网络安全大数据运营安全平台项目市场调研公告

   我院将对网络安全大数据运营安全平台项目进行市场调研。该项目预算金额为70万元。请有意向的公司按以下要求制作洽谈资料（一正两副）：

一、公司营业执照及经营企业许可证复印件、法人授权书等相关证件。

二、项目方案书（含售后服务介绍）

三、省内三甲医院用户清单

四、报价单（见附件一）

联系人：采购中心

联系人：姚老师   联系电话：18957090193

请有意向的公司于2024年4月22日17：00前，将调研资料邮寄或送至采购中心。

邮编：323000

地址：浙江省丽水市莲都区大众街15号丽水市人民医院一号楼2楼采购中心二办公室。

采购中心

2024.4.16

附件一：               报价单

     我司就丽水市人民医院网络安全大数据运营安全平台项目作出如下承诺：

一、价格

二、质保期

三、质保期结束后，每年维护费用

四、项目完工周期

五、其他（优惠方案等）

                   投标单位名称：

                     授权代表签名：

                      联系电话：

                       日期：

附件二：              采购需求

  1、建设目标：

轻量级的数据化安全分析平台，打造基于数据分析和安全模型驱动的运营与指挥中心，为安全运营提供数据支撑，补充单位跨设备任意事件关联分析能力和场景化建模分析能力，以此提升单位整体安全防御能力与安全运营效率。

2、技术逻辑：

通过集成用户安全类、网络类、应用类、业务类、情报类等数据，基于大数据、流计算、知识图谱、机器学习等数字化手段，打通用户安全数据孤岛，深挖数据价值。为用户提供整场景化的安全威胁实时检测、整体安全威胁关联分析、智能预警、科学研判，联动指挥，以及全流程的资产管理与漏洞管理等一系列“开箱即用”的安全功能。

3、产品关键能力要求：

（一）跨设备数据关联分析能力：

1.要求支持不限品牌、类别、类型数据治理能力。并将非结构化数据统一治理成统一结构化标准数据，是平台能力落地的基础条件，因此要求厂商能支持全局设备数据都能有效对接和治理。

2.要求支持任意事件任意数量关联分析能力。数据只有实现任意数量事件的上下游关联，才能辅助实现全链路攻击路径的识别统计，如果厂商仅支持两三个节点事件关联分析不能根本实现效果。

3.要求支持数据毫秒级别分析能力。只有数据分析得越及时高效，才能实时呈现攻击者的攻击链路，做到事前的风险研判，为安全风险提前处置提供支撑事实依据。

（二）安全建模分析能力

传统安全设备难以有效发现场景化安全问题，比如想知道最近24小时在全网有数据下载超过50M的IP有哪些？半夜三更账号异地登陆下载数据的ip 有哪些？因此平台还需要场景化建模分析的能力。

1.安全算子至少要支持20个以上。安全算子的多少会决定安全建模是否具有多样性和延伸性。如果只有几个算子，必然会局限平台建模的场景，国外一流splunk 平台内置30个算子，因此对本次参与的厂商能力最少要具备20个以上。

2.具备一定数量模型开箱即用的能力。为了更好辅助平台能力落地和有效用起来，平台最少要提供常规运营场景50个以上的模型，保障平台一上架就能立马投入使用，而非要花几个月的时间来适配搭建模型。