《XX区政务服务数据管理局数据安全建设采购需求.docx》由会员分享,可在线阅读,更多相关《XX区政务服务数据管理局数据安全建设采购需求.docx(24页珍藏版)》请在课桌文档上搜索。
1、XX区政务服务数据管理局数据安全建设采购需求一、项目概况(一)项目背景依据2021年中华人民共和国颁布的数据安全法对政务大数据实现数据防篡改、防泄漏、防破坏等数据安全建设提出了明确要求,以及数据汇聚的数据责任主体也有了更加明确的指示,要求对政务大数据实施分级分类保护。为贯彻党中央、国务院决策部署,落实中央全面深化改革委员会第十七次会议精神、国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见(国办发(2021)6号)和国务院关于加强数字政府建设的指导意见(国发(2022)14号)部署要求,整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系,加强数据汇聚融
2、合、共享开放和开发利用,促进数据依法有序流动,充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用。为响应XX省人民政府关于进一步深化数字政府改革建设的实施意见X府(2023)47号文要求,落实全省市一体化政务大数据体系、加强数据治理、推进数据高效有序共享、促进公共数据资源开放的内容要求。结合XX市XX区政务服务数据管理局实际情况,坚持统筹规划、问题导向、数据共治、标准引领、安全可信、建设与管理并重等原则,以数据治理为支点,推动“数字政府”改革建设向纵深发展,全面建设XX市XX区政务服务数据管理局数据安全技术和管理体系。(二)建设目标1 .管理体
3、系建设服务制订XX市XX区政务服务数据管理局相关数据安全基础制度规范,提供数据安全组织建设服务。2 .分类分级服务开展数据梳理盘点,建立数据自动分类分级策略,形成数据分类分级清单,建立数据分类分级标准指南,协助做好数据资产的规范化管理。3 .数据安全平台建设对数据安全事件进行全流程管控,提供数据安全的通报预警、管理、处理与跟踪,实现数据安全合规的统一分析、风险感知。二、本项目采购需求清单序号名称参数要求数量1数据安全管理体系建设根据数据安全相关规范标准结合业主单位现有管理架构,包括但不限于按数据安全的决策层、管理层、监督层和执行层等四类角色,项目交付提供业主单位的数据安全管理架构及其岗位职责的
4、说明。参照省一网统管数据分类分级有关要求,根据国家政务数据的核心数据、重要数据、一般数据的三级要求并结合XX政务数据分类的实际情况,例如人口数据、地理空间数据等,建立数据分类分级标准。3.参照XX省和XX市有关要求,提供制度编制建设,根据单位实际情况进行优化调整,项目交付提供数据全生命周期管理要求(13篇,及协助编制省市要求其它制度),包括但不限于如下:数据分类分级管理规范数据加密安全管理规范隐私协议数据传输安全管理规范1数据备份和恢复管理规范数据脱敏规范数据共享与发布安全管理规范数据销毁安全管理规范数据接口安全策略数据监控与审计管理规范数据安全评估管理规范合作方的数据安全管理规范数据安全事件
5、应急预案2数据梳理及分类分级协助服务和驻场服务1 .协助数据分类分级工作,数据梳理服务,协助完成XX区数据资源共享云平台的分类分级清单制定,形成业主单位的数据分类分级清单和重要数据目录。(须提供承诺函)2 .项目终验后提供1名驻场工程师,服务期为12个月。(须提供承诺函)13邮件安全管理系统将反恶意攻击、反垃圾邮件、病毒过滤、敏感信息智能过滤、邮件归档等功能进行无缝整合,实现对邮件系统更加全面有效的保护。支持“行为模式识别”反垃圾邮件技术,SMTP-IPS邮件智能防攻击技术,反垃圾邮件云防御体系,提供多种工作模式供管理员选择,提供目视化的管理方式,并可以通过大量数据及图表将电子邮件系统的邮件投
6、递流程透明化。目视化的管理以及智能化的自动防御体系,基本上做到了对电子邮件系统安全的免维护状态。支持邮件用户数:N5000连接处理速率100连接/秒平均时延GOomS网络接口26个千兆电口内存容量216G1存储介质(硬盘)2T4数据安全治理平台功能模块1:包括但不限于数据资产的分类、数据资产分级、敏感数据分布展示。1功能模块2:包括但不限于数据安全策略管理,包括数据分类策略、数据分级策略、数据类型策略、敏感数据发现策略、敏感数据管控策略、敏感数据监控策略、策略监控。1功能模块3:包括但不限于数据安全能力管理,数据库审计、API监测等能力组件管理。1功能模块4:包括但不限于数据安全风险中心,建立
7、行为基线,基于行为建立数据访问画像模型,安全事件场景分析。1功能模块5:以数据为中心基于时间轴展现数据的相关行为,包括但不限于用户运维操作行为、业务访问行为、终端操作行为、网络传输行为。1功能模块6:包括但不限于敏感数据分布视图,敏感数据资产地图,敏感数据风险视图,数据安全等进行呈现等功能。15API接口监测软件架构,基于“网络数据流俘获一接口API数据监测一审计和响应”的基本流程实现各项功能,采用旁路接入的工作模式,使得接口API监测系统在实现各种安全功能的同时,对接口无任何影响。主要实现以下安全功能:对接口HTTP协议进行监测;对接口的互联关系进行监控,监测原IP、目的IP、接口类型、接口
8、协议。接口的互联关系进行分析,对接口异常进行告警,包括异常频次的连接、异常时间连接等。2500个应用接口数授权。26数据安全针对数据库操作行为进行细粒度审计的合规性管理系1审计统。它通过各类数据库访问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部行为监管、促进核心资产的正常运营。千兆电口26个,千兆光口24个,接口扩展槽数目22个,硬盘容量22T.可审计流量300Mbps每秒入库速度270000日处理事件数210亿条吞吐量28G210个被审计DB服务数的授权。(一)具体参数要求1 .数据安全治理平台参数要求序号指
9、标项指标内容1平台基础功能用户/角色管理包括但不限于默认内置系统管理、审计管理、安全管理等三类角色,支持用户/角色的创建,可针对不同角色进行权限配置、授权用户配置。2包括但不限于支持密码最小长度、最大长度、密码有效期、到期提醒时间、过期处理方式、密码不得重复次数、密码复杂度(大写字段、小写字母、数字、特殊字符、弱口令校验)进行配置。3系统管理包括但不限于拥有系统维护、系统配置、告警与配置、接口管理、系统日志管理功能,支持ipv4和ipv6双栈。4分权分域支持资产和数据的分权分域。5产品数据库包括但不限于能力组件管理支持展示数据库审计系统功能联动审计系统能力组件联动能力组件的名称、类型、IP、端
10、口号、状态、内存使用率、CPU使用率、硬盘使用率、生命周期阶段,可进行日志配置(日志采集配置支持是否加密,支持AES.SM4加密算法)和单点登录操作。(提供截图证明,并加盖投标人公章)6包括但不限于数据库监控支持资产监控视图、数据分级监控视图、资产字段监控视图展示。(提供截图证明,并加盖投标人公章)7API监测系统能力组件联动包括但不限于能力组件管理支持展示API监测系统能力组件的名称、类型、IP、端口号、状态、内存使用率、CPlJ使用率、硬盘使用率、生命周期阶段,可进行关联资产组、日志配置(日志采集配置支持是否加密,支持AES、SM4加密算法)和单点登录操作。(提供截图证明,并加盖投标人公章
11、)8数据流转数据视角数据视角包含运维、业务、共享三种场景,呈现不同类型的数据在哪些资产上、被哪些业务系统在访问,访问这些业务系统的是哪些用户,以及访问的次数(提供截图证明,并加盖投标人公章)9用户视角用户视角包含运维和业务两种场景,呈现用户访问了哪些业务/应用、这些业务/应用/API访问了哪些资产上的哪些数据类型、访问次数(提供截图证明,并加盖投标人公章)10数据资产管理资产管理包括但不限于支持接入资产数量、资产存储数、资产执行敏感发现情况、资产敏感数据占比四个维度呈现资产概览;接入资产数量呈现接入平台的数据库、服务器、大数据组件、终端等不同类型资产数量;资产存储数呈现接入平台的资产的存储量,
12、展示存储量最大的ToPlO资产;资产执行敏感发现情况呈现接入平台的资产的扫描情况,展示已完成敏感数据扫描和未进行敏感数据扫描的资产数量;资产敏感数据占比从资产维度呈现不同资产敏感数据数量、非敏感数据数量及占比情况,展示TOPlO资产。11包括但不限于实现对数据库、大数据资源、Windows主机、UniX主机、LinUX主机、应用系统的管理。12包括但不限于支持资产手动导入,资源属性包括资产名称、资产类型、所属业务系统、IP、端口、管理帐号名称、管理帐号密码、责任人;支持同步资产到堡垒机等能力组件;支持资产上敏感数据百分比,支持钻取展示该资产上敏感数据的详细信息。13敏感数包括但不限于支持资产名
13、称、资产类型、资产组、资据管理产IP、数据库名、模式名、表名、字段名、数据类型、所属分类、所属分级、发现时间属性;敏感发现任务支持任务名称、扫描对象、扫描数据类型、扫描方式、任务执行周期、任务状态、任务进度属性管理;支持敏感数据发现策略;敏感发现方式包括但不限于快速发现、精确发现两种,默认为快速发现;支持敏感数据分布;支持敏感数据访问热度。14支持对以下类型的资产自动识别敏感数据:15数据库包括但不限于:OracIeDB2SQLServerMySQLPoStgreSQL、SybaseInformix、MariaDBRDS、MongoDB达梦、GbaseTeleDB16大数据组件包括但不限于:H
14、IVE、HBASE、HDFS、ElasticSearchODPS17主机类型:Windows、Linux018数据分包括但不限于支持以资产组、数据分类、数据分级三类分级种维度展示数据分类分级结果19管理数据分类分级策略支持多套分类分级规范启用,支持拖拽切换规范顺序,并且生成不同规范的分类分级结果报告,(提供截图证明,并加盖投标人公章)20包括但不限于支持呈现有敏感数据的数据分类、无敏感数据的数据分类和无识别规则的数据分类的数量;选择不同数据分类,支持联动展示数据分类名称、数据分类关联的数据类型和对应的敏感数据量。21包括但不限于可在数据分类列表界面查看到资产名称、所属业务系统、资产类型、数据库
15、名、模式名、表名、字段名、数据类型、所属分类、所属分级、确认状态、操作等信息。22支持手动修改敏感数据的分类分级;包括但不限于支持数据分类、数据分级维度对敏感数据进行批量标注,通过标注把数据资产筛选为重要数据;支持文件分类分级。23安全策略管理安全能力管理包括但不限于安全能力可视化,图形展示能力组件总数、已建设能力组件数、待建设能力组件数、异常能力组件数、正常能力组件数、能力组件状态、能力清单等。(提供截图证明,并加盖投标人公章)24平台统一制定数据安全策略,对各类数据安全能力组件进行策略编排、调度。25安全策略可视化,图形展示各类数据安全策略,以及策略与各个安全能力组件的应用关系,便于安全策
16、略的集中制定。包括但不限于:数据分类分级策略、敏感数据发现策略、敏感数据管控策略、敏感数据监控策略等。(提供截图证明,并加盖投标人公章)26数据标签管理包括但不限于数据标签支持标签名称、标签编号、关联类型、关联分类、关联分级、描述属性;支持为标签关联数据类型、数据分类或数据分级,关联后当数据资产被识别为指定数据类型、数据分类或数据分级后,会自动为数据资产打上指定的标签,比如自动识别指定数据资产为重要数据。27数据分类策略内置默认数据分类模版,可对当前的分类模板进行编辑,支持分类模版导入和导出。28数据分级策略内置默认数据分级模板,可对当前的分级模板进行编辑,支持分级模版导入和导出。29数据类型
17、策略内置默认数据类型模板,可对当前的类型模板进行编辑,支持数据类型的扩充。30数据类型策略支持识别方式和识别规则配置。识别方式支持系统内置、关键词、正则表达式;识别对象支持根据内容识别、字段名识别和备注识别。31敏感数据监控策略数据库监控策略,支持为不同分级的数据配置响应动作,动作支持邮件告警和审计。32接口监控策略,支持针对不同数据类型设置监控规则。33能力中心能力中心视图支持平台具备的能力、当前已建设的能力、对应的能力组件展示;对应的能力组件支持能力组件名称、能力组件IP、状态、内存使用率、CPU使用率、磁盘使用率、防护效果展示等。34能力组件管理包括但不限于能力组件新增支持组件名称、组件
18、类型、组件IP、组件端口、管理帐号、密码、生命周期阶段、调用者编号、密钥、能力描述、备注信息;支持单点登录到能力组件控制台页面,方便对能力组件进行策略配置;支持操作列支持关联资产,建立能力组件和资产之间的关系。35APl管理API管理概览包括但不限于接口总数、已录入/未录入接口数、已备案/未备案接口数,以资产组的形式呈现业务系统与业务系统关系图,并支持钻取;包括但不限于对接口的监控和接口的管控两个维度;风险事件包含接口访问分析、接口流量分析、接口未脱敏分析、未备案接口分析(提供截图证明,并加盖投标人公章)36数据安全风险数据风险可视化风险中心监测视图,包括但不限于风险等级、风险事件总量、已处理
19、事件数、未处理事件数、事件详情等展示。37管控场景事件展现并自定义各种数据安全场景事件,包括但不限于:接口异常访问、接口高频访问、接口流量异常、接口访问异常波动、接口越权调用、未备案接口、接口数据未脱敏、敏感数据高频访问、敏感数据非工作时间访问、敏感数据访问异常波动、敏感数据未脱敏、敏感数据外发、敏感数据篡改、敏感表访问、敏感表授权行为、异常登录行为、异常操作行为、暴力破解(成功)、休眠帐号登录、帐号共用/借用、高危命令监测、高危操作监测、漏扫、弱口令、配置核查、日均登录/操作次数偏离、日均文件下载偏离、日均外设接入次数偏离、日均敏感数据操作次数偏离、日均数据外发次数偏离、合规登录偏离、合规操
20、作偏离、非工作日登录等,列表方式展示事件日志信息。(提供截图证明,并加盖投标人公章)38日志管理采集并展现各个能力组件的审计日志。包括但不限于数据库审计、数据库防火墙、数据库加密、数据动态脱敏、数据库运维审计、数据库运维动态脱敏、应用安全管控、数据水印、数据溯源、文件流转等日志。39数据安全能力成熟度至少支持数据安全能力成熟度维度支持平台建设的成熟度级别的呈现;支持从生命周期维度呈现平台支持的能力、已建设的能力、对应的数据安全能力成熟度级别信息;支持列表展示建设的能力、对应的能力组件、应用的场景及防护效果、对应的数据安全能力成熟度级别信息。(提供截图证明,并加盖投标人公章)40其他所投产品通过
21、中国信息通信研究院认证,测评项目为数据安全管控平台能力检验,并取得“数据安全产品检验证书”。(提供证书复印件证明,并加盖投标人公章)2 .APl接口监测参数要求序号指标项指标内容1流量解析HTTP流量解析支持HTTP协议解析,还原HTTP事件请求和返回内容。2应用管理应用系统管理1.支持被监测应用系统信息配置,包括但不限于应用系统名称、所属安全域,IP和端口,通讯协议、编码方式、负责人。32.支持在应用系统创建URl接口信息,包括但不限于接口名称,URl地址,以及设置敏感级别(一般、低、中、高)。4API发现功能支持API接口发现工作模式配置。模式1:持续发现模式,代表开启API发现功能后,不
22、间断发现流量中新增的APl接口信息,在虚拟化部署方式,仅支持发现已监控应用的新增接口。模式2:时间段模式,代表启动一段时间范围内的新增的API接口发现功能。(提供截图证明,并加盖投标人公章)5访问域管理访问域管理支持新建访问域(访问域名称,单个IP或IP地址段),通过名称进行访问源区域的划分;支持对IP访问源进行流量过滤(即是否记录日志)。6规则管理工作时间规则支持按天、周,月,日期(时间段)配置工作时间作为风险监测规则。7访问频次规则支持按分、日,周,月(时间段)配置访问阈值(次数)作为风险监测规则。8敏感数据规则内置敏感数据监测规则,包括但不限于邮箱,手机号,18位或14位身份证,16位或
23、19位银行卡号,护照编号,组织机构代码,社会信用代码,IPv4地址,家庭地址。(提供截图证明,并加盖投标人公章)9违法信息管理内置涉黄,涉政,涉恐监测信息库。(提供截图证明,并加盖投标人公章)1011返回数据量设置支持接口访问返回数据量配置。12规则授权至少支持绑定接口地址与工作时间、访问频次、敏感数据、违法信息规则,用于输出监测信息。(提供截图证明,并加盖投标人公章)13审计日志访问日志L支持记录访问APl接口/页面的日志,包括但不限于:访问源地址,被访页面/接口地址,敏感级别,被访问应用名称,目的地址,访问时间,返回数据量。2、支持源数据下载操作。14风险监测日志访问行为监测支持记录接口访
24、问行为,监测非工作时间段访问,监测记录包括但不限于:访问源地址,被访页面/接口地址,敏感级别,被访问应用名称,目的地址,访问时间,合规时间范围,是否合规。15访问频次监测支持记录一定时间规则阈值内,登录次数的行为,监测记录包括但不限于:访问源地址,被访页面/接口地址,敏感级别,被访问应用名称,目的地址,访问时间,访问频次,周期。16敏感信息监测支持记录敏感信息访问监测:依据预先定义的敏感数据规则,通过数据解析去发现流量中未脱敏的信息,形成监测日志,监测记录包括但不限于:访问源地址,被访页面/接口地址,敏感级别,被访问应用名称,目的地址,访问时间,敏感类型,敏感数据详情。(提供截图证明,并加盖投
25、标人公章)17违法信息监测依据内置违法信息规则,通过数据解析去发现流量中传输的违法关键字,形成监测日志,监测记录包括但不限于:访问源地址,被访页面/接口地址,敏感级别,被访问应用名称,目的地址,访问时间,关键字类型,关键字详情。(提供截图证明,并加盖投标人公章)18系统管理系统升级支持从Web页面安装升级包,并显示升级包的内容,记录升级历史信息。19系统角色基于角色的权限管理,内置普通管理员,审计管理员,系统管理员角色,可创建用户,并可按需设置应用管理,访问域管理,规则管理权限,用于区分不同管理员的权限类型。20网络管理至少支持管理IP地址、掩码、网关设置和修改。21磁盘清理至少支持生产数据保
26、存天数,清理阈值、告警阈值设定。22日志外发配置至少支持将监测日志通过syslog的方式推送给外部系统。3 .邮件安全管理系统参数要求序号指标项指标内容1性能参数支持邮件用户数:5000,连接处理速率100连接/秒,平均时延100ms.2部署模式网络部署MTA(邮件代理和转发)逻辑串联在防火墙和邮件服务器之间,可对恶意垃圾邮件、病毒、钓鱼邮件进行处置动作。3协议支持多协议支持至少支持SMTP、SSL、TLS、IMAP、S/MINE等邮件传输协议;4垃圾邮件过滤多因素关联包括但不限于采用身份认证、规范检查、特征分析、行为分析、黑白名单、智能识别等技术,通过流量预处理、行为分析、深度内容分析过程,
27、多因素关联分析,精确识别垃圾邮件;5收件人地址验证收件人地址验证支持邮件服务器验证,收件人地址列表验证、AD/LDAP服务器验证;(提供截图证明,并加盖投标人公章)6特征分析依据邮件各种特征进行分析过滤,包括但不限于:IP地址规则过滤、域名规则过滤、发件地址/收件地址规则过滤、群发邮件数量限制、邮件大小限制、发件人关键字、邮件头关键字、主题关键字、正文关键字过滤、URL内容关键字过滤、附件类型、数量限制等;7行为识别支持行为识别技术,通过邮件发送行为(邮件滥发行为、邮件非法行为、邮件匿名行为、邮件伪造行为)来识别和过滤垃圾邮件;(提供截图证明,并加盖投标人公章)8SPF技术支持发件人框架策略(
28、SPF)技术;9DKIM技术支持DKIM域名验证技术;10误判自支持垃圾邮件误判自学习;用户可以点击这不是垃学习圾邮件按键,下次就不会再拦截。(提供截图证明,并加盖投标人公章)11邮件信誉支持电子邮件动态信誉服务,在垃圾邮件到达网关前进行予以拦截;12邮件评分可根据实际收信情况自行设置垃圾邮件策略,如简单策略、一般策略、常用策略、补充策略;(提供截图证明,并加盖投标人公章)13恶意邮件过滤病毒库能够通过杀毒引擎及病毒库检测已知病毒,包括但不限于病毒、木马、蠕虫、后门、间谍软件、Rootkits等;(提供截图证明,并加盖投标人公章)14恶意附件防护可通过杀毒引擎及病毒库监测并查杀已知病毒;(提供
29、截图证明,并加盖投标人公章)15可与沙箱系统深度集成,根据指定邮件条件与沙箱联动分析未知威胁的可疑附件;16特殊附件防护可检测10层以上压缩格式(RAR/ZIP等)的OFFlCE附件;17恶意邮件防护支持对邮箱账号/来源IP等的发信总量进行控制,如累计发送量超过预定义阀值,可自动拦截,以防止病毒借助邮件迅速扩散;18勒索病毒邮件防护能够对电子邮件附件中的勒索软件进行查杀,有效阻止定向邮件发起的网络攻击,要求必须支持变种及其新发现风险的紧急更新服务;19过滤策略过滤规则支持用户自定义过滤规则,用户可设置包括但不限于收发件、抄送、密送、信头、全文正文等关键词过滤规则,并支持关键词的部分匹配、全部匹
30、配、不匹配、正则匹配;20可设置包括但不限于邮件大小、附件大小、附件类型、附件名称、附件内容等关键词过滤规则,并支持关键词的部分匹配、全部匹配、不匹配、正则匹配;(提供截图证明,并加盖投标人公章)21敏感关键字段在附件文档里,可识别和阻断。附件包括但不限Excel、WorC1、PDF、PPT等多种类型,支持ZIP压缩多层的解包能力。22过滤规则可设置复合条件过滤规则,支持多种与或条件过滤规则;23发件人过滤支持发件人白名单、黑名单、电子邮件信誉、DHA防护、SMTP流量限制、回弹攻击防护等进行发件人过滤与阻止;24细粒度策略细粒度垃圾邮件策略,可对不同子域名或者邮箱用户设置不同的垃圾邮件策略;
31、(提供截图证明,并加盖投标人公章)25黑白名单功能黑名单支持RBL(实时黑名单)过滤技术,并支持用户自定义实时黑名单功能,认证黑名单里列表中的邮箱将拒绝通过网关认证发信;(提供截图证明,并加盖投标人公章)26白名单收信白名单功能,管理员可添加内域收信白名单,发送至收信白名单列表中邮件全部放行;(提供截图证明,并加盖投标人公章)27名单添加管理员可自定义添加邮件地址、域名、IP地址等黑白名单等功能,支持对已知和确定的垃圾邮件直接添加到黑名单或白名单中;28导入导出包括但不限于支持黑白名单的导入、导出功能;(提供截图证明,并加盖投标人公章)29个人用户功能用户登录支持基于WEB界面的个人邮箱用户登
32、录,用户使用邮箱账号密码可登录查看网关拦截到垃圾邮件、病毒邮件;30用户认证包括但不限于支持SMTP、POP、IMAPA包LDAP用户认证方式;(提供截图证明,并加盖投标人公章)31邮件归档支持个人用户查询个人的归档邮件;(提供截图证明,并加盖投标人公章)32个人黑白名单支持个人用户添加自己的黑白名单;(提供截图证明,并加盖投标人公章)33垃圾邮件举报支持个人垃圾邮件举报功能;(提供截图证明,并加盖投标人公章)34邮箱操作命中过滤规则的邮件,可根据需要可设置多种执行动作,如丢弃邮件、放入垃圾邮件队列、放行、转发至某邮箱、邮件投递至某IP等;(提供截图证明,并加盖投标人公章)35DDOS类型攻击
33、及全局安全控制策略邮件攻击依据邮件攻击特征规则库,对常见的邮件攻击进行防御。如:防DHA垃圾邮件攻击、DDoS攻击、洪水式攻击,字典攻击、目录攻击、多线程攻击等;36数量限制管理员可定义设置投递进程并发数、最大并发连接数、单IP最大并发连接数、一次连接允许的最大发信人数量等;(提供截图证明,并加盖投标人公章)37响应处理恶意邮件隔离根据防护策略对恶意邮件进行阻止转发并隔离;(提供截图证明,并加盖投标人公章)38误报邮件释放经确认为正常邮件的隔离邮件,管理员可以释放相关邮件;可以在日志浏览里,直接点击放行误隔离的邮件。(提供截图证明,并加盖投标人公章)39管理功能报表系统支持自动提供经过分析后的
34、图形化日/周/月报表;(提供截图证明,并加盖投标人公章)40可通过图形化界面实时查看邮件网关与邮件系统、外部服务器的连接状态;41自动报告网关能自动生成日报,自动发送邮件给管理员,包括各种TOPIo统计信息。42日志管提供详细的日志查询功能,包括但不限于连接日志理中、收信日志、投递日志、并且支持SySlOg等日志传送至第三方;43包括但不限于邮件日志中详细记录邮件的投递状态、邮件类型、邮件处理结果、邮件拦截原因等;能够在日志中直接点击放行误隔离邮件。(提供截图证明,并加盖投标人公章)44包括但不限于详细的日志查询功能,持接收外发邮件日志对发件人、收件人、时间、主题、来源IP、邮件投递状态、邮件
35、处理结果等进行查询;(提供截图证明,并加盖投标人公章)45监控仪表板监控仪表板可实时展示设备CPU、内存、空间占用等信息,恶意邮件来源、监控系统资源使用情况和邮件处理队列等信息,TOP实时统计分析功能包括但不限于:发件人统计、发件人IP统计、收件人统计、主题统计等;支持图形化显示实时检测系统的各项指标,当检测到指标超过阀值,向管理员发送邮件告警;(提供截图证明,并加盖投标人公章)46队列监控功能可对投递队列进行监控,超过队列阈值,向管理员发送告警;(提供截图证明,并加盖投标人公章)47防暴力破解可设置单位时间段内邮箱认证失败次数,超过阈值加入临时黑名单中;(提供截图证明,并加盖投标人公章)48
36、防多IP同时破解密码功能,可自定义设置单位时间内邮箱认证IP个数,超过阈值加入临时黑名单中;49网关自带弱口令库,能将弱口令用户自动标记出来;(提供截图证明,并加盖投标人公章)50网关能区分IP访问的省域分布,并且按照不同地域设置SMTP访问许可的策略,可以对特定地域IP关闭SMTP服务。(提供截图证明,并加盖投标人公章)51队歹IJ管理功能包括但不限于可将邮件分为投递队列、可疑队列、隔离队列等队列;(提供截图证明,并加盖投标人公章)52高级路由功能包括但不限于支持根据邮件发件人、收件人、邮件属性、邮件内容、附件内容判断将电子邮件投送到指定的IP地址或者转发至指定的邮箱地址;53邮件审计审计功
37、能支持从公司内部发送到互联网的邮件提供按照规则的邮件外发审计功能;54审批功能为了防止本单位的机密文件通过邮件传到本单位外部,可以根据发件人所在的部门进行分组,每组可设定2个以上的审批人。(提供截图证明,并加盖投标人公章)55当外发邮件到达网关后,网关首先将邮件发送给审批人进行审批。审批通过,放行该邮件并归档。审批不通过,回馈发件人邮件审批不通过信息。(提供截图证明,并加盖投标人公章)56可以设置免审批内部人员的白名单列表。(提供截图证明,并加盖投标人公章)57外发控制外发控制能够按照对方收信域(比方发往QQ)设定发信速率限制;(提供截图证明,并加盖投标人公章)58可以设定本域哪些人可以外发,
38、哪些不许外发;(提供截图证明,并加盖投标人公章)59可以指定对方收信域,只能哪些人可以收信;(提供截图证明,并加盖投标人公章)60邮件归档归档策略能按照域名或者用户名列表,指定是否要归档的策略;可以选择归档正常邮件,还是归档包括垃圾邮件的全部邮件;61支持过往邮件归档检索提取。(提供截图证明,并加盖投标人公章)62管理员查询管理员可以按照收信人、发信人、主题、日期等信息搜索查询所归档的全部邮件;(提供截图证明,并加盖投标人公章)63个人查询个人用户可以按照收信人、发信人、主题、日期等信息搜索查询所归档的个人邮件;(提供截图证明,并加盖投标人公章)64设备管理管理方式包括但不限于支持Consol
39、e和Web界面管理,可对管理地址进行控制;65集中管理支持双台网关的集中的网关安全策略统一管理,包括但不限于策略配置与下发、邮件收信日志,并且隔离区、审核区邮件同步等;66分级管理提供分级权限管理功能,为用户提供不同级别的管理权限;67升级支持包括但不限于提供系统升级服务,各种特征库升级服务,支持在线自动和离线升级功能;(提供截图证明,并加盖投标人公章)68至少每周定期升级攻击特征库,遇到重大安全事件提供即时升级;69系统管理包括但不限于支持SNMP、NTP、SySIog等,支持将邮件扫描记录以Syslog或CEF的方式分享至安全监控告警平台进行关联威胁情报分析。(提供截图证明,并加盖投标人公
40、章)4 .数据库审计系统序号指标项指标内容1硬件规提供独立的管理口和HA口;格千兆电口26个,千兆光口24个,接口扩展槽22个;硬盘28T,支持Raid1,支持抽屉式硬盘槽,方便硬盘扩展及更换;硬盘扩展槽22个。(提供产品正面图证明,并加盖投标人公章)2性能要求可审计流量21300MbPS每秒入库速度270000日处理事件数210亿条吞吐量28G3协议支持包括但不限于支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计。(提供截图证明,并加盖投标人公章)4包括但不限于支持OraClc、PostgreSQLSQLServerDB2InformixSybaseMySQLTeradata
41、、CACHE等主流数据库的审计。5包括但不限于支持MongODB、redis、HbasehiveES等非关系型数据库的审计,(提供截图证明,并加盖投标人公章)。6包括但不限于支持netbios的审计,包括用户名、读写创建操作、响应时间、文件名等。7支持NFS协议的审计,包括但不限于文件名、命令、类型、响应时间、错误码等。(提供截图证明,并加盖投标人公章)8支持对邮件协议的审计,包括但不限于Smtp、pop3imap协议,能够审计发件人、收件人、时间、返回码等。(提供截图证明,并加盖投标人公章)。9安全审计支持审计访问数据库的时间,包括但不限于源/目的IP,源/目的端口,源/目的mac,资源账号
42、,数据库名,规则名称,表名,命令,SQL语句、级别,响应时间、错误码,影响行数,连接方式,客户端程序名,客户端用户。10支持数据库操作类、表、视图、索引、触发器、存储过程、域、会话、数据、授权、游标、事物、表空间、序列、函数等不低于30各种对象的操作审计。11内置多种规则分类,包括oracleDB2Mysql、CacheGuassShentong、GbasenetbiosNFS等不低于26种协议分类,对于支持的规则分类,提供用户登陆、高风险操作、推荐审计命令等共计200余类针对各类协议的出厂缺省规则集,用户无需自定义可直接引用。12支持按照风险级别进行告警,告警方式包括但不限于支持界面告警、S
43、ySIOg告警、SNMPtraP告警、邮件告警,SFTP告警。13智能分析包括但不限于支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示下一节点数量,可在某一维度中进行筛选,支持钻取功能。14支持基于场景的操作异常分析;包括但不限于可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测。(提供截图证明,并加盖投标人公章)15包括但不限于支持疑似暴力破解分析、疑似撞库攻击分析;行为周期与阀值可按需定义。(提供截图证明,
44、并加盖投标人公章)16支持基于网络流量的资产发现功能,包括但不限于能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。17支持自动发现数据库中的敏感信息,包括但不限于可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则。18支持对敏感信息敏感级别进行定义,各级别可对应不同风险值,方便对敏感数据泄露进行风险评估。19支持敏感数据访问独立大屏展示,包括但不限于可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容。(提供截图证明,并加盖投标人公章)20支持数据库中存储过程自学习和自动关联,可将存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险(提供截图证明,并加盖投标人公章)21查询和统计报表支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于36种查询条件,其中支持数据库返回码实时说明,帮助管理员快速
