学校网络安全及等保测评方案需求公示

【文章来源:】 【作者:】 【发布时间:2021-09-07】 【点击量:

根据学校2021726日校委公研究,同意进行网络安全改造和等保测评工作,结合几家公司的现场演示,学校提出3项需求,按程序外公开招标。其功能需求如下:

一、 等保2级测评报告

1、 对学校网络进行测试,提出整改意见

2、 2级等保要求进行整改,完成测评工作

3、 形成测评报告,提交公安局网监办。

二、 数据存储增容

1、 视频存储,学校已有容量只能满足25天存储,现需扩容达到重点部位达3个月,非重点部位达到40天的存储需求。

2、 所有数据存储统一形成一个数据中心

3、 要求采购的设备与智慧校园已有的设备功能相融合,成为一体。

4、 存储容量满足已有的存储的前提下,考虑扩容20%

5、 增加的存储设备为硬盘存储陈列。

三、 终端“感知网络安全态势”运维软件

  软件功能需求:

1. 能够主动感知入网端点,并进行精准识别,识别信息包括:端点的IPMAC、所属区域、端点类型、操作系统、厂商信息,在线状态、合规状态等;

2. 能够按区域位置识别:能够主动发现指定区域内的所有在线终端及网络设备;

3. 能够按IP地址段识别:主动识别指定IP地址段内的所有在线终端设备;

4. 能够自定义识别规则:包括协议深度定义、扫描场景定义(可以设置只识别摄像头或者摄像头识别优先),和端口深度定义;

5. 交换机端口有端点接入,能够立即发现,并进行精准识别,识别信息包括:端点的IPMAC、所属区域、端点类型、操作系统、厂商信息,在线状态、合规状态等;

6. 端点核查:将接入网络中的网络设备、终端信息,与资产库进行比对核查,自动发现并识别私接仿冒等非法端点;

7. 该产品的扫描器可内嵌在交换机中,使得交换机具备扫描识别能力,提供第三方权威机构测试报告,并加盖生产厂商项目授权章或公章;(保障产品质量)

8.端点信息变化告警:能够对在线状态、合规状态、端点类型、厂商、操作系统、MAC地址等信息发生变化的端点,进行实时告警;

9. 端点准入控制:能够主动将非法端点加入黑名单,并阻断非法端点的接入,端点包括打印机,摄像头等哑终端,路由器,交换机,服务器等网络设备;

10.可以对接入网络的IP端点在线状态、合规状态统一监控和统计;

11.业务报表:可以按照端点在线状态、端点类型、摄像头实时输出业务报表;

12.端点拓扑:能够图形化展示接入网络端点以及连接情况。拓扑中端点信息可展示:在线状态,合规状态,终端及设备类型,厂商,操作系统,上联设备的IP,接口信息,端口速率,认证状态等);

12. 产品资质要求:出具公安部颁发的销售许可证二级及以上,提供复印件;(达到2级等保要求)

13. 本次要求与校园网现有软件管理平台实现无缝对接

本次配置3200个管理授权;

   *学校已有摄像头1168个;无线AP 452个;终端信息点 800个,合计2620个。增加20%计算,已达到3144个,所以本次配置3200个管理授权。



灵璧县高级职业技术学校     

   2021728日   


Baidu
map