【文章內(nèi)容簡介】 Cache、 Kingbase 等，提供產(chǎn)品功能截圖證明。 7 ★數(shù)據(jù)庫安全 要求對數(shù)據(jù)庫的跨站攻擊的行為進(jìn)行審計(jì)和報(bào)警，提供產(chǎn)品功能截圖證明。 要求對數(shù)據(jù)庫注入行為進(jìn)行審計(jì)和報(bào)警，提供產(chǎn)品功能截圖證明。 用戶可自定義告警規(guī)則，方便發(fā)現(xiàn)違規(guī)操作，可以針對所有審計(jì)結(jié)果的屬性配置告警規(guī)則，規(guī)則支持與或關(guān)系、正則匹配、范圍匹配、名單列表匹配等多種方式。 支持?jǐn)?shù)據(jù)庫事件進(jìn)行潛在危害分析， 對可能潛在的威脅實(shí)時(shí)告知管理員，支持?jǐn)?shù)據(jù)庫密碼猜錯(cuò)攻擊進(jìn)行告警，提供產(chǎn)品功能截圖證明。 8 ★數(shù)據(jù)庫審計(jì)能力 支持?jǐn)?shù)據(jù)庫綁定變量審計(jì) ,支持訪問數(shù)據(jù)庫的源主機(jī)名、源主機(jī)用戶的審計(jì)。 保證 90%以上的數(shù)據(jù)庫名和數(shù)據(jù)庫用戶的完整記錄 支持實(shí)名審計(jì)，支持 ,PPPoE,AD 等環(huán)境下終端 IP地址和用戶實(shí)名信息或主機(jī)信息綁定顯示。提供產(chǎn)品功能截圖證明 要求支持訪問地址的審計(jì)，可以定位發(fā)生事件的地址精確位置，并提供所在地的展示。提供產(chǎn)品功能截圖證明 9 統(tǒng)計(jì)分析 要求以圖 (柱、曲線、餅等 )進(jìn)行統(tǒng)計(jì)，明細(xì)數(shù)據(jù)的可表現(xiàn)和導(dǎo)出。提供產(chǎn)品功能截圖證明。 要求支持自定義審計(jì)報(bào)告。 10 響應(yīng)方式 支持 SYSLOG、 SNMP、郵件的方式的告警 11 管理模式 提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能。 支持靜態(tài)密碼認(rèn)證、證書認(rèn)證、 key認(rèn)證等雙因子認(rèn)證。 12 運(yùn)行維護(hù) 要求支持 NTP 同步，支持 Syslog、 SNMP Trap 向外發(fā)送日志，并提供系統(tǒng)運(yùn)行狀態(tài)給第三方網(wǎng)管系統(tǒng)。 ★為保證一致的管 理維護(hù)，要求數(shù)據(jù)審計(jì)產(chǎn)品與防火墻同品牌。 13 ★ 其他要求 公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（必須是數(shù)據(jù)庫審計(jì)產(chǎn)品）； 產(chǎn)品符合《信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法》，提供相關(guān)報(bào)告或證書。 廠商具備涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級） 廠商具備 ISCCC一級信息系統(tǒng)安全集成資質(zhì)； 廠商具備信息安全服務(wù)二級資質(zhì)； 廠商屬于國家級應(yīng)急服務(wù)支撐單位； 廠商具備國家信息安全測評授權(quán)培訓(xùn)機(jī)構(gòu)資質(zhì)； 12 廠商必須在杭州有注冊的分公司，可以提供本地原廠緊急響應(yīng)服務(wù)，響應(yīng)時(shí)間小于 2小時(shí)，杭 州分公司有技術(shù)人員 15人以上，且必須具有至少 6人具備 CISP（注冊信息安全工程師）或 ISO/IEC 27001 認(rèn)證資格（以杭州市本地社保為憑證） 14 ★廠商質(zhì)保要求 投標(biāo)時(shí)提供原廠商針對此項(xiàng)目的授權(quán)函原件和不少于三年質(zhì)保函原件 6 .堡壘主機(jī)（數(shù)量 1臺） 序號 指標(biāo)項(xiàng) 技術(shù)要求 1 ★ 性能及架構(gòu)要求 1U 機(jī)架式結(jié)構(gòu)型，標(biāo)配 4 個(gè) 10/100/1000BASET 電口采集口； 500G 存儲空間，帶 50 個(gè)主機(jī) /設(shè)備許可。 支持分（多）級部署，分區(qū)域、分權(quán)限管理 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功 能截圖。 系統(tǒng)運(yùn)行在安全系統(tǒng)平臺，運(yùn)行過程中自身開放端口數(shù)目不超過 4個(gè) ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 2 基礎(chǔ)功 能 提供網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)自身狀態(tài)的監(jiān)控功能，包括： cpu、內(nèi)存、磁盤、網(wǎng)卡等。 支持網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)自身程序通過 WEB 方式升級；支持日志的備份、導(dǎo)出和恢復(fù)；支持雙機(jī)熱備。 3 賬 號 管理 支持對主賬號分組管理 支持主帳號的整個(gè)生命周期管理，對主帳號進(jìn)行增加、修改、刪除及鎖定、解鎖等操作。支持對主賬號進(jìn)行批量操作。 設(shè)置主賬號有效期 支持通過配置訪問鎖 定策略，達(dá)到限制主帳號密碼輸入錯(cuò)誤次數(shù)和鎖定時(shí)間。 支持通過配置密碼策略，達(dá)到指定密碼有效期和限制主帳號密碼強(qiáng)度的目的。 自助修改主賬號信息，包括密碼、手機(jī)、郵件等基礎(chǔ)信息。 支持集中認(rèn)證管理，提供統(tǒng)一的認(rèn)證接口，便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。 能夠?qū)Ω鞣N資源平臺上的帳號進(jìn)行推、拉同步。 對資源平臺上的帳號進(jìn)行管理，可以添加、修改、刪除資源上的從帳號。 支持通過配置主機(jī)命令策略達(dá)到限制使用此從帳號訪問資源時(shí)，只能使用某些指令或者 禁用某些指令。 支持通過配置訪問時(shí)間策略，限制使用此從帳號訪問資源時(shí)間。 支持通過配置訪問地址策略，限制使用此從帳號訪問資源的地址段。 4 資 源 管理 支持添加、修改、刪除被管資源。 支持資源的分組管理，分組可以樹形方式展現(xiàn)，不限制分組層級數(shù)量。 資源類型支持 Windows主機(jī)、域控主機(jī)、域控內(nèi)主機(jī)、 Unix主機(jī)、各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)元、數(shù)據(jù)庫等。 ★產(chǎn)品自帶 SSO單點(diǎn)登錄控件，運(yùn)維工作站不需要安裝部署 SecureCRT、 SSHClient等終端仿真程序，即可通過 SSH、 TELNET、 FTP、 VNC、 XWINDOW 等網(wǎng)管協(xié)議對資源進(jìn)行運(yùn)維操作 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 ★對于數(shù)據(jù)庫、 web、專用 C/S客戶端程序支持以應(yīng)用發(fā)布的方式進(jìn)行授權(quán)和審計(jì)?？赏ㄟ^應(yīng)用發(fā)布服務(wù)器提供統(tǒng)一登錄門戶，支持單點(diǎn)登錄，無需二次認(rèn)證，并可對其運(yùn)維過程進(jìn)行監(jiān)控，審計(jì)；對非法運(yùn)維操作可進(jìn)行實(shí)時(shí)阻斷 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 支持應(yīng)用發(fā)布服務(wù)器的自身授權(quán)管理，支持業(yè)務(wù)系統(tǒng)間授權(quán) 5 授 權(quán) 管理 可以將資源和資源的從帳號授權(quán)給主帳號。授權(quán)給主帳號的資源可以新 增和刪除。授權(quán)時(shí)可以按照樹形組顯示資源，方便資源的選擇。 13 可以通過制定訪問規(guī)則對（自然人）主賬號和（被管資源）從賬號進(jìn)行關(guān)系匹配。同時(shí)在規(guī)則內(nèi)可以定義授權(quán)協(xié)議、關(guān)聯(lián)安全策略等。 授權(quán)分為管理功能授權(quán)和資源訪問授權(quán)。內(nèi)部管理功能授權(quán)可以限制到某個(gè)樹形節(jié)點(diǎn)的范圍內(nèi)。 主帳號登錄后，對本主帳號授權(quán)的資源只能在即符合主帳號的訪問時(shí)間策略、訪問地址策略，也符合資源從帳號的主機(jī)命令策略、訪問時(shí)間策略、訪問地址策略時(shí)訪問到資源。 系統(tǒng)管理功能權(quán)限支持角色定義，角色可以針對目錄樹的節(jié)點(diǎn)定義，從而使角色即可 以限制能夠使用的功能項(xiàng)，也達(dá)到角色權(quán)限只在某個(gè)樹形節(jié)點(diǎn)范圍內(nèi)生效。 6 安 全 策略 將訪問控制配置抽象成四個(gè)對象：主機(jī)命令對象、訪問時(shí)間對象、客戶端地址對象、訪問鎖定對象。 可以制定細(xì)粒度策略；策略區(qū)分密碼安全策略、“禁止執(zhí)行”類和“允許執(zhí)行”類；安全策略場景對象支持主機(jī)命令對象、訪問時(shí)間對象、客戶端地址對象、訪問鎖定對象。策略根據(jù)“最小授權(quán)原則”進(jìn)行策略合成。 可以通過制定訪問規(guī)則對（自然人）主賬號和（被管資源）從賬號進(jìn)行關(guān)系匹配。同時(shí)在規(guī)則內(nèi)可以定義授權(quán)訪問協(xié)議、關(guān)聯(lián)安全策略等。 主機(jī) 命令策略可以配置成命令的黑名單，也可以配置成指令的白名單。應(yīng)用黑名單的從帳號不能使用黑名單中的命令；應(yīng)用白名單的從帳號只能使用白名單中的命令。 主機(jī)命令策略配置 FTP的命令時(shí)，支持常用命令列表，方便用戶指定 FTP命令策略。 訪問時(shí)間策略可以配置成可訪問時(shí)間段方式，也可以配置成不可訪問時(shí)間段方式。配置時(shí)間段時(shí)可以配置日期。 訪問時(shí)間策略可以應(yīng)用于主帳號，也可以應(yīng)用于從帳號。 客戶端地址策略可以配置成可訪問 IP 段方式，也可以配置成不可訪問 IP 段方式。 IP段由IP和掩碼構(gòu)成。 客戶端 地址策略可以應(yīng)用于主帳號，也可以應(yīng)用于從帳號。 訪問鎖定策略可以配置訪問失敗幾次鎖定，也可以配置鎖定后多長時(shí)間解鎖。 訪問鎖定策略可以建立多條，每個(gè)主帳號可以應(yīng)用不同的訪問鎖定策略。 支持通過密碼策略，限制主帳號的密碼強(qiáng)度，密碼有效期。密碼策略可以配置 密碼長度，是否包含字母及字母的長度，是否包含數(shù)字及數(shù)字的長度，是否包 含符號及符號的長度。密碼策略還可以配置禁止包含的關(guān)鍵字。 支持運(yùn)維工作站的安全檢查，在運(yùn)維人員使用單點(diǎn)登錄前對運(yùn)維工作站做安全合規(guī)檢查，包括防病毒檢查、系統(tǒng)補(bǔ)丁檢查 、系統(tǒng)配置檢查等，并提供修復(fù)功能。 7 運(yùn) 維 管理 支持對自然人（主賬號）的分組管理和資源的分組管理，兩種分組獨(dú)立，均可以樹形方式展現(xiàn)，不限制分組層級數(shù)量。支持用戶分級管理功能，不同級別的管理員管理不同的用戶以及權(quán)限信息 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 支持資源帳號同步計(jì)劃，可以設(shè)置執(zhí)行時(shí)間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行?？梢愿鶕?jù)目錄樹選擇計(jì)劃包含的資源。 支持資源帳號口令修改計(jì)劃，可以設(shè)置執(zhí)行時(shí)間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行?？梢愿鶕?jù)目錄樹選擇計(jì)劃包含的資源。 支持資源帳號 導(dǎo)出計(jì)劃，可以設(shè)置執(zhí)行時(shí)間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行?？梢愿鶕?jù)目錄樹選擇計(jì)劃包含的資源。帳號導(dǎo)出為密文，可以用專用解密軟件解密。為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 支持運(yùn)維腳本管理， IT運(yùn)維指令可以編寫成腳本的形式，提交給管理人員審核后，由系統(tǒng)定時(shí)自動(dòng)執(zhí)行。 ★支持一種用于實(shí)時(shí)監(jiān)控的循環(huán)事件存取方法和裝置 ,提供自主知識證明 支持文件共享管理，可以通過系統(tǒng)向被管資源平臺上傳下載文件。上傳下載文件支持?jǐn)帱c(diǎn)續(xù)傳，傳輸通信加密 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 支持運(yùn)維用戶對 常用操作制定自定義快捷菜單、標(biāo)簽，可以對最近的相關(guān)操作進(jìn)行查詢 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 8 審 計(jì) 報(bào)表 對字符命令方式的訪問可以審計(jì)到所有交互內(nèi)容，可以還原操作過程的命令輸入和結(jié)果輸出，并且可以展現(xiàn)各命令的執(zhí)行時(shí)間和允許執(zhí)行情況。 14 對圖形方式的資源訪問，可以以錄像形式審計(jì)到操作過程。支持操作過程的錄像回放。 支持實(shí)時(shí)審計(jì)。操作人員對于資源的訪問，審計(jì)員可以實(shí)施查看。 操作過程的錄像回放時(shí)，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像的查看。 審計(jì)結(jié)果支持按照如下關(guān) 鍵字進(jìn)行查詢：主帳號名稱、資源名稱、資源 IP、從帳號名稱、起始時(shí)間、終止時(shí)間、命令關(guān)鍵字。 用命令關(guān)鍵字進(jìn)行審計(jì)結(jié)果查詢時(shí)，可以同時(shí)輸入多個(gè)命令，為多命令查詢提供便利。 系統(tǒng)預(yù)設(shè)常用統(tǒng)計(jì)報(bào)表模板，可以按照預(yù)設(shè)統(tǒng)計(jì)報(bào)表模板，根據(jù)時(shí)間、主帳號、從帳號、客戶端地址、資源 IP地址、協(xié)議、命令關(guān)鍵字等條件形成統(tǒng)計(jì)報(bào)表，統(tǒng)計(jì)報(bào)表支持報(bào)表形式展現(xiàn)和打印。 按照預(yù)設(shè)統(tǒng)計(jì)報(bào)表模板和命令關(guān)鍵字等條件進(jìn)行查詢統(tǒng)計(jì)時(shí)，可以同時(shí)輸入多個(gè)命令，為多命令的統(tǒng)計(jì)報(bào)表提供便利。 系統(tǒng)具備組態(tài)報(bào)表功能，支持用戶自定義報(bào) 表模板，可以通過制定動(dòng)態(tài)模板、靜態(tài)模板，可以對各種數(shù)據(jù)進(jìn)行組合查詢。查詢結(jié)果可以圖形（柱形圖、餅圖、折線圖、雷達(dá)圖等）展示，查詢結(jié)果可以導(dǎo)出 TXT、 HTML、 XLS 等多種格式報(bào)表文件 ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 9 ★ 單 點(diǎn)登錄 支持主帳號的證書認(rèn)證，可以靈活配置主帳號的認(rèn)證方式。網(wǎng)絡(luò)審計(jì)系統(tǒng)定義主帳號時(shí)可以為主帳號生成證書，方便證書認(rèn)證模式的部署和實(shí)施。也可以和其他認(rèn)證方式結(jié)合，做組合認(rèn)證，提高訪問的安全性。例如，支持靜態(tài)口令、證書、智能卡、各種人體特征（指紋、視網(wǎng)膜等）、動(dòng)態(tài)令牌等等。 主帳號登錄網(wǎng)絡(luò)審計(jì)系統(tǒng)后，可以展現(xiàn)所有已經(jīng)授權(quán)給自己的資源，包括字符型和圖形的授權(quán)資源。 主帳號登錄網(wǎng)絡(luò)審計(jì)系統(tǒng)后，訪問授權(quán)資源時(shí)不必再輸入從帳號和密碼。 用戶通過 WEB 頁面選擇目標(biāo)資源及帳號，采用非代填登錄方式，避免由于臨時(shí)會(huì)話號泄露造成任意人員都可對被管資源進(jìn)行訪問的風(fēng)險(xiǎn)；每個(gè)單點(diǎn)登錄會(huì)話窗口都可以顯示被管資源的真實(shí) IP 地址和資源名稱，而非單一身份認(rèn)證系統(tǒng) IP,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 支持對共享資源（共享文件、文件夾、共享光驅(qū)等）進(jìn)行 sso 單點(diǎn)登錄，并 做 資源的訪問審 計(jì)，支持對共享打印機(jī)進(jìn)行單點(diǎn)登錄，并做打印審計(jì) ,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖。 10 對 外 接口 可以將審計(jì)日志以 SYSLOG方式外發(fā)，支持 SYSLOG發(fā)送的目標(biāo)和端口。 支持認(rèn)證接口，可以配置認(rèn)證服務(wù)器地址和端口。 11 ★廠商質(zhì)保要求 投標(biāo)時(shí)提供原廠商針對此項(xiàng)目的授權(quán)函原件和不少于三年質(zhì)保函原件 （數(shù)量 1臺） 序號 指標(biāo)項(xiàng) 技術(shù)要求 1 ★ 系統(tǒng)及性能要求 標(biāo)準(zhǔn) 1U 機(jī)型，配置 4個(gè) 10/100/1000M 電口 整機(jī)吞吐率不小于 800Mbps；最大并發(fā)連接數(shù)不小于 80W 必須是國產(chǎn)安全產(chǎn)品，要求提供 信息安全測評中心 的 信息安全產(chǎn)品自主原創(chuàng)證明 2 防火墻功能要求 支持靜態(tài)路由、策略路由、動(dòng)態(tài)路由以及組播路由協(xié)議； 單 接口要求支持至少 32個(gè)路由子接口配置，并且支持支持 ISL與 trunk接口封裝和解封，提供 VLANVPN功能，并且支持 PVST生成樹協(xié)議； 投標(biāo)時(shí)需提供產(chǎn)品功能截圖 支持基于 COS、 DSCP方式的數(shù)據(jù)標(biāo)識 ；投標(biāo)時(shí)需提供產(chǎn)品功能截圖 15 支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換及雙向地址轉(zhuǎn)換策略，并且能夠針對特定對象配置不轉(zhuǎn) 換策略； 支持透明方式下的地址轉(zhuǎn)換功能； 基于數(shù)據(jù)包的區(qū)域、地址、角色、 VLAN、端口號、服務(wù)、域名等進(jìn)行安全策略控制 ； 支持策略分組管理； 具備針對單條策略設(shè)置最大并發(fā)連接數(shù)、策略命中數(shù)統(tǒng)計(jì)與策略重復(fù)檢查功能； 投標(biāo)時(shí)需提供產(chǎn)品功能截圖 要求支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動(dòng)生成相關(guān)安全策略； 投標(biāo)時(shí)需提供產(chǎn)品功能截圖 支持非法報(bào)文攻擊防護(hù)、統(tǒng)計(jì)型報(bào)