招标文件
采购项目要求及技术参数
1.1投标人可以按照招标文件规定的包号选择投标,但必须对所投包号中的所有内容作为一个整体进行投标,不能拆分或少报。否则,投标无效。
1.2投标人必须如实填写“技术规格响应表”,在“投标产品技术参数、指标”栏中列出所投产品的具体技术参数、指标;以采购人需求为最低指标要求,投标人对超出或不满足最低指标要求的指标需列出“+、-”偏差。
1.3招标内容中未特别标注为“原装进口”字样的产品,投标人必须投国产产品;标注为“原装进口”字样的产品,投标人可以投进口产品,但如果因信息不对称等原因,仍有满足采购需求的国内产品要求参与采购竞争的,可以投国产产品,并且按照公平竞争原则实施采购。
1.4所投产品或其任何一部分不得侵犯专利权、著作权、商标权和工业设计权等知识产权。
1.5 项目中标后分包情况:不允许。
1.6文件在技术要求中列出了采购人可以接受的最低技术指标,供应商必须对技术要求表中各项指标进行实质性响应,所提供的每一项技术指标不能低于所列的各项指标。“技术参数”中用“*”符号标注的属于重要技术参数、指标,必须完全响应(须提供相关证明材料)。否则,视为无效投标。
2.1招标文件中凡需与原有设备、系统并机、兼容、匹配等要求的,请主动和采购人联系,取得原有设备、系统相关资料。若有招标文件未提及或变更内容的,请及时与采购人或者采购代理机构联系。
2.2技术参数中除注明签订合同时提供的相关授权、服务承诺等资料以外,其余相关资料在投标时必须附在投标文件中。
3.1.交货时间:合同签订后30个工作日内
3.2.交货地点:甲方指定地点
3.3.付款方式:详见“第三部分 青海省政府采购项目合同书范本”中“四、付款方式”的规定
3.4.质保期:3年
|
序号 |
产品内容 |
技术参数 |
数量 |
单位 |
|
1 |
安全集中管理系统 管理系统一体机 |
设备及性能要求:2U机型,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ45管理口,4*GE电口;要求不低于2颗E5的CPU,内存≥128G,存储不小于4T,网络接口不少4个千兆接口;应用层吞吐量不少于200M;堡垒机管理设备数量不少30台;漏洞扫描最大IP数量不少于1000个; 1:防火墙模块:支持对1500+ 种应用平台及2200+种的应用进行识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用;附截图证明;支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,附截图证明;能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,附截图证明;能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,附截图证明; 2:入侵防护模块:支持4400+种入侵规则过滤 附截图证明;支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护,支持对入侵规则库的分类组织和管理,包括:攻击手段/技术/流行度/危险度/服务类型; 3:堡垒机模块:图形并发不少于100个;字符并发不少于50个;身份认证之外,需要更高级管理员授权才能对设备进行运维操作;对特定命令的执行需要更高级管理员授权才能执行,附截图证明;支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备。支持自动填写特权密码,从普通管理模式进入到特权模式,附截图证明; 4:漏洞扫描模块:产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。附截图证明;支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图。支持复用已有任务配置用于新的扫描任务,请提供功能截图。提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,请提供功能截图。提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。提供截图证明; 5:日志审计模块:应支持全文检索、模糊检索、正则检索等多种方式,提供截图证明;应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别;应内置丰富的事件规则,应支持自定义事件规则;应能支持自定义报表目录、LOGO等,请截图证明;应支持统计项引用到报表,请截图证明;应支持范式化日志多级提取。 产品资质;必须具备安全管理平台类《计算机信息系统安全专用产品销售许可证》;《计算机软件著作权登记证书》;《IT产品信息安全认证证书》 |
1 |
台 |
|
2 |
安全管理平台
|
产品架构及性能: 2U标准机架硬件,CPU ≥16核,内存≥128G,硬盘≥20T,千兆电口≥3;平均处理能力(每秒日志解析能力EPS):2000EPS 数据入库性能(每秒日志解析能力EPS):2000EPS;资产库≥2000个;日志源≥1000个; 功能要求: 日志审计;日志采集范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等,支持第三方设备接入。 支持的数据采集方式包括但不限于:SYSLOG、FTP/SFTP、HTTP、API接口、专用Agent等方式,采集日志等。 能够实现海量日志数据快速查询; 支持日志分组管理功能,可将查询条件分类固化,便于常规性统计分析。 安全事件管理;支持按攻击链的7个阶段进行主机失陷分析。 失陷主机呈现内容包括:已失陷主机/高可疑主机/低可疑主机统计(点击过滤主机风险列表),攻击链分布,失陷主机分布趋势,攻击者TOP5(下钻攻击者视角),受害者TOP5(下钻受害者视角),主机风险列表(点击下钻主机失陷详情页面)。 支持从攻击者视角呈现攻击拓扑及攻击分析结果; 支持从受害者视角呈现被攻击拓扑及攻击分析结果; 支持日志下钻,通过可视化界面展示原始日志(提供功能截图); 支持针对事件源/目的进行威胁情报追溯,依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本,确定事件的风险等级;支持追溯情报下钻呈现; 支持基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息,能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁。 安全态势展现;支持至少5种安全维度的态势感知呈现,攻击入侵大屏,恶意代码大屏,主机综合分析大屏,网站综合分析大屏、资产大屏、异常流量大屏(提供功能截图并) 直观地展示攻击的情况。可以对地图进行下钻,查看对应地域的攻击和被攻击top5 ip的情况,支持地图动态联动。(提供功能截图) 支持攻击链分析呈现;支持业务系统被攻击排行;支持攻击趋势及威胁类型分布等 脆弱性管理;支持与同品牌扫描器进行无缝对接,支持对同品牌漏扫设备下发漏洞扫描策略(提供功能截图) 支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 支持对同品牌配置核查产品的接入管理,可对配置核查设备做集中管理(设备添加、删除、认证、升级),配置核查任务下发,结果查看分析等工作,同时支持在平台对于配置核查模板的管理工作。 配置模板管理:维持配置核查模板功能,支持不同行业,不同类型的模板分类,支持等保模板; 支持在线安全监测、评估服务的数据导入,如:同品牌网站安全监测服务,导入后的数据能够融入系统其它风险数据统一评估展示 可通过网站安全监测服务和漏洞管理的联动配置来完成网站安全监测服务上资产、漏洞、安全事件到客户侧管理平台的数据同步 资产管理;支持资产发现,结合同品牌漏扫设备进行新资产发现以及通过日志方式发现资产 支持多维度资产分析,支持资产攻击链分析包括七级攻击链步骤图(提供功能截图); 支持资产稽查,支持对稽查结果逐条确认、全部确认、批量确认、批量删除;支持稽查状态统计,包括新增资产数量、变更资产数量;支持对所稽查结果进行关键字检索; 情报及预警管理;厂商具备情报收集能力,拥有自研威胁情报中心。(提供功能截图); 支持用户通过平台接口针对URL、IP、未知文件信息进行云端情报查询,获取URL、IP、可疑文件的威胁情报,帮助用户判断威胁程度;支持定时从云端获取情报和手工获取的方式; 情报能够与平台本地事件进行管理,并进行特殊警示,突出告警(提供功能截图) 平台可接口信誉库、地理信息库、漏洞库。(提供功能截图) 支持通过情报进行预警,形成有效警示作用 支持预警的手工录入;支持情报和资产的关联分析生成威胁预警、漏洞预警;支持预警发布时的邮件通知/短信通知; 支持通过手工方式输入安全通告实现安全信息的上传下达。支持安全通告发布时的邮件通知/短信通知。 运维响应;采用模块化管理,具备告警管理平台、工单管理平台、报表管理平台,设备管理平台。 产品资质;必须具备安全管理平台类《计算机信息系统安全专用产品销售许可证》;《计算机软件著作权登记证书》;《IT产品信息安全认证证书》 |
1 |
台 |
|
3 |
等保测评 |
根据公安厅备案的两个业务系统进行等保测评 |
2 |
个 |
收藏