阳泉市统计局信息系统谈判公告

项目名称

需求或性能参数描述

单位

数量

安全管理系统

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

台

1

产品规格

日志存储容量：本地存储空间＞5000万条，可定制扩容；

网口数量：4;规格：1U;电源：单电源；功率：400W；

性能

支持审计20个以下日志源；

平均处理能力（每秒日志解析能力EPS）：600EPS；

峰值处理能力（每秒日志解析能力EPS）：1500EPS；

部署方式

支持分布式部署；支持集中式管理和升级模式；

支持分级管理模式；采用B/S架构操作方式，无需客户端安装。

支持监控设备自身CPU、内存、磁盘等工作运行状况

用户管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；

系统自带自身管理日志；

日志搜集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

日志分析

可以以日志等级进行过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则；

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；

支持基于内存的实时关联分析；

支持跨设备的多事件关联分析；

进行关联分析的规则可定制；

内置的关联分析算法和规则可以发现50多种常见安全威胁；

支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础；

支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示；

日志备份

可设置日志存储备份策略，包括系统日志保存期（天）、磁盘使用率百分比；

支持日志备份传送到FTP服务器；

支持日志文件备份到外挂存储设备；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；

支持可指定多个查询条件进行组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

极高的日志高查询性能；

1亿条以上日志数据量查询结果集小于1000条时查询执行时间不高于3秒；

应用性能监控

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。

支持应用性能历史详情回溯查看；

支持如下性能监控参数：

支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；

脆弱性管理

支持从IBM Rational AppScan导入资产弱点漏洞信息；

支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息；

支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息；

支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；

支持从Nessus网络扫描器导入网络弱点漏洞信息；

支持从OpenVAS扫描器导入弱点漏洞信息；

内置73000+条CVE漏洞数据知识库；

内置数十项符合OWASP的Web漏洞数据知识库；

告警功能

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和屏幕显示进行告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

具备报警合并和在一个时间段内抑制报警次数的能力；

综合查询及报表管理

内置合规性报表500+种；内置SOX、ISO27001、WEB安全等解决方案包；

内置完善的等级保护合规报表；内置综合性自动化审计报告；

支持用户自定义报表；自定义的报表支持多个统计维度的数据集合；

数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测

数据预测提供如下常见算法：

报表支持详单数据钻取；

支持报表导出为PDF和Word格式文件；

品牌要求

产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》(行标三级)，并提供完整的检测报告复印件；

产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；

企业通过ISO9001:2008质量管理体系认证；

脆弱性扫描与管理系统

资质要求

原厂商为国家网络与信息安全信息通报中心技术支撑单位；

原厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质（一级）；

原厂商具有信息安全服务资质证书（安全工程类二级）；

原厂商为国家信息安全漏洞库共享平台（CNVD）漏洞报送成员单位；

原厂商为国际OWASP应用安全组织全球企业会员；

原厂商本产品具有自主知识产权，并提供相关证书；

套

1

产品规格

加固式三防笔记本电脑：支持防溅水、防尘、防撞、耐摔;

处理器：英特尔® 酷睿I7系列；内存8G；硬盘容量：500G；光驱：DVD刻录光驱；屏幕尺寸：14英尺；

辅助工具

U盘安全检查工具

Windows主机安全配置检查工具

支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录；

支持检查USB接入设备信息；

支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录；

支持检查主机硬件信息，包括：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息；

支持检查主机开机自启动项程序；

查看主机上已经启动的可能有风险的服务程序，包括：如Task Scheduler、Print Spooler、Remote Registry 等服务；

支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；

对系统账户进行检查，可智能识别系统影子账户（隐藏账户）；

查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略；

运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型；

支持在线更新、离线升级；

主机病毒检查工具

支持对操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检查；

检查流氓软件、蠕虫病毒、其它恶意程序等；

支持快速扫描、全盘扫描、自定义目录扫描；

运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型

支持在线更新、离线升级；

主机木马检查工具

支持检查系统中的木马程序、Rootkit、间谍程序等；提取操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度信息；

支持快速扫描、全盘扫描、自定义目录扫描；

运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型；

支持在线更新、离线升级；

网站恶意代码检查工具

支持asp、asa、cer、jsp、jspx、php 等文件格式检查；

支持自定义文件后缀格式；

支持异性、变异WEBSHELL后门代码检查；

支持关键恶意特征码定位；

支持快速扫描、全盘扫描、自定义路径扫描；

支持自定义扫描策略、可扩充恶意特征码；

支持自定义文件大小扫描；

运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型；

支持在线更新、离线升级；

在线检查工具

Linux主机安全配置检查工具

支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存等；

支持检查系统安全补丁升级情况；

支持检查不必要的服务和端口（如TELNET、SSH、SNMP、HTTP等）；

支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；

SNMP、SSH服务、版本信息；

支持检查安全审计配置情况、包含事件类型；

支持检查屏幕保护恢复时间；

支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos操作系统类型；

支持在线更新、离线升级；

网络及安全设备配置检查工具

支持对华三、思科、华为路由器、交换机通用系列网络设备安全分析检查；

支持对天融信、网神、启明星辰、网御星云、Juniper防火墙通用系列设置安全分析检查；

支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；

支持检查安全审计策略，包含事件类型、SYSLOG服务器；

支持检查不必要的服务和端口（如TELNET、FTP、SNMP、HTTP、Sendmail）；

支持SNMP、SSH服务、版本信息检查；

运行环境支持Windows XP、 Windows7、 Windows Server 2003、Windows Server 2008等操作系统类型；

支持在线更新、离线升级；

弱口令检查工具

应用服务支持类型：SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3等协议应用程序弱口令检查；

支持自定义账户、口令字典；

支持自定义应用协议TCP端口；

内置常见弱口令字典（如口令为：123456、88888888、12345等）；

支持本地、远程主机及多协议同时检查；

运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型；

支持在线更新、离线更新；

数据库安全配置检查工具

支持IPV6地址检查；

支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查；

支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase数据库类型；

支持授权扫描，使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库检查；

非授权扫描,用户在没有授权的情况下（即：不需要数据库用户名、密码），根据选定的安全策略对目标数据库进行的检测；

策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略；

支持在线更新、离线升级；

网站安全检查工具

支持WEB 2.0，支持各类JavaScript脚本解析；

支持WAP站点扫描；

支持FLASH解析；

支持基于HTTPS应用系统的扫描；

支持实时存储扫描项目文件、断点续扫；

支持ERP等复杂的Web应用系统扫描；

支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、 Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描；

支持JSP、CGI、ASP、.NET等类型动态页面；

支持IP地址、域名地址、批量网站扫描；

支持无人值守模式下的全自动扫描；

支持HTTP 1.0和1.1标准的Web应用系统；

支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台数据库类型；

支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描；

支持在线更新、离线升级；

系统安全漏洞检查工具

支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描；

支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描；

支持对网络设备进行漏洞扫描；

支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略，方便用户快速选择；

支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括：漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等；

支持在线、离线更新；

支持导出Word、PDF常见格式报表；

运行安全

不得改变检查对象当前配置;不影响检查对象正常运行;

不影响检查对象所属网络正常运行;不在检查对象中遗留痕迹

数据安全

U盘检查工具应对所有检查数据采用加密算法进行加密，防止监察数据被非法读取;U盘检查工具应对所有检查数据采取痕迹消除措施，以防止信息泄露;

安全性

支持等级保护检查过程的用户信息的安全保护，所有数据以加密方式存储传输；U盘自身具有病毒、木马程序免疫功能，防止病毒、木马程序感染U盘内文件；

报表

支持生成信息系统检查任务报告、行业/单位检查任务报告、专项检查任务报告、自建检查任务报告；

支持检查任务汇总、预览；

支持对信息系统检查任务检查结果进行得分汇总，并以饼形图的方式进行展示；

支持对检查类型、检查项数目、符合数、不符合数、不适用数进行统计并生成报表；

支持生成等保检查报告、管理问卷检查报告和工具检测类型报表；

支持WORD、HTML格式报表导出；