深航态势感知平台建设项目建设方案征集

为顺利推进****公司态势感知平台建设项目，现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商，请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写，并****管理部公共邮箱向深航反馈项目建设方案。

一、项目名称

深航态势感知平台建设项目

二、项目概述

当前国内外网络安全形势依然严峻，各类网络攻击层出不穷，随着深航信息系统建设的不断发展，各类新技术的应用日益广泛，我司网络和信息系统面临的安全威胁仍然严峻。为应对日渐复杂的安全形势，我司需采用自动化机制关联资产、漏洞、威胁情报等因素，并对所有安全监测的信息进行全方位网络安全态势分析，实现快速处置各类安全威胁，使得深航网络安全的态势可感、可视、可知和可控。

三、项目目标

建设一套能集中统一指挥、多点全面监测、多级联动处置的态势感知平台。

1、构**全运营体系，至少包括建立安全防护、检测分析、应急响应和运营管理体系，同时包括资产、漏洞和威胁情报管理等，实现持续监测、主动防御的目标。

2、打造安全运营团队，开展实战化能力建设，提升网络安全防护水平。

四、项目需求

1、态势感知平台需求：

（1）安全监测：支持对自身系统、对接设备状态的安全监控，支持从攻击者视角、攻击行为视角、防护资产视角、安全编排响应自动化视角、重点事件视角以及关注的重点IP目标等视角进行安全威胁监测。

（2）安全分析：支持从威胁事件、攻击者、风险行为、资产风险等维度进行安全威胁分析，包括但不仅限于事件等级、攻击结果、来源设备、事件置信度、事件统计、载荷、事件分析内容等，同时支持与情报信息联动，增加事件研判准确度。

（3）安全处置：支持平台一键封堵的权限管理能力，支持分账号、分权限的封堵策略管理，可将威胁IP一键下发至IPS、WAF、防火墙等安全设备进行封堵。支持编排与自动化响应，通过可视化编排的方式对安全事件、安全日志、攻击者进行可视化分析，并自动化响应处置，以提升响应效率和响应精准度。

（4）资产管理：支持手动及自动资产发现、手动批量导入功能，支持多维度资产管理，进行资产视图分析、资产资产标签、支持异常资产规则配置、支持自定义资产属性及多样化资产视图呈现。

（5）脆弱性管理：支持对资产脆弱性管理，包括但不仅限于资产威胁类型管理、资产漏洞管理、漏洞分布、资产脆弱性评分、资产漏洞处置单闭环管理机制等。

（6）态势感知大屏展示：维度展示安全态势感知状态，包括但不仅限于整体安全综合态势、威胁分析态势、资产脆弱性态势、环境感知态势、运维响应态势、日志审计态势等。

（7）第三方对接：支持界面化配置规范化规则采集第三方设备日志实现异构日志格式归一化，实现安全设备（IPS、WAF、抗DDOS、HIDS、EDR、漏扫、深航日志管理平台等）与态势感知平台对接。具备包括但不限于网络设备（含交换机、VPN设备、流控设备、负载均衡设备、防火墙、路由器、无线控制器等）、服务器（含Linux、Windows、wmware等）、各类应用登录日志、应用中间件日志等的接入能力。

（8）威胁情报：支持威胁情报信息联动，提供不低于2家的情报源，并联动。

（9）事件告警：支持与钉钉软件机器人联动实现事件预警通知。

（10）全流量监测探针：

要求覆盖深航全网流量监测，能有效针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，支持自定义威胁检测规则、敏感数据识别、API站点检测、支持敏感信息自定义提取（包括正则表达式匹配和关键词匹配），要求提供≥5T存储空间，保障日常事件及流量数据的威胁情报，便于事件回溯查询。

深航各业务区域网络流量大小如下，全流量监测探针需要满足各区域内流量安全威胁检测,并保留20%性能冗余应对突然流量情况。

区域	流量大小
区域1	2Gbps
区域2	5Gbps
区域3	5Gbps
区域4	2Gbps
区域5	2Gbps
区域6	10Gbps
区域7	10Gbps

注：提供以上建设方案需区分模块，可独立实施，并分模块进行报价。

2、安全运营团队需求：

从安全事件监控、分析溯源、应急处置、平台规则配置优化、资产管理优化、自动化编排配置优化、安全设备运维等方面建立安全运营团队，实现7*24小时安全运营目标。

以上要求供应商提供的项目建设方案包含不限于上述功能，供应商也可根据过往项目实施经验提出建议或补充需求。

五、项目非业务功能性需求

1、部署方式：要求态势感知系统本地化部署，支持集群化部署，性能≥50000EPS/秒，安全流量日志存储≥180天。

2、系统响应时间指标

用户访问响应时间不超过3秒；在30并发用户情况下，对数据报表查询实现如下指标：

查询类别

说明

性能指标

简单查询	仅仅针对小型表的单表查询	在3秒以内完成查询响应
一般查询	仅仅涉及小型表的多表	在5秒以内完成查询响应
大数据查询	针对大型表的单表查询	在8秒以内完成查询响应
复杂查询	包括小型表和大型表的多表，甚至大型表和大型表的多表连接	在30秒以内完成查询响应

3、可靠性要求

（1）用户数量要求

最大并发用户量指标不低于30个

（2）平台须具备自主知识产权，自主可控性高，使用业界成熟、可靠和实用的技术，具备大规模项目实施部署的经验和案例。

4、可用性要求

可用性：系统满足7*24小时对外服务，综合可用性要高于99.95%。

5、易用性要求

（1）维护界面简单易用，在业务流程发生变化时，尽量减少后台程序的开发，使用前台的配置即可完成。

（2）支持的语言版本：支持中文。

（3）系统支持与钉钉办公软件联动，实现安全事件的终端告警。

6、扩展性要求

（1）能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。

（2）平台系统比较好的兼容性，实现与第三方产品的技术联动，（包括威胁情报、终端安全、漏洞扫描、边界安全设备等）。

（3）平台支持集群化部署，实现性能或容量达到瓶颈，可不改动平台整体架构基础上，快速扩容。

7、可移植性要求

（1）产品的设计灵活，使****公司或基地时不需进行大规模修改，仅需配置即可。

（2）方便地对产品进行扩展，而不对产品进行结构化的变化。

（3）预留标准数据接口，方便和现有系统之间的数据交换，支持多种网络传输协议，方便其他数据的接入，便于功能的拓展。

8、兼容性要求

（1）移动设备和PC端系统界面须进行适配，达到显示效果上整体一致。

（2）浏览器兼容性指标：支持IE浏览器，兼容IE10及以上所有版本，包括但不限于谷歌、火狐、edge浏览器。

六、技术支持和售后服务

系统技术服务标准要求，应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算，软件为期一年，硬件为期三年。

等级	说明	响应时限
一级事件	如：整个系统处于瘫痪状态，完全无法运行，或者某个功能模块完全无法运行, 对业务连续性产生严重影响，同时无替代方案可选。	10分钟响应，30分钟评估问题解决时间，60分钟内恢复生产。
二级事件	如：系统核心功能不可用，或者性能出现严重问题，对业务连续性产生严重影响。	10分钟响应，60分钟评估问题解决时间，120分钟内恢复生产。
三级事件	如：系统非核心功能不可用，或者性能下降，对业务连续性影响较小，并有其他方案替代。	30分钟响应，120分钟评估问题解决时间，240分钟内恢复生产。

在系统上线后，要求供应商承担系统上线后的所有运维工作，主要包括检查系统上线运行情况，解答用户问题，建立问题跟踪记录，系统持续优化调整等。

七、投资说明

1、项目团队要求：

（1）项目经验要求：需要提供团队人员简历，说明团队人员项目经验。如，参与过的项目，就项目管理、实施、安全服务等相关能力进行说明。

（2）团队成员：至少包括项目经理、技术负责人、实施工程师、安全服务工程师等，不少于10人

2、结合项目建设方案，供应商需要说明基于方案的项目投资规模，具体如下：

（1）所有报价均需分模块报价，模块可独立实施。

（2）如用到第三方软件或服务，包含第三方软件费用、服务等报价。

（3）针对项目各项需求功能逐个按工作量和人员单价方式报价。

（4）综合全部项目需求，汇总给出项目整体报价和建设团队人员规模（包括人员结构、单价、人数）。

（5）报价模板详见附件《项目建设方案报价表.xlsx》。

3、项目周期：

项目合同签订日期起3年周期。

（1）系统建设所涉及到的软件及硬件维保售后服务标准，硬件维保费为项目建设标的的8%,软件维保费为项目建设标的的10%。

（2）系统所涉及到的软硬件维保期标准，硬件维保为项目终验后三年免费，软件维保为项目终验后一年免费。

八、供应商资质要求

最终的入围条件需要以招标公告中的招标文件为准

1、不在****公司供应商黑名单之列。

2、****集团禁止交易名单之列。

3、不在深航禁止交易企业名单之列。

4、具有独立签订合同的权利和承担民事责任的能力，近三年无违法和重大违规执业行为，无处罚记录。

5、具有良好的财务状况，能够开具增值税专用发票。

6、供应商具有ISO27001 或ISO9001或ISO20000认证。

7、具有迄今有效的中国网****认证中心颁发的安全集成服务资质认证

证书。

8、自2021年4月23日起至今，至少有一个信息安全态势感知平台项目的实施案例，且合同金额大于100万元人民币，以合同关键页（合同首页、合同金额页、合同清单和签字盖章页）复印件为准。

九、方案提交要求

请供应商在2024年5月10日前向项目建设方案征集邮箱提供项目建设方案（含投资说明）。供应商提供的项目建设方案是深航对供应商能力考查的参考依据，请各位供应商认真地阅读理解征集方案相关要求，认真编制和审核项目建设方案及投资规模。建设方案中必须包括如下内容：

1、供应商资质；

2、技术方案；

3、投资规模；

十、地址及联系方式

1、地址：**宝**际机场****公司。

2、电子邮件地址： ****@shenzhenair.com

十一、本公告由****公司信息管理部负责解释

特此公告。

附件一：项目建设方案报价表

****公司

2024年4月22日