一体化平台网络安全监管体系升级项目（二期）需求说明.docxVIP

一体化平台网络安全监管体系升级项目（二期）需求说明

、项目概况

XX市大数据发展管理局在数字化改革的要求下，不断持续完善网络安全基础建设。推进政务网络安全能力建设的过程中，结合政务外网网络安全实际情况,对网络安全监管体系进行能力升级。旨在提升政务外网安全应用能力，深化安全能力与自身业务结合，向市级及区县各单位进行业务赋能。

二、建设需求

汇聚资产信息，明确资产对象

随着网络攻击手段的升级，相关案例和事件在全球范围内大量出现。明确管理对象，梳理对象的资产底数是开展一切网络安全监管工作的基础。因此，需要利用相应技术及人工手段来汇聚区域资产信息，再通过成熟的资产运营机制，对云、网、端、应用等资产进行运营梳理，实现资产精细化管理，完成对资产的深度和广度的利用，建立资产生命周期管理。

增加监测手段，拓宽监测范围

随着网络空间安全问题日益严重，网络安全事件频发，严重影响国家安全、社会公共安全和人民群众切身利益。针对这种情况，亟需进一步加强监测预警的广度和深度，建立起一套全天候、全方位、全时段的网络安全监测预警网，覆盖网络流量、网站监测、僵木蠕毒、APT和漏洞等多维度的安全监测与问题发现,对各方面的信息安全问题进行全面监控，以整体安全视角对全域安全情况进行审查，并能够知广见微。

构建通报手段，把关执行质量

在建立了常态化、有重点、全覆盖的网络安全监测体系和摸清资产底数后,对所面临的重点网络安全问题，需要快速的响应、解决。需有一套与安全问题监控系统相配套、相适应的预警、通报、响应系统对安全问题进行之有效的处置。

实体进行查询、批量打标签和详情查看操作；

5、支持对服务实体以列表方式进行展示，可对当前服务实体进行查询、批量打标签和详情查看操作；

6、支持对系统实体以列表方式进行展示，可对当前系统实体进行批量修改和打标签以及详情查看等操作；

7、支持对网站实体以列表方式进行展示，可对当前网站实体进行批量修改和打标签以及详情查看等操作；

8、支持对机房实体以列表视图和树形视图进行展示，在树形视图可查看和当前机房关联的系统、设备、软件、网站、服务、网络，并进行查询、批量修改和打标签以及详情查看等操作；在机房详情中可以查看基础信息、网络资源、关联资产和变更记录

9、支持对云平台实体以列表视图和树形视图进行展示，在树形视图可查看和当前云平台关联的系统、设备、软件、网站、服务、网络，并进行批量修改和打标签以及详情查看等操作；在机房详情中可以查看基础信息、网络资源、关联资产和变更记录

10、支持对数据库资产以列表方式进行展示，可对当前数据库资产进行批量修改和打标签以及详情查看等操作；

（资产检索）

11、支持资产检索范围的筛选，资产数据筛选范围至少包括云平台、机房、数据库、设备、网络、单位、用户、服务、软件、系统、网站；

12、资产检索结果支持按照资产类型分类展示列表，资产列表支持展示字段配置，资产详情需要支持显示每个资产的基本信息、关联的资产信息、以及资产变更记录

5

资产运营

1、支持根据运营规则进行自动化资产运营，至少包括资产归属规则配置、运营规则配置、忽略规则配置；其中运营规则至少包括自动纳管规则、冲突判断规则、数据融合

规则。

2、支持对待处理的更新资产和新增资产进行检索与列表化管理，可将选中的更新资产和新增资产进行纳管；

43、支持对被忽略的已发现资产进行检索与列表化管理；支持根据已配置的忽略规则，自动忽略已发现资产，不对其进行资产运营和资产管理

（资产发现）

4、支持对原始资产信息使用快捷检索和高级检索两种模式进行检索。快捷检索支持可选择要输入的快捷搜索字段进行数据检索。语句条件支持[=】[!=][in][notin][range][exists][noexists]；高级检索支持输出高级检索类SQL语句进行数据检索；支持保存历史检索条件

5、支持资产的入库数据记录，资产入库相关信息最少支持厂商、记录编号、数据获取时间、数据源名称、获取方式、获取资产数量、导入状态等；

6、支持资产发现置信度配置，等不同数据源发现的资产发生冲突时可根据资产置信度规则优先级确定入库资产；置信度规则需要支持可视化页面可视化配置；置信度配置条件至少可以根据括数据厂商、数据源名称、设备IP、部署位置、获取方式等条件的不同组合形成规则；

7、支持资产主动扫描能力，扫描方式至少支持快速扫描与周期任务扫描，扫描目标支持网段以及端口。

（资产脆弱性）

8、支持通过已纳管资产与漏洞扫描告警数据进行关联，获取该资产的漏洞告警，并支持漏洞告警进行查询、详情查看以及修复状态变更的操作；

9、支持根据脆弱性类型进行分类管理，至少包括数据漏洞、web漏洞、弱口令、配置核查

1