以下为《采购内容及要求》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

采购内容及要求

项目概述

项目背景

随着XX市围绕着“智慧城市”建设规划有序的推进数字化和智慧化转型，信息化服务和形式也更加的多元化，政务云平台、基于大数据分析与决策一体化的智慧综合管理平台、工业及产业互联网平台等信息基础设施的建设，以及智慧交通、智慧医疗、智慧环保、智慧金融等智慧化应用的开展，信息网络环境日益复杂，所面临的网络安全形势也愈加严峻，对XX市管理者的能力要求也越来越高。*_**带来诸多便利的同时，也面临着由数字化所带来的诸多风险，特别是积累的海量政务数据资源，这些数据无疑是XX乃至国家的重要战略资源，如何确保对这些数据资源的安全可控、合理使用，是XX市政府在数字化转型过程中必须要对待的重大问题。

因此，建设一体化的城市大脑数据风险管控平台，利用大数据、人工智能等技术，汇聚XX市各个角落的安全数据资源，在城市关键信息基础设施及重要智慧应用和信息安全领域进行融合计算，实现城市运行的生命体征感知、公共资源的合理调度、科学的决策指挥、安全事件的预测预警，从而快速有效的感知全市信息化相关安全风险并进行有效的预警和智能化调度，开启用“数据说话、用数据决策、用数据管理”的新模式。实现全市网络空间监测、预警、防御、管控的信息安全闭环成为必然。项目建设内容

*_**”项目从战略支撑基础、知识库、技术体系、安全服务体系四个维度进行顶层设计，建设内容主要包含：

（一）*_**心，*_**心以网络安全、数据监管治理为切入点，形安.成全管理中心，使得整体安全监管形成了一个抓手，符合国家大数据发展战略以及十三五发展规划要求。在对网络安全行为和轨迹进行持续监控和记录、追踪溯源的同时保障以政务数据安全为核心，建立有效支撑XX市政务数据服务业务的安全体系架构，全面保障政务系统政.和务数据的安全。

（二）网络安全协调指挥平台建设，按照**_*调指挥体系的建设指南，需要建设实时监测、态势感知应急指挥、信息通报、情报分析、检查调查、管理评价、追踪溯源八大业务系统。

（三）视频专网安全防护体建设，前端物联网设备的安全通过安全态势感知和通报预警，及时感知和防护物联网络安全风险，全方位保障视频专网整体的安全稳定；应用安全即城市大脑安全防护，通过可信接入代理实现应用的统一可信接入，提供业务应用访问安全通道服务；根据设备环境、用户行为等数据及可信环境感知状态，动态控制用户的应用访问，保证业务应用访问的安全策略控制及强制实施。实现可信接入。

（四）网络安全研判平台建设，在攻防靶场实战系统进行实战攻击演练，了解信息安全漏洞的特点和危害，提升网安人员网络安全攻防能力、主动进攻能力等提供有效技术支撑。

项目建设目标

秉承资源集约化、运转高效化、团队专业化的建设理念，打造一支技术过硬、素质较高、平台先进的安全团队，让XX成为智慧城市的安全领航者，数字经济的安全守卫者。

通过*_**建设，实现城市安全治理能力现代化和安全治理体系现代化，让城市安全决策科学化、安全治理现代化、安全服务集约化、应急处置协同化。实现城市未知威胁分析预判，已知威胁联动处置。通过数据融合创新，赋能网络安全治理数字化、城市安全管理精细化；通过创新人才培养机制，促进城市人才结构调整，激发社会创新创业活力，实现城市数字经济快速发展。

*_**以城市数字基础设施、重要数字资产和信息系统为保护对象，以大数据和人工智能为核心技术，以网络安全态势感知、通报预警和协同联动为安全手段，以安全资源的集约化利用为重要原则，以生态化的服务为安全中心运行模式，利用“实时”、“全某某”、“精准”的安全大数据建立全程在线、全域覆盖、实时反馈的“城市网络安全态势地图”，从而快速有效的感知、预警、调度、处置全市网络安全风险，提高管理决策的科学性和精准性，提升城市管理效率和应急响应能力，助力城市的数字化转型和数字经济发展。

构建XX市数字资产安全监管图普，快速形成城市信息资产底图，对发现的信息资产进行分类管理，快速区分信息资产的类别，并针对所有资产进行安全监测，针对外部威胁及资产自身存在的漏洞进行总体的风险监测，形成城市级可视化安全风险热点分布。无缝对接安全大数据监测结果，实现城市级安全协同指挥能力，提升城市应对突发安全事件的能力。

构建城市级云端安全防御能力，对城市云平台及云上业务提供主动安全防御能力，构建集约化的安全防御体系，强化城市级应急联动处置能力、重大活动安保能力和综合安全管理能力，为XX“政府数字化转型“及”城市数字化发展“提供强有力的安全保障。

通过数据共享及数据联动分析，实现城市的安全业务协同，赋能社会安全治理；通过数据共享、开放，激发社会关于数据的创新创业活力，为城市治理和城市数字化发展进行赋能。助力城市传统产业转型升级、促进城市新旧***建设的初衷；通过以建促产、以产促城的创新驱动发展，提升本地数字经济指数，通过产业数字化、数字产业化发展，逐步形成城市数字化，逐步提升数字经济在经济总量中的占有率，助力产业转型。

项目采购内容

1、***

序 号

系统名称

功能模块名称

功能子模块名称

主要性能参数

数量



 1

***

***

硬件平台

硬件规格： CPU ≥24核（12核*2，主频2.10 GHz，16.5 MB L3 Cache），内存≥256GB（16G*16，DDR4 26R），配置企业级存储磁盘总容48TB（4Tb*12，7.2k 3.5 SAS 12GB/S）；接口要求：千兆电口*4（可选万兆双口RJ45、千兆四口RJ45、万兆双口光纤等多种网络接口）；冗余1+1电源模块，滑轨

2台









大数据智能平台

大数据智能分析平台是融合了大数据技术和人工智能算法的安全运营系统。平台部署在用户的业务网络环境中，通过威胁发现、智能研判和自动化响应处置，实现安全运营的闭环管理，提安.高全运维工作效率，构建智能安全运营体系。平台包括以下主要系统和引擎模块：大数据离线分析系统，用户异常行为分析系统，深度感知智能引擎DSI，安全事件智能研判引擎

安全自动响应编排引擎。

通过智能分析研判识别出真正有效的攻击和事件，结合用户实际场景进行全面溯源与取证、自动化响应处置，实现安全运营和管理的闭环。

处理性能：数据采集和处理性能≥10000EPS，每条数据大小>1KB；10亿数据关键字查询结果响应时间50个业务或网络拓扑，支持建立平面拓扑和3D拓扑；支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5种网络实体类型；支持在拓扑图上一键点击跳转查询相应网络实体的安全日志。

安全运营：支持统一的安全运营工作台，在工作台可以集中查看当前用户的待办工单、最新通报预警状态；工单详情与备注支持多种内容格式，包括但不限于文字、图片、超链接、表格、代码片段、附件等类型；支持工单举证信息一键溯源，工单处置人员可以直接定位到工单关联的原始信息进行查看；支持通过安全告警自动派发工单到对应的安全管理员，支持自定义编辑预警信息内容；支持将预警信息直接转为内部通报，支持将通报内容作为工单定向指派。

安管协作：组织架构中各级单位支持设定独立的安全管理员、业务系统、安全域；支持多级管理员间资产风险信息的隔离和共享，总部用户管理员可以分配下属组织架构的功能权限，支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能，只能管理与分析所属组织架构的资产和数据，分部具备单独的态势感知大屏；

分析报告：支持用户自定义编辑报告模板，根据实际的业务需求自定义统计分析的指标对象，生成有针对性的分析报告，安全分析中的所有字段内容，都可以作为报告的统计对象，并自定义时间范围实现报告导出；内置深度威胁分析、攻击者取证等2个以上报告模板，报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报到不同邮箱，可配置订阅规则数量≥10条。

重大活动保障：支持重大活动保障任务前期、中期、后期分阶段的任务管理，保障预案管理；支持任意保障区域和系统，支持设置保障监控拓扑，支持重大保障态势大屏实时监测；保障监测视角覆盖云管某某、边界、应用、安全设备等监测维度≥6种；

黑白名单：支持通过黑白名单功能对分析对象进行过滤筛选；支持通过任意字段进行组合，配置筛选条件并生成黑白名单过滤规则。

一站式运维：支持大数据平台本身的计算、存储资源利用率监控；支持数据集与数据索引健康度监控；支持对平台各组件运行健康状态的集中监控；支持平台运行状态告警，运行监测引擎可独立于安全分析引擎工作，展示运维告警趋势、分布等；持大数据平台一键巡检，一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查，并能提供处置建议，一键导出各类服务的故障日志，包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等。

用户管理：提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持根据对象属性自定义划分系统管理角色和一般用户角色，按照数据和功能分级灵活设置用户权限。

个性化配置：支持常用配置参数的前端可视化修改，如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置，满足用户的个性化配置需求。

系统恢复：支持安全模型的启用状态恢复出厂设置；支持通过权限认证实现数据恢复出厂设置。

级联管理：适配部、省、市、区、县的多级部署架构；总部支持查询全网安全态势和告警，分部只支持查询单位内部相关的安全态势和告警。

2套









威胁情报模块

1.模块具备云端威胁情报订阅模块：内置威胁情报离线库并支持更新。

2.设备支持采用情报数据进行实时检测防御。

3.设备支持在线查询与溯源：云端提供对IoC威胁类型、多源情报、WHOIS、开放端口、SSL证书等多维度的溯源分析；

4.云端服务：支持订阅高级威胁分析情报，云端提供最新APT入侵、0day漏洞预警、病毒变种情况等分析报告订阅。

5.支持通过离线导入或手动编辑添加的方式，形成本地威胁情报，允许用户自建行业情报库，并实现情报库的增删改查、导入、导出功能；情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息；支持查看情报源中有效情报数量、最近更新时间、今日更新情报数量；情报查询支持通过IOC同时跨越多个情报源查询，结果汇总展示；碰撞情报IOC支持通过情报源、IOC类型、标签、置信度等多维度进行碰撞分析，内置威胁情报条数不少于400万某某。

三年









（流量分析系统）（网络流量综合探针）

硬件外形：标准机架式设备；

电源：1+1冗余电源

内存：128G

硬盘容量：硬盘容量：2T*2，带RAID1，可用磁盘空间不小于2T；

接口数量：标配10个；

接口类型：千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4、千兆业务SFP光口*4、万兆SFP光口*2

接口扩展：千兆RJ45网口*4+千兆SFP光口*4或万兆SFP光口*2

MTBF大于65000小时

吞吐率：10Gbps

1.具备流量威胁深度检测能力，支持异常会话检测、WEB攻击检测、挖矿行为检测、僵木蠕检测、Webshell文件检测、异常文件检测、漏洞利用检测、DoS攻击检测、扫描行为检测、配置风险检测、异常登录检测、横 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 技术人员驻场（至少3人从项目实施团队中选取，能独立完成系统维修、维护的技术工作人员）。系统服务内容包括故障排除、版本维护、故障修复、补丁和主要版本升级。数据部分提供入库数据更正服务。

提供7*24小时现场服务支持；工作时间0.5小时内现场应急响应，非工作时间1小时内现场应急响应。软件故障，2小时内解决问题；硬件故障，3小时内解决问题；未在规定时间内修复的，每次扣除1000元。

付款方式

中标人通过电汇、转账或银行出具履约保函向采购人交纳合同总价5%的履约保证金。

签定合同后，采购人在十个工作日内按合同总价的 30 %支付首付款。

系统初验合格后，十个工作日内按合同总价的 30%付款。

系统终验通过后，十个工作日内按合同总价的 40% 付款并退还履约保证金。采购人需在中标人提交完整竣工验收资料符合验收条件的三十日内，组织相关单位进行项目终验。

其他要求：中标人负责免费提供项目实施中需要而采购清单中未列出的软、硬件、人工以及与其它平台、系统对接所需要的一切资源。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《采购内容及要求》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。