中心清明假期门诊安排
整合优势医疗资源,推进“全+专..
青浦区徐泾镇社区卫生服务中心关..
青浦区徐泾镇社区卫生服务中心关..
2019年徐泾镇社区卫生服务中心春..
2019年徐泾镇社区卫生服务中心元..
上海市青浦区徐泾镇社区卫生服务..
冬病冬防——三九贴
关于计划免疫儿童场所温馨化服务..

更多>>

 

   
 
 
青浦区徐泾镇社区卫生服务中心关于日志审计软件项目采购公告
2019年3月13日

 采购文件编号:XJWSY2019-XX-01

青浦区徐泾镇社区卫生服务中心因业务需要,需组织日志审计软件项目的比价采购工作,现欢迎符合以下参数的供应商参加本次中心的采购活动。

一、采购内容

详见采购说明。

二、合格供应商的资格条件

1. 符合《中华人民共和国政府采购法》第二十二条规定应当具备的条件;

2. 应自觉抵制政府采购领域商业贿赂行为;

3. 供应商须具有采购货物的生产或经营资格;

4. 须提供同类项目业绩;

三、采购预算:人民币85000元。

四、递交报价文件截止及比价采购会议时间,递交报价文件及比价采购会议地点

递交报价文件截止及比价采购会议时间:201932215:00

递交报价文件截止及比价采购会议地点:徐泾镇社区卫生服务中心三楼会议室,届时请供应商法人或授权代表出席开标大会。

五、采购公告发布媒体

上海市青浦区徐泾镇社区卫生服务中心网站

六、采购单位、地址和联系方式

采购单位:上海市青浦区徐泾镇社区卫生服务中心

联系人:陈磊红

电话/传真:021-69760989021-39760307(传真)

    址:上海市青浦区徐泾镇徐民路1088

七、其他

签订合同后90日内完成验收,验收后15日内一次性付款。

 

徐泾镇社区卫生服务中心日志审计软件采购说明

日志审计软件技术要求:

 

功能模块

指标名称

详细描述

管理模式

管理模式

基于大数据分析构架,具备高效性、实时性、灵活性和扩展性;通过web方式对本系统实现管理;

支持SSL加密模式传输。

系统部署

系统部署

支持单级部署;

支持多级部署;

支持单机部署;

支持双机部署;

支持分布式集群部署;

支持多点采集部署。

系统性能

系统性能

★平均处理能力(每秒日志解析能力EPS):6000EPS

峰值处理能力(每秒日志解析能力EPS):12000EPS

数据存储能力:支持大数据存储;

 

数据采集

数据采集

支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26300种日志对象的日志数据采集;

支持主动、被动相结合的数据采集方式;支持日志转发;支持支持SyslogSNMP TrapJDBCWMIFTPSFTPSCP、文件等进行数据采集;支持通过Agent采集日志数据;

Agent至少支持采集日志监控、文件监控、包监控数据,支持在Agent控制采集时间、过滤级别(提供截图并加盖公章);

支持在Web端配置日志过滤规则;

支持采集网络流量,解析协议不少于ICMPAMQPCassandraDNSHTTPMemcacheMySQLPgSQLTNSRedisThriftMongoDBNFSTDSSybaseDrdaDamengPOPSMTP;(提供截图并加盖公章);

支持标准化日志描述语言快速扩展兼容特殊日志;

支持日志数据采集实时展示;

支持实时显示日志采集速度,无需人工统计(提供截图并加盖公章);

支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析;

数据存储

数据存储

支持对所管理设备的日志原始数据完整存储;

★采用基于时间索引方式的日志存储和非关系型数据库的配置的存储架构,支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储以及大数据存储;

支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引;(提供截图并加盖公章);

海量数据加密存储,防篡改;

支持存储空间图像化、动态监控,超过阀值进行告警;

支持集群状态监控,如集群整体状态、节点空间使用等(提供截图并加盖公章);

支持数据自动、手动备份以及备份数据恢复查看。

首页监控

首页监控

支持告警总数、资产总数、日志事件总数、系统健康状况的实时显示。并支持告警总数、资产总数、日志事件总数、系统健康状况四项的下钻查看详情;

提供全网事件趋势、TOP10资产事件数量排行、安全设备高端内事件、网络设备事件趋势、数据库高等级事件、告警信息统计排行TOP10图表监控,并支持自定义更换。

 

实时关联分析

实时关联分析

系统内置不少于50种常见安全事件关联分析规则;

支持基于策略的多资产海量日志实时关联分析,发现安全事件实时告警;

提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供截图并加盖公章)

违规画像:支持生成业务操作违规画像,管理员通过自定义关联分析条件,系统自动分析生成违规画像并关联到自然人。关键分析最少支持三层关联,且支持无限定义关联条件,支持点击图像溯源数据。(提供截图并加盖公章)

 

关系图谱

关系图谱

支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系;

支持最短业务主机关系路径分析并展示,支持关系图谱搜索、过滤,支持自定义关系节点颜色、大小、路径权重(提供截图并加盖公章)。

★行为轨迹:支持生成业务操作轨迹,管理员通过自定义时间范围,输入操作行为关键词,系统自动分析并归并相同操作到相关操作人员。搜索条件至少包含业务系统、操作类型、操作人员并支持自定义搜索,支持点击溯源数据(提供截图并加盖公章)。

 

图表可视化分析

图表可视化分析

提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组;

分析图提供多维度的图表展示,如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等;

支持以世界地图和中国地图显示IP连接信息,显示IP地址地理位置,直观发现敏感外联日志(提供截图并加盖公章);

支持自定义图表和图表组。

应用系统操作日志分析

应用系统操作日志分析

针对应用系统操作日志的审计,提供违规画像分析,一键发现违规事件。支持画像创建、特征添加和画像匹配

针对应用系统操作日志的审计,提供行为轨迹分析,以时间轴形式显示操作用户的操作日志,并支持下钻查看

★异常流量分析:支持自动分析网络流量,并绘制流量流向图,支持自定义端口、IP地址、时间范围,并自动更新流量流向图,支持按权重显示IP地址、端口,支持点击端口溯源客户端地址分布图,点击地址分布图溯源异常流量数据,支持鼠标滑过加粗显示节点和关系(提供截图并加盖公章)

告警管理

告警管理

支持在告警信息页面,点击统计图,以环形图形式对告警类型进行统计

支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警,检索结果支持Excel等格式导出。

告警响应

告警响应

支持邮件、声音、syslog等多种告警方式,支持在全局显示告警提醒;

可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。

统计报表管理

统计报表管理

支持自定义报表

可选统一报表不同生成时间预览和下载;

支持PDFWordHTML等方式导出报表。

数据查询

数据查询

支持实时日志查看,默认提供近15分钟日志信息;

支持多条件组合查询;支持原始日志全文检索;

支持等于、大于、小于,正则表达式等查询条件;

支持短语查询,如Linux日志“accepted password”;支持字段值精确查询,如 事件类型:DNS;(提供短语检索和字段值精确查询条件和结果截图并加盖公章);支持通配符检索。

支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示

秒级全文检索:支持亿级数据秒级检索,支持划词搜索,支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势,并且最小切分粒度至少为1秒,支持高亮显示,支持与、或、非多级关联搜索,支持正则表达式搜索,至少支持lunce基本语法,支持自定义时间范围搜索,支持自定义关键字搜索,支持点击筛选,支持保存搜索操作条件,供下次直接使用。(提供截图并加盖公章)

支持搜索条件保存、读取和删除

支持在查询结果页面上直接下钻查询,支持下钻时间片显示为秒级,快速定位关键日志;查询结果支持分页显示;

通过日志柱状趋势图,可以查看指定时间段的日志数量;

支持日志柱状趋势图切换日志视图和告警视图;

支持过滤条件不少于以下条件类型:设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等(提供截图并加盖公章)。

资产管理

资产管理

可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备IP为日志源资产。

支持为资产指定名称、IP地址、设备类别、设备类型、业务类型、采集器IP、以及日志源启停状态等属性信息;

支持显示日志源资产实时日志数量(提供截图并加盖公章)。支持按照角色对资产的综合管理权限进行授权;

支持在资产列表页面,点击统计图,以环形图、饼状图形式对资产分组和类型进行统计

支持日志源资产的CPU、内存、磁盘等的性能监控。

系统管理

系统管理

支持用户按角色管理,支持三权分立;

支持非法用户设备访问控制策略;

系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置;

系统配置信息支持备份还原;

邮件服务器可配置;

支持组件状态查看监控。

本产品以软件形式提供,采用usbkey授权