整理日志审计_日志审计系统招标需求

日志审计设备实施方案一、引言。

日志审计是信息安全管理的重要组成部分，通过对系统、网络、应用等的日志进行收集、存储、分析和报告，可以有效监控和管理信息系统的安全状态，及时发现和应对安全事件，提高信息系统的安全性和可靠性。

因此，日志审计设备的实施方案显得尤为重要。

二、日志审计设备的选择。

在选择日志审计设备时，首先需要考虑设备的功能和性能是否符合实际需求。

设备应具备日志收集、存储、分析和报告的功能，并且能够满足系统规模和日志量的需求。

其次，设备的稳定性和可靠性也是重要考量因素，应选择具有良好口碑和稳定性的厂家和产品。

同时，设备的易用性和管理性也需考虑在内，以确保操作和维护的便捷性。

最后，还需考虑设备的成本和维护成本，以及厂家的技术支持和售后服务。

三、日志审计设备的部署。

日志审计设备的部署需要根据实际情况进行规划和设计。

首先，需要确定日志的收集范围和方式，包括系统日志、网络设备日志、应用日志等的收集方式和频率。

其次，需要规划日志的存储和备份策略，确保日志数据的完整性和可靠性。

再者，需要设计日志的分析和报告策略，包括安全事件的检测和分析、报告的生成和定期审核等。

最后，还需考虑日志审计设备与其他安全设备的集成和协同工作，以实现整个安全管理体系的完善和高效运作。

四、日志审计设备的管理。

日志审计设备的管理包括设备的日常运维和维护，以及安全事件的响应和处理。

在日常运维和维护方面，需要建立健全的管理制度和流程，包括日志的定期清理和归档、设备的定期检查和维护、设备的性能和使用情况的监控等。

在安全事件的响应和处理方面，需要建立完善的应急响应机制和流程，确保能够及时发现和应对安全事件，降低安全风险和损失。

五、日志审计设备的监控。

日志审计设备的监控是保证设备正常运行和安全管理有效的重要手段。

监控内容包括设备的运行状态、日志的收集和存储情况、安全事件的检测和报告情况等。

监控手段可以采用设备自带的监控功能，也可以结合其他监控系统进行综合监控。

2 信息系统安全通用要求2.1技术要求（1）承建方提供系统全生命周期内的安全保证，系统上线前不能存在高危安全漏洞、不得设置后门程序或者恶意程序，同时需配合甲方完成等保、风评发现问题的整改，并且对于上级网络安全主管部门下发通报的系统安全漏洞要在使用方提出后24小时内解决。

（2）系统对用户名、密码等敏感数据存储和传输都要加密，对于系统管理后台中出现的个人信息进行去标识化处理，保证处理后的信息无法或很难进行复原。

（3）可提供完善的审计功能及完整的审计日志，实现操作的追溯，日志不能少于6个月。

（4）登录界面实行强密码策略，定期更换密码，严禁使用弱口令。

（5）承建方私人办公电脑驻场办公期间需严格按照甲方管理要求安装准入及杀毒软件、并开启软件防护及更新功能，严禁未做任何防护的电脑接入甲方办公网络。

2.2管理要求（1）严格遵守甲方关于数据分类分级与备份恢复方面的管理规范，系统具备完善的备份与恢复机制。

（2）严格按照甲方管理要求提供相应的信息系统供应链台账并及时更新，及时清理僵尸系统。

（3）承建方需签署《保密承诺书》，未经甲方书面批准，承建方不得以直接或间接方式向第三方泄露甲方保密信息，包括本项目的账号密码、方案设计细节、程序文件、数据结构，网络拓扑图以及相关业务系统的硬软件、文档、测试和测试产生的数据等甲方认为有必要保密的数据。

（4）承建方驻场期间严禁利用甲方办公网络使用“翻墙”软件或通过修改网络设置等非法手段访问境外网站、严禁主动浏览反动、赌博、色情等非法网站。

（5）使用商用密码的，应当符合国家密码管理规定。

（6）承建方应积极配合网信、公安、审计、保密、密码管理、工信局等部门开展网络安全检查、测评、审计等监督管理工作，如实、完整提供相关网络安全管理情况，不得拒绝、隐匿、瞒报。

（7）承建方应建立相对独立的管理技术团队，具体提供服务的相关人员应为承建方正式员工，并指定网络安全负责人（8）承建方应当严格遵守并履行《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国密码法》等有关法律法规中的相关规定和法定义务。

日志审计解决方案一、背景介绍随着信息技术的发展，企业和组织面临着越来越多的信息安全威胁。

为了保护企业的信息资产，提高系统的安全性和稳定性，日志审计成为了一项重要的工作。

日志审计可以帮助企业监控系统的运行情况，发现潜在的安全问题和异常行为，及时采取措施进行应对和防范。

二、日志审计的意义和目标1. 提高信息系统的安全性：通过对系统日志的审计，可以及时发现和阻止潜在的安全威胁，保护企业的信息资产免受攻击。

2. 提升系统的稳定性：通过对系统日志的分析，可以发现和解决系统的异常行为和故障，保障系统的稳定运行。

3. 保证合规性：通过对系统日志的审计，可以满足法规和合规性要求，防止违规行为的发生。

4. 支持安全事件的调查和溯源：通过对系统日志的分析，可以追踪和还原安全事件的发生过程，为安全事件的调查提供有力的证据。

三、日志审计的基本原则1. 审计全面性：对所有关键系统和应用的日志进行审计，确保所有重要操作都能被记录和监控。

2. 审计实时性：日志审计系统应能够实时收集、分析和报告日志信息，及时发现和处理异常情况。

3. 审计可追溯性：日志审计系统应能够对日志进行长时间的存储和检索，方便后续的调查和分析。

4. 审计可靠性：日志审计系统应具备高可用性和容错性，确保日志的完整性和准确性。

四、日志审计解决方案的关键组成部分1. 日志收集与存储：通过部署日志收集代理或使用日志收集器，将关键系统和应用的日志实时收集到中心化的日志存储系统中，确保日志的完整性和可追溯性。

2. 日志分析与报告：通过使用日志分析工具，对收集到的日志进行分析和挖掘，发现潜在的安全问题和异常行为，并生成相应的报告，方便管理人员进行决策和处理。

3. 安全事件响应：日志审计解决方案应与安全事件响应系统集成，及时发现并响应安全事件，快速采取措施进行处置和防范。

4. 合规性监控：通过与合规性监控系统集成，对系统的合规性进行实时监控和报告，确保企业的业务活动符合法规和合规性要求。

日志审计系统招标需求一、供应商资质要求•供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；二、产品需求•基本要求1.产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。

所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；2.产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；3.产品取得软件著作权登记证书；4.原厂商通过 ISO27001信息安全体系国际认证；5.原厂商通过ISO9001 2008质量管理体系认证；•硬件规格1.4个千兆电口，1个console口；内存：16GB，磁盘：2T*2raid1；双电源；产品采用CF卡启动；内存可扩展至32GB；单个磁盘可扩展至4T(4个盘位)；支持HBA卡扩展；网口可扩展（4电4光、8电、8光、2万兆光）2.支持审计>=1000个日志源；每秒日志解析能力>=8000条；峰值处理能力>=12000。

•日志收集1.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；2.支持使用代理(Agent)方式提取日志并收集；3.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；4.支持的设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软， CheckPoint，Hillstone(山石)，安恒，BEA， apc，戴尔（dell）， EMC，天存， Symantec（赛门铁克），IBM， citrix(思杰)， WINDOWS系统日志，Linux/UNIXsyslog、IIS、Apache等；5.支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

网络安全系统招标要求一、投标人资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定；2.国内工商登记注册，具有本项目生产或经营范围，且有能力完成本项目的全部要求；3.本项目不接受联合体投标。

二、项目介绍随着互联网+时代的到来，在线业务的普及，为了把时间还给患者，把效率留给医生而解决“三长一短”的问题，医院的互联网业务亟需上线。

该业务对于医院信息化建设及网络安全提出了更高的要求。

目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务下行数据的安全，而随着各个互联网业务的上线，医院业务需要与外网环境进行数据交互，为了保证医院所有业务系统的网络安全和正常运行，建立一个独立虚拟化环境下的DMZ区（隔离区）作为业务系统连接的前置机，既能保证各个业务系统利用虚拟化技术实现高可用性，又可以通过独立的区域，进行独立安全策略，保证连接外网的数据安全。

同时，因外网交互业务是医院信息系统的一部分，所以医院整体网络安全须进行上层设计、统筹规划，才能保证数据在各个环节的安全性。

医院网络所需增加的硬件及安全设备见附件。

项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体网络格局，初步实现医院网络的重新划分，分为核心交换区、安全审计区、服务器区、DMZ区、专线接入区、终端接入区。

1.核心交换区：该区域主要承担各个区域的数据交换，由核心交换机以及串联到核心交换机后的安全设备，包括核心防火墙、IPS、数据库防火墙等，通过对经过核心防火墙的所有数据包的层层甄别，形成到服务器区所有数据的第一层过滤；2.安全审计区：该区域主要通过对到核心交换机数据包进行复制、分析，形成完整审计、追溯报告，并可以通过客户端的形式对终端进行控制。

该区域由终端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审计管理系统组成；3.服务器区：该区域主要承担全院核心业务的数据处理和应用的发布，由核心业务小型机、虚拟化集群等构成的核心，其中虚拟化集群为重点防护对象，采用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器既能保障虚拟化数据的安全，又可以避免扫描风暴的风险；4.DMZ区（demilitarized zone）：该区域是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。