1、个人资料整理,仅供个人学习使用公安部应用系统日志安全监测系统项目预公告建设任务本项目主要包括以下建设任务:1、设计研发公安部应用系统日志安全监测系统。实现对部级多个重要应用系统日志数据的采集、存储与分析处理; 可以对含有关键字的日志进行预警;能够通过级联功能对省、市日志安全监测系统的日志采集、运行状态、数据流量等实现集中监管以及跨省查询等业务。矚慫润厲钐瘗睞枥庑赖賃軔朧。2、完成对应用系统1、应用系统2、应用系统3、应用系统4、应用系统5 等主要应用系统的日志功能改造,便于日志安全监测系统对上述应用系统的日志采集、监测等。聞創沟燴鐺險爱氇谴净祸測樅。3、建立接口标准规范。根据公安应用系统日志监
2、测的需求,建立应用系统日志监测规范和接口标准,明确应用系统日志的范围、日志监测系统对应用系统日志的采集、存储和处理以及日志系统级联等内容。残骛楼諍锩瀨濟溆塹籟婭骒東。建设原则规范化在系统建设和改造中,必须遵循公安部相关工作意见和规范进行。安全性在公安网络环境下,实现日志安全监测系统的安全存储、授权访问和安全管理。可靠性在底层形成应用系统日志的有效采集和整合,满足对关注对象的准确高效查询和统计分析。高性能系统查询具有短时响应能力,能够实现先返回先显示,以提高综合性能表现。扩展性系统建设在数据规模、应用整合范围、审计深度等方面需要形成开放的、可扩展架构,尤其要考虑与省、市系统进行级联。酽锕极額閉镇
3、桧猪訣锥顧荭钯。需求分析对应用系统日志进行有效的采集、存储、分析和审计,获取有价值的信息,建立日志安全监测系统总体上需要满足: 彈贸摄尔霁毙攬砖卤庑诒尔肤。系统架构系统自上而下,依次为应用层,服务层,数据层和采集层。应用层:提供日志安全监测可以通过界面完成的基础功能,主要包括统计分析、报表管理、关键字以及用户权限管理等。謀荞抟箧飆鐸怼类蒋薔點鉍杂。服务层:提供Web 服务、数据挖掘、系统级联等基础服务。数据层:主要是提供关系型数据库和全文数据库以及日志安全监测系统自身日志和关键字的数据处理和管理等。采集层:采集各应用系统日志信息以及级联监管信息等。系统部署在数据采集层部署 PC 服务器,全部用
4、于采集抽取各应用系统日志信息。在数据层部署小型机作为数据库服务器和磁盘阵列,其中小型机作为全文数据库,并向上层应用提供数据服务;小型机作为原始关系型数据库存储采集来的各应用系统日志信息;原始数据和历史全文数据存入磁盘阵列中进行备份。在应用层部署应用服务器,通过 web 服务方式提供各应用功能。 厦礴恳蹒骈時盡继價骚卺癩龔。功能要求日志采集与存储1、日志种类2、日志采集3、抽样分析4、日志的存储1 / 5个人资料整理,仅供个人学习使用5、日志存留时间6、日志文件传输7、日志采集接口日志查询与统计1、查询检索要求:本系统的查询、统计和分析可以通过对关系型数据库操作完成,也可通过全文库实现快速查询和
5、数据挖掘。茕桢广鳓鯡选块网羈泪镀齐鈞。本地检索能够人工执行,或以自动任务方式计划执行,并自动生成相关统计,统计数据值能够按预设的阈值提供提示、通知等预警。鹅娅尽損鹌惨歷茏鴛賴縈诘聾。2、查询日志字段3、一站式查询服务4、远程分布式查询5、查询结果分类显示,对于查询结果,要求系统向用户提供分类统计功能。6、统计功能系统管理1、系统登录2、用户和授权管理3、系统自身审计。4、日志核查接口关键字管理(略)。系统级联实现系统自身的紧耦合级联功能,提供可扩展的级联接口,实现对省、市级日志安全监测系统的监管。其他功能1、数据可信性检测2、分布式处理。支持分布式存储、支持分布式查询、处理;3、其他功能支持日
6、志采集、存储和web 访问的负载均衡;支持多任务调度管理;支持深度数据挖掘。4、异常访问行为自动检测监测登录时间异常、监测登录地点异常、监测访问行为异常5、群体用户行为分析访问意图分析: 将用户的访问历史序列化, 将访问同一类敏感信息或具有相似行为模式的用户聚合到一起,发现规律,及时发现异常人员。 籟丛妈羥为贍偾蛏练淨槠挞曉。性能要求主要性能指标包括:多线程日志抽取效率:实际网络环境下,每秒采集日志800 条以上。数据格式化入库效率:单连接条件下,将抽取的关系型数据库日志入库,然后转换成全文检索数据库格式并入库,每秒处理1000 条以上。 預頌圣鉉儐歲龈讶骅籴買闥龅。全文检索数据库膨胀系数:相
7、同条目日志存储量条件下(纯文本),全文检索数据库的大小不能大于原关系型数据库大小的150%。 渗釤呛俨匀谔鱉调硯錦鋇絨钞。检索查询时间: 5000 万条数据条件下, 本地数据检索查询返回小于1 秒,远程数据检索查询平均小于5 秒,最慢不超过60 秒。 铙誅卧泻噦圣骋贶頂廡缝勵罴。运维日志监测建立应用系统日志监测系统可以从应用层监控应用系统的访问情况,但对于各设备的运维日志缺乏采集和分析。本项采用通用日志审计设备实现实时不间断地采集用户网络中的运维日志信息,并将这些信息汇集2 / 5个人资料整理,仅供个人学习使用到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉
8、全网的整体安全运行态势,实现全生命周期的日志管理。擁締凤袜备訊顎轮烂蔷報赢无。项目进度第一阶段(项目实施阶段):合同签订生效后3 个月内,完成软件开发和测试工作,完成软硬件部署、联调、软件功能改进等工作。贓熱俣阃歲匱阊邺镓騷鯛汉鼉。第二阶段(项目验收阶段) :项目实施阶段完成后 1 个月内,项目初验,通过试运行后,完成验收等相关工作。项目实施及技术服务要求项目的实施要求5.1.1 项目管理按照项目管理规范和金盾工程项目管理办法,制定项目管理方案,由公安部科技信息化局人员组成项目工程组,负责项目实施管理。中标单位要严格按照工程规范进行实施,并提供详细的实施方案。依据方案,组织人员、实施部署、测试
9、验收等。坛摶乡囂忏蒌鍥铃氈淚跻馱釣。项目过程接受金盾办及相关监督、财务、审计部门的监督和审计。5.1.2 项目文档建立全过程文档管理制度,以确保工程质量和项目过程可审计,由中标方和我方共同确定在各个阶段必须提交的所有文档目录,以及相应的文档模板、文档承办和审查方式。蜡變黲癟報伥铉锚鈰赘籜葦繯。需要在不同阶段提交以下文档 :合同书、培训计划、技术服务方案、项目人员及组织结构图、项目实施进度表、实施方案、到货验收记录表、系统安装配置文档、用户手册、单点竣工确认书、现场培训回执、工程日志、工作报告及总结、项目例会记要、试运行报告、运维记录、测试方案、测试报告、验收报告、项目总结报告等。買鲷鴯譖昙膚遙
10、闫撷凄届嬌擻。所有项目文档统一存档,以备查阅。5.1.3 实施部署必须严格按照进度安排进行实施部署。提供足够的人员保证,能同时对4 省以上单位进行实施,确保进度。针对每个省级单位进行部署时,根据实际网络情况,制订实施方案,方案需经我方审核方可执行。实施过程中,严格遵守机房管理及相关制度,尽量避免网络中断。5.1.4 项目培训培训方式分为现场培训和集中培训。现场安全培训由中标方在实施现场进行,包括产品的安装、调试、使用,相关配套软件的安装、使用及维护培训。 培训对象为公安部安全管理员。培训涉及的全部费用由中标方提供。綾镝鯛駕櫬鹕踪韦辚糴飙钪麦。集中培训在系统初步验收之后进行,集中各部、省分管领导
11、和安全管理员进行日志安全监测分析等的培训。培训计划、教材、时间、地点、人员由中标方与我方协商确定,培训由中标方负责统一组织。培训对象为部、省分管领导和安全管理员。驅踬髏彦浃绥譎饴憂锦諑琼针。5.2 技术服务指标要求5.2.1 质保期技术服务1、质保期:软硬件安装调试后验收合格之日起累计五年。2、质保期内提供原厂商免费更换、维修、升级、现场支持、电话支持、安全服务等。3、提供 724 技术支持服务,2 小时响应, 4 小时到现场, 8 小时提供备机服务。4、提供详细的技术服务方案,作为合同一部分,并依照执行。5.2.2 质保期后技术服务1、提供更换、维修、现场支持、电话支持等服务。2、提供产品技
12、术咨询、协助排查故障、打补丁等工作。3、提供 724 技术支持服务,2 小时响应, 4 小时到现场, 8 小时提供备机服务。4、质保期后的服务内容、费用需在应答书中说明,作为评标重要指标之一。项目招标方案及投标要求投标单位资质要求3 / 5个人资料整理,仅供个人学习使用1、符合中华人民共和国政府采购法第二十二条的规定;2、符合财政部关于信息系统建设项目采购有关问题的通知(财库【 20XX 】 59 号文)的规定;3、投标产品不采用进口产品,含有或使用了第三方软件的,必须提供正版软件授权;4、具有 ISO9001 质量管理体系认证;5、具有工信部颁发的计算机信息系统集成三级以上资质;6、不接受联
13、合体投标。投标方应答要求投标方应充分理解投标文件中技术条款等内容的要求,并在此基础上完成项目投标方案的编写,投标方案应包括以下内容:猫虿驢绘燈鮒诛髅貺庑献鵬缩。1、要求根据公安部的现状,按照技术要求提出合理、有效且切实可行的技术方案、时间进度、部署计划等,并以附件形式作为合同组成部分。锹籁饗迳琐筆襖鸥娅薔嗚訝摈。2、对方案中软硬件的部署和配置要有详细说明,并提供配置清单,包括设备名称、版本号、配置、数量、单价、总价。構氽頑黉碩饨荠龈话骛門戲鷯。3、投标方的应答书中,要求对本说明书所提出各项要求进行逐条逐项答复、说明和解释,首先对实现或满足程度明确做出“满足 ”、 “不满足 ”、 “部分满足 ”
14、等应答,然后做出具体、详细的说明。輒峄陽檉簖疖網儂號泶蛴镧釃。4、安装调试、五年的技术服务、产品的升级服务及培训不得收取费用。5、应明确对系统的售后服务内容,并以附件形式作为合同组成部分。保证7*24 小时提供服务,在设备出现故障时, 2 小时内响应, 4 小时内排出故障,8 小时内提供备机,应能提供升级服务,保证至少每周升级一次,以确保设备、软件的正常使用。尧侧閆繭絳闕绚勵蜆贅瀝纰縭。6、提供售后服务方案,提供技术人员常驻甲方工作地点进行系统维护,并以附件形式作为合同组成部分。7、提供用户培训计划,包括培训方式、时间、地点、内容等。8、提供公司的技术支持材料以及经验证明材料。9、投标方必须能
15、够按照功能要求和期限完成工程并予以书面保证。10、本项目的所有软件开发产品的知识产权归公安部信息中心所有,在公安网内的软件部署不受任何限制。11、投标人必须与公安部签署保密协议。项目验收验收分初验和终验两个阶段,分别由项目责任单位和金盾办组织实施。系统进入试运行阶段初步验收结束后,系统稳定运行 6 个月后,由中标方提出书面终验申请,经我方同意后,组织进行测试和验收。验收不合格的,责其整改,并重新提出验收申请。终验采取会议集中验收的方式,按公安部机关金盾工程项目验收办法及有关规定执行。终验前,应通过金盾办授权认可的检测机构进行第三方测试,测试费用由项目中标单位承担。识饒鎂錕缢灩筧嚌俨淒侬减攙。项
16、目明细设备明细序号设备名称性能指标4 颗 Intel 4 核 CPU,主频 2.4GHz 以上, 32G 内存 /SAS/HS/300G1服务器硬盘 *4/SAS 卡 支持 RAID0 、 1、 5/冗余电源 /4 千兆以太网卡 /2U机架式服务器 / 含正版 windows 20XX server 64 位操作系统。CPU 采用 RSIC 或 EPIC 架构;每台 CPU 8C,主频 3.0GHz 以上;内存 32G;SAS 硬盘 300G*4,支持 RAID 0/1/5 ;4 块光纤网卡;2服务器1 台 RW DVD ;2 块 HBA 卡。 1 台磁带机; 冗余电源; 冗余风扇;支持热插拔
17、; 主机提供 5 年原厂 7x24 小时服务, 5 年硬件保修服务;支持主流商业 UNIX 系统;须有原厂商授权的技术支持;产品必须在部、省两级的大型项目中有应用成功案例。4 / 53 存储磁盘阵列4 光纤交换机5 千兆交换机6 日志审计设备日志安全监测7软件8 数据库软件9 数据库软件10 培训费11 集成费12 第三方检测费13 日志功能改造个人资料整理,仅供个人学习使用80 块 300G 光纤硬盘, 15000 转硬盘, 高速缓存 16G,4 个硬盘通道,单机磁盘数量大于120 个,双冗余电源,8 个主机通道,支持多操作系统,支持 RAID 0 , 1, 5( raid 3+1),原厂服
18、务 5 年,提供介质保留服务最大支持 24 个 8Gbps/4GbpsFC 端口,激活 8 端口,原厂服务 5 年。24 口以上千兆以太网交换机 ,至少 8 个光纤端口 (含 8 个多模 LC 光纤模块 )、 8 个电口标准机架设备, 双硬件产品 (引擎和数据中心) ,千兆设备, 内部存储 2TB , 2 千兆监听接口, 2 千兆以太网口,光电组合最大并发 80 万,能够采集各种不同厂商的安全设备、网络设备、主机、操作系统、数据库访问及操作的日志,通过 Syslog 、SNMP Trap 、FTP、OPSEC LEA 、NETBIOS 、ODBC 、WMI 、Shell 脚本、 VIP 、 Web Service 等协议进行采集。数据采集模块统一接口模块 ,须提供接口标准数据处理模块基础服务模块可信检测模块系统级联模块关键字管理模块系统管理模块关系型数据库全文检索数据库80 人,会议为期3 天5 个应用系统日志功能改造5 / 5
