近年来，规划 (略) 业务系统数量爆发式增长， (略) 内延伸至全市，企业用户和公众用户，用户数量多， (略) 络环境复杂，面对 (略) 络安全形式，现有信息安全防护手段尚存在较大不足。 “十 * * ”国家信息化规划、 (略) 信办印发《 (略) 络安全事件应急预案》、市网安《关于启动“护网 * ”网络安全专项工作的通知》等文件中都明确要求各单位要搭建监测预警平台，实时、动态监测发现针对本单位运 (略) (略) (略) 络安全攻击等威胁风险，切实做到安全威胁能监测、能预警和能阻断。

为顺应技术和政策的双重要求，通过采购租赁服务、技术支持服务和展示服务， (略) 安全监测预警能力，落实常态化技术监测措施，主 (略) 络系统安全漏洞风险。

* 、总体要求

(略) 络监测预警平台系统和4台流量采集探针， (略) 上优质的监测预警基础服务、威胁情报服务、安全事件关联分析服务、攻击诱捕服务等服务能力，将风险态势、运营态势和 (略) 展示，整体提升安全监测和预警能力。基于监测预警平台，以威胁发现为基础， (略) 置为核心，以发现隐患为关键，以推动安全运营能力提升为目标，通过流量、各类日志关联资产，清晰的了解自身资产安全情况，通过开展安全监测、安全数据分析、安全漏洞验证、基于威胁情报 (略) (略) 置、信息通报等工作， (略) 络安全监测预警的运营和保障能力和价值。

* 、服务内容

1.租赁服务

(略) 络监测预警平台要实现安全管理工作的可感知、可理、可控、可运维、可测量的建设目标，需要对 (略) 市规划 (略) 局本级（交易大厦、规划大厦）的流量做采集，汇聚到交易大厦核心机房的监测预警平台做统 * 的存储、分析、与展示。平台可将以收集来的事件分布式的存储到的服务器上，各节点能够对原始 (略) 自动索引，实现分布式事件存储与全文索引，从而大 (略) 理的性能。

租赁流量采集探针2台，日志搜集探针1台，“蜜罐”（攻击诱捕主机）1台，以实现全面的采集与解析。

2.技术支持服务

（1）监测预警基础业务服务

态势认知：对网络 (略) 理解，主要包括：状态识别与确认；状态识别是意识有攻击正在 发生，状态确认包括确认攻击类型、来源、属性和攻击目标等。

影响评估：对当前和未来攻击的影响面、 (略) 多维度的评估。

质量评价：通过真实性、完整性和时效性， (略) 收集的态势感知信息素材的质量和可信度，以及由此形成的“知识、情报、决策”的服务链。

评估态势发展趋势：对攻击者意图、时机和能 (略) 络 (略) 了解，并预测攻击者将来 (略) 动、活动和路径，并给出最合理的防范手段。

（2）威胁情报服务

整合用户终端、网络链路、应用系统等各类数据源，利用威胁情报的感知、共享和分析，建立纵深防御机制以对抗各类安全威胁。其核心包括：利用多种渠道，采用多样化的技术手段，采集大规模碎片式的异常数据以及其他相关威胁信息。

集中的深度挖掘、提练、融合、归并以形成与信息系统核心资产有关的威胁线索集合，并结合 (略) 分析，得出有价值的威胁信息，为后续分析、预判、决策提供基础。

威胁情报的评估、关联分析、以及智能推演完成海量情报分析， (略) 络空间安全防御的计划、执行、 (略) 理，形成安全防护的闭环。

威胁情报值守的分析结果 (略) 络安全评估提供有益的支持，同时结果也可作为 (略) 分促进对威胁的认识，以加强对威胁的感知、处理、预测。

（3）漏洞知识库服务

提供基于最新披露情况的漏洞知识库内容，提升本地漏洞查询分析能力，预置知识库，对知 (略) 管理，可重新编辑知识内容，也支持批量导入知识内容，知识库内置 点击查看>> 条以上，漏洞库信息可以根据漏洞名称、 (略) 快速检索，方便安全运维人员，快速检索漏洞知识库信息。漏洞库需能够支持多来源漏洞兼容，将不同扫描器的相同漏洞归合并成 * 个漏洞，并记录至漏洞库中。漏洞库详细信息必须包含CVE或CNNVD编号、漏洞的详细描述、漏洞的解决方案、漏洞的影响产品等信息。漏洞库需支持对外提供碰撞接口，通过接 (略) 商、型号、 (略) 漏洞碰撞服务。

（4）威胁检测服务

提供威胁集中分析，威胁告警搜索查询，集中展示等能力，预 (略) 景（如“外部攻击者”、“CVE漏洞利用成功”、“勒索病毒”、“挖矿活动”、“钓鱼邮件”、“存在弱口令系统”、“存在明文传输的系统”、”企业形象不良影响”等）聚合展示，聚合展示结果支持导出CSV格式的趋势和状态。聚合结果支持字段的占比统计、攻击流向的 * 维分析、攻击链、实体信息及会话详情的 * 屏展示，直观感受到威胁告警的趋势和状态。

日志查询需要结合英文、中文、拼音智能结构化查询，查询语法支持智能联想，逻辑运算符与字段值的自动提示补全；查询语句可快速保存成历史搜索记录，亦可直接发布成实时分析模型，对 (略) 分析与告警。并且对原始日志的数据挖掘分析，可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的 (略) 可视化统计分析，辅助研判安全事件风险。

（5）安全事件关联分析服务

对接入的各类型数据包括但不限于安全日志、网络流量日志、服务器日志、中间件日志、资产数据、漏洞数据等其 (略) 分析，实时发现复杂的、更具价值的威胁事件，通过组合计算单元配置自定义关联分析规则，覆 (略) 景的威胁建模， (略) 络攻击、 (略) 络、勒索软件、APT攻击事件、业务违规事件和远控木马等高级威胁事件。

（6）攻击诱捕服务

结合蜜罐提供诱捕服务，对 (略) (略) 识别、跟踪等主动干预，以达到威胁主动诱捕的效果，自定义构建包含不同复杂业务环境和业务系统的沉浸 (略) 络，将多种不同类型，不同数量的蜜 (略) 场景模板；通过干扰攻击者的认知，隐匿真实数据资产，扭转 (略) 面， (略) 署漏洞增加蜜罐脆弱性， (略) 为后立即生成告警信息并以邮件、短信或钉钉的方式及时通知管理员。

3.展示服务

（1）资产风险态势展示服务

资产安全态势展示需实时获取当前资产总数、分布区域、所属类型、危险等级等情况， (略) (略) 重点实时关注，结合地图、表单、趋 (略) 生动呈现，可查看资产详情， (略) 属IP或IP段、操作系统、端口、中间件、服务器类型等。

（2）安全攻击态势感知服务

安全攻击态势展示服务需要从“外部攻击”和“资产外联”、“横向威胁”等多个维度，通过实时 (略) 的攻击、访问总体情况，结合地图呈现攻击/访问实况，包括攻击/访问时间、攻击/访问源IP、目标IP、攻击/访问类型方式、攻击/访问路线图、攻击/访问趋势走向等。结合环形、条形、热力图，对主要攻击类型、攻击源、被攻击目标、访问源、被访问对象分布、 (略) 实时动态呈现，内网“横向威胁”需展示资产和安全域之前的访问关系，资产的不同状态需要 (略) 区分展示，点击某个资产可看到资产的IP、风险评级、安全告警TOP3、攻击或访问次数等信息。

（3）溯源态势展示服务

攻击溯源态势展示需要从“攻击者”和“资产威胁”两个 (略) 展示，攻击者维度展示可以提 (略) 为分析、团伙分析、攻击取证信息、攻击趋势、攻击手段，攻击影响范围等信息，资产威胁维度展示可以提供 (略) 为分析、影响资产范围分析、攻击取证信息等，支持任意资产查询，可呈现被访问趋势、被攻击趋势、被攻击手段、资产状态，资产评分等信息。

（4）安全运营态势展示服务

提供接入设备的安全监控，如设备状态是否在线，日志量趋势等。安全运营状态包含值守天数、周告警、待办工单，通报等，实时展示安全运营、安全 (略) 置情况，直观感受整体安全运营状态。

（5）安全数据展示服务

提供基于各类安全数据的筛选内容展示，可通过确定安全数据内容，并设置图像类型等，直观的感受当前的安全态势，图表类型包括，折线图、面积图、柱状图、环状图、分布列表、文字云、大字报等展示形式。提供各种维度的数据统计包括但不限于告警总数、告警趋势、告警分布、告警类型趋势、告警类型来源地址分布、原始日志趋势、内网威胁占比、资产统计、工单统计等，呈现各个维度的数据分析。

4.驻场安全分析及漏洞验证服务

提供1名安全分析 (略) 运维服务，协助采购 (略) 络安全监测预警业务，对监测的 (略) 验证，并依据安全事件预警与通报流程，提供安全应急响应支持服务，包括安全事件取证、溯源、处置等服务。

1.项目采购范围

（1）服务名称

(略) 市规划 (略) 点击查看>> 年度（ * 年期）信息安全监测预警服务

（2）服务地点

(略) 市

2.项目工期及服务期限

项目工期要求合同签订 * 天（自然日）内完成监测预警平台搭建并投入使用，项目服务期限自合同签订起 * 年。

3. (略) 成员

投 (略) 成员不少于6人，其中 (略) 运维，驻场人员具备中国信 (略) 颁发的CISP-BDSA（大数据安全分析师）资质证书，所有服务人员均 (略) 门身份审查。

4.付款方式

（1）合同签订后，召开项目启动会，提交项目实施进度安排计划，经采购人同意，支付合同总金额的 * %作为首期款；

（2）中标人完成监测预警平台搭 (略) * 天后，经采购人同意，支付合同总额的 * %作为项目进度款；

（3）中标人提供 * 月服务，经采购人同意，支付合同总额的 * %的款项作为项目进度款；

（4）中标人提供 * 月服务，经采购人同意，支付合同总额的 * %的款项作为项目进度款

（5）中标人按合 (略) 有服务，项目验收后，采购人向中标人支付合同总金额的 * %。

5.项目成果

6.验收要求

由 (略) 市规划 (略) 业务会对投标人完成的 (略) 验收。 (略) 市规划 (略) 出具通过验收的意见或凭证。

7.培训要求

中标人应负责对采购人相关技术人员和使用人员就有关系统软件的操作使用、 (略) 理、日常维 (略) 免费技术培训。

8.项目服务要求

（1）为采购范 (略) 络监测预警平台系统和流量采集探针的提供7X * 小时技术支持维护服务，包含软硬件系统版本及微码升级、设备配置调试、 (略) 理等。发生故障时,中标方需在半小时响应，2小时之内派技术专 (略) ，协助招标人定位故障，直至故障排除，平台 (略) ；流量采集探针如有硬件问题，应在 * 小时内更换备件并排除故障。如遇设备硬件停产或其他原因导 (略) 件的,更 (略) 件性能应同等 (略) 件，且无质量与工艺方面的问题。

（2）提供7x * 小时服务响应热线，提供多种方式与渠道 (略) 及 (略) 技术支持服务。

（3）提供 (略) 人员服务，驻场人员具备中国信 (略) 颁发的CISP-BDSA（大数据安全分析师）资质证书, (略) 方的认可。

合同签订后，中标人提供项目服务期内《服务承诺函》。

近年来，规划 (略) 业务系统数量爆发式增长， (略) 内延伸至全市，企业用户和公众用户，用户数量多， (略) 络环境复杂，面对 (略) 络安全形式，现有信息安全防护手段尚存在较大不足。 “十 * * ”国家信息化规划、 (略) 信办印发《 (略) 络安全事件应急预案》、市网安《关于启动“护网 * ”网络安全专项工作的通知》等文件中都明确要求各单位要搭建监测预警平台，实时、动态监测发现针对本单位运 (略) (略) (略) 络安全攻击等威胁风险，切实做到安全威胁能监测、能预警和能阻断。

为顺应技术和政策的双重要求，通过采购租赁服务、技术支持服务和展示服务， (略) 安全监测预警能力，落实常态化技术监测措施，主 (略) 络系统安全漏洞风险。

* 、总体要求

(略) 络监测预警平台系统和4台流量采集探针， (略) 上优质的监测预警基础服务、威胁情报服务、安全事件关联分析服务、攻击诱捕服务等服务能力，将风险态势、运营态势和 (略) 展示，整体提升安全监测和预警能力。基于监测预警平台，以威胁发现为基础， (略) 置为核心，以发现隐患为关键，以推动安全运营能力提升为目标，通过流量、各类日志关联资产，清晰的了解自身资产安全情况，通过开展安全监测、安全数据分析、安全漏洞验证、基于威胁情报 (略) (略) 置、信息通报等工作， (略) 络安全监测预警的运营和保障能力和价值。

* 、服务内容

1.租赁服务

(略) 络监测预警平台要实现安全管理工作的可感知、可理、可控、可运维、可测量的建设目标，需要对 (略) 市规划 (略) 局本级（交易大厦、规划大厦）的流量做采集，汇聚到交易大厦核心机房的监测预警平台做统 * 的存储、分析、与展示。平台可将以收集来的事件分布式的存储到的服务器上，各节点能够对原始 (略) 自动索引，实现分布式事件存储与全文索引，从而大 (略) 理的性能。

租赁流量采集探针2台，日志搜集探针1台，“蜜罐”（攻击诱捕主机）1台，以实现全面的采集与解析。

2.技术支持服务

（1）监测预警基础业务服务

态势认知：对网络 (略) 理解，主要包括：状态识别与确认；状态识别是意识有攻击正在 发生，状态确认包括确认攻击类型、来源、属性和攻击目标等。

影响评估：对当前和未来攻击的影响面、 (略) 多维度的评估。

质量评价：通过真实性、完整性和时效性， (略) 收集的态势感知信息素材的质量和可信度，以及由此形成的“知识、情报、决策”的服务链。

评估态势发展趋势：对攻击者意图、时机和能 (略) 络 (略) 了解，并预测攻击者将来 (略) 动、活动和路径，并给出最合理的防范手段。

（2）威胁情报服务

整合用户终端、网络链路、应用系统等各类数据源，利用威胁情报的感知、共享和分析，建立纵深防御机制以对抗各类安全威胁。其核心包括：利用多种渠道，采用多样化的技术手段，采集大规模碎片式的异常数据以及其他相关威胁信息。

集中的深度挖掘、提练、融合、归并以形成与信息系统核心资产有关的威胁线索集合，并结合 (略) 分析，得出有价值的威胁信息，为后续分析、预判、决策提供基础。

威胁情报的评估、关联分析、以及智能推演完成海量情报分析， (略) 络空间安全防御的计划、执行、 (略) 理，形成安全防护的闭环。

威胁情报值守的分析结果 (略) 络安全评估提供有益的支持，同时结果也可作为 (略) 分促进对威胁的认识，以加强对威胁的感知、处理、预测。

（3）漏洞知识库服务

提供基于最新披露情况的漏洞知识库内容，提升本地漏洞查询分析能力，预置知识库，对知 (略) 管理，可重新编辑知识内容，也支持批量导入知识内容，知识库内置 点击查看>> 条以上，漏洞库信息可以根据漏洞名称、 (略) 快速检索，方便安全运维人员，快速检索漏洞知识库信息。漏洞库需能够支持多来源漏洞兼容，将不同扫描器的相同漏洞归合并成 * 个漏洞，并记录至漏洞库中。漏洞库详细信息必须包含CVE或CNNVD编号、漏洞的详细描述、漏洞的解决方案、漏洞的影响产品等信息。漏洞库需支持对外提供碰撞接口，通过接 (略) 商、型号、 (略) 漏洞碰撞服务。

（4）威胁检测服务

提供威胁集中分析，威胁告警搜索查询，集中展示等能力，预 (略) 景（如“外部攻击者”、“CVE漏洞利用成功”、“勒索病毒”、“挖矿活动”、“钓鱼邮件”、“存在弱口令系统”、“存在明文传输的系统”、”企业形象不良影响”等）聚合展示，聚合展示结果支持导出CSV格式的趋势和状态。聚合结果支持字段的占比统计、攻击流向的 * 维分析、攻击链、实体信息及会话详情的 * 屏展示，直观感受到威胁告警的趋势和状态。

日志查询需要结合英文、中文、拼音智能结构化查询，查询语法支持智能联想，逻辑运算符与字段值的自动提示补全；查询语句可快速保存成历史搜索记录，亦可直接发布成实时分析模型，对 (略) 分析与告警。并且对原始日志的数据挖掘分析，可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的 (略) 可视化统计分析，辅助研判安全事件风险。

（5）安全事件关联分析服务

对接入的各类型数据包括但不限于安全日志、网络流量日志、服务器日志、中间件日志、资产数据、漏洞数据等其 (略) 分析，实时发现复杂的、更具价值的威胁事件，通过组合计算单元配置自定义关联分析规则，覆 (略) 景的威胁建模， (略) 络攻击、 (略) 络、勒索软件、APT攻击事件、业务违规事件和远控木马等高级威胁事件。

（6）攻击诱捕服务

结合蜜罐提供诱捕服务，对 (略) (略) 识别、跟踪等主动干预，以达到威胁主动诱捕的效果，自定义构建包含不同复杂业务环境和业务系统的沉浸 (略) 络，将多种不同类型，不同数量的蜜 (略) 场景模板；通过干扰攻击者的认知，隐匿真实数据资产，扭转 (略) 面， (略) 署漏洞增加蜜罐脆弱性， (略) 为后立即生成告警信息并以邮件、短信或钉钉的方式及时通知管理员。

3.展示服务

（1）资产风险态势展示服务

资产安全态势展示需实时获取当前资产总数、分布区域、所属类型、危险等级等情况， (略) (略) 重点实时关注，结合地图、表单、趋 (略) 生动呈现，可查看资产详情， (略) 属IP或IP段、操作系统、端口、中间件、服务器类型等。

（2）安全攻击态势感知服务

安全攻击态势展示服务需要从“外部攻击”和“资产外联”、“横向威胁”等多个维度，通过实时 (略) 的攻击、访问总体情况，结合地图呈现攻击/访问实况，包括攻击/访问时间、攻击/访问源IP、目标IP、攻击/访问类型方式、攻击/访问路线图、攻击/访问趋势走向等。结合环形、条形、热力图，对主要攻击类型、攻击源、被攻击目标、访问源、被访问对象分布、 (略) 实时动态呈现，内网“横向威胁”需展示资产和安全域之前的访问关系，资产的不同状态需要 (略) 区分展示，点击某个资产可看到资产的IP、风险评级、安全告警TOP3、攻击或访问次数等信息。

（3）溯源态势展示服务

攻击溯源态势展示需要从“攻击者”和“资产威胁”两个 (略) 展示，攻击者维度展示可以提 (略) 为分析、团伙分析、攻击取证信息、攻击趋势、攻击手段，攻击影响范围等信息，资产威胁维度展示可以提供 (略) 为分析、影响资产范围分析、攻击取证信息等，支持任意资产查询，可呈现被访问趋势、被攻击趋势、被攻击手段、资产状态，资产评分等信息。

（4）安全运营态势展示服务

提供接入设备的安全监控，如设备状态是否在线，日志量趋势等。安全运营状态包含值守天数、周告警、待办工单，通报等，实时展示安全运营、安全 (略) 置情况，直观感受整体安全运营状态。

（5）安全数据展示服务

提供基于各类安全数据的筛选内容展示，可通过确定安全数据内容，并设置图像类型等，直观的感受当前的安全态势，图表类型包括，折线图、面积图、柱状图、环状图、分布列表、文字云、大字报等展示形式。提供各种维度的数据统计包括但不限于告警总数、告警趋势、告警分布、告警类型趋势、告警类型来源地址分布、原始日志趋势、内网威胁占比、资产统计、工单统计等，呈现各个维度的数据分析。

4.驻场安全分析及漏洞验证服务

提供1名安全分析 (略) 运维服务，协助采购 (略) 络安全监测预警业务，对监测的 (略) 验证，并依据安全事件预警与通报流程，提供安全应急响应支持服务，包括安全事件取证、溯源、处置等服务。

1.项目采购范围

（1）服务名称

(略) 市规划 (略) 点击查看>> 年度（ * 年期）信息安全监测预警服务

（2）服务地点

(略) 市

2.项目工期及服务期限

项目工期要求合同签订 * 天（自然日）内完成监测预警平台搭建并投入使用，项目服务期限自合同签订起 * 年。

3. (略) 成员

投 (略) 成员不少于6人，其中 (略) 运维，驻场人员具备中国信 (略) 颁发的CISP-BDSA（大数据安全分析师）资质证书，所有服务人员均 (略) 门身份审查。

4.付款方式

（1）合同签订后，召开项目启动会，提交项目实施进度安排计划，经采购人同意，支付合同总金额的 * %作为首期款；

（2）中标人完成监测预警平台搭 (略) * 天后，经采购人同意，支付合同总额的 * %作为项目进度款；

（3）中标人提供 * 月服务，经采购人同意，支付合同总额的 * %的款项作为项目进度款；

（4）中标人提供 * 月服务，经采购人同意，支付合同总额的 * %的款项作为项目进度款

（5）中标人按合 (略) 有服务，项目验收后，采购人向中标人支付合同总金额的 * %。

5.项目成果

6.验收要求

由 (略) 市规划 (略) 业务会对投标人完成的 (略) 验收。 (略) 市规划 (略) 出具通过验收的意见或凭证。

7.培训要求

中标人应负责对采购人相关技术人员和使用人员就有关系统软件的操作使用、 (略) 理、日常维 (略) 免费技术培训。

8.项目服务要求

（1）为采购范 (略) 络监测预警平台系统和流量采集探针的提供7X * 小时技术支持维护服务，包含软硬件系统版本及微码升级、设备配置调试、 (略) 理等。发生故障时,中标方需在半小时响应，2小时之内派技术专 (略) ，协助招标人定位故障，直至故障排除，平台 (略) ；流量采集探针如有硬件问题，应在 * 小时内更换备件并排除故障。如遇设备硬件停产或其他原因导 (略) 件的,更 (略) 件性能应同等 (略) 件，且无质量与工艺方面的问题。

（2）提供7x * 小时服务响应热线，提供多种方式与渠道 (略) 及 (略) 技术支持服务。

（3）提供 (略) 人员服务，驻场人员具备中国信 (略) 颁发的CISP-BDSA（大数据安全分析师）资质证书, (略) 方的认可。

合同签订后，中标人提供项目服务期内《服务承诺函》。