和机器学习技术,提供包含IPv6网站在内的全面网站资产安全检测。5.1.3.安全要求系统应符合等保三级要求。5.2.管理要求5.2.1服务人员投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终
13、止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于4人。项目经理应具备3年以上项目管理经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。5.2.2.进度要求项目服务期为36个月。5.2.3.组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部
14、组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。5.2.4.文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档一套。5.2.5.质量保证要求为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包
15、括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。5.3.验收标准本项目的验收应符合广东省政务服务数据管理局相关验收管理办法的要求,同时应遵循下列标准:1)实现合同和根据招标文件所编写的投标文件中列举的全部内容。2)项目验收包括按照合同和根据招标文件所编写的投标文件中相关的运维过程文档及广东省政务服务数据管理局项目相关验收管理办法所要求的全部文档。5.4.其他要求5.4.1.服务响应要求1.服务响应可通过现场、远程等方式提供,由此产生的一切费用均由投标人承担。2.系统出现故障时,投标人_1_小时服务响应,技术人员应在接到报障后二个小时内到现场处理系统出现的故障;及时做出故障原因报告并提出有效措施加以解决。5.4.2.资产权属1.本合同不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第2种方式处理:(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代