丽水市财政局安全等级保护整改项目

丽水市财政局安全等级保护整改项目内容摘要：

表和单设备详细报表。 服务器管理 系统能够支持监控多种主流操作系统，包括 Windows 2020/2020/2020 的 32位 /64 位（中英文各版本）、 RedHat Linux AS、 AIX、 Solaris、 HPUX 等。 服务器操作系统各种详细信息，如文件系统信息、系统日志信息、系统版本信息；服务器运行指标包括多个 CPU 中每个 CPU 的实时负载情况；物理内存、虚拟内存及页面文件的实时使用率；磁盘每个逻辑分区的分区容量；进程运行状 态等；网卡实时连接及流量、网络端口的丢包率、利用率、发送速率等指标。 网络设备管理 系统能够对符合 SNMP 标准协议的交换机、路由器、防火墙、均衡负载等网络设备进行监控。 系统能够自动发现网络设备间的链路和网络设备与计算机间的链路，手动添加单体资源（设备）可自动生成链路，能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率；链路连通状况。 面板展现 能直观的看出每个设备的真实背板情况，通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息、监控指标 当前值，如健康度、接口输出或输入速率以及接口状态等信息，当某个交换机出现异常速率或者异常流量时，能及时把相对应的端口宕掉。 带宽管理 带宽管理能够获得广域网各线路的带宽与实际利用的带宽情况，管理者就可以第一时间的掌握网络设备的连接情况，并根据具体的连接情况做相应的处理和记录。 数据库监控 系统支持数据库的类型有： sqlserver2020 、 sqlserver2020 、 丽水市政府采购中心 10sqlserver2020,mysql、 oracle、 DB Sybase、 Informix 等。 系统能对核心业务系统的数据库进行有效的监控 和管理。 数据库管理的功能包括：对数据库的表空间进行容量规划，并能够对表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；对数据库的碎片情况进行监测；对 SQL 的执行效率进行分析； SQL Server 数据库的监控，其中包括配置对 SQL Server 数据库的连接监控，配置对 SQLServer 数据库的 sql 语句的执行情况的监控，配置对 SQL Server 数据库的性能及其阀值的监控。 一个 SQL Server 数据库监视器实例能对数据库连接失 败、执行 sql 语句失败、性能阀值越界产生报警事件。 中间件监控 系统支持中间件的类型有： Weblogic， Websphere， Lotus Notes， MQ， Tuxdeo，JBOSS， Apache， Tomcat， CICS 等，系统能对核心业务系统的中间件进行有效的监控和管理。 指标系统 系统提供高度灵活性的指标系统，包括通断指标、性能指标、扩展指标、安全指标、配置指标等等。 可以灵活设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。 可以自定义 SNMP 采集器、 SQL 采集器、 Tcp 采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。 并能提供实时健康度和可用率等等服务水平相关指标。 异常处理 系统能够对各监测指标偶然产生的波动，可自动进行判断，避免误报事件，告警敏感度的设置可以精确到每个不同的指标。 系统能够分时对不同的异常和告警生成过滤条件并进行过滤，可以精确到每天的不同时间以及不同的异常判断和不同的告警判断。 系统在一段时间内对连续性的同一故障只报一次警。 时间可以灵活设置。 系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系，提供根本原因分析 ,快速发现 故障根源，缩短恢复时间，防止告警泛滥。 分析和统计 报表系统支持高效灵活的类 Mrtg 的性能分析。 可以实时统计分析每次轮询数据、 30 分钟统计、 2 小时统计、日统计等多种实时统计和数据保存。 用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、 30 分钟统计、2 小时统计、日统计数据，并可以分成日曲线、周曲线、月曲线、年曲线进行图形趋势分析。 用户还可以自定义时间段来分析各个指标的历史情况，并将分析数据导出到 Excel。 故障分析 系统可以方便用户实时查看系统中的不同异常类型（当前、今天、昨天、本周、本月 ），并能筛选出（已确认 /知晓、未确认、已恢复、未恢复、不同异常等级、不同异常来源类型）等不同状态。 在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项分类数据和总数。 用户可以操作和点击图形来减少分类类型，图表能实时动态重构。 用户也可以在异常列表上实时进行确认、恢复、删除等各项操作。 个性化设置 用户可以通过个性化设置，简单在界面上定制用户的单位名称、系统名称和用户单位 LOGO。 模板管理 可以提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤 和告警过滤。 对于很多规则相同的设备或资源，直接运用模板即可。 改变上述设置，也只要更换模板即可。 用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标和配置指标等。 也可以直接启动或停止不同类型的指标。 可以批量将模板适配到不同设备。 系统提供各种内建模板，至少包括 SNMP 网络设备模板、 Windows2020 模板、 Windows2020 模板、 LinuxAS4模板、 LinuxAS5 模板、 HPUX 基本模板、 HPUX 告警模板、 AIX 基本模板、 AIX高级模板、防火墙模板、 Oracle 数据库模板、 SQLserver 数 据库模板、各中间件模板等等。 用户可以通过设备选择不同模板，实时改变设备的监控策略而无需重新启动系统，也可以把模板批量应用于各设备。 通过模板，可以很方便地引导用户设置指标，达到化繁为简。 协助和帮助用户人员进行管理的 丽水市政府采购中心 11目标。 （需提供 模版 管理 详细 功能 截图） 运行管理 能在一个页面上提供系统总览、异常一览、报表一览、我的关注。 把系统的各个方面的情况及时反映。 能把多个重要的网络设备、服务器、应用、业务、网站等等设为我的关注，能显示这些设备的实时运行情况和历史运行情况。 能按类型、等级、是否确认、是否恢复、时间等来筛选 展现当前和当天异常，能展现异常发生到现在的时间（ MTBR），并能直接通过远程消息将异常信息通知设备的管理人，用户也可以在这个界面直接确认异常。 此页面能展示当前生成的报表。 此页面有“我的秘书”组件，能实时展现在线用户和不在线用户，能给用户发短信、邮件、远程消息。 也能查看我收到的消息记录。 能通过图形方式，实时展现网络设备、服务器、链路、服务、业务和应用的不同状态数量（健康、亚健康、可用、不可用），并能通过鼠标点击后，实时查看哪些设备亚健康或哪些设备不可用，实时进行管理。 个性化定制 提供“我的”界面。 能让 用户在一个页面上配置多个组件。 组件类型包含“指标分析”“单个资源一览”“指标一览”“ TopN”“拓扑图”“收藏夹”等等。 用户可以根据不同的情况，定制不同的展示组合。 将上述的组件灵活搭配。 同样的组件在一个页面也可以部署多个。 为了适应用户的不同需要，本页面支持两列排列或三列排列。 在使用过程中，用户也可以随时切换而不需要重启服务。 所有组件支持拖拽的方式实时调整位置和排列。 系统所有界面都提供换肤功能，至少提供三种不同的界面风格（如正规色系，炫酷色系，节庆色系）等等，适合不同场景（如评审、会议、领导视察、日常管理 、屏幕投射）等等场景。 地域和权限管理 系统可以把不同资源分为不同管理域，对不同的网管功能，给不同的角色分配不同的权限； 同时给不同用户分配不同的角色以及不同的地域。 通过立体化多维化的地域和权限管理，构建智能化的权限和视图管理，并保证高效管理和严密权限相结合。 同时，系统建立独立的用户中心，方便和运维系统等等其他系统的用户密码统一管理。 系统备份与恢复 支持检测和查看数据类型的范围和容量，支持一键备份与定时备份功能，支持数据备份结束以客户端和消息进行通知，支持下载数据到任何终端，支持一键恢复和上传数据恢 复。 （需提供 系统备份 与 恢复 详细功能 截图） 整体轮换 系统可以自动在多个界面自动轮换。 包括但不仅限于（整体页面、自定义页面、故障页面、分析页面）。 同时用户能够自行选择和定义要参与轮换的页面信息。 为适合不同用户，用户可以自行定义页面轮换间隔时间（如 15 秒、30 秒、 40 秒、 1 分钟、 2 分钟、 3 分钟、 5 分钟）。 自动轮换的客户端只需要标准的 B/S 浏览器，不需安装任何客户端。 ▲ 大屏幕展示功能 支持大屏幕显示，可以通过 Flex 技术，将服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况和 在线人员等等，以动态方式在展示中心一个大屏幕上全屏集中展现。 同时支持不同管理视图和实时拓扑图在大屏幕上切换。 （需提供 大屏 展示详细 功能界面和效果 截图 ） 大屏幕显示不能 基于浏览器模式， 必须为单独 开发的 大屏 展示功能模块， 且兼容 主流的大屏 类型 ，如液晶 拼接 屏， DLP 拼接 屏，全彩屏等 ，提供 详细 的 功能 技术说明， 投标 方案中 需要提供 符合 用户 实际需求 且 确实可行的实施方案。 ▲ 配置清单 至少能同时管理不少于 50 个网络设备、服务器、数据库、中间件、安全设备等网络单元。 日志审计（ 1 套） 指标项 技术指标要求 ▲形态 性硬件配置 标准 1U 机型，热拔插硬盘总容量 1TB，外观： 6 个 10/100/1000M BaseT 电，配置 50 个日志审计节点许可。 事件采集性能 峰值可达 5000 条 事件分析性能 每秒实时关联分析 3000 条事件 丽水市政府采购中心 12能 事件采集丢包率 每秒采集 4000 条事件时，丢包率小于 % 事件查询性能 百 GB 日志量查询平均响应时间不超过 1 分钟 事件入库性能 事件入库性能可达每秒 1 万条； 事件存储性能 存储容量仅取决于磁盘空间大小，可以在线分析 800G 的事件量。 功能 管理范围 能够对企业和组 织的 IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 日志审计对象 支持对各类网络设备（路由器，交换机）、安全设备（包括防火墙， VPN， IDS，IPS，防病毒网关，网闸，防 DDOS 攻击， Web 应用防火墙）、安全系统（ Symantec、瑞星、江民、微软 ISA、 Windows 防火墙）、主机操作系统（包括Windows,Solaris, Linux, AIX, HPUX,UNIX,AS400）、各种应用系统（邮件，Web， FTP， Tel），以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。 资产管理 按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值。 日志归一化处理 日志收集后进行字段和安全等级的归一化处理，系统归一化字段至少应有 50个 ,并至少有 5 个可自定义字段 ,收集并归一化后的日志需保留原始日志，方便用户对关键日志快速定位。 系统应提供灵活简 单的归一化方式 ,对系统默认不支持的日志只需修改配置文件即可支持 ,不需修改系统程序。 日志审计查询 所有日志采用统一的日志查询界面，用户可以自定义各种查询场景，并以树形结构组织。 查询场景可保存，并可支持在查询结果中继续查询。 查询结果可导出。 日志实时监视 系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理。 日志实时分析和统计 可对收集的的日志进行分类实时分析和统计，从而快速识别安全事故。 分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新。 日志实时分析在内存中完成，不需借助数据库和文件系统。 事件可视化展现 支持通过世界地图定位 IP 地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为。 日志在线挖掘 系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP 地址、目的 IP 地址、或者目的端口进行相关性日志检索。 事件分配 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。 事件追溯 对于关联告 警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。 日志关联分析和采集 系统应至少默认有 50 条告警规则，系统提供可视化规则编辑器，对告警规则进行增删改查。 可对不同类型设备的日志之间进行关联分析，支持递归。