中國移動云南公司2018年安全改造擴容工程開發軟件部分采購項目_單一來源采購信息公告

1、采購背景

根據公司《關于中國移動云南公司2018年安全改造擴容工程的立項批復》（云移計批復〔2018〕1161號）（附件1）及對應項目可行性研究報告（附件2），現申請采購2018年安全擴容項目軟件開發部分，不含稅預算金額為5430915元（大寫人民幣伍佰肆拾叁萬零玖佰壹拾伍元整），稅率6%，含稅總預算為5756770元（大寫人民幣伍佰柒拾伍萬陸仟柒佰柒拾元整）。 4A及SMP自2009年開始建設，4A平臺對業務支撐網的應用資源、系統資源進行安全管控、認證、授權并提供安全審計能力，對接入的資源進行必要的帳號權限梳理、改造；SMP平臺對各類受控資源包括承載相關應用系統的各類主機、數據庫和中間件、承載業務支撐網的各類網絡設備，各類安全防護系統，業務支撐網內已頒布執行的各類信息安全策略制定進行管理。 SATP（安全評估與檢測平臺）、STAAP（安全威脅分析與預警平臺）于2017年開始建設，SATP集中管理兩部委安全考核、安全等級保護等各類符合性安全要求；集中管理兩部委安全考核、安全等級保護等符合性安全評估檢測工作；集中管理安全檢測工具；圍繞安全評估策略、模板、問題、任務構建安全評估管理體系；實現安全評估問題集中分析與展現；打通與總部安全評估與檢測平臺兩級通道，實現總部與省公司安全評估任務的兩級聯動。 STA2P以安全數據中心（SDC）為基礎，對安全數據的集中采集、解析、存儲及標簽化管理，包括安全管理類數據、安全流量監控數據、安全基礎數據等；實現網絡安全威脅檢測與識別應用分析及預警；打通總部與省級安全數據的上報通道。。

2、采購內容

本期項目根據集團規范及省公司信息技術部的需求，對4A、SMP、SATP、STAAP四個平臺進行擴容改造。其中，4A平臺按照集團規范要求，進行門戶統一、認證服務能力組件化與強認證擴展、帳號標記管理、秘鑰歸檔與服務等功能建設；根據本地需求進行統一用戶中心、應用資源管控以及集團試點內容建設。；SMP平臺按照集團規范要求，進行受控資源信息管理、受控資源管理、受控資源收集、省級指標管理、安全作業管理、規劃建設階段安全責任矩陣視圖等功能建設；根據本地需求進行業務系統割接上線安全管控、數據上報考核、安全中心的功能建設。SATP：按照集團規范要求，進行通知提醒、報告展示、報告訂閱、第三方報告導入、基線檢測、弱口令檢測等功能建設；根據本地需求進行云計算環境Openstack組件配置基線核查、安全檢測與評估能力開放功能建設；STAAP，按照集團規范要求，進行安全態勢大屏顯示、網絡威脅分析場景、用戶分析場景、系統安全分析場景、安全威脅情報分析與應用等功能建設；根據本地需求進行精確安全告警、多維度的安全態勢分析功能。按照項目設計，本期安全改造擴容項目中4A、SMP、SATP、STAAP軟件開發部分申請采購的內容主要包括信息技術部4A平臺51個三級功能、SMP26個三級功能、SATP63個三級功能、STAAP38個三級功能。