網絡安全設備建設項目采購需求[貨物類]

1、范文范例參考網絡安全設備建設項目采購需求(貨物類)一、項目介紹1、資金來源：財政性資金2、系統(tǒng)概述：(1)、業(yè)務需求隨著中國政法大學校園信息化的發(fā)展，內部各類業(yè)務范圍的不斷擴大，各類業(yè) 務系統(tǒng)不斷上線運行。在業(yè)務系統(tǒng)應用范圍越來越廣、數(shù)據越來越多的同時，技術 運維部門面臨的確保系統(tǒng)安全穩(wěn)定運行的壓力也隨之增加，復雜的人員結構和系統(tǒng) 結構使得技術運維管理面臨嚴峻的挑戰(zhàn)，需要盡快在安全管理方面加強有效的技術 手段。(2)、技術需求為了響應和遵守國家有關部門對校園網絡安全的要求，此次需要建設校園網數(shù) 據庫安全審計系統(tǒng)、校園網運維安全審計系統(tǒng)，以及需要對校園網絡進行信息安全 體系咨詢服務及網絡和應用系

2、統(tǒng)梳理、性能監(jiān)測及安全優(yōu)化等系列安全集成服務。(3)、系統(tǒng)需求對于運維安全管理方面，需要對準確識別操作人員的身份；對設備和系統(tǒng)的管 理賬號實現(xiàn)密碼足夠復雜和定期的修改系統(tǒng)賬號密碼；對操作人員的操作行為要進 行事前主動的控制和約束；清晰的展示每個操作者具體的操作過程；整體上對系統(tǒng) 運維在訪問控制、操作審計等諸多方面實現(xiàn)更加全面有效的管理。對于數(shù)據庫安全管理方面，需要針對不同的應用協(xié)議，提供基于應用操作的審 計；提供數(shù)據庫操作語義解析審計，實現(xiàn)對違規(guī)行為的及時監(jiān)視和告警；提供上百 種合規(guī)規(guī)則，支持自定義規(guī)則(包括正則表達式等)，實現(xiàn)靈活多樣的策略和響應; 提供基于硬件令牌、靜態(tài)口令、Radius支

3、持的強身份認證；根據設定輸出不同的安全審計報告(4)、集成需求項目集成總體要求包含但不限于項目實施前期準備、設備到貨驗收、系統(tǒng)集成 安裝與聯(lián)調測試、系統(tǒng)試運行、項目驗收。中標方需要配合用戶方提供產品安裝調 試服務、產品培訓服務、信息安全體系咨詢服務，以及提供現(xiàn)有校園網內部的整體 網絡和應用系統(tǒng)梳理、應用系統(tǒng)性能監(jiān)測，做好網絡安全優(yōu)化等系列服務，結合用 戶的現(xiàn)狀情況提供詳細的安全集成服務方案，幫助用戶完成校園網絡的信息安全保 障工作。3、預算金額：96萬元4、所要達到的目標前景：通過項目建設，可以建成并完善現(xiàn)有校園網絡內部的業(yè)務環(huán)境下的網絡操作行 為和數(shù)據庫行為操作進行細粒度審計的合規(guī)性管理系統(tǒng)

4、。通過對業(yè)務人員訪問各類 運維設備和數(shù)據庫系統(tǒng)的行為進行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃 預防、事中實時監(jiān)視、違規(guī)行為響應、事后合規(guī)報告、事故追蹤溯源，加強內外部 網絡行為監(jiān)管、促進核心資產(數(shù)據庫、服務器、網絡設備等)的正常運營，為校 園網絡的各類信息系統(tǒng)進一步的發(fā)展建立堅實基礎。二、項目履約時間、地點1、履約時間：合同簽訂后 5大內交貨或小0天內完成安裝調試并具備驗收條 件。2、履約地點： 用戶指定安裝驗收地點3、現(xiàn)場踏勘：否、米購人信息 單位名稱：中國政法大學單位地址：北京市昌平區(qū)府學路 27號聯(lián)系人姓名：張文博聯(lián)系電話：58909531電子由B箱：wlzx四、采購產品一覽表序

5、 號貨物名稱是否為主要產品 （王要產品須提 供廠家唯一授權）單 位數(shù) 量廣地（國產/進 口）1數(shù)據庫安全審計是臺2國產2運維安全審計是臺2國產3安全集成服務否項1國產五、產品清單及指標要求 重要性分為“”、“#"和一般無標示指標。代表最關鍵指標，不滿足該指標項 將導致投標被拒絕，#代表重要指標，無標識則表示一般指標項。1、數(shù)據庫安全審計數(shù)量：2臺序 號重要性指標項指標要求1硬件規(guī)格審計數(shù)據的存儲空間不得少于4T,支持RAID1陣列2數(shù)據中心存儲為抽屜式硬盤，支持單獨拆卸和更換。3支持萬兆網絡環(huán)境監(jiān)聽，至少提供6個千兆電口， 2個萬兆接口4審計系統(tǒng)米用獨立硬件，支持冗余電源5性能要求審

6、計事件每秒入庫速度至少在25000條/秒以上6部署和管理米用旁路部署方式對原有網絡不造成影響，網絡審計產品的故障 不影響被審計系統(tǒng)的正常運行。支持TAP網絡流量分流復制功能7無需在被審計系統(tǒng)上安裝任何代理8數(shù)據庫審計支持 Oracle、SQL-Server、DB2、Informix 、Sybase、MySQLPostgreSQL、Teradata、Cache 數(shù)據庫 Wf*9支持對Oracle數(shù)據庫狀態(tài)的自動監(jiān)控， 可監(jiān)控會話數(shù)、連接進程、CPUW內存占用率等信息10支持國產數(shù)據庫人大金倉、達夢、南大通用、神通數(shù)據庫的審計11支持對針對數(shù)據庫的 XSS：、SQL注入攻擊行為進行審計12#提供對

7、數(shù)據庫返回碼的知識庫和實時說明，幫助管理員快速對返 回碼進行識別。13支持對超長 SQL語句的審計，支持對數(shù)據庫綁定變量方式訪問的 W14#支持雙向審計，支持對Select操作返回行數(shù)和返回內容的審計。15#支持訪問數(shù)據庫的源主機名、源主機用戶、SQL操作響應時間、數(shù)據庫操作成功、失敗的審計；16#支持數(shù)據庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、游標、 事物等各種對象的 SQL操作審計。17#支持數(shù)據庫存儲過程自動獲取及內容審計。18網絡協(xié)議審 計支持Telnet協(xié)議的審計，能夠審計用戶名、操作命令、命令響應 時間、返回碼等；19支持對FTP協(xié)議的審計，能夠審計用戶名、命令、文件、命令響

8、應時間、返回碼等20支持審計網絡鄰居的用戶名、讀寫操作、文件名等21支持審計NFS協(xié)議的用戶名、文件名等22#支持審計Radius協(xié)議的認證用戶 MAC認證用戶名、認證IP、NAS 服務器IP23#支持審計 HTTP/HTTP砌議的URL訪問模式、cookie、貝囿內容、 Post內容。24#支持IP-MAC綁定變化情況的審計。25審計策略支 持系統(tǒng)應自帶不少于100個缺省的審計規(guī)則庫， 方便用戶選擇使用。26用戶可自定義審計策略，審計策略支持時間、源IP、目的IP、協(xié)議、端口、登陸賬號、命令作為響應條件27數(shù)據庫審計策略支持數(shù)據庫客戶端軟件名稱、數(shù)據庫名、數(shù)據庫 表名、數(shù)據庫字段名、數(shù)據庫返

9、回碼作為響應條件（非正則表達 式方式）28審計策略支持字段名稱和字段值作為分項響應條件（非正則表達 式方式）29響應方式支持按照風險級別進行告警，告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、郵件告警30日志查詢統(tǒng) 計支持按時間、級別、源 目的IP、源目的MAC協(xié)議名、源 目的 端口為條件進行查詢31#支持查詢、統(tǒng)計的條件模板編輯與應用。32#支持多個查詢、統(tǒng)計任務同時進行33數(shù)據庫訪問日志，支持按數(shù)據庫名、數(shù)據庫表名、字段值、數(shù)據庫登陸賬號、數(shù)據庫操作命令、SQL語句關鍵字、數(shù)據庫返回碼、SQL響應時間、數(shù)據庫返回行數(shù)作為查詢和統(tǒng)計條件34#web訪問日志，支持按

10、 URL訪問模式、cookie、貝囿內容、Post 內容等作為查詢和統(tǒng)計條件35支持查詢統(tǒng)計條件之間的與、或、非邏輯組合36提供缺省的報表模板庫，包才soxM表、pci報表等模板，供用戶 選擇使用。37支持自定義報表模板，包括統(tǒng)計日志周期、過濾條件、圖標樣式 等。38支持按每天、每周、每月、時刻生成報表39支持生成 CSV Word、PDF xls、HTMK式的報表導出40支持郵件方式定期自動發(fā)送報表41自身管理提供管理員權限設置和分權管理，提供三權分立功能，系統(tǒng)可以 對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有 自身安全審計功能42#管理員登陸支持靜態(tài)口令認證，支持密碼的復雜性管

11、理，比如大 小寫、數(shù)字、特殊字符、長度等43#能夠對連續(xù)失敗登陸進行自動鎖定，鎖定時間可設置44#審計系統(tǒng)上存在大量敏感信息，必須對審計管理員進行強度更高 的認證，管理員登陸支持硬件令牌認證45提供審計數(shù)據管理功能，能夠實現(xiàn)對審計日志、審計報告的自動 備份46提供系統(tǒng)升級功能，能夠通過升級包的方式實現(xiàn)升級47提供磁盤存儲容量不足、磁盤 Raid故障等自動郵件報警48提供CPU內存、磁盤、網口、運行時間、運行狀態(tài)等信息的監(jiān)視 功能49聯(lián)動功能支持與Web應用防火墻（WAF的聯(lián)動，可對 WAF±報的應用系統(tǒng) 攻擊實現(xiàn)場景還原展示50#支持與APT檢測產品的聯(lián)動，對于網絡傳輸?shù)奈募粌H可以

12、審計， 還支持惡意代碼檢測，報告可疑的攻擊文件。51第三方接口支持SNMPT式，提供系統(tǒng)運行狀態(tài)給第二方網管系統(tǒng)52支持Syslog、SNM昉式向外發(fā)送審計日志53#支持Syslog力式接收第二方審計日志54#支持連接外置存儲，以擴展日志存儲能力55#支持NTP時間同步56#IPV6支持支持IPV6環(huán)”數(shù)據庫的審計2、運維安全審計系統(tǒng) 數(shù)量2臺序 號重要性指標項指標要求1硬件規(guī)格設備性能不少于 1顆六核CPU主頻不低于1.9GHz、16G內存、不少 于3T容量、硬盤支持硬 RAID 2個千兆自適應以太網口、雙冗余 電源。2管理許可支持800臺目標設備管理許可3設備局可用 性支持HA雙機熱備部署

13、和多 A集群部署模式，提供詳細的HA技術說 明和多A集群部署方案。支持物理旁路，邏輯串聯(lián)模式，支持NAT地址映射部署。支持TAP網絡流量分流復制功能4字符協(xié)議：Telnet、SSH SSHv1 SSHv2 TELNET RLOGIN5圖形協(xié)議：RDP VNC XWindow6支持協(xié)議/操文件傳輸：FTP、SFTP SCP7支持各類HTTR HTTP斯問，支持各類 C/S客戶端工具訪問， 運維 操作過程不依賴瀏覽器和 JAVA環(huán)境，支持oracle,postgresql,sybase,mysql,sqlserver數(shù)據庫 卜行返回行數(shù)和oracle數(shù)據庫變量綁定8用戶賬號管支持與第二方認證如 A

14、D域、LDAP radius動態(tài)雙因素、證書認證等第三方認證方式整合，USB-KEYA證；動態(tài)口令認證；內置動態(tài)雙因素認證，用戶/、需要額外部署認證服務器9理支持自定義組合認證功能，即任意兩類認證方式組合升-種新的認證（如ldap+Radius組合認證），加強安全認證強度10#支持手機令牌功能，支持在手機APP上直接獲得動態(tài)口令11支持針對某些地址、地址段內的目標設備自動發(fā)現(xiàn)和批量導入功能12目標設備管支持目標設備的密碼托管和單點登錄功能，也支持目標設備登錄過程中手工輸入系統(tǒng)賬號和密碼進行登錄13理支持一臺設備關聯(lián)多種訪問協(xié)議，如一臺linux設備通過ssh、vnc、sftp協(xié)議訪問14支持批

15、量登錄多臺協(xié)議相同的目標設備15#內置電子工普通用戶可以在 web界面手動填寫電子工單， 填寫的內容包括：用 戶賬號、設備資源、系統(tǒng)賬號、協(xié)議類型、要執(zhí)行的命令、時間窗 口16#單電子工單可提交給本部門或者上級部門配置管理員審批，審批通過后，即時生效。系統(tǒng)內置多種報表模板，支持管理員自定義報表類型。報表格式支持 CSV和HTML17訪問權限控 制支持以用戶（用戶組）、目標設備（設備組、程序）、系統(tǒng)帳號、部門、協(xié)議、時間、來源 IP為要素，來靈活設置訪問策略。系統(tǒng) 級賬號三權分立，系統(tǒng)級賬號包括：系統(tǒng)賬號管理員，系統(tǒng)審計員， 系統(tǒng)管理員18#支持基于訪問控制規(guī)則啟用/關閉windows設備、應用

16、程序的男貼板上下行功能和磁盤映射功能19命令權限控 制支持跟據用戶（用戶組）、目標設備（設備組）、系統(tǒng)帳號、命令集和生效時間來設置詳細的命令權限控制策略，支持命令黑白名單20自動改密功臺匕支持根據設備、系統(tǒng)帳號、時間、頻率、改密方式生成詳細的改密 計劃，到期自動執(zhí)行；改密方式至少可以支持隨機生成不向密碼、 自動設置相同密碼、 手動指定密碼、隨機定制密碼；改密結果自動 加密發(fā)送給密碼保管員21#目匕改密功能必須成熟穩(wěn)定，且通過健壯的容錯機制確保改密過程中設 備賬號密碼的安全，說明改密功能在超過 100個管理設備批量改密 的過程。22unix腳本推送管理員可以根據設備/設備組、系統(tǒng)賬號、時間、腳本

17、內容（自定 義），創(chuàng)建自動腳本任務；該任務到期自動執(zhí)行，執(zhí)行的結果自動 發(fā)送給相關管理員23網絡設備配 置備份支持定期備份指定的網絡設備上的配置信息，備份結果可以自動加密發(fā)送到相關管理員的郵箱24訪問二次授 權對于重要設備的登錄，未經相關人員授權，設備無法正常訪問25命令雙人復 核對于高危指令操作， 可以要求必須發(fā)送給相關管理員復核通過，才能被執(zhí)行26操作會話共 享對于圖形和字符操作會話支持多人會話共管，當前運維人員可以邀請其他用戶參與當前操作會話，也可以隨時中斷被邀請人的會話27#命令操作審 計針對字符指令操作，必須確保對實際運維過程中各類非常規(guī)操作指令的準確識別，包括各類TAB補全、行內編

18、輯操作、 大日志量輸出 的指令操作，在各類非常規(guī)操作場景下不能出現(xiàn)亂碼、漏審問題。28支持操作指令輸入輸出結果的智能分離，能夠隨意打開任條操作指令的輸出結果。支持通過設備的 web頁面內嵌SSHFTP、TELNET 運維工具訪問目標資源。支持TELNET SSH議使用 SecureCRT工具批量登錄目標資源，并支持對多臺主機批量執(zhí)行操作指令29支持從任意一條操作指令處進行命令回放，支持控制播放進度。審計查詢關鍵字和結果顯示支持多種編碼 (UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8- R,KS_C_5601_1987,Shift

19、_JIS,Window-874),由用戶自主選擇30#圖形操作審 計支持對windows圖形操作過程中的囪口標題、URL地址進行文本識別和文本記錄。支持 RDP VNC圖形操作行為的審計，圖形回放形 式還原真實操作過程31支持以圖形操作過程中的鍵盤輸入、剪貼板、窗口標題信息、URL地址為關鍵字進行文本搜索，搜索結果可以直接定位到該操作對應 的時間點進行錄像回放32支持對圖形操作過程中的鼠標點擊、鍵盤操作、快捷鍵使用進行記錄和回放展示，當單個會話的日志量超過 1000M也不存在緩沖、延 遲的過程。33#文件傳輸審 計支持對通過運維審計系統(tǒng)所傳輸文件進行備份和查詢功能。支持SSH協(xié)議服務端啟用強加

20、密算法hmac-sha2-256,hmac-sha2-512 ,提升SSH議安全性34包括訪問的起止時間、協(xié)議、用戶名稱、來源IP地址、設備名稱、系統(tǒng)賬號、文件目錄等，要求準確審計各類文件傳輸?shù)牟僮黝愋?上傳、下載、重命名、刪除等)。支持通過應用發(fā)布實現(xiàn)字符協(xié)議和 文件傳輸協(xié)議的命令級審計和圖形審計的雙重審計效果35統(tǒng)計報表功 能管理員可以手動定制報表模版，并支持根據不同模版自動生成日 報、周報、月報，報表內容自動發(fā)送給相關管理員36支持對特定操作指令進行自動統(tǒng)計，能夠統(tǒng)計出該指令在特定時間范圍內的執(zhí)行次數(shù)，并自動關聯(lián)出對應的字符會話記錄六、服務要求 重要性分為和一般無標示指標。代表最關鍵指標

21、，不滿足該指標項將導致 投標被拒絕，無標識則表示一般指標項。序 號服務要求項目重要 性服務要求標準1.原廠售后服務 承諾函原廠商售后服務提供設備三年免費保修和軟件三年免費版本升級、電 話報彳后4小時上門服務、12小時內排除故障。2.售后服務標準1、所有硬件三年免費保修、所有軟件三年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。2、所有硬件過三年免費保修期后按原價維修（按投標貨物價格數(shù)量表所列價格，更換零部件的按合同簽訂時的零部件價格）、所有軟件過三年免費保修升級期內按不高于原價的20%S行維修升級，響應速度同保修期響應速度。3.服務網絡在項目運行地點有固定服務網點，并承諾可以執(zhí)行

22、上述的售后服務標 準。4.培訓原廠商提供不少于 2次不少于10人的主要設備（數(shù)據庫安全審計、 運 維安全審計）廠商認證的工程師安裝配置等實操培訓課程，場地、交通等與培訓相關的費用均由投標人承擔。5.集成服務投標人具備信息安全服務（安全工程類）的服務能力，并提供有效的 依據說明。說明項目經理的行業(yè)認證和項目經歷情況，實施團隊情況 和售后服務體系，可以體現(xiàn)項目服務質量能力。技術人員具備CISP安全服務類證書，需要協(xié)調各個產品廠商為用戶提供產品安裝調試服 務、產品培訓服務、信息安全體系咨詢服務，以及提供現(xiàn)有校園網內 部的整體網絡和應用系統(tǒng)梳理、應用系統(tǒng)性能監(jiān)測，做好網絡安全優(yōu) 化等系列服務，結合用戶的現(xiàn)狀情況提供詳細的安全集成服務方案， 幫助用戶