▲

工业互联网资产测绘模块（主平台）

本模块为工业互联网安全检测平台的管理架构，负责对接各个子模块的通信、数据交互、管理、监控及运维。资产测绘模块集中收集并存储工业互联网环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为、策略和威胁，网络外部的攻击和威胁，及时预警，使安全防护和管理工作规范化流程化进行，通过丰富的仪表板将网络安全态势呈现。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势。

功能性要求：

*：工业互联网资产监测

▲（*）工业互联网企业分类分级备案：可让工业企业进行注册，可按照联网企业、平台企业、标识解析企业进行分类备案，可上传备案报告和备案表等。管理员可对上传文件进行审核审批，审批结果分为通过、补充文件、不通过。

▲（*）工业互联网设备识别：支持识别检测全国/全省/范围内重点企业不少于***种常用主流品牌与型号的工控设备，通过该模块内置脚本对设备进行自动识别，支持通过设备指纹、类型、厂商、型号、模块等信息进行区分所属行业，比如属于能源、电力、石化、轨道交通等不同行业，支持最高识别到*级信息，支持从进程、服务器层面监控分析进程外连场景，外连**地址及域名，并提供告警。

▲（*）工业互联网设备盘点分析：支持在地图中对工控设备进行精确定位，通过点击对应节点图片可获取工控设备的主机**地址、开放协议、等基础信息以及设备型号等关键信息；支持对攻击信息进行关联分析，形成设备维度信息展示，包括攻击组织、攻击频次、攻击协议、攻击方式和攻击情报等，并支持通过**地址等信息定位设备所在具体地理信息，如省份地址、基站信息等；支持对公网资产信息进行整合展示，达到基于本地化地理信息的工控设备的可视化，基于全球的、中国各省范围的工控系统分布统计。同时根据**态势、组织态势、设备态势进行不同维度的分析展示，通过地图定位方式进行地理信息呈现，展示攻击组织来源地信息，并以动态形式在地图中显示攻击关系信息，直观体现攻击严重程度。在统计过程中形成针对设备分类，如***、*****等设备分类，也能够对工业企业信息进行追踪记录暴露资产企业的具体信息。支持饼图、柱形图、地域图等多种形式展示数据分析结果，搜索引擎的展示内容支持随着时间的推移而持续更新。支持从攻击态势、 攻击**数量、攻击方式统计、攻击国家统计等多个维度丰富展现分析结果，形成综合性展示能力。

▲（*）企业专网/局域网设备扫描：支持通过多种方式进行数据接入，包括线下采集探针部署、企业边界设备引流、安全设备日志汇总等方式进行数据采集和上报。采集探针能够支持企业主机、***设备、工控网关、应用日志等终端的信息收集和上报；企业边界设备引流，支持通过边界设备的数据引流的方式，将数据流量引入资产测绘模块进行数据识别和分析，也可将流量引入采集探针进行边缘分析后将分析结果上传至资产测绘模块；安全设备日志，支持安全设备日志统*接入功能，将企业的安全设备日志汇聚到采集探针或者资产测绘模块进行企业安全运维状况的实时分析；并支持发现恶意扫描事件，支持展示恶意扫描事件（以攻击者视角、受害者视角），展示内容包含但不限于：服务器名称、负责人、所属部门、操作地址、最近发生时间、受害**、攻击**等信息，事件支持黑名单或白名单设置；不增加额外硬件的情况下支持受害的**进行防端口扫描、屏蔽扫描器等设置。

*：工业互联网资产管理

▲（*）支持基于总部分支的典型企业业务逻辑拓扑关系展示，基于业务维度的访问关系梳理，支持设备访问关系逻辑拓扑生成，支持在自动生成拓扑的基础上进行手动编辑调整，拓扑中可以有效的进行设备类型区分，包括主机、***、网路设备等；支持对设备所属网路的属性标记，能够标记设备属于内网或者外网区域，也可以指定用户所属公司、厂区等信息，根据识别的设备访问情况形成对数据关系、数据流向等信息的呈现，形成当前业务由内而外、由外而内两个方向所有可视化访问关系，并用不同颜色图标标识访问源和目的是否已被入侵控制。

▲（*）支持企业组织结构管理，提供企业组织结构的图形化编辑管理界面，支持通过图片上传、在线编辑等范式形成企业组织结构的管理。基于组织结构管理和显示资产及安全风险，对企业资产按照组织结构进行分组，以组别的维度查看安全事件；，对资产执行批量操作，如批量漏扫、批量监控等；支持对组织结构分组的地理位置进行手动配置，能够更精准的定位资产的位置；支持后台***梳理。

*：工业脆弱性分析

▲（*）**漏洞分析：支持基于工业设备指纹的资产漏洞识别和统计分析；支持基于漏洞类型、严重性、扫描方式、漏洞**、漏洞端口的资产脆弱性分布统计；支持对漏洞库  进行管理，能够对漏洞危害程度、利用端口等内容进行分类和定级；支持基于漏洞进行资产预警，通过检查资产脆弱性分析存在的风险，进行等级判定与趋势分析，对资产漏洞情况进行多维度统计，包括名称、编号、详情、风险等级，支持对资产新增趋势的统计，支持对工业互联网暴露的工控资产情况进行定期统计，支持通过部署探针对企业专网和企业局域网内的资产情况进行统计分析；支持基于漏洞资源库的统计分析，支持针对设备漏洞情况的支持资产漏洞趋势统计分析，支持从时间和数量维度清晰显示工业互联网漏洞新增趋势。

▲（*）**漏洞分析：支持漏扫任务对资产分组中的所有属性的**以平铺列表形式进行呈现，支持根据实际需求选择快速扫描模式或者深度扫描模式，快速扫描模式快速定位资产是否存活。深度扫描模式对资产进行端口、系统、类型等信息的精准识别。支持自定义扫描任务，在任务设定中对扫描范围进行配置，支持查看扫描结果，维度包括资产**、资产详情、漏洞详细信息等，并在安全建议中提供漏洞修复方法，如漏洞对应的补丁与下载地址等。

*：工业威胁可视化

▲（*）支持模型资产图可视化展示：支持**层级模型资产图可视化展示，结合工业威胁情报实现实时威胁预警展示。针对企业信息内网运维过程，扩展提供资产和工艺的**模型仿真能力，模型能够与指定控制系统进行联动，形成**模型与实体设备的动态同步联动。

▲（*）支持多种安全威胁检测：支持***全流量分析，支持********检测、钓鱼邮件识别、文件检测、病毒木马特征、木马回连识别等，支持文件监控与防护 支持对流量的全量深度解析，实现对威胁通道的全面覆盖，同时支持威胁的全面发现、流式检测、实时告警。支持对攻击结果准确判断并进*步区分失陷、成功、失败、企图类攻击结果，为基于威胁的运营方案提供精细化能力支撑；可基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯；支持系统内核加固技术，对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。

（*）系统需部署威胁检测引擎，除了高级威胁检测能力之外，还支持检测多种网络协议中的攻击行为，提供网页漏洞利用、********上传、网络攻击等多种维度的告警展示，检测如僵木蠕毒、溢出攻击、拒绝服务、间谍软件、端口扫描、网络钓鱼等多种网络攻击行为，检测如***注入、***、********、代码执行、命令执行、文件包含等多种***攻击行为；系统模拟沙箱环境需要包括：***沙箱、****沙箱、浏览器沙箱、邮件沙箱、图片沙箱等。同时，借助于多核平台，系统中的各种规模化沙箱可以绑定在处理器的物理核心上进行快速运行。

（*）**建模：支持****的建模、***的建模、资产状态和脆弱性建模、网络入侵建模、网络流量建模、应用服务和状态建模、用户行为建模。

主平台兼容性要求：

（*）模块需采用微服务框架进行搭建，同时支持*些异构引擎集成及本平台涉及的各个子模块的集成。支持服务保障管理，实现统*的链路数据监控，获取链路访问情况、系统运行状态，便于分析系统瓶颈，及时进行运维。

（*）支持统*的***网关，实现统*的业务***访问，支持其它服务、第*方服务的集成与对接，并支持接口报文加密访问。

（*）支持轻量级的对象存储，可以存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，单个文件最大支持**。同时需保证*定的容错机制，有效保证数据安全性。

（*）平台服务支持通过容器技术进行部署，并支持业务可伸缩性扩展编排部署。

（*）平台支持动态数据权限，不仅支持功能权限分配，更支持对接口访问权限、数据访问权限进行赋权。支持按照租户配置不同角色调用接口的访问、操作权限，支持按照不同的角色、用户设置查看不同数据范围的数据权限。

（*）支持提供*套完整的工作流体系基于标准的工作流引擎，可以根据实际业务需求自定义工作流程，进行审批、事件的下发、收集、跟踪、闭环。自动指定审批人、灵活制定审批内容。

（*）实现至少*级或者多级的租户的管理体系，能单独对租户进行*权分立管理，租户权限可以继承父权限，并单独进行定义，父级租户可以定义下级的角色、划分权限。

（*）实现数据接口级别的权限控制，能对接口进行租户级别的单独权限控制，可以对接口限定租户访问，数据访问接口需要授权后才能进行通信，接口包含并不限于***接口、对外数据通信接口、业务访问接口。

（*）支持对所有的接口访问请求进行审计，发现违规行为进行告警并自动阻断访问。

（**）支持对租户间的数据进行隔离，支持对存储的业务数据的关键字段（如身份信息、密钥等）信息进行加密，支持数据通信的双向加密认证。

（**）支持在线及离线进行数据通信。

（**）支持根据项目要求对各个子系统功能的开发适配，支持对相关库、各个子系统模块间的数据及***接口的开发适配。

（**）与国家级漏洞平台进行接口对接，并支持数据联动。

*

工业互联网入侵防御模块

工业互联网安全入侵防御模块，提供针对物联网及工业协议的指令级深度检测，实现对******、*** **、****等主流协议和规约的细粒度检查和过滤，帮助用户防护来自网络的病毒传播、黑客攻击等行为；支持对异常操作进行规则报警处理，避免因未及时处理造成损失和危害；采用白名单+黑名单+人工智能机制，支持实现**与**的融合防护，提高安全威胁防护效果。

功能性要求：

*：流检测技术

支持深度流检测技术，针对物联网及工业协议的指令级深度检测，实现对******、***、***等主流协议和规约的细粒度检查和过滤，防护来自网络的病毒传播、黑客攻击等行为；支持高效分流技术和会话状态跟踪，结合跨包检测、关联分析和“*”缓存功能，支持准确的报文检测处理和深度数据流分析，同时支持基于单个报文实施特征检测入侵行为；支持利用多模图进行规则扫描，根据扫描结果调用不同业务的回调函数生成日志和事件记录；支持***规则解析和规则设定，实现对威胁特征、报文协议（**，***，***，****）、判断会话协议类型，针对基于不同会话的威胁报文处理实现阻断；支持多个流量检测镜像接口，对多个端口流量进行同时检测功能，检测过程中对常见的攻击行为（如缓冲区溢出、碎片攻击、***攻击，蠕虫、网络病毒、后门木马等主要攻击行为）进行实时检测和告警，威胁检测内容包括口令破解、***投毒等应用层存在的安全威胁功能。

*：****防护

（*）支持防护本地防护****攻击、防护***/***洪水、防护***洪水、防护****洪水、防护端口扫描功能。

（*）支持抗应用型攻击：*** **、**** *** *****、*** ***** *****等。

（*）支持抗蠕虫连接型攻击：支持基于***或者源或目地**地址进行连接数统计和控制，支持连接排行榜，支持早期预警；支持抗垃圾邮件攻击。

（*）抗常见普通攻击：抵抗*******、******、****、***标志位攻击、*******攻击、*******、*****等不少于**种常见攻击，支持对超大****报文实施控制。

（*）支持多核并行计算算法和智能防护算法对攻击行为进行智能分析，支持动态形成攻击特征库，有效防护多种****攻击，实现全方位防护，保障正常业务不受影响。

*：工业互联网入侵防御

（*）支持防御工业互联网面临的常见黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、****攻击、垃圾邮件、网络资源滥用等。针对***、***、*****等工控协议进行攻击安全防护。支持工控协议深度包解析对网络协议进行解析，包括***、****** ***、****、******、******、********等工控协议的指令和数据特征进行深度分析，阻断非法指令和具有攻击威胁的工控数据包。

（*）支持工业互联网协议白名单防护，具有工业互联网入侵特征库，特征库数量不少于****条，支持阻断工业互联网设备的敏感操作，比如设备复位、热启动等。支持特征库对比，利用多核并行计算扫描引擎进行特征比，包括蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、***注入、***跨站脚本等攻击特征，对比阻断工业互联网设备的敏感操作，比如设备复位、热启动等。

（*）支持企业侧工业互联网应用的入侵防御，支持公共服务云平台侧的工业互联网资产、应用、数据和安全信息的入侵防御。

*、入侵防御联动

实现入侵防御联动安全防护和入侵防御服务，通过对企业侧用户的流量采集分析，联动各个安全子模块，进行数据安全分析，结合长周期行为分析和高质量威胁情报，定位网络中的安全威胁及事件 ；支持与资产测绘平台和应急平台进行数据联动，通过日志传输和告警信息上报进行信息联动，展示工业互联网企业面临的实施入侵威胁并进行统*的联动展示；支持与应急处置模块联动，将发现的入侵行为及时上报应急处置模块，应急处置模块将根据上报信息参考形成应急通报，对相关企业、单位、相关负责人下发应急信息；支持与安全事件库联动，将发现的入侵行为及时上报事件库，通过联动机制动态扩充安全事件库。

兼容性要求：

（*）子模块需要开放底层***接口，并能够与主平台整体对接，统*配置及管理。子模块日志格式需要满足平台要求，数据接口对接能够实现数据上报、状态响应、及时通报等*系列机制，形成与平台的整体联动。

（*）需要对接主平台的数据通信接口，按照平台的通信接口格式定义进行数据交互，上报处理性能要求需满足主平台要求；

（*）需支持通过主平台进行统*的管理和配置策略下发，界面风格呈现需与平台风格呈现*致，实现*****访问，进行免密配置单点登录验证；

（*）需同时支持离线和在线的数据上报方式，并满足其它数据传输要求。

（*）需支持数据加密传输，支持**********等加密算法，并可扩展支持国密算法，数据传输需要通过平台进行权限验证，并能查看验证日志。

（*）数据接口支持后期自定义扩展，能够在这个基础上进行*次开发，满足平台的后期业务扩展要求，比如数据格式、类型、规则扩充，业务调整、处理性能等要求。

（*）支持根据项目要求对各个子系统功能的开发适配，支持对相关库、各个子系统模块间的数据及***接口的开发适配。

*

▲

工业互联网系统检测评估模块

根据等级保护*.*、工业控制系统信息安全防护指南、工业互联网安全框架等法律法规及行业规范为基准，具备石油、化工、电力等典型行业安全配置要求的安全配置知识库，对工业互联网相关系统，进行自动化、标准化、持续化、可视化安全配置核查，用以在工业互联网相关系统及设备的合规性检查、资产安全检查、工控网络及安全设备检查、工控系统信息设备检查、异常网络行为检查、通信流量诊断及恶意代码检测任务中，协助查找设备安全配置缺陷。支持单个或批量输出资产安全配置核查报告。

功能性要求：

*：合规性检查

▲（*）支持检查内容应包括操作系统、网络及安全设备、数据库和中间件等的账号、口令、授权、日志审计要求、不必要的服务、启动项、注册表、会话设置等配置，实现恶意代码检查功能，快速检查关键目录中所存在的恶意代码程序。

▲（*）以**/* *****为依据，对工控系统进行等级保护评估，提供不少于***、***、***、*****、***等*类常用工控系统的检查模板，可以支持配置安全等自动化扫描测试，生成威胁评估报告并提出整改意见。

▲（*）支持基础的问答评估、单选评估项、多选评估项等，部分评估项可通过自动化测试功能进行*键测试，可对扫描策略进行手动配置并将扫描结果进行报告生成，报告内容包括最终分数、评分项占比、威胁目标以及整改意见。

*：资产安全检查

▲（*）支持工控故障注入安全检查功能，模拟产生故障自动化的注入的待测目标设备，支持在监控系统错误和失效的产生过程，并获取反馈信息和数据；支持分析有关结果，测试工控产品的鲁棒性与产品功能的健壮性，支持自动学习并梳理出对互联网暴露的服务器端口信息、内网端口访问情况，并提供端口处置。

（*）支持对***系统的***、存储器、*/*等的状态监测，通过对用户程序的语法错误识别，形成对***运行状态及数据变更异常信息的监测，支持梳理学习主机上的应用运行情况，并进行白名单管理，针对白名单外的应用告警，支持自我防护技术，即使客户端被意外关闭，防护依然有效。

*：入侵行为检查

▲（*）支持通过数据包解析检测出针对工控系统组成单元的典型攻击行为，组成单元包括工控系统的核心控制单元及上位机软件等。异常结果支持时间日期、规则、源地址、目标地址、源端口、目标端口、协议类型、告警事件、告警次数、告警类型、事件描述等信息。

▲（*）支持离线状态下导入流量数据包进行异常行为检查，支持将导入流量数据上传至分析中心，可生成对攻击过程节点步骤描述关系图；支持攻击数据包的详细记录和分析，支持显示详细的数据包分析内容，支持流量数据包导出。

*：工控及网络设备安全检查

1. 针对工控网络设备和安全设备，支持检查当前操作系统或固件的版本信息，还支持检查内容应包括操作系统、网络及安全设备、数据库和中间件等的账号、口令、授权、日志审计要求。
2. 支持恶意代码快速检查功能，以快速检查关键目录中所存在的恶意代码程序。

*：配置相关规则库

▲（*）协议库需要支持**种以上工控协议，支持**种以上种传统**协议。覆盖主流工业控制协议，必须包含******/***、**、****、********、********/**、******（***/*****/**）、******、***、****、浙江中控、和利时私有协议等。

▲（*）漏洞库数量不少于**万条，必须具备集成工控专业漏洞库，内置工业漏洞库不少于****条。威胁特征库支持识别不少于****种异常攻击，其中包含不少于****种针对工控设备的特有漏洞攻击。

▲（*）指纹库支持识别不少于**个厂商、***个型号的工控设备。

*：管理功能

（*）核查报告需支持在工具界面预览，包括资产分析报告、流量分析报告、合规性检查报告、无线分析报告、安全基线检查报告、恶意代码检查报告。

（*）须具备报告导出功能，能导出可编辑的****版本，且可以根据检查内容和检查结果分解内容，免数据过多导致报告页数过多，提高导出效率和易读性。

（*）日志须记录设备行为信息，包括登录、退出信息、设备的状态的信息、资产自动识别的起止状态。支持日志导出为***格式的文件。

兼容性要求：

（*）子模块支持微服务架构体系，能够适配此次整体平台的微服务架构，通过主平台进行统*的服务发现、服务治理、服务运维管理。

（*）子模块可根据主平台功能及应用场景需求，支持软硬*体化、软件部署、******部署；支持弹性扩展。

（*）子模块需要开放底层***接口，并能够与主平台整体对接，统*配置及管理。子模块日志格式需要满足平台要求，数据接口对接能够实现数据上报、状态响应、及时通报等*系列机制，形成与平台的整体联动。

（*）需要对接主平台的数据通信接口，按照平台的通信接口格式定义进行数据交互，上报处理性能要求需满足主平台要求；

（*）需支持通过主平台进行统*的管理和配置策略下发，界面风格呈现需与平台风格呈现*致，实现*****访问，进行免密配置单点登录验证；

（*）需同时支持离线和在线的数据上报方式，并满足其它数据传输要求。

（*）需支持数据的存储加密和数据的传输加密，支持**********等加密算法以及国产加密算法，并可扩展支持国密算法，数据传输需要通过平台进行权限验证，并能查看验证日志。

（*）数据接口支持后期自定义扩展，能够在这个基础上进行*次开发，满足平台的后期业务扩展要求，比如数据格式、类型、规则扩充，业务调整、处理性能等要求。

（*）支持根据项目要求对各个子系统功能的开发适配，支持对相关库、各个子系统模块间的数据及***接口的开发适配。

*

工业互联网应急处置模块

模块支持可定制化的工单流转功能实现安全运维与应急处置。可针对发现的安全事件、告警、预警和安全通知等创建工单，并自定义工单流转流程，通过工单的确认、审批和办结等完成安全管理工作的流转。工单功能可实现安全运维管理工作的流程化、规范化和可追溯，可保证安全运维和管理工作的顺利实施和实施质量。支持通过定制开发实现与第*方运维系统的对接，形成工单协同。功能性要求：*：安全例行通报（*）通报项目模板：系统需要支持通报项目模板功能，管理员能够根据自身业务需求自定义通报项目模板，对项通报项目表单项增、删、改、查等；支持通告流程的上报和管理过程，能够通过自定义的格式和模板上传通报信息。（*）安全例行通报线上跟踪：支持待办通报、已办通报和归档内容的查询，具备针对个体单位的通告管理能力；支持图形化按天的日历显示,点击日历,可以查看每日/月/年的填报状态，自动统计并显示日/月/年报报告率；支持在线点击填报,获取对应的模板。通过多个维度进行事件通报统计，包括时间点、通报反馈、等级、通报趋势、通报对象等维度进行展示和呈现。*：安全事件通报（*）支持平台/分平台/企业总部管理员在监测到安全事件时向下辖普通用户发送安全事件整改通报，管理员需要对事件通报进行创建、文件上传、责任人分配、邮件知会、短信通知、自助电话语音通知、下载等操作，支持提供针对多种通知方式的配置和管理功能，同时可以针对发送消息进行信息展示和详情查询。（*）支持安全事件/整改主动上报，管理员和普通用户可查看不同的安全事件呈现和统计信息，安全事件按照事件库规则自动归入安全事件库模块，可以对用户、管理员进行管理。

（*）支持与事件库进行联动显示，支持对安全领域的重点事件进行滚动展示，包括安全政策、安全威胁时间、安全资讯等内容。*：等级保护管理▲（*）根据等级保护定级、检查关键项信息进行问卷式设计，提供相关选项供用户进行填报，同时可以根据用户实际调研需求进行自定义修改。支持等级保护模板和题库管理，通过对等级保护题库的自由选择，自主生成自定义问卷，管理员可以生成和管理多种问卷模板。自定义系统需要上报的信息及其格式；支持普通用户线上填报等保信息；支持管理员和普通用户对等保信息的不同查看和管理权限；可支持等级保护*.*的*级、*级检查、测评、整改的业务检查，系统内置官方等保*.*的*级、*级基线模板，满足等保*级及等保*级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项****、风险服务器****等维度的统计，并可导出基线检查报告。（*）定制开发安全评估试题并支持试题管理，具备可扩展性，为用户提供标准符合性测试题，包括但不限于防护指南评估、工控安全管理要求评估、工控安全产品技术评估、安全控制应用指南评估和信息安全技术评估等；

（*）支持工程管理，通过“新建工程”或“继续上次工程”管理评估环境的整个评估内容

（*）支持评估统计分析，根据“安全评估”完成的测试题生成对应的统计分析图表和评估报告，包括但不限于防护能力实施细则报告、安全管理要求报告、漏洞检测报告和控制应用指南报告等。

*：密码应用安全性评估管理（*）支持自定义密码应用安全性评估项目模板，管理员可根据自身业务需求自定义项目模板，自定义系统需要上报的信息及其格式，实现普通用户线上填报密码应用安全性评估项目信息；

（*）支持管理员和普通用户对密码应用安全性评估信息的不同查看和管理权限；支持管理员对全部密码应用安全性评估信息进行编辑、删除、翻页、查看等操作；支持针对操作员的管理功能，能够通过系统管理员进行问卷编排，通过用户端进行问卷信息采集。

*：工控信息安全防护能力评估管理（*）支持自定义工控信息安全防护能力评估项目模板，管理员可根据自身业务需求自定义项目模板，自定义系统需要上报的信息及其格式；支持内置安全防护能力评估问卷，根据用户所处行业和安全建设情况进行调研问卷式设计，提供相关选项供用户进行填报，同时可以根据用户实际调研需要进行自定义修改；（*）支持普通用户线上填报工控信息安全防护能力评估信息功能，支持可填报工控信息安全防护能力评估项目列表信息展示、翻页功能等功能。（*）支持管理员和普通用户对工控信息安全防护能力评估信息的不同查看和管理权限。支持管理员对问卷结果进行统*查看和管理能力，可以针对不同用户的问卷进行查看。

（*）支持本地文件安全性评估检查，支持通过本地上传文件内容分析，检查文件中包含的工控应用组件配置项；支持通过在目标上安装检查软件对配置进行核查，可生成检查报告或生成检查结果进行统*分析。

(*)支持设备的异常信息报警检查评估，具备评估系统的安全性，支持核查系统、主机弱口令、是否安装杀毒软件、开放端口的安全等级并提供整改建议，检查内容包括但不限于内存占用率持续过高，设备停止工作等。支持资产告警总统计分析结果展示图表功能，被测系统设备通信关系分析统计图功能。

(*)支持网络流量分析过滤，包括但不限于**、端口、协议，支持网络流量协议关键词检索,支持*****、***等字符全流量检索，支持未知流量状态分析，可分析目标流量时序状态帧、状态转换关键字、状体授权等，支持流量语法结构分析，包括语法结构自动分析、关键字分析和手动分析等多种分析方式，支持流量数据关系分析，支持帧格式数据字段关系分析、数据帧时序关系分析等。

(*)支持新增自定义配置资产基础信息，包括厂商，产品名称，产品类型，资产型号，固件版本，**，端口，***槽号，底板号等资产信息，可以通过模板填写的方式进行导入；支持配置状态监测、服务监测、**监视脚本，可自定义监测周期，填写**监测点；支持流量分析结果管理，支持相同协议分析结果合并、融合，具备流量数据分析可视化、流量语法分析可视化、数据关系分析可视化等功能展示；支持测评报告在线预览以及****、***格式导出。

*：工业互联网信息安全检查管理

（*）支持为各种类别信息安全检查管理进行开发定制，包括自查、检查和抽查等环节，本部分需结合实际需求进行开发定制；支持通过分类管理功能对自定义问卷进行管理，根据实际情况将类别划分为自查、检查和抽查。

（*）支持管理员根据自身业务需求自定义工业互联网信息安全检查项目模板，支持管理员对问卷结果进行统*查看和管理能力，可以针对不同用户的问卷进行查看支持自定义系统需要上报的信息及其格式；（*）支持普通用户线上填报工业互联网信息安全检查信息功能；支持管理员和普通用户对工业互联网信息安全检查信息的不同查看和管理权限。兼容性要求：（*）子模块支持微服务架构体系，能够适配此次整体平台的微服务架构，通过主平台进行统*的服务发现、服务治理、服务运维管理。（*）子模块可根据主平台功能及应用场景需求，实现软件部署、******部署；支持弹性扩展。（*）子模块需要开放底层***接口，并能够与主平台整体对接，实现统*配置及管理。子模块日志格式需要满足平台要求，数据接口对接能够实现数据上报、状态响应、及时通报等*系列机制，形成与平台的整体联动。（*）需要对接主平台的数据通信接口，按照平台的通信接口格式定义进行数据交互，上报处理的性能情况需满足主平台要求；（*）需支持通过主平台进行统*的管理和配置策略下发，界面风格呈现需与平台风格呈现*致，支持*****访问，进行免密配置单点登录验证；（*）需同时支持离线和在线的数据上报方式，并满足其它数据传输要求。（*）需支持数据加密传输，支持**********等加密算法，并可扩展支持国密算法，数据传输需要通过平台进行权限验证，并能查看验证日志。（*）数据接口支持后期自定义扩展，能够在这个基础上进行*次开发，满足平台的后期业务扩展要求，比如数据格式、类型、规则扩充，业务调整、处理性能等要求。

*

▲

工业互联网安全事件库

梳理有史以来的工业互联网安全事件，按照标准规范标明时间、国家、地点、单位、系统名称、脆弱性、威胁、事件后果；可以实现事件库的增、删、改、查；支持事件编辑、提交、审核、审批和发布等审核工作流程；并在系统开发过程中对系统中所其他模块所涉及的安全事件、实时发生的安全事件在系统中本模块进行实时更新。

*

序号

内容

实施标准

项目实施过程控制

提供实施过程方案，包含供货、到货验收、交付调试、验收等，确保项目的可实施性。

投标人须本项目的项目管理做出建议，对系统的实施所需人力、物力、进度做出安排；

投标人项目管理应符合招标人要求，严格控制项目质量及进度管理，并制定相应的管理流程和制度；

每周对项目进展情况向购买方进行汇报；

项目实施过程文档管理

技术文档应与系统相*致，技术文档应该全面、完整、详细；

技术文件应能够满足招标人对系统的安装、使用、运行维护的需要；

项目实施组织架构

成立专项实施小组，确立项目管理人及相关责任制，分工明确。

项目实施进度安排

提供项目的实施计划，要求条理清晰，目标明确。

项目安装过程安排

实施方案中应体现详细的实施过程，包括软件安装、调配等以及实施环境。

项目验收安排

按照招标人要求，体现出可提供相应验收用的文档并配合用户完成验收。投标人应根据招标人要求，完成安装配置和相关文档，在系统测试通过后进行项目验收，并保障验收前软硬件设备的稳定运行。

交付物要求

交付物：工业互联网资产测绘模块（主平台）、工业互联网入侵防御模块、工业互联网系统检测评估模块、工业互联网应急处置模块、工业互联网安全事件库；

工业互联网安全相关软件著作权*项；工业互联网安全相关论文*篇；

交付形式：软硬件*体化部署，包括部署及显示部分。

*

报价得分

**

报价得分=评标基准价/投标报价×**%×***（满足招标文件要求且投标价格最低的投标报价为评标基准价，保留至小数点后两位）

*

近*年内同类项目业绩

*

投标人近*年内（****年至今）承担过与本项目类似业绩，比如工业互联网测试仿真环境及工具集系统开发类、工业互联网信息安全攻防对抗平台*体化安全保障类、公共安全防控网络安全系统建设类、公共安全监控建设联网应用类、应急信息资源管理平台建设类、网络安全系统开发集成类，每提供*个有效合同得*分；本项评分最高为*分。

注：投标人须准备合同原件备查，如评标专家提出检查，投标人须在*小时以内提供合同原件，否则视为无效案例。

*

投标人资质情况

**

***/********信息安全管理体系认证、中国通信企业协会通信网络安全服务能力评定证书-安全设计与集成（*级及以上）、互联网数据中心云服务(***)资质证书、*****工业信息安全测试评估机构能力认定证书，每提供*个证书得*分，共*分；为国家工业信息安全漏洞库（******）技术支持组成员单位，******工业控制领域应急服务支撑单位，提供*个证明材料得*分，共*分；信息通信行业企业信用等级评价--系统集成领域和运维服务领域，每项达到***级评定得*分，共*分。以上证书及资质，不提供证明材料不得分。

*

总体架构及设计

*

对投标人总体设计方案情况进行综合评价，评价内容包括：提供总体设计方案，并清晰配图描述，完成系统总体结构和逻辑结构设计，包括总体架构设计、逻辑架构设计、应用功能架构设计等，对系统功能、性能、接口等都有合理先进的设计。

方案合理、完善、详尽，完全适合项目要求，为第*档得*分；

方案可行，但有欠缺，有待完善，为第*档得*分；

方案不可行，为第*档得*分；

未提供相关方案，不得分。

*

需求理解及技术方案

*

对项目需求分析准确，理解透彻，需求内容覆盖完整，项目建设任务清晰。评价内容包括以下部分：

（*）要求对项目背景、业务现状、项目必要性及重要性、项目目标、总体业务需求、功能需求、性能需求等分析透彻并进行描述。

（*）要求对项目建设任务有明确的总体实现思路，将总体业务功能、技术等分析透彻并进行描述。

方案合理、完善、详尽，完全适合项目要求，为第*档得*分；

方案可行，但有欠缺，有待完善，为第*档得*分；

方案不可行，为第*档得*分；

未提供相关方案，不得分。

*

产品的性能质量和技术指标

*

*、产品性能质量和先进性，基于技术规格参数表要求进行评判。

*、标注 ▲号的为关键技术和服务指标，需提供相应截图或证明材料，加盖公章。每*条负偏离或无法提供相应截图、证明材料的扣*分；

*、未标注▲号的为*般技术指标，每有*条参数负偏离扣*分。

*、按照规则*、*进行扣分，本项分数扣完为止。

*

项目团队

**

*、项目经理需满足以下条件，全部满足得*分，有*项不满足扣*分：

（*）具备*年以上行业经验

（*）具有***证书、*****证书、信息系统项目管理师（高级）证书其中任意两种

（*）要求本科以上学历（计算机、网络、信息或软件相关专业）

*、技术负责人需满足以下条件，全部满足得*分，有*项不满足扣*分：

（*）具备*年以上行业经验

（*）具有系统分析师、***证书

（*）要求本科以上学历（计算机、网络、信息或软件相关专业）

*、承诺项目核心技术人员不少于*名，且同时具备以下资质，有*人不满足扣*.*分，最高得*分：

（*）要求本科以上学历（计算机、网络、信息或软件相关专业）；

（*）具有****证书或*****证书。

*、承诺项目核心交付人员不少于**名，且满足以下资质，每提供*名满足上述条件的项目核心交付人员得*.*分，最高*分：

（*）要求本科以上学历（计算机、网络、信息或软件相关专业）；

（*）具有****和****证书。

以上均需提供有效的相关证明材料复印件，并提供项目团队人员情况表，团队成员在本单位不少于*个月的社保缴纳证明。

*

软件*次开发及运维

*

为确保本平台上线后能够更好长期运营及提供服务，针对本项目所投产品模块能够根据平台建设需求情况，投标人能够免费支持功能*次定制开发，开发内容包括不限于：

（*）配合完成平台与本次招标子平台模块与课题其他模块（众测平台渗透众测模块、威胁信息库、安全威胁发现模块、安全风险诊断与研判模块、**应用网络安全试验验证系统、安全漏洞检测模块、安全检查评估模块、微服务和应用检测评估模块、安全脆弱性探测模块、安全漏洞库、工业漏挖模块、移动智能终端评估模块、数据保护模块、租户动态权限防护模块、通用安全工具库、安全防护模块、标准规范库、安全解决方案实践库）的集成对接，并配合项目验收；（*）系统上线后平台方或服务企业的需求，具有提供页面、功能、业务流程定制开发的接口及能力；（*）开发底层***接口，支持与有对接需求的平台或安全模块进行数据对接或功能联动；

（*）系统上线后可提供*个月免费运维及*次培训服务。能够满足以上要求，提供承诺函加盖公章，得*分，承诺函中每有*点未承诺的，扣*分。

**

系统演示

**

要求投标人用实体软件将演示内容录制视频进行播放打分（如果提供***、静态页面、*****等非实体软件演示的不能评第*档），时间限制**分钟内。

演示内容包括但不限于以下部分：工控资产在线监测能力，能够从**、组织、设备、企业等态势维度进行呈现，提供在线资产的系统分类统计，包括安保、供热、生产、电力等；支持工控资产类型的地图分布呈现，包括***、*****、安防设备、服务器等维度；提供在线资产的行业统计，包括能源、水利、市政、工业制造、交通等。支持资产地理位置显示，能够在地图上进行节点呈现并能够通过节点下钻显示具体资产信息。

能够体现用户问卷设定过程，支持在线问卷提交，可根据提交内容进行评估得分。能够在同*模块系统中体现工控漏洞库、工控利用库、工控补丁库，并能够显示各类漏洞库数量。

评价标准：

演示合理、完善、详尽，完全适合项目要求，为第*档得**分；

演示可行，但有欠缺，有待完善，为第*档得*分；

演示不可行，为第*档得*分；

未提供演示方案，不得分。

总分

***分