广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书(天选打工人).docx
《广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书(天选打工人).docx》由会员分享,可在线阅读,更多相关《广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书(天选打工人).docx(12页珍藏版)》请在第一文库网上搜索。
1、中国南方电网CHINASOUTHERNPOWERGRID广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目广东电网有限责任公司2023年04月目录1总体技术要求31.1 配置要求31.1.1 硬件配置要求32质保及售后要求113包装、运输和安装调试113.1 总体要求113.2 包装113.3 运输123.4 安装调试124报价要求121总体技术要求1.1 配置要求1.1.1.1 配置要求1.1.1.2 要求系统硬件平台的选择应充分考虑目前和今后硬件计算机水平的发展,以及电网发展对电网运行监控系统提出的要求。整个硬件平台的选择应遵循以下的基本原则:1)硬件配置必须符合系统体系结构原
2、理,满足系统性能和功能要求,并且符合实时性、安全性和可靠性原则;2)要选择标准化、开放性能好的设备。计算机和网络设备应满足不断优化、平滑升级以及投资保护的需要;3)应选用起点高、信誉好的厂家生产的成熟的、高质量的、先进可靠的设备,计算机、存储设备及网络设备能支持异构网络的互联,支持双网或多网运行,支持主流商用数据库;4)应具有较好的可扩性、可维护性和兼容性。系统的硬件设备要选择通用标准且互换性高的产品,具有良好的开放性以及低维护成本;5)具有一定的先进性、超前性,但必须根据实用性原则进行优化配置,使系统达到较高的性能价格比。6)根据设计水平年系统的功能、性能和容量要求并考虑投运后十年发展的需要
3、,确定计算机系统的规模并留有一定裕度,系统容量应按照设计的远景年要求配置,各服务器和工作站应留有至少40%的系统资源给用户。要求系统至少可以运行10-12年不需要进行大的升级改造;8)所有关键设备至少配置两路独立供电的电源,任意一路电源故障设备功能应不受影响;9)服务器采用PC服务器,CPU采用X86架构、ARM架构、MIPS架构等(优先采用X86架构和ARM架构),操作系统宜采用主流安全可控1inux操作系统。10)所有设备要满足网络安全审查的要求。1.1.1.3 数据库审计系统配置要求序号指标项技术规格要求重要性(必须满足)1硬件环境CPU:4核4线程内存:16G硬盘:IT板载管理网口:2
4、*GE2性能要求纯数据库流量:60MbPSSQ1峰值吞吐量:5000条侬SQ1每秒入库量:3000条侬在线会话:1000个数据库实例数:15个3部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计(不需要提供DBA账号和任何数据库账户,不需要创建任何数据库账户)。4支持在目标数据库服务器主机上安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(不需要提供DBA账号和任何数据库账户,不需要创建任何数据库账户),审计平台可以实时雌agentCPU使用率、内存使用率、传输包个数。#5agent参数支持自定义支持IP(IPV4IPv6)、CPU占用率、内存占用率、
5、本地缓存大小、端口等灵活配置。6支持审计平台WEB界面管理插件,支持插件的配置、唤醒、挂起、中断、升级,审计平台支持远程安装、卸载、下载。#7协议支持支持Orac1exSQ1ServerxDb2、Informix.PostgreSQ1SybaseASExSybaseIQ、MySQ1、MongoDBxSAPHANA、MariaDBxPercona等主流数据库审。8支持HiVe、HBasexSentryxImpa1axHDFS、ES(E1asticsearch)、GP(Greenp1um)、Redis等大雌平台的审计。9支持Teradata、Cachex人大金仓、达梦、神通、南大通用、华为GUaS
6、S等数据库审计。10支持华为G11aSSDBIOOxGuassDB200数据库。#11支持SSH或者KVM登录Orac1e.MySQ1SQ1SerVer数据库服务器后,直接执行的SQ1操作的审计,不依赖于数据库自身审计功能。12审计功能智能发现支持跨语句、跨多包的绑定变量名及绑定变量值的审计;支持对超长SQ1操作语句审计,可以正常记录单条长度小于等于2M个字节的SQ1语句内容。#13支持访问来源信息:客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC14支持应用身份信息:应用客户端IP、端口、应用用户名、应用UR1标识、应用UR1模板、UR1、UR1地址参数、UR1
7、消息体参数;支持数据库主机信息:数据库IP、端口、数据库名、服务名(实例)。15支持SQ1语句信息:SQ1标识、操作类型(DD1、DM1、DC1等)、影响行数、响应时间、语句捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQ1语句、SQ1语句模板、SQ1参数、结果集;支持数据库单向限向审计。16支持雌库告警功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行告警。17支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址等信息,并且自动添加到审计范围,无需用户提供网段、数据库地址等信息。#18结果集审计支持按照策略进行结果集审计,可以指定敏
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东 电网 有限责任公司 电力 监控 系统 网络安全 防护 设备 功能 项目 数据库 审计 技术规范 天选打 工人
链接地址:https://www.001doc.com/doc/865324.html