公安信息网安全管理和监测保障系统

公安信息网安全管理和监测保障系统软件详细需求：基于大数据平台数据、安全模型，构建安全态势感知可视化应用，实现统一 的联网资产管理、态势感知、威胁预警、风险监测、安全审计、安全事件发现和 处置等功能；建设统一的综合门户，将所有的应用统一管理起来，提供单点登录 入口，实现高效的安全监测处理和安全管控。1、安全应用集成管理功能模块模块要求技术参数总体功能基本要求提供统一安全门户，实现建设项目中多业务应用系统的统一集成和管理，实现 在统一平台上登录相关系统，原则上登陆本平台后再进入其他安全系统无需二 次输入账号密码。单轨制登录要求1、平台支持与现有公安警综平台（或PKI系统）对接，支持使用公安PKI证 书登陆和手机动态短信认证登陆安全监测大数据平台的基础数据管理模块、态 势感知和情报威胁模块2、实现安全相关应用系统的集成，包括但不限于以下系统：1）部级应用系统2）省级应用系统：北信源一机两用系统、北信源终端安全服务助手、远望 安全管理平台、360天擎终端管理系统、应用日志安全审计平台、启明 IDS设备、终端准入系统、数据库审计设备、瑞星病毒预警系统等3）市级应用系统：北信源一机两用系统、远望安全管理平台等。3、其他安全应用系统。业务分类要求1. 支持业务应用号与业务应用名称自定义；并支持与单位组织机构用户权 限绑定；2. 支持业务应用分组；支持业务应用的添加和修改维护；3. 支持业务应用系统的增加、删除、修改功能。4. 支持后续动态扩展，满足后续新应用的集成接入。和权限分配实现按用户角色分配相应模块的权限访问功能；支持基于角色的访问控制机要求制；支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志，日志规范遵循公 安部日志安全审计平台的标准规范，并要求将审计日志提供给省厅应用系统日 志审计平台。服务要求要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。2、公安网联网资产管理模块模块要求技术参数联网资产基本信息1、联网资产基本信息主要整合专网内现有全省范围11个地市及省厅的“一 机两用”系统（和安全管理平台）的联网资产注册数据，实现省级平台数据 实时更新。2、在一机两用（和安全管理平台）数据汇总的基础上利用态势感知平台的联 网资产发现功能补充完善设备其他信息。3、基本信息包括：设备类型（一机两用、安全管理平台），操作系统类型（一 机两用、安全管理平台），操作系统类型（自动发现）、开放端口（自动发现）， 开放服务（自动发现），注册责任人，注册责任单位，实际使用人、联系电话、 所属地区、初次发现时间、最后使用时间、设备注册状态、是否合规等。4、提供全省资产数据的统一查询检索功能。资产变化记录留存支持保留所有设备的IP地址、MAC地址、责任人变化等历史记录，提供统一 的页面在发生安全事件后进行倒查申计。资产分组统计排序1、支持按照单位、合规性、注册状态等分类对资产进行分组统计，并提供详 细列表信息。2、支持按照列进行排序3、提供导出功能数据合规性检査1、支持对资产档案数据的合规性检查，对数据质量不合规、责任人不明确等 不符合部、省规范的数据进行标注，并提供不合规数据的统计报表。2、支持对联网的未注册、未保护等非法联网设备IP添加标注。外部调用实现对态势感知商品化软件的相关资产信息、流量审计信息、告警信息等的 外部调用。接口服务功能1、支持提供统一的标准服务接口或页面，将联网资产信息供授权的用户、IP 或应用访问使用，同时对调用记录进行审计。2、支持提供统一的标准服务或数据接口，将未注册未保护等非法终端提供给 准入控制系统进行阻断。单轨制登录和权限分配要求1、平台支持与现有PKI系统或公安警综平台对接，支持使用公安PKI证书登 陆和手机动态短信认证登陆。2、实现按用户角色分配相应模块的权限访问功能；支持基于角色的访问控制 机制；支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志，日志规范遵循 公安部日志安全审计平台的标准规范，并要求将审计日志提供给省厅应用系 统日志审计平台。集成实施1、实现和态势感知系统的IP资产数据进行对接；2、实现对省厅和全省11个市的联网资产数据的汇总。服务要求要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。3、综合安全审计系统模块模块要求技术参数综合审计门户要求综合审计门户整体作为安全监测大数据平台的一个子模块，通过页面或数据 整合的方式，包含应用系统日志审计（前期已建）、网络流量审计（本项目建 设）、终端审计（本项目建设）、运维审计（本项目建设）、PKI系统审计等内 容。终端审计数据来源和留存1、终端审计数据来源于现有“一机两用”或终端安全管理平台、360天擎等 已安装客户端，原则上不再另行安装客户端。2、原则上终端审计数据留存180天以上，支持根据存储空间大小后台自定义 数据留存天数。终端审计数据要求存放在省厅原应用系统日志审计平台的ES 数据库中。3、原则上本项目仅留存省厅机关和直属部门的终端审计数据，支持和地市已 建的终端审计平台通过查询接口对接。终端审计支持功能1、终端申计包括公安数字证书使用申计、终端访冋应用系统行为、移动介质 使用审计、屏幕审计、终端开关机审计等。2、为减少对终端处理性能的影响，要求支持：对全部或部分终端关停全部审 计功能；对全部或部分终端关停部分申计功能；对需要关停申计功能的终端 支持分组实现。终端应用访问审计功能终端应用访问审计功能要求基于终端审计数据实现：1应用系统识别管理：支持自动发现识别网络内所有应用系统，能够识别上 报应用系统的系统IP、系统URL、网站名称、访冋次数、是否使用证书等信 息；2.支持自动识别应用系统合并、删除、恢复等操作；3支持终端浏览应用系统行为审计，浏览器类型支持IE、谷歌、火狐、360、 百度等主流浏览器；支持HTTP和HTTPS协议的请求和响应数据识别分析； 具备审计数据智能识别引擎，支持对身份证、车牌号、电话号码等关键字段 识别。4.支持基于应用审计数据的访问行为统计分析；5网站访问统计：支持自定义时间范围网站访问统计信息查询，以趋势图方 式展示已注册、未注册、新注册、新发现网站数量，能够直接查看详细数据终端屏幕审计功能屏幕审计功能要求实现：1、支持对操作系统、常用通信工具截屏动作的审计，冋时支持审计用户截屏 功能。2、支持终端计算机信息泄漏倒查水印功能，在终端计算机上显示终端IP、MAC、 数字证书、自定义内容等水印信息。统计和分析研判告警模型根据用户实际需求提供违规查询告警研判模型，数据来源基于终端审计数据、 网络流量审计数据和应用系统审计数据。支持研判结果的导出功能。投标人需根据自行理解和过往经验提供分析统计和研判告警模型，包括提供 规则介绍、功能截图等。后续实施中用户将根据实际工作需要对相关模型进 行选择和优化完善。级联对接要求要求支持提供相关接口服务，实现和已建的市级终端审计平台对接。单轨制登录和权限分配要求1、平台支持与现有PKI系统或公安警综平台对接，支持使用公安PKI证书登 陆和手机动态短信认证登陆。2、实现按用户角色分配相应模块的权限访问功能；支持基于角色的访问控制 机制；支持系统管理员、用户管理员和审计管理员三权分立模式。操作审计要求对该平台的登陆、增、删、改、查等所有操作完整记录日志，日志规范遵循 公安部日志安全审计平台的标准规范，并要求将审计日志提供给省厅应用系 统日志审计平台。服务要求要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。4、安全态势感知和分析展示模块模块要求技术参数可视化门户 大屏功能汇总整合全省11个地市及省厅公安网整体关键安全要素，构建多维度的安全 数据仪表盘，涵盖网络安全监控的重点环节，反映网络实时运行及安全状态。1、以仪表盘、地图、表格等方式展示全省（含省厅和11个地市）的全网资 产、安全风险、安全趋势、网络攻击等状态。2、支持网内软件、硬件资产等类型资产数据整合，支持当前资产总数，并按 区域、类型、重要程度统计及查看详情；3、支持网络攻击信息汇总展示。支持异常行为和网络攻击信息汇总展示4、支持以天、月、年等时间单位对整体网络安全态势进行安全趋势图表展示。应用服务安 全态势应用服务安全态势包括：1、全省重要应用系统资产情况。具体包括：全省应用系统情况、重要应用系 统等级保护情况，应用系统审计日志数据接入情况、FTP通用服务情况等）。 提供相关数据的手工录入登记、自动统计等功能。2、应用相关安全的相关告警情况。如：应用系统重大安全漏洞等。3、提供应用系统访问量统计（登陆数量或日志数量）。4、提供应用服务安全相关内容的数据导出功能。5、投标人提供的其他和应用系统安全相关内容。信息数据安 全态势1、信息数据安全态势包括：2、审计日志数据接入情况（支持流量日志、终端日志、应用日志等日志数量 汇总数据展示）3、提供各类审计日志数据更新的集中监测和故障告警功能（含数据上报部局 的更新监测）。4、基于申计日志数据，提供频繁访问、越权访问、总访问对象（针对身份证、 车牌号、手机号等关键字）数量和总访问日志数量告警等多种预警模型。5、提供应用数据各类违规查询的预警情况、核查情况以及核实情况等信息。 支持统计和数据报表、下载等功能。网络边界安 全态势1、展现全省网络边界资产感知：通过手工录入或自动监测发现专网内各种网 络边界情况，包括：NAT边界、边界网闸、网络安全设备、边界接入平台等。2、网络边界及相关设备日志接入情况，包括网络流量情况（调用态势感知相 关页面）。3、违规或异常告警情况：包含公安网设备直连互联网、公安网直连视频专网、 非授权外联、移动设备接入、Wifi设备接入等违规行为预警展示。显示预警 总数、处置数量、核实违规数量及详情。投标人提供相关初步设计页面。终端安全 态势1、联网终端设备情况。提供实名注册统计及详细情况，终端资产硬件配置、 软件安装、服务开放、风险告警等信息。2、移动存储介质及其他设备的基本情况。3、数字证书审计：支持PKI 证书多机、一机多证书、终端使用公安PKI次 数情况展示。4、终端审计日志接入情况。5、终端相关告警相关情况。包含脆弱性（系统漏洞、弱口令、系统帐户配置 策略、安全审计策略安装客户端、安全杀毒软件、危险端口开放、危险服务 开放，防火墙开启等）、威胁（违规外联、敏感信息、恶意代码、网络攻击、 越权访问等）。6、以上数据要求按市为单位显示。运维审计 态势1、提供基于网络流量的远程控制运维类审计数据及告警。2、提供专网驻场运维人员登记功能。3、其他运维申计相关数据。中控台1、支持对全网应用、数据、终端、网络、边界、终端相关的各类告警事件集 中展示，并开展处置流程。2、提供特定时间段内的各类告统计情况。支持不同区域账号登陆后按照权限 查看本区域信息。系统管理 功能1、系统运行状态，包括：平台使用设备的CPU使用、内存使用、硬盘使用情 况；2、用户和权限管理，支持系统管理员、账号管理员和审计管理员三权分立， 支持基于角色的权限管理；3、操作审计功能，对该平台的登陆、增、删、改、查等所有操作完整记录日 志，日志规范遵循公安部日志安全审计平台的标准规范，并要求将审计日志 提供给省厅应用系统日志审计平台。集成要求在完成以上功能开发的基础上，实现和相关系统的对接，实现终端、应用、 日志审计系统、网络流量审计系统告警、风险、安全事件、统计分析等数据、 页面或链接的接入。实际接入和展示安全态势种类可能根据实际情况进行增减。服务要求要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。5、安全事件监测管理模块模块要求技术参数整体功能1、融合全网各类终端、应用数据、网络边界等各类安全事件、打通安全处置要求流程、形成监管体系、发挥整体效能的技术支撑手段。2、支持对部级平台下发、厅本级和全省各市安全事件、风险预警的统一处理、 汇集、分析、展示，支持与业务处理综合关联分析。3、主机安全事件监测模块，一是各类安全监测手段所产生的日常报警类数据； 二是基于大数据分析，通过数据挖掘分析所形成的安全事件；三是手工录入 的其他安全事件；根据事件的定义和规则，上述的事件将进行汇总归类，并 提供给处置平台。业务处理功能1、支持能够联动各级安全管理人员协同处理安全事件或异常告警，协助落实 安全职责；支持多种业务处理方式，应包括签收、反馈、申核、申批、打回 等，能够与实际工作场景匹配；2、安全事件研判，支持安全事件的甄别处置，通过各类事件定义配置、事件 规则配置、事件下发配置等，能自动化甄别出安全事件的类型、紧急程度、 重要性等；3、核查处置，对安全事件进行自动下发，记录各安全事件的处置过程，以时 间轴的方式对整个安全事件的核查、处置过程进行管理；4、反馈审核，支持全程记录事件处置在流转过程中的各类反馈信息，同时接 受上级管理部门的审核。5、支持流程自定义，能够根据实际业务自定义流程，满足各类安全业务需求； 支持流程节点配置：支持流程模板、内容模板、回执模板、配置、告警策略 管理。事件处置其他功能1、支持各类风险事件进行自动采集、识别、分类、分级、处置，风险监测类 型应包含设备运行、主机基础、应用漏洞等基础风险，违规行为、有害程序、 网络攻击、移动介质滥用等应用行为相关风险，信息内容、信息不当应用、 信息破坏等信息数据相关，网络边界、外部灾难等边界外部相关风险。2、支持风险事件展示：本级及下级风险事件的展示，支持风险事件实时监测， 支持自定义时间段对风险事件类型、级别、趋势分析进行展示。3、支持风险事件查询：支持安全平台、单位部门、风险类别、资产信息、危 险级别、时间段等维度对风险进行查询；4、支持对安全事件的手动录入，支持风险以短信、邮件、终端提醒等方式下发告警。汇总统计通报功能1、对各类安全事件进行汇总统计，根据登陆的用户地域和权限看到不冋的数 据内容。支持按月、年进行统计展示，支持点击统计数字查看详细情况。2、支持对处置后的安全事件是否纳入通报进行设定3、在登陆平台后可以查看正式通报内容，对于处置过程中的数据仅授权的用 户或有管辖权限的单位可以看到。4、支持统计通报报表导出。安全管理平台级联对接要求要求支持和省市两级安全管理平台对接，实现和原有省市两级安全事件研判、核查处置、反馈审核的的全流程对接处理。要求承诺在部局允许的前提下，免费支持和部级安全平台对接。态势感知商品化软 件对接要求要求支持和态势感知商品化软件自动告警数据的接入，并进行人工研判和下 发处置。应用日志 审计平台 对接要求要求支持和现有应用系统日志安全审计平台数据对接，对应用系统日志审计 平台相关告警数据进行研判和下发。服务要求要求提供5年以上免费维护，由于软件开发缺陷造成的升级改造应终身免费。6、AD域用户管理接口模块要求技术参数基本要求1、要求采用完全的B/S架构，即所有功能必须通过浏览器实现，而无须采用 单独的客户端并采用易用、直观并结合图形化的方式对信息进行展现， 提高管理的效率。2、为保证系统的兼容性和效率，要求系统必须集成Web服务器和数据库系统， 而无须后续单独安装，在提高效率的冋时确保系统整体兼容性和安全性。3、支持自定义标题、部门、公司等信息。备注说明：该功能开发要求并不应用于态势感知系统，主要用于和VMware云桌面系统。活动目录要求1、为提高域用户管理的效率，要求实现域用户的创建，包括单独创建、批量 创建及通过csv文件导入的形式创建域用户；要求创建过程中可以设置用 户信息、账户信息、联系人信息、远程终端服务设置及自定义的属性信 息；必须提供用户创建模板，即将用户创建的过程以模板方式记录，并 可应用于以后的用户创建，提高工作效率。2、为提高域用户后续信息的更新，要求系统必须支持单个域用户、批量域用 户信息的更改和编辑，要求包括：用户信息编辑、用户账户编辑、用户 模板编辑、用户名属性编辑、组属性编辑、联系人属性编辑、继承属性 编辑、自定义属性编辑、组织属性编辑等编辑功能；必须提供以下常用 功能：重置密码、禁用用户、解锁用户、移动用户、删除用户、文件夹 的移动等。3、为提高针对域中计算机的集中管理，要求系统必须提供计算机管理功能， 要求包括：通过CS V导入方式创建计算机、计算机属性编辑、计算机组属 性编辑、计算机的移动、开启或禁用计算机、删除计算机等。4、为保证对各种分组的有效管理，要求系统必须提供组管理功能，要求支持 以下功能：创建组、编辑现有组、删除组、移动组、通过CSV文件导入方 式批量创建组、通过CSV文件方式编辑组。5、为便于信息的检索，要求系统必须提供AD搜索功能，必须可对AD对象和权 限进行搜索。6、为了使域管理更加规范，要求系统必须支持命名规则的设置，即在系统中 对命名规范进行预先设置，并限制名称的长度、是否带有特殊字符等， 进而在添加用户等功能中强制执行该命名规则。7、为保证管理的高度安全性，要求系统必须提供密码策略的设置，即设置密 码强制遵循诸如：最小长度、最大长度、特殊字符数量、大小写、数字 字符等规则策略，保证各种密码的安全性。8、为提高管理的效率，要求系统必须支持AD委派功能，即将常用AD管理功能委派给具有权限的人员，将管理分散化，提高效率，减轻域管理员压力。要求AD委派要通过角色和人员分别设置并随意组合的方式实现；要求被 委派人员须从域用户中生成，并可赋予多项角色权限；要求角色权限包 括以下内容：单独或批量创建、编辑、删除用户，单独或批量修改账户、 组、联系人等各种属性，重置密码，解索用户，移动和删除计算机等。9、为满足安全管理和安全设置的要求，系统必须支持安全委派功能，即对用 户委派各种安全权限。要求支持根据域、组、组织单元、用户、计算机、 共享文件夹等分类选择读、写、列表、删除、编辑等权限，并将这些权 限赋予所选用户。10、通过开发，以SAML或其他接口将我厅提供的人像识别（1：1）接口与虚 拟桌面认证系统进行对接，实现人员通过人像识别后登录虚拟桌面系统 完成认证。11、项目需开发并预留，提供Java示例、Restful HTTP接口、SDK包等。12、项目需根据用户已有资源申请流程平台进行开发并调整。13、支持定制开发，实现AD域用户与虚拟桌面管理平台完成对接。1、为了实现对大量域信息的查看、跟踪、搜索，从而可以对域信息有效分 类和管理，要求系统必须支持大量的AD报表功能。必须支持以下报表： 用户报表、密码报表、分组报表、计算机报表、联系人报表、GPO报表、 0U报表等。报表功能要求2、密码报表：密码报表提供有关无效登录的用户、密码过期的用户、密码 即将过期的用户、密码过期时间、无法更改密码的用户、不应该更改密 码的用户等信息。3、用户登录报表：提供活动目录用户帐户的登录信息，即用户登录的 Windows网络的日期和时间。4、NTFS报表：文件夹和文件和其属性的访问权限，生成直观的报表，帮助 管理员清楚了解环境中文件级安全设置。5、组报表：管理员可以查看安全组、分发组、对象数量最多的组等等。6、计算机报表：为管理员提供有关域中计算机的全面信息，如：不活动的 计算机、禁用的计算机、域控制器、工作站、允许委派的计算机、基于 操作系统的报表、最近更改的计算机。7、不活动/禁用帐户报表：不活动用户的报表提供一段时间内未登录的用户 列表，禁用用户报表提供所有被AD管理员禁用的用户帐户。8、报表可导出CSV, Excel, PDF, HTML, CSVDE多种格式。9、根据用户需要定制图形报表展示，包含柱状图、饼图、折线图等。服务承诺提供原厂商3年免费软件升级服务、在线支持服务（可提供源代码级故障分 析服务）