台州市路桥区中医院医疗服务共同体日志分析管理系统等产品技术要求.docx

《台州市路桥区中医院医疗服务共同体日志分析管理系统等产品技术要求.docx》由会员分享，可在线阅读，更多相关《台州市路桥区中医院医疗服务共同体日志分析管理系统等产品技术要求.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、台州市路桥区中医院医疗服务共同体日志分析管理系统等产品技术要求一、采购内容商品名称采购目聚技术参数或配置要求数量单位日志分析管理 系统A安全审计设备主要参数：详见附件1套运维安全管理 系统A安全审计设备1套无线上网认证 行为管理系统A安全审计设备1套二、技术要求说明：为关键参数，不允许负偏离，必须满足。技术要求中的功能截图、资质要求等 证明文件，必须为生产厂商盖章的原件，并且在签订合同前必须提供到医院。1）日志分析管理系统功能指标技术规格要求硬件参数审计主机许可数三150;可用存R者量N1TB （RAID1模式）；平均每秒处理日志数 （eps）最大性能21200;电源2单电源；规格22U;接口

2、 26千兆电口；日志相关功 能支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通 过 syslog、SNMP Trap JDBC、WMI、webservice FTP、文件、文件夹读取、Kafka 等多种方式完成日志收集；支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控， 可统计每个日志源的今日传输量和传输总量。支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对 解析结果字段的新增、合并、映射。（需提供截图证明并加盖原厂商公章）支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需 求减少采集对象发送到核心服

3、务器的安全事件数，减少对网络带宽和数据库存储 空间的占用。支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方 式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志（需提供 截图证明并加盖原厂商公章）支持日志文件备份到外置存储节点，支持NFS、NAS、ISCSI三种存储方式，并可 查看外置存储容量、状态等信息。支持以FTP方式将日志数据备份至外部存储空 间，支持备份数据的恢复和查询；全文检索支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进 行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/ 目的所属（可具体到外网、内网

4、资产等）、IP地址、特征ID、URL进行具体条 件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需 提供截图证明并加盖原厂商公章）支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括 base64 Unicode、 GBK、 HEX、 UTF-8 等支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任 意字段作为查询条件无限制进行二次检索分析。日志分析支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力 破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦 查探测等内置关联分析规则，内置关联分析规则数量达

5、到350条以上。（需提供 截图证明并加盖原厂商公章）资产管理支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除或转 为资产。日志告警支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条 件。日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下 的日志数量系统管理提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持 IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持 页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求； 支持usb-key认证支持个性化定制，支持全系统更换log。

6、与系统名称，支持一键恢复默认。支持P0C测试工具一键生成日志数据。产品资质要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印 件。要求所投产品具备国家信息安全漏洞库兼容性资质证书，提供有效证书复印件。厂商资质所投产品的生产厂商的软件研发实力具备CMMIL5认证，提供有效证书的复印件。所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复 印件并加盖厂商公章。要求所投产品的生产厂商参与制定信息安全技术第二代防火墙安全技术要求， 需提供证明材料。要求所投产品的生产厂商为国家信息安全漏洞共学平台（CNVD）技术组成员，提供 有效证书的复印件。产品测试中标公

7、告发布之日起三个工作日内，根据用户要求必须提供投标同型号的样机 进行上述功能要求的逐一测试验证，全部通过后执行合同流程，测试中发现虚假 应标的行为将予以废标处理并保留对预中标单位和厂商追究相关责任的权利售后服务提供免费现场安装调试服务，原厂3年免费人工、部件，7x24小时响应，4小 时带备件上门服务；3年免费硬件固件、软件升级服务；为保证原厂服务的有效 执行，合同签订前，需提供产品厂商授权函及服务承诺函。2）运维安全管理系统功能指标技术规格要求系统部署软硬一体化机架式设备，至少提供6个1000M电口可管理资源数N100;图形运维最大并发数2100；字符运维最大并发数三200, 支持licenc

8、e扩容物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构系统各模块支持以B/S方式管理，米用https加密方式访问支持协议字符协议：SSHvl、SSHv2、TELNET图形协议:RDP、VNC文件传输协议：FTP、SFTP、RDP磁盘映射、RDP剪切板支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware.数据库、http/https CS 应用等动作流配置通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登 录动作，通过动作流配置都可以实现单点登陆和审计接入（需提供截图证明并加 盖原厂商公章）用户管理支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角

9、色、单 独指定登陆认证方式、设定用户有效期用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey （数字证书） 认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组 合认证（需提供截图证明并加盖原厂商公章）支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取 两种方式支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效 的域账号内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的 安全管理组织架构，划分管理角色的管理范畴支持对用户指定限制登录IP、登录时间段（可循环，如每周一到周五9： 00

10、-17： 00时）等规则，以确保可信用户登陆系统支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须 符合密码策略要求支持登陆控制台会话超时时间设置，用户在指定时间内无操作自动注销当前会话支持设定访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间的目的支持以图形方式查看用户占比、在线用户数量、以及活跃用户资源管理支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资 源支持批量导入、导出资源信息；支持手动添加、删除、编辑、查询资源，支持变 更默认运维端口支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所

11、有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别 （需提供截图证明并加盖原厂商公章）支持网络设备enable和unix主机su等身份切换的单点登录功能支持以柱形图方式查看系统中不同资源所占比例运维授权具备一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予 多个资产，用户组向资产组授权具备跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门 用户，实现资源临时7长期跨部门访问（需提供截图证明并加盖原厂商公章）具备按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已 授权信息具备在授权基础上设定双人复核登陆，登录时必须经过第一人授权

12、后才t总登录，功能指标技术规格要求第二人可通过远程授权或同终端授权两种方式实现授权具备在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批 可指定通过投票数，需逐级审批通过才可最终发起运维操作（需提供截图证明并 加盖原厂商公章）具备自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运 维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或 审批（需提供截图证明并加盖原厂商公章）具备按加密格式导入、导出运维授权数据，方便授权关系备份以及授权数据迁移具备生成授权报表和可访问外部资源报表，报表详细展示用户和资源的授权关 系，并提供EXCEL、WORD、PDF

13、、HTML等格式导出口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度， 是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键 字改密计划支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令 变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口 令策略生成随机口令、依照密码策略生成同一口令等方式（需提供截图证明并加 盖原厂商公章）支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符 号及禁用关键字等内容支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不 同管理员保存，并使用专用的

14、解密器才可打开口令变更至少支持windows系统、网络设备、linux/unix系统、数据库等访问控制支持命令黑命单，对字符型设备（如linux/unix/网络设备）的高危命令执行进行 阻断，如 rm、shutdown reboot 等支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审 批规则可以指定运维人员、访问设备、设备账号及命令审批人支持配置资源访问时间规则，即使授权范围内的资源，需在指定时间范围内才可 发起访问，确保运维在可信时间范围支持对文件传输类协议进行传输控制，如RDP剪切板、mstsc磁盘映射、FTP/SFTP 等的上行、下行控制支持RDP协议的控制台登录控

15、制运维方式支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、 XshelK Putty、WinSCP、FileZilla. RDP等客户端工具实现单点登陆，不改变 运维人员操作习惯审计日志支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协 议、开始时间等，并可以实时阻断对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入 和结果输出，并支持通过搜索操作语句或执行结果中关键字定位审计回放图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资 源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位

16、置开始回放支持运维审计自查询功能，用户可查看自身的运维审计历史支持对FTP/SFTP传输的原始文件进行完整记录，并提供下载取证支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配 置操作、账号属性修改等系统管理操作支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放支持倍速播放、拖动、暂停、停止、重新播放等播放控制操作，并可以指定时间功能指标技术规格要求点定位播放位置支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCEL、WORD、 PDF、HTML等格式导出支持标准SNMP vl、v2、v3管理协议，支持syslog等标准日志格式外发IPV6全面

17、支持IPV6,设备自身可以配置IPV6地址供客户端访问，并且支持目标设备 配置IPV6地址实现单点登陆和审计备份与维护支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份支持系统配置还原，可以还原至任一备份点具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志 回滚管理能力支持NTP系统时间同步配置，保证系统拥有可靠的时间戳支持日志数据的外置存储，支持NFS、ISCSI和Windows文件共享协议cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，系统数据库工作 情况，WEB服务工作情况，其他关键组件工作情况等支持从WEB管理界面重启、关闭设备支持通过W

18、EB界面进行系统升级支持从WEB页面设置多端口绑定，防止单网卡或单网线故障发生支持WEB页面配置双机热备（HA）,保证系统可靠运行虚拟化部署支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整 云端服务器配置，即可实现性能优化（需提供截图证明并加盖原厂商公章）客户端兼容全面支持Windows linux、国产麒麟系统、Android I0S Mac OS等客户端操 作系统下的H5页面一站式运维，实现跨终端适应性BYOD（Bring Your Own Device） （提供截图）产品资质公女部计算机信息系统安全专用产品销售许可证；国家局计算机软件著作权登记证书中国网络安全审查技术

19、与认证中心IT产品信息安全认证证书;商资质 要求厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级）厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑 单位证书（国家级）产品测试中标公告发布之日起三个工作日内，根据用户要求必须提供投标同型号的样机 进行上述功能要求的逐一测试验证，全部通过后执行合同流程，测试中发现虚假 应标的行为将予以废标处理并保留对预中标单位和厂商追究相关责任的权利售后服务提供免费现场安装调试服务，原厂3年免费人工、部件，7x24小时响应，4小 时带备件上门服务；3年免费硬件固件、软件升级服务；为保证原厂服务的有效 执行，合同签订前，需提供产

20、品厂商授权函及服务承诺函。3）无线上网认证行为管理系统功能指标技术规格要求性能配置性能参数：网络层吞吐量（大包）4. 8Gb；应用层吞吐量2600Mb；带宽性能三 400Mb；支持用户数，3000；准入终端数（默认客户端授权数）21500；包转发 率三72Kpps；每秒新建连接数三8000；最大并发连接数2400000；规格2 1U； 电源。单电源；接口： 4千兆电口+4千兆光口 SFP；部署方式要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以 透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计； 支持两台及两台以上设备同时做主机的部署模式；链路

21、负载为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分配、前面 优先的方式进行多链路负载。支持使用VPN做专线备份，支持链路故障检测；（提 供产品功能证明材料）接入认证支持多种接入认证；1）多种认证方式，支持触发式WEB认证，支持用户名密码认证、IP和mac认证、 短信认证、微信认证、二维码认证、单点登录认证等多种认证方式；2）用户身份源：支持对接多种用户源，包含内置账户、AD域用户、LDAP服务器 用户验证、RADIUS服务器、数据库服务器、POP3服务器、第三方认证系统（cas）； 3）支持基于802. lx的外部CA证书认证，同时支持在线证书状态查询（OCSP）;（以上均需提

22、供产品证明截图并加盖厂商公章）业务需要为减少短信费用投入，要求设备支持微信身份验证，用户可以通过微信“扫一 扫”、关注公众号等操作获取上网权限，后台能够记录下用户微信的ID,支持 与第三方微信平台对接，无需修改第三方平台代码；终端资产业务可视管理1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工 作量；2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；4）支持查看终端类型分布；（以上需提供产品截图证明证明文件并加盖商公章）支持非法外联行为检查阻断，包括拨号、双网卡、有4G网卡、有无线网卡、连 接非

23、法wifi、使用非法网关、私连外网、自定义外联等行为，对不满足检查要 求的终端强制断网，向管理员告警，并弹窗提示用户；（需提供产品截图证明证 明文件并加盖1商公章）为满足访客PC的简易接入授权，访客终端接入无线网络后，终端自动弹出二维 码页面，审核人通过手机扫描访客终端二维码，添加备注信息，访客即可完成上 网，同时设备记录访客备注信息、接入终端MAC以及审核人帐号。为满足内部实名认证，要求产品支持通过OAuth认证协议对接，支持阿里钉钉， 企业微信第三方账号授权认证；（提供产品界面截图）为保证会议认证接入，支持提供一维码和会议号，用户扫码或输入会议号认证上 网；支持通过验证手机号码实名认证；（

24、提供产品界面截图）为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必 须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱 （如 GMAIL）等；针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评 级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访 问质量检测（提供产品功能证明材料）终端安全 检查无需安装客户端，通过流量状况检查10款以上主流杀毒软件的运行情况，对不 满足检查要求的终端可重定向页面修复；（需提供截图证明并加盖原1商公章）应用识别规 则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗

25、、发送电子邮 件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；此外可根据我单位需求自定义标签，根据标签做应用控制。应用控制设备内置应用识别规则库，支持超过6700条应用规则数，支持超过2900种以上 的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的 准确率；流控黑名 单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指 定的流控黑名单惩罚通道中（提供产品功能证明材料）P2P智能流控要求设备有效抑制如迅雷、ppstream等P2P应用带宽，通过抑制可看到出口上 下行带宽的明显改善。IM审计支持对（客户端版本）、阿里旺旺、万德（Wind）、

26、路透等应用的聊天，群聊天 等内容的审计SSL加密内容 审计和过滤支持识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等，同时支持 SSL硬件加速卡解密，从而口提高SSL全流量解密性能；单用户行为 分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、 应用时长排行、域名时长排行、行为汇总排行等）数据中心要求设备必须支持将审计数据备份到外置数据中心，实现海量存储；必须支持通 过USBKEY方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄厂商资质 要求为保证软件开发质量，厂商具备CMMI L5认证证书（提供相关证明材料）产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限（提 供相关证明材料）厂商为国家标准信息安全技术信息系统安全审计产品技术要求和测试评价方 法的主要起草单位；（提供相关证明材料）产品测试中标公告发布之日起三个工作日内，根据用户要求必须提供投标同型号的样机进 行上述功能要求的逐一测试验证，全部通过后执行合同流程，测试中发现虚假应 标的行为将予以废标处理并保留对预中标单位和厂商追究相关责任的权利售后服务提供免费现场安装调试服务，原厂3年免费人工、部件，7x24小时响应，4小时 带备件上门服务；3年免费硬件固件、软件升级服务；为保证原厂服务的启效执 行，合同签订前，需提供产品厂商授权函及服务承诺函。