汪清县财政局电子支付系统安全等级保护整改与加固项目创新探究.docVIP

汪清县财政局系统等级保护与加固项目采购-技术要求 采购设备清单 设备详细参数见询价采购文件中设备参数指标要求。 序号 设备名称 单位 数量 1 运维安全管理与 台 1 2 数据库审计系统 1 3 物理安全部分 3.1 接地专用分导线 米 100 3.2 UPS动环管理系统 个 1 3.3 智能型温湿度变送器 个 4 3.4 线式水浸变送器 套 2 3.5 烟雾探测器 套 2 3.6 短信报警模块 个 1 3.7 动环平台系统 套 1 3.8 半球摄像机 台 4 3.9 数字硬盘录像机 台 1 3.10 监控硬盘 个 1 3.11 报警主机 台 1 3.12 双鉴探测器 个 1 3.13 键盘 个 1 4 等保整改及安全加固服务 项 1 5 辅材：包含施工中所需的网络跳线、光纤跳线等 批 1 设备参数指标要求 运维安全管理与1台 指标项 指标要求 ★规格要求 1U设备，采用专用硬件平台和安全操作系统， 软硬件一体化 提供6个千兆电口，单电源，支持1个可扩展插槽 支持液晶屏显示：接口IP，以及CPU、内存、硬盘的使用率等 ★性能要求 图形会话并发连接数≥50 字符会话并发连接数≥200 部署方式 物理旁路，不影响原有业务访问 支持双机热备（冷备、主主模式） 支持分布式部署，可部署多台运维审计设备共同负载访问压力 ★设备访问方式 Web访问方式：支持使用IE、360、谷歌、火狐等浏览器打开堡垒机页面直接调用Mstsc、SecureCRT、Xshell、Xftp、Winscp、FlashfXP等运维客户端工具 客户端离线登录方式：支持使用本地mstsc/Xshell/SecureCRT等客户端工具登录堡垒机访问图形或字符设备 支持批量登录字符设备 FTP菜单登录方式：支持使用 Winscp、FlashfXP等客户端工具登录堡垒机访问FTP服务器 支持Secure CRT通过rz/sz命令实现文件上传下载 密钥访问模式堡垒机可生成密钥进行下载后放置服务器内，在单点登录时，直接输入即可实现登录操作 证书登录模式通过生成数字证书导入堡垒机内，单点登录时，直接输入账号即可实现单点登录操作 快速登录：支持RDP、SSH、Telnet等协议快速登录 支持协议类型 字符协议：SSH、Telnet 图形协议：RDP、VNC、X11 文件传输协议：FTP、SFTP 支持web应用发布 支持数据库客户端发布，如Oracle、MSSQL、MySQL、DB2等 支持第三方C/S客户端发布，如Vsphere client、用友等 用户管理功能 支持运维用户的全生命周期管理，包括添加、修改、删除、停用/启动、更新时间 支持用户角色划分，如系统管理员、资产管理员、审计员、操作员等， 支持对用户进行分组管理，分组以树形方式展现 支持Excel表用户批量导入/导出 支持对用户按科室、部门等进行独立管理、独立授权 支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等 支持运维用户多次登录失败自动锁定账号功能 资源管理功能 支持主机管理，包括主机 IP、名称、类型、访问协议、端口、帐号及密码等信息 支持对主机设备进行分组管理，分组以树形方式展现 支持Excel表主机设备批量导入/导出 支持对主机设备按科室、部门等进行独立管理、独立授权 支持资产学习功能，快速添加网络中的资产 支持批量修改资源信息 支持主机帐户和密码的自动登录、手动登录、半自动登录模式 身份认证 堡垒机认证方式：本地认证、RADIUS 认证、LDAP 认证、AD 域认证（投标时要求提供功能截图，并附盖原厂公章） 支持静态密码认证 支持USB Key认证，可联动北京CA、飞天诚信、国泰新点等证书 支持动态令牌认证，可联动坚石诚信动态令牌 支持联动手机Google令牌认证 支持联动短信网关认证 支持双因素认证 支持证书认证 访问策略及异常告警 支持通过基于时间、IP/IP段、用户/用户组、目标设备/设备组、设备账号、协议类型等组合访问控制策略，授权用户可访问的目标设备 支持时间集管理，支持基于时间集配置访问控制策略 支持IP集管理，支持基于IP集配置访问控制策略 支持对违规或高危指令拦截，支持指令黑白名单 支持临时授权审批：对资源临时访问需经过管理员审核后方可进行 支持指令审批：对资源执行关机、重启等重要指令需经过管理员审核后方可执行 支持二次审批：对敏感资产的操作需经过管理员审核后方可进行 支持指令审批告警 支持对用户/用户组违规操作告警 支持邮件方式告警