97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

“企業(yè)經(jīng)濟運行監(jiān)測平臺”安全建設(shè)采購需求一、項目名稱“企業(yè)經(jīng)濟運行監(jiān)測平臺”安全建設(shè)二、項目背景“企業(yè)經(jīng)濟運行監(jiān)測平臺”是賦能株洲市統(tǒng)計局，在企業(yè)經(jīng)濟運行預(yù)測與監(jiān)測中提質(zhì)增效的重要載體，是統(tǒng)計局運行體系中智能化能力中心。對株洲市地方運行中各項重要的經(jīng)濟指標數(shù)據(jù)進行趨勢分析，橫向?qū)Ρ龋A(yù)警監(jiān)測，未來預(yù)測。數(shù)據(jù)涉及重要安全信息。三、建設(shè)目標根據(jù)《網(wǎng)絡(luò)安全法》等相關(guān)法律、法規(guī)的要求，須對“企業(yè)經(jīng)濟運行監(jiān)測平臺”開展安全建設(shè)，進一步提升安全防護水平。安全建設(shè)主要內(nèi)容包括：1、添置安全組件并完成配置等相關(guān)工作；2、對系統(tǒng)完成包括但不限于定級、備案、測評、整改等工作；3、提交《信息系統(tǒng)安全等級保護測評報告》、備案證明及安全建設(shè)過程中的工作文檔。四、采購需求（一）添置安全組件供應(yīng)商應(yīng)協(xié)同“企業(yè)經(jīng)濟運行監(jiān)測平臺”相關(guān)各方為系統(tǒng)添置安全組件并完成配置等相關(guān)工作。安全組件使用期限一年（按年租用）。安全組件包含：云防火墻、云主機安全、云堡壘機、云Web應(yīng)用防火墻、云綜合日志審計、云防篡改、云漏洞掃描、云數(shù)據(jù)庫審計等安全組件（詳情見附表）。編號組件名稱功能及參數(shù)（使用期限1年）1云防火墻1、針對面向互聯(lián)網(wǎng)的云資產(chǎn)提供細粒度流量管控，包括基于服務(wù)、應(yīng)用、地域、時間等訪問控制；2、支持業(yè)務(wù)全流量分析，包括出入互聯(lián)網(wǎng)異常流量等；3、支持網(wǎng)絡(luò)攻擊防護，包括Flood攻擊、惡意掃描、欺騙防護、異常包攻擊、威脅情報等；4、支持安全可視化管理，包括統(tǒng)計網(wǎng)絡(luò)中存在安全風險的主機數(shù)量以及威脅事件，可自定義重點關(guān)注URL和應(yīng)用相關(guān)的威脅統(tǒng)計；5、支持網(wǎng)絡(luò)入侵防御，包括Web攻擊防護、數(shù)據(jù)庫攻擊防護、郵件服務(wù)防護和反病毒、防間諜軟件等能力；6、支持云租戶通過IPSecVPN以及SSLVPN方式輕松實現(xiàn)云上安全運營；7、最大公網(wǎng)流量處理能力1Gbps2云主機安全1、防病毒（快速掃描：快速掃描系統(tǒng)目錄、系統(tǒng)啟動項、瀏覽器配置、系統(tǒng)登錄和服務(wù)、文件和系統(tǒng)內(nèi)存。全盤掃描：掃描所有磁盤（當前所有掛載的）目錄的文件。強大查殺：自定義指定掃描引擎、掃描目錄等進行更高效率的查殺掃描。隔離區(qū)恢復(fù)：對主機隔離區(qū)指定時間段，指定文件路徑或者文件名或者病毒文件進行恢復(fù)，恢復(fù)到原始路徑。主動防御：通過主動防御引擎實時監(jiān)測系統(tǒng)變化，第一時間有效防護系統(tǒng)。定時查殺：對主機進行定時掃描，降低管理員的工作量。）2、入侵攻擊防御（針對不同分組設(shè)備創(chuàng)建不同的入侵防御模板，在不同模板中添加相應(yīng)的防御規(guī)則。）3、主機防火墻（針對不同的安全要求設(shè)置防火墻的策略，保護主機免受網(wǎng)絡(luò)攻擊、端口掃描等。）3云堡壘機1、身份管理（主賬號通過本地認證、AD認證、RADIUS認證等多種認證方式，將主帳號與實際用戶身份一一對應(yīng)，確保行為審計的一致性，從而準確定為事故責任人；）2、角色分權(quán)（支持多種用戶角色：超級管理員、部門管理員、策略管理員、審計管理員、運維員。每種用戶角色的權(quán)限都各不相同。）3、集中管理（通過集中的訪問控制策略定制，幫助企業(yè)梳理用戶與資源的關(guān)系，并且提供一對一、一對多、多對一、多對多的靈活授權(quán)模式。）4、資源改密（提供的改密策略，實現(xiàn)自動化的改密。）5、H5運維（通過瀏覽器，就能實現(xiàn)對資源的訪問和操作。）6、全程審計（對所有的操作都進行了詳細記錄。針對會話的審計日志，還可以支持在線查看、在線播放和離線下載的形式。）7、命令控制（基于不同的主機、不同的用戶設(shè)置不同的命令控制策略，策略提供斷開連接、拒絕執(zhí)行、動態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動作。）8、報表分析（能夠全方位地分析系統(tǒng)操作、資源運維的情況，讓管理員迅速了解系統(tǒng)的現(xiàn)狀，快速分析系統(tǒng)操作和資源運維的情況，及時阻止安全事件的發(fā)生。）4云Web應(yīng)用防火墻1、防火墻支持以下功能：支持對HTTP協(xié)議包中各項參數(shù)，例如URL長度、Cookies長度、請求行長度以及請求頭長度等進行合規(guī)性檢查和控制；2、支持OWASPTOP10在內(nèi)的各類Web攻擊進行檢測，包括SQL注入、跨站腳本攻擊、惡意掃描、爬蟲等；3、支持對HTTP請求的來源進行檢查，并可以自定義可信源甚至cookies，以此防止用戶服務(wù)器訪問鏈接被惡意盜取后，從非法的位置發(fā)送請求，獲取隱私信息；4、支持文件惡意上傳、下載防護，通過安全策略，有效的控制上傳文件的類型、大小。通過嚴格的控制上傳文件能有效的控制了后門、木馬等難纏問題；5、支持對弱密碼進行檢測，當攻擊者采用弱口令（WAF內(nèi)置弱口令字典，同時支持自定義）訪問目標URL時，即使被防護站點存在弱口令缺陷，其動作也會被WAF攔截，從而無法繼續(xù)進行。6、1個站點代表1個ip加1個端口號5云綜合日志審計1、事件采集（能夠采集各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及用戶的應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)。）2、事件歸并（通過內(nèi)置的規(guī)則文件，自動實現(xiàn)將原始日志中的信息與現(xiàn)實世界中的元素進行無差別的影射與提取。屏蔽了廠商、產(chǎn)品間日志的差異，使得日志的可讀性提高，并在歸一化的同時保留原始的日志。最大化的滿足審計要求，并提高工作效率。支持對事件核心屬性多條件組合進行歸并；支持個數(shù)深度和時間深度的歸并。）3、事件關(guān)聯(lián)分析（全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，可輕松實現(xiàn)各資產(chǎn)數(shù)據(jù)間的關(guān)聯(lián)分析。預(yù)定義和用戶自定義告警規(guī)則，遞歸關(guān)聯(lián)，統(tǒng)計關(guān)聯(lián)，時序關(guān)聯(lián)和跨設(shè)備事件關(guān)聯(lián)分析。）4、多維度統(tǒng)計報表（基于中間表的報表管理系統(tǒng)。等保專項報表，預(yù)定義了各類設(shè)備的統(tǒng)計分析報表。用戶自定義報表，報表支持調(diào)度任務(wù)，可導(dǎo)出為各類文件格式。）6云防篡改1、網(wǎng)頁防篡改系統(tǒng)（支持對網(wǎng)頁防篡改客戶端的自動探測功能。采用基于文件過濾驅(qū)動保護技術(shù)、事件觸發(fā)機制相結(jié)合的方式。）2、日志告警（日志存儲告警功能根據(jù)日志存儲空間、保留天數(shù)等參數(shù)設(shè)置閾值，當達到閾值通過郵件方式進行告警。）3、日志記錄（系統(tǒng)支持網(wǎng)頁防篡改日志功能，記錄時間、設(shè)備、進程、文件名、攻擊類型。）7云漏洞掃描支持掃描資產(chǎn)類型：操作系統(tǒng)，網(wǎng)站，數(shù)據(jù)庫等。支持以下功能：1、網(wǎng)站安全監(jiān)測，包括可用性檢測、漏洞檢測、篡改檢測、敏感內(nèi)容檢測、網(wǎng)馬和暗鏈檢測以及釣魚網(wǎng)站檢測。2、系統(tǒng)漏洞掃描，覆蓋緩沖區(qū)溢出漏洞、拒絕服務(wù)攻擊漏洞、弱口令、信息泄露漏洞等全部常見漏洞。3、數(shù)據(jù)庫漏洞掃描，覆蓋權(quán)限繞過漏洞、SQL注入漏洞、訪問控制漏洞等。4、弱口令掃描5、惡意代碼檢測8云數(shù)據(jù)庫審計1、傳統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議和中間件審計功能：支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、達夢等傳統(tǒng)數(shù)據(jù)庫的審計。支持Telnet、FTP、HTTP、POP3、SMTP、NFS等協(xié)議審計。支持COM、COM+、DCOM組件的三層架構(gòu)應(yīng)用審計。2、規(guī)則策略：預(yù)定義有安全規(guī)則，同時也要有靈活的自定義規(guī)則配置功能。組合審計規(guī)則和重復(fù)操作的統(tǒng)計審計規(guī)則功能。多級關(guān)聯(lián)跨表跨字段的組合規(guī)則。3、常用功能：支持回放功能、翻譯功能、連接監(jiān)控與審計、告警響應(yīng)、日志導(dǎo)出、報表功能等。（二）系統(tǒng)定級、備案、測評、整改等工作供應(yīng)商應(yīng)協(xié)同“企業(yè)經(jīng)濟運行監(jiān)測平臺”相關(guān)各方及等保測評機構(gòu)（由具備相關(guān)資質(zhì)的人員）對系統(tǒng)開展定級、備案、測評、整改等工作。1、安全等級測評等級測評服務(wù)對象為“株洲市企業(yè)經(jīng)濟監(jiān)測平臺”安全，具體明細如下：單位名稱系統(tǒng)名稱等級株洲市統(tǒng)計局企業(yè)經(jīng)濟監(jiān)測平臺安全待定級對業(yè)務(wù)系統(tǒng)按照國家網(wǎng)絡(luò)安全等級保護政策和技術(shù)要求，開展安全等級保護測評工作。網(wǎng)絡(luò)安全等級保護測評范圍為株洲市企業(yè)經(jīng)濟監(jiān)測平臺安全，測評對象涵蓋服務(wù)范圍內(nèi)的安全通用要求，包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理各個層面以及5個安全擴展要求（云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)和工業(yè)控制）要求內(nèi)容。（1）記錄網(wǎng)絡(luò)運行現(xiàn)狀及安全狀況記錄被測網(wǎng)絡(luò)的基本情況包括但不限于：網(wǎng)絡(luò)的運營使用單位、投入運行時間、承載的業(yè)務(wù)情況、系統(tǒng)服務(wù)情況以及定級情況。（2）應(yīng)用系統(tǒng)等級保護差距分析基于國家信息系統(tǒng)安全等級保護相關(guān)標準和文件的要求，針對應(yīng)用系統(tǒng)，結(jié)合株洲市統(tǒng)計局的組織架構(gòu)、業(yè)務(wù)要求、系統(tǒng)實際情況，通過一套規(guī)范的等保整改評估過程，協(xié)助株洲市統(tǒng)計局進行等級保護等工作。五、交付標準1、為系統(tǒng)添置安全組件并完成配置等相關(guān)工作，提交配置信息、配置過程等工作文檔。2、對系統(tǒng)進行備案，專家定級，根據(jù)測評結(jié)果，結(jié)合單位實際情況，根據(jù)風險分析信息系統(tǒng)等級測評結(jié)果中存在的主要安全問題、可能被威脅利用的可能性和后果進行整改。提交《信息系統(tǒng)安全等級保護測評報告》、備案證明及建設(shè)過程中的工作文檔。