【財(cái)務(wù)管理內(nèi)部審計(jì) 】數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng)

《【財(cái)務(wù)管理內(nèi)部審計(jì) 】數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng)》由會員分享，可在線閱讀，更多相關(guān)《【財(cái)務(wù)管理內(nèi)部審計(jì) 】數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng)（16頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、 {財(cái)務(wù)管理內(nèi)部審計(jì)}數(shù)據(jù) 池監(jiān)控與安全審計(jì)管理系 統(tǒng) 數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng) 采購項(xiàng)目 競 爭 性 談 判 文 件 編號：HZSJFZX2009-001 中國電子口岸數(shù)據(jù)中心杭州分中心 2009 年 4 月 10 日 競爭性談判文件目錄 第一章 談判通告 2 第二章 談判須知 4 第三章 談判方法和程序 9 第四章 內(nèi)容與技術(shù)要求 12 第五章 商務(wù)條款 41 第六章 財(cái)務(wù)結(jié)算程序 43 第七章 浙江省政府采購合同 44 第八章 附件 48 第一章談判通告 根據(jù)《中華人民共和國政府

2、采購法》等有關(guān)法律法規(guī)規(guī)定, 中國電子口岸數(shù)據(jù)中心杭州分中心,就數(shù)據(jù)池監(jiān)控與安全審計(jì)管 理系統(tǒng)項(xiàng)目進(jìn)行競爭性談判采購,歡迎國內(nèi)符合要求的供應(yīng)商參 加。 一、競爭性談判文件編號：HZSJFZX2009-001 二、談判內(nèi)容： 標(biāo)項(xiàng)：數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng)。 標(biāo)項(xiàng)的具體內(nèi)容詳見第七章《談判內(nèi)容與技術(shù)要求》。 三、談判響應(yīng)方的資格要求： 1、符合《政府采購法》第二十二條規(guī)定的關(guān)于供應(yīng)商的資 格條件； 2、注冊資本人民幣 100 萬元（含）以上； 3、近 3 年內(nèi)承擔(dān)過 30 萬元及以上的同類項(xiàng)目成功案例（以 合同及驗(yàn)收證明復(fù)印件為準(zhǔn)）不少于兩個； 4、有較強(qiáng)的本地化

3、服務(wù)能力,并配有較強(qiáng)的技術(shù)隊(duì)伍,能 確保駐場建設(shè),提供快速的后續(xù)支持 5、本項(xiàng)目不接受聯(lián)合投標(biāo)。 、 四 競爭性談判報(bào)名時(shí)間 地點(diǎn)及要求 日 期： 年 月 日至 年 月 日止,上午 ： 、 2009 4 10 2009 4 25 9 00-11 ： 00、 14 30-17 00 。 下午 ： ： （雙休日及法定節(jié)假日除外） 地點(diǎn)：杭州市西溪路 525 號浙大科技園西區(qū) A 樓 605 室。 報(bào)名時(shí)應(yīng)出具：提供加蓋公章的營業(yè)執(zhí)照復(fù)印件和法人委托 授權(quán)書。聯(lián)系人：陸利平,電話：0571-2。 五、談判響應(yīng)文件遞交截止時(shí)間：2009 年 4 月 27 日下午 14

4、 時(shí)止。 六、談判響應(yīng)文件遞交地點(diǎn)：杭州黃龍路 7 號杭州海關(guān) 5 樓 會議室。 七、談判時(shí)間：2009 年 4 月 27 日下午 14 時(shí)整。 八、談判地點(diǎn)：杭州黃龍路 7 號杭州海關(guān) 5 樓會議室。 九、項(xiàng)目聯(lián)系人：柳琤,聯(lián)系電話：0571-9。 十、每家供應(yīng)商演示時(shí)間為 15 分鐘（不含專家提問時(shí)間）。 中國電子口岸數(shù)據(jù)中心杭州分中心 2009 年 4 月 10 日 第二章談判須知 一、適用范圍 僅適用于本次競爭性談判采購所敘述的貨物和服務(wù)。 二、定義 （一）“需方”系指中國電子口岸數(shù)據(jù)中心杭州分中心。 （二）“談判響應(yīng)方”系

5、指向需方提交談判響應(yīng)文件的供應(yīng)商。 （三）“貨物和服務(wù)”系指按競爭性談判文件要求的貨物和服 務(wù)。 三、談判響應(yīng)方的資格要求 1、符合《政府采購法》第二十二條規(guī)定的關(guān)于供應(yīng)商的資 格條件； 2、注冊資本人民幣 100 萬元（含）以上； 3、近 3 年內(nèi)承擔(dān)過 30 萬元及以上的同類項(xiàng)目成功案例（以 合同及驗(yàn)收證明復(fù)印件為準(zhǔn)）不少于兩個； 4、有較強(qiáng)的本地化服務(wù)能力,并配有較強(qiáng)的技術(shù)隊(duì)伍,能 確保駐場建設(shè),提供快速的后續(xù)支持 5、本項(xiàng)目不接受聯(lián)合投標(biāo)。 、 四 談判費(fèi)用 無論競爭性談判過程和結(jié)果如何,談判響應(yīng)方自行承擔(dān)與談 判響應(yīng)有關(guān)的全部費(fèi)用。 五、競爭性談判報(bào)價(jià)

6、 （一）競爭性談判報(bào)價(jià)以人民幣為結(jié)算貨幣。 （二）談判響應(yīng)方應(yīng)按競爭性談判文件的要求認(rèn)真制作初次 報(bào)價(jià)表。 六、談判有效期 （一）談判響應(yīng)文件從談判之日起,談判有效期為 30 個工 作日。 （二）特殊情況下,需方可與談判響應(yīng)方協(xié)商延緩談判響談 判文件的有效期,這種要求和答復(fù)均以書面形式進(jìn)行。在這種情 況下,保證金的有效期也相應(yīng)延長。 （三）談判響應(yīng)方可拒絕接受延期要求而不會導(dǎo)致保證金被 沒收,同意延長有效期的談判響應(yīng)方不能修改談判響應(yīng)文件。 七、談判文件的組成 （一）商務(wù)文件包括： 1、談判響應(yīng)書（附件一）； 2、初次報(bào)價(jià)表（須提供報(bào)價(jià)明細(xì)清單）（

7、附件二）； 3、技術(shù)方案和硬件設(shè)備詳細(xì)配置單及參數(shù)對照表（附件三） 和圖片資料； 4、商務(wù)條款應(yīng)對表（附件四）； 5、售后服務(wù)及培訓(xùn)承諾； 6、談判響應(yīng)方認(rèn)為需要的其他文件資料。 （二）資格文件包括： 1、法定代表人授權(quán)書（附件五）和全權(quán)代表身份證復(fù)印件； 2、談判響應(yīng)方一般情況（附件六）； 3、提供符合年檢營業(yè)執(zhí)照復(fù)印件（加蓋公章）-事業(yè)法人除 外； 4、提供符合年檢的稅務(wù)登記證復(fù)印件（加蓋公章）； 5、提供截止 2008 年 12 月底的資產(chǎn)負(fù)債表（加蓋公章）； 6、相關(guān)資質(zhì)證明材料。 以上商務(wù)和資格二份文件分別裝訂、一起密封,并在封皮上 注明：需方單位名稱、

8、項(xiàng)目名稱、項(xiàng)目編號、參加談判的標(biāo)項(xiàng)、 談判響應(yīng)方名稱、詳細(xì)地址、全權(quán)代表姓名。 談判響應(yīng)文件正、副本中必須提供《初次報(bào)價(jià)表》及相關(guān)的 報(bào)價(jià)明細(xì)清單。 八、談判響應(yīng)文件的簽署和份數(shù) （一）談判響應(yīng)文件需打印或用不褪色的墨水填寫。談判響 應(yīng)文件的裝訂順序應(yīng)按投標(biāo)須知第八條所敘順序裝訂。 （二）談判響應(yīng)文件凡需要蓋章處均須由談判響應(yīng)方蓋公章, 并由法定代表人或全權(quán)代表簽署,談判響應(yīng)方應(yīng)寫全稱。 （三）談判響應(yīng)方應(yīng)按照“第八章附件七”的格式要求制作談 判響應(yīng)文件封面,標(biāo)書正本一份,副本五份。 九、談判響應(yīng)文件的遞交 （一）如果談判響應(yīng)方未加寫標(biāo)記,需方對談判響應(yīng)文件的 誤投和

9、提前啟封不負(fù)責(zé)任。 （二）需方接受談判響應(yīng)文件時(shí)間 需方于談判現(xiàn)場在談判響應(yīng)截止時(shí)間前半小時(shí)內(nèi)接受談判響 應(yīng)標(biāo)書。 （三）談判響應(yīng)文件的補(bǔ)充和修改 談判響應(yīng)截止時(shí)間前,談判響應(yīng)方可以書面向需方已遞交的 談判響應(yīng)文件提出補(bǔ)充和修改,相應(yīng)部分以最后的補(bǔ)充和修改為 準(zhǔn)。該書面材料應(yīng)密封,由談判響應(yīng)方代表簽字并加蓋公章。 （四）談判響應(yīng)文件填寫字跡必須清楚、工整,對在談判響 應(yīng)文件中的不同文字文本的解釋發(fā)生異議的,以中文文本為準(zhǔn)。 十、無效談判響應(yīng)文件 發(fā)生下列情況之一的談判響應(yīng)文件被視為無效： （一）在競爭性談判文件遞交截止時(shí)間以后送達(dá)的談判響應(yīng) 文件；

10、（二）由于包裝不妥,在送交途中嚴(yán)重破損或失散的談判響 應(yīng)文件； （三）僅以非紙質(zhì)文件形式的談判響應(yīng)文件； （四）談判響應(yīng)方未能提供合格的資格文件； （五）標(biāo)項(xiàng)以贈送方式響應(yīng)的,對一個標(biāo)項(xiàng)提供兩個談判響 應(yīng)方案的； （六）與競爭性談判文件有重大偏離的談判響應(yīng)文件； （七）談判響應(yīng)文件應(yīng)蓋公章而未蓋公章或蓋非公司公章、 未裝訂、未密封、未有效授權(quán)、注冊資金不符、談判響應(yīng)書、法 定代表人授權(quán)書等填寫不完整或有涂改的； （八）不符合法律、法規(guī)和本競爭性談判文件規(guī)定的其他實(shí) 質(zhì)性要求的。 十二、競爭性談判文件答疑 如對本次競爭性談判文件存在疑問,請將書面文件在 2009 年

11、4 月 22 日 17 時(shí)之前,送至杭州市西溪路 525 號浙大科技園 西區(qū) A 樓 605 室,需方將做統(tǒng)一答復(fù),如規(guī)定時(shí)間內(nèi)未收到任 何疑問,則視為各談判響應(yīng)方均對此無異議。 十三、特別聲明：在符合采購需求、質(zhì)量和服務(wù)相等的前提 下,以最終談判最低報(bào)價(jià)的供應(yīng)商作為中標(biāo)供應(yīng)商。 十四、競爭性談判文件遞交截止時(shí)間及地點(diǎn) （一）遞交時(shí)間：2009 年 4 月 27 日下午 14 時(shí)前 （二）遞交地點(diǎn)：杭州黃龍路 7 號杭州海關(guān) 5 樓會議室。 十六、談判地點(diǎn)和時(shí)間 （一）談判時(shí)間：2009 年 4 月 27 日下午 14 時(shí)正 （二）談判地點(diǎn)：杭州黃龍路 7

12、號杭州海關(guān) 5 樓會議室。 第三章談判方法和程序 一、拆封談判響應(yīng)文件 （一）需方在競爭性談判文件規(guī)定的時(shí)間和地點(diǎn)進(jìn)行競爭性 談判,談判響應(yīng)方全權(quán)代表必須參加。 （二）談判開始時(shí),需方將查驗(yàn)談判響應(yīng)文件密封情況,確 認(rèn)無誤后拆封談判響應(yīng)文件。 二、談判小組 （一）談判小組依法由 5 人（含）以上奇數(shù)的人員組成,其 成員由采購管理辦公室依法抽取。 （二）談判期間,談判響應(yīng)方全權(quán)代表必須在場,負(fù)責(zé)解答 有關(guān)事宜。 三、競爭性談判評審原則與方法 （一）談判小組將遵循公開、公平、剛正的原則,對談判響 應(yīng)方提供貨物或服務(wù)的價(jià)格、技術(shù)性能、交貨期限、安裝實(shí)施方

13、 案、售后服務(wù)、培訓(xùn)計(jì)劃、公司基本情況、履約能力等進(jìn)行綜合 分析考評,由談判小組在符合采購需求、質(zhì)量和服務(wù)相等的前提 下,以提出最低報(bào)價(jià)的供應(yīng)商作為中標(biāo)供應(yīng)商。 （二）客觀、剛正的對待所有談判響應(yīng)方,對所有談判評價(jià), 均采用相同的程序和標(biāo)準(zhǔn)。 （三）在談判期間,談判響應(yīng)方不得向談判小組成員詢問談 判情況,不得進(jìn)行旨在影響談判結(jié)果的活動,否則將廢除其談判 資格,并不再返還談判保證金。 （四）在談判過程中,談判小組成員不得與談判響應(yīng)方私下 交換意見,在競爭性談判工作結(jié)束后,凡與談判情況有接觸的人 不得將談判情況擴(kuò)散出談判小組成員之外。 （五）需方不向落標(biāo)方解釋落標(biāo)原因,不退還

14、談判響應(yīng)文件。 四、談判程序 （一）談判小組審核談判響應(yīng)文件。 1、談判小組按照商務(wù)、資格類進(jìn)行分工審核談判響應(yīng)文件。 各專家在全面審核的基礎(chǔ)上有側(cè)重的進(jìn)行分工。 2、依據(jù)競爭性談判文件的規(guī)定,從談判響應(yīng)文件的有效性、 完整性和對競爭性談判文件的響應(yīng)程度進(jìn)行審查,以確定是否對 談判文件的實(shí)質(zhì)性要求作出響應(yīng)。 （二）談判小組匯總并討論審核情況,確定談判響應(yīng)方是否 具有談判資格。 （三）按標(biāo)項(xiàng)與各談判響應(yīng)方進(jìn)行談判。 1、談判響應(yīng)方介紹公司的基本情況、產(chǎn)品的性質(zhì)、用途、 銷售及價(jià)格。 2、談判小組就討論和匯總的情況與談判響應(yīng)方展開談判, 談判分為技術(shù)和商

15、務(wù)兩部分,商務(wù)談判主要內(nèi)容為售后服務(wù)、交 付時(shí)間、付款方式、特殊承諾和商務(wù)報(bào)價(jià)。 3、談判響應(yīng)方確認(rèn)貨物的配置及商務(wù)要求并對談判記錄確 認(rèn)后由全權(quán)代表簽字。 4、各談判響應(yīng)方在本標(biāo)項(xiàng)全部談判結(jié)束后按規(guī)定時(shí)間內(nèi)進(jìn) 行最后報(bào)價(jià)。 （四）談判小組對談判的情況進(jìn)行綜合評斷。 （五）談判小組在符合采購需求、質(zhì)量和服務(wù)相等的前提下, 推薦最低報(bào)價(jià)的談判響應(yīng)方作為中標(biāo)供應(yīng)商。 （六）談判小組擬制談判報(bào)告。 五、中標(biāo)通知 （一）談判結(jié)果后,需方將于七個工作日內(nèi)在中國電子口岸 數(shù)據(jù)中心杭州分中心網(wǎng)上發(fā)布中標(biāo)通告,通告期滿,如無談判響 應(yīng)方質(zhì)疑,由中國電子口岸數(shù)據(jù)中心杭州分中心簽發(fā)《中標(biāo)

16、通知 書》。 （二）中標(biāo)通知書發(fā)出后,若中標(biāo)談判響應(yīng)方放棄中標(biāo),應(yīng) 當(dāng)承擔(dān)相應(yīng)的法律責(zé)任,中標(biāo)通知書對采購人和中標(biāo)談判響應(yīng)方 具有同等法律效力。 第四章內(nèi)容與技術(shù)要求 標(biāo)項(xiàng)：數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng) 數(shù)據(jù)池監(jiān)控與安全審計(jì)管理系統(tǒng)需求描述 杭州海關(guān)數(shù)據(jù)交換平臺通過搭建一套專用于數(shù)據(jù)交換的硬件環(huán) 境和開發(fā)相關(guān)的數(shù)據(jù)提取傳輸軟件,實(shí)現(xiàn)杭州海關(guān)與中國電子口岸數(shù) 據(jù)中心杭州分中心（以下簡稱分中心）之間安全穩(wěn)定地進(jìn)行數(shù)據(jù)交換。 數(shù)據(jù)池監(jiān)控和安全審計(jì)管理系統(tǒng)是基于對數(shù)據(jù)池的管理和審計(jì)出發(fā), 希望通過平臺的構(gòu)架,從而實(shí)時(shí)對數(shù)據(jù)池硬件網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控,對 數(shù)據(jù)池的運(yùn)

17、行情況、接收發(fā)送情況進(jìn)行實(shí)時(shí)監(jiān)控,對數(shù)據(jù)池的數(shù)據(jù)管 理、對外提供、操作日志進(jìn)行統(tǒng)一管理與展示,對人員權(quán)限進(jìn)行分類 管理與安全審計(jì),對數(shù)據(jù)的使用效率、時(shí)效性進(jìn)行監(jiān)控與評估等效用。 1.1. 一、數(shù)據(jù)池硬件設(shè)備監(jiān)控需求 1.1.1.1.1、數(shù)據(jù)池服務(wù)器設(shè)備監(jiān)控 對數(shù)據(jù)池基礎(chǔ)服務(wù)器的基礎(chǔ)數(shù)據(jù)進(jìn)行監(jiān)控,并根據(jù)告警規(guī)則進(jìn)行 告警。基礎(chǔ)數(shù)據(jù)主要包括,CPU、內(nèi)存、文件系統(tǒng)的運(yùn)行情況,系統(tǒng) 日志,軟件列表,硬件列表,各類文件配置信息等內(nèi)容,系統(tǒng)可以實(shí) 時(shí)監(jiān)測運(yùn)行數(shù)據(jù)的運(yùn)行狀態(tài)及配置數(shù)據(jù)的當(dāng)前值,并根據(jù)數(shù)據(jù)的合理 性和配置的變更情況,按照預(yù)先設(shè)定的規(guī)則進(jìn)行統(tǒng)一的告警。 如果考慮到所有的監(jiān)控

18、設(shè)置在技術(shù)處的安全監(jiān)控平臺上,則在本 平臺更側(cè)重于數(shù)據(jù)池服務(wù)器設(shè)備的監(jiān)控結(jié)果的展示。 1.1.2.1.2、網(wǎng)絡(luò)設(shè)備監(jiān)控及IP地址管理 對數(shù)據(jù)池網(wǎng)絡(luò)設(shè)備的 CPU,內(nèi)存使用情況,各端口的運(yùn)行狀況、 上下行數(shù)據(jù)包數(shù)、錯誤數(shù)、流量等信息進(jìn)行監(jiān)控。并提供有以下告警 及管理。 性能告警---網(wǎng)絡(luò)流量、丟包和錯包率、Ping 延時(shí)和丟包、設(shè)備溫 度等運(yùn)行參數(shù)超過預(yù)設(shè)閥值時(shí)告警。 鏈路故障告警---發(fā)現(xiàn)鏈路被阻斷時(shí)及時(shí)告警。 網(wǎng)絡(luò)設(shè)備配置變更告警---當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)生配置變更時(shí),及時(shí)提醒 用戶進(jìn)行相關(guān)的處理。 系統(tǒng)支持對電子口岸網(wǎng)的 IP 地址進(jìn)行統(tǒng)一管理,提供 IP 類信息 自動發(fā)現(xiàn)

19、,跟蹤終端的變化情況,通過 IP 主機(jī)/組織/人等信息綁定, 建立 IP 資源信息庫。并以此資源庫為基礎(chǔ),進(jìn)行信息記錄與審計(jì), 信息記錄示意如下： IP 地址 所 所 屬 部 屬 用 設(shè) 設(shè) 備 類 AC M 地 網(wǎng) 設(shè) 網(wǎng) 上 絡(luò) 端 次 使 備 備 絡(luò) 備 注 門 戶 型 址 口 用 時(shí) 間 同時(shí) IP 地址管理模塊還可提供基于 IP 地址使用的審計(jì)效用,當(dāng) 某個 IP 地址對應(yīng)的 Mac 地址發(fā)生改變,某個未經(jīng)分配的 IP 地址被非 法使用,或是某個 IP 地址連接的的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)端口發(fā)生變化時(shí), 提供相應(yīng)的

20、審計(jì)信息供系統(tǒng)管理員參考。 1.1.3.1.3、數(shù)據(jù)池存儲設(shè)備監(jiān)控 對磁盤陣列及存儲設(shè)備的 SNMPTrap 告警進(jìn)行統(tǒng)一的收集及管 理。及時(shí)發(fā)現(xiàn)存儲系統(tǒng)中控制器、磁盤、邏輯卷的各類異常。 1.1.4.1.4、數(shù)據(jù)池網(wǎng)絡(luò)拓?fù)涔芾砑罢故? 自動發(fā)現(xiàn)給定 IP 地址范圍內(nèi)的所有可網(wǎng)管(SNMP 支持)網(wǎng)絡(luò)設(shè) 備,包括路由器,交換機(jī),防火墻等。并根據(jù)探測到的信息自動生成 物理連接拓?fù)?用戶可在該拓?fù)涞幕A(chǔ)上進(jìn)一步的進(jìn)行修改和完善。 系統(tǒng)可以自動識別各個物理連接拓?fù)涞逆溌奉愋?根據(jù)已有的拓 撲圖自動完成圖中已有設(shè)備之間的鏈路連接。包括網(wǎng)絡(luò)設(shè)備之間的鏈 路連接和網(wǎng)絡(luò)設(shè)備和服務(wù)器/桌面之

21、間的鏈路連接 除了網(wǎng)絡(luò)及服務(wù)器設(shè)備及相關(guān)鏈路連接外,系統(tǒng)還可支持完全自 定義的拓?fù)鋱D：可以將系統(tǒng)內(nèi)監(jiān)測的任何數(shù)值,以完全自定義的方式 拉到拓?fù)鋱D上進(jìn)行展示,例如,我們可以將機(jī)房溫度的數(shù)值拉到機(jī)房 圖上進(jìn)行展示,也可將某臺服務(wù)器的當(dāng)前進(jìn)程列表拉到拓?fù)鋱D上進(jìn)行 展示。 同時(shí),系統(tǒng)還可提供機(jī)房面板,網(wǎng)絡(luò)設(shè)備面板,等一系列的標(biāo)準(zhǔn) 面板展示相關(guān)數(shù)據(jù)。 1.1.5.1.5、系統(tǒng)安全事件管理及展示 采用 SNMP、Syslog、Agent 等方式對客戶現(xiàn)有的安全設(shè)備/系統(tǒng) 的日志、告警信息進(jìn)行采集,并通過內(nèi)部強(qiáng)大的告警/日志關(guān)聯(lián)分析引 擎對告警/日志進(jìn)行采集、識別、規(guī)整、過濾、壓縮、歸

22、并、關(guān)聯(lián)、豐 富、統(tǒng)計(jì),最終在 Web 頁面統(tǒng)一呈現(xiàn)這些安全事件/日志,并能實(shí)現(xiàn) 對日志/告警信息的統(tǒng)一關(guān)聯(lián)分析：識別、規(guī)整、過濾、壓縮、歸并、 關(guān)聯(lián)、豐富、統(tǒng)計(jì)。 1.1.6.1.6、工單及知識庫管理 每當(dāng)系統(tǒng)發(fā)生告警,將自動產(chǎn)生相應(yīng)的待處理工單,并根據(jù)相應(yīng) 的崗位人員或值班表設(shè)定,使用 WEB、郵件、短信等方式告知崗位 處理人員,崗位處理人員可對相關(guān)工單進(jìn)行轉(zhuǎn)崗或相關(guān)處理,并在處 理完成后申請關(guān)閉。用戶可以在工單處理過程中提交知識庫條目,在 同類型的故障發(fā)生時(shí),用戶可參考已有的知識庫條目來協(xié)助解決。 1.2. 二、安全審計(jì)管理 1.2.1.2.1數(shù)據(jù)池

23、框架展示 數(shù)據(jù)池框架展示,可以提供展示目前數(shù)據(jù)池的構(gòu)成,包括有幾類 數(shù)據(jù)組成,數(shù)據(jù)庫-數(shù)據(jù)表-字段的展示,也可以示例性的查看到部分 數(shù)據(jù)。目的是通過展示可以讓領(lǐng)導(dǎo)一目了然的知道目前數(shù)據(jù)池中的數(shù) 據(jù)資源構(gòu)成,有一個直觀的概念。 難點(diǎn)：在于將原先通過數(shù)據(jù)庫管理工具在后臺可以看到的數(shù)據(jù)表、 字段等構(gòu)成可以展示在平臺上,而且可能會由于數(shù)據(jù)池后臺的變更而 展示的內(nèi)容進(jìn)行自動更新。 1.2.2.2.2數(shù)據(jù)對外提供審計(jì)管理 數(shù)據(jù)對外提供審計(jì)管理主要是指擁有該權(quán)限的用戶憑著紙質(zhì)審 批單可以通過界面,找到具體的數(shù)據(jù)表,然后對數(shù)據(jù)表中的字段進(jìn)行 對外提供的標(biāo)志位確認(rèn),經(jīng)確認(rèn)后,標(biāo)志位發(fā)生改變

24、,數(shù)據(jù)開始正式 對外提供。（目前的數(shù)據(jù)對外提供指通過改變數(shù)據(jù)標(biāo)志位來進(jìn)行）考 慮到數(shù)據(jù)池在實(shí)際應(yīng)用中的情況復(fù)雜性,初步考慮要設(shè)置經(jīng)正式審批 后對外提供、未經(jīng)正式審批測試對外提供、未經(jīng)審批對外提供等三類 情況。（是否可以做成不經(jīng)該平臺授權(quán)操作的就自動從數(shù)據(jù)庫后來提 示為未經(jīng)審批對外提供的狀態(tài)？） 通過不同權(quán)限級別的用戶控制其對數(shù)據(jù)池的操作,記錄下其操作 動作,后臺保存這些記錄,用于審計(jì)分析。 數(shù)據(jù)對外提供的展示包含了展示目前已經(jīng)對外提供的數(shù)據(jù)字段 以及用途說明等,用途說明為手工維護(hù)錄入,整體可以給使用者一個 明確的目前對外數(shù)據(jù)提供的展示界面,包括正常提供、臨時(shí)提供以及 非正

25、常提供的警示。 1.2.3.2.3數(shù)據(jù)接收發(fā)送監(jiān)控 數(shù)據(jù)池接收端、發(fā)送端運(yùn)行狀況的監(jiān)控,主要監(jiān)控報(bào)文接收發(fā)送 積壓、報(bào)文入庫異常、接收發(fā)送服務(wù)器運(yùn)行狀況等。 1.2.4.2.4數(shù)據(jù)池內(nèi)部監(jiān)控管理 數(shù)據(jù)池內(nèi)部管理包括數(shù)據(jù)備份管理、數(shù)據(jù)安全日志管理等。數(shù)據(jù) 備份管理,對重點(diǎn)數(shù)據(jù)進(jìn)行備份,主要是對外提供的數(shù)據(jù)部分。數(shù)據(jù) 安全日志管理,對于數(shù)據(jù)池的操作進(jìn)行統(tǒng)一的安全管理,人員操作日 志管理,授權(quán)管理。數(shù)據(jù)池的運(yùn)行狀況管理,主要是數(shù)據(jù)池的空間監(jiān) 控,一些運(yùn)行指標(biāo)的監(jiān)控。 1.2.5.2.5數(shù)據(jù)池?cái)?shù)據(jù)流監(jiān)控 數(shù)據(jù)池?cái)?shù)據(jù)流監(jiān)控。發(fā)起或添加對某一類報(bào)文或數(shù)據(jù)的對外提供

26、監(jiān)控,監(jiān)控從其報(bào)文入數(shù)據(jù)池開始到對外提供完畢的每個時(shí)間段監(jiān)控, 可以手工發(fā)起,也可以定時(shí)發(fā)起,并以圖形方式展示。 1.2.6.附：典型監(jiān)測信息示意 ? 服務(wù)器監(jiān)測 監(jiān)測對象 AIX、HPUX、Windows、Linux 服務(wù)器的磁盤空間使用率 等 Disk CPU Memory Process 服務(wù)器的各 CPU 的利用率 服務(wù)器的 Memory 使用率 指定應(yīng)用的進(jìn)程數(shù)量、是否存活、內(nèi)存使用量、CPU 占用率等,僵死進(jìn) 程告警 DiskI/O Log Unix 服務(wù)器的磁盤 I/O 情況,包括磁盤讀寫速率、事務(wù)處理速度 用戶登錄日志 File Ne

27、t Core 文件、大文件、日志文件的生成與變更監(jiān)測 指定服務(wù)器的網(wǎng)卡流量情況,包括出入流量、丟包率 WinService Windows 服務(wù)器的各個服務(wù)狀態(tài) HA 獲得服務(wù)地址、獲得接管地址、Cluster 節(jié)點(diǎn)狀態(tài)、Network 端口狀態(tài) ……. ……. ? 數(shù)據(jù)庫監(jiān)測 監(jiān)測對象 可用性 性能 Oracle、Sybase、SQLServer、MySQL 數(shù)據(jù)庫能否正常訪問、特定進(jìn)程的狀態(tài)和進(jìn)程數(shù) 等 連接數(shù)是否過大、讀緩存命中率是否過低、寫緩存命中率是否過低、死鎖 數(shù)量是否過大、回滾數(shù)是否過高等 表空間和數(shù)據(jù)文件的大小、狀態(tài)和使用率、FSFI 碎片比

28、率等 容量 監(jiān)測數(shù)據(jù)庫的會話,檢查是否有未經(jīng)授權(quán)的 IP 地址、用戶、時(shí)間段訪問 數(shù)據(jù)庫的行為 非法訪問 ……. ……. ? J2EE 中間件監(jiān)測 監(jiān)測對象 WebLogic、WebSphere 等 JVM JVM 堆棧大小、JVM 堆棧利用率等 資源錯誤導(dǎo)致回滾的事務(wù)數(shù)、系統(tǒng)錯誤導(dǎo)致回滾的事務(wù)數(shù)、應(yīng)用程序?qū)е? 回滾的事務(wù)數(shù)、全部的回滾事務(wù)比例等。 活動連接數(shù)、等待連接數(shù)等 JTA JDBCPool ThreadPool 總共線程數(shù)、空閑線程數(shù)、運(yùn)行線程數(shù)、等待線程數(shù)等 EJB JMS EJB 實(shí)例數(shù)目、響應(yīng)時(shí)間、緩存大小等 JMS 消息服務(wù)狀態(tài)、消

29、息隊(duì)列大小等 WEB 應(yīng)用 WEB 應(yīng)用工作狀態(tài)、WEB 請求并發(fā)數(shù)、Servlet 響應(yīng)時(shí)間等 ……. ……. ? ? 存儲備份監(jiān)測 監(jiān)測對象 作業(yè)狀態(tài) 事件監(jiān)測 ……. VeritasNetbackup、EMCLegatoNetWorker 等 主動輪詢所有作業(yè)當(dāng)前狀態(tài)與執(zhí)行結(jié)果、檢查所有作業(yè)的執(zhí)行結(jié)果代碼 接收備份系統(tǒng)的事件并告警：作業(yè)異常結(jié)束事件、作業(yè)成功結(jié)束事件。 ……. 基礎(chǔ)應(yīng)用監(jiān)測 HTTP/HTTP HTTP/HTTPS 。 服務(wù)的運(yùn)行狀況 包括端口和服務(wù)是否正常,通過對 監(jiān)測 S 返回的結(jié)果和數(shù)據(jù)進(jìn)行分析,判斷服務(wù)器的實(shí)際工作是否正常 監(jiān)測郵件的發(fā)送、接收服務(wù)器的工作狀態(tài)(包括被監(jiān)測賬戶郵件數(shù)量和郵 箱使用量) SMTP/POP3 FTP FTP 服務(wù)器的工作狀態(tài)和模擬傳輸分析 DNS 服務(wù) LDAP 服務(wù) DNS 服務(wù)的運(yùn)行、DNS LDAP DNS 服務(wù)的正確性 監(jiān)測 監(jiān)測 服務(wù)延時(shí)及 科教興國 16