一、 項目背景
爲保障中國大地保險互聯網應用系統穩定運行,提升關鍵業務的安全防護能力,計劃建設全流量威脅分(fēn)析平台、資産測繪安全管理(lǐ)平台。
二、項目目标
互聯網安全防護系統建設包含2個子項目,分(fēn)别爲全流量威脅分(fēn)析平台、資産測繪安全管理(lǐ)平台。
三、本期項目需求
|
子項目名稱 |
項目需求 |
|
全流量威脅分(fēn)析平台 |
功能要求: 1)采集目标區域的網絡流量進行深度分(fēn)析,運用威脅情報、規則引擎、機器學習等技術,精準發現網絡中針對終端與服務器的已知高級網絡攻擊和未知新型網絡攻擊 2)支持從威脅情報、應用安全、系統安全的業務場景維度對告警進行攻擊帶外分(fēn)析 3)支持郵件(jiàn)行爲分(fēn)析:支持郵件(jiàn)敏感詞與敏感後綴發現,自(zì)定義敏感詞與敏感後綴,并能進行郵箱白(bái)名單配置 4)支持登錄行爲分(fēn)析:支持ssh、telnet、ftp、smb等常見協議特權賬号登錄行爲分(fēn)析,且能自(zì)定義特權賬号,支持對http、pop3、smtp、Telnet、ftp、imap等協議弱口令分(fēn)析,且能夠自(zì)定義弱口令字典 5)支持告警全包分(fēn)析:可(kě)基于告警數據進行全包數據取證分(fēn)析并兼容wireshark過濾語法對全包數據進行查詢 6)支持威脅狩獵分(fēn)析:支持對任意線索的自(zì)定義拓線及溯源取證分(fēn)析,支持對于給定線索的溯源結果展示,包括但(dàn)不限于攻擊溯源、失陷主機分(fēn)析、暴力破解分(fēn)析、弱口令分(fēn)析等 7)支持與我司SOC系統對接,可(kě)通過API接口提供流量分(fēn)析相(xiàng)關數據
|
|
資産測繪安全管理(lǐ)平台 |
功能需求: 1)管理(lǐ)範圍 針對大地保險的互聯網暴露面IT資産、數字資産(公衆号/小程序)進行持續探測和風險掃描,以及風險驗證和預警響應,對互聯網上涉及大地保險的敏感信息洩露事(shì)件(jiàn)監控,覆蓋開源社區、網盤、暗網、互聯網文庫,及時發現及時預警并協助處置。 2)數據采集 針對大地保險内外網主要區域的IT資産進行資産探測,資産數據采集,支持主動掃描、被動流量分(fēn)析、第三方系統數據采集。采集對象包括但(dàn)不局限于:服務器設備、網絡交換設備、網絡安全産品等。支持采集的資産數據包括不限于:IP地址、端口服務、主機名、MAC地址、Web指紋、框架和組件(jiàn)信息、Web入口、證書信息、漏洞風險、高危端口,以及業務屬性和管理(lǐ)屬性等。 3)數據識别 ? 支持對有形和無形資産的識别。 ? 支持協議識别:支持TCP/IP、UDP協議、工(gōng)業控制協議的識别等。 ? 支持私有協議、非默認端口、自(zì)開發軟硬件(jiàn)的識别能力,協議識别能力不少于1000種,默認端口識别能力不少于800種,軟硬件(jiàn)識别能力不少于32萬種。 4)關聯分(fēn)析 ? 支持資産畫像。 ? 支持内外網資産關系的映射,支持将互聯網暴露面資産和風險數據同步到内網平台,方便統一視角和統一管理(lǐ)。 ? 支持與第三方數據的聚合、關聯分(fēn)析。 5)風險分(fēn)析 ? 支持基于POC的風險自(zì)動化驗證能力,POC數量不少于4000個。 ? 具備對己驗證漏洞進行模拟利用的能力。 ? 支持應急響應能力,包括兩種場景:第一類是隻有漏洞信息無漏洞驗證腳本,第二類是有漏洞驗證腳本。 6)動态監測 ? 支持資産的動态監控,可(kě)标識資産及其風險的變更情況,包括增加、減少、變更等狀态。 ? 支持合規性監測:支持自(zì)定義資産狀态監控策略,包括但(dàn)不局限于重要IP資産被占用、重要IP資産離線、禁用端口/服務/軟件(jiàn)/硬件(jiàn)、服務開放(fàng)情況等;支持未修複違規和已修複違規展示。 7)管理(lǐ)功能 ? 資産地圖:支持按照(zhào)常規的組織架構進行信息資産分(fēn)類,例如(rú)各部門、各分(fēn)公司資産統計展現;支持根據安全運營管理(lǐ)方式的需求,靈活定義資産的歸屬分(fēn)類,例如(rú)互聯網發布資産、DMZ 區資産、生(shēng)産網絡資産等;支持個性化需求下的資産管理(lǐ)分(fēn)類,例如(rú)在網絡安全攻防演習中區分(fēn)标靶系統、集權類系統等類别資産,進行重點安全防禦和監測。 ? 資産屬性:支持豐富的資産屬性自(zì)定義、标簽化管理(lǐ),包括資産 IP、資産類型、實例名、組織歸屬、物理(lǐ)位置、設備明細、設備狀态、責任人(rén)等。 ? 自(zì)持處置:支持資産白(bái)名單功能,将虛拟 IP 等非實際信息資産進行屏蔽;支持資産認領工(gōng)單流程,針對定期的資産掃描排查結果,可(kě)使用資産認領功能發起“無主資産”公示和認領,及時發現僵屍資産進行清理(lǐ)。 ? 支持資産數據的多維度查詢,支持報告報表方式導出。 ? 支持多賬号多權限,可(kě)以爲不同角色賦予不同系統功能模塊及數據權限。 ? IP展示,支持自(zì)動化網絡拓撲展示;支持IP資産占用情況矩陣化展示。 ? 高級檢索:支持基于關鍵字組合條件(jiàn)查詢banner、header、title、body内容,并進行展示。 8)其他(tā)功能 ? 支持與SOC系統對接,可(kě)通過API接口提供資産相(xiàng)關數據 ? 支持基于大地保險場景需求的定制開發,如(rú)智慧運維平台等。 ? 支持系統事(shì)件(jiàn)進行通知告警 ? 系統具有開放(fàng)性,支持指紋插件(jiàn)、漏洞POC插件(jiàn)、弱口令字典庫的自(zì)定義。 ? 支持第三方威脅情報信息同步,實現資産風險漏洞管理(lǐ),支持漏洞POC驗證。 |
|
其他(tā)要求: 需納管私有雲環境防火(huǒ)牆,能夠對防火(huǒ)牆設備集中管理(lǐ)和策略優化,完成自(zì)動描繪網絡拓撲及業務訪問路(lù)徑可(kě)視化,并能夠對策略進行自(zì)動化生(shēng)成和下發。 |
全流量威脅分(fēn)析平台、資産測繪安全管理(lǐ)平台均需含三年(nián)7*24*4原廠維保服務。
四、合格的參選單位必須具備的條件(jiàn)
(1)中華人(rén)民(mín)共和國境内的合法企業,注冊資本1000萬元以上,在行業内有良好的信譽及業績,總部在上海或在上海本地有分(fēn)公司(或辦事(shì)處)。
(2)具有良好的商業信譽和健全的财務會計制度,公司經營時間5年(nián)以上,近三年(nián)公司運營狀況良好,财務狀況良好。
(3)具有較大規模服務能力,在上海本地設有技術服務團隊,本地安全技術人(rén)員不少于5名,項目技術人(rén)員需具備3年(nián)以上安全項目實施經驗。
(4)拟投标産品(全流量威脅分(fēn)析平台、資産測繪安全管理(lǐ)平台)需分(fēn)别提供至少一個在金融行業上海地區中大型企業實施的案例。要求原廠提供測試樣機。
(5)供應商需有硬件(jiàn)安全産品的實施和維護經驗,投标時,必須出具原廠商針對大地保險此項目的授權文件(jiàn)或者代理(lǐ)資質。
五、參選單位在報名時需攜帶以下資料:
(1)公司信息及資質證明文件(jiàn):公司法人(rén)營業執照(zhào)、企業稅務登記證、組織機構代碼證或“三證合一”營業執照(zhào)、一般納稅人(rén)資格證明;
(2)前來報名代表人(rén)的身(shēn)份證明(掃描件(jiàn))、公司法人(rén)委托授權書(原件(jiàn)掃描件(jiàn))、公司開戶行及賬号信息,内容包括但(dàn)不限于公司授權代表姓名、聯系電話和郵箱等;
(3)與本項目有關的技術資質文件(jiàn)等;
(4)案例中标/成交通知書、合同或客戶證明材料(加蓋公章(zhāng)),并另以清單形式列明案例;
(5)最近兩年(nián)财務報表(掃描件(jiàn));
(6)關于公司近三年(nián)無重大違法違規行爲的書面承諾。
六、 報名時間及地點
報名時間: 報名企業須在2022年(nián)5月6日(rì)24:00前将上述參加報名企業資質資料送交中國大地财産保險股份有限公司進行資格審核及報名。
本次報名采用郵件(jiàn)遞交報名材料方式。
聯系人(rén): 朱喆
郵箱地址:zhuzhezgs@ccic-net.com.cn
抄送:zhuqi@ccic-net.com.cn
聯系電話:13661405605
通過資質審核的合格供應商,我公司将提供本項目采購需求方案征集書及相(xiàng)關資料。具體項目要求以實際發布的需求爲準。
Copyright © 2011 中國大地财産保險股份有限公司 All Rights Reserved
版權所有 複制必究! ICP許可(kě)證号 滬ICP備09091317号-1
技術支持:鄭州信源信息技術股份有限公司