XX单位
安全感知平台项目建设方案
1
目 录
1 项目概况 ....................................................................... 1
1.1 项目名称 ........................................................................ 1 1.2 编制依据 ........................................................................ 1 1.3 项目立项依据 .................................................................... 2 1.4 项目建设的必要性 ................................................................ 3 1.5 项目建设目标 .................................................................... 4 1.6 总投资估算 ...................................................................... 5
2 需求分析 ....................................................................... 5
2.1 信息化和安全建设现状分析 ......................................................... 5 2.2 行业现状和攻防对抗需求分析 ....................................................... 6 2.2.1 传统威胁有增无减,新型威胁层出不穷 ............................................ 6 2.2.2 已有检测技术难以应对新型威胁 .................................................. 7 2.2.3 未知威胁检测能力已经成为标配 .................................................. 8 2.3 现有安全体系的不足分析 ........................................................... 8 2.3.1 看不清自身业务逻辑 ............................................................ 9 2.3.2 看不见潜藏威胁隐患 ........................................................... 10 2.3.3 缺乏整体安全感知能力 ......................................................... 11
3 方案理念 ...................................................................... 13
3.1 看清业务逻辑 ................................................................... 13 3.2 看见潜在威胁 ................................................................... 14
1
3.3 看懂安全风险 ................................................................... 15 3.4 辅助分析决策 ................................................................... 16
4 解决方案 ...................................................................... 16
4.1 方案概述 ....................................................................... 16 4.2 安全感知系统 ................................................................... 17 4.2.1 系统架构 ..................................................................... 17 4.2.2 部署拓扑 ..................................................................... 18 4.2.3 组件实现 ..................................................................... 19 4.2.4 主要功能 ..................................................................... 28 4.3 监测响应服务 ................................................................... 41 4.3.1 安全事件监测、预警和通报 ..................................................... 41 4.3.2 安全事件应急响应处置 ......................................................... 42 4.3.3 重要时期信息安全保障 ......................................................... 44 4.3.4 常规驻场值守服务 ............................................................. 44
5 方案价值和主要技术优势 ........................................................ 44
5.1 全网业务资产可视化 ............................................................. 44 5.2 全网访问关系可视化 ............................................................. 45 5.3 多维度威胁检测能力 ............................................................. 47 5.4 安全风险告警和分析 ............................................................. 48 5.5 全局视角态势可感知 ............................................................. 49
6 价格估算表 ..................................................... 错误!未定义书签。
2
1 项目概况
1.1 项目名称
XX市局网络安全态势感知项目 1.2 编制依据
《中华人民共和国网络安全法》
《“十三五”国家信息化规划》(国发〔2016〕73号) 《信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006)
《信息安全技术信息系统安全管理要求》(GB/T 20269-2006) 《信息安全技术信息系统安全工程管理要求》(GB/T 20282-2006)
《信息安全技术网络基础安全技术要求》(GB/T 20270-2006) 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
《国家信息化领导小组关于加强信息安全保障工作的意见》 《市、县两级机关“云上、智能防控”第一战略建设第一批任务清单》(浙公办〔2017〕157号)
1
1.3 项目立项依据
习总书记在2016年“419讲话”中提出“全天候全方位感知网络安全态势”,将网络安全的思维模式从单纯强调防护,转变到注重预警、检测、响应的格局,安全能力从“防范”为主转向“持续检测和快速响应”,实时防御将以威胁为中心,以数据为驱动解决安全问题。
2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》,再次强调了态势感知的重要性,“十大任务”中的最后一项,“完善网络空间治理体系和健全网络安全保障体系”,再次提出“全天候全方位感知网络安全态势”。
2017年6月1日正式实施《中华人民共和国网络安全法》,明确指出国家建立网络安全监测预警和信息通报制度,相关部门应加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全检查信息,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月;。
2017年7月28日,XX省厅下发《市、县两级机关“云上、智能防控”第一战略建设第一批任务清单》(浙公办〔2017〕157号)文件要求,开展网(含视频专网)网络流量还原取证系统建设,通过流量镜像方式记录关键网络节点的网络流量数据,能够在网(含视频专网)发生异常网络攻击和入侵后,能够通过倒查还原网络流量数据及时进行准确定位和取证,流量还原审计数据应保存6个月以上;
2
态势感知方案
