数据库安全审计系统滁州公共资源交易中心.docx

资源描述

数据库安全审计系统滁州公共资源交易中心.docx

《数据库安全审计系统滁州公共资源交易中心.docx》由会员分享，可在线阅读，更多相关《数据库安全审计系统滁州公共资源交易中心.docx（22页珍藏版）》请在冰点文库上搜索。

数据库安全审计系统滁州公共资源交易中心.docx

数据库安全审计系统滁州公共资源交易中心

（一）货物需求一览表

序号

项目

名称

主要配置

数量

备注

接入

防火墙

软硬件一体化设备

2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

详见技术要求部分

1台

合同签订后45个工作日内完工

入侵防御系统

软硬件一体化设备

2U标准机架式设备，4个10/100/1000Base-T端口持bypass），提供1个扩展插槽，整机吞吐率不小于5Gbps；最大并发连接数不小于100万；提供三年攻击规则库特征库升级授权及三年售后维保服务；

详见技术要求部分

1套

防病毒

网关

软硬件一体化设备

2U机箱，提供≥6个10/100/1000BASE-T接口，标配模块化双冗余电源，提供一组BYPASS接口，1个可插拨的扩展槽，最大可配置为12个接口，提供3年售后维保及3年病毒库升级服务许可。

详见技术要求部分

1套

服务器区

防火墙

软硬件一体化设备

2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

与接入防火墙为同一品牌；

详见技术要求部分

1项

数据库

安全审计系统

软硬一体化产品

1、采用专用的安全操作系统，同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求，支持多级部署方式，便于用户统一管理分支机构审计设备，统一下发策略、收集告警日志；≥6个100/1000M自适应以太网口；最大支持数据库吞吐量≥600M；最大支持事务处理数≥60000/秒；系统自带内部存储空间，存储空间≥2T。

2、能对公安交通管理综合应用平台、公安交通集成指挥平台、交通违法非现场证据管理平台、驾驶人科目一考试系统，驾驶人考试监管系统、机动车检测监管系统等核心业务数据库系统进行安全审计。

3、提供标准数据接口，供第三方调用。

详见技术要求部分

1套

堡垒机

软硬件一体化设备

1U标准机架式设计；≥4个1000BASE电口采集口，1个可扩展插槽；≥500G存储空间，提供100台主机/设备许可；提供3年售后维保服务。

详见技术要求部分

1套

日志审计系统

1、软件形态，需包含日志收集、存储、查询、统计分析、关联分析、事件管理、多级管理等功能；支持管理服务器、网络设备、安全设备等，进行统一日志收集、日志分析，提供三年售后维保服务。

2、性能指标：

日志收集能力:

大于20000条/秒，日志存储能力:

10000条/秒存储速度；20000条/M存储能力（每M空间存储20000条以上日志，压缩存储，压缩比：

10:

1）综合处理能力:

10000条/秒综合处理能力，配置50个日志源许可；

详见技术要求部分

1套

网络审计系统

软硬一体化产品

2U机架式，提供≥2个10/100/1000BASE-TX管理口，不≥4个SFP插槽（包含SFP光模块），≥4个1000BASE电口采集口，≥500G存储空间，整机吞吐率≥2Gbps，采集能力≥30000条/秒，配置冗余双电源。

提供三年的URL库、规则库和应用安全规则库升级服务

详见技术要求部分

1套

交管业务数据审计追溯和预警分析软件

定制开发。

1、Java语音开发、B/S架构；

2、能与数据库安全审计系统无缝对接；

3、具有数据同步模块，能将数据库安全审计系统的审计结果数据定时同步到交管业务数据审计追溯和预警分析系统中；

4、通过对数据库安全审计结果进行解析、关联、分析与处理,实现对公安交通管理综合应用平台、公安交通集成指挥平台、驾驶人科目一考试系统、驾驶人考试监管系统、交通违法非现场证据管理平台等业务数据审计信息的追溯，并开展对各类交管登记业务的动态分析和及时预警。

5、能够对公安交通管理综合应用平台和公安交通集成指挥平台等系统的业务日志进行关联查询，能对非正常业务数据（指通过外部工具如：

PLSQL\SQLPLUS等进行的数据增删改查）进行预警。

6、系统能通过权限分级实现对核心业务数据库安全审计数据的合法访问。

7、因涉及交通管理相关数据（机动车、驾驶人、交通违法、交通事故等相关数据）管理需要，投标商在投标时要书面承诺根据业务需求开发软件，后期实施过程会增加涉密内容，各投标商自行了解相关需求，做出报价，后期不得以任何理由增加费用或减少实际业务量。

1套

PC服务器

配置不低于：

1、规格：

2U标准机架式服务器；

2、处理器：

2颗IntelE5-2650v310核处理器

3、内存：

64GBDDR4内存；

4、硬盘：

3块300GBSAS10K硬盘；

5、RAID：

独立外插RAID卡（512M缓存）,RAID5

6、网络:

2*1000M；

2台

网络交换机

48个10\100\1000Base-X自适应以太网端口、2个千兆SFP端口、2个万兆SFP+端口、交换容量256Gbps、包转发率105

2台

等保测评服务

专业测评机构对交警支队交通管理综合应用平台和公安交通集成指挥平台进行3级等保测评，并出具等保测评报告。

1项

安全培训

为了提升交警支队安全管理人员的安全技能，提供1名CISP专业安全技能培训名额

1项

技术实施及服务

1、现场实施：

至少安排2名以上专业技术工程师不少于15日的现场实施服务：

（1）按项目工期要求，完成所有软硬件设备的上架及安装调试服务，并制定集成方案书，含实施计划、培训计划和售后服务计划；

（2）对支队信息系统平台进行全面风险评估，建立系统安全保障体系，确保系统数据、应用、网络、设备等多层面的安全；

（3）根据系统建设规划及本次所采购的安全设备，进行安全策略的部署，从信息资产识别，威胁识别，脆弱性识别三个方面，对系统的安全措施进行评估。

（4）针对上级机关相关安全检查和考核考评要求，对本次采购的信息安全产品的安全防护加固策略、措施进行跟踪调整和优化；

（5）协助用户完成三级等保安全管理制度的建立，制度符合三级等保要求，并切实可行。

（6）提供应用操作和技术维护培训，以最终用户熟练掌握为准。

2、考核考评软件：

按省交警总队关于公安交通集成指挥平台应用考核相关要求，开发考评软件实现对全区交警大队（含下辖1市4县）的应用考核功能。

3、技术服务：

所有产品须提供3年7×24小时原厂商服务；故障出现时，服务响应时间小于2小时，4小时内到现场，故障排除时间不超过24小时。

1项

（二）技术要求

a）.1接入防火墙

★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

★2、所投设备应采用原厂商自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供计算机软件著作权登记证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（可在国家知识产权局网站查询提供网站截图证明）；

3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡；具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN状态同步变化（提供功能截图证明）；

4、提供支持路由模式、交换模式、混合模式、虚拟线模式；

5、能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；

6、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（提供功能截图证明）；

7、具有反垃圾邮件功能，需支持设置黑名单、白名单、灰名单；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表；内嵌快速扫描、深度扫描双引擎杀毒技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎；每种扫描引擎具有独立的病毒库（提供功能截图证明）；

8、为适应业务发展需要，可扩展ASIC硬件加速卡。

具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。

b）3.2入侵防御

★1、2U标准机架式设备，4个10/100/1000Base-T端口持bypass），提供1个扩展插槽，整机吞吐率不小于5Gbps；最大并发连接数不小于100万；提供三年攻击规则库特征库升级授权及三年售后维保服务；

★2、内置SSD固态硬盘存储日志；具备硬件温度监控能力；

3、设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）；

4、要求支持多端口链路聚合，支持11种链路负载均衡算法。

（需提供界面截图）；

5、系统内置攻击特征库、应用识别规则库、URL过滤库，要求URL过滤库单独分开，可支持手动、自动、以及离线升级，支持URL地址分类库，超过650万种。

（需提供界面截图）；

6、内置涵盖广泛的攻击特征库、能够针对3700种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。

（需提供界面截图）；

7、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用（需提供界面截图）；

8、具备一定的防火墙功能，支持设置访问控制规则，实现对三到七层的访问控制；系统应支持源、目的地址转换以及双向地址转换；系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。

（需提供界面截图）；

9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；；

c）3.3防病毒网关

★1、2U机箱，提供不少于4个10/100/1000BASE-T接口，标配模块化双冗余电源，提供一组BYPASS接口，1个可插拨的扩展槽，最大可配置为12个接口，提供3年售后维保及3年病毒库升级服务许可。

★2、内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；

3、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；

4、支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；支持IPv4和IPv6双栈协议的病毒扫描和过滤；

5、支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；

6、提供病毒检测率不低于98%的第三方证明；采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件，病毒库提供商应通过VB100认证；

7、流（快速）扫描病毒库大于230万种，文件（深度）扫描病毒库大于260万种；流（快速）扫描病毒库大于230万种；

8、具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“JavaApplets”及“Script”等控件实施拦截；

9、根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入网络，为企业节省宝贵的带宽；

10、提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表，提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；

11、报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；要求具有配置文件自动定时上传到指定外部服务器功能；

d）3.4服务器区防火墙

★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

4、提供支持路由模式、交换模式、混合模式、虚拟线模式；

8、为适应业务发展需要，可扩展ASIC硬件加速卡。

具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。

e）3.5数据库安全审计系统

★1、产品规格及系统架构：

软硬一体化产品和专用的安全操作系统，同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求，支持多级部署方式，便于用户统一管理分支机构审计设备，统一下发策略、收集告警日志；≥6个100/1000M自适应以太网口；最大支持数据库吞吐量≥600M；最大支持事务处理数≥60000/秒；系统自带内部存储空间，存储空间≥2T，可支持提供同品牌存储，以保证归档数据的安全及可靠性；可配置磁盘预警及历史数据转存，保证审计数据的完整性。

2、功能要求：

支持Oracle、Informix、DB2、SQLServer、Sybase、MySQL六大主流数据库；支持对cache数据库,并支持少有的Cache数据库的Global访问方式和Object访问方式审计；提供设备存储空间使用评估、预警；支持对用户进行部门分组管理；符合科室架构管理；支持人员运维权限设置；支持IP限制登录设备，可自定义禁止/允许IP登录；支持内置动态口令认证、Radius认证、AD域认证等认证系统，从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、动态口令和Radius认证、动态口令和AD域认证以及混合认证等多种认证方式混合组成，同时也可以向网络里的其他设备提供动态口令认证服务；支持设置数据库服务器运维功能；支持设置统方策略对象，支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能；支持完全审计与策略审计以及不审计模式；支持数据库服务器运维操作录屏审计；提供用户对数据库操作的查询结果的审计和检索，并且对查询结果敏感信息的屏蔽；支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。

并且针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息、RDP键盘输入、Windows窗口标题等，便于人工分析；任何一次历史操作都能够通过图形回放方式重现原始操作过程，针对长时间的RDP访问操作，可记录多个操作过程关键帧并图形记录。

回放基于web界面进行，无须安装任何客户软件，回放可以进行快进、倍速播放、暂停、拖动等；提供统方行为告警信息，包括科室、姓名、客户端IP、统计告警次数等，详情中还可查看告警时间、告警级别、告警原因等；支持通过syslog与IMP的联动告警；支持数据库服务器故障实时告警；支持数据库暴力登录实时告警；

f）3.6堡垒机

★1、产品结构：

1U标准机架式设计；≥4个1000BASE电口采集口，1个可扩展插槽；≥500G存储空间，提供100台主机/设备许可；提供3年售后维保服务。

2、WEB方式管理，对常见的资源访问方式提供代填登录，提供4A管理平台的认证接口，支持active-stanby方式的HA部署，支持集群部署；

3、提供系统自身状态的监控功能，包括：

cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，自身数据库工作情况，自身WEB服务工作情况，自身其他关键组件工作情况等；

4、帐号的整个生命周期管理，对主帐号进行增加、修改、删除及锁定、解锁等操作。

能够对各种资源上的帐号进行推、拉、同步；

5、账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制；

6、支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合：

如生物特征认证，OTP认证、AD域、MAC地址、智能卡等；

7、审计结果支持按照如下关键字进行查询：

主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字；

8、支持对象变更操作报表功能，变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。

报表可按照时间段、操作等条件生成与排序，且可以Word、Pdf等格式导出；

9、主帐号WEB方式登录堡垒机运维审计系统后，可以展现所有已经授权给自己的资源，包括字符型和图形的授权资源；

10、SSO单点登录，采用一次性会话号机制，提高安全性；

11、单点登录后，支持目标资源的地址提示，方便同时开启多个目标资源的连接窗口时区分出不同的连接对象；支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能；

g）3.7日志审计系统

★2、性能指标：

日志收集能力:

大于20000条/秒，日志存储能力:

10000条/秒存储速度；20000条/M存储能力（每M空间存储20000条以上日志，压缩存储，压缩比：

10:

1）综合处理能力:

10000条/秒综合处理能力，配置50个日志源许可；

3、支持协议类型：

支持Syslog、SNMPTrap、Netflow、JDBC等协议日志收集；

4、日志存储：

支持原始日志数据进行高效压缩存储。

灵活设置系统日志存储空间上限，达到告警上限提示管理员及时处理，达到删除上限会自动删除最旧日志释放空间；

5、支持存储空间动态监控，超过阀值进行告警。

支持从存储空间、存储时间多维度进行动态监控；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归一化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻二次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出；支持外部备份文件导入进行查询；

7、管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；

8、支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略；

9、实时告警显示日志收集与分析系统最新的告警信息，日志收集与分析系统提供实时告警信息查看功能；

10、系统预置了五类告警规则，操作管理员可以自定义告警规则，通过对这些告警规则进行配置就可以产生不同类型的告警事件；

11、管理员可以查看系统内置的各种类型的报表。

系统内置高达500多种报表模板。

报表生产成时间小于20秒；

12、用户可以按照自己的需求制作个性化的报表。

报表生产成时间小于20秒；

13、系统具有防恶意暴力破解账号与口令功能；口令错误次数可设置，超过错误次数锁定，锁定时间可设置；

h）3.8网络审计系统

1、配置要求：

★2U机架式结构型，提供≥2个10/100/1000BASE-TX管理口，≥4个SFP插槽（包含SFP光模块），≥4个1000BASE电口采集口，≥500G存储空间，整机吞吐率≥2Gbps，采集能力≥30000条/秒，配置冗余双电源。

2、功能要求：

1）支持双操作系统冷备，当常用系统出现故障可以使用备用系统恢复，使用分布式存储方式，不使用数据库存储审计结果，可以保证审计结果不丢失。

2）无需单独的数据中心一台设备完成所有工作，无需额外安装管理端软件，支持旁路阻断部署。

3）支持的协议类型：

HTTP、POP3、SMTP、WEBMAIL、FTP、MSN、QQ、TELNET、P2P（BT，emule）。

审计条件支持：

源地址、源端口、目的地址、目的端口、传输方式（TCP、UDP）。

HTTP审计的内容为：

源地址、源主机、源端口、目的地址、目的主机、目的端口、浏览行为或发布行为、访问网站的域名、访问的文件名、访问文件的文件类型、访问时附加的用户参数、上传的文件名、发送的信息内容（如论坛发帖的内容）、事件危险级别、事件发生时间。

4）SMTP、POP3审计的内容为：

网络事件的源IP地址、网络事件的源主机名（或源主机物理所在地）、网络事件的源端口、网络事件的目的IP地址、网络事件的目的主机名（或目的主机物理所在地）、网络事件的目的端口、发信或收信标志、发信人email地址、收信人email地址、抄送email地址、邮件主题、邮件附件名、事件危险级别、事件发生时间。

5）P2P审计的内容为：

网络事件的源IP地址、网络事件的源主机名（或源主机物理所在地）、网络事件的源端口、网络事件的目的IP地址、网络事件的目的主机名（或目的主机物理所在地）、网络事件的目的端口、发信或收信标志、上传或下载标志、上传或下载的文件名（部分P2P协议不包含文件名，只包含文件名的HASH值）、源IP用户的P2P客户端软件名、目的IP用户的P2P客户端软件名、事件危险级别、事件发生时间。

3、服务要求

提供三年的URL库、规则库和应用安全规则库升级服务

（三）其它要求

1、因管理需要，软件系统需对公安交通管理综合应用平台、公安交通集成指挥平台等核心数据库进行访问，预中标人必须在签订合同前提供与滁州市公安局交警支队签订的保密协议。

2、投标人应当在投标文件中列出完成本项目并通过验收所需的

展开阅读全文