廣東國和采購咨詢有限公司于2018年12月4日在中國政府采購網、中國招標投標公共服務平臺、中國財經報網、廣東省政府采購網及采購代理網站上提交的2018TY024漏洞掃描系統及網絡數據防泄漏系統采購(項目編號:1371-1841GDGH1215)公開招標公告,因需求變動原因,現將招標文件部分內容作如下更正:
1. 原招標文件P13包組2:網絡數據防泄漏系統序號1“采購清單”的內容更正為:
|
設備名稱 |
功能描述 |
數量 |
|
網絡數據防泄漏系統 |
網絡數據防泄漏系統: 網絡流量處理能力≥600Mbps; 包含綜合管理平臺功能、敏感數據梳理、技術識別功能、敏感數據泄露途徑審計防護功能。 |
1套 |
2. 原招標文件P13包組2:網絡數據防泄漏系統序號2“詳細功能規格要求”的內容更正為:
|
指標項 |
技術參數 |
|
|
數據安全治理功能 |
||
|
數據分類管理 |
數據分級管理 |
系統可以自定義創建、修改、刪除密級 |
|
數據分類管理 |
支持系統內對數據資產分類及其相關屬性進行登記錄入及維護管理 |
|
|
支持數據分類的添加、修改、刪除、禁用、啟動等修改 |
||
|
支持數據分類與分級、部門來源、各種內容檢測條件關聯 |
||
|
分類發布管理 |
支持分類分級信息版本管理及發布 |
|
|
數據權限管理 |
分類權限設定 |
支持不同數據分類和指定部門、用戶、用戶組權限及分發范圍關聯 |
|
支持分類權限關聯的添加、刪除和修改 |
||
|
高級威脅檢測 |
高級數據盜取技術 |
★能夠發現DNS隱蔽隧道外傳數據等高級內部外部威脅手法 |
|
威脅檢測技術 |
支持威脅情報檢測風險網絡傳輸目的地、威脅文件 |
|
|
內容高級檢測手段 |
支持對修改文件名,更改文件后綴,或轉換文件類型等規避手段處理過的企圖逃逸檢查的敏感數據內容進行檢測 |
|
|
用戶行為分析 |
點滴式泄漏監測 |
▲支持點滴式泄露規則,可監測一定時間內的累計泄露情況審計和分析用戶風險行為 |
|
支持對連續少量下載敏感數據、短期快速積累敏感數據行為進行檢測 |
||
|
用戶風險行為分析 |
可智能統計分析24小時、近3日、近7日的風險用戶行為,并支持用戶風險行為多維度關聯分析 |
|
|
支持揭示風險用戶,將風險用戶按照風險象限分布呈現 |
||
|
▲可以按照個人風險象限、個人風險排名、個人風險事件分布、個人事件數據統計等生成以人為中心的詳細的風險行為分析報告 |
||
|
用戶意圖分析 |
▲支持預測及分析具有離職意圖、郵件泄露意圖、同部門異常行為意圖、大量囤積敏感文件意圖等的用戶行為,并按照意圖可視化呈現風險用戶 |
|
|
內容識別與數據發現功能 |
||
|
人工智能內容識別 |
機器學習梳理 |
支持正向、反向機器學習訓練以持續提高敏感內容識別準確性 |
|
支持壓縮包上傳多類學習樣本,不同部門用戶不能互相訪問及下載樣本 |
||
|
▲支持離線(單機版)機器學習工具,可以使用該工具對重要敏感數據進行離線智能學習,管理員僅需將生成的學習結果(規則)導入到系統中即可 |
||
|
無監督機器學習 |
★支持通過分析大量未經標注的原始文檔集,自動按照內容進行主題梳理,并可人工干預靈活調整語義相似度形成不同分類。支持從聚類結果中自動搜索語義特征,并支持語義特征排序、選擇和保存。 |
|
|
有監督機器學習 |
支持將聚類結果作為標注樣本,提取短句和組合詞作為語義特征,訓練分類器,自動生成文本分類規則庫 |
|
|
持續學習和調優 |
支持添加誤報樣本文件到樣本庫,自動學習優化和對比分析語義特征 |
|
|
支持通過機器學習實現數據內容識別規則在線調優,可持續提高識別準確性 |
||
|
通用內容識別 |
內容識別能力 |
支持識別常見的文件類型的內容,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx)、Apple辦公軟件(pages、key、numbers)、pdf、壓縮文件(zip、rar、7z)、txt等 |
|
支持多種文件格式識別,支持識別單個大容量的文件內容 |
||
|
支持識別多層壓縮文件、嵌套文件的內容 |
||
|
支持識別文檔正文、頁眉頁腳、文本框、office宏等各種不同位置中的敏感內容 |
||
|
支持識別郵件標題、正文、附件等位置的敏感內容 |
||
|
支持故意打亂的關鍵字識別;支持英文識別忽略大小寫;支持識別中文繁體字 |
||
|
系統內置大量數據內容識別規則,支持內置規則自主添加 |
||
|
通用內容識別算法 |
支持關鍵字、關鍵字對、詞典、正則表達式等識別算法規則 |
|
|
支持通過后處理腳本對發現的敏感數據進行進一步校驗,提高準確率 |
||
|
支持非結構化數據指紋,非結構化數據指紋識別依據指紋匹配的百分比(相似度)進行響應,匹配百分比可設置 |
||
|
支持各種識別技術任意組合方式、必須出現屬性方式、關鍵字、正則表達式最小出現次數、支持檢測算法例外 |
||
|
數據屬性識別 |
支持識別常見的文件類型,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、pdf、網絡文件、壓縮文件(zip、rar、7z)、txt、mpp、vsd等。對于不帶擴展名或修改擴展名的文件,能根據其文件特征識別其文件類型 |
|
|
支持識別加密的Office類文檔、RAR、ZIP、ARJ壓縮包、PDF文檔,以及通過指定加密軟件加密的文檔 |
||
|
支持識別圖片、影音、多媒體文件,以及多種繪圖文件 |
||
|
支持用戶自定義文件格式、未知文件格式識別 |
||
|
支持識別文件大小、文件所有者、文件創建時間、文件修改時間等屬性 |
||
|
數據防泄漏DLP功能 |
||
|
網絡數據保護 |
網絡協議支持 |
支持常見的HTTP、FTP、SMTP、POP3、IMAP協議解析 |
|
支持網絡共享協議(SMB)解析 |
||
|
支持非加密IM解析 |
||
|
網絡流量抓取 |
支持全流量、單向上行流量、上下行流量抓取 |
|
|
郵件特定范圍識別保護 |
支持對于郵件特定范圍的識別,包括主題、正文、附件、收件人、抄送、密送等 |
|
|
郵件內容監控 |
支持對郵件外發內容監控,可以掃描附件的下載內容,并記錄日志 |
|
|
網絡發送內容監控 |
支持對通過網絡上傳的附件和外發的內容進行掃描和監控 |
|
|
網絡外發流量監控 |
▲支持識別網絡外發目的地、目標地址、地區坐標 |
|
|
網絡事件保護方式 |
支持實現網絡風險事件審計功能 |
|
|
策略管理 |
策略管理 |
支持設置策略組,支持對不同產品模塊統一或分別下發策略,策略在管理平臺上統一管理 |
|
支持根據不同的組織機構、用戶、用戶組下發不同的策略 |
||
|
支持針對不同類別/級別的數據下發不同的策略 |
||
|
支持根據指定郵件域、收發郵件地址、網絡傳輸域、指定IP地址進行策略配置 |
||
|
支持對數據檢測次數進行閾值設置,支持定義例外策略 |
||
|
支持審計、放行、阻斷等自定義響應規則,可配置自動響應策略 |
||
|
支持郵件告警及郵件處理, |
||
|
支持對組織機構、用戶、用戶組、IP、IP段、域名、郵件配置黑白名單策略 |
||
|
事件管理 |
事件查詢 |
支持所有模塊的風險事件、日志統一管理,事件和日志及時、完整上傳到統一管理平臺 |
|
支持事件列表查看,可對事件嚴重度、組織機構、觸發策略、涉及分類等進行事件過濾查看,支持根據事件時間、狀態、協議類型進行事件過濾查看 |
||
|
支持高級查詢條件,包括事件ID、組織機構、用戶、策略、數據分級、數據分類、命中規則、響應動作、敏感內容、事件說明等組合查詢。 |
||
|
事件查看 |
每個事件支持根據事件快照查看詳細內容;包含發送者、時間、違規內容、泄露方式、泄密文件、發件人、收件人等信息。可顯示IP地址、郵件帳號、用戶ID、違規策略,日期和時間,響應方式,事件狀態等信息 |
|
|
每個事件可包括事件概要信息、事件命中信息、響應信息、審計處理信息 |
||
|
每個事件中命中多個敏感分類的數據可分別查看 |
||
|
事件后處理 |
支持根據預設的策略標準對違規事件的嚴重等級進行劃分 |
|
|
支持通過修改事件狀態和指定責任人完成事件的處理跟蹤 |
||
|
支持添加事件批注和修改嚴重度 |
||
|
事件存儲及安全 |
支持基于管理角色對事件的訪問進行限制,并可以對違規內容進行訪問控制,可以定義不同的管理員角色來對事件進行管理。對風險事件訪問權限指定隔離。對事件附件下載權限角色限制 |
|
|
所有事件日志信息集中保存 |
||
|
報告管理 |
報告展現 |
具備報告可視化展現功能,可直觀展現事件趨勢、風險狀況統計報告 |
|
報告定制 |
具備趨勢分析的能力,可按機構,部門或用戶來報告事件和趨勢。報告通過圖形化方式顯示事件趨勢及分析統計結果 |
|
|
支持組合報表定制功能、可導出定制生成的PDF報告報表頁 |
||
|
風險儀表盤 |
支持風險儀表盤定制,用直觀的圖表同時顯示多個報告。可通過點擊儀表盤內容,向下展開額外的事件細節 |
|
|
報告生成 |
支持手動生成報告或周期性自動生成報告,可指定報表發送對象 |
|
|
統一管理平臺功能 |
||
|
角色管理 |
算法管理 |
支持對機器學習樣本進行配置、維護管理,可進行樣本持續學習調優 |
|
支持對非結構化數據指紋庫進行配置和管理 |
||
|
支持對結構化數據指紋配置和管理 |
||
|
管理員角色 |
▲管理員角色權限分離,至少包含系統管理員、數據管理員、策略管理員、審計管理員和內容管理員 |
|
|
支持管理員多層級權限管理 |
||
|
權限管理 |
支持基于用戶管理賬號、終端、權限管理 |
|
|
平臺管理 |
系統健康自檢 |
支持系統模塊健康自檢、性能監控告警檢查 |
|
統一管理平臺 |
支持通過統一管理平臺對所有組件進行管理和監控 |
|
|
▲支持多探針設備統一管理,支持探針由管理服務平臺遠程訪問及管理。 |
||
|
日志管理 |
支持將系統日志發送至syslog等第三方日志收集服務器 |
|
|
系統具備操作日志記錄和查詢 |
||
|
所有事件日志信息集中保存,支持事件和日志及時、完整上傳到統一管理平臺 |
||
|
事件/日志數據庫設置訪問權限,防止相關信息被篡改 |
||
|
系統升級 |
數據防泄漏系統和軟硬件設備的版本和補丁升級不影響系統的使用及系統中的歷史數據 |
|
|
擴展能力 |
可擴展性 |
管理服務器可橫向擴展簡便易行 |
|
接口兼容性 |
支持同步LDAP與AD服務器集成 |
|
|
▲支持其他第三方系統與DLP模塊接口的集成,具備標準的對接功能接口 |
||
|
安全性 |
所有系統組件之間通訊均采用加密方式 |
|
|
使用數據庫類型 |
MySQL、Solr,支持海量大數據處理 |
|
|
處理性能 |
部署方式 |
支持旁路鏡像部署,支持千兆電口/萬兆光口 |
|
網絡流量監控 |
單臺網關最大帶寬支持600Mbps流量處理能力 |
|
|
事件查詢性能 |
千萬級事件查詢詳情延時不超過10秒 |
|
|
硬件設備規格 |
≥600Mpbs帶寬處理能力 |
性能要求:
CPU:2顆E5-2650V4以上處理能力 電源:雙電源,≤600W電源 網口:≥ 2個1000M接口、萬兆接口; 形態要求:標準2U設備 |
|
配套設施服務要求 |
實施服務要求 |
本項目要求提供配套的數據安全策略規劃設計服務,可由原廠高級專家咨詢服務或由供應商提供匹配能力的安全專家來配套本項目的成功實施。具體實施服務要求如下: 1)開展安全訪談調研工作,梳理學校重要業務系統、數據類別及使用現狀; 2)利用設備系統工具,對學校重要數據按照業務屬性進行技術分類、識別,建立學校數據類別策略基礎庫; 3)依照學校敏感數據防護級別要求,協助規劃并建立敏感數據防護規則庫; 4)利用設備系統工具,在設備上線運行后開展優化提升,針對誤報進行反向樣本的規則學習優化策略; 5)提供系統的安全使用、維護培訓工作,提供安全事件調查、應急響應的具體操作培訓。 |
3. 其他內容不變。
4. 開標時間:2018年12月25日9時30分
5. 聯系事項:
采購單位:華南農業大學
地址:廣州市天河區五山路483號
聯系人:羅老師
采購代理機構:廣東國和采購咨詢有限公司
地址:廣州市越秀區先烈中路102號華盛大廈北塔18樓
聯系人:張小姐、黃小姐
電話:020-37625911
傳真:020-37625228
郵編:510075
采購項目聯系人:張小姐、黃小姐
聯系電話:020-37625911
特此公告。
廣東國和采購咨詢有限公司
2018年12月7日
新聞動態
機構概況
公司資信
企業文化
經典案例
人才招聘
聯系我們
下載中心