97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/6日志審計系統(tǒng)升級服務(wù)需求一、項目建設(shè)目的為加強醫(yī)院的日志審計的安全能力、提升日志審計的日常安全運營效率，以及滿足網(wǎng)安法和等保合規(guī)要求，現(xiàn)需建立一套具有能夠?qū)崟r地對采集到的不同類型的日志和事件信息進行標(biāo)準(zhǔn)化（歸一化）的日志審計的安全運營服務(wù)體系。二、項目建設(shè)總體要求（一）為我院當(dāng)前正在使用的“網(wǎng)神SecFox日志收集與分析系統(tǒng)V50”（型號：LAS-R33M，S/N：DF34001157）提供三年軟件升級及硬件質(zhì)保服務(wù)，同時由此系統(tǒng)橫向分布式擴展一套日志審計系統(tǒng)軟件的三年軟件升級服務(wù)。新擴展的日志審計系統(tǒng)可與原有的日志審計系統(tǒng)做日志歸一化及交互式分析。（二）提供日志歸一化服務(wù)。服務(wù)期內(nèi)采用機器學(xué)習(xí)技術(shù)輔助，提供日志的可視化范化能力，使范化更簡單，所見即所得。日志屬性字段中所有字段均可參與關(guān)聯(lián)分析、查詢統(tǒng)計、報表報告等，為醫(yī)院提供擴展日志審計能力。（三）提供日志審計的安全運營服務(wù)。服務(wù)期內(nèi)基于日志的安全審計，通過多源日志關(guān)聯(lián)、統(tǒng)計、查詢等多種手段精準(zhǔn)發(fā)現(xiàn)安全威脅和違規(guī)行為，日志審計安全運營人員優(yōu)先針對這些告警進行處理，并定期為我院出具日志審計報告。提升日志審計日常安全運營效率。2/6（四）潛在供應(yīng)商需要按要求在醫(yī)院搭建測試環(huán)境，并在測試環(huán)境中安裝服務(wù)要求所提供的包含日志審計安全運營的軟件，按要求驗證和測試包括潛在供應(yīng)商的技術(shù)人員的日志審計安全運營能力、與院內(nèi)業(yè)務(wù)系統(tǒng)的兼容性，以及日志審計功能是否滿足相關(guān)服務(wù)要求等。三、日志審計的安全運營服務(wù)需求（一）服務(wù)要求1．基本描述投標(biāo)人所提供的日志審計的安全運營服務(wù)中所包含的日志審計系統(tǒng)應(yīng)滿足以下條件:(1)系統(tǒng)為獨立軟件版，且提供≥230點設(shè)備的日志審計授權(quán)。(2)根據(jù)《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項的公告》（2023年第1號）文件要求，應(yīng)當(dāng)按照國家標(biāo)準(zhǔn)強制性要求，由具備資格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供，且產(chǎn)品應(yīng)為《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》名錄內(nèi)的網(wǎng)絡(luò)安全專用產(chǎn)品的，投標(biāo)人需提供在有效期內(nèi)的《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》或在有效期內(nèi)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或由具備資格的安全檢測機構(gòu)出具的檢測報告。（需提供證明材料復(fù)印件，并加蓋供應(yīng)商鮮章）。(3)為更好的應(yīng)對等保合規(guī)檢查，日志審計系統(tǒng)內(nèi)置等保3/6大屏展示。等保大屏界面包含（設(shè)備運行天數(shù)、日志源數(shù)量、原始日志數(shù)、關(guān)聯(lián)事件數(shù)、告警總數(shù)、本地最早日志產(chǎn)生時間、已保存日志天數(shù)、平均每天日志存儲量、存儲空間情況）等界面效果展示。（提供功能截圖證明并加蓋供應(yīng)商鮮章）。(4)支持審計各種網(wǎng)絡(luò)設(shè)備（路由器、交換機等）、各種安全設(shè)備（防火墻、IDS、IPS、VPN、Web應(yīng)用防火墻等）、各種主機操作系統(tǒng)（包括Windows\Linux）、各種數(shù)據(jù)庫（Oracle、Sqlserver、Mysql）、各種中間件（Tomcat、Apache、Weblogic等）、各種應(yīng)用系統(tǒng)（Web，F(xiàn)TP）以及我院自己的業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息。(5)支持對資產(chǎn)日志進行過濾，設(shè)置允許接收和拒絕接收日志，并可以對資產(chǎn)設(shè)置一定時間范圍內(nèi)未收到事件后進行主動告警。(6)支持對資產(chǎn)IP地址（含內(nèi)網(wǎng)IP）的地理信息進行管理，設(shè)置單IP及IP段行政區(qū)及經(jīng)緯度，支持地圖顯示。(7)系統(tǒng)支持自定義系統(tǒng)Logo、產(chǎn)品名稱、瀏覽器icon圖標(biāo)功能。（提供功能截圖證明并加蓋供應(yīng)商鮮章）。(8)支持頁面圖形化系統(tǒng)升級，升級過程中支持升級進度和所需時間顯示；(9)支持管理員密碼找回功能，通過二維碼聯(lián)系軟件廠商驗證后找回；(10)支持用戶點擊事件任意屬性字段，以該字段為條件對4/6事件進行統(tǒng)計分析，并展示Top20排序，排序支持正序和倒序，并可對統(tǒng)計內(nèi)容進行點擊下鉆。2．主要服務(wù)能力(1)日志歸一化服務(wù)11協(xié)助醫(yī)院對日志進行歸一化處理并保留原始日志，方便醫(yī)院對關(guān)鍵日志快速定位和事后取證；12提供日志審計頁面可視化編輯歸一化策略，對頁面查看的日志編輯歸一化策略，所見即所得，也支持通過歸一化文件的導(dǎo)入來支持歸一化。（提供功能截圖證明并加蓋供應(yīng)商鮮章）。13系統(tǒng)可自動識別收集的日志并自動選擇范化策略，也可由人工設(shè)置設(shè)備的范化策略。針對匹配的多條范化策略，支持手工設(shè)置策略匹配優(yōu)先級，保證最佳范化策略匹配。（提供功能截圖證明并加蓋供應(yīng)商鮮章）。14日志解析字段可擴展，用戶可根據(jù)審計需要自行創(chuàng)建字段，屬性類型至少包括IP、字符串、整型、IP、布爾。內(nèi)置及新增的所有字段均可參與事件查詢、關(guān)聯(lián)分析和報表數(shù)據(jù)源統(tǒng)計。15采用機器學(xué)習(xí)對原始日志進行聚類分析，能夠?qū)υ既罩窘Y(jié)構(gòu)模式進行自動識別(無須范化)，使審計人員清晰了解采集的日志構(gòu)成。(2)日志審計安全運營服務(wù)