各信息化企业：

一、 需求 说明

（一） 本项目为阜阳幼儿师范高等专科学校 网络安全 ( 运营中心 ) 建设 项目（ 须提交完整的规划方案 ） 。

（二） 本项目报价范围包括 但不限于 产品的供货、安装及相应的技术咨询服务、 学校技术人员 IE级别培训认证 以及 不少于三年 售后服务 等全部费用。

（三） 方案设计中的防火墙、流量探针等技术部署满足我校网络安全防护需求；日志审计系统等设备须与现有日志审计系统兼容对接，支持功能扩展。需要根据学校现有网络安全架构优化网络安全防护设备优化调整，并 绘制校园网络安全架构实际图。

（四） 设计方案产品均须是国产软硬件 、 满足国家网络安全技术相关标准 。

（五） 设计方案需要参照最新高校信息化建设网络安全技术指标和安徽省信息化发展指标 2.0。（https://www.fypec.edu.cn/xxzxnew/info/1317/5162.htm）

二、 需求预期效果

（一） 安全数据存储与检索需求

现有业务的网络环境下，为避免安全数据的信息孤岛，需将威胁分析所需的各类安全数据进行统一采集、处理和存储，从而实现 网络 安全大数据的高效处理能力。此类安全数据包含网络流量数据、主机系统日志、网络设备日志和安全设备日志等。需提供有效的日志检索能力，协助 网络 安全运营人员进行追根溯源，绘制完整的事件画像。

（二） 高级威胁检测与响应需求

为提升高级威胁事件的检测能力，分析时需要引入高性能的关联分析引擎和高置信度的威胁情报。需要将高级威胁事件的描述从单维度提升为多维度，着重关注威胁目标、攻击手法、关联关系、组织背景、可机读技术指标、决策依据等。通过引用可定性和可拦截的威胁情报驱动来实现高级威胁事件的发现，验证疑似攻击，辅助安全运营人员进行快速响应。此外在处置响应过程中应提醒相关负责人及时处置，同时跟踪和记录处置情况。

（三） 安全事件溯源与调查需求

根据《网络安全法》和《关键信息基础设施管理条例》征求意见稿的相关规定，重大网络安全事件发生后，将对相关领导及管理人员进行追责和认定。此外安全事件发生后，为有效分析及梳理攻击过程和影响范围，需要对攻击环节中涉及的流量及日志数据进行详细的信息提取及溯源。本项目的建设需满足上级监管机构的合规性要求，且通过溯源分析可有助于安全运营人员及时有效的定位安全事件，最大程度的降低事件影响面。

（四） 网络安全可视化呈现需求

以可视化方式提供全方位、全天候的网络安全态势感知能力，实现 校园 整体网络安全可见能力。需要能够对不同层级、不同时段的资产态势、脆弱性态势、攻击态势、风险态势和运营态势进行可视化展示。

（五） 持续运营的体系建设需求

我校 经过多年的安全建设，已采购各类安全设备和管理工具，完成了基础的信息安全体系建设。但是，这些工具并未充分发挥其安全防护的能力，究其原因是缺乏能高效使用安全工具的运营人员。为了支撑安全运营工作体系不断地迭代升级，弥补安全运营人员数量 不足的现状，着力 提升 网络 安全运营能力 ， 打造构建校园网络 安全运营体系。

针对安全运营工作存在业务边界不清晰，安全运营流程不完整，安全告警无法及时有效处理等问题，结合 学校 网络 安全现状，提炼安全运营工作内容，规范运营流程。 培养 认证 一批具备安全运营能力的专业人员，建设符合 我校 特色的安全运营体系 ，充分利用态势感知与安全运营平台能力，实现可持续安全运营的目标。

三、 需求清单

四、 征集要求

本项目包含完成 网络安全运营管理预期功能 所需的一切费用， 供应商可以 自行勘察现场，以便对项目系统整体地做出合理性评估。 方案内容须包含：

（一） 网络安全运营管理建设背景、现状及需求分析；

（二） 网络安全运营整体规划和设计，满足最新教育行业标准规范； ( 须提交完整的规划方案 )

（三） 运营服务范围和具体内容； ( 须包含网络安全攻防演练、网络安全事件应急技术处置、运营月报和年报编制服务 )

（四） 建设产品清单（含单价及主要性能参数）等内容；

校方组织对征集方案进行 综合评价，形成最优方案，提交的征集方案视为供货商前期承诺，若达成项目合作，校方有权追溯征集方案中的性能及服务实效 。

有意向供货商请提交纸质技术解决方案并加盖公章（或电子扫描件）发送邮箱 20230105@fypec.edu.cn。联系人：网络信息中心张老师0558-2560720。（无公章资料不列入评价方案）