總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)招標公告
(招標編號:0002200000082406)
一、招標條件
總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)(招標編號:0002200000082406),已由項目審批機關批準,項目資金來源為其他, 本項目已具備招標條件,現(xiàn)進行公開招標。
招標項目所在地區(qū):廣州
二、項目概況和招標范圍
(一)項目概況:
當前電力監(jiān)控系統(tǒng)已形成安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密較為完善的內(nèi)網(wǎng)安全監(jiān)測邊界防御體系,但是還是缺乏大范圍誘捕網(wǎng)絡攻擊的手段,距離構建電力監(jiān)控系統(tǒng)網(wǎng)絡安全全域防御與縱深防御體系還存在較大距離。為提升對網(wǎng)絡攻擊的誘捕能力,業(yè)內(nèi)主流做法是在網(wǎng)絡中關鍵節(jié)點上部署蜜罐系統(tǒng),通過蜜罐系統(tǒng)故意發(fā)布誘餌信息引誘攻擊者攻擊,進而分析攻擊者攻擊意圖和手段,讓防御方更清楚地了解面臨的網(wǎng)絡安全威脅,并通過技術和管理手段提升系統(tǒng)的安全防護能力。
電力監(jiān)控系統(tǒng)點多面廣,應用場景復雜,單一蜜罐的部署很難覆蓋全部的電力監(jiān)控系統(tǒng)網(wǎng)絡,將大大降低捕獲攻擊的命中率,無法充分發(fā)揮蜜罐的混淆及威懾力。
為解決上述問題,開展 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)的工程設計設計,主要功能包括:1)攻擊流量引流功能,構建引流鏡像容器,部署在采集裝置側,將獨立網(wǎng)絡中的訪問特定誘捕IP的流量牽引至主站蜜罐系統(tǒng);2)蜜罐統(tǒng)一布防管理中心功能,通過對引流容器及第三方蜜罐系統(tǒng)遠程配置、運行狀態(tài)感知等,實現(xiàn)大規(guī)模蜜罐布防管控的目的。3)統(tǒng)一監(jiān)視及與態(tài)勢感知系統(tǒng)防護聯(lián)動功能,通過構建統(tǒng)一監(jiān)視接口平臺功能,將蜜罐遠程布防系統(tǒng)安全防護信息納入態(tài)勢感知系統(tǒng)監(jiān)視范圍,實現(xiàn)統(tǒng)一監(jiān)視。
(二)項目采購范圍及標的物清單:
*應用范圍
本項目以相關的業(yè)務需求和相關技術規(guī)范為基準,進行概要設計,從而有效指導后續(xù)項目的詳細設計、開發(fā)與實施。
本設計的范圍包括:
1)攻擊流量引流
攻擊流量引流模塊應支持將攻擊流量牽引至主站蜜罐系統(tǒng)進行分析;應支持容器化部署,支持遠程統(tǒng)一升級和配置;應支持支持常見網(wǎng)絡協(xié)議的引流,包括但不限于:HTTP、TLS、SSL、SSH、SMB、MYSQL、RESP、MONGODB、SQLSERVER、TELNET、POSTGRESQL、RDP、VNC、SNMP、SIP、MEMCACHE、RMI、JNLP、IIOP、T3、ICMP、ARP、DNS、TNS、LDAP、POP3、IMAP、TCP、UDP。
2)蜜罐統(tǒng)一布防管理中心
蜜罐統(tǒng)一布防管理應支持對多個引流容器的部署、更新及維護;應支持對引流容器遠程部署、遠程配置誘捕IP、開放服務等誘捕信息、遠程升級等;應支持根據(jù)引流容器配置信息,快速生成引流容器實例;應支持對引流容器運行狀態(tài)進行監(jiān)控;應支持根據(jù)網(wǎng)絡安全狀態(tài)動態(tài)編排、遷移引流容器,實現(xiàn)對大范圍的蜜罐快速鏡像引流,大規(guī)模布防;應支持對引流中流量進行實時可視化展示。
3)統(tǒng)一監(jiān)視及與態(tài)勢感知系統(tǒng)聯(lián)動
應構建統(tǒng)一監(jiān)視接口平臺,實現(xiàn)將多種蜜罐系統(tǒng)的蜜罐運行狀態(tài)、蜜罐攻擊行為等監(jiān)控信息及蜜罐系統(tǒng)自身運行狀態(tài)信息納入態(tài)勢感知主站監(jiān)視范圍,實現(xiàn)統(tǒng)一監(jiān)視。應對統(tǒng)一監(jiān)視接口的交互數(shù)據(jù),做嚴格地安全性檢測,以防蜜罐系統(tǒng)失陷后,不影響態(tài)勢感知系統(tǒng)正常運行。應設立指標對多種蜜罐系統(tǒng)的準確性、可靠性進行綜合評價。
*項目內(nèi)容
針對 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)開展技術服務工作,完成概要設計說明書和項目造價概算等工作,并通過技術管控指導后續(xù)詳細設計及開發(fā)及推廣實施工作。具體包括:
(1)概要設計:建立系統(tǒng)的邏輯模型,按功能進行模塊劃分、建立模塊的層次結構及調(diào)用關系、確定模塊間的接口及人機界面,同時對數(shù)據(jù)特征進行描述、確定數(shù)據(jù)的結構特性以及數(shù)據(jù)庫的設計,編制概要設計說明書,包括業(yè)務架構、應用架構、數(shù)據(jù)架構、技術架構。
(2)概算編制:依據(jù)概要設計成果,評估系統(tǒng)開發(fā)復雜度,估算系統(tǒng)開發(fā)工作量及系統(tǒng)功能點,完成編制投資概算書。完成的交付物包括概算書等。
(3)技術管控:對后續(xù)的系統(tǒng)詳細設計、開發(fā)實施階段進行宣貫、指導,根據(jù)概要設計技術架構要求,進行開發(fā)過程技術管控,配合開展信息技術標準的編制、宣貫與培訓,評審詳細設計成果與開發(fā)技術規(guī)范,支持協(xié)助標準規(guī)范的貫徹與執(zhí)行。
序號 | 標的 | 最大中標數(shù)量 | 標包號 | 標包名稱 | 標包金額(萬元) | 工期 | 最高限價(萬元) | 項目建設單位 | 招標文件費用(元) | 保證金 (萬元) | 備注 |
1 | 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計) | / | 1 | 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設(初步設計) | 20.29 | 2個月 | 20.29 | 中國電力招標采購網(wǎng) | 不收取 | 無 | 無 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內(nèi)容 |
1 | 具有獨立法人資格且為中華人民共和國境內(nèi)注冊的法人,持有合法有效的企業(yè)法人營業(yè)執(zhí)照、組織機構代碼證、稅務登記證或有工商行政管理部門核發(fā)統(tǒng)一社會信用代碼的企業(yè)法人營業(yè)執(zhí)照; |
2 | 具有良好的商業(yè)信譽和健全的財務會計制度,提供近三年(2018-2020年)經(jīng)審計的財務報告(新成立公司按公司成立時間提供),沒有處于被責令停業(yè)或破產(chǎn)狀態(tài),且資產(chǎn)未被重組、接管和凍結; |
3 | 在經(jīng)營活動中無重大違法記錄,在中國電力招標采購網(wǎng)范圍內(nèi)沒有處于限制投標資格的處罰; |
4 | 不接受聯(lián)合體投標; |
專用資格: | |||
專用資格要求 | |||
序號 | 內(nèi)容 | 關 聯(lián) 標 的/標包 | |
1 | 投標人須具有電力行業(yè)乙級及以上設計資質(zhì) | 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)[ 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設(初步設計)] | |
2 | 投標人近三年內(nèi)(2018-2020年)須具有工控領域、網(wǎng)絡安全領域,國家政府機關及事業(yè)單位,能源、通信、金融等行業(yè)的信息化類設計業(yè)績,并提供相關合同(復印件)或驗收證書等證明材料。 | 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設項目(初步設計)[ 總調(diào)網(wǎng)絡安全蜜罐遠程布防系統(tǒng)建設(初步設計)] |
四、招標文件的獲取
本項目招標人通過供應鏈統(tǒng)一服務平臺主要負責人或授權的
招標人或其招標代理機構
2021年07月29日