河南移动2024年网络安全漏洞管理系统框架研发项目_单一来源采购信息公告
- 2024-10-11
项目名称: 河南移动2024年网络安全漏洞管理系统框架研发项目_单一来源采购信息公告
招标公司: 河南移动
来源: 中国移动采购与招标网
中标公司: 上海观安信息技术股份有限公司
采购标的物: 流程管理
河南移动2024年网络安全漏洞管理系统框架研发项目_单一来源采购信息公告一、项目名称 河南移动2024年网络安全漏洞管理系统框架研发项目 二、采购内容 包括考核数据上报、考核指令通知、考核专项管理、考核交互监测、产品漏洞验证、流程管理、漏洞基础数据库、智能报表、扫描管理9个功能模块, 工作量共2120人天, 详见下表。 一级功能模块功能描述工作量(人天)考核数据上报满足2024年两部委和集团规范常态化考核要求, 提升漏管平台上报数据质量, 保障漏洞数据上报工作。 (1)依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行接口的优化; (2)依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行接口新增; (3)依据《2024年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行功能改造、扩容和升级。 300考核指令通知(1)新增上级指令通知告警功能, 解决考核指令处理延误问题。 当平台接收到上级指令后, 弹出告警通知, 支持对告警通知进行已处理、已忽略、未读、置顶等操作; (2)新增工单环节流转的通知提醒, 解决工单处置效率低下问题。 通过结果方式对接企业工单系统, 实现工单在不同处理环节流转时, 通知给当前环节和下一环节的节点操作人, 新增工单倒计时告警, 当工单临近超时时, 通知指定角色和账号范围。 300考核专项管理(1)新增协商周期管理, 解决考核上报内容不规范问题。 通过与上级协商的内容(如产品漏洞同步、口令字典同步、常态化统计数据等)提供参考模版, 用户也可以自定义, 例如每周上报一次产品漏洞, 每次上报数量为5000; ; (2)新增漏洞管理时效性管理, 解决系统漏洞专项修复工作任务配置问题。 设定“超危和高危7天、中危14天、低危60天”的时间滞留规则, 支持漏洞修复时间状态监控展示。 250考核交互监测新增考核交互日志管理, 解决部侧平台交互日志无法查看, 无法管理问题。 从请求类型和请求方向维度展示与上级的交互日志, 新增扫描日志可视化, 可查看扫描日志、扫描记录, 并对扫描日志进行编辑。 200产品漏洞验证(1)支持将POC验证漏洞存在性核实结果附加在工单中返回上级派发环节; (2)支持将EXP验证漏洞可利用性核实结果附加在工单中返回上级派发环节; (3)支持对POC/EXP验证漏洞存在性和可利用性结果的解析。 200流程管理(1)支持从工单维度和系统漏洞维度对系统漏洞全生命周期进行管理; (2)支持从角色维度和资产责任人维度对工单/任务/系统漏洞进行处置。 250漏洞基础数据库(1)优化历史档案信息, 解决漏洞档案库历史档案信息单一, 无法提供多维度参考信息的问题。 对系统的漏洞评估次数、结果、详情按照时间轴维度进行多维留存; (2)新增漏洞画像, 实现漏洞与业务资产紧密结合能力。 根据知识库结合漏洞基本属性、空间属性、时间属性、状态属性、验证属性等维度构建漏洞画像; (3)优化产品漏洞知识库信息, 解决考核漏洞情报数据采集新字段问题。 修改分类算法, 以及调整部分现存字段的长度、类型、可选/必选限制, 同时在功能页面展示做相应调整。 250智能报表新增漏洞数据分析报表功能, 解决重复漏洞、端口变动无法监测问题。 170扫描管理新增扫描任务智能化管理, 实现资产和扫描器的自动化匹配, 并实现用户可自行选择扫描模板, 提升漏扫自动化能力。 200合计2120包段产品名称产品单位需求数量标包1开发维护优化人天人天2120三、供应商名称 上海观安信息技术股份有限公司 此公告自发布之日起3日内有效, 如有意见, 请于公告期内以书面形式(加盖公章)实名反馈。 联系人:王女士 联系电话:查看完整信息 邮 箱:hnwl@ha.chinamobile.com 采购人/招标代理机构:中国移动通信集团河南有限公司2024年10月10日
