XXX市電子政務(wù)外網(wǎng)數(shù)字化監(jiān)控及安全監(jiān)測平臺建設(shè)方案

XX市電子政務(wù)外網(wǎng)數(shù)字化監(jiān)控及安項項目建議書2022年9月第一章項目概述 1 1 1第二章建設(shè)單位概況 1(一)項目建設(shè)單位與職能 1 2第三章項目建設(shè)必要性 4 4 5(三)現(xiàn)狀及存在問題 5 7 72、安全監(jiān)測平臺建設(shè)必要性 7第四章項目建設(shè)需求分析 8(一)業(yè)務(wù)功能需求分析 8 81.1全域云網(wǎng)資產(chǎn)管理需求 81.2建設(shè)標(biāo)準(zhǔn)化運維服務(wù)需求 81.3基礎(chǔ)設(shè)施監(jiān)控需求 81.4業(yè)務(wù)性能管理需求 81.5立體化監(jiān)控能力需求 91.6統(tǒng)一告警能力需求 91.7運維數(shù)據(jù)態(tài)勢感知需求 92、安全監(jiān)測需求分析 92.1貫徹落實政策文件精神，全面加強信息化安全建設(shè) 92.2安全事件分析難度大，安全威脅處理陷困局 2.3爭做信息安全建設(shè)試點，形成市級最佳實踐 2、安全監(jiān)測需求分析 2.1安全態(tài)勢可視化 2.2網(wǎng)絡(luò)威脅持續(xù)監(jiān)測 2.3數(shù)據(jù)協(xié)同對接 2.4安全交付服務(wù)化 2、安全監(jiān)測平臺 2.1信息資源數(shù)據(jù)采集 2.2數(shù)據(jù)庫預(yù)處理 2.3告警消減和定性 (五)項目建成后單位主要業(yè)務(wù)信息化覆蓋程度 第五章數(shù)據(jù)資源共享需求 (一)數(shù)據(jù)信息資源共享需求 (三)信息資源共享目錄 第六章項目建設(shè)方案 (一)建設(shè)原則和建設(shè)目標(biāo) 2、建設(shè)目標(biāo) 2.1數(shù)字化監(jiān)控平臺 2.2安全監(jiān)測平臺 (二)技術(shù)架構(gòu) 2、安全監(jiān)測架構(gòu)設(shè)計 2.1電子政務(wù)外網(wǎng)安全監(jiān)測平臺功能與監(jiān)測范圍 2.2電子政務(wù)外網(wǎng)安全監(jiān)測范圍與內(nèi)容 (三)業(yè)務(wù)系統(tǒng)建設(shè)方案 1.1全域資產(chǎn)管理中心 1.2標(biāo)準(zhǔn)化運維服務(wù)中心 1.3云網(wǎng)基礎(chǔ)設(shè)施監(jiān)控中心 1.4業(yè)務(wù)性能監(jiān)控中心 1.5立體化監(jiān)控中心 1.6告警事件中心 1.7運維態(tài)勢感知中心 2、安全監(jiān)管平臺 2.2安全感知平臺 412.3政務(wù)安全托管服務(wù) 422.4市級數(shù)據(jù)協(xié)同對接子系統(tǒng) 43 471、應(yīng)用安全方案 2、應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計 3、接口安全 4、相應(yīng)安全功能 5、身份鑒權(quán)和訪問控制 496、應(yīng)用安全措施 7、通信完整性和保密性 50第七章項目投資估算 2、集成安裝費 3、其他費用 (二)實施進度計劃及資金使用計劃(分年度、分階段) 1、數(shù)字化監(jiān)控系統(tǒng) 2、安全監(jiān)管系統(tǒng) 3、其他費用 1、數(shù)字化監(jiān)控系統(tǒng) 2、安全監(jiān)管系統(tǒng) 第八章項目風(fēng)險與風(fēng)險管理 (一)政策風(fēng)險及風(fēng)險管理 1、風(fēng)險點分析 2、風(fēng)險管理 (二)系統(tǒng)風(fēng)險及風(fēng)險管理 1、風(fēng)險點分析 2、風(fēng)險管理 (三)數(shù)據(jù)安全風(fēng)險及風(fēng)險管理 1、風(fēng)險點分析 2、風(fēng)險管理 1、風(fēng)險點分析 2、風(fēng)險管理 (五)管理風(fēng)險及對策 1、風(fēng)險點分析 2、風(fēng)險對策 1第一章項目概述XX市電子政務(wù)外網(wǎng)數(shù)字化監(jiān)控及安全監(jiān)測平臺建設(shè)項目(以下簡稱：本項項目建設(shè)地點：XX市數(shù)據(jù)資源管理局(政務(wù)服務(wù)管理局)第二章建設(shè)單位概況項目建設(shè)單位：XX市數(shù)據(jù)資源管理局(政務(wù)服務(wù)管理局)1)擬訂全市數(shù)據(jù)資源、政務(wù)服務(wù)、政務(wù)公開、電子政務(wù)、政府網(wǎng)站發(fā)展規(guī)2)研究擬訂全市大數(shù)據(jù)發(fā)展戰(zhàn)略，引導(dǎo)推動大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)發(fā)展。推動4)統(tǒng)籌全市政務(wù)信息化建設(shè)管理工作，推進電子政務(wù)集約化建設(shè)，負責(zé)市5)負責(zé)市級政務(wù)信息基礎(chǔ)設(shè)施規(guī)劃建設(shè)、應(yīng)用和安全管理工作；組織實施2后勤支援組質(zhì)量監(jiān)督組資源建設(shè)應(yīng)用開發(fā)系統(tǒng)集成組34第三章項目建設(shè)必要性十四五規(guī)劃和2035年綱要中明確要“打造數(shù)字經(jīng)濟新優(yōu)勢”,將數(shù)字經(jīng)濟信息化建設(shè)作為政府信息化的支撐之一，將為XX市政府各部門業(yè)務(wù)系統(tǒng)的電子政務(wù)外網(wǎng)建設(shè)是數(shù)字政府建設(shè)的先導(dǎo)工程，自2019年中央發(fā)布《關(guān)于局結(jié)合中央和省相關(guān)工作要求，并借鑒參考國家相關(guān)法律法規(guī)，開展XX電子政5(二)建設(shè)依據(jù)(三)現(xiàn)狀及存在問題6平臺，從機房動力環(huán)境、IT硬件設(shè)備到云上軟件資源，整體監(jiān)控管理的能力不可用，是否滿足對可用性和響應(yīng)情況的要求等信息缺乏獲取手段，如0A系統(tǒng)業(yè)是至關(guān)重要的。當(dāng)前XX市的運維保障方式為點狀、被動式運維，告警分散且無越多，各委辦數(shù)據(jù)全面實現(xiàn)上云走網(wǎng)，業(yè)務(wù)的增刪查改變化大，IT業(yè)務(wù)向互聯(lián)7(四)項目建設(shè)必要性的重要。由于XX市政務(wù)云以及政府信息化系統(tǒng)規(guī)模不斷發(fā)展，應(yīng)用系統(tǒng)服務(wù)越來越多，架構(gòu)越來越復(fù)雜，已經(jīng)無法靠人工的方式去監(jiān)控系統(tǒng)服務(wù)的健康狀施、系統(tǒng)應(yīng)用性能統(tǒng)一納管、監(jiān)控以及運行告警數(shù)據(jù)綜勢感知和聯(lián)防聯(lián)控能力，各省級外網(wǎng)安全監(jiān)測平臺與中協(xié)查、安全風(fēng)險預(yù)警、威脅情報共享，協(xié)同處置機制，子政務(wù)網(wǎng)的規(guī)劃、建設(shè)、運維、管理等工作，在此背景下需要進行XX市政務(wù)外8第四章項目建設(shè)需求分析(一)業(yè)務(wù)功能需求分析9的數(shù)量增加，當(dāng)前XX市應(yīng)用系統(tǒng)的整體運為實現(xiàn)“縱向到底、橫向到邊”的綜合監(jiān)控分析能力，提升XX市故障解決2、安全監(jiān)測需求分析障水平，2022年7月12日，國家電子政務(wù)外網(wǎng)管理中心電子認證辦公室組織召系建設(shè)總體任務(wù)、外網(wǎng)2021年度安全監(jiān)測情況分析、外網(wǎng)安全監(jiān)測平臺建設(shè)與安徽省數(shù)據(jù)資源管理局作為安徽省電子政務(wù)行業(yè)主管單位，已于2021年6心以及國務(wù)院辦公廳的級聯(lián)與對接。同時于22年6月向地市發(fā)出安徽省《電子越多，各委辦數(shù)據(jù)全面實現(xiàn)上云走網(wǎng)，業(yè)務(wù)的增刪查改變化大，IT業(yè)務(wù)向互聯(lián)基于現(xiàn)有的監(jiān)測體系，進一步完善XX市電子政務(wù)外網(wǎng)關(guān)于資產(chǎn)信息可感知、安(二)安全需求分析括云平臺安全建設(shè)、云租戶(用戶)安全建設(shè)、云安全資源池(含云安全管理)電子政務(wù)外網(wǎng)的IT業(yè)務(wù)越來越復(fù)雜，網(wǎng)絡(luò)變得更加開放，全網(wǎng)的風(fēng)險可視2.2網(wǎng)絡(luò)威脅持續(xù)監(jiān)測CVE等，對未知威脅、新型威脅進行持續(xù)的檢測，根據(jù)檢測結(jié)果快速制定策略以2.3數(shù)據(jù)協(xié)同對接數(shù)據(jù)協(xié)同對接平臺需完成省級電子政務(wù)外網(wǎng)監(jiān)測平臺和地市政務(wù)外網(wǎng)安全2.4安全交付服務(wù)化監(jiān)測服務(wù)和專家團隊聯(lián)動，根據(jù)事件分類進行7*24小時主動響應(yīng)，實現(xiàn)服務(wù)化(三)其它輔助環(huán)境需求分析(四)信息資源規(guī)劃和數(shù)據(jù)庫規(guī)范要求運維態(tài)勢感知：為提升IT運維保障感知能力，綜合利用數(shù)據(jù)化監(jiān)控平臺各(一)日志數(shù)據(jù)采集(二)流量信息采集還原流量分析攻擊A●網(wǎng)絡(luò)數(shù)據(jù)捕獲將鏡像的網(wǎng)絡(luò)全流量捕獲至流量采集探針；●流量分析對流量進行還原和傳輸?shù)奈募€原，并提取用戶行為，獲取網(wǎng)絡(luò)流量中所包含的全部信息。為檢測分析、安全數(shù)據(jù)存儲、關(guān)聯(lián)分析、文件威脅檢測和業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐；●檢測分析利用數(shù)據(jù)存儲中的攻擊規(guī)則識別網(wǎng)絡(luò)流量中的常見的網(wǎng)絡(luò)攻擊和WEB攻擊，并生成告警日志傳至的數(shù)據(jù)處理；●數(shù)據(jù)處理負責(zé)將告警日志和數(shù)據(jù)統(tǒng)計結(jié)果上傳至大數(shù)據(jù)分析平臺為后續(xù)安全分析和應(yīng)用提供基礎(chǔ)數(shù)據(jù)；●管理調(diào)度對各個模塊進行任務(wù)調(diào)度和策略配置，達到靈活應(yīng)用流量分析●數(shù)據(jù)存儲負責(zé)存儲網(wǎng)絡(luò)攻擊和WEB攻擊規(guī)則庫，為檢測提供支撐。解決常見攻擊快速發(fā)現(xiàn)的問題。(三)威脅信息采集威脅情報數(shù)據(jù)可以有以下幾種來源：●內(nèi)部安全研究人員的情報數(shù)據(jù)；●廠商威脅情報數(shù)據(jù)；●服務(wù)廠商威脅情報數(shù)據(jù)；支持威脅情報的自定義和第三方威脅情報(OpenIOC、STIX格式)導(dǎo)入；●國家相關(guān)部門及單位共享的威脅情報數(shù)據(jù)。(四)資產(chǎn)信息采集(五)漏洞信息采集2.2數(shù)據(jù)庫預(yù)處理(一)數(shù)據(jù)過濾(二)數(shù)據(jù)標(biāo)準(zhǔn)化(三)數(shù)據(jù)豐富化(一)大數(shù)據(jù)安全分析報、資產(chǎn)、漏洞等多源數(shù)據(jù)進行收集，并通過制定統(tǒng)一(二)告警消減(三)告警定性第五章數(shù)據(jù)資源共享需求設(shè)成XX市政務(wù)云統(tǒng)一的運維數(shù)據(jù)庫，提升XX市政務(wù)云的運維數(shù)據(jù)匯聚、分析、數(shù)據(jù)類型數(shù)據(jù)項告警總覽與昨日對比已處理總數(shù)未處理總數(shù)今日平均響應(yīng)間隔與昨日對比今日平均故障間隔與昨日對比告警源概覽云基礎(chǔ)設(shè)施監(jiān)控的告警總數(shù)告警處理量變化趨勢告警分類統(tǒng)計分析當(dāng)天警告級別告警總數(shù)當(dāng)天嚴重級別告警總數(shù)當(dāng)天災(zāi)難級別告警總數(shù)近7日告警響應(yīng)時效分析告警平均響應(yīng)時間近7日告警解決時效分析告警平均解決時間正常請求數(shù)平均響應(yīng)時間系統(tǒng)上云率關(guān)鍵業(yè)務(wù)系統(tǒng)上云率資源使用情況各區(qū)域訪問業(yè)務(wù)的平均響應(yīng)時間應(yīng)用拓撲圖應(yīng)用拓撲圖告警級別數(shù)量統(tǒng)計告警列表資源概覽資源使用率網(wǎng)絡(luò)設(shè)備狀態(tài)統(tǒng)計安全設(shè)備狀態(tài)統(tǒng)計監(jiān)控對象運行明細各類監(jiān)控對象運行明細各單位使用資源占比各產(chǎn)品資源使用概覽網(wǎng)絡(luò)拓撲現(xiàn)網(wǎng)拓撲信息網(wǎng)絡(luò)流量帶寬利用率各鏈路帶寬利用率資源層級父子資源關(guān)系(三)信息資源共享目錄第六章項目建設(shè)方案(一)建設(shè)原則和建設(shè)目標(biāo)障和關(guān)鍵信息丟失。系統(tǒng)能夠保證7*24小時的正常使用，應(yīng)具有高度的可靠性護標(biāo)準(zhǔn)要求，從硬件、主機、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)2、建設(shè)目標(biāo)通過對當(dāng)前信息化所有軟硬件資源對象進行配置(二)技術(shù)架構(gòu)館維心感知中心實時監(jiān)控酸是標(biāo)容數(shù)置API皮用性能果集工服務(wù)昌/網(wǎng)絕有健、安全等證件設(shè)告冒事件中0立體化需控中0青慧蹈營分析西用性分析基礎(chǔ)資源國控分析告曾事件管理貴產(chǎn)全生南管理務(wù)H設(shè)魯存情設(shè)魯數(shù)據(jù)協(xié)同對接子系統(tǒng)威脅情報子系統(tǒng)2.1電子政務(wù)外網(wǎng)安全監(jiān)測平臺功能與監(jiān)測范圍a)多元數(shù)據(jù)采集：包括廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)監(jiān)測，業(yè)務(wù)區(qū)域網(wǎng)絡(luò)監(jiān)測包括公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)監(jiān)測，統(tǒng)、業(yè)務(wù)系統(tǒng)、托管業(yè)務(wù)的網(wǎng)絡(luò)流量、資產(chǎn)信息、威脅情報、脆弱性信息、知識數(shù)據(jù)、級聯(lián)/第三方平臺數(shù)據(jù)、各類安全基礎(chǔ)資源/服務(wù)等產(chǎn)生的告警數(shù)據(jù)、b)綜合業(yè)務(wù)審計：具備行為審計功能，審計覆蓋到每個用戶，對重要的用戶行為進行審計，以便于開展責(zé)任認定；同時應(yīng)具圍內(nèi)發(fā)生的關(guān)鍵事件進行審計，以便于開展事件溯源；最后審c)安全威脅異構(gòu)監(jiān)測：應(yīng)支持針對已知威脅的檢測，通過聯(lián)分析、規(guī)則庫匹配、威脅情報比對等技術(shù)對已知針對未知威脅的檢測，通過機器學(xué)習(xí)、沙箱安全分析力，支持通過配置相關(guān)解析規(guī)則、過濾規(guī)則來e)網(wǎng)絡(luò)安全監(jiān)管：滿足對收集上來的數(shù)據(jù)進行統(tǒng)一的分析、處置、并進行運行狀態(tài)等進行統(tǒng)一管理，且支持分級管理，可將接收到的預(yù)警信息分級，當(dāng)分析、加工、處理后生成威脅情報，可對生成支持提供開放接口，以標(biāo)準(zhǔn)接口的方式來集成第三對生成的威脅情報更新、使用、失效的全生命周期進行API接口，供威脅情報實時分析使用和批量查詢使用，并支持g)協(xié)同對接：應(yīng)支持縱向的上下級平臺的數(shù)據(jù)交互和對接和橫向協(xié)同平臺的數(shù)據(jù)交互和對接，能夠通過必要的定制或使用內(nèi)2.2.1廣域網(wǎng)2.2.2城域網(wǎng)2.2.3局域網(wǎng)2.2.4政務(wù)云(三)業(yè)務(wù)系統(tǒng)建設(shè)方案型中新的業(yè)務(wù)發(fā)展與IT架構(gòu)的特點，是業(yè)務(wù)實踐落地解決方案的有效工具。將IT部門技術(shù)資源中各類要素(人、事、財)進行科學(xué)地組織與管理，幫助政府合云網(wǎng)基礎(chǔ)設(shè)施監(jiān)控中心提供對XX建設(shè)的底層資源對象的管理能力，主要包1.3.1網(wǎng)絡(luò)資源監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控單網(wǎng)絡(luò)管理協(xié)議)協(xié)議，平臺通過發(fā)送Get請求來接受來自被監(jiān)控網(wǎng)絡(luò)設(shè)備的響1.3.6數(shù)據(jù)庫監(jiān)控平臺的Database監(jiān)控可以直接了解數(shù)據(jù)庫執(zhí)行一段SQL語句花費的時間，設(shè)置3個左右Database監(jiān)控器，讓程序定時執(zhí)行一些重要的與關(guān)鍵應(yīng)用相關(guān)的平臺的Database監(jiān)控是平臺在數(shù)據(jù)庫監(jiān)控管理方面提供的一個接口，通過平臺的數(shù)據(jù)庫監(jiān)控模塊支持對業(yè)界應(yīng)用廣泛的數(shù)據(jù)庫系統(tǒng)的監(jiān)控，包括1.3.7中間件監(jiān)控1.4.1應(yīng)用拓撲圖載業(yè)務(wù)的服務(wù)質(zhì)量。從業(yè)務(wù)視角快速定位IT系統(tǒng)的代碼級性能問題，能夠從應(yīng)根據(jù)用戶的訪問，自動發(fā)現(xiàn)應(yīng)用調(diào)用關(guān)系拓撲圖。支持自動識別web容器、應(yīng)用IP和端口、自動記錄訪問次數(shù)和訪問時長，從整體角度展示整個系統(tǒng)的應(yīng)支持查看調(diào)用的數(shù)據(jù)庫(MySQL、SQLServer、0racle等)的數(shù)據(jù)庫實例列表外部服務(wù)(域名/IP+端口)或URI,在“性能分析”頁查看外部服務(wù)性能分1.4.2應(yīng)用性能監(jiān)控1、應(yīng)用代碼2、應(yīng)用容器3、CPU指標(biāo)6、網(wǎng)絡(luò)8、應(yīng)用整體性能展示9、應(yīng)用來源統(tǒng)計1.4.3業(yè)務(wù)監(jiān)控1.4.4外部服務(wù)監(jiān)控支持Http、Dubbo等主流通信框架，獲取的外部服務(wù)的IP和端口信息，通1.4.5數(shù)據(jù)分析1.5.1指標(biāo)體系構(gòu)建系。指標(biāo)體系基于配置管理中心的模型(同類對象的集合)進行指標(biāo)數(shù)據(jù)管理。1.5.2監(jiān)控策略管理1.5.3業(yè)務(wù)場景管理監(jiān)控中心以卡片或列表兩種視圖展示所有業(yè)務(wù)/應(yīng)用/服務(wù)/中間件/基礎(chǔ)設(shè)1.5.5業(yè)務(wù)調(diào)用鏈分析1.5.6層級拓撲分析監(jiān)控中心基于系統(tǒng)架構(gòu)構(gòu)建系統(tǒng)資源的層級化拓撲，用于查看應(yīng)用的上下1.6告警事件中心基于當(dāng)前XX運維支撐平臺建設(shè)情況以及考慮后續(xù)支撐平臺建設(shè)，為了保障通過對一體化監(jiān)控運維平臺服務(wù)，采集系統(tǒng)的各類動態(tài)指標(biāo)和告警信息，并業(yè)務(wù)系統(tǒng)整體設(shè)計建設(shè)框架如下：平臺等橫向?qū)?展示&控制層漏洞與威脅數(shù)據(jù)庫核心業(yè)務(wù)配置數(shù)據(jù)庫采集層資產(chǎn)狀態(tài)報表平臺安全可視化告警平臺威脅感知源核心處理層行為數(shù)據(jù)(進程、網(wǎng)絡(luò)訪問、文件…)響應(yīng)任務(wù)：威肋處置、安全策略(終止進程，隔離，取證，修復(fù))平臺終端展示/控制層面，提供資產(chǎn)狀態(tài)、報表平臺、全網(wǎng)可視化平臺幫助用戶直觀安全威脅智能協(xié)同響應(yīng)平臺安全威脅智能協(xié)同響應(yīng)平臺(運營+治理)提升效率(標(biāo)準(zhǔn)化SOP)協(xié)同協(xié)作(拉通資源)知識沉淀(減少對入依賴》事件分類分流(減負降噪》協(xié)同度/自動度聯(lián)動自融化率安全檢測(技米處2.1潛伏威脅探針處理模塊處理模塊核心業(yè)務(wù)配置數(shù)據(jù)庫采集層攻擊與威脅數(shù)據(jù)庫2.2安全感知平臺(時間)、where(地點)、what(行為主體2.3政務(wù)安全托管服務(wù)云端智能服務(wù)云端智能服務(wù)算改/黑鏈瞎、鑫射危警高告威脅可以通過云端快速進行更新，24小時內(nèi)實現(xiàn)全網(wǎng)攔截。能消除隱患。通過云端自動化分析+專家7*24小時在線服務(wù)，可以主動幫用戶定2.4市級數(shù)據(jù)協(xié)同對接子系統(tǒng)目前自定義BI中相關(guān)查詢均使用該引擎實現(xiàn)，優(yōu)點在于無需重復(fù)的編碼就1)工單流轉(zhuǎn)結(jié)合系統(tǒng)和響應(yīng)人員的能力，全流程管理平臺通過可編排的Playbook技術(shù)對常見的業(yè)務(wù)流程實現(xiàn)自動化響應(yīng)(調(diào)查，處置，加固),實現(xiàn)對安全事件、威2)安全績效考核資產(chǎn)管理，可以解決資產(chǎn)分散、不集中等一系列管理問題。具有識別IT資產(chǎn)、資產(chǎn)入庫/退庫、建立責(zé)任人員組織架構(gòu)的功能，實現(xiàn)資產(chǎn)的統(tǒng)一管理。其1)大寬表是有平臺統(tǒng)一管理，字段命名和類型都是確定的。2)大寬表字段在平臺是共享的，可能不同的數(shù)據(jù)來源原字段名不同，但是數(shù)據(jù)解析算子中會存有一份原字段與映射字段的對(四)系統(tǒng)安全建設(shè)方案操作系統(tǒng)和數(shù)據(jù)庫口令設(shè)置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令。登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)為6次，當(dāng)網(wǎng)絡(luò)登錄密碼超過40天沒有修改就自動凍結(jié)帳戶，登錄時強制用戶修改密碼，并不密碼連續(xù)3次輸入錯誤就凍結(jié)帳戶10分鐘，同時記錄登錄IP地址。用戶登錄成功時，提示上次登錄IP地址和間和連續(xù)輸入錯誤次數(shù)及嘗試用錯誤密碼登錄的IP地址。設(shè)計統(tǒng)一的Apache或者IIS的錯誤頁面，來替換現(xiàn)在的401/403/404/500等Apache或IIS自帶的錯誤頁面，讓所有的錯誤返回的信息都完全一樣。提交時，如果返回的是403錯誤，就說明該目錄存在。第七章項目投資估算(一)項目投資估算依據(jù)取值為0.15。其他費用包含項目建設(shè)監(jiān)理費(建設(shè)費用的2.5%)、招標(biāo)代理服務(wù)費(建設(shè)費用的1.5%)以及預(yù)備費用(建設(shè)費用的5%,含專家評審費1萬元)。本項目建設(shè)周期為4個月，預(yù)計在年月底開始實施，年月底建設(shè)完成，可投(三)項目總投資估算表1、數(shù)字化監(jiān)控系統(tǒng)(萬(套(萬1全域資產(chǎn)管理中心12標(biāo)準(zhǔn)化運維服務(wù)中心13務(wù)外網(wǎng)數(shù)字化監(jiān)控云網(wǎng)基礎(chǔ)設(shè)施監(jiān)控中心14業(yè)務(wù)性能監(jiān)控中心15立體化監(jiān)控中心16告警中心17運維態(tài)勢感知中心1總計(萬元)(萬1互聯(lián)網(wǎng)出口核心交換+外網(wǎng)核心+行業(yè)云核心交換1套3年服務(wù)2政務(wù)云資產(chǎn)探針1套3年服務(wù)3城域網(wǎng)核心漏洞探針1套3年服務(wù)4城域網(wǎng)核心交換安全感知平臺3年服務(wù)5安全服務(wù)1年7次漏掃(4個季度+五一與十一)+2次滲透(七一與元旦，共30個二級域名)+政務(wù)安全托管(100資產(chǎn))6政務(wù)外網(wǎng)協(xié)同對接平臺1套3年維保服務(wù)7駐場服務(wù)1年/人日常運維與設(shè)備使用及管理合計(萬元)類別總價(萬元)1項目建設(shè)監(jiān)理費2招標(biāo)代理服務(wù)費3預(yù)備費用建設(shè)費用的5%(含專家評審費1萬元)合計(四)項目運行維護經(jīng)費估算表(1)數(shù)字化監(jiān)控平臺運行維護費，從第四年開始，每年的售后及維保服務(wù)費用為數(shù)字化監(jiān)控平臺建設(shè)費