朔黃鐵路網絡安全防護協同調度運營體系研究公開招標項目招標公告
1.招標條件
本招標項目名稱為:朔黃鐵路網絡安全防護協同調度運營體系研究公開招標, 招標人為 朔黃鐵路發展有限責任公司,項目單位為: 朔黃鐵路發展有限責任公司,資金來源為自籌。招 本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1、項目概況:
朔黃鐵路發展有限責任公司(以下簡稱朔黃鐵路)成立于1998年2月18日,是 (以下簡稱集團)唯獨連通港口的鐵路,同時是集團六家關鍵信息基礎單位之一,在集團中具有重要的戰略地位。
隨著公司業務量的持續增長,在集團內的重要性也越來越突顯。根據國家相關法律法規及集團相關信息安全要求,朔黃鐵路須完善自身網絡安全防護措施,增強網絡安全處置手段,以保護關鍵信息基礎設施不受破壞及入侵。
圍繞目前使用的系統,朔黃鐵路應該開展網絡安全技術體系建設,完善自身網絡安全的防護及處置能力,建立24小時自動化應急響應流程機制,提高朔黃鐵路信息系統遭受病毒、木馬、黑客等外部網絡安全威脅時風險抵御能力,提高安全事件的處置效率,降低或防止因網絡安全事件(如數據丟失、泄露、篡改等)的發生幾率。
但是要徹底實現公司網絡安全需要投入非常大的人力物力,需要運維人員24小時不停的監測、分析、處置網絡內不間斷的各類數據流,因此利用人工智能技術,通過數據算法與大數據深度學習,將網絡安全事件進行歸類整理,結合自動化編排手段,將運維人員從大量重復性工作進行解脫,從而實現朔黃鐵路網絡安全協同防護體系的建設。
2.1.2、招標范圍:
(1)安全編排自動化分析與響應技術:
借助安全編排和自動化類能力技術理念,在朔黃鐵路落地一款技術先進、功能完備、面向實戰化安全運營的安全編排自動化分析與響應系統,能夠幫助朔黃鐵路將繁雜的安全運營(尤其是安全響應)過程梳理為任務和劇本,將分散的安全工具與功能轉化為可編程的應用和動作,然后借助編排和自動化技術,將團隊、工具和流程的高度協同起來。
(2)告警管理技術:
通過人工智能技術,靈活調整AI算法,優化決策樹,幫助公司進一步提高對各類告警信息進行智能化分析和編排化調查的效率,核實告警、降低誤報,提升后續安全響應的準確度與有效性,包括告警分診、告警調查、告警響應和告警庫四個功能;聯動朔黃鐵路態勢感知平臺,實現從威脅整體的感知、威脅檢測與分析、威脅自動化處置的協同聯動的閉環處置能力。
(3)案例管理技術:
幫助公司對一組相關的告警進行流程化、持續化、協同化的調查分析與響應處置,包括案例概覽、案例處置、案例協同、案例報告、痕跡管理等功能。
(4)作戰工具整合技術:
提供一套面向安全運營人員的協同化響應處置工具,整合應用、劇本和應對措施,面向安全運營人員的協同工具,整合了各種工具接口和劇本,實現人機交互,促進人人、人機作戰協同,貼近實戰,針對重要案例,以聊天運營的方式進行實時溝通與響應處置,促進團隊協作、貼近實戰,并能生成作戰報告,便于復盤和總結提升。
(5)數據展示技術:
以儀表板和大屏的形式展示一段時間內系統處理的案例情況、任務執行情況、劇本情況、應用和動作情況等信息,幫助運營管理者掌握系統運行的整體情況,了解告警和案例的響應處置效率,促進安全運營持續改進。
(6)工單管理技術:
涵蓋用于突發性告警響應的一次性工單和日常反復自動執行的周期性工單,包括工單處置、工單流轉等功能。
服務地點:國能朔黃鐵路發展有限責任公司管內
服務期限:合同簽訂后24個月。
2.2 其他:/
3.投標人資格要求
3.1 資質條件和業績要求:
【1】資質要求:1.投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件;
2.若投標人為代理商,應提供代理單位關于本項目的唯一授權證明;
3.投標人應提供本單位或代理單位國家互聯網應急中心網絡安全應急服務支撐單位(國家級)國家互聯網應急中心網絡安全服務支撐單位 (APT監測類) 的相關證明。
【2】財務要求:/
【3】業績要求:自2018年1月1日至投標截止日(以合同簽訂時間為準),投標人須至少具有安全監測科研項目服務業績1份,投標人須提供能證明本次招標業績要求的合同掃描件或有效科研任務書(合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁)。
【4】信譽要求:/
【5】項目負責人的資格要求:投標人擬任的項目負責人須具有高級技術職稱并提供證明文件。
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:母子公司資質業績不得互相借用。
3.2 本項目不接受聯合體投標。
4.招標文件的獲取
招標文件開始購買時間2023-03-30 09:00:00,招標文件購買截止時間2023-04-07 16:00:00。