整理日志审计_日志审计系统招标需求
日志管理综合审计系统招标参数
Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、
Proftpd、Glftpd、Serv-u]、数据库服务[Oracle 、Mssql、Mysql、DB2 、Informix、
数据采集
Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP 服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];(需要提供产品截图并加盖公
询; 5. 支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件; 6. 支持查询模版创建、修改、删除功能; 7. 支持查询结果导出;
策略管理功能 1. 支持内置归并策略,对HTTP数据进行自动归并处理; 2. *支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警
或事件;(需要提供产品截图并加盖公章) 3. 支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片
查询分析功能 1. *支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文
件检索;(需要提供产品截图并加盖公章) 2. *提供高性能日志审计系统专利证书; 3. 支持以日志类型、时间范围及条件字段快速检索过滤; 4. 支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查
章)
2. 支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、
神州数码、绿盟、天融信、安氏领信、深信服、网神]
3. 支持Opsec Lea日志采集;(需要提供产品截图并加盖公章)
4. 支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、
日志审计设备实施方案
日志审计设备实施方案一、引言。
日志审计是信息安全管理的重要组成部分,通过对系统、网络、应用等的日志进行收集、存储、分析和报告,可以有效监控和管理信息系统的安全状态,及时发现和应对安全事件,提高信息系统的安全性和可靠性。
因此,日志审计设备的实施方案显得尤为重要。
二、日志审计设备的选择。
在选择日志审计设备时,首先需要考虑设备的功能和性能是否符合实际需求。
设备应具备日志收集、存储、分析和报告的功能,并且能够满足系统规模和日志量的需求。
其次,设备的稳定性和可靠性也是重要考量因素,应选择具有良好口碑和稳定性的厂家和产品。
同时,设备的易用性和管理性也需考虑在内,以确保操作和维护的便捷性。
最后,还需考虑设备的成本和维护成本,以及厂家的技术支持和售后服务。
三、日志审计设备的部署。
日志审计设备的部署需要根据实际情况进行规划和设计。
首先,需要确定日志的收集范围和方式,包括系统日志、网络设备日志、应用日志等的收集方式和频率。
其次,需要规划日志的存储和备份策略,确保日志数据的完整性和可靠性。
再者,需要设计日志的分析和报告策略,包括安全事件的检测和分析、报告的生成和定期审核等。
最后,还需考虑日志审计设备与其他安全设备的集成和协同工作,以实现整个安全管理体系的完善和高效运作。
四、日志审计设备的管理。
日志审计设备的管理包括设备的日常运维和维护,以及安全事件的响应和处理。
在日常运维和维护方面,需要建立健全的管理制度和流程,包括日志的定期清理和归档、设备的定期检查和维护、设备的性能和使用情况的监控等。
在安全事件的响应和处理方面,需要建立完善的应急响应机制和流程,确保能够及时发现和应对安全事件,降低安全风险和损失。
五、日志审计设备的监控。
日志审计设备的监控是保证设备正常运行和安全管理有效的重要手段。
监控内容包括设备的运行状态、日志的收集和存储情况、安全事件的检测和报告情况等。
监控手段可以采用设备自带的监控功能,也可以结合其他监控系统进行综合监控。
信息系统招标书需求书网络安全通用要求
2 信息系统安全通用要求2.1技术要求(1)承建方提供系统全生命周期内的安全保证,系统上线前不能存在高危安全漏洞、不得设置后门程序或者恶意程序,同时需配合甲方完成等保、风评发现问题的整改,并且对于上级网络安全主管部门下发通报的系统安全漏洞要在使用方提出后24小时内解决。
(2)系统对用户名、密码等敏感数据存储和传输都要加密,对于系统管理后台中出现的个人信息进行去标识化处理,保证处理后的信息无法或很难进行复原。
(3)可提供完善的审计功能及完整的审计日志,实现操作的追溯,日志不能少于6个月。
(4)登录界面实行强密码策略,定期更换密码,严禁使用弱口令。
(5)承建方私人办公电脑驻场办公期间需严格按照甲方管理要求安装准入及杀毒软件、并开启软件防护及更新功能,严禁未做任何防护的电脑接入甲方办公网络。
2.2管理要求(1)严格遵守甲方关于数据分类分级与备份恢复方面的管理规范,系统具备完善的备份与恢复机制。
(2)严格按照甲方管理要求提供相应的信息系统供应链台账并及时更新,及时清理僵尸系统。
(3)承建方需签署《保密承诺书》,未经甲方书面批准,承建方不得以直接或间接方式向第三方泄露甲方保密信息,包括本项目的账号密码、方案设计细节、程序文件、数据结构,网络拓扑图以及相关业务系统的硬软件、文档、测试和测试产生的数据等甲方认为有必要保密的数据。
(4)承建方驻场期间严禁利用甲方办公网络使用“翻墙”软件或通过修改网络设置等非法手段访问境外网站、严禁主动浏览反动、赌博、色情等非法网站。
(5)使用商用密码的,应当符合国家密码管理规定。
(6)承建方应积极配合网信、公安、审计、保密、密码管理、工信局等部门开展网络安全检查、测评、审计等监督管理工作,如实、完整提供相关网络安全管理情况,不得拒绝、隐匿、瞒报。
(7)承建方应建立相对独立的管理技术团队,具体提供服务的相关人员应为承建方正式员工,并指定网络安全负责人(8)承建方应当严格遵守并履行《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国密码法》等有关法律法规中的相关规定和法定义务。
日志审计解决方案
日志审计解决方案一、背景介绍随着信息技术的发展,企业和组织面临着越来越多的信息安全威胁。
为了保护企业的信息资产,提高系统的安全性和稳定性,日志审计成为了一项重要的工作。
日志审计可以帮助企业监控系统的运行情况,发现潜在的安全问题和异常行为,及时采取措施进行应对和防范。
二、日志审计的意义和目标1. 提高信息系统的安全性:通过对系统日志的审计,可以及时发现和阻止潜在的安全威胁,保护企业的信息资产免受攻击。
2. 提升系统的稳定性:通过对系统日志的分析,可以发现和解决系统的异常行为和故障,保障系统的稳定运行。
3. 保证合规性:通过对系统日志的审计,可以满足法规和合规性要求,防止违规行为的发生。
4. 支持安全事件的调查和溯源:通过对系统日志的分析,可以追踪和还原安全事件的发生过程,为安全事件的调查提供有力的证据。
三、日志审计的基本原则1. 审计全面性:对所有关键系统和应用的日志进行审计,确保所有重要操作都能被记录和监控。
2. 审计实时性:日志审计系统应能够实时收集、分析和报告日志信息,及时发现和处理异常情况。
3. 审计可追溯性:日志审计系统应能够对日志进行长时间的存储和检索,方便后续的调查和分析。
4. 审计可靠性:日志审计系统应具备高可用性和容错性,确保日志的完整性和准确性。
四、日志审计解决方案的关键组成部分1. 日志收集与存储:通过部署日志收集代理或使用日志收集器,将关键系统和应用的日志实时收集到中心化的日志存储系统中,确保日志的完整性和可追溯性。
2. 日志分析与报告:通过使用日志分析工具,对收集到的日志进行分析和挖掘,发现潜在的安全问题和异常行为,并生成相应的报告,方便管理人员进行决策和处理。
3. 安全事件响应:日志审计解决方案应与安全事件响应系统集成,及时发现并响应安全事件,快速采取措施进行处置和防范。
4. 合规性监控:通过与合规性监控系统集成,对系统的合规性进行实时监控和报告,确保企业的业务活动符合法规和合规性要求。
整理日志审计_日志审计系统招标需求
日志审计系统招标需求一、供应商资质要求•供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件);二、产品需求•基本要求1.产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。
所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);2.产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;3.产品取得软件著作权登记证书;4.原厂商通过 ISO27001信息安全体系国际认证;5.原厂商通过ISO9001 2008质量管理体系认证;•硬件规格1.4个千兆电口,1个console口;内存:16GB,磁盘:2T*2raid1;双电源;产品采用CF卡启动;内存可扩展至32GB;单个磁盘可扩展至4T(4个盘位);支持HBA卡扩展;网口可扩展(4电4光、8电、8光、2万兆光)2.支持审计>=1000个日志源;每秒日志解析能力>=8000条;峰值处理能力>=12000。
•日志收集1.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;2.支持使用代理(Agent)方式提取日志并收集;3.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;4.支持的设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软, CheckPoint,Hillstone(山石),安恒,BEA, apc,戴尔(dell), EMC,天存, Symantec(赛门铁克),IBM, citrix(思杰), WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等;5.支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。
日志审计系统参数
通过SSL加密对数据传输等进行处理;
采用B/S架构,HTTPS访问;
部署
支持集中和分布式部署;
采用B/S架构操作方式,无需安装客户端软件。
★支持采集器扩展部署。
资产管理
资产管理
资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
资产支持组织管理、网络管理
★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。
★被采设备无需安装任何代理;
日志采集器可实时或按设定的时间将指定的日志送到审计中心;
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
审计中心可以支持多个日志采集器。
标准化
对日志格式进行标准化操作时,将不破坏原始日志内容。
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。
日志采集
采集对象
系统满足设备的信息采集要求,主要包括:
1.安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;
2.操作系统:Linux、Windows、Window server、Uinx等操作系统;
厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
2.系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。
归并
综合日志审计系统招标参数
序号
产品指标项
产品性能参数和要求
总体要求
产品资质
★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;
★产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;
★产品须具有《计算机软件著作权登记证书》;
★产品须具有《军用信息安全产品认证证书》;
★产品须具有中国信息安全测评中心《信息技术产品安全测评证书》级。
日志采集
1)无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
2)可灵活定制不支持的数据源采集,而无须改动代码。
日志范式化
1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;
分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。
功能要求
资产管理
1)★系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
2)系统支持以资产树的形式显示不同资产区域之间的关系;
2)日志可加密存储。支持大数据量存储;
3)可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
4)支持加密压缩方式转发,定时转发。
日志过滤
)要支持对无用日志的自动过滤,减少垃圾数据数量;
)可以建立日志过滤条件;
网络安全系统招标要求
网络安全系统招标要求一、投标人资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定;2.国内工商登记注册,具有本项目生产或经营范围,且有能力完成本项目的全部要求;3.本项目不接受联合体投标。
二、项目介绍随着互联网+时代的到来,在线业务的普及,为了把时间还给患者,把效率留给医生而解决“三长一短”的问题,医院的互联网业务亟需上线。
该业务对于医院信息化建设及网络安全提出了更高的要求。
目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务下行数据的安全,而随着各个互联网业务的上线,医院业务需要与外网环境进行数据交互,为了保证医院所有业务系统的网络安全和正常运行,建立一个独立虚拟化环境下的DMZ区(隔离区)作为业务系统连接的前置机,既能保证各个业务系统利用虚拟化技术实现高可用性,又可以通过独立的区域,进行独立安全策略,保证连接外网的数据安全。
同时,因外网交互业务是医院信息系统的一部分,所以医院整体网络安全须进行上层设计、统筹规划,才能保证数据在各个环节的安全性。
医院网络所需增加的硬件及安全设备见附件。
项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体网络格局,初步实现医院网络的重新划分,分为核心交换区、安全审计区、服务器区、DMZ区、专线接入区、终端接入区。
1.核心交换区:该区域主要承担各个区域的数据交换,由核心交换机以及串联到核心交换机后的安全设备,包括核心防火墙、IPS、数据库防火墙等,通过对经过核心防火墙的所有数据包的层层甄别,形成到服务器区所有数据的第一层过滤;2.安全审计区:该区域主要通过对到核心交换机数据包进行复制、分析,形成完整审计、追溯报告,并可以通过客户端的形式对终端进行控制。
该区域由终端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审计管理系统组成;3.服务器区:该区域主要承担全院核心业务的数据处理和应用的发布,由核心业务小型机、虚拟化集群等构成的核心,其中虚拟化集群为重点防护对象,采用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器既能保障虚拟化数据的安全,又可以避免扫描风暴的风险;4.DMZ区(demilitarized zone):该区域是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
LogBase日志综合审计系统v
规律,帮助用户更好地了解系统的运行状况。
告警与通知
告警配置
用户可以根据实际需求配置告警规则,对异常行为和风险 进行实时监测和告警。
01
通知方式多样
系统支持多种通知方式,如邮件、短信、 电话等,确保相关人员能够及时收到告 警信息。
02
03
告警记录与统计
系统记录每一次告警的详细信息,并 提供告警统计功能,帮助用户了解告 警发生的频次和规律。
数据分析与挖掘
分享logbase在日志数据分析与挖掘方面的最佳实践,如何利用机器学习和数据挖掘技术对日志数据进行深入分析, 发现潜在的风险和价值。
审计与安全
分享logbase在日志审计与安全方面的最佳实践,如何结合日志数据实现安全事件的监控和预警,提高系 统的安全防护能力。
问题与解决方案
日志丢失与损坏
将收集的日志存储在稳定的存储介质上,保证数据不 会丢失。
分层存储设计
根据日志的重要性和访问频率,将日志存储在不同的 存储层级,提高存储效率。
数据备份与恢复
定期对日志数据进行备份,确保在数据丢失时能够快 速恢复。
日志存储优化
压缩存储
对日志数据进行压缩,减少存储空间占用。
索引优化
建立高效的索引机制,提高日志查询速度。
THANKS
感谢观看
实时可视化展示
系统提供实时的数据可视化界面, 帮助用户直观地了解日志数据的 分布、趋势和关联关系。
历史审计
历史数据存储
01
系统能够长期保存日志数据,支持对历史数据的查询、分析和
审计。
自定义查询
02
用户可以根据需求自定义查询条件,对历史日志数据进行筛选、
聚合和分析。
趋势分析与对比
招投标管理系统需求分析书
招投标管理系统需求分析书招投标管理系统需求分析书1.引言本章主要描述招投标管理系统需求分析书的编写目的、范围、定义和参考资料。
1.1 编写目的本文档旨在对招投标管理系统的需求进行详细分析和定义,明确系统功能和性能要求,为系统设计和开发提供准确的需求基础。
1.2 范围本文档适用于招投标管理系统的需求分析,包括系统功能、性能需求、安全需求等方面的详细描述。
1.3 定义●招投标管理系统:指用于管理招标和投标活动的计算机软件系统。
●需求分析:指对系统需求进行详细分析和定义的过程。
1.4 参考资料●相关招投标管理系统的规范标准。
●公司内部招投标管理流程和要求。
2.系统概述本章主要描述招投标管理系统的业务背景、目标和功能概述。
2.1 业务背景在现代市场经济环境下,招投标活动成为了企业获取资源和项目的重要方式。
为了提高招投标活动的效率和透明度,需要建立一个自动化的招投标管理系统。
2.2 系统目标2.2.1 提高招投标活动的效率。
2.2.2 提升招投标活动的透明度。
2.2.3 管理和统计招投标相关的信息和数据。
2.2.4 支持招投标流程的标准化和规范化。
2.3 功能概述2.3.1 招标发布:系统支持招标文件的编制、审核和发布,包括招标公告、招标文件、投标要求等。
2.3.2 投标管理:系统支持投标企业的注册、资格审查、投标文件提交等操作。
2.3.3 评标管理:系统支持评标委员会的组织、评标过程的管理和评标结果的发布。
2.3.4 合同管理:系统支持中标企业和招标方的合同签订和管理。
2.3.5 数据统计:系统能够对招投标活动的数据进行汇总和统计,相关报表。
3.功能需求分析本章主要描述招投标管理系统的详细功能需求。
3.1 招标发布需求3.1.1 招标公告管理:系统能够支持招标公告的创建、编辑、审核、发布和撤销。
3.1.2 招标文件管理:系统能够支持招标文件的编制、审核、发布和版本控制。
3.1.3 投标要求管理:系统能够支持投标要求的定义、审核和发布。
品质工程信息化招标要求(3篇)
第1篇一、项目背景随着我国经济社会的快速发展,工程建设项目日益增多,工程质量管理成为保障工程质量、提升工程品质的关键环节。
为适应新时代工程管理需求,提高工程品质,我公司决定对现有品质工程信息化系统进行升级改造,以实现工程品质管理的智能化、信息化。
现面向全国公开招标,诚邀具有丰富经验和良好信誉的供应商参与投标。
二、项目名称品质工程信息化系统升级改造项目三、项目概述本项目旨在通过信息化手段,实现工程品质管理的全过程、全要素、全周期监控,提高工程品质管理水平。
主要内容包括:1. 建设工程品质信息管理平台;2. 工程品质检测与评估系统;3. 工程品质追溯与预警系统;4. 工程品质数据分析与决策支持系统;5. 工程品质管理移动应用。
四、招标范围1. 软件开发:包括系统需求分析、设计、编码、测试、部署等;2. 硬件设备采购:包括服务器、存储设备、网络设备等;3. 系统集成与调试:包括硬件设备安装、网络布线、系统配置、联调等;4. 技术培训与支持:包括用户培训、技术支持、运维服务等。
五、投标人资格要求1. 具有独立法人资格,注册资金不低于1000万元;2. 具有良好的商业信誉和健全的财务会计制度;3. 具有软件和信息系统集成一级或二级资质;4. 具有丰富的工程品质信息化系统开发经验,近三年内成功实施过类似项目;5. 具有专业的技术团队,具备良好的售后服务能力;6. 法律法规规定的其他条件。
六、投标文件要求1. 投标书:包括投标函、法定代表人身份证明、授权委托书、营业执照副本、资质证书副本、组织机构代码证、税务登记证、开户许可证等;2. 投标报价:包括软件、硬件、集成、培训、支持等费用;3. 项目实施方案:包括项目组织架构、实施计划、技术方案、质量保证措施等;4. 项目团队介绍:包括项目经理、技术负责人、实施人员等;5. 相关业绩证明材料:包括近三年内成功实施过的类似项目案例。
七、评标标准1. 投标报价:占总分的20%;2. 技术方案:占总分的40%;3. 项目团队:占总分的20%;4. 业绩证明:占总分的10%;5. 服务承诺:占总分的10%。
审计服务招标文件
审计服务招标文件一、招标项目概况1、项目名称:具体项目名称审计服务项目2、项目背景:随着公司业务的不断发展,为了加强财务管理,提高资金使用效益,保障公司的合法合规运营,现需聘请专业的审计服务机构对公司的财务状况、经营成果等进行审计。
3、项目范围:包括但不限于对公司的财务报表审计、内部控制审计、专项审计等。
二、投标人资格要求1、投标人必须是在中华人民共和国境内注册的独立法人,具有有效的营业执照、税务登记证和组织机构代码证(或三证合一的营业执照)。
2、投标人应具备财政部门颁发的会计师事务所执业证书,且注册会计师人数不少于X人。
3、投标人具有良好的商业信誉和健全的财务会计制度,提供近三年(具体年份至具体年份)的财务审计报告。
4、投标人在近三年内(自本项目招标公告发布之日起往前推三年)未受到过行业主管部门的行政处罚或行业协会的纪律处分。
5、投标人具有履行合同所必需的设备和专业技术能力,提供相关证明材料。
6、本项目不接受联合体投标。
三、招标文件的获取1、招标文件获取时间:具体时间2、招标文件获取地点:具体地点3、获取招标文件时需携带的资料:(1)法定代表人身份证明书及法定代表人身份证(法定代表人获取时提供);(2)法定代表人授权委托书及授权代表身份证(授权代表获取时提供);(3)营业执照副本、税务登记证副本、组织机构代码证副本(或三证合一的营业执照副本);(4)会计师事务所执业证书;(5)注册会计师人数证明材料;(6)近三年的财务审计报告。
以上资料需提供原件及加盖单位公章的复印件一套,复印件留存,原件核对后退还。
四、投标文件的递交1、投标文件递交截止时间:具体时间2、投标文件递交地点:具体地点3、逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
五、开标时间及地点1、开标时间:具体时间2、开标地点:具体地点六、评标方法和标准1、评标方法:本次评标采用综合评估法。
2、评标标准:(1)商务部分(X分)投标人的资质和信誉(X分)投标人的类似项目业绩(X分)项目团队的实力和经验(X分)(2)技术部分(X分)审计服务方案的科学性、合理性和可行性(X分)对项目重点和难点的分析及应对措施(X分)质量控制措施和保密措施(X分)(3)报价部分(X分)投标报价的合理性和竞争力(X分)七、合同条款1、服务期限:自合同签订之日起具体期限。
XX大学华软软件学院数据库审计和日志审计系统询价公告【模板】
XX大学华软软件学院数据库审计和日志审计系统询价公告[编号:2019HR********]欢迎各符合资格的厂商前来报价。
有关事项要求如下:一、询价项目的名称、数量、型号等要求(一)询价项目的名称:数据库审计和日志审计系统项目(二)配置需求:(以下仅供参考)1、采购内容:数据库审计系统和日志审计各一套及配套设备,投标方须确保部署后相关系统符合等保2.0中关于审计的要求和公安机关的要求,即买即用。
保质期三年。
2、商务要求(1)在中华人民共和国境内注册的法人,持有工商行政管理部门核发的法人营业执照,报价内容在其营业执照的经营范围内(提供企业营业执照副本和国税、地税税务登记证副本)(2)资质要求:高新技术企业证书,中国教育装备行业售后服务先进单位,全国质量信誉服务AAA信誉单位,守合同重信用企业,ISO 14001,ISO 9001认证,且有成功行业供应案例和经验(3)产品质量保证书及服务承诺(包含供货周期;供货能力及违约赔偿说明;安装过程中造成破损时的处理承诺;产品质量保证承诺等),提供针对此项目的授权函原件及厂家售后服务承诺函原件;(4)招标文件用户需求书中,凡标有“★”的地方均被视为实质性条款。
投标人要特别加以注意,必须对此响应并完全满足或优于这些要求。
否则若有一项带“★”的条款未响应或不满足,将按无效标处理。
标注有“▲”号参数为重要条款,如不满足将导致严重扣分。
3、功能性能要求(三)、有关说明1、质保期:在15天质保期间出现质量问题,无条件更换。
2、供方接到通知后,三个工作日内提供合同书,逾期按弃权处理。
3、保修服务:三年及以上免费上门保修服务,报修后第2个工作日上门服务,保修时间最长不超过3个工作日。
所有零部件要贴有明确标识,方便与现有区分。
4、付款方式:货经验收合格后,供方开具货款全额发票,需方支付全部货款的97%(支票结算);剩余3%在所有产品正常运行6个月后付清。
5、供货时间:在10天内完成供货并安装。
系统集成(硬件采购)投标技术文件
2.适用原则。一切从******工作实际需要出发,保护和利用已有资源,急用先行,服务器系统建设在满足应用需求的前提下,追求经济合理的建设成本。
业务口类型:1000M电口*4
硬盘:1T
最大功率:150W
含软件基本模块
含应用中心RDS授权
最大资产数200个
最大字符连接200个
最大图形连接30个
1批
5
日志审计
安恒DAS-LOG-500日志审计
4个工作口,1个管理口,1个console口 2u
日志容量:3亿条
网络流量:500Mb
EPS:2000/秒
5.3.7项目跟踪80
5.4质量保证体系80
5.4.1施工质量保证体系和措施80
5.4.2质量要求81
5.4.3质量管理要求82
5.4.4工程质量管理体系83
第6章产品性能偏离表86
6.1容灾一体机系统86
6.2主机加固系统105
6.3数据库审计114
6.4堡垒机131
6.5日志审计141
第7章实施人员一览表154
成立质量监督组,质量监督组在项目的任何阶段都要提出监督计划,按照监督计划分配相应的资源来保证各实施阶段的安装调试中的工程质量。各实施阶段的监督计划会在实施任务之前被项目经理、项目负责人以及技术支持所了解。为保证实施工作高质量进行,同时实施工作又不被过分打扰,质量监督组则主要针对《项目实施计划报告》进行复审,并在认为确实有必要的情况下才召开质量复审会议。质量复审会议的主要参与者是项目经理、项目负责人、技术实施人员和质量监督组组长。会议的主要议题是提出质量质疑,给出改进建议即可。具体是否存在质量问题,是否需要改进,不在会议中进行讨论,以此保证了会议参与的人数较少,会议的时间尽可能的短。
网络安全建设服务项目需求招投标书范本
需要支持微信准入,即访客或内部员工通过微信验证接入网络。(投标时提供产品截图及原厂盖章)
支持打印机、网络摄像头、视频会议设备等哑终端的接入认证;并能够对认证设备进行动态授权。
网络安全建设采购需求申报书
项目名称
网络安全建设服务项目
是否预选项目
否
采购人名称
中国医学科学院肿瘤医院深圳医院
采购方式
(代理机构)公开招标
财政预算限额(元)
,.
项目背景
按照“数字化医院”建设的目标,按照网络安全法、个人信息保护法、信息安全等级保护三级基本要求等法规的指导,以及第三方测评机构的等级保护差距测评结果,结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求,加强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等,通过技术体系建设和信息安全服务等方式,解决存在的主要网络安全问题,保障医院各信息系统安全稳定运行,提高医院工作效率,有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展,有利于提升医院的服务质量和服务水平,提高医院的社会形象。
系统能发现网络中常见的IOT设备,需要至少支持:打印机、网络摄像头、IP电话。同时能够根据终端行为进行设备自动分组。
准入身份认证
客户端能够自动获取AD登录的用户名,无须终端人员手工输入用户名和密码;自动结合.x准入完成认证,无须终端用户干预。
准入身份验证必须支持AD域帐号、LDAP帐号、X.证书、内置账号等;
.投标人必须保证所提供的货物为最新的出厂货物,并未对其子部件作任何的更改和替换。
审计服务投标服务方案范本
审计服务投标服务方案范本尊敬的客户,感谢您对我们公司的关注和信任。
在此,我们谨向您提供我们的审计服务投标服务方案,以满足您对审计服务的需求。
1. 公司概况:我们是一家专业的审计服务提供商,有着丰富的经验和专业的团队。
自成立以来,我们一直致力于为客户提供高质量的审计服务,秉承诚信、专业、高效的服务理念,赢得了广大客户的认可和信赖。
2. 项目背景:根据您的需求,我们将执行对贵公司的财务报表进行审计工作。
审计旨在对贵公司的财务报表进行审慎和全面的审查,确保其财务信息的真实性和准确性,提供独立的意见和建议,为贵公司的管理层、股东和各利益相关方提供决策依据。
3. 项目目标:我们的目标是通过审计工作确保贵公司的财务报表符合相关的会计准则和法规要求,为贵公司提供财务信息的可靠性和透明度。
我们的审计工作将帮助贵公司及时发现和解决潜在的财务风险和问题,提高贵公司的经营管理水平和盈利能力。
4. 项目范围:我们将执行全面的审计工作,包括但不限于以下方面:- 对贵公司的财务报表进行审查,包括资产负债表、利润表和现金流量表等;- 检查和评估贵公司的财务记录、凭证、账目核算和财务制度等;- 考核贵公司的财务报表是否符合相关的会计准则和法规要求;- 评估贵公司的内部控制制度是否健全和有效,并提供改进建议;- 提供审计报告,包括审计意见和对贵公司财务报表的评价;- 协助贵公司解决财务问题和改善财务管理能力。
5. 预期成果:我们将向贵公司提供以下成果:- 审计报告,包括审计意见和对贵公司财务报表的评价;- 发现和解决贵公司的财务问题和风险,并提供改进建议;- 提高贵公司的财务管理能力和经营效益。
6. 团队构成:我们拥有一支经验丰富、技术娴熟的审计团队,具备国际一流的审计能力和专业知识。
我们的团队将全程参与项目执行,确保审计工作的质量和效果。
7. 建议时间表:我们将根据您的要求,提供一个合理的项目时间表。
项目周期将根据贵公司的需求和实际情况进行确定,以确保项目按时、高效地完成。
日志审计管理系统需求说明书
日志审计管理系统需求说明书一、总体要求⏹支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。
⏹支持SYSLOG和OPSEC LEA标准日志协议,能通过代理收集日志文件,并将日志统一格式化处理。
⏹对采集的日志可分类实时监控和自动告警。
⏹对收集的日志信息可按日志所有属性进行组合查询和提供报表。
⏹能按日志来源、类型、日期进行存储,支持日志加密压缩归档。
⏹不影响日志源对象运行性能和安全。
⏹操作简便直观,可用性好。
二、具体要求2.1日志收集对象要求用户可根据自己的需求很容易定制开发新的日志收集代理。
2.2 日志收集方式要求需要支持的协议有syslog、snmp trap、windows log、checkpoint opsec、database、file、xml、soap等等。
⏹主动信息采集对路由器、交换机、防火墙、VPN、IDS/IPS等网络设备的日志采集支持采用SYSLOG(UDP514)和OPSEC LEA协议形式自动采集。
⏹日志文件采集支持本地系统平台上通过安装Agent采集日志文件中的日志信息。
⏹性能状态探测能获取系统平台的CPU、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。
2.3日志分析功能要求2.3.1告警功能⏹支持对紧急、严重日志进行自动报警,可自定义需报警的日志类型。
⏹监控台支持对收集的全部日志进行分类实时监控。
⏹应该能够将各种不同的日志格式表示为统一的日志数据格式。
且统一格式时不能造成字段丢失。
⏹能自动对各种类型的日志进行实时分析,并能将紧急、严重的事件日志通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送实时告警消息,支持自定义报警日志的类型。
⏹通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日志进行分析统计,按数据源输出监控分析报表。
⏹支持对日志进行基于时间、源地址、目的地址、协议类型、危险级别等日志所有属性字段的组合搜索查询。
启明星辰日志审计配置案例
启明星辰日志审计配置案例一、前言随着信息技术的不断发展和信息系统的日益复杂,企业面临着越来越多的信息安全挑战。
为了保护企业的信息安全,审计工作变得尤为重要。
在信息技术环境下,日志审计是一项非常重要的工作,它可以帮助企业监控系统的运行情况、检测安全事件并及时进行响应。
在企业信息安全管理中,对启明星辰日志审计的配置和管理尤为重要。
二、启明星辰日志审计介绍启明星辰日志审计是针对信息系统日志的监控、收集、存储和分析的一种技术。
它可以帮助企业发现异常事件、保障系统安全,以及满足合规性要求。
启明星辰日志审计系统可以监控和记录各种关键活动、操作和事件,包括用户登录、文件访问、系统配置变更等。
通过对这些日志进行分析,可以更好地了解系统的运行状况,及时预警和响应潜在的安全威胁。
三、启明星辰日志审计配置案例分析1. 确定审计需求在进行启明星辰日志审计配置之前,首先需要明确企业的审计需求。
这包括确定需要监控的系统、应用程序、关键事件,以及需要满足的合规性要求。
企业可能需要根据自身的真实情况,定制不同的审计策略。
2. 配置日志监控启明星辰日志审计配置的第一步是配置日志监控。
这需要确定监控目标,包括操作系统日志、数据库日志、网络设备日志等。
针对每个监控目标,需要确定监控的内容、采集频率、存储位置等参数。
3. 确定日志存储策略对于启明星辰日志审计系统而言,存储是一个非常重要的环节。
需要确定合理的日志存储策略,包括存储介质的选择、存储周期的设置、存储容量的规划等。
这些都需要根据企业的实际情况进行合理规划。
4. 配置日志检索和分析启明星辰日志审计系统还需要配置日志检索和分析功能。
这包括配置日志的索引规则、查询语法、报表生成和导出等功能。
通过这些功能,可以更方便地对日志进行检索和分析,及时发现异常事件。
5. 安全存储和备份为了保障日志的安全性和完整性,需要对日志进行安全存储和定期备份。
这需要配置合适的存储加密方式,以及制定合理的备份计划,确保即使系统发生故障或被攻击,日志数据也能够得到有效的恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志审计系统招标需求
一、供应商资质要求
•供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原
件);
二、产品需求
•基本要求
1.产品获得公安部计算机信息系统安全产品销售许可证以及公安
部信息安全产品检测中心出具产品检验报告。
所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);
2.产品获得国家保密科技测评中心检测并获得涉密信息系统产品
检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;
3.产品取得软件著作权登记证书;
4.原厂商通过 ISO27001信息安全体系国际认证;
5.原厂商通过ISO9001 2008质量管理体系认证;
•硬件规格
1.4个千兆电口,1个console口;内存:16GB,磁盘:2T*2
raid1;双电源;产品采用CF卡启动;内存可扩展至32GB;
单个磁盘可扩展至4T(4个盘位);支持HBA卡扩展;网口可扩展(4电4光、8电、8光、2万兆光)
2.支持审计>=1000个日志源;每秒日志解析能力>=8000条;
峰值处理能力>=12000。
•日志收集
1.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;
2.支持使用代理(Agent)方式提取日志并收集;
3.支持目前主流的网络安全设备、交换设备、路由设备、操
作系统、应用系统等;
4.支持的设备厂家包括但不限于:Cisco(思科),Juniper,
联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞
塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软, CheckPoint,Hillstone(山石),安恒,BEA, apc,
戴尔(dell), EMC,天存, Symantec(赛门铁克),
IBM, citrix(思杰), WINDOWS系统日志,Linux/UNIX
syslog、IIS、Apache等;
5.支持常见的虚拟机环境日志收集,包括Xen、VMWare、
Hyper-V等。
•工作模式
1.独立完成审计日志采集,不依赖于设备或系统自身的日
志系统;
2.审计工作不影响被审计对象的性能、稳定性或日常管理
流程;
3.审计结果存储于独立存储空间;
4.自身用户管理与设备或主机的管理、使用、权限无关联;
5.提供全中文WEB管理界面,无需安装任意客户端软件
或插件
•日志分析
1.可以以日志等级进行过滤;
2.可以通过自定义配置将用户不关心的日志过滤掉;
3.支持对收集到的重复的日志进行自动的聚合归并,
减少日志量;
4.支持可由用户定义和修改的日志的聚合归并逻辑规
则;
5.支持将收集到的日志转发,当原始日志设备无法设
置多个日志服务器时,可以通过本系统的日志转发
功能将日志转发到其他日志存储设备;
6.支持对收集到的日志进行解析(标准化、归一化),
解析规则可以根据客户要求定制扩展。
7.可对日志进行细粒度解析,解析后的日志根据具体
日志包含但不限于:日期、发生时间、接收时间、
设备类型、日志类型、日志来源、威胁值、源地址、
目的地址、事件类型、时间范围、操作主体、操作
对象、行为方式、技术动作、技术效果、攻击类型、
特征类型、协议、地理信息(公网情况);
8.支持基于内存的实时关联分析,跨设备的多事件关
联分析;
9.支持自定义条件事件进行聚合;
10.进行关联分析的规则可定制。
•日志备份
1.可设置日志存储备份策略。
包括系统日志保存期(天)、磁
盘使用率百分比;
2.支持日志备份自动传送到远程服务器。
•日志查询
1.支持B/S模式管理,支持SSL加密模式访问;
2.支持按日期、时间、设备类型、日志类型、日志来源、威胁
值、源地址、目的地址、事件类型、时间范围、操作对象、
技术方式、技术动作、技术效果、攻击类型、地理城市等参
数进行过滤查询;
3.支持用任意关键字对所有事件进行高性能全文检索;
4.支持可指定多个查询条件进行组合查询;
5.支持将查询的条件存储为查询模版,方便再次使用;
6.极高的日志高查询性能,支持亿级的日志里根据做任意的关
键字及其它的检索条件,在秒级里返回查询结果。
•应用性能监控
1.支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、
HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、
oracle)、应用服务器(weblogic、tomcat)、web服务器
(apache);
2.支持应用性能历史详情回溯查看;
3.支持监控Windows操作系统如下参数:cpu使用率、内存使
用率、磁盘使用率、网络发送流量、网络接收流量、网络发
送接收总流量、交换区使用率、磁盘总使用率、进程数、线
程数;
4.支持监控Linux操作系统如下参数:一分钟系统负载、5分
钟系统负载、15分钟系统负载、cpu使用率、内存使用率、
磁盘使用率、网络发送流量、网络接收流量、网络发送接收
总流量、交换区使用率、磁盘总使用率、进程数、线程数;5.支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、
立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发
送字节、每秒接收字节;
6.支持监控Oracle如下参数:库缓存命中率、内存排序比率、
词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中
率;
7.支持监控Apache如下参数:总访问数、写日志次数、每秒
发送字节数、长连接数、关闭连接数、空闲活动数、查询
DNS数、正在发送数、请求完成数、负载、等待连接数、总
数据量、读操作数、工作线程数、空闲线程数、CPU占用率;
8.支持监控应用服务器(tomcat、weblogic)如下参数:活动线
程数、堆内存(已用)、守护线程数。
•地理安全系统
1.内置GeoSec地理安全子系统,内置世界以及中国安全GIS
地图;
2.支持用地理地图展示来源威胁的趋势;
3.支持用地理地图展示目的威胁的趋势;
4.支持在地理地图上标注威胁事件的发生分布;
5.内置IP地址到经纬度的转换库;
6.支持以地理信息类进行统计的数据报表。
•脆弱性管理
1.支持从IBM Rational AppScan导入资产弱点漏洞信息;
2.支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;
3.支持从Nessus网络扫描器导入网络弱点漏洞信息;
4.支持从OpenVAS扫描器导入弱点漏洞信息;
5.内置73000+条CVE漏洞数据知识库;
6.内置数十项符合OWASP的Web漏洞数据知识库。
•告警功能
1.可预设置安全告警策略;
2.支持数据阀值设置,超过阀值将产生告警;
3.可以通过邮件、短信和屏幕显示进行告警;
4.支持自动防止报警信息在短时间内大量发送(告警抑制);
5.具备报警合并和在一个时间段内抑制报警次数的能力。
•综合查询及报表管理
1.内置完善的等级保护合规报表;
2.内置综合性自动化审计报告;
3.支持用户自定义报表;
4.自定义的报表支持多个统计维度的数据集合;
5.支持报表导出为PDF和Word格式文件。
•部署方式
1.支持分布式部署;
2.支持集中式管理和升级模式;
3.支持分级管理模式;
4.采用B/S架构操作方式,无需客户端安装;
5.支持监控设备自身CPU、内存、磁盘等工作运行状况。
三、其他要求
1.供应商在宁波本地有常驻服务机构(需提供营业执照复印
件);
2.短信告警支持宁波市场监管局短信平台,中标后10个工作
日内完成与宁波市场监管局短信平台对接的二次开发;
3.提供两个5T sata接口硬盘用于备份日志;
4.设备的最终授权用户为宁波市市场监督管理局。
四、售后服务要求
1.提供3年免费升级维护;
2.提供安装调试后1天原厂本地操作培训;
3.供应商每月对设备进行一次现场巡检;
4.提供24小时支持热线;
5.本地应急响应时间<=2小时。
五、支付方式
合同签订后30个工作日内支付全款;同时中标方支付招标方合同金额的10%作为质量保证金,三年服务期满后,中标方未出现重大服务问题, 7日内退还质量保证金。
附件2:日志审计报告样本
附件1:日志审计流程
整理丨尼克
本文档信息来自于网络,如您发现内容不准确或不完善,欢迎您联系我修正;如您发现内容涉嫌侵权,请与我们联系,我们将按照相关法律规定及时处理。