|
內(nèi)蒙古錦泰能源(集團)有限公司長灘煤礦網(wǎng)絡安全等級保護議標
投標編號:2024-4-23
議
標
文
件
投標文件內(nèi)容:投標函商務標文件
投標人:
法定代表人或其委托代理人:
日期: 年 月 日
法人代表身份證明書
單位名稱:
單位性質(zhì):
地址:
成立時間:
經(jīng)營期限:
姓名: 性別: 年齡: 職務:
系 的法定代表人���。
特此證明
投標人:
日期:2024年 月 日
投標文件簽署授權委托書
本授權委托書聲明:我 系
的法定代表人��,現(xiàn)授權委托 的
為我公司簽署本項目投標文件的法定代表人授權委托代理人���,我承認代理人全權代表我所簽署的本項目的投標文件的內(nèi)容�����。
代理人無權轉(zhuǎn)讓委托權�,特此委托。
代理人: 性別: 年齡:
身份證復印件:
職務:
投標人(蓋章):
法定代表人:
授權委托日期:2024年 月 日
投標函
致:
1�、根據(jù)你方招標編號為2024-4-23的內(nèi)蒙古錦泰能源(集團)有限公司長灘煤礦網(wǎng)絡安全等級保護議標項目議標文件,遵守《中華人民共和國招標投標法》等有關規(guī)定��,經(jīng)認真研究上述議標文件須知及設備清單和其它有關文件后�����,對此標段的內(nèi)蒙古錦泰能源(集團)有限公司長灘煤礦網(wǎng)絡安全等級保護 �����, 愿以人民幣(大寫) (RMD:¥ 元)的投標報價并按技術要求承攬���。
2、我方已詳細審核全部議標文件。
3�����、我方承認投標附錄是我方投標函的組成部分��。
4�����、一旦我方中標���,我方保證按合同要求的 日內(nèi)完成���。
5、我方同意所提交的投標文件在投標須知規(guī)定的投標有效期內(nèi)有效���,在此期間內(nèi)如果中標��,我方將受此約束��。
6�����、除非另外達成協(xié)議并生效���,你方的中標通知書和本投標文件將成為約束雙方的合同文件的組成部分��。
投標人: 公司
單位地址:
法定代表人(或委托代理人):
郵編: 電話: 傳真:
開戶行名稱:
開戶行賬號:
開戶行地址:
日期: 年 月 日
投標函附錄
內(nèi)蒙古錦泰能源(集團)有限公司
長灘煤礦網(wǎng)絡安全等級保護議標
投標人:
|
設備名稱 |
數(shù)量 |
投標報價 |
交貨日期 |
質(zhì)量標準 |
|
|
|
|
|
|
|
|
|
|
|
|
|
對議標文件的確認和意見 |
|
|
報價中包含內(nèi)容及要求議標單位配合條件 |
|
|
對報價需要說明的問題 |
|
|
投標文件附件 |
|
年 月 日
標人概況表
|
企業(yè)注冊名稱 |
|
設立時間 |
|
|
企業(yè)法人代表 |
|
企業(yè)性質(zhì) |
|
|
企業(yè)地址 |
|
注冊資金 |
|
|
資質(zhì)情況 |
|
企業(yè)在崗人數(shù) |
|
|
企業(yè)概況 |
|
|
企業(yè)業(yè)績 |
|
投標人:
法定代表人(或授權代表人):
日期: 年 月 日
投標報價匯總表
項目名稱:
|
序號 |
名稱 |
數(shù)量 |
報 價 |
備 注 |
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
|
5 |
|
|
|
|
|
6 |
|
|
|
|
|
7 |
|
|
|
|
|
8 |
|
|
|
|
|
9 |
|
|
|
|
|
10 |
|
|
|
|
|
11 |
|
|
|
|
|
12 |
|
|
|
|
|
合計 |
|
|
金額(大寫): |
|
投標人近三年單位明細表
|
序號 |
合作單位 |
供貨名稱 |
設備總價 |
供貨時間 |
備注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
投標人:
法定代表人(或授權代表人):
日期: 年 月 日
編制說明
商務咨詢:馮忠琪13847776813
報名電話: 王 進14747977798
馬 平 15149609288
郝齊飛 15947475170
技術咨詢: 徐礦15147525110 屈主任15924403412
投標保證金:20000元整(大寫:貳萬元整)如果不中標當日退還����,如果中標���,投標保證金在簽訂合同后退還���。此次議標會議保證金不收取現(xiàn)金,保證金匯入我公司賬戶
內(nèi)蒙古錦泰能源(集團)有限公司
開戶銀行:工商銀行準格爾支行
賬 號:0612 0803 1920 0021 856
行 號:102205308033
中標后不履行合同�����,投標保證金轉(zhuǎn)為違約金作為賠償招標方經(jīng)濟損失永久不得退還���。
投標單位(蓋章):
開標時間:2024年4月23日上午8點30分
地 點:內(nèi)蒙古錦泰能源(集團)有限公司八樓會議室(準格爾旗沙圪堵鎮(zhèn)錦泰大酒店)
需帶資料:1���、委托書(復印件蓋紅章)
2、資質(zhì)(復印件蓋紅章)
3���、投標人身份證(復印件蓋紅章)
4�、標書準備一正三副
5����、報價單(報價單附明細表)
一、設備配置要求(不低于以下配置)
- 防火墻
|
序號 |
指標要求 |
|
1. |
▲性能參數(shù):性能參數(shù):網(wǎng)絡層吞吐量≥15G�����,應用層吞吐量≥8G�����,并發(fā)連接數(shù)≥200萬�,HTTP新建連接數(shù)≥9萬,IPSec VPN 最大接入數(shù)≥1000��,IPSec VPN吞吐量≥700M�。
硬件參數(shù):規(guī)格:2U,內(nèi)存≥8G�,硬盤容量≥128G SSD,電源:冗余電源����,接口≥8千兆電口+2萬兆光口SFP+�����。
含:WAF功能模塊����;規(guī)則庫升級3年����;云威脅情報網(wǎng)關3年; |
|
2 |
▲產(chǎn)品支持對不少于9000種應用的識別和控制�����,應用類型包括游戲����、購物、圖書百科�、工作招聘、P2P下載�����、聊天工具��、旅游出行、股票軟件等類型應用進行檢測與控制���。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章�。 |
|
3. |
▲產(chǎn)品支持路由類型��、協(xié)議類型���、網(wǎng)絡對象、國家地區(qū)等條件進行自動選路的策略路由��,支持不少于3種的調(diào)度算法�,至少包括帶寬比例、加權流量����、線路優(yōu)先等。需提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
4. |
產(chǎn)品支持對壓縮病毒文件進行檢測和攔截��,壓縮層數(shù)支持15層及以上�。 |
|
5. |
▲產(chǎn)品支持勒索病毒檢測與防御功能,需提供產(chǎn)品功能截圖證明�����。需提供產(chǎn)品功能截圖證明并提供官方檢測機構出具關于“勒索病毒”的證書或檢測報告證明功能有效性并加蓋廠商公章。 |
|
6. |
產(chǎn)品支持用戶賬號全生命周期保護功能���,包括用戶賬號多余入口檢測�、用戶賬號弱口令檢測�、用戶賬號暴力破解檢測、失陷賬號檢測�����,防止因賬號被暴力破解導致的非法提權情況發(fā)生���。 |
|
7. |
▲產(chǎn)品支持服務器漏洞防掃描功能�,并對掃描源IP進行日志記錄和聯(lián)動封鎖���。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章���。 |
|
8. |
▲產(chǎn)品支持Cookie攻擊防護功能,并通過日志記錄Cookie被篡改���。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章����。 |
|
9. |
產(chǎn)品支持僵尸主機檢測功能,產(chǎn)品內(nèi)置僵尸網(wǎng)絡特征庫超過125萬種�����,可識別主機的異常外聯(lián)行為����。 |
|
10. |
▲產(chǎn)品支持與終端安全軟件聯(lián)動管理��,在防火墻產(chǎn)品完成終端安全策略設置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理��,支持檢測到某主機有僵木蠕毒的C2通信時���,手動或自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制��,支持管理員下發(fā)一鍵隔離指令���,對終端惡意文件進行隔離。需提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
11. |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認證,提供證書復印件并加蓋廠商公章。 |
|
12. |
▲要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術 第二代防火墻安全技術 要求》��,需提供證明材料并加蓋廠商公章���。 |
- 上網(wǎng)行為管理
|
序號 |
指標要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡層吞吐量(大包)≥5.8Gb�,應用層吞吐量≥750Mb�����,帶寬性能≥500Mb����,IPSEC VPN加密性能(最高性能)≥120Mb,支持用戶數(shù)≥4000���,包轉(zhuǎn)發(fā)率≥90Kpps����,每秒新建連接數(shù)≥10000����,最大并發(fā)連接數(shù)≥500000。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G,硬盤容量≥128G SSD+960G SSD�,接口≥6千兆電口+2萬兆光口SFP+。
含:應用識別規(guī)則庫3年�;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2. |
支持網(wǎng)關模式、網(wǎng)橋模式����、旁路模式、多主模式等部署方式 |
|
3. |
支持NAT����、路由轉(zhuǎn)發(fā)、DHCP���、GRE、OSPF等功能 |
|
4. |
支持IPv4/IPv6雙棧工作模式����,實現(xiàn)IPV6環(huán)境下的上網(wǎng)認證、應用控制�、流量控制、內(nèi)容審計����、日志報表���、關鍵詞過濾等功能 |
|
5. |
支持DNS代理,能夠基于用戶����、域名、目標DNS�,指定代理策略生效 |
|
6. |
支持設備資源實時監(jiān)控運維,包括CPU����、內(nèi)存、磁盤占有率�、在線用戶數(shù)、系統(tǒng)時間�、網(wǎng)絡接口等信息 |
|
7. |
支持web訪問質(zhì)量檢測能力,對整體網(wǎng)絡提供清晰的網(wǎng)絡質(zhì)量評估 |
|
8. |
支持多種認證方式�����,包括但不限于本地用戶名密碼�、對接LDAP、Radius��、POP3三方認證服務器、AD域��、短信認證���、微信認證����、二維碼認證等方式 |
|
9. |
▲支持豐富的URL庫�����,可識別各種類別的URL庫如“網(wǎng)站瀏覽”�����、“HTTPS”����、“文件上傳”“視頻應用”等精細化行為做好權限控制,URL數(shù)量超過2500萬以上����,分類數(shù)量超過120個以上���。(需提供截圖證明并加蓋廠商公章) |
|
10. |
支持禁止私接路由共享軟件等共享網(wǎng)絡的行為���,防止非法外聯(lián)造成內(nèi)外網(wǎng)打通 |
|
11. |
支持終端基線安全檢測�,檢測維度包括但不限于殺毒軟件��、登陸域���、操作系統(tǒng)����、終端進程�、文件、注冊表��、補丁等檢測源信息 |
|
12. |
支持SSL加密網(wǎng)頁內(nèi)容識別��,可基于關鍵詞識別過濾SSL加密郵件法外關鍵文件行為 |
|
13. |
▲支持文件外發(fā)審計�、系統(tǒng)日志審計、上網(wǎng)操作行為審計�����、IM通訊應用審計��、郵件審計、網(wǎng)頁審計���、應用審計�����、時常和流量審計���、FTP審計等多種審計能力。(需提供截圖證明并加蓋廠商公章) |
|
14. |
支持多種外設管控���,包括存儲設備�、網(wǎng)絡設備�����、藍牙設備���、攝像頭����、打印機�、U盤等管控,可設置黑白名單����,對存儲設備進行精細化管控。 |
|
15. |
支持日志存儲��、日志檢索����、日志管理、日志分析等運維管理能力 |
|
16. |
▲產(chǎn)品生產(chǎn)廠商需為國家標準《信息安全技術信息系統(tǒng)安全審計產(chǎn)品 技術要求和測試評價方法》的主要起草單位��,提供有效證明材料并加蓋廠商公章��。 |
- 安全態(tài)勢感知
|
序號 |
指標要求 |
|
▲性能參數(shù):存儲容量≥14.4T��,在帶寬性能1Gbps時存儲時長≥900天/1Gbps��。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥3*32GB����,系統(tǒng)盤≥1*240GB SATA SSD���,數(shù)據(jù)盤≥4*4TB,標配盤位數(shù)≥8���,電源:白金����,冗余電源���,接口≥4千兆電口+4萬兆光口�����。
含:特征庫軟件3年�;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
▲支持安全態(tài)勢的可視化呈現(xiàn)����,幫助更直觀的看清風險、看懂威脅�����,提供綜合態(tài)勢大屏、分支安全態(tài)勢��、安全事件態(tài)勢����、通報預警態(tài)勢大屏����、全球網(wǎng)絡攻擊態(tài)勢、資產(chǎn)態(tài)勢���、重大活動網(wǎng)絡安全指揮調(diào)度大屏���、設備運行態(tài)勢、外聯(lián)風險監(jiān)控態(tài)勢等大屏展示界面���;支持大屏輪播及自定義大屏順序設置和輪播間隔設置�,方便客戶結合自身業(yè)務需求進行個性化設置(需提供截圖證明并加蓋廠商公章) |
|
支持整體展示服務器脆弱性風險分析�����、熱點漏洞情況���、脆弱性風險詳情(漏洞風險���、配置風險����、弱密碼���、web明文傳輸�、可用性風險)����,支持第三方漏掃報告導入和解析,可按資產(chǎn)組分類上傳����,支持上傳文件。 |
|
支持弱密碼主動掃描���,支持SMB����、MySQL�����、Oracle、RDP����、SSH、Redis����、MongoDB�、ElasticSearch、MSSQL等掃描協(xié)議�����,支持自定義掃描周期��、發(fā)包頻率�����、掃描時間段�、掃描優(yōu)先級、掃描對象等��。弱密碼檢測規(guī)則支持高度自定義,包括規(guī)則名稱��、生效域名�����、規(guī)則配置����、賬號白名單、密碼白名單�、弱密碼內(nèi)容導入文件,其中規(guī)則配置至少支持密碼長度��、字符種類���、字典序��、密碼與賬號相同�����、web空密碼等����。 |
|
支持web登錄結果自定義,可根據(jù)登錄行為檢測是否登錄成功�,支持基于響應狀態(tài)碼、響應內(nèi)容格式���、URL���、關鍵字、服務器IP地址�、所屬資產(chǎn)組等信息判定成功或失敗的通用規(guī)則設置,支持機器學習引擎持續(xù)學習用戶登錄行為��,生成登錄成功規(guī)則模型����。 |
|
▲支持勒索專項檢測頁面�����,幫助客戶更好的應對日益嚴峻的勒索風險�,支持對勒索主題的安全告警進行統(tǒng)一展示和管理,支持以勒索病毒的感染途徑/方式為維度進行分類�����,包括勒索常用端口、勒索常用漏洞���、RDP爆破��、感染勒索病毒���、黑客勒索攻擊、勒索C&C通信等維度���,支持展示受害資產(chǎn)以及受害資產(chǎn)攻擊數(shù)TOP5����,支持以列表的形式展示勒索事件��,包括最近發(fā)生時間�����、威脅描述��、威脅定性����、勒索風險�����、威脅等級��、受害者IP���、攻擊次數(shù)等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持挖礦專項檢測頁面,幫助客戶更好的應對日益嚴峻的挖礦風險��,避免數(shù)據(jù)竊取和監(jiān)管通報��,支持基于規(guī)則的本地挖礦檢測和基于主動探測技術的云端挖礦檢測����,以實現(xiàn)挖礦病毒的全面檢測,支持挖礦實時檢測播報本地和云端的挖礦檢測分析結果�,支持基于攻擊階段展示挖礦主機數(shù)量�����,便于掌握各階段挖礦主機分布情況��,支持以列表的形式展示挖礦事件���,包括最近發(fā)生時間�、威脅描述、威脅定性�����、挖礦階段�����、威脅等級���、受害者IP����、攻擊次數(shù)��、威脅情報等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持跨三層取MAC地址�����,識別資產(chǎn)MAC地址���,并能夠解決不同資產(chǎn)IP沖突問題�����,以及DHCP場景IP變更的問題�����。(需提供截圖證明加蓋原廠公章證明) |
|
支持DNS服務器日志導入����,可以接入DNS服務器的日志,安全分析引擎將結合DNS服務器的日志��,定位出DNS服務器代理風險外連場景下真實源IP���,從而有效地進行風險處置閉環(huán)�。 |
|
具備實時告警分析能力����,支持備戰(zhàn)階段的對外服務器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務器暴露面分析���;支持實戰(zhàn)階段的實時告警分析和攻擊者分析,支持全過程可視溯源分析���。 |
|
支持云端與本地威脅情報共享�,實時收集同步攻擊者IP,并詳細展示情報列表����,包括IOC、區(qū)域��、來源�、更新時間、剩余封鎖時間�、狀態(tài)、操作等. |
|
支持綜合安全風險�、主機安全風險、脆弱性感知��、外部威脅感知����、工單報告、摘要報告�����、處置報告多種方式呈現(xiàn),可快速生成月度����、季度、年度報表��,摘要報告支持至少三種導出方式�����,至少包含ppt����、pdf、doc����。 |
|
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡安全審查技術與認證中心的信息安全軟件開發(fā)服務資質(zhì),提供有效證書復印件并加蓋廠商公章�。 |
- 潛伏威脅探針
|
序號 |
指標要求 |
|
▲性能參數(shù):網(wǎng)絡層吞吐量≥500Mbps,應用層吞吐量≥160Mbps�。
硬件參數(shù):規(guī)格:1U,內(nèi)存≥4G����,硬盤容量≥128G minisata SSD���,接口≥6千兆電口���。
含:特征庫軟件3年�����;產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
旁路部署����,支持探針接入多個鏡像口����,每個接口相互獨立且不影響 |
|
具備主動發(fā)送少量探測報文,發(fā)現(xiàn)潛在的服務器(影子資產(chǎn))以及學習服務器的基礎信息�,如:操作系統(tǒng)、開放的端口號等�����。 |
|
▲支持IP��,IP組�����,服務,端口�����,訪問時間等定義訪問策略�,主動建立針對性的業(yè)務和應用訪問邏輯規(guī)則,包括白名單和黑名單方式����,提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
▲支持命令注入檢測�、PHP代碼檢測、XSS攻擊檢測�����、Webshell上傳檢測�����、SQL注入檢測�����、XXE攻擊檢測、JAVA代碼檢測���、SQL非注入型檢測��、MYSQL解析增強、php反序列化檢測等自定義配置啟用�����、高檢出�、低誤報模式,提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
▲支持Database漏洞攻擊�����、DNS漏洞攻擊���、FTP漏洞攻擊���、Mail漏洞攻擊、Network Device����、Media漏洞攻擊��、Shellcode漏洞攻擊����、Scan漏洞攻擊��、System漏洞攻擊��、Telnet漏洞攻擊�、Tftp漏洞攻擊、IPS云防護�、Web漏洞攻擊等服務漏洞攻擊檢測,提供產(chǎn)品功能截圖證明并加蓋廠商公章�����。 |
|
▲支持標準端口運行非標準協(xié)議����,非標準端口運行標準協(xié)議的異常流量檢測,端口類型包括3389�、53、80/8080���、21��、69���、443��、25���、110�����、143�、22等,提供產(chǎn)品功能截圖證明并加蓋廠商公章���。 |
- 漏洞掃描
|
序號 |
指標要求 |
|
1. |
▲授權:系統(tǒng)漏掃授權IP數(shù)≥100���,WEB漏掃授權URL數(shù)≥20;
性能指標:主機漏掃最大并發(fā)IP數(shù)≥150����,WEB漏掃最大并發(fā)URL數(shù)≥5��。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G�,硬盤容量≥128GB SSD+ 2TB SATA��,接口≥6千兆電口+2千兆光口SFP��。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2 |
采用有自主知識產(chǎn)權的安全操作系統(tǒng)�����,采用B/S設計架構���,并采用SSL加密通信方式�,無須安裝客戶端�����,用戶可通過瀏覽器遠程方便的對產(chǎn)品進行管理����。 |
|
3. |
▲支持全局風險統(tǒng)計功能���,通過扇形圖、條狀圖��、標簽�����、表格等形式直觀展示資產(chǎn)風險分布�����、漏洞風險等級分布����、緊急漏洞�����、風險資產(chǎn)清單等信息���,并可查看詳情��,提供產(chǎn)品功能截圖證明并加蓋廠商公章����。 |
|
4. |
▲支持全局風險統(tǒng)計時段自定義,展示最近24小時���、最近1周�、最近2周���、最近30天��、最近6個月�����、按周��、按月或自定義統(tǒng)計區(qū)間的風險分布和詳情����,時間跨度不限制�����,提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
5. |
▲支持資產(chǎn)發(fā)現(xiàn)功能�,可基于IP地址、IP網(wǎng)段�����、IP范圍�����、URL等方式進行資產(chǎn)發(fā)現(xiàn)掃描�����,支持EXCEL格式批量導入�����,提供產(chǎn)品功能截圖證明并加蓋廠商公章���。 |
|
6. |
支持檢測的漏洞數(shù)大于230000條,兼容CVE��、CNNVD��、CNVD、Bugtraq等主流標準 |
|
7. |
內(nèi)置不同的系統(tǒng)漏洞模板�,包括高可利用系統(tǒng)漏洞、原理檢測系統(tǒng)漏洞�����、中間件漏洞�����、數(shù)據(jù)庫漏洞等類型��,支持報表形式展示漏洞模板風險等級分布概覽�����,支持報表形式展示漏洞模板詳情���,包括漏洞總數(shù)�����、漏洞名稱�����、漏洞類型��、風險等級等信息�����。 |
|
8. |
▲支持行業(yè)通用標準OWASP�����,支持通用WEB漏洞檢測���,如:SQL注入����、XSS�、目錄遍歷、本地/遠程文件包含漏洞����、安全配置錯誤、命令執(zhí)行����、敏感信息泄露等。���,提供產(chǎn)品功能截圖證明并加蓋廠商公章�����。 |
|
9. |
支持對多種服務協(xié)議的弱口令猜解���,包括FTP、IMAP����、LDAP、Microsoft SQL�、MongoDB、MySQL�、Oracle、PcAnywhere����、POP3、Postgresql����、RDP����、Redis���、Rysnc�����、SMB�����、SMTP���、SNMP、SSH�、SVN、Telnet���、Tomcat��、VNC�、Weblogic�����、WinRM��、WMI等�����。 |
|
10 |
支持對Windows��、Linux等操作系統(tǒng)按照等保二級�、等保三級要求實施基線配置核查。 |
|
11 |
支持對Oracel����、MySQL、DB2���、SQL Server�、MySQL等數(shù)據(jù)庫按照等保二級����、等保三級要求實施基線配置核查。 |
|
12 |
支持等保資產(chǎn)登記功能���,包括但不限于物理機房����、網(wǎng)絡設備、安全設備�、服務器或存儲設備、終端��、系統(tǒng)管理軟件或平臺�����、業(yè)務應用系統(tǒng)或平臺�、關鍵數(shù)據(jù)類型、大數(shù)據(jù)數(shù)據(jù)類別�、安全相關人員、管理文檔�����、安全服務等12類資產(chǎn)進行資產(chǎn)登記�。 |
|
13 |
▲提供檢測結果綜述分析,按照等保2.0的檢測項要求��,統(tǒng)計客戶業(yè)務系統(tǒng)存在的不符合、部分符合�、符合、待確認����、不適用檢測項,直觀了解自身業(yè)務系統(tǒng)合規(guī)情況����。��,提供產(chǎn)品功能截圖證明并加蓋廠商公章���。 |
|
14 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞共享平臺(CNVD)技術組成員��,提供有效證書的復印件并加蓋廠商公章����。 |
|
15 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞庫CNNVD技術支撐單位����,一級,提供有效證書復印件并加蓋廠商公章����。 |
- 終端殺毒
|
序號 |
指標要求 |
|
1. |
▲PC端安全軟件≥20套�;服務器端點安全軟件≥60套�;軟件升級3年 |
|
2 |
產(chǎn)品可以純軟件交付,包含管理控制中心軟件及終端客戶端軟件����,其中管理控制中心可云化部署;同時也支持硬件管理平臺交付���。 |
|
3. |
▲提供勒索病毒整體防護體系入口���,直觀展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數(shù)量�����、已阻止的勒索病毒行為次數(shù)���、已阻止的未知進程操作次數(shù)�����、已阻止的暴力破解攻擊次數(shù) (需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
4. |
支持按照掃描網(wǎng)段����、掃描方式、掃描協(xié)議�、掃描端口對終端進行掃描,及時發(fā)現(xiàn)尚未納入管控的終端��。 |
|
5. |
▲支持對系統(tǒng)賬號信息進行梳理�,了解賬號權限分布概況以及風險賬號分布情況,可按照隱藏賬號�、弱密碼賬號、可疑root權限賬號���、長期未使用賬號、夜間登錄���、多IP登錄進行賬號分類查看�����,支持統(tǒng)計最近一年未修改密碼的賬戶(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
6. |
通過智能識別終端環(huán)境情況(低配硬件��、老舊設備����、虛擬化等)和當前終端資源占用,在閑時實時監(jiān)控和病毒掃描場景�����,都可智能調(diào)整客戶端的資源占用(CPU�、IO等),為業(yè)務讓出資源���,不卡業(yè)務���,對業(yè)務零摩擦。 |
|
7. |
▲支持一鍵云鑒定服務���,提供云端專家+沙箱+多引擎鑒定能力�,結合云端威脅情報對已告警的威脅文件再次進行綜合研判并給出100%黑白結果���,用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
8. |
支持安全策略一體化配置�����,通過單一策略即可實現(xiàn)不同安全功能的配置�����,包括:終端病毒查殺的文件掃描配置���、文件實時監(jiān)控的參數(shù)配置����、WebShell檢測和威脅處置方式����、暴力破解的威脅處置方式和Windows白名單信任目錄。 |
|
9. |
▲支持客戶端的錯峰升級����,可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量,避免大量終端程序同時更新造成網(wǎng)絡擁堵或I/O風暴(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
10. |
支持agent安裝目錄的文件保護���,可以保護agent目錄和文件實時監(jiān)控驅(qū)動文件,可以保護agent的服務/進程/文件不被惡意刪除�,以免影響正常功能,導致用戶的終端受到病毒入侵�����。 |
|
11. |
支持分組的USB存儲是管控防護啟用�,不允許指定終端分組下的終端使用USB存儲設備��。 |
|
12. |
▲支持與安全態(tài)勢感知平臺進行安全聯(lián)動����,支持管理員在安全態(tài)勢感知平臺管理界面下發(fā)快速查殺任務���,并查看任務狀態(tài)��、結果并進行處置(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
13. |
▲提供終端安全產(chǎn)品所使用檢測引擎入圍VirusTotal平臺的資質(zhì)證明���。(提供有效證明材料,并加蓋廠商公章) |
|
14 |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認證�,提供證書復印件并加蓋廠商公章。 |
- 數(shù)據(jù)庫審計
|
序號 |
指標要求 |
|
▲性能參數(shù):最大硬件吞吐量≥2Gbps���,最大純數(shù)據(jù)庫流量≥400Mb/s���,數(shù)據(jù)庫實例個數(shù)≥30個,SQL處理性能≥30000條SQL/s����,日志檢索性能≥500000條/秒。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G,硬盤容量≥2T SATA��,接口≥6千兆電口+2萬兆光口SFP+�。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
支持旁路接入模式,設備部署不影響原有網(wǎng)絡結構 |
|
采用B/S管理方式��,無需在被審計系統(tǒng)上安裝任何代理�,提供圖形用戶界面,以簡單���、直觀的方式完成策略配置�、警報查詢�����、攻擊響應����、集中管理等各種任務��。 |
|
支持多種數(shù)據(jù)庫類型的審計�����,支持Oracle數(shù)據(jù)庫審計���、SQL-Server數(shù)據(jù)庫審計���、DB2數(shù)據(jù)庫審計��、MySQL數(shù)據(jù)庫審計��、Informix數(shù)據(jù)庫審計��、達夢數(shù)據(jù)庫審計���、人大金倉數(shù)據(jù)庫審計�����、postgresql數(shù)據(jù)庫審計�����、sysbase數(shù)據(jù)庫審計�、cache數(shù)據(jù)庫�����。 |
|
支持白名單審計,系統(tǒng)使用審計白名單將非關注的內(nèi)容進行過濾��,不進行記錄�,降低了存儲空間和無用信息的堆砌 |
|
支持指定源IP、時間日期���、客戶端程序��、業(yè)務系統(tǒng)���、數(shù)據(jù)庫用戶、操作類型等精細日志查詢�����、風險級別排行統(tǒng)計查詢����、持數(shù)據(jù)庫條件的統(tǒng)計查詢、統(tǒng)計趨勢查詢分析����、風險級別查詢分析、SQL語句的統(tǒng)計查詢��、業(yè)務系統(tǒng)元素統(tǒng)計查詢�。 |
|
支持以源IP、業(yè)務主機��、操作類型���、SQL模版�����、數(shù)據(jù)庫用戶為維度的數(shù)據(jù)庫行為排行展示�。 |
|
支持以時間��、源IP����、客戶端程序、業(yè)務系統(tǒng)�����、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名�、操作類型、表名����、返回行數(shù)、影響行數(shù)�����、響應時長����、響應碼、策略��、規(guī)則�����、風險級別�、SQL模版為條件的數(shù)據(jù)庫風險查詢 |
|
支持自定義數(shù)據(jù)庫安全策略,可根據(jù)業(yè)務需要自定義各種場景的安全規(guī)則�,對于違規(guī)的數(shù)據(jù)庫訪問可進行實時警告和阻斷,可實現(xiàn)基于SQL命令的webshell檢測��。 |
|
支持對所有審計管理員操作審計系統(tǒng)的動作進行審計,并且可以使用Syslog方式向外發(fā)送審計日志�。 |
|
提供管理員權限設置和分權管理,提供三權分立功能���,系統(tǒng)可以對使用人員的操作進行審計記錄,可以由審計員進行查詢�����,具有自身安全審計功能�。 |
|
▲廠商應是國家互聯(lián)網(wǎng)應急響應中心網(wǎng)絡安全應急服務國家級支撐單位。(需提供截圖證明并加蓋廠商公章) |
- 網(wǎng)閘
|
序號 |
指標要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡層吞吐量≥300Mbps�����,最大并發(fā)連接數(shù)≥10萬��。
硬件參數(shù):規(guī)格:2U�����,內(nèi)存≥16GB�����,硬盤≥960G SSD,單主機接口≥6千兆電口�。
含:產(chǎn)品質(zhì)保3年;軟件升級3年 |
|
2. |
內(nèi)置各類應用支持模塊,無須用戶增加投資�,功能模塊至少包含:郵件模塊、安全瀏覽模塊��、視頻交換模塊��、數(shù)據(jù)庫訪問模塊���、數(shù)據(jù)庫同步模塊���、文件交換模塊、OPC模塊����、MODBUS模塊、組播代理模塊����、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協(xié)議的動作�����、參數(shù)、內(nèi)容���。 |
|
3. |
▲支持文件交換容錯和告警功能��,交換出錯能夠自動重傳���,出現(xiàn)異常能夠告警提示并記錄日志。提供產(chǎn)品功能界面截圖�����,并加蓋廠商公章���。 |
|
4. |
▲支持Oracle、SQLServer�、Mysql、Sybase���、DB2���、Mariadb、Postgresql等多種主流國外數(shù)據(jù)庫的同步和國產(chǎn)達夢���、人大金倉����、南大通用、神舟通用�����、優(yōu)炫數(shù)據(jù)庫的同步���。提供產(chǎn)品功能截圖�����,并加蓋廠商公章�����。 |
|
5. |
支持Oracle���、DB2、SyBase�����、SQL Server、MySql等主流數(shù)據(jù)庫的安全訪問��,實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸���。 |
|
6. |
▲支持OPC協(xié)議�����。支持同步����、異步監(jiān)測數(shù)據(jù)的傳輸�����,只需綁定固定的一個起始端口即可滿足動態(tài)端口的數(shù)據(jù)傳輸��?��?煽刂乒δ艽a,比如只允許讀取���,不能寫入等�。提供產(chǎn)品功能截圖,并加蓋廠商公章���。 |
|
7. |
▲支持MODBUS協(xié)議��,可按照用戶需求控制具體功能代碼���,比如控制線圈、值域范圍等����。提供產(chǎn)品功能截圖,并加蓋廠商公章���。 |
|
8. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備質(zhì)量管理體系認證證書ISO9001�,提供有效證書復印件�,并加蓋廠商公章。 |
|
9. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的數(shù)據(jù)安全管理認證證書�,提供有效證書復印件,并加蓋廠商公章����。 |
二、礦方模塊化機房現(xiàn)有設備:
日志審計 LogAuditor1580 一臺
堡壘機 UMA1520E 一臺
邊界防火墻 Eudemon 1000E-G3 一臺
出口路由器 AR6300 一臺
三、整體建設要求
要求:
1�、廠家利用好現(xiàn)有設備,缺少的再配�,避免重復配置設備。
2���、補齊所缺設備后做好相關的測評和備案工作���,并出具測評報告。
備注:等保二級每兩年至少開展一次網(wǎng)絡安全等級測評�;
等保三級每年至少開展一次網(wǎng)絡安全等級測評;
投標方需要分別按照二級和三級報價���。
本頁面提供的內(nèi)容是按照政府采購����、招投標有關法律 法規(guī)要求由采購人或采購 代理等機構發(fā)布�。
|