特殊功能区智能化采购项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目基本情况
原公告的采购项目编号:[350421]SMGX[GK]2021004
原公告的采购项目名 称:特殊功能区智能化采购项目
首次公告日期:2021年2月19日
二、其他补充事宜
1、原招标文件:第五章 招标内容及要求二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
| 三、信息安全等级保护 | |||||
一)局域网 | |||||
4 | 局域网数据库审计系统 | 套 | 1.标准机架式结构,配置为6个10/100/1000M接口。记录事件数>2000条/秒,总记录事件>200亿条,可审计并发数据库用户数>200,无限制审计数据库实例数。 2.设备采用自主知识产权的多核多平台并行安全操作系统。提供证明文件。 3.支持通过扩展软件授权许可即可在同一硬件平台上实现网络审计系统的所有功能。支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统;须提供功能界面截图。 4.支持IPV6环境部署和IPV6环境下网络及数据库的审计。须提供功能界面截图。 5.支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。 6.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警。 7.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来; 8.支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代 理客户端地址、代 理上网服务、HTTP响应时间、源目的地址、MAC地址等。须提供功能界面截图。 9.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; 10.支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等)。支持共享协议(SMB文件共享、NFS共享)审计。 11.支持数据库事件进行潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码猜错攻击进行告警;支持系统自审计功能,系统可以记录用户登录操作、系统自动操作、CLI命令操作以及系统状态情况的自审计日志,管理员可以通过查看自审计日志,随时了解系统的操作情况和运行状态; 12.支持系统旁路部署下的攻击阻断;支持防火墙联动方式的阻断。支持以数据库客户端软件名 称、数据库名、数据库表名、数据库字段名作为过滤响应条件(非正则表达式方式)的数据库审计策略; 13.数据库审计系统支持双操作系统,当常用系统出现故障可以使用备用系统恢复。提供功能界面截图证明作为考评依据 | ||
现更正为:
| 三、信息安全等级保护 | |||||
一)局域网 | |||||
4 | 局域网数据库审计系统 | 套 | 1 | 1.标准机架式结构,配置为6个10/100/1000M接口。记录事件数>2000条/秒,总记录事件>200亿条,可审计并发数据库用户数>200,无限制审计数据库实例数。 2.设备采用自主知识产权的多核多平台并行安全操作系统。提供证明文件。 3.支持通过扩展软件授权许可即可在同一硬件平台上实现网络审计系统的所有功能。支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统;须提供功能界面截图。 4.支持IPV6环境部署和IPV6环境下网络及数据库的审计。须提供功能界面截图。 5.支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。 6.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警。 7.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来; 8.支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代 理客户端地址、代 理上网服务、HTTP响应时间、源目的地址、MAC地址等。须提供功能界面截图。 9.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; 10.支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等)。支持共享协议(SMB文件共享、NFS共享)审计。 11.支持数据库事件进行潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码猜错攻击进行告警;支持系统自审计功能,系统可以记录用户登录操作、系统自动操作、CLI命令操作以及系统状态情况的自审计日志,管理员可以通过查看自审计日志,随时了解系统的操作情况和运行状态; 12.支持系统旁路部署下的攻击阻断;支持防火墙联动方式的阻断。支持以数据库客户端软件名 称、数据库名、数据库表名、数据库字段名作为过滤响应条件(非正则表达式方式)的数据库审计策略; 13.数据库审计系统支持双操作系统,当常用系统出现故障可以使用备用系统恢复。提供功能界面截图证明作为考评依据 | |
2、 原招标文件
| 评标项目 | 评标分值 | 评标方法描述 |
| 4 | 2 | 投标人为本项目配备的项目经理具有高级工程师(电子、网络、通信类)职称证书同时具有高级项目经理证书的得1分,满分1分。其余人员每配备一名高级工程师的得0.5分,满分1分。【以上人员不重复得分,需提供人员的职称证、相关证书及开标前3个月(不含开标当月)投标人为其缴纳的社保证明材料等相关材料复印件,原件现场核查,否则不得分】。 |
| 6 | 2 | 投标人所投防火墙厂商获得中国信息安全测评中心的资质认证(安全工程类、风险评估、安全开发)二级及以上证书的得1.5分,一项不满足扣0.5分,扣完为止。(投标时提供证书复印件佐证,否则不得分。原件备查) |
现更正为:
| 评标项目 | 评标分值 | 评标方法描述 |
| 4 | 2.5 | 投标人为本项目配备的项目经理具有高级工程师(电子、网络、通信类)职称证书同时具有高级项目经理证书的得1分,满分1分。其余人员每配备一名高级工程师的得0.5分,满分1.5分。【以上人员不重复得分,需提供人员的职称证、相关证书及开标前3个月(不含开标当月)投标人为其缴纳的社保证明材料等相关材料复印件,原件现场核查,否则不得分】。 |
| 6 | 1.5 | 投标人所投防火墙厂商获得中国信息安全测评中心的资质认证(安全工程类、风险评估、安全开发)二级及以上证书的得1.5分,一项不满足扣0.5分,扣完为止。(投标时提供证书复印件佐证,否则不得分。原件备查) |
3、更正后响应文件提交的截止时间:2021年3月11日 08:30
4、▲温馨提示:鉴于此次新型冠状病毒疫情的严重性,请参加开标会的所有人员均戴口罩参加。
5、更正后开标时间及地点:2021年3月11日08:30,明溪县公共资源交易中心办公地址明溪县雪峰镇河滨北路269号市民服务中心八楼明溪自然资源局背后。
三、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:明溪县档案馆
地 址:明溪县雪峰镇民主路9号
联系方式:登录即可免费查看
2.采购代 理机构信息
名 称:三明国信招投标有限公司
地 址:三明市梅列区沪明新村12幢9层18-20号
联系方式:0598-8955586
3.项目联系方式
项目联系人:登录即可免费查看
电 话:登录即可免费查看
三明国信招投标有限公司
发布日期:2021年2月22日
微信扫码关注
