总调网络安全蜜罐远程布防系统建设项目(初步设计)招标公告
(招标编号:0002200000082406)
一、招标条件
总调网络安全蜜罐远程布防系统建设项目(初步设计)(招标编号:0002200000082406),已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
当前电力监控系统已形成安全分区、网络专用、横向隔离、纵向加密较为完善的内网安全监测边界防御体系,但是还是缺乏大范围诱捕网络攻击的手段,距离构建电力监控系统网络安全全域防御与纵深防御体系还存在较大距离。为提升对网络攻击的诱捕能力,业内主流做法是在网络中关键节点上部署蜜罐系统,通过蜜罐系统故意发布诱饵信息引诱攻击者攻击,进而分析攻击者攻击意图和手段,让防御方更清楚地了解面临的网络安全威胁,并通过技术和管理手段提升系统的安全防护能力。
电力监控系统点多面广,应用场景复杂,单一蜜罐的部署很难覆盖全部的电力监控系统网络,将大大降低捕获攻击的命中率,无法充分发挥蜜罐的混淆及威慑力。
为解决上述问题,开展 总调网络安全蜜罐远程布防系统建设项目(初步设计)的工程设计设计,主要功能包括:1)攻击流量引流功能,构建引流镜像容器,部署在采集装置侧,将独立网络中的访问特定诱捕IP的流量牵引至主站蜜罐系统;2)蜜罐统一布防管理中心功能,通过对引流容器及第三方蜜罐系统远程配置、运行状态感知等,实现大规模蜜罐布防管控的目的。3)统一监视及与态势感知系统防护联动功能,通过构建统一监视接口平台功能,将蜜罐远程布防系统安全防护信息纳入态势感知系统监视范围,实现统一监视。
(二)项目采购范围及标的物清单:
*应用范围
本项目以相关的业务需求和相关技术规范为基准,进行概要设计,从而有效指导后续项目的详细设计、开发与实施。
本设计的范围包括:
1)攻击流量引流
攻击流量引流模块应支持将攻击流量牵引至主站蜜罐系统进行分析;应支持容器化部署,支持远程统一升级和配置;应支持支持常见网络协议的引流,包括但不限于:HTTP、TLS、SSL、SSH、SMB、MYSQL、RESP、MONGODB、SQLSERVER、TELNET、POSTGRESQL、RDP、VNC、SNMP、SIP、MEMCACHE、RMI、JNLP、IIOP、T3、ICMP、ARP、DNS、TNS、LDAP、POP3、IMAP、TCP、UDP。
2)蜜罐统一布防管理中心
蜜罐统一布防管理应支持对多个引流容器的部署、更新及维护;应支持对引流容器远程部署、远程配置诱捕IP、开放服务等诱捕信息、远程升级等;应支持根据引流容器配置信息,快速生成引流容器实例;应支持对引流容器运行状态进行监控;应支持根据网络安全状态动态编排、迁移引流容器,实现对大范围的蜜罐快速镜像引流,大规模布防;应支持对引流中流量进行实时可视化展示。
3)统一监视及与态势感知系统联动
应构建统一监视接口平台,实现将多种蜜罐系统的蜜罐运行状态、蜜罐攻击行为等监控信息及蜜罐系统自身运行状态信息纳入态势感知主站监视范围,实现统一监视。应对统一监视接口的交互数据,做严格地安全性检测,以防蜜罐系统失陷后,不影响态势感知系统正常运行。应设立指标对多种蜜罐系统的准确性、可靠性进行综合评价。
*项目内容
针对 总调网络安全蜜罐远程布防系统建设项目(初步设计)开展技术服务工作,完成概要设计说明书和项目造价概算等工作,并通过技术管控指导后续详细设计及开发及推广实施工作。具体包括:
(1)概要设计:建立系统的逻辑模型,按功能进行模块划分、建立模块的层次结构及调用关系、确定模块间的接口及人机界面,同时对数据特征进行描述、确定数据的结构特性以及数据库的设计,编制概要设计说明书,包括业务架构、应用架构、数据架构、技术架构。
(2)概算编制:依据概要设计成果,评估系统开发复杂度,估算系统开发工作量及系统功能点,完成编制投资概算书。完成的交付物包括概算书等。
(3)技术管控:对后续的系统详细设计、开发实施阶段进行宣贯、指导,根据概要设计技术架构要求,进行开发过程技术管控,配合开展信息技术标准的编制、宣贯与培训,评审详细设计成果与开发技术规范,支持协助标准规范的贯彻与执行。
序号 | 标的 | 最大中标数量 | 标包号 | 标包名称 | 标包金额(万元) | 工期 | 最高限价(万元) | 项目建设单位 | 招标文件费用(元) | 保证金 (万元) | 备注 |
1 | 总调网络安全蜜罐远程布防系统建设项目(初步设计) | / | 1 | 总调网络安全蜜罐远程布防系统建设(初步设计) | 20.29 | 2个月 | 20.29 | 中国电力招标采购网 | 不收取 | 无 | 无 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照; |
2 | 具有良好的商业信誉和健全的财务会计制度,提供近三年(2018-2020年)经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; |
3 | 在经营活动中无重大违法记录,在中国电力招标采购网范围内没有处于限制投标资格的处罚; |
4 | 不接受联合体投标; |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 投标人须具有电力行业乙级及以上设计资质 | 总调网络安全蜜罐远程布防系统建设项目(初步设计)[ 总调网络安全蜜罐远程布防系统建设(初步设计)] | |
2 | 投标人近三年内(2018-2020年)须具有工控领域、网络安全领域,国家政府机关及事业单位,能源、通信、金融等行业的信息化类设计业绩,并提供相关合同(复印件)或验收证书等证明材料。 | 总调网络安全蜜罐远程布防系统建设项目(初步设计)[ 总调网络安全蜜罐远程布防系统建设(初步设计)] |
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的 招标人或其招标代理机构 2021年07月29日