總調(diào)網(wǎng)絡(luò)安全蜜罐遠(yuǎn)程布防系統(tǒng)建設(shè)項(xiàng)目（初步設(shè)計(jì)）招標(biāo)公告

（招標(biāo)編號(hào)：0002200000082406）

一、招標(biāo)條件

總調(diào)網(wǎng)絡(luò)安全蜜罐遠(yuǎn)程布防系統(tǒng)建設(shè)項(xiàng)目（初步設(shè)計(jì)）（招標(biāo)編號(hào)：0002200000082406），已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金來源為其他， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

招標(biāo)項(xiàng)目所在地區(qū)：廣州

二、項(xiàng)目概況和招標(biāo)范圍

（一）項(xiàng)目概況：

當(dāng)前電力監(jiān)控系統(tǒng)已形成安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密較為完善的內(nèi)網(wǎng)安全監(jiān)測(cè)邊界防御體系，但是還是缺乏大范圍誘捕網(wǎng)絡(luò)攻擊的手段，距離構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全全域防御與縱深防御體系還存在較大距離。為提升對(duì)網(wǎng)絡(luò)攻擊的誘捕能力，業(yè)內(nèi)主流做法是在網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)上部署蜜罐系統(tǒng)，通過蜜罐系統(tǒng)故意發(fā)布誘餌信息引誘攻擊者攻擊，進(jìn)而分析攻擊者攻擊意圖和手段，讓防御方更清楚地了解面臨的網(wǎng)絡(luò)安全威脅，并通過技術(shù)和管理手段提升系統(tǒng)的安全防護(hù)能力。

電力監(jiān)控系統(tǒng)點(diǎn)多面廣，應(yīng)用場(chǎng)景復(fù)雜，單一蜜罐的部署很難覆蓋全部的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)，將大大降低捕獲攻擊的命中率，無法充分發(fā)揮蜜罐的混淆及威懾力。

為解決上述問題，開展 總調(diào)網(wǎng)絡(luò)安全蜜罐遠(yuǎn)程布防系統(tǒng)建設(shè)項(xiàng)目（初步設(shè)計(jì)）的工程設(shè)計(jì)設(shè)計(jì)，主要功能包括：1）攻擊流量引流功能，構(gòu)建引流鏡像容器，部署在采集裝置側(cè)，將獨(dú)立網(wǎng)絡(luò)中的訪問特定誘捕IP的流量牽引至主站蜜罐系統(tǒng)；2）蜜罐統(tǒng)一布防管理中心功能，通過對(duì)引流容器及第三方蜜罐系統(tǒng)遠(yuǎn)程配置、運(yùn)行狀態(tài)感知等，實(shí)現(xiàn)大規(guī)模蜜罐布防管控的目的。3）統(tǒng)一監(jiān)視及與態(tài)勢(shì)感知系統(tǒng)防護(hù)聯(lián)動(dòng)功能，通過構(gòu)建統(tǒng)一監(jiān)視接口平臺(tái)功能，將蜜罐遠(yuǎn)程布防系統(tǒng)安全防護(hù)信息納入態(tài)勢(shì)感知系統(tǒng)監(jiān)視范圍，實(shí)現(xiàn)統(tǒng)一監(jiān)視。

（二）項(xiàng)目采購(gòu)范圍及標(biāo)的物清單：

*應(yīng)用范圍

本項(xiàng)目以相關(guān)的業(yè)務(wù)需求和相關(guān)技術(shù)規(guī)范為基準(zhǔn)，進(jìn)行概要設(shè)計(jì)，從而有效指導(dǎo)后續(xù)項(xiàng)目的詳細(xì)設(shè)計(jì)、開發(fā)與實(shí)施。

本設(shè)計(jì)的范圍包括：

1)攻擊流量引流

攻擊流量引流模塊應(yīng)支持將攻擊流量牽引至主站蜜罐系統(tǒng)進(jìn)行分析；應(yīng)支持容器化部署，支持遠(yuǎn)程統(tǒng)一升級(jí)和配置；應(yīng)支持支持常見網(wǎng)絡(luò)協(xié)議的引流，包括但不限于：HTTP、TLS、SSL、SSH、SMB、MYSQL、RESP、MONGODB、SQLSERVER、TELNET、POSTGRESQL、RDP、VNC、SNMP、SIP、MEMCACHE、RMI、JNLP、IIOP、T3、ICMP、ARP、DNS、TNS、LDAP、POP3、IMAP、TCP、UDP。

2)蜜罐統(tǒng)一布防管理中心

蜜罐統(tǒng)一布防管理應(yīng)支持對(duì)多個(gè)引流容器的部署、更新及維護(hù)；應(yīng)支持對(duì)引流容器遠(yuǎn)程部署、遠(yuǎn)程配置誘捕IP、開放服務(wù)等誘捕信息、遠(yuǎn)程升級(jí)等；應(yīng)支持根據(jù)引流容器配置信息，快速生成引流容器實(shí)例；應(yīng)支持對(duì)引流容器運(yùn)行狀態(tài)進(jìn)行監(jiān)控；應(yīng)支持根據(jù)網(wǎng)絡(luò)安全狀態(tài)動(dòng)態(tài)編排、遷移引流容器，實(shí)現(xiàn)對(duì)大范圍的蜜罐快速鏡像引流，大規(guī)模布防；應(yīng)支持對(duì)引流中流量進(jìn)行實(shí)時(shí)可視化展示。

3)統(tǒng)一監(jiān)視及與態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng)

應(yīng)構(gòu)建統(tǒng)一監(jiān)視接口平臺(tái)，實(shí)現(xiàn)將多種蜜罐系統(tǒng)的蜜罐運(yùn)行狀態(tài)、蜜罐攻擊行為等監(jiān)控信息及蜜罐系統(tǒng)自身運(yùn)行狀態(tài)信息納入態(tài)勢(shì)感知主站監(jiān)視范圍，實(shí)現(xiàn)統(tǒng)一監(jiān)視。應(yīng)對(duì)統(tǒng)一監(jiān)視接口的交互數(shù)據(jù)，做嚴(yán)格地安全性檢測(cè)，以防蜜罐系統(tǒng)失陷后，不影響態(tài)勢(shì)感知系統(tǒng)正常運(yùn)行。應(yīng)設(shè)立指標(biāo)對(duì)多種蜜罐系統(tǒng)的準(zhǔn)確性、可靠性進(jìn)行綜合評(píng)價(jià)。

*項(xiàng)目?jī)?nèi)容

針對(duì) 總調(diào)網(wǎng)絡(luò)安全蜜罐遠(yuǎn)程布防系統(tǒng)建設(shè)項(xiàng)目（初步設(shè)計(jì)）開展技術(shù)服務(wù)工作，完成概要設(shè)計(jì)說明書和項(xiàng)目造價(jià)概算等工作，并通過技術(shù)管控指導(dǎo)后續(xù)詳細(xì)設(shè)計(jì)及開發(fā)及推廣實(shí)施工作。具體包括：

（1）概要設(shè)計(jì)：建立系統(tǒng)的邏輯模型，按功能進(jìn)行模塊劃分、建立模塊的層次結(jié)構(gòu)及調(diào)用關(guān)系、確定模塊間的接口及人機(jī)界面，同時(shí)對(duì)數(shù)據(jù)特征進(jìn)行描述、確定數(shù)據(jù)的結(jié)構(gòu)特性以及數(shù)據(jù)庫(kù)的設(shè)計(jì)，編制概要設(shè)計(jì)說明書，包括業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)。

（2）概算編制：依據(jù)概要設(shè)計(jì)成果，評(píng)估系統(tǒng)開發(fā)復(fù)雜度，估算系統(tǒng)開發(fā)工作量及系統(tǒng)功能點(diǎn)，完成編制投資概算書。完成的交付物包括概算書等。

（3）技術(shù)管控：對(duì)后續(xù)的系統(tǒng)詳細(xì)設(shè)計(jì)、開發(fā)實(shí)施階段進(jìn)行宣貫、指導(dǎo)，根據(jù)概要設(shè)計(jì)技術(shù)架構(gòu)要求，進(jìn)行開發(fā)過程技術(shù)管控，配合開展信息技術(shù)標(biāo)準(zhǔn)的編制、宣貫與培訓(xùn)，評(píng)審詳細(xì)設(shè)計(jì)成果與開發(fā)技術(shù)規(guī)范，支持協(xié)助標(biāo)準(zhǔn)規(guī)范的貫徹與執(zhí)行。

三、投標(biāo)人資格要求

四、招標(biāo)文件的獲取

本項(xiàng)目招標(biāo)人通過供應(yīng)鏈統(tǒng)一服務(wù)平臺(tái)主要負(fù)責(zé)人或授權(quán)的

招標(biāo)人或其招標(biāo)代理機(jī)構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　 2021年07月29日

未曾在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相說明下載招標(biāo)文件！

項(xiàng)目咨詢 聯(lián)系人：李工  
電話：010-51957458 
傳真：010-51957412 
手機(jī)：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告，中標(biāo)公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購(gòu)買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。

來源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯：ding.csg