一、项目介绍
项目名称:日志审计
需求科室:信息工程部
项目分类:£硬件类£软件类☑集成类(软硬件)£维护维保和升级
项目详情:硬件设备:1U机箱,4个千兆以太网电口,提供2块4TB企业级硬盘,RAID1,支持外部网络存储(NAS)。
日志采集能力:4000条/秒以上RAID,可用存储量4TB,4个千兆电口,支持3路千兆监听口,采用双存储架构,系统运行在CF卡或DOM卡中,数据存储在机械硬盘中;RAID架构以保证数据可靠性,设备主页监控RAID状态;最大处理流量1Gbps;内置管理设备无限制授权许可,可管理设备数无上限;日志动态缓存800万条。
采用物理旁路模式部署及分布式部署和双网卡冗余部署;B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构。
提供不少于三年产品原厂商质保服务。
提供不少于三年的原厂商7*24小时上门现场服务支持。
附件:
指标项 |
详细描述(带“★”必须满足) |
产品资质 |
提供产品的《计算机软件著作权登记证书》; 国家公安部计算机信息系统安全专用产品销售许可证; |
产品结构 |
要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁; |
管理方式 |
B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端; |
设备部署 |
提供旁路接入模式,设备部署不影响原有网络结构; |
数据存储 |
存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书; ★物理磁盘空间>=8T; 日志采集能力:4000条/秒以上RAID,可用存储量4TB,4个千兆电口,支持3路千兆监听口 ★采用双存储架构,系统运行在CF卡或DOM卡中,数据存储在机械硬盘中; ★RAID架构以保证数据可靠性,设备主页监控RAID状态 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等); |
网络接口 |
审计主机至少提供千兆RJ45*4(三路数据传输口;一路系统管理口) |
处理性能 |
日志采集能力:4000条/秒以上 |
数据采集 |
支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]; 支持Opsec Lea日志采集; ★支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控; ★支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储; ★支持文本型日志原始文件管理,可将系统作为日志服务器使用; |
监控功能 |
支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况; 支持自定义配置实时监控的日志类型; 支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警; 支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况; 支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作; |
报表分析功能 |
系统内置多种类报表模板; 支持动态\静态(日报、周报、月报)两种系统生成方式; 支持报告的邮件转发、生成提醒功能;支持多人邮件接收; 支持自定义审计报告; 支持导出html、Excel、PDF; ★支持管理员自定义审计报表模板; |
查询分析功能 |
★支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;支持以日志类型、时间范围及条件字段快速检索过滤; 支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询; 支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件; ★支持查询模版创建、修改、删除功能; |
策略管理功能 |
★支持内置归并策略,对HTTP数据进行自动归并处理;支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件; ★支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问; 支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略; ★规则条件设定支持逻辑运算符与支持正则表达式; ★支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息; 支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息; |
数据管理功能 |
★支持按日志属性、日志类型、时间范围进行数据备份;支持WEB界面备份及日志恢复导入工作; 支持自动与手动两种备份归档方式; ★系统支持以FTP上传方式将归档文件存储到第三方存储系统中; |
系统配置功能 |
支持审计系统用户(组)管理(添加、修改、删除、停用、启用); 支持资产管理,即所有采集日志源管理维护; 支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略; 支持系统配置备份恢复; 支持时间同步页面配置; 支持页面方式系统升级以及设备关闭、重启; ★支持安全页面(SSL)证书下载; |
系统自身安全 |
系统内置安全防火墙;支持控制访问审计主机范围; 必需提供内部通讯检查机制,传输128加密; 管理接口支持串口或电口的方式管理; 管理界面与其他功能模块分离; |
日志数据安全 |
审计日志文件方式存储; 审计日志加密导出审计系统; 支持对所有审计管理员操作审计系统的动作进行审计; |
日志权限 |
★审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;支持日志类型、IP地址权限设置; 支持页面功能模块权限设置; |
审计平台联动能力 |
*支持与同品牌的运维安全管理系统、数据库安全审计系统实施联动部署,全面实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计; |
系统升级二次开发 |
在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本; 根据用户需求定制开发相关内容,包括关联报表和特定业务日志审计等功能; |
许可方式 |
★永久许可方式,再增加审计用户的情况下不用增加授权许可; |
产品授权及服务 |
★提供针对本项目的原厂授权函; ★提供原厂三年7★24小时的售后服务承诺; ★提供三年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施。 ★采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
二、投标人资格要求
投标人应具备的资格或业绩:
合格货源国限制:凡是来自中华人民共和国国内或与中华人民共和国有正常贸易往来的国家和地区的投标人均可投标。
合格的投标人资格:符合采购法及采购法实施条例有关合格投标人的相关规定。
①须在中华人民共和国境内合法注册、有法人资格和经营许可,需提供法人营业执照副本、税务(国税、地税)登记证、组织机构代码证;
②近三年内(2014-2016),在经营活动中没有重大违法记录;
③具有设备制造商提供的授权书(代理商做为投标人参与投标);
④投标人业绩要求:近三年内(2014-2016),所投品牌的设备或同类产品在中国有销售业绩,并提供中标通知书或合同。(需提供加盖投标人公章的采购合同或中标通知书复印件,提供在中国境内的用户目录)。
⑤符合法律、法规规定的其它要求。
三、招标文件的获取
招标文件领取开始时间:即日起
招标文件领取结束时间:2017年12月11日
获取招标文件方式:现场领取(免费)
招标文件领购地点:江苏省中医院设备处南京市汉中路155号5号楼416室
其他说明:投标人报名时须携带法人授权书原件及以下原件及盖章的复印件方可报名:法人营业执照副本、税务(国税、地税)登记证、组织机构代码证、缴纳社保资金证明、财务审计报告(近两年)。
四、投标文件的递交
投标文件接收截止时间:2017年12月14日上午10点
投标文件送达地点:江苏省中医院设备处(南京市汉中路155号5号楼416室)
五、开标有关信息
开标地点:江苏省中医院
六、招标联系事项
联系人:刘老师 联系方式:025-86617141-50416 传真:025-86619872
地址:南京市汉中路155号5号楼416室 邮编:210029