天台县图书馆2024年4月政府采购意向-比地招标网

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

公告内容：

为便于供应商及时了解****信息，根据《财政部关于开展****意向公开工作的通知》（财库〔****〕**号）等有关规定，现将****县图书馆****年*月采购意向公开如下：

采购单位	`****县图书馆`
采购项目名称	`****县图书馆网络安全采购项目`
采购品目	`*********其他机房辅助设备`
采购需求概况（填写采购标的名称，采购标的需实现的主要功能或者目标，采购标的数量，以及采购标的需满足的质量、服务、安全、时限等要求）	`、采购清单设备清单序号名称技术参数单位数量下代防火墙详见技术参数台 * 上网行为管理详见技术参数台 * * 信任综合网关详见技术参数台 * 终端防护详见技术参数套 * * 日志审计详见技术参数台 * * 堡垒机详见技术参数台 * * 级等保评测详见技术参数次 `
预算金额（元）	`******`
预计采购时间	`**年月`
中小企业预留情况	`中小企业预留`
落实****政策功能情况
联系人	`****`
联系电话
备注	`/`

****县图书馆

****年**月**日

附件信息:

****县图书馆网络安全采购项目.****
**.* **

第*章项目需求

*、采购总说明

*.*本技术规范要求提出的是最低限度的基本技术要求，并未对所有技术细节作出规定，供应商应提供符合本技术要求和国家标准、行业标准的优质产品。

*.*供应商产品与本技术要求不*致时，供应商应在投标文件中予以说明，并由评审小组鉴定供应商产品能否达到要求。如供应商没有在投标文件中提出异议，则视为供应商提供的产品完全按照本招标文件要求。

*、技术要求及标准的执行

供应商提供的产品应标明所执行的质量标准，若同*标准已颁发新标准，则按最新标准执行。若同*产品同时有几个标准（国际标准、国家标准、行业标准、企业标准等），则按最高层次的标准执行。

*、产品如涉及国家强制性认证要求的，必须满足相关要求。

*、采购内容及要求

（*）招标项目*览表

本次招标共*个标段，具体内容如下表：

标段号	项目名称	数量	单位	预算（*元）	工期	简要技术要求
*	****图书馆网络安全采购项目	*	批			详见公开招标需求

（*）采购清单及技术参数

*、采购清单

设备清单
序号	名称	技术参数	单位	数量
*	下*代防火墙	详见技术参数	台	*
*	上网行为管理	详见技术参数	台	*
*	*信任综合网关	详见技术参数	台	*
*	终端防护	详见技术参数	套	*
*	日志审计	详见技术参数	台	*
*	堡垒机	详见技术参数	台	*
*	*级等保评测	详见技术参数	次	*

*、技术参数

*、下*代防火墙

功能项	功能要求说明
硬件参数	▲性能参数：网络层吞吐量≥*，应用层吞吐量≥，*吞吐量≥，并发连接数≥，新建连接数≥。硬件参数：规格：，内存≥，硬盘容量≥** ，电源：单电源，接口：不低于兆电口+兆光口*+。包含年特征库升级；*年病毒库升级
链路探测	产品支持链路连通性检查功能，支持基于种以上协议对链路连通性进行探测，探测协议至少包括解析、探测、*和*等方式。
路由功能	支持基于**地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。
***	产品支持*** *智能选路功能，根据线路质量实现自动链路切换。
访问控制	产品支持基于网络区域、网络对象、***地址、服务、应用、域名等维度进行访问控制策略设置。
应用识别	产品内置应用特征识别库，支持不少于**种应用规则，支持对游戏、*下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明）
***应用防护	产品内置超过**种应用攻击特征，支持对跨站脚本（）攻击、注入、文件包含攻击、信息泄露攻击、*****、网站扫描、网页木马等攻击类型进行防护。（需提供产品功能截图证明和具备/**标识的第方检测报告）
***应用防护	产品支持****攻击防护功能，并通过日志记录****被篡改。
***应用防护	▲产品支持服务器漏洞防扫描功能，并对扫描源进行日志记录和联动封锁。（需提供产品功能截图证明和具备/**标识的第方检测报告）。
入侵防御	产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过****种，可识别主机的异常外联行为。
入侵防御	产品内置不低于***种漏洞规则，同时支持在控制台界面通过漏洞、漏洞名称、危险等级、漏洞*标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义规则。（需提供产品功能截图证明和具备/*标识的第方检测报告）
策略生命周期管理	产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统*管理，便于策略的运维与管理。
勒索防护	▲产品支持勒索病毒检测与防御功能。（需提供产品功能截图证明并提供官方检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性）
集中管理	产品支持接入集中管理平台实现多设备的统管理，集中管理平台支持硬件和云端种部署方式。
集中管理	支持通过集中管理平台统配置产品的安全策略，包括但不限于访问控制、入侵防御、防病毒、**应用防护等安全策略。
资产识别	支持*服务器自动侦测功能，根据服务器在线状态、端口使用状态、**服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。
用户管理权限	支持权分立功能，根据用户权限分为安全管理员、审计员、系统管理员种角色；
产品/厂商资质	★为保障单位边界安全，保障产品技术实力，要求所投防火墙类产品的生产厂商参与制定《信息安全技术第*代防火墙安全技术要求》

*、上网行为管理

项目	功能要求说明
产品规格	▲性能参数：网络层吞吐量≥*，应用层吞吐量≥*，支持用户数≥，每秒新建连接数≥，最大并发连接数≥**。硬件参数：规格：，内存≥，硬盘容量≥ ，电源：单电源，接口：不低于兆电口+兆光口*。包含年*&*;应用识别规则库升级；
部署方式	支持路由模式（*、路由转发、、、***）、网桥模式（多路桥接模式）、旁路模式；
部署方式	支持部署在**环境中，设备接口及部署模式均支持配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持**；
***代理	支持*代理，能够基于用户、域名、目标，指定代理策略生效，代理策略可以设置为：重定向至服务器、解析为、丢弃、重定向至指定线路；
实时监控	★支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；（提供产品界面截图）
用户管理	支持针对特权用户配置免认证*、免审计、免控制**；
加密网页管理	★支持*加密网页的内容检查，可对*加密网页进行解密并识别、过滤其内容，针对加密后的钓鱼网站、非法网站，可对用户进行重定向告警（必须提供自主知识产权证明）
第*方用户源	支持**、**、*等第方认证；支持*\* \** \**、* ****、、***等数据库等第方认证；
认证方式	支持****、、**、*、*、 * */、锐捷、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定*段的用户必须使用单点登录；
认证方式	支持提供*维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证；
网页访问管理	设备内置海量预分类的*地址库，能够针对各种类型做识别和分类，同时所有类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“***”等细分行为并分别做权限控制；
网页访问管理	★支持客户端***解密，客户端会自动推送根证书安装；（提供产品界面截图）
应用管理	★支持超过*种主流应用，对*应用有默认分类标签，帮助客户统配置策略；（提供产品界面截图）
代理管理	支持代理控制功能，不允许使用外部**代理，不允许使用外部***/代理，不允许在**，些的标准端口上使用其他协议；（比如在端口上传输非**协议数据，在端口上传输非****协议数据等）
流量管理	支持通过抑制*的下行丢包，来减缓*的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；
用户配额管理	★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；（需提供产品界面截图及第*方检测报告）
业务行为审计	支持*//**类型业务的行为和内容审计，对上传/下载文件可选择只审计文件名或同时审计文件内容；

*、*信任

功能项	功能要求说明
▲硬件参数	性能参数：最大理论加密流量（**）≥，最大理论并发用户数≥，最大理论*并发连接数（个）≥*，理论*新建连接数（个/秒）≥。硬件参数：规格：，内存≥，硬盘容量≥* ，电源：单电源，接口：不低于兆电口+兆光口。包含点信任接入授权；
设备部署	为了满足灵活部署的要求，控制中心应支持**/双栈网络配置，可自主选择配置*口或口。为了保护设备的安全，可支持默认限制所有通过口访问系统，支持通过配置白名单的方式来放通***口接入的特殊需求。
支持不同平台的终端同时在线	★支持不同平台的终端同时在线，管理员可分别设置可同时在线的*或移动终端个数，配置范围不小于-***，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为，以禁止用户通过此类终端接入访问。（提供产品功能截图）
隧道发布	通过隧道模式，可以支持基于*、、*等协议代理访问业务资源，支持发布、范围、段、具体域名及通配符域名等形式的服务器地址，满足常见办公业务的代理，收缩业务暴露面。为简化资源发布配置，隧道模式应支持同*个资源发布多个服务器地址；管理员还可基于业务的特殊性，自主选择优先使用长连接或短连接进行业务代理。
自适应认证	★为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。（提供产品功能截图）
密码找回	为了提升系统维护的便利性，管理员可配置是否允许用户通过短信验证码等方式自助找回密码。用户在**端和手机端的登录页面均可通过点击忘记密码来重置密码。
用户管理	产品支持内置本地默认用户目录，支持导入与同步域/**等外部用户目录。
监控中心	支持查看当前设备运行状态，包括但不限于设备硬件状态（***、内存、磁盘占比等）、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息，便于管理员掌握设备整体运行情况
管理员账号权限管控	产品支持管理员权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员种角色。
服务隐身	★为了最大程度缩小网络、业务暴露面，信任平台需提供单包授权能力（），支持+*组合的单包授权技术，未授权用户无法连接信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行敲门和连接，安全码支持共享码和人码种模式，支持短信分发安全码，保障业务的安全性。人码模式下，当实际登录用户跟分发**安全码绑定的用户不致时，信任系统可以产生安全告警，帮助管理员溯源，进步提升系统安全性。（需提供产品功能截图及公安部计算机信息系统安全产品质量监督检验中心出具的检测报告证明）
***水印	为提升业务应用的数据安全性，信任系统应支持针对发布的应用开启*水印，水印内容至少包括：用户名+当前年月日，起到威慑与溯源作用，有效预防数据泄露。
虚拟**	★支持以虚拟方式，访问真实的业务系统，以配合其他对有要求的安全设备工作，以及便于流量分析类设备进行流量分析。（需提供产品功能截图及公安部计算机信息系统安全产品质量监督检验中心出具的检测报告证明）
应用访问权限自助申请	支持配置是否允许用户自助申请应用访问权限，启用后，管理员可以在控制台根据审批状态查看应用申请详情，包括但不限于：申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。
产品能力证明	★为证明所投产品的自身安全性，应具备国家计算机网络应急技术处理协调中心出具的安全众测无漏洞证明文件。

*、安全防护（服务器版）

功能项	功能要求说明
▲性能参数	包含产品控制中心和*套端点安全软件；
产品形态	产品包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；同时也支持硬件管理平台交付
*体化管控	单管理控制中心可统管理分别部署在*******、***服务器、***服务器以及国产化服务器的客户端软件
管理可视化	采用/架构的管理控制中心，具备终端安全可视，终端统管理，统威胁处置，统*漏洞修复，威胁响应处置，日志记录与查询等功能
多维度威胁展示	支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、********后门、高危漏洞及其各自影响的终端数量
多维度威胁展示	★提供勒索病毒整体防护体系入口，直观展示最近*天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数（需提供产品截图证明）
影子终端发现	支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端
云端威胁分析	★支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（需提供产品截图证明）
自动分组	支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组
策略管理	支持安全策略体化配置，通过单策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、******检测和威胁处置方式、暴力破解的威胁处置方式和*****白名单信任目录
资产管理	支持系统信息的清点，包括操作系统及其版本、环境变量、内核模块、运行服务、启动项、计划任务、注册表、网络连接、开放共享以及国产化终端替代率（真替真用）
资产管理	支持清点系统上的安装包与类库、应用资产的清点，安装包与类库包括系统安装包、*包、**包、包，应用资产包括系统软件、浏览器、*****办公等软件以及数据库和中间件
资产管理	支持全网视角的端口和运行进程的清点，在监听端口视角，可以识别风险端口，并支持*键封堵端口和解除封堵
资产管理	支持按*站点、服务、应用、框架等多层次来清点主机上的*应用的资产信息
资产管理	支持基于单个终端视角的运行状态的监控，包括但不限于进程、服务、网络连接、计划任务和开放共享信息
资产管理	支持对终端账户信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑**权限账号、长期未使用账号、夜间登录、多登录进行账号分类查看，支持统计最近*年未修改密码的账户
风险评估	★支持基于系统内置弱密码字典和自定义弱密码字典的检查功能，弱密码检测支持至少包括*、、**、**、**等应用类型，可按照空密码、自定义弱密码、密码长度小于、字符种类小于*等常见弱密码类型进行分类查看（需提供产品截图证明）
风险评估	支持暴露面梳理功能，可以快速识别环境中暴露在外网的端口及应用，当检测到有来自于外网的**地址访问时，判定该资产为外网暴露面资产，帮助用户高效梳理资产脆弱面
风险评估	支持展示最新公布的热点漏洞信息，并且梳理出其中的高可利用漏洞统展示在热点漏洞页面，方便运维人员键对当前已接入的终端进行漏洞检测，同时支持设置热点漏洞定时检测
勒索病毒专防	基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御
勒索病毒专防	★支持勒索可疑行为检测，通过行为**能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截（需提供产品截图证明）
勒索病毒专防	支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具
勒索病毒专防	★支持基于异常行为**的实时监测，实现文件秒级动态备份，发生勒索事件时，支持自动删除原始文件夹中被加密的文件夹并隔离文件；支持文件恢复密码保护，用户下发文件恢复操作时需要经过认证校验，确保文件恢复操作的合法性（需提供产品截图证明）

*、日志审计

功能项	功能要求说明
▲硬件参数	性能参数：默认包含主机审计许可证书数量≥，最大可扩展审计主机许可数≥，可用存储量≥（* 模式），平均每秒处理日志数（）最大性能≥*。硬件参数：规格：，内存≥*，硬盘容量≥，电源：单电源，接口：不低于兆电口+兆光口***+。
功能要求	支持主动、被动相结合的数据采集方式，支持通过***采集日志数据，支持通过**、、、、*******、、文件\文件夹读取、****等多种方式完成日志收集；
功能要求	支持***加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。
功能要求	★支持通过正则、分隔符、**、*的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供产品功能截图证明）
功能要求	支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。
功能要求	支持对单个/多个日志源批量转发，支持定时转发，可通过****和**方式转发到第方平台，并且支持转发原始日志和已解析日志的*种日志
功能要求	★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、地址、特征、***进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供产品功能截图证明）
功能要求	支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括****、***、、、-等
功能要求	支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行*次检索分析。
功能要求	★支持个性化定制，支持全系统更换***与系统名称，支持键恢复默认。（需提供产品功能截图证明）

*、堡垒机

功能项	功能要求说明
▲硬件参数	性能参数：默认包含运维授权数≥，最大可扩展资产数≥，图形运维最大并发数≥，字符运维最大并发数≥。硬件参数：规格：，内存≥，硬盘容量≥* **，电源：单电源，接口：不低于兆电口。
动作流	★支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登*和审计接入（提供产品功能截图）
用户管理	支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登*认证方式、设定用户有效期
用户管理	用户登认证方式支持静态口令认证、手机动态口令认证、***（数字证书）认证、短信认证（移动云)、域/*认证、****认证等认证方式；并支持各种认证方式和静态口令组合认证
用户管理	支持从***** 域抽取用户账号作为主账号，支持次性抽取和周期性抽取种方式
用户管理	支持***** 域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号
用户管理	支持首次使用手机动态口令由用户自行扫码配置
用户管理	★内置*员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴（提供产品功能截图）
用户管理	支持对用户指定限制登录*、登录时间段（可循环，如每周到周：-：时）等规则，以确保可信用户登*系统
用户管理	支持登*控制台会话超时时间设置，用户在指定时间内无操作自动注销当前会话
运维授权	支持对、对多、多对多授权，如将单个资产授权多个用户，个用户授予多个资产，用户组向资产组授权
运维授权	支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息
运维授权	支持在授权基础上设定双人复核登，登录时必须经过第人授权后才能登录，第人可通过远程授权或同终端授权种方式实现授权
运维授权	支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批
运维授权	★支持在授权基础上自定义访问审批流程，可设置*级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作（提供产品功能截图）

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

项目编号	-	资质要求	点击查看
招标/采购内容	点击查看	预算金额	点击查看
获取标书截止时间	点击查看	投标截止时间	点击查看
招标单位	点击查看	招标联系人/电话	点击查看
代理机构	点击查看	代理联系人/电话	点击查看
潜在投标单位	点击查看	潜在中标单位	点击查看

创建订单中...

企业分析报告是什么？

创建订单中...

天台县图书馆2024年4月政府采购意向

公告内容：