广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书（天选打工人）.docx

《广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书（天选打工人）.docx》由会员分享，可在线阅读，更多相关《广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目-数据库审计系统技术规范书（天选打工人）.docx（12页珍藏版）》请在第一文库网上搜索。

1、中国南方电网CHINASOUTHERNPOWERGRID广东电网有限责任公司电力监控系统网络安全防护设备及功能加装项目广东电网有限责任公司2023年04月目录1总体技术要求31.1 配置要求31.1.1 硬件配置要求32质保及售后要求113包装、运输和安装调试113.1 总体要求113.2 包装113.3 运输123.4 安装调试124报价要求121总体技术要求1.1 配置要求1.1.1.1 配置要求1.1.1.2 要求系统硬件平台的选择应充分考虑目前和今后硬件计算机水平的发展，以及电网发展对电网运行监控系统提出的要求。整个硬件平台的选择应遵循以下的基本原则：1）硬件配置必须符合系统体系结构原

2、理，满足系统性能和功能要求，并且符合实时性、安全性和可靠性原则；2）要选择标准化、开放性能好的设备。计算机和网络设备应满足不断优化、平滑升级以及投资保护的需要；3）应选用起点高、信誉好的厂家生产的成熟的、高质量的、先进可靠的设备,计算机、存储设备及网络设备能支持异构网络的互联，支持双网或多网运行，支持主流商用数据库；4）应具有较好的可扩性、可维护性和兼容性。系统的硬件设备要选择通用标准且互换性高的产品，具有良好的开放性以及低维护成本；5）具有一定的先进性、超前性，但必须根据实用性原则进行优化配置，使系统达到较高的性能价格比。6）根据设计水平年系统的功能、性能和容量要求并考虑投运后十年发展的需要

3、，确定计算机系统的规模并留有一定裕度，系统容量应按照设计的远景年要求配置，各服务器和工作站应留有至少40%的系统资源给用户。要求系统至少可以运行10-12年不需要进行大的升级改造；8）所有关键设备至少配置两路独立供电的电源，任意一路电源故障设备功能应不受影响；9）服务器采用PC服务器，CPU采用X86架构、ARM架构、MIPS架构等（优先采用X86架构和ARM架构），操作系统宜采用主流安全可控1inux操作系统。10）所有设备要满足网络安全审查的要求。1.1.1.3 数据库审计系统配置要求序号指标项技术规格要求重要性（必须满足）1硬件环境CPU:4核4线程内存：16G硬盘:IT板载管理网口：2

4、*GE2性能要求纯数据库流量：60MbPSSQ1峰值吞吐量：5000条侬SQ1每秒入库量：3000条侬在线会话：1000个数据库实例数：15个3部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计（不需要提供DBA账号和任何数据库账户，不需要创建任何数据库账户）。4支持在目标数据库服务器主机上安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计（不需要提供DBA账号和任何数据库账户，不需要创建任何数据库账户），审计平台可以实时雌agentCPU使用率、内存使用率、传输包个数。#5agent参数支持自定义支持IP（IPV4IPv6）、CPU占用率、内存占用率、

5、本地缓存大小、端口等灵活配置。6支持审计平台WEB界面管理插件,支持插件的配置、唤醒、挂起、中断、升级，审计平台支持远程安装、卸载、下载。#7协议支持支持Orac1exSQ1ServerxDb2、Informix.PostgreSQ1SybaseASExSybaseIQ、MySQ1、MongoDBxSAPHANA、MariaDBxPercona等主流数据库审。8支持HiVe、HBasexSentryxImpa1axHDFS、ES(E1asticsearch)、GP(Greenp1um)、Redis等大雌平台的审计。9支持Teradata、Cachex人大金仓、达梦、神通、南大通用、华为GUaS

6、S等数据库审计。10支持华为G11aSSDBIOOxGuassDB200数据库。#11支持SSH或者KVM登录Orac1e.MySQ1SQ1SerVer数据库服务器后,直接执行的SQ1操作的审计，不依赖于数据库自身审计功能。12审计功能智能发现支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQ1操作语句审计，可以正常记录单条长度小于等于2M个字节的SQ1语句内容。#13支持访问来源信息：客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC14支持应用身份信息：应用客户端IP、端口、应用用户名、应用UR1标识、应用UR1模板、UR1、UR1地址参数、UR1

7、消息体参数；支持数据库主机信息：数据库IP、端口、数据库名、服务名（实例）。15支持SQ1语句信息：SQ1标识、操作类型（DD1、DM1、DC1等）、影响行数、响应时间、语句捕获时间、执行结果（DB应答码、应答错误信息）、受影响对象、SQ1语句、SQ1语句模板、SQ1参数、结果集；支持数据库单向限向审计。16支持雌库告警功能，支持对根据IP、账号、客户端工具名、时间等定制规则进行告警。17支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息，并且自动添加到审计范围，无需用户提供网段、数据库地址等信息。#18结果集审计支持按照策略进行结果集审计，可以指定敏

8、感表审计结果集。#19支持通过返回行数和内容大小控制返回结果集大小，降氐系统开销。20支持基于结果集的关键字检索。#21应用关联非时间戳的解析方式，采用应用端轻量级插件部署，在并发IOOO个连接的情况下,实现100%准确关联；以精确方式审计到应用端相关信息，支持应用用户和源IP的关联审计；支持Web1ogicxTomcat.WebspherexJbOSS等主流的应用服务器；支持对F5等负载均衡模式下虚拟IP的识别，深入挖掘原始应用IPo22安全审计内置安全特征库规则，如SQ1注入、缓冲区溢出、权限提升、数据泄露、拒绝服务、访问操作系统、改密码、BypassFGAC.修改FGACx审计、游标注入

9、、访问敏感组件、创建外部JOB、恶意代码、非系统用户执行命令等常规漏洞。#23应具备漏洞攻击规则库，漏洞攻击规则应至少包括：漏洞名称、CVE标识、CNNVD,漏洞类型、影响范围等内容。24支持识别口令猜解攻击，以及在同一个会话里,相同IP、数据库用户的频次攻击告警。25审计策略可自定义审计策略。审计策略至少支持20个条件，规则各条件之间支持与或非逻辑关系。26结果集审计支持全局开启，也支持按照具体策略进行结果集审计开启的功能。27告警数量需支持最大告警数量限制，超过告警阈值之后便不告警。28审计查询支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用

10、用户、数据库服务（实例）名、报文关键字等多种丰富的查询检索条件；支持应用层关联审计查询和关联分析。29支持不同审计账户，各自查看不同的数据库审计内容，要求：A账户不能看到B账户的数据库审计记录，B账户不能看到A账户的数据库审计记录，安全管理员可以看到所有的审计记录；#30支持将常用的查询条件保存成固定查询模板，方便后续快速查询。31支持对查询结果中可能存在的敏感数据进行掩码处理，防止敏感数据泄露。#32支持对查询结果以CSV文件格式导出到本地。33在同一套审计系统内可创建子账号，并对不同的子账号授予不同的数据库审计记录的杳询检索权限，确保子账号之间彼此数据不可见，避免数据交叉泄露。#34支持S

11、Q1语句自定义业务化语言翻译。35统计报表系统提供不少于40个报表模型，分别基于全库、数据库组和单库维度进行展现。36支持合规性报表，如PCk等级保护、SOX法案等专项报表展现。37支持专项报表展现，针对风险、性能、访问源、账户等信息做专项报表展现。38支持图表结合展现，支持柱形图、饼状图、条形图，双轴折线图等多种统计图展现形式，基于总体概况、性能、会话、语句、风险多层面展现报表。39支持按日、周、月等时间周期生成报表。40支持报表数据后台定期预生成，保障报表数据展现速度。41支持将报表按指定的时间推送至指定管理员的邮箱。42报表支持以Word、PDF、HTM1等格保存到本地。43会话分析支持

12、会话级检索和详情展现：包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面。#44支持失败登录会话查询和统计：包括客户IP、数据库用户、操作系统用户、工具或应用、数据库应答码、失败原因和失败次数等信息。45访问源分析：可展现不同数据库节点的访问源统计、分析状态。46对象统计以操作类型为维度，统计表级别对象被访问次数，可生成行为轨迹图；并可通过对象的访问次数，下钻追溯到该表对象下所有的访问语句详情，以及该表对象访问来源。#47统计信息环比获取同一数据库不同时间段及不同数据库同一时间段的SQ1语句量和会话量的对比统计数据以及变化趋势。48行为建模可基于单个数据库建立学习期，默认学习期内行

13、为可信认，学习期结束后，产生的数据标记为新型对象、新型语句模板。49数据管理日志备份与恢复管理，支持审计日志数据的备份与恢复，支持自动备份，备份数据可以选择高性能或高压缩比，支持的备份服务器类型至少包含FTP、SFTPxNFS方式，备份记录可以查询。50支持KAFKA、SYS1OG方式进行审计数据外送；KAFKA外送审计数据内容包括：客户端IP、客户端端口、客户端MAC、数据库用户名、数据库实例名等会话信息，SQ1语句参数、SQ1捕获时间、结果集、语句模板、SQ1语句等语句详细信息。#51IP别名管理支持客户端IP别名设置，针对不同客户端IP自定义别名展现。52分组管理支持IP地址、数据库用户

14、、时间、对象、应用用户分组，并且分组对象可以直接在规则中引用。53运维管理审计设备WEB界面提供自动诊断功能,可以自动收集实例级参数、策略中心参数、操作系统参数、应用中间件参数。54告警管理系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQ1数超限、agent异常等。55风险告警内容支持触发规则风险内容，并支持根据风险等级高、中、低进行告警通知。56告警方式包括：邮件、短信、SYS1OG.SNMPx企业微信、审计系统前台界面；支持短信平台对接，发起告警操作。#57系统管理支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色，并且可以新建不同用户，分配不同数据库权限和不同的菜单管理权限。#58系统支持1DAP/AD域对接，支持AD域用户关联审计系统用户，通过AD域账户统一登录审计系统。59具有自身安全审计功能，可以对审计系统的所有用户操作进行审计记录。60产品资质具备公安部颁发的计算机信息系统安全专用产品销售许可证，数据库安全审计国标-增强级（需提供相关证明文件）。#61产品支持IPv6,具有IPv6Ready1ogo认证。62具备国家保密局涉密信息系统安全保密测评中心颁发