安全行为审计系统项目市场调研-采招网

安全行为审计系统项目市场调研

招标
福建省
发布：2024-07-04

内容

发送至邮箱

安全行为审计系统项目市场调研

福建医科大学 (略) 信息中心询价公告

一、公告内容：本项目为福建医科大学 (略) (略) 区安全行为审计系统项目

二、建设目的：通过安全行为审计系统，加强监管运维人员对服务器的运维行为， (略) 网络的安全可靠性。

三、建设内容：安全行为审计系统项目一套。

四、（一）技术参数

技术要求：

(1) 要求支持虚拟化或者物理机服务器环境的安装部署；支持H5一站式运维，满足多终端、无插件化快速运维；支持IPV4/IPV6双栈网络；提供堡垒机运维配套用的手机端app，可直接在app上远程审批工单、管理用户和资源、监控实时会话，管理员无需在电脑前值守，提升管理员远程管理运维审计便捷性；本次要求提供不少于5000个资源授权许可；含三年厂家售后服务。

(2) 支持扩展多节点集群部署，实现负载均衡，以承载高并发量保证服务高可用性。

(3) 支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式；支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。

(4) 支持认证方式组合使用，例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录，支持按用户访问的源IP地址进行不同的认证方式，例如名单内多因子登录，外网VPN拨号接入需要使用双因子。

(5) 支持角色权限细粒度划分，包括下载历史会话、安全配置、网络配置、HA配置、端口配置、外发配置、认证配置、工单配置、告警配置、系统风格等权限划分。

(6) 支持用户信息的批量修改，包括重置密码、移动部门、更改角色、删除网盘数据、解除手机令牌、删除指纹、修改有效期、修改时段限制、修改IP地址限制、MAC地址限制。

(7) 支持对部门设置AB段安全码，AB段安全码由2个管理员保管，可使用AB段安全码对导出的敏感数据进行加密，解密时需要2个管理员同时解密。

(8) 支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等。

(9) 支持应用发布防跳转功能，进行http/https访问过程时运维人员仅允许访问授权地址。

(10) 支持云主机资源批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，支持设置优先导入公网和内网IP设置，支持导入同时批量新建标签。

(11) 支持根据部门、用户、用户组、资源账户、账户组、双人授权、动态令牌、有效期、文件传输控制（上传、下载）、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制（允许登*、禁止登*）、IP限制（黑白名单）为条件，细粒度地进行访问控制。

(12) 支持针对核心设备可配置双人授权，需要管理员现场审批才能访问资源。动态令牌授权：针对核心设备，除可以配置双人授权外，也可以通过动态令牌进行授权，运维员需要拿到动态令牌才可以对资源进行运维。

(13) 支持对数据库协议访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。

(14) 支持直接拖动改变访问控制策略、命令控制策略和数据库控制策略的优先级顺序。

(15) 支持按照执行账户和执行账户组支持账户同步策略，执行方式支持手动执行、定期执行、周期执行同步策略支持拉取账户和推送账户，当账户密码不一致时允许更新账户密码，账户不存在时允许创建账户，存在非纳管账户时允许删除账户，执行日志支持查看账户执行结果（主机执行概要，拉取账户、新建账户、删除账户成功和失败数量）并支持结果下载。

(16) 支持关联IP与账户名相同，但是协议不同的资源账户，关联后，任一资源账户密码改变，其余资源账密码均同步改变。

(17) 支持改密完成之后，通过邮件将密码发送给指定的管理员，需要指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码。

(18) 支持不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP资源。支持H5运维过程中通过群发命令，实现共享运维、多人协同运维。

(19) 支持SSH、RDP、TELNET、VNC协议资源的批量登录功能，并且支持混合协议的批量登录，支持同时在一个页面运维不同协议的资源。

(20) 支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权。

(21) 支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享，包括支持多文件和文件夹下载，文件展示最近修改时间和权限。

(22) 支持申请工单支持文件管理、RDP剪切板、磁盘映射、键盘审计、剪切板审计（上行、下行）、显示水印、上传、下载权限、OCR识别申请。

(23) 支持堡垒机运维界面带水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责，支持在H5运维SSH、RDP、TELNET、VNC、应用发布等资源时显示水印，支持水印间距、水印字体、水印透明度等配置。

(24) 支持内置短信网关、webService、自定义短信网关、移动短信网关，发送方法支持POST、GET设置，支持选择SOAP版本。

(25) 堡垒机自带网盘功能，支持管理员配置网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间。

(26) 支持自定义系统事件的告警等级及方式，例如系统消息、邮件、手机短信，支持告警等级细粒度配置，例如CPU使用率超过50%为中风险告警，CPU使用率超过90%为高风险告警。

(27) 为保证产品的系统相关管理能力，产品运维界面需支持“用户、部门、资源、策略、运维”等对应管理内容；为保证产品支持主机事件审计能力，支持“单点登录、访问控制、审计查阅、会话监视、会话回放”等功能。

(28) 支持会话回放功能，支持在审计会话时对无操作的部分自动跳过。能够通过Linux应用发布的方式实现对火狐浏览器、Chrome浏览器、达梦数据库、人大金仓数据库的扩展支持。

(29) 堡垒机内置文件病毒扫描能力，实现本地上传文件到堡垒机网盘、主机上传文件到堡垒机网盘的文件传输扫描，针对病毒文件，可以执行信任、删除等操作，并生成审计记录。

(30) 为保证产品不影响原网络拓补，支持“支持旁路部署方式，管理员通过B/S的方式进行远程管理”。为保证产品具备运维多类型主机能力，支持“能够实现对Windows主机、Linux主机等的统一登录和集中运维管理功能”。

(31) 为保证产品支持运维能力，支持“根据运维用户、管理方式、运维对象等条件设置访问控制策略，能够对运维操作进行审计”。

服务要求：

1.1远程支持服务

在服务期内，产品使用过程中，因某种原因出现问题，提供电话方式远程支持服务，由工程师将对问题进行诊断解决；如不能通过电话解决，通过远程联机管理解决故障。

1.2现场服务

在服务期内，通过电话交流或者远程调试无法解决的，工程师在0.5小时内响应并在1小时内到现场维护。

五、建设周期：签订合同后 7 天内

六、免费保修：3年

七、报名方式：

网上报名，供应商可下载客户端进行用户注册，注册成功后登录到供应商客户端， (略) 发布的 (略) 的项目报名，填写相应的信息及材料上传（供应商客户端下载链接：http://** 提取码：epm7）

八、项目最高限价：人民币**万元整（￥*），超过最高限价报价的视为无效报价。

九、报价应包括完成本项目建设内容所需的全部费用。