扬州市科技计划管理信息系统网络安全项目建设
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
扬州市科技计划管理信息系统网络安全项目建设
预算金额:¥登录即可免费查看 元
采购方式:谈判采购
项目需求详情
第二篇 采购服务需求
一、项目一览表
| 项目名称 | 采购预算 (万元) | 成交供应商数量(名) |
| 扬州市科技计划管理信息系统网络安全项目建设 | 21 | 1 |
二、项目概况
为保障扬州市科技计划管理信息系统高效、安全运行,根据项目实际情况配备入侵防御系统、防火墙系统、终端安全及防病毒系统、上网行为管理等安全设施设备,按照相关管理规定和要求,落实安全责任,建设安全防护体系,完善扬州市科技计划管理信息系统网络安全技术体系。
三、技术参数要求
1、入侵防御系统技术参数
1.★标准1U机架式设备,480G硬盘,配置≥8个千兆电口,8个千兆光口,2个万兆光口。IPS吞吐量(HTTP)≥3.5Gbps,最大并发连接数(http)≥120万。
2.★必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告;
3.★提供16000多种特征的攻击检测和防御,特征库支持网络实时更新;(提供产品功能页面截图)
4.系统具备对SQL注入攻击的检测,可以对Web服务系统提供保护,需提供相关界面截图证明;
5.系统具备对跨站脚本攻击的检测,可以对Web服务系统提供保护,需提供相关界面截图证明;
6.系统具备对网站外链防护功能,可以对Web服务系统提供保护;系统具备对CC攻击的检测和防御能力,可以对Web服务系统提供保护;系统具备对跨站脚本攻击的检测和防御能力,可以对Web服务系统提供保护;系统具备对SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护(提供产品功能页面截图);
7.基于应用特征、行为和关联信息的应用识别;可识别超过5900种以上应用程序;支持SSL加密应用识别与控制;能够准确识别IM、P2P、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用;支持针对Android、iOS等移动应用的识别;(提供产品功能页面截图)
8.产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速进行脚本操作和故障调试,且CLI配置必须支持中文输入;(提供产品功能页面截图)
9.★提供手机APP的监控通告服务,服务内容包括:安全资讯、设备监控、告警信息、威胁日志等;要求提供手机APP的截图并加盖原厂鲜章,提供官网(必须是厂商的官网)地址以及苹果APP
store截图;
10.丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案,需要提供功能界面截图证明;
11.特征库可以通过人工或者自动方式进行入侵防御设备的升级,升级过程中不需重启设备,并能保持原有会话连接不中断;
12.★提供第三方专业性检测机构出具的产品检验检测报告;
13.具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件。
14.所投产品具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》;
15.所投产品具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书—EAL4增强级》;
16.★要求提供中国质量认证中心颁发的节能产品认证证书;
17.★具有麒麟软件、飞腾信息、中标软件、兆芯等国产化厂商颁发的兼容性证书;
18.★入选Gartner《网络流量分析市场指南》网络安全厂商。提供相应证明材料;
19.★提供原厂商对本项目的授权和售后服务承诺。
2、防火墙
1.★机架式硬件设备,基于高性能硬件平台和专业安全操作系统,多核处理器硬件架构;配置8个千兆电口,8个千兆光口,2个万兆光口。网络层吞吐量≥10Gbps,IPS吞吐量≥5Gbps,AV吞吐量≥4.2Gbps,最大并发连接数≥220万,三年IPS和AV特征库授权升级服务。设备开启应用识别、7个sslVPN授权、链路负载、服务器负载、IPV6等功能。提供产品彩页加盖原厂公章。
2.★必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告复印件。
3.要求所投产品支持两组HA组成Twin-mode HA,支持两组HA设备间配置和回话同步,且Twin-mode HA支持双主模式和主备模式,提供功能截图证明。
4.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,便于用户更好的管理安全策略,提供功能截图证明。
5.为了提升病毒检测的效率,要求所投产品支持基于流模式的病毒过滤,可对SMB\IMAP等协议传输的病毒以及不少于5层压缩病毒文件进行检出,要求本地病毒特征库规模≥330万,支持手动添加、删除病毒特征,提供功能截图证明。
6.★具备8000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,并支持网络实时更新,提供产品界面截图。
7.★为了实现对物联网设备的日常监管,要求所投产品可以实现IP摄像头等物联网设备厂商、类别等信息的识别,并可以进行分类统计,提供功能截图证明及第三方权威机构关于“IoT”功能项的产品检测报告。(至少包括首页,正文页和尾页并加盖设备原厂公章)。
8.★支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图。
9.支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩,支持对超出行为自定义处理方式,提供产品界面截图。
10.加入微软安全响应中心(Microsoft Security
Response Center)发起的MAPP(Microsoft
Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。提供微软第三方证明或微软网站截图。
11.★设备支持手机app巡检,支持手机APP对设备进行监控:包含多设备集中监控CPU利用率、内存利用率、IP、软件版本;并发连接数、整机流量趋势、会话趋势、接口流量趋势图;应用及用户排名可视化展示;实时告警消息推送;许可证信息及到期提醒等。提供功能截图证明,且要求手机APP与所投产品为同一厂商。
12.具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件。
13.★要求提供中国质量认证中心颁发的节能产品认证证书。
14.★提供获得NSS Labs下一代防火墙(非WAF产品或IPS产品)最高评价推荐级证明文件加盖原厂公章。
15.★提供原厂商对本项目的授权和售后服务承诺。
3、终端安全及防病毒系统(EDR)
1.★支持可视化态势大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态;终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。(提供功能截图并加盖公章)
2.支持展示当前待处理的高危风险信息,包括弱口令、待处理病毒、待处理漏洞数据,支持一键跳转到对应处理页面。
3.支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、在线终端数、防护中终端数、异常设备数。
4.支持查看当前TOP5风险资产、TOP5威胁IP、TOP5威胁区域,支持实时查看当前安全动态。
5.★支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项、Web框架、Web服务、数据库、Web应用、系统安装包、JAR包、计划任务、环境变量等信息,支持从资产的维度和信息的维度去查看数据,并支持数据的导出。(提供功能截图并加盖公章)
6.★支持管理员远程控制终端,处理终端及系统使用问题,并支持设置自动应答与需要终端用户相应两种模式。(提供功能截图并加盖公章)
7.支持中心可对全网终端下发资产信息登记任务,支持在客户端和管理平台更新资产信息。
8.★支持主机在线时长监控查询,显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。(提供功能截图并加盖公章)
9.★监控系统开机、登录、关机事件,可以设置监控非工作时段的开机事件,形成审计日志。(提供功能截图并加盖公章)
10.★内置1800+检测规则,可覆盖ATT&CK矩阵的14中攻击战术及131种攻击技术,建立完整而全面的ATT&CK战技术知识库,并支持已中英文两种语言展示;可精准检测并阻断基于ATT&CK的入侵攻击。(提供功能截图并加盖公章)
11.★检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制(C2)、影响等类型,并且可根据规则类型设置可信白名单。(提供功能截图并加盖公章)
12.支持扫描后对高危漏洞进行自动修复。
13.★支持防端口扫描,锁定恶意的端口扫描,并记录告警。(提供功能截图并加盖公章)
14.支持对系统行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间。
15.★支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网。(提供功能截图并加盖公章)
16.★内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制。(提供功能截图并加盖公章)
17.★支持多引擎设置,包括默认引擎、深度扫描引擎。(提供功能截图并加盖公章)
18.支持从资产视角和病毒视角展示病毒查杀概况,并对病毒进行处理。
19.提供专门的挖矿风险评估工具。
20.★提供专门的针对未知勒索病毒的行为检测防御引擎,基于文件读写、进程、命令、网络、注册表修改等行为对于未知勒索病毒进行发现和阻断。
21.★提供专利级针对未知勒索病毒的诱饵防护引擎,通过自动生成的文件诱捕未知勒索病毒的攻击,并进行实时阻断。
22.★支持自定义设置屏幕水印信息,利用水印信息对屏幕拍照泄密数据的行为进行溯源。
23.★支持病毒库、Windows补丁库的离线升级及在线升级;支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。
4、上网行为管理
1.网络层吞吐量≥4 Gbps,应用层吞吐量≥1.2 Gbps,IPSec VPN性能≥800 Mbps,最大并发连接数≥250万,每秒新建连接数≥3万,IPSec VPN隧道数≥1024,SSL VPN接入数≥400;
2.标准1U机柜型硬件平台,内置交流单电源,硬盘容量≥1TB HDD;
3.10*GE电口,4*Combo口;支持千兆接口总数≥14个;
4.机架式独立硬件设备,系统硬件为全内置封闭式结构,多核架构设计MIPS架构,功能采用模块化结构设计,加电即可运行,启动过程无须人工干预;
5.支持网关模式、网桥模式、旁路模式;旁路部署支持直接加入2个以上物理接口,无需使用聚合接口;部署模式切换无需重启设备;
6.支持双机热备,支持主备模式和主主模式;支持同步配置、运行状态、特征库等;支持配置抢占模式和抢占延时。以上参数提供Web配置界面截图;
7.支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像,支持将接口的流量镜像到另一个接口,方便网络问题定位;
8.★接口支持配置从属IP地址,每个接口要求支持至少200个从属IP。以上参数提供Web配置界面截图并加盖原厂公章;
9.内外接口无固化,支持修改接口属性,修改接口IP类型、地址模式无需重启设备;
10.支持IPv6/IPv4双栈,支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等;
11.支持IPv6策略路由、OSPFv3、静态路由、IPv6隧道,包括IPv6手工隧道、ISATAP、6to4等隧道模式;支持IPv6网络下的DHCPv6、DNSv6、SNMPv6、NTPv6、PPPoE等基础协议;
12.应用特征不少于7000个,移动应用不少于2200个;
13.支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口;
14.★支持智能识别模式和快速识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能。以上参数提供Web配置界面截图并加盖原厂公章;
15.提供应用控制,支持针对应用动作的细粒度控制,例如针对社区类型,支持管控”上传“、“发表”、“浏览”、“登录”等动作;
16.★支持针对搜索引擎、HTTP、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。以上参数提供Web配置界面截图。所投产品必须提供第三方专业性检测机构关于“采用关键字过滤等方式实现对应用访问的控制”产品功能检测报告;
17.支持自定义URL过滤,包括恶意URL白名单、恶意URL黑名单、URL白名单等,并支持URL的模糊匹配;
18.★支持在设备旁路部署时针对违规上网行为进行阻断过滤。以上参数提供Web配置界面截图并加盖原厂公章;
19.★支持基于线路和多层通道嵌套的带宽管理和流量控制功能,提供至少四层管道嵌套;支持基于地址、用户、服务、应用、时间、终端型号、VLAN、DSCP等匹配条件进行流量控制;并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作。所投产品必须提供第三方专业性检测机构关于“采用线路和通道流控策略实现对应用、服务、用户、地址等对象的流量控制”产品功能检测报告;
20.★支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、企业微信认证、混合认证和免认证,其中微信认证支持通过小程序获取手机号;支持对接深澜、城市热点、PPPOE、安美等常见认证服务器;支持通过解析Radius、HTTP流量,获取用户名、IP和MAC信息,实现无认证实名上线。以上参数提供Web配置界面截图并加盖原厂公章。
5、网络安全服务
1.协助本单位对机房设备进行现场网络安全巡检,制定巡查方案,出具巡查报告,给出整改咨询及设计意见,协助指导整改。
2.协助本单位在重要时期进行现场网络安全保障服务,维持重保期间网络安全运营。
3.协助本单位重要时期对指定网站,应用系统进行渗透测试,形成渗透测试报告并帮助修复安全隐患问题。
四、服务要求
1、免费维护期内,对采购人提出的合理服务要求,供应商必须即时进行电话、邮件及远程网络支持。采购人有权自行处理,相关费用由供应商负责。
2、投标时提供须承诺函:提供的材料技术性能完全符合招标文件技术要求的配置,承诺的投标文件中说明的其他技术指标、产品资料、按照招标文件要求提供的服务承诺及实施方案等是真实的;
五、实施要求及验收标准
1、实施方案要求
投标人在采购人现状和业务需求上,制定详细可行的项目实施方案,提供技术方案规划、项目计划与进度、项目质量、安全等进行总体管控与协调措施。在规定的时间内,保证质量完成投标所提供设备的规划、安装、调试及投入运行,达成项目建设目标。
投标人须组织协调设备制造商工程师、投标人相关人员对本项目进行联调实施,设备安装、调试所需的工具、仪表及安装材料由中标人自行解决。实施过程应严格执行相关的规范,并保证安全。
中标人必须加强管理,遵守现场的一切规章制度,注意安全;项目建设期间,中标人必须服从采购人管理,货物进场须经采购人验货后才能安装;中标人安装人员、安装设备或在运输装卸途中对其他设备及邻近管线等造成损坏,应由中标人负责修复及承担一切费用;无论安装期间或退换过程中,中标人负责及时清理垃圾。
2、验收
设备到货后,采购人与中标人共同验货,对所有设备进行开箱检查,对照招投标文件技术参数、合同条款进行逐项核对,如不符合要求,将按国家相关法律法规对供应商进行处理。出现损坏、数量不全或产品不对等问题时,由中标人负责解决。
如验收中出现不符合标书和合同要求的严重质量问题时,采购人保留索赔权利。
六、项目其他要求
1、本项目交货期为自签订合同之日起30日历天内完成安装调试并交付初步验收,交货地点为扬州;
2、投标人应保证本项目下提供的货物、服务或其任何一部分不会产生因第三方依法享有的专利权、商标权或其他知识产权;如果投标人不拥有相应的知识产权,则须在报价中包括合法获取该知识产权的相关费用,并在响应文件中附有相关证明文件,如因第三方提出其专利权、商标权或其他知识产权的侵权之诉,则一切法律责任由投标人承担。
3、投标人投标时所提供的货物如在实际供货时已经停产(不列入该投标人当时的产品系统),如果未能按原价提供相当或更优质的货物,则按违约处理。
4、投标人的报价应包括所投产品满足招标文件技术要求的涉及到的一切相关费用,不限于产品费用、安装调试费、测试验收费、培训费、运行维护费用、税金、国际国内运输保险及其他有关的为完成本项目发生的所有费用,招标文件中另有规定的除外。
第三篇 采购商务需求
一、服务期
服务期:合同签订之日起30日历天。
二、付款方式:
中标价即为合同价。合同签订,服务内容全部完成后,验收通过后半年内一次性付清。乙方应向甲方出具相应金额正规合法的增值税发票,否则,甲方有权拒绝付款且不构成违约。
三、知识产权
采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
四、其他
(一)供应商必须在响应文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及谈判采购其他条款的要求。
(二)其他未尽事宜由供需双方在采购合同中详细约定。
服务周期:30天
报价方式:价格
类型:总价报价
评选方式:综合评分
谈判时间:2024-01-19 14:30:00
谈判地址: 江苏省扬州市广陵区连运路77号5楼
服务实施地:江苏省扬州市广陵区文昌中路403号
需求文件:
联系人:
报名结束时间:2024-01-18 18:00:00
发布时间:2024-01-11 09:08:46
采购编号:JSYZC02060420241598542
采购单位:扬州市科学技术局本级
供应商数量: 报名供应商不足三家流标。
允许1家中选
谈判文件提醒:供应商网上报名时须上传盖章后的响应文档一份,线下谈判时须供应商提供响应文件一式3份,其中正本1份,副本2份。(电子文档内容应与纸质文件正本、副本一致,如不一致以网上电子文档为准,副本可为正本的复印件。)
谈判规则:1.供应商须在平台报名并上传响应文件,采购单位不接受未在平台报名并上传响应文件的供应商。2.供应商须准时在谈判时间到线下谈判地点签到并递交文件,参与谈判;如采购单位不需要供应商线下递交响应文件,可在上方谈判文件提醒中,填写0份。
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实政府采购政策满足的需求:无。
三、特定的资格要求:无。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
您尚不具备投标资格,报名需
完善资料
微信扫码关注
