|
內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級保護(hù)議標(biāo)
投標(biāo)編號:2024-4-23
議
標(biāo)
文
件
投標(biāo)文件內(nèi)容:投標(biāo)函商務(wù)標(biāo)文件
投標(biāo)人:
法定代表人或其委托代理人:
日期: 年 月 日
法人代表身份證明書
單位名稱:
單位性質(zhì):
地址:
成立時間:
經(jīng)營期限:
姓名: 性別: 年齡: 職務(wù):
系 的法定代表人�����。
特此證明
投標(biāo)人:
日期:2024年 月 日
投標(biāo)文件簽署授權(quán)委托書
本授權(quán)委托書聲明:我 系
的法定代表人��,現(xiàn)授權(quán)委托 的
為我公司簽署本項目投標(biāo)文件的法定代表人授權(quán)委托代理人���,我承認(rèn)代理人全權(quán)代表我所簽署的本項目的投標(biāo)文件的內(nèi)容。
代理人無權(quán)轉(zhuǎn)讓委托權(quán)�����,特此委托����。
代理人: 性別: 年齡:
身份證復(fù)印件:
職務(wù):
投標(biāo)人(蓋章):
法定代表人:
授權(quán)委托日期:2024年 月 日
投標(biāo)函
致:
1、根據(jù)你方招標(biāo)編號為2024-4-23的內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級保護(hù)議標(biāo)項目議標(biāo)文件���,遵守《中華人民共和國招標(biāo)投標(biāo)法》等有關(guān)規(guī)定,經(jīng)認(rèn)真研究上述議標(biāo)文件須知及設(shè)備清單和其它有關(guān)文件后��,對此標(biāo)段的內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級保護(hù) �, 愿以人民幣(大寫) (RMD:¥ 元)的投標(biāo)報價并按技術(shù)要求承攬。
2��、我方已詳細(xì)審核全部議標(biāo)文件。
3�����、我方承認(rèn)投標(biāo)附錄是我方投標(biāo)函的組成部分�����。
4����、一旦我方中標(biāo),我方保證按合同要求的 日內(nèi)完成��。
5���、我方同意所提交的投標(biāo)文件在投標(biāo)須知規(guī)定的投標(biāo)有效期內(nèi)有效�����,在此期間內(nèi)如果中標(biāo)����,我方將受此約束�。
6、除非另外達(dá)成協(xié)議并生效,你方的中標(biāo)通知書和本投標(biāo)文件將成為約束雙方的合同文件的組成部分�����。
投標(biāo)人: 公司
單位地址:
法定代表人(或委托代理人):
郵編: 電話: 傳真:
開戶行名稱:
開戶行賬號:
開戶行地址:
日期: 年 月 日
投標(biāo)函附錄
內(nèi)蒙古錦泰能源(集團(tuán))有限公司
長灘煤礦網(wǎng)絡(luò)安全等級保護(hù)議標(biāo)
投標(biāo)人:
|
設(shè)備名稱 |
數(shù)量 |
投標(biāo)報價 |
交貨日期 |
質(zhì)量標(biāo)準(zhǔn) |
|
|
|
|
|
|
|
|
|
|
|
|
|
對議標(biāo)文件的確認(rèn)和意見 |
|
|
報價中包含內(nèi)容及要求議標(biāo)單位配合條件 |
|
|
對報價需要說明的問題 |
|
|
投標(biāo)文件附件 |
|
年 月 日
標(biāo)人概況表
|
企業(yè)注冊名稱 |
|
設(shè)立時間 |
|
|
企業(yè)法人代表 |
|
企業(yè)性質(zhì) |
|
|
企業(yè)地址 |
|
注冊資金 |
|
|
資質(zhì)情況 |
|
企業(yè)在崗人數(shù) |
|
|
企業(yè)概況 |
|
|
企業(yè)業(yè)績 |
|
投標(biāo)人:
法定代表人(或授權(quán)代表人):
日期: 年 月 日
投標(biāo)報價匯總表
項目名稱:
|
序號 |
名稱 |
數(shù)量 |
報 價 |
備 注 |
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
|
5 |
|
|
|
|
|
6 |
|
|
|
|
|
7 |
|
|
|
|
|
8 |
|
|
|
|
|
9 |
|
|
|
|
|
10 |
|
|
|
|
|
11 |
|
|
|
|
|
12 |
|
|
|
|
|
合計 |
|
|
金額(大寫): |
|
投標(biāo)人近三年單位明細(xì)表
|
序號 |
合作單位 |
供貨名稱 |
設(shè)備總價 |
供貨時間 |
備注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
投標(biāo)人:
法定代表人(或授權(quán)代表人):
日期: 年 月 日
編制說明
商務(wù)咨詢:馮忠琪13847776813
報名電話: 王 進(jìn)14747977798
馬 平 15149609288
郝齊飛 15947475170
技術(shù)咨詢: 徐礦15147525110 屈主任15924403412
投標(biāo)保證金:20000元整(大寫:貳萬元整)如果不中標(biāo)當(dāng)日退還��,如果中標(biāo)��,投標(biāo)保證金在簽訂合同后退還�。此次議標(biāo)會議保證金不收取現(xiàn)金,保證金匯入我公司賬戶
內(nèi)蒙古錦泰能源(集團(tuán))有限公司
開戶銀行:工商銀行準(zhǔn)格爾支行
賬 號:0612 0803 1920 0021 856
行 號:102205308033
中標(biāo)后不履行合同����,投標(biāo)保證金轉(zhuǎn)為違約金作為賠償招標(biāo)方經(jīng)濟(jì)損失永久不得退還。
投標(biāo)單位(蓋章):
開標(biāo)時間:2024年4月23日上午8點30分
地 點:內(nèi)蒙古錦泰能源(集團(tuán))有限公司八樓會議室(準(zhǔn)格爾旗沙圪堵鎮(zhèn)錦泰大酒店)
需帶資料:1����、委托書(復(fù)印件蓋紅章)
2、資質(zhì)(復(fù)印件蓋紅章)
3�����、投標(biāo)人身份證(復(fù)印件蓋紅章)
4�����、標(biāo)書準(zhǔn)備一正三副
5����、報價單(報價單附明細(xì)表)
一、設(shè)備配置要求(不低于以下配置)
- 防火墻
|
序號 |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):性能參數(shù):網(wǎng)絡(luò)層吞吐量≥15G�,應(yīng)用層吞吐量≥8G,并發(fā)連接數(shù)≥200萬���,HTTP新建連接數(shù)≥9萬���,IPSec VPN 最大接入數(shù)≥1000,IPSec VPN吞吐量≥700M�����。
硬件參數(shù):規(guī)格:2U���,內(nèi)存≥8G���,硬盤容量≥128G SSD,電源:冗余電源��,接口≥8千兆電口+2萬兆光口SFP+��。
含:WAF功能模塊;規(guī)則庫升級3年�����;云威脅情報網(wǎng)關(guān)3年�����; |
|
2 |
▲產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制�����,應(yīng)用類型包括游戲�、購物、圖書百科�、工作招聘、P2P下載����、聊天工具、旅游出行���、股票軟件等類型應(yīng)用進(jìn)行檢測與控制����。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識的第三方檢測報告并加蓋廠商公章����。 |
|
3. |
▲產(chǎn)品支持路由類型、協(xié)議類型�����、網(wǎng)絡(luò)對象��、國家地區(qū)等條件進(jìn)行自動選路的策略路由�,支持不少于3種的調(diào)度算法,至少包括帶寬比例�、加權(quán)流量、線路優(yōu)先等�。需提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
4. |
產(chǎn)品支持對壓縮病毒文件進(jìn)行檢測和攔截���,壓縮層數(shù)支持15層及以上�。 |
|
5. |
▲產(chǎn)品支持勒索病毒檢測與防御功能���,需提供產(chǎn)品功能截圖證明���。需提供產(chǎn)品功能截圖證明并提供官方檢測機(jī)構(gòu)出具關(guān)于“勒索病毒”的證書或檢測報告證明功能有效性并加蓋廠商公章�����。 |
|
6. |
產(chǎn)品支持用戶賬號全生命周期保護(hù)功能�����,包括用戶賬號多余入口檢測��、用戶賬號弱口令檢測���、用戶賬號暴力破解檢測、失陷賬號檢測�,防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。 |
|
7. |
▲產(chǎn)品支持服務(wù)器漏洞防掃描功能�����,并對掃描源IP進(jìn)行日志記錄和聯(lián)動封鎖��。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識的第三方檢測報告并加蓋廠商公章��。 |
|
8. |
▲產(chǎn)品支持Cookie攻擊防護(hù)功能��,并通過日志記錄Cookie被篡改���。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識的第三方檢測報告并加蓋廠商公章����。 |
|
9. |
產(chǎn)品支持僵尸主機(jī)檢測功能�����,產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過125萬種���,可識別主機(jī)的異常外聯(lián)行為�����。 |
|
10. |
▲產(chǎn)品支持與終端安全軟件聯(lián)動管理�,在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理��,支持檢測到某主機(jī)有僵木蠕毒的C2通信時���,手動或自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制�����,支持管理員下發(fā)一鍵隔離指令���,對終端惡意文件進(jìn)行隔離�。需提供產(chǎn)品功能截圖證明并加蓋廠商公章�����。 |
|
11. |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認(rèn)證����,提供證書復(fù)印件并加蓋廠商公章。 |
|
12. |
▲要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù) 第二代防火墻安全技術(shù) 要求》�,需提供證明材料并加蓋廠商公章。 |
- 上網(wǎng)行為管理
|
序號 |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量(大包)≥5.8Gb����,應(yīng)用層吞吐量≥750Mb,帶寬性能≥500Mb�����,IPSEC VPN加密性能(最高性能)≥120Mb��,支持用戶數(shù)≥4000���,包轉(zhuǎn)發(fā)率≥90Kpps�,每秒新建連接數(shù)≥10000,最大并發(fā)連接數(shù)≥500000���。
硬件參數(shù):規(guī)格:1U����,內(nèi)存≥8G���,硬盤容量≥128G SSD+960G SSD,接口≥6千兆電口+2萬兆光口SFP+����。
含:應(yīng)用識別規(guī)則庫3年;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2. |
支持網(wǎng)關(guān)模式�����、網(wǎng)橋模式����、旁路模式、多主模式等部署方式 |
|
3. |
支持NAT�����、路由轉(zhuǎn)發(fā)、DHCP�����、GRE�����、OSPF等功能 |
|
4. |
支持IPv4/IPv6雙棧工作模式�����,實現(xiàn)IPV6環(huán)境下的上網(wǎng)認(rèn)證�、應(yīng)用控制、流量控制�、內(nèi)容審計、日志報表�、關(guān)鍵詞過濾等功能 |
|
5. |
支持DNS代理,能夠基于用戶�、域名、目標(biāo)DNS�,指定代理策略生效 |
|
6. |
支持設(shè)備資源實時監(jiān)控運維,包括CPU����、內(nèi)存�、磁盤占有率���、在線用戶數(shù)��、系統(tǒng)時間�、網(wǎng)絡(luò)接口等信息 |
|
7. |
支持web訪問質(zhì)量檢測能力��,對整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評估 |
|
8. |
支持多種認(rèn)證方式���,包括但不限于本地用戶名密碼����、對接LDAP����、Radius����、POP3三方認(rèn)證服務(wù)器、AD域�����、短信認(rèn)證、微信認(rèn)證����、二維碼認(rèn)證等方式 |
|
9. |
▲支持豐富的URL庫,可識別各種類別的URL庫如“網(wǎng)站瀏覽”����、“HTTPS”、“文件上傳”“視頻應(yīng)用”等精細(xì)化行為做好權(quán)限控制�,URL數(shù)量超過2500萬以上,分類數(shù)量超過120個以上�。(需提供截圖證明并加蓋廠商公章) |
|
10. |
支持禁止私接路由共享軟件等共享網(wǎng)絡(luò)的行為,防止非法外聯(lián)造成內(nèi)外網(wǎng)打通 |
|
11. |
支持終端基線安全檢測���,檢測維度包括但不限于殺毒軟件��、登陸域�、操作系統(tǒng)�、終端進(jìn)程、文件���、注冊表��、補(bǔ)丁等檢測源信息 |
|
12. |
支持SSL加密網(wǎng)頁內(nèi)容識別����,可基于關(guān)鍵詞識別過濾SSL加密郵件法外關(guān)鍵文件行為 |
|
13. |
▲支持文件外發(fā)審計、系統(tǒng)日志審計�、上網(wǎng)操作行為審計、IM通訊應(yīng)用審計���、郵件審計����、網(wǎng)頁審計��、應(yīng)用審計����、時常和流量審計�、FTP審計等多種審計能力。(需提供截圖證明并加蓋廠商公章) |
|
14. |
支持多種外設(shè)管控�,包括存儲設(shè)備、網(wǎng)絡(luò)設(shè)備��、藍(lán)牙設(shè)備�、攝像頭��、打印機(jī)����、U盤等管控����,可設(shè)置黑白名單,對存儲設(shè)備進(jìn)行精細(xì)化管控��。 |
|
15. |
支持日志存儲���、日志檢索�����、日志管理���、日志分析等運維管理能力 |
|
16. |
▲產(chǎn)品生產(chǎn)廠商需為國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品 技術(shù)要求和測試評價方法》的主要起草單位,提供有效證明材料并加蓋廠商公章��。 |
- 安全態(tài)勢感知
|
序號 |
指標(biāo)要求 |
|
▲性能參數(shù):存儲容量≥14.4T����,在帶寬性能1Gbps時存儲時長≥900天/1Gbps�。
硬件參數(shù):規(guī)格:1U����,內(nèi)存≥3*32GB,系統(tǒng)盤≥1*240GB SATA SSD�����,數(shù)據(jù)盤≥4*4TB�,標(biāo)配盤位數(shù)≥8,電源:白金����,冗余電源,接口≥4千兆電口+4萬兆光口�����。
含:特征庫軟件3年����;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
▲支持安全態(tài)勢的可視化呈現(xiàn)�,幫助更直觀的看清風(fēng)險、看懂威脅�,提供綜合態(tài)勢大屏�、分支安全態(tài)勢��、安全事件態(tài)勢���、通報預(yù)警態(tài)勢大屏�、全球網(wǎng)絡(luò)攻擊態(tài)勢��、資產(chǎn)態(tài)勢��、重大活動網(wǎng)絡(luò)安全指揮調(diào)度大屏����、設(shè)備運行態(tài)勢、外聯(lián)風(fēng)險監(jiān)控態(tài)勢等大屏展示界面���;支持大屏輪播及自定義大屏順序設(shè)置和輪播間隔設(shè)置��,方便客戶結(jié)合自身業(yè)務(wù)需求進(jìn)行個性化設(shè)置(需提供截圖證明并加蓋廠商公章) |
|
支持整體展示服務(wù)器脆弱性風(fēng)險分析����、熱點漏洞情況��、脆弱性風(fēng)險詳情(漏洞風(fēng)險、配置風(fēng)險��、弱密碼��、web明文傳輸�����、可用性風(fēng)險)�,支持第三方漏掃報告導(dǎo)入和解析,可按資產(chǎn)組分類上傳���,支持上傳文件��。 |
|
支持弱密碼主動掃描��,支持SMB��、MySQL�����、Oracle����、RDP、SSH����、Redis�、MongoDB、ElasticSearch��、MSSQL等掃描協(xié)議�,支持自定義掃描周期、發(fā)包頻率�����、掃描時間段�、掃描優(yōu)先級、掃描對象等����。弱密碼檢測規(guī)則支持高度自定義,包括規(guī)則名稱����、生效域名、規(guī)則配置�、賬號白名單、密碼白名單、弱密碼內(nèi)容導(dǎo)入文件���,其中規(guī)則配置至少支持密碼長度�、字符種類���、字典序��、密碼與賬號相同����、web空密碼等����。 |
|
支持web登錄結(jié)果自定義,可根據(jù)登錄行為檢測是否登錄成功��,支持基于響應(yīng)狀態(tài)碼�����、響應(yīng)內(nèi)容格式���、URL����、關(guān)鍵字、服務(wù)器IP地址����、所屬資產(chǎn)組等信息判定成功或失敗的通用規(guī)則設(shè)置���,支持機(jī)器學(xué)習(xí)引擎持續(xù)學(xué)習(xí)用戶登錄行為����,生成登錄成功規(guī)則模型���。 |
|
▲支持勒索專項檢測頁面�,幫助客戶更好的應(yīng)對日益嚴(yán)峻的勒索風(fēng)險��,支持對勒索主題的安全告警進(jìn)行統(tǒng)一展示和管理���,支持以勒索病毒的感染途徑/方式為維度進(jìn)行分類����,包括勒索常用端口���、勒索常用漏洞���、RDP爆破�、感染勒索病毒��、黑客勒索攻擊���、勒索C&C通信等維度��,支持展示受害資產(chǎn)以及受害資產(chǎn)攻擊數(shù)TOP5���,支持以列表的形式展示勒索事件,包括最近發(fā)生時間��、威脅描述�、威脅定性、勒索風(fēng)險�、威脅等級、受害者IP�����、攻擊次數(shù)等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持挖礦專項檢測頁面�,幫助客戶更好的應(yīng)對日益嚴(yán)峻的挖礦風(fēng)險���,避免數(shù)據(jù)竊取和監(jiān)管通報,支持基于規(guī)則的本地挖礦檢測和基于主動探測技術(shù)的云端挖礦檢測��,以實現(xiàn)挖礦病毒的全面檢測�,支持挖礦實時檢測播報本地和云端的挖礦檢測分析結(jié)果,支持基于攻擊階段展示挖礦主機(jī)數(shù)量�����,便于掌握各階段挖礦主機(jī)分布情況����,支持以列表的形式展示挖礦事件����,包括最近發(fā)生時間、威脅描述��、威脅定性�����、挖礦階段�、威脅等級���、受害者IP、攻擊次數(shù)�、威脅情報等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持跨三層取MAC地址,識別資產(chǎn)MAC地址��,并能夠解決不同資產(chǎn)IP沖突問題����,以及DHCP場景IP變更的問題。(需提供截圖證明加蓋原廠公章證明) |
|
支持DNS服務(wù)器日志導(dǎo)入����,可以接入DNS服務(wù)器的日志,安全分析引擎將結(jié)合DNS服務(wù)器的日志����,定位出DNS服務(wù)器代理風(fēng)險外連場景下真實源IP,從而有效地進(jìn)行風(fēng)險處置閉環(huán)�����。 |
|
具備實時告警分析能力����,支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析�����、內(nèi)網(wǎng)服務(wù)器暴露面分析�����;支持實戰(zhàn)階段的實時告警分析和攻擊者分析���,支持全過程可視溯源分析。 |
|
支持云端與本地威脅情報共享�����,實時收集同步攻擊者IP��,并詳細(xì)展示情報列表����,包括IOC���、區(qū)域��、來源�����、更新時間����、剩余封鎖時間、狀態(tài)�����、操作等. |
|
支持綜合安全風(fēng)險�、主機(jī)安全風(fēng)險、脆弱性感知���、外部威脅感知�、工單報告��、摘要報告�����、處置報告多種方式呈現(xiàn)�,可快速生成月度、季度、年度報表����,摘要報告支持至少三種導(dǎo)出方式,至少包含ppt�、pdf、doc�����。 |
|
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)�����,提供有效證書復(fù)印件并加蓋廠商公章�����。 |
- 潛伏威脅探針
|
序號 |
指標(biāo)要求 |
|
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量≥500Mbps����,應(yīng)用層吞吐量≥160Mbps�����。
硬件參數(shù):規(guī)格:1U,內(nèi)存≥4G����,硬盤容量≥128G minisata SSD,接口≥6千兆電口���。
含:特征庫軟件3年����;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
旁路部署����,支持探針接入多個鏡像口,每個接口相互獨立且不影響 |
|
具備主動發(fā)送少量探測報文�����,發(fā)現(xiàn)潛在的服務(wù)器(影子資產(chǎn))以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息��,如:操作系統(tǒng)�、開放的端口號等。 |
|
▲支持IP���,IP組�����,服務(wù)�,端口,訪問時間等定義訪問策略�����,主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則����,包括白名單和黑名單方式,提供產(chǎn)品功能截圖證明并加蓋廠商公章����。 |
|
▲支持命令注入檢測、PHP代碼檢測�����、XSS攻擊檢測�、Webshell上傳檢測、SQL注入檢測��、XXE攻擊檢測��、JAVA代碼檢測����、SQL非注入型檢測、MYSQL解析增強(qiáng)����、php反序列化檢測等自定義配置啟用、高檢出�����、低誤報模式�����,提供產(chǎn)品功能截圖證明并加蓋廠商公章�����。 |
|
▲支持Database漏洞攻擊���、DNS漏洞攻擊��、FTP漏洞攻擊���、Mail漏洞攻擊��、Network Device���、Media漏洞攻擊、Shellcode漏洞攻擊�、Scan漏洞攻擊、System漏洞攻擊����、Telnet漏洞攻擊、Tftp漏洞攻擊�、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測��,提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
▲支持標(biāo)準(zhǔn)端口運行非標(biāo)準(zhǔn)協(xié)議,非標(biāo)準(zhǔn)端口運行標(biāo)準(zhǔn)協(xié)議的異常流量檢測����,端口類型包括3389、53����、80/8080����、21��、69���、443、25�、110、143�����、22等���,提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
- 漏洞掃描
|
序號 |
指標(biāo)要求 |
|
1. |
▲授權(quán):系統(tǒng)漏掃授權(quán)IP數(shù)≥100�����,WEB漏掃授權(quán)URL數(shù)≥20���;
性能指標(biāo):主機(jī)漏掃最大并發(fā)IP數(shù)≥150����,WEB漏掃最大并發(fā)URL數(shù)≥5。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G��,硬盤容量≥128GB SSD+ 2TB SATA���,接口≥6千兆電口+2千兆光口SFP���。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2 |
采用有自主知識產(chǎn)權(quán)的安全操作系統(tǒng),采用B/S設(shè)計架構(gòu)���,并采用SSL加密通信方式�����,無須安裝客戶端�����,用戶可通過瀏覽器遠(yuǎn)程方便的對產(chǎn)品進(jìn)行管理��。 |
|
3. |
▲支持全局風(fēng)險統(tǒng)計功能�����,通過扇形圖���、條狀圖、標(biāo)簽���、表格等形式直觀展示資產(chǎn)風(fēng)險分布��、漏洞風(fēng)險等級分布���、緊急漏洞、風(fēng)險資產(chǎn)清單等信息�����,并可查看詳情��,提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
4. |
▲支持全局風(fēng)險統(tǒng)計時段自定義��,展示最近24小時、最近1周�����、最近2周����、最近30天、最近6個月���、按周�、按月或自定義統(tǒng)計區(qū)間的風(fēng)險分布和詳情���,時間跨度不限制����,提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
5. |
▲支持資產(chǎn)發(fā)現(xiàn)功能�����,可基于IP地址、IP網(wǎng)段����、IP范圍、URL等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描�,支持EXCEL格式批量導(dǎo)入,提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
6. |
支持檢測的漏洞數(shù)大于230000條,兼容CVE�����、CNNVD��、CNVD���、Bugtraq等主流標(biāo)準(zhǔn) |
|
7. |
內(nèi)置不同的系統(tǒng)漏洞模板,包括高可利用系統(tǒng)漏洞���、原理檢測系統(tǒng)漏洞�、中間件漏洞��、數(shù)據(jù)庫漏洞等類型�,支持報表形式展示漏洞模板風(fēng)險等級分布概覽,支持報表形式展示漏洞模板詳情,包括漏洞總數(shù)���、漏洞名稱��、漏洞類型��、風(fēng)險等級等信息��。 |
|
8. |
▲支持行業(yè)通用標(biāo)準(zhǔn)OWASP�,支持通用WEB漏洞檢測�,如:SQL注入、XSS�、目錄遍歷、本地/遠(yuǎn)程文件包含漏洞��、安全配置錯誤���、命令執(zhí)行�����、敏感信息泄露等��。��,提供產(chǎn)品功能截圖證明并加蓋廠商公章���。 |
|
9. |
支持對多種服務(wù)協(xié)議的弱口令猜解���,包括FTP、IMAP����、LDAP、Microsoft SQL��、MongoDB�、MySQL、Oracle����、PcAnywhere�����、POP3���、Postgresql�����、RDP�����、Redis�����、Rysnc�����、SMB���、SMTP、SNMP����、SSH、SVN����、Telnet�����、Tomcat���、VNC、Weblogic��、WinRM����、WMI等。 |
|
10 |
支持對Windows��、Linux等操作系統(tǒng)按照等保二級�、等保三級要求實施基線配置核查�。 |
|
11 |
支持對Oracel��、MySQL��、DB2�、SQL Server、MySQL等數(shù)據(jù)庫按照等保二級�、等保三級要求實施基線配置核查。 |
|
12 |
支持等保資產(chǎn)登記功能�,包括但不限于物理機(jī)房、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備��、服務(wù)器或存儲設(shè)備�����、終端���、系統(tǒng)管理軟件或平臺�����、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺�、關(guān)鍵數(shù)據(jù)類型��、大數(shù)據(jù)數(shù)據(jù)類別�、安全相關(guān)人員�、管理文檔����、安全服務(wù)等12類資產(chǎn)進(jìn)行資產(chǎn)登記。 |
|
13 |
▲提供檢測結(jié)果綜述分析��,按照等保2.0的檢測項要求���,統(tǒng)計客戶業(yè)務(wù)系統(tǒng)存在的不符合����、部分符合��、符合����、待確認(rèn)、不適用檢測項�����,直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況����。�,提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
14 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞共享平臺(CNVD)技術(shù)組成員�,提供有效證書的復(fù)印件并加蓋廠商公章。 |
|
15 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞庫CNNVD技術(shù)支撐單位��,一級����,提供有效證書復(fù)印件并加蓋廠商公章。 |
- 終端殺毒
|
序號 |
指標(biāo)要求 |
|
1. |
▲PC端安全軟件≥20套����;服務(wù)器端點安全軟件≥60套;軟件升級3年 |
|
2 |
產(chǎn)品可以純軟件交付����,包含管理控制中心軟件及終端客戶端軟件,其中管理控制中心可云化部署�����;同時也支持硬件管理平臺交付��。 |
|
3. |
▲提供勒索病毒整體防護(hù)體系入口�����,直觀展示最近七天勒索病毒防護(hù)效果,包括已處置的勒索病毒數(shù)量�、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)�����、已阻止的暴力破解攻擊次數(shù) (需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
4. |
支持按照掃描網(wǎng)段���、掃描方式����、掃描協(xié)議�、掃描端口對終端進(jìn)行掃描,及時發(fā)現(xiàn)尚未納入管控的終端���。 |
|
5. |
▲支持對系統(tǒng)賬號信息進(jìn)行梳理����,了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況�����,可按照隱藏賬號、弱密碼賬號���、可疑root權(quán)限賬號、長期未使用賬號����、夜間登錄、多IP登錄進(jìn)行賬號分類查看���,支持統(tǒng)計最近一年未修改密碼的賬戶(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
6. |
通過智能識別終端環(huán)境情況(低配硬件�����、老舊設(shè)備�����、虛擬化等)和當(dāng)前終端資源占用�,在閑時實時監(jiān)控和病毒掃描場景����,都可智能調(diào)整客戶端的資源占用(CPU、IO等),為業(yè)務(wù)讓出資源�����,不卡業(yè)務(wù)�����,對業(yè)務(wù)零摩擦���。 |
|
7. |
▲支持一鍵云鑒定服務(wù)���,提供云端專家+沙箱+多引擎鑒定能力,結(jié)合云端威脅情報對已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果��,用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
8. |
支持安全策略一體化配置����,通過單一策略即可實現(xiàn)不同安全功能的配置,包括:終端病毒查殺的文件掃描配置�、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式�、暴力破解的威脅處置方式和Windows白名單信任目錄。 |
|
9. |
▲支持客戶端的錯峰升級����,可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量����,避免大量終端程序同時更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
10. |
支持agent安裝目錄的文件保護(hù)����,可以保護(hù)agent目錄和文件實時監(jiān)控驅(qū)動文件,可以保護(hù)agent的服務(wù)/進(jìn)程/文件不被惡意刪除���,以免影響正常功能,導(dǎo)致用戶的終端受到病毒入侵�����。 |
|
11. |
支持分組的USB存儲是管控防護(hù)啟用�����,不允許指定終端分組下的終端使用USB存儲設(shè)備�����。 |
|
12. |
▲支持與安全態(tài)勢感知平臺進(jìn)行安全聯(lián)動���,支持管理員在安全態(tài)勢感知平臺管理界面下發(fā)快速查殺任務(wù)���,并查看任務(wù)狀態(tài)���、結(jié)果并進(jìn)行處置(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
13. |
▲提供終端安全產(chǎn)品所使用檢測引擎入圍VirusTotal平臺的資質(zhì)證明。(提供有效證明材料����,并加蓋廠商公章) |
|
14 |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認(rèn)證,提供證書復(fù)印件并加蓋廠商公章��。 |
- 數(shù)據(jù)庫審計
|
序號 |
指標(biāo)要求 |
|
▲性能參數(shù):最大硬件吞吐量≥2Gbps�����,最大純數(shù)據(jù)庫流量≥400Mb/s�����,數(shù)據(jù)庫實例個數(shù)≥30個��,SQL處理性能≥30000條SQL/s�,日志檢索性能≥500000條/秒。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G,硬盤容量≥2T SATA�,接口≥6千兆電口+2萬兆光口SFP+。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
支持旁路接入模式�����,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu) |
|
采用B/S管理方式��,無需在被審計系統(tǒng)上安裝任何代理�,提供圖形用戶界面,以簡單�����、直觀的方式完成策略配置����、警報查詢��、攻擊響應(yīng)�、集中管理等各種任務(wù)。 |
|
支持多種數(shù)據(jù)庫類型的審計���,支持Oracle數(shù)據(jù)庫審計��、SQL-Server數(shù)據(jù)庫審計���、DB2數(shù)據(jù)庫審計���、MySQL數(shù)據(jù)庫審計、Informix數(shù)據(jù)庫審計�、達(dá)夢數(shù)據(jù)庫審計、人大金倉數(shù)據(jù)庫審計���、postgresql數(shù)據(jù)庫審計�����、sysbase數(shù)據(jù)庫審計��、cache數(shù)據(jù)庫�����。 |
|
支持白名單審計�����,系統(tǒng)使用審計白名單將非關(guān)注的內(nèi)容進(jìn)行過濾��,不進(jìn)行記錄��,降低了存儲空間和無用信息的堆砌 |
|
支持指定源IP����、時間日期、客戶端程序���、業(yè)務(wù)系統(tǒng)���、數(shù)據(jù)庫用戶、操作類型等精細(xì)日志查詢��、風(fēng)險級別排行統(tǒng)計查詢����、持?jǐn)?shù)據(jù)庫條件的統(tǒng)計查詢��、統(tǒng)計趨勢查詢分析��、風(fēng)險級別查詢分析����、SQL語句的統(tǒng)計查詢����、業(yè)務(wù)系統(tǒng)元素統(tǒng)計查詢��。 |
|
支持以源IP��、業(yè)務(wù)主機(jī)�����、操作類型����、SQL模版、數(shù)據(jù)庫用戶為維度的數(shù)據(jù)庫行為排行展示��。 |
|
支持以時間����、源IP、客戶端程序��、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶��、數(shù)據(jù)庫名��、操作類型��、表名����、返回行數(shù)、影響行數(shù)����、響應(yīng)時長、響應(yīng)碼����、策略、規(guī)則�����、風(fēng)險級別�、SQL模版為條件的數(shù)據(jù)庫風(fēng)險查詢 |
|
支持自定義數(shù)據(jù)庫安全策略���,可根據(jù)業(yè)務(wù)需要自定義各種場景的安全規(guī)則����,對于違規(guī)的數(shù)據(jù)庫訪問可進(jìn)行實時警告和阻斷,可實現(xiàn)基于SQL命令的webshell檢測���。 |
|
支持對所有審計管理員操作審計系統(tǒng)的動作進(jìn)行審計�,并且可以使用Syslog方式向外發(fā)送審計日志���。 |
|
提供管理員權(quán)限設(shè)置和分權(quán)管理����,提供三權(quán)分立功能�����,系統(tǒng)可以對使用人員的操作進(jìn)行審計記錄���,可以由審計員進(jìn)行查詢����,具有自身安全審計功能��。 |
|
▲廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位。(需提供截圖證明并加蓋廠商公章) |
- 網(wǎng)閘
|
序號 |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量≥300Mbps�����,最大并發(fā)連接數(shù)≥10萬���。
硬件參數(shù):規(guī)格:2U�,內(nèi)存≥16GB�,硬盤≥960G SSD,單主機(jī)接口≥6千兆電口���。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2. |
內(nèi)置各類應(yīng)用支持模塊���,無須用戶增加投資,功能模塊至少包含:郵件模塊�����、安全瀏覽模塊�����、視頻交換模塊�、數(shù)據(jù)庫訪問模塊����、數(shù)據(jù)庫同步模塊�、文件交換模塊���、OPC模塊��、MODBUS模塊�����、組播代理模塊�����、用戶自定義應(yīng)用模塊等各類應(yīng)用模塊����,并可控制相應(yīng)應(yīng)用協(xié)議的動作��、參數(shù)�、內(nèi)容。 |
|
3. |
▲支持文件交換容錯和告警功能��,交換出錯能夠自動重傳,出現(xiàn)異常能夠告警提示并記錄日志��。提供產(chǎn)品功能界面截圖����,并加蓋廠商公章。 |
|
4. |
▲支持Oracle���、SQLServer���、Mysql、Sybase�����、DB2�����、Mariadb����、Postgresql等多種主流國外數(shù)據(jù)庫的同步和國產(chǎn)達(dá)夢、人大金倉���、南大通用�、神舟通用、優(yōu)炫數(shù)據(jù)庫的同步����。提供產(chǎn)品功能截圖��,并加蓋廠商公章�。 |
|
5. |
支持Oracle、DB2���、SyBase��、SQL Server��、MySql等主流數(shù)據(jù)庫的安全訪問�����,實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸���。 |
|
6. |
▲支持OPC協(xié)議。支持同步����、異步監(jiān)測數(shù)據(jù)的傳輸�,只需綁定固定的一個起始端口即可滿足動態(tài)端口的數(shù)據(jù)傳輸��?�?煽刂乒δ艽a���,比如只允許讀取����,不能寫入等���。提供產(chǎn)品功能截圖���,并加蓋廠商公章。 |
|
7. |
▲支持MODBUS協(xié)議��,可按照用戶需求控制具體功能代碼���,比如控制線圈����、值域范圍等。提供產(chǎn)品功能截圖���,并加蓋廠商公章�。 |
|
8. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備質(zhì)量管理體系認(rèn)證證書ISO9001�����,提供有效證書復(fù)印件�,并加蓋廠商公章��。 |
|
9. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的數(shù)據(jù)安全管理認(rèn)證證書�����,提供有效證書復(fù)印件�,并加蓋廠商公章。 |
二��、礦方模塊化機(jī)房現(xiàn)有設(shè)備:
日志審計 LogAuditor1580 一臺
堡壘機(jī) UMA1520E 一臺
邊界防火墻 Eudemon 1000E-G3 一臺
出口路由器 AR6300 一臺
三����、整體建設(shè)要求
要求:
1�、廠家利用好現(xiàn)有設(shè)備���,缺少的再配,避免重復(fù)配置設(shè)備����。
2、補(bǔ)齊所缺設(shè)備后做好相關(guān)的測評和備案工作�,并出具測評報告。
備注:等保二級每兩年至少開展一次網(wǎng)絡(luò)安全等級測評�;
等保三級每年至少開展一次網(wǎng)絡(luò)安全等級測評;
投標(biāo)方需要分別按照二級和三級報價���。
本頁面提供的內(nèi)容是按照政府采購��、招投標(biāo)有關(guān)法律 法規(guī)要求由采購人或采購 代理等機(jī)構(gòu)發(fā)布����。
|