1系統(tǒng)建設(shè)背景

1、1系統(tǒng)建設(shè)背景經(jīng)過多年的信息化建設(shè)工作，我校各類業(yè)務(wù)系統(tǒng)繁多，儲存了大量用戶及業(yè) 務(wù)系統(tǒng)數(shù)據(jù)，所面臨的數(shù)據(jù)安全態(tài)勢日益嚴峻，一旦出現(xiàn)敏感數(shù)據(jù)大規(guī)模泄露， 后果將不堪設(shè)想。因此如何保護好這些無形資產(chǎn)是我校當前信息化發(fā)展中迫切需 要開展的工作。另一方面，面對一卡通門禁、消費、教室考勤以及宿舍上網(wǎng)等這 些海量的、異構(gòu)的、充滿價值的大數(shù)據(jù)，如何將其進行有效利用，輔助學(xué)校日常 教學(xué)任務(wù)的開展、支撐學(xué)校的綜合改革和創(chuàng)新發(fā)展也是一項極具價值的工作。2建設(shè)目標為應(yīng)對上述數(shù)據(jù)安全風險，擬采用先進的理念和技術(shù)，符合業(yè)界標準的模式， 建設(shè)西安交通大學(xué)PaaS平臺用戶信息安全統(tǒng)一管理系統(tǒng)，保障業(yè)務(wù)系統(tǒng)、數(shù)據(jù) 的安全，

2、實現(xiàn)“關(guān)鍵設(shè)備及系統(tǒng)訪問日志獲取與存儲”、“海量數(shù)據(jù)的實時處理”、 “關(guān)鍵系統(tǒng)數(shù)據(jù)泄露預(yù)警”、“用戶敏感數(shù)據(jù)非法訪問預(yù)警”等功能。同時，通 過調(diào)用消息協(xié)作平臺，將以上預(yù)警信息及時推送給相關(guān)人員，做到風險的及時發(fā) 現(xiàn)與及時處理。3建設(shè)原則為方便系統(tǒng)后期的維護，在方案設(shè)計中，盡可能采用成熟、實用的軟件和技 術(shù)，并遵循以下原則：（1）安全優(yōu)先必須將其安全性放在首位。當其它需求與安全需求沖突時，優(yōu)先考慮安全。 同時，系統(tǒng)中的所有設(shè)備、配件及其應(yīng)用軟件，在保證其安全、可靠運行的同時， 要符合國家和國際的有關(guān)安全標準和規(guī)范的要求，在非理想環(huán)境下也能有效地工 作。此外，信息在存儲、傳輸及使用過程中，不能被截

3、獲和竊取。（2）適度前瞻系統(tǒng)總體架構(gòu)定位要高起點、開放式、模塊化，建設(shè)一個可擴展平臺，保護 前期工程與后續(xù)技術(shù)的銜接。同時，因為信息技術(shù)發(fā)展很快，要具有適度的前瞻 性，為業(yè)務(wù)不斷應(yīng)用信息技術(shù)創(chuàng)造條件，增強信息化發(fā)展活力。（3）實用性系統(tǒng)設(shè)計應(yīng)以實用為第一原則。在符合當前實際需要的前提下，合理平衡系 統(tǒng)的經(jīng)濟性和先進性，避免片面追求先進性而脫離實際或片面追求經(jīng)濟性而損害 現(xiàn)代化網(wǎng)絡(luò)智能化設(shè)計的初衷。（4）實時性系統(tǒng)實時性要求較高。系統(tǒng)必須保持7*24小時連續(xù)工作，子系統(tǒng)故障不能 影響其它子系統(tǒng)正常運行，也不能影響其它子系統(tǒng)正常運行。關(guān)鍵的系統(tǒng)部件特 別是網(wǎng)絡(luò)和管理軟件應(yīng)考慮容錯和備份。（5）可移

4、植性系統(tǒng)設(shè)計中應(yīng)考慮可移植性，使開發(fā)的應(yīng)用系統(tǒng)獨立于特定的硬件平臺和操 作系統(tǒng)，能夠方便地在各類Linux系統(tǒng)之間移植，能支持常用的數(shù)據(jù)庫管理系統(tǒng)。（6）靈活性本系統(tǒng)能夠靈活對接新增安全設(shè)備，并對外提供接口，滿足其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需求。（7）完整性本系統(tǒng)接入的安全監(jiān)控設(shè)備不局限于學(xué)?，F(xiàn)有資源，投標方需提供合理的整 體解決方案，說明技術(shù)實現(xiàn)原理及第三方合作機制，或其他可操作解決方案。4用戶主要需求4.1技術(shù)框架需求系統(tǒng)的整體技術(shù)架構(gòu)需綜合考慮數(shù)據(jù)獲取、數(shù)據(jù)融合存儲、數(shù)據(jù)處理平臺、 上層應(yīng)用等多個方面。具體描述如下：（1）數(shù)據(jù)獲取數(shù)據(jù)采集通過數(shù)據(jù)交換方式將數(shù)據(jù)從數(shù)據(jù)中心或業(yè)務(wù)系統(tǒng)抽取到本系統(tǒng)的 基

5、礎(chǔ)庫中。這些數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)及實時數(shù)據(jù)三種，其中結(jié)構(gòu) 化數(shù)據(jù)主要包括業(yè)務(wù)系統(tǒng)數(shù)據(jù)；半結(jié)構(gòu)化數(shù)據(jù)包括：系統(tǒng)訪問日志、數(shù)據(jù)庫訪問 日志、安全設(shè)備審計日志等；以上的數(shù)據(jù)在本質(zhì)上都可以作為實時數(shù)據(jù)看待，但 考慮到實時數(shù)據(jù)處理對系統(tǒng)性能的較高要求，因此，只選擇其中最為關(guān)鍵的某些 數(shù)據(jù)作為實時數(shù)據(jù)來源。在獲取這些數(shù)據(jù)的時候需要首先建立統(tǒng)一的數(shù)據(jù)規(guī)律與 表達規(guī)則保證數(shù)據(jù)的質(zhì)量與可用性。（2）數(shù)據(jù)融合在獲取到以上數(shù)據(jù)之后，需要對其進行高效的存儲，由于這些數(shù)據(jù)體量龐大， 并且結(jié)構(gòu)特各異，因此本系統(tǒng)需要并對數(shù)據(jù)進行清洗、轉(zhuǎn)換、重構(gòu)，進而構(gòu)建數(shù) 據(jù)倉庫對其中的結(jié)構(gòu)化數(shù)據(jù)進行存儲，采用分布式文件存儲的

6、方式對其中的半結(jié) 構(gòu)化數(shù)據(jù)進行存儲，對其中的實時數(shù)據(jù)采用基于內(nèi)存計算的方式進行處理，以保 證上層算法能夠快速的檢索與提取相關(guān)數(shù)據(jù)。（3）大數(shù)據(jù)處理平臺建立數(shù)據(jù)訪問安全、敏感數(shù)據(jù)風險評估、用戶行為等模型，為上層應(yīng)用提供 模型基礎(chǔ)。建立大數(shù)據(jù)并行計算、數(shù)據(jù)轉(zhuǎn)化與修復(fù)、大數(shù)據(jù)可視化等算法，為上 層模型提供算法基礎(chǔ)。建立數(shù)據(jù)安全特征庫、用戶行為特征庫等，為上層的算法 提供規(guī)則支撐。（4）大數(shù)據(jù)安全應(yīng)用在海量數(shù)據(jù)挖掘分析的基礎(chǔ)上實現(xiàn)關(guān)鍵系統(tǒng)、數(shù)據(jù)庫安全預(yù)警，個人敏感數(shù) 據(jù)安全預(yù)警。4.2數(shù)據(jù)來源需求清單4.2.1分析數(shù)據(jù)來源本系統(tǒng)需要分析的數(shù)據(jù)資源包括但不限于：數(shù)據(jù)庫操作日志、安全設(shè)備日志 及分析結(jié)果、

7、流量還原設(shè)備日志、關(guān)鍵系統(tǒng)運行日志、統(tǒng)一身份認證系統(tǒng)運行日 志、統(tǒng)一身份認證系統(tǒng)登錄日志、一卡通相關(guān)數(shù)據(jù)等。4.2.2支撐數(shù)據(jù)來源為關(guān)聯(lián)分析及分析結(jié)果推送提供支撐的數(shù)據(jù)來源主要有:教務(wù)信息、系統(tǒng)CAS 注冊信息等。4.3系統(tǒng)關(guān)鍵日志及數(shù)據(jù)采集與存儲通過本項目建設(shè)校級大數(shù)據(jù)平臺，以中央數(shù)據(jù)庫、流量還原設(shè)備、安全審計 設(shè)備、統(tǒng)一認證系統(tǒng)、一卡通系統(tǒng)等為基礎(chǔ)，實現(xiàn)結(jié)構(gòu)化、非結(jié)構(gòu)及實時數(shù)據(jù)等 數(shù)據(jù)全量存儲及計算，通過訪問這些設(shè)備與系統(tǒng)的接口，或獲取這些設(shè)備與系統(tǒng) 的訪問日志文件，進行內(nèi)外數(shù)據(jù)源采集、數(shù)據(jù)質(zhì)量監(jiān)控、清洗、數(shù)據(jù)加載入庫等 操作，以及對數(shù)據(jù)的初步處理，為接下來進行的綜合分析提供基礎(chǔ)。4.4系

8、統(tǒng)及個人數(shù)據(jù)異常預(yù)警通過對采集到的日志進行分析，智能識別其中存在的數(shù)據(jù)安全隱患，最后通 過消息協(xié)作平臺向相關(guān)人員推送預(yù)警信息。具體又包括兩方面工作：（1）數(shù)據(jù)庫及主機異常預(yù)警分析學(xué)校核心數(shù)據(jù)庫的訪問日志，檢測可疑的數(shù)據(jù)庫操作，包含但不限于： 敏感信息操作、整庫拷貝、信息篡改、用戶異常登錄、違規(guī)使用等行為并及時進 行預(yù)警。通過安全審計設(shè)備的分析結(jié)果，獲取高風險主機的ip信息，結(jié)合統(tǒng)一身份 認證備案系統(tǒng)中的系統(tǒng)管理員信息，及時向被劫持系統(tǒng)或被攻擊系統(tǒng)的系統(tǒng)管理 員進行信息推送。從而保證數(shù)據(jù)中心的整體安全。（2）個人信息異常預(yù)警個人敏感信息主要包括：統(tǒng)一身份認證系統(tǒng)賬號密碼、職工工資信息、學(xué)生 成績

9、信息、一卡通消費、郵箱信息等。根據(jù)用戶登錄IP、登陸次數(shù)及頻率、操作行為等判斷是否存在惡意訪問行為， 并及時把結(jié)果推送給個人，防止賬號信息泄露；通過對郵件發(fā)送日志進行分析， 識別被盜郵箱的垃圾郵件發(fā)送行為，及時向郵件郵箱所有者及郵件系統(tǒng)管理員推 送預(yù)警信息；通過對一卡通消費的時間段、金額等特征進行分析，識別異常消費 數(shù)據(jù)，及時將一卡通疑似盜刷預(yù)警信息推送給一卡通所有人。4.5校園卡綜合數(shù)據(jù)安全管理通過對一卡通消費、教室考勤、宿舍圖書館門禁、上網(wǎng)流量等數(shù)據(jù)進行初步 處理、綜合分析，發(fā)現(xiàn)安全隱患，同時為其他系統(tǒng)提供原始數(shù)據(jù)。4.6統(tǒng)計報表展示通過對系統(tǒng)識別的風險信息、處理結(jié)果進行統(tǒng)計，定期形成風險

10、統(tǒng)計評估報 表，以便管理員及學(xué)校領(lǐng)導(dǎo)對目前全校信息安全態(tài)勢進行評估。4.7系統(tǒng)角色需求清單序號參與者Actor描述 Description1超級管理員本系統(tǒng)的系統(tǒng)管理員，可以對系統(tǒng)的規(guī)則、權(quán)限進行配置；系統(tǒng)為超級管理員提供全集預(yù)警信息；超級管理員可以查看、控制分布式節(jié)點的運行狀態(tài)；超級管理員可以查看系統(tǒng)的運行情況，所有的分析結(jié)果。2應(yīng)用系統(tǒng)管理員本系統(tǒng)為應(yīng)用系統(tǒng)管理員推送其管理系統(tǒng)的預(yù)警信息。3個人（學(xué)生、教職 工）系統(tǒng)為個人用戶推送敏感數(shù)據(jù)泄露預(yù)警信息； 提供日常的數(shù)據(jù)查詢、統(tǒng)計展示界面。4校領(lǐng)導(dǎo)系統(tǒng)為校領(lǐng)導(dǎo)提供數(shù)據(jù)報表展示界面，主要包括安全態(tài)勢統(tǒng)計信 息，個人消費、考勤、門禁等統(tǒng)計信息。4

11、.8性能指標投標方需參考以下指標，并明確應(yīng)標方具體能夠達到的指標值及相關(guān)性描述：（1）多源、異構(gòu)的源數(shù)據(jù)導(dǎo)入的關(guān)鍵技術(shù)及效率；（2）數(shù)據(jù)關(guān)聯(lián)查詢關(guān)鍵技術(shù)及效率；（3）系統(tǒng)處理結(jié)果查詢并發(fā)能力及響應(yīng)時間；（4）平臺處理速度及預(yù)警延時；（6）硬件平臺配置，如硬盤容量、CPU配置等;（7）預(yù)警結(jié)果的誤報率及漏報率。5投標要求5.1方案等方面要求1、投標產(chǎn)品要根據(jù)我校實際需求訂制開發(fā)，并同意根據(jù)實際情況及時細化 和調(diào)整，并保證需求調(diào)研、設(shè)計與開發(fā)等過程的開放接口，標準化與規(guī)范化。2、報價包括實現(xiàn)本項目要求功能的所有軟件及服務(wù)，不需要用戶額外購買 其它組件或模塊，所涉及的各個組件如產(chǎn)品的提供、集成及費用

12、、二次開發(fā)接口 等方面費用由投標人承擔；3、各投標人需要提供詳細的方案描述，包括并不限制于物理構(gòu)架、邏輯架 構(gòu)以及功能實現(xiàn)方式等方面，并附所用到的組件。標書中要標明滿足系統(tǒng)運行所 需硬件的建議配置和最低配置，并提出并發(fā)人數(shù)等相應(yīng)的性能表現(xiàn)。4、考慮到本次項目對大數(shù)據(jù)技術(shù)依賴性高，投標方需提供與本項目建設(shè)內(nèi) 容和規(guī)模類似的大數(shù)據(jù)項目建設(shè)案例。如有與第三方安全產(chǎn)品合作，需要在應(yīng)標 方案中提供相關(guān)產(chǎn)品，相關(guān)產(chǎn)品應(yīng)該由應(yīng)標方提供，需提供相關(guān)案例及合作協(xié) 議。能提供以上證明材料者優(yōu)先考慮。5、本項目要求的施工期是從中標之日起計算，施工期不能超過一年。一年 內(nèi)不能上線并向校方提交驗收申請，按照學(xué)校有關(guān)規(guī)定處理。5.2其他要求1）開放源代碼。提供所有設(shè)計文檔，版權(quán)歸學(xué)校和公司共有，雙方享有同 等修改權(quán)、著作權(quán)、專利等權(quán)利和保密、BUG修訂等義務(wù)，學(xué)校優(yōu)先享 有共同申報獎項、著作權(quán)、專利等權(quán)利。2）不得以任何形式和理由轉(zhuǎn)包，不得引入任何其他集成商。3）中標方的項目骨干應(yīng)按照以下表格填寫個人