****市生态环境科学研究院****建设项目结果公告
按照本项目成交原则,现将采购结果公示如下:
计算机网络系统工程
|
采购人预算(单价):¥***,***.** |
数量:*(套) |
小计(元):¥***,***.** |
*
*
*
成交
****
****-**-** **:**:**
¥***,***.**
序号 |
产品名称 |
主要技术参数及功能要求 |
数量 |
* |
日志审计系统 |
*.标准机架式设备,单电源,*兆电口:≥*个,内存:≥***,磁盘:≥**;日志处理能力***:≥****条/秒;资产授权≥**个管理日志源;*.支持******、**** ****、****、****/****、***、***、****协议日志收集;*.支持*****日志接收转发、大数据安全域同步、***沙箱报告转发等大数据联调功能,*****收发支持***加密;*.支持对*****进行统*管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统*分发;*.支持目前主流的****设备、交换设备、路由设备、操作系统、应用系统等;*.支持常见的虚拟机环境日志收集,包括***、******、*****-*等;*.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;*.内置****+解析规则,支持对收集的****+设备类型日志进行解析(标准化、归*化),解析维度多达***+,解析规则可以根据客户要求定制扩展; *.可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);**.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件;★**.支持通过资产、安全知识库、弱点库*个维度分析事件是否存在威胁,并形成*维关联事件;(提供相关功能截图与国家认可具备***或****认证的权威检测机构出具的检验检测报告复印件并加盖投标人公章) |
*台 |
* |
***攻击预警平台 |
*.**标准机架式设备,冗余双电源,*兆电口:≥*个,硬盘容量≥**,吞吐率≥*****;*.支持双向流量审计,可对请求和响应内容进行审计;*.支持****和****网络环境下的部署,可同时对****和****网络流量分析检测;*.支持解析****、***、****、****、***、****、***、*****、*****、*****、*****、******、****、****、******* **、****、****等协议报文(*****、*****、*****、*****加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号;;*.支持****、****等物联网协议解析和审计,支持*****、******等工控协议解析和审计,支持***、****、****等**协议解析和审计; *.支持***注入、命令注入、跨站脚本、代码注入、***扫描或爬虫、网页篡改、服务错误攻击检测;*.支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等*.支持导出资产**、资产标签、被请求域名、首次发生时间、最近*次发生时间等信息,便于威胁分析人员快速统计和上报资产脆弱性风险*.支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端**、服务端**、威胁情报、告警规则**,支持导出*****表格,帮助用户进行告警研判**.支持**个以上的深度检测模块,对流量进行*次分析,提高攻击检测的准确性;**.支持元数据按照服务器配置、发送配置、发送情况进行设置。*****发送配置可以按照发送状态、主题、服务器列表、服务器响应、服务器版本、加密认证方式、是否需要压缩。支持字段名称禁用和启用进行配置;★**.产品需具备****颁发的《中国国家信息安全产品认证证书》(安全审计-增强级)且证书应包含“***”字样(提供证书复印件并加盖投标人公章) |
*台 |
* |
运维审计系统 |
*.标准机架式设备,单电源;配置接口≥***兆电口,硬盘≥**,授权资产≥***个,并发字符连接≥***个,并发图形连接≥**个;*.设备采用旁路部署,不得影响业务环境;须支持**主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;*.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;*.支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等;*.支持与**、****、******、吉大正元、北京**认证系统联动登录堡垒机,支持自动同步**/****用户;*.支持采用国密加密算法进行核心敏感数据加密存储;*.可以通过******/****/***等代理协议连接管理异地云资源区中私有网络的云主机;*.堡垒机须内嵌动态令牌和******认证引擎,可同时使用动态令牌和******;*.支持标准化对接***、*****、******单点登录认证,且支持配置是否自动创建堡垒机中不存在用户; **.运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备**、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员;**.支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;★**.产品应具备中国信息安全测评中心所颁发的《国家信息安全漏洞库兼容性资质证书》(提供证书复印件并加盖投标人公章) |
*台 |
* |
终端安全防病毒系统 |
*.包含控制中心,配置≥**个服务器端授权;*.支持可视化态势大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态;终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等;*.支持对***、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对***、内存达到*定阈值时客户端自动进行熔断; *.支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项、***框架、***服务、数据库、***应用、系统安装包、***包、计划任务、环境变量等信息,支持从资产的维度和信息的维度去查看数据,并支持数据的导出;*.支持反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力*致)。具有轻量级的病毒库,却有较强的病毒查杀能力;*.提供内核级的数据防护能力,保护文件不被勒索软件或其他病毒程序恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程;*.提供专利级针对****勒索病毒的诱饵防护引擎,通过自动生成的高仿真文件诱捕****勒索病毒的攻击,并进行实时阻断;*.联动威胁情报,支持对***、木马、病毒、蠕虫、后门、勒索、挖矿、僵尸网络、漏洞利用等**余种不同类型的威胁进行离线鉴定;*.支持操作系统、数据库、中间件的等保*级到等保*级的系统基线检查,支持的操作系统、数据库、中间件类型包括*******、*****、****** *****、****、******、*****、******、*****;**.支持入侵检测,内置****+检测规则,可覆盖***&***;**矩阵的**中攻击战术及***种攻击技术,建立完整而全面的***&***;**战技术知识库,并支持已中英文*种语言展示;可精准检测并阻断基于***&***;**的入侵攻击;★**.产品制造商需配套提供*次等保检查服务,服务中所采用的工具应具备《国家信息安全漏洞库兼容性资质证书》且证书应包含“****等级保护检查工具箱”字样。(提供证书复印件并加盖投标人公章) |
*套 |
投标人所投产品制造商应具有中国信息安全测评中心颁发的《信息安全服务资质证书》(安全工程类*级)及(数据安全类*级)证书(提供证书复印件并加盖投标人公章)