计算机等保设备需求表
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
安全事件管理
事件接入
1.系统需支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库 等方式采集日志
项
1
三年
2.目标机无需安装任何代理。
3.主流设备自识别接入支持;并支持非主流设备的自定义接入解析。
系统满足设备的信息采集要求,包括:
●安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等
●操作系统:Linux、Windows、Window server、Uinx等操作系统
●数据库:Oracle、MySQL、SQLServer等;
●应用系统:如Apache、Tomcat、IIS、weblogic等。
●网络设备:主流的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、juniper等
基线策略管理
1.系统除了内置安全策略,也提供新建策略功能
7
预警管理
预警管理
1.预警可由系统自动生成,或者人工创建。类型包括:网络攻击、恶意代码、安全漏洞等。
项
1
三年
2.预警包括如下状态:
待发布:系统自动创建或人工创建但未发布
发布:正式发布且在有效期内
作废:无用的待发布预警
归档:过期的已发布预警
8
工单管理
5.对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
7.支持基于异常统计模型的检查分析功能,如:识别异常的流量攻击等
8.支持违规基线、漏洞、设备状态、原始日志的多维度关联
9.实时关联告警实时偏差不大于3秒
10.支持告警响应联动防火墙等安全设备
3.支持全球地理位置库。
4.亿级原始日志查询耗时低于1秒
4
日志审计
审计事件
1.支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。
项
1
三年
2.通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量。
3.支持导出PDF、WORD、EXCEL、CSV报告。
事件策略
1.可集中管理定义事件/日志的过滤策略、归并策略和关联策略。
2.系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
3.标准化自动识别系统类型至少达到150种
4.系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度至少达到90个字段。
项
1
三年
13
安全仪表板
仪表板
1.仪表板应内置支持下列内容:
项
1
三年
整体安全概况
安全资产概况
告警概况
安全事件概况
脆弱性概况
任务概况
工单概况
可以支持自定义仪表板,客户可以选择对应的微件,组成想要关注的仪表展现内容
14
安管中心可视化
安管中心可视化
1.综合分析可视化
实时展示当前的实时威胁,包括威胁类型、攻击次数、攻击排行、攻击来源区域等,实时反映当前网络攻击情况。同时展示威胁类型Top3、威胁源Top3、资产风险Top3(资产ip)以及脆弱性top3.
序号
货物名称
模块名称
功能、配置及主要技术参数要求
单位
数量
质保期
1
无需在目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。
项
1
三年
稳定性要求
1.要求系统能够稳定运行,系统应用程序能够提供持续稳定的服务。
安全性要求
1.通过SSL加密对数据传输等进行处理
项
1
三年
2.漏洞查询:用户可以根据漏洞的相关属性对系统存在的当前漏洞进行查询;查询结果可以导出成报告报告可以另存为PDF、Word、Excel等格式。
3.扫描不会对目前系统产生危害
4.能够识别出运行的服务和端口
5.允许扫描器登录到目标系统中对特定应用进行深入扫描
6.支持CVE等编号,拥有完备的知识体系
工单管理
1.工单可以自创建或通过告警、预警转为工单处理
项
1
三年
2.工单状态包括:接受、处理、转工单、作废、结束等。
9
全文检索
全文检索
1.为了便于操作,系统提供了一个全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。
审计类型
1.可自定义审计类型配合不同的审计策略。
审计对象
1.支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。
审计人员
1.支持定义部门和人员的对应关系。
2.支持定义人员与账号的对应关系。
5
漏洞管理
漏洞管理
1.漏洞查看:列表查看登录用户权限范围存在的漏洞,列表中除应显示漏洞的列表属性
2.资产风险可视化
按照不同的资产分组(如应用、操作系统等)展示资产风险以及对应的资产漏洞和告警状况。展示实时全局风险状况和风险变化趋势,掌握风险的分布以及变化。
3.脆弱性风险可视化
以实时预警的形式展示全网存在的脆弱性风险,包括业务的漏洞、风险配置、 弱密码、明文传输等,以及受影响资产数、风险资产排行、脆弱性类型分布(高中低危等数量及所占比例)等
7.支持主流操作系统、主流数据库、主流防火墙、主流IDS/IPS、主流应用等
漏洞任务管理
1.漏洞的扫描任务支持立即执行任务和周期任务。
2.漏洞任务管理包括三个部分:任务列表(可定义任务、正在执行的任务、和已完成的任务(即漏洞扫描报告)。
3.任务报告对比,针对同一周期任务不同的报告进行对比,反应漏洞修复情况
6
安全基线违规管理
安全基线违规管理
1.违规列表:显示系统内所有的违规信息情况,以列表方式呈现;
项
1
三年
2.违规详细查看:在安全基线违规列表中,选择某个违规信息,可进一步查看该违规的详细信息。
3.查询:在违规列表中提供查询功能,输入相关查询字段进行查询。
4.导出报表:在违规列表中,点击导出按钮,选择导出的格式类型,支持格式包括Wore、Pdf、Excel等。
审计策略
1.支持自定义审计策略。
2.提供可视化方式进行策略制定。
3.支持从审计策略模板直接创建策略。
4.可通过事件的任意字段制定规则创建策略。
5.审计策略命中后可以定义告警并通过相应方式转发,如:SYSLOG、邮件等。
6.审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略。
安全基线任务管理
1.支持立即执行任务和周期任务;任务列表:安全基线任务列表包括:任务列表(可定义任务)、正在执行任务、已完成(基线检查报告)任务三部分
2.任务管理:用户输入任务名称、收集对象(以IP为对象,可以是单个IP或是个IP地址段)、检查策略、任务调度方式(定时、立即执行、一次运行)、描述等
3.任务报告:指任务完成的结果,可以导出为pdf、word等格式,其中周期任务还支持报告对比。
2.HTTPS访问
部署
1.支持分布式部署、集群部署、热扩容
2.采用B/S架构操作方式,无需安装客户端软件。
2
资产管理
资产管理
1、资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
项
1
三年
2、资产支持组织管理、网络管理
3、系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除。
部署方式 一体式
采集控制器 1个(可扩展到3个)
可管理设备数量 200个
台
2
三年
审计策略模板
1.提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等。
2.支持从模板创建审计策略。
11.支持不同设备相同IP的日志识别
12.系统内置关联规则100条以上
事件查询
1.事件查看:对系统接入的原始事件/日志、关联事件进行集中呈现,可以查询、查看、导出各类安全事件/日志;(提供截图并盖章)
2.在事件列表中输入相关字段的查询条件(必须包含事件时间属性;可查询字段参看安全事件属性);其中查询结果可以导出csv格式。
17
系统扩展性
相关接口
能够预留系统接口,方便新的功能开发和无缝接入;
1.与网络审计系统接口
2.与数据库审计系统接口
3.与应用审计系统接口
4.与服务器审计系统接口
5.与证书审计系统接口
6.与运维审计系统接口
7.与云(虚拟化)审计系统接口
项
1
三年
18
SOC硬件平台
硬件设备
型号
尺寸 2U
电源 单电源
硬盘 4T
项
1
三年
15
IPV6支持
IPV6
1.系统支持IPV6,包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6。
项
1
三年
16
系统配置管理
配置管理
1.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;
项
1
三年
2.支持日志文件备份到外部存储设备,包括FTP/NFS等;
3.支持系统配置修改图形化(如修改主机名、IP地址等)
项
1
三年
10
报表管理
报表管理
1.包括报表内置实例管理和报表任务管理
项
1
三年
11
知识库管理
知识库管理
1.系统内置对应漏洞、基线问题、安全事件等知识,并支持自定义创建增加知识
项
1
三年
12
用户管理
用户管理
1.支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。
安全事件管理
事件接入
1.系统需支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库 等方式采集日志
项
1
三年
2.目标机无需安装任何代理。
3.主流设备自识别接入支持;并支持非主流设备的自定义接入解析。
系统满足设备的信息采集要求,包括:
●安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等
●操作系统:Linux、Windows、Window server、Uinx等操作系统
●数据库:Oracle、MySQL、SQLServer等;
●应用系统:如Apache、Tomcat、IIS、weblogic等。
●网络设备:主流的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、juniper等
基线策略管理
1.系统除了内置安全策略,也提供新建策略功能
7
预警管理
预警管理
1.预警可由系统自动生成,或者人工创建。类型包括:网络攻击、恶意代码、安全漏洞等。
项
1
三年
2.预警包括如下状态:
待发布:系统自动创建或人工创建但未发布
发布:正式发布且在有效期内
作废:无用的待发布预警
归档:过期的已发布预警
8
工单管理
5.对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
7.支持基于异常统计模型的检查分析功能,如:识别异常的流量攻击等
8.支持违规基线、漏洞、设备状态、原始日志的多维度关联
9.实时关联告警实时偏差不大于3秒
10.支持告警响应联动防火墙等安全设备
3.支持全球地理位置库。
4.亿级原始日志查询耗时低于1秒
4
日志审计
审计事件
1.支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。
项
1
三年
2.通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量。
3.支持导出PDF、WORD、EXCEL、CSV报告。
事件策略
1.可集中管理定义事件/日志的过滤策略、归并策略和关联策略。
2.系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
3.标准化自动识别系统类型至少达到150种
4.系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度至少达到90个字段。
项
1
三年
13
安全仪表板
仪表板
1.仪表板应内置支持下列内容:
项
1
三年
整体安全概况
安全资产概况
告警概况
安全事件概况
脆弱性概况
任务概况
工单概况
可以支持自定义仪表板,客户可以选择对应的微件,组成想要关注的仪表展现内容
14
安管中心可视化
安管中心可视化
1.综合分析可视化
实时展示当前的实时威胁,包括威胁类型、攻击次数、攻击排行、攻击来源区域等,实时反映当前网络攻击情况。同时展示威胁类型Top3、威胁源Top3、资产风险Top3(资产ip)以及脆弱性top3.
序号
货物名称
模块名称
功能、配置及主要技术参数要求
单位
数量
质保期
1
无需在目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。
项
1
三年
稳定性要求
1.要求系统能够稳定运行,系统应用程序能够提供持续稳定的服务。
安全性要求
1.通过SSL加密对数据传输等进行处理
项
1
三年
2.漏洞查询:用户可以根据漏洞的相关属性对系统存在的当前漏洞进行查询;查询结果可以导出成报告报告可以另存为PDF、Word、Excel等格式。
3.扫描不会对目前系统产生危害
4.能够识别出运行的服务和端口
5.允许扫描器登录到目标系统中对特定应用进行深入扫描
6.支持CVE等编号,拥有完备的知识体系
工单管理
1.工单可以自创建或通过告警、预警转为工单处理
项
1
三年
2.工单状态包括:接受、处理、转工单、作废、结束等。
9
全文检索
全文检索
1.为了便于操作,系统提供了一个全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。
审计类型
1.可自定义审计类型配合不同的审计策略。
审计对象
1.支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。
审计人员
1.支持定义部门和人员的对应关系。
2.支持定义人员与账号的对应关系。
5
漏洞管理
漏洞管理
1.漏洞查看:列表查看登录用户权限范围存在的漏洞,列表中除应显示漏洞的列表属性
2.资产风险可视化
按照不同的资产分组(如应用、操作系统等)展示资产风险以及对应的资产漏洞和告警状况。展示实时全局风险状况和风险变化趋势,掌握风险的分布以及变化。
3.脆弱性风险可视化
以实时预警的形式展示全网存在的脆弱性风险,包括业务的漏洞、风险配置、 弱密码、明文传输等,以及受影响资产数、风险资产排行、脆弱性类型分布(高中低危等数量及所占比例)等
7.支持主流操作系统、主流数据库、主流防火墙、主流IDS/IPS、主流应用等
漏洞任务管理
1.漏洞的扫描任务支持立即执行任务和周期任务。
2.漏洞任务管理包括三个部分:任务列表(可定义任务、正在执行的任务、和已完成的任务(即漏洞扫描报告)。
3.任务报告对比,针对同一周期任务不同的报告进行对比,反应漏洞修复情况
6
安全基线违规管理
安全基线违规管理
1.违规列表:显示系统内所有的违规信息情况,以列表方式呈现;
项
1
三年
2.违规详细查看:在安全基线违规列表中,选择某个违规信息,可进一步查看该违规的详细信息。
3.查询:在违规列表中提供查询功能,输入相关查询字段进行查询。
4.导出报表:在违规列表中,点击导出按钮,选择导出的格式类型,支持格式包括Wore、Pdf、Excel等。
审计策略
1.支持自定义审计策略。
2.提供可视化方式进行策略制定。
3.支持从审计策略模板直接创建策略。
4.可通过事件的任意字段制定规则创建策略。
5.审计策略命中后可以定义告警并通过相应方式转发,如:SYSLOG、邮件等。
6.审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略。
安全基线任务管理
1.支持立即执行任务和周期任务;任务列表:安全基线任务列表包括:任务列表(可定义任务)、正在执行任务、已完成(基线检查报告)任务三部分
2.任务管理:用户输入任务名称、收集对象(以IP为对象,可以是单个IP或是个IP地址段)、检查策略、任务调度方式(定时、立即执行、一次运行)、描述等
3.任务报告:指任务完成的结果,可以导出为pdf、word等格式,其中周期任务还支持报告对比。
2.HTTPS访问
部署
1.支持分布式部署、集群部署、热扩容
2.采用B/S架构操作方式,无需安装客户端软件。
2
资产管理
资产管理
1、资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
项
1
三年
2、资产支持组织管理、网络管理
3、系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除。
部署方式 一体式
采集控制器 1个(可扩展到3个)
可管理设备数量 200个
台
2
三年
审计策略模板
1.提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等。
2.支持从模板创建审计策略。
11.支持不同设备相同IP的日志识别
12.系统内置关联规则100条以上
事件查询
1.事件查看:对系统接入的原始事件/日志、关联事件进行集中呈现,可以查询、查看、导出各类安全事件/日志;(提供截图并盖章)
2.在事件列表中输入相关字段的查询条件(必须包含事件时间属性;可查询字段参看安全事件属性);其中查询结果可以导出csv格式。
17
系统扩展性
相关接口
能够预留系统接口,方便新的功能开发和无缝接入;
1.与网络审计系统接口
2.与数据库审计系统接口
3.与应用审计系统接口
4.与服务器审计系统接口
5.与证书审计系统接口
6.与运维审计系统接口
7.与云(虚拟化)审计系统接口
项
1
三年
18
SOC硬件平台
硬件设备
型号
尺寸 2U
电源 单电源
硬盘 4T
项
1
三年
15
IPV6支持
IPV6
1.系统支持IPV6,包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6。
项
1
三年
16
系统配置管理
配置管理
1.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;
项
1
三年
2.支持日志文件备份到外部存储设备,包括FTP/NFS等;
3.支持系统配置修改图形化(如修改主机名、IP地址等)
项
1
三年
10
报表管理
报表管理
1.包括报表内置实例管理和报表任务管理
项
1
三年
11
知识库管理
知识库管理
1.系统内置对应漏洞、基线问题、安全事件等知识,并支持自定义创建增加知识
项
1
三年
12
用户管理
用户管理
1.支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。