0429_天珣内网安全风险管理与审计系统招标由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“天珣内网安全风险管理”。
天珣内网安全风险管理与审计系统投标模版产品必要条件
1. 产品必须通过国家公安部门、国家信息安全测评认证中心、国家保密局检测通过。2. 产品必须具备升级能力,并且产品生产厂家在未来5年能够持续提供技术支持及升级服务。
3. 产品必须为国内自主产权,产品生产厂商必须为国内资本,通过国家信息安全服务2级资质(请附上相关证明文件复印件并加盖投标人公章、原厂商公章),并在福州有正式的分支机构(请附上工商、经委等主管部门证明文件复印件并加盖投标人公章、原厂商公章),能够提供厂商级的本地化服务。系统和管理功能
1. 为了尽可能避免升级给服务带来影响,升级过程应该快速而简单,升级过程中以及升级之后不要重新启动系统。
2. 由于系统本身基于数据库,因此系统应该能够提供一个对数据库的备份和恢复功能。这样当系统重新安装的时候,只需恢复原来的数据库备份即可回到初始设置状态。
3. 对于整个系统的管理和维护要尽可能简单,要支持远程web管理。
4. 系统应该具备管理员登陆日志信息,详细记录管理员的登陆管理台的使用情况,保障系统的安全。技术要求
1. 自动收集网络中客户机与服务器硬件及配置的精确信息,包括设备的CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息,并可手工添加硬件设备的描述信息。
2. 控制外设的使用,如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。
3. 自动收集安装在每台计算机上的每种应用程序信息,包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。
4. 可制定软件安装和进程的黑白名单,并对安装未经许可的应用软件的问题计算机进行告警、断网等处理,对运行未经许可的进程进行查杀,同时将违规日志上报服务器,并支持按条件查询。
5. 向指定客户端(用户组)分发文件,可进行后台安装(或根据软件的运行参数执行),同时将文件分发和安装的状态上报服务器,并支持按条件查询。
6. 实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为,可对其进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询。
7. 可控制移动设备(USB存储、USB光驱或USB软驱)的读、写操作,并对拷进、拷出的文件进行审计处理,同时支持违规日志的条件查询。
8. 可审计用户访问的URL地址,同时将违规日志上报服务器,并支持违规日志的条件查询。9. 检测终端设备的CPU、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否应该升级。
10. 基于主机方式对客户端流入、流出流量、并发连接数进行实时监测。当流量或并发连接数超过管理员设定的阈值后可进行告警、断网等处理,同时将违规日志上报服务器,并支持违规日志的条件查询。
11. 可审计终端设备上的文件内容,对于包含管理员制定的黑名单上关键字的文件可进行警告或上报服务器,并支持违规日志的条件查询。
12. 可检查终端设备的开机密码是否为弱口令、口令强度、屏保状态、密码保留周期等安全要求,并可实时监控用户或用户组权限的变化及注册表的变化,对于不符合安全要求的行为进行警告或上报服务器,并支持违规日志的条件查询。
13. 系统内建个人防火墙,可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一管理,并可进行IP区域的访问控制。
14. 网络客户端出现病毒、蠕虫攻击等安全问题后,做到对安全事件源客户端(或者网络)的实时、快速、精确定位,远程阻断隔离。
15. 与主流防病毒软件进行联动,可监控防病毒软件在客户端的安装情况,上报未安装杀毒软件客户端,并可远程启动杀毒软件进行病毒查杀。
16. 可对被控终端设备和非被控终端设备进行IP-MAC绑定,并实时阻断非法篡改IP或MAC地址的非法主机,或对被控终端进行IP、MAC及网关地址的恢复,同时将违规日志上报服务器,并支持违规日志的条件查询。
17. 可对未经允许、擅自接入网络的设备进行实时的警告和阻断,防止病毒传播、黑客入侵等不安全因素。
18. 可将文件或脚本统一分发到客户端的指定目录,并可以根据管理员的设置在后台运行脚本或可执行程序,同时将文件分发的状态上报到服务器,并支持日志的条件查询。
19. 针对物理隔离的内网,使用增量式补丁自动分离技术,在外网分离出已安装、未安装补丁,分类导入,即仅对内网的补丁进行“增量式”的升级,减少拷贝工作量。
20. 支持用户自定义补丁策略自由配置分发,基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等)等制订策略,发送至客户端后统一按策略执行应用,同时将补丁分发的状态上报到服务器,并支持日志的条件查询。
21. 系统提供补丁或文件下载的代理转发技术,提高补丁下发效率,减少网络带宽的占用率,节省网络资源。
22. 自动建立补丁库,支持补丁库信息查询。针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助管理人员快速识别补丁。
23. 支持对管理策略编组,并根据客户端IP范围、操作系统种类、所属区域等条件统一下发。
24. 支持管理中心的双机热备应用。
25. 支持管理中心的多级部署,并可由一级管理中心统一配置管理策略及违规报警信息的级联上报。
26. 管理中心采用IP漂移技术,支持管理中心IP地址的无缝切换。
27. 网管可以按照报警种类选择性接收系统报警信息,并提供多种报警方式通知网管。28. 可自定义报表输出的字段,提供客户端软硬件资产信息及违规事件的报表和打印功能。
29. 采用终端代理扫描技术,支持由各个VLAN中的注册客户端来发现网络中的设备信息,并上报到服务器,减小了网络复杂性带来的部署难度,并可发现安装个人防火墙的非法接入设备。
