廣東國(guó)和采購(gòu)咨詢有限公司于2018年12月4日在中國(guó)政府采購(gòu)網(wǎng)、中國(guó)招標(biāo)投標(biāo)公共服務(wù)平臺(tái)、中國(guó)財(cái)經(jīng)報(bào)網(wǎng)、廣東省政府采購(gòu)網(wǎng)及采購(gòu)代理網(wǎng)站上提交的2018TY024漏洞掃描系統(tǒng)及網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)采購(gòu)(項(xiàng)目編號(hào):1371-1841GDGH1215)公開(kāi)招標(biāo)公告,因需求變動(dòng)原因,現(xiàn)將招標(biāo)文件部分內(nèi)容作如下更正:
1. 原招標(biāo)文件P13包組2:網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)序號(hào)1“采購(gòu)清單”的內(nèi)容更正為:
設(shè)備名稱 |
功能描述 |
數(shù)量 |
網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng) |
網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng): 網(wǎng)絡(luò)流量處理能力≥600Mbps; 包含綜合管理平臺(tái)功能、敏感數(shù)據(jù)梳理、技術(shù)識(shí)別功能、敏感數(shù)據(jù)泄露途徑審計(jì)防護(hù)功能。 |
1套 |
2. 原招標(biāo)文件P13包組2:網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)序號(hào)2“詳細(xì)功能規(guī)格要求”的內(nèi)容更正為:
指標(biāo)項(xiàng) |
技術(shù)參數(shù) |
|
數(shù)據(jù)安全治理功能 |
||
數(shù)據(jù)分類管理 |
數(shù)據(jù)分級(jí)管理 |
系統(tǒng)可以自定義創(chuàng)建、修改、刪除密級(jí) |
數(shù)據(jù)分類管理 |
支持系統(tǒng)內(nèi)對(duì)數(shù)據(jù)資產(chǎn)分類及其相關(guān)屬性進(jìn)行登記錄入及維護(hù)管理 |
|
支持?jǐn)?shù)據(jù)分類的添加、修改、刪除、禁用、啟動(dòng)等修改 |
||
支持?jǐn)?shù)據(jù)分類與分級(jí)、部門來(lái)源、各種內(nèi)容檢測(cè)條件關(guān)聯(lián) |
||
分類發(fā)布管理 |
支持分類分級(jí)信息版本管理及發(fā)布 |
|
數(shù)據(jù)權(quán)限管理 |
分類權(quán)限設(shè)定 |
支持不同數(shù)據(jù)分類和指定部門、用戶、用戶組權(quán)限及分發(fā)范圍關(guān)聯(lián) |
支持分類權(quán)限關(guān)聯(lián)的添加、刪除和修改 |
||
高級(jí)威脅檢測(cè) |
高級(jí)數(shù)據(jù)盜取技術(shù) |
★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級(jí)內(nèi)部外部威脅手法 |
威脅檢測(cè)技術(shù) |
支持威脅情報(bào)檢測(cè)風(fēng)險(xiǎn)網(wǎng)絡(luò)傳輸目的地、威脅文件 |
|
內(nèi)容高級(jí)檢測(cè)手段 |
支持對(duì)修改文件名,更改文件后綴,或轉(zhuǎn)換文件類型等規(guī)避手段處理過(guò)的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進(jìn)行檢測(cè) |
|
用戶行為分析 |
點(diǎn)滴式泄漏監(jiān)測(cè) |
▲支持點(diǎn)滴式泄露規(guī)則,可監(jiān)測(cè)一定時(shí)間內(nèi)的累計(jì)泄露情況審計(jì)和分析用戶風(fēng)險(xiǎn)行為 |
支持對(duì)連續(xù)少量下載敏感數(shù)據(jù)、短期快速積累敏感數(shù)據(jù)行為進(jìn)行檢測(cè) |
||
用戶風(fēng)險(xiǎn)行為分析 |
可智能統(tǒng)計(jì)分析24小時(shí)、近3日、近7日的風(fēng)險(xiǎn)用戶行為,并支持用戶風(fēng)險(xiǎn)行為多維度關(guān)聯(lián)分析 |
|
支持揭示風(fēng)險(xiǎn)用戶,將風(fēng)險(xiǎn)用戶按照風(fēng)險(xiǎn)象限分布呈現(xiàn) |
||
▲可以按照個(gè)人風(fēng)險(xiǎn)象限、個(gè)人風(fēng)險(xiǎn)排名、個(gè)人風(fēng)險(xiǎn)事件分布、個(gè)人事件數(shù)據(jù)統(tǒng)計(jì)等生成以人為中心的詳細(xì)的風(fēng)險(xiǎn)行為分析報(bào)告 |
||
用戶意圖分析 |
▲支持預(yù)測(cè)及分析具有離職意圖、郵件泄露意圖、同部門異常行為意圖、大量囤積敏感文件意圖等的用戶行為,并按照意圖可視化呈現(xiàn)風(fēng)險(xiǎn)用戶 |
|
內(nèi)容識(shí)別與數(shù)據(jù)發(fā)現(xiàn)功能 |
||
人工智能內(nèi)容識(shí)別 |
機(jī)器學(xué)習(xí)梳理 |
支持正向、反向機(jī)器學(xué)習(xí)訓(xùn)練以持續(xù)提高敏感內(nèi)容識(shí)別準(zhǔn)確性 |
支持壓縮包上傳多類學(xué)習(xí)樣本,不同部門用戶不能互相訪問(wèn)及下載樣本 |
||
▲支持離線(單機(jī)版)機(jī)器學(xué)習(xí)工具,可以使用該工具對(duì)重要敏感數(shù)據(jù)進(jìn)行離線智能學(xué)習(xí),管理員僅需將生成的學(xué)習(xí)結(jié)果(規(guī)則)導(dǎo)入到系統(tǒng)中即可 |
||
無(wú)監(jiān)督機(jī)器學(xué)習(xí) |
★支持通過(guò)分析大量未經(jīng)標(biāo)注的原始文檔集,自動(dòng)按照內(nèi)容進(jìn)行主題梳理,并可人工干預(yù)靈活調(diào)整語(yǔ)義相似度形成不同分類。支持從聚類結(jié)果中自動(dòng)搜索語(yǔ)義特征,并支持語(yǔ)義特征排序、選擇和保存。 |
|
有監(jiān)督機(jī)器學(xué)習(xí) |
支持將聚類結(jié)果作為標(biāo)注樣本,提取短句和組合詞作為語(yǔ)義特征,訓(xùn)練分類器,自動(dòng)生成文本分類規(guī)則庫(kù) |
|
持續(xù)學(xué)習(xí)和調(diào)優(yōu) |
支持添加誤報(bào)樣本文件到樣本庫(kù),自動(dòng)學(xué)習(xí)優(yōu)化和對(duì)比分析語(yǔ)義特征 |
|
支持通過(guò)機(jī)器學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識(shí)別規(guī)則在線調(diào)優(yōu),可持續(xù)提高識(shí)別準(zhǔn)確性 |
||
通用內(nèi)容識(shí)別 |
內(nèi)容識(shí)別能力 |
支持識(shí)別常見(jiàn)的文件類型的內(nèi)容,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx)、Apple辦公軟件(pages、key、numbers)、pdf、壓縮文件(zip、rar、7z)、txt等 |
支持多種文件格式識(shí)別,支持識(shí)別單個(gè)大容量的文件內(nèi)容 |
||
支持識(shí)別多層壓縮文件、嵌套文件的內(nèi)容 |
||
支持識(shí)別文檔正文、頁(yè)眉頁(yè)腳、文本框、office宏等各種不同位置中的敏感內(nèi)容 |
||
支持識(shí)別郵件標(biāo)題、正文、附件等位置的敏感內(nèi)容 |
||
支持故意打亂的關(guān)鍵字識(shí)別;支持英文識(shí)別忽略大小寫;支持識(shí)別中文繁體字 |
||
系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識(shí)別規(guī)則,支持內(nèi)置規(guī)則自主添加 |
||
通用內(nèi)容識(shí)別算法 |
支持關(guān)鍵字、關(guān)鍵字對(duì)、詞典、正則表達(dá)式等識(shí)別算法規(guī)則 |
|
支持通過(guò)后處理腳本對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行進(jìn)一步校驗(yàn),提高準(zhǔn)確率 |
||
支持非結(jié)構(gòu)化數(shù)據(jù)指紋,非結(jié)構(gòu)化數(shù)據(jù)指紋識(shí)別依據(jù)指紋匹配的百分比(相似度)進(jìn)行響應(yīng),匹配百分比可設(shè)置 |
||
支持各種識(shí)別技術(shù)任意組合方式、必須出現(xiàn)屬性方式、關(guān)鍵字、正則表達(dá)式最小出現(xiàn)次數(shù)、支持檢測(cè)算法例外 |
||
數(shù)據(jù)屬性識(shí)別 |
支持識(shí)別常見(jiàn)的文件類型,包括office辦公軟件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、pdf、網(wǎng)絡(luò)文件、壓縮文件(zip、rar、7z)、txt、mpp、vsd等。對(duì)于不帶擴(kuò)展名或修改擴(kuò)展名的文件,能根據(jù)其文件特征識(shí)別其文件類型 |
|
支持識(shí)別加密的Office類文檔、RAR、ZIP、ARJ壓縮包、PDF文檔,以及通過(guò)指定加密軟件加密的文檔 |
||
支持識(shí)別圖片、影音、多媒體文件,以及多種繪圖文件 |
||
支持用戶自定義文件格式、未知文件格式識(shí)別 |
||
支持識(shí)別文件大小、文件所有者、文件創(chuàng)建時(shí)間、文件修改時(shí)間等屬性 |
||
數(shù)據(jù)防泄漏DLP功能 |
||
網(wǎng)絡(luò)數(shù)據(jù)保護(hù) |
網(wǎng)絡(luò)協(xié)議支持 |
支持常見(jiàn)的HTTP、FTP、SMTP、POP3、IMAP協(xié)議解析 |
支持網(wǎng)絡(luò)共享協(xié)議(SMB)解析 |
||
支持非加密IM解析 |
||
網(wǎng)絡(luò)流量抓取 |
支持全流量、單向上行流量、上下行流量抓取 |
|
郵件特定范圍識(shí)別保護(hù) |
支持對(duì)于郵件特定范圍的識(shí)別,包括主題、正文、附件、收件人、抄送、密送等 |
|
郵件內(nèi)容監(jiān)控 |
支持對(duì)郵件外發(fā)內(nèi)容監(jiān)控,可以掃描附件的下載內(nèi)容,并記錄日志 |
|
網(wǎng)絡(luò)發(fā)送內(nèi)容監(jiān)控 |
支持對(duì)通過(guò)網(wǎng)絡(luò)上傳的附件和外發(fā)的內(nèi)容進(jìn)行掃描和監(jiān)控 |
|
網(wǎng)絡(luò)外發(fā)流量監(jiān)控 |
▲支持識(shí)別網(wǎng)絡(luò)外發(fā)目的地、目標(biāo)地址、地區(qū)坐標(biāo) |
|
網(wǎng)絡(luò)事件保護(hù)方式 |
支持實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件審計(jì)功能 |
|
策略管理 |
策略管理 |
支持設(shè)置策略組,支持對(duì)不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略,策略在管理平臺(tái)上統(tǒng)一管理 |
支持根據(jù)不同的組織機(jī)構(gòu)、用戶、用戶組下發(fā)不同的策略 |
||
支持針對(duì)不同類別/級(jí)別的數(shù)據(jù)下發(fā)不同的策略 |
||
支持根據(jù)指定郵件域、收發(fā)郵件地址、網(wǎng)絡(luò)傳輸域、指定IP地址進(jìn)行策略配置 |
||
支持對(duì)數(shù)據(jù)檢測(cè)次數(shù)進(jìn)行閾值設(shè)置,支持定義例外策略 |
||
支持審計(jì)、放行、阻斷等自定義響應(yīng)規(guī)則,可配置自動(dòng)響應(yīng)策略 |
||
支持郵件告警及郵件處理, |
||
支持對(duì)組織機(jī)構(gòu)、用戶、用戶組、IP、IP段、域名、郵件配置黑白名單策略 |
||
事件管理 |
事件查詢 |
支持所有模塊的風(fēng)險(xiǎn)事件、日志統(tǒng)一管理,事件和日志及時(shí)、完整上傳到統(tǒng)一管理平臺(tái) |
支持事件列表查看,可對(duì)事件嚴(yán)重度、組織機(jī)構(gòu)、觸發(fā)策略、涉及分類等進(jìn)行事件過(guò)濾查看,支持根據(jù)事件時(shí)間、狀態(tài)、協(xié)議類型進(jìn)行事件過(guò)濾查看 |
||
支持高級(jí)查詢條件,包括事件ID、組織機(jī)構(gòu)、用戶、策略、數(shù)據(jù)分級(jí)、數(shù)據(jù)分類、命中規(guī)則、響應(yīng)動(dòng)作、敏感內(nèi)容、事件說(shuō)明等組合查詢。 |
||
事件查看 |
每個(gè)事件支持根據(jù)事件快照查看詳細(xì)內(nèi)容;包含發(fā)送者、時(shí)間、違規(guī)內(nèi)容、泄露方式、泄密文件、發(fā)件人、收件人等信息。可顯示IP地址、郵件帳號(hào)、用戶ID、違規(guī)策略,日期和時(shí)間,響應(yīng)方式,事件狀態(tài)等信息 |
|
每個(gè)事件可包括事件概要信息、事件命中信息、響應(yīng)信息、審計(jì)處理信息 |
||
每個(gè)事件中命中多個(gè)敏感分類的數(shù)據(jù)可分別查看 |
||
事件后處理 |
支持根據(jù)預(yù)設(shè)的策略標(biāo)準(zhǔn)對(duì)違規(guī)事件的嚴(yán)重等級(jí)進(jìn)行劃分 |
|
支持通過(guò)修改事件狀態(tài)和指定責(zé)任人完成事件的處理跟蹤 |
||
支持添加事件批注和修改嚴(yán)重度 |
||
事件存儲(chǔ)及安全 |
支持基于管理角色對(duì)事件的訪問(wèn)進(jìn)行限制,并可以對(duì)違規(guī)內(nèi)容進(jìn)行訪問(wèn)控制,可以定義不同的管理員角色來(lái)對(duì)事件進(jìn)行管理。對(duì)風(fēng)險(xiǎn)事件訪問(wèn)權(quán)限指定隔離。對(duì)事件附件下載權(quán)限角色限制 |
|
所有事件日志信息集中保存 |
||
報(bào)告管理 |
報(bào)告展現(xiàn) |
具備報(bào)告可視化展現(xiàn)功能,可直觀展現(xiàn)事件趨勢(shì)、風(fēng)險(xiǎn)狀況統(tǒng)計(jì)報(bào)告 |
報(bào)告定制 |
具備趨勢(shì)分析的能力,可按機(jī)構(gòu),部門或用戶來(lái)報(bào)告事件和趨勢(shì)。報(bào)告通過(guò)圖形化方式顯示事件趨勢(shì)及分析統(tǒng)計(jì)結(jié)果 |
|
支持組合報(bào)表定制功能、可導(dǎo)出定制生成的PDF報(bào)告報(bào)表頁(yè) |
||
風(fēng)險(xiǎn)儀表盤 |
支持風(fēng)險(xiǎn)儀表盤定制,用直觀的圖表同時(shí)顯示多個(gè)報(bào)告??赏ㄟ^(guò)點(diǎn)擊儀表盤內(nèi)容,向下展開(kāi)額外的事件細(xì)節(jié) |
|
報(bào)告生成 |
支持手動(dòng)生成報(bào)告或周期性自動(dòng)生成報(bào)告,可指定報(bào)表發(fā)送對(duì)象 |
|
統(tǒng)一管理平臺(tái)功能 |
||
角色管理 |
算法管理 |
支持對(duì)機(jī)器學(xué)習(xí)樣本進(jìn)行配置、維護(hù)管理,可進(jìn)行樣本持續(xù)學(xué)習(xí)調(diào)優(yōu) |
支持對(duì)非結(jié)構(gòu)化數(shù)據(jù)指紋庫(kù)進(jìn)行配置和管理 |
||
支持對(duì)結(jié)構(gòu)化數(shù)據(jù)指紋配置和管理 |
||
管理員角色 |
▲管理員角色權(quán)限分離,至少包含系統(tǒng)管理員、數(shù)據(jù)管理員、策略管理員、審計(jì)管理員和內(nèi)容管理員 |
|
支持管理員多層級(jí)權(quán)限管理 |
||
權(quán)限管理 |
支持基于用戶管理賬號(hào)、終端、權(quán)限管理 |
|
平臺(tái)管理 |
系統(tǒng)健康自檢 |
支持系統(tǒng)模塊健康自檢、性能監(jiān)控告警檢查 |
統(tǒng)一管理平臺(tái) |
支持通過(guò)統(tǒng)一管理平臺(tái)對(duì)所有組件進(jìn)行管理和監(jiān)控 |
|
▲支持多探針設(shè)備統(tǒng)一管理,支持探針由管理服務(wù)平臺(tái)遠(yuǎn)程訪問(wèn)及管理。 |
||
日志管理 |
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務(wù)器 |
|
系統(tǒng)具備操作日志記錄和查詢 |
||
所有事件日志信息集中保存,支持事件和日志及時(shí)、完整上傳到統(tǒng)一管理平臺(tái) |
||
事件/日志數(shù)據(jù)庫(kù)設(shè)置訪問(wèn)權(quán)限,防止相關(guān)信息被篡改 |
||
系統(tǒng)升級(jí) |
數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設(shè)備的版本和補(bǔ)丁升級(jí)不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù) |
|
擴(kuò)展能力 |
可擴(kuò)展性 |
管理服務(wù)器可橫向擴(kuò)展簡(jiǎn)便易行 |
接口兼容性 |
支持同步LDAP與AD服務(wù)器集成 |
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成,具備標(biāo)準(zhǔn)的對(duì)接功能接口 |
||
安全性 |
所有系統(tǒng)組件之間通訊均采用加密方式 |
|
使用數(shù)據(jù)庫(kù)類型 |
MySQL、Solr,支持海量大數(shù)據(jù)處理 |
|
處理性能 |
部署方式 |
支持旁路鏡像部署,支持千兆電口/萬(wàn)兆光口 |
網(wǎng)絡(luò)流量監(jiān)控 |
單臺(tái)網(wǎng)關(guān)最大帶寬支持600Mbps流量處理能力 |
|
事件查詢性能 |
千萬(wàn)級(jí)事件查詢?cè)斍檠訒r(shí)不超過(guò)10秒 |
|
硬件設(shè)備規(guī)格 |
≥600Mpbs帶寬處理能力 |
性能要求:
CPU:2顆E5-2650V4以上處理能力 電源:雙電源,≤600W電源 網(wǎng)口:≥ 2個(gè)1000M接口、萬(wàn)兆接口; 形態(tài)要求:標(biāo)準(zhǔn)2U設(shè)備 |
配套設(shè)施服務(wù)要求 |
實(shí)施服務(wù)要求 |
本項(xiàng)目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設(shè)計(jì)服務(wù),可由原廠高級(jí)專家咨詢服務(wù)或由供應(yīng)商提供匹配能力的安全專家來(lái)配套本項(xiàng)目的成功實(shí)施。具體實(shí)施服務(wù)要求如下: 1)開(kāi)展安全訪談?wù){(diào)研工作,梳理學(xué)校重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)類別及使用現(xiàn)狀; 2)利用設(shè)備系統(tǒng)工具,對(duì)學(xué)校重要數(shù)據(jù)按照業(yè)務(wù)屬性進(jìn)行技術(shù)分類、識(shí)別,建立學(xué)校數(shù)據(jù)類別策略基礎(chǔ)庫(kù); 3)依照學(xué)校敏感數(shù)據(jù)防護(hù)級(jí)別要求,協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護(hù)規(guī)則庫(kù); 4)利用設(shè)備系統(tǒng)工具,在設(shè)備上線運(yùn)行后開(kāi)展優(yōu)化提升,針對(duì)誤報(bào)進(jìn)行反向樣本的規(guī)則學(xué)習(xí)優(yōu)化策略; 5)提供系統(tǒng)的安全使用、維護(hù)培訓(xùn)工作,提供安全事件調(diào)查、應(yīng)急響應(yīng)的具體操作培訓(xùn)。 |
3. 其他內(nèi)容不變。
4. 開(kāi)標(biāo)時(shí)間:2018年12月25日9時(shí)30分
5. 聯(lián)系事項(xiàng):
采購(gòu)單位:華南農(nóng)業(yè)大學(xué)
地址:廣州市天河區(qū)五山路483號(hào)
聯(lián)系人:羅老師
采購(gòu)代理機(jī)構(gòu):廣東國(guó)和采購(gòu)咨詢有限公司
地址:廣州市越秀區(qū)先烈中路102號(hào)華盛大廈北塔18樓
聯(lián)系人:張小姐、黃小姐
電話:020-37625911
傳真:020-37625228
郵編:510075
采購(gòu)項(xiàng)目聯(lián)系人:張小姐、黃小姐
聯(lián)系電話:020-37625911
特此公告。
廣東國(guó)和采購(gòu)咨詢有限公司
2018年12月7日
新聞動(dòng)態(tài) | 機(jī)構(gòu)概況 | 公司資信 | 企業(yè)文化 | 經(jīng)典案例 | 人才招聘 | 聯(lián)系我們 | 下載中心
廣東國(guó)和采購(gòu)咨詢有限公司 All Right Reserved 技術(shù)支持:國(guó)和咨詢