网络安全态势感知及运营平台(技术及服务部分)采购需求1.1项目概述在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。党的十八大以来,以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署,对加强网络安全及网络安全法制建设提出了明确的要求。党的十八大以来,国家制定和出台了一系列政策及法律法规,《网络安全法》也于2017年6月正式实施,这些法律法规对各行业信息安全工作提出了具体要求。经过多年的信息化建设,江苏师范大学信息化应用水平正不断提高,信息化建设成效显著。但是,作为信息化发展的重要组成部分,网络安全的状态直接制约着信息化发展的程度。根据网络安全法的详细内容规定,校园的网络安全建设目前还存在缺少最新的安全技术防御措施,缺少有效的安全管理规程,缺少基于大数据的智能运维管理平台,缺少安全管理体系、安全评估手段和应急措施等问题。为促进江苏师范大学的网络安全发展,全面贯彻国家网络安全及信息化工作相关要求,落实《网络安全法》等法律法规,江苏师范大学计划开展网络安全态势感知及运营系统建设,通过增补安全设备与安全态势感知平台,落实安全服务,开展等级保护等相关工作,建立体系化的网络安全感知及运营系统,切实提高学校的网络安全防护水平,推动学校信息化进一步发展。1.2项目采购说明本次项目所采购设备主要包括:网络安全态势感知及运营平台、下一代防火墙、入侵防护系统、WEB应用防护系统、漏洞扫描系统、网络安全审计系统、数据库审计系统、Bypass交换机、以及专业的安全服务等。投标公司需提供满足项目要求的软、硬件产品以及安全服务。投标单位中标后,招标人保留按照招标文件技术参数功能要求逐条验证的权利,如有任何功能项不满足则视为虚假应标,中标人须赔偿招标人因此造成的损失,并承担相关法律责任。1.3产品技术要求所投产品提供三年硬件质保服务和软件升级服务。供应商所投所有安全产品必须同时适用于IPv4和IPv6环境。1.3.1网络安全态势感知及运营平台(含日志审计模块)(1套)分类具体要求★产品架构及性能基于大数据平台构架。具备海量数据收集与快速检索能力。日志平均处理能力(每秒日志解析能力EPS):40000EPS,峰值处理能力(每秒日志解析能力EPS):50000EPS;具备功能模块:日志审计、入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;三年软件升级(包含软件更新服务、远程支持服务)。数据采集引擎具备数据压缩能力。基于B/S架构,采用最新的HTML5标准,通过web方式对本系统实现管理。支持BYOD设备远程管理。平台自身具备可扩展性、开放性,能够平滑扩展平台功能;支持平台系统集群部署,能够平滑扩展平台处理能力。监测范围监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。数据采集支持的数据采集方式包括但不限于:SYSLOG、SNMP/SNMPTRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式,采集日志等。日志管理能够采集、保存原始日志数据,保存时间至少半年。能够实现海量日志数据快速查询。根据日志量增长情况,能够灵活扩展日志处理能力。系统必须具备日志范式化功能,实现对异构日志格式的统一化。内置管理设备授权许可》500工作台和仪表盘支持定义小场景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。支持工单和风险预警提示。通过可视化图形展示当前网内安全概况,提供基于风险、脆弱性、威胁、资产、工单、情报预警、运维监控等仪表盘展示。★资产管理支持多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图(提供功能截图并加盖原厂公章)。支持资产发现,结合冋品牌漏洞扫描设备进行新资产发现。支持多维度资产视图,安全组织,地域,安全域随意切换。支持资产标签,且至少6种标签以上,根据标签可快速查询资产。支持平台支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改删除等多种方式...