中核环2024年网络安全设备及安装调试服务采购项目采购公告

**** -中核环****年****设备及安装调试服务采购项目-****采购公告

********年****设备及安装调试服务采购项目已具备采购条件，现公开邀请供应商参加采购活动。

*　采购项目简介

*.*　采购项目名称

********年****设备及安装调试服务采购

*.*　采购单位

　****　

*.*　采购项目资金落实情况

已落实

*.*　采购项目概况

根据国家《信息安全等级保护管理办法》和《****等级保护定级指南》要求，以及按照等级保护核心标准要求，进*步优化完善公司****(以下简称中核环保)非密网络管理和技术防护，确保信息安全风险可管可控，保障非密****、稳定运行，开展中核环保****设备采购工作。

*.*　成交供应商数量及份额

*家

*　采购范围及相关要求

*.*　采购范围

拟选聘专业单位根据国家等级保护工作要求，开展日志审计设备和利旧设备（********）入侵防御*年特征库许可采购、调试等工作。

*.*　服务期限

设备到货后*个月内完成联调与测试工作。

*.*　服务地点

****市

*.*　质量要求或服务标准

日志审计设备：

项目	功能项	功能要求说明
硬件要求	硬件规格要求	产品不少于*个*兆电口，*个*兆光口***+，支持*个***口和*个****串口，**规格，可用存储至少***，内存至少****。
性能要求	系统性能	配置不少于**个日志接入授权，日志处理性能不少于 **** ***。
功能参数	日志采集	支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集。
		支持主动、被动相结合的数据采集方式，支持通过*****采集日志数据；支持通过******、**** ****、****、***、**********、***、****、文件\文件夹读取、*****等多种方式完成日志收集；
		支持对日志源的批量采集和日志源数据的批量转发
		支持相同**不同设备类型的日志识别
		支持通过正则、分隔符、****、***的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，满足除内置解析规则之外未被覆盖的日志类型的解析。
		支持自动识别采集设备、支持设备异常告警、设备异常告警发送邮件或第*方接口
		持对每个日志源设置过滤条件规则，自动过滤无用日志，减少对网络带宽和数据库存储空间的占用。
	日志传输与存储转发	支持对单个/多个日志源批量转发，支持定时转发，可通过******和*****方式转发到第*方平台，同时支持转发已解析日志和原始日志的*种日志
		支持日志文件备份到外置存储节点，支持*****存储方式，并可查看外置存储容量、状态等信息。
		支持以***方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询；
	日志检索	支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、**地址、特征**、***进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；
		支持自定义过滤条件检索，支持对模糊**、多个**、**地址段、应用、协议、***地址等其他字段精准检索，至少支持***、**、****种运算符；
		支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。
		支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括******、*******、***、***、***-*等
		支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行*次检索分析。
	日志分析	支持网站攻击、漏洞利用、*&***;*通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到***条以上，支持自定义关联分析规则
		支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等
	日志告警	支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件。
		支持把告警通过***的方式发送至第*方接口，告警内容支持自定义。
	资产管理	支持资产全生命周期管理，资产入库审核、资产离线风险识别、资产退库、资产数据更新，责任人管理机制等，支持自定义资产标签、属性、
		支持对****/****对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。
	报表	内置主机安全报表（*****）、主机安全报表（*******）、数据库安全报表、网络设备安全报表、应用安全报表*种；支持自定义时间导出报表，
		支持灵活的自定义报表，可以选择模板、数据类型等生成导出报表。
	系统管理	提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持**免登录，指定**免认证直接进入平台；支持只允许某些**登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户*权分立的需求；支持***-***认证
		支持网络连通性测试工具，至少支持****、*******种拨测方法；
		支持***测试工具*键生成数据,验证日志数据采集是否成功。
		支持等保合规检测，用户可自查设备是否满足等保要求。
		支持导入****证书
		支持第*方***接口对接

华为入侵防御产品：

********入侵防御*年特征库许可。

*　供应商资格要求

*.*　本次采购要求供应商须在中华人民共和国境内依法注册，具有独立法人资格或其他组织，并在人员、业务能力、资质等方面具有相应的供货或服务能力。

（*）资质要求：产品具有中国****审查技术与认证中心《网络关键设备和****专用产品安全认证证书》、《中国国家信息安全产品认证证书》（增强级），提供证书复印件并加盖原厂商公章。

（*）财务要求：注册资本金不低于****元。

（*）业绩要求：由****年*月*日至今的，本采购相当规模（**及以上）的类似业绩。（以合同签订日期为准，附业绩合同关键页复印件，合同关键页指合同首页、服务清单或服务范围描述页及甲乙双方签字盖章页等)；

（*）信誉要求：应答人于****年*月*日至今无严重违法、失信行为信息记录。不得被“信用中国”网站（***.***********.***.**）列入严重失信主体名单。（需在报价文件中附查询截图及网址）。

（*）其他要求：无。

*.*　供应商不得存在下列情形之*：

（*）不同供应商之间的单位负责人为同*人，或者存在控股、管理关系；

（*）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

（*）被政府有关部门取消招标项目所在地行业内的投标资格且处于有效期内的；

（*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（*）根据中国核工业集团供应商管理要求，被禁止参与采购活动且处于有效期。供应商处于黑名单、灰名单中且处于有效期内：√中国核工业集团供应商黑名单和灰名单、√采购单位黑名单或其所属专业化公司黑名单和灰名单；

（*）其他：不同供应商在中国核工业集团电子采购平台参与项目、下载文件时相同联系人、**地址*致的。

*.*　本次采购不接受联合体应答。

*　****采购文件的获取

*.*　发售时间

****时间：****年*月**日**：**—****年*月**日**：**

*.*　采购文件发售方式

电子版采购文件将在中国核工业集团电子采购平台（*****://***.*******.***）进行发布。有意向的供应商在中国核工业集团电子采购平台已经注册的，可直接登录参与本项目应答；尚未在中国核工业集团电子采购平台注册的，应于采购文件发售截止时间前在中国核工业集团电子采购平台完成在线注册后登录参与本项目应答。中国核工业集团电子采购平台将在发售期结束后自动关闭参与入口，未能按时完成参与、购买采购文件相关工作的供应商不得参与应答。

因供应商未能按上述要求包括但不限于提交的参与文件不符合要求，造成无法参与等情况的，供应商须自行承担责任。

*.*　其他事项说明。

无

*　应答文件的递交

递交应答文件方式：中国核工业集团电子采购平台网络递交电子版应答文件（同时须在平台上进行报价，报价截止时间同递交应答文件截止时间）。

递交应答文件截止时间（应答截止时间）****时间：****年*月**日**：**

应答文件应按采购文件规定时间、地点递交，逾期送达的、未送达指定地点的或者不按照采购文件要求密封的应答文件，采购单位将予以拒收。

*　应答文件开启时间和地点

采购单位在本项目递交应答文件截止时间　不公开　开启应答文件，地点为应答文件递交地点。

*　发布公告的媒介

本****采购公告在中国核工业集团电子采购平台（*****://***.*******.***）发布。

*　联系方式

采购单位：　****　

地址：　****市****区南礼士路**号　

联系人：　****　

电话：　***-********　

电子邮件：　************@****.**.**　

*　其他说明

*.*　供应商须遵守采购单位的保密规定。

*.*　对于其它公司利用本公司发布的公告信息进行诈骗的行为，本公司将不承担任何责任，并保留追究相关责任人权利。

****

****年**月**日