集团公司核心网络威胁感知防护系统招标公告招标-分析测试百科网

招标内容

集团公司核心网络威胁感知防护系统招标公告招标公告 1. 招标条件受中国长江三峡集团有限公司（以下简称“招标人”）委托，三峡国际招标有限责任公司（以下简称“招标代理”）就三峡集团公司核心网络威胁感知防护系统项目进行国内公开招标。 2. 项目概况和招标范围 2.1项目概况：中国长江三峡集团有限公司已形成以企业管理信息网络为平台的办公和业务信息系统架构。一直以来,集团将网络安全建设作为信息化工作一项重要内容，通过将网络安全技术防范与加强网络安全管理相结合，有效的抵御了网络风险,集团内未发生重大安全事故。随着信息技术的发展和应用不断深入，现今网络安全形势日益严峻，攻击手段不断变化和升级，传统的被动技术防御不足以保证企业信息系统的安全，网络防御手段必须以切实有效的监测及主动管理为基础，才能够真正全面应对集团公司网络当前和潜在的各种动态威胁。 2.2招标范围：本项目拟通过核心网络威胁感知防护系统建设，在中国长江三峡集团有限公司北京、宜昌、成都三地数据中心各分别部署核心网络威胁感知系统、APT攻击检测系统、安全分析和展示平台，通过多层分级部署实现核心网络威胁安全事件的感知、各种安全分析和安全防护。采购核心网络威胁感知系统软硬件11台套、APT攻击检测系统软硬件3台套、集团安全分析和展示平台软硬件1套。在合同正式签定后20日内完成软硬件到货，合同正式签定后90日内完成项目实施。项目实施地点为：北京、成都、宜昌 2.3项目目标：本项目建设目标将围绕集团北京、宜昌、成都三地数据中心核心网络安全“感知能力”和“响应能力”来进行，与已有的安全防控系统共同构成安全运维体系。投标人针对本项目核心网络威胁感知防护系统建设目标、建设内容功能要求、系统架构方案等招标人要求进行系统建设方案设计、软硬件供货和项目实施工作。具体的建设目标如下： 1、满足以下国家监管单位要求，合法合规网络日志保留6个月：《网络安全法》第二十一条第二款要求“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。” 网络流量分析应对未知威胁：《信息安全技术网络安全等级保护测评要求第1部分：安全通用要求》，要求“应检查是否部署网络回溯，对信息网络攻击进行检测和分析，应检测是否对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析。” 2、主动发现、对抗各种网络威胁通过系统建设，对集团北京、宜昌、成都三地数据中心核心网络安全的态势察觉、跟踪、预警、处置，全面、实时掌握网络安全态势。及时发现网络安全事件，预警通报重大网络安全威胁；达到实时态势感知、准确安全监测、及时应急处置等目标。建成的系统要求具备以下能力：看见“已知威胁”：对具有明确特征的已知攻击行为进行实时检测与发现警报，包括DDOS攻击、僵木蠕活动、渗透扫描、漏洞利用、SQL注入、恶意劫持、跨站脚本攻击等；发现“未知威胁“：能够对绕过防御进入到内网的各类未知威胁进行发现和预警，包括：APT攻击，未知恶意代码攻击，成功的漏洞利用，失陷主机通信，可疑窃密行为等；回溯攻击历史：能够对感知到的威胁、可疑线索和已知安全事件进行追踪、溯源、取证。还原事件发生过程了解事件严重程度和影响范围，做出正确有力的响应，并采取防御措施；威胁情报中心：通过全球网络病毒库、威胁情报库、漏洞情报库以及和第三方漏洞库的支持形成针对三峡集团的自适应威胁情报中心；安全态势呈现：基于大数据技术对各类安全数据多维度整合，利用可视化的手段，准确、高效地感知整个网络的安全状态以及发展趋势。 3、建立覆盖北京、宜昌、成都三地的集团核心网络威胁感知平台在集团北京、宜昌、成都三地数据中心部署核心网络威胁感知防护系统，实现网络威胁感知功能的本地化，提高本地安全事件风险处理的及时性、安全事件检测的准确性。同时以三地核心网络威胁感知系统提供的安全事件数据为基础，利... 查看详情

全部分类

集团公司核心网络威胁感知防护系统招标公告

招标内容

最新招标

最新中标