97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

公開(kāi)招標(biāo)18五、項(xiàng)目需求書(shū)（一）項(xiàng)目背景隨著數(shù)字化校園建設(shè)的深入推進(jìn)，高校網(wǎng)絡(luò)環(huán)境日益復(fù)雜，面臨來(lái)自境內(nèi)外有組織黑客團(tuán)體、黑產(chǎn)網(wǎng)絡(luò)犯罪及內(nèi)部終端不規(guī)范使用等多重安全威脅。為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)要求，本項(xiàng)目依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）的要求，擬采購(gòu)網(wǎng)絡(luò)安全態(tài)勢(shì)感知設(shè)備構(gòu)建覆蓋全校的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系，實(shí)現(xiàn)“事前預(yù)防、事中阻斷、事后溯源”的全生命周期安全防護(hù)，提升校園網(wǎng)絡(luò)空間安全治理能力；擬采購(gòu)融合式安全技術(shù)運(yùn)營(yíng)服務(wù)形成“監(jiān)測(cè)-預(yù)警-處置-優(yōu)化”的全流程服務(wù)閉環(huán)。綜合實(shí)現(xiàn)以下目標(biāo)：1構(gòu)建統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)集中審計(jì)與關(guān)聯(lián)分析，滿(mǎn)足等保三級(jí)“安全管理中心”要求。2實(shí)現(xiàn)多元數(shù)據(jù)采集與融合能力，針對(duì)網(wǎng)絡(luò)流量、設(shè)備日志、脆弱性數(shù)據(jù)等多類(lèi)數(shù)據(jù)的實(shí)時(shí)采集，實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)融合處理，解決數(shù)據(jù)孤島問(wèn)題。3提升安全運(yùn)維自動(dòng)化能力，支持SOAR技術(shù)，通過(guò)預(yù)設(shè)劇本自動(dòng)處置常見(jiàn)安全事件（如惡意IP封禁、漏洞修復(fù)），降低人工干預(yù)成本。4強(qiáng)化可視化展示與應(yīng)急響應(yīng)能力，實(shí)時(shí)展示全網(wǎng)安全態(tài)勢(shì)、資產(chǎn)風(fēng)險(xiǎn)分布及威脅等級(jí)。5利用融合式安全技術(shù)運(yùn)營(yíng)服務(wù)中的威脅防御與實(shí)時(shí)阻斷服務(wù)，實(shí)時(shí)監(jiān)測(cè)、分析網(wǎng)絡(luò)流量，精準(zhǔn)識(shí)別并阻斷網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)攻擊“發(fā)現(xiàn)早、處置快、影響小”。同時(shí)定期進(jìn)行漏洞掃描、互聯(lián)網(wǎng)資產(chǎn)探測(cè)與梳理、策略?xún)?yōu)化與安全加固、應(yīng)急響應(yīng)，滿(mǎn)足等保三級(jí)對(duì)“安全計(jì)算環(huán)境”“安全管理中心”“安全管理制度”的控制點(diǎn)要求，并為監(jiān)管部門(mén)提供可追溯的攻擊證據(jù)。通過(guò)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知聯(lián)動(dòng)，實(shí)現(xiàn)威脅情報(bào)共享、自動(dòng)化響應(yīng)，全面提升校園網(wǎng)絡(luò)安全防護(hù)能力，保障教學(xué)、科研活動(dòng)的連續(xù)性與數(shù)據(jù)安全性。公開(kāi)招標(biāo)19（二）技術(shù)要求第1包序號(hào)標(biāo)的名稱(chēng)技術(shù)要求數(shù)量單位所屬行業(yè)1▲網(wǎng)絡(luò)安全態(tài)勢(shì)感知設(shè)備★1采用國(guó)產(chǎn)化操作系統(tǒng)、國(guó)產(chǎn)化CPU；標(biāo)準(zhǔn)硬件設(shè)備≥2U，雙電源；千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)接口擴(kuò)展槽位≥3個(gè)，內(nèi)存≥128G，硬盤(pán)空間≥16T。2日志采集及流量檢測(cè)：支持主動(dòng)、被動(dòng)采集/收集目標(biāo)日志，包括SNMP、Syslog、kafka、pulsar、文件\文件夾、FTP、SFTP等多種方式完成日志采集/收集功能，支持通過(guò)日志代理采集，日志采集過(guò)程中需支持根據(jù)最小EPS、最大EPS、限流百分比等維度進(jìn)行限流。系統(tǒng)支持日志以SM4加密算法進(jìn)行壓縮傳輸，保證數(shù)據(jù)的完整性和機(jī)密性，并支持分流轉(zhuǎn)發(fā)。支持管理口和鏡像口配置，系統(tǒng)支持多個(gè)管理口和多個(gè)鏡像口配置。管理口IP地址支持IPV4地址、IPV6地址。支持多種應(yīng)用協(xié)議的解析為應(yīng)用協(xié)議元數(shù)據(jù)日志，包括http協(xié)議、dns協(xié)議、smtp協(xié)議、FTP協(xié)議、krb5協(xié)議、dhcp協(xié)議、ssh協(xié)議、TLS協(xié)議、snmp協(xié)議、smb協(xié)議、dcerpc協(xié)議、nfs協(xié)議、rdp協(xié)議、rfb協(xié)議、pop3協(xié)議、imap協(xié)議、mqtt協(xié)議、pgsql協(xié)議、ike協(xié)議等。3配置中心：系統(tǒng)自帶本地日志采集器，本地性能采集器、本地FC采集器，實(shí)時(shí)顯示本地采集器的運(yùn)行時(shí)長(zhǎng)、CPU和內(nèi)存；同時(shí)支持添加獨(dú)立日志采集器、FC流采集器、性能采集器、資產(chǎn)發(fā)現(xiàn)采集器、流量監(jiān)測(cè)探針節(jié)點(diǎn)等。支持集中對(duì)系統(tǒng)中各模塊的標(biāo)簽管理，包括應(yīng)用管理、劇本管理、案例管理、一鍵封堵、數(shù)據(jù)質(zhì)量標(biāo)簽管理，對(duì)各標(biāo)簽進(jìn)行編輯、刪除及新增操作，編輯完成的標(biāo)簽可直接被對(duì)應(yīng)模塊使用。4模型中心：系統(tǒng)提供關(guān)聯(lián)規(guī)則編輯器，所有事件字段都可參與關(guān)聯(lián)，其中關(guān)聯(lián)字段不少于680個(gè)，至少包括日志源\IP目的IP、日志分類(lèi)、漏洞編號(hào)、域名、文件名、文件MD5、郵件主題、設(shè)備所屬租戶(hù)ID、執(zhí)行命令、Referer頭域、內(nèi)存利用率、樣本類(lèi)型標(biāo)簽、下一跳、Title信息、用戶(hù)名、Aleax排名、DNS的TTL值、Callback特征可疑域名等，并支持切換視圖至圖示方式對(duì)編輯的關(guān)聯(lián)規(guī)則一鍵查看。支持多級(jí)關(guān)聯(lián)的能力，可直接在條件中引用規(guī)則，將已完成的關(guān)聯(lián)規(guī)則及其分析結(jié)果事件進(jìn)行繼續(xù)利用，跟其他事件再次關(guān)聯(lián)，并不斷的延展下去，二次關(guān)聯(lián)、三次關(guān)聯(lián)、四次關(guān)聯(lián)等等，深度不限。行為分析模型不單純依靠統(tǒng)計(jì)、關(guān)聯(lián)等方式，還應(yīng)支持利用機(jī)器學(xué)習(xí)算法進(jìn)行異常分析，可選的算法庫(kù)至少包括n元語(yǔ)法、絕對(duì)中位數(shù)、拉依達(dá)準(zhǔn)則、格拉布斯準(zhǔn)則等不少于20種。1臺(tái)工業(yè)公開(kāi)招標(biāo)205情報(bào)中心：提供開(kāi)源情報(bào)采集能力，支持通過(guò)導(dǎo)入、主動(dòng)自動(dòng)抓取的方式獲取外部相關(guān)威脅情報(bào)信息，可將通過(guò)平臺(tái)發(fā)現(xiàn)的威脅轉(zhuǎn)換為情報(bào)，系統(tǒng)能對(duì)這些威脅情報(bào)進(jìn)行管理，能將這些威脅情報(bào)用于關(guān)聯(lián)分析，主要威脅情報(bào)包括：惡意IP地址、惡意URL、惡意DNS、惡意Email、MD5、JA3等。支持與云端威脅情報(bào)聯(lián)動(dòng)查詢(xún)可疑IP、DNS、URL。支持將平臺(tái)發(fā)現(xiàn)的威脅轉(zhuǎn)換為內(nèi)部威脅情報(bào)，系統(tǒng)能對(duì)這些威脅情報(bào)進(jìn)行管理，能將這些威脅情報(bào)用于關(guān)聯(lián)分析。6運(yùn)行中心：資產(chǎn)監(jiān)控支持對(duì)服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行等設(shè)備進(jìn)行性能監(jiān)控，可通過(guò)SNMP、TELNET、ipmi、SSH、JDBC、DHCP、http、https等方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集，采集時(shí)無(wú)需在被管理節(jié)點(diǎn)上安裝代理。系統(tǒng)能夠自動(dòng)進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，支持按照IP范圍發(fā)現(xiàn)、按網(wǎng)段發(fā)現(xiàn)，自動(dòng)描繪網(wǎng)絡(luò)中資產(chǎn)節(jié)點(diǎn)之間網(wǎng)絡(luò)連接關(guān)系。網(wǎng)絡(luò)拓?fù)渚邆鋵?shí)時(shí)設(shè)備和鏈路運(yùn)行監(jiān)控功能，如果設(shè)備或者鏈路發(fā)生故障，能夠自動(dòng)的進(jìn)行告警，同時(shí)支持一鍵取消告警。7資產(chǎn)中心：系統(tǒng)具備完善的資產(chǎn)管理能力，支持對(duì)IT資產(chǎn)分組、分域的統(tǒng)一維護(hù)能力，具備對(duì)全部資產(chǎn)的收集管理能力，包括IP資產(chǎn)、網(wǎng)站資產(chǎn)、組件資產(chǎn)、業(yè)務(wù)系統(tǒng)以及端口列表，支持資產(chǎn)的增刪改查、導(dǎo)入導(dǎo)出、批量處理，多樣化展示、多維度關(guān)聯(lián)能力。內(nèi)置至少40個(gè)資產(chǎn)的基礎(chǔ)屬性信息、至少15個(gè)擴(kuò)展屬性，并支持屬性自定義新增，自定義屬性至少應(yīng)包括屬性名稱(chēng)、屬性編碼、屬性類(lèi)型等信息，屬性類(lèi)型應(yīng)至少可以指定為輸入框、單選框、多選框、下拉框、時(shí)間選擇框、多行輸入等。為方便對(duì)弱點(diǎn)信息統(tǒng)一管理，系統(tǒng)需至少支持對(duì)6類(lèi)脆弱性數(shù)據(jù)的發(fā)現(xiàn)能力，支持離線(xiàn)導(dǎo)入掃描報(bào)告與新增掃描任務(wù)的能力，新增掃描任務(wù)，可直接對(duì)引擎下發(fā)掃描任務(wù)，調(diào)度掃描結(jié)果可以自動(dòng)參與到脆弱性管理模塊中，并統(tǒng)一進(jìn)行脆弱性分析。8響應(yīng)中心：至少提供30個(gè)內(nèi)置劇本，并支持劇本的導(dǎo)入導(dǎo)出功能，對(duì)每個(gè)劇本可進(jìn)行統(tǒng)計(jì)操作，可按照時(shí)間軸對(duì)執(zhí)行完成且成功數(shù)量、執(zhí)行中數(shù)量、執(zhí)行異常的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)呈現(xiàn)，并支持劇本直接點(diǎn)擊測(cè)試。系統(tǒng)需提供整體劇本、單一劇本的監(jiān)控功能，可對(duì)執(zhí)行完成且成功、執(zhí)行中、待人工處理以及執(zhí)行出現(xiàn)異常的劇本整體情況進(jìn)行統(tǒng)計(jì)分析，并提供對(duì)每個(gè)自行劇本的記錄進(jìn)行列表管理，包括ID、劇本名稱(chēng)、執(zhí)行來(lái)源、劇本狀態(tài)、執(zhí)行狀態(tài)、耗時(shí)、開(kāi)始執(zhí)行時(shí)間、結(jié)束執(zhí)行時(shí)間等，可手動(dòng)配置執(zhí)行記錄保存天數(shù)。系統(tǒng)支持至少110個(gè)內(nèi)置的聯(lián)動(dòng)應(yīng)用，包括防火墻、交換機(jī)、漏洞文件解析、抗拒絕服務(wù)系統(tǒng)、情報(bào)社區(qū)、web應(yīng)用防火墻、策略平臺(tái)、運(yùn)維安全網(wǎng)關(guān)、入侵防御系統(tǒng)、終端高級(jí)威脅檢測(cè)與響應(yīng)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、欺騙防御系統(tǒng)、擬相防御系統(tǒng)、高級(jí)威脅檢測(cè)、全流量分析取證系統(tǒng)、公開(kāi)招標(biāo)21Cipher、XML、IPIPNET、Whois、SFTP、JSCH等，同時(shí)支持聯(lián)動(dòng)設(shè)備的添加，可添加新的應(yīng)用設(shè)備、也可添加升級(jí)文件。支持快速對(duì)IP、URL、域名等對(duì)象進(jìn)行一鍵封堵，通過(guò)策略配置封堵模板和元數(shù)據(jù)管理內(nèi)容。工單中需提供流程類(lèi)型的參數(shù)配置管理與流程部署管理能力，需提供至少10個(gè)內(nèi)置流程，包含但不限于通用應(yīng)急流程、告警處置流程、預(yù)警審核發(fā)布流程、資產(chǎn)問(wèn)題處置流程、系統(tǒng)漏洞處置流程、基線(xiàn)處置流程、弱口令處置流程、代碼審計(jì)處置流程等，可對(duì)具體參數(shù)及具體流程進(jìn)行查看。9威脅中心：臺(tái)內(nèi)置不少于24種安全場(chǎng)景的專(zhuān)項(xiàng)分析，每種場(chǎng)景需支持獨(dú)立頁(yè)面查看其詳情，需支持但不限于如下場(chǎng)景：弱口令場(chǎng)景、失陷主機(jī)場(chǎng)景、挖礦軟件發(fā)現(xiàn)場(chǎng)景、僵木蠕場(chǎng)景、橫向訪(fǎng)問(wèn)、外部訪(fǎng)問(wèn)、可疑外聯(lián)、掃描探測(cè)、可疑進(jìn)程、webshell上傳/訪(fǎng)問(wèn)、WEB攻擊、DGA發(fā)現(xiàn)場(chǎng)景、隱蔽隧道、帶外查詢(xún)、代理、內(nèi)網(wǎng)穿透、遠(yuǎn)程控制軟件、反彈shell、TOR場(chǎng)景、暴力破解場(chǎng)景等等。針對(duì)私域大模型基礎(chǔ)設(shè)施設(shè)備安全場(chǎng)景，基于日志、流量和性能監(jiān)控，對(duì)大模型應(yīng)用基礎(chǔ)設(shè)施設(shè)備場(chǎng)景安全進(jìn)行分析；對(duì)于用戶(hù)業(yè)務(wù)中的大模型基礎(chǔ)設(shè)施所發(fā)生的安全日志進(jìn)行分析，對(duì)大模型日常交互使用流量進(jìn)行分析，對(duì)大模型的CPU、GPU、內(nèi)存、存儲(chǔ)進(jìn)行監(jiān)控。10可視中心：系統(tǒng)支持不少于8塊大屏從多角度多維度的進(jìn)行態(tài)勢(shì)數(shù)據(jù)的呈現(xiàn)，包括態(tài)勢(shì)總覽、外部攻擊態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、運(yùn)行態(tài)勢(shì)、脆弱性態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、情報(bào)態(tài)勢(shì)、流態(tài)勢(shì)等態(tài)勢(shì)大屏。為把握整網(wǎng)安全態(tài)勢(shì)，導(dǎo)出運(yùn)營(yíng)結(jié)果，系統(tǒng)需內(nèi)置綜合分析報(bào)告、安全風(fēng)險(xiǎn)評(píng)估報(bào)告、資產(chǎn)與脆弱性報(bào)告、安全威脅分析報(bào)告等報(bào)告模板，同時(shí)支持自定義創(chuàng)建報(bào)告。★11產(chǎn)品應(yīng)符合GB42250-2022《信息安全技術(shù)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求》。第2包序號(hào)標(biāo)的名稱(chēng)技術(shù)要求數(shù)量單位所屬行業(yè)1融合式安全技術(shù)運(yùn)營(yíng)服務(wù)1網(wǎng)絡(luò)威脅防御與實(shí)時(shí)阻斷服務(wù)：在服務(wù)期內(nèi)依托人工專(zhuān)家團(tuán)隊(duì)深度運(yùn)營(yíng)支撐，提供專(zhuān)業(yè)級(jí)網(wǎng)絡(luò)威脅防御與實(shí)時(shí)阻斷服務(wù)。通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量，對(duì)流量數(shù)據(jù)進(jìn)行專(zhuān)業(yè)分析，精準(zhǔn)識(shí)別各類(lèi)網(wǎng)絡(luò)威脅，針對(duì)識(shí)別出的威脅提供及時(shí)響應(yīng)，快速執(zhí)行阻斷操作，確保威脅得到有效控制。2漏洞掃描：在服務(wù)期內(nèi)，提供全面的網(wǎng)絡(luò)資產(chǎn)漏洞探測(cè)服務(wù)，精準(zhǔn)識(shí)別系統(tǒng)、應(yīng)用及配置中的安全風(fēng)險(xiǎn)，輸出可落地的修復(fù)建議，每季度出具一份漏洞掃描報(bào)告。3互聯(lián)網(wǎng)資產(chǎn)探測(cè)與梳理服務(wù)：在服務(wù)期內(nèi)，對(duì)暴露在互聯(lián)網(wǎng)上資產(chǎn)進(jìn)行發(fā)現(xiàn)，并生成互聯(lián)網(wǎng)資產(chǎn)清單，及時(shí)發(fā)現(xiàn)非意愿暴露在互聯(lián)網(wǎng)上的信息資產(chǎn)，每季度出具一份報(bào)告。1項(xiàng)軟件和信息技術(shù)服務(wù)業(yè)