遵义市住房公积金管理中心网络安全与态势感知系统采购规范

"网络安全与态势感知采购要求详细阐述了遵义市住房公积金管理中心对网络安全系统的具体需求，主要包括数据采集、存储处理、威胁发现和研判以及态势感知平台等方面的技术参数。" 网络安全与态势感知是保障信息化系统安全的重要手段，该文档详细列出了采购网络安全系统的核心要求。首先，对于态势感知，目标是构建一套能够对物理隔离的内网和外部网络进行全方位安全监控、态势感知、预警通报、追踪溯源和威胁情报分析的系统。这一系统需要确保能够及时、准确地发现内外网的安全威胁，并能追溯攻击全过程，追踪攻击源，同时具备智能检测分析和协同响应处置的能力，以增强整体网络安全防御能力。 在数据采集方面，要求系统能够收集内、外网的日志数据，包括但不限于各种网络设备、操作系统、数据库和服务的日志。此外，还要求能够采集流量信息，解析多种协议，还原文件，并对Web服务器进行双向流量检测，以识别网络层、系统层和应用层的各种攻击行为。同时，资产采集功能应能主动扫描和管理各种设备及应用系统，实时监控运行状态并提供详细的资产信息。 数据存储与处理环节，系统需对采集的数据进行快速索引、关联分析和统计，支持TB级数据的秒级查询，并以可视化方式呈现。这需要强大的数据处理能力，以便快速响应安全事件。 威胁情况发现和研判部分，系统不应仅依赖静态特征库，而应具备本地和云端的威胁情报同步能力，能够及时检测APT攻击，并通过沙箱检测技术分析多种文件格式。同时，系统需能对警告中的关键元素进行检索分析，建立数据关联，重现威胁事件的发展路径。 最后，态势感知平台应具备大容量存储、高日志处理能力和快速的探索时间，支持HA集群部署，预置丰富的漏洞库，提供可视化的威胁态势展示。平台应能多维度展示内外网安全态势，快速响应告警，并通过短信、邮件等方式通知责任人进行处置。 这些详细的技术参数体现了对一个全面、高效且智能化的网络安全与态势感知系统的期待，旨在构建一个能够预防、检测和应对各种网络安全威胁的综合防御体系。