白云机场机电设备信息平台等级保护整改服务竞价公告招标-分析测试百科网

招标内容

项目编号：20180720-02137 开始时间：2018年07月20日 18时46分55秒结果时间：2018年07月27日 17时00分00秒白云机场机电设备信息平台等级保护整改服务竞价公告采购单位：广州白云空港设备技术发展有限公司（简称空港设备公司）采购项目：白云机场机电设备信息平台等级保护整改服务一、项目内容空港设备公司对白云机场机电设备信息平台（以下简称信息平台）开展信息安全等级（二级）保护测评工作，等保测评机构已给出了首次测评差距报告。现需要采购白云机场机电设备信息平台等级保护整改服务（以下简称整改服务）。整改服务供应商应以此差距报告为依据，结合信息平台的实际情况，根据《信息系统安全等级保护基本要求》等相关法规的要求，为空港设备公司提供信息平台等保整改方案并付诸实施，保证信息平台最终通过测评机构的验收测评。具体需求如下：提供信息平台整改方案，从技术和管理方面提出具体改进措施。二、乙方的方案必须包含和交付以下产品： 1、运维审计系统（堡垒机）。标准机架式设备，至少配备4个千兆电口、2个USB接口、1个配置串口，硬盘容量≥1TB SATA。授权管理设备不少于50台，图形并发会话数大于80个，字符并发会话数大于160个。技术指标参考如下：序号指标项参数要求 1. 系统管理要求部署方式采用物理旁路模式部署，不影响网络结构。 2. 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。 3. 用户角色堡垒机具有用户多角色划分功能，如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等，对各类角色需要进行细粒度的权限管理。 4. 身份认证用户登陆堡垒机支持MAC绑定，非法地址无法登陆堡垒机； 5. 堡垒机访问自身的ACL限制，支持配置可访问的IP范围； 6. 设备登录授权身份认证之外，可设置更高级管理员授权才能对设备进行登录运维操作； 7. 运维自动分析支持图形运维操作有效性的自动分析处理；通过获取用户在客户端远程桌面上进行图形运维操作所对应的事件请求、事件类型，计算运维操作有效性。 8. 远程安全运维服务支持联动防火墙，以VPN+堡垒机的方式提供远程运维安全服务。 9. 数据库支持支持Oracle、MS SQL Server、IBM DB2、MySQL等数据库 10. 要求支持数据库审计功能 11. 改密计划设备管理员可以按条件生成该设备的改密历史报告 12. 支持定期自动修改目标设备密码功能。 13. 入侵审计当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作。 14. ActiveX 支持ActiveX控件，避免堡垒机依赖于Java本地环境的情况。 15. 文件传输双向控制通过RDP协议进行文件运维时，文件传输支持双向控制，即可控制用户只能从本地客户端往服务器端单向传输文件，或者只能由服务器端往本地客户端单向传输文件。 16. 单点登录支持的协议设备列表可导入到SecrueCRT 中，达到运维设备一键登录。 17. 支持HTTP、HTTPS操作审计，HTTP/HTTPS协议可以直接代理； 18. 手机APP运维登录堡垒机时，应支持手机APP双因子认证。即登录堡垒机时，支持以【静态密码】+ APP推送的【动态随机码】的方式进行认证，加强账号安全管控及便捷性。提供功能截图及原厂盖章证明。。 19. 支持手机APP上进行运维监控，包括设备信息推送，系统告警监控等。 20. 移动终端APP（支持android和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。 21. 二次开发二次开发提供SNMP TRAP传送接口，传送引擎信息、网络信息、告警信息。 22. 产品要求产品资质提供以下资质证书复印件：信息系统安全专用产品销售许可证中国国家信息安全产品认证证书 2、日志审计系统。标准机架式设备，配置2个千兆电口，1个console管理口，支持≥ 2个扩展插槽，硬盘容量≥4TB SATA。支持存储容量定制扩展，支持80个审计对象授权。采集性能大于4000事件/秒。技术指标参考如下：序号指标项参数要求 1. 系统架构系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理系统应支持内置采集器，不依赖其他设备即可进行日志采集 2. 性能指标系统应支持审计80以上日志源接入，应可扩展日志源接入数量系统应支持每秒4000EPS的日志平均处理能力 3. 日志采集系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等，覆盖甲方所用设备及软件系统 4. 日志管理系统应能实现海量日志数据的采集并保存原始日志数据系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据 5. 日志查询分析系统应支持实时日志查询、历史日志查询 6. 事件告警系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式 7. 资产管理系统应支持资产属性配置，支持手工注册资产 8. 报表管理系统应能够按照多种维度统计日志信息 9. 统计项管理系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项 10. 用户管理系统应支持管理员、审计员、操作员多种权限设置系统应支持密码配置策略 11. 产品资质指标提供以下资质证书复印件：中国国家信息安全产品认证证书 3、网络版防病毒系统。支持Linux或Windows服务器，以及PC终端防护、支持集中监控、产品更新和病毒警报，服务器授权20个，客户端授权10个。技术指标参考如下：序号详细参数产品部署管理 1. 达到中国计算机病毒防治产品检验中心检测认证标准，提供认证证明或销售许可证。 2. 多样式的帐户管理设置，默认可分配三种管理员权限，普通管理员、配置管理员、审计管理员 3. 网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修复，并能够实现远程通知立即修复或定制修复漏洞补丁策略。 4. 强大、灵活的管理和任务调度手段，允许管理员通过管理中心控制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。 5. 允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作。 6. 系统中心控制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息 7. 为便于管理员集中管理全网软件资产，系统需提供软件统计、软件禁用管理、软件卸载管理、软件分发管理功能 8. 支持管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Windows、Linux、虚拟化、移动端等系统上的防病毒软件。提供功能截图及原厂盖章证明 9. 管理中心app, 支持管理员实时了解... 查看详情

全部分类

白云机场机电设备信息平台等级保护整改服务竞价公告

招标内容

最新招标

最新中标