1、XX县公安局“E企守护”网络安全监测中心项目建设要求一、项目背景为顺应当前网络安全发展态势,推进网络安全和信息化发展战略,不断增强全县公安网络安全保障能力,XX公安局计划开展“E企守护”网络安全监测中心项目建设,通过该项目打造本地网络安全治理高效协同、数据全域融合、安全及时感知的智慧治理体系。二、建设内容及技术要求(一)“E企守护”平台功能要求序号应用系统功能模块子模块功能描述1驾驶舱驾驶舱驾驶舱驾驶舱将全面展示本地“E企守护”监管服务工作执行落实情况,包括云上资产、云上防护、安全超市、通报预警、企业舆情等多个服务场景的服务内容及成效,为领导决策提供数据支撑。2管理系统资产管理数据维护针对第三
2、方系统推送的数据进行手动维护,支持进行查看、搜索、编辑/删除、导入、导出等操作3数据统计系统将通过柱状图、饼图等多种可视化方式,将本地资产进行数据统计汇总,包括各辖区上云数量、上云状态、安全防护等4通报下发可选择风险类型下发预警通报任务至各辖区基层监管部门完成签收反馈工作5结果审针对下发的通报预警任务反馈的结果进行批审批,支持退回及通过操作6通报总览构建预警通报态势总览,以可视化形式集中展示各辖区通报预警情况,包括通报类型、紧急程度、处置情况等信息7舆情管理数据对接对接第三方系统推送的企业舆情数据,包括标题、发生时间、分类等信息8舆情总z见构建舆情态势总览,以可视化形式集中展示本地企业网络舆情
3、信息,包括数据资产、重点事件、处置情况等信息9安全超市超市管理支持对安全超市里的服务进行上架、下架,可对服务产品的分类、服务商、产品图片、产品介绍进行编辑10统计分析系统将通过柱状图、饼图等多种可视化方式,将安全超市中安全保险、安全产品、加固服务等产品的浏览量,根据分类、时间等维度进行统计分析11域名保护域名保护展示域名临期及历史提醒数据,可根据关键字、近7天、近30天等时间维度进行查看12安全联盟安全联盟支持通过输入文本关键词、通过安全联盟分类,包括运营商、供应链、安全公司、应急力量来进行搜索查看;同时可新增安全联盟信息13共富指数规则设置可根据警企工作内容等维度,设置相应分数指标14在线课
4、堂分类管理支持对网络安全相关课程进行分类管理,包括网络安全基础知识、网络安全提升学习、合规指导、经典案例学习等。15课程管理可对平台内的网络安全课程进行上架、下架,保持课程鲜活度16移动端运行环境企业主体端需部署运行在X里办平台,结合全省“X里网安服务在线”运行平台提供服务17民警管理端需部署运行在X政钉平台,融合在全省“X里网络安全”系统中提供服务18安全超市安全保险支持通过关键字、分类查看安全保险产品,包括产品图片、产品介绍等19安全产品支持通过关键字、分类查看安全产品,包括产品图片、产品介绍等20加固服务支持通过关键字、分类查看加固服务,包括服务图片、服务介绍等21云上安全支持通过关键字
5、分类查看云上安全产品,包括产品图片、产品介绍等22标签管理应用打标支持对应用进行域名、IP(无域名)、移动应用、内部应用等情况进行分类打标23工作任务通报预对上级下发的通报预警任务进行签收处置审批等24督促上云对未上云的企业进行一键督促上云25提示函模板根据检测结果,生成公安提示函件,归集需购买的安全服务产品及服务建议等26域名保护对本地域名到期情况可根据近7天、近30天维度进行提醒,支持查看历史提醒记录27安全检测安全检测企业可申请安全检测服务,民警审批后,安全检测公司对企业进行检测,并将检测结果在平台内流转28安全评估安全评估企业可申请安全风险评估服务,民警审批后,安全检测公司对企业进行
6、风险评估,并根据结果推送相关安全服务29在线课在线课支持根据关键字、分类对网络安全知识进堂堂行查看30政策中请政策中请对于上云后有政策扶持的,企业可上传巾请材料,由民警进行审批31数据对接接口对接对接第三方服务商推送的通报预警、企业舆情、安全检测等数据32数据融合数据融合数据融合所有运行数据实时向省厅“X里网安服务在线”平台汇聚。汇聚、对接等工作产生的费用不再单独列支,由中标服务商承担。(二)资产弱点扫描与管理服务工具技术参数要求指标项技术要求基本要求服务工具须在采购人单位本地部署,须符合信创技术路线要求,默认自带资产探测、Web漏扫、主机漏扫、安全事件监测、网站内容监测模块。首页支持风险信息
7、展示,其中包括风险总数、Web风险数量、主机风险数量、基线风险数量、弱口令风险数量、数据库风险数量、安全事件风险数量、内容风险数量,并且有立即探测按钮,能够调动引擎快速建立探测任务。支持APP资产、微信公众号资产、小程序资产等移动端资产管理。支持APP资产管理,其中包括APP名称、APP版本、APP类别、操作系统、图标、开发者信息、软件包大小、以及风险信息、管理信息、变更记录等APP资产相关联信息。微信公众号资产管理,其中包括公众号名称、微信号、功能介绍、图标、认证主体、月发文数量、风险信息、管理信息、变更记录等微信公众号资产相关联信息。支持查看资产画像,资产画像包括基础信息、拓展信息、风险信
8、息、管理信息、网络关系;其中基础信息包含资产域名、资产类型、状态等信息;其中拓展信息包含重要性、业务系统、Web应用、SSL证书、入库时间、更新时间、数据来源等信息;其中风险信息包含风险等级、漏洞数、弱口令以及漏洞信息详细列表等信息;其中管理信息包含部门/备案信息、资产负责人等信息;其中网络关系包含通过可视化图形形象展示主域名下的所有子域名。资产探测自带Web资产探测引擎,支持通过网站主域名钻取探测、Web探测等方式进行Web资产探测。)自带主机资产探测引擎,支持通过主动探测等方式进行主机资产探测。网络拓扑支持网络拓扑编辑功能,通过拖动资产组件、安全探针组件、网络设备组件进行网络拓扑绘制,并且
9、支持绘制的网络拓扑导出。风险列表支持漏洞、弱口令、事件内容、基线风险等风险看板,快速了解当下漏洞数量、弱口令数量、事件内容数量、基线风险数量以及各模块误报、未修复、已修复的数量。支持风险查看功能,能够查看风险基础信息,其中包括基本信息、综合描述、修复建议、验证记录等信息;能够查看风险历史发现记录;能够查看在同一风险下关联的相关资产。探测任务支持任务列表展示,其中包括任务名称、任务类型、扫描资产、执行方式、执行进度、调用引擎、创建人、创建时间等8种任务列表字段。新增风险自带主机扫描引擎,通过主动探测发现主机漏洞。探测任务支持对策略模板(不少于15种策略模板)、扫描范围(扫描当前页、扫描全部页、扫
10、描整个域、扫描子路径、扫描当前域)、扫描模式(先爬行后检测、只爬行、只检测)等网站扫描引擎变量进行配置。自带基线扫描引擎,支持按照工信部电信网和互联网安全防护基线配置要求及检测要求、公安部信息系统安全等级保护基本要求等两个行业模板进行基线扫描检查。自带事件内容扫描引擎,并且支持外链检测、身份信息检测、暴力恐怖检测、挖矿检测、暗链检测等安全事件进行检测以及不规范政治语言、挂马、默认关键字、错别字、反动敏感词、不文明用语、低质灌水、信息泄露等风险内容进行检测。弱点优先级支持基于资产重要性等级、漏洞等级、漏洞披露时间、漏洞利用复杂度等因素计算弱点优先级。具体页面展示为,支持快速查看风险高优先级排行、
11、风险影响资产数量排行、风险高优先级部门排行、风险高优先级系统排行。工单管理支持通过关键字、优先级、工单状态、发起时间进行工单快速筛选。支持工单的创建和下发,在创建时支持对下发的风险、资产、任务、业务系统、工单模板、优先级、截止时间、抄送人进行选择。风险监测态势分析支持漏洞风险排行展示;支持弱点优先级排行展示;支持资产风险等级分布展示。安全运营中心支持漏洞修复红黑榜展示;支持风险处置进度展示;支持风险弱点占比展示。网络资产安全态势支持资产类型分布展示;支持资产统计分布展示;支持域名备案情况展示。流程管理支持可编排绘制流程,通过可拖拽的组件库进行节点编排,其中组件库包括节点(开始、定时启动、消息启
12、动、信号启动、异域网关、并行网关、包容网关、结束)、人工操作(审核人类型、审核填写表单、任务时限、节点跳过条件)、消息(邮件通知、短信通知、站内信)等组件库。敏感词支持敏感词自定义,可以批量导入敏感词,在新建事件内容任务的时候,开启自定义敏感词开关,就可以监测出包含敏感词的网站页面漏洞模板支持漏洞模板配置,可以对主机策略、网站策略、数据库策略进行漏洞扫描模板的自定义。访问控制支持开启IP锁定功能,可以对多少秒,用户尝试登录失败次数超过多少次,锁定该IP多少秒进行编辑。数据对接服务工具须支持与采购人上级单位的监管平台数据对接,对接过程中如若有相关费用由中标人承担。(投标人提供相应承诺函)(三)互
13、联网应用7*24云监测及云端专家服务技术参数要求指标项技术参数整体要求全国范围内具备至少40个云监测服务节点,漏洞扫描节点不少于20个,安全事件扫描节点不少于20个。安全概览支持展示监测站点当前威胁总数,统计维度包括WEB漏洞、主机漏洞、安全事件、弱口令;支持展示一周/一月内网站安全趋势,统计WEB漏洞类型分布情况。支持展示安全问题数量最多的TOPlO站点,统计维度包括紧急漏洞、高危漏洞、中危漏洞、低危漏洞、暗链事件、敏感信息事件、挂马事件、其他事件。站点管理支持自主添加监测对象,监测对象包括网站资产和主机资产,添加方式支持手动添加或批量导入。脆弱性监测支持提供Web漏洞扫描服务,支持发现SQ
14、L注入漏洞、跨站脚本漏洞、命令执行漏洞、敏感信息泄露漏洞、文件包含漏洞、反序列化漏洞等漏洞。支持基于时间、风险等级、域名维度检索漏洞扫描结果,展示站点标题、URL详情、漏洞名称、漏洞等级、专家审核时间、取证POC、修复状态。支持查看漏洞详情描述和取证POC数据包,完成漏洞修复后可手动更新漏洞状态为“已修复”o集成Al引擎,辅助判断漏洞真实性,对高可靠结果做加V标记,向用户推送精准监测结果。安全事件监测支持监测网站安全事件,最大扫描深度可达100层,可监测事件类型包括暗链、外链、坏链、黑页、JS挖矿脚本、网页挂马。支持基于时间、事件类型、域名检索安全事件,展示站点标题、URL详情、安全事件类型、
15、专家审核时间、修复状态。支持查看安全事件详情和POC数据包/取证截图,完成风险处置后可手动更新事件状态为“已修复”。敏感内容监测支持文本敏感内容监测,最大扫描深度可达100层,可监测类型包括政治类、反动类、暴恐类、不文明用语、灌水文字、身份证信息,可添加的自定义敏感词不少于100条;支持对网站页面中存在的文本和图片进行内容安全监测,支持对发现的问题进行重点标识,并提供详细策略命中原因。可用性监测支持提供网站IPv4和IPv6可用性监测,监测节点覆盖三大运营商且不少于60个,监测频率W5分钟/次。支持提供站点断网短信告警服务,通过短信内嵌的URL链接可查看网站断网详情及原始断网日志信息。支持记录
16、站点断网信息,基于站点、地址、时间维度进行检索,展示站点名称、站点地址、断网时间、持续时长、站点当前状态、恢复时间,支持查看断网事件深层数据,包括使用的探测节点信息、请求状态码、请求连接时间、DNS解析时间、页面下载时间。可视化展示支持以大屏展示监测结果,监控站点数量、漏洞等级分布、安全事件等级分布、中高危漏洞、网站断网记录。支持以地图实时展示可用性探测节点访问网站的时延情况,根据站点响应状态自动绘制站点故障趋势图。监测报告支持网站云监测服务报告,包括年度报告、季度报告、月度报告、周报告,通过邮件形式自动向用户推送;报告应能对网站安全运行状况、漏洞情况、安全事件情况进行分析,并提供相应的修复建议以指导用户完成问题处置。支持提供线上报告,展示内容包括网站名称、WHolS注册信息、ICP备案信息、安全漏洞详情、安全事件详情。微信公众号支持通过微信公众号查询站点的安全状态,展示漏洞威胁、安全事件和网站可用性监测数据。安全告警支持通过短信和邮件向用户推送安全告警,告警类型包括漏洞告警、安全事件告警、断网告警支持通过机器人电话方式向用户推送告警,告警类型包括安全事件和可用性,支持灵活配置告警等级、告警时间段、告警触发条件。
免费区 
