公告信息: | |||
采购项目名称 | 信息化安全建设公开招标采购 | ||
品目 |
服务/科学研究和试验开发/工程学的研究和试验开发/交通运输工程研究服务/交通运输信息化/信息安全 |
||
采购单位 | 山西省太原市中级人民法院 | ||
行政区域 | 山西省 | 公告时间 | 2018年12月29日 16:47 |
获取招标文件时间 | 2018年12月30日 09:00至2019年01月08日 16:30 | ||
招标文件售价 | ¥0 | ||
获取招标文件的地点 | 太原市为民服务中心四楼(西南角C区) | ||
开标时间 | 2019年01月25日 10:00 | ||
开标地点 | 太原市为民服务中心四楼太原市政府采购中心开标三室 | ||
预算金额 | ¥189.000000万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 高艳芳 | ||
项目联系电话 | 0351-2377118 | ||
采购单位 | 山西省太原市中级人民法院 | ||
采购单位地址 | 万柏林区新晋祠路211号 | ||
采购单位联系方式 | 联系人:梁海峰 联系电话:0351-2807189 | ||
代理机构名称 | 太原市政府采购中心 | ||
代理机构地址 | 太原市万柏林区长兴南街与南屯路交叉路口太原市为民服务中心四楼(西南角C区) | ||
代理机构联系方式 | 联系人:高艳芳 联系电话:0351-2377118 | ||
附件: | |||
附件1 | 2018(2015)-18-58-G招标文件.doc | ||
附件2 | 2018(2015)-18-58-G招标公告.doc |
硬件规格及性能要求:
要求独立的防病毒网关,不得用下一代防火墙、UTM或IPS防病毒功能模块代替,采用2U以上标准机箱,配冗余电源,物理端口默认配置≥18个10/100/1000自适应端口和≥12个SFP光纤插槽,整机吞吐量≥10Gbps,防病毒吞吐量≥6Gbps,最大并发连接数≥300万,三年病毒库升级服务。
软件功能要求:
1.为了保证产品系统的高可靠性,要求产品具备冗余双系统功能且可互为备份,冗余双系统引导切换可在WEB管理界面实现;
2.★支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式;
3.病毒库不少于600万种病毒特征;
4.支持在地址对象定义页面增加“核心资产”地址,有关核心资产产生的事件或告警会单独提取到特定页面供查看审计。可以针对法院特别重要的业务应用服务器,通过核心资产功能着重审计和维护;
5.具备僵尸网络防护功能,可以检测出网络中已经受控的终端,阻断控制者对受控终端发起的控制行为;
6.★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等采用不同的病毒防护策略,支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护;
7.支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
8.系统内置3种病毒防护模板,支持自定义病毒防护模板。支持gzip、rar、zip等压缩格式的病毒扫描,支持针对FTP断点续传环境下的病毒检查,支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;
9.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
10.设备支持基于http/https的WEB界面管理,且提供支持验证码登录的界面,防止暴力破解。
硬件规格及性能要求:
采用标准2U以上机架式专业入侵防御系统,不得以下一代防火墙、UTM和防火墙等代替,标配冗余电源,要求端口默认配置≥6个10/100/1000Mbase-Tx自适应电口和≥1个扩展插槽,可以扩展万兆接口。整机吞吐量要求≥10Gbps,IPS吞吐量≥8Gbps,最大连接数≥300万,三年IPS事件库升级服务。
软件功能要求:
1.系统可检测的入侵防御事件库事件数量不少于4500条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证;
2.★系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,请提供相关配置实例说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度;
3.系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断;
4.支持内联防护和外联防护功能,分别可针对服务器地址的TCP和UDP端口进行阻断;
5.★系统应提供扩展静态恶意代码检测引擎,支持对http、ftp、SMTP等协议中包含的未知恶意文件进行检测,包含的文件类型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等;
6.系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、JavaApplet等过滤,并能通过统一模版设置
7.系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤;
8.系统应支持可扩展未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息;
9.★系统应支持WEB登录图像验证码功能,防止暴力破解。
10.系统应支持会话管理功能,可以根据异常会话设置基于协议、IP的阻断事件策略;
硬件规格及性能要求:
标准机架式设备,接口要求配置≥6个10/100/1000M自适应以太网电口;本次根据实际监听环境需求要求必须提供≥4路同时监听,满足对各个安全域的旁路监听数据采集;单口处理能力≥600Mbps,整机处理能力≥2Gbps;存储容量≥500G,支持审计用户数量≥2200;
软件功能要求:
1.支持旁路部署和透明桥接部署,支持分布式部署与集中管理;
2.支持Lan、MPLS、GRE、PPPOE、VLAN等网络接入环境;
3.能够全面详实地记录网络内流经监听出口的各种网络行为,并根据国家有关法规规定保存至少60天,以便进行事后的审计和分析,日志以加密的方式存放,只有管理者才能调阅读取;
4.★能够审计的网络协议或应用类型包括:标准协议及其衍生应用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等),支持Windows远程桌面等远程登录事件;
5.★支持WEBMAIL、网页论坛、网页聊天、网页登录等网页提交内容审计,对不能自动识别类型的网页提交应用能自动归到其他类型;
6.实名审计功能支持三层交换环境下的MAC地址获取,能够将IP/MAC地址等信息与实际用户进行对应,并在审计结果中体现实际用户;
7.可以对HTTP(GET/POST)、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、数据库(SQLSERVER、Oracle)等常见协议或应用进行内容关键字告警;
8.可以设置禁止通过HTTP/FTP下载指定类型文件,在封堵日志里可以查看请求被拒绝的记录,并可以开放指定可信任网站下载文件;可以设置禁止或只能通过指定的邮件服务器收发邮件,包括webmail邮件,支持URL关键字阻断功能;
9.管理员登陆支持基于Radius协议的集中身份验证,能够自动检测和指定登录密码强度;支持在指定IP地址的计算机上才能登录管理机界面;
10.支持关联管理账号功能,多个管理账号关联之后必须依次输入账号密码才能登录;
硬件规格和性能要求:
要求2U标准机架式机箱,采用“2+1”系统架构,即由外网主机系统、内网主机系统和一个隔离交换专用硬件组成,端口配置≥12个10/100/1000M自适应电口,包含内外网独立的管理口、HA口(热备口)。系统吞吐量≥800Mbps、4M码流视频实时传输路数≥200、内部交换带宽≥10Gbps、延时≤20us。
硬件功能要求:
1.要求安全隔离网闸配置视频传输模块,同时要求配置安全通道、文件同步、数据库同步、FTP访问、邮件传输和消息传输等功能模块,满足视频、文件、数据库以及请求类应用的数据交换等;
2.要求内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;
3.支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型;
4.支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;
5.数据库同步功能支持客户端与网闸间的数字证书方式的身份认证;
6.支持视频编码格式支持M-JEPG,MPEG4、H.264、H.265等编码格式;
7.支持视频服务器认证,有效保证非法视频服务器不能接入用户的内部网络;
8.内置28种以上国内主流视频监控厂商(如海康威视/大华/宇视/天地伟业/华为等)协议模板,可简化配置、调试步骤
9.支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等.
10.支持音视频格式过滤,包括G.711、G.729、H.264、H.263、MP4、PS等;
11.★业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息;
12.支持HTTPS的Web方式管理,实现了远程管理信息加密传输;
13.★内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯一管理接口完成全部管理等;
硬件规格及性能要求:
要求产品采用标准机架式机箱,标配冗余双电源,采用专用安全加固的操作系统,内外网接口各配置≥6个10/100/1000Base-Tx自适应电口和≥2个千兆SFP光纤接口,满足电口和光口环境接入,系统吞吐量≥500Mbps,最大传输延时≤80ms;
软件功能要求:
1.为了满足系统使用的高可靠性,要求产品必须具备双系统且支持双操作系统互为备份;含主动文件交换模块、被动文件交换模块、TCP应用单向传输模块、UDP应用单向传输模块、邮件单向传输模块、数据库单向同步模块等。
2.本次实际使用环境为两套组成一进一出场景,所以要求产品功能必须支持同表双向同步,支持同文件夹双向同步和丢包自动回传功能;
3.支持静态文件的单向导入;要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务;支持相同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入;支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe;pdf;rar;zip;mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz);支持FTPS加密传输,传输采用SSL加密方式;支持用文件名来重传的功能(;支持文件镜像的传输功能;支持延迟删除已传输文件的功能;支持从数据库表中获取需传输文件信息并进行文件单向导入;单个服务支持多线程同步,线程个数手动设定;
4.支持数据库的单向导入;要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、达梦数据库、南大通用等多种数据库类型数据库的单向导入;支持异构数据单向导入,包括数据库类型异构、表异构、字段异构和字符异构;支持触发器、全表同步、增量同步、快照和奉献模式数据采集与导入;支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等;支持列值转换和行过滤;
5.支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDPflood攻击,支持单独设置启用和关闭状态;
6.支持传输流量分析和流量控制功能;
7.支持全热备功能(即两套设备的四台主机中任何一台出现故障,都能被相应的备机替换并正常工作);
8.支持Web(B/S)方式管理,支持HTTPS方式访问,管理界面采用证书和用户名与密码双因子进行认证,支持三权分立的管理,满足等级保护三级要求;
9.采用双端模式进行系统管理,即内端机及外端机具有单独的Web管理模块,有效保证管理的安全性;
10.具有系统状态监测功能,支持网络状态监测功能;系统状态分为红、黄、绿三级,系统实时进行状态监测与结果展示,根据不同颜色来反映当前系统的状态。
硬件规格及性能要求:
采用2U以上标准机箱,冗余双电源,物理端口默认配置≥6个10/100/1000自适应端口和≥2个SFP+光纤插槽(含万兆光纤模块),具备≥4个扩展板卡插槽,可以扩展千兆和万兆接口板卡,整机吞吐量≥30Gbps,最大并发连接数≥500万,开通入侵防御功能和三年事件库升级。
软件功能要求:
1.为了保证产品系统的高可靠性,要求产品具备冗余双系统功能且可互为备份,冗余双系统引导切换可在WEB管理界面实现;
2.支持包过滤、状态化检测防火墙功能,可以基于源IP、目的IP、端口、MAC地址、区域、用户等元组进行访问控制策略的下发;
3.支持将源MAC作为独立的访问控制条件,防止非法设备接入;
4.支持策略路由功能且策略路由可以指定源地址、目的地址、协议端口、应用以及文件等匹配条件;
5.支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建连接控制;
6.要求防火墙具备SSL加密功能模块,且必须配置≥80个SSLVPN并发加密客户端授权,用于内网关键业务系统访问的身份鉴别和数据传输加密;
7.可以针对身份证、银行卡、护照号、手机号和自定义关键字以及文件类型作为敏感数据进行数据防泄漏功能;
8.要求防火墙具备漏洞扫描功能,支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描;
9.支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
10.内置IPS特征库,特征规则数量不少于3,600条,特征库可按分组进行管理,入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件;
11.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,请提供相关配置实例证明材料;
12.支持在三权分立模式下,对日志文件的加密导出/导入;
13.支持紧急、报警、通知、等8个级别,端口联动、VPN、URL过滤等28个小类的自定义日志统计;
14.支持https/http/SSH/Telnet管理,支持验证码功能,防止暴力破解;
15.支持“三权分立”功能,系统应具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员;
硬件规格及性能要求:
要求请求服务系统必须和本次招标产品中涉及的安全隔离与单向导入系统配合使用,满足本次单向导入请求服务的使用环境,双服务器主机架构,分为请求服务内主机和请求服务外主机,每个主机2U标准机架式机箱,标配专用冗余电源,同时支持交流、直流电。内外网主机分别不少于4个100/1000MBase-TX网络接口,并发会话≥400个,最大支持服务数≥40个。
系统功能要求:
1.★支持Soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件(XML文件)和应答转文件(XML文件)。
2.★系统支持对SOAP协议的格式检查、病毒查杀及内容过滤;同时支持数据加密防止数据被窃听、被篡改。
3.支持WSDL格式文件导入,如果发现不符合WSDL格式的请求,系统自动阻断连接并报警
4.★支持安全可靠的Agent-2请求响应服务。同时可以进行服务发布
5.支持多服务并发访问,支持数据库业务的请求与响应,支持移动应用访问。
6.信息传输过程中,利用先进文件传输技术(UDD模式),提升业务及时性要求。
7.发送端定制协议交换单元和接收端定制协议交换单元通过信息摆渡方式实现信息内外网间数据收发控制信息的交互,并通过SOAP函数调用进行数据交换。
8.★支持对接入业务的监控及管理。
9.★采用BS架构,支持https安全加密访问,同时支持数字证书及用户名密码等安全认证机制增强产品自身安全性。
10.★支持资源管理,防止非法业务接入。
11.请求服务系统内端机和外端机分别具有独立配置管理口;防止从内端机直接管理外端机产生的交叉登陆安全隐患。
12.★通过设备界面可以实时对服务进行测试,了解业务运行情况。
13.★可以对各个请求业务进行详细审计,包括:服务名称、请求时间、请求客户端IP、请求服务端IP、请求数、请求流量、回应流量等。
硬件规格及性能要求:
采用标准机架式设备,要求端口默认配置≥6个10/100/1000Mbase-Tx自适应电口,支持一个千兆、万兆接口扩展插槽,便于将来对法院内网多安全域的漏洞扫描,硬盘存储空间要求≥1TB,可扫描IP总量和范围无限制,三年漏洞库升级服务。
系统功能要求:
1.★支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、数据库(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)、常用软件以及应用系统的识别和漏洞扫描,漏洞扫描方法应不少于40000种;
2.支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQLSERVER数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板;
3.★支持扫描任务预计所需剩余时间显示;
4.支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示;
5.支持生成同一任务的不同时间段扫描结果的对比报告;
6.支持生成基于部门划分的资产安全分析报告,包括部门最新安全状态、历史安全状态、不同部门的对比分析以及趋势分析等不同类别的报告;
7.报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导;
8.★支持给每个任务报表添加自定义安全结论;
9.产品应提供漏洞扫描结果的修正功能,允许用户将修正结果体现在新生成的报表中;
10.★支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等;
11.支持“三权分立”功能,系统应具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员;
12.支持登录验证码,并可以设置是否启用。
硬件规格及性能要求:
采用标准机架式设备,要求端口默认配置≥6个10/100/1000Mbase-Tx自适应电口,支持一个千兆、万兆接口扩展插槽,便于将来对法院内网多安全区域软硬件设备的运维管控,硬盘存储空间要求≥1TB。要求设备支持≥1000路字符会话或≥500路图形会话并发,本次配置100个被管资源授权数。
系统功能要求:
1.支持分布式部署,可以添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能,并支持限定不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡;
2.要求支持的字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;数据库协议:支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等数据库类型;
3.支持用户客户端IP和MAC限制,非法地址无法登录;
4.★支持以普通管理模式登录网络设备或主机并自动切换到特权模式;
5.支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号;
6.支持时间集管理,支持按时间集配置访问控制策略,支持IP集管理,支持按IP集配置访问控制策略;运维用户多次登录失败自动锁定账号功能;
7.★要求支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境;
8.对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批。要求提供支持对违规或高危指令的正则表达式设置匹配规则配置实例说明;
9.支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台主机批量执行操作指令;
10.支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址
11.★支持资源自动发现功能,可以针对IP地址段、单个IP地址以及端口范围发现资产;
12.支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行,支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE;
13.支持应用发布剪切板单向控制,可以只允许拷入,防止在运维过程中的泄密,支持对剪贴板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放;
14.支持以Syslog对外发送登录日志、业务管理日志和运维审计日志;
硬件规格及性能要求:
采用标准机架式工业级专用硬件设备,端口默认配置≥6个10/100/1000MBase-Tx电口,支持Console口管理;系统有效存储容量≥1TB,本次配置≥100个监控对象许可对象授权,配置监控对象授权类型包括网络设备、安全设备、数据库、服务器操作系统等。
软件功能要求:
1.支持对法院已经部署的第三方网络设备、安全设备和系统、主机操作系统、数据库等进行运行性能和状态的监控,包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能;
2.用户的浏览器客户端无需安装JRE或者JAVAWebStart即可访问管理中心;
3.在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势;
4.★系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点,用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;
5.用户可以自定义资产类型,并且可以针对每个资产类型自定义资产扩展属性;自定义的资产扩展属性至少应包括属性名称和数据类型,数据类型应至少可以指定为字符串、数字、枚举、时间、BLOB;
6.网络拓扑图具备实时设备和链路运行监控功能,如果设备或者链路发生故障,能够自动的进行标记;可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息;
7.★支持用户自定义监控指标,可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控;
8.能够监控数据库的基本属性,以及性能与可用性指标,包括:名称、版本、端口、主机名、内存信息、运行状态(例如命中率状况,数据库等待事件,Lock和latch争用情况,Sharedpool的使用情况,排序使用的情况,Redolog使用情况,登录用户情况等)、事务信息、缓存信息、连接信息、锁信息、SQL统计、命中率信息、表空间信息、访问方法明细、数据库明细等;
9.系统内置了资产、事件、监控、风险等报表报告,支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况,系统内置报表编辑器,可以自定义报表;
10.可以对自身运行的CPU、内存和磁盘空间的使用率设置告警阈值;
11.要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。
硬件规格与性能要求:
标准2U机架式工业级专用硬件设备,端口默认配置≥6个10/100/1000MBase-Tx电口,存储空间≥2TB,标配冗余电源,单台数据中心每秒事件分析能力大于≥40000EPS,本次配置≥100个日志审计对象授权。
软件功能要求:
1.支持对法院已经部署的第三方网络设备、安全设备和系统、主机操作系统、数据库(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;
2.无需另外安装软件组件,审计中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
3.★无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQLServer数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增LotusDomino的日志采集任务;
4.针对文本格式的日志采集,提供支持本地文件、Windows共享和FTP获取三种采集方式的配置实例;
5.系统必须具备日志范式化功能,实现对异构日志格式的统一化;在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
7.★提供支持加密压缩方式转发,定时转发;
8.系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;
9.可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数,用户点击每个时间切片,可以查看该切片内的日志;
10.支持日志关联分析,在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源;
11.可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;
12.★可以将日志中的IP地址、端口、时间等信息进行资源自定义,为规则所引用;
13.要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。
硬件规格和性能要求:
标准机架设备,产品采用安全操作系统,接口配置≥18个10/100/1000MBase-Tx接口和12个SFP光纤插槽;整机吞吐量≥8Gbps,IPS吞吐量5Gbps,防病毒吞吐量4Gbps,最大并发连接数≥260万,三年IPS事件库、病毒库升级服务。
硬件功能要求:
1.★为了保证产品使用的高可靠性,要求必须支持多系统引导,并可配置启动顺序;多系统设置可在Web界面上完成全部操作;
2.支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换;
3.支持IPv6地址、地址组配置,支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;
4.★支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
5.支持通过安全事件定位到攻击事件的的源IP地址、目的IP地址、事件类型、事件名称以及级别等,并可进行一键阻断,便于管理员及时做出处置;
6.支持针对策略中的目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制;
7.默认配置IPSecVPN、SSLVPN功能,SSLVPN要求配置支持≥30个并发用户授权;
8.★支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
9.支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;
10.持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
11.支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境;
12.支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
13.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;
14.★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器。
外形规格:标准19寸4U机架式,24个磁盘盘位;独立SSD系统盘;备份接口:4*GbE;两颗64位六核处理器;64GB内存,最大可支持256GB;支持RAID0/1/6/10/50/60以及高级RAID功能;磁盘支持类型:SAS/SATA/SSD;支持热备盘、链路聚合等高级功能;系统平台选用嵌入式64位系统;本次配置24TB硬盘空间。本次配置10个备份授权;10个恢复授权;1个存储计算节点服务授权;备份数据容量无限制。
平台兼容性可实现对物理机环境以及虚拟机环境的统一备份保障平台管理,实现对机房重要系统的统一备份与管理;支持Linux及Windows2000SP4以上所有Windows版本;支持各种数据库类型Oracle,SQLServer,Sybase,DB2,达梦,Exchange邮件,Notes邮件等;Oracle,DB2裸分区复制。
同步备份能实现对应用服务器的一体化整机备份,实现对服务器上隐藏分区、操作系统分区、数据分区等所有分区数据的一体化实时备份成虚拟化磁盘格式(VMDK/qcrow2);基于磁盘卷变化增量复制,复制系统卷分区大小,属性,权限,加密等要必须完全一致;采用磁盘块级复制技术,支持数据的增量备份,系统能实现将包括系统、应用以及数据在内的整机实时备份成虚拟化磁盘格式,可实现数据的秒级同步;支持将本地数据远程同步到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复;支持断点续传特性,当远程同步过程中出现中断时,恢复正常后可基于上一次断点处进行续传;支持流量限速及固定时段暂停传输,当远程复制链路资源比较紧张时,可通过流量限速和在固定时段内暂停远程复制以减小对正常业务的影响;支持整机备份、文件备份以及数据库单独备份等多种备份功能,整机备份支持全盘备份与增量备份,文件备份与数据库备份支持全备份、增量备份以及差异备份等多种模式;支持备份加密,备份数据能提供多重数据保护机制,对备份数据的标准算法加密功能,如口令密码和USBkey保护等,包括对数据在传输过程中和存储过程中的加密。
业务恢复实现对备份业务系统的整机恢复功能,可直接实现操作系统、应用环境以及生产数据的一体化整体恢复;产品支持对不同品牌不同型号不同配置服务器/PC的本地/远程恢复功能,可直接将故障生产系统整机本地/远程恢复到不同品牌不同型号不同配置的服务器/PC上,恢复数据包括操作系统、应用环境以及生产数据等所有数据,恢复完成之后,开机即可用;挂载恢复恢复功能支持整机的原机或异构服务器的快速恢复,能从备份的格式文件中任何时间点的硬盘分区远程挂载任意设备上,形成一个临时只读分区,从而实现小文件和单个库文件的恢复。挂载分区属性大小等与原机保持完全一致。
平台可扩展性支持业务系统整机迁移,支持P2P、P2V、V2V、V2P迁移。可扩展业务应急模块,升级后可支持保障Windows/Linux操作系统、VmwareVsphere、Xenserver、Hyper-v平台,同时满足对32/64位系统平台及应用支持,满足平台业务系统应急接管。可扩展仿真测试模块,升级后可提供业务系统的仿真测试平台功能,用来进行生产业务系统的系统补丁、软件升级测试、实操培训等。可扩展评估预警模块,升级后产品能够监测服务器CPU/内存/网络/IO等性能,对数据库/中间件等其他应用能够监控运行状况;能够模拟用户访问方式对各种应用服务提供运行安全监控,支持用户自定义数据库、应用监控脚本的运行;并提供基于事件的统计报表、生成图表,提供邮件、短信等通知手段;对系统各种状况进行统计和报警,并提供各种统计报表。
1、4U机架式服务器;
2、配置4个IntelXeonSP5118处理器或更高(或给出主频/核数),支持1,2,3,4颗配置;
3、配置128GBDDR4-2666内存,提供48个内存插槽,最大支持6TB内存容量;配置AdvancedECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;最大支持24个NVDIMM,单条16GB,最大384GB;
4、配置4块600GB2.5寸热插拔SAS硬盘和6块2.4TB2.5寸热插拔SAS硬盘分别做RAID5,可扩展至≥48块2.5寸热插拔硬盘;支持20个前置2.5寸可热插拔NVMePCIeSSD硬盘,支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘;支持标准PCIe阵列卡,配置12GbpsSAS磁盘阵列控制器,≥4GB缓存,支持调整缓存读写比例等功能。支持缓存数据保护,且后备保护不受时间限制;
5、配置≥7个PCI-E3.0全高插槽,可扩展至≥16个全高标准PCI-E插槽;支持4个双宽全长企业级GPU;
6、标配1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。本次配置4个千兆电口;
7、配置4个1600W热插拔铂金电源,热插拔冗余风扇,支持240VDC;
8、配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。主板内嵌操作系统导航安装环境,实现无物理光盘介质部署操作系统。内嵌4GB闪存空间,可存放日志及用户数据。支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等。免费提供升级工具,无需安装代理即可可统一升级同一网络中服务器的固件及驱动程序。支持智能调优,提供预配置文件匹配工作负载,支持从iLO5访问IP、阵列配置工具;支持安全引导和安全启动,支持固件检测及恢复;
9、可提供基于芯片级别的安全技术,管理芯片功能代码在芯片生产阶段一次性写入;可提供管理芯片运行期间的实时监测、防篡改升级、固件安全恢复、固件回滚和固件安全擦除技术,可在监测到威胁时基于上述技术采取处理措施,保护系统安全;提供UEFI安全启动;可配置机箱入侵侦测,在外部打开机箱时提供报警功能;
案件评查管理系统服务于法官和审判管理部门,通过案件的实体、程序、信息规范等评查标准细项的维度,对案件进行文书评查、庭审评查、卷宗评查。旨在评查案件质量的同时,通过分析和总结,进一步减少评查人员劳动强度,提高办案人员的办案质量,确保评查结果数据的准确性,帮助法院建立完整、便捷的案件评查考核体系,该系统中院集中部署,两级法院共同使用。系统应包含以下功能:
1、★覆盖全部评查业务
根据法院实际业务,将评查分为常规评查、重点评查、专项评查,覆盖全部的评查业务。
常规评查:常规评查可设置为每个案件结案前的一个必经环节。
重点评查:重点评查主要是针对超审限、发回改判、被发回被改判、被上访的案件的评查。
专项评查:专项评查是本院及上下级法院指定或者随机抽取的案件进行评查。
2、评查手段
手写批注:评查人员可以对案件详情、卷宗和文书添加手写批注,并对评查情况进行笔记留痕,更符合人们圈阅的习惯,大大方便了习惯纸笔的人员。
庭审视频的打点:科技法庭实现了直播打点的功能,评查人员通过系统可以对庭审视频进行打点,结合打点处的视频对庭审笔录进行评查。
结合文书内容的校对评查:实现了裁判文书内容的自动校对,结合法律文书校对系统对文书内容给出修改建议和客观的评查结果,减少了评查人员的工作量,提高了评查的效率。
3、★与数字法院业务应用系统的对接
系统需提供登录功能,系统登录需与法院已有的数字法院业务应用系统挂接,具有案件评查权限的用户登录数字法院业务应用系统后可通过链接直接跳转至案件评查系统。
提供自动和手动两种评查提交方式。自动提交将数字法院业务应用系统内符合标准的案件自动提交到案件评查管理系统系统中,手动提交需要在数字法院业务应用系统中进行相关操作后才会将案件提交到案件评查管理系统中,评查人员可以根据需要自行设定评查提交方式为自动提交或手动提交,提高了评查案件的灵活性。最后可将评查的结果反馈到数字法院业务应用系统中。
4、评查规则设置
提供客观和主观两种评查规则,使案件的评查工作更易操作,评查结果更合理、更具公信。
客观评查:系统预置客观评查标准,可以自动进行评查不需要人为操作。
主观评查:可以根据案件评查的需求通过新增、导入和添加已有细则的途径来新建相应的主观评查模板,并可以对每项细则设置分数区间和默认分数。评查人可以根据相应的规则进行评查打分。
5、多维度的统计功能
对个案、部门、院三级评查等级,进行提取分析,通过图形化效果展示其分布情况,为法院提供案件质量情况。
提供加减分最多的前十条评查细则、评查人工作量、各评查阶段的文书评查统计,方便问题定位,帮助法院提高办案质量
统计分析数据支持下钻到列表,方便了解详情。
6、评查规则维护
系统需提供评查规则维护,评查规则维护包含:新增规则、导入规则,下载导入规则模板(格式为xls),同时需支持规则查询操作。
新增规则
系统需提供新增评查规则设置,用户可以针对新增规则,填写评查规则内容、分值,设定规则是否有效,以及分值类型。每一条规则都可以设定一个默认分值,默认分值设定后,在评查界面显示时,在打分栏中会出现这个设定好的默认值,在评分的时候可以修改,但是修改的分值不能超过当前规则设定的最大分值。
导入规则
系统支持在本地模板填写完新增规则后,点击“浏览”按钮,选择好模板路径,点击“确定”,导入规则完成。
新增模板
系统需提供新增模板设置,可以添加一条或者多条规则。
评查方式维护
系统提供评查方式维护,系统默认的包括常规评查、重点评查、专项评查,同时用户还可以添加修改相关评查方式。
7、常规评查维护
批量修改评查人
系统需提供批量修改评查人功能,批量修改评查人后,分配给原评查人的案件仍由原评查人进行评查。新结案的案件会分配给新修改的评查人进行评查。
复制评查方式
系统提供对评查方式进行复制,复制成功的评查方式名称都是:原评查方式名称+副本。
新增常规评查
系统需提供新增常规评查,常规评查方式针对已经结案的案件,按照案件类型和审判程序的不同分别新增案件评查方式,相关的评查内容包括有:案件详情、裁判文书、电子卷宗,庭审录像,其中裁判文书,可以选择自动验证裁判文书,支持文书校对功能。常规评查允许添加多个评查人,可以调整评查人的评查顺序,查看到下一个即将参与案件评查的评查人,同时支持删除,重新添加相关评查人。评查提交方式需包括手动提交与自动提交。
8、★重点评查维护
系统需提供重点评查维护,重点评查维护需支持新增、修改、设置有效、无效、查询等操作。在评查条件中,可以设置评查案件筛选条件,填写的日期时间段是针对于结案日期来查询过滤的。评查内容需包括:案件详情、裁判文书、电子卷宗、庭审录像。其中裁判文书可以支持自动文书校正功能。
重点评查的评查条件设置还需包含:超审限、发回改判、被发回改判。
9、专项评查维护
系统应提供专项评查维护,专项评查维护支持新增、修改、设置有效、无效、查询等操作。评查的筛选条件可以根据经办法院、庭室、承办人、案件类别、审判程序、结案方式、抽样数量等来设置。
10、待评查
待评查案件包括常规评查案件、重点评查案件、专项评查案件,都是由数字法院系统发送请求,系统根据配置好的评查条件自动检查相关案件是否需要评查,符合条件的案件进入评查待评查列表,不符合条件的案件,会发送消息到数字法院系统,显示状态为“无评查”。
11、已评查
系统应提供常规、重点、专项已评查登记功能,已评查列表中根据不同的案件评查方式显示不同的信息。在常规评查中,可查看案件的评查结果,重点、专项评查点击操作列的“总结详情”,可以查看评查详情。
12、统计
系统应提供统计功能,统计结果可以通过柱状图、饼图查看评查情况,可让柱状图中显示的数据显示或隐藏。
可以下钻查看到业务庭室统计情况,同时还可下钻到查看人员统计情况、案件详情信息。
13、权限管理
系统应提供权限管理功能,有权限的用户需通过账号登录,并可设置评查权限。
★14、提供所投软件著作权证书;