《公安信息网安全管理和监测保障系统》由会员分享,可在线阅读,更多相关《公安信息网安全管理和监测保障系统(11页珍藏版)》请在金锄头文库上搜索。
1、公安信息网安全管理和监测保障系统软件详细需求:基于大数据平台数据、安全模型,构建安全态势感知可视化应用,实现统一 的联网资产管理、态势感知、威胁预警、风险监测、安全审计、安全事件发现和 处置等功能;建设统一的综合门户,将所有的应用统一管理起来,提供单点登录 入口,实现高效的安全监测处理和安全管控。1、安全应用集成管理功能模块模块要求技术参数总体功能基本要求提供统一安全门户,实现建设项目中多业务应用系统的统一集成和管理,实现 在统一平台上登录相关系统,原则上登陆本平台后再进入其他安全系统无需二 次输入账号密码。单轨制登录要求1、平台支持与现有公安警综平台(或PKI系统)对接,支持使用公安PKI证
2、 书登陆和手机动态短信认证登陆安全监测大数据平台的基础数据管理模块、态 势感知和情报威胁模块2、实现安全相关应用系统的集成,包括但不限于以下系统:1)部级应用系统2)省级应用系统:北信源一机两用系统、北信源终端安全服务助手、远望 安全管理平台、360天擎终端管理系统、应用日志安全审计平台、启明 IDS设备、终端准入系统、数据库审计设备、瑞星病毒预警系统等3)市级应用系统:北信源一机两用系统、远望安全管理平台等。3、其他安全应用系统。业务分类要求1. 支持业务应用号与业务应用名称自定义;并支持与单位组织机构用户权 限绑定;2. 支持业务应用分组;支持业务应用的添加和修改维护;3. 支持业务应用系
3、统的增加、删除、修改功能。4. 支持后续动态扩展,满足后续新应用的集成接入。和权限分配实现按用户角色分配相应模块的权限访问功能;支持基于角色的访问控制机要求制;支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志,日志规范遵循公 安部日志安全审计平台的标准规范,并要求将审计日志提供给省厅应用系统日 志审计平台。服务要求要求提供5年以上免费维护,由于软件开发缺陷造成的升级改造应终身免费。2、公安网联网资产管理模块模块要求技术参数联网资产基本信息1、联网资产基本信息主要整合专网内现有全省范围11个地市及省厅的“一 机两用”系统(和安全
4、管理平台)的联网资产注册数据,实现省级平台数据 实时更新。2、在一机两用(和安全管理平台)数据汇总的基础上利用态势感知平台的联 网资产发现功能补充完善设备其他信息。3、基本信息包括:设备类型(一机两用、安全管理平台),操作系统类型(一 机两用、安全管理平台),操作系统类型(自动发现)、开放端口(自动发现), 开放服务(自动发现),注册责任人,注册责任单位,实际使用人、联系电话、 所属地区、初次发现时间、最后使用时间、设备注册状态、是否合规等。4、提供全省资产数据的统一查询检索功能。资产变化记录留存支持保留所有设备的IP地址、MAC地址、责任人变化等历史记录,提供统一 的页面在发生安全事件后进行
5、倒查申计。资产分组统计排序1、支持按照单位、合规性、注册状态等分类对资产进行分组统计,并提供详 细列表信息。2、支持按照列进行排序3、提供导出功能数据合规性检査1、支持对资产档案数据的合规性检查,对数据质量不合规、责任人不明确等 不符合部、省规范的数据进行标注,并提供不合规数据的统计报表。2、支持对联网的未注册、未保护等非法联网设备IP添加标注。外部调用实现对态势感知商品化软件的相关资产信息、流量审计信息、告警信息等的 外部调用。接口服务功能1、支持提供统一的标准服务接口或页面,将联网资产信息供授权的用户、IP 或应用访问使用,同时对调用记录进行审计。2、支持提供统一的标准服务或数据接口,将未
6、注册未保护等非法终端提供给 准入控制系统进行阻断。单轨制登录和权限分配要求1、平台支持与现有PKI系统或公安警综平台对接,支持使用公安PKI证书登 陆和手机动态短信认证登陆。2、实现按用户角色分配相应模块的权限访问功能;支持基于角色的访问控制 机制;支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志,日志规范遵循 公安部日志安全审计平台的标准规范,并要求将审计日志提供给省厅应用系 统日志审计平台。集成实施1、实现和态势感知系统的IP资产数据进行对接;2、实现对省厅和全省11个市的联网资产数据的汇总。服务要求要求提供5年以上免费维
7、护,由于软件开发缺陷造成的升级改造应终身免费。3、综合安全审计系统模块模块要求技术参数综合审计门户要求综合审计门户整体作为安全监测大数据平台的一个子模块,通过页面或数据 整合的方式,包含应用系统日志审计(前期已建)、网络流量审计(本项目建 设)、终端审计(本项目建设)、运维审计(本项目建设)、PKI系统审计等内 容。终端审计数据来源和留存1、终端审计数据来源于现有“一机两用”或终端安全管理平台、360天擎等 已安装客户端,原则上不再另行安装客户端。2、原则上终端审计数据留存180天以上,支持根据存储空间大小后台自定义 数据留存天数。终端审计数据要求存放在省厅原应用系统日志审计平台的ES 数据库
8、中。3、原则上本项目仅留存省厅机关和直属部门的终端审计数据,支持和地市已 建的终端审计平台通过查询接口对接。终端审计支持功能1、终端申计包括公安数字证书使用申计、终端访冋应用系统行为、移动介质 使用审计、屏幕审计、终端开关机审计等。2、为减少对终端处理性能的影响,要求支持:对全部或部分终端关停全部审 计功能;对全部或部分终端关停部分申计功能;对需要关停申计功能的终端 支持分组实现。终端应用访问审计功能终端应用访问审计功能要求基于终端审计数据实现:1应用系统识别管理:支持自动发现识别网络内所有应用系统,能够识别上 报应用系统的系统IP、系统URL、网站名称、访冋次数、是否使用证书等信 息;2.支
9、持自动识别应用系统合并、删除、恢复等操作;3支持终端浏览应用系统行为审计,浏览器类型支持IE、谷歌、火狐、360、 百度等主流浏览器;支持HTTP和HTTPS协议的请求和响应数据识别分析; 具备审计数据智能识别引擎,支持对身份证、车牌号、电话号码等关键字段 识别。4.支持基于应用审计数据的访问行为统计分析;5网站访问统计:支持自定义时间范围网站访问统计信息查询,以趋势图方 式展示已注册、未注册、新注册、新发现网站数量,能够直接查看详细数据终端屏幕审计功能屏幕审计功能要求实现:1、支持对操作系统、常用通信工具截屏动作的审计,冋时支持审计用户截屏 功能。2、支持终端计算机信息泄漏倒查水印功能,在终
10、端计算机上显示终端IP、MAC、 数字证书、自定义内容等水印信息。统计和分析研判告警模型根据用户实际需求提供违规查询告警研判模型,数据来源基于终端审计数据、 网络流量审计数据和应用系统审计数据。支持研判结果的导出功能。投标人需根据自行理解和过往经验提供分析统计和研判告警模型,包括提供 规则介绍、功能截图等。后续实施中用户将根据实际工作需要对相关模型进 行选择和优化完善。级联对接要求要求支持提供相关接口服务,实现和已建的市级终端审计平台对接。单轨制登录和权限分配要求1、平台支持与现有PKI系统或公安警综平台对接,支持使用公安PKI证书登 陆和手机动态短信认证登陆。2、实现按用户角色分配相应模块的
11、权限访问功能;支持基于角色的访问控制 机制;支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志,日志规范遵循 公安部日志安全审计平台的标准规范,并要求将审计日志提供给省厅应用系 统日志审计平台。服务要求要求提供5年以上免费维护,由于软件开发缺陷造成的升级改造应终身免费。4、安全态势感知和分析展示模块模块要求技术参数可视化门户 大屏功能汇总整合全省11个地市及省厅公安网整体关键安全要素,构建多维度的安全 数据仪表盘,涵盖网络安全监控的重点环节,反映网络实时运行及安全状态。1、以仪表盘、地图、表格等方式展示全省(含省厅和11个地市)
12、的全网资 产、安全风险、安全趋势、网络攻击等状态。2、支持网内软件、硬件资产等类型资产数据整合,支持当前资产总数,并按 区域、类型、重要程度统计及查看详情;3、支持网络攻击信息汇总展示。支持异常行为和网络攻击信息汇总展示4、支持以天、月、年等时间单位对整体网络安全态势进行安全趋势图表展示。应用服务安 全态势应用服务安全态势包括:1、全省重要应用系统资产情况。具体包括:全省应用系统情况、重要应用系 统等级保护情况,应用系统审计日志数据接入情况、FTP通用服务情况等)。 提供相关数据的手工录入登记、自动统计等功能。2、应用相关安全的相关告警情况。如:应用系统重大安全漏洞等。3、提供应用系统访问量统
13、计(登陆数量或日志数量)。4、提供应用服务安全相关内容的数据导出功能。5、投标人提供的其他和应用系统安全相关内容。信息数据安 全态势1、信息数据安全态势包括:2、审计日志数据接入情况(支持流量日志、终端日志、应用日志等日志数量 汇总数据展示)3、提供各类审计日志数据更新的集中监测和故障告警功能(含数据上报部局 的更新监测)。4、基于申计日志数据,提供频繁访问、越权访问、总访问对象(针对身份证、 车牌号、手机号等关键字)数量和总访问日志数量告警等多种预警模型。5、提供应用数据各类违规查询的预警情况、核查情况以及核实情况等信息。 支持统计和数据报表、下载等功能。网络边界安 全态势1、展现全省网络边
14、界资产感知:通过手工录入或自动监测发现专网内各种网 络边界情况,包括:NAT边界、边界网闸、网络安全设备、边界接入平台等。2、网络边界及相关设备日志接入情况,包括网络流量情况(调用态势感知相 关页面)。3、违规或异常告警情况:包含公安网设备直连互联网、公安网直连视频专网、 非授权外联、移动设备接入、Wifi设备接入等违规行为预警展示。显示预警 总数、处置数量、核实违规数量及详情。投标人提供相关初步设计页面。终端安全 态势1、联网终端设备情况。提供实名注册统计及详细情况,终端资产硬件配置、 软件安装、服务开放、风险告警等信息。2、移动存储介质及其他设备的基本情况。3、数字证书审计:支持PKI 证
15、书多机、一机多证书、终端使用公安PKI次 数情况展示。4、终端审计日志接入情况。5、终端相关告警相关情况。包含脆弱性(系统漏洞、弱口令、系统帐户配置 策略、安全审计策略安装客户端、安全杀毒软件、危险端口开放、危险服务 开放,防火墙开启等)、威胁(违规外联、敏感信息、恶意代码、网络攻击、 越权访问等)。6、以上数据要求按市为单位显示。运维审计 态势1、提供基于网络流量的远程控制运维类审计数据及告警。2、提供专网驻场运维人员登记功能。3、其他运维申计相关数据。中控台1、支持对全网应用、数据、终端、网络、边界、终端相关的各类告警事件集 中展示,并开展处置流程。2、提供特定时间段内的各类告统计情况。支持不同区域账号登陆后按照权限 查看本区域信息。系统管理 功能1、系统运行状态,包括:平台使用设备的CPU使用、内存使用、硬盘使用情 况;2、用户和权限管理,支持系统管理员、账号管理员和审
