日志审计系统招标需求
OA系统招标要求
OA 系统招标要求一、系统目标实现鼎泰盛全公司无纸化办公,公文、行政、会务、信息、期刊简报管理网络化、自动化,提供移动办公和个性化应用,实现全公司统一应用集成平台、统一信息发布平台、统一实时通信平台、统一流程整合平台、统一信数据成平台、统一知识管理平台,形成一个满足全公司网上办公一体化体系。
二、评标原则1、遵循公开、公正、公平和择优、诚信的原则;2、招标文件是招标的依据;3、对评标中不明确的内容将进行澄清,澄清中不允许对投标书中承诺的主要指标和功能做实质性的修改;4、投标人信誉良好,有足够的业绩,售后服务有保障;5、投标人服务要到位,做到随叫随到,遇到问题马上处理;6、报价竞争性强、性价比优;7、在投标人资格、投标文件的完整性、商务和技术要求的符合性、投标总报价和分项报价、履约能力、售后服务及信誉业绩等方面进行全面分析、评比,并经对技术、经济、服务、信誉的综合分析比较择优推荐中标单位。
三、系统功能要求1、技术要求(1)系统客户端通过浏览器即可方便使用,支持 IE6 及以上浏览器上应用,支持第三方主流浏览器;(2)系统要求支持 100 人注册,支持 100 并发;允许在全公司收发文件及信息报送权限。
(3)开放接口,能按用户要求进行源码级定制修改,开放接口,使用人能进行软件集成和系统整合。
(4)操作方便,具有消息提醒功能。
在事务处理过程中,能根据用户可操作列出相关功能菜单。
(5)安全性。
系统 PC 端支持数字证书,移动终端应支持设备编号、和账户的匹配,在系统内随时可撤销移动终端的权限。
2、门户管理(1)系统应支持统一单点登录,提供单点登录接口,提供自定义网络资源链接功能,可以通过菜单方式直接打开资源页面。
(2)具有内容管理发布功能,提供消息融合机制,具有数据集成功能,能通过一个界面显示出所有消息、主办和待办工作。
(3)使用者可以个性化设置,不仅可以自定义页面布局和比例,还能对标题、内容及显示图标等元素进行个性化设置。
运维系统招标要求
运维系统招标要求一、背景介绍随着信息技术的不断发展,企业对于运维系统的需求越来越高。
为了提高企业的运维效率和管理水平,我们决定进行一次运维系统的招标,以寻找一家合适的供应商来满足我们的需求。
二、招标目的本次招标的目的是选择一家能够提供稳定、高效、安全的运维系统的供应商,以提升企业的运维管理能力,并满足企业未来发展的需求。
三、招标范围1. 运维系统的设计、开发和部署;2. 运维系统的功能需求分析和设计;3. 运维系统的测试和上线;4. 运维系统的培训和技术支持。
四、招标要求1. 系统功能a. 支持设备和服务器的监控和管理,包括硬件信息、性能指标和运行状态等;b. 支持故障和事件的自动检测、报警和处理,能够及时发现和解决问题;c. 支持日志管理和审计功能,能够记录和追踪操作日志;d. 支持运维任务的自动化执行,提高运维效率;e. 支持运维资源的统计和分析,为决策提供数据支持。
2. 系统性能a. 系统响应速度快,能够满足大规模设备和服务器的监控需求;b. 系统稳定可靠,能够保证长时间的稳定运行;c. 系统安全性高,能够防止未授权访问和数据泄露。
3. 系统界面a. 界面简洁明了,操作友好,易于使用;b. 支持多种语言和主题的切换,以满足不同用户的需求;c. 支持自定义界面和布局,以适应不同用户的习惯。
4. 技术要求a. 系统采用先进的技术架构和开发工具,能够满足系统的扩展和升级需求;b. 系统具备良好的兼容性和可移植性,能够与现有的硬件和软件系统进行集成;c. 系统具备良好的可维护性和可扩展性,能够方便地进行系统的维护和升级。
五、投标要求1. 投标人应具备相关的运维系统开发和实施经验,能够提供相应的参考案例;2. 投标人应提供详细的技术方案和实施计划,包括系统架构、功能模块、开发工具和技术路线等;3. 投标人应提供详细的报价和付款方式,包括软件授权费、硬件设备费、服务费等;4. 投标人应提供相关的资质证明和商业合作证明,包括公司营业执照、税务登记证、软件开发资质证书等;5. 投标人应提供相关的人员配备和技术支持能力,包括项目经理、开发人员、测试人员、售后支持人员等。
防火墙招标参数
防火墙招标参数一、背景介绍随着信息技术的快速发展,网络安全问题日益突出,为了保护企业的信息系统免受恶意攻击和未经授权的访问,防火墙作为一种重要的网络安全设备被广泛应用。
本文旨在为防火墙招标提供标准格式的文本,包括招标参数的详细描述。
二、招标参数1. 防火墙类型:- 网络层防火墙- 应用层防火墙- 混合型防火墙2. 防火墙性能指标:- 吞吐量:最大支持数据传输速率(例如,500Mbps)- 连接数:最大支持同时连接数(例如,100,000个)- 延迟:数据包处理的最大延迟时间(例如,小于1毫秒)- 并发会话数:最大支持同时会话数(例如,50,000个)3. 安全功能要求:- 包过滤:支持基于源IP地址、目标IP地址、源端口、目标端口和协议类型的包过滤- NAT功能:支持网络地址转换(例如,PAT、NAPT)- VPN功能:支持虚拟专用网络(VPN)隧道加密传输- IDS/IPS功能:支持入侵检测系统/入侵谨防系统功能- URL过滤:支持基于URL的网页内容过滤- 应用控制:支持对特定应用程序的访问控制4. 管理和监控要求:- 远程管理:支持通过Web界面或者命令行远程管理设备 - 日志记录:支持事件日志记录和审计功能- 告警功能:支持异常事件的告警和通知- 流量监控:支持对网络流量的实时监控和统计- 升级和维护:支持固件升级和设备维护功能5. 可靠性和可用性要求:- 冗余性:支持设备冗余配置,以确保高可用性- 高可靠性:具备故障自动恢复和故障转移功能- 高可用性:支持主备模式,实现无缝切换6. 兼容性要求:- 网络协议:支持TCP/IP、UDP、ICMP等常用网络协议 - 网络环境:兼容IPv4和IPv6网络环境7. 物理要求:- 尺寸:设备尺寸要适应安装环境- 接口:提供足够数量的以太网接口和其他必要接口- 电源:支持双电源供电,以确保设备稳定运行三、总结本文针对防火墙招标参数提供了详细的标准格式文本,包括防火墙类型、性能指标、安全功能要求、管理和监控要求、可靠性和可用性要求、兼容性要求以及物理要求。
运维审计设备招标参数
运维审计设备招标要求
标记红色部分为关键指标,要求在签订合同前提供设备,并通过测试。
总体要求:
部署堡垒主机,对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。
主要功能包括:
运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。
运维权限管理:对运维账户、被运维资产、运维权限配置进行统一管理。
运维操作审计:记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。
运维审计设备厂家技术要求:。
招标项目需求及技术要求
第五章招标项目需求及技术规定一、采购项目概况国家电子政务外网(CEGN)是根据中央有关文献精神,经国家发展改革委正式同意建设旳电子政务基础设施。
国家电子政务外网(CEGN)基于国家电子政务传播网,由中央政务外网和地方政务外网构成,重要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持业务网络旳互联互通,支持跨地区、跨部门旳业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面旳需要。
新华区电子政务外网是国家和省、市电子政务外网旳重要构成部分,是电子政务外网国家、省、市、县、乡镇互联互通旳县区级节点。
伴随我县电子政务业务旳需要,现需建设新华区电子政务外网安全域认证管理平台。
新华区电子政务外网安全域认证管理平台建设包括安全域认证管理中心平台和局域网安全域认证接入设备两部分。
所投方案及产品应符合国家电子政务外网原则中《接入政务外网旳局域网安全技术规范》(GW0206-)、《国家电子政务外网安全接入平台技术规范》(GW0202-)旳规定。
中标人须对新华区电子政务外网安全域认证管理平台进行详尽旳设计,并将设计方案报上级有关业务部门审批后实行。
项目实行工期为协议签订后10个日历天。
二、技术需求描述(一)采购清单(二)设备详细参数如下设备参数为最低配置参数,投标产品不得低于如下功能配置规定,招标人保留实际功能参数测试旳权利。
1、政务外网安全域认证接入网关三、商务条款1、工期为协议签订后10个日历天完毕,软硬件设备设备需提供三年质保。
2、投标方应负责本项目采购旳服务内容旳平常运行维护和技术保障,提供当地化维修响应服务,投标人承担维保人员旳有关费用,同步投标人还需负责顾客旳培训和技术支持工作。
3、建设方案由中标方负责以采购方名义向平顶山市电子政务外网有关主管机关立案申请并通过,方可实行。
投标人在投标时须提供针对该条规定旳保证书,否则将取消投标人资格。
安全审计设备采购项目招标参数
安全审计设备采购项目招标参数一、帐号集中管理与审计系统(设备)
二、数据库及业务应用安全监控审计系统(设备)
说明:
1、为保证本次采购安全设备为成熟的、稳定的专用产品,在中标公告发出一周内,需求方有权要求中标人提供中标产品按照标书要求进行功能和性能测试,不能提供产品或不能通过技术测试的视为虚假承诺,报政府采购监督管理机关进行处理,由此引起的损失由中标人承担。
2、中标产品交货后的安装调试必须按照需求方的时间安排在一个月内完成。
审计过程中常见的招投标问题
7、深入学习招标投标相关的法律法规
依法依规是做好招投标工作的前提。业主单位要贯彻 落实招投标的法律法规及相关规定,正确认识招投标 工作的重要性,强化自身法律法规意识,自觉认真学 习相关法律法规和合同,深入了解招投标文件和合同 约定内容,加深对合同文件的解读和内容的评判,不 断提高自身的专业水平和合同的执行力度。
2、有效的监督机制
有效的监督机制是招标工作合规进行的有力保障。 招标活动的监督包括当事人监督、行政监督、司 法监督和社会监督,其中当事人监督最直接,最 有效。招标当事人直接参与到招标过程中,与招 标活动有直接利害关系,招标人与投标人之间能 够更直接的起到互相监督作用,从而保证招标工 作合规性。
企业应设置专门的监督检查岗位,监察招标活动 的法律法规、企业规章制度的执行情况;采购范 围、采购方式和采购程序的执行情况;采购人员 的职业素质和专业技能进行监督检查。强调内部 审计作用,控制和监督企业经营管理活动。通过 对招标采购项目资料的审核、检查、鉴定和分析, 发现和查处招标管理中存在的问题,并提出整改 意见督促整改,促进招标采购工作的合规管理。
无论是自行招标还是委托招标企业都应该从提高从业 者依法办事的能力、拒腐防腐能力、统筹协调等能力 方面提高招标人员执业水平及职业素养。使企业招标 采购工作高质量,高效率,合法合规的开展。
5、采购方式的选择
常见的采购方式包括招标、询价、竞争性磋商、 竞争性谈判、单一来源采购、询价采购等方式。 采购人应根据采购项目的性质及采购金额来选择 相应的采购方式进行采购。招标是一种相对公开 的,供应商有序竞争的采购方式,一般竞争程度 较大,使采购方能够采购到性价比最优的产品。
审计过程中常见的招投标问题
主要内容
关于招投标相关法律、行政法规、 部门规章、行政规范性文件执行中 常见问题
日志审计系统参数
通过SSL加密对数据传输等进行处理;
采用B/S架构,HTTPS访问;
部署
支持集中和分布式部署;
采用B/S架构操作方式,无需安装客户端软件。
★支持采集器扩展部署。
资产管理
资产管理
资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
资产支持组织管理、网络管理
★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。
★被采设备无需安装任何代理;
日志采集器可实时或按设定的时间将指定的日志送到审计中心;
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
审计中心可以支持多个日志采集器。
标准化
对日志格式进行标准化操作时,将不破坏原始日志内容。
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。
日志采集
采集对象
系统满足设备的信息采集要求,主要包括:
1.安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;
2.操作系统:Linux、Windows、Window server、Uinx等操作系统;
厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
2.系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。
归并
综合日志审计系统招标参数
序号
产品指标项
产品性能参数和要求
总体要求
产品资质
★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;
★产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;
★产品须具有《计算机软件著作权登记证书》;
★产品须具有《军用信息安全产品认证证书》;
★产品须具有中国信息安全测评中心《信息技术产品安全测评证书》级。
日志采集
1)无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
2)可灵活定制不支持的数据源采集,而无须改动代码。
日志范式化
1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;
分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。
功能要求
资产管理
1)★系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
2)系统支持以资产树的形式显示不同资产区域之间的关系;
2)日志可加密存储。支持大数据量存储;
3)可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
4)支持加密压缩方式转发,定时转发。
日志过滤
)要支持对无用日志的自动过滤,减少垃圾数据数量;
)可以建立日志过滤条件;
网络安全系统招标要求
网络安全系统招标要求一、投标人资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定;2.国内工商登记注册,具有本项目生产或经营范围,且有能力完成本项目的全部要求;3.本项目不接受联合体投标。
二、项目介绍随着互联网+时代的到来,在线业务的普及,为了把时间还给患者,把效率留给医生而解决“三长一短”的问题,医院的互联网业务亟需上线。
该业务对于医院信息化建设及网络安全提出了更高的要求。
目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务下行数据的安全,而随着各个互联网业务的上线,医院业务需要与外网环境进行数据交互,为了保证医院所有业务系统的网络安全和正常运行,建立一个独立虚拟化环境下的DMZ区(隔离区)作为业务系统连接的前置机,既能保证各个业务系统利用虚拟化技术实现高可用性,又可以通过独立的区域,进行独立安全策略,保证连接外网的数据安全。
同时,因外网交互业务是医院信息系统的一部分,所以医院整体网络安全须进行上层设计、统筹规划,才能保证数据在各个环节的安全性。
医院网络所需增加的硬件及安全设备见附件。
项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体网络格局,初步实现医院网络的重新划分,分为核心交换区、安全审计区、服务器区、DMZ区、专线接入区、终端接入区。
1.核心交换区:该区域主要承担各个区域的数据交换,由核心交换机以及串联到核心交换机后的安全设备,包括核心防火墙、IPS、数据库防火墙等,通过对经过核心防火墙的所有数据包的层层甄别,形成到服务器区所有数据的第一层过滤;2.安全审计区:该区域主要通过对到核心交换机数据包进行复制、分析,形成完整审计、追溯报告,并可以通过客户端的形式对终端进行控制。
该区域由终端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审计管理系统组成;3.服务器区:该区域主要承担全院核心业务的数据处理和应用的发布,由核心业务小型机、虚拟化集群等构成的核心,其中虚拟化集群为重点防护对象,采用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器既能保障虚拟化数据的安全,又可以避免扫描风暴的风险;4.DMZ区(demilitarized zone):该区域是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
招投标管理系统需求分析书
招投标管理系统需求分析书招投标管理系统需求分析书1.引言本章主要描述招投标管理系统需求分析书的编写目的、范围、定义和参考资料。
1.1 编写目的本文档旨在对招投标管理系统的需求进行详细分析和定义,明确系统功能和性能要求,为系统设计和开发提供准确的需求基础。
1.2 范围本文档适用于招投标管理系统的需求分析,包括系统功能、性能需求、安全需求等方面的详细描述。
1.3 定义●招投标管理系统:指用于管理招标和投标活动的计算机软件系统。
●需求分析:指对系统需求进行详细分析和定义的过程。
1.4 参考资料●相关招投标管理系统的规范标准。
●公司内部招投标管理流程和要求。
2.系统概述本章主要描述招投标管理系统的业务背景、目标和功能概述。
2.1 业务背景在现代市场经济环境下,招投标活动成为了企业获取资源和项目的重要方式。
为了提高招投标活动的效率和透明度,需要建立一个自动化的招投标管理系统。
2.2 系统目标2.2.1 提高招投标活动的效率。
2.2.2 提升招投标活动的透明度。
2.2.3 管理和统计招投标相关的信息和数据。
2.2.4 支持招投标流程的标准化和规范化。
2.3 功能概述2.3.1 招标发布:系统支持招标文件的编制、审核和发布,包括招标公告、招标文件、投标要求等。
2.3.2 投标管理:系统支持投标企业的注册、资格审查、投标文件提交等操作。
2.3.3 评标管理:系统支持评标委员会的组织、评标过程的管理和评标结果的发布。
2.3.4 合同管理:系统支持中标企业和招标方的合同签订和管理。
2.3.5 数据统计:系统能够对招投标活动的数据进行汇总和统计,相关报表。
3.功能需求分析本章主要描述招投标管理系统的详细功能需求。
3.1 招标发布需求3.1.1 招标公告管理:系统能够支持招标公告的创建、编辑、审核、发布和撤销。
3.1.2 招标文件管理:系统能够支持招标文件的编制、审核、发布和版本控制。
3.1.3 投标要求管理:系统能够支持投标要求的定义、审核和发布。
3个软件系统招投标参数
基本状态数据库系统、教学质量监控管理系统招投标参数(2) 能够支持目前通用的各类操作系统环境,包括Windows 2000server,windows server 2003,Linux, Solaris, HP-UX, SCO Unix等主流操作系统;(3) Web应用服务器支持主流中间件产品,如IBM Websphere, Weblogic, Rsin, Tomcat等;(4) 数据库服务器采用Oracle 10g及以上版本;(5) 系统最大登录用户数为40000,最大并发登录用户数为2000。
要求在并发登录用户数为2000时,在客户端网络通畅的情况下,普通页面跳转的系统响应时间小于5秒。
(6) 系统日常批处理操作应该在晚间或者系统不繁忙时进行,而且一般应该在2小时内完成。
(7) 以用户为基础,控制对系统的访问。
用户密码管理应符合业界通用的规范(如最小长度,数字字母混合)。
提供审计日志监控敏感数据的访问和修改。
用户对系统的操作应有日志记录。
(8) 系统可以防止任何通过网络进行的非授权访问(如SQL注入攻击等)。
(9) 系统具有水平及垂直扩展能力。
以便在系统需要支持更多用户时可以通过对硬件的扩展达到要求。
同时,新增加功能时减小对已有系统的修改需求。
(10) 系统架构具有可拓展性、可开放性,如符合SOA 主流架构标准。
(11) 可靠性:系统不间断工作、无故障率达到99%以上,系统年平均故障时间不超过10小时,连续故障时间不超过4小时。
(12) 可维护性:修复问题(非功能变更)的平均工作量必须小于2人周。
(13) 易用性:界面设计应该美观实用,方便用户操作,图标无歧义。
界面的分辨率设计应该采用目前主流的设置。
(14) 可审计性:业务数据必须保证非人工处理情况下,不被系统删除、处理。
(二)功能需求1、听评课系统(1)听评课指标根据不同的课程类型,可以设置多种指标体系,譬如:理论、外语、实验和体育;每个指标可以设置内容,分值和评分等级及系数;(2)网上听评课➢全校领导、督导和教师可以筛选当前学期开课,对某个教师进行听课,并在系统中评分及建议;➢可以通过课程名称筛选,查询查询同一门课程不同教师上学期的评教成绩,根据成绩比较筛选听课对象。
安全产品招标参数 - 副本
3、■所投产品应具备计算机信息系统安全专用产品销售许可证(百兆-NIDS-三级)(提供证明材料)
4、■所投产品应为国产化产品,具备中华人民共和国国家版权局计算机软件著作权登记证书-国产化证明(提供证明材料)
5、■所投产品应全面兼容CNNVD及CVE(提供兼容性资质证书)(提供证明材料)
4
日志审计系统(Leadsec-RS-1000N)
8,■系统应支持智能Web应用识别功能,可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息,并可以根据学习结果生成相应的安全策略
1、★本次项目要求默认配置:事件处理能力≥2000条/秒,事件入库能品具备计算机信息系统安全专用产品销售许可证(互联网公共上网信息安全管理系统类)(提供证明材料)
5
网络审计系统(LA-BMS-1100R)
6、★本次项目要求默认配置:≥4个审计引擎,≥1个1000M电口管理口,≥1个1000电口数据口,≥数据存储量2T
2■支持700路字符会话或200路图形会话并发
3■可管理设备资源数100个
4■支持对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能
5■
11
WEB应用防护Leadsec-6000WAF-C-P
1,★本次项目要求默认配置:≥4个千兆电口,≥2个千兆光口(配置两个多模光模块):交流电
9
入侵检测系统(TD3000-GS1800)
1、★本次项目要求默认配置:冗余电源,交流供电,≥1个10/100M管理口,≥5个10/100/1000M电口。2个千兆光口(配置两个多模光模块):检测能力≥800Mbps
2、■产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力
XX大学华软软件学院数据库审计和日志审计系统询价公告【模板】
XX大学华软软件学院数据库审计和日志审计系统询价公告[编号:2019HR********]欢迎各符合资格的厂商前来报价。
有关事项要求如下:一、询价项目的名称、数量、型号等要求(一)询价项目的名称:数据库审计和日志审计系统项目(二)配置需求:(以下仅供参考)1、采购内容:数据库审计系统和日志审计各一套及配套设备,投标方须确保部署后相关系统符合等保2.0中关于审计的要求和公安机关的要求,即买即用。
保质期三年。
2、商务要求(1)在中华人民共和国境内注册的法人,持有工商行政管理部门核发的法人营业执照,报价内容在其营业执照的经营范围内(提供企业营业执照副本和国税、地税税务登记证副本)(2)资质要求:高新技术企业证书,中国教育装备行业售后服务先进单位,全国质量信誉服务AAA信誉单位,守合同重信用企业,ISO 14001,ISO 9001认证,且有成功行业供应案例和经验(3)产品质量保证书及服务承诺(包含供货周期;供货能力及违约赔偿说明;安装过程中造成破损时的处理承诺;产品质量保证承诺等),提供针对此项目的授权函原件及厂家售后服务承诺函原件;(4)招标文件用户需求书中,凡标有“★”的地方均被视为实质性条款。
投标人要特别加以注意,必须对此响应并完全满足或优于这些要求。
否则若有一项带“★”的条款未响应或不满足,将按无效标处理。
标注有“▲”号参数为重要条款,如不满足将导致严重扣分。
3、功能性能要求(三)、有关说明1、质保期:在15天质保期间出现质量问题,无条件更换。
2、供方接到通知后,三个工作日内提供合同书,逾期按弃权处理。
3、保修服务:三年及以上免费上门保修服务,报修后第2个工作日上门服务,保修时间最长不超过3个工作日。
所有零部件要贴有明确标识,方便与现有区分。
4、付款方式:货经验收合格后,供方开具货款全额发票,需方支付全部货款的97%(支票结算);剩余3%在所有产品正常运行6个月后付清。
5、供货时间:在10天内完成供货并安装。
货物的技术规格、参数和要求表
提供 3 年免费升级维护;安装调试后 1 天本地操作及免 费培训;提供 24 小时支持热线;本地应急响应时间<=2 小 时。
D.安装及验收要求
1 安装地点:医院指定地点内。
2 安装、Leabharlann 试完成时间:到货后一周内。3 安装标准:符合国家有关技术规范和技术标准。
4 验收标准:技术资料应和投标文件的技术一致,并符合 我国的相关规范和标准。
E.到货与付款:
1.到货期:合同签定后 30 天内。
2.付款方法和条件:安装调试验收合格后 30 天内付至 95%,余款 5%在一年后(5 个工作日内)付清。
2.10 系统监控:
①支持系统运行状态监控。包括日志流量、内存使用率、 CPU 使用率和存储空间使用率; ②支持实时日志监控;支持实时告警事件监控;支持实时 安全事件监控 2.11 系统管理;
支持三权分立方式管理系统,账户分为操作管理员、账 户管理员和审计管理员三种角色。 2.12 系统展示: ①支持 WEB 展示;支持自动拓扑图生成,拓扑图可显示日 志来源与服务器的连接健康状态; ②支持实时安全事件数量趋势图;支持实时日志数量趋势 图;支持实时报表展示; 2.13 其他指标: 支持 B/S 模式管理;支持 SSL 加密模式访问;支持日志转 发。 ★2.14 多点多级:支持多点多级部署。
★NetbIOS 协议扫描: 可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列 出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将 其加入某个用户组中,逐步完善组织结构的管理。 本地认证、第三方服务器认证: 支持本地设置用户名、密码的 portal 认证;、Ad 域、LDAP、 Radius、POP3、Proxy 等第三方认证服务器; 单点登录: 支持 AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、 城市热点、web 认证等系统进行认证单点登录,简化用户操 作 短信、微信认证 支持短信认证方式,用户输入手机号作为用户名,通过短 信猫或短信平台发送验证码;该认证页面可自定义。并且 支持基于 cookie 和 mac 的免认证方式。支持与微信公众号 结合的认证方式,用户关注微信公众号后即通过身份认证。 支持点一点、连一连等多种方式。
数据库审计系统
数据库审计系统数据库审计系统项⽬需求书项⽬名称:数据库审计系统⼀、系统概述数据库审计系统主要⽤于监视并记录对数据库服务器的各类操作⾏为,通过对⽹络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进⾏告警,并记⼊审计数据库中以便⽇后进⾏查询、分析、过滤,实现对⽬标数据库系统的⽤户操作的监控和审计。
⼆、采购清单本次招标采购的软硬件以及配套设备如下表:三、系统建设⽬标(⼀)系统⽬标建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运⾏安全、数据安全,⽅便快捷地实现对各个数据库操作实时监控,提⾼运⾏安全性,满⾜监管要求。
(⼆)安全⽬标系统安全架构和流程设计必须符合我⾏相关业务规范、技术规范和安全规范,符合国家密码管理局和⼈民银⾏、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。
系统应具有数据传输及存储过程中的可靠性、完整性、可⽤性、机密性、可审计性,确保客户信息的安全。
系统应具有完备的安全控管功能和审计功能,能够记录⾃⾝运⾏的⽇志信息,能够对系统操作员的操作记录进⾏审计。
四、功能需求(⼀)总体要求数据库审计系统建设应遵循以下原则进⾏设计和实现:1.系统化:系统功能全⾯、完善,各个环节应有机结合形成统⼀的整体。
2.成熟性:选⽤成熟的系统,能够满⾜⼤部分的技术要求,结合监管、审计以及我⾏实际的需求形成完善的数据库审计系统。
3.稳定性:系统各项功能模块运⾏应稳定可靠,各项流程模块、报告的结果及时准确⽆误,⽤户操作流畅,与被监控的第三⽅系统不产⽣负⾯影响。
4.可配置:运维服务的流程简易功能以及报表等均可由⽤户⾃⾏设置。
5.可扩展、易集成:系统的功能和部署范围应具有根据招标⽅需求进⾏扩展的能⼒。
6.安全性:系统的安全性应达到招标⽅安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保⽅案优良和建设过程顺利。
7.⾃动化:能⾃动发现现有数据库的信息,能⾃动监控数据库操作,⾃动推送相关信息并能够⾃动向特定⽤户发送消息或邮件。
顺德区政府互联网安全审计系统采购项目SD新完整版
顺德区政府互联网安全审计系统采购项目S D新HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】顺德区政府互联网安全审计系统采购项目(SD07027)技术要求注:以上技术要求中打*号和下划线的为关键要求,投标产品必须满足,否则将被视为对技术要求的非实质性响应。
测试要求1、投标人必须按本项目《投标邀请函》规定的时间地点提供所投产品样件接受现场实测,采购人将在递交产品样件及证明文件截止时间后,安排投标人逐一进行现场测试。
如不同投标人所递交产品的品牌型号一致,采购人将要求该产品生产商直接派技术人员参加测试,测试结果作为产品的技术评标主要依据。
逾期或未提供投标产品样件的投标人,招标人将有权拒绝其投标。
2、样件须附有对应的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件(加盖投标人公章),并尽可能提供有关权威机构测试报告、产品原厂技术规格资料和使用说明书。
3、产品测试必须在限定时间内,由投标人(或生产商技术人员)、采购人、佛山市公安局顺德分局网监大队等单位有关人员一并进行测评,三方代表共同签名确认测试结果。
4、投标人应按招标要求做好充分准备,每个产品只安排一次测试。
5、测试环境为顺德区人民政府行政大楼的实际网络环境进行,测试内容为上述技术要求表格中的所有对应项(性能要求第1、2项不作测试,以投标人出具相关权威机构测试报告或投标承诺作为评标依据)。
测试完成后随即完成测试报告(一式两份,采购人、投标人(或生产商)各一份)。
6、投标文件必须附带产品测试报告复印件,作为本项目技术评分的主要依据。
7、未中标的单位在中标公告发布后10个工作日内自行取回投标样件,过期不取视为放弃,招标人可自行处理;中标单位的投标样件由采购人封存,作为日后交货验收的依据之一。
注:1、投标人应按所报产品的实际情况对应技术指标要求逐一作出明确的应答,并详细说明。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志审计系统招标需求
一、供应商资质要求
1. 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件);二、产品需求
1. 基本要求
1)产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。
所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);
2)产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要
求》,并提供完整的检测报告复印件;
3)产品取得软件著作权登记证书;
4)原厂商通过ISO27001 信息安全体系国际认证;
5)原厂商通过ISO9001 2008质量管理体系认证;
2. 硬件规格
1)4 个千兆电口,1 个con sole 口;内存:16GB,磁盘:2T*2 raidl; 双电源;产品采用CF卡启动;内存可扩展至32GB;单个磁盘可扩展至4T(4 个盘位);支持HBA 卡扩展;网口可扩展(4 电4光、8电、8光、2万兆光)
支持审计 >=1000 个日志源; 每秒日志解析能力 >=8000 条; 峰值处
理能力 >=12000 。
日志收集 支持 Syslog 、 SNMP Trap 、OPSec 、FTP 协议日志收集;
支持使用代理(Agent )方式提取日志并收集; 支持目前主流的网络安
全设备、交换设备、路由设备、操作 系统、应用系统等;
支持的设备厂家包括但不限于: Cisco (思科),Juniper,联想网
御/网御神州,F5,华为,H3C ,微软,绿盟,飞塔(fortinet ),
Foundry ,天融信,启明星辰,天网,趋势,东软,CheckPoint ,
Hillsto ne (山石),安恒,BEA , ape,戴尔(dell ), EMC ,天
存,Symante (赛门铁克),IBM ,citrix (思杰),WINDOWS 系统日
志,Linux/UNIX syslog 、IIS 、Apache 等; 支持常见的虚拟机环境
日志收集, 包括 Xen 、VMWare 、Hyper-V 等。
工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系
统;
审计工作不影响被审计对象的性能、 稳定性或日常管理流程; 审计结果
存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限
无关联; 提供全中文 WEB 管理界面, 无需安装任意客户端软件或插件 2) 3.
1) 2) 3) 4) 5) 4. 1) 2)
3)
4)
5)
5.日志分析
1)可以以日志等级进行过滤;
2)可以通过自定义配置将用户不关心的日志过滤掉;
3)支持对收集到的重复的日志进行自动的聚合归并,减少日志
量;
4)支持可由用户定义和修改的日志的聚合归并逻辑规则;
5)支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器
时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;
6)支持对收集到的日志进行解析(标准化、归一化) ,解析规则可以根据客
户要求定制扩展。
7)可对日志进行细粒度解析,解析后的日志根据具体日志包含
但不限于:日期、发生时间、接收时间、设备类型、日志类
型、日志来源、威胁值、源地址、目的地址、事件类型、时
间范围、操作主体、操作对象、行为方式、技术动作、技术
效果、攻击类型、特征类型、协议、地理信息(公网情况) ;
8)支持基于内存的实时关联分析,跨设备的多事件关联分析;
9)支持自定义条件事件进行聚合;
10)进行关联分析的规则可定制。
6.日志备份
1)可设置日志存储备份策略。
包括系统日志保存期(天) 、磁盘
使用率百分比;
2)支持日志备份自动传送到远程服务器。
7.日志查询
1)支持B/S 模式管理,支持SSL 加密模式访问;
2)支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地
址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动
作、技术效果、攻击类型、地理城市等参数进行过滤查询;
3)支持用任意关键字对所有事件进行高性能全文检索;
4)支持可指定多个查询条件进行组合查询;
5)支持将查询的条件存储为查询模版,方便再次使用;
6)极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它
的检索条件,在秒级里返回查询结果。
8.应用性能监控
1)支持如下应用的性能监控( Windows、Linux、Aix、FeeBSD、
HP-UX/Tru64、Max OS、Sun Solaris、数据库(mysql、oracle)、应用服务器( weblogic、tomcat)、web 服务器( apache);
2)支持应用性能历史详情回溯查看;
3)支持监控Windows 操作系统如下参数:cpu 使用率、内存使用率、磁
盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;
4)支持监控Linux 操作系统如下参数:一分钟系统负载、5 分钟系统负载、15 分钟系统负载、cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;
5)支持监控Mysql 如下参数:查询缓存命中率、键缓存命中率、立即获
得锁数、连接数、线程数、每秒SQL 查询数、每秒发送字节、每秒接收字节;
6)支持监控Oracle 如下参数:库缓存命中率、内存排序比率、词典缓存
命中率、SGA 数据缓存命中率、重做日志缓存命中率;
7)支持监控Apache 如下参数:总访问数、写日志次数、每秒发送字节
数、长连接数、关闭连接数、空闲活动数、查询DNS 数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU 占用率;
8)支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆
内存(已用) 、守护线程数。
9.地理安全系统
1)内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;
2)支持用地理地图展示来源威胁的趋势;
3)支持用地理地图展示目的威胁的趋势;
4)支持在地理地图上标注威胁事件的发生分布;
5)内置IP 地址到经纬度的转换库;
6)支持以地理信息类进行统计的数据报表。
10.脆弱性管理
1)支持从IBM Rational AppScan 导入资产弱点漏洞信息;
2)支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;
3)支持从Nessus网络扫描器导入网络弱点漏洞信息;
4)支持从OpenVAS 扫描器导入弱点漏洞信息;
5)内置73000+条CVE 漏洞数据知识库;
6)内置数十项符合OWASP 的Web 漏洞数据知识库。
11.告警功能
1)可预设置安全告警策略;
2)支持数据阀值设置,超过阀值将产生告警;
3)可以通过邮件、短信和屏幕显示进行告警;
4)支持自动防止报警信息在短时间内大量发送(告警抑制);
5)具备报警合并和在一个时间段内抑制报警次数的能力。
12.综合查询及报表管理
1) 内置完善的等级保护合规报表;
2)内置综合性自动化审计报告;
3)支持用户自定义报表;
4)自定义的报表支持多个统计维度的数据集合;
5)支持报表导出为PDF 和Word 格式文件。
13.部署方式
1) 支持分布式部署;
2) 支持集中式管理和升级模式;
3)支持分级管理模式;
4)采用B/S 架构操作方式,无需客户端安装;
5)支持监控设备自身CPU、内存、磁盘等工作运行状况。
三、其他要求
1.供应商在宁波本地有常驻服务机构(需提供营业执照复印
件);
2.短信告警支持宁波市场监管局短信平台,中标后10 个工作日
内完成与宁波市场监管局短信平台对接的二次开发;
3.提供两个5T sata接口硬盘用于备份日志;
4.设备的最终授权用户为宁波市市场监督管理局。
四、售后服务要求
1.提供3 年免费升级维护;
2.提供安装调试后1 天原厂本地操作培训;
3.供应商每月对设备进行一次现场巡检;
4.提供24 小时支持热线;
5.本地应急响应时间<=2 小时。
五、支付方式
合同签订后30 个工作日内支付全款;同时中标方支付招标方合同金额的10%作为质量保证金,三年服务期满后,中标方未出现重大服务问题,7 日内退还质量保证金。