775万广电业网络安全项目,有哪些详细定制开发与技术需求?

admin
admin
admin
841
文章
2
评论
更多
 2022年8月15日12:18:48 评论

近日,根据《广播电视网络安全管理办法》《广播电视网络安全事件应急预案》等相关规定,广州市广播电视监测中心应开展网络安全监测监管和信息通报预警、监督检查相关运营单位网络安全保障情况 等工作,现需采购一套网络安全监测的系统,包括系统的供应、运输、安装调试、培训及售后服务。具体采购范围及所应达到的具体要求,以本采购文件中商务、技术和服务的相应规定为准。

预算金额:775 万元。
最高限价:775 万元。
以下内容为该项目需求文件中的部分内容:
1.1项目依据
《广州市广播电视监测中心新址监测系统迁建项目方案》(2021 年);
《全国广播电视与视听新媒体监测监管总体发展规划(2019 年-2025 年)》(2018 年国 家广电总局);
《中华人民共和国网络安全法》(中华人民共和国主席令第 53 号〔2016〕); 
《互联网视听节目服务管理规定》(国家广电总局令第 56 号〔2015 修订〕); 
《广播电视网络安全管理办法》(2020); 
《广播电视安全播出管理规定》(国家广播电视总局令第 62 号〔2009〕); 
《信息安全技术 网络安全等级保护基本要求》GB/T 22239‐2019; 
《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070‐2019; 
《信息安全技术 网络安全等级保护定级指南》GB/T 22240‐2020; 
《信息安全技术 信息系统密码应用基本要求》GB/T 39786‐2021;
GY/T 337—2020《广播电视网络安全等级保护定级指南》;
GA/T 1389‐2017《信息安全技术网络安全等级保护定级指南》。
1.3 系统的功能
实现对辖区内 6 个主要播出机构(市广播电视台、4 家区电视台和白云电视中心)以及 中国广电广州网络股份有限公司关键信息基础设施及相关网络的安全监测,评估各单位安全 状态,为市局提供态势感知数据支撑,对威胁行业安全的事件进行汇总、分析、研判,及时 报告上级部门并对相关责任单位进行通报预警;与上级行业相关系统以及同级网信、公安等 部门有关系统对接或通过离线导入的方式,实现安全数据与安全情报共享、安全通报。系统 具备多源数据采集的功能,包括内部系统日志数据、流量数据、漏洞数据,资产数据,还包 括外部威胁情报数据;具备大数据安全分析能力,对采集到的数据通过大数据技术进行加工、 处理、存储,形成有效的数据源,支撑后续的数据分析和数据安全建模;具备能够通过事件 监控、态势感知(包括攻击态势、资产、漏洞、安全威胁、风险可视化)统计分析实现安全 态势多维度可视化功能;具备对辖区内被监管单位定期渗透测试的功能。
针对安全事件形成安全事件分析报告并跟踪整改情况;具备配合上级广播电视技术监管 中心进行较大安全事件的分析调查工作。
2.2安全需求
系统要达到网络安全等级保护二级的要求,充分利用现有的网络安全防护设备对监测系 统进行防护,在项目建设完成后,实施单位应配合建设方完成系统的定级测评(首评及第一 次复评),并负责完成后续的整改工作。
2.6 定制开发需求
提供产品功能定制开发满足用户需求,包括但不限于 7 个大屏展示定制内容:
1、威胁攻击态势:基于全局态势展示目的,提供威胁攻击态势大屏,包含但不限于基于地图的攻击源、目的 TOP10 的 IP 属地动态展示等可视化的功能。默认 3D 地球形式动态地展示,同时支持 2D 地图的形式的切换。
2、资产安全态势:基于全局了解资产的风险情况与变化趋势的目的,展示内容包括资产拓扑图、资产域的总体风险,以及资产待处理的安全事件等信息的可视化展示功能。
3、安全事件态势:基于掌控安全事件处置情况的目的,包括不同安全级别所发生的安全事件数量统计,安全事件的增长趋势,分布情况、安全事件处置等情况可视化展示功能。
4、安全监管态势:安全监管态势主要用于安全监管部门,可以通过被监管单位的网络安全数据采集分析,直观有效了解当前被监管单位网络安全事件的发展趋势以及危害程度。显示的内容由日志事件、安全设备告警、关联告警及安全事件组成。
5、威胁情报态势:为了解威胁情报为当前网络威胁检测带来的成效,展示的内容包括: 命中情报种类分布及次数、威胁类型统计、威胁情报摘要、命中情报 Top10、情报告警趋势、 命中情报家族/团伙统计。
6、系统运行态势:系统运行态势用于展示系统整体运行状态,包括各数据接入实时状 态、平台模块运行实时状态、数据存储状态、数据采集速度、告警生成速度、事件入库速度等信息。
7、综合展示:用于组合上述态势中重点数据,除可视化大屏中默认的展示元素外,还可以基于实际工作需求对大屏展示元素进行拖拽替换,定制业主当前所关注要素自由排列组合的大屏。
投标方应通过成套软件以及定制开发的方式来完全满足采购方提出的关于网络安全监 测系统的所有功能要求以及对应的实施效果要求,定制开发与上级行业相关系统以及同级网 信、公安等部门有关系统对接接口,过程产生的费用由投标方负责,并持续改进直到验收通过。
具体项目建设需求请查看采购文件:
775万广电业网络安全项目,有哪些详细定制开发与技术需求?20220815zhaobiaowenjian
weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2022年8月15日12:18:48
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: