- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
服务器安全增强系统采购需求
产品技术与资质需求
名称 产品型号 配置和资质要求 数量 服务器安全增强系统 中航嘉信SSR for Windows 身份鉴别强化
双重认证:用户在登录操作系统时,除了要验证其帐号的密码外,还要通过SSR的系统管理授权,用户没得到SSR授权码的情况下,无法登录操作系统。
用户密码复杂度限制:管理员可以通过SSR对系统用户的密码长度、有效期等设定强制限制。
非法登录限制:管理员可以通过SSR对系统用户非法登录次数、失败后的处理策略进行设定。
强制访问控制
内核层的强制访问控制实现,通过对主客体设置安全标记来限制主客体间的操作,以及信息的流动
主体可包括:进程、用户,客体可包括:文件、注册表名、进程、服务、用户
用户只要按照需要,通过产品控制台设置一组访问规则,就可确保相关客体不被未授权的主体访问与破坏
强制访问控制有效的约束了原有系统管理员的权限,对系统管理员权限进行了有效的分离:SSR安全管理员负责设定访问规则、系统管理员负责对系统本身的管理操作、SSR审记录管理员负责对系统内的所有安全事件、管理员操作进行审查,实现了三权分立,有效防止了管理员权限的一权独大的模式。
安全审计
违规日志:
记录系统内的所有违反强制访问控制规则的事件,并提供日志查询(支持各字段组合查询)、删除、备份、导出(CSV格式)、日志分析、转发日志到syslog服务等功能。
操作日志
记录管理员对SSR的所有操作事件,并提供日志查询(支持各字段组合查询)、删除、备份、导出(CSV格式)等功能。
安全审计
通过分析违规日志与操作日志,提供报告系统安全状况的安全审记报表。
关键事件报警
提供管理员可配置的事件报警机制,在管理员所设定关心的事件发生时,能过Email向管理员发出通知。
剩余信息保护
剩余信息粉碎:
提供彻底删除数据的功能,管理员可以能过SSR彻底删除指定的文件或目录,使数据恢复软件也无法找回所删除数据,对重要数据做到完全清除。
用户使用痕迹清理:
提供对用户使用的各种临时数据的一键清理功能,如:上网记录,文件使用记录等等。
入侵防范
系统信息实时监控与异常报警:
对系统信息实时监控(CPU,硬盘,内存,网络),管理员可以过SSR设定系统资源的使用异常上限,当实际使用值超过此上限时,SSR会记录日志,并通过Email发出报警。
关键数据的完整性检查:
通过SSR提供的完整性检测功能,对系统中的关键数据可设定义自动检测,当SSR发现指定数据受到破坏后,通过Email发出报警。
关键数据违访问报警:
实时分析SSR强制访问控制发出的违日志,当现对关键数据(由管理员设定)有违规访问操作时,通过Email发出报警,同时对应的操作会被SSR阻止。
恶意代码防范
能通过SSR强制访问控制,可有效限制恶意代码的执行。
资源控制
磁盘配额:
可以设置用户对磁盘的使用配额,及超限时的日志记录策略。
共享文件限制:
可以限制系统中的共享、设置用户是否有权发布共享。
网络连接限制:
可以设置用户对网络连接相关组件的使用权。
完整性检测
文件:
可检测对指定文件或目录的内容、大小、时间等信息的变化,支持多种检测选项:按文件后缀进行检测、支持递归与非递归检测等。
服务:
可检测出系统中服务条目、状态、属性等信息的变化。
集中管理功能
SSR提供了一个集中管理模块,可以集中管理一组SSR的服务器(包括Unix/Linux/Windows各平台版本的SSR服务器)。
产品具有完全国有自主知识产权;
产品符合主机服务器操作系统安全三级或以上标准;
符合国家规定的安全产品资质;
公安部计算机信息系统安全专用产品销售许可证;
涉密信息系统产品检测证书(国家保密局)。
军用信息安全产品认证证书(中国人民解放军信息安全测评认证中心),认证等级达到“军C+”或以上;
对服务器的安全性增强,对其业务应用的正常运行没有影响;安装时不需要重启系统,对效率损耗低于3%。
产品系列应支持Windows2000/2003/2008 Server/Linux/unix/Solaris/AIX等多操作系统;
至少支持服务器2个CPU。 1 其他要求
提供原厂的现场安装与服务承诺书。
自产品验收合格之日起,供货商应提供一年原厂免费技术支持服务。
供货商应对招标人在该产品使用过程中遇到的问题予以免费支持并解决。
文档评论(0)