總調網絡安全蜜罐遠程布防系統建設項目(初步設計)招標公告
(招標編號:0002200000082406)
一、招標條件
總調網絡安全蜜罐遠程布防系統建設項目(初步設計)(招標編號:0002200000082406),已由項目審批機關批準,項目資金來源為其他, 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
二、項目概況和招標范圍
(一)項目概況:
當前電力監控系統已形成安全分區、網絡專用、橫向隔離、縱向加密較為完善的內網安全監測邊界防御體系,但是還是缺乏大范圍誘捕網絡攻擊的手段,距離構建電力監控系統網絡安全全域防御與縱深防御體系還存在較大距離。為提升對網絡攻擊的誘捕能力,業內主流做法是在網絡中關鍵節點上部署蜜罐系統,通過蜜罐系統故意發布誘餌信息引誘攻擊者攻擊,進而分析攻擊者攻擊意圖和手段,讓防御方更清楚地了解面臨的網絡安全威脅,并通過技術和管理手段提升系統的安全防護能力。
電力監控系統點多面廣,應用場景復雜,單一蜜罐的部署很難覆蓋全部的電力監控系統網絡,將大大降低捕獲攻擊的命中率,無法充分發揮蜜罐的混淆及威懾力。
為解決上述問題,開展 總調網絡安全蜜罐遠程布防系統建設項目(初步設計)的工程設計設計,主要功能包括:1)攻擊流量引流功能,構建引流鏡像容器,部署在采集裝置側,將獨立網絡中的訪問特定誘捕IP的流量牽引至主站蜜罐系統;2)蜜罐統一布防管理中心功能,通過對引流容器及第三方蜜罐系統遠程配置、運行狀態感知等,實現大規模蜜罐布防管控的目的。3)統一監視及與態勢感知系統防護聯動功能,通過構建統一監視接口平臺功能,將蜜罐遠程布防系統安全防護信息納入態勢感知系統監視范圍,實現統一監視。
(二)項目采購范圍及標的物清單:
*應用范圍
本項目以相關的業務需求和相關技術規范為基準,進行概要設計,從而有效指導后續項目的詳細設計、開發與實施。
本設計的范圍包括:
1)攻擊流量引流
攻擊流量引流模塊應支持將攻擊流量牽引至主站蜜罐系統進行分析;應支持容器化部署,支持遠程統一升級和配置;應支持支持常見網絡協議的引流,包括但不限于:HTTP、TLS、SSL、SSH、SMB、MYSQL、RESP、MONGODB、SQLSERVER、TELNET、POSTGRESQL、RDP、VNC、SNMP、SIP、MEMCACHE、RMI、JNLP、IIOP、T3、ICMP、ARP、DNS、TNS、LDAP、POP3、IMAP、TCP、UDP。
2)蜜罐統一布防管理中心
蜜罐統一布防管理應支持對多個引流容器的部署、更新及維護;應支持對引流容器遠程部署、遠程配置誘捕IP、開放服務等誘捕信息、遠程升級等;應支持根據引流容器配置信息,快速生成引流容器實例;應支持對引流容器運行狀態進行監控;應支持根據網絡安全狀態動態編排、遷移引流容器,實現對大范圍的蜜罐快速鏡像引流,大規模布防;應支持對引流中流量進行實時可視化展示。
3)統一監視及與態勢感知系統聯動
應構建統一監視接口平臺,實現將多種蜜罐系統的蜜罐運行狀態、蜜罐攻擊行為等監控信息及蜜罐系統自身運行狀態信息納入態勢感知主站監視范圍,實現統一監視。應對統一監視接口的交互數據,做嚴格地安全性檢測,以防蜜罐系統失陷后,不影響態勢感知系統正常運行。應設立指標對多種蜜罐系統的準確性、可靠性進行綜合評價。
*項目內容
針對 總調網絡安全蜜罐遠程布防系統建設項目(初步設計)開展技術服務工作,完成概要設計說明書和項目造價概算等工作,并通過技術管控指導后續詳細設計及開發及推廣實施工作。具體包括:
(1)概要設計:建立系統的邏輯模型,按功能進行模塊劃分、建立模塊的層次結構及調用關系、確定模塊間的接口及人機界面,同時對數據特征進行描述、確定數據的結構特性以及數據庫的設計,編制概要設計說明書,包括業務架構、應用架構、數據架構、技術架構。
(2)概算編制:依據概要設計成果,評估系統開發復雜度,估算系統開發工作量及系統功能點,完成編制投資概算書。完成的交付物包括概算書等。
(3)技術管控:對后續的系統詳細設計、開發實施階段進行宣貫、指導,根據概要設計技術架構要求,進行開發過程技術管控,配合開展信息技術標準的編制、宣貫與培訓,評審詳細設計成果與開發技術規范,支持協助標準規范的貫徹與執行。
序號 | 標的 | 最大中標數量 | 標包號 | 標包名稱 | 標包金額(萬元) | 工期 | 最高限價(萬元) | 項目建設單位 | 招標文件費用(元) | 保證金 (萬元) | 備注 |
1 | 總調網絡安全蜜罐遠程布防系統建設項目(初步設計) | / | 1 | 總調網絡安全蜜罐遠程布防系統建設(初步設計) | 20.29 | 2個月 | 20.29 | 中國電力招標采購網 | 不收取 | 無 | 無 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內容 |
1 | 具有獨立法人資格且為中華人民共和國境內注冊的法人,持有合法有效的企業法人營業執照、組織機構代碼證、稅務登記證或有工商行政管理部門核發統一社會信用代碼的企業法人營業執照; |
2 | 具有良好的商業信譽和健全的財務會計制度,提供近三年(2018-2020年)經審計的財務報告(新成立公司按公司成立時間提供),沒有處于被責令停業或破產狀態,且資產未被重組、接管和凍結; |
3 | 在經營活動中無重大違法記錄,在中國電力招標采購網范圍內沒有處于限制投標資格的處罰; |
4 | 不接受聯合體投標; |
專用資格: | |||
專用資格要求 | |||
序號 | 內容 | 關 聯 標 的/標包 | |
1 | 投標人須具有電力行業乙級及以上設計資質 | 總調網絡安全蜜罐遠程布防系統建設項目(初步設計)[ 總調網絡安全蜜罐遠程布防系統建設(初步設計)] | |
2 | 投標人近三年內(2018-2020年)須具有工控領域、網絡安全領域,國家政府機關及事業單位,能源、通信、金融等行業的信息化類設計業績,并提供相關合同(復印件)或驗收證書等證明材料。 | 總調網絡安全蜜罐遠程布防系統建設項目(初步設計)[ 總調網絡安全蜜罐遠程布防系統建設(初步設計)] | |
四、招標文件的獲取
本項目招標人通過供應鏈統一服務平臺主要負責人或授權的
招標人或其招標代理機構
2021年07月29日