****粤电****电厂*、*号机组扩建工程(*×******)智慧工地系统安全防护建设项目招标文件
(招标编号:**********)
招标方:****粤电靖海发电有限公司
招标日期:*○**年*月
投标商务要求(投标须知)
*、项目名称:****粤电****电厂*、*号机组扩建工程(*×******)智慧工地系统安全防护建设项目
*、项目地点:****电厂厂区。
*、投标方式:
必须在****能源商务网截标前,将所有的投标资料(*般为报价表、商务标书和技术标书*份)签字、盖章、扫描上传至商务网,同时上传可编辑版报价表。投标文件逾期未上传、或者上传的资料不合规范的则当废标处理。除特别要求提交纸质版投标文件外,投标文件仅需上传完整的电子版文件即可。
*、投标书的组成:
*、报价表
*.*报价需备注增值税率;报价包括人工费、管理费、利润、增值税、措施费、机械费、保险费、国家强险、食宿费用等与该项目相关的所有费用。
*.*报价表需签字、盖章、扫描并于投标截止期前上传。同时上传*份相同内容可编辑版报价表。
*、商务标书:
*.*包括企业资质证明、营业执照复印件;法人委托授权书;相关的业绩证明(要附有合同或中标通知书或验收书等);对本招标文件的响应书或承诺书;
*.*商务标书需签字、盖章、扫描并于投标截止期前上传。
*、技术标书:
*.*包括相关的业绩证明(如需要)、详细的技术说明(如需要)和施工方案(如需要)。
*.*技术标书需签字、盖章、扫描并于投标截止期前上传。
备注:未按以上要求投标者*律视为无效投标;投标文件作为合同签订第*有效文件。
*、承包方式及内容:包工期、包质量、包安全、包风险。具体内容详见技术规范书。
*、报价要求:投标方*定要现场考察,准确把握工程量,由于投标方计算不准确,造成的亏损由投标方自负。另外,投标工作须在****能源商务网上进行,否则投标无效。
*、合同的签订:中标单位要在接到中标通知**天内与甲方签订有关技术协议及合同,否则,当弃权处理。
*、标书的发送:发出标书时间以****能源商务网为准,本标书由投标商务要求和技术条件书组成,本标书借助****能源商务网招标发布平台或以电子邮件的方式或其他方式发送。
*、投标单位基本资格要求:
*.投标人必须具有中华人民共和国独立企业法人资格。
*.投标人近*年内未发生人身死亡生产事故。
*.投标人应粤电商务网上成功注册为****能源集团的会员。
*.在本项目投标截止时间前,投标人如果被列入****能源集团灰名单或黑名单的,其投标无效。
*.投标人所提交的资料文件是准确的、真实的、符合客观事实的且不存在虚假成份,否则招标人有权取消其投标资格,由此产生的*切后果和费用全部由投标人承担。
*.投标人主要负责人(法人、股东、总经理)为靖海发电公司员工、或与靖电公司高管人员或中层管理存在亲属或特定关系人的单位不得投标。
*.本次招标不接受联合体投标。
*.投标人截止在本项目开标日至少有*个****服务项目的实施经验和相应业绩,并提供证明文件。
*.投标人同时具有中国****审查技术与认证中心颁发的信息安全风险评估服务资质(*级及以上)证书、信息安全应急处理服务资质(*级及以上)证书、信息系统安全运维服务资质证书,并提供证明材料。
*.投标方的现场实施人员必须有*年以上同类型项目的实施经验,熟悉国家及电力行业相关的技术标准和招标方相关质量标准要求,熟悉安全规程。投标方参与本项目实施人员需具备以下资质证书之*:
*、注册信息安全专业人员(****);
*、网络工程师资质证书;
*、国际或国家颁发的其他信息安全类证书。
*、本项目不得转包、不得违法违规分包,并要求按照附件*、附件*格式出具承诺书。
**、有关本次招标的事宜,可按下列地址或方式查询:
商务联系人:****(****-*******,******@***.***.**);
联系地址:****省****市****县靖海镇传真:****-*******邮编:******
****粤电靖海发电有限公司
****年*月
投标方承诺函
致:****粤电靖海发电有限公司
我方收到贵单位****粤电靖海发电有限公司招标文件,经详细研究,我们决定参加该项目招标活动并投标。为此,我方郑重声明以下诸点,并负法律责任。
*.在研究了上述项目的工作内容、工程量以及现场实际情况后,我司兹报价人民币:元(大写:人民币)的含税总价(详细报价清单必填)。我们愿意按照招标文件中的*切要求,提供投标文件及工程服务,实施并完成上述工程项目。
*.如果我们的投标文件被接受,我们将履行招标文件中规定的每*项要求,按期、按质完成合同和贵司规定的工程内容项目。
*.我们同意从确定的接收投标之日起天内遵守本投标文件,在此期限期满之前的任何时间,本投标文件(含承诺函)*直对我们具有约束力,并随时被接受。
*.在制定和执行*份正式合同协议书之前,本投标文件连同贵司书面的中标通知书,应构成我们双方之间有约束力的合同。
*.我们承诺严格按照招标文件规定的天作为项目实施工期(自贵单位通知开工之日起计);若因我方原因未能在该工期内完成本工程项目所包含的所有工作内容,我方愿意接受以下考核:
*)每延迟*天,贵单位可扣除人民币**元的合同款,直至扣清合同款。
*)若因我方工期延误而影响贵司的工作,贵司有权随时终止我们之间的工程合同并选择投标次低价或投标排名第*的单位实施。
*.乙方实施本项目作业人员年龄必须要求在**周岁至**周岁之间(技术专家人员除外)。
法定代表人(签字、盖章):
授权代表:
地址:
日期:年月日
商务偏差声明
我方在研究了本项目招标文件商务部分条款和项目澄清修改文件(若有)后,在此提出我方投标文件的商务偏差(若有,详见下表)。
除下表所列的偏差外,我方承诺放弃在此方面提出含糊意见或误解的*切权利,招标人可以认为我方完全接受招标文件商务部分条款和项目澄清修改文件(若有)其他部分的约定。
序号 |
招标文件条款号 |
招标文件条款内容 |
投标文件响应情况 |
提出偏差的理由 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:
*.如投标人对招标文件商务部分条款(包括合同条款及合同附件)提出异议,应在表格中清楚地指明修改后的条款及理由。
*.若无偏差,请在表格中注明,不能留空。
投标人名称及公章:
法定代表人姓名及盖章:
授权代表签字:职务:
日期:年月日
技术偏差声明
我方在研究了本项目招标文件技术要求和项目澄清修改文件(若有)后,在此提出我方投标文件的技术偏差(若有,详见下表)。
除下表所列的偏差外,我方承诺放弃在此方面提出含糊意见或误解的*切权利,招标人可以认为我方完全接受招标文件技术要求和项目澄清修改文件(若有)其他部分的约定。
序号 |
招标文件条款号 |
招标文件条款内容 |
投标文件响应情况 |
提出偏差的理由 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:
*.如投标人对招标文件技术要求提出异议,应在表格中清楚地指明修改后的条款及理由。
*.若无偏差,请在表格中注明,不能留空。
投标人名称及公章:
法定代表人姓名及盖章:
授权代表签字:职务:
日期:年月日
投标报价表
*、报价说明
招标方提供的工程量为预估数量,因本项目以总价包干的方式签订合同,报价应包括为完成本标工程所需相关的全部费用,投标方的投标价格均是固定的,招标方拒绝含有可变价格的报价。投标方*定要现场考察,准确把握工程量,由投标方计算不准确,造成的亏损由投标方自负。
*、投标报价表
报价单位为人民币元,报价精确到小数点后*位。
金额单位:元
序号 |
工程细明 |
单位 |
数量 |
税率 |
单价(元) |
合价(元) |
备注 |
* |
****粤电****电厂*、*号机组扩建工程(*×******)智慧工地系统安全防护建设项目 |
项 |
* |
|
|
|
|
|
|
|
|
|
|
|
|
*.报价:包括人工费、管理费、利润、增值税、措施费、机械费、保险费、国家强险、食宿费用等所有与该项目相关的费用。
投标方(盖章):
法定代表人(签字或签章):
附件*
不转包承诺书
(招标人名称):
我方(投标人名称)于年月日自愿参与你方(项目名称)的投标,如我方中标,我方承诺:不将中标项目转包给第*方。如违反本承诺,将自愿接受你方的以下处罚:
*.立即停工整改,同时不免除因此造成工期延误的处罚。
*.接受你方扣除我方所有履约保证金的处罚。
*、接受你方将我方列入****能源集团承包商黑名单的处罚。
*、如因此造成人身伤亡或财产损失事故(件)的,我方将完全负责,自愿接受法律法规和合同约定的处罚。
承诺人:(投标人名称,盖单位章)
法定代表人或委托代理人:(签字)
法定代表人或委托代理人身份证号码:
电话:/(法定代表人或委托代理人工作固定电话和手机号码)
年月日
附件*
不违法违规分包承诺书
(招标人名称):
我方(投标人名称)于年月日自愿参与你方(项目名称)的投标,如我方中标,我方承诺:*、不将合同约定可以分包以外的工作进行分包;*、按照合同约定分包的工作,分包人不得再次分包。
如违反上述承诺,我方自愿接受你方的以下处罚:
*.立即停工整改,同时不免除因此造成工期延误的处罚。
*.接受你方扣除我方所有履约保证金的处罚。
*、接受你方将我方列入****能源集团承包商黑名单的处罚。
*、如因此造成人身伤亡和财产损失事故(件)的,我方将完全负责,自愿接受法律法规和合同约定的处罚。
承诺人:(投标人名称,盖单位章)
法定代表人或委托代理人:(签字)
法定代表人或委托代理人身份证号码:
电话:/(法定代表人或委托代理人工作固定电话和手机号码)
年月日
项目名称:****粤电****电厂*、*号机组扩建工程(*×******)智慧工地系统安全防护建设项目
招标编号:**********
评标方案
****粤电靖海发电有限公司
****年*月
*.项目概述
****粤电****电厂*、*号机组扩建工程(*×******)****粤电****电厂*、*号机组扩建工程(*×******)智慧工地系统安全防护建设项目标采用****能源商务网公开招标方式。
根据《中华人民共和国招标投标法》、《****省实施&**;中华人民共和国招标投标法&**;办法》、《****能源集团生产项目招标管理办法(*/***-****.**.****.*-****)》、《****电力发展股份有限公司生产项目招标管理办法(*/***-****.**.****.*-****)》及《****粤电靖海发电有限公司招评标管理标准(*/***-****.**.****.*-****)》的规定,并遵循公平、公正、公开、科学、择优的评标原则,为规范招标投标活动,切实维护业主单位的合法权益,保证项目质量,特制订本评标方案。
*.评标工作原则和依据
评标工作原则是:“公平、公正、公开、科学、择优”。
评标工作的依据是:招标文件(含澄清)、投标文件(含澄清)及本评标方案。
*.评标组织机构
*.*纪检监察
由靖海发电公司的专责纪检监察人员对本次商务网上开评标工作进行全过程的监督。
*.*评标小组
由纪检监察随机抽取评标专家,组成评标小组,评标小组负责评标工作。
*.开标(本次招标采用网上投标的办法)
*.*本项目采用商务网上开标的方式(即投标截止时间后即进行开标,*次性开启全部投标文件)。评标小组根据本方案第*条进行评审和推荐中标候选人
*.*投标截止时间后,投标人少于*个时,招标失败。
*.*纪检监察人员全程监督开标和评标过程。
*.评标及推荐中标候选人方法
*.*评标采用有效最低价法。
*.*评标程序及办法:
*.*.*符合性审查
(*)在评标前先进行符合性审查。评审标准如下:
(*)投标有效期不足的;
(*)投标人未满足本次招标“投标人资格要求”的;
(*)未能实质上响应招标文件要求的。
(*)如果投标文件出现以上情况,招标人将有权予以拒绝,并且不允许投标人通过修正或撤消其不符合要求的那些差异或保留,使之成为具有响应性的投标文件。只有未出现以上情况的投标才能通过符合性审查,进入下*阶段评标,否则被淘汰。
*.*.*投标评审价计算
(*)根据招标文件中规定的投标报价的构成,按照统*的标准对所有投标人的投标报价作必要的价格调整,以使得各投标报价范围在同*个基准上。
(*)以不含税投标报价作为评审价。
*.*.*推荐中标候选人方法:
(*)评标小组根据有效投标人(即通过符合性审查的投标人)的投标评审价,从低到高排序,推荐投标评审价最低为中标候选人。
(*)如果出现投标评审价相同的情况,由评标小组综合考虑相应投标人的商务技术及报价情况,确定最终的中标候选人排名顺序。
*.议标
经*次招标失败后,*)若仅*家投标单位投标的与唯*投标单位直接议标采购,*)若只有*家投标单位投标的与评审价格较低者的投标单位直接议标采购。
****粤电靖海发电有限公司
****粤电****电厂*、*号机组
扩建工程(*×******)
智慧工地系统安全防护建设项目
技术规范书
项目编号:
工程类
工程部
****粤电靖海发电有限公司
*○**年*月
总则
*.*.本技术规范书提出的是最低限度的技术要求,并未对*切技术细节做出规定,也未充分引述有关标准和规范的条文,投标方应保证提供符合本技术规范书和有关工业标准并且功能完整、性能优良的优质产品及其相应服务,同时必须满足国家有关安全、环保等强制性标准和规范的要求。
*.*.投标方应仔细阅读本技术规范书中的全部条款,并完全接受和同意本招标文件的要求。
*.*.在合同签订后,招标方保留对本技术规范书提出合理补充要求和修改的权力,投标方应承诺予以配合,投标方应满足并遵守这些要求且不另外增加费用。如提出修改,具体事宜由双方共同商定。
*.*.投标方须执行本技术规范书所列要求、标准,本技术规范书中未提及的内容均满足或优于所列的国家标准、行业标准和有关国际标准,有矛盾时,按较高标准执行。
*.*.本技术规范书经双方确认后,作为商务合同的重要附件,与商务合同正文具有同等效力。
项目背景
系统概况
我厂智慧工地系统因业务需要,需与管理信息大区数据互通,应对当前日益严峻的****风险,为切实落实我厂智慧工地系统的安全防护工作,满足等保*.*为主的国家法规和技术要求,因此本项目将针对智慧工地系统开展****建设工作,提升智慧工地信息系统的安全防护能力。
施工位置及现场施工环境
施工位置:智慧工地系统
项目内容
项目投标方式
项目合作采用购买设备及安全服务的方式。
项目内容清单
序号 |
名称 |
服务内容 |
数量 |
单位 |
备注 |
* |
日志审计系统 |
**标准式机架硬件设备,具有国产化的操作系统、硬件平台,包含*个***接口,*个****串口,*个**管理口,*个网卡扩展槽位,系统硬盘容量应不低于*** |
* |
台 |
推荐品牌:天融信、绿盟科技、观安信息 |
* |
入侵防御系统 |
具备国产自主可控芯片及安全操作系统,≥*个*兆电口, ≥*个*兆光口,≥*个可扩展槽位,***吞吐率≥********,并发连接数≥*** |
* |
台 |
推荐品牌:天融信、绿盟科技、观安信息 |
* |
防火墙-反病毒模块授权 |
针对现有华为防火墙增购反病毒授权(*年特征库更新服务) |
* |
台 |
|
* |
信息系统整体安全风险评估 |
依据国家风险评估相关管理要求和技术标准,通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件及其所造成的负面影响程度来识别信息安全风险 |
* |
项 |
|
* |
安全整改加固 |
根据等级保护差距测评报告与风险评估结果,对主机操作系统、数据库、网络设备、安全设备、应用系统等进行安全加固,并满足等保*.*安全要求。 |
* |
项 |
|
* |
资产梳理 |
绘制智慧工地系统整体网络拓扑图;对系统所涉及的资产进行梳理,并形成资产清单汇总表。 |
* |
项 |
|
* |
****等保测评(*级) |
提供智慧工地系统****等级保护定级、备案、差距测评、安全整改、并协助第*方等保测评机构开展等级保护验收测评,最终取得等级保护测评报告。 |
* |
个 |
*级信息系统 |
* |
设备迁移 |
基建期间设备迁移至招标方指定的地点。 |
* |
项 |
|
技术参数要求
本项目涉及的日志审计系统、入侵防御系统产品的品牌要求:天融信、绿盟科技、观安信息,*选*。
投标人非产品制造商的必须提供日志审计系统、入侵防御系统产品原厂针对本项目的授权书及售后服务承诺函。
带★号为必须满足项,不满足视为不符合本项目实质性要求,其投标将被否决。
日志审计系统技术要求
功能要求 |
参数要求 |
硬件指标 |
★系统应为**标准式机架硬件设备,全内置封闭式结构,具有国产化的操作系统、硬件平台,***至少满足*核*.****以上。系统应支持冗余电源,避免电源硬件故障时设备宕机,提高设备可用性。★系统应包含*个***接口,*个****串口,*个**管理口,*个网卡扩展槽位。★系统硬盘容量应不低于***设备带液晶屏,可以查看设备的相关信息 |
系统架构 |
系统应基于大数据平台架构,具备海量数据收集与快速检索能力系统应基于*/*架构,支持***加密模式访问,可通过***方式直接对系统进行管理▲系统应支持内置采集器,不依赖其他设备即可进行日志采集(提供截图证明材料) |
性能指标 |
★系统应默认支持审计**以上日志源接入,应可扩展日志源接入数量系统应支持单机每秒*******的日志平均处理能力 |
日志采集 |
系统支持的数据采集范围包括但不限于****设备、交换设备、路由设备、操作系统、应用系统等系统支持的数据采集方式包括但不限于******、*******、**** ****、***、****、****、*** ****、***、*进制数据、专用*****等方式采集日志系统支持采集的设备厂家包括但不限于:*******(绿盟科技)、*********(启明星辰)、******(天融信)、************(安恒)、*******(深信服)、*********(山石网科)、东软、瑞星、金山、网康、***网神、******(迪普)、艾科网信、*******、*******(瞻博网络)、**、********(赛门铁克)、**** ********(趋势科技)、******(迈克菲)、********(飞塔)、*******、*****/****、*****(思科)、******(华为)、***(华*)、中兴、******、***** 、***、********、******、***、***、*********、*****-*、华为************、******、*****、**********、*** ******、****等 |
日志管理 |
系统应能实现海量日志数据的采集并保存原始日志数据系统应能够对异构日志格式进行统*化处理并保存统*化处理后的日志数据▲系统应支持界面配置即可完成未识别日志接入,无需编写***(提供截图证明材料)▲系统应支持范式化日志多级提取、系统应支持正则、**、格式串等多种灵活的提取方式(提供截图证明材料)▲系统应支持自动生成正则以高效的辅助提取(提供截图证明材料)系统应能够实现对海量日志数据快速查询▲系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译(提供截图证明材料)▲系统应支持****、****日志数据的采集、范式化、分析、展示(提供截图证明材料) |
日志转发 |
▲系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源**信息(提供截图证明材料) |
日志备份恢复 |
系统应支持按类型、按日期(天),手动、自动备份日志系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型系统应支持备份日志导入查询系统应支持日志备份远程服务器,如传送到***服务器▲系统应支持日志存储扩展,如***网络共享存储扩展(提供截图证明材料) |
日志查询分析 |
系统应支持实时日志查询、历史日志查询系统应支持原始日志、范式化日志查询系统应支持自定义查询规则▲系统应支持全文检索、模糊检索、正则检索等多种方式(提供截图证明材料)系统应支持日志检索结果存储为日志监控视图 |
事件告警 |
▲系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别(提供截图证明材料)系统应内置丰富的事件规则,应支持自定义事件规则(提供截图证明材料)系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式系统应支持告警抑制▲系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息(提供截图证明材料) |
资产管理 |
▲系统应支持资产属性配置(提供截图证明材料)▲系统应支持资产标签,且至少*种标签以上,根据标签可快速查询资产(提供截图证明材料)系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;▲系统应支持从日志进行资产发现(提供截图证明材料)系统应支持按资产查看资产日志、事件、资产告警 |
报表管理 |
系统应能够按照多种维度统计日志信息系统应支持统计分析报表与多种文件格式导出系统应能支持用户上传自定义报表模板系统应能支持自定义报表目录、****等 |
统计项管理 |
系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项系统应支持自定义统计项系统应支持统计项分组保存▲系统应支持统计项引用到报表(提供截图证明材料) |
用户管理 |
▲系统应支持国密双因子认证(提供截图证明材料)系统应支持用户自定义账号系统应支持管理员、审计员、操作员多种权限设置系统应支持密码配置策略系统应支持超时退出机制系统应支持来访**限制,对暴力猜测**地址进行锁定 |
系统自身安全性管理 |
系统应支持自身日志记录并可查询、自身***、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警;系统应支持系统基本参数管理、基本配置管理。 |
系统部署 |
系统应支持****、****部署 |
资质要求 |
计算机软件著作权登记证书▲产品必须具备公安部销售许可证-日志分析*级 |
入侵防御系统技术要求
功能要求 |
参数项 |
参数要求 |
硬件配置要求 |
***芯片 |
★国产自主可控芯片,飞腾*****/*核 |
硬件配置要求 |
操作系统 |
★具备自主研发的安全操作系统,支持自主可控,银河麒麟***系统。 |
硬件配置要求 |
机箱 |
标准机架式架构 |
硬件配置要求 |
电源 |
双电源,冗余热备 |
硬件配置要求 |
****** |
支持******(至少含*组******口) |
硬件配置要求 |
接口配置 |
★≥*个*兆电口, ≥*个*兆光口, ≥*个可扩展槽位 |
性能要求 |
***吞吐率 |
★***吞吐率≥******** |
性能要求 |
最大并发连接数 |
★并发连接数≥*** |
基本要求 |
接入模式 |
要求支持路由、交换、虚拟线、聚合、监听、混合部署等多种接入模式。 |
基本要求 |
接入模式 |
要求支持静态路由和策略路由,策略路由可配置*元组+应用+网关+智能选路算法(加权多路径、***最大优先、最小延迟优先、最小利用带宽),并可配置度量值和权重。 |
基本要求 |
规则库 |
支持攻击检测规则库、僵尸主机行为规则库、应用识别库等单独分开,各类攻击库均可支持手动以及离线升级 |
基本要求 |
安全策略 |
要求支持源地址/地址组、源区域、目的地址/地址组、目的区域、服务/协议、时间等对象设置安全策略,可更改策略启停用、阻断状态。 |
基本要求 |
安全策略 |
要求支持选择启用应用、攻击、僵尸主机、***等不同检测引擎。 |
基本要求 |
安全策略 |
▲要求支持长连接、****目的地扩展头、****认证扩展头、****路由扩展头、***扩展头检测,可统计策略匹配情况,记录日志与最大活动会话数,支持统计策略中当前连接、允许连接、阻断连接,统计所有会话连接。(提供截图证明材料) |
基本要求 |
****/****双栈 |
▲支持****/****双栈方式;(提供截图证明材料) |
入侵防御 |
入侵防御引擎 |
▲应具备多种协议分析、异常攻击、行为检测、会话关联分析,攻击逃逸检测等多种技术,准确识别入侵攻击行为,为用户提供*~*层深度入侵防御。(提供截图证明材料) |
入侵防御 |
入侵防御引擎 |
支持警告、阻断、默认等多种响应动作。 |
入侵防御 |
入侵防御引擎 |
支持按照攻击类型、操作系统、风险等级、受影响的业务等方式分类规则。 |
入侵防御 |
入侵防御引擎 |
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 |
入侵防御 |
攻击防御规则库 |
应涵盖广泛的攻击检测规则库,能够针对****种以上的攻击行为、异常事件进行检测和防御。 |
入侵防御 |
攻击防御类型 |
要求能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、***跳转、跨站攻击、********、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等在内的**大类超过****种以上网络攻击事件,并对规则可设置相应警告、阻断动作。 |
入侵防御 |
攻击防御类型 |
支持多种常见攻击行为进行检测防御。攻击行为涉及***应用、文件传输、邮件、数据库、远程访问、远程过程调用、工控、路由、基础服务、加密等多种业务。 |
入侵防御 |
攻击防御类型 |
支持工控漏洞攻击、物联网漏洞攻击检测。 |
入侵防御 |
攻击防御类型 |
支持对****、****、****、***、******、***、****、*****、*****、****等服务的弱口令登录行为检测。支持对发生的弱口令事件进行告警、取证和在线阻断。 |
入侵防御 |
攻击防御类型 |
支持暴力破解检测,包括****、****、****、***、***、******、****、******、*****、*****、*******、***、*****、****等协议的口令暴力破解和登录成功行为检测。支持自定义检测周期和检测次数。支持对发生的暴力破解行为事件进行进行告警、取证和在线阻断。 |
入侵防御 |
自定义规则 |
▲支持自定义规则,自定义规则库可以导入导出。(提供截图证明材料) |
入侵防御 |
自定义规则 |
▲支持自定义规则阈值设置,可设置包括跟踪方向、频率、时间间隔等内容。(提供截图证明材料) |
****防御 |
****检测防御 |
支持****检测、阻断。 |
****防御 |
****检测防御 |
支持独立的****检测防御引擎,支持对**扫描攻击、端口扫描攻击等多种扫描攻击行为检测;支持** ***** 攻击检测、**** ***** 攻击检测、*** ***** 攻击检测、*** ***** 攻击检测、*** ***** 攻击检测、****** ***** 攻击检测等多种*****攻击检测。 |
****防御 |
****检测防御 |
支持对*****类攻击网络流量阈值设置,可对按***、****、****等单位设置。 |
应用管控功能 |
应用识别 |
系统能够根据数据内容而非端口智能识别包括即时通讯、网页视频、网页音频、网络硬盘、网页邮箱、加密隧道、标准协议、远程控制、数据库、移动应用、****应用、软件更新、**文件传输、工控物联网等多种类型和应用。 |
应用管控功能 |
应用管理 |
系统应支持灵活的应用管理策略配置功能,实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。 |
应用管控功能 |
应用管理 |
支持对应用协议的阻断和流量管控以及记录应用访问信息。 |
应用管控功能 |
自定义应用 |
支持协议自定义功能,可以对应用组、所属应用、协议名称设置,可按**、包长、特征字、端口定义特征规则。 |
僵尸主机防御 |
僵尸主机检测 |
▲采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对僵尸主机行为进行监测,包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、***等多类型的僵尸主机行为。支持对*******、*****、***、*******、****、*****等多种操作系统的僵尸主机检测,并对规则可设置相应警告、阻断动作。(提供截图证明材料) |
僵尸主机防御 |
非法外联 |
支持服务器非法外联检测,支持按**地址、**范围、子网设置监测对象,支持仅对外联境外地址监测,支持按**地址、**范围、子网设置外联白名单,可设置相应警告、阻断动作。 |
僵尸主机防御 |
隐蔽隧道 |
支持隐蔽通信检测,支持对****、***、****、****、****、******等服务的隐蔽通信检测,可设置相应警告、阻断动作。 |
僵尸主机防御 |
***隧道检测 |
支持***隧道通信检测,用户可设置检测周期、检测阈值、最大请求域名长度可设置相应警告、阻断动作。 |
僵尸主机防御 |
特征库 |
采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对*****种以上僵尸主机行为进行监测,包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、***等多类型的僵尸主机行为。 |
僵尸主机防御 |
报文取证 |
支持记录报文功能,检测到僵尸主机行为后将原始报文完整记录下来,作为电子证据。 |
威胁情报 |
威胁情报 |
▲本地嵌入独立的威胁情报库,不依赖其他设备或情报平台,即可独立的实现威胁情报检测能力,可对检测到的恶意文件、恶意**/域名、恶意***设置相应捕获、阻断动作。(提供截图证明材料) |
威胁情报 |
威胁情报 |
威胁情报库数量超过****,可通过手动添加、批量导入的方式自定义威胁,并且满足威胁白名单能力。 |
威胁情报 |
威胁情报 |
威胁情报支持对恶意**/域名访问、恶意***、恶意文件传输行为检测。 |
威胁情报 |
威胁情报 |
支持对属性未知的**地址、***地址、***值在线检测。 |
威胁情报 |
威胁情报 |
支持对***多种威胁攻击手段和黑客情报信息进行情报过滤,支持每*项情报标签启用或关闭,取证开启或关闭。 |
威胁情报 |
威胁情报 |
对命中的威胁情报事件,支持按恶意**/域名*****、恶意文件*****实时统计。支持对恶意**/域名分布、恶意文件类型分布图形化实时统计。 |
黑白名单 |
黑白名单监控 |
支持根据**地址添加**黑名单、**白名单;并支持将来源于攻击检测、僵尸主机和恶意加密流量检测中发现的恶意**和恶意***加入动态**黑名单(黑名单**地址数据包阻断,白名单**地址不做检测。)、动态***黑名单;支持根据文件****添加文件白名单;支持批量导入**黑白名单和文件白名单。 |
加密流量 |
加密流量防护 |
支持卸载***,实现对*****、*****、*****、*****、***、***、****、***等加密流量的分析检测防护。 |
加密流量 |
证书导入 |
▲支持导入***证书:*****、****.*、****.*、****.*;密钥交换算法支持:***;对称加密算法支持:***、****、*******、*******_***、****、***、******、***********、***********、****等;摘要算法:***、***、******、******;加密类型:******、***、***、***、***_*。(提供截图证明材料) |
流量管控 |
流量管控 |
支持对**、端口、应用进行流量控制,支持控制上行/下行带宽或者是双向带宽,限制位****、****、****。支持组合限流的方式将**、端口、应用组合起来对会话流量进行精准管控。 |
联动防护 |
防火墙联动 |
支持与防火墙联动处置;支持设置防火墙阻塞时间。 |
日志系统 |
日志管理 |
要求支持系统日志配置,可按照调试、信息、通知、警示、错误、严重、告警、紧急等日志级别,管理日志记录本地数据库、记录时间、******。 |
日志系统 |
日志管理 |
要求支持安全日志配置,可按照高、中、低、自定义日志级别,管理日志是否记录本地数据库、数据表最大容量、******。 |
日志系统 |
安全事件 |
支持对攻击事件、僵尸主机事件、恶意程序、威胁情报、***过滤、****攻击、**黑白名单等多种事件日志记录; |
日志系统 |
手动报表 |
支持手动报表导出,可按照攻击检测、僵尸主机等报表业务,源地址、目的地址、风险等级等报表条件,报表模板、时间等条件导出报表,并支持自定义页眉、标题、说明等报表定制。 |
日志系统 |
自动报表 |
支持自动报表生成,可定义任务名称、报表条件、报表业务、导出时间等内容,报表自动生成。 |
日志系统 |
报表导出 |
系统应支持报表以***、***文件类型导出。系统应支持支持生成日报、周报、月报。系统应提供报表定时通过邮件方式自动发送。 |
资质要求 |
产品资质 |
产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
防火墙-反病毒模块授权
现有华为防火墙增购反病毒授权(含*年反病毒特征库更新服务)。
信息系统整体安全风险评估
针对信息系统现有网络应用环境,综合运用各种手段,定性与定量相结合,通过技术测试、调查等多种途径,对脆弱性、威胁和影响进行全方位评估,总结面对的风险,为信息系统安全提供决策依据。
风险评估是对信息系统的影响、威胁和脆弱性进行全方位评估,归纳并总结该系统所面临的安全风险,为后续的安全规划和建设提供决策依据。服务内容如下表:
序号 |
服务项 |
具体内容 |
* |
服务范围 |
针对系统网络应用环境,综合运用各种手段,定性与定量相结合,通过技术测试、调查等多种途径,对综合信息平台的脆弱性、威胁和影响进行全方位评估,总结面对的风险,为综合信息平台安全建设提供决策依据。提供包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、通信安全性风险评估、应用安全性风险评估、运行安全性风险评估、管理安全性风险评估等全面安全评估服务。 |
* |
服务方式 |
专业的风险评估队*在服务期间现场驻点提供服务,驻点服务人员可适当予以协助,但不得影响其日常工作。 |
* |
服务工具 |
采用业界知名的、成熟的漏洞扫描工具(例如:**** ******、*** ******** *******、******** *** ************* *******、 *-******* *** *********** ******** *******、** **********等)进行漏洞扫描,保证对目标系统无大的影响以及扫描结果的准确性和可信度。同时承诺提供符合标准的评估调查问卷与相关表格。 |
* |
服务报告 |
风险评估完成后,提交完整的评估报告,详细说明安全评估过程、信息系统安全现状、现有安全措施、信息系统面临的安全威胁、发现的安全脆弱性、安全风险排序,对高风险所带来的危害进行分析并且给出安全建议。 |
* |
其它 |
在评估过程中不能影响业务系统的正常运行,如评估过程有可能对目标系统造成严重影响,须事先知会用户并经过用户的书面同意才能实施,否则,将根据影响程度追究我公司的经济责任。在评估过程中,对有可能影响业务系统正常运行的行为,承诺先制定应急预案,后组织实施。 |
安全整改加固
针对信息系统等保测评、风险评估中发现的安全漏洞、安全隐患、不安全配置项、网络病毒,提供安全加固建议,并协助进行安全修复。
对于通过各种措施发现的安全漏洞、安全弱点、安全风险,需要通过多方面的安全加固措施进行修补,确保每个系统的安全性。
*)安全整改加固服务主要包括以下类型
根据用户实际情况和信息安全等级保护要求,协助用户对应用系统主机系统、数据库、中间件等进行安全加固,根据系统注册表、各种活动进程及程序指定规则,微调各种安全动作,提高系统的总体安全。
*)高风险漏洞修复
通过漏洞扫描发现的各类高风险漏洞,协助进行安全加固,以消除高风险安全漏洞。
*)网络及安全设备整改加固
协助用户调整网络及安全设备的安全策略,如增加/减少服务器而需要改变安全设备的通行端口等内容。
*)整改范围包含但不限于以上指标内容,服务方有义务协助汇总提交测评机构要求的全部复测佐证。
资产梳理
绘制智慧工地系统整体网络拓扑图;对系统所涉及的资产进行梳理,并形成资产清单汇总表。
****等保测评
按照等保*.*要求对我公司智慧工地系统进行等保测评,并取得****等级保护测评验收报告。
*.信息系统清单
序号 |
系统名称 |
需测评定级等级 |
* |
智慧工地系统 |
*级 |
*.阶段及其工作内容
阶段名称 |
阶段工作内容 |
协助定级备案 |
根据(**/* *****-****)《信息安全技术****等级保护定级指南》确定已备案系统等级,优化系统*/*/*指标。修订需调整系统的等级,优化系统*/*/*指标。提交等级定级报告、备案表、专家评审、和自检表送公安厅备案。 |
差距测评 |
根据最终确定的定级结果,并依据(**/* *****-****)《信息安全技术****等级保护基本要求》、**/* *****-**** 《信息安全技术****等级保护测评要求》标准,选取对应定级等级的测评指标,由投标方安排测评项目组对信息系统进行现场差距测评。测评内容包括:根据现场访谈、核查、测试等方法,对系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心共*个技术层面;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理共*个管理层面进行安全评估;以及使用商业安全扫描工具进行系统资产安全漏洞扫描。 |
整改建议方案评审、定稿 |
将差距测评中安全评估的结果记录在《现场测评记录表》中,并形成《信息系统差距测评报告》/《安全整改建议方案》,由测评机构专家顾问小组进行评审,并就方案内容进行讨论、沟通和协商,并最终定稿为招标方下阶段开展整改加固工作提供可信依据。 |
验收测评 |
招标方根据《信息系统差距测评报告》/《安全整改建议方案》对信息系统进行全面安全整改后,由测评项目组依据(**/* *****-****)《信息安全技术****等级保护基本要求》、**/* *****-**** 《信息安全技术****等级保护测评要求》等标准进行全面的****等级保护验收测评。 |
形成信息系统等级保护测评报告及提交 |
验收测评完成后,针对招标方定级信息系统整体测评情况,对符合、不符合、部分符合的测评项进行整体分析和汇总,给出等级测评结论,完成《信息系统等级保护测评报告》编制。并将测评报告提交至国家****等级保护主管部门,并取得测评回执。 |
*.测评实施人员要求
必须安排*名具备中级或以上职称的测评工程师负责本项目测评的全程指导工作,同时必须安排*名中级或者以上的测评师人员参与本项目的测评工作。
项目工期
本项目工期为合同签订后自开工之日起***天内完成,具体开工时间根据招标方实际时间而定,投标方需提前到招标方现场办理施工手续。
引用标准
*、本技术规范书中涉及的所有标准,均为截止到招标人发出本技术规范书之日的最新版本。若发现本技术规范书与参考的标准有不*致之处,投保方应向招标方指明。投标方也可提出其他相当的替代标准,但需经招标方确认。
*、系统中设备(工艺)的设计、实施、检验和测试应符合下列组织公布的现行标准和规范:
*、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号)
*、《关于****等级保护工作的实施意见》****年*月*部委局联合签发的
*、《****等级保护管理办法》(公通字[****]**号)
*、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[****]****号)
*、《信息安全技术信息系统安全等级保护定级指南》(**/******-****)
*、《信息安全技术****等级保护基本要求》(**/******-****)
*、《信息安全技术****等级保护安全设计技术要求》(**/******-****)
*、《****等级保护安全建设整改工作指导意见》(公信安[****]****号)
*、《****省深化****等级保护工作方案》(粤公通字[****]**号)
**、《信息安全风险评估规范》(**/******-****)
**、《信息安全技术****等级保护测评要求》(**/******-****)
**、《信息安全技术信息系统安全等级保护实施指南》(**/******-****)
**、《信息系统安全等级保护测评过程指南》(**/******-****)
**、《计算机信息系统安全保护等级划分准则》(*******-****)
**、《信息安全技术信息系统通用安全技术要求》(**/******-****)
**、《信息安全技术网络基础安全技术要求》(**/******-****)
**、《信息安全技术操作系统安全技术要求》(**/******-****)
**、《信息安全技术数据库管理系统安全技术要求》(**/******-****)
**、《信息安全技术服务器技术要求》(**/******-****)
**、《信息安全技术终端计算机系统安全等级技术要求》(**/****-****)
**、《中华人民共和国密码法》
**、《中华人民共和国****法》
**、《商用密码应用安全性评估管理办法》
**、《电力行业****管理办法》(国能发安全规〔****〕***号)
**、《电力行业****等级保护管理办法》(国能发安全规〔****〕***号)
**、《*/***-****.**.****.*—********管理》
质保及售后服务
*、项目自竣工验收之日起*年内为项目质保期;
*、质保期内提供*×**小时热线响应和专家在线远程技术支持。
*、质保期内免费、及时处理设备及其系统故障、提供免费的咨询、技术支持服务。
*、如果设备在质保期内出现重大故障,投标方应在接到招标人通知后**分钟内作出响应并在当日提供解决方案。如果必须由投标方派人进行现场故障处理才能恢复系统正常的,须立即派遣项目技术人员在*小时内到达现场。在解决问题后,投标方应以书面方式详细说明导致故障的原由及解决问题时所要采取的措施,以及后续改进方案。
资质要求
投标单位资质要求
*、投标方必须具有中华人民共和国独立法人资格,持有有效营业执照或事业单位法人证书。
*、投标方截止在本项目开标日至少有*个****服务项目的实施经验和相应业绩,并提供证明文件。
*、投标方同时具有中国****审查技术与认证中心颁发的信息安全风险评估服务资质(*级及以上)证书、信息安全应急处理服务资质(*级及以上)证书、信息系统安全运维服务资质证书,并提供证明材料。
*、投标人非产品制造商的必须提供日志审计系统、入侵防御系统产品原厂针对本项目的授权书及售后服务承诺函。
人员资质要求
投标方的现场实施人员必须有*年以上同类型项目的实施经验,熟悉国家及电力行业相关的技术标准和招标方相关质量标准要求,熟悉安全规程。
投标方参与本项目实施人员需具备以下资质证书之*:
*、注册信息安全专业人员(****);
*、网络工程师资质证书;
*、国际或国家颁发的其他信息安全类证书。
资料要求
投标方保证项目验收时,提供《信息系统等级保护测评报告》、详细的设备使用说明书等。