业务系统审计产品要求
一、性能要求:基本要求描述备注资质要求提供三年以上国家公安部颁发的《计算机信息系统安全专用产品销售许可证》;通过国家信息安全产品强制认证(增强型认证);军用信息安全产品认证证书,认证等级"军C"级以上;信息安全服务资质认证证书,证书等级二级以上;提供三年以上国家保密局涉密信息系统认证;提供产品《计算机软件著作权登记证书》。产品必须有一个专利,并提供专利号等相关资质系统要求产品结构:要求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;操作系统:精简嵌入Linux系统,系统大小不超过150M;日志生命周期管理:包括数据库日志采集、审计分析、存储备份功能。管理方式:B/S方式;设备部署:提供旁路接入模式,设备部署不影响原有网络结构。支持系统维护行为审计支技分布式部署升级支持支持外部存储;支持分中心;支持raid;支持热插拔;网络接口审计主机至少提供千兆RJ45*3(1路管理口,支持5路千兆流量监听)处理性能5000-10000条/秒,2U采集要求采集日志范围支持数据操作行为日志:Oracle[8i、9i、10g、11g],SQL-SERVER,MYSQL,Informix,SyBase,DB2,日志采集方式数据库行为日志采用旁路镜像网络流量,提取筛选日志数据;数据库日志实时采集支持实时采集数据库客户端访问数据库的操作日志,存储要求所供系统设备必须自带本地存储功能;存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书日志存储量存储量10亿条;(指标以原厂公开资料为准)基本功能实时功能实时窗口支持自定义布局,多种日志类型分子窗口实时滚动显示;实时滚动显示的明细日志可自定义显示日志字段;实时窗口支持图形(饼、柱、曲线图)及明细日志等多种显???方式;实时显示多种日志属性滚动显示(原始日志、重要日志、告警日志);实时显示审计主机系统状态(CPU、内存、磁盘空间);实时显示当前日志流量(当前总流量、各日志源流量等多种TOP N显示方式);开发功能:支持解析财务系统的mssql数据库数据表结构;支持解析财务系统的ORACLE数据库数据表结构;支持自动访问财务系统提供的接口;支持对财务系统用户的操作日志进行关联分析,重现完整回话;支持实时采集B/S架构的中间件访问数据库的操作日志,支持实时采集财务系统记录的用户操作日志,拥有针对财务系统日志的审计报表;支持对财务系统用户的操作日志进行策略分析并告警;审计分析报告系统默认报告数量不少于百种;以图(柱、曲线、饼等),统计、明细数据的方式表现;支持动态\静态(日报、周报、月报)两种系统生成方式;支持报告模版创建、修改、删除功能;支持自定义审计报告;支持多层嵌套报告;支持报告自定义归类;支持导出html、Excel;报告名称以树型菜单统一高效管理;查询检索日志数据全字段检索至少满足500万条<5秒;支持多条件组合查询方式;支持多日志类型同时查询,以日志类型分别显示;支持逻辑运算符(或、与、非);支持IP、字符、数字、日期、时间等日志字段;支持查询模版创建、修改、删除功能;支持历史查询任务列表的查看;支持导出html、Excel;支持日志字段自定义选择显示;分析规则默认规则库数量至少500条;支持自定义规则;规则条件支持逻辑运算符运算;规则条件支持正则表达式方式;规则告警支持屏幕、邮件、短信方式;规则条件支持多条件组合方式;支持告警日志内容自定义等级、接收用户组、描述信息;支持对规则启动、停用;备份归档支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份;支持日志恢复导入;支持自动与手动两种归档策略支持本地、FTP上传、SFTP上传等归档方式;支持各种日志类型磁盘空间比例分配;系统管理支持审计系统帐号、组管理(添加、修改、删除);支持资产管理,即所有采集日志源管理维护;系统安全系统自身安全系统内置安全防火墙;支持控制访问审计主机范围;必需提供内部通讯检查机制,传输128加密;管理接口支持串口或电口的方式管理管理界面与其他功能模块分离;日志数据安全审计日志文件方式存储;审计日志加密导出审计系统;支持所有审计管理员操作审计系统的动作进行审计;支持记录审计系统之间的物理、逻辑状态变化;日志权限审计员只限于操作
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
