《政务数据“两地三中心”异地容灾备份服务项目需求说明.docx》由会员分享,可在线阅读,更多相关《政务数据“两地三中心”异地容灾备份服务项目需求说明.docx(23页珍藏版)》请在第一文库网上搜索。
1、政务数据“两地三中心”异地容灾备份服务项目需求说明一、项目背景本次项目根据XX省大数据发展管理局关于印发政务云灾备指南(试行)的通知(X数局发函(2023)4号)要求,在异地建立一个数据备份中心,用于生产中心的数据备份。当生产中心因意外(如火灾、洪水、地震、人为蓄意破坏等)造成数据部分或彻底毁坏时,可使用异地备份数据进行恢复,确保数据安全。依照信息安全技术灾难恢复服务要求和信息安全技术灾难恢复服务能力评估准则相关要求,X2区政务云目前所管理的260多套ECS没有构建相应的异地灾备体系,如本地数据环境出现异常情况,对于业务、数据等连续性和完整性保护是极大的挑战。本次项目需对现有的云环境进行异地灾
2、备体系的建设,使X2区数据资源管理局具有异地备份及异地接管业务的容灾能力。二、建设目标本次项目的建设目标是为了减少和避免当灾难发生时可能造成的数据损失风险,要求在安徽Xi建设异地灾备机房,并对灾备机房存储的数据进行安全灾备机制,同时满足网络安全等级保护的相关要求。三、建设清单序号项目产品名称规格数量单位1X1f1!J数据库审计系统数据库安全审计平台1套数据库审计服务器12灾备系统数据备份与恢复管理平台1套灾备一体机服务器1台硬盘24块授权1份3存储备份系统存储备份平台1套存储备份服务器1台硬盘30块扩展柜1套4下一代防火墙下一代防火墙1套5综合日志审计系统综合日志审计系统1套6灾备管控系统灾备
3、集中管控平台1套7灾备集中管控平台服务器1台8运维终端运维终端PC1台9机房租用容灾数据机房租用费3年光缆线路光缆线路100km10X2侧PC工作站PC工作站2光缆线路光缆线路100km机房气体消防及报警系统柜式机房1柜式七氟丙烷灭火装置1套药剂36kg禁止标牌1块警示标牌1块泄压口1只机房气体消防及报警系统柜式机房2柜式七氟丙烷灭火装置1套药剂36kg禁止标牌1块警示标牌1块泄压口1只火灾报警声光报警器4只输入输出模块6只模块通用底座6只放气指示灯2只智能感温探测器2只光电感烟探测器2只探测器底座4只紧急启停按钮2只声光底座4只总线隔离器(带底座)2只手/自动转换开关2只气体灭火控制器1台联
4、动直流电源1只监控摄像头8只辅材1项四、建设内容明细及要求(一)X1侧1.数据库审计系统指标项详细功能指标要求规格配置硬件配置2U机架式设备:双电源,至少配置6个电口(1个管理口+1个HA1=1+4个业务口),2X扩展槽位,64G内存,16t存储空间;数据库实例不限。性能参数峰值SQ1吞吐量至少可适配IOOOO条语句/秒,可至少支持150M数据库流量。部署管理部署方式支持旁路镜像部署、探针部署模式。统一管理支持单机、虚拟化部署,分布式模式的审计平台多台分级部署,实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。旁路镜像旁路部署模式对数据库性能和原有网络架构无影响。支持旁路部署下的
5、三层审计。旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨V1AN等环境的审计,支持多端口流量审计。探针部署探针部署环境至少支持:Redhat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。支持探针自动推送安装部署、卸载,探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CP1J占用率、内存占用量、业务流量等运行指标信息。支持探针性能保护设置,设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时
6、,自动恢复运行状态,探针异常告警支持邮件、短信通知。基础功能数据库类型支持支持OraC1e、SQ1SerVer、MySQ1、DB2、达梦、Hive、Informix、Sybase、PostgreSQ1MariaDBKingBase、GBaseHbase优炫(UXDB)、SAPJHANA、Cache、神通、greenp1urnxGaussDB(高斯)、TiberOsMongoDBOceanBasesOSCar等数据库类型。支持hive-kerberos加密认证的审计。支持Sq1server账号加密的审计。管理模式以B/S架构管理模式,支持系统用户管理、角色功能管理、用户登录管理(包括U盾证书、A
7、D域、1DAP等)管理联动。智能发现支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,可自由选择将发现的数据库添加至保护对象或集群,进行数据库审计。核心功能审计策略支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。支持白名单策略审计,系统不审计来自于白名单的流量。支持黑名单审计,系统只审计来自于黑名单的流量。支持按照不同审计数据库对象定义不同的审计策略。支持Cache数据库M语言双向审计,即同时支持M语言访问审计和M语言的返回结果审计。
8、审计规则内置2000+审计规则,包括高危DD1操作事件、高危DM1操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQ1注入攻击事件、漏洞攻击事件等多种审计规则。内置风险引擎策略,包括SQ1注入特征库、漏洞特征库,审计系统对触发特征库的流量进行精准识别并告警。支持自定义SQ1注入特征库和漏洞特征库,提供新增、删除、修改、启用、停用单个特征策略的入口,从适用的数据库类型(可选择具体数据库类别、通用类型)、风险等级、启用状态、pay1oad类型、PayIoad内容等维度通过“与或非”逻辑确定特征策略;系统可从自定义规则、系统规则两个维度区分规则来源。审计内容支持对SQ1
9、语句的登录事件及访问事件进行细粒度审计,包括如下:登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、登录结果、审计级别等。访问事件要求记录:所有的SQ1操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引
10、擎,对操作语句进行业务化翻译。支持对暴力破解、撞库等非法登录行为进行识别、审计。高级审计支持对OraICe、MySQ1等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。为适应业务系统不同架构下的三层关联审计,系统需具备多种三层架构精准关联的审计功能,包括如下:1)支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联解析,支持中间件包括tomcat、jboss、web1ogic、WebShere等,精确识别来自于B/S架构的浏览器终端信息、应用用户信息;2)支持基于旁路http流量解析的方式实现三层关联解析,精确识别来自于B/S架构的
11、浏览器终端信息、应用用户信息;3)支持基于旁路https流量解析的方式实现三层关联解析,无需将业务系统的SS1/T1S证书导入审计设备,无需在应用中间件上安装插件,完成B/S架构的终端精确识别审计。内置丰富的风险引擎特征库,支持对SQ1注入攻击、数据库漏洞攻击进行精准识别及审计并智能告警。审计告警支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQ1语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。支持对首次出现的终端IP、用户名等信息进行告警。告警方式包括:邮件、短信、SYS1OGs钉钉。支持将告警信息以简单的语言进行翻译,
12、能够对翻译内容进行自定义模板修改,方便用户直观查看理解告警。支持探针异常、丢包率、生成事件速率告警,具体告警方式包含邮件等。审计查询支持以时间及关键SQ1操作类型进行模糊搜索,搜索条件可保存。支持多种条件因子作为关联查询,实现精细化的搜索,搜索条件可保存。对于审计操作事件的回溯分析,支持登录事件或访问事件的会话追踪溯源回放,在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放。支持登录事件及访问事件的同类事件审阅,实现在审阅当前事件时,将同类型的事件一起作审阅操作;支持登录事件及访问事件的自动审阅,实现审阅当前事件时,系统自动审阅日后产生的同类型事件。支持根据不同审计数
13、据库对象实现便捷的事件统计,包括对DD1、DM1.DC1.DQ1、OTHER等事件进行统计,记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等,并统计事件的具体操作指令类型及次数。审计备份支持定期将审计数据自动备份到FTP服务器,支持系统配置的导入导出。审计存储支持审计日志和告警日志加密存储,保证日志的安全性,不能不通过后台直接查看审计日志和告警日志。报表分析定期自动生成以日、周、月、年度综合报表,报表格式支持PDFW0RDHTM1/EXCE1等格式进行邮件、钉钉定期推送,并记录推送结果。综合性报表包括但不限于:风险报表:数据库风险、客户端风险
14、、规则风险及风险SQ1统计。身份报表:用户审计结果、访问次数、客户端工具及账号使用分析统计。行为报表:权限变更分析、认证管理分析、SQ1错误分析统计。客体报表:数据库审计结果、最后访问时间、数据库用户及工具统计。响应报表:SQ1平均执行时长、SQ1单次执行时长、执行次数最多的SQ1。语句、执行数最少的SQ1语句、SQ1语句执行失败次数统计。运维报表:DD1分析、DM1分析、De1分析等报表。内置报表模版类型包括综合报表、SOX法案报表、PCI报表、等级保护报表、风险报表、身份报表、行为报表、课题报表、响应报表等。支持按时间范围、报表模板类型、数据库等维度自定义生成报表;系统安全系统监控支持对CPU、内存、网络、磁盘I/O的使用量进行监控。支持对网络流量、网络数据包进行监控,包括接收的网络流量、处理的网络流量、业务丢包率、网络丢包率;支持对登录事件、访问事件审计速率的监控,统计数据包括生成事件速率、处理事件速率、建立索引速率。支持设置峰值告警策略,当审计系统业务丢包率、网络丢包率、系统生成事件速率、系统生成事件总量超过一定阈值时,系统进行告警,告警方式包括邮件、短信。服务启停支持一键重启、关闭审计系统主机。支持对审计
免费区 
