《网络安全服务技术需求.docx》由会员分享,可在线阅读,更多相关《网络安全服务技术需求.docx(18页珍藏版)》请在第壹文秘上搜索。
1、网络安全服务技术需求一、项目概况(一)项目建设内容本项目主要建设内容如下:网络信息收集、分析服务。包含网络信息安全综合产品服务和国际互联网络信息咨询服务。网络信息服务。包含上网安全防护服务、网络宣传服务、网络监测服务。网络安全保障服务。漏洞扫描及识别梳理、网络安全咨询服务,网络渗透,网络攻防演练,网络安全、攻防培训等服务支持,应用安全检测、策略优化、协助加固,重要时节应急保障服务。应用开发服务一一护苗应用。二、详细需求清单(一)网络信息收集、分析服务1 .网络信息安全综合产品服务序号服务项服务内容数量单位1开源数据及新媒体数据收集分析服务1服务简介运用智能数据采集、AI信息分析功能,对境内外海
2、量数据进行分类汇总,国际关系、新闻舆论、信息技术专家深度挖掘信息背后的舆论导向、政治风险、政策价值,研究撰写高站位、多维度、全视角的舆情分析报告、行业分析报告。2资源支撑3篇数据资源主要来源于境内主流媒体、资讯大数据系统和境外网络信息,可对国际国内最新舆论信息进行研判分析。3成果形式3.1常规报告根据网络舆论发展走势和客户具体需求,定期提供舆情分析周报、月报、季报和年报。3.2精品约稿根据国际国内舆情爆点,深度分析事件背景、各方态度、舆情走势,准确研判未来发展走向,研提应对处置方法。2内网安全分析服务搜集、挖掘、分析、研判各类内网信息,掌握敏感、不法信息线索,形成报告。3篇2 .国际互联网络信
3、息咨询服务序号服务项服务内容数量单位1国际互联网络信息咨询服务针对定向网络目标,以长期挖掘数据价值为目的,获取各类网站数据并关联分析,每周提供相关领域2-3次信息,每次提供10个以上有较高情报价值的报告供最终用户选择,提供时间不晚于相关事件线索出现内的两周。最终费用以选定材料的数量结算。5篇(二)网络信息服务1 .上网安全防护服务序号服务项服务内容数量单位1上网安全防护(1)支持数据防追溯(2)支持密文传输3年(3)支持百兆带宽(4)支持无线和有线连接(5)网络跳转不少于2跳(6)提供任何地点无障碍接入全球网络。(7)确保主机IP不泄露(8)链路伪装2 .网络宣传服务序号服务项服务内容数量单位
4、1账号支持服务支持以三大平台为主的日常社交论坛账号支持服务,账号数量根据工作需求24小时响应随时提供。3年2网络宣传服务在国内相关平台上正确引导规范网络言论,正确处置舆情信息。增加信息透明度,准确度,及时发布权威信息,引导群众发表正确价值观。3年3 .网络监测服务序号服务项服务内容数量单位1文本监测1 .属地信息采集:专题数量不设限制,可对专题进行操作管理;支持采集发布地、签到地、作者地域是本区域的信息,并可查看地域详情及按地域进行筛选;2 .民意收集。针对各大社交媒体平台进行民意收集。3 .图片识别:支持图片OCR识别,如电商图文、广告图文、横幅、宣传资料、拍照资料、街景资料、印刷体等平均识
5、别准确率95%以上;4 .信息溯源:支持对信息进行溯源,根据账号权限回溯时长不同(省级最高可溯源365天的信3年息、市级可回溯180天,区县级可回溯90天);5 .信息失效检测;6 .信息截图:支持信息复制、截图等操作;7 .截图搜索:截取图片任意区域,在全网搜索相似图片;8 .预警:及时发现属地负面信息,支持pc、app、微信公众号多种预警方式;9 .榜单预警:能发现属地上热榜信息,并第一时间预警提醒;10 .预警分级:支持对预警信息按照重要度和传播情况分级别提醒;IL事件分析报告:提供事件概述、首发脉络、微博分析、媒体分析、评论分析、观点分析等多维度的分析报告;12 .数据分析:多维度,多
6、视角,直观化图表化的数据分析,可自动生成日报、周报、月报、年报;13 .案例库:全网热点事件分析推荐,专业报告团队针对每日热点事件编写事件分析报告;14 .全网搜索:星光大数据+各大搜索引擎(必应、360、搜狗),支持按关键词、表达式等方式进行检索,根据账号权限回溯时长不同(省级最高可溯源365天的信息、市级可回溯180天,区县级可回溯90天);可进行噪音排除,让搜索结果更精准;15 .跨模态搜索:打破单一输入源搜索的限制,可以使用文字、图片、视频在内的组合形式,实现全方位的信息搜索;16 .热点搜索:通过地域词、事件词,搜索该地区、该事件相关热点预测及上榜情况;17 .图像识别:通过一张或多
7、张照片查找人物线索、如找嫌疑人,以及错误、不恰当的形象图片被引用,能找出来网上使用这张照片的相关信息;18 .榜单推荐:行业热点榜单及微博、抖音、头条、知乎等各大平台热点榜单列表;19 .账号登陆:支持多人同时使用、支持pc、app、公众号同时登陆;20 .服务:24小时客服在线,随时解答问题;2短视频监测L范围:国内主流短视频平台;2 .属地视频收集:专题数量不设限制,支持发布地、签到地、作者地域、内容提及地为本区域的视频信息;支持自定义配置平台来源、内容倾向性、发表类型等信息,不间断采集、分析,并通过PC、APP、微信公众号进行预警;3 .定向收集:支持定向收集指定视频账号,并进行不间断的
8、预警推送;4 .采集速度:不间断采集短视频数据,经清洗、存储、推送、分析,信息最快5分钟内呈现。重点平台30分钟轮巡扫描,采集频率10秒自动更新;5 .OCR识别:对短视频中的字幕、横幅、拍照资料、截图资料、街景文字、广告图文、车牌、门牌等内容进行OCR识别;6 .抽帧识别:抖音平台数据支持封面及内容全时长抽帧识别,其他平台封面及前5秒抽帧识别;7 .语音识别:支持语音识别,出现相关语音内容的短视频均会被识别出来,可根据需求提供定3年制化服务。8 .视频搜索:支持同时搜索各平台短视频信息,通过输入关键词,设置来源、匹配方式、发表类型、发布时间、地域识别(作者注册地、签到地、内容提及地、IP属地
9、)、内容倾向性、视频时长等信息,精准搜索相关短视频信息。9 .账号搜索:通过输入账号名称、平台ID,即可搜索查看短视频作者发布的视频。10 .事件传播分析:概况分析、发展趋势、平台分布、热门视频、平台传播路径、作者认证类型分布、作者影响力排行、词云图、内容倾向性分布、作者地域分布等;IL以图搜图:支持通过上传图片,搜索全网与图片相似的短视频;12 .截图搜索:截取图片任意区域,在全网搜索相似图片;13 .信息失效检测;14 .视频下载:支持对视频进行下载保存。15 .全网搜索:星光大数据+各大搜索引擎(必应、360、搜狗),支持按关键词、表达式等方式进行检索,根据账号权限回溯时长不同(省级最高
10、可溯源365天的信息、市级可回溯180天,区县级可回溯90天);可进行噪音排除,让搜索结果更精准;16 .跨模态搜索:打破单一输入源搜索的限制,可以使用文字、图片、视频在内的组合形式,实现全方位的信息搜索;17 .热点搜索:能在各大平台,行业热点榜单,通过地域词、事件词,搜索该地区、该事件相关热点预测及上榜情况;18.图像识别:通过一张或多张照片查找人物线索、如找嫌疑人,以及错误、不恰当的形象图片被引用,能找出来网上使用这张照片的相关信息。()网络安全保障服务1 .漏洞扫描及识别梳理、网络安全咨询服务序号服务项服务内容数量单位1网络层漏洞识别识别范围包括版本漏洞、开放服务、空/弱口令、网络资源
11、的访问控制、域名系统、路由希寺O2年2操作系统层漏洞识别识别范围包括(WindowssAIX和LimIx、HPUX、SolarisVMWare等)的系统补丁、漏洞、病毒等各类异常缺陷,空/弱口令系统帐户检测,访问控制、系统漏洞、安全配置问题等。2年3应用层漏洞识别识别范围包括应用程序(包括但不限于数据库Oracle、DB2、MSSQL,Web服务,如ApacheWebSphereTomcatsHS等,其他SSH、FTP等)缺失补丁或版本漏洞检测,空/弱口令系统帐户检测,数据库软件,Web服务器,电子邮件系统,防火墙及应用网管系统,其他网络服务器系统等。2年4漏洞分析对扫描结果进行分析,结合扫描
12、结果和实际系统状况,进行安全分析。2年5漏洞验证对部分需要人工确定和安全分析的漏洞,进行手工测试,以确定其准确性和风险性。2年6漏洞扫描总结针对漏洞扫描工具输出的报告,漏洞分析结果及漏洞测试具体情况进行综合梳理、分析、2年梳理总结。最后给出符合信息系统实际情况的安全建议。2 .网络渗透序号服务项服务内容数量单位1信息收集有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。2年2端口扫描通过对目标地址的TCP/UDP端口扫描,确定所开放的服务数量和类型,确定系统的基本信息和可利用弱点。2年3现场/远程测试深度识别存在漏洞,包括操作系统漏洞
13、、数据库系统漏洞、Web服务漏洞、中间件漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码传播漏洞等。2年4测试总结针对渗透测试整个流程,进行梳理、分析、总结,形成渗透测试报告,最后提出符合实际情况的安全建议。2年3 .网络攻防演练序号服务项服务内容数量单位1需求调研明确攻防演练服务的背景、组织单位、参与部门、演练目标及演练时间等内容,并对后续的工作内容进行职责划分。2年2攻防培训对参演的攻击队伍、防守队伍进行评分规则和攻防平台使用进行培训及演练过程中的纪律、注意事项进行培训。2年3监测运维通过平台进行记录、监管、分析、审计和追溯攻击方的所有行为,提供实况展示、可用性监2
14、年测和攻击成果展示等图形化展示页面,保障整个攻击的过程可控、风险可控。4应急处置按照应急处置流程(收到异常情况报告、异常情况上报、异常事件研判、下达应急预案指令、应急事件处置、形成处置报告、汇报处置结果、评估处置结果)开展应急处置工作,降低突发事件对演练工作造成影响。2年5攻防总结组织各组人员对演练工作内容进行汇总,配合演练工作组及相关技术人员输出相关的攻防演练服务总结报告,对演练工作中获得的成果、经验以及需要改进的问题进行总结。2年4 .网络安全、攻防培训等服务支持序号服务项服务内容数量单位1邮件安全意识检测制作伪造邮件、场景分发邮件、数据收集分析、培训总结,常见的钓鱼方式还包括软件安装、附件下载等常见的应用场景。2年2办公设备安全意识检测由技术人员提供专业的攻防技能培训;通过课堂演示、案例剖析针对性的对单位员工进行安全意识培训。2年3安全意识培训I组织各组人员对工作内容进行汇总,配合项目组及相关技术人员输出相关的网络安全培训服务总结报告,对本次工作中获得的成果、经验以及需要改进的问题进行总结。2年4培训总结制作