****市****区财政局关于网络等级提升改造项目
招标文件
采购编号:********-****
采购单位:****市****区财政局
采购代理机构:****
编制日期:****年**月
****市****区财政局关于网络等级提升改造项目
招标文件
釆购编号:********-****
釆购单位:****市****区财政局
釆购代理机构:****
编制日期:****年**月
招标文件目录
第*部分招标公告
第*部分招标项目要求
第*部分投标须知前附表
第*部分投标方须知
第*部分合同格式(范本)
第*部分投标文件格式
第*部分其它
说明:供应商在领取招标文件时请自行核对,如发现缺页错装等情况,请于领取
招标文件之日起*日内向采购人或采购代理机构提出。如未提出,所有责任及由
此造成的*切后果由投标方负责。
第*部分招标公告
****市****区财政局关于网络等级提升改造项目
招标公告
项目概况:****市****区财政局关于网络等级提升改造项目,招标
项目的潜在供应商应在(“****市公共资源交易中心”网站,网址:
****://****.**.***.**/)获取采购文件,并于****年**月**日**
点**分(北京时间)前提交投标文件。
*、项目基本情况
项目编号:********-****
项目名称:****市****区财政局关于网络等级提升改造项目
采购方式:公开招标
预算金额:*******元。
最高限价:*******元
采购需求:****市****区财政局关于网络等级提升改造项目,具体内容详
见工程量清单及招标文件。
合同履行期限:**日历天
本项目不接受联合体。
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
注:符合《****法的实施条例》释义,银行、保险、石油石化、电力、
电信等行业特殊情况的,允许法人的分支机构参加投标,分支机构参加投标须具有
其总公司(行)授权;
*.落实****政策需满足的资格要求:无。
*.本项目的特定资格要求:无
*、获取招标文件
时间:****年**月**日**:**至****年**月**日**:**
地点:登录“****市公共资源交易中心”网站(网址:
****://****.**.***.**/)选择“区县登录入口”,选择****公共资源全程电子
交易平台,进行投标报名并下载招标文件及相关资料。并及时查看有无澄清和修
改。(网络技术服务电话:****-*******)
方式:网上获取
售价:*元
*、提交投标文件截止时间、开标时间和地点
截止时间:****年**月**日**点**分(北京时间)
地点:****市****区公共资源交易中心第*开标室
(投标人可通过互联网在****市公共资源交易中心全流程电子化交易平台参与在
线开标)。本次招标为电子招投标,投标文件采用数据电子文件,投标人应在投标
截止时间前“登录“****市公共资源交易中心”(****://****.**.***.**/)
完成电子投标文件的递交,电子投标文件使用“投标文件制作工具”于投标截止时
间前制作完毕并加密上传,未在规定的解密截止时间前(投标截止时间后**分钟
内)完成解密的电子投标文件,视为无效投标。
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
评分方法和标准:综合评分法
本公告发布媒体:中国********网、****市公共资源交易中心全流程电
子化交易平台
备注:
*、账号注册:投标人必须按“****省公共资源交易中心”网站(网址:
****://****.**.***.**/)通知公告中关于“招标代理机构及投标人(含****供应商)进
行注册登记的通知”要求首先完成“注册登记”流程,否则无法办理业务。该账号每个单位只
能申请*次,首次注册后,应及时修改密码并派专人保管。
*、投标报名:(注:以下操作使用火狐或者谷歌浏览器)
登录平台:****://****.**.***.**/点击投标人登录,输入已在****省注册的账号和密码。
选择“区县登录入口”、“****公共资源全流程电子交易平台”“投标人登录”栏目进行投标
报名并下载招标文件及相关资料。并及时查看有无澄清和修改。报名不成功或未获取到完整资
料的,责任自负。报名及下载文件的操作流程可到“****市公共资源交易中心”网站(网址:
****://****.**.***.**/)下载中心自行下载投标人操作手册,网站技术服务电话:
****-*******。
*、本次招标项目采取电子招投标交易,制作并上传电子投标文件时需使用**认证。
*、******网上办理方式及现场服务网点详见***.*****.***/******.****,电话:
**********。北京**网上办理方式及现场服务网点详见****://****-****.**/**.****,
电话:,**********。技术服务:**********。
*、本项目实行盲评,即投标文件的商务标、技术标分开制作,评审委员会按要求对商务标
采取明标评审、对技术标采取暗标评审
*、凡对本次采购提出询问,请按以下方式联系。
*.采购人信息
名称:****市****区财政局
地址:****市****区信息中心
联系方式:********-*******
*.采购代理机构信息
名称:****
地址:****省****市成安县新兴街西段路南昌宏大厦*层
联系方式:********-*******
*.项目联系方式
项目联系人:****
电话:****-*******
第*部分招标项目要求
*、采购项目概况
*、项目名称:****市****区财政局关于网络等级提升改造项目
*、开标时间:****年**月**日**点**分
开标地点:****市****区公共资源交易中心第*开标室。
*、采购项目内容及要求
网络等级提升改造,具体内容详见工程量清单及招标文件;
供货周期:**日历天。
*、招标物品质量要。
*、投标方应本着服务客户,为客户着想的宗旨,来完善产品及
技术要求,不得以未尽事宜为由来降低采购物品的质量。
*、若采购项目中物品质量及相关规格要求出现不合理或不完整
的问题时,投标方有责任和义务提出建议方案并予以说明。
*、项目其他要求
*、所有采购项目只允许唯*报价,项目报价包含标的物的售价
及与采购项目相关的运输费、装卸费及税金等各项税费。如出现任何
可选性的第*种报价方案,则为无效投标。
*、投标方应提供本采购项目所需的*切货物,并按照采购人的
要求,完成本项目的供应、运输、装卸和验收等任务。
*、投标方须保证用户在使用投标方提供的任何产品时不受第*
方提出侵犯专利权、商标或工业设计权等的指控。如果任何第*方提
出侵权指控,投标方须与第*方交涉并承担可能发生的*切法律责任
和费用。
*、中标方要按采购人对产品功能提出的非重大变更在配置、技
术、施工方面相应变更。
*、不能承诺满足以上各条款要求的投标方,均为无效投标。
*、采购项目的验收及付款
*、中标方必须按采购人(****市****区财政局)的要求将标的
物运送到指定地点并服务到位。
*、采购项目的验收,由采购人负责组织相关人员进行验收。
*、付款方式:以双方签订的供货合同约定为准。
第*部分投标须知前附表
| 序号 |
内容 |
说明与要求 |
| * |
项目名称 |
****市****区财政局关于网络等级提升改造项目 |
| * |
招标单位 |
****市****市****区财政局联系人:****联系电话:****-******* |
| * |
招标代理机构 |
****联系人:****联系电话:****-******* |
| * |
项目地点 |
采购人指定地点 |
| * |
质量标准 |
合格 |
| * |
供货周期 |
**日历天 |
| * |
招标方式 |
公开招标 |
| * |
招标内容 |
网络等级提升改造,具体内容详见工程量清单及招标文件。 |
| ** |
资金来源 |
**** |
| ** |
付款方式 |
按双方签订的合同约定执行。 |
| ** |
拦标价 |
拦标价:*******元。注:投标报价高于或等于预算价视为无效投标。 |
| ** |
是否退还投标文件 |
否 |
| ** |
资格审查方式 |
资格后审 |
| ** |
投标人要求 |
资格审查要求中所有证件上传网上指定位置。 |
| ** |
投标有效期 |
**日历天 |
| ** |
投标文件份数 |
本次招标为电子招投标,响应文件采用电子方式。投标人应通过“****市公共资源全流程电子化交易平台”上传经**加密的电子版投标文件*份;注:(*)电子版投标文件制作方式:自行至****市公共资源交易中心(****://****.**.***.**/)下载中心下载阅读“投标文件制作工具及操作手册”,按照要求制作电子版投标文件,技术支持电话:****-*******。(*)开标结束后,中标人提供*份(*正*副)与电子投标文件*致的纸质版投标文件递交代理公司。 |
| ** |
踏勘现场 |
供应商自行踏勘现场。 |
| ** |
投标文件递交地点 |
供应商应在招标截止时间前上传加密的电子投标文件到电子交易系统的指定位置。上传时必须确认“上传成功”。请供应商在上传时认真检查上传投标文件是否完整、正确。 |
| ** |
投标文件接收人 |
**** |
| ** |
评标委员会的组建 |
评标委员会构成:*人及以上单数,其中招标人代表不超过*分之*,专家不少于*分之*;评标专家确定方式:从专家库抽取。 |
| ** |
投标文件递交时间 |
****年**月**日**时**分 |
| ** |
开标时间 |
****年**月**日**时**分 |
| ** |
开标地点 |
****市****区公共资源交易中心第*开标室 |
| ** |
评标办法 |
综合评分法 |
| ** |
投标保证金递交时间、地点及退还方式 |
*、投标保证金递交(*)投标保证金:*****元。(*)账号:********************户名:****市****区****服务中心开户行:****县农村信用联社股份有限公司第*营业部行号:************开户行地址:****区政务服务大厅*楼东南角联系电话:****-*******(****区****服务中心)****-*******(****联社第*营业部)(*)****联社第*营业部工作时间为每周*至周**:**-**:**(*)投标保证金须从投标单位的银行基本账户转出,并在用途、备注、附言、摘要等栏目均写明“************投标保证金”字样。(*)以交易中心专用账户资金到账时间为准,务必在投标文件递交截止时间前到达指定账户。开标时出示有效缴款凭证。(*)投标保证金有效期与投标文件有效期*致。*、保证金的退付:(*)未中标人的投标保证金,自交易中心收到代理机构出具的《未中标人保证金退付申请表》之日起*个工作日内退还;中标人的投标保证金,经办人持本人身份证,携带《中标人保证金退付通知》(中标合同签订时填写)至****区****服务中心财务科办理,即日起*个工作日内退还。*、可以支票、汇票、本票、或者金融机构、担保机构出具的保函等形式缴纳。 |
| ** |
投标文件制作 |
投标文件采用电子版标书,电子版标书:自行至****市公共资源交易中心****://****.**.***.**/下载中心下载阅读“投标文件制作工具及操作手册”,按照要求制作电子标书。 |
| ** |
招标代理服务费 |
中标单位须向****交纳招标代理服务费,招标代理服务费收费标准按国家相关文件规定的标准执行。 |
| ** |
合同的签订 |
中标人在中标公告发布同时领取中标通知书,持中标通知书原件(彩印件与复印件无效)按规定与招标单位签订合同。 |
| ** |
招标文件澄清、更正 |
内容会在相关网站公示,请注意查看、下载。因未能及时查看下载的原因而导致投标出现问题的后果由投标单位自 |
| * |
气体自动报警灭火消防系统 |
气体释放警报器输入/输出模块点型光电感烟火灾探测器,编码型,防水汽误报功能*氟丙烷灭火装置*、灭火剂储瓶容积:****、工作温度范围:**~****、灭火剂贮压力:*.****(***)*、最大工作压力:*****(***)*、最大剂充装密度:&**;******/***、系统工作启动电源:*****,&**;*.***、灭火剂喷射时间:&**;****、装置外形尺寸:**********.********.****氟丙烷药剂点型感温火灾探测器,编码型,防水汽误报功能 |
* |
套 |
| * |
精密空调 |
机房空调,需满足连续**小时运转要求,机房设备区采用不小于*.***制冷量行间空调运行,满足机房设备区的制冷需求,提高空调制冷能效,室内机采用水平风方式,机组的室内风机系统应采用全铝制直联驱动的离心风机。机房专用空调的加湿性能:电极式加湿器,具有对水垢或杂质进行自动清洗的功能。机房专用空调采用模块化结构设计,各模块应具备制冷、加热、加湿、除湿及温、湿度传感器和控制器。各模块可自主运行同时也可协同运行。机房专用空调机组的风冷型室外机组应标准配置冷凝风扇无级变速控制器,无级变速控制器能根据冷凝器冷凝压力变化自动调节冷凝风扇的运转速度。 |
* |
套 |
| * |
电子门禁(防盗门、进出入记录) |
支持指纹认证、密码认证和**卡认证的读卡器,配套防盗门使用,触摸感应,造型设计简约美观,防水防尘,耐高温抗冲击。定制配套防盗门门套;标准单开门:宽*高:************; |
* |
套 |
| * |
机房线路、尾纤维护整理含新机柜 |
整理线路、尾纤***条,机柜采用*.***优质冷轧钢板。高度*****,长度****,宽度****. |
* |
套 |
| * |
机房环境改造(装修、吊顶、静电胶条) |
房间挑高*米,吊顶高度*.**扇窗户封堵,窗户大小*.****.**,采用龙骨石膏板材质暖气去除(拆除旧暖气片,镀锌管连接,更改水循环)吊顶**平米,铝合金微孔条形板**平米墙面装修,不起尘、防火、不变形、易擦洗墙板静电胶条密封***根(*****根)吊顶工艺*.吊顶形式、吊杆规格、高度:铝合金微孔条形板*.龙骨材料种类、规格、中距:装配式*型轻钢龙骨*.基层材料种类、规格:部分**厚细木板打底*.面层材料品种、规格:铝合金微孔条形板。墙面工艺*.龙骨材料种类、规格、中距:*****木龙骨间距****以内,刷*遍防火涂料*.基层材料种类、规格:**厚细木板刷*遍防火涂料*.面层材料品种、规格、颜色:灰白色钢板墙面饰面。 |
* |
项 |
| * |
防火墙 |
*)硬件配置:标准上架设备,标配*兆电接口≥*个,*个**-*********口,*个***口;默认支持下*代防火墙访问控制、入侵防御、网络防病毒、上网行为及***分类管理、流控和***模块;性能参数:整机最大吞吐量≥*****;最大并发连接数≥****;入侵防御特征库、防病毒特征库*年升级服务。产品质保:*年期维保服务,包括*×*免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)能够根据入接口、源/目的**地址、源/目的端口、协议、用户、应用、选路算法、健康检查、权重等多种条件设置策略路由;支持不少于*种的选路算法,包括但不限于最小抖动、最小延迟、最小丢包率、轮询、加权轮询等。*)内置动态黑名单功能,可与入侵防护、***应用防护、防暴力破解功能实现联动封锁;支持静态和动态黑名单命中统计和监控;支持黑名单多种类型导入,如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单、支持***接口下发黑名单;支持白名单多种类型导入,如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单;(提供功能截图)*)内置移动、联通、电信、教育网、网通、长城宽带等***服务商地址列表,并内置世界各国***地址库,双路**物理心跳线,确保**运行稳定可靠*)支持******加速功能,通过***丢包预测,快速重传和恢复机制,提高***协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变***传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源;支持双边加速功能,在设备对称部署情况下,在链路存在丢包、延迟、抖动等因素时,改善网络环境中的应用性能解决数据丢包、延迟等问题;对**-***隧道的时延、抖动、丢包率等提供可视化展示;支持链路复制技术,针对核心业务如“视频”,提供多路复制,在多条链路间实现业务无缝切换;(提供功能截图)*)支持********功能,支持*****、*****、国密的加密类型,支持***、***、****、***、***-*、***等***加密、认证算法,支持对隧道内网络流量进行监控展示,无需额外授权,********用户数无限制,并具有******功能,满足远程用户安全接入内网,无需额外授权,******用户数无限制,可与漏扫联动进行风险主机扫描,并且可以在防火墙导出漏扫报告。*)支持自动创建和手动创建*种方式创建快照,数量不少于**个;自动创建可根据客户的预设置时间,每周或每月自动创建系统快照,提供微软****项目合作伙伴证明;*)支持主机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的*****统计展示、基于具体威胁事件/威胁类型的*****统计展示等,统计展示的时间周期包括*小时/*天/*天/**天,并具有支持基于流量的******用户和******应用的流量曲线图,流量曲线图的统计周期包括小时、天、*天和**天;*)支持防火墙集中管理,包括统*状态监控、配置下发、版本统*升级、特征库统*升级等功能;**)厂商为《第*代防火墙安全技术要求》起草单位之*。 |
* |
套 |
| * |
威胁态势分析 |
*)标准机架式机箱,冗余电源,标配*兆电口≥*个,*兆光接口≥*个,*兆光接口≥*个,支持*个扩展插槽;实际网络环境处理能力≥******,硬盘空间≥**,含嵌入式软件,内置控制中心软件*套。最大并发连接数≥****。基于下*代双向检测引擎能力,融合了特征库、流量基线等安全技术,通过对网络流量的深度包解析、流解析以及静态检测,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证,意在为客户提供*套集检测、分析、可视、闭环响应为*体的本地网络安全分析中心,可有效检测恶意程序样本和流量特征,规避网络安全威胁风险。含专用规则引擎授权*年升级;*年期维保服务,包括免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)系统需要支持如下常见协议的解析:*****、***、****、**、****、****、*****、*******、****、***、***、*******、****、***、***、******、****、****、****、****、*****、******、***、***、****、**、***、**、*******、*******、****、****、***、******、***、*******、***、****、*****、***、*****等,协议覆盖面广,与之对应的事件库完备;*)设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范,并且能具体说明;能够证明与本项目相关产品的成熟度,要求提供投标***/***产品的连续*年市场排名前*;*)系统需支持***协议攻击特征自定义,提供***_***、***_***、***_****、***_*******、***_***、***_***、***_***、***_***等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、不等于、包含、不包含;*)系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的***(***)*****、针对特定主机的***(******)*****、针对特定主机的********、针对特定主机的*********;对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值,网关**-***地址绑定的功能识别***地址欺骗攻击;*)系统首页需提供如下关键报警及汇总数据:**小时重点威胁事件汇总,并支持下钻查看具体攻击事件内容、**小时发生事件的****排名、今日流量曲线;系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件,安全生产制造商具备入侵产品的自主研发能力,被授予或受理的入侵相关证明数,并可在国家知识产权局网站查询,提供列表。被授予或受理的入侵相关证明大于**项。*)系统需具备提取攻击原始报文的能力,针对产生的告警事件,可以对攻击行为的特征数据包进行提取,方便事件分析人员对攻击行为进行分析。*)支持程序具备**引擎自动对攻击进行威胁情报云查,页面自动呈现情报云查信息,查询结果至少包含:威胁等级、标签、威胁类型、**地址、**类型、活跃时间、发现时间、国家、地区、运营商、***号、***号、开放端口、恶意端口等;(提供功能截图)*)系统需具备强大的流量分析能力,支持根据历史流量数据,计算出当前时刻历史均值流量大小,并形成历史均值流量曲线,可以与实时流量曲线进行同时呈现并形成对比,方便分析人员掌握网络流量态势,需具备完善的流量告警能力,支持按照历史流量同期对比和设置流量阈值*种方式配置告警参数,告警级别包含偏低、偏高等多种类型,具备全面的流量统计能力,可以支持实时统计当前网络中的总流量、***应用流量、数据库应用流量、邮件应用流量、***应用流量,并按照流量趋势图的形式进行可视化展现;*)产品具有*兆****增强级认证、国际***组织产品兼容认证。为保证产品之间的集中管理和联动性,所有安全产品要求为同*品牌**)支持自定义规则,可结合用户业务进行深度检测,自定义内容包括源**、源端口、目的**、目的端口、协议、事件威胁等级、主机状态、事件类型、攻击阶段、攻击结果、攻击手段;支持关联规则分析,进行双向检测规则编写,兼容业界主流*****规则。(提供功能截图) |
* |
套 |
| ** |
配套大屏 |
*块屏幕,尺寸:**寸,双边拼缝:*.***,解析度:****×****大屏,外形尺寸:****.*******.***,包含矩阵,线材,安装调试 |
* |
套 |
| ** |
态势感知操作电脑 |
笔记本电脑*台,**英寸、**-******处理器、****显卡、**硬盘、***固态硬盘,实时联网检测 |
* |
台 |
| ** |
堡垒机 |
*)硬件配置:**机架式软硬*体设备,专用硬件平台和安全操作系统,≥*个*兆电口,*个*******管理口,硬盘容量≥***。性能参数:最大支持***路字符会话或***路图形会话并发。提供≥**个审计对象授权,无上限;产品质保:*年期维保服务,包括*×*免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)用户密码策略包括:最小密码长度(强制最小*位)、密码复杂度(小写字母,大写字母,数字,特殊字符)、不允许密码与用户*致设置,不允许密码与用户逆序,密码周期(过期前提醒)、历史密码对比,支持用户客户端**和***限制,支持黑白名单*种工作模式。*)具有基于角色进行授权访问控制****(****-******************),包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作,从而满足最小特权原则、责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。支持用户、资源与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制。*)分布式部署:支持添加*台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;并支持限定不同的协议代理服务器节点访问不同的资源;多协议代理服务器节点可访问相同资源时实现自动负载均衡;堡垒机主服务器集中管理配置和收集展现日志信息。*)改密类型支持:*****类、国产化操作系统中标麒麟、银河麒麟、网络设备(华为、华*、思科、中兴)、*******类、支持数据库协议自动改密,改密类型支持:******、**********、*****、***、********、******,*****(****,****,****)。(提供功能截图)*)需要具有以下运维方式,***运维模式:支持运维人员通过**(*-**版本)、谷歌浏览器、*******浏览器单点登录资源,无需安装****控件。*/*客户端模式:提供*/*运维客户端功能,用于运维人员通过运维客户端登录进行运维操作,整个运维过程不依赖任何******或****控件。***/***直连菜单模式:为运维用户提供***/******工具直连模式,通过认证后进行资源的访问。支持*********,*****工具。提供***或****连续*年市场排名第*证明,提供*************测试认证证书 |
* |
套 |
| ** |
日志审计 |
*)日志审计硬件平台,集成日志审计系统,**标准机架式,专用*兆硬件平台和安全操作系统,≥*个*兆电口,*个管理口,*个***接口,存储容量≥***。默认支持≥**个审计对象授权。性能参数:系统内置数据库,无需单独安装或购买数据库;提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集,并且提供日志过滤归并功能提高日志采集能力;支持针对日志的查询,告警,审计,报表,报告等功能,支持自定义分析规则与自定义报表、报告;提供多种多样的可视化日志分析能力;产品质保:*年期维保服务,包括*×*免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)支持***********、**********、******的日志采集任务;具有****/*****协议接口进行采集任务配置实现日志数据采集;具有定制任务进行日志数据采集扩展,包括文本格式、目录下文本和数据库格式日志采集,支持编辑正则表达式和***语句进行日志采集,支持设置自定义任务时间;*)支持与*****、****、**、*******大数据存储组件对接进行日志数据采集;对国内主流国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表;*)支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等**个字段,字段名称支持自定义;(提供功能截图)*)支持*次检索和嵌套检索,收敛事件范围,点击事件任意属性字段支持正序和倒序展示,并可对统计内容进行点击下钻;支持点击单条事件展开,支持显示事件详细信息和原始信息;点击事件的某*字段,支持以该字段及内容为条件在当前事件集中进行事件搜索,显示相应结果;安全生产制造商获得工业信息安全测试评估机构能力认定证书*级;*)支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持***国密算法,支持定时转发;支持对日志的过滤和合并;支持以秒、分钟、小时、天、周条件设定合并的时间范围;支持系统在数据存储时进行阈值设置,包括存储时间不能少于***天、使用容量告警、剩余容量告警、删除方式等设置;支持日志解密接收,解密方式支持压缩解密和***解密;支持日志远程备份,支持***、****、****种方式实现在线远程备份;*)支持按事件等级、事件分类、系统事件、性能事件、设备类型等进行实时监测策略分组;并内置常用统计策略,内置策略至少包含网络设备操作事件、安全设备故障事件、主机成功登录事件、认证授权、访问控制、操作记录、信息刺探、恶意代码、攻击入侵、信息危害、设备故障等策略;*)支持大屏展示,包括:日志采集总量、日志采集趋势、最新**小时活跃日志源*****、最近**小时告警*****、最近**小时告警等级分布展示并支持下钻,产品近*年市场占有率排名前*;*)内置********和交换机的事件编码知识库;内置*******、*****、*******、***操作系统的事件**知识库;内置******、*********、*****、********、***数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;**)支持双因子进行身份认证,双因子认证令牌支持绑定至具体用户;类型支持****、微信、飞书、钉钉;所投产品具备由中国信息安全测评中心颁发的《信息技术产品安全测评证书》,认证级别为****+或更高级别;入围***********类产品魔力象限; |
* |
套 |
| ** |
准入控制系统 |
*)硬件配置:标准机架式软硬*体设备,专用硬件平台和安全操作系统,*个**-*********口,*兆电接口≥*个,*个网络接口扩展槽位,默认单电源;性能参数:整机最大吞吐量大于≥*****,最大支持管理***个终端设备;包含***个终端准入授权,产品质保:*年期维保服务,包括*×*免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)设备支持**双机热备模式,可自动进行主/备模式切换;系统基于*****内核自主开发的**安全操作系统,并且支持双操作系统冷备,当常用系统出现故障,可以切换使用备用系统恢复业务。(提供功能截图)*)支持对网络攻击行为,如*****入侵、****攻击、******攻击等,支持对攻击行为的发现和告警.(提供第*方检测报告,报告中必须有此能力体现)*)支持多种准入控制技术(***.**、***、****、***、****、端口镜像、策略路由、透明网桥),并**、且支持至少*种以上准入技术的复用,如***.**、****、端口镜像、策略路由混合部署。(提供功能截图)*)支持网络内部***设备探测发现、告警、阻断,并可以针对***设备下接终端进行准入控制,可设为可信、隔离、禁用端口操作。支持发现内网私接***、非网管交换机等,能够及时产生告警并阻断接入设备入网;支持***下多个终端需分别认证才能入网。*)具有*机多网管控,根据终端所访问的目标地址,自动判断所属安全域,无需安装客户端,即可实现对目标网络的访问控制规则,在同*时间,只能访问*个网络,实现多网互斥访问。安全生产制造商获得工业信息安全测试评估机构能力认定证书(*级)。 |
* |
套 |
| ** |
终端安全管理 |
***管理控制台授权许可,包含管理***各版本客户端的能力,也包含与准入网关联动的能力。支持在*******************、*******************、*******.*、凝思*.*.**、银河麒麟***(飞腾**-*****、龙芯******)、******(鲲鹏***、兆芯**-***-******)等系统平台上部署。***台*******终端上安装客户端组件的授权许可。包含准入控制、非法外联、安全基线、终端加固、补丁管理、移动存储管理、主机防火墙、终端审计、软件分发、资产管理等功能。含*年升级服务。***台*******终端防病毒模块*年使用及特征升级服务授权。 |
* |
套 |
| ** |
漏洞扫描 |
提供每季度*次漏洞扫描服务,*年共计**次漏洞扫描服务,出具网络安全报表及系统风险报表。 |
* |
套 |
| ** |
防火墙 |
*)硬件配置:标准上架设备,标配*兆电接口≥*个,*个**-*********口,*个***口;默认支持下*代防火墙访问控制、入侵防御、网络防病毒、上网行为及***分类管理、流控和***模块;性能参数:整机最大吞吐量≥*****;最大并发连接数≥****;入侵防御特征库、防病毒特征库*年升级服务。产品质保:*年期维保服务,包括*×*免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)能够根据入接口、源/目的**地址、源/目的端口、协议、用户、应用、选路算法、健康检查、权重等多种条件设置策略路由;支持不少于*种的选路算法,包括但不限于最小抖动、最小延迟、最小丢包率、轮询、加权轮询等;*)内置移动、联通、电信、教育网、网通、长城宽带等***服务商地址列表,并内置世界各国***地址库,双路**物理心跳线,确保**运行稳定可靠;*)支持链路和*层通道嵌套的流量控制功能,可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,并具有对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数;*)支持******加速功能,通过***丢包预测,快速重传和恢复机制,提高***协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变***传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源;支持双边加速功能,在设备对称部署情况下,在链路存在丢包、延迟、抖动等因素时,改善网络环境中的应用性能解决数据丢包、延迟等问题;对**-***隧道的时延、抖动、丢包率等提供可视化展示;支持链路复制技术,针对核心业务如“视频”,提供多路复制,在多条链路间实现业务无缝切换;*)支持自动创建和手动创建*种方式创建快照,数量不少于**个;自动创建可根据客户的预设置时间,每周或每月自动创建系统快照,提供微软****项目合作伙伴证明;*)支持防火墙集中管理,包括统*状态监控、配置下发、版本统*升级、特征库统*升级等功能;支持报表功能,可收集防火墙各节点的流量信息、***隧道情况、应用使用情况、威胁统计信息、设备运行状态等并生成相应报表;支持集中展示功能,可统*展示防火墙设备的在线数、离线数、网络拓扑、告警信息、***隧道流量统计、威胁详情等信息;厂商为《第*代防火墙安全技术要求》起草单位之*,产品具有****+证书;*)对扫描资产进行展示。展示资产名称、**地址、***地址、厂商名称等信息,支持对资产的维护操作包括审批、删除、导入导出等;支持资产列表基于资产类型、审批状态、资产状态的检索;支持自定义资产的添加、删除、导入导出;支持根据资产*键生成**-***绑定、*键生成黑名单。支持单独手动扫描(**/网段)资产;(提供功能截图) |
* |
套 |
| ** |
上网行为管理 |
标准机架式,专用硬件平台和安全操作系统,*兆光接口≥*个,*兆电接口≥**个,单电源,存储容量≥***。网络层吞吐≥**,应用层吞吐≥**,推荐适用人数≥***人。*年期维保服务,包括免费硬件维修服务,同代软件版本升级服务,*×*热线技术支持服务。*)支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备;*)支持*****解密功能,支持页面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、*****对象、域名排除等。支持针对*****网站、*****搜索记录、*****邮箱等内容进行审计;*****邮箱支持审计主题、内容、附件等;支持*****域名库,预定义域名以及自定义域名;*)支持通知推送功能,支持**端推送*个方位的通知,手机端支持推送全屏通知;*)应用特征数支持****+,针对系统运行过程中的应用统计,支持应用的热度图;支持*********认证功能,支持本地认证、******认证、****认证和****用户同步,支持对接***、***等常见***服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向***,要求本机自身支持短信认证功能。*)支持基于客户端的******,至少提供***个授权;支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某*应用的流量趋势图和其***流量用户。内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控。(提供功能截图) |
* |
套 |
| ** |
安全服务 |
每季度进行*次安全服务,内容包括(不限于)以下内容:服务内容(*)配置检查服务内容:查看安全设备的运行状态、设备负载等是否正常,同时对设备的版本进行检查,提出改进建议(根据实际情况升级等)。(*)安全漏洞扫描(具备权威安全漏洞的使用授权、获取途径及更新或缓解措施)对系统中涉及到的各种软硬件产品可能存在的安全漏洞问题进行扫描,扫描的对象包括系统中关键的服务器、网络设备、安全设备、商用软件及应用开发软件,扫描的范围包括但不限于以下内容:*)能够扫描发现网络设备、服务器、防火墙、数据库、中间件、安全设备、应用开发软件中的安全漏洞。支持对不同厂商、不同版本设备及软件的识别和漏洞扫描。支持对主流厂商网络设备及防火墙的识别和扫描,支持对主流数据库的识别与扫描,包括:******、*********、***、*****等。*)扫描设备检测规则库及知识库应涵盖***、*****、****、*****等标准。*)漏洞扫描过程中不需要提供任何被扫描设备的访问权限、不更改被扫描设备任何的配置及安装任何类似探针的软件。*)能够全面发现信息系统存在的各种脆弱性问题,包括信息探测类、后门程序类、域名服务类、***安全类等安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口等;定位风险类型、区域、严重程度,直观展示安全风险。形成整体安全风险报告。报告包含漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接。(*)渗透测试安全服务商采用黑盒、灰盒测试方式对被测系统进行渗透测试工作,测试内容包括(不限于)以下内容:(开展相关测试后续的交付物要涵盖以下内容)*)***类系统:***注入、***(跨站脚本)、****注入、目录遍历、文件包含、输入验证、认证、逻辑错误、*************、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录、危险的****方法(如:***、******)、信息泄露、******漏洞、******欺骗、源代码泄露、恶意网络地址转移、****响应头截断、备份文件遗留隐患、各类型已知安全漏洞及业务层面存在的安全漏洞。*)专用设备:***注入、***(跨站脚本)、目录遍历、输入验证、认证、逻辑错误、字典攻击、特定的错误页面检测、脆弱权限的目录及各类型已知安全漏洞等。*)网络安全评估对非授权访问、网络架构、网络边界、网络设备、无线安全进行测试评估。 |
* |
项 |
| ** |
配套服务器 |
***:*核,内存***,硬盘**;网络接口*个*兆电口;操作系统:*******************; |
* |
台 |
| ** |
测评 |
等保测评:含网络安全风险分析,整改方案,网安备案,发证 |
* |
项 |
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
