發布公告
比比招標網> 變更公告 > 中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)工業互聯網網絡安全公共服...
| 更新時間 | 2021-09-08 | 招標單位 | 我要查看 |
| 截止時間 | 我要查看 | 招標編號 | 我要查看 |
| 項目名稱 | 我要查看 | 代理機構 | 我要查看 |
| 關鍵信息 | 我要查看 | 招標文件 | 我要查看 |
每天更新 70000 條招標信息
涵蓋超過 1000000 家招標單位
*、項目基本情況
原公告的采購項目編號:*********
原公告的采購項目名稱:中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)工業互聯網網絡安全公共服務平臺公開招標公告
首次公告日期:****年**月**日
*、更正信息
更正事項:采購文件
更正內容:
*、招標文件第*冊第*章投標須知前附表中的**.*條款現變更為:核心產品:工業互聯網資產測繪模塊(主平臺)、工業互聯網系統檢測評估模塊、工業互聯網安全事件庫;
*、招標文件第*冊第*章中*、技術規格及要求變更為:
*、技術參數規格
| 模塊 | 功能 | 數量 |
|---|---|---|
| ▲ 工業互聯網資產測繪模塊(主平臺) | 本模塊為工業互聯網安全檢測平臺的管理架構,負責對接各個子模塊的通信、數據交互、管理、監控及運維。資產測繪模塊集中收集并存儲工業互聯網環境的資產、運行狀態、漏洞、安全配置、日志、流量等安全相關的數據,內置大數據存儲和多種智能分析引擎,融合多種情境數據和外部安全情報,有效發現網絡內部的違規資產、行為、策略和威脅,網絡外部的攻擊和威脅,及時預警,使安全防護和管理工作規范化流程化進行,通過豐富的儀表板將網絡安全態勢呈現。平臺通過多種數據、分析方法構建動態的多層次、全天候網絡安全態勢。 功能性要求: *:工業互聯網資產監測 ▲(*)工業互聯網企業分類分級備案:可讓工業企業進行注冊,可按照聯網企業、平臺企業、標識解析企業進行分類備案,可上傳備案報告和備案表等。管理員可對上傳文件進行審核審批,審批結果分為通過、補充文件、不通過。 ▲(*)工業互聯網設備識別:支持識別檢測全國/全省/范圍內重點企業不少于***種常用主流品牌與型號的工控設備,通過該模塊內置腳本對設備進行自動識別,支持通過設備指紋、類型、廠商、型號、模塊等信息進行區分所屬行業,比如屬于能源、電力、石化、軌道交通等不同行業,支持最高識別到*級信息,支持從進程、服務器層面監控分析進程外連場景,外連**地址及域名,并提供告警。 ▲(*)工業互聯網設備盤點分析:支持在地圖中對工控設備進行精確定位,通過點擊對應節點圖片可獲取工控設備的主機**地址、開放協議、等基礎信息以及設備型號等關鍵信息;支持對攻擊信息進行關聯分析,形成設備維度信息展示,包括攻擊組織、攻擊頻次、攻擊協議、攻擊方式和攻擊情報等,并支持通過**地址等信息定位設備所在具體地理信息,如省份地址、基站信息等;支持對公網資產信息進行整合展示,達到基于本地化地理信息的工控設備的可視化,基于全球的、中國各省范圍的工控系統分布統計。同時根據**態勢、組織態勢、設備態勢進行不同維度的分析展示,通過地圖定位方式進行地理信息呈現,展示攻擊組織來源地信息,并以動態形式在地圖中顯示攻擊關系信息,直觀體現攻擊嚴重程度。在統計過程中形成針對設備分類,如***、*****等設備分類,也能夠對工業企業信息進行追蹤記錄暴露資產企業的具體信息。支持餅圖、柱形圖、地域圖等多種形式展示數據分析結果,搜索引擎的展示內容支持隨著時間的推移而持續更新。支持從攻擊態勢、 攻擊**數量、攻擊方式統計、攻擊國家統計等多個維度豐富展現分析結果,形成綜合性展示能力。 ▲(*)企業專網/局域網設備掃描:支持通過多種方式進行數據接入,包括線下采集探針部署、企業邊界設備引流、安全設備日志匯總等方式進行數據采集和上報。采集探針能夠支持企業主機、***設備、工控網關、應用日志等終端的信息收集和上報;企業邊界設備引流,支持通過邊界設備的數據引流的方式,將數據流量引入資產測繪模塊進行數據識別和分析,也可將流量引入采集探針進行邊緣分析后將分析結果上傳至資產測繪模塊;安全設備日志,支持安全設備日志統*接入功能,將企業的安全設備日志匯聚到采集探針或者資產測繪模塊進行企業安全運維狀況的實時分析;并支持發現惡意掃描事件,支持展示惡意掃描事件(以攻擊者視角、受害者視角),展示內容包含但不限于:服務器名稱、負責人、所屬部門、操作地址、最近發生時間、受害**、攻擊**等信息,事件支持黑名單或白名單設置;不增加額外硬件的情況下支持受害的**進行防端口掃描、屏蔽掃描器等設置。 *:工業互聯網資產管理 ▲(*)支持基于總部分支的典型企業業務邏輯拓撲關系展示,基于業務維度的訪問關系梳理,支持設備訪問關系邏輯拓撲生成,支持在自動生成拓撲的基礎上進行手動編輯調整,拓撲中可以有效的進行設備類型區分,包括主機、***、網路設備等;支持對設備所屬網路的屬性標記,能夠標記設備屬于內網或者外網區域,也可以指定用戶所屬公司、廠區等信息,根據識別的設備訪問情況形成對數據關系、數據流向等信息的呈現,形成當前業務由內而外、由外而內兩個方向所有可視化訪問關系,并用不同顏色圖標標識訪問源和目的是否已被入侵控制。 ▲(*)支持企業組織結構管理,提供企業組織結構的圖形化編輯管理界面,支持通過圖片上傳、在線編輯等范式形成企業組織結構的管理。基于組織結構管理和顯示資產及安全風險,對企業資產按照組織結構進行分組,以組別的維度查看安全事件;,對資產執行批量操作,如批量漏掃、批量監控等;支持對組織結構分組的地理位置進行手動配置,能夠更精準的定位資產的位置;支持后臺***梳理。 *:工業脆弱性分析 ▲(*)**漏洞分析:支持基于工業設備指紋的資產漏洞識別和統計分析;支持基于漏洞類型、嚴重性、掃描方式、漏洞**、漏洞端口的資產脆弱性分布統計;支持對漏洞庫? 進行管理,能夠對漏洞危害程度、利用端口等內容進行分類和定級;支持基于漏洞進行資產預警,通過檢查資產脆弱性分析存在的風險,進行等級判定與趨勢分析,對資產漏洞情況進行多維度統計,包括名稱、編號、詳情、風險等級,支持對資產新增趨勢的統計,支持對工業互聯網暴露的工控資產情況進行定期統計,支持通過部署探針對企業專網和企業局域網內的資產情況進行統計分析;支持基于漏洞資源庫的統計分析,支持針對設備漏洞情況的支持資產漏洞趨勢統計分析,支持從時間和數量維度清晰顯示工業互聯網漏洞新增趨勢。 ▲(*)**漏洞分析:支持漏掃任務對資產分組中的所有屬性的**以平鋪列表形式進行呈現,支持根據實際需求選擇快速掃描模式或者深度掃描模式,快速掃描模式快速定位資產是否存活。深度掃描模式對資產進行端口、系統、類型等信息的精準識別。支持自定義掃描任務,在任務設定中對掃描范圍進行配置,支持查看掃描結果,維度包括資產**、資產詳情、漏洞詳細信息等,并在安全建議中提供漏洞修復方法,如漏洞對應的補丁與下載地址等。 *:工業威脅可視化 ▲(*)支持模型資產圖可視化展示:支持**層級模型資產圖可視化展示,結合工業威脅情報實現實時威脅預警展示。針對企業信息內網運維過程,擴展提供資產和工藝的**模型仿真能力,模型能夠與指定控制系統進行聯動,形成**模型與實體設備的動態同步聯動。 ▲(*)支持多種安全威脅檢測:支持***全流量分析,支持********檢測、釣魚郵件識別、文件檢測、病毒木馬特征、木馬回連識別等,支持文件監控與防護 支持對流量的全量深度解析,實現對威脅通道的全面覆蓋,同時支持威脅的全面發現、流式檢測、實時告警。支持對攻擊結果準確判斷并進*步區分失陷、成功、失敗、企圖類攻擊結果,為基于威脅的運營方案提供精細化能力支撐;可基于行為分析,檢測對外服務的遠程命令執行漏洞利用行為,實現實時告警和追溯;支持系統內核加固技術,對非法創建文件、非法更改系統設置、非法創建可執行文件、非法提權等惡意行為進行監控和防護。 (*)系統需部署威脅檢測引擎,除了高級威脅檢測能力之外,還支持檢測多種網絡協議中的攻擊行為,提供網頁漏洞利用、********上傳、網絡攻擊等多種維度的告警展示,檢測如僵木蠕毒、溢出攻擊、拒絕服務、間諜軟件、端口掃描、網絡釣魚等多種網絡攻擊行為,檢測如***注入、***、********、代碼執行、命令執行、文件包含等多種***攻擊行為;系統模擬沙箱環境需要包括:***沙箱、****沙箱、瀏覽器沙箱、郵件沙箱、圖片沙箱等。同時,借助于多核平臺,系統中的各種規模化沙箱可以綁定在處理器的物理核心上進行快速運行。 (*)**建模:支持****的建模、***的建模、資產狀態和脆弱性建模、網絡入侵建模、網絡流量建模、應用服務和狀態建模、用戶行為建模。 主平臺兼容性要求: (*)模塊需采用微服務框架進行搭建,同時支持*些異構引擎集成及本平臺涉及的各個子模塊的集成。支持服務保障管理,實現統*的鏈路數據監控,獲取鏈路訪問情況、系統運行狀態,便于分析系統瓶頸,及時進行運維。 (*)支持統*的***網關,實現統*的業務***訪問,支持其它服務、第*方服務的集成與對接,并支持接口報文加密訪問。 (*)支持輕量級的對象存儲,可以存儲大容量非結構化的數據,例如圖片、視頻、日志文件、備份數據和容器/虛擬機鏡像等,單個文件最大支持**。同時需保證*定的容錯機制,有效保證數據安全性。 (*)平臺服務支持通過容器技術進行部署,并支持業務可伸縮性擴展編排部署。 (*)平臺支持動態數據權限,不僅支持功能權限分配,更支持對接口訪問權限、數據訪問權限進行賦權。支持按照租戶配置不同角色調用接口的訪問、操作權限,支持按照不同的角色、用戶設置查看不同數據范圍的數據權限。 (*)支持提供*套完整的工作流體系基于標準的工作流引擎,可以根據實際業務需求自定義工作流程,進行審批、事件的下發、收集、跟蹤、閉環。自動指定審批人、靈活制定審批內容。 (*)實現至少*級或者多級的租戶的管理體系,能單獨對租戶進行*權分立管理,租戶權限可以繼承父權限,并單獨進行定義,父級租戶可以定義下級的角色、劃分權限。 (*)實現數據接口級別的權限控制,能對接口進行租戶級別的單獨權限控制,可以對接口限定租戶訪問,數據訪問接口需要授權后才能進行通信,接口包含并不限于***接口、對外數據通信接口、業務訪問接口。 (*)支持對所有的接口訪問請求進行審計,發現違規行為進行告警并自動阻斷訪問。 (**)支持對租戶間的數據進行隔離,支持對存儲的業務數據的關鍵字段(如身份信息、密鑰等)信息進行加密,支持數據通信的雙向加密認證。 (**)支持在線及離線進行數據通信。 (**)支持根據項目要求對各個子系統功能的開發適配,支持對相關庫、各個子系統模塊間的數據及***接口的開發適配。 (**)與國家級漏洞平臺進行接口對接,并支持數據聯動。 | * |
| 工業互聯網入侵防御模塊 | 工業互聯網安全入侵防御模塊,提供針對物聯網及工業協議的指令級深度檢測,實現對******、*** **、****等主流協議和規約的細粒度檢查和過濾,幫助用戶防護來自網絡的病毒傳播、黑客攻擊等行為;支持對異常操作進行規則報警處理,避免因未及時處理造成損失和危害;采用白名單+黑名單+人工智能機制,支持實現**與**的融合防護,提高安全威脅防護效果。 功能性要求: *:流檢測技術 支持深度流檢測技術,針對物聯網及工業協議的指令級深度檢測,實現對******、***、***等主流協議和規約的細粒度檢查和過濾,防護來自網絡的病毒傳播、黑客攻擊等行為;支持高效分流技術和會話狀態跟蹤,結合跨包檢測、關聯分析和“*”緩存功能,支持準確的報文檢測處理和深度數據流分析,同時支持基于單個報文實施特征檢測入侵行為;支持利用多模圖進行規則掃描,根據掃描結果調用不同業務的回調函數生成日志和事件記錄;支持***規則解析和規則設定,實現對威脅特征、報文協議(**,***,***,****)、判斷會話協議類型,針對基于不同會話的威脅報文處理實現阻斷;支持多個流量檢測鏡像接口,對多個端口流量進行同時檢測功能,檢測過程中對常見的攻擊行為(如緩沖區溢出、碎片攻擊、***攻擊,蠕蟲、網絡病毒、后門木馬等主要攻擊行為)進行實時檢測和告警,威脅檢測內容包括口令破解、***投毒等應用層存在的安全威脅功能。 *:****防護 (*)支持防護本地防護****攻擊、防護***/***洪水、防護***洪水、防護****洪水、防護端口掃描功能。 (*)支持抗應用型攻擊:*** **、**** *** *****、*** ***** *****等。 (*)支持抗蠕蟲連接型攻擊:支持基于***或者源或目地**地址進行連接數統計和控制,支持連接排行榜,支持早期預警;支持抗垃圾郵件攻擊。 (*)抗常見普通攻擊:抵抗*******、******、****、***標志位攻擊、*******攻擊、*******、*****等不少于**種常見攻擊,支持對超大****報文實施控制。 (*)支持多核并行計算算法和智能防護算法對攻擊行為進行智能分析,支持動態形成攻擊特征庫,有效防護多種****攻擊,實現全方位防護,保障正常業務不受影響。 *:工業互聯網入侵防御 (*)支持防御工業互聯網面臨的常見黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件、僵尸網絡、****攻擊、垃圾郵件、網絡資源濫用等。針對***、***、*****等工控協議進行攻擊安全防護。支持工控協議深度包解析對網絡協議進行解析,包括***、****** ***、****、******、******、********等工控協議的指令和數據特征進行深度分析,阻斷非法指令和具有攻擊威脅的工控數據包。 (*)支持工業互聯網協議白名單防護,具有工業互聯網入侵特征庫,特征庫數量不少于****條,支持阻斷工業互聯網設備的敏感操作,比如設備復位、熱啟動等。支持特征庫對比,利用多核并行計算掃描引擎進行特征比,包括蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、***注入、***跨站腳本等攻擊特征,對比阻斷工業互聯網設備的敏感操作,比如設備復位、熱啟動等。 (*)支持企業側工業互聯網應用的入侵防御,支持公共服務云平臺側的工業互聯網資產、應用、數據和安全信息的入侵防御。 *、入侵防御聯動 實現入侵防御聯動安全防護和入侵防御服務,通過對企業側用戶的流量采集分析,聯動各個安全子模塊,進行數據安全分析,結合長周期行為分析和高質量威脅情報,定位網絡中的安全威脅及事件 ;支持與資產測繪平臺和應急平臺進行數據聯動,通過日志傳輸和告警信息上報進行信息聯動,展示工業互聯網企業面臨的實施入侵威脅并進行統*的聯動展示;支持與應急處置模塊聯動,將發現的入侵行為及時上報應急處置模塊,應急處置模塊將根據上報信息參考形成應急通報,對相關企業、單位、相關負責人下發應急信息;支持與安全事件庫聯動,將發現的入侵行為及時上報事件庫,通過聯動機制動態擴充安全事件庫。 兼容性要求: (*)子模塊需要開放底層***接口,并能夠與主平臺整體對接,統*配置及管理。子模塊日志格式需要滿足平臺要求,數據接口對接能夠實現數據上報、狀態響應、及時通報等*系列機制,形成與平臺的整體聯動。 (*)需要對接主平臺的數據通信接口,按照平臺的通信接口格式定義進行數據交互,上報處理性能要求需滿足主平臺要求; (*)需支持通過主平臺進行統*的管理和配置策略下發,界面風格呈現需與平臺風格呈現*致,實現*****訪問,進行免密配置單點登錄驗證; (*)需同時支持離線和在線的數據上報方式,并滿足其它數據傳輸要求。 (*)需支持數據加密傳輸,支持**********等加密算法,并可擴展支持國密算法,數據傳輸需要通過平臺進行權限驗證,并能查看驗證日志。 (*)數據接口支持后期自定義擴展,能夠在這個基礎上進行*次開發,滿足平臺的后期業務擴展要求,比如數據格式、類型、規則擴充,業務調整、處理性能等要求。 (*)支持根據項目要求對各個子系統功能的開發適配,支持對相關庫、各個子系統模塊間的數據及***接口的開發適配。 | * |
| ▲ 工業互聯網系統檢測評估模塊 | 根據等級保護*.*、工業控制系統信息安全防護指南、工業互聯網安全框架等法律法規及行業規范為基準,具備石油、化工、電力等典型行業安全配置要求的安全配置知識庫,對工業互聯網相關系統,進行自動化、標準化、持續化、可視化安全配置核查,用以在工業互聯網相關系統及設備的合規性檢查、資產安全檢查、工控網絡及安全設備檢查、工控系統信息設備檢查、異常網絡行為檢查、通信流量診斷及惡意代碼檢測任務中,協助查找設備安全配置缺陷。支持單個或批量輸出資產安全配置核查報告。 功能性要求: *:合規性檢查 ▲(*)支持檢查內容應包括操作系統、網絡及安全設備、數據庫和中間件等的賬號、口令、授權、日志審計要求、不必要的服務、啟動項、注冊表、會話設置等配置,實現惡意代碼檢查功能,快速檢查關鍵目錄中所存在的惡意代碼程序。 ▲(*)以**/* *****為依據,對工控系統進行等級保護評估,提供不少于***、***、***、*****、***等*類常用工控系統的檢查模板,可以支持配置安全等自動化掃描測試,生成威脅評估報告并提出整改意見。 ▲(*)支持基礎的問答評估、單選評估項、多選評估項等,部分評估項可通過自動化測試功能進行*鍵測試,可對掃描策略進行手動配置并將掃描結果進行報告生成,報告內容包括最終分數、評分項占比、威脅目標以及整改意見。 *:資產安全檢查 ▲(*)支持工控故障注入安全檢查功能,模擬產生故障自動化的注入的待測目標設備,支持在監控系統錯誤和失效的產生過程,并獲取反饋信息和數據;支持分析有關結果,測試工控產品的魯棒性與產品功能的健壯性,支持自動學習并梳理出對互聯網暴露的服務器端口信息、內網端口訪問情況,并提供端口處置。 (*)支持對***系統的***、存儲器、*/*等的狀態監測,通過對用戶程序的語法錯誤識別,形成對***運行狀態及數據變更異常信息的監測,支持梳理學習主機上的應用運行情況,并進行白名單管理,針對白名單外的應用告警,支持自我防護技術,即使客戶端被意外關閉,防護依然有效。 *:入侵行為檢查 ▲(*)支持通過數據包解析檢測出針對工控系統組成單元的典型攻擊行為,組成單元包括工控系統的核心控制單元及上位機軟件等。異常結果支持時間日期、規則、源地址、目標地址、源端口、目標端口、協議類型、告警事件、告警次數、告警類型、事件描述等信息。 ▲(*)支持離線狀態下導入流量數據包進行異常行為檢查,支持將導入流量數據上傳至分析中心,可生成對攻擊過程節點步驟描述關系圖;支持攻擊數據包的詳細記錄和分析,支持顯示詳細的數據包分析內容,支持流量數據包導出。 *:工控及網絡設備安全檢查
*:配置相關規則庫 ▲(*)協議庫需要支持**種以上工控協議,支持**種以上種傳統**協議。覆蓋主流工業控制協議,必須包含******/***、**、****、********、********/**、******(***/*****/**)、******、***、****、浙江中控、和利時私有協議等。 ▲(*)漏洞庫數量不少于**萬條,必須具備集成工控專業漏洞庫,內置工業漏洞庫不少于****條。威脅特征庫支持識別不少于****種異常攻擊,其中包含不少于****種針對工控設備的特有漏洞攻擊。 ▲(*)指紋庫支持識別不少于**個廠商、***個型號的工控設備。 *:管理功能 (*)核查報告需支持在工具界面預覽,包括資產分析報告、流量分析報告、合規性檢查報告、無線分析報告、安全基線檢查報告、惡意代碼檢查報告。 (*)須具備報告導出功能,能導出可編輯的****版本,且可以根據檢查內容和檢查結果分解內容,免數據過多導致報告頁數過多,提高導出效率和易讀性。 (*)日志須記錄設備行為信息,包括登錄、退出信息、設備的狀態的信息、資產自動識別的起止狀態。支持日志導出為***格式的文件。 兼容性要求: (*)子模塊支持微服務架構體系,能夠適配此次整體平臺的微服務架構,通過主平臺進行統*的服務發現、服務治理、服務運維管理。 (*)子模塊可根據主平臺功能及應用場景需求,支持軟硬*體化、軟件部署、******部署;支持彈性擴展。 (*)子模塊需要開放底層***接口,并能夠與主平臺整體對接,統*配置及管理。子模塊日志格式需要滿足平臺要求,數據接口對接能夠實現數據上報、狀態響應、及時通報等*系列機制,形成與平臺的整體聯動。 (*)需要對接主平臺的數據通信接口,按照平臺的通信接口格式定義進行數據交互,上報處理性能要求需滿足主平臺要求; (*)需支持通過主平臺進行統*的管理和配置策略下發,界面風格呈現需與平臺風格呈現*致,實現*****訪問,進行免密配置單點登錄驗證; (*)需同時支持離線和在線的數據上報方式,并滿足其它數據傳輸要求。 (*)需支持數據的存儲加密和數據的傳輸加密,支持**********等加密算法以及國產加密算法,并可擴展支持國密算法,數據傳輸需要通過平臺進行權限驗證,并能查看驗證日志。 (*)數據接口支持后期自定義擴展,能夠在這個基礎上進行*次開發,滿足平臺的后期業務擴展要求,比如數據格式、類型、規則擴充,業務調整、處理性能等要求。 (*)支持根據項目要求對各個子系統功能的開發適配,支持對相關庫、各個子系統模塊間的數據及***接口的開發適配。 | * |
| 工業互聯網應急處置模塊 | 模塊支持可定制化的工單流轉功能實現安全運維與應急處置。可針對發現的安全事件、告警、預警和安全通知等創建工單,并自定義工單流轉流程,通過工單的確認、審批和辦結等完成安全管理工作的流轉。工單功能可實現安全運維管理工作的流程化、規范化和可追溯,可保證安全運維和管理工作的順利實施和實施質量。支持通過定制開發實現與第*方運維系統的對接,形成工單協同。功能性要求:*:安全例行通報(*)通報項目模板:系統需要支持通報項目模板功能,管理員能夠根據自身業務需求自定義通報項目模板,對項通報項目表單項增、刪、改、查等;支持通告流程的上報和管理過程,能夠通過自定義的格式和模板上傳通報信息。(*)安全例行通報線上跟蹤:支持待辦通報、已辦通報和歸檔內容的查詢,具備針對個體單位的通告管理能力;支持圖形化按天的日歷顯示,點擊日歷,可以查看每日/月/年的填報狀態,自動統計并顯示日/月/年報報告率;支持在線點擊填報,獲取對應的模板。通過多個維度進行事件通報統計,包括時間點、通報反饋、等級、通報趨勢、通報對象等維度進行展示和呈現。*:安全事件通報(*)支持平臺/分平臺/企業總部管理員在監測到安全事件時向下轄普通用戶發送安全事件整改通報,管理員需要對事件通報進行創建、文件上傳、責任人分配、郵件知會、短信通知、自助電話語音通知、下載等操作,支持提供針對多種通知方式的配置和管理功能,同時可以針對發送消息進行信息展示和詳情查詢。(*)支持安全事件/整改主動上報,管理員和普通用戶可查看不同的安全事件呈現和統計信息,安全事件按照事件庫規則自動歸入安全事件庫模塊,可以對用戶、管理員進行管理。 (*)支持與事件庫進行聯動顯示,支持對安全領域的重點事件進行滾動展示,包括安全政策、安全威脅時間、安全資訊等內容。*:等級保護管理▲(*)根據等級保護定級、檢查關鍵項信息進行問卷式設計,提供相關選項供用戶進行填報,同時可以根據用戶實際調研需求進行自定義修改。支持等級保護模板和題庫管理,通過對等級保護題庫的自由選擇,自主生成自定義問卷,管理員可以生成和管理多種問卷模板。自定義系統需要上報的信息及其格式;支持普通用戶線上填報等保信息;支持管理員和普通用戶對等保信息的不同查看和管理權限;可支持等級保護*.*的*級、*級檢查、測評、整改的業務檢查,系統內置官方等保*.*的*級、*級基線模板,滿足等保*級及等保*級要求,同時支持用戶自定義基線檢查任務。并支持基線檢查結果的圖形化統計,包括:合規率、問題項****、風險服務器****等維度的統計,并可導出基線檢查報告。(*)定制開發安全評估試題并支持試題管理,具備可擴展性,為用戶提供標準符合性測試題,包括但不限于防護指南評估、工控安全管理要求評估、工控安全產品技術評估、安全控制應用指南評估和信息安全技術評估等; (*)支持工程管理,通過“新建工程”或“繼續上次工程”管理評估環境的整個評估內容 (*)支持評估統計分析,根據“安全評估”完成的測試題生成對應的統計分析圖表和評估報告,包括但不限于防護能力實施細則報告、安全管理要求報告、漏洞檢測報告和控制應用指南報告等。 *:密碼應用安全性評估管理(*)支持自定義密碼應用安全性評估項目模板,管理員可根據自身業務需求自定義項目模板,自定義系統需要上報的信息及其格式,實現普通用戶線上填報密碼應用安全性評估項目信息; (*)支持管理員和普通用戶對密碼應用安全性評估信息的不同查看和管理權限;支持管理員對全部密碼應用安全性評估信息進行編輯、刪除、翻頁、查看等操作;支持針對操作員的管理功能,能夠通過系統管理員進行問卷編排,通過用戶端進行問卷信息采集。 *:工控信息安全防護能力評估管理(*)支持自定義工控信息安全防護能力評估項目模板,管理員可根據自身業務需求自定義項目模板,自定義系統需要上報的信息及其格式;支持內置安全防護能力評估問卷,根據用戶所處行業和安全建設情況進行調研問卷式設計,提供相關選項供用戶進行填報,同時可以根據用戶實際調研需要進行自定義修改;(*)支持普通用戶線上填報工控信息安全防護能力評估信息功能,支持可填報工控信息安全防護能力評估項目列表信息展示、翻頁功能等功能。(*)支持管理員和普通用戶對工控信息安全防護能力評估信息的不同查看和管理權限。支持管理員對問卷結果進行統*查看和管理能力,可以針對不同用戶的問卷進行查看。 (*)支持本地文件安全性評估檢查,支持通過本地上傳文件內容分析,檢查文件中包含的工控應用組件配置項;支持通過在目標上安裝檢查軟件對配置進行核查,可生成檢查報告或生成檢查結果進行統*分析。 (*)支持設備的異常信息報警檢查評估,具備評估系統的安全性,支持核查系統、主機弱口令、是否安裝殺毒軟件、開放端口的安全等級并提供整改建議,檢查內容包括但不限于內存占用率持續過高,設備停止工作等。支持資產告警總統計分析結果展示圖表功能,被測系統設備通信關系分析統計圖功能。 (*)支持網絡流量分析過濾,包括但不限于**、端口、協議,支持網絡流量協議關鍵詞檢索,支持*****、***等字符全流量檢索,支持未知流量狀態分析,可分析目標流量時序狀態幀、狀態轉換關鍵字、狀體授權等,支持流量語法結構分析,包括語法結構自動分析、關鍵字分析和手動分析等多種分析方式,支持流量數據關系分析,支持幀格式數據字段關系分析、數據幀時序關系分析等。 (*)支持新增自定義配置資產基礎信息,包括廠商,產品名稱,產品類型,資產型號,固件版本,**,端口,***槽號,底板號等資產信息,可以通過模板填寫的方式進行導入;支持配置狀態監測、服務監測、**監視腳本,可自定義監測周期,填寫**監測點;支持流量分析結果管理,支持相同協議分析結果合并、融合,具備流量數據分析可視化、流量語法分析可視化、數據關系分析可視化等功能展示;支持測評報告在線預覽以及****、***格式導出。 *:工業互聯網信息安全檢查管理 (*)支持為各種類別信息安全檢查管理進行開發定制,包括自查、檢查和抽查等環節,本部分需結合實際需求進行開發定制;支持通過分類管理功能對自定義問卷進行管理,根據實際情況將類別劃分為自查、檢查和抽查。 (*)支持管理員根據自身業務需求自定義工業互聯網信息安全檢查項目模板,支持管理員對問卷結果進行統*查看和管理能力,可以針對不同用戶的問卷進行查看支持自定義系統需要上報的信息及其格式;(*)支持普通用戶線上填報工業互聯網信息安全檢查信息功能;支持管理員和普通用戶對工業互聯網信息安全檢查信息的不同查看和管理權限。兼容性要求:(*)子模塊支持微服務架構體系,能夠適配此次整體平臺的微服務架構,通過主平臺進行統*的服務發現、服務治理、服務運維管理。(*)子模塊可根據主平臺功能及應用場景需求,實現軟件部署、******部署;支持彈性擴展。(*)子模塊需要開放底層***接口,并能夠與主平臺整體對接,實現統*配置及管理。子模塊日志格式需要滿足平臺要求,數據接口對接能夠實現數據上報、狀態響應、及時通報等*系列機制,形成與平臺的整體聯動。(*)需要對接主平臺的數據通信接口,按照平臺的通信接口格式定義進行數據交互,上報處理的性能情況需滿足主平臺要求;(*)需支持通過主平臺進行統*的管理和配置策略下發,界面風格呈現需與平臺風格呈現*致,支持*****訪問,進行免密配置單點登錄驗證;(*)需同時支持離線和在線的數據上報方式,并滿足其它數據傳輸要求。(*)需支持數據加密傳輸,支持**********等加密算法,并可擴展支持國密算法,數據傳輸需要通過平臺進行權限驗證,并能查看驗證日志。(*)數據接口支持后期自定義擴展,能夠在這個基礎上進行*次開發,滿足平臺的后期業務擴展要求,比如數據格式、類型、規則擴充,業務調整、處理性能等要求。 | * |
| ▲ 工業互聯網安全事件庫 | 梳理有史以來的工業互聯網安全事件,按照標準規范標明時間、國家、地點、單位、系統名稱、脆弱性、威脅、事件后果;可以實現事件庫的增、刪、改、查;支持事件編輯、提交、審核、審批和發布等審核工作流程;并在系統開發過程中對系統中所其他模塊所涉及的安全事件、實時發生的安全事件在系統中本模塊進行實時更新。 | * |
*、集成服務要求
▲(*)配合完成平臺后續與工業互聯網滲透眾測模塊、威脅信息庫、安全威脅發現模塊、安全風險診斷與研判模塊、**應用網絡安全試驗驗證系統、安全漏洞檢測模塊、安全檢查評估模塊、微服務和應用檢測評估模塊、安全脆弱性探測模塊、安全漏洞庫、工業漏挖模塊、移動智能終端評估模塊、數據保護模塊、租戶動態權限防護模塊、通用安全工具庫、安全防護模塊、標準規范庫、安全解決方案實踐庫的集成對接,并配合項目驗收進行系統演示。
?
?
*、實施方案規格
| 序號 | 內容 | 實施標準 |
| 項目實施過程控制 | 提供實施過程方案,包含供貨、到貨驗收、交付調試、驗收等,確保項目的可實施性。 投標人須本項目的項目管理做出建議,對系統的實施所需人力、物力、進度做出安排; 投標人項目管理應符合招標人要求,嚴格控制項目質量及進度管理,并制定相應的管理流程和制度; 每周對項目進展情況向購買方進行匯報; |
| 項目實施過程文檔管理 | 技術文檔應與系統相*致,技術文檔應該全面、完整、詳細; 技術文件應能夠滿足招標人對系統的安裝、使用、運行維護的需要; |
| 項目實施組織架構 | 成立專項實施小組,確立項目管理人及相關責任制,分工明確。 |
| 項目實施進度安排 | 提供項目的實施計劃,要求條理清晰,目標明確。 |
| 項目安裝過程安排 | 實施方案中應體現詳細的實施過程,包括軟件安裝、調配等以及實施環境。 |
| 項目驗收安排 | 按照招標人要求,體現出可提供相應驗收用的文檔并配合用戶完成驗收。投標人應根據招標人要求,完成安裝配置和相關文檔,在系統測試通過后進行項目驗收,并保障驗收前軟硬件設備的穩定運行。 |
| 交付物要求 | 交付物:工業互聯網資產測繪模塊(主平臺)、工業互聯網入侵防御模塊、工業互聯網系統檢測評估模塊、工業互聯網應急處置模塊、工業互聯網安全事件庫; 工業互聯網安全相關軟件著作權*項;工業互聯網安全相關論文*篇; 交付形式:軟硬件*體化部署,包括部署及顯示部分。 |
*、售后及培訓服務
在服務期內,供應商應對其供應的軟件,提供軟件版本的免費升級;供應商必須提供軟件故障的維護服務。采購人要求提供的服務內容至少包括:
(*)后續完善平臺與工業互聯網滲透眾測模塊、威脅信息庫、安全威脅發現模塊、安全風險診斷與研判模塊、**應用網絡安全試驗驗證系統、安全漏洞檢測模塊、安全檢查評估模塊、微服務和應用檢測評估模塊、安全脆弱性探測模塊、安全漏洞庫、工業漏挖模塊、移動智能終端評估模塊、數據保護模塊、租戶動態權限防護模塊、通用安全工具庫、安全防護模塊、標準規范庫、安全解決方案實踐庫的集成對接;
(*)技術支持、故障處理,可借助電話、********遠程方式技術支持服務;
(*)合同期內免費的軟件升級與更新服務,升級不影響業務在線使用;
(*)根據用戶方要求,完成軟硬件聯調工作;
(*)用戶方提出業務咨詢問題,** 分鐘內響應;用戶方提出業務故障問題,**分鐘內響應,* 小時內派原廠中級工程師到達現場處理問題;
(*)項目至少配備*名專業項目經理,項目交付工作組人員不少于*人;
(*)合同期外長期的有償技術支持服務。
供應商應負責工程實施后的需求方技術人員、管理人員和使用人員的技術和操作技術支持。
(*)供應商應負責需求方使用人員、維護人員的知識傳遞,包括如下:
供應商應提供培訓的詳細計劃(包括人數、時間、課程、入學要求等)及培訓所需的教材和教師講解和說明。培訓完成后能夠熟練地使用基礎資源進行日常工作。
(*)相關教材、套裝軟件
供應商應提供全套培訓教材;
培訓教材應提供最新版本。
(*)培訓內容
培訓應包括所提供工業互聯網網絡安全公共服務平臺操作維護方法。
*、招標文件第*冊第*章評標方法和標準中的評分標準變更為:
| 序號 | 評分因素 | 分值 | 評分準則 | 得分 |
|---|---|---|---|---|
| * | 報價得分 | ** | 報價得分=評標基準價/投標報價×**%×***(滿足招標文件要求且投標價格最低的投標報價為評標基準價,保留至小數點后兩位) | ? |
| * | 近*年內同類項目業績 | * | 投標人近*年內(****年至今)承擔過與本項目類似業績,比如工業互聯網測試仿真環境及工具集系統開發類、工業互聯網信息安全攻防對抗平臺*體化安全保障類、公共安全防控網絡安全系統建設類、公共安全監控建設聯網應用類、應急信息資源管理平臺建設類、網絡安全系統開發集成類,每提供*個有效合同得*分;本項評分最高為*分。 注:投標人須準備合同原件備查,如評標專家提出檢查,投標人須在*小時以內提供合同原件,否則視為無效案例。 | ? |
| * | 投標人資質情況 | ** | ***/********信息安全管理體系認證、中國通信企業協會通信網絡安全服務能力評定證書-安全設計與集成(*級及以上)、互聯網數據中心云服務(***)資質證書、*****工業信息安全測試評估機構能力認定證書,每提供*個證書得*分,共*分;為國家工業信息安全漏洞庫(******)技術支持組成員單位,******工業控制領域應急服務支撐單位,提供*個證明材料得*分,共*分;信息通信行業企業信用等級評價--系統集成領域和運維服務領域,每項達到***級評定得*分,共*分。以上證書及資質,不提供證明材料不得分。 | ? |
| * | 總體架構及設計 | * | 對投標人總體設計方案情況進行綜合評價,評價內容包括:提供總體設計方案,并清晰配圖描述,完成系統總體結構和邏輯結構設計,包括總體架構設計、邏輯架構設計、應用功能架構設計等,對系統功能、性能、接口等都有合理先進的設計。 方案合理、完善、詳盡,完全適合項目要求,為第*檔得*分; 方案可行,但有欠缺,有待完善,為第*檔得*分; 方案不可行,為第*檔得*分; 未提供相關方案,不得分。 | ? |
| * | 需求理解及技術方案 | * | 對項目需求分析準確,理解透徹,需求內容覆蓋完整,項目建設任務清晰。評價內容包括以下部分: (*)要求對項目背景、業務現狀、項目必要性及重要性、項目目標、總體業務需求、功能需求、性能需求等分析透徹并進行描述。 (*)要求對項目建設任務有明確的總體實現思路,將總體業務功能、技術等分析透徹并進行描述。 方案合理、完善、詳盡,完全適合項目要求,為第*檔得*分; 方案可行,但有欠缺,有待完善,為第*檔得*分; 方案不可行,為第*檔得*分; 未提供相關方案,不得分。 | ? |
| * | 產品的性能質量和技術指標 | * | *、產品性能質量和先進性,基于技術規格參數表要求進行評判。 *、標注 ▲號的為關鍵技術和服務指標,需提供相應截圖或證明材料,加蓋公章。每*條負偏離或無法提供相應截圖、證明材料的扣*分; *、未標注▲號的為*般技術指標,每有*條參數負偏離扣*分。 *、按照規則*、*進行扣分,本項分數扣完為止。 | ? |
| * | 項目團隊 | ** | *、項目經理需滿足以下條件,全部滿足得*分,有*項不滿足扣*分: (*)具備*年以上行業經驗 (*)具有***證書、*****證書、信息系統項目管理師(高級)證書其中任意兩種 (*)要求本科以上學歷(計算機、網絡、信息或軟件相關專業) *、技術負責人需滿足以下條件,全部滿足得*分,有*項不滿足扣*分: (*)具備*年以上行業經驗 (*)具有系統分析師、***證書 (*)要求本科以上學歷(計算機、網絡、信息或軟件相關專業) *、承諾項目核心技術人員不少于*名,且同時具備以下資質,有*人不滿足扣*.*分,最高得*分: (*)要求本科以上學歷(計算機、網絡、信息或軟件相關專業); (*)具有****證書或*****證書。 *、承諾項目核心交付人員不少于**名,且滿足以下資質,每提供*名滿足上述條件的項目核心交付人員得*.*分,最高*分: (*)要求本科以上學歷(計算機、網絡、信息或軟件相關專業); (*)具有****和****證書。 以上均需提供有效的相關證明材料復印件,并提供項目團隊人員情況表,團隊成員在本單位不少于*個月的社保繳納證明。 | ? |
| * | 軟件*次開發及運維 | * | 為確保本平臺上線后能夠更好長期運營及提供服務,針對本項目所投產品模塊能夠根據平臺建設需求情況,投標人能夠免費支持功能*次定制開發,開發內容包括不限于: (*)配合完成平臺與本次招標子平臺模塊與課題其他模塊(眾測平臺滲透眾測模塊、威脅信息庫、安全威脅發現模塊、安全風險診斷與研判模塊、**應用網絡安全試驗驗證系統、安全漏洞檢測模塊、安全檢查評估模塊、微服務和應用檢測評估模塊、安全脆弱性探測模塊、安全漏洞庫、工業漏挖模塊、移動智能終端評估模塊、數據保護模塊、租戶動態權限防護模塊、通用安全工具庫、安全防護模塊、標準規范庫、安全解決方案實踐庫)的集成對接,并配合項目驗收;(*)系統上線后平臺方或服務企業的需求,具有提供頁面、功能、業務流程定制開發的接口及能力;(*)開發底層***接口,支持與有對接需求的平臺或安全模塊進行數據對接或功能聯動; (*)系統上線后可提供*個月免費運維及*次培訓服務。能夠滿足以上要求,提供承諾函加蓋公章,得*分,承諾函中每有*點未承諾的,扣*分。 | ? |
| ** | 系統演示 | ** | 要求投標人用實體軟件將演示內容錄制視頻進行播放打分(如果提供***、靜態頁面、*****等非實體軟件演示的不能評第*檔),時間限制**分鐘內。 演示內容包括但不限于以下部分:工控資產在線監測能力,能夠從**、組織、設備、企業等態勢維度進行呈現,提供在線資產的系統分類統計,包括安保、供熱、生產、電力等;支持工控資產類型的地圖分布呈現,包括***、*****、安防設備、服務器等維度;提供在線資產的行業統計,包括能源、水利、市政、工業制造、交通等。支持資產地理位置顯示,能夠在地圖上進行節點呈現并能夠通過節點下鉆顯示具體資產信息。 能夠體現用戶問卷設定過程,支持在線問卷提交,可根據提交內容進行評估得分。能夠在同*模塊系統中體現工控漏洞庫、工控利用庫、工控補丁庫,并能夠顯示各類漏洞庫數量。 ? 評價標準: 演示合理、完善、詳盡,完全適合項目要求,為第*檔得**分; 演示可行,但有欠缺,有待完善,為第*檔得*分; 演示不可行,為第*檔得*分; 未提供演示方案,不得分。 | ? |
| 總分 | ***分 | |||
?
更正日期:****年**月**日
*、其他補充事宜
無
*、凡對本次公告內容提出詢問,請按以下方式聯系。
*.采購人信息
名 稱:中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)
地址:北京市海淀區紫竹院路**號賽迪大廈
聯系方式:寧黃江 ***-********
*.采購代理機構信息
名 稱:中招國際招標有限公司
地 址:北京市海淀區學院南路**號中關村資本大廈
聯系方式:楊嵬 ***-********
*.項目聯系方式
項目聯系人:楊嵬
電 話: ***-********
?
客服熱線:400-000-0388
業務合作:0351-2167156
關注比比網公眾號
獲取一手投標資訊
晉公網安備14019202000101號 Copyright?2015-現在 比比網絡 版權所有 bibenet.com 晉ICP備14006571號-7
