2025 年 5 月 4 日， 中國石油天然氣股份有限公司冀東油田分公司發布《冀東油田網絡安全態勢感知平臺》招標公告，預算 178.59 萬元。

項目概況：隨著信息化建設的不斷深入，公司網絡安全的重要性日益提高，公安部、集團公司連續多年組織攻防演練，通過駐場指導、通報、扣分、會議書面檢討、組織交流等方式，已經形成常態化考核通報機制。為了加強公司網絡安全建設，提高網絡安全水平，有必要建設一套集海量網絡流量、日志數據采集，處理，分析，研判與響應為一體的綜合平臺，即態勢感知平臺。態勢感知平臺對資產數據、脆弱性數據、安全告警數據、流量數據等進行信息收集、通過統計分析、數據挖掘、深度關聯分析等方法，對網絡安全要素進行全面的態勢感知和告警。通過態勢感知平臺建設，可以提升安全事件處理，分析和應急響應的能力，促進安全運維工作向自動化、流程化、規范化方向轉變，有效改善油田整體網絡安全防護和運維管理水平。

招標范圍、內容：建設冀東油田網絡安全態勢感知平臺，集實時檢測、分析、處置、溯源、可視等多功能于一體的，具備大數據安全分析能力的態勢感知平臺，提升安全事件處理，分析和應急響應的能力，促進網絡安全管理運維工作實現由被動向主動的轉變、靜態向動態的轉變、分散向協同的轉變，逐步構建覆蓋安全運維工作全鏈條、全要素、全場景的閉環管理體系。

平臺部署：態勢感知平臺(3節點)部署在公司數據中心安全管理區，實時采集網絡流量數據和安全設備日志數據，并與相關安全設備聯動。

分別在唐山核心交換機、唐海核心交換機部署三個探針，收集廣域網出口流量、唐山核心流量、唐海核心流量。

功能模塊：

（1）監控功能-向上對接威脅情報，漏洞應用規則庫，向下對各類原始事件進行檢測分析，主要通過對日志信息、異常行為、攻擊手法等多種手段，在海量數據中進行智能識別和分析，及時發現和確認安全事件，進而提示運維人員及時采取相應措施；

（2）資產管理功能-通過主動管理與被動感知，實現對主機、應用、終端、視頻攝像頭等資產的全面篩查，自動梳理并建立完整的資產臺賬，分析資產中存在的基線配置、弱口令、漏洞等各類脆弱性風險，給運維人員提供有力的輔助決策支撐；

（3）事件分析功能-提供系統日志數據以及流量等多類型安全數據的統一存儲、整合和分析檢索，提供基于時間、IP、威脅類型等多維度的檢索，提供事件查詢、處理的交互式管理界面，可對事件進行實時監測、梳理與處置；

（4）攻擊分析功能-根據典型的攻擊模型，對不同告警自動判斷其所對應的攻擊階段，使紛繁零散的告警以攻擊鏈的形式實現串聯和還原，理解完整的事件發生過程以及每個威脅所處的攻擊階段，解決攻擊分析難和攻擊過程不可視的問題；

（5）響應處置功能-通過編排自定義響應策略，構建安全事件的標準處置流程；聯動防火墻等安全設備，從而實現一鍵查殺、一鍵阻斷、訪問控制等聯動動作，加速安全威脅響應處置速度。

（6）自定義報告功能-支持報告自定義功能，包括時間、報告組件、功能模塊、及文字編輯等。默認可以生成脆弱性漏洞報告、安全事件分析報告、安全威脅情報報告等。

（7）態勢大屏展示-態勢大屏可直觀反映安全與運維情況，讓技術人員和決策人員快速掌握全網安全信息，包含綜合態勢大屏、資產態勢大屏、脆弱性態勢大屏、攻擊態勢大屏等。

（8）系統管理功能-包括用戶管理、角色管理、日志管理、崗位管理等，用于系統權限分配及管理員登錄日志、操作日志記錄。通過分級授權模式，給各二級單位、部分網絡安全管理人員建立相應權限，自查各單位內部網絡安全風險及整改情況；與科技信息部、勘察設計與信息化研究院形成聯防聯控機制。

現場實施：

（1）第三方安全設備數據接入，包括上網行為管理、防火墻、漏洞掃描、堡壘機等；支持防火墻聯動，其他安全設備日志數據接入態感平臺。

（2）公安部攻防期間提供專人現場技術保障，保障周期 3 年，每年 2 個月，每年攻防演練期間現場支持至少 2 人，技術保障人員應為中標產品廠商人員。

服務實施：

（1）具備通用API開放接口，數據可同步到集團公司態勢感知平臺。探針與平臺為同一品牌。

（2）投標人應提供產品到貨后安裝、測試、培訓、運行維護的遠程支持、產品升級、技術咨詢等服務，并負責該平臺策略定期持續優化。

（3）一旦合同簽訂并完成貨物交付，產品即進入售后服務期，在此期間，原廠商應提供全天候（7天*24小時）的售后服務支持。若發生重大故障，需確保在當天內4小時內到達現場進行診斷。

（4）系統間集成與調試：投標方必須協作完成與本項目相關的系統間集成、系統及網絡調試等任務，確保平臺的兼容性和穩定性。

（5）態勢感知平臺登錄密碼支持密碼復雜度自定義設置。