廣東國和采購咨詢有限公司于2018年12月4日在中國政府采購網(wǎng)、中國招標(biāo)投標(biāo)公共服務(wù)平臺、中國財(cái)經(jīng)報(bào)網(wǎng)、廣東省政府采購網(wǎng)及采購代理網(wǎng)站上提交的2018TY024漏洞掃描系統(tǒng)及網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)采購(項(xiàng)目編號:1371-1841GDGH1215)公開招標(biāo)公告,因需求變動(dòng)原因,現(xiàn)將招標(biāo)文件部分內(nèi)容作如下更正:
1. 原招標(biāo)文件P13包組2:網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)序號1“采購清單”的內(nèi)容更正為:
設(shè)備名稱 |
功能描述 |
數(shù)量 |
網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng) |
網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng): 網(wǎng)絡(luò)流量處理能力≥600Mbps; 包含綜合管理平臺功能、敏感數(shù)據(jù)梳理、技術(shù)識別功能、敏感數(shù)據(jù)泄露途徑審計(jì)防護(hù)功能。 |
1套 |
2. 原招標(biāo)文件P13包組2:網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)序號2“詳細(xì)功能規(guī)格要求”的內(nèi)容更正為:
指標(biāo)項(xiàng) |
技術(shù)參數(shù) |
|
數(shù)據(jù)安全治理功能 |
||
數(shù)據(jù)分類管理 |
數(shù)據(jù)分級管理 |
系統(tǒng)可以自定義創(chuàng)建、修改、刪除密級 |
數(shù)據(jù)分類管理 |
支持系統(tǒng)內(nèi)對數(shù)據(jù)資產(chǎn)分類及其相關(guān)屬性進(jìn)行登記錄入及維護(hù)管理 |
|
支持?jǐn)?shù)據(jù)分類的添加、修改、刪除、禁用、啟動(dòng)等修改 |
||
支持?jǐn)?shù)據(jù)分類與分級、部門來源、各種內(nèi)容檢測條件關(guān)聯(lián) |
||
分類發(fā)布管理 |
支持分類分級信息版本管理及發(fā)布 |
|
數(shù)據(jù)權(quán)限管理 |
分類權(quán)限設(shè)定 |
支持不同數(shù)據(jù)分類和指定部門、用戶、用戶組權(quán)限及分發(fā)范圍關(guān)聯(lián) |
支持分類權(quán)限關(guān)聯(lián)的添加、刪除和修改 |
||
高級威脅檢測 |
高級數(shù)據(jù)盜取技術(shù) |
★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級內(nèi)部外部威脅手法 |
威脅檢測技術(shù) |
支持威脅情報(bào)檢測風(fēng)險(xiǎn)網(wǎng)絡(luò)傳輸目的地、威脅文件 |
|
內(nèi)容高級檢測手段 |
支持對修改文件名,更改文件后綴,或轉(zhuǎn)換文件類型等規(guī)避手段處理過的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進(jìn)行檢測 |
|
用戶行為分析 |
點(diǎn)滴式泄漏監(jiān)測 |
▲支持點(diǎn)滴式泄露規(guī)則,可監(jiān)測一定時(shí)間內(nèi)的累計(jì)泄露情況審計(jì)和分析用戶風(fēng)險(xiǎn)行為 |
支持對連續(xù)少量下載敏感數(shù)據(jù)、短期快速積累敏感數(shù)據(jù)行為進(jìn)行檢測 |
||
用戶風(fēng)險(xiǎn)行為分析 |
可智能統(tǒng)計(jì)分析24小時(shí)、近3日、近7日的風(fēng)險(xiǎn)用戶行為,并支持用戶風(fēng)險(xiǎn)行為多維度關(guān)聯(lián)分析 |
|
支持揭示風(fēng)險(xiǎn)用戶,將風(fēng)險(xiǎn)用戶按照風(fēng)險(xiǎn)象限分布呈現(xiàn) |
||
▲可以按照個(gè)人風(fēng)險(xiǎn)象限、個(gè)人風(fēng)險(xiǎn)排名、個(gè)人風(fēng)險(xiǎn)事件分布、個(gè)人事件數(shù)據(jù)統(tǒng)計(jì)等生成以人為中心的詳細(xì)的風(fēng)險(xiǎn)行為分析報(bào)告 |
||
用戶意圖分析 |
▲支持預(yù)測及分析具有離職意圖、郵件泄露意圖、同部門異常行為意圖、大量囤積敏感文件意圖等的用戶行為,并按照意圖可視化呈現(xiàn)風(fēng)險(xiǎn)用戶 |
|
內(nèi)容識別與數(shù)據(jù)發(fā)現(xiàn)功能 |
||
人工智能內(nèi)容識別 |
機(jī)器學(xué)習(xí)梳理 |
支持正向、反向機(jī)器學(xué)習(xí)訓(xùn)練以持續(xù)提高敏感內(nèi)容識別準(zhǔn)確性 |
支持壓縮包上傳多類學(xué)習(xí)樣本,不同部門用戶不能互相訪問及下載樣本 |
||
▲支持離線(單機(jī)版)機(jī)器學(xué)習(xí)工具,可以使用該工具對重要敏感數(shù)據(jù)進(jìn)行離線智能學(xué)習(xí),管理員僅需將生成的學(xué)習(xí)結(jié)果(規(guī)則)導(dǎo)入到系統(tǒng)中即可 |
||
無監(jiān)督機(jī)器學(xué)習(xí) |
★支持通過分析大量未經(jīng)標(biāo)注的原始文檔集,自動(dòng)按照內(nèi)容進(jìn)行主題梳理,并可人工干預(yù)靈活調(diào)整語義相似度形成不同分類。支持從聚類結(jié)果中自動(dòng)搜索語義特征,并支持語義特征排序、選擇和保存。 |
|
有監(jiān)督機(jī)器學(xué)習(xí) |
支持將聚類結(jié)果作為標(biāo)注樣本,提取短句和組合詞作為語義特征,訓(xùn)練分類器,自動(dòng)生成文本分類規(guī)則庫 |
|
持續(xù)學(xué)習(xí)和調(diào)優(yōu) |
支持添加誤報(bào)樣本文件到樣本庫,自動(dòng)學(xué)習(xí)優(yōu)化和對比分析語義特征 |
|
支持通過機(jī)器學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識別規(guī)則在線調(diào)優(yōu),可持續(xù)提高識別準(zhǔn)確性 |
||
通用內(nèi)容識別 |
內(nèi)容識別能力 |
支持識別常見的文件類型的內(nèi)容,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx)、Apple辦公軟件(pages、key、numbers)、pdf、壓縮文件(zip、rar、7z)、txt等 |
支持多種文件格式識別,支持識別單個(gè)大容量的文件內(nèi)容 |
||
支持識別多層壓縮文件、嵌套文件的內(nèi)容 |
||
支持識別文檔正文、頁眉頁腳、文本框、office宏等各種不同位置中的敏感內(nèi)容 |
||
支持識別郵件標(biāo)題、正文、附件等位置的敏感內(nèi)容 |
||
支持故意打亂的關(guān)鍵字識別;支持英文識別忽略大小寫;支持識別中文繁體字 |
||
系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識別規(guī)則,支持內(nèi)置規(guī)則自主添加 |
||
通用內(nèi)容識別算法 |
支持關(guān)鍵字、關(guān)鍵字對、詞典、正則表達(dá)式等識別算法規(guī)則 |
|
支持通過后處理腳本對發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行進(jìn)一步校驗(yàn),提高準(zhǔn)確率 |
||
支持非結(jié)構(gòu)化數(shù)據(jù)指紋,非結(jié)構(gòu)化數(shù)據(jù)指紋識別依據(jù)指紋匹配的百分比(相似度)進(jìn)行響應(yīng),匹配百分比可設(shè)置 |
||
支持各種識別技術(shù)任意組合方式、必須出現(xiàn)屬性方式、關(guān)鍵字、正則表達(dá)式最小出現(xiàn)次數(shù)、支持檢測算法例外 |
||
數(shù)據(jù)屬性識別 |
支持識別常見的文件類型,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、pdf、網(wǎng)絡(luò)文件、壓縮文件(zip、rar、7z)、txt、mpp、vsd等。對于不帶擴(kuò)展名或修改擴(kuò)展名的文件,能根據(jù)其文件特征識別其文件類型 |
|
支持識別加密的Office類文檔、RAR、ZIP、ARJ壓縮包、PDF文檔,以及通過指定加密軟件加密的文檔 |
||
支持識別圖片、影音、多媒體文件,以及多種繪圖文件 |
||
支持用戶自定義文件格式、未知文件格式識別 |
||
支持識別文件大小、文件所有者、文件創(chuàng)建時(shí)間、文件修改時(shí)間等屬性 |
||
數(shù)據(jù)防泄漏DLP功能 |
||
網(wǎng)絡(luò)數(shù)據(jù)保護(hù) |
網(wǎng)絡(luò)協(xié)議支持 |
支持常見的HTTP、FTP、SMTP、POP3、IMAP協(xié)議解析 |
支持網(wǎng)絡(luò)共享協(xié)議(SMB)解析 |
||
支持非加密IM解析 |
||
網(wǎng)絡(luò)流量抓取 |
支持全流量、單向上行流量、上下行流量抓取 |
|
郵件特定范圍識別保護(hù) |
支持對于郵件特定范圍的識別,包括主題、正文、附件、收件人、抄送、密送等 |
|
郵件內(nèi)容監(jiān)控 |
支持對郵件外發(fā)內(nèi)容監(jiān)控,可以掃描附件的下載內(nèi)容,并記錄日志 |
|
網(wǎng)絡(luò)發(fā)送內(nèi)容監(jiān)控 |
支持對通過網(wǎng)絡(luò)上傳的附件和外發(fā)的內(nèi)容進(jìn)行掃描和監(jiān)控 |
|
網(wǎng)絡(luò)外發(fā)流量監(jiān)控 |
▲支持識別網(wǎng)絡(luò)外發(fā)目的地、目標(biāo)地址、地區(qū)坐標(biāo) |
|
網(wǎng)絡(luò)事件保護(hù)方式 |
支持實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件審計(jì)功能 |
|
策略管理 |
策略管理 |
支持設(shè)置策略組,支持對不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略,策略在管理平臺上統(tǒng)一管理 |
支持根據(jù)不同的組織機(jī)構(gòu)、用戶、用戶組下發(fā)不同的策略 |
||
支持針對不同類別/級別的數(shù)據(jù)下發(fā)不同的策略 |
||
支持根據(jù)指定郵件域、收發(fā)郵件地址、網(wǎng)絡(luò)傳輸域、指定IP地址進(jìn)行策略配置 |
||
支持對數(shù)據(jù)檢測次數(shù)進(jìn)行閾值設(shè)置,支持定義例外策略 |
||
支持審計(jì)、放行、阻斷等自定義響應(yīng)規(guī)則,可配置自動(dòng)響應(yīng)策略 |
||
支持郵件告警及郵件處理, |
||
支持對組織機(jī)構(gòu)、用戶、用戶組、IP、IP段、域名、郵件配置黑白名單策略 |
||
事件管理 |
事件查詢 |
支持所有模塊的風(fēng)險(xiǎn)事件、日志統(tǒng)一管理,事件和日志及時(shí)、完整上傳到統(tǒng)一管理平臺 |
支持事件列表查看,可對事件嚴(yán)重度、組織機(jī)構(gòu)、觸發(fā)策略、涉及分類等進(jìn)行事件過濾查看,支持根據(jù)事件時(shí)間、狀態(tài)、協(xié)議類型進(jìn)行事件過濾查看 |
||
支持高級查詢條件,包括事件ID、組織機(jī)構(gòu)、用戶、策略、數(shù)據(jù)分級、數(shù)據(jù)分類、命中規(guī)則、響應(yīng)動(dòng)作、敏感內(nèi)容、事件說明等組合查詢。 |
||
事件查看 |
每個(gè)事件支持根據(jù)事件快照查看詳細(xì)內(nèi)容;包含發(fā)送者、時(shí)間、違規(guī)內(nèi)容、泄露方式、泄密文件、發(fā)件人、收件人等信息??娠@示IP地址、郵件帳號、用戶ID、違規(guī)策略,日期和時(shí)間,響應(yīng)方式,事件狀態(tài)等信息 |
|
每個(gè)事件可包括事件概要信息、事件命中信息、響應(yīng)信息、審計(jì)處理信息 |
||
每個(gè)事件中命中多個(gè)敏感分類的數(shù)據(jù)可分別查看 |
||
事件后處理 |
支持根據(jù)預(yù)設(shè)的策略標(biāo)準(zhǔn)對違規(guī)事件的嚴(yán)重等級進(jìn)行劃分 |
|
支持通過修改事件狀態(tài)和指定責(zé)任人完成事件的處理跟蹤 |
||
支持添加事件批注和修改嚴(yán)重度 |
||
事件存儲及安全 |
支持基于管理角色對事件的訪問進(jìn)行限制,并可以對違規(guī)內(nèi)容進(jìn)行訪問控制,可以定義不同的管理員角色來對事件進(jìn)行管理。對風(fēng)險(xiǎn)事件訪問權(quán)限指定隔離。對事件附件下載權(quán)限角色限制 |
|
所有事件日志信息集中保存 |
||
報(bào)告管理 |
報(bào)告展現(xiàn) |
具備報(bào)告可視化展現(xiàn)功能,可直觀展現(xiàn)事件趨勢、風(fēng)險(xiǎn)狀況統(tǒng)計(jì)報(bào)告 |
報(bào)告定制 |
具備趨勢分析的能力,可按機(jī)構(gòu),部門或用戶來報(bào)告事件和趨勢。報(bào)告通過圖形化方式顯示事件趨勢及分析統(tǒng)計(jì)結(jié)果 |
|
支持組合報(bào)表定制功能、可導(dǎo)出定制生成的PDF報(bào)告報(bào)表頁 |
||
風(fēng)險(xiǎn)儀表盤 |
支持風(fēng)險(xiǎn)儀表盤定制,用直觀的圖表同時(shí)顯示多個(gè)報(bào)告??赏ㄟ^點(diǎn)擊儀表盤內(nèi)容,向下展開額外的事件細(xì)節(jié) |
|
報(bào)告生成 |
支持手動(dòng)生成報(bào)告或周期性自動(dòng)生成報(bào)告,可指定報(bào)表發(fā)送對象 |
|
統(tǒng)一管理平臺功能 |
||
角色管理 |
算法管理 |
支持對機(jī)器學(xué)習(xí)樣本進(jìn)行配置、維護(hù)管理,可進(jìn)行樣本持續(xù)學(xué)習(xí)調(diào)優(yōu) |
支持對非結(jié)構(gòu)化數(shù)據(jù)指紋庫進(jìn)行配置和管理 |
||
支持對結(jié)構(gòu)化數(shù)據(jù)指紋配置和管理 |
||
管理員角色 |
▲管理員角色權(quán)限分離,至少包含系統(tǒng)管理員、數(shù)據(jù)管理員、策略管理員、審計(jì)管理員和內(nèi)容管理員 |
|
支持管理員多層級權(quán)限管理 |
||
權(quán)限管理 |
支持基于用戶管理賬號、終端、權(quán)限管理 |
|
平臺管理 |
系統(tǒng)健康自檢 |
支持系統(tǒng)模塊健康自檢、性能監(jiān)控告警檢查 |
統(tǒng)一管理平臺 |
支持通過統(tǒng)一管理平臺對所有組件進(jìn)行管理和監(jiān)控 |
|
▲支持多探針設(shè)備統(tǒng)一管理,支持探針由管理服務(wù)平臺遠(yuǎn)程訪問及管理。 |
||
日志管理 |
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務(wù)器 |
|
系統(tǒng)具備操作日志記錄和查詢 |
||
所有事件日志信息集中保存,支持事件和日志及時(shí)、完整上傳到統(tǒng)一管理平臺 |
||
事件/日志數(shù)據(jù)庫設(shè)置訪問權(quán)限,防止相關(guān)信息被篡改 |
||
系統(tǒng)升級 |
數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設(shè)備的版本和補(bǔ)丁升級不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù) |
|
擴(kuò)展能力 |
可擴(kuò)展性 |
管理服務(wù)器可橫向擴(kuò)展簡便易行 |
接口兼容性 |
支持同步LDAP與AD服務(wù)器集成 |
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成,具備標(biāo)準(zhǔn)的對接功能接口 |
||
安全性 |
所有系統(tǒng)組件之間通訊均采用加密方式 |
|
使用數(shù)據(jù)庫類型 |
MySQL、Solr,支持海量大數(shù)據(jù)處理 |
|
處理性能 |
部署方式 |
支持旁路鏡像部署,支持千兆電口/萬兆光口 |
網(wǎng)絡(luò)流量監(jiān)控 |
單臺網(wǎng)關(guān)最大帶寬支持600Mbps流量處理能力 |
|
事件查詢性能 |
千萬級事件查詢詳情延時(shí)不超過10秒 |
|
硬件設(shè)備規(guī)格 |
≥600Mpbs帶寬處理能力 |
性能要求:
CPU:2顆E5-2650V4以上處理能力 電源:雙電源,≤600W電源 網(wǎng)口:≥ 2個(gè)1000M接口、萬兆接口; 形態(tài)要求:標(biāo)準(zhǔn)2U設(shè)備 |
配套設(shè)施服務(wù)要求 |
實(shí)施服務(wù)要求 |
本項(xiàng)目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設(shè)計(jì)服務(wù),可由原廠高級專家咨詢服務(wù)或由供應(yīng)商提供匹配能力的安全專家來配套本項(xiàng)目的成功實(shí)施。具體實(shí)施服務(wù)要求如下: 1)開展安全訪談?wù){(diào)研工作,梳理學(xué)校重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)類別及使用現(xiàn)狀; 2)利用設(shè)備系統(tǒng)工具,對學(xué)校重要數(shù)據(jù)按照業(yè)務(wù)屬性進(jìn)行技術(shù)分類、識別,建立學(xué)校數(shù)據(jù)類別策略基礎(chǔ)庫; 3)依照學(xué)校敏感數(shù)據(jù)防護(hù)級別要求,協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護(hù)規(guī)則庫; 4)利用設(shè)備系統(tǒng)工具,在設(shè)備上線運(yùn)行后開展優(yōu)化提升,針對誤報(bào)進(jìn)行反向樣本的規(guī)則學(xué)習(xí)優(yōu)化策略; 5)提供系統(tǒng)的安全使用、維護(hù)培訓(xùn)工作,提供安全事件調(diào)查、應(yīng)急響應(yīng)的具體操作培訓(xùn)。 |
3. 其他內(nèi)容不變。
4. 開標(biāo)時(shí)間:2018年12月25日9時(shí)30分
5. 聯(lián)系事項(xiàng):
采購單位:華南農(nóng)業(yè)大學(xué)
地址:廣州市天河區(qū)五山路483號
聯(lián)系人:羅老師
采購代理機(jī)構(gòu):廣東國和采購咨詢有限公司
地址:廣州市越秀區(qū)先烈中路102號華盛大廈北塔18樓
聯(lián)系人:張小姐、黃小姐
電話:020-37625911
傳真:020-37625228
郵編:510075
采購項(xiàng)目聯(lián)系人:張小姐、黃小姐
聯(lián)系電話:020-37625911
特此公告。
廣東國和采購咨詢有限公司
2018年12月7日
新聞動(dòng)態(tài) | 機(jī)構(gòu)概況 | 公司資信 | 企業(yè)文化 | 經(jīng)典案例 | 人才招聘 | 聯(lián)系我們 | 下載中心
廣東國和采購咨詢有限公司 All Right Reserved 技術(shù)支持:國和咨詢