XXX市电子政务外网数字化监控及安全监测平台建设方案

XX市电子政务外网数字化监控及安项项目建议书2022年9月第一章项目概述 1 1 1第二章建设单位概况 1(一)项目建设单位与职能 1 2第三章项目建设必要性 4 4 5(三)现状及存在问题 5 7 72、安全监测平台建设必要性 7第四章项目建设需求分析 8(一)业务功能需求分析 8 81.1全域云网资产管理需求 81.2建设标准化运维服务需求 81.3基础设施监控需求 81.4业务性能管理需求 81.5立体化监控能力需求 91.6统一告警能力需求 91.7运维数据态势感知需求 92、安全监测需求分析 92.1贯彻落实政策文件精神，全面加强信息化安全建设 92.2安全事件分析难度大，安全威胁处理陷困局 2.3争做信息安全建设试点，形成市级最佳实践 2、安全监测需求分析 2.1安全态势可视化 2.2网络威胁持续监测 2.3数据协同对接 2.4安全交付服务化 2、安全监测平台 2.1信息资源数据采集 2.2数据库预处理 2.3告警消减和定性 (五)项目建成后单位主要业务信息化覆盖程度 第五章数据资源共享需求 (一)数据信息资源共享需求 (三)信息资源共享目录 第六章项目建设方案 (一)建设原则和建设目标 2、建设目标 2.1数字化监控平台 2.2安全监测平台 (二)技术架构 2、安全监测架构设计 2.1电子政务外网安全监测平台功能与监测范围 2.2电子政务外网安全监测范围与内容 (三)业务系统建设方案 1.1全域资产管理中心 1.2标准化运维服务中心 1.3云网基础设施监控中心 1.4业务性能监控中心 1.5立体化监控中心 1.6告警事件中心 1.7运维态势感知中心 2、安全监管平台 2.2安全感知平台 412.3政务安全托管服务 422.4市级数据协同对接子系统 43 471、应用安全方案 2、应用系统安全架构设计 3、接口安全 4、相应安全功能 5、身份鉴权和访问控制 496、应用安全措施 7、通信完整性和保密性 50第七章项目投资估算 2、集成安装费 3、其他费用 (二)实施进度计划及资金使用计划(分年度、分阶段) 1、数字化监控系统 2、安全监管系统 3、其他费用 1、数字化监控系统 2、安全监管系统 第八章项目风险与风险管理 (一)政策风险及风险管理 1、风险点分析 2、风险管理 (二)系统风险及风险管理 1、风险点分析 2、风险管理 (三)数据安全风险及风险管理 1、风险点分析 2、风险管理 1、风险点分析 2、风险管理 (五)管理风险及对策 1、风险点分析 2、风险对策 1第一章项目概述XX市电子政务外网数字化监控及安全监测平台建设项目(以下简称：本项项目建设地点：XX市数据资源管理局(政务服务管理局)第二章建设单位概况项目建设单位：XX市数据资源管理局(政务服务管理局)1)拟订全市数据资源、政务服务、政务公开、电子政务、政府网站发展规2)研究拟订全市大数据发展战略，引导推动大数据应用和产业发展。推动4)统筹全市政务信息化建设管理工作，推进电子政务集约化建设，负责市5)负责市级政务信息基础设施规划建设、应用和安全管理工作；组织实施2后勤支援组质量监督组资源建设应用开发系统集成组34第三章项目建设必要性十四五规划和2035年纲要中明确要“打造数字经济新优势”,将数字经济信息化建设作为政府信息化的支撑之一，将为XX市政府各部门业务系统的电子政务外网建设是数字政府建设的先导工程，自2019年中央发布《关于局结合中央和省相关工作要求，并借鉴参考国家相关法律法规，开展XX电子政5(二)建设依据(三)现状及存在问题6平台，从机房动力环境、IT硬件设备到云上软件资源，整体监控管理的能力不可用，是否满足对可用性和响应情况的要求等信息缺乏获取手段，如0A系统业是至关重要的。当前XX市的运维保障方式为点状、被动式运维，告警分散且无越多，各委办数据全面实现上云走网，业务的增删查改变化大，IT业务向互联7(四)项目建设必要性的重要。由于XX市政务云以及政府信息化系统规模不断发展，应用系统服务越来越多，架构越来越复杂，已经无法靠人工的方式去监控系统服务的健康状施、系统应用性能统一纳管、监控以及运行告警数据综势感知和联防联控能力，各省级外网安全监测平台与中协查、安全风险预警、威胁情报共享，协同处置机制，子政务网的规划、建设、运维、管理等工作，在此背景下需要进行XX市政务外8第四章项目建设需求分析(一)业务功能需求分析9的数量增加，当前XX市应用系统的整体运为实现“纵向到底、横向到边”的综合监控分析能力，提升XX市故障解决2、安全监测需求分析障水平，2022年7月12日，国家电子政务外网管理中心电子认证办公室组织召系建设总体任务、外网2021年度安全监测情况分析、外网安全监测平台建设与安徽省数据资源管理局作为安徽省电子政务行业主管单位，已于2021年6心以及国务院办公厅的级联与对接。同时于22年6月向地市发出安徽省《电子越多，各委办数据全面实现上云走网，业务的增删查改变化大，IT业务向互联基于现有的监测体系，进一步完善XX市电子政务外网关于资产信息可感知、安(二)安全需求分析括云平台安全建设、云租户(用户)安全建设、云安全资源池(含云安全管理)电子政务外网的IT业务越来越复杂，网络变得更加开放，全网的风险可视2.2网络威胁持续监测CVE等，对未知威胁、新型威胁进行持续的检测，根据检测结果快速制定策略以2.3数据协同对接数据协同对接平台需完成省级电子政务外网监测平台和地市政务外网安全2.4安全交付服务化监测服务和专家团队联动，根据事件分类进行7*24小时主动响应，实现服务化(三)其它辅助环境需求分析(四)信息资源规划和数据库规范要求运维态势感知：为提升IT运维保障感知能力，综合利用数据化监控平台各(一)日志数据采集(二)流量信息采集还原流量分析攻击A●网络数据捕获将镜像的网络全流量捕获至流量采集探针；●流量分析对流量进行还原和传输的文件还原，并提取用户行为，获取网络流量中所包含的全部信息。为检测分析、安全数据存储、关联分析、文件威胁检测和业务应用提供数据支撑；●检测分析利用数据存储中的攻击规则识别网络流量中的常见的网络攻击和WEB攻击，并生成告警日志传至的数据处理；●数据处理负责将告警日志和数据统计结果上传至大数据分析平台为后续安全分析和应用提供基础数据；●管理调度对各个模块进行任务调度和策略配置，达到灵活应用流量分析●数据存储负责存储网络攻击和WEB攻击规则库，为检测提供支撑。解决常见攻击快速发现的问题。(三)威胁信息采集威胁情报数据可以有以下几种来源：●内部安全研究人员的情报数据；●厂商威胁情报数据；●服务厂商威胁情报数据；支持威胁情报的自定义和第三方威胁情报(OpenIOC、STIX格式)导入；●国家相关部门及单位共享的威胁情报数据。(四)资产信息采集(五)漏洞信息采集2.2数据库预处理(一)数据过滤(二)数据标准化(三)数据丰富化(一)大数据安全分析报、资产、漏洞等多源数据进行收集，并通过制定统一(二)告警消减(三)告警定性第五章数据资源共享需求设成XX市政务云统一的运维数据库，提升XX市政务云的运维数据汇聚、分析、数据类型数据项告警总览与昨日对比已处理总数未处理总数今日平均响应间隔与昨日对比今日平均故障间隔与昨日对比告警源概览云基础设施监控的告警总数告警处理量变化趋势告警分类统计分析当天警告级别告警总数当天严重级别告警总数当天灾难级别告警总数近7日告警响应时效分析告警平均响应时间近7日告警解决时效分析告警平均解决时间正常请求数平均响应时间系统上云率关键业务系统上云率资源使用情况各区域访问业务的平均响应时间应用拓扑图应用拓扑图告警级别数量统计告警列表资源概览资源使用率网络设备状态统计安全设备状态统计监控对象运行明细各类监控对象运行明细各单位使用资源占比各产品资源使用概览网络拓扑现网拓扑信息网络流量带宽利用率各链路带宽利用率资源层级父子资源关系(三)信息资源共享目录第六章项目建设方案(一)建设原则和建设目标障和关键信息丢失。系统能够保证7*24小时的正常使用，应具有高度的可靠性护标准要求，从硬件、主机、网络、数据、应2、建设目标通过对当前信息化所有软硬件资源对象进行配置(二)技术架构馆维心感知中心实时监控酸是标容数置API皮用性能果集工服务昌/网绝有健、安全等证件设告冒事件中0立体化需控中0青慧蹈营分析西用性分析基础资源国控分析告曾事件管理贵产全生南管理务H设鲁存情设鲁数据协同对接子系统威胁情报子系统2.1电子政务外网安全监测平台功能与监测范围a)多元数据采集：包括广域网、城域网、局域网监测，业务区域网络监测包括公用网络区、互联网接入区、专用网络区监测，统、业务系统、托管业务的网络流量、资产信息、威胁情报、脆弱性信息、知识数据、级联/第三方平台数据、各类安全基础资源/服务等产生的告警数据、b)综合业务审计：具备行为审计功能，审计覆盖到每个用户，对重要的用户行为进行审计，以便于开展责任认定；同时应具围内发生的关键事件进行审计，以便于开展事件溯源；最后审c)安全威胁异构监测：应支持针对已知威胁的检测，通过联分析、规则库匹配、威胁情报比对等技术对已知针对未知威胁的检测，通过机器学习、沙箱安全分析力，支持通过配置相关解析规则、过滤规则来e)网络安全监管：满足对收集上来的数据进行统一的分析、处置、并进行运行状态等进行统一管理，且支持分级管理，可将接收到的预警信息分级，当分析、加工、处理后生成威胁情报，可对生成支持提供开放接口，以标准接口的方式来集成第三对生成的威胁情报更新、使用、失效的全生命周期进行API接口，供威胁情报实时分析使用和批量查询使用，并支持g)协同对接：应支持纵向的上下级平台的数据交互和对接和横向协同平台的数据交互和对接，能够通过必要的定制或使用内2.2.1广域网2.2.2城域网2.2.3局域网2.2.4政务云(三)业务系统建设方案型中新的业务发展与IT架构的特点，是业务实践落地解决方案的有效工具。将IT部门技术资源中各类要素(人、事、财)进行科学地组织与管理，帮助政府合云网基础设施监控中心提供对XX建设的底层资源对象的管理能力，主要包1.3.1网络资源监控网络设备监控单网络管理协议)协议，平台通过发送Get请求来接受来自被监控网络设备的响1.3.6数据库监控平台的Database监控可以直接了解数据库执行一段SQL语句花费的时间，设置3个左右Database监控器，让程序定时执行一些重要的与关键应用相关的平台的Database监控是平台在数据库监控管理方面提供的一个接口，通过平台的数据库监控模块支持对业界应用广泛的数据库系统的监控，包括1.3.7中间件监控1.4.1应用拓扑图载业务的服务质量。从业务视角快速定位IT系统的代码级性能问题，能够从应根据用户的访问，自动发现应用调用关系拓扑图。支持自动识别web容器、应用IP和端口、自动记录访问次数和访问时长，从整体角度展示整个系统的应支持查看调用的数据库(MySQL、SQLServer、0racle等)的数据库实例列表外部服务(域名/IP+端口)或URI,在“性能分析”页查看外部服务性能分1.4.2应用性能监控1、应用代码2、应用容器3、CPU指标6、网络8、应用整体性能展示9、应用来源统计1.4.3业务监控1.4.4外部服务监控支持Http、Dubbo等主流通信框架，获取的外部服务的IP和端口信息，通1.4.5数据分析1.5.1指标体系构建系。指标体系基于配置管理中心的模型(同类对象的集合)进行指标数据管理。1.5.2监控策略管理1.5.3业务场景管理监控中心以卡片或列表两种视图展示所有业务/应用/服务/中间件/基础设1.5.5业务调用链分析1.5.6层级拓扑分析监控中心基于系统架构构建系统资源的层级化拓扑，用于查看应用的上下1.6告警事件中心基于当前XX运维支撑平台建设情况以及考虑后续支撑平台建设，为了保障通过对一体化监控运维平台服务，采集系统的各类动态指标和告警信息，并业务系统整体设计建设框架如下：平台等横向对接)展示&控制层漏洞与威胁数据库核心业务配置数据库采集层资产状态报表平台安全可视化告警平台威胁感知源核心处理层行为数据(进程、网络访问、文件…)响应任务：威肋处置、安全策略(终止进程，隔离，取证，修复)平台终端展示/控制层面，提供资产状态、报表平台、全网可视化平台帮助用户直观安全威胁智能协同响应平台安全威胁智能协同响应平台(运营+治理)提升效率(标准化SOP)协同协作(拉通资源)知识沉淀(减少对入依赖》事件分类分流(减负降噪》协同度/自动度联动自融化率安全检测(技米处2.1潜伏威胁探针处理模块处理模块核心业务配置数据库采集层攻击与威胁数据库2.2安全感知平台(时间)、where(地点)、what(行为主体2.3政务安全托管服务云端智能服务云端智能服务算改/黑链瞎、鑫射危警高告威胁可以通过云端快速进行更新，24小时内实现全网拦截。能消除隐患。通过云端自动化分析+专家7*24小时在线服务，可以主动帮用户定2.4市级数据协同对接子系统目前自定义BI中相关查询均使用该引擎实现，优点在于无需重复的编码就1)工单流转结合系统和响应人员的能力，全流程管理平台通过可编排的Playbook技术对常见的业务流程实现自动化响应(调查，处置，加固),实现对安全事件、威2)安全绩效考核资产管理，可以解决资产分散、不集中等一系列管理问题。具有识别IT资产、资产入库/退库、建立责任人员组织架构的功能，实现资产的统一管理。其1)大宽表是有平台统一管理，字段命名和类型都是确定的。2)大宽表字段在平台是共享的，可能不同的数据来源原字段名不同，但是数据解析算子中会存有一份原字段与映射字段的对(四)系统安全建设方案操作系统和数据库口令设置必须在8位以上且为字母和数字组合，每月定期更换口令。登录失败采取结束会话方式，限制非法登录次数为6次，当网络登录密码超过40天没有修改就自动冻结帐户，登录时强制用户修改密码，并不密码连续3次输入错误就冻结帐户10分钟，同时记录登录IP地址。用户登录成功时，提示上次登录IP地址和间和连续输入错误次数及尝试用错误密码登录的IP地址。设计统一的Apache或者IIS的错误页面，来替换现在的401/403/404/500等Apache或IIS自带的错误页面，让所有的错误返回的信息都完全一样。提交时，如果返回的是403错误，就说明该目录存在。第七章项目投资估算(一)项目投资估算依据取值为0.15。其他费用包含项目建设监理费(建设费用的2.5%)、招标代理服务费(建设费用的1.5%)以及预备费用(建设费用的5%,含专家评审费1万元)。本项目建设周期为4个月，预计在年月底开始实施，年月底建设完成，可投(三)项目总投资估算表1、数字化监控系统(万(套(万1全域资产管理中心12标准化运维服务中心13务外网数字化监控云网基础设施监控中心14业务性能监控中心15立体化监控中心16告警中心17运维态势感知中心1总计(万元)(万1互联网出口核心交换+外网核心+行业云核心交换1套3年服务2政务云资产探针1套3年服务3城域网核心漏洞探针1套3年服务4城域网核心交换安全感知平台3年服务5安全服务1年7次漏扫(4个季度+五一与十一)+2次渗透(七一与元旦，共30个二级域名)+政务安全托管(100资产)6政务外网协同对接平台1套3年维保服务7驻场服务1年/人日常运维与设备使用及管理合计(万元)类别总价(万元)1项目建设监理费2招标代理服务费3预备费用建设费用的5%(含专家评审费1万元)合计(四)项目运行维护经费估算表(1)数字化监控平台运行维护费，从第四年开始，每年的售后及维保服务费用为数字化监控平台建设费