编辑: cyhzg | 2019-07-06 |
1、原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件加盖原厂商公章;
2、原厂商服务中心具备 客户服务联络中心标准体系认证 (CCCS)钻石五星级认证,提供证书复印件加盖原厂商公章;
3、为保证数据安全性,服务器厂商具备数据拯救服务和对数据拯救过程中的镜像盘进行数据擦除的能力,并且原厂商具备的数据擦除的工具需经国家保密局科技测评中心评测,数据擦除工具具备《涉密信息系统产品检测证书》提供证书复印件加盖原厂商公章;
4、原厂商具备ISCCC信息安全管理体系认证证书和ISCCC信息技术服务管理体系认证证书,提供证书复印件加盖原厂商公章. 服务 5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件. (2)堡垒机 指标 参数要求 数量 1台. 规格性能 软硬一体化机架式设备,至少提供6个1000M电口. 可管理资源数≥100个,支持licence扩容. 支持类型 支持windows系统、linux/unix系统、网络设备. 支持KVM、Vmware、数据库、http/https等. 用户与资产管理 支持批量导入、导出用户信息及设备信息. 支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图). 支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图). 支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能. 运维授权 支持一对
一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权. 支持跨部门的交叉授权操作. 认证管理 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证. 改密计划 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图). 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容. 支持口令有效期设置,用户账号口令到期强制用户修改自身口令. 访问审批 支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问. 紧急运维 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看. 访问控制 支持用户访问时间策略、资源访问时间策略、用户IP地址策略. 命令过滤 支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断. 命令审批 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行. 命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人. 行为审计 支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息. 配置审计 支持对堡垒主机的配置行为进行审计记录. 运维自查 支持运维审计自查询功能,用户可查看自身的运维审计历史 . 审计报表 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出. 备份与维护 支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图). 支持系统配置还原,可以还原至任一备份点. 管理能力 支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳. 支持告警对外转发,转发方式支持syslog、SNMP等方式. 虚拟化部署 支持云端快速部署,实现远程运维管理的规范化;