日志审计系统招标需求
- 格式:docx
- 大小:12.08 KB
- 文档页数:7
下载文档原格式
合集下载
OA系统招标要求
OA 系统招标要求一、系统目标实现鼎泰盛全公司无纸化办公,公文、行政、会务、信息、期刊简报管理网络化、自动化,提供移动办公和个性化应用,实现全公司统一应用集成平台、统一信息发布平台、统一实时通信平台、统一流程整合平台、统一信数据成平台、统一知识管理平台,形成一个满足全公司网上办公一体化体系。
二、评标原则1、遵循公开、公正、公平和择优、诚信的原则;2、招标文件是招标的依据;3、对评标中不明确的内容将进行澄清,澄清中不允许对投标书中承诺的主要指标和功能做实质性的修改;4、投标人信誉良好,有足够的业绩,售后服务有保障;5、投标人服务要到位,做到随叫随到,遇到问题马上处理;6、报价竞争性强、性价比优;7、在投标人资格、投标文件的完整性、商务和技术要求的符合性、投标总报价和分项报价、履约能力、售后服务及信誉业绩等方面进行全面分析、评比,并经对技术、经济、服务、信誉的综合分析比较择优推荐中标单位。
三、系统功能要求1、技术要求(1)系统客户端通过浏览器即可方便使用,支持 IE6 及以上浏览器上应用,支持第三方主流浏览器;(2)系统要求支持 100 人注册,支持 100 并发;允许在全公司收发文件及信息报送权限。
(3)开放接口,能按用户要求进行源码级定制修改,开放接口,使用人能进行软件集成和系统整合。
(4)操作方便,具有消息提醒功能。
在事务处理过程中,能根据用户可操作列出相关功能菜单。
(5)安全性。
系统 PC 端支持数字证书,移动终端应支持设备编号、和账户的匹配,在系统内随时可撤销移动终端的权限。
2、门户管理(1)系统应支持统一单点登录,提供单点登录接口,提供自定义网络资源链接功能,可以通过菜单方式直接打开资源页面。
(2)具有内容管理发布功能,提供消息融合机制,具有数据集成功能,能通过一个界面显示出所有消息、主办和待办工作。
(3)使用者可以个性化设置,不仅可以自定义页面布局和比例,还能对标题、内容及显示图标等元素进行个性化设置。
运维系统招标要求
运维系统招标要求一、背景介绍随着信息技术的不断发展,企业对于运维系统的需求越来越高。
为了提高企业的运维效率和管理水平,我们决定进行一次运维系统的招标,以寻找一家合适的供应商来满足我们的需求。
二、招标目的本次招标的目的是选择一家能够提供稳定、高效、安全的运维系统的供应商,以提升企业的运维管理能力,并满足企业未来发展的需求。
三、招标范围1. 运维系统的设计、开发和部署;2. 运维系统的功能需求分析和设计;3. 运维系统的测试和上线;4. 运维系统的培训和技术支持。
四、招标要求1. 系统功能a. 支持设备和服务器的监控和管理,包括硬件信息、性能指标和运行状态等;b. 支持故障和事件的自动检测、报警和处理,能够及时发现和解决问题;c. 支持日志管理和审计功能,能够记录和追踪操作日志;d. 支持运维任务的自动化执行,提高运维效率;e. 支持运维资源的统计和分析,为决策提供数据支持。
2. 系统性能a. 系统响应速度快,能够满足大规模设备和服务器的监控需求;b. 系统稳定可靠,能够保证长时间的稳定运行;c. 系统安全性高,能够防止未授权访问和数据泄露。
3. 系统界面a. 界面简洁明了,操作友好,易于使用;b. 支持多种语言和主题的切换,以满足不同用户的需求;c. 支持自定义界面和布局,以适应不同用户的习惯。
4. 技术要求a. 系统采用先进的技术架构和开发工具,能够满足系统的扩展和升级需求;b. 系统具备良好的兼容性和可移植性,能够与现有的硬件和软件系统进行集成;c. 系统具备良好的可维护性和可扩展性,能够方便地进行系统的维护和升级。
五、投标要求1. 投标人应具备相关的运维系统开发和实施经验,能够提供相应的参考案例;2. 投标人应提供详细的技术方案和实施计划,包括系统架构、功能模块、开发工具和技术路线等;3. 投标人应提供详细的报价和付款方式,包括软件授权费、硬件设备费、服务费等;4. 投标人应提供相关的资质证明和商业合作证明,包括公司营业执照、税务登记证、软件开发资质证书等;5. 投标人应提供相关的人员配备和技术支持能力,包括项目经理、开发人员、测试人员、售后支持人员等。
防火墙招标参数
防火墙招标参数一、背景介绍随着信息技术的快速发展,网络安全问题日益突出,为了保护企业的信息系统免受恶意攻击和未经授权的访问,防火墙作为一种重要的网络安全设备被广泛应用。
本文旨在为防火墙招标提供标准格式的文本,包括招标参数的详细描述。
二、招标参数1. 防火墙类型:- 网络层防火墙- 应用层防火墙- 混合型防火墙2. 防火墙性能指标:- 吞吐量:最大支持数据传输速率(例如,500Mbps)- 连接数:最大支持同时连接数(例如,100,000个)- 延迟:数据包处理的最大延迟时间(例如,小于1毫秒)- 并发会话数:最大支持同时会话数(例如,50,000个)3. 安全功能要求:- 包过滤:支持基于源IP地址、目标IP地址、源端口、目标端口和协议类型的包过滤- NAT功能:支持网络地址转换(例如,PAT、NAPT)- VPN功能:支持虚拟专用网络(VPN)隧道加密传输- IDS/IPS功能:支持入侵检测系统/入侵谨防系统功能- URL过滤:支持基于URL的网页内容过滤- 应用控制:支持对特定应用程序的访问控制4. 管理和监控要求:- 远程管理:支持通过Web界面或者命令行远程管理设备 - 日志记录:支持事件日志记录和审计功能- 告警功能:支持异常事件的告警和通知- 流量监控:支持对网络流量的实时监控和统计- 升级和维护:支持固件升级和设备维护功能5. 可靠性和可用性要求:- 冗余性:支持设备冗余配置,以确保高可用性- 高可靠性:具备故障自动恢复和故障转移功能- 高可用性:支持主备模式,实现无缝切换6. 兼容性要求:- 网络协议:支持TCP/IP、UDP、ICMP等常用网络协议 - 网络环境:兼容IPv4和IPv6网络环境7. 物理要求:- 尺寸:设备尺寸要适应安装环境- 接口:提供足够数量的以太网接口和其他必要接口- 电源:支持双电源供电,以确保设备稳定运行三、总结本文针对防火墙招标参数提供了详细的标准格式文本,包括防火墙类型、性能指标、安全功能要求、管理和监控要求、可靠性和可用性要求、兼容性要求以及物理要求。
运维审计设备招标参数
运维审计设备招标要求
标记红色部分为关键指标,要求在签订合同前提供设备,并通过测试。
总体要求:
部署堡垒主机,对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。
主要功能包括:
运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。
运维权限管理:对运维账户、被运维资产、运维权限配置进行统一管理。
运维操作审计:记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。
运维审计设备厂家技术要求:。
招标项目需求及技术要求
第五章招标项目需求及技术规定一、采购项目概况国家电子政务外网(CEGN)是根据中央有关文献精神,经国家发展改革委正式同意建设旳电子政务基础设施。
国家电子政务外网(CEGN)基于国家电子政务传播网,由中央政务外网和地方政务外网构成,重要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持业务网络旳互联互通,支持跨地区、跨部门旳业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面旳需要。
新华区电子政务外网是国家和省、市电子政务外网旳重要构成部分,是电子政务外网国家、省、市、县、乡镇互联互通旳县区级节点。
伴随我县电子政务业务旳需要,现需建设新华区电子政务外网安全域认证管理平台。
新华区电子政务外网安全域认证管理平台建设包括安全域认证管理中心平台和局域网安全域认证接入设备两部分。
所投方案及产品应符合国家电子政务外网原则中《接入政务外网旳局域网安全技术规范》(GW0206-)、《国家电子政务外网安全接入平台技术规范》(GW0202-)旳规定。
中标人须对新华区电子政务外网安全域认证管理平台进行详尽旳设计,并将设计方案报上级有关业务部门审批后实行。
项目实行工期为协议签订后10个日历天。
二、技术需求描述(一)采购清单(二)设备详细参数如下设备参数为最低配置参数,投标产品不得低于如下功能配置规定,招标人保留实际功能参数测试旳权利。
1、政务外网安全域认证接入网关三、商务条款1、工期为协议签订后10个日历天完毕,软硬件设备设备需提供三年质保。
2、投标方应负责本项目采购旳服务内容旳平常运行维护和技术保障,提供当地化维修响应服务,投标人承担维保人员旳有关费用,同步投标人还需负责顾客旳培训和技术支持工作。
3、建设方案由中标方负责以采购方名义向平顶山市电子政务外网有关主管机关立案申请并通过,方可实行。
投标人在投标时须提供针对该条规定旳保证书,否则将取消投标人资格。
安全审计设备采购项目招标参数
安全审计设备采购项目招标参数一、帐号集中管理与审计系统(设备)
二、数据库及业务应用安全监控审计系统(设备)
说明:
1、为保证本次采购安全设备为成熟的、稳定的专用产品,在中标公告发出一周内,需求方有权要求中标人提供中标产品按照标书要求进行功能和性能测试,不能提供产品或不能通过技术测试的视为虚假承诺,报政府采购监督管理机关进行处理,由此引起的损失由中标人承担。
2、中标产品交货后的安装调试必须按照需求方的时间安排在一个月内完成。
审计过程中常见的招投标问题
7、深入学习招标投标相关的法律法规
依法依规是做好招投标工作的前提。业主单位要贯彻 落实招投标的法律法规及相关规定,正确认识招投标 工作的重要性,强化自身法律法规意识,自觉认真学 习相关法律法规和合同,深入了解招投标文件和合同 约定内容,加深对合同文件的解读和内容的评判,不 断提高自身的专业水平和合同的执行力度。
2、有效的监督机制
有效的监督机制是招标工作合规进行的有力保障。 招标活动的监督包括当事人监督、行政监督、司 法监督和社会监督,其中当事人监督最直接,最 有效。招标当事人直接参与到招标过程中,与招 标活动有直接利害关系,招标人与投标人之间能 够更直接的起到互相监督作用,从而保证招标工 作合规性。
企业应设置专门的监督检查岗位,监察招标活动 的法律法规、企业规章制度的执行情况;采购范 围、采购方式和采购程序的执行情况;采购人员 的职业素质和专业技能进行监督检查。强调内部 审计作用,控制和监督企业经营管理活动。通过 对招标采购项目资料的审核、检查、鉴定和分析, 发现和查处招标管理中存在的问题,并提出整改 意见督促整改,促进招标采购工作的合规管理。
无论是自行招标还是委托招标企业都应该从提高从业 者依法办事的能力、拒腐防腐能力、统筹协调等能力 方面提高招标人员执业水平及职业素养。使企业招标 采购工作高质量,高效率,合法合规的开展。
5、采购方式的选择
常见的采购方式包括招标、询价、竞争性磋商、 竞争性谈判、单一来源采购、询价采购等方式。 采购人应根据采购项目的性质及采购金额来选择 相应的采购方式进行采购。招标是一种相对公开 的,供应商有序竞争的采购方式,一般竞争程度 较大,使采购方能够采购到性价比最优的产品。
审计过程中常见的招投标问题
主要内容
关于招投标相关法律、行政法规、 部门规章、行政规范性文件执行中 常见问题
日志审计系统参数
安全性要求
通过SSL加密对数据传输等进行处理;
采用B/S架构,HTTPS访问;
部署
支持集中和分布式部署;
采用B/S架构操作方式,无需安装客户端软件。
★支持采集器扩展部署。
资产管理
资产管理
资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
资产支持组织管理、网络管理
★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。
★被采设备无需安装任何代理;
日志采集器可实时或按设定的时间将指定的日志送到审计中心;
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
审计中心可以支持多个日志采集器。
标准化
对日志格式进行标准化操作时,将不破坏原始日志内容。
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。
日志采集
采集对象
系统满足设备的信息采集要求,主要包括:
1.安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;
2.操作系统:Linux、Windows、Window server、Uinx等操作系统;
厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
2.系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。
归并
通过SSL加密对数据传输等进行处理;
采用B/S架构,HTTPS访问;
部署
支持集中和分布式部署;
采用B/S架构操作方式,无需安装客户端软件。
★支持采集器扩展部署。
资产管理
资产管理
资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。
资产支持组织管理、网络管理
★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。
★被采设备无需安装任何代理;
日志采集器可实时或按设定的时间将指定的日志送到审计中心;
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;
审计中心可以支持多个日志采集器。
标准化
对日志格式进行标准化操作时,将不破坏原始日志内容。
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。
日志采集
采集对象
系统满足设备的信息采集要求,主要包括:
1.安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;
2.操作系统:Linux、Windows、Window server、Uinx等操作系统;
厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
2.系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。
归并
综合日志审计系统招标参数
序号
产品指标项
产品性能参数和要求
总体要求
产品资质
★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;
★产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;
★产品须具有《计算机软件著作权登记证书》;
★产品须具有《军用信息安全产品认证证书》;
★产品须具有中国信息安全测评中心《信息技术产品安全测评证书》级。
日志采集
1)无需另外安装软件组件,审计中心即可通过 、、\、文件\文件夹、、、、等多种方式完成日志收集功能;
2)可灵活定制不支持的数据源采集,而无须改动代码。
日志范式化
1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;
分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。
功能要求
资产管理
1)★系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
2)系统支持以资产树的形式显示不同资产区域之间的关系;
2)日志可加密存储。支持大数据量存储;
3)可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
4)支持加密压缩方式转发,定时转发。
日志过滤
)要支持对无用日志的自动过滤,减少垃圾数据数量;
)可以建立日志过滤条件;
网络安全系统招标要求
网络安全系统招标要求一、投标人资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定;2.国内工商登记注册,具有本项目生产或经营范围,且有能力完成本项目的全部要求;3.本项目不接受联合体投标。
二、项目介绍随着互联网+时代的到来,在线业务的普及,为了把时间还给患者,把效率留给医生而解决“三长一短”的问题,医院的互联网业务亟需上线。
该业务对于医院信息化建设及网络安全提出了更高的要求。
目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务下行数据的安全,而随着各个互联网业务的上线,医院业务需要与外网环境进行数据交互,为了保证医院所有业务系统的网络安全和正常运行,建立一个独立虚拟化环境下的DMZ区(隔离区)作为业务系统连接的前置机,既能保证各个业务系统利用虚拟化技术实现高可用性,又可以通过独立的区域,进行独立安全策略,保证连接外网的数据安全。
同时,因外网交互业务是医院信息系统的一部分,所以医院整体网络安全须进行上层设计、统筹规划,才能保证数据在各个环节的安全性。
医院网络所需增加的硬件及安全设备见附件。
项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体网络格局,初步实现医院网络的重新划分,分为核心交换区、安全审计区、服务器区、DMZ区、专线接入区、终端接入区。
1.核心交换区:该区域主要承担各个区域的数据交换,由核心交换机以及串联到核心交换机后的安全设备,包括核心防火墙、IPS、数据库防火墙等,通过对经过核心防火墙的所有数据包的层层甄别,形成到服务器区所有数据的第一层过滤;2.安全审计区:该区域主要通过对到核心交换机数据包进行复制、分析,形成完整审计、追溯报告,并可以通过客户端的形式对终端进行控制。
该区域由终端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审计管理系统组成;3.服务器区:该区域主要承担全院核心业务的数据处理和应用的发布,由核心业务小型机、虚拟化集群等构成的核心,其中虚拟化集群为重点防护对象,采用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器既能保障虚拟化数据的安全,又可以避免扫描风暴的风险;4.DMZ区(demilitarized zone):该区域是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志审计系统招标需求
一、供应商资质要求
1. 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件);二、产品需求
1. 基本要求
1)产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。
所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);
2)产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要
求》,并提供完整的检测报告复印件;
3)产品取得软件著作权登记证书;
4)原厂商通过ISO27001 信息安全体系国际认证;
5)原厂商通过ISO9001 2008质量管理体系认证;
2. 硬件规格
1)4 个千兆电口,1 个con sole 口;内存:16GB,磁盘:2T*2 raidl; 双电源;产品采用CF卡启动;内存可扩展至32GB;单个磁盘可扩展至4T(4 个盘位);支持HBA 卡扩展;网口可扩展(4 电4光、8电、8光、2万兆光)
支持审计 >=1000 个日志源; 每秒日志解析能力 >=8000 条; 峰值处
理能力 >=12000 。
日志收集 支持 Syslog 、 SNMP Trap 、OPSec 、FTP 协议日志收集;
支持使用代理(Agent )方式提取日志并收集; 支持目前主流的网络安
全设备、交换设备、路由设备、操作 系统、应用系统等;
支持的设备厂家包括但不限于: Cisco (思科),Juniper,联想网
御/网御神州,F5,华为,H3C ,微软,绿盟,飞塔(fortinet ),
Foundry ,天融信,启明星辰,天网,趋势,东软,CheckPoint ,
Hillsto ne (山石),安恒,BEA , ape,戴尔(dell ), EMC ,天
存,Symante (赛门铁克),IBM ,citrix (思杰),WINDOWS 系统日
志,Linux/UNIX syslog 、IIS 、Apache 等; 支持常见的虚拟机环境
日志收集, 包括 Xen 、VMWare 、Hyper-V 等。
工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系
统;
审计工作不影响被审计对象的性能、 稳定性或日常管理流程; 审计结果
存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限
无关联; 提供全中文 WEB 管理界面, 无需安装任意客户端软件或插件 2) 3.
1) 2) 3) 4) 5) 4. 1) 2)
3)
4)
5)
5.日志分析
1)可以以日志等级进行过滤;
2)可以通过自定义配置将用户不关心的日志过滤掉;
3)支持对收集到的重复的日志进行自动的聚合归并,减少日志
量;
4)支持可由用户定义和修改的日志的聚合归并逻辑规则;
5)支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器
时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;
6)支持对收集到的日志进行解析(标准化、归一化) ,解析规则可以根据客
户要求定制扩展。
7)可对日志进行细粒度解析,解析后的日志根据具体日志包含
但不限于:日期、发生时间、接收时间、设备类型、日志类
型、日志来源、威胁值、源地址、目的地址、事件类型、时
间范围、操作主体、操作对象、行为方式、技术动作、技术
效果、攻击类型、特征类型、协议、地理信息(公网情况) ;
8)支持基于内存的实时关联分析,跨设备的多事件关联分析;
9)支持自定义条件事件进行聚合;
10)进行关联分析的规则可定制。
6.日志备份
1)可设置日志存储备份策略。
包括系统日志保存期(天) 、磁盘
使用率百分比;
2)支持日志备份自动传送到远程服务器。
7.日志查询
1)支持B/S 模式管理,支持SSL 加密模式访问;
2)支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地
址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动
作、技术效果、攻击类型、地理城市等参数进行过滤查询;
3)支持用任意关键字对所有事件进行高性能全文检索;
4)支持可指定多个查询条件进行组合查询;
5)支持将查询的条件存储为查询模版,方便再次使用;
6)极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它
的检索条件,在秒级里返回查询结果。
8.应用性能监控
1)支持如下应用的性能监控( Windows、Linux、Aix、FeeBSD、
HP-UX/Tru64、Max OS、Sun Solaris、数据库(mysql、oracle)、应用服务器( weblogic、tomcat)、web 服务器( apache);
2)支持应用性能历史详情回溯查看;
3)支持监控Windows 操作系统如下参数:cpu 使用率、内存使用率、磁
盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;
4)支持监控Linux 操作系统如下参数:一分钟系统负载、5 分钟系统负载、15 分钟系统负载、cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;
5)支持监控Mysql 如下参数:查询缓存命中率、键缓存命中率、立即获
得锁数、连接数、线程数、每秒SQL 查询数、每秒发送字节、每秒接收字节;
6)支持监控Oracle 如下参数:库缓存命中率、内存排序比率、词典缓存
命中率、SGA 数据缓存命中率、重做日志缓存命中率;
7)支持监控Apache 如下参数:总访问数、写日志次数、每秒发送字节
数、长连接数、关闭连接数、空闲活动数、查询DNS 数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU 占用率;
8)支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆
内存(已用) 、守护线程数。
9.地理安全系统
1)内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;
2)支持用地理地图展示来源威胁的趋势;
3)支持用地理地图展示目的威胁的趋势;
4)支持在地理地图上标注威胁事件的发生分布;
5)内置IP 地址到经纬度的转换库;
6)支持以地理信息类进行统计的数据报表。
10.脆弱性管理
1)支持从IBM Rational AppScan 导入资产弱点漏洞信息;
2)支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;
3)支持从Nessus网络扫描器导入网络弱点漏洞信息;
4)支持从OpenVAS 扫描器导入弱点漏洞信息;
5)内置73000+条CVE 漏洞数据知识库;
6)内置数十项符合OWASP 的Web 漏洞数据知识库。
11.告警功能
1)可预设置安全告警策略;
2)支持数据阀值设置,超过阀值将产生告警;
3)可以通过邮件、短信和屏幕显示进行告警;
4)支持自动防止报警信息在短时间内大量发送(告警抑制);
5)具备报警合并和在一个时间段内抑制报警次数的能力。
12.综合查询及报表管理
1) 内置完善的等级保护合规报表;
2)内置综合性自动化审计报告;
3)支持用户自定义报表;
4)自定义的报表支持多个统计维度的数据集合;
5)支持报表导出为PDF 和Word 格式文件。
13.部署方式
1) 支持分布式部署;
2) 支持集中式管理和升级模式;
3)支持分级管理模式;
4)采用B/S 架构操作方式,无需客户端安装;
5)支持监控设备自身CPU、内存、磁盘等工作运行状况。
三、其他要求
1.供应商在宁波本地有常驻服务机构(需提供营业执照复印
件);
2.短信告警支持宁波市场监管局短信平台,中标后10 个工作日
内完成与宁波市场监管局短信平台对接的二次开发;
3.提供两个5T sata接口硬盘用于备份日志;
4.设备的最终授权用户为宁波市市场监督管理局。
四、售后服务要求
1.提供3 年免费升级维护;
2.提供安装调试后1 天原厂本地操作培训;
3.供应商每月对设备进行一次现场巡检;
4.提供24 小时支持热线;
5.本地应急响应时间<=2 小时。
五、支付方式
合同签订后30 个工作日内支付全款;同时中标方支付招标方合同金额的10%作为质量保证金,三年服务期满后,中标方未出现重大服务问题,7 日内退还质量保证金。