采购需求
前注:
1、本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)技术方案或者设备配置,且此方案或配置须经询价小组评审认可;
2、标★设备技术参数不允许负偏离,如出现负偏离视为技术参数不响应,作无效标处理;未标★设备技术参数在能够满足采购人使用的情况下允许偏离,但供应商应在投标文件中提出偏离说明,供询价小组评审;
3、为有助于投标供应商选择投标产品,若项目需求中提供了推荐品牌(或型号)、参考品牌(或型号)等,这些品牌(或型号)仅供参考,并无限制性。投标供应商可以选择性能不低于推荐(或参考)的品牌(或型号)的其他品牌产品,但投标时应当提供有关技术证明资料,未提供的可能导致投标无效;
4、根据《关于规范政府采购进口产品有关工作的通知》及政府采购管理部门的相关规定,本项目(货物需求一览表中标有●号的品种,为原装进口产品,)已履行相关论证手续,经核准采购进口设备。但不限制满足招标文件要求的国内产品参与竞争;
5、供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
6、下列采购需求中:如果要求提供产品原厂授权、原厂售后服务承诺函、原厂技术服务承诺书的,供应商须在响应文件中提供上述资料,如响应文件中未提供,供应商须在响应文件中作出书面承诺:如果我公司成交,我公司将在供货前向采购人提供上述资料,逾期未提供的,按自动放弃成交资格处理,由此产生的一切相关责任均由我公司承担;
7、下列采购需求中:供应商在响应文件《主要成交标的承诺函》中填写名称、规格型号、数量、单价等信息,承诺函经有询价小组评审认可后随评审结果一并公示,如响应文件中未提供、提供不全将可能导致响应无效;
8、如对本询价通知书有任何疑问或澄清要求,请按本询价通知书“供应商须知前附表”中约定方式联系采购人和淮北市公共资源交易中心,或在接受答疑截止时间前联系采购人,否则视同理解和接受,询价后淮北市公共资源交易中心不再受理对询价通知书条款提出的质疑。
技术需求
1、投标人必须在投标前进行现场需求了解,制定出合理的技术方案和施工方案,项目实施过程中采购方不追加投资,投标人如在投标前不进行需求分析,如果项目不满足业务要求,中标人承担一切相应责任。
2、完成一个系统的三级等保2.0的等保加固服务:(1)、对系统平台进行全面地安全评估,建立系统安全保障体系,确保系统数据、应用、网络、设备等多层面的安全;(2)、根据系统建设规划及所采购安全设备,进行安全策略的部署,从信息资产识别,威胁识别,脆弱性识别三个方面,对系统的安全措施进行评估。(3)、协助用户完成三级等保安全管理制度的建立,制度符合三级等保要求,并切实可行。(4)、协助用户通过等保测评单位的测评,提供集中的维护技术培训。(5)、对用户出现的各类安全事件提供应急响应服务。
3、每年至少提供2次针对客户系统的等保合规检查服务,所用的检查设备需为公安部认可的信息安全等级保护检查工具箱,需提供相关证明文件并加盖原厂公章。
4、供货及安装期限:合同签订后30个日历日内送货安装完毕。
5、中标商所投产品免费售后服务期为项目验收合格之日起三年。
6、提供集中的维护技术培训,以招标方技术人员熟练掌握为准。
序号 |
名称 |
技术规格 |
数量 |
单位 |
1 |
防毒墙 |
现有防毒墙升级:提供原厂三年病毒库升级及三年硬保服务。 |
1 |
台 |
2 |
入侵防御(IPS) |
现有入侵防御升级:提供原厂三年特征库升级服务。 |
1 |
台 |
3 |
未知威胁检测系统 |
一、技术要求 1、硬件规格:软硬一体化1U标准机架式设备;单电源;CPU: 4核4线程*1;内存:8G;硬盘:1T; 千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4; 吞吐率:网络层:500Mbps;应用层:100Mbps 2、部署方式:支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理。 3、定义配置:可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数,并可显示不同探测器的IP、版本、状态和最近24小时的风险信息。 ★4、全流量检测:支持全流量检测,可根据需求打开或关闭全流量检测功能;支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测;支持风险数据包保存功能,以帮助用户还原攻击过程,进行取证和关联分析。支持对2-7层的原始流量深度解析,包括包括全流量审计、风险日志、会话应用识别、会话应用流量统计、传输层流量统计、应用层流量统计等。 5、审计协议:支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号。 ★6、检测风险类别:支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、密码明文形式传播、扫描行为等风险(提供截图证明)。 7、告警黑白名单过滤:支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置。 ★8、威胁分析:支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等(提供截图证明);可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析;支持攻击路径可视化,直观展示攻击过程和扩散过程,可呈现从外向内、从内向外和内部之间的攻击事件;可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示。 9、WEB攻击检测:支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测;支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功(提供截图证明)。支持WEB特征攻击风险白名单配置,白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法。 10、MAIL攻击检测:支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS类型报文;支持对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接(提供截图证明) 11、文件攻击检测:支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等协议传输文件检测;支持与国际领先的反病毒引擎深度结合,支持对文件的MD5值进行多引擎在线检测,检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表。 12、动态沙箱检测:支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现(提供截图)采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10等多种检测环境,拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。 13、失陷主机检测:支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据,发现被远程控制的内部主机;可发现利用失陷主机挖矿的行为;支持以失陷主机维度进行分析,分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间。 14、云端威胁情报:支持自动从云端获取最新威胁情报;支持将本地恶意文件攻击的病毒类型等信息上传到云端,提升协同防御能力。 ★15、可视化展示:支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示;支持大屏展示风险较为严重的事件,并进行攻击溯源,包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数)。 ★16、一键登录排错:支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。(提供截图证明);二、其他要求: 1、所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 2、所投产品具备具备ISCCC增强级认证 4、供货时投标人须提供三年原厂免费质保服务证明材料及提供原厂商针对本项目售后服务函原件。 |
1 |
台 |
4 |
漏洞扫描 |
1、标准上架设备,标配1个千兆GE管理口(可做扫描口)、5个100/1000M扫描电口、1个RJ45 Console口,2个USB接口,1个扩展插槽(可扩展不少于4个万兆接口),脆弱性扫描与管理系统含(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。可扫描100个IP地址,具体IP地址不限,并发扫描20IP。可扫描总数量无限制范围IP地址;含三年漏洞库升级授权和三年硬件质保。漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容;产品源厂商应具备多年的漏洞研究经验和专业的攻防技术研究团队,具备独立漏洞发掘的能力。 2、漏洞扫描方法应不少于 19000种,厂商漏洞策略库大于50000条。集成系统漏洞扫描、Web应用扫描、配置核查于一体;支持扫描IPv6环境中的设备、系统(提供截图证明并加盖原厂公章);支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明并加盖原厂公章);支持python的多个模块的漏洞扫描,如audioop模块 、audioop模块 、rgbimg模块的漏洞。支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于800种(提供截图证明并加盖原厂公章);支持云计算平台扫描策略;报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等(提供截图证明)。 3、应支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险(提供截图证明并加盖原厂公章)。应支持Ping、HTTP、GET请求等网站安全监控功能(提供截图证明)。 4、支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式;支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器;支持Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、、思科、傲天、华为、大唐;在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。(提供截图证明); 5、支持对数据库和中间件设备安装路径自动探测功能。(提供截图证明并加盖原厂公章);密码文件读取:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用。(提供截图证明); 6、产品资质:产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型设备厂商应具备《信息安全服务资质证书(安全工程类三级)》;请提供设备厂商为CNVD原创漏洞报送突出贡献单位的证明;原厂商是(ISC)² 官方授权培训服务提供商(提供网页截图及链接证明并加盖原厂公章);原厂商需具备《国家级网络安全应急服务支撑单位》;提供信息安全服务资质认证证书-安全运维一级;厂商需在国家信息安全漏洞共享平台(CNVD)企业单位原创积分排名前三位(提供CNVD官网截图);具有《工业信息安全测试评估机构能力认定(二级)》证书。 7、供货时投标人须提供三年原厂质保和三年特征库升级服务证明材料及提供原厂商针对本项目售后服务函原件。 |
1 |
台 |