97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

編號(hào)：SCM-01-01-XK-01-C05版本：2021-01中海油能源發(fā)展股份有限公司全域網(wǎng)絡(luò)智能測(cè)繪構(gòu)建服務(wù)采購(gòu)技術(shù)要求書編制：審核：批準(zhǔn)：編號(hào)：SCM-01-01-XK-01-C05版本：2021-01一、項(xiàng)目概況及總體要求由于公司網(wǎng)絡(luò)環(huán)境復(fù)雜，入網(wǎng)資產(chǎn)不清，私接設(shè)備無(wú)法管控，可能導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大幅增加。未經(jīng)授權(quán)的設(shè)備可能沒(méi)有足夠的安全防護(hù)措施，容易成為黑客入侵的突破口。一旦黑客通過(guò)這些私接的設(shè)備進(jìn)入局域網(wǎng)，就有可能竊取重要的數(shù)據(jù)和信息，給公司帶來(lái)不可估量的損失，同時(shí)IP沖突也是私接設(shè)備常見(jiàn)的問(wèn)題之一，當(dāng)多個(gè)設(shè)備在局域網(wǎng)中使用相同的IP地址時(shí)，網(wǎng)絡(luò)通信就會(huì)出現(xiàn)混亂，導(dǎo)致部分設(shè)備無(wú)法正常上網(wǎng)，嚴(yán)重影響工作效率。此外，私接設(shè)備還可能導(dǎo)致帶寬濫用。所以需要對(duì)現(xiàn)網(wǎng)辦公網(wǎng)所有接入設(shè)備進(jìn)行自動(dòng)化掃描并識(shí)別資產(chǎn)情況，進(jìn)行統(tǒng)計(jì)整改生成自己獨(dú)有系統(tǒng)腳本并且概況甲方所求構(gòu)建服務(wù)。二、服務(wù)內(nèi)容和范圍1服務(wù)內(nèi)容1)乙方需在項(xiàng)目啟動(dòng)后與甲方網(wǎng)絡(luò)管理部門、信息安全團(tuán)隊(duì)及相關(guān)業(yè)務(wù)部門溝通，全面掌握辦公網(wǎng)整體架構(gòu)、設(shè)備部署現(xiàn)狀、業(yè)務(wù)系統(tǒng)分布、安全策略要求等核心信息；編制《安全項(xiàng)目需求調(diào)研報(bào)告》，介紹調(diào)研背景和目的，詳細(xì)描述調(diào)研的方法和過(guò)程，需求調(diào)研具體工作內(nèi)容要求(問(wèn)卷調(diào)查、訪談、焦點(diǎn)小組討論、觀察等)，明確訪問(wèn)對(duì)象(用戶、管理人員、技術(shù)人員等)，最后對(duì)結(jié)果進(jìn)行分析與總結(jié)。并且出一套相關(guān)腳本庫(kù)進(jìn)行鏈接，其頁(yè)面設(shè)計(jì)，遵循要求和規(guī)范包括但不限于明確產(chǎn)品目標(biāo)和需求、關(guān)注用戶體驗(yàn)、合理頁(yè)面布局、標(biāo)準(zhǔn)化圖標(biāo)和字體、清晰邏輯交互、避免過(guò)多細(xì)節(jié)設(shè)計(jì)、線框圖和交互圖。2)乙方提供全域網(wǎng)絡(luò)智能測(cè)繪的服務(wù)，運(yùn)用主動(dòng)探測(cè)、被動(dòng)流量分析及資產(chǎn)指紋識(shí)別技術(shù)，并且使用自動(dòng)化掃描工具針對(duì)甲方共18家所屬單位（陸地、海上）、612個(gè)C段的對(duì)內(nèi)外部網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、安全組件等進(jìn)行全方位掃描，自動(dòng)識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)及連接關(guān)系，覆蓋防火墻、IDS/IPS、VPN、蜜罐等核心安全設(shè)備，構(gòu)建完整網(wǎng)絡(luò)資產(chǎn)清單。3)結(jié)合甲方實(shí)際需求，制定自動(dòng)化掃描專項(xiàng)方案，明確掃描范圍、掃描周期、掃描深度等編號(hào)：SCM-01-01-XK-01-C05版本：2021-01關(guān)鍵參數(shù)，納管多廠商設(shè)備，包括H3C、華為、思科、銳捷、邁普、中興等，通過(guò)查看設(shè)備概要信息和詳細(xì)信息，包括設(shè)備告警匯總數(shù)據(jù)、設(shè)備狀態(tài)、設(shè)備型號(hào)、序列號(hào)、運(yùn)行時(shí)間等。4)乙方提供對(duì)網(wǎng)絡(luò)中可納管設(shè)備、未知設(shè)備（無(wú)法提供設(shè)備管理權(quán)限）、未知端點(diǎn)、未產(chǎn)生流量端點(diǎn)主動(dòng)發(fā)現(xiàn)的服務(wù)。包括但不限于交換機(jī)、路由器、防火墻、服務(wù)器、PC終端、打印機(jī)、攝像頭、配電終端、RSU等。支持查看設(shè)備接口表、聚合接口表、ARP表、MAC表、路由表、IP表、VLAN接口表。5)乙方提供自動(dòng)識(shí)別接入網(wǎng)絡(luò)所有IP端點(diǎn)的服務(wù)，節(jié)點(diǎn)數(shù)不少于2萬(wàn)，識(shí)別信息包括端點(diǎn)IP、MAC、端點(diǎn)類型、操作系統(tǒng)、廠商信息，在線狀態(tài)、合規(guī)狀態(tài)等。6)乙方提供發(fā)現(xiàn)和識(shí)別網(wǎng)絡(luò)中的NAT設(shè)備（包括雙網(wǎng)卡代理、瀏覽器代理、軟件代理等）及下掛終端等服務(wù)。能夠識(shí)別出NAT設(shè)備的IP、MAC、設(shè)備類型、操作系統(tǒng)、廠商信息，能夠識(shí)別出NAT下掛終端的數(shù)量及終端類型、操作系統(tǒng)。需要快速安裝部署操作系統(tǒng)、數(shù)據(jù)庫(kù)、運(yùn)維軟件，無(wú)需額外部署即可使用，減輕甲方部署負(fù)擔(dān)。7)乙方提供判斷和識(shí)別網(wǎng)絡(luò)中是否存在HUB，能夠識(shí)別出HUB下接入終端的IP、MAC、設(shè)備類型、操作系統(tǒng)、廠商信息，并通過(guò)端點(diǎn)拓?fù)溥M(jìn)行展示的服務(wù)。8)乙方提供從端口信息、端點(diǎn)狀態(tài)、在線狀態(tài)、端點(diǎn)類型、某類端點(diǎn)狀態(tài)、廠商、新發(fā)現(xiàn)端點(diǎn)等多個(gè)維度輸出資產(chǎn)報(bào)表的服務(wù)。9)乙方人員使用專業(yè)的自動(dòng)化掃描系統(tǒng)平臺(tái)，通過(guò)多協(xié)議探測(cè)（ICMP、ARP、SNMP等）技術(shù)，對(duì)辦公網(wǎng)內(nèi)所有接入設(shè)備進(jìn)行全面掃描，自動(dòng)識(shí)別設(shè)備的IP地址、MAC地址、設(shè)備類型（如計(jì)算機(jī)、打印機(jī)、交換機(jī)、路由器等）；該設(shè)備基于RBAC模型權(quán)限控制，同時(shí)支持功能授權(quán)和數(shù)據(jù)授權(quán)。同時(shí)確認(rèn)對(duì)生產(chǎn)辦公網(wǎng)所有接入設(shè)備上的終端的終端合法性，探測(cè)出現(xiàn)網(wǎng)非法終端，統(tǒng)計(jì)包括現(xiàn)私接路由器、私接hub、以及私自接入互聯(lián)網(wǎng)編號(hào)：SCM-01-01-XK-01-C05版本：2021-01出口的情況。結(jié)合統(tǒng)計(jì)與預(yù)測(cè)結(jié)果，提出完善網(wǎng)絡(luò)準(zhǔn)入控制、加強(qiáng)身份認(rèn)證、優(yōu)化安全策略等具體改進(jìn)建議。10)★乙方提供智能拓?fù)鋽?shù)據(jù)采集服務(wù)，內(nèi)容包括綜合運(yùn)用網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)協(xié)議、流量分析、設(shè)備配置解析等技術(shù)，采集設(shè)備間物理連接關(guān)系、VLAN劃分、IP地址分配、路由路徑等智能拓?fù)鋽?shù)據(jù)。使用專業(yè)繪圖工具繪制物理智能構(gòu)建圖，支持大中小部署規(guī)模、監(jiān)控對(duì)象分布在不同網(wǎng)絡(luò)環(huán)境、多VPC內(nèi)資源IP地址重復(fù)、定期修改操作系統(tǒng)密碼等多樣化部署需求，并標(biāo)注設(shè)備型號(hào)、端口連接關(guān)系、線纜類型（光纖/網(wǎng)線）、機(jī)柜位置等信息。11)乙方提供網(wǎng)絡(luò)安全節(jié)點(diǎn)智能評(píng)估與優(yōu)化服務(wù)，節(jié)點(diǎn)功能深度解析：對(duì)網(wǎng)絡(luò)安全節(jié)點(diǎn)（邊界防護(hù)、終端安全、數(shù)據(jù)安全等）進(jìn)行功能評(píng)估，分析其部署合理性、性能瓶頸及防護(hù)有效性。12)乙方提供拓?fù)浼軜?gòu)優(yōu)化設(shè)計(jì)的服務(wù)，結(jié)合業(yè)務(wù)發(fā)展需求與安全目標(biāo)，提供網(wǎng)絡(luò)拓?fù)渲貥?gòu)方案，包括安全域劃分調(diào)整、新節(jié)點(diǎn)部署規(guī)劃、冗余備份設(shè)計(jì)等，確保架構(gòu)具備高可用性與彈性擴(kuò)展能力。13)乙方提供生成交互式智能拓?fù)鋱D的服務(wù)，支持多維度視圖切換，可直觀展示網(wǎng)絡(luò)分層架構(gòu)（核心層、匯聚層、接入層）、安全域劃分及數(shù)據(jù)流向。用戶可通過(guò)縮放、節(jié)點(diǎn)展開等操作，實(shí)時(shí)查看設(shè)備配置參數(shù)、運(yùn)行狀態(tài)及安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)“一圖覽全局”。多維度標(biāo)簽標(biāo)注：為拓?fù)鋱D節(jié)點(diǎn)添加安全屬性標(biāo)簽（如防護(hù)等級(jí)、漏洞等級(jí)、合規(guī)狀態(tài)），結(jié)合威脅情報(bào)數(shù)據(jù)，動(dòng)態(tài)標(biāo)記高風(fēng)險(xiǎn)節(jié)點(diǎn)，輔助快速定位安全薄弱環(huán)節(jié)。2工作量清單服務(wù)名稱單位數(shù)量網(wǎng)絡(luò)測(cè)繪服務(wù)項(xiàng)13服務(wù)地點(diǎn)