XX电子政务外网安全监测感知平台 建设方案 深信服科技股份有限公司 2018年05月 目 录 1 项目概况 1.1 项目背景 1.2 编制依据 1.3 建设目标 1.3.1 看清政务外网内部的访问关系 1.3.2 识别政务外网里潜在的威胁 1.3.3 看懂政务外网面临的安全风险 1.3.4 辅助分析决策 1.4 建设内容 1.5 总投资估算 2 需求分析 2.1 政务外网建设现状分析 2.2 政务外网安全现状和攻防对抗需求分析 2.2.1 传统威胁有增无减新型威胁层出不穷 2.2.2 已有检测技术难以应对新型威胁 2.2.3 必须具备未知威胁检测能力 2.3 现有安全体系的不足分析 1 2.3.1 看不清自身业务 1 2.3.2 看不见潜藏威胁隐患 1 2.3.3 缺乏整体安全感知能力 1 3 省级平台建设方案 1 3.1 系统架构 1 3.2 组件实现 1 3.2.1 威胁潜伏探针 1 3.2.2 安全感知平台 1 3.2.3 其他可选安全组件 2 3.3 主要功能 2 3.3.1 威胁检测和攻防对抗 2 3.3.2 事前事中事后全监测 2 3.3.3 情报关联和智能分析 3 3.3.4 深度挖掘和辅助决策 3 3.3.5 检测响应和安全闭环 3 3.4 配套的安全服务 3 3.4.1 安全事件监测、预警和通报 3 3.4.2 安全事件应急响应处置 3 3.4.3 重要时期信息安全保障 3 3.4.4 常规驻场值守服务 3 4 全省安全监测感知平台建设方案 3 4.1 方案架构 3 4.2 地市级态势感知平台建设内容 3 4.2.1 监测事件类型