湖南湖南银行2023年网络安全态势感知平台功能新增与集群扩容单一来源采购公示
查看隐藏内容(*)需先登录
湖南银行****年网络安全态势感知平台功能新增与集群扩容单一来源采购公示采购人湖南银行****年网络安全态势感知平台功能新增与集群扩容拟进行单一来源采购,现将有关事项公示如下:一、采购项目名称:湖南银行****年网络安全态势感知平台功能新增与集群扩容二、拟采购货物、服务的说明:为进一步完善我行针对威胁攻击的自动化响应和联动安全设备的处置能力,同时解决现有系统接入日志分析能力达到瓶颈的问题,拟对网络安全态势感知平台进行功能新增和性能扩容。项目主要包括:一是新增平台自动化编排功能。实现对威胁事件的监控和响应进行可视化编排,由平台自动化实现对常规威胁事件自动化研判取证、工单预警等操作。二是新增平台联动封堵功能。实现平台能通过自动化编排和“一键处置”下发的方式,联动行内安全设备,完成恶意域名拦截、文件隔离、攻击IP封堵等操作。三是解决平台日志分析的瓶颈问题。现有网络安全态势感知平台日志解析上限为***万条/天,增加横向监测日志后,预计安全日志解析需求达到***万条/天。扩容需求为:序号名称主要内容数量*自动化编排功能模块*.支持可视化编排,通过构建安全事件处置的工作流,自动化触发不同安全设备执行响应动作。*.支持基于对安全事件上下文的全面分析和基于情报、日志的全素细分。*.支持通过将安全研判和预警通报机制及流程的固化,形成攻击识别规则、运维事件与自动化响应处置动作之间的关系,一旦攻击事件与平台中开启的案例得到了匹配,通过剧本完成自动化闭环处置。*套*联动封堵功能模块*.支持联动ADS、IPS、WAF等设备实现一键下发封堵策略。*.支持对域名和IP 两类响应对象的封堵。*.支持封堵对象的定时解封和手工解封。*.支持封堵处置流程审批。*套*平台节点扩容现有平台集群由*个节点组成,拟扩充*个节点,以满足全行安全日志的解析处理能力。*个单一来源理由:湖南银行现有网络安全态势感知平台为******自主研发生产,未对外开放任何源码,为保证平台集群扩容、日志解析的整体性、新增功能与现平台的一致性,拟通过******(原厂)指定授权的供应商湖南******购买扩容服务,其他供应商将无法完成平台的扩容。三、拟定单一来源供应商的名称:湖南****** 公示期自****年*月**日—****年*月**日止,任何供应商、单位或个人对采用单一来源公示有异议的,可以向采购人以书面形式实名反映。联系人:周女士联系电话:****-********
