综合日志审计系统招标参数
日志管理综合审计系统招标参数
Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、
Proftpd、Glftpd、Serv-u]、数据库服务[Oracle 、Mssql、Mysql、DB2 、Informix、
数据采集
Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP 服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];(需要提供产品截图并加盖公
询; 5. 支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件; 6. 支持查询模版创建、修改、删除功能; 7. 支持查询结果导出;
策略管理功能 1. 支持内置归并策略,对HTTP数据进行自动归并处理; 2. *支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警
或事件;(需要提供产品截图并加盖公章) 3. 支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片
查询分析功能 1. *支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文
件检索;(需要提供产品截图并加盖公章) 2. *提供高性能日志审计系统专利证书; 3. 支持以日志类型、时间范围及条件字段快速检索过滤; 4. 支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查
章)
2. 支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、
神州数码、绿盟、天融信、安氏领信、深信服、网神]
3. 支持Opsec Lea日志采集;(需要提供产品截图并加盖公章)
4. 支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、
工程审计服务招标标准(3篇)
第1篇一、招标目的为规范工程审计服务采购行为,提高工程审计质量,确保工程项目的顺利进行,特制定本招标标准。
二、招标范围1. 工程审计服务包括但不限于以下内容:(1)对工程项目的投资、设计、施工、竣工等各阶段进行审计;(2)对工程项目的合同、付款、变更、索赔等进行审计;(3)对工程项目的经济效益、社会效益、环境效益等进行审计;(4)对工程项目的招投标、合同管理、质量管理、进度管理等进行审计。
2. 招标人可根据实际情况,对招标范围进行调整。
三、投标人资格要求1. 具有独立法人资格,持有有效的营业执照;2. 具有良好的商业信誉和健全的财务会计制度;3. 具有专业从事工程审计服务的资质,具备相应的专业技术人员;4. 近三年内无重大违法违规行为;5. 具有类似工程审计服务项目经验,且项目质量合格;6. 具有完善的内部质量控制体系,能够确保审计质量;7. 具有良好的沟通协调能力,能够及时响应招标人需求。
四、招标文件编制要求1. 招标文件应包括以下内容:(1)招标公告;(2)投标人须知;(3)投标文件格式;(4)工程审计服务内容;(5)投标报价要求;(6)评标办法;(7)合同条款;(8)其他需要说明的事项。
2. 招标文件应按照国家有关法律法规和招标投标相关规定编制。
五、投标文件编制要求1. 投标文件应包括以下内容:(1)投标函;(2)法定代表人身份证明或授权委托书;(3)企业资质证书、营业执照;(4)工程审计服务团队介绍;(5)项目经验及业绩证明;(6)内部质量控制体系;(7)投标报价;(8)其他需要说明的事项。
2. 投标文件应按照招标文件要求编制,并保证内容真实、准确、完整。
六、评标办法1. 评标委员会由招标人代表、技术专家、财务专家等组成。
2. 评标办法采用综合评分法,具体评分标准如下:(1)企业资质及业绩(30分):考察投标人资质、业绩及类似项目经验;(2)团队实力(30分):考察投标人团队人员构成、专业背景及工作经验;(3)内部质量控制体系(20分):考察投标人内部质量控制体系及执行情况;(4)投标报价(20分):考察投标报价合理性及性价比。
ACM-31314招标参数(精简版)
即插即用
支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。
四
链路聚合
链路聚合是将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)。链路聚合通道要求可以捆绑数不少于10个物理端口。
五
高可用性
系统支持一主一备,或一主多备的HA模式;也支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及上游链路的健康状态。
12.支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
十八
上网行为管理与审计
1.支持网页关键字过滤;
2.支持网页URL过滤;
3.支持文件传输(HTTP/FTP)类型过滤;
4.支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail);
7.支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。
8.可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等。
9.支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。
10.可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。
11.支持域单点登录功能;
12.支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送、邮件或短信方式通知临时用户账号和密码
十五
漏洞扫描系统详细招标参数
Web登陆扫描
必须支持登录扫描功能,可自动通过内置的WEB代理来抓取用户登录信息,无需手工输入Cookies、Session等信息,即可实现登录扫描功能;
★必须支持对统一登陆(SSO)环境下WEB站点的登录扫描,统一登陆环境的HTTP或者HTTPS方式的跳转认证等不影响设备的登录扫描功能;(需提供截图证明,加盖原厂公章)
★获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》的《涉密信息系统产品检测证书》,并出具加盖厂商公章的复印件
军用认证
★获得中国人民解放军信息安全测评中心颁发的《军用信息安全产品认证证书》,并出具加盖厂商公章的复印件
★可利用漏洞提示
★支持可利用漏洞提示,将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点(需提供截图证明,加盖原厂公章)
★主机登陆扫描
★支持Windows、SSH、Kerbeors、明文协议的登陆扫描,登陆到相应的系统中进行(需提供截图证明,加盖原厂公章)
Web检测能力
输出格式
支持将生成的报表以HTML、Word、PDF等通用格式输出
系统管理功能
多用户
支持多用户配置,可以控制每个用户的扫描目的IP,扫描迸发,并且管理员可以对所有用户的扫描任务进行管理(提供截图并原厂盖章)
审计功能
提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
备份机制
提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;
规则升级
支持规则在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级。
运维审计设备招标参数
运维审计设备招标要求
标记红色部分为关键指标,要求在签订合同前提供设备,并通过测试。
总体要求:
部署堡垒主机,对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。
主要功能包括:
运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。
运维权限管理:对运维账户、被运维资产、运维权限配置进行统一管理。
运维操作审计:记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。
运维审计设备厂家技术要求:。
招投标技术参数响应表
17、★厂商实力要求:厂商信息安全设备、系统软件的开发、生产需符合TL9000体系.提供TL9000资质证明.厂商需为国家级应急响应支撑单位成员.具备涉及国家秘密的计算机信息系统集成资质证书(甲级);具备ISO/IEC 20000信息技术服务管理体系认证;提供以上有效期内资质复印件证明。
一、
按招标文件规定填写
按投标供应商所投内容填写
第一部分:技术部分响应
序号
品名
技术规格及配置
品牌、型号、技术规格及配置、材质
偏离说明
1
同城数据备份系统
1)基于Linux 64位系统(非Windows或UNIX)的专用容灾备份存储设备.减少病毒感染机率.确保系统稳定;
2)支持Windows/Linux/UNIX平台.支持操作系统的在线备份;支持SQLServer、Oracle、Mysql、DB2、AD等常见数据库的在线备份;
7、支持配置文件、系统服务等系统功能虚拟化.支持路由、链路聚合等网络功能虚拟化.支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化;
8、支持对单条访问控制策略进行最大并发连接数限制;可对单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制;支持监控功能.显示最近被拦截的IP、地址对象及应用的节点信息;
14)设备系统和软件安装在2块120GB企业级SSD磁盘上.不允许占用前面板的槽位。
15)支持磁带管理功能.支持D2D2T离线归档.支持插槽管理、条码管理、驱动器管理等(提供D2D2T功能截图.并加盖投标人公章);
投标技术参数响应表
制、单个 IP 连接数限制及连 定开关;支持 MAP66 功
接总数限制;支持监控功能, 能
显示最近被拦截的 IP、地址 7、天融信 NGFW4000 防
对象及应用的节点信息; 火墙支持配置文件、系统
9、支持基于 DNS 协议的检 服务等系统功能虚拟化,
测清洗,包括但不限于:DNS 支持路由、链路聚合等网
网口≥2;支持硬件 RAID0、 存储进行 Server Less 备份
1、10、5、50、6 等,并支 保护;
持全局热备盘;支持企业级 11)爱数 VX2400 支持传
SAS 硬盘、SATA 硬盘和 SSD 输加密和存储加密功能,
固态硬盘混插,本次配置≥ 支持数据库压缩功能;
12 块 4TB 企业级 SATA 硬盘。 12)爱数 VX2400 支持高
多核多平台并行处理特性; 级许可;
安全操作系统采用冗余设 2、天融信 NGFW4000 防
计;
火墙由专用的硬件平台、
3、支持智能 DNS 及 DNS 安全操作系统及功能软
Docting 功能,能够将来自内 件构成。天融信
3页
如有你有帮助,请购买下载,谢谢!
部网络的域名解析请求定向 NGFW4000 防火墙采用天
2页
如有你有帮助,请购买下载,谢谢!
17)投标产品具备 Oracle BSP 50、6 等,支持全局热备
授权。
盘;支持企业级 SAS 硬盘、
★18)提供三年免费售后服 SATA 硬盘和 SSD 固态硬盘
务承诺书。
混插,本次配置 12 块 4TB
企业级 SATA 硬盘。
14)爱数 VX2400 设备系
长的数据段进行分割,切块 FusionSphere 的无代理方
SSLVPN系统招标参数
产品售后服务
★1.设备三年硬件质保,三年软件版本升级服务。
★2.要求原厂商在宁波区域设有直属办事处等服务机构,以便于为客户提供完善、及时2的售后服务。
3.必须提供本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失;
4.必须提供产品相关的使用和技术培训
四.性能及配置指标要求
指标
指标项
★为确保用户接入单位内网时不会将公网上的各种威胁,如病毒、木马、黑客攻击等引入内网,要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测,检测范围包括:进程、文件、注册表、操作系统等,可以根据检测出来的安全级别不同给予不同的访问资源控制。
权限、服务器安全
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。
身份认证
★产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行LDAP、USB KEY、硬件特征码、短信认证或动态令牌的多因素捆绑认证。
支持将LDAP指定OU中将用户导入到系统指定用户组,可根据该OU中的子OU结构自动创建子用户组并完成用户导入;支持定时自动同步导入。在LDAP中新增用户,在未及时导入体统前,该用户可通过LDAP认证后,根据所属OU自动映射到指定用户组,根据所属安全组自动映射到指定角色享有相应资源授权。LDAP认证支持扩展读取手机号码属性、虚拟IP属性、授权资源属性,方便管理员进行管理。
规格要求
SSL VPN
性能参数
★SSL VPN加密速度
日志审计系统参数
通过SSL加密对数据传输等进行处理;
采用B/S架构,HTTPS访问;
部署
支持集中和分布式部署;
采用B/S架构操作方式,无需安装客户端软件。
★支持采集器扩展部署。
资产管理
资产管理
资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
资产支持组织管理、网络管理
★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。
★被采设备无需安装任何代理;
日志采集器可实时或按设定的时间将指定的日志送到审计中心;
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
审计中心可以支持多个日志采集器。
标准化
对日志格式进行标准化操作时,将不破坏原始日志内容。
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。
日志采集
采集对象
系统满足设备的信息采集要求,主要包括:
1.安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;
2.操作系统:Linux、Windows、Window server、Uinx等操作系统;
厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
2.系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。
归并
3个软件系统招投标参数
基本状态数据库系统、教学质量监控管理系统招投标参数(2) 能够支持目前通用的各类操作系统环境,包括Windows 2000server,windows server 2003,Linux, Solaris, HP-UX, SCO Unix等主流操作系统;(3) Web应用服务器支持主流中间件产品,如IBM Websphere, Weblogic, Rsin, Tomcat等;(4) 数据库服务器采用Oracle 10g及以上版本;(5) 系统最大登录用户数为40000,最大并发登录用户数为2000。
要求在并发登录用户数为2000时,在客户端网络通畅的情况下,普通页面跳转的系统响应时间小于5秒。
(6) 系统日常批处理操作应该在晚间或者系统不繁忙时进行,而且一般应该在2小时内完成。
(7) 以用户为基础,控制对系统的访问。
用户密码管理应符合业界通用的规范(如最小长度,数字字母混合)。
提供审计日志监控敏感数据的访问和修改。
用户对系统的操作应有日志记录。
(8) 系统可以防止任何通过网络进行的非授权访问(如SQL注入攻击等)。
(9) 系统具有水平及垂直扩展能力。
以便在系统需要支持更多用户时可以通过对硬件的扩展达到要求。
同时,新增加功能时减小对已有系统的修改需求。
(10) 系统架构具有可拓展性、可开放性,如符合SOA 主流架构标准。
(11) 可靠性:系统不间断工作、无故障率达到99%以上,系统年平均故障时间不超过10小时,连续故障时间不超过4小时。
(12) 可维护性:修复问题(非功能变更)的平均工作量必须小于2人周。
(13) 易用性:界面设计应该美观实用,方便用户操作,图标无歧义。
界面的分辨率设计应该采用目前主流的设置。
(14) 可审计性:业务数据必须保证非人工处理情况下,不被系统删除、处理。
(二)功能需求1、听评课系统(1)听评课指标根据不同的课程类型,可以设置多种指标体系,譬如:理论、外语、实验和体育;每个指标可以设置内容,分值和评分等级及系数;(2)网上听评课➢全校领导、督导和教师可以筛选当前学期开课,对某个教师进行听课,并在系统中评分及建议;➢可以通过课程名称筛选,查询查询同一门课程不同教师上学期的评教成绩,根据成绩比较筛选听课对象。
招标内容及参数要求
招标内容及参数要求
本次招标内容是医院在新院区搬迁期间提供、电子病历、一卡通、、等现用应用软件的搬迁技术支持和服务,同时对新院区数据中心服务器、存储等硬件设施进行配套建设,构建科学先进、安全高效的硬件网络运行平台,为数字化医院信息化软件的运行提供可靠保障。
招标设备清单如下:
一、货物技术规格及参数要求
注:“技术参数及规格要求”中带*内容为关键指标项,非带*内容为一般指标项。
1、服务器类设备
**所有服务器配置中的内存、网卡、卡、电源、风扇需保证惠普原厂生产,需提供证明,在安装过程中业主会进行现场拆机验收,发现不符按废标处理。
服务器,台
虚拟化平台服务器,台
异地容灾服务器,台
数据中心固态盘,块
、存储类设备
存储系统,套
存储交换机,套
存储交换机,套
、虚拟化软件
服务器虚拟化软件,套
、容灾备份软件、正版操作系统、数据库系统容灾软件,套
操作系统,套
数据库系统,套
、安全防护设备
桌面终端安全,台
网络版防病毒软件,套
运维管理审计系统,套
数据库审计及防统方,套
上网行为审计,套
、应用软件
病案管理系统,套
、新院区搬迁服务
新院区搬迁服务,项
、系统集成服务
系统集成服务,项。
评标标准和评标方法
评标标准和评标方法
一、评分办法
本次评标采用综合评分法,评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。
评标结果按评审后得分由高到低顺序排列。
得分相同的,按投标报价由低到高顺序排列.得分且投标报价相同的并列。
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
详细评审标准:
射阳县财政局信息安全产品及安全整改服务采购项目
项目需求
1)机房环境监控系统(1套)
2)火灾自动消防系统(1套)
3)桌面终端管理系统
4)入侵检测系统
5)综合日志审计系统
6)运维审计
7)应用防火墙
8)服务器虚拟化防护
精密空调
9)安全服务
1、★投标方案要满足二级等保要求(80分以上),方案应包含信息化安全管理办法,并提供相应培训计划.
2、投标方案要提供硬件安装部署实施方案,并提供相应培训计划。
3、★提供年度安全咨询服务方案,方案中体现总体规划、设计、需求分析的思路与内容,以及安全运维的流程和具体实施内容。
4、年度更新设计安全加固的流程与风险控制,加固内容。
5、应急响应流程、典型安全事件的规范化处理方法
6、风险评估的流程、风险分析、整体分析的方法与思路。
7、★渗透测试流程、测试路径与内容。
漏洞扫描的流程、内容、扫描策略。
8、重点事件期间24小时现场应急服务。
XX大学华软软件学院数据库审计和日志审计系统询价公告【模板】
XX大学华软软件学院数据库审计和日志审计系统询价公告[编号:2019HR********]欢迎各符合资格的厂商前来报价。
有关事项要求如下:一、询价项目的名称、数量、型号等要求(一)询价项目的名称:数据库审计和日志审计系统项目(二)配置需求:(以下仅供参考)1、采购内容:数据库审计系统和日志审计各一套及配套设备,投标方须确保部署后相关系统符合等保2.0中关于审计的要求和公安机关的要求,即买即用。
保质期三年。
2、商务要求(1)在中华人民共和国境内注册的法人,持有工商行政管理部门核发的法人营业执照,报价内容在其营业执照的经营范围内(提供企业营业执照副本和国税、地税税务登记证副本)(2)资质要求:高新技术企业证书,中国教育装备行业售后服务先进单位,全国质量信誉服务AAA信誉单位,守合同重信用企业,ISO 14001,ISO 9001认证,且有成功行业供应案例和经验(3)产品质量保证书及服务承诺(包含供货周期;供货能力及违约赔偿说明;安装过程中造成破损时的处理承诺;产品质量保证承诺等),提供针对此项目的授权函原件及厂家售后服务承诺函原件;(4)招标文件用户需求书中,凡标有“★”的地方均被视为实质性条款。
投标人要特别加以注意,必须对此响应并完全满足或优于这些要求。
否则若有一项带“★”的条款未响应或不满足,将按无效标处理。
标注有“▲”号参数为重要条款,如不满足将导致严重扣分。
3、功能性能要求(三)、有关说明1、质保期:在15天质保期间出现质量问题,无条件更换。
2、供方接到通知后,三个工作日内提供合同书,逾期按弃权处理。
3、保修服务:三年及以上免费上门保修服务,报修后第2个工作日上门服务,保修时间最长不超过3个工作日。
所有零部件要贴有明确标识,方便与现有区分。
4、付款方式:货经验收合格后,供方开具货款全额发票,需方支付全部货款的97%(支票结算);剩余3%在所有产品正常运行6个月后付清。
5、供货时间:在10天内完成供货并安装。
综合日志审计系统招标参数
12)★在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。
3)系统支持以列表的形式显示某个管理区域中的所有资产清单;
4)★系统提供基于资产的拓扑视图,可以按默认,略图和详图三种模式显示资产拓扑节点;
5)★拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;
6)用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;
日志采集
1)无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
2)可灵活定制不支持的数据源采集,而无须改动代码.
日志范式化
1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
)可以建立日志合并条件,设定合并的时间范围。
日志采集器
1)系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署;
2)日志采集器支持以、、\、文件\文件夹、、、、等多种方式完成日志收集;
3)日志采集器在接收到日志后可以进行日志过滤,对日志信息进行筛选;
4)日志采集器可实时或按设定的时间将指定的日志送到审计中心;
网络安全建设服务项目需求招投标书范本
需要支持微信准入,即访客或内部员工通过微信验证接入网络。(投标时提供产品截图及原厂盖章)
支持打印机、网络摄像头、视频会议设备等哑终端的接入认证;并能够对认证设备进行动态授权。
网络安全建设采购需求申报书
项目名称
网络安全建设服务项目
是否预选项目
否
采购人名称
中国医学科学院肿瘤医院深圳医院
采购方式
(代理机构)公开招标
财政预算限额(元)
,.
项目背景
按照“数字化医院”建设的目标,按照网络安全法、个人信息保护法、信息安全等级保护三级基本要求等法规的指导,以及第三方测评机构的等级保护差距测评结果,结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求,加强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等,通过技术体系建设和信息安全服务等方式,解决存在的主要网络安全问题,保障医院各信息系统安全稳定运行,提高医院工作效率,有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展,有利于提升医院的服务质量和服务水平,提高医院的社会形象。
系统能发现网络中常见的IOT设备,需要至少支持:打印机、网络摄像头、IP电话。同时能够根据终端行为进行设备自动分组。
准入身份认证
客户端能够自动获取AD登录的用户名,无须终端人员手工输入用户名和密码;自动结合.x准入完成认证,无须终端用户干预。
准入身份验证必须支持AD域帐号、LDAP帐号、X.证书、内置账号等;
.投标人必须保证所提供的货物为最新的出厂货物,并未对其子部件作任何的更改和替换。
货物的技术规格、参数和要求表
提供 3 年免费升级维护;安装调试后 1 天本地操作及免 费培训;提供 24 小时支持热线;本地应急响应时间<=2 小 时。
D.安装及验收要求
1 安装地点:医院指定地点内。
2 安装、Leabharlann 试完成时间:到货后一周内。3 安装标准:符合国家有关技术规范和技术标准。
4 验收标准:技术资料应和投标文件的技术一致,并符合 我国的相关规范和标准。
E.到货与付款:
1.到货期:合同签定后 30 天内。
2.付款方法和条件:安装调试验收合格后 30 天内付至 95%,余款 5%在一年后(5 个工作日内)付清。
2.10 系统监控:
①支持系统运行状态监控。包括日志流量、内存使用率、 CPU 使用率和存储空间使用率; ②支持实时日志监控;支持实时告警事件监控;支持实时 安全事件监控 2.11 系统管理;
支持三权分立方式管理系统,账户分为操作管理员、账 户管理员和审计管理员三种角色。 2.12 系统展示: ①支持 WEB 展示;支持自动拓扑图生成,拓扑图可显示日 志来源与服务器的连接健康状态; ②支持实时安全事件数量趋势图;支持实时日志数量趋势 图;支持实时报表展示; 2.13 其他指标: 支持 B/S 模式管理;支持 SSL 加密模式访问;支持日志转 发。 ★2.14 多点多级:支持多点多级部署。
★NetbIOS 协议扫描: 可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列 出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将 其加入某个用户组中,逐步完善组织结构的管理。 本地认证、第三方服务器认证: 支持本地设置用户名、密码的 portal 认证;、Ad 域、LDAP、 Radius、POP3、Proxy 等第三方认证服务器; 单点登录: 支持 AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、 城市热点、web 认证等系统进行认证单点登录,简化用户操 作 短信、微信认证 支持短信认证方式,用户输入手机号作为用户名,通过短 信猫或短信平台发送验证码;该认证页面可自定义。并且 支持基于 cookie 和 mac 的免认证方式。支持与微信公众号 结合的认证方式,用户关注微信公众号后即通过身份认证。 支持点一点、连一连等多种方式。
WAF招标参数
WAF招标参数一、背景介绍网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用程序安全的安全设备。
它通过监控、过滤和阻挠恶意的网络流量,有效谨防各类网络攻击,保护企业的网络应用程序免受攻击和数据泄露的风险。
为了选择合适的WAF供应商,我们需要制定招标参数,以确保选出最适合我们需求的WAF产品。
二、招标参数1. 性能指标- 吞吐量:WAF的吞吐量决定了其能够处理的网络流量大小,需根据企业的实际需求确定,普通以每秒请求数(Requests per Second,RPS)或者带宽(bps)来衡量。
- 延迟:WAF对网络流量的处理会引入一定的延迟,需要确保WAF的延迟不会对正常的网络应用程序性能产生明显影响。
2. 支持的应用层协议- HTTP协议:WAF应能够支持HTTP协议的各种版本,包括HTTP/1.0、HTTP/1.1和HTTP/2。
- HTTPS协议:WAF应能够支持HTTPS协议的安全加密传输,包括SSL和TLS协议的各个版本。
3. 支持的安全功能- 攻击检测与谨防:WAF应能够检测和谨防常见的网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
- 恶意流量过滤:WAF应能够识别和过滤恶意的网络流量,如DDoS攻击、爬虫、恶意扫描等。
- 威胁情报集成:WAF应能够集成第三方的威胁情报服务,及时更新最新的威胁信息,提供更强大的安全防护能力。
4. 管理与配置- 用户界面:WAF应提供友好的用户界面,方便管理员进行配置和管理。
- 策略管理:WAF应支持灵便的策略管理,包括白名单、黑名单、访问控制规则等。
- 日志与报表:WAF应能够记录和存储日志信息,并提供可视化的报表,方便安全团队进行安全事件分析和审计。
5. 高可用性与容灾- 高可用性:WAF应具备高可用性,能够提供持续稳定的服务,避免单点故障。
- 容灾备份:WAF应支持容灾备份机制,能够在主设备故障时自动切换到备设备,保证服务的连续性。
深信服产品-招标参数-203
提供第三方权威机构证明市场占有率第一
投标产品生产商资质要求
★设备生产厂商注册资本不小于6000万
公司研发体系通过国际认证CMMI3
服务要求
提供五年免费原厂软件升级和硬件质保,并提供五年特征库免费升级许可
2
对于带★号的参数,为必须满足项
一、基本要求
项目
★管理员可在线对登录用户发布即时广播信息。(提供配置界面截图)
★支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面
★支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。(提供配置界面截图)
多主模式
★必须支持两台及两台以上设备同时做主机的部署模式;
加密连接
★必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供界面证明)
用户认证
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;(提供产品功能界面截图)
★支持SSL VPN登录界面默认登录方式,并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面
终端安全
★支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信;支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。(提供配置界面截图)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3)实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源、目的、设备类型、设备来源等。
4)可查看日志详细信息和原始信息。
5)可查看日志的参考说明。
6)可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;
3)针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;
4)支持长安全事件格式。
5)对日志设备类型、日志类型、日志级别等可进行重定义。
6)在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
日志传输和存储转发
1)日志可加密压缩传输,保证数据的完整性和机密性;
★产品要求至少能够部署在和操作系统上。
使用界面
系统必须采用基于浏览器的用户界面,至少支持与。为了适应不同用途,用户可以对界面颜色进行选择调整。
管理范围
★能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
支持采集方式
★无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;
分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。
功能要求
资产管理
1)★系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
2)系统支持以资产树的形式显示不同资产区域之间的关系;
3)系统支持以列表的形式显示某个管理区域中的所有资产清单;
4)★系统提供基于资产的拓扑视图,可以按默认,略图和详图三种模式显示资产拓扑节点;
5)★拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;
6)用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;
)可以建立日志合并条件,设定合并的时间范围。
日志采集器
1)系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署;
2)日志采集器支持以、、\、文件\文件夹、、、、等多种方式完成日志收集;
3)日志采集器在接收到日志后可以进行日志过滤,对日志信息进行筛选;
4)日志采集器可实时或按设定的时间将指定的日志送到审计中心;
允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心;
允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;
审计中心可以支持多个日志采集器。
性能要求
★能够平均每秒采集入库条事件。
部署
部署方式
支持简单部署和级联部署,支持分布式部署。
简单部署:无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析;
序号
产品指标项
产品性能参数和要求
总体要求
产品资质
★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;
★产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;
★产品须具有《计算机软件著作权登记证书》;
★产品须具有《军用信息安全产品认证证书》;
★产品须具有中国信息安全测评中心《信息技术产品安全测评证书》级。
厂商资质
★拥有专业团队进行信息安全研究,具备独立发掘漏洞能力以及查看微软源代码的权力,迄今独立发现并被国际组织收录的漏洞数量超过个,需提供证明文件。
★具备国家安全服务二级资质和应急响应一级资质。
运行环境
系统必须采用架构,管理员只需浏览器即可连接到系统进行各种操作。
★产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
7)用户可以随意在资产的拓扑视图和列表视图之间进行切换
8)能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;
9)★支持扩展无线安全监测功能,可自动发现开放空间中的无线设备(、开放频谱的设备),并显示被发现设备的基本信息,须提供系统界面截图证明;
10)★支持扩展安全检测模块,对随机动态注入和攻击的检测成功率达到以上,要求原厂商具有至少个专门针对注入和跨站脚本攻击防护的专利技术,以原厂专利证书或专利受理证明复印件为准;
5)日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
6)日志采集器在向审计中心发送日志的时候支持传输加密与数据压缩;
7)日志采集器提供缓存功能,可存储因网络故障而无法发送的数据;
8)可灵活定制不支持的数据源采集,无须改动代码。
日志实时监视
1)系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;
2)日志可加密存储。支持大数据量存储;
3)可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
4)支持加密压缩方式转发,定时转发。
日志过滤
)要支持对无用日志的自动过滤,减少垃圾数据数量;
)可以建立日志过滤条件;
)过滤条件可以按照所有范式化后的字段属性来定义。
日志合并
)要支持对无用信息的自动合并,减少垃圾数据数量;
11)★支持扩展对资产脆弱性进行扫描,发现系统漏洞,并发扫描主机数设置,最大支持台并发。支持多种扫描策略模板,方便用户快速选择,支持对任何一个扫描策略进行扫描参数设定,须提供系统界面截图证明;
12)★在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。
日志采集
1)无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
2)可灵活定制不支持的数据源采集,而无须改动代码。
日志范式化
1)系统必须具备日志式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;