****市人力资源和社会保障局信息安全等级保护测评整改****设备采购招标公告
项目概况
信息安全等级保护测评整改****设备采购的潜在投标人应在****省*****体化平台项目电子化交易系统(以下简称“项目电子化交易系统”)获取招标文件,并于 ****年**月**日 **时**分 (北京时间)前递交投标文件。
*、项目基本情况
项目编号:*****************
项目名称:信息安全等级保护测评整改****设备采购
采购方式:****
预算金额:***,***.**元
采购需求:详见采购需求附件
合同履行期限:
本项目是否接受联合体投标:
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
*.落实****政策需满足的资格要求:
*.本项目的特定资格要求:
*、获取招标文件
时间:****年**月**日至****年**月**日,每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间)
途径:项目电子化交易系统-投标(响应)管理-未获取采购文件中选择本项目获取招标文件
方式:在线获取
售价:*元
*、提交投标文件截止时间、开标时间和地点
时间:****年**月**日 **时**分**秒(北京时间)
提交投标文件地点:通过项目电子化交易系统-投标(响应)管理在线提交投标文件
开标地点:通过项目电子化交易系统-开标/开启大厅参与开标
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
采购监督部门,名称:****市财政局,联系方式: ***-********
*、对本次招标提出询问,请按以下方式联系。
*.采购人信息
名称:****市人力资源和社会保障局
地址:****省****市市辖区幸福大道**号(****市民服务中心*楼)
联系方式:***********
*.采购代理机构信息
名称:****市****中心
地址:****省****市市辖区幸福大道**号(****市民服务中心*楼***室)
联系方式:***-********
*.项目联系方式
项目联系人:****
电话:***-********
****市****中心
****年**月**日
公告概要:
公告信息: |
采购项目名称 |
信息安全等级保护测评整改****设备采购 |
品目 |
|
采购单位 |
****市人力资源和社会保障局 |
行政区域 |
****市 |
公告时间 |
****年**月**日 **:** |
获取招标文件时间 |
****年**月**日至****年**月**日 每日上午:**:** 至 **:**下午:**:** 至 **:**(北京时间,法定节假日除外) |
招标文件售价 |
¥* |
获取招标文件的地点 |
项目电子化交易系统-投标(响应)管理-未获取采购文件中选择本项目获取招标文件 |
开标时间 |
****年**月**日 **:** |
开标地点 |
通过项目电子化交易系统-开标/开启大厅参与开标 |
预算金额 |
¥**.*******元(人民币) |
联系人及联系方式: |
项目联系人 |
**** |
项目联系电话 |
***-******** |
采购单位 |
****市人力资源和社会保障局 |
采购单位地址 |
****省****市市辖区幸福大道**号(****市民服务中心*楼) |
采购单位联系方式 |
*********** |
代理机构名称 |
****市****中心 |
代理机构地址 |
****省****市市辖区幸福大道**号(****市民服务中心*楼***室) |
代理机构联系方式 |
***-******** |
附件: |
附件* |
|
采购需求
(注:当采购包的评标方法为综合评分法时带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。带“▲”号条款为允许负偏离的参数需求,若未响应或者不满足,将在综合评审中予以扣分处理。)
(注:当采购包的评标方法为最低评标价法时带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。)
*.*采购项目概况
在我市人社金保专网、天府云中心互联网区以及网络边界部署安全防护。根据信息安全等级保护和最小化原则,采购*批****设备。
*.*采购内容
*.*.*标的清单
采购包*:
采购包预算金额(元):***,***.**
采购包最高限价(元):***,***.**
序号 |
标的名称 |
数量 |
标的金额 (元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
* |
****市人力资源和社会保障局信息安全等级保护测评整改****设备采购 |
*.** |
***,***.** |
套 |
软件和信息技术服务业 |
是 |
否 |
否 |
否 |
*.*技术要求
采购包*:
标的名称:****市人力资源和社会保障局信息安全等级保护测评整改****设备采购
参数性质 |
序号 |
技术参数与性能指标 |
|
* |
序号 |
产品名称 |
参数配置 |
数量 |
单位 |
* |
态势感知平台(核心产品) |
★*、标准机架式设备,含交流冗余电源模块,≥*****(**核),≥****内存,≥**** ***硬盘,≥*块**** ****硬盘,≥*个***接口,≥*个****串口,≥*个管理口,≥*个*兆光口,≥*个接口扩展槽位,每秒日志解析能力≥*******。*、平台应具备****态势呈现能力,可基于全维度安全数据采集和集中分析,通过可视化的方式将综合安全态势、资产态势、外部威胁态势、内部威胁态势、运维响应态势、脆弱性态势、外连威胁态势等进行合理展示。*、平台具备≥***条各类设备告警日志解析规则,包括但不限于路由器、交换机、防火墙、***、***、堡垒机、负载均衡、流量探针、上网行为管理、主机日志、数据库审计等。*、平台具备≥***种事件分析识别规则,支持事件类别包括异常流量、账号安全、网络攻击、数据安全、异常行为、运维监控、终端安全、违规行为、社会工程、恶意样本等,支持用户自定义规则,用户自定义规则可以支持导入导出。▲*、平台应具备对综合安全态势的可视化呈现能力,包括但不限于****风险等级评分、风险资产****、风险资产组****、外部攻击源地区****、外部威胁类型****、内部威胁攻击者****、内部威胁类型****、发起外连资产****、外连威胁类型****、主机漏洞****、主机脆弱性资产****、网站漏洞****、网站脆弱性资产****、风险资产等级分布、风险资产状态分布、安全事件列表等,支持在世界和中国地图上实时动态展示攻击炮,点击可下钻,支持大屏在**个备选模块中灵活组合、切换展示。(提供产品功能截图证明,加盖供应商公章)▲*、平台应具备纵深防御体系可视化呈现能力,包括安管中心、内网防御、边界防御等方面,运维效率量化,处置手段可视化,包括处置效率统计、安全事件、风险资产、处理历史列表、漏洞(主机、网站)、设备联动的处置状态分布等展示,支持大屏下钻。(提供产品功能截图证明,加盖供应商公章)*、平台应具备主机、应用等弱口令行为的检测能力,为防止弱密码被泄漏应加密展示,若要查阅明文弱口令需要超级管理员的*次独立认证授权,为便于弱口令帐号的分发整改,需支持批量导出弱口令帐号能力。▲*、平台应具备资产管理功能,支持主机、网站、网段等多种分类,具备多维度资产视图,包括但不限于资产组视图、地理位置视图、业务系统视图、组织架构视图、行业视图,资产数据来源支持手动导入、流量探针被动发现并上报平台、平台下发漏洞扫描设备主动发现资产的能力。(提供产品功能截图证明,加盖供应商公章))*、平台应具备内置策略结合策略配置的方式对安全事件进行自动化响应以提升响应效率和响应精准度。支持数据源、研判取证、响应等流程,支持精确模式和模糊模式的数据来源,支持日志取证和情报取证,支持封堵、工单、通知的响应方式,支持自动化策略的导入、导出、新增、复制、编辑、删除、关停。▲**、平台应具备外置存储机制,支持配置外挂***服务器,能够自动备份日志数据到***服务器上,备份日志支持自动加密存储,支持外置和内置存储空间统*展示,快照备份列表支持详细展示名称、地址、大小、时间等信息,支持手动恢复及删除。(提供产品功能截图证明,加盖供应商公章)**、平台应具备网络拓扑管理的功能,支持拖拽方式绘制网络拓扑图,支持在资产态势大屏上应用展示。**、配置*套便携式主控操作终端,实现与态势感知平台平台做对接,实现在网络可达的任意地点(机房、出差途中等)流畅的调度态势感知平台,实施了解****态势。★**、提供*年产品系统升级授权、产品保修服务、远程支持服务。 |
* |
台 |
* |
全流量探针 |
*、标准机架式设备,含交流冗余电源模块,≥*个***口,≥*个****串口,≥*个管理口,≥*个*兆光口,≥*个接口扩展槽位,≥*块**** ****硬盘。★*、设备整机应用层吞吐量≥*****,最大并发***会话≥****,每秒新增***会话≥*.**。*、支持****和****流量解析能力,支持对***、***、****、****、***、***、*****、***、***、***、******、****、****、****、*******、**、***、****、*****、**********、*****、******、等常见协议的深度解析和还原。*、系统应内置≥*****条攻击检测特征库,可针对系统服务扫描、端口扫描、暴力猜测、蠕虫病毒、后门、勒索软件、攻击工具、重定向漏洞、拒绝服务、木马、僵尸网络、挖矿病毒、权限提升、未授权访问、***污染、溢出攻击、代码执行、反序列化、劫持攻击、欺骗攻击、上传漏洞、目录遍历、文件包含、***注入、文件下载、***注入、跨站脚本注入、跨站请求伪造、********、逻辑漏洞、绕过漏洞、弱密码等恶意流量进行检测。▲*、支持多种方式进行流量采集,包含旁路镜像采集,离线采集,云环境 ***** 流量采集等方式。支持 ****,*****,****,*** 流量解析。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、具备加密流量检测功能,支持加密代理识别,内置有监督机器学习模型,支持从加密流量中识别 *********** 流量、***** 流量。支持******** 加密通信识别,内置有监督机器学习模型,支持对冰蝎、哥斯拉、蚁剑等********加密通信进行识别和发现。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)*、具备常见应用服务(***、*****、******、***、****、***、***、****、****)、常见数据库协议(*****、*****、******、**********、*****)的口令爆破检测。▲*、具备钓鱼邮件检测功能,支持针对 ****/****/****等协议的钓鱼邮件检测,识别邮件内容,结合威胁情报、病毒检测等进行多维度分析,判断是否为可疑钓鱼邮件。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)*、支持对采集的流量****包进行全量存储,提供给后续告警事件分析、溯源和取证使用。▲**、具备敏感数据识别功能,支持流量中识别敏感数据传输行为,支持双向、请求方向、响应方向 * 种检测方式,支持 **** 协议、数据库、****、文本文件等传输敏感内容提取。支持内置个人敏感信息模板,包括客户编号、客户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话电子邮箱、微信账号、**号、居民身份证号、军人证号、护照号、台胞证号、驾驶证号等**种以上特征规则。支持自定义敏感信息提取规则,支持正则表达式匹配和关键词匹配,同时,支持多条自定义规则组合检测。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)**、具备与态势感知平台联动的功能,平台下发封堵处置的策略,探针执行封堵动作并将日志上传至平台侧,支持对入侵检测告警、***应用告警、威胁情报告警和恶意文件告警中的攻击**和受害**发送阻断报文,进行旁路阻断。**、支持针对常见***服务器及插件的漏洞攻击进行检测,***服务器应包括******、***、*****、******、*******等;插件应包括*******、******、*********、**********、*******、******、******、*********等。★**、提供*年产品系统升级授权、产品保修服务、远程支持服务。 |
* |
台 |
* |
日志审计系统 |
★*、标准机架式设备,含交流冗余电源模块,≥*个***接口,≥*个****串口,≥*个管理口,≥*个*兆光口,≥*个接口扩展槽位,≥*个****卡,≥**** ****硬盘(做*****后可用空间)。★*、平均日志处理性能≥********,授权可接入日志源数量≥***个,并且后续支持扩展日志源数量。*、系统基于*/*架构,支持***加密模式访问,可通过***方式直接对系统进行管理。*、系统提供全面的日志采集能力,支持****设备、网络设备、数据库、*******/*****主机日志、***服务器日志、虚拟化平台日志以及中间件等日志。支持多种数据采集方式,支持******、***、*** ****、***、**** ****、****、****、*******、*进制数据、专用*****等方式采集日志。▲*、支持接入配置功能,系统应支持界面统计并直观展示数据源的接入日志类型、接入资产、未识别的日志、****数据源、解析失败日志、接收速率、范式化速率和日志速率等数据,界面配置即可完成未识别日志接入,无需编写***,界面配置支持字段提取、字段转换、字段修正和字段增强等操作。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、支持日志自动接入功能,系统支持各种安全设备、网络设备、数据库、*******主机、***** 主机、*** 服务器、虚拟化平台、网络流量设备、中间件、业务系统、文件等日志的接入,同时支持规则自适应日志接入,仅输入**范围及端口即可自动匹配相应规则,完成日志自动接入。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)*、系统支持采集国产化操作系统日志,包括但不限于:中标麒麟、统信、凝思、银河麒麟,华为欧拉。▲*、支持主机日志深度分析功能,系统应能够对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、支持***服务器日志深度分析功能,系统应能够对 *** 服务器日志展开深度分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势及注册表审核监控等。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)**、系统应支持资产监控,支持根据设备类别对资产进行分类,根据**可下钻至资产的整体数据、告警及关联事件。**、系统应能够按照多种维度统计日志信息,包括但不限于攻击日志、审计过滤、恶意程序、防火墙、主机报表、应用服务器、网络设备、*******审计、*****审计、终端审计、***合规、***合规、*** *****合规、***账号异常等多种场景。▲**、系统应支持基于***非对称加密算法、***密码杂凑算法等国密算法对日志进行签名验签操作,以满足日志完整性校验要求。(提供产品功能截图证明,加盖供应商公章)★**、提供*年产品系统升级授权、产品保修服务、远程支持服务。 |
* |
台 |
* |
巡查管理平台 |
*.*、支持统*管理视频监控、报警检测、综合管控等应用,实现巡查系统的智能化应用及统*集成化管理。*、最大支持监控点管理容量≥******路,最大支持用户≥*****个,支持并发在线用户≥****个;本次项目配置授权路数要求:监控≥****路。*、支持用户密码有效时间段进行设置管理,支持用户**绑定,指定**地址用户才能登*平台;支持**、**客户端以及***、*******移动端应用。*、支持自动在*/*/*/*/*/**/**画面分隔模式间进行监控点轮巡预览,轮巡时间可设置,支持全屏显示,预览画面支持监控点信息、语音对讲、开关声音、云台与镜头控制、抓图、多图抓拍等;▲*、支持根据用户使用习惯自定义配置快捷功能入口,支持首页投放大屏展示,支持最近*天每日的用户活跃数统计。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、支持以中心管理服务为核心的网络拓扑结构,支持对系统中的分组、服务器、组件等统计概览、查看。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、支持多色彩(红、橙、黄)展示运行告警状态,支持告警统计、概览、处理,支持告警记录查看、查询,支持告警单条、批量处理;支持系统最近*天每日告警数统计,支持评分量化系统监控指数,显示系统运行状态。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)▲*、支持导航视图管理,对系统内各节点进行查看、增加、删除、修改,展示、查找;支持对系统内所有服务器进行监控,包括名称、**地址、状态、未处理告警数、***使用率、内存使用率、磁盘容量、主机代理版等;支持对系统内所有组件信息进行监控,组件信息包含:组件名称、未处理告警数、所属服务器、最近操作时间、授权状态、维保期限、使用期限等。(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)*、支持获取报警主机所有防区信息,包括扩展防区;支持对扩展防区进行布防、撤防、旁路、旁路恢复操作;支持接收扩展防区上报事件。**、支持校时功能,支持对设备和平台服务校时,保证时间*致。**、配置*套便携式主控操作终端,实现与巡察管理平台做对接,实现在考点现场流畅的调度巡察管理平台各考点详细情况。★**、需无缝接入原****市人力资源和社会保障局考试中心系统平台,投标时提供承诺函。 |
* |
台 |
* |
中央节点***专用设备 |
★*、标准机架式设备,内存≥**,配置≥*个*兆电口和≥*个*兆光口,≥*个扩展槽位,整机吞吐≥**;并发连接≥****;*****吞吐≥****;***吞吐≥****;最大并发用户数≥****;配置≥***个*** ***的客户端许可。*、支持使用域名进行动态寻址,同时可通过域名进行隧道定义及协商、进行集中认证和管理;*、支持隧道加密,可根据策略将数据加密后通过加密隧道发送到对端的***网关。*、支持****账号同步;▲*、支持*** **** *****方式,支持组播穿越*****隧道;(提供产品功能截图证明,加盖供应商公章)*、支持国密算法、国际算法、国密/国际混合算法的自由切换;▲*、支持量子密钥;(提供产品功能截图证明,加盖供应商公章)*、支持带宽管理,可根据**、角色、接口等定义带宽分配策略;*、支持内置**,可为其他设备或移动用户签发证书,同时支持*套以上第*方**根证书;▲**、支持基于源、目的地址等条件的访问控制功能;(需提供具有***或****标志国家认可的检测机构出具的技术测试报告复印件证明,加盖供应商公章)★**、提供*年产品系统升级授权、产品保修服务、远程支持服务。 |
* |
台 |
* |
前端节点***专用设备 |
★*、标准机架式设备,内存≥**,配置≥*个*兆电口,整机吞吐≥****,并发连接≥***,*****吞吐≥***,***吞吐≥**** ,最大并发用户数≥***;配置≥**个*** ***的客户端许可。*、支持使用域名进行动态寻址,同时可通过域名进行隧道定义及协商、进行集中认证和管理;*、支持隧道加密,可根据策略将数据加密后通过加密隧道发送到对端的***网关。*、支持****账号同步;*、支持*** **** *****方式,支持组播穿越*****隧道;*、支持国密算法、国际算法、国密/国际混合算法的自由切换;支持量子密钥;*、支持带宽管理,可根据**、角色、接口等定义带宽分配策略;*、支持内置**,可为其他设备或移动用户签发证书,同时支持*套以上第*方**根证书;*、支持基于源、目的地址等条件的访问控制功能;★**、提供*年产品系统升级授权、产品保修服务、远程支持服务。 |
* |
台 |
|
*.*商务要求
*.*.*交货时间
采购包*:
自合同签订之日起**日
*.*.*交货地点
采购包*:
****市雁江区移动公司人社局专用机房
*.*.*支付方式
采购包*:
*次付清
*.*.*支付约定
采购包*:付款条件说明:项目全部验收合格后,达到付款条件起**日内,支付合同总金额的***.**%。
*.*.*验收标准和方法
采购包*:
按照《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库〔****〕***号)等****相关法律法规的要求进行。按照本项目招标文件中“技术参数要求”、“商务要求”及中标人投标文件进行验收。
*.*.*包装方式及运输
采购包*:
涉及的商品包装和快递包装,均应符合《商品包装****需求标准(试行)》《快递包装****需求标准(试行)》的要求,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。
*.*.*质量保修范围和保修期
采购包*:
项目中所有硬件设备均要求提供*年质保及标准技术支持服务;中标人提供****小时热线服务,并建立相应的售后服务机构,中标后提供本地化运维服务;中标人在接到采购人故障通知后**分钟进行故障响应,**分钟到达故障现场;*般故障恢复时限为通知后*小时,重大故障恢复时限为通知后**小时,如遇特殊情况或不可抗力因素除外。
*.*.*违约责任与解决争议的方法
采购包*:
合同履行期间,若双方发生争议,可协商或由有关部门调解解决,协商或调解不成的,由当事人依法维护其合法权益。
*.*其他要求
无