XX傳媒集團(tuán)有限公司數(shù)據(jù)審計中項目技術(shù)實施方案

XX傳媒集團(tuán)有限公司數(shù)據(jù)審計中心項目技術(shù)實施方案一、項目背景隨著網(wǎng)絡(luò)信息化技術(shù)的不斷發(fā)展，臺、集團(tuán)在業(yè)務(wù)范圍內(nèi)已基本實現(xiàn)傳統(tǒng)制播數(shù)字化、網(wǎng)絡(luò)化、辦公審片移動化、非編制作虛擬化。這些網(wǎng)絡(luò)信息化技術(shù)的廣泛應(yīng)用在業(yè)務(wù)生產(chǎn)中作用明顯、成效顯著，但也使得臺、集團(tuán)各類數(shù)據(jù)數(shù)量激增，從而產(chǎn)生新的矛盾。其次隨著新媒體技術(shù)應(yīng)用的拓展，臺、集團(tuán)廣播電視各類融合平臺相繼建設(shè)，傳統(tǒng)系統(tǒng)必需與互聯(lián)網(wǎng)融合發(fā)展，制、播、存、管網(wǎng)絡(luò)系統(tǒng)在技術(shù)架構(gòu)上也發(fā)生了很大變化。同時，臺、集團(tuán)業(yè)務(wù)系統(tǒng)中的重要資產(chǎn)辦公數(shù)據(jù)，資產(chǎn)數(shù)據(jù)，財務(wù)數(shù)據(jù)，媒資數(shù)據(jù)，制播節(jié)目等，由于數(shù)據(jù)庫系統(tǒng)的龐大和復(fù)雜，數(shù)據(jù)庫自身存在的漏洞及在安全審計方面的缺陷，有可能給黑客攻擊數(shù)據(jù)庫提供便利條件。因此，有必要建設(shè)數(shù)據(jù)審計系統(tǒng)以加固數(shù)據(jù)安全防線，通過采集、統(tǒng)計、分析審計數(shù)據(jù)，及時發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)的安全隱患，做到防患以未燃；同時可一并解決目前存在的數(shù)據(jù)庫鎖死，維護(hù)人員誤操作等相關(guān)問題。二、規(guī)模數(shù)據(jù)審計系統(tǒng)項目主要完善各個數(shù)據(jù)中心數(shù)據(jù)的內(nèi)容審計、報警、策略編制等功能，健全數(shù)據(jù)中心的安全策略和數(shù)據(jù)匯總、?支持SCP和SFTP協(xié)議審計，能夠?qū)徲嬘脩裘?、命令、文件、命令響?yīng)時間、返回碼等；*支持RDP協(xié)議審計，可審計關(guān)鍵的鍵盤輸入，記錄會話過程。（需提供功能界面截圖證明）；*支持SSH協(xié)議審計，能夠?qū)徲嬘脩裘?、操作命令、命令響?yīng)時間、返回碼等；（需提供功能界面截圖證明）；*支持IP-MAC綁定變化情況的審計（需提供功能界面截圖證明）；支持對通過Web中間件連接、操作數(shù)據(jù)庫的場景可以支持Web中間件前后臺用戶關(guān)聯(lián)審計，將數(shù)據(jù)庫操作與真實用戶人員相關(guān)聯(lián);*支持自動方式建立web訪問和SQL訪問之間的對應(yīng)關(guān)系，生成訪問行為模型庫。（需提供功能界面截圖證明）；*對于模型庫以外的未知HTTP操作、未知SQL操作可進(jìn)行標(biāo)注審計。（需提供功能界面截圖證明）；支持中間件環(huán)境下的SQL語句關(guān)聯(lián)到HTTP操作，HTTP操作關(guān)聯(lián)到HTTP-ID,實現(xiàn)中間件環(huán)境下的審計追溯；*用戶可自定義審計策略，審計策略支持時間、源IP、目的IP、協(xié)議、端口、登陸賬號、命令作為響應(yīng)條件；*支持對數(shù)據(jù)庫操作、Telnet、SHH的命令級阻斷，可阻斷單個操作，但會話保持.（需提供功能界面截圖證明）；?支持按時間、級別、源'目的IP、源'目的MAC、協(xié)議名、源'目的端口為條件進(jìn)行日志查詢統(tǒng)計，支持模糊查詢（需提供功能界面截圖證明）；?數(shù)據(jù)庫訪問日志，支持按數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、數(shù)據(jù)庫操作命令、數(shù)據(jù)庫返回碼、SQL響應(yīng)時間、數(shù)據(jù)庫返回行數(shù)作為查詢和統(tǒng)計條件，支持完整結(jié)果集排序（需提供功能界面截圖證明）；?支持界面告警、Syslog、SNMPtrap.短信、郵件等告警方式（需提供功能界面截圖證明）；支持生成CSV、Word、PDF、xls、HTML格式的報表導(dǎo)出；*支持IPV6環(huán)境下數(shù)據(jù)庫的審計，滿足未來網(wǎng)絡(luò)發(fā)展的趨勢。（需提供功能界面截圖證明和全球IPv6測試中心頒發(fā)的《IPv6ReadylogoPhrase2》認(rèn)證證書）；*提供3年免費(fèi)原廠質(zhì)保服務(wù)，需提供產(chǎn)品原廠商授權(quán)書和質(zhì)保服務(wù)承諾函；2.3獨(dú)立審計小系統(tǒng)2.1.2技術(shù)要求：數(shù)量：1臺；*2U標(biāo)準(zhǔn)機(jī)架式軟硬件一體設(shè)備，采用專業(yè)的硬件平臺，非通用服務(wù)器，具備高效處理能力和安全性；*SQL處理性能12000條/秒；配備6個千兆電口，1個千兆管理口,審計引擎軟件一套（嵌入式軟件），含10個數(shù)據(jù)庫實例授權(quán)，雙電源；*內(nèi)置2TB存儲空間，在線日志量10億條以上，歸檔日志量100億條以上，本機(jī)可以獨(dú)立審計中心完成審計信息抓取及保存的功能，支持單硬件靈活部署在任何獨(dú)立數(shù)據(jù)庫環(huán)境；*支持主流數(shù)據(jù)庫：OracleSQLServer>MySQL>DB2、PostgreSQL；*支持可審計純數(shù)據(jù)庫流量90Mbps以上，滿足普通數(shù)據(jù)庫流量審計所需；*提供對CVE上已公開的數(shù)據(jù)庫漏洞攻擊行為的監(jiān)測與告警；提供400個以上漏洞攻擊特征庫（需提供功能界面截圖證明）；通過模式匹配的方式對SQL訪問進(jìn)行監(jiān)測與告警,判斷是否為可疑SQL注入；提供SQL注入特征庫（需提供功能界面截圖證明）；*提供3年免費(fèi)原廠質(zhì)保服務(wù)，需提供產(chǎn)品原廠商授權(quán)書和質(zhì)保服務(wù)承諾函；四、主要交付物（包括備件）應(yīng)包括審計中心、分析統(tǒng)計服務(wù)器、獨(dú)立審計小系統(tǒng)、及其設(shè)備正常運(yùn)行所須的全部軟硬件。所報設(shè)備必須與前期系統(tǒng)方案設(shè)計中，設(shè)備架構(gòu)型號配置相符，并經(jīng)XX確認(rèn)。系統(tǒng)中定制化開發(fā)部分知識產(chǎn)權(quán)由甲方所有五、其他說明.維護(hù)說明提供至少3年設(shè)備部件的免費(fèi)更換和保修服務(wù)。若在上線使用過程中發(fā)生全系統(tǒng)或重要設(shè)備停產(chǎn)事件，生產(chǎn)廠商必須提前一年通知，并協(xié)同設(shè)備供應(yīng)商給出實際可行的替代方案，提供替代產(chǎn)品，承擔(dān)替換風(fēng)險，負(fù)責(zé)實施替換。若無替換方案的，必須在系統(tǒng)使用的生命周期內(nèi)提供的全部備品備件。保證在10年內(nèi)提供本地化設(shè)備備品備件，合同上需明確檢修標(biāo)準(zhǔn)及程序，必須有明確的保修維護(hù)周期。必須明確維護(hù)服務(wù)商，服務(wù)商必須有完備的本地維護(hù)工程師團(tuán)隊。具體要求：從事該設(shè)備維護(hù)年限5年以上、經(jīng)廠商資質(zhì)認(rèn)證、人數(shù)10名以上且必須保證本地化。在廣電總局規(guī)定的重要安播保障期間，必須有廠商資質(zhì)認(rèn)證工程師到場，重要保障期外必須保證本地有工程師值守。在設(shè)備發(fā)生問題和故障時，重要安播保障期間必須半小時內(nèi)響應(yīng)，1小時內(nèi)解決問題，重要保障期外8小時內(nèi)響應(yīng)，24小時內(nèi)解決。提供日常7x24小時的技術(shù)維護(hù)和保障服務(wù)。定期（至少每季度一次）免費(fèi)對設(shè)備使用系統(tǒng)進(jìn)行檢查。.供貨及服務(wù)說明在合同簽訂后，中標(biāo)方需在2015年10月1日前將本次所有采購設(shè)備交付用戶。中標(biāo)方負(fù)責(zé)國內(nèi)外運(yùn)輸費(fèi)用及相應(yīng)的保險費(fèi)用。中標(biāo)方負(fù)責(zé)提供設(shè)備的安裝、調(diào)試，完成其系統(tǒng)集成。中標(biāo)方配合用戶方完成全系統(tǒng)聯(lián)調(diào)。.培訓(xùn)說明中標(biāo)方提供原廠技術(shù)人員，進(jìn)行全套系統(tǒng)使用、維護(hù)保養(yǎng)、調(diào)試培訓(xùn)。確保XX技術(shù)人員熟練掌握系統(tǒng)操作、檢修維護(hù)。分析等手段。利用審計、數(shù)據(jù)統(tǒng)計、數(shù)據(jù)分析等技術(shù)，實時記錄集團(tuán)的數(shù)據(jù)庫運(yùn)行情況，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行告警。通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯總，用來幫助事后生成分析報告、事故追根溯源，同時加強(qiáng)數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。該項目通過部署專業(yè)的數(shù)據(jù)庫審計系統(tǒng)實現(xiàn)存放于辦公網(wǎng)、生產(chǎn)網(wǎng)X個數(shù)據(jù)中心機(jī)房的約X個重要的數(shù)據(jù)庫的安全審計工作。實現(xiàn)數(shù)據(jù)庫的訪問監(jiān)視與審計。多角度分析數(shù)據(jù)庫活動，并對異常的行為進(jìn)行告警通知、并支持以串行模式部署，能夠及時對高危數(shù)據(jù)庫操作進(jìn)行阻斷、對審計記錄、追蹤分析。主要內(nèi)容如下：運(yùn)維規(guī)范：通過制定黑白名單和使用策略，規(guī)范、劃分訪問權(quán)限；監(jiān)控預(yù)警：能夠防范與追蹤，記錄并報警高危操作（提權(quán)、刪除）、數(shù)據(jù)泄露和數(shù)據(jù)篡改；系統(tǒng)優(yōu)化：通過分析數(shù)據(jù)庫讀寫比率、低性能代碼及匯總數(shù)據(jù)庫增刪改查數(shù)據(jù)等方法，優(yōu)化系統(tǒng)配置；安全穩(wěn)定：不對本身數(shù)據(jù)庫造成影響。統(tǒng)一審計：覆蓋主流數(shù)據(jù)庫，統(tǒng)一平臺管理。三、具體技術(shù)要求L總體要求說明本規(guī)格書的主要內(nèi)容包含審計中心、服務(wù)器、的一些關(guān)鍵系統(tǒng)指標(biāo)以及涉及主要核心設(shè)備的技術(shù)參數(shù)要求。本規(guī)格書中提到的帶的條款為必須響應(yīng)條款，如其中一條不滿足將廢標(biāo)。本規(guī)格書提出各項條款為最低要求，各投標(biāo)單位要認(rèn)真研讀。本次采購要求的工作范圍包括：系統(tǒng)建設(shè)方案、招標(biāo)貨物的制造、工廠檢驗、包裝、運(yùn)輸、卸車、二次搬運(yùn)、安裝、調(diào)試、驗收試驗和現(xiàn)場技術(shù)服務(wù)及售后服務(wù)等。系統(tǒng)工程所需輔材，系統(tǒng)周邊設(shè)備需中標(biāo)人提供。中標(biāo)人對所提供的貨物和服務(wù)均按交鑰匙工程執(zhí)行。（一）技術(shù)要求1、*平臺可以支持oracle,sqlserver,db2,mysql數(shù)據(jù)庫各個版本和各種平臺。2、*支持小型機(jī)，PC服務(wù)器硬件環(huán)境的數(shù)據(jù)庫。3、*支持虛擬化數(shù)據(jù)庫系統(tǒng)。4、審計平臺不影響數(shù)據(jù)庫的性能。5、*滿足數(shù)據(jù)庫代碼性能狀態(tài)的監(jiān)控。6、*數(shù)據(jù)篡改，數(shù)據(jù)泄露后的報警及追蹤，高危操作如truncate等高危指令報警的支持。7、*支持報表呈現(xiàn)。8、支持集群數(shù)據(jù)庫。9、對數(shù)據(jù)庫網(wǎng)絡(luò)流量抓包后，對抓包數(shù)據(jù)解包后能展示記錄捕獲時間、客戶端ip、客戶端操作系統(tǒng)用戶、數(shù)據(jù)庫用戶、風(fēng)險級別、數(shù)據(jù)庫表、操作類型、SQL語句、響應(yīng)時間、執(zhí)行結(jié)果等類型數(shù)據(jù)，并支持日志按此格式外發(fā)。（二）功能指標(biāo)審計：.具有三層關(guān)聯(lián)模塊與功能.統(tǒng)一管理與綜合報表功能.短信告警日志分析：全面采集，統(tǒng)一分析。分布式采集多個業(yè)務(wù)系統(tǒng)的日志，集中統(tǒng)一進(jìn)行一門式展現(xiàn)，能對各系統(tǒng)間的數(shù)據(jù)進(jìn)行比對式分析。*系統(tǒng)同時支持內(nèi)部網(wǎng)絡(luò)PC端應(yīng)用和移動端應(yīng)用發(fā)布，通過移動客戶端APP對需要關(guān)注的信息進(jìn)行發(fā)布，隨時隨地可以查看餅圖，柱狀圖，曲線趨勢圖展現(xiàn)。支持Android系統(tǒng)和AppleiOS移動終端。*大數(shù)據(jù)分析，對各業(yè)務(wù)系統(tǒng)細(xì)粒度日志進(jìn)行統(tǒng)計分析，單日統(tǒng)計數(shù)據(jù)量支持上億條日志量。通過大數(shù)據(jù)分析技術(shù)，能夠滿足平臺的長期運(yùn)行以及性能要求。平臺具有只通過增加硬件進(jìn)行橫向擴(kuò)展的處理能力。*日志收集支持的日志輸入來源多樣化，日志分析平臺除了可以收集來自數(shù)據(jù)審計系統(tǒng)的日志來源,同時還支持收集中間件服務(wù)器日志，如ApacheWeb服務(wù)器日志，Tomcat/Websphere應(yīng)用服務(wù)器日志，以及應(yīng)用系統(tǒng)數(shù)據(jù)的日志內(nèi)容。操作系統(tǒng)的Syslog日志。日志收集支持的日志輸入格式多樣化，日志收集代理支持多種數(shù)據(jù)傳輸協(xié)議，包括：Syslogtcp/udp,Avro,Thrift,以及提供特性輸入定制的接口。日志收集支持聚合能力，日志收集代理可以進(jìn)行組裝，將多服務(wù)器，對多來源日志數(shù)據(jù)聚合到統(tǒng)一數(shù)據(jù)存儲和分析系統(tǒng)。*日志分析平臺的使用用戶分為,IT管理人員，業(yè)務(wù)部門，管理者.根據(jù)不同的用戶角色，需要分配并開放不用的應(yīng)用功能.系統(tǒng)管理員具有分配權(quán)限的功能.*數(shù)據(jù)庫操作量統(tǒng)計報表，能夠分析每日各應(yīng)用系統(tǒng)數(shù)據(jù)庫的不同操作類型的次數(shù)，并進(jìn)行對比。（需提供功能界面截圖證明）*當(dāng)天數(shù)據(jù)庫使用情況，針對具體數(shù)據(jù)的當(dāng)天使用情況進(jìn)行以餅圖的形式進(jìn)行分析展現(xiàn)。（需提供功能界面截圖證明）*數(shù)據(jù)庫使用歷史情況，調(diào)取某數(shù)據(jù)庫過去某段時間內(nèi)的使用情況按照時間進(jìn)行曲線分析。（需提供功能界面截圖證明）*數(shù)據(jù)庫操作時間統(tǒng)計，對數(shù)據(jù)的指令相應(yīng)時間進(jìn)行統(tǒng)計分析，以餅圖的百分比的形式，比對響應(yīng)時間，來分析系統(tǒng)的性能。（需提供功能界面截圖證明）*與審計引擎接口系統(tǒng)收集，入庫及分析技術(shù)文檔，接口技術(shù)指標(biāo)（需提供具體技術(shù)實現(xiàn)案例及功能界面截圖證明）（二）性能指標(biāo)審計：滿足千兆交換機(jī)端口映射后，數(shù)據(jù)庫變化數(shù)據(jù)3秒內(nèi)能在審計系統(tǒng)中解碼完成并展現(xiàn)。在100用戶并發(fā)情況下，經(jīng)過登錄認(rèn)證后，滿足如下指標(biāo)頁面請求發(fā)生后，至頁面全部顯示的時間小于3秒。非歷史數(shù)據(jù)檢索請求發(fā)生后，至查詢結(jié)果全部顯示時間小于3秒。歷史數(shù)據(jù)匯總及檢索請求發(fā)生后，至查詢結(jié)果全部顯示時間小于20秒。日志分析：日接收日志量能達(dá)到1億條系統(tǒng)存儲日志數(shù)量達(dá)到100億條。統(tǒng)計分析結(jié)果數(shù)據(jù)能夠長期保留（超過10年的數(shù)據(jù)量）并能隨時調(diào)取歷史統(tǒng)計結(jié)果。對于海量日志統(tǒng)計分析處理事件不超過5分鐘。日志統(tǒng)計分析采用預(yù)先處理模式。用戶通過PC或者移動進(jìn)行分析結(jié)果察看操作的響應(yīng)時間不超過3秒。1.1 整套系統(tǒng)的解決方案依據(jù)標(biāo)準(zhǔn)性、可擴(kuò)展性、可升級性、開放性、安全性、穩(wěn)定性、實用性、可管理性等原則實施。1.2系統(tǒng)中的設(shè)備要求符合國家及行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)或規(guī)范。關(guān)鍵設(shè)備類型品牌要求分析統(tǒng)計服務(wù)器聯(lián)想或DELL審計中心啟明星辰獨(dú)立審計小系統(tǒng)啟明星辰或綠盟1.3審計中心及獨(dú)立審計小系統(tǒng)的電源模塊需要支持熱插拔，易維護(hù)等功能。服務(wù)器的硬盤、電源、控制器模塊需要支持熱插拔，易維護(hù)等功能。整套系統(tǒng)涉及的所有設(shè)備（審計中心，獨(dú)立審計小系統(tǒng)）必須開放并提供其syslogtcp接口，以便能夠由分析統(tǒng)計平臺系統(tǒng)對其進(jìn)行集成及管理。外發(fā)數(shù)據(jù)內(nèi)容包括捕獲時間，客戶端ip,客戶端端口，客戶端工具,客戶端操作系統(tǒng)用戶，數(shù)據(jù)庫用戶，風(fēng)險級別,應(yīng)用用戶，數(shù)據(jù)庫表,操作類型,SQL語句，響應(yīng)時間,執(zhí)行結(jié)果,影響行數(shù),關(guān)聯(lián)用戶ID,前端IP,前端URL.主要設(shè)備材料技術(shù)要求2.1分析統(tǒng)計服務(wù)器1.1技術(shù)要求：數(shù)量：1臺；設(shè)備機(jī)箱為XRU高，X英寸機(jī)架式安裝；*2顆cpuIntel?Xeon?ProcessorE5-2650v3IOC2.3GHz25MBCache2133MH、32GB內(nèi)存PC4-17000CL152133MHZ、硬盤1TB7.2K*5、RAIDM5210Raid0,1、雙電源模塊、8個千兆網(wǎng)口、3年白金質(zhì)保；*服務(wù)器為雙電源。電源、硬盤均支持熱插拔，任意一個電源發(fā)生故障時不影響系統(tǒng)的正常工作，單電源時可以支持機(jī)箱滿載工作*管理維護(hù)要求：Alert