信息中心SOAR安全编排自动化响应平台建设公开招标项目(第2次)招标公告
1.招标条件
本招标项目名称为:乌海能源信息中心SOAR安全编排自动化响应平台建设公开招标, 本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分:2.1.1项目概况:公司经过多年建设,已具备态势感知、防火墙、WAF、流量分析、日志审计、堡垒机、漏洞扫描、终端准入、主机安全等安全能力,但是这些异构设备系统、安全能力各自为战,彼此之间缺乏有效联动。
另外由于安全事件数量大,并且传统的安全处置模式过度依赖人工和单点安全,导致安全损失无法及时有效控制;安全相关经验积累和知识传递依靠文档或口头相传,导致经验知识无法有效进行转化,人和人、人和机器之间的沟通协同变得复杂。
为解决此类问题在公司搭建安全编排自动化响应平台作为典型的网络安全一体化运营平台,具备安全系统、能力、人员的统一监控、统一管理、统一处置等特点,本次建设之后,将对公司的安全事件与运营实现自动化,达到降本增效的目的;同时利用AI+作战室,实现人和人、人和机器沟通协作能力并且快速沉淀安全经验。
2.1.2招标范围:本项目只划分一个标段
1)安全编排自动化响应平台1套。系统内容需包括系统仪表和大屏、事件管理、安全剧本(提供100个标准剧本库)、应用管理(提供300个应用)、IP集合、报表、审计日志、威胁情报等功能。
2)定制开发20个适用于招标人现场业务要求的场景剧本,并部署到安全编排自动化响应平台使剧本高效稳定运行。
3)开放安全编排自动化响应平台相关API接口能力,以适用于采购方新增系统的对接要求。
4)定制开发乌海能源公司现有系统对接,包含但不限于:NGSOC态势感知、科来回溯流量分析、威胁情报、终端大数据分析平台、防火墙(含山石网科、华为防火墙)、盈高、天擎、安全狗。
2.1.3服务期限:210日历天,计划开始日期:2023年10月30日。
2.2 其他:/
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
【2】财务要求:/
【3】业绩要求:2018年5月至投标截止日(以合同签订时间为准),投标人须至少具有安全编排自动化响应的合同业绩2份。投标人须提供能证明本次招标业绩要求的合同,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。
【4】信誉要求:/
【5】项目负责人的资格要求:/
【6】其他主要人员要求:/
【7】设备要求:/
【8】其他要求:/
3.2 本项目不接受联合体投标。
4.招标文件的获取
4.1 招标文件开始购买时间2023-09-20 09:00:00,招标文件购买截止时间2023-09-25 16:00:00。