2022年整理日志审计_日志审计系统招标需求 .pdf

《2022年整理日志审计_日志审计系统招标需求 .pdf》由会员分享，可在线阅读，更多相关《2022年整理日志审计_日志审计系统招标需求 .pdf（14页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、日志审计系统招标需求一、供应商资质要求? 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；二、产品需求? 基本要求1. 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合信息安全技术日志分析产品检验规范，并提供完整的检测报告复印件（行标三级）；2. 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合涉及国家秘密的信息系统安全监控与审计产品技术要求，并提供完整的检测报告复印件；3. 产品取得软件著作权登记证书；名师资料总结 - - -精品资料欢迎下载

2、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 14 页 - - - - - - - - - 4. 原厂商通过 ISO27001信息安全体系国际认证；5. 原厂商通过 ISO9001 2008质量管理体系认证；? 硬件规格1. 4 个千兆电口， 1 个 console口；内存： 16GB，磁盘： 2T*2 raid1；双电源；产品采用CF 卡启动；内存可扩展至32GB；单个磁盘可扩展至4T(4 个盘位 )；支持 HBA 卡扩展；网口可扩展（ 4 电 4 光、8 电、8 光、 2 万兆光）2. 支持审计 =100

3、0 个日志源； 每秒日志解析能力 =8000 条；峰值处理能力 =12000。? 日志收集1. 支持 Syslog 、SNMP Trap、OPSec 、FTP 协议日志收集；2. 支持使用代理 (Agent)方式提取日志并收集；3. 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 14 页 - - - - - - - - - 4.支持的设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御

4、/ 网御神州， F5，华为， H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软， CheckPoint，Hillstone(山石)，安恒， BEA， apc，戴尔（ dell）， EMC，天存， Symantec （赛门铁克），IBM， citrix(思杰)， WINDOWS 系统日志， Linux/UNIX syslog 、IIS、Apache等；5. 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V 等。? 工作模式1. 独立完成审计日志采集，不依赖于设备或系统自身的日志系统；2. 审计工作不影响被审计对象的性能、稳定性

5、或日常管理流程；3. 审计结果存储于独立存储空间；4. 自身用户管理与设备或主机的管理、使用、权限无关联；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 14 页 - - - - - - - - - 5. 提供全中文 WEB 管理界面，无需安装任意客户端软件或插件? 日志分析1. 可以以日志等级进行过滤；2. 可以通过自定义配置将用户不关心的日志过滤掉；3. 支持对收集到的重复的日志进行自动的聚合归并，减少日志量；4. 支持可由用户定义和修改的日志的聚合归并逻辑规则; 5

6、. 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；6. 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 14 页 - - - - - - - - - 7. 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、

7、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；8. 支持基于内存的实时关联分析，跨设备的多事件关联分析；9. 支持自定义条件事件进行聚合；10.进行关联分析的规则可定制。? 日志备份1.可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；2.支持日志备份自动传送到远程服务器。? 日志查询名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 14 页 - - - - - - - - - 1.支持 B/S 模式管理

8、，支持SSL加密模式访问；2.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；3.支持用任意关键字对所有事件进行高性能全文检索；4.支持可指定多个查询条件进行组合查询；5.支持将查询的条件存储为查询模版，方便再次使用；6.极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。? 应用性能监控1.支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64 、Max OS、Sun Solaris

9、）、数据库（ mysql、oracle）、应用服务器（ weblogic、tomcat）、web服务器（apache ）；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 14 页 - - - - - - - - - 2.支持应用性能历史详情回溯查看；3.支持监控 Windows 操作系统如下参数：cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；4.支持监控 Linux 操作系统如下参数：一

10、分钟系统负载、5 分钟系统负载、 15分钟系统负载、 cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；5.支持监控Mysql 如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL 查询数、每秒发送字节、每秒接收字节；6.支持监控 Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、 SGA 数据缓存命中率、重做日志缓存命中率；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

11、 - - 第 7 页，共 14 页 - - - - - - - - - 7.支持监控 Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS 数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU 占用率；8.支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数。? 地理安全系统1.内置 GeoSec地理安全子系统，内置世界以及中国安全GIS地图；2.支持用地理地图展示来源威胁的趋势；3.支持用地理地图展示目的威胁的趋势；4.支持在地理地图上标注威胁事件的

12、发生分布；5.内置 IP 地址到经纬度的转换库；6.支持以地理信息类进行统计的数据报表。? 脆弱性管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 14 页 - - - - - - - - - 1.支持从 IBM Rational AppScan导入资产弱点漏洞信息；2.支持从 NetSparker Web应用扫描器导入网站弱点漏洞信息；3.支持从 Nessus网络扫描器导入网络弱点漏洞信息；4.支持从 OpenVAS 扫描器导入弱点漏洞信息；5.内置 73000+条

13、CVE 漏洞数据知识库；6.内置数十项符合OWASP 的 Web漏洞数据知识库。? 告警功能1.可预设置安全告警策略；2.支持数据阀值设置，超过阀值将产生告警; 3.可以通过邮件、短信和屏幕显示进行告警；4.支持自动防止报警信息在短时间内大量发送(告警抑制 )；5.具备报警合并和在一个时间段内抑制报警次数的能力。? 综合查询及报表管理1.内置完善的等级保护合规报表；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 14 页 - - - - - - - - - 2.内置综合性

14、自动化审计报告；3.支持用户自定义报表；4.自定义的报表支持多个统计维度的数据集合；5.支持报表导出为PDF 和 Word 格式文件。? 部署方式1.支持分布式部署；2.支持集中式管理和升级模式；3.支持分级管理模式；4.采用 B/S 架构操作方式，无需客户端安装；5.支持监控设备自身CPU、内存、磁盘等工作运行状况。三、其他要求1.供应商在宁波本地有常驻服务机构（需提供营业执照复印件）；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 14 页 - - - - - -

15、- - - 2.短信告警支持宁波市场监管局短信平台，中标后10 个工作日内完成与宁波市场监管局短信平台对接的二次开发；3.提供两个 5T sata接口硬盘用于备份日志；4.设备的最终授权用户为宁波市市场监督管理局。四、售后服务要求1.提供 3 年免费升级维护；2.提供安装调试后1 天原厂本地操作培训；3.供应商每月对设备进行一次现场巡检；4.提供 24 小时支持热线；5.本地应急响应时间 =2 小时。五、支付方式合同签订后 30个工作日内支付全款；同时中标方支付招标方合同金额的 10%作为质量保证金，三年服务期满后，中标方未出现重大服务问题， 7 日内退还质量保证金。名师资料总结 - - -精

16、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 14 页 - - - - - - - - - 附件 2：日志审计报告样本审计人员审计日期审计对象日志分析结果安全事件分析安全建议安全管理员签字确认签字：日期：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 14 页 - - - - - - - - - 附件 1：日志审计流程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 14 页 - - - - - - - - - 整理丨尼克本文档信息来自于网络，如您发现内容不准确或不完善，欢迎您联系我修正；如您发现内容涉嫌侵权，请与我们联系，我们将按照相关法律规定及时处理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 14 页 - - - - - - - - -