一、 项目背景
為(wèi)保障中國(guó)大地保险互联网应用(yòng)系统稳定运行,提升关键业務(wù)的安全防护能(néng)力,计划建设全流量威胁分(fēn)析平台、资产测绘安全管理(lǐ)平台。
二、项目目标
互联网安全防护系统建设包含2个子项目,分(fēn)别為(wèi)全流量威胁分(fēn)析平台、资产测绘安全管理(lǐ)平台。
三、本期项目需求
|
子项目名称 |
项目需求 |
|
全流量威胁分(fēn)析平台 |
功能(néng)要求: 1)采集目标區(qū)域的网络流量进行深度分(fēn)析,运用(yòng)威胁情报、规则引擎、机器學(xué)习等技术,精准发现网络中针对终端与服務(wù)器的已知高级网络攻击和未知新(xīn)型网络攻击 2)支持从威胁情报、应用(yòng)安全、系统安全的业務(wù)场景维度对告警进行攻击带外分(fēn)析 3)支持邮件行為(wèi)分(fēn)析:支持邮件敏感词与敏感后缀发现,自定义敏感词与敏感后缀,并能(néng)进行邮箱白名单配置 4)支持登录行為(wèi)分(fēn)析:支持ssh、telnet、ftp、smb等常见协议特权账号登录行為(wèi)分(fēn)析,且能(néng)自定义特权账号,支持对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分(fēn)析,且能(néng)够自定义弱口令字典 5)支持告警全包分(fēn)析:可(kě)基于告警数据进行全包数据取证分(fēn)析并兼容wireshark过滤语法对全包数据进行查询 6)支持威胁狩猎分(fēn)析:支持对任意線(xiàn)索的自定义拓線(xiàn)及溯源取证分(fēn)析,支持对于给定線(xiàn)索的溯源结果展示,包括但不限于攻击溯源、失陷主机分(fēn)析、暴力破解分(fēn)析、弱口令分(fēn)析等 7)支持与我司SOC系统对接,可(kě)通过API接口提供流量分(fēn)析相关数据
|
|
资产测绘安全管理(lǐ)平台 |
功能(néng)需求: 1)管理(lǐ)范围 针对大地保险的互联网暴露面IT资产、数字资产(公众号/小(xiǎo)程序)进行持续探测和风险扫描,以及风险验证和预警响应,对互联网上涉及大地保险的敏感信息泄露事件监控,覆盖开源社區(qū)、网盘、暗网、互联网文(wén)库,及时发现及时预警并协助处置。 2)数据采集 针对大地保险内外网主要區(qū)域的IT资产进行资产探测,资产数据采集,支持主动扫描、被动流量分(fēn)析、第三方系统数据采集。采集对象包括但不局限于:服務(wù)器设备、网络交换设备、网络安全产品等。支持采集的资产数据包括不限于:IP地址、端口服務(wù)、主机名、MAC地址、Web指纹、框架和组件信息、Web入口、证书信息、漏洞风险、高危端口,以及业務(wù)属性和管理(lǐ)属性等。 3)数据识别 ? 支持对有(yǒu)形和无形资产的识别。 ? 支持协议识别:支持TCP/IP、UDP协议、工业控制协议的识别等。 ? 支持私有(yǒu)协议、非默认端口、自开发软硬件的识别能(néng)力,协议识别能(néng)力不少于1000种,默认端口识别能(néng)力不少于800种,软硬件识别能(néng)力不少于32万种。 4)关联分(fēn)析 ? 支持资产画像。 ? 支持内外网资产关系的映射,支持将互联网暴露面资产和风险数据同步到内网平台,方便统一视角和统一管理(lǐ)。 ? 支持与第三方数据的聚合、关联分(fēn)析。 5)风险分(fēn)析 ? 支持基于POC的风险自动化验证能(néng)力,POC数量不少于4000个。 ? 具备对己验证漏洞进行模拟利用(yòng)的能(néng)力。 ? 支持应急响应能(néng)力,包括两种场景:第一类是只有(yǒu)漏洞信息无漏洞验证脚本,第二类是有(yǒu)漏洞验证脚本。 6)动态监测 ? 支持资产的动态监控,可(kě)标识资产及其风险的变更情况,包括增加、减少、变更等状态。 ? 支持合规性监测:支持自定义资产状态监控策略,包括但不局限于重要IP资产被占用(yòng)、重要IP资产离線(xiàn)、禁用(yòng)端口/服務(wù)/软件/硬件、服務(wù)开放情况等;支持未修复违规和已修复违规展示。 7)管理(lǐ)功能(néng) ? 资产地图:支持按照常规的组织架构进行信息资产分(fēn)类,例如各部门、各分(fēn)公司资产统计展现;支持根据安全运营管理(lǐ)方式的需求,灵活定义资产的归属分(fēn)类,例如互联网发布资产、DMZ 區(qū)资产、生产网络资产等;支持个性化需求下的资产管理(lǐ)分(fēn)类,例如在网络安全攻防演习中區(qū)分(fēn)标靶系统、集权类系统等类别资产,进行重点安全防御和监测。 ? 资产属性:支持丰富的资产属性自定义、标签化管理(lǐ),包括资产 IP、资产类型、实例名、组织归属、物(wù)理(lǐ)位置、设备明细、设备状态、责任人等。 ? 自持处置:支持资产白名单功能(néng),将虚拟 IP 等非实际信息资产进行屏蔽;支持资产认领工单流程,针对定期的资产扫描排查结果,可(kě)使用(yòng)资产认领功能(néng)发起“无主资产”公示和认领,及时发现僵尸资产进行清理(lǐ)。 ? 支持资产数据的多(duō)维度查询,支持报告报表方式导出。 ? 支持多(duō)账号多(duō)权限,可(kě)以為(wèi)不同角色赋予不同系统功能(néng)模块及数据权限。 ? IP展示,支持自动化网络拓扑展示;支持IP资产占用(yòng)情况矩阵化展示。 ? 高级检索:支持基于关键字组合条件查询banner、header、title、body内容,并进行展示。 8)其他(tā)功能(néng) ? 支持与SOC系统对接,可(kě)通过API接口提供资产相关数据 ? 支持基于大地保险场景需求的定制开发,如智慧运维平台等。 ? 支持系统事件进行通知告警 ? 系统具有(yǒu)开放性,支持指纹插件、漏洞POC插件、弱口令字典库的自定义。 ? 支持第三方威胁情报信息同步,实现资产风险漏洞管理(lǐ),支持漏洞POC验证。 |
|
其他(tā)要求: 需纳管私有(yǒu)云环境防火墙,能(néng)够对防火墙设备集中管理(lǐ)和策略优化,完成自动描绘网络拓扑及业務(wù)访问路径可(kě)视化,并能(néng)够对策略进行自动化生成和下发。 |
全流量威胁分(fēn)析平台、资产测绘安全管理(lǐ)平台均需含三年7*24*4原厂维保服務(wù)。
四、合格的参选单位必须具备的条件
(1)中华人民(mín)共和國(guó)境内的合法企业,注册资本1000万元以上,在行业内有(yǒu)良好的信誉及业绩,总部在上海或在上海本地有(yǒu)分(fēn)公司(或办事处)。
(2)具有(yǒu)良好的商(shāng)业信誉和健全的财務(wù)会计制度,公司经营时间5年以上,近三年公司运营状况良好,财務(wù)状况良好。
(3)具有(yǒu)较大规模服務(wù)能(néng)力,在上海本地设有(yǒu)技术服務(wù)团队,本地安全技术人员不少于5名,项目技术人员需具备3年以上安全项目实施经验。
(4)拟投标产品(全流量威胁分(fēn)析平台、资产测绘安全管理(lǐ)平台)需分(fēn)别提供至少一个在金融行业上海地區(qū)中大型企业实施的案例。要求原厂提供测试样机。
(5)供应商(shāng)需有(yǒu)硬件安全产品的实施和维护经验,投标时,必须出具原厂商(shāng)针对大地保险此项目的授权文(wén)件或者代理(lǐ)资质。
五、参选单位在报名时需携带以下资料:
(1)公司信息及资质证明文(wén)件:公司法人营业执照、企业税務(wù)登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明;
(2)前来报名代表人的身份证明(扫描件)、公司法人委托授权书(原件扫描件)、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系電(diàn)话和邮箱等;
(3)与本项目有(yǒu)关的技术资质文(wén)件等;
(4)案例中标/成交通知书、合同或客户证明材料(加盖公章),并另以清单形式列明案例;
(5)最近两年财務(wù)报表(扫描件);
(6)关于公司近三年无重大违法违规行為(wèi)的书面承诺。
六、 报名时间及地点
报名时间: 报名企业须在2022年5月6日24:00前将上述参加报名企业资质资料送交中國(guó)大地财产保险股份有(yǒu)限公司进行资格审核及报名。
本次报名采用(yòng)邮件递交报名材料方式。
联系人: 朱喆
邮箱地址:zhuzhezgs@ccic-net.com.cn
抄送:zhuqi@ccic-net.com.cn
联系電(diàn)话:13661405605
通过资质审核的合格供应商(shāng),我公司将提供本项目采購(gòu)需求方案征集书及相关资料。具體(tǐ)项目要求以实际发布的需求為(wèi)准。
Copyright © 2011 中國(guó)大地财产保险股份有(yǒu)限公司 All Rights Reserved
版权所有(yǒu) 复制必究! ICP许可(kě)证号 沪ICP备09091317号-1
技术支持:郑州信源信息技术股份有(yǒu)限公司