招标文件
采购需求
一、项目概况
1、建设背景
2020年4月,六安市正式启动智慧城市(城市大脑)建设。依托1朵城市云、1个城市数字平台,通过3类门户入口(大、中、小屏)、N个专题应用场景(目前建设:总体态势、城市治理、经济运行、民生服务、政务服务、文旅服务、生态环保、交通态势等8个专题),构建“一屏揽全城、一图治全城”的城市智能运行管理架构,提升城市治理体系和治理能力现代化水平。2020年12月底,“城市大脑1.0”正式上线,实现了总体态势、经济、政务、民生、交通等领域关键指标可视和初步分析功能,城市治理、文化旅游等专题启动试点应用。2021年6月30日完成“城市大脑2.0”上线,实现城市运行态势一屏可视;通过产业分析、知识库、交通热力、学位供需、大气网格、文旅营销等16类模型对业务数据进行综合分析,提供高效服务、支撑辅助决策;“四通一达”5个应用系统,20个场景化方案应用,实现指令下达、问题闭环,解决业务部门实际问题;提供面向政府相关部门管理者的移动驾驶舱、面向市民和政府业务部门的工作圈/随手拍、随手办等功能。构建市级能力中心并共用给不同业务部门,实现平台统筹统建、共享共用。
六安市智慧城市(城市大脑)作为复杂的巨系统,各类感知设备更多,面临的安全攻击和暴露的安全风险更多,包括各类摄像头、传感器破解、数据篡改。而且数据来源更多、模式结构更复杂,数据隐私和安全流通成为城市大脑建设的关键,存在模型窃取攻击、隐身衣攻击、人脸伪造、内容变体等诸多新型安全风险。
同时整个城市的信息安全系统未有效进行整合,即使有的系统互联互通,但在信息安全上也是各建各的、各管各的、网络资产分散各地,信息安全建设没有形成体系化设计,缺少统一的安全保障体系,形成了信息安全孤岛。确保网络安全运行稳定,关键信息基础设施系统不被恶意入侵破坏,亟需建立城市大脑安全运营平台,构建立体化、全天候、主动式安全防护与运营体系,搭建分布式、智能化、端网云一体的城市大脑安全体系建设方案,支撑城市大脑安全运行。
2、建设需求
落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《信息安全等级保护管理办法》等法律法规相关规定,以“同步规划、同步建设、同步使用”为指导思想,落实等级保护制度,加强网络安全、数据安全防护能力,构建完善的安全技术体系与安全管理体系。
本次项目总需求主要如下:
1)重塑城市网络安全运营体系
在技术集中、应用集中、数据集中的场景下,升级传统城市网络安全治理能力,重塑与数字经济发展相适应的网络安全运营体系,通过城市大脑安全运营平台的建设,对六安市重要关键基础设施进行统一的多维安全数据采集、集约化数据存储、智能数据研判分析、协同化态势场景应用,避免各自为战式的安全数据孤岛出现,统筹应对各个行业纵深场景视角下的安全挑战。
2)构建城市级网络安全纵深防护体系
构建城市网络安全整体防护体系,提升全市各单位在情报共享、知识共享、能力共享、防护协同、响应协同、处置协同的网络安全能力水平。
3)构建城市级网络安全基础设施态势感知
以城市大脑安全运营平台的分析及决策指挥为中心,通过与城市网络安全基础设施协同联动,为六安市新型智慧城市打造集“监测、防护、预警、运营”于一体的网络安全服务模式。
具体需求如下:
2.1市委网信办需求
(1)掌握域内网络资产信息及运行状态
建设六安市网络空间数字资产库,包括一般资产、重点资产、关基资产,差异化进行全生命周期管理。通过多种技术手段,最大范围最大程度地掌握域内网络重要资产信息,对资产信息进行关联分析,对资产的变更进行检查、更新、校验。通过提取资产信息数据及原始网络数据,进行运行状态监测,分析被监管单位的资产运行状态,如访问统计、在线情况、流量大小等,掌握设备、软件和服务等网络资产信息。
(2)实现整体网络安全的监测感知和威胁分析
开展网络安全资产、事件、漏洞、威胁态势监测分析,实时掌握网络安全态势情况。并结合大数据挖掘和机器学习等前沿技术,开展对网络安全威胁和风险的专项分析研判,实现对网络威胁源头、意图、途径、能力、影响范围等要素的深度识别,为决策研判提供技术支撑。
(3)提升网络安全事件应急处置水平
完善网络安全事件应急处置体系,满足六安市委网信办统筹网络安全事件处置工作的需要。构建覆盖关键网络节点的网络安全事件处置体系,实现网络安全事件应急处置,有效阻止事件进一步扩大。建立与职能部门、基础电信企业、域名注册管理服务机构等的联动体系。
(4)具备网络安全信息按规则共享的能力
按照网信办的数据共享相关管理规定,依托统一的共享规则和实际业务需要,有序共享共用网络安全信息。将本项目的网络安全态势、威胁信息等以主动查询、预警通报、信息发布等方式向有关单位进行输出,促进本平台在网络安全保障体系中及时有效发挥作用。
(5)加强网站安全监测能力
能够对六安市或部署在城市大脑中的重点网站、Web系统脆弱性进行检查探测,及时发现网站存在的安全漏洞、配置基线风险以及被篡改、挂马、暗链等安全问题,相关数据应能通过专线链路发送到市委网信办态势感知平台,进行进一步深入分析与呈现。
(6)加强网络安全数据管理。
在数据处理(包括数据的收集、存储、使用、加工、传输、提供、公开等)过程中,应采取必要措施,确保城市大脑中的数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。应对数据实行分类分级保护,并采取敏感数据发现与风险评估、数据泄露防护、数据脱敏、脱敏后的风险评估、数据库审计等技术手段确保数据安全。建立用户信息保护制度,防止泄露、篡改、损毁、出售用户个人身份、联系方式、信用记录等隐私信息的情况。参考中央网信办和安徽省网信办设计依据,拟定网络安全数据管理标准,包括:资产及运行状态、网络安全事件、网络攻击、网络安全态势数据、漏洞、漏洞POC、恶意代码、网络安全威胁信息、网络流量监测日志。
(7)推进网络安全数据共享。
按照数据共享相关管理规定,依托统一的共享规则和实际业务需要,有序共享共用网络安全信息。将本项目的网络安全态势、威胁信息等以主动查询、预警通报、信息发布等方式向有关单位进行输出,促进本平台在网络安全保障体系中及时有效发挥作用。
(8)建立技术标准。
建立网络安全信息交换标准参考中央网信办和安徽省委网信办相关技术系统的建设标准,拟定网络安全信息交换标准,包括:应急指挥联络信息、网络安全预警通报和信息发布、网络安全信息上报接口规范、网络安全信息共享接口规范。
(9)完善态势感知体系
对六安市网络空间要素信息进行集中收集、智能分析、精准研判,向城市党、政、军、企及市民提供包括网络威胁预警、安全事件协同响应、网络安全协同防护等多种网络安全基础公共服务能力,促使网络安全体系从合规体系走向态势感知体系、挂图作战体系、智能安全体系。
(10)网络安全内容检查
定期对党政机关、群团组织、国有企事业单位业务系统内容进行巡查,对发现的包括但不限博彩、色情、反动等违法内容,以及业务系统被入侵、业务系统存在漏洞、数据窃取等安全事件,以及境外反动势力、政治黑客等网络攻击进行预警通报,从多渠道汇总威胁情报进行关联分析并预警。
(11)网络安全态势报告
面向重要的信息化传播渠道,建设网站等信息系统安全分析、政务移动APP安全分析、工业互联网系统安全分析,并根据分析结果定期产生安全态势报告。未来可以根据信息化发展而拓展,基于信息化渠道对象增加新的安全分析能力子项。
2.2市公安局需求
基于公安机关的实际业务需求,充分整合、利用现有资源、能力,建设一套可行、可用的关键信息基础设施安全态势感知平台。
(1)建设关键信息基础设施安全保卫核心平台,实现数据的集中存储、分析、处理和呈现,融合公安机关业务需求,形成集中的网络安全事件的收集、分析处理和态势感知能力;
(2)摸清家底,利用高精度资源测绘工具及云端历史资产对重保关键单位、设施进行IP、APP等资产基础数据重构,通过主动探测、重保单位自主上报等方式在关键信息基础设施安全态势感知平台进行数据统计,画像描绘,并将网络空间资产情况与辖区内的网络流量、网站安全相关联进行持续的监测,形成对重大网络攻击事件的探测、感知和捕获能力;
(3)实现对六安市APP应用的监测,理清应用的现状,采集辖区内APP应用开发公司及开发者的信息,并进行摸排和统计;提供APP移动数据情报,监测应用的分布状况,实现情报线索的收集分析,提升公安机关在管理方面的主动性。
(4)组件新一代安全情报体系,搭建数据情报中心,与资产测绘情况相结合,构建配套的信息安全通报体系和响应处置机制,实现网络安全事件发现、通报、处置的闭环;
(5)对接公安机关等级保护、ICP备案等专业数据,结合信息安全厂商、互联网服务供应商、技术支撑单位提供的各类信息以及互联网威胁情报信息,形成一整套内外部的情报信息体系,对辖区内的网络资产进行画像,辅助公安机关进行事件调查;
(6)建立统一的指挥调度平台,对重保单位、对象、人员进行统一的管理和调度,辅助公安机关重大活动期间的网络安全保卫工作。
通过关键信息基础设施安全态势感知平台及周边能力的建设形成网络空间安全防控系统,实现对六安市互联网重要安全信息的实时分析、对重大网络攻击事件的及时感知、对攻击破坏情况的准确评估、对重要保护目标威胁隐患的监测预警;通过网络违法犯罪活动线索的挖掘实现对业务的支撑。
2.3 市政府办需求
网站集约化的安全需求主要是采用先进技术对政府网站群实现统一接入、统一威胁感知、统一防护、统一感知、统一运维、统一应急等一体化服务,让政府聚焦于网站服务优化、服务效率提升。
(1)网站安全监测感知。通过远程方式支持Web应用漏洞扫描,其中涵括了CVE、OWASP等上千种漏洞类型和检测策略。并且支持多种网站服务器架构的安全检测,深入多种网站架设平台及多种网站开发种类。扫描完成后的漏洞情况将得以展示,包括站点的信息、漏洞名称、漏洞等级、漏洞详细字段等信息,使用户能直观便捷的感知到网站的安全态势。
(2)网站攻击防护。通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。可用来截获所有HTTP数据或者仅仅满足某些规则的会话,用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式,并可增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。
(3)流量清洗。流量清洗技术可以对异常流量进行过滤,将采用异常流量过滤设备处理重定向流量,放行合法流量,防范DDOS攻击。流量清洗往往配合流量检测设备,通过对正常流量和异常流量的学习完成引流和注入的功能。
(4)安全运营。通过集中安全管理服务的形式交付,它包含集中安全管理、安全事件收集、事件关联分析、状态监视、分析报表等重要技术组件,除技术之外,安全运营体系还有一个重要组成部分就是运行人员、应急小组和专家队伍。
(5)安全应急响应。安全事件响应对信息安全运行体系非常重要,安全事件响应以日常安全运维管理中的事件为索引,以事件的监控、发现、处理为工作流程,根据事件级别安排响应工作;它的目的是通过对各种安全事件的及时发现、处理,使可能造成的损失降到最低。
(6)其他。配合六安市政府网站集约化平台安全主管单位、运维单位等进行安全相关活动。
2.4、市数管局需求
(1)统一门户要求。建设城市网络安全统一门户,整合现有分散的异构应用系统,通过统一的信息门户,解决用户认证行操作,搭建开放的、支持快速的应用配置,提升统一信息门户的管理效率和用户体验、单点登录、应用管控等问题,在不影响各应用系统业务逻辑的前提下,构建统一信息门户,实现各个应用系统的无缝集成,提高用户的使用体验和工作效率。将安全保障与运营管理所需的各类安全能力进行集约化建设并统一输出,通过建立一体化的安全运营保障体系,以平台为抓手,以安全运营为支撑,为全市关键信息基础设施提供灵活、多样的安全能力。提供多种方式接收需要调查的可疑安全事件,在收到可疑安全事件上报后,选择适配流程通过API、工单、安全事件管理系统完成事件处置;处置完成后,关闭事件并自动归档。构建负责事件存储、操作记录、调度日志、审计记录的数据中心和负责身份认证、权限管理、资产管理和分布式调度的系统中心。
(2)统一安全管理体系要求。立足于全市关键信息基础设施资产安全需求,通过对六安市资产摸底与管理、资产态势与展示等,形成全方位的区域资产监管能力,实现全市资产数据全生命周期管理。提供多源数据接入、基于技术手段的探测发现等,实现资产数据汇聚;提供资产基础数据查询、重要资产数据统计、数据比对分析等,基于测绘平台资产历史数据可以实现更长周期的资产比对监测;提供资产数据合规检查、资产数据整改复查能力。对全市关键信息基础设施单位业务系统全生命周期、持续性、多维度监测的统一监测预警平台,提供脆弱性监测、可用性监测、资产变动监测、安全事件监测等多项监测能力,第一时间通过短信、邮件、微信等多种方式将监测到的威胁或异常事件进行告警,全面掌握业务系统威胁态势。提供统一监测预警平台监测业务系统存在的Web应用漏洞、SSL协议漏洞等,实时监测到全市党政机关、事业单位、重点企业等单位网站、站群网页等内容是否存在不良、敏感信息;实时监测网站、站群是否存在外链、篡改、可用性、劫持、未知威胁等安全风险;实时监测政府网站敏感信息,监测政府网站是否泄漏国家密级信息;实时监测网站链接安全性筛查、境外IP链接筛查、无效地址诊断、页面关联分析。结合人工智能和第三方大数据分析技术,对间谍攻击事件及攻击者、攻击手段等进行画像。
(3)统一安全防御体系要求。依托统一云安全防御平台,以云防护、云加速系统为基础,提供城市级CC攻击防护、DNS海啸攻击防护、DDoS洪泛攻击以及其他DDoS攻击防护服务,提供Web应用攻击防护,防入侵、防篡改、防泄漏等服务,为全市的网站提供高可信、高可用的网络安全服务,免受各种攻击行为的干扰和影响。
(4)统一安全运营体系要求。通过全生命周期的资源协同、技术协同和管理协同进行结合,为城市大脑安全运营平台提供整体保障。提供规划设计流程、建设实施流程、管理制度流程和评估改进流程,形成运营流程的闭环管理;提供监测预警预案、实时防御预案、相应处置预案和弹性恢复预案,在网络安全出现威胁时进行快速响应处置。建立常态化风险评估体系、常态化监测预警体系。
(5)统一安全数据展示要求。目前,“城市大脑”已经建成市政务云数据中心和一个城市数字平台,汇聚数据近57亿条,从上到下建成城市运营管理中心,电脑端、手机端三类门户入口,智能感知体系基本形成。打造智能感知、智能分析、智能研判、智能处置全流程闭环,“看”“想”“动”一体,构建“一屏揽全域 一图治全城”的城市大脑智能运行体系,提高城市治理体系和治理能力现代化水平。通过采集各种安全数据并进行分类呈现,包括资产漏洞态势呈现、安全防御态势呈现、入侵攻击态势呈现、失陷主机态势呈现、异常流量态势呈现(包括数据外泄)、异常行为态势呈现(包括非法外联及隐蔽通道)、安全运营中心态势呈现。
(6)安全事件管理要求。提供事件管理功能,自动对安全人员处理完成的事件进行报告、导出和归档;能根据安全事件的元信息(如事件名称、事件类型、事件状态等)进行搜索和结果列示。支持计算对安全事件从接收到完成处置过程中各步骤消耗的时间,进而可以统计出安全事件的平均检测时间(MTTD)以及平均恢复时间(MTTR)。通过各步骤的时间精确计算,能够清晰了解安全事件的响应过程以及发现存在的瓶颈,供后续优化调整参考。根据事件的情况,提供灵活、可定制的仪表盘和报告,从而更直观地反映安全事件的响应情况。支持从安全设备和态势感知设备的告警、系统告警、电子邮件和人工等方式创建安全事件。对于每个新创建的安全事件,安全分析人员能够灵活地定义所需的数据字段。
(7)运营自动化要求。对常见安全事件类型提供预定义的响应流程;支持可视化的响应流程编排,使安全分析人员无需关注响应流程的具体实现细节,所见即所得地完成响应流程设计。在响应流程编排过程中,可根据设计的前序步骤智能地推荐或提示下一个步骤,简化编排过程。接收到事件后,能够自动适配对应的响应流程开始自动执行。为满足内审和操作安全的需求,自动化剧本过程也支持插入人工审批节点。能够可视化呈现响应流程执行流程,即对流程中的步骤可显示标记已完成、正在执行、等待、挂起等状态,清晰展示安全事件当前的响应进度。
(8)集成与联动要求。可与提供接口的安全设备(如防火墙、IDS、WAF)、态势感知、网络设备(如路由器、交换机)、威胁情报管理系统、漏洞管理系统、防病毒软件、工单系统等联动获取数据或驱动操作。提供自定义的脚本(如Python、Java)或SDK对接非标准化或特殊的设备。提供丰富且规范的接口(如RESTful API),供其他产品集成。接口至少包括安全事件管理(增/查)接口。
(9)协同作战要求。提供虚拟沟通组功能,允许多人在线沟通,支持人员之间通过文字、图片和文件等方式交互。人能够随时增加、删除事件处置人员到沟通组。在线沟通人员支持按照角色身份分组展示。提供协同机器人参与安全事件响应,调度各类设备、系统的能力。协同机器人支持自然语言交互,根据工程师语言推荐安全动作。
3、建设目标
建设城市大脑安全运营平台,以“安全能力服务化,安全服务集约化”为设计原则,将城市大脑安全保障与运营管理所需的各类安全能力进行集约化建设并统一输出,通过建立一体化的安全运营保障体系,以城市大脑安全运营平台为抓手,以安全运营为支撑,为全市关键信息基础设施提供灵活、多样的安全能力。
改变传统以特征和规则匹配为基础的产品支撑体系以及碎片化的安全服务机制,建立以大数据加人工智能为驱动的智能化技术为支撑的运营管理与保障服务机制,通过汇聚城市关键信息基础设施相关安全数据进行协同分析,由点及面,发现安全风险,将原本零散的安全数据变成统一规范的安全数据支援城市大脑提供安全运营支撑能力。
引入高水平网络安全运营服务,有效支撑城市大脑的安全运营管理工作,包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源等全方位的专业应急响应服务,有效应对黑客入侵、DDoS、数据窃取、木马病毒等安全事件,全面降低安全事件的影响与损失,护航城市安全发展。
二、建设范围及内容
1、建设范围
本项目所建设的城市大脑安全运营平台,保障范围主要覆盖全市关键信息基础设施,具备城市全要素智能感知和自适应动态防护,达到城市全领域、全场景的高等级安全保障要求。
2、建设内容
本项目所建设的城市大脑安全运营平台,建设内容主要包括以下内容:
1)建成城市大脑安全运营平台,重塑城市网络安全运营体系,保障城市数字化建设与发展,对六安市重要关键基础设施进行统一的多维安全数据采集、集约化数据存储、智能数据研判分析、协同化数据场景应用,避免各自为战式的安全数据孤岛出现,实现安全知识融合、核心技术、安全大数据相互融合,自动化编排能力辅助安全专家高效运营安全工作。
2)建立六安市统一安全管理体系,打造贯穿城市资产结构的整体资产发现体系,实现城市资产自发现、区域资产全监管;建立起城市级关键信息基础设施统一监测预警中心,实现网络攻击全方位监测预警,完善六安市关键信息基础设施安全监测、通报、预警体系。
3)建立六安市统一安全防御体系,增强本市关键信息基础设施处置协同的网络安全能力水平。有效解决“木桶理论”带来的安全短板,全面实现城市级网络安全防护目标。
4)建立六安市统一安全运营体系,通过全生命周期的资源协同、技术协同和管理协同进行结合,为城市安全大脑提供安全运营整体保障。包括规划设计流程、建设实施流程、管理制度流程和评估改进流程,形成运营流程的闭环管理;包括监测预警预案、实时防御预案、相应处置预案和弹性恢复预案,能够在城市安全出现威胁时进行快速响应处置。
三、技术需求
本项目主要包含城市大脑安全运营平台以及各子平台建设,可及时发现、阻断、响应大规模、高级网络攻击威胁,强化六安市应对高级威胁攻击的安全能力及网络安全风险自动化处置水平。实现对六安市运行全局态势的即时准确智能分析;实现六安市网络空间安全风险预警、综合安全态势实时感知、威胁情报分析及攻击行为的溯源分析;进一步提升六安市综合安全防护水平,提升六安市生活智能化及便捷化水平。
1、采购产品(服务)一览表
|
序号 |
类型 |
名称 |
单位 |
数量 |
服务/质保 |
|
1 |
平台部分 |
城市大脑安全运营平台 |
套 |
1 |
3年 |
|
城市大脑安全运营平台统一门户网站 |
套 |
1 |
3年 |
||
|
2 |
子平台部分 |
统一云安全防御平台 |
套 |
1 |
1年 |
|
3 |
统一云安全监测平台 |
套 |
1 |
3年 |
|
|
4 |
关键基础设施安全态势感知平台 |
套 |
1 |
3年 |
|
|
5 |
统一威胁诱捕与溯源平台 |
套 |
1 |
3年 |
|
|
6 |
统一内容安全监管平台 |
套 |
1 |
3年 |
|
|
7 |
统一威胁情报安全网关 |
套 |
1 |
3年 |
|
|
8 |
统一反间谍攻击检测平台 |
套 |
1 |
3年 |
|
|
10 |
统一网络资产测绘平台 |
套 |
1 |
3年 |
|
|
11 |
统一云原生容器安全管理平台 |
套 |
1 |
3年 |
|
|
12 |
统一3D可视化互动展示平台 |
套 |
1 |
3年 |
|
|
13 |
驻场部分 |
驻场运维人员 |
人 |
2 |
1年 |
|
14 |
维保部分 |
老设备维保升级服务 |
项 |
1 |
3年 |
2、产品清单及指标要求
2.1平台部分
城市大脑安全运营平台:
|
功能 子项 |
详细技术要求 |
|
系统架构 |
1、硬件计算资源:4台物理计算服务器。2颗8核 CPU;128GB 内存;硬盘容量2*300G*SAS+256G*SSD+5*4TB*SATA;2 个 GE 接口;万兆网卡口≥2 个; USB 接口≥1 个,冗余电源。 2、运营平台基于B/S架构,服务端前后端分离,通过Web界面进行操作和管理。 3、支持多引擎与分布式部署,且可以支持的分布式引擎数量不少于5个。 |
|
运营流程编排 |
1、支持提供可视化编辑器,可供用户用以灵活编排运营工作流;同时,支持基于编辑器对自建、外部既有运营工作流进行二次编辑。 2、支持以下常见的运营编排逻辑:一般插件动作、自动条件判断、人工条件判断、条件过滤、正则表达式过滤、按需归类输出、按需格式化输出、快捷指令引入、聊天机器人(也即:动作、条件过滤、正则变量提取、循环、决策、输出、调查、片段、交互机器人等多种动作)。 3、支持多种形式触发运营工作流,提取信息触发运营工作流的方式包括但不限于syslog、消息队列、数据库、API、邮件触发等。 4、支持对运营工作流的导入及导出,且导出格式易于机器读取,支持运营工作流的备份和复用。 5、在运营工作流编排过程中,支持机器自动决策及人工决策。 6、在运营工作流编排过程中,支持灵活的条件分支,条件设定可以根据客户需求自定义。 7、支持简单短剧本,用户可仅输入简单条件来执行单次运营工作流,完成特定场景的快速响应。 8、通过新增定时任务,从而按照给定条件的时间剧本执行运营工作流或短剧本。 9、★支持将未完成的运营工作流保存为草稿,完成草稿编辑和测试之后,进入生产环境正式运行。(提供配置界面截图) 10、★包括但是不限于:短剧本、触发器、模版、连接器、工作流等均可以作为重复使用元素,服务于所有运营工作流。(提供配置界面截图) 11、支持多分支判断(非简单是和否判断),每个分支都支持判断条件和计时设定。 12、★支持运营工作流循环设定,可以根据设定的条件等待循环结果。(提供配置界面截图) 13、★支持数据过滤和判断,推进运营工作流的继续运行,并且支持自定义交互机器人。(提供配置界面截图) 14、支持运营工作流所有步骤的关键字搜索,快速定位需要找到的运营工作流模块和动作。 15、★支持运营工作流和短剧本支持界面的一键运行,支持对运营工作流中编排的插件进行快速测试和排错。(提供配置界面截图) 16、★根据运营工作流的功能需求,在线配置插件的所需功能和所需数据过滤。(提供配置界面截图) 17、支持运营工作流的名称、步骤数、决策数、编辑者、自定义标签的统一显示和查询。 |
|
数据处理 |
1、★支持基于插件,进行任意复杂内容中的指定信息解析与提取;这一过程可以来源于运营工作流任一步骤,或来源于用户的手动输入。(提供配置界面截图) 2、支持对多种数据信息的过滤能力,选取运营工作流需要的信息进行进一步处理和响应。 3、支持通过多种插件进行数据关联和整合,将特定数据传递到第三方平台或者运营工作流。 |
|
运营协作审计 |
1、支持对运营工作流任务中的错误、触发器错误及失败的工作流任务细节日志进行查看及追溯。 2、★支持基于 Markdown 格式进行运营工作流运行结果输出。(提供配置界面截图) 3、★支持用户添加String(字符)、Integer(整型)、Number(数字)、Boolean(布尔)、Date(日期)、Array(数组)、Object(对象)、Bytes(字节串)类型的全局变量。(提供配置界面截图) 4、支持通过用户界面查看用户历次访问自动化运营的模块、操作、具体请求及时间日志。 5、支持针对运营工作流中的不同动作,插入调查模块,将多个工作流中的不同数据进行汇总和查询。 6、支持用户在协作中心中建立新的案件调查,进行运营工作流设定和结果交互。 7、支持选择特定的用户成为案件调查的成员,共同沟通和响应相关的工作流。 案件协作过程中,提供单独的交互界面和响应方式。 8、支持通过特定字符串,触发多种响应动作,包括但是不限于查询IP,特定动作等等 9、支持用户在协作中心交互过程中,可以直接触发相关工作流,获取特定数据。用户在协作中心的所有操作和交互内容进行保存,方便进行查找和取证 协作中心中可以对插件直接执行,完成信息收集或者插件测试。 10、支持将协作中心的内容直接进行报告导出。并根据用户权限显示需要支持的案件调查。 |
|
运营呈现展示 |
1、具备节省时间模块,可帮助计算运营工作流节省的时间及节约比例,支持用户自定义数据模型。 2、★具备可定制的大屏,默认可反应平台及运营工作流的运行状态,亦可支持第三方数据源接入展示。(提供配置界面截图) 3、★支持对运营工作流任务的数量、平均耗时、成功占比等数据进行统计及展示,同时支持展示TOP 10最耗时的已完成任务与未完成任务;同时支持对协同工作效率以案件类型、进度、每日数量、各用户角色维度进行统计展示。(提供配置界面截图) 4、支持对已激活、草稿、未激活的运营工作流及短剧本进行关键字检索。 5、★支持在任意运营工作流中插入“调查”模块,将特定需要调查的数据内容规整和集中展示。(提供配置界面截图) 6、★调查模版中支持设定多种需要调查的数据格式,包括但是不限于:string、number、date、bytes等。(提供配置界面截图) 7、★支持通过不同调查链接查看所有输出数据(数据可能来自于不同工作流)。(提供配置界面截图) 8、支持将运营工作流执行状况、系统资源情况、用户状况、工作流状态等信息同屏展示,便于监控。 |
|
运营管理与报告 |
1、支持多用户操作,并具备不同用户角色及权限设定的功能。 2、产生的数据存储在稳定的数据库中,支持对通过自动化运营工作流执行的每步操作进行日志记录与追溯。 3、支持安装后的在线激活及离线激活方式。 4、支持在线更新及离线更新方式。 5、支持通过统一界面分项监测自动化运营核心基础服务、引擎服务实时状态。 6、支持基于运营工作流任务,或基于某一案件、主题概念,创建用于多用户在线协同工作的案件;用户能够通过创建的案件进行即时通讯、并在案件中同步执行工作流及插件并共享视图、拥有同样的案件证据库、发起可扩展的快捷命令动作等。 7、支持自定义用户角色和匹配相关权限,界面所有控制模块均可配置权限。 8、★支持设定快捷指令,对所有运行任务或者历史任务进行结果展示,显示正在运行、关闭、失败的任务。(提供配置界面截图) 9、★支持对人工决策状态进行统一呈现和汇总,支持提供 API 供第三方系统调用。(提供配置界面截图) |
|
运营插件支持 |
1、兼容国内外厂商各类产品的插件不少于 350 个,其中包括Cisco、Rapid7、Tenable、华为、山石网科、安恒等常见国内外安全与网络设备厂商,以及与常见办公与即时通讯相关应用的集成,如:Confluence、JIRA、钉钉、企业微信、飞书、Slack等。 2、★平台厂商持续开发并更新平台插件,同时提供完善的开发文档与软件开发工具包(SDK),使用户易于采用 Python 语言将SOAR与既有系统建立连结。(提供配置界面截图) 3、具备开放且成熟的在线运营工作流及插件社区,用并能在具备网络条件的情况下进行工作流及插件下载与更新。 4、★支持在线或者离线导入特定插件,支持插件的多标签显示和搜索,插件显示详细描述、支持的动作以及实现代码,方便运维人员使用。(提供配置界面截图) 5、支持单个插件的快速执行测试,验证插件功能。 |
|
平台要求 |
免费支持二次开发能力,在采购人支撑协助下做好与本次项目所采购的子平台系统以及市政务云数据中心现有网络和安全设备对接工作,提供对接相关承诺函。 |
*详情请见招标文件
收藏