返回
网络安全设备建设项目采购需求(货物类)

网络安全设备建设项目采购需求(货物类)

ID:26699030

大小:49.00 KB

页数:9页

时间:2018-11-28

网络安全设备建设项目采购需求(货物类)_第1页
网络安全设备建设项目采购需求(货物类)_第2页
网络安全设备建设项目采购需求(货物类)_第3页
网络安全设备建设项目采购需求(货物类)_第4页
网络安全设备建设项目采购需求(货物类)_第5页
资源描述:

《网络安全设备建设项目采购需求(货物类)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.网络安全设备建设项目采购需求(货物类)一、项目介绍1、资金来源:财政性资金2、系统概述:(1)、业务需求随着中国政法大学校园信息化的发展,内部各类业务范围的不断扩大,各类业务系统不断上线运行。在业务系统应用范围越来越广、数据越来越多的同时,技术运维部门面临的确保系统安全稳定运行的压力也随之增加,复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战,需要尽快在安全管理方面加强有效的技术手段。(2)、技术需求为了响应和遵守国家有关部门对校园网络安全的要求,此次需要建设校园网数据库安全审计系统、校园网运维安全审计系统,以及需要对校园网络进行信息安全体系咨询服务及

2、网络和应用系统梳理、性能监测及安全优化等系列安全集成服务。(3)、系统需求对于运维安全管理方面,需要对准确识别操作人员的身份;对设备和系统的管理账号实现密码足够复杂和定期的修改系统账号密码;对操作人员的操作行为要进行事前主动的控制和约束;清晰的展示每个操作者具体的操作过程;整体上对系统运维在访问控制、操作审计等诸多方面实现更加全面有效的管理。对于数据库安全管理方面,需要针对不同的应用协议,提供基于应用操作的审计;提供数据库操作语义解析审计,实现对违规行为的及时监视和告警;提供上百种合规规则,支持自定义规则(包括正则表达式等),实现灵活多样的策略和响应;提供基于

3、硬件令牌、静态口令、Radius支持的强身份认证;根据设定输出不同的安......全审计报告。(4)、集成需求项目集成总体要求包含但不限于项目实施前期准备、设备到货验收、系统集成安装与联调测试、系统试运行、项目验收。中标方需要配合用户方提供产品安装调试服务、产品培训服务、信息安全体系咨询服务,以及提供现有校园网内部的整体网络和应用系统梳理、应用系统性能监测,做好网络安全优化等系列服务,结合用户的现状情况提供详细的安全集成服务方案,帮助用户完成校园网络的信息安全保障工作。3、预算金额:96万元4、所要达到的目标前景:通过项目建设,可以建成并完善现有校园网络内部的

4、业务环境下的网络操作行为和数据库行为操作进行细粒度审计的合规性管理系统。通过对业务人员访问各类运维设备和数据库系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营,为校园网络的各类信息系统进一步的发展建立坚实基础。二、项目履约时间、地点1、履约时间:合同签订后5天内交货或30天内完成安装调试并具备验收条件。2、履约地点:用户指定安装验收地点3、现场踏勘:否三、采购人信息单位名称:中国政法大学......单位地址:北京市昌

5、平区府学路27号联系人姓名:张文博联系电话:58909531电子邮箱:wlzx@cupl.edu.cn四、采购产品一览表序号货物名称是否为主要产品(主要产品须提供厂家唯一授权)单位数量产地(国产/进口)1数据库安全审计是台2国产2运维安全审计是台2国产3安全集成服务否项1国产五、产品清单及指标要求重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。1、数据库安全审计数量:2台序号重要性指标项指标要求1★硬件规格审计数据的存储空间不得少于4T,支持RAID1阵列2数据中心存储为抽屉式

6、硬盘,支持单独拆卸和更换。3★支持万兆网络环境监听,至少提供6个千兆电口,2个万兆接口4审计系统采用独立硬件,支持冗余电源5★性能要求审计事件每秒入库速度至少在25000条/秒以上6 部署和管理采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行。支持TAP网络流量分流复制功能7无需在被审计系统上安装任何代理8★数据库审计支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、......PostgreSQL、Teradata、Cache数据库审计9★支持对Oracle数据库状态的自动监控,可监

7、控会话数、连接进程、CPU和内存占用率等信息10★支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计11★支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计12#提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别。13 支持对超长SQL语句的审计,支持对数据库绑定变量方式访问的审计14#支持双向审计,支持对Select操作返回行数和返回内容的审计。15#支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;16#支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计

8、。17#支持数据库存储过程自动获取及内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。