千里马招标网www.qianlima.com 计分析。 例行巡检管理 依托灵活自定义的流程引擎,针对服务器、存储等设备提供例行巡检支持,通过巡检使得运维人员可以方便、快捷地获得设备的状态,提前发现问题,快速解决问题,提高IT服务效率和质量。 ▲大屏系统可支持定义多种场景,如:云资源专题、大数据专题、数据 大屏展示 中心专题、应用专题等多种可视化模式,每种场景由相关多块大屏内容组成,不同场景之间可以实时切换。 平台采用组织管理与权限管理分离的管理办法,通过用户管理、组织管 权限管理 理以及授权和鉴权,提供敏捷权限申请服务,快速规范的权限服务,提升IT环境管控水平,降低管理风险 资源运行状况、监控告警情况、运维工单的数量趋势、变更成功率趋势、事件来源分布、系统运行状态以及领导指派工作等信息。提供灵活的报表定制功能,支持EXCEL、图片等多种导出格式。监控报表要求支持按照监控指标灵活定义统计报表。配置报表需支持自定义报表和自定义查询条件等功能,报表类型包括:服务器配置报表、数据库配置报表、业 统计分析 务系统配置报表等;流程报表支持柱状图、折线图、饼图、条状图等多种图形控件,报表类型包括:运维报告、人员工作量分析、运维流程趋势分析,各类流程的详细分析,包括工单关闭情况、各类型占比情况、数量趋势情况等;监控报表要求支持按照监控指标灵活定义的统计报表,报表类型包括:CPU使用率情况、内存使用率情况、磁盘使用率情况、表空间使用率情况等。 移动化运维维 应用性能管理 预案及可用性管理 事态管理 支持移动运维APP,用户可随时随地通过警用终端,实现运维告警、工单查看、工单审批、服务报告查看等相关活动。 通过对应用请求执行时间、请求等待时间、接收数据速率、发送数据速率、连接用户数、每分钟运行错误数、每分钟Get请求数、每分钟错误数、每分钟Post请求数等对应用的性能进行监控。 通过故障树分析判断组件失效所产生的影响性范围,并根据隐患分析制定出面对失效模式进行可用性预案管理。将被动的救火工作模式转换成主动预防的工作模式,保障业务可用性达到预期目标 通过自动监测生成并派发事态工单,对监测的故障记录并可追踪处理过程,辅助IT团队进行故障的处理和统计。 通过将信息化部门的日常工作进行数据统计,将零散的数据有效的整合成有用的信息,再以不同需求的展示方式进行有效的呈现,为日后的运 数字化运营 维工作的规划提供数据分析依据。 数字化运营至少包括三个主要功能,一是为避免流程孤岛而将信息化管理中的各个软硬件设施以应用系统的角度衔接起来,形成管理逻辑;二是在管理体系中识别关键绩效指标,并进行测量;三是将测量的结果形成仪表盘;
中国招投标行业门户网站
项 项 项 项 项 项 项 项 项 千里马招标网www.qianlima.com
1.3.3. 运维平台集成实施服务 序号 功能模块 一、 运维平台系统 建设内容 计量单位 数量 (三)运维平台集成实施服务 实施方案信息收集 通过现场访谈、Workshop技术交流会等方式项 收集客户的业务需求,如运维流程,典型业务,运维对象,考核要求等进行分析总结,识别改进点,并支撑后续的详细设计。 方案设计 设计输出工具部署方案,梳理配置管理对象及关系,梳理监控对象及监控对接技术,设计并部署工单流程,设计可视化专题等。
部署及调测 工具平台安装实施,周边系统对接实施,大屏展示等功能的部署和调测。 项 项 1.4. 信息安全系统要求
信息安全系统的建设以安全运营为主线,以检测中心、防御中心、运维中心、响应中心四方面核心能力支持,通过补齐安全措施和技术短板、强化管理制度、设备审查、系统维护、信息保护、建设应用标准规划等多个方面形成系列的保障措施,建立检测、防御、运维、响应为核心重点安全能力,初步建立针对柳州公安信息网的基础安全防护体系,初步形成为跨地区、跨部门、跨层级信息资源共享应用提供坚实的服务保障。
总体信息安全系统建设应包括安全监测中心、安全防御中心两部分内容:
()安全监测中心:其中主要包括安全防护并提供基于人工或工具的多层次的安全监测内容。
()安全防御中心:按照统一规划、统一标准的设计思路,在充分考虑当前网络应用和实际环境并对现有设备利旧的基础上,对整体的网络划分为若干个安全域和安全区,建设平台面向各个业务系统的基础安全防御系统和平台自身的防御系统。 1.4.1. 信息安全系统开发
依托于态势感知与安全运营主分析引擎,实现定制化的态势感知与安全运营功能,包括但不限于场景化分析系统、拓扑管理与资产风险态势系统、漏洞管理系统、威胁情报服务。另外,为满足等级保护三级对“设备和计算安全”的要求,加强主机层面的安全防护,特别是云环境下的虚拟主机防护的问题,需要定制化开发虚拟资源安全防护及服务器安全加固。
系统主要开发内容如下: 序功能号 模块 二、信息安全系统 (一)信息安全系统开发 中国招投标行业门户网站
建设内容 计量数单位 量 千里马招标网www.qianlima.com 作为态势感知与安全运营平台主分析引擎的功能组件使用,实现对接、调用和管理; 一、场景化分析系统: ▲、支持根据丰富的安全场景,以数据分析的方法,可视化呈现场景细节,帮助用户分析特定场景的安全问题,无需复杂规则配置,图表直观呈现主机外连场景信息、HTTP代理场景信息、DNS tunle场景信息、SOCKS代理场景信息、异地账号登录场景信息、暴力破解场景信息、VPN安全场景信息、账号安全及邮件安全场景信息等关注的场景(提供产品截图); 、支持明文传输检测场景信息、弱密码场景信息检测; 、可提供预定义关联规则,给出包括网络异常、暴力破解、账号异常等多种场景的推荐规则,方便客户使用; 、可支持自定义仪表板和分析场景功能,能够在仪表板内对多种统计分析视图进行选择、拖拽、边框调整等操作,形成账户独有的仪表板展示页面。 二、拓扑管理与资产风险态势系统: 、支持管理网络中的主机设备、网络设备、安全设备、应用系统。(具体包括:态势感知 与安全运营 交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等),支持批量导入资产记录,也支持手工添加资产; 、支持资产分类、资产属性的灵活自定义扩展,全面收集资产信息便于统筹管理; 、支持通过SNMP、nmap获取、流量发现等手段自动发现资产的IP、mac、服务等情况; 、支持自动发现网络拓扑并自动创建网络拓扑图;支持拓扑图的整体拖拽和缩放操作,支持对单个节点施放操作,支持拓扑图保存;支持拓扑图节点属性信息的显示与隐藏,支持查看节点的详细信息; ▲、支持对办公用主机进行单独资产管理,并能够通过手动导入、从终端管理平台接入等多种方法获得主机计算机名、IP地址、操作系统类型、资产域、MAC地址、操作系统激活状态等方面展示资产信息(提供产品截图); 、支持资产的新增,删除,编辑和查看,资产详情中将展现资产属性基本信息、资产相关告警信息、资产相关漏洞信息及资产相关账号信息,可视化呈现资产的多维度信息; 、支持资产脆弱性排序,可以根据资产的告警数量和漏洞数量等维度对资产风险进行排序,一目了然的展示当前资产风险排序情况,便于管理员进行重点处置; 、支持对资产自定义各种维度的可视化统计分析,这些维度包括资产IP地址、资产组、责任人、责任部门、网关标识、操作系统类型、权重、厂家等,可以进行两个维度的对比使用,统计出各种维度的资产数量或待处置漏洞。可以生成各种所需维度的视图并进行展示,展示方式包括统计视图,视图种类包括柱状图、折线图、条形图、面积图、饼图、词云图、玫瑰图、表格等。同时可视中国招投标行业门户网站
项 千里马招标网www.qianlima.com 化的资产视图可以被报表系统调用; 、支持资产风险态势可视化呈现,监控内网资产风险分布,量化各资产组的风险,轮播展现各资产组的风险情况、威胁分布和告警趋势; 三、漏洞管理系统: 、支持导入漏洞扫描结果,至少支持三家主流厂家扫描器的扫描结果导入和管理;支持自定义漏洞结果解析模版以增添识别其他品牌扫描器的管理,并支持人工编辑的漏洞报告的导入; 、支持综合漏洞扫描结果和导入的结果报告,呈现资产视角或漏洞视角的资产漏洞情况; 、支持根据查询条件导出资产视角或漏洞视角的漏洞列表; 、支持对漏洞自定义各种维度的可视化统计分析,这些维度包括资产IP地址漏洞名称、发现时间、CNNVD编号、CVE编号等,可以进行两个维度的对比使用,统计出各种维度的漏洞数量;可以生成各种所需维度的视图并进行展示,展示方式包括统计视图,视图种类包括柱状图、折线图、条形图、面积图、饼图、词云图、玫瑰图、表格等。同时自定义可视化的漏洞视图可以被报表系统调用; 、支持综合漏洞扫描结果的数据报表统计,呈现资产视角或漏洞视角的资产漏洞情况; 、支持资产、漏洞的标签管理,可对资产、漏洞对应打特定的资产标签和漏洞标签,支持以标签过滤数据; 、支持以资产分组过滤漏洞,可查看不在资产分组内的未注册IP的漏洞情况; 、漏洞详情描述支持关联查询漏洞知识库,漏洞详细信息为处置提供依据; 、支持针对漏洞进行处置状态管理、处置任务的工单下发; 四、威胁情报服务: 、支持配置自定义威胁情报进行告警匹配,IOC类型至少包括:地址、域名、MD、域名:端口:URI、域名:端口、地址:端口 等常用型; 、支持根据IP地址、域名、邮箱、文件、证书指纹等信誉情况进行查询,发现并标注最近时间、威胁类型、地址位置、IP资产性质、最近报告等威胁情报内容查询; 、提供失陷主机检测情报服务,提供本地化的失陷主机(C&C)情报库,用以发现被攻击者控制的内部主机,总数量大于万,精准度要求.%; 、失陷主机情报需要提供具体的远控恶意软件类型、恶意家族信息、攻击团伙信息、置信度、风险等级、是否属于定向攻击、当前状态等信息; 、覆盖APT攻击事件、勒索软件、蠕虫木马、黑客工具、僵尸网络、后门软件等关键威胁,具备较强监控APT攻击能力; ▲、提供文件信誉情报服务,本地文件信誉库至少包括文件的MD、SHA、文件是否恶意、恶意类型、家族信息等信息(提供产品界面截图); 、提供IP信誉情报服务,支持基于互联网API接口的IP信誉查询能力;可提供IP的地理位置、ASN信息、运营商信息、基础网络信息等; 、支持针对IP分析,可以基于情报数据提供威胁评估信息、相关安全事件等标注性信息;可以提供地理位置、ASN号、运营服务商信息;可以提供IP上曾经中国招投标行业门户网站