《XX省XX市数字法治协同监督数据安全建设项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX省XX市数字法治协同监督数据安全建设项目采购需求.docx(29页珍藏版)》请在课桌文档上搜索。
1、XX省XX市数字法治协同监督数据安全建设项目采购需求一、项目背景本项目根据全域数字法治监督体系(一期)项目验收要求、XX平台运行安全要求以及资金情况,初步开展XX平台的安全防护体系建设。二、预期目标通过访问权限管理、数据分级分类、数据脱敏、数据加密、数据备份等关键技术在数据的不同流转阶段进行控制,对数据安全态势进行实时分析感知,对终端数据的使用进行实时监管,同时依据相关法律政策建设数据安全管理制度,初步支撑全域数字法治监督应用(一期)四个场景建立智能化、实战化、场景化的数据安全支撑体系。借助商用密码技术完善云上系统安全体系,建立安全传输通道,实现数据的安全交互。三、采购清单及具体要求本标段的建
2、设内容主要包括数据安全体系建设、密码加固服务、分级分类服务建设。具体采购内容如下:(一)密码商用体系建设为云上应用系统提供传输透明加密服务、服务器密码服务、安全运维通道服务等内容以提升密码应用的安全性和可靠性,实现商用密码安全改造工作,保障数据安全支撑体系相关加密工作。X.采购清单序产品参数单数备注号类型位量1密码加固服务L传输透明加密服务:采用标准的SM2、SM3、SM4国产密码算法,建立Web用户终端到应用服务端的数据传输安全防护体系;2 .服务器密码服务:提供密钥生成/存储/分发/销毁等密钥管理服务、数据加解密服务和完整性运算服务,提供数据存储加密能力;3 .安全运维通道服务:采用SMI
3、、SM2、SM3、SM4等国密系列算法,在通信双方之间建立加密连接的方法保证数据传输的机密性,基于SM3的MAC算法来保证消息的完整性。默认包含基于SM2算法提供合规的身份鉴别工具;4 .身份鉴别服务套15年服务/2个系统2.具体技术要求(1)传输透明加密服务号指标项技术参数1服务范围2个系统,5年服务2服务内容基于传输透明加密系统产品提供用户终端到服务端的传输透明加密服务,实现传输加密能力。3产品资质及技术要求(传输透明加密系统)支持国产SM2、SM3、SM4标准加密算法,具备商用密码产品认证证书,具备GM/T0028-2014密码模块安全技术要求安全等级二级认证、具备计算机信息系统安全专用
4、产品销售许可证(需提供证书扫描件或复印件或照片)。需建立终端(Web/H5系统)到服务端的数据传输安全防护体系,通过终端动态加载透明加密模块,通过配置文件修改实现传输加密,保证终端数据传输安全(提供截图证明并加盖公章)。支持用户单次登录有效期内一次一密钥,登录结束后密钥销毁,通过密钥安全策略的设置保障数据安全。支持基于HMC-SM3算法的数据传输校验机制,实现用户/业务数据的防篡改功能,确保数的完整性。单个系统用户登录并发量IoO0,最大加密流量450Mbps,加密速度160Mbs,最大加密并发量26000QPS。需支持加密异常情况时,管理员手动控制关闭加密功能,维持应用系统业务正常运行。需提
5、供日志报告,包括用户行为日志、授权加密日志,日志包括登录表单、操作人IP、异常错误码、操作结果、时间等信息。在实现传输加密时,无需更换浏览器,不更改用户使用习惯;支持主流浏览器(IE8及以上、ChromeSafariFirefox等)、安卓及iOS系统上钉钉、微信入口浏览器接入。(2)服务器密码服务序号指标项技术参数1服务范围2个系统,5年服务2服务内容提供服务器密码服务,实现存储加密能力。3产品资质及技术要求(服务器密码机)支持国产SMl、SM2、SM3、SM4算法,具备商用密码产品认证证书,具备GM/T0028-2014密码模块安全技术要求安全等级二级认证、具备计算机信息系统安全专用产品销
6、售许可证(需提供证书扫描件或复印件或照片)。APl接口应符合GB/T36322-2018信息安全技术密码设备应用接口规范标准接口,应支持国际标准的PKCS#1、PKCS#7、PKCS#10、PKCS#12、JCE等通用接口调用。服务器密码机支持ECB、CBC、OFB、CFB模式,支持IPv4.IPv6协议。具有数据加密、数据解密、数字签名和数字验证功能、提供密钥对生成、备份、恢复和管理功能。三级密钥管理体系:应采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,保护密钥安全。应支持连接密码及黑名单配置,实现设备授权认证管理。应提供图形化的设备管理客户端软件,具备设
7、备管理、用户管理、密钥管理等功能,支持通过前面板钥匙销毁密钥(提供截图证明并加盖公章)。支持多机并行和负载均衡,具备高可靠性和高效冗余机制,对信息系统内的核心机密数据进行加密保护。单个系统SMl加解密速率22Gbps,SM4加解密速率22Gbps,SM2密钥对生成24000次/秒,SM2(256)签名260000次/秒,SM2(256)验签260000次/秒,SM3杂凑速率2IGbps,最大每秒处理请求量:50000(QPS)O4售后支持提供服务器密码机7*24小时上门现场服务支持;提供产品自交付起5年使用及维保服务,包含但不限于硬件保修、系统升级等服务内容。(3)安全运维通道服务序号指标项技
8、术参数1服务范围2个系统,5年服务2服务内容基于SSLVPN安全网关产品提供安全运维通道服务。3产品资质及技术要求(SSLVPN安全网关)支持国产SM2、SM3、SM4标准加密算法,具备商用密码产品认证证书,具备GM/T0028-2014密码模块安全技术要求安全等级二级认证、具备计算机信息系统安全专用产品销售许可证(需提供证书扫描件或复印件或照片)以在通信双方之间建立加密连接的方法保证数据传输的机密性,防止数据在网络传输过程被非法用户窃取导致数据泄露。支持基于SM3的MAC算法来保证消息的完整性,防止数据在网络传输过程被非法用户篡改。提供双证书认证体系(签名证书、加密证书),通过双向认证对端证
9、书来验证通信双方的身份,有效解决数据来源真实性问题。(提供上述对应功能截图)系统可视化管理:提供基于Web页面的完整图形化配置界面,根据具体网络环境和应用条件进行相关配置。建立密码岗位分权制度,设置系统管理员、安全管理员和审计管理员角色进行分权管理。系统可视化管理:提供基于Web页面的完整图形化配置界面,支持点对点、隧道模式,具备安全配置、网络配置、路由推送等功能。日志审计功能:提供日志记录、查看、导出功能,日志审计模块全程记录加密服务器运行状态,包括管理日志、终端接入日志、资源访问日志。(提供上述对应功能截图)管理页面支持配置完整功能的IPv6,CLI命令行配置完整功能的IPv6;支持IPv
10、6协议,支持IPv6隧道,支持对内网IPv6资源的安全访问;设备IPv6功能支持单栈和双栈。4售后支持提供SSLVPN安全网关7*24小时上门现场服务支持;提供产品自交付起5年使用及维保服务,包含但不限于硬件保修、系统升级等服务内容;(4)身份鉴别服务序号指标项技术参数1服务范围针对两个系统的PC端用户(监管单位运维及管理人员及相关工作人员)提供身份鉴别服务,通过使用第三方合规的电子认证服务中心签发的数字证书结合智能密码钥匙USBKey,实现对PC端登录应用用户的安全身份鉴别。2服务内容用户使用的数字证书由第三方合规的电子认证服务中心(CA中心)签发,保障用户身份的真实可靠性。(二)数据安全体
11、系建设1.采购清单根据全域数字法治监督的安全需求出发,建设数据全生命周期架构建安全防御体系,在政务云(信创云)、政法云部署数据探针、流量探针收集针对行为的安全威胁信息,并根据等保三级要求,在政务云上部署日志审计、WEB应用防火墙;在本地部署数据分类分级探针、日志探针等应用对政务云、政法云的业务数据进行分类分级,同时结合防泄漏技术对终端数据的使用进行实时监管,最终实现通过数据安全管控平台对数据安全态势进行全面的分析感知。序号系统名称功能模块主要性能指标单位数量1数据安全体系分类分级探针数据源管理数据源自动发现基于网络嗅探技术进行周期性探测,在指定IP地址范围内,通过端口扫描自动化发现网络环境中存
12、在的数据库系统。套2数据分类分级结合内置丰富的分类分级模板,内置的Al引擎根据模板更快、更准确的自动发现敏感数据并完成分类分级,结合独有的智能推荐算法给出分类分级推荐度排序,最优匹配度的敏感项被作为默认推荐的类别和等级。具备数据源、敏感数据和数所选定的分级标准等多维据度进行展示。与数据防护资系统进行APl对接,如数产据的细粒度访问控制,数目据脱敏等,从而达到对数录据进一步分级保护的目的。分级根据行业特性以及业务场分景选择合适的分类分级模类板开展数据分类分级工模作,且支持对规则进行过板滤和编辑。管理数支持对数据库账号状态及据权限进行梳理评估,并且库可对账号新增、权限变更账及删除等变更情况进行分户
13、类展示,有效防止账号的梳违规授权和恶意提权。理具有数据库漏洞检查、配风置基线检查、弱口令检查险等手段进行数据资产安全检评估,通过安全现状评估测能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。可数据安全分类分级监管大视屏展示,内容包含数据源化的分类分级情况,漏洞检大查,配置基线检查,弱口屏令等风险评估情况。系统管理提供系统运行、性能监控、用户权限、API安全、许可证等基本管理功能针对各种基于Web的APT流量探针Web攻击检测模块攻击行为进行检测,具备全面的Web漏洞检测特征库,同时支持其他Web检测产品不具备的WebShell攻击检测、WCb传输
14、恶意文件检测和Web动态行为分析等功能,深入发现所有已知的和未知的基于套2WCb的APT攻击行为。邮针对各种基于邮件的APT件攻击行为进行检测,支持攻各种基于Webmail的漏洞击攻击检测和基于邮件附件检的恶意文件传输行为检测测,同时还具备基于邮件模头欺骗、发件人欺骗、邮块件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。针对各种基于文件的APT文攻击行为进行检测,集成件了全面的恶意文件检测特攻征库、具有多项专利性能击业界领先的沙箱检测技检术、特有的ShelICOde检测测技术,通过多维度提取模攻击行为,快速有效地发块现用户网络中各种病毒、木马、蠕虫等恶意威胁DNS异常
15、流量检测模块支持DNS协议解析,识别并记录DNS协议异常。基于DGA域名请求的识别能力,对DNS流量进行分析,检测出僵木蠕感染主机、C&C回连IP和域名,有效定位网络内部已经被僵尸/木马控制的主机。极通过减少索引时打开的索速引个数,从而提高检索的数据库探针检索速度,尤其是在符合查询条件结果较少的场景套2联在检索框输入检索条件想时,系统会自动根据历史检索信息自动弹出可选择的项目查询分析可以根据不同的IP、账号等,对一次查询的结果集进行二次分析,有利于将查询动作价值最大化、查询行为效率最高化、查询结果展示精细化日志采集探针日志分析可实现全面的智能收集、全面日志采集、大规模安全存储、智能关联分析、脆
16、弱性管理、数据挖掘和数据预测等功能。套2数据防泄漏数据梳理对单位典型数据进行调研,通过半自动化的梳理工具对数据进行分类分级,并对数据面临的风险进行评估,帮助制定数据治理方案。套1数据识别支持对文档、源代码、图片等文件进行文件源格式识别,并基于关键字、正则表达式、数据标识符、智能聚类、文档相似度/唯一标记/流转记录/信息容量等方法对内容进行感知,实现对文档所属类别、级别的判定,以及数据血缘关系、分布地图、风险态势等分析。监控保护包括数据主动发现、数据风险监控、数据安全保护、数据泄密追溯等功能。多个数据系统协同,配合共同实现跨网或网内不同多用户间的数据安全流转,系数据不落地;有效实现资统源访问控制
17、;实现企业加协密文档在移动智能终端上调的分享与保护;实现单位移动办公的外部安全接入和数据保护。利用已经纳入系统的各类风险分析资产,通过可视化元素拖拽编排成业务数据流动示意图,结合特定场景下的数据安全规则模型形成贴合业务场景的数据风险分数据安全管控平台析能力。监测预警采集相关的安全数据,并进行处理和智能分析,从数据、接口、人员三个维度识别安全事件、形成态势感知、进行预警通报。套1响对发现的安全风险进行及应时告警和预警,并对高危处风险进行工单下发,便于置及时响应和处理。安将检查指标内置于平台,全可于线上发起检查计划,合联动各单位协同开展检查规督查整改活动。WEB应用防火墙安全防护提供网站应用攻击防
18、护、提高被保护系统的访问速度、屏蔽自动化扫描工具套12.具体技术要求(1)分类分级探针对用户数据进行自动数据发现、敏感数据识别、且可以使用系统内置或用户导入的法规标准进行分类分级操作,生成数据资产目录。并从多个维度感知数据资产的分布和使用状况,如:某个数据库下的包含多少敏感表、敏感字段、敏感等级;还可以进一步显示单一敏感项的分布、使用情况,如:身份证信息分布在系统的具体位置、使用热度情况。序号指标项技术参数1数据源资产管理支持数据库类型包括但不限于MySQL、OraclxPostgreSQLHive、SQLServerIPMALA、MongoDB、ElasticSearch、ClickHous
19、eGreenplumINFORMIXSYBASEDM7、ODPSDB2、GBASE8A(南大通用)、KlNGBASE8(人大金仓)、POLARDBTeradataVERTlCA、CacheDBs高斯DB-T(GAUSSlO0)、高斯DB-(GAUSS200)等数据库。支持通过FTP/SFTP/LOCAL文件协议对csv、txt等文件进行分类分级。支持导入非结构化数据文件(本地文件/FTP/SFTP等),并可指定非结构化行业模板维度进行分类分级。支持在对非结构化数据源进行分类分级的同时,对其全文的敏感字段出现次序号指标项技术参数数进行统计。(提供截图证明并加盖公章)支持创建数据源时,将数据源绑定
20、对应的部门、责任人。每个数据源都可以使用不同的行业模板,达到不同行业模板的多数据源并行执行分类分级任务。支持手动添加数据源,编辑数据源名称、数据源类型、主机及端口、库名/实例名、版本号、账号、密码等信息,也可以批量导入数据库,进行数据资产管理。支持数据资产被动发现功能,通过联动数据库探针设备,解析被审计语句中的数据库资产信息,实现数据库资产录入,并自动新增对应数据库的分类分级扫描任务。2分类分级管理支持对相似表、相似字段进行聚合并在页面中统一展示,以便于人工二次确认或修改分类分级结果,提供“梳理向导”功能提高人工效能。(提供截图证明并加盖公章)支持规则标签功能,对于命中特定规则的数据,可对其打
21、上自定义标签,标签结果可体现在相应的报表统计中。支持分类模板的管理,支持自定义模板导入。且内置不少于15种行业法规标准模板,包括但不限于网络安全法、金融、证券、电信、GDPR、CCPA、等保、电信-专项、网约车、工业互联网、公安、通用、疫情数据安全法和个人信息安全规范等,同时应支持对内置模板进行下载或克隆;支持通过对发现字段的敏感级别进行逻辑计算,通过多种策略实现对表的分类分级。支持有监督学习模型的训练与预测,用户可将已梳理好/部分梳理的数据输入至分类分级平台进行深度训练以及学习。支持规则标签功能,对于命中特定规则的数据,可对其打上自定义标签,标签结果可体现在相应的报表统计中。支持通过对字段内
22、容、字段名称、字段注释、表名和表注释进行模糊匹配,提高数据自动分类分级准确性。序号指标项技术参数3数据库安全评估提供数据库脆弱性检查功能,脆弱性检查至少包括数据库漏洞检查、配置项检查、弱口令检查等手段实现安全评估,并提供图表分析结果和数据源安全排名,实现对数据库状况的安全监控和评估。支持账号权限发现功能,至少包括但不限于数据库账号、数据源名称、拥有权限、禁止权限、状态和密码有效期等信息,同时支持检测账号动态变化和权限变更。内置不少于2600种数据库漏洞库,提供风险检测的数据库漏洞检测,至少包括但不限于漏洞名称、CVE编号、漏洞等级、漏洞描述、解决建议、数据库类型、数据库版本、操作等信息。4数据
23、提供方式支持通过API接口的方式对外提供数据。数据内容至少包括数据源信息、分类分级信息等5数据安全态势大屏需提供数据安全分类分级监管可视化大屏,包含数据源数、表数、列数、已梳理列数、列梳理率、数据源风险评分TOP、数据源弱密码风险数TOP、数据源基线风险数TOP、数据分级分布、数据源敏感列数TOP和数据分类分布情况等信息(2)流量探针使用深度威胁检测技术,对流量进行深度解析,针对各种基于Web.邮件、文件的APT攻击行为进行检测,并对DNS流量进行分析,发现流量中的恶意攻击,提供了全面的检测和预警的能力。序号指标项技术参数性能要求政务云:网络层吞吐量21Gbps应用层吞吐量2500Mbps政法
24、云:网络层吞吐量25Gbps,应用层吞吐量22Gbps产品资质计算机信息系统安全专用产品销售许可证(增强级)(需提供证书扫描件或复印件或照片)要求产品具备中国网络安全审查技术与认证中心颁发的序号指标项技术参数ISCCC增强级认证(需提供证书扫描件或复印件或照片)综合能力支持CoAP、MQTT等物联网协议解析和审计支持GTP、PFCPsNGAP等5G协议解析和审计支持识别QQ、WEB、LDAP、FTP、TELNET、邮件、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、POStgreSQL、REDISMQTT等登录行为;支持多层VLAN、VXLAN、MPLS、G
25、RE、VN-Tag、CaPWaP等网络流量的解析检测风险告警抑制支持告警抑制功能,在重复攻击手段下能够减少相同告警数量,提高用户分析效率,可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等告警降噪支持自动对系统告警事件降噪收敛处理,以基于实体的事件分类方式,将T0P30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示,可一键下钻查看原始告警数量及攻击状态告警统计支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID,支持导出excel表格,帮助用户进行告警研判白名单配置支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引
26、擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型流量异常检测支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测,可对业务网络流量传输异常告警(提供截图证明并加盖公章)敏感信息识别支持识别流量中的个人敏感信息,包括身份证、银行卡、手机号、港澳通行证等,并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP,便于用户发现敏感信息的传输安全隐患和处置。序号指标项技术参数攻击检测支持30种以上的深度检测模块,对流量进行二次分析,提高攻击检测的准确性,可支持ShirO反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如ShootbackT
27、unnaProxydnscat2、reGeorgreDuhCobaltStrike等隧道通信工具。动态沙箱检测支持多并发沙箱检测技术,集成主流的操作系统WinXP、Win7、Winl0、IirlUX等多种检测环境,可对恶意特征文件、文件漏洞、未知威胁等深度关联分析。(须提供相关截图及权威机构证明)支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现文件攻击检测可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置)DNS协议分析具备DNS重绑定攻击检测能力,分析域名与IP地址间的获取关系,并记录DNS解析返回的多个IP与时间管理功能支持语音告
28、警播报功能,可自定义播报告警的风险类别、风险级别、攻击状态等,当发生对应风险信息时,联动导航页面弹出告警提示框并播报语音。设备产生的数据重要程度支持分为3级,可自定义配置不同级别数据的清理比重。(3)数据库探针基于对数据库传输协议的深度解析,实现极速检索、联想检索、查询分析等功能,并进行风险和告警通知。序号指标项技术参数性能要求政务云:SQL处理能力峰值22000条/秒,双向审计数据库流量50Mbps,标配日志存储数5亿条,审计日志检索能力1500万条/秒;序号指标项技术参数政法云:SQL处理能力峰值216000条/秒,双向审计数据库流量200MbPS,标配日志存储数40亿条,审计日志检索能力
29、1500万条/秒;部署环境要求政法云:支持国产操作系统安装政务云:支持国产操作系统安装厂商资质数据库探针软件开发商具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(云计算安全类一级)认证证书。(需提供证书复印件并加盖公章);为了更好的保障网络空间安全,体现网络安全漏洞预警和风险消控能力,数据库探针软件开发商应获得过国家信息安全漏洞库(CNNVD)颁发的“年度特殊贡献奖”或年度CNNvD漏洞贡献奖”。部署环境可在云环境操作系统中安装软件代理。(提供国家权威机构的检测报告)协议支持支持Oracle(包括21C及其他版本)、MySQL、SQLServerSybaseASEsDB2、
30、Informix、Cache、PostgreSQL(14及其他版本)、Teradata、MariaDBHana、LibrA、SybaseIQTiDB、VerticasPolarDBsPo1arDB-X等主流数据库最新版本的审计;支持支持达梦(DM8及其他版本)、南大通用(GBaSe)、高斯(GaussDB)、人大金仓(KingbaseV8V7及其他版本)、K-DB神舟通用(0scar)sOCeanBaSe等国产数据库的审计;审计内容审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。安全审计支持超长SQL语句(最长4M)审计;产品具有内置规则,规则类型至少包含SQL注入、账号安全、数
31、据泄露和违规操作等,并可依据规则进行邮件告警。支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果;序号指标项技术参数内置安全规则不少于900条,内置安全规则可通过规则包进行单独升级。查询分析支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则或规则白名单。设置日志检索条件时,检索条件可根据历史信息自动弹出,即输入检索条件时支持智能联想。支持告警分析功能,告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行,支持在页面一键添加到白名单、一键添加到信任规则。日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP
32、、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析。历史会话中的审计记录支持直接导出,支持通过“查询分析”按钮跳转至审计日志页面进行进一步的分析筛选。统计报表支持自定义报表,自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度,支持来自审计日志、告警日志、会话日志的29种统计指标,根据以上条件进行灵活选择后生成报表;Agent管理支持在审计页面直接升级或回退已安装在数据库服务器上的Agent
33、,显示相应的升级/回退进度和结果,且升级或回退不需要输入数据库服务器的账号、密码。可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上限阈值,超阈值时Agent将自动停止转发数据。(提供国家权威机构的检测报告)序号指标项技术参数一件取证支持在日志页面一键取证。可维护性内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等。(4)日志采集探针通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行
34、为事件,为安全管理人员提供全局的视角,利用大数据智能分析技术提供全维度、跨设备、细粒度的日志关联信息展示,实现资产信息的统一管理、运行情况的统一监控,协助安全管理人员多角度审计网络整体安全情况。序号指标项技术参数性能要求日志处理能力EPS24000/秒,支持国产操作系统安装产品资质具备中国网络安全审查技术与认证中心颁发的中国国家信息安全产品认证证书(增强级)(需提供证书扫描件或复印件或照片)功能扩展支持采用解决方案包上传对产品进行功能扩展,无需代码开发联动联调支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密日志采集方式支持使用代理(
35、Agent)方式提取日志并收集。支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。日志采集对象支持常见的虚拟机环境日志收集,包括XenVMWareHyper-V等;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;序号指标项技术参数支持SySlOg、SNMPTrapHTTPODBC/JDBC、WMI、FTP、SFTP协议日志,支持采集阿里云SLS日志日志转发日志支持文本方式输出给第三方平台,进行数据共享日志分析支持对日志样例进行划词辅助解析,一键生成正则表达式,解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息,
36、支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供国家权威机构的检测报告)应用性能监控通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息综合查询及报表管理支持内置合规性报表IO00+种,内置SOX、IS027001、
37、WEB安全等解决方案包,内置完善的等级保护合规报表用户管理用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户提供一键式故障排除功能资产管理注册用户资产时,提供自动发现识别能力资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供国家权威机构的检测报告)(5)终端防泄漏以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护终端上的业务数据安全,保证数据的高效传输、分享和交换。可以利用明文、隐形、隐藏等多种水印技术,并基于业务系统、敏感文档进行触发式加载,保障正常业务运行的同时,针对拍照、打印、截
38、屏等泄密行为快速定位责任人。序号指标项技术参数性能要求支持管理终端数100O客户端支持客户端自我防护机制,防止恶意对象对本软件的保护程序进行篡改;具备客户端防退出、防卸载密码功能。客户端消息与任务推送支持对单台或批量终端推送消息弹窗,弹窗信息及显示时间可自定义设置;支持定时下发客户端升级任务,实现客户端自动、批量、分批升级。用户管理具备账户权限三权分立模式,可对系统管理员、安全保密管理员、安全审计员三类账户的权限进行精细化管控,审计账户运维操作;同时支持自定义创建用户角色以及权限。平台数据备份恢复支持对平台的基础数据、日志数据进行自动备份,支持选择备份文件进行恢复操作。资产登记支持利用中心对全
39、网终端下发资产信息登记任务,支持在客户端和管理平台更新资产信息。支持自定义登记信息内容及格式,包括输出框格式、下拉框格式、最小长度、最大长度、是否必填项等。支持启停资产登记能力,针对未完整登记信息的终端支持设置强制弹出策略,不提交登记信息则无法关闭窗口。检测因子正则表达式:系统内置了MAC地址、日期、时间、中国姓名、身份证号等等常见的格式化数据的正则表达式检测因子,同时也支持手动新增正则表达式检测因子,并支持自定义后处理脚本。序号指标项技术参数数据库指纹:数据库指纹将待检测的文档或内容,与EXCC1、数据库表等结构化储存的数据源表格之间进行精确匹配,判断其是否摘录自数据源表格。文档指纹:将待检
40、测的内容或文档,与WOrd文件、PPT文件、PDF文件、各种源程序文件等非结构化储存的样本文档进行匹配,获得相似度,并以此判断其是否源自样本文档库。图像指纹:将待检测的图像,提取其图像特征后,与储存的样本图像特征进行相似度匹配,并以此判断其是否源自样本图像库。语义模型:支持用智能算法对样本文档集进行聚类分类后获得分类模型,使用模型来检测目标文件和模型的相似度,从而判断目标文件是否和模型中的分类匹配,达到按分类模型对文件进行分类。(提供截图证明并加盖公章)数据分类分级系统应内置至少五个数据严重性等级,同时支持自定义数据严重性等级,可针对不同等级的数据下发对应的防泄露策略,避免影响正常办公动作。应
41、内置分类模板包括但不限于公安、疫情、等保、证券等,同时也支持自定义内置分类模板,清晰划分数据分类。应支持对于不同场景、不同重要性、不同业务的数据,添加内置或自定义的等级标签对数据进行标记。支持根据响应条件设置不同的响应动作可根据数据的严重性:信息、低、中、高(并可自定义严重性)执行不同的响应动作,如提醒、询问、阻止、上传文件等,形成阶梯式响应强度;可以自定义设置匹配次数区间,并自定义达到区间的响应动作,如提醒、询问、阻止、上传文件等。数据扫描具备极速扫描、自适应扫描、低资源占用扫描三种扫描模式,可自定义设置扫描占用的CPU资源。序号指标项技术参数泄密响应支持通过对不同数据通道、不同等级、不同严
42、重性、不同内容的数据进行差异化响应控制,响应动作包括审计、提醒、询问、阻止、上传文件等。水印支持屏幕水印,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。截屏水印,支持设置生成截屏水印的进程,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。窗口水印,支持设置生成窗口水印的进程,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。在文档打印时,将水印信息一起打印到文档上,支持设置水印显示位置、透明度、打印程序(即该打印程序打印出的纸质文档附带水印默认为所有);支持文字、图片、二维码三种类型的水印方式;1)图片水印:水印内容为图片,可以使用LOg0、商标等各种图案作为水印内容,并可设置图片显示方式如:拉伸、居中、平铺;2)文字水印:支持设置IP地址、当前用户、终端名称、时间等各种参数,同时也支持自定义文字内容,支持设置水印文字行数、颜色、大小等参数;3)二维码水印:水印内容为二维码,可以通过扫描二维码的方式读取水印信息,支持IP
