1/5综合日志审计系统招标参数序号产品指标项产品性能参数和要求总体要求产品资质★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;★产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;★产品须具有《计算机软件著作权登记证书》;★产品须具有《军用信息安全产品认证证书》;★产品须具有中国信息安全测评中心《信息技术产品安全测评证书》级。厂商资质★拥有专业团队进行信息安全研究,具备独立发掘漏洞能力以及查看微软源代码的权力,迄今独立发现并被国际组织收录的漏洞数量超过个,需提供证明文件。★具备国家安全服务二级资质和应急响应一级资质。运行环境系统必须采用架构,管理员只需浏览器即可连接到系统进行各种操作。★产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。★产品要求至少能够部署在和操作系统上。使用界面系统必须采用基于浏览器的用户界面,至少支持与。为了适应不同用途,用户可以对界面颜色进行选择调整。管理范围★能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。支持采集方式★无需另外安装软件组件,审计中心即可通过、、、文件文件夹、、、、等多种方式完成日志收集功能;允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心;允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;审计中心可以支持多个日志采集器。性能要求★能够平均每秒采集入库条事件。部署部署方式支持简单部署和级联部署,支持分布式部署。简单部署:无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析;级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。功能要资产管理1)★系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。2/5序号产品指标项产品性能参数和要求求2)系统支持以资产树的形式显示不同资产区域之间的关系;3)系统支持以列表的形式显示某个管理区域中的所有资产清单;4)★系统提供基于资产的拓扑视图,可以按默认,略图和详图三种模式显示资产拓扑节点;5)★拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;6)用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;7)用户可以随意在资产的拓扑视图和列表视图之间进行切换8)能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;9)★支持扩展无线安全监测功能,可自动发现开放空间中的无线设备(、开放频谱的设备),并显示被发现设备的基本信息,须提供系统界面截图证明;10)★支持扩展安全检测模块,对随机动态注入和攻击的检测成功率达到以上,要求原厂商具有至少个专门针对注入和跨站脚本攻击防护的专利技术,以原厂专利证书或专利受理证明复印件为准;11)★支持扩展对资产脆弱性进行扫描,发现系统漏洞,并发扫描主机数设置,最大支持台并发。支持多种扫描策略模板,方便用户快速选择,支持对任何一个扫描策略进行扫描参数设定,须提供系统界面截图证明;12)★在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。日志采集1)无需另外安装软件组件,审计中心即可通过、、、文件文件夹、、、、等多种方式完成日志收集功能;2)可灵活定制不支持的数据源采集,而无须改动代码。日志范式化1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源地址、源端口、操作、目的地址、目的地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备...
