XX市電子政務外網數字化監控及安項項目建議書2022年9月第一章項目概述 1 1 1第二章建設單位概況 1(一)項目建設單位與職能 1 2第三章項目建設必要性 4 4 5(三)現狀及存在問題 5 7 72、安全監測平臺建設必要性 7第四章項目建設需求分析 8(一)業務功能需求分析 8 81.1全域云網資產管理需求 81.2建設標準化運維服務需求 81.3基礎設施監控需求 81.4業務性能管理需求 81.5立體化監控能力需求 91.6統一告警能力需求 91.7運維數據態勢感知需求 92、安全監測需求分析 92.1貫徹落實政策文件精神，全面加強信息化安全建設 92.2安全事件分析難度大，安全威脅處理陷困局 2.3爭做信息安全建設試點，形成市級最佳實踐 2、安全監測需求分析 2.1安全態勢可視化 2.2網絡威脅持續監測 2.3數據協同對接 2.4安全交付服務化 2、安全監測平臺 2.1信息資源數據采集 2.2數據庫預處理 2.3告警消減和定性 (五)項目建成后單位主要業務信息化覆蓋程度 第五章數據資源共享需求 (一)數據信息資源共享需求 (三)信息資源共享目錄 第六章項目建設方案 (一)建設原則和建設目標 2、建設目標 2.1數字化監控平臺 2.2安全監測平臺 (二)技術架構 2、安全監測架構設計 2.1電子政務外網安全監測平臺功能與監測范圍 2.2電子政務外網安全監測范圍與內容 (三)業務系統建設方案 1.1全域資產管理中心 1.2標準化運維服務中心 1.3云網基礎設施監控中心 1.4業務性能監控中心 1.5立體化監控中心 1.6告警事件中心 1.7運維態勢感知中心 2、安全監管平臺 2.2安全感知平臺 412.3政務安全托管服務 422.4市級數據協同對接子系統 43 471、應用安全方案 2、應用系統安全架構設計 3、接口安全 4、相應安全功能 5、身份鑒權和訪問控制 496、應用安全措施 7、通信完整性和保密性 50第七章項目投資估算 2、集成安裝費 3、其他費用 (二)實施進度計劃及資金使用計劃(分年度、分階段) 1、數字化監控系統 2、安全監管系統 3、其他費用 1、數字化監控系統 2、安全監管系統 第八章項目風險與風險管理 (一)政策風險及風險管理 1、風險點分析 2、風險管理 (二)系統風險及風險管理 1、風險點分析 2、風險管理 (三)數據安全風險及風險管理 1、風險點分析 2、風險管理 1、風險點分析 2、風險管理 (五)管理風險及對策 1、風險點分析 2、風險對策 1第一章項目概述XX市電子政務外網數字化監控及安全監測平臺建設項目(以下簡稱：本項項目建設地點：XX市數據資源管理局(政務服務管理局)第二章建設單位概況項目建設單位：XX市數據資源管理局(政務服務管理局)1)擬訂全市數據資源、政務服務、政務公開、電子政務、政府網站發展規2)研究擬訂全市大數據發展戰略，引導推動大數據應用和產業發展。推動4)統籌全市政務信息化建設管理工作，推進電子政務集約化建設，負責市5)負責市級政務信息基礎設施規劃建設、應用和安全管理工作；組織實施2后勤支援組質量監督組資源建設應用開發系統集成組34第三章項目建設必要性十四五規劃和2035年綱要中明確要“打造數字經濟新優勢”,將數字經濟信息化建設作為政府信息化的支撐之一，將為XX市政府各部門業務系統的電子政務外網建設是數字政府建設的先導工程，自2019年中央發布《關于局結合中央和省相關工作要求，并借鑒參考國家相關法律法規，開展XX電子政5(二)建設依據(三)現狀及存在問題6平臺，從機房動力環境、IT硬件設備到云上軟件資源，整體監控管理的能力不可用，是否滿足對可用性和響應情況的要求等信息缺乏獲取手段，如0A系統業是至關重要的。當前XX市的運維保障方式為點狀、被動式運維，告警分散且無越多，各委辦數據全面實現上云走網，業務的增刪查改變化大，IT業務向互聯7(四)項目建設必要性的重要。由于XX市政務云以及政府信息化系統規模不斷發展，應用系統服務越來越多，架構越來越復雜，已經無法靠人工的方式去監控系統服務的健康狀施、系統應用性能統一納管、監控以及運行告警數據綜勢感知和聯防聯控能力，各省級外網安全監測平臺與中協查、安全風險預警、威脅情報共享，協同處置機制，子政務網的規劃、建設、運維、管理等工作，在此背景下需要進行XX市政務外8第四章項目建設需求分析(一)業務功能需求分析9的數量增加，當前XX市應用系統的整體運為實現“縱向到底、橫向到邊”的綜合監控分析能力，提升XX市故障解決2、安全監測需求分析障水平，2022年7月12日，國家電子政務外網管理中心電子認證辦公室組織召系建設總體任務、外網2021年度安全監測情況分析、外網安全監測平臺建設與安徽省數據資源管理局作為安徽省電子政務行業主管單位，已于2021年6心以及國務院辦公廳的級聯與對接。同時于22年6月向地市發出安徽省《電子越多，各委辦數據全面實現上云走網，業務的增刪查改變化大，IT業務向互聯基于現有的監測體系，進一步完善XX市電子政務外網關于資產信息可感知、安(二)安全需求分析括云平臺安全建設、云租戶(用戶)安全建設、云安全資源池(含云安全管理)電子政務外網的IT業務越來越復雜，網絡變得更加開放，全網的風險可視2.2網絡威脅持續監測CVE等，對未知威脅、新型威脅進行持續的檢測，根據檢測結果快速制定策略以2.3數據協同對接數據協同對接平臺需完成省級電子政務外網監測平臺和地市政務外網安全2.4安全交付服務化監測服務和專家團隊聯動，根據事件分類進行7*24小時主動響應，實現服務化(三)其它輔助環境需求分析(四)信息資源規劃和數據庫規范要求運維態勢感知：為提升IT運維保障感知能力，綜合利用數據化監控平臺各(一)日志數據采集(二)流量信息采集還原流量分析攻擊A●網絡數據捕獲將鏡像的網絡全流量捕獲至流量采集探針；●流量分析對流量進行還原和傳輸的文件還原，并提取用戶行為，獲取網絡流量中所包含的全部信息。為檢測分析、安全數據存儲、關聯分析、文件威脅檢測和業務應用提供數據支撐；●檢測分析利用數據存儲中的攻擊規則識別網絡流量中的常見的網絡攻擊和WEB攻擊，并生成告警日志傳至的數據處理；●數據處理負責將告警日志和數據統計結果上傳至大數據分析平臺為后續安全分析和應用提供基礎數據；●管理調度對各個模塊進行任務調度和策略配置，達到靈活應用流量分析●數據存儲負責存儲網絡攻擊和WEB攻擊規則庫，為檢測提供支撐。解決常見攻擊快速發現的問題。(三)威脅信息采集威脅情報數據可以有以下幾種來源：●內部安全研究人員的情報數據；●廠商威脅情報數據；●服務廠商威脅情報數據；支持威脅情報的自定義和第三方威脅情報(OpenIOC、STIX格式)導入；●國家相關部門及單位共享的威脅情報數據。(四)資產信息采集(五)漏洞信息采集2.2數據庫預處理(一)數據過濾(二)數據標準化(三)數據豐富化(一)大數據安全分析報、資產、漏洞等多源數據進行收集，并通過制定統一(二)告警消減(三)告警定性第五章數據資源共享需求設成XX市政務云統一的運維數據庫，提升XX市政務云的運維數據匯聚、分析、數據類型數據項告警總覽與昨日對比已處理總數未處理總數今日平均響應間隔與昨日對比今日平均故障間隔與昨日對比告警源概覽云基礎設施監控的告警總數告警處理量變化趨勢告警分類統計分析當天警告級別告警總數當天嚴重級別告警總數當天災難級別告警總數近7日告警響應時效分析告警平均響應時間近7日告警解決時效分析告警平均解決時間正常請求數平均響應時間系統上云率關鍵業務系統上云率資源使用情況各區域訪問業務的平均響應時間應用拓撲圖應用拓撲圖告警級別數量統計告警列表資源概覽資源使用率網絡設備狀態統計安全設備狀態統計監控對象運行明細各類監控對象運行明細各單位使用資源占比各產品資源使用概覽網絡拓撲現網拓撲信息網絡流量帶寬利用率各鏈路帶寬利用率資源層級父子資源關系(三)信息資源共享目錄第六章項目建設方案(一)建設原則和建設目標障和關鍵信息丟失。系統能夠保證7*24小時的正常使用，應具有高度的可靠性護標準要求，從硬件、主機、網絡、數據、應2、建設目標通過對當前信息化所有軟硬件資源對象進行配置(二)技術架構館維心感知中心實時監控酸是標容數置API皮用性能果集工服務昌/網絕有健、安全等證件設告冒事件中0立體化需控中0青慧蹈營分析西用性分析基礎資源國控分析告曾事件管理貴產全生南管理務H設魯存情設魯數據協同對接子系統威脅情報子系統2.1電子政務外網安全監測平臺功能與監測范圍a)多元數據采集：包括廣域網、城域網、局域網監測，業務區域網絡監測包括公用網絡區、互聯網接入區、專用網絡區監測，統、業務系統、托管業務的網絡流量、資產信息、威脅情報、脆弱性信息、知識數據、級聯/第三方平臺數據、各類安全基礎資源/服務等產生的告警數據、b)綜合業務審計：具備行為審計功能，審計覆蓋到每個用戶，對重要的用戶行為進行審計，以便于開展責任認定；同時應具圍內發生的關鍵事件進行審計，以便于開展事件溯源；最后審c)安全威脅異構監測：應支持針對已知威脅的檢測，通過聯分析、規則庫匹配、威脅情報比對等技術對已知針對未知威脅的檢測，通過機器學習、沙箱安全分析力，支持通過配置相關解析規則、過濾規則來e)網絡安全監管：滿足對收集上來的數據進行統一的分析、處置、并進行運行狀態等進行統一管理，且支持分級管理，可將接收到的預警信息分級，當分析、加工、處理后生成威脅情報，可對生成支持提供開放接口，以標準接口的方式來集成第三對生成的威脅情報更新、使用、失效的全生命周期進行API接口，供威脅情報實時分析使用和批量查詢使用，并支持g)協同對接：應支持縱向的上下級平臺的數據交互和對接和橫向協同平臺的數據交互和對接，能夠通過必要的定制或使用內2.2.1廣域網2.2.2城域網2.2.3局域網2.2.4政務云(三)業務系統建設方案型中新的業務發展與IT架構的特點，是業務實踐落地解決方案的有效工具。將IT部門技術資源中各類要素(人、事、財)進行科學地組織與管理，幫助政府合云網基礎設施監控中心提供對XX建設的底層資源對象的管理能力，主要包1.3.1網絡資源監控網絡設備監控單網絡管理協議)協議，平臺通過發送Get請求來接受來自被監控網絡設備的響1.3.6數據庫監控平臺的Database監控可以直接了解數據庫執行一段SQL語句花費的時間，設置3個左右Database監控器，讓程序定時執行一些重要的與關鍵應用相關的平臺的Database監控是平臺在數據庫監控管理方面提供的一個接口，通過平臺的數據庫監控模塊支持對業界應用廣泛的數據庫系統的監控，包括1.3.7中間件監控1.4.1應用拓撲圖載業務的服務質量。從業務視角快速定位IT系統的代碼級性能問題，能夠從應根據用戶的訪問，自動發現應用調用關系拓撲圖。支持自動識別web容器、應用IP和端口、自動記錄訪問次數和訪問時長，從整體角度展示整個系統的應支持查看調用的數據庫(MySQL、SQLServer、0racle等)的數據庫實例列表外部服務(域名/IP+端口)或URI,在“性能分析”頁查看外部服務性能分1.4.2應用性能監控1、應用代碼2、應用容器3、CPU指標6、網絡8、應用整體性能展示9、應用來源統計1.4.3業務監控1.4.4外部服務監控支持Http、Dubbo等主流通信框架，獲取的外部服務的IP和端口信息，通1.4.5數據分析1.5.1指標體系構建系。指標體系基于配置管理中心的模型(同類對象的集合)進行指標數據管理。1.5.2監控策略管理1.5.3業務場景管理監控中心以卡片或列表兩種視圖展示所有業務/應用/服務/中間件/基礎設1.5.5業務調用鏈分析1.5.6層級拓撲分析監控中心基于系統架構構建系統資源的層級化拓撲，用于查看應用的上下1.6告警事件中心基于當前XX運維支撐平臺建設情況以及考慮后續支撐平臺建設，為了保障通過對一體化監控運維平臺服務，采集系統的各類動態指標和告警信息，并業務系統整體設計建設框架如下：平臺等橫向對接)展示&控制層漏洞與威脅數據庫核心業務配置數據庫采集層資產狀態報表平臺安全可視化告警平臺威脅感知源核心處理層行為數據(進程、網絡訪問、文件…)響應任務：威肋處置、安全策略(終止進程，隔離，取證，修復)平臺終端展示/控制層面，提供資產狀態、報表平臺、全網可視化平臺幫助用戶直觀安全威脅智能協同響應平臺安全威脅智能協同響應平臺(運營+治理)提升效率(標準化SOP)協同協作(拉通資源)知識沉淀(減少對入依賴》事件分類分流(減負降噪》協同度/自動度聯動自融化率安全檢測(技米處2.1潛伏威脅探針處理模塊處理模塊核心業務配置數據庫采集層攻擊與威脅數據庫2.2安全感知平臺(時間)、where(地點)、what(行為主體2.3政務安全托管服務云端智能服務云端智能服務算改/黑鏈瞎、鑫射危警高告威脅可以通過云端快速進行更新，24小時內實現全網攔截。能消除隱患。通過云端自動化分析+專家7*24小時在線服務，可以主動幫用戶定2.4市級數據協同對接子系統目前自定義BI中相關查詢均使用該引擎實現，優點在于無需重復的編碼就1)工單流轉結合系統和響應人員的能力，全流程管理平臺通過可編排的Playbook技術對常見的業務流程實現自動化響應(調查，處置，加固),實現對安全事件、威2)安全績效考核資產管理，可以解決資產分散、不集中等一系列管理問題。具有識別IT資產、資產入庫/退庫、建立責任人員組織架構的功能，實現資產的統一管理。其1)大寬表是有平臺統一管理，字段命名和類型都是確定的。2)大寬表字段在平臺是共享的，可能不同的數據來源原字段名不同，但是數據解析算子中會存有一份原字段與映射字段的對(四)系統安全建設方案操作系統和數據庫口令設置必須在8位以上且為字母和數字組合，每月定期更換口令。登錄失敗采取結束會話方式，限制非法登錄次數為6次，當網絡登錄密碼超過40天沒有修改就自動凍結帳戶，登錄時強制用戶修改密碼，并不密碼連續3次輸入錯誤就凍結帳戶10分鐘，同時記錄登錄IP地址。用戶登錄成功時，提示上次登錄IP地址和間和連續輸入錯誤次數及嘗試用錯誤密碼登錄的IP地址。設計統一的Apache或者IIS的錯誤頁面，來替換現在的401/403/404/500等Apache或IIS自帶的錯誤頁面，讓所有的錯誤返回的信息都完全一樣。提交時，如果返回的是403錯誤，就說明該目錄存在。第七章項目投資估算(一)項目投資估算依據取值為0.15。其他費用包含項目建設監理費(建設費用的2.5%)、招標代理服務費(建設費用的1.5%)以及預備費用(建設費用的5%,含專家評審費1萬元)。本項目建設周期為4個月，預計在年月底開始實施，年月底建設完成，可投(三)項目總投資估算表1、數字化監控系統(萬(套(萬1全域資產管理中心12標準化運維服務中心13務外網數字化監控云網基礎設施監控中心14業務性能監控中心15立體化監控中心16告警中心17運維態勢感知中心1總計(萬元)(萬1互聯網出口核心交換+外網核心+行業云核心交換1套3年服務2政務云資產探針1套3年服務3城域網核心漏洞探針1套3年服務4城域網核心交換安全感知平臺3年服務5安全服務1年7次漏掃(4個季度+五一與十一)+2次滲透(七一與元旦，共30個二級域名)+政務安全托管(100資產)6政務外網協同對接平臺1套3年維保服務7駐場服務1年/人日常運維與設備使用及管理合計(萬元)類別總價(萬元)1項目建設監理費2招標代理服務費3預備費用建設費用的5%(含專家評審費1萬元)合計(四)項目運行維護經費估算表(1)數字化監控平臺運行維護費，從第四年開始，每年的售后及維保服務費用為數字化監控平臺建設費