服务器加固项目询价公告

产品名称

技术需求

数量

备注

操作系统增强系统

支持基于安全基线对于常规window、linux等主流系统进行加固，对系统用户权限进行控制，防范非法操作，提升操作系统安全。

5套

指标项

指标说明

具有系统自身的保护功能

采用内核封闭技术，保护系统自身进程不被异常终止、伪造、信息注入。

支持主流硬件平台

支持POWER、PA-RISC、SPARC、Itanium、X86架构。

支持主流操作系统和主机安全基线加固

1、支持Windows 2003（32 bit/64bit）、XP（32bit）、2008（32 bit/64bit）、2012（64bit）、WIN7（32 bit/64bit）的安全基线加固

2、支持Linux RedHat 5.X、6.X、7.X，CentOS 5.X、6.X、7.X Ubuntu的安全基线加固支持Linux kernel.2.X、2.4.X、2.6.X、3.10.X的安全基线加固

3、支持 Unix、 IBM AIX、HP UNIX、Solaris的安全基线加固

4、支持 麒麟、凝思的安全基线加固

5、用户可自定义安全基线模板。

支持核心数据保护系统跨平台统一管理要求

支持B/S和C/S集中式管理，克服分布式系统在管理上的问题。

统一管理平台支持嵌入式，更加安全便捷的管理方式

支持核心数据保护系统安全保护透明模式应用，不影响原有系统正常应用

提供模拟运行“透明”模式，不影响原有系统正常应用，以此减少因配置安全策略引起的问题。

支持多种资源客户的强制访问控制

允许多种资源主体类型以不同访问权限对多种资源客户设制访问规则。访问控制资源客体包含文件、端口、进程、服务、网络共享、磁盘、目录。

支持基于访问控制列表的自主访问控制

主体信息包括用户、程序、网络，访问权限控制为读、写、执行、删除、重命名、改模式、改属主

支持对各种资源添加敏感标记

通过对主体和客体进行标记，遵循BLP安全模型原则，保证数据的游走，使数据的安全得到有效地保证。

支持对CPU、内存、磁盘、进程等资源的异常检测

支持对CPU、内存、硬盘的监控，并可设置阀值进行告警；

主机安全基线加固

支持操作系统包括：Windows、Linux（Redhat|Ubuntu|Suse|麒麟|凝思等）、Solaris等操作系统的安全基线加固，用户可自定义安全基线模板。

支持多种资源的完整性检测

通过记录对资源客体设定MD5码，进行校验来实现完整性检测。

外接设备白名单

针对USB接口的移动硬盘、移动优盘设置白名单，只有在白名单内的外接设备可以在主机上使用，其他禁止使用。

远程登录

针对远程桌面、ssh、telnet等登录行为，审计并告警

违规外联审计

非法外联，审计并告警

端口禁用

设置危险端口禁用，防止病毒入侵

支持磁盘剩余信息清除

动态接管原系统删除动作，完全清除存储空间中的信息，执行剩余信息清除后信息不可恢复。

支持核心数据防入侵检测功能

当发生入侵事件时提供向报警器发送文字报警,结束攻击进程,与防火墙联动阻断相应攻击IP等功能。

管理平台支持三权分立标准

实现安全管理员，审计管理员，系统管理员三权分立，并支持双重身份认证及强身份认证功能。

支持完善的审计功能

能够记录多种日志，支持日志抗抵赖功能。

支持灵活的告警信息分发

实时生成告警信息。支持告警信息上报、邮件、短信等形式的告警信息分发处理。

防BOF攻击

利用操作系统内核技术防BOF攻击。

防火墙

通过防火墙配置，实现基于TCP/UDP协议、端口数据的出入限制。

支持多级管理

支持异构网络，支持多级管理，自动生成动态拓扑。

程序执行白名单

只有属于白名单列表的可执行程序可以运行，不在列表中的所有可执行程序都不能执行，可有效禁止病毒或木马的执行。

保护核心业务进程

实现对进程的强制访问控制：核心业务进程不被异常终止，伪造、信息注入。

限制超级管理员权限

实现剥夺超级管理用户权限，防止因超级管理员用户被盗而产生数据泄密及其他安全风险；

系统自身行为审计

记录安全策略的更改,帐户的添加和删除等相关的操作日志，保证操作的可审计；

主机系统日志审计

提供系统日志、安全日志，记录当前登录用户、登录失败用户、登录历史、系统记录日志、系统安全日志等，供用户管理员审计；

网卡流量监控

显示主机各网卡的流量信息

性能要求

对系统性能的影响

产品安装后对系统总体性能影响不超过2%。

产品安装后是否需要重启

无须重启系统。

使用便利性

通过图形化界面配置，拖动资源可完成管理配置操作。

计算机软件著作权登记证书

须获得国家版权局颁发的计算机软件著作权登记证书。

微软WHQL认证

通过微软官方WHQL兼容性测试，获得WHQL证书及测试报告

数据保护证明

提供对数据、信息的保护功能，预防未知木马、变种勒索病毒等；（具备“核心数据保护系统”的《计算机软件著作权登记证书》）

ITSS信息技术服务运行维护标准符合性证书（三级）

ITSS（信息技术服务标准）是一套成体系和综合配套的信息技术服务标准库，该认证全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

服务

原厂及供应商服务

提供3年原厂免费人工、部件服务，中标供应商提供3年7*24小时免费上门服务。