网络督察--上网行为管理系统技术要求

望城县公安局网上督察系统技术方案一、必要性网上督察系统是以信息化建设为载体，充分利用公安信息资源，依托公安网络，通过语音、视频、网络等手段对各级公安机关的执法办案、行政管理、值班备勤、服务群众等工作进行远程监督的的督察业务工作，是警务督察职能优势与现代信息科技手段有机结合的成功实践。

为深入贯彻落实公安部党委关于实施科技强警战略、推进公安信息化建设的部署要求，进一步规范和深入实施网上督察机制，提升警务督察效能，充分发挥警务督察职能作用，保障服务公安工作和队伍建设，特制定本方案。

二、建设总体目标随着社会和经济的不断发展，公安队伍的管理面临越来越多的新情况、新问题、新特点，传统的警务督察工作方式已经不适应当前形势发展的需求，根据公安部和省厅要求，按照“分级建设、分级存储、层级访问”等方式，由省省负责组织开发软件，参照市局建设方式，县局结合实际进行建设，建设“望城县公安机关网上督察系统”，依托现有公安网络和公安业务系统，整合现有资源，运用信息化开展督察工作，逐步实现对全县公安机关及民警的执法办案、服务群众和内部管理情况进行网上实时、同步、动态监督并经整合后与省厅督察系统对接。

三、基本原则和要求根据公安部“统一规划、分步实施、资源共享、确保安全”的原则，我局网上督察系统建设遵循以下几个原则：（一）实用性：结合我局实际情况，，要求建成后的系统结构先进，功能完备，切合实际，满足作为省会市局进行网上督察的需求。

（二）规范和统一性：1、网上督察系统要实现全市公安音/视频督察监控图像资源的传输和共享，所采用的软硬件须遵循网络协议和传输标准。

2、统一制定建设规划，建设规范和运行管理办法。

3、统一建设和运行管理，建立科学规范的质量保证和控制体系，保障系统的准确可靠运行，（三）可靠性和稳定性：系统支持高可靠性和稳定性的操作系统。

如Linux，数据库系统等，具备数据备份能力、容错能力、故障恢复能力、远程备份能力。

数据库服务器为双机热备设计，保证平台稳定、连续地工作。

淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备，网络接口：千兆电口≥4，千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ，设备CPU必须采用多核并行技术处理，硬盘容量不小于500GB，最好支持1健bypass功能。

二、功能要求（一）用户认证：支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。

（二）流量控制：1、识别BT、BTCommet、电骡、Foxy等，支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题（提供自主知识产权证明，加盖厂商公章）2、必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽（提供产品配置界面证明）（三）行为审计：1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容，支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容，支持审计用户在SSL加密论坛、BBS上的发帖内容；（提供相关技术证明文档）4、支持审计用户的Webmail邮件外发行为，并支持精准还原原始邮件，支持审计用户通过SSL加密Webmail网站外发邮件的内容（提供审计如Gmail SSL加密邮箱内容证明文档）5、支持指定用户通过硬件USB-Key免审计的功能，（USB-Key数量可按用户需求定）6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限（提供数据中心验证USB-Key一个）7、支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询（提供相关技术证明文档）三、资质要求：1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心（CSTC）《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持，原厂商项目授权。

【网络督察】上网行为管理1 售前问题集锦1、上网行为管理系统是一种什么产品？上网行为管理系统是使网络行为从透明不可视难以管理，成为可视可高效管理的系统。

2、上网行为管理系统概括的说具有哪几种功能？四大项功能：1、实时监控（实时了解当前网络的运行情况，类似于视频监控系统，便于管理者及时了解、解决网络当前异常的原因，并及时施以手段解决）2、审计功能（系统把受监控的人员的上网行为分门别类加以记录，便于事后的审计管理，同时提供管理者了解网络使用情况的相关报表）3、规则控制（可以通过技术化的手段将单位上网的制度加以实施，规避了因为人工管理带来的低效率、难实现的弊端。

并且规则的制定能够更加人性化、有效实施因工作性质不同而产生的上网制度的差异化）4、网络资源管理（实现对网络带宽资源的合理分配；保障关键业务所需的带宽资源，最大化的利用有限的带宽资源，规避单位因带宽被滥用而造成的在提升网络速度上的无休止投入）3、上网行为管理系统针对的使用者是谁？针对政府机关、研发单位、制造业、企事业单位、科研院所、学校、宾馆等互联网使用单位。

当前的重点客户是网络规模较大，或者对网络管理有较高需求的单位。

4、你们的产品是否通过公安部的认证？我们的产品是通过公安部第三研究所关于公共上网服务场所的标准检测的。

完全符合公安的要求。

5、你们的产品是否可以准确定位到宾馆的房间？网络督察可以通过多种方式了准确定位到宾馆的房间，包括通过交换机端口，VLANid，PPPOE账号等方式。

6、你们的产品是否能抓取到用户的真是身份信息？我们可以通过和治安系统的对接，或者登记人员刷卡后自动和房间号的关联来同步用户的真是身份信息，可以将所有的身份信息同步到探针端，然后传输到管理中心平台中进行数据库归档。

7、你们场所端和管理端通讯需要多少的带宽保证？场所端和管理平台在数据传输时已经将数据拆解加密，所以只要10K左右的带宽就能完全满足正常的通讯。

8、你们场所端和管理端的数据通讯是否加密/数据都是通过动态的加密技术进行加密，有效杜绝了截取我们的数据后进行暴力破解的可能性。

上网行为管理技术方案4(1)项目目标建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。

增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。

为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。

对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。

管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。

可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。

不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。

基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。

互联网的普及让网络泄密和网络违法行为层出不穷。

如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。

本项目需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。

并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。

（2）项目范围本次招标范围限于***************。

本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。

投标方的主要工作范围如下：1.硬件设备安装调试1）负责信息设备的拆箱及上架工作。

上网行为管理一体机技术要求产品技术、功能、性能要求：1、上网行为管理产品支持软、硬件一体化与软硬件解耦两种部署方式。

2、支持网桥、路由、旁路模式部署（提供界面截图证明并加盖厂商公章）3、可根据业务需求灵活拓展下一代防火墙组件、SSL VPN组件、上网行为管理组件、数据库审计组件、运维审计组件、日志审计组件、主机杀毒等安全功能组件4、产品可根据实际业务环境定义业务安全区域，简化运维管理；（提供界面截图证明并加盖厂商公章）5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。

（提供界面截图证明并加盖厂商公章）6、产品首页可以展示详细主机状态、磁盘状态及应用状态，以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息；7、产品支持模板化的组件部署模式，至少支持出口边界安全模板、等保合规安全模板（提供界面截图证明并加盖厂商公章）8、产品必须提供便捷的排障手段，支持在平台内节点抓包分析分析功能，能够设置抓包的网口、过滤条件、文件大小等参数（提供界面截图证明并加盖厂商公章）9、产品支持关键安全组件双机功能，保障安全组件高可用；在双机场景下，管理平台要支持双机配置同步，在硬件故障时保障无感知切换。

（提供界面截图证明并加盖厂商公章）10、上网行为管理性能：应用层吞吐量：200M，支持用户数：800，每秒新建连接数：1200，最大并发连接数：6W，支持弹性扩容11、支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；12、支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；（提供界面截图证明并加盖厂商公章）13、产品必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；14、支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；15、支持基于访问行为的目标IP/IP组实现带宽划分与分配；支持多种事件进行邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；资质要求：提供《计算机软件著作权》及测试报告，提供复印件并加盖厂商公章；提供《计算机信息系统安全专用产品销售许可证》，提供复印件并加盖厂商公章；所报产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务第七届（17到19年）支撑单位，提供证书复印件并加盖厂商公章；所报产品厂商具备软件开发成熟度CMMI 5级认证，提供证书复印件并加盖厂商公章；所报产品厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂商公章；所报产品厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。