《云和县自然资源和规划局不动产登记三级等保安全建设项目采购需求》由会员分享,可在线阅读,更多相关《云和县自然资源和规划局不动产登记三级等保安全建设项目采购需求(37页珍藏版)》请在金锄头文库上搜索。
1、云和县自然资源和规划局不动产登记三级等保安全建设项目采购需求一、产地要求根据法律法规,本项目采购产品须为中华人民共和国境内(不含港、澳、台)生产或组装。二、设备清单序号名称规格参数单位数量1数据库审计详见技术要求台12漏洞扫描详见技术要求台13日志审计详见技术要求台14堡垒机系统详见技术要求台15安全感知平台详见技术要求台16探针详见技术要求台17服务器区虚拟杀毒软件详见技术要求套18应用服务器详见技术要求台29超融合系统详见技术要求套110主机安全加固系统详见技术要求套211光口交换机详见技术要求台112汇聚交换机详见技术要求台113数据中心万兆防火墙详见技术要求台114网闸详见技术要求台1
2、15VPN设备详见技术要求台116桌面云服务器详见技术要求台117瘦终端详见技术要求个3018虚拟桌面控制软件详见技术要求套119键盘套装无线键盘鼠标套件套3020显示器19.5英寸IPS液晶宽屏显示器16:9 电脑显示器(VGA接口)台3021网线通过标准250MHz带宽测试要求 可扩展到550MHz带宽单根导体直流电阻:9.0/100m额定传输速率(NVP):68%电缆对数:4对十字骨架材料:PE混合物导体材料:无氧圆铜(纯度99.99%)导体线规:23AWG绝缘材料:HDPE屏蔽方式:U/UTP电缆外径:6.30.3mm外护套材料:PVC或LSZH低烟无卤阻燃或PE阻水工作温度:-20+
3、60交货长度(米/盘):305米/箱包装方式: 箱装最小弯曲半径:10倍电缆外径 六类非屏蔽信道第三方检测报告 产品通过3P、FCC、ETL认证箱4022配线架标准19英寸机架式安装端口数量:24位IDC材料:磷青铜金针:磷青铜表面镀金屏蔽方式:非屏蔽卡线后座及线缆保护盖:PC 材料进行方式:180垂直进线方式,45斜角卡线簧片设计打线方式:110工具端接方式,兼容T568A/B两种端接方式插头与插座插合次数:1000次导线端接次数:250次卡接导体线规:2226AWG工作温度:-2560 六类非屏蔽信道第三方检测报告 产品通过3P、FCC、ETL认证个1223楼层交换机详见技术要求个824辅
4、材完成综合布线所需辅材,包含墙柜、双口面板、桥架、PVC线槽等项125无线AP详见技术要求台2726POE交换机详见技术要求台227AP授权接入软件授权个2028无线控制器详见技术要求台129辅材完成无线系统所需辅材项1三、技术要求1、数据库审计功能指标指标要求产品结构要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;产品架构采用标准1U机架式硬件;操作系统深度定制优化的Linux系统;管理方式B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;设备部署提供旁路接入模式,设备部署不影响原有网络结构;数据存储所供系统设备必
5、须自带本地存储功能;RAID架构以保证数据可靠性;支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);性能指标单向数据库流量400M ,不限数据库接入数量授权,单电源,6个千兆电口+2个千兆光口,2TB SATA硬盘支持为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。审计功能支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓、南大通用支持同时审计多种数据库及跨多种数据库平台操作支持HTTP请求审计,可指定GET、PO
6、ST、URL、响应码进行精细审计;支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌统计功能支持以图表方式(饼图、柱图、曲线图、清单列表)显示日志数据分布情况;精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快系统管理支持审计系统用户(组)管理(添加、修改、删除、停用、启用);提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。可以实时监控系统的CPU使用率,内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状
7、况2、漏洞扫描功能指标指标要求扫描设备数包含并发50台设备的扫描授权部署与访问方式支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作,支持IPv6检查方式基线检查和变更检查支持远程检查、SSH、TELNET、SMB、离线检查,支持跳转机跳转,口令批量录入调度方式支持支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务(投标时提供截图证明)基线核查范围基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、
8、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer脆弱性查看在安全基线违规列表中,选择某个违规信息,支持查看该违规的详细信息和解决方案漏洞扫描范围支持指定登录用户名和口令进行本地漏扫检查支持扫描识别出运行的服务和端口,内置漏洞库58000条以上。支持
9、CVE、CNVD、CNNVD、BugTraq等,拥有完备的知识体系支持扫描主流虚拟机管理系统的安全漏洞,如:VMWare ESXi、Xen等WEB漏扫支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描报告展示任务报告展示:支持五合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示
10、报告间的异同之处告警监控以列表的方式展示告警,支持告警策略自定义、告警声音设置、告警过滤策略支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)(投标时提供截图证明)用户三权分立支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计3、日志审计功能指标指标要求审计数目内置50个主机审计许可证书产品结构要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁产品架构采用标准2U机架式硬件,深度定制优化的Linux系统;B/S方式,
11、采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构;数据存储1. 所供系统设备必须自带本地存储功能2. 可用物理磁盘空间=1TB;日志存储量至少十亿条3. RAID架构以保证数据可靠性4. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等网络接口6个千兆电口,内存8GB,硬盘64GB SSD+2*1TB SATA,单电源 处理性能日志采集能力:3000条/秒以上数据采集支持SNMP日志采集,支持日志类型:网络及安全设备支持镜像数据采集,支持类型:数据库模块Oracle、Mssql、Mysql、DB2、Informix、Sybase
12、、文件传输模块FTP、SMB、HTTP、邮件模块SMTP、POP、HTTP、即时通讯模块淘宝旺旺、MSN、QQ、远程控制模块Telnet、网站访问模块网页浏览、论坛微博、入侵检测、业务检测、流量监控;(提供相关功能截图证明)支持文本型日志原始文件管理,可将系统作为日志服务器使用监控功能支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作报表分析功能系统内置多种类报表模板支持管理员自定义审计报表模板日志权限审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明(提供相关功能截图证明)支持日志类型、IP地址权限设
13、置支持页面功能模块权限设置4、堡垒机系统功能指标指标要求系统部署软硬一体化机架式设备,至少提供6个千兆电口可管理资源数50个,支持licence扩容动作流支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入用户管理支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、
14、高、符合FIPS标准等加密级别运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息口令策略可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字改密计划支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式,投标时需提供相关证明, 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及
