附件21.3.8网页防篡改系统基本要求指标厂商资质设备厂商为国家.docVIP

附件2 1.3.8网页防篡改系统 基本要求 指标 厂商资质 设备厂商为国家互联网应急中心（CNCERT/CC）颁发的“国家级”应急服务支撑单位 设备厂商提供安全研究和自主发掘漏洞能力证明:提供至少80个CVE漏洞编号和至少3个CVE漏洞在微软官网说明URL。 OS类型、版本 支持Windows Server2000/2003/2008/Unix/Linux/Solaris等。 WEB发布类型 IIS、Apache、Weblogic、Tomcat、WebSphere等所有主流的Web服务器。 管理模式 C/S架构，可以支持多个客户端管理。 核心技术 ★采用基于文件过滤驱动保护技术、事件触发机制相结合方式。 功能指标 类别 子类 指标 日志功能 系统日志功能 系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。 日志查询 系统支持日志记录查询及导出，支持excel报表导出查询。 日志统计分析 系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。 网管支持 系统日志支持SYSLOG接口，与网管平台结合。 防篡改功能 对文件的保护能力 支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。 对文件夹保护功能 支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。 篡改