电力能源招标网

防勒索综合管理平台参数要求

名称

模块

功能参数

数量

防勒索综合管理平台

业务主机安全管理

一、系统应采用 C/S与B/S混合模式架构，由管理中心与安全代理组成, 平台支持Windows、Linux、国产化等三种平台运行。从资产梳理、风险检测、风险评估、入侵防御、主动防御、微隔离等维度，实现风险可视化管理、加固，威胁、攻击毫秒级响应，隔离暴露面阻止其扩散，从而达到对医院信息业务资产安全从网络层到应用层的全方面立体式纵深防御。
二、支持容器等多种工作负载平台上部署轻量级 agent。
三、提供细粒度资产信息采集能力，支持可对主机系统资产、应用资产、 Web资产、数据库资产等进行全面清点，并且从这些资产中发现安全隐患，实现视化资产分析，萃取资产信息；跨平台资源管理，统筹安全运维；多种类设备发现，赋能安全运营；细粒度资产指纹，认识资产详情。具体要求如下：
1)应采用内核封闭技术，保护系统自身进程不被异常终止、伪造、信息注入。
2)支持以细粒度指纹的形式统计所有帐户、端口、数据库、进程、中间件涉及的主机数。
3)可有效防护针对web应用命令行执行、文件删除、反序列化、目录遍历、EVAL代码执行、任意文件上传、WebShell后门、XSS跨站攻击等。
4)支持合规管理，以主机为单位从合规基线、漏洞、恶意代码、弱口令、高危端口、文件完整性等多维度进行风险检测，综合评估操作系统及其上部署的应用或其他组件，按照风险模型进行全面检查并给出健康值，针对风险合规处理实现基础安全防范，提高了系统的攻击门槛。其可视化风险分析，发现潜在风险，多种类设备发现，赋能安全运营，方便用户基于主机角度简单直观的查看系统安全情况。
5)要求系统内置丰富的等级保护-安全计算环境三级基线规范、CIS等多种模板，全面覆盖操作系统、数据库（MySQL、oracle、UXDB）、中间件（Apache、Nginx、Tomcat），模板可灵活更改，量身定制。通过一键式、批量式、周期性合规化流程，既高效又透明地完成基线合规需求，随时导出报表，做好基础安全防范，提高了系统的攻击门槛。
6)通过在扫描粒度和准确性上优于网络扫描方式的主机扫描方式，全面、高效的发现主机漏，提供漏洞修复方案，其漏洞库包含CEV和CNNVD，并获国家信息安全漏洞库CNNVD兼容性认证，提供漏洞库升级功能，保障漏洞检查的全面性、精确性。
7)通过病毒扫描和webshell后门检测，全面、一键批量检测恶意代码，并设置隔离区、信任区管理恶意代码，提供“节能”和“高速”两种扫描方式支持快速、全盘、自定义查杀。另外病毒库支持升级，保障病毒扫描的全面性、精确性。通过主机视角、漏洞视角、可视化漏洞分析，方便用户简单直观的查看恶意代码，及时方便处理恶意代码。
8)可定义核心文件完整性检查策略，手动或定时检测核心文件变更状态，方便客户及时发现核心文件被篡改，快速解决核心文件被窜改带来的风险，减少客户损失。
9)可根据攻击流程从入侵的各个阶多维检测，针对发生的危险事件毫秒级响应，第一时间发出告警，并且对监测到的事件做出安全防御响应，通过以功能联动为出发点的安全防御机制，弥补出现的“安全漏洞”，同时结合告警功能与可视化功能，对威胁程度较高的事件进行告警与展示。
10)当黑客入侵后能够阻止黑客窃取医院核心数据、能够阻止恶意破坏主机正常运行。
11)能够实现USB存储白名单只允许可信USB存储设备接入主机，防止病毒通过USB传入和数据窃取；支持医院his、lis、pacs等业务应用程序白名单，只有属于白名单列表的可执行程序可以运行，不在列表中的所有可执行程序都不能执行，可有效禁止病毒或木马的执行。可实现限制USB无线网卡接入。
12)支持勒索病毒类防御，支持通过内核安全技术控制主机上的应用，采用零信任理念持续对运行进程验证，对环境中运行的应用进行实时监控，及时发现攻击并做响应，限制非法应用运行，杜绝不安全应用对主机进行破坏的可能性。
13)支持未知病毒的防御，通过建立“非白即黑”的合法应用库，可持续性防御面向未来变种病毒的威胁，杜绝主机被感染。
14)系统整体性能的影响微乎及微，CPU占用不超过1%，内存占用不超过30M，不影响客户的业务系统正常运行，有效节省服务器资源。
15)支持事件溯源，综合分析各类安全事件，形成具体的供给链溯源，通过发现入侵行为的始末，为后续安全防御手段升级提供数据支撑。
16)支持医院核心业务服务器主机文件剩余信息清除，以防止已删除核心数据泄露，确保删除后文件不可恢复。
17)能够文件访问控制，可基于人员、角色、应用等多维度指标管控，实现动态数据访问授权，确保核心数据的保密性、完整性，对于异常读写安全事件上报告警提示，阻断核心数据被恶意篡改、泄露。
18)支持第三方日志的接入、汇总分析，供用户管理员审计；
19)支持安全数据大屏，通过采集海量安全数据，实时监测并进行关联分析，实时推送风险告警，满足高效管理需求，对系统整体情况能够全面认知，大屏可展示风险事件、基线检查、漏洞扫描、风险资产、资产概览，最近30天告警事件等统计信息。
20)本次以数据中心为核心，配置≥2个点资源授权。
其他要求：
为了保障产品稳定性，产品厂商具有：
1）产品应取得公安部销售许可证，符合《信息安全技术 主机安全加固系统安全技术要求 GA/T 1393-2017》（增强级）、《信息安全技术 通用渗透测试检测条件 JCTJ 005-2016》；
2）要求厂商具有软件能力成熟度达到CMMI5级别认证；
3）售后服务达到售后服务成熟度认证证书七星级和售后服务认证证书五星级认证。
4）产品通过微软官方WHQL兼容性测试，获得WHQL证书及测试报告。

1套

数据库安全管理

一、勒索病毒入侵防范：
1）能够实现数据库层面防勒索功能，及时发现勒索病毒并在感染期间及时清理；
2）提供勒索病毒库的及时更新；
3 ）提供实时审核数据库中DDL危险操作痕迹；
4 ）提供DDL危险操作的管控和保护功能，包括对生产表、生产用户、表空间等对象的禁止DDL操作；
5 ）能够及时告警勒索病毒的感染和重要生产表、用户、表空间的危险操作记录；
6 ）能够检查数据文件是否受损、及时发现数据块的损坏、及时发现并诊断受感染文件等；
7 ）能够限制非法客户端访问数据库，实现访问客户端管控；
8 ）能够及时破解感染后的病毒并及时准确的修复数据；
9 ）能够实时诊断数据库运行情况；
10 ）能够实现备份作业告警、智能分析；
11） 能够实现数据库全备、归档备份以及备份归档、未备份归档的有效性以及连续性验证；
12 ）能够在线对数据库进行一键全备和归档备份；
13 ）对数据库进行表及索引审核，打补丁以及数据库调整提供安全测试依据；
14 ）对于truncate、dml、ddl误操作能够实现快速0数据丢失恢复，整个数据恢复时间控制在5分钟以内；
15 ）支持数据块的单个与批量恢复,实现恢复的自主选择；
16 ）能够实现REDO复用状态分析与IPSCAN故障诊断。
17 ）能够对数据库用户权限进行隔离和管控，对用户权限使用进行自动化感知；
18 ）能够及时将用户外溢权限回收；
19 ）能够自定义用户权限模板，实现模板化给用户授权；
20 ）能够提供数据库DDL危险操作审计，并提供报表查阅功能；
二、数据库基础监控，确保数据库安全运行
1 ）表空间、文件系统、卷组基于使用趋势的监控；
2 ）日志、异常作业、账号、时间等常规监控；
3 ）scn使用率的分析和预测；
4 ）数据库账号的安全管理；
5） 数据库各个维度的全面巡检，支持报告自定义模版以及报告分析；
6 ）监控不能对数据库造成过度负载，需要有对监控自身负载的监控功能；监控阈值实现自动化智能调整，根据硬件性能、数据库负载自动调整；支持操作系统层面性能检测与监控；
7 ）数据库监控告警实现统一平台查看，所有监控数据库告警信息通过一个平台查看，不需要登录各个监控数据库界面查看；
8 ）能够对历史告警信息追溯，生成详细报表，追溯的时间可根据需求定制。
三、本次管控数据库节点数 ≥2个实例。

系统要求

1）3年本地化免费维保和技术服务。服务期内负责产品免费升级。
2）提供详细操作手册、运维手册等文档；
3）培训支持：现场培训并提供不限次数免费远程服务；
4）合同签订后，30个自然日实施完成。