广东省2018TY024漏洞扫描系统及网络数据防泄漏系统采购更正公告
发送至邮箱
广东省2018TY024漏洞扫描系统及网络数据防泄漏系统采购更正公告
(略) (略)
广 (略) 有限公司于 * 日在中 (略) 、中国招标投标公共服务平台、 (略) 、 (略) (略) (略) 站上提交的 * TY * 漏洞 (略) 络数据防泄漏系统采购(项目编号: 点击查看>> GDGH * ) (略) ,因需求变动原因,现 (略) 分内容作如下更正:
1.原招标文件P * 包组2:网络数据防泄漏系统序号1“采购清单”的内容更正为:
设备名称 功能描述 数量
网络数据防泄漏系统 网络数据防泄漏系统:
(略) 理能力≥ * Mbps;
包含综合管理平台功能、敏感数据梳理、技术识别功能、敏感数据泄露途径审计防护功能。 1套
2.原招标文件P * 包组2:网络数据防泄漏系统序号2“详细功能规格要求”的内容更正为:
指标项 技术参数
数据安全治理功能
数据分类管理 数据分级管理 系统可以自定义创建、修改、删除密级
数据分类管理 支持系统内对数据资产分类及其 (略) 登记录入及维护管理
支持数据分类的添加、修改、删除、禁用、启动等修改
支持数据分类与分级、部门来源、各种内容检测条件关联
分类发布管理 支持分类分级信息版本管理及发布
数据权限管理 分类权限设定 支持不同数据 (略) 门、用户、用户组权限及分发范围关联
支持分类权限关联的添加、删除和修改
高级威胁检测 高级数据盗取技术 ★能够发现DNS隐蔽隧 (略) 传数 (略) 外部威胁手法
威胁检测技术 支持威胁情 (略) 络传输目的地、威胁文件
内容高级检测手段 支持对修改文件名,更改文件后缀,或转换文件类型 (略) 理过的企图逃逸检查的敏感 (略) 检测
(略) 为分析 点滴式泄漏监测 ▲支持点滴式泄露规则,可监测 * 定时间内的累计泄露情况审计和分 (略) 为
支持对连续少量下载敏感数据、短期快速积 (略) (略) 检测
(略) 为分析 可智能统计分析 * 小时、近3日、近7日 (略) 为,并支 (略) 为多维度关联分析
支持揭示风险用户,将风险用户按照风险象限分布呈现
▲可以按照个人风险象限、个人风险排名、个人风险事件分布、个人事件数据统计等 (略) 的 (略) 为分析报告
用户意图分析 ▲支持预测及分析具有离职意图、邮件泄露意图、 (略) 为意图、大量囤积敏感文件意 (略) 为,并按照意图可视化呈现风险用户
内容识别与数据发现功能
人工智能内容识别 机器学习梳理 支持正向、反向机器学习训练以持续提高敏感内容识别准确性
支持压缩包上传多类学习样本, (略) 门用户不能互相访问及下载样本
▲支持离线(单机版)机器学习工具,可以使用该工具对重要 (略) 离线智能学习,管理员仅需将生成的学习结果(规则)导入到系统中即可
无监督机器学习 ★支持通过分析大量未经标注的原始文档集,自动 (略) 主题梳理,并可人工干预灵活调整语义相似度形成不同分类。支持从聚类结果中自动搜索语义特征,并支持语义特征排序、选择和保存。
有监督机器学习 支持将聚类结果作为标注样本,提取短句和组合词作为语义特征,训练分类器,自动生成文本分类规则库
分词支持短语或长组合词,支持对提取的语义特征(短句和长组合词)进行打分排序,提高人工筛选效率
持续学习和调优 支持添加误报样本文件到样本库,自动学习优化和对比分析语义特征
支持通过机器学习实现数据内容识别规则在线调优,可持续提高识别准确性
通用内容识别 内容识别能力 支持识别常见的文件类型的内容,包括office办公软件(doc、docx、xls、xlsx、ppt、pptx)、Apple办公软件(pages、key、numbers)、pdf、压缩文件(zip、rar、7z)、txt等
支持多种文件格式识别,支持识别单个大容量的文件内容
支持识别多层压缩文件、嵌套文件的内容
支持识别文档正文、页眉页脚、文本框、office宏等各种不同位置中的敏感内容
支持识别邮件标题、正文、附件等位置的敏感内容
支持故意打乱的关键字识别;支持英文识别忽略大小写;支持识别中文繁体字
系统内置大量数据内容识别规则,支持内置规则自主添加
通用内容识别算法 支持关键字、关键字对、词典、正则表达式等识别算法规则
(略) 理脚本对发现的 (略) 进 * 步校验,提高准确率
支持非结构化数据指纹,非结构化数据指纹识别依据指纹匹配的百分比(相似度)进行响应,匹配百分比可设置
支持各种识别技术任意组合方式、必须出现属性方式、关键字、正则表达式最小出现次数、支持检测算法例外
数据属性识别 支持识别常见的文件类型,包括office办公软件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、pdf、网络文件、压缩文件(zip、rar、7z)、txt、mpp、vsd等。对于不带扩展名或修改扩展名的文件,能根据其文件特征识别其文件类型
支持识别加密的Office类文档、RAR、ZIP、ARJ压缩包、PDF文档,以及通过指定加密软件加密的文档
支持识别图片、影音、多媒体文件,以及多种绘图文件
支持用户自定义文件格式、未知文件格式识别
支持识别文件大小、 (略) 有者、文件创建时间、文件修改时间等属性
数据防泄漏DLP功能
网络数据保护 网络协议支持 支持常见的HTTP、FTP、SMTP、POP3、IMAP协议解析
(略) 络共享协议(SMB)解析
支持非加密IM解析
网络流量抓取 支持全流量、 (略) 流量、 (略) 流量抓取
邮件特定范围识别保护 支持对于邮件特定范围的识别,包括主题、正文、附件、收件人、抄送、密送等
邮件内容监控 支持对邮件外发内容监控,可以扫描附件的下载内容,并记录日志
网络发送内容监控 (略) 络上传的附件和外 (略) 扫描和监控
网络外发流量监控 ▲ (略) 络外发目的地、目标地址、地区坐标
网络事件保护方式 (略) 络风险事件审计功能
策略管理 策略管理 支持设置策略组,支持对不同产品模块统 * 或分别下发策略,策略在管理平台上统 * 管理
支持根据不同的组织机构、用户、用户组下发不同的策略
支持针对不同类别/级别的数据下发不同的策略
支持根据指定邮件域、收发邮件地址、网络传输域、指定 (略) 策略配置
支持对数据 (略) 阈值设置,支持定义例外策略
支持审计、放行、阻断等自定义响应规则,可配置自动响应策略
支持邮件 (略) 理,
支持对组织机构、用户、用户组、IP、IP段、域名、邮件配置黑白名单策略
事件管理 事件查询 (略) 有模块的风险事件、日志统 * 管理,事件和日志及时、完整上传到统 * 管理平台
支持事件列表查看,可对事件严重度、组织机构、触发策略、涉 (略) 事件过滤查看,支持根据事件时间、状态、 (略) 事件过滤查看
支持高级查询条件,包括事件ID、组织机构、用户、策略、数据分级、数据分类、命中规则、响应动作、敏感内容、事件说明等组合查询。
事件查看 每个事件支持根据事件快照查看详细内容;包含发送者、时间、违规内容、泄露方式、泄密文件、发件人、收件人等信息。可显示IP地址、邮件帐号、用户ID、违规策略,日期和时间,响应方式,事件状态等信息
每个事件可包括事件概要信息、事件命中信息、响应信息、 (略) 理信息
每个事件中命中多个敏感分类的数据可分别查看
(略) 理 支持根据预设的策略标准对违规事件的 (略) 划分
支持通过修改事件状态和指定责任人 (略) 理跟踪
支持添加事件批注和修改严重度
事件存储及安全 支持基于管理角色对事 (略) 限制,并可以对 (略) 访问控制,可以定义不同的管理员角色 (略) 管理。对风险事件访问权限指定隔离。对事件附件下载权限角色限制
所有事件日志信息集中保存
事件/日志数据库设置访问权限,防止相关信息被篡改
报告管理 报告展现 具备报告可视化展现功能,可直观展现事件趋势、风险状况统计报告
报告定制 具备趋势分析的能力,可按机构,部门或用户来报告事件和趋势。报告通过图形化方式显示事件趋势及分析统计结果
支持组合报表定制功能、可导出定制生成的PDF报告报表页
风险仪表盘 支持风险仪表盘定制,用直观的图表同时显示多个报告。可通过点击仪表盘内容,向下展开额外的事件细节
报告生成 支持手动生成报告或周期性自动生成报告,可指定报表发送对象
统 * 管理平台功能
角色管理 算法管理 支持对机器 (略) 配置、维护管理, (略) 样本持续学习调优
支持对非结构化数 (略) 配置和管理
支持对结构化数据指纹配置和管理
管理员角色 ▲管理员角色权限分离,至少包含系统管理员、数据管理员、策略管理员、审计管理员和内容管理员
支持管理员多层级权限管理
权限管理 支持基于用户管理账号、终端、权限管理
平台管理 系统健康自检 支持系统模块健康自检、性能监控告警检查
统 * 管理平台 支持通过统 * (略) (略) 管理和监控
▲支持多探针设备统 * 管理,支持探针由管理服务平台远程访问及管理。
日志管理 支持将系统日志发送至syslog等第 * 方日志收集服务器
系统具备操作日志记录和查询
所有事件日志信息集中保存,支持事件和日志及时、完整上传到统 * 管理平台
事件/日志数据库设置访问权限,防止相关信息被篡改
系统升级 数据防泄漏系统和软硬件设备的版本和补 * 升级不影响系统的使用及系统中的历史数据
扩展能力 可扩展性 管理服务器可横向 (略)
接口兼容性 支持同步LDAP与AD服务器集成
▲支持其他第 * 方系统与DLP模块接口的集成,具备标准的对接功能接口
安全性 所有系统组件之间通讯均采用加密方式
使用数据库类型 MySQL、Solr,支持 (略) 理
处理性能 部署方式 支 (略) 署,支持千兆电口/万兆光口
网络流量监控 (略) 关最大带宽支持 * M (略) 理能力
事件查询性能 千万级事件查询详情延时不超过 * 秒
硬件设备规格 ≥ * M (略) 理能力 性能要求:
CPU:2颗E5- * (略) 理能力
内存:≥ * GB
硬盘:≥2TB
电源:双电源,≤ * W电源
网口:≥2个 * M接口、万兆接口;
形态要求:标准2U设备
配套设施服务要求 实施服务要求 本项目要求提供配套的数据安全策略规划设计服务, (略) (略) 服务或由供应商提供匹配能力的安全专家来配套本项目的成功实施。具体实施服务要求如下:
1)开展安全访谈调研工作, (略) 重要业务系统、数据类别及使用现状;
2)利用设备系统工具,对学校重要数据按照 (略) 技术分类、识别, (略) 数据类别策略基础库;
3) (略) 敏感数据防护级别要求,协助规划并建立敏感数据防护规则库;
4)利用设备系统工具,在 (略) 后开展优化提升, (略) 反向样本的规则学习优化策略;
5)提供系统的安全使用、维护培训工作,提供安全事件调查、应急响应的具体操作培训。
3.其他内容不变。
4.开标时间: * 日9时 * 分
5.联系事项:
采购单位: (略)
地址: (略) 市 (略) 区 * 山路 * 号
联系人:罗老师
采购代理机构:广 (略) 有限公司
地址: (略) 市 (略) 区先烈中路 * 号华盛大厦 (略) * 楼
联系人:张小姐、黄小姐
电话: 点击查看>>
传真: 点击查看>>
邮编: 点击查看>>
采购项目联系人:张小姐、黄小姐
电话: 点击查看>>
特此公告。
广 (略) 有限公司
* 日
(略) (略)
广 (略) 有限公司于 * 日在中 (略) 、中国招标投标公共服务平台、 (略) 、 (略) (略) (略) 站上提交的 * TY * 漏洞 (略) 络数据防泄漏系统采购(项目编号: 点击查看>> GDGH * ) (略) ,因需求变动原因,现 (略) 分内容作如下更正:
1.原招标文件P * 包组2:网络数据防泄漏系统序号1“采购清单”的内容更正为:
设备名称 功能描述 数量
网络数据防泄漏系统 网络数据防泄漏系统:
(略) 理能力≥ * Mbps;
包含综合管理平台功能、敏感数据梳理、技术识别功能、敏感数据泄露途径审计防护功能。 1套
2.原招标文件P * 包组2:网络数据防泄漏系统序号2“详细功能规格要求”的内容更正为:
指标项 技术参数
数据安全治理功能
数据分类管理 数据分级管理 系统可以自定义创建、修改、删除密级
数据分类管理 支持系统内对数据资产分类及其 (略) 登记录入及维护管理
支持数据分类的添加、修改、删除、禁用、启动等修改
支持数据分类与分级、部门来源、各种内容检测条件关联
分类发布管理 支持分类分级信息版本管理及发布
数据权限管理 分类权限设定 支持不同数据 (略) 门、用户、用户组权限及分发范围关联
支持分类权限关联的添加、删除和修改
高级威胁检测 高级数据盗取技术 ★能够发现DNS隐蔽隧 (略) 传数 (略) 外部威胁手法
威胁检测技术 支持威胁情 (略) 络传输目的地、威胁文件
内容高级检测手段 支持对修改文件名,更改文件后缀,或转换文件类型 (略) 理过的企图逃逸检查的敏感 (略) 检测
(略) 为分析 点滴式泄漏监测 ▲支持点滴式泄露规则,可监测 * 定时间内的累计泄露情况审计和分 (略) 为
支持对连续少量下载敏感数据、短期快速积 (略) (略) 检测
(略) 为分析 可智能统计分析 * 小时、近3日、近7日 (略) 为,并支 (略) 为多维度关联分析
支持揭示风险用户,将风险用户按照风险象限分布呈现
▲可以按照个人风险象限、个人风险排名、个人风险事件分布、个人事件数据统计等 (略) 的 (略) 为分析报告
用户意图分析 ▲支持预测及分析具有离职意图、邮件泄露意图、 (略) 为意图、大量囤积敏感文件意 (略) 为,并按照意图可视化呈现风险用户
内容识别与数据发现功能
人工智能内容识别 机器学习梳理 支持正向、反向机器学习训练以持续提高敏感内容识别准确性
支持压缩包上传多类学习样本, (略) 门用户不能互相访问及下载样本
▲支持离线(单机版)机器学习工具,可以使用该工具对重要 (略) 离线智能学习,管理员仅需将生成的学习结果(规则)导入到系统中即可
无监督机器学习 ★支持通过分析大量未经标注的原始文档集,自动 (略) 主题梳理,并可人工干预灵活调整语义相似度形成不同分类。支持从聚类结果中自动搜索语义特征,并支持语义特征排序、选择和保存。
有监督机器学习 支持将聚类结果作为标注样本,提取短句和组合词作为语义特征,训练分类器,自动生成文本分类规则库
分词支持短语或长组合词,支持对提取的语义特征(短句和长组合词)进行打分排序,提高人工筛选效率
持续学习和调优 支持添加误报样本文件到样本库,自动学习优化和对比分析语义特征
支持通过机器学习实现数据内容识别规则在线调优,可持续提高识别准确性
通用内容识别 内容识别能力 支持识别常见的文件类型的内容,包括office办公软件(doc、docx、xls、xlsx、ppt、pptx)、Apple办公软件(pages、key、numbers)、pdf、压缩文件(zip、rar、7z)、txt等
支持多种文件格式识别,支持识别单个大容量的文件内容
支持识别多层压缩文件、嵌套文件的内容
支持识别文档正文、页眉页脚、文本框、office宏等各种不同位置中的敏感内容
支持识别邮件标题、正文、附件等位置的敏感内容
支持故意打乱的关键字识别;支持英文识别忽略大小写;支持识别中文繁体字
系统内置大量数据内容识别规则,支持内置规则自主添加
通用内容识别算法 支持关键字、关键字对、词典、正则表达式等识别算法规则
(略) 理脚本对发现的 (略) 进 * 步校验,提高准确率
支持非结构化数据指纹,非结构化数据指纹识别依据指纹匹配的百分比(相似度)进行响应,匹配百分比可设置
支持各种识别技术任意组合方式、必须出现属性方式、关键字、正则表达式最小出现次数、支持检测算法例外
数据属性识别 支持识别常见的文件类型,包括office办公软件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、pdf、网络文件、压缩文件(zip、rar、7z)、txt、mpp、vsd等。对于不带扩展名或修改扩展名的文件,能根据其文件特征识别其文件类型
支持识别加密的Office类文档、RAR、ZIP、ARJ压缩包、PDF文档,以及通过指定加密软件加密的文档
支持识别图片、影音、多媒体文件,以及多种绘图文件
支持用户自定义文件格式、未知文件格式识别
支持识别文件大小、 (略) 有者、文件创建时间、文件修改时间等属性
数据防泄漏DLP功能
网络数据保护 网络协议支持 支持常见的HTTP、FTP、SMTP、POP3、IMAP协议解析
(略) 络共享协议(SMB)解析
支持非加密IM解析
网络流量抓取 支持全流量、 (略) 流量、 (略) 流量抓取
邮件特定范围识别保护 支持对于邮件特定范围的识别,包括主题、正文、附件、收件人、抄送、密送等
邮件内容监控 支持对邮件外发内容监控,可以扫描附件的下载内容,并记录日志
网络发送内容监控 (略) 络上传的附件和外 (略) 扫描和监控
网络外发流量监控 ▲ (略) 络外发目的地、目标地址、地区坐标
网络事件保护方式 (略) 络风险事件审计功能
策略管理 策略管理 支持设置策略组,支持对不同产品模块统 * 或分别下发策略,策略在管理平台上统 * 管理
支持根据不同的组织机构、用户、用户组下发不同的策略
支持针对不同类别/级别的数据下发不同的策略
支持根据指定邮件域、收发邮件地址、网络传输域、指定 (略) 策略配置
支持对数据 (略) 阈值设置,支持定义例外策略
支持审计、放行、阻断等自定义响应规则,可配置自动响应策略
支持邮件 (略) 理,
支持对组织机构、用户、用户组、IP、IP段、域名、邮件配置黑白名单策略
事件管理 事件查询 (略) 有模块的风险事件、日志统 * 管理,事件和日志及时、完整上传到统 * 管理平台
支持事件列表查看,可对事件严重度、组织机构、触发策略、涉 (略) 事件过滤查看,支持根据事件时间、状态、 (略) 事件过滤查看
支持高级查询条件,包括事件ID、组织机构、用户、策略、数据分级、数据分类、命中规则、响应动作、敏感内容、事件说明等组合查询。
事件查看 每个事件支持根据事件快照查看详细内容;包含发送者、时间、违规内容、泄露方式、泄密文件、发件人、收件人等信息。可显示IP地址、邮件帐号、用户ID、违规策略,日期和时间,响应方式,事件状态等信息
每个事件可包括事件概要信息、事件命中信息、响应信息、 (略) 理信息
每个事件中命中多个敏感分类的数据可分别查看
(略) 理 支持根据预设的策略标准对违规事件的 (略) 划分
支持通过修改事件状态和指定责任人 (略) 理跟踪
支持添加事件批注和修改严重度
事件存储及安全 支持基于管理角色对事 (略) 限制,并可以对 (略) 访问控制,可以定义不同的管理员角色 (略) 管理。对风险事件访问权限指定隔离。对事件附件下载权限角色限制
所有事件日志信息集中保存
事件/日志数据库设置访问权限,防止相关信息被篡改
报告管理 报告展现 具备报告可视化展现功能,可直观展现事件趋势、风险状况统计报告
报告定制 具备趋势分析的能力,可按机构,部门或用户来报告事件和趋势。报告通过图形化方式显示事件趋势及分析统计结果
支持组合报表定制功能、可导出定制生成的PDF报告报表页
风险仪表盘 支持风险仪表盘定制,用直观的图表同时显示多个报告。可通过点击仪表盘内容,向下展开额外的事件细节
报告生成 支持手动生成报告或周期性自动生成报告,可指定报表发送对象
统 * 管理平台功能
角色管理 算法管理 支持对机器 (略) 配置、维护管理, (略) 样本持续学习调优
支持对非结构化数 (略) 配置和管理
支持对结构化数据指纹配置和管理
管理员角色 ▲管理员角色权限分离,至少包含系统管理员、数据管理员、策略管理员、审计管理员和内容管理员
支持管理员多层级权限管理
权限管理 支持基于用户管理账号、终端、权限管理
平台管理 系统健康自检 支持系统模块健康自检、性能监控告警检查
统 * 管理平台 支持通过统 * (略) (略) 管理和监控
▲支持多探针设备统 * 管理,支持探针由管理服务平台远程访问及管理。
日志管理 支持将系统日志发送至syslog等第 * 方日志收集服务器
系统具备操作日志记录和查询
所有事件日志信息集中保存,支持事件和日志及时、完整上传到统 * 管理平台
事件/日志数据库设置访问权限,防止相关信息被篡改
系统升级 数据防泄漏系统和软硬件设备的版本和补 * 升级不影响系统的使用及系统中的历史数据
扩展能力 可扩展性 管理服务器可横向 (略)
接口兼容性 支持同步LDAP与AD服务器集成
▲支持其他第 * 方系统与DLP模块接口的集成,具备标准的对接功能接口
安全性 所有系统组件之间通讯均采用加密方式
使用数据库类型 MySQL、Solr,支持 (略) 理
处理性能 部署方式 支 (略) 署,支持千兆电口/万兆光口
网络流量监控 (略) 关最大带宽支持 * M (略) 理能力
事件查询性能 千万级事件查询详情延时不超过 * 秒
硬件设备规格 ≥ * M (略) 理能力 性能要求:
CPU:2颗E5- * (略) 理能力
内存:≥ * GB
硬盘:≥2TB
电源:双电源,≤ * W电源
网口:≥2个 * M接口、万兆接口;
形态要求:标准2U设备
配套设施服务要求 实施服务要求 本项目要求提供配套的数据安全策略规划设计服务, (略) (略) 服务或由供应商提供匹配能力的安全专家来配套本项目的成功实施。具体实施服务要求如下:
1)开展安全访谈调研工作, (略) 重要业务系统、数据类别及使用现状;
2)利用设备系统工具,对学校重要数据按照 (略) 技术分类、识别, (略) 数据类别策略基础库;
3) (略) 敏感数据防护级别要求,协助规划并建立敏感数据防护规则库;
4)利用设备系统工具,在 (略) 后开展优化提升, (略) 反向样本的规则学习优化策略;
5)提供系统的安全使用、维护培训工作,提供安全事件调查、应急响应的具体操作培训。
3.其他内容不变。
4.开标时间: * 日9时 * 分
5.联系事项:
采购单位: (略)
地址: (略) 市 (略) 区 * 山路 * 号
联系人:罗老师
采购代理机构:广 (略) 有限公司
地址: (略) 市 (略) 区先烈中路 * 号华盛大厦 (略) * 楼
联系人:张小姐、黄小姐
电话: 点击查看>>
传真: 点击查看>>
邮编: 点击查看>>
采购项目联系人:张小姐、黄小姐
电话: 点击查看>>
特此公告。
广 (略) 有限公司
* 日
123招投标大数据
最近搜索
无
热门搜索
无
