西双版纳傣族自治州消防救援支队信息化安全防护体系等级保护建设项目询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目概况
西双版纳傣族自治州消防救援支队信息化安全防护体系等级保护建设项目 采购项目的潜在供应商应在西双版纳傣族自治州景洪市勐海路76号获取采购文件,并于2022年10月18日 17点30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:YNBN-XFZD-XJCG-202210A
项目名称:西双版纳傣族自治州消防救援支队信息化安全防护体系等级保护建设项目
采购方式:询价
预算金额:19.0000000 万元(人民币)
最高限价(如有):19.0000000 万元(人民币)
采购需求:
(一)需求描述
根据《信息安全技术网络安全等级保护基本要求》,决定在消防指挥调度网基础网络架构基础上,进行网络安全加固,并提供网络安全等级保护测评服务,通过等级保护2.0测评。
具体需求如下:
1.需要同时提供网络安全设备和网络安全服务;
2.网络安全设备需包含安全堡垒机、上网行为管理、终端安全防护(病毒防御)等设备;
3.网络安全服务需能满足参数描述所要效果;
4.网络安全服务期限三年,服务期间包含网络安全设备的升级服务;
5.服务商需具有良好的协调能力,能与设备厂商做好相关协调工作;
6.服务商必须具有完整保障安全的技能力量,有在不影响关键业务系统的情况下做到部署产品的能力;
7.服务商必须提供完备的售后维护;
8.满足其他行业条件和相关法律要求。
(二)报价参数需包含指标
1.报价需区分设备、授权、维保等不同单价;
2.说明售后维保服务范围,软件升级说明,功能扩展或授权增加方式方法,技术支撑力量;
3.网络安全服务需求。
(1)平台运行状况检查
对用户现场的安全设备进行状态检查、序列号检查、规则库检查、安全分析引擎检查;
(2)威胁分析和通告
对用户现场的安全整体状态进行评估,通过安全日志进行内网脆弱性分析、尝试入侵行为分析、潜在威胁分析;
(3)深度威胁分析和研判
对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判;
(4)威胁主动响应
对指挥调度网脆弱性、入侵行为、潜伏威胁等安全问题进行主动响应,如授权情况下调整相关设备策略,固化实际可行的病毒解决方案等。
4.堡垒机:
(1)至少配置1个console口,USB口≥2个; 千兆电口≥5个;配置≥50个资源授权。三年硬件维保。
(2)支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器;支持密码认证、证书认证、USBKEY认证、人脸识别等双因素认证方式;
(3)支持资产网域化管理,按照不同局域网进行资产配置和管理;
(4)支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。
(5)提供授权关系查看功能,图形化直观展示用户、资产、协议、账号的授权关系。
(6)支持会话请求远程协助,且协同会话保持实时同步。
(7)支持SecureCRT、XShell、WinSCP、Mac Terminal等客户端直接连接堡垒机进行代理运维目标资产。
5.杀毒软件
(1)本次项目包含50个Windows PC客户端授权;包含3年升级许可维护。
(2)为了保证系统安全性系统要求支持与原设备进行联动防护,保证网络中的整体动态安全性。(提供证明资料)
(3)服务端支持快速恢复,横向扩展,可移植性强;客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到50M,有效节省PC/Server资源;(提供截图);
(4)支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。
(5)支持文档防泄漏功能,针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,同时将文档违规信息上报。
(6)支持文档跟踪策略,可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向,并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。
(7)要求对流行病毒的检测能力必须超过98%的检出率,小于0、1%的误报率。(提供第三方测评报告证明)
(8)支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、内存或服务类病毒等;
(9)支持U盘扫描修复功能,主动对 U 盘中的文件进行扫描,对U 盘传播类恶意软件常见恶意修改操作进行修复,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰;
(10)支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。
(三)项目交付要求
测评机构完成等级保护测评工作后,按要求提供相应系统的测评报告、整改建议书及测评实施计划书等,包括但不限于:
《信息系统等级备案证书》、《等级保护测评实施计划》、《等级保护测评过程记录文件》、《信息系统等级保护测评报告》、《安全整改建议书》、其它应交付的文档。
(四)售后服务
1.乙方必须提供原装、全新产品,并符合国家以及该产品的出厂标准,能提供一切生产厂家能提供的原厂保修服务。
2.乙方对项目货物和服务在质保期内实行包修、包换、包退等服务,在保质期内如有货物或零部件不能使用需更换,则该货物或零部件质保期相应延长。
3.三年服务合同到期后,部署在甲方的安全堡垒机、上网行为管理、终端安全防护(病毒防御)等设备归属甲方所有。
合同履行期限:自签订合同之日起3年
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
\
3.本项目的特定资格要求:(1)提供在中华人民共和国境内注册的法人或其他组织的营业执照(或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明。(2)法定代表人身份证(法定代表人参加投标的)或法定代表人授权委托书及授权委托人身份证(授权委托人参加投标的)。(3)“信用中国”网站(www.creditchina.gov.cn)和“中国政府采购网”(www.ccgp.gov.cn)信用查询记录。(4)《参加政府采购活动前3年内在经营活动中没有重大违法记录的承诺书》。(5)互联网及相关APP软件,核查投标人之间无关联关系。
三、获取采购文件
时间:2022年10月14日 至 2022年10月18日,每天上午8:00至12:00,下午14:30至18:00。(北京时间,法定节假日除外)
地点:西双版纳傣族自治州景洪市勐海路76号
方式:详见本询价公告
售价:¥0.0 元(人民币)
四、响应文件提交
截止时间:2022年10月18日 17点30分(北京时间)
地点:西双版纳傣族自治州景洪市勐海路76号
五、开启
无
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
(一)报价文件递交数量及密封要求:一份,逐页盖章,密封递交。
(二)响应报价为一次性报价,开标后不得更改。供应商只允许有一个报价,采购人不接受任何有选择的报价。
(三)不符合报价人资格条件的、逾期送达的、未送达指定地点的、未按数量并密封递交的报价文件,将不予接收,报价人将失去报价资格。
(四)递交报价文件时须提供一份报价表、委托书、报价人的营业执照复印件、满足资格要求的相关资料复印件、响应技术要求承诺书,格式自拟。
(五)本项目采用满足采购人要求最低价成交原则。
(六)报价人自行到现场踏勘。
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:西双版纳傣族自治州消防救援支队
地址:西双版纳傣族自治州景洪市勐海路76号
联系方式:登录即可免费查看,登录即可免费查看
2.采购代理机构信息
名 称:西双版纳傣族自治州消防救援支队
地 址:西双版纳傣族自治州景洪市勐海路76号
联系方式:登录即可免费查看,登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电 话: 登录即可免费查看
西双版纳傣族自治州消防救援支队信息化安全防护体系等级保护建设项目 采购项目的潜在供应商应在西双版纳傣族自治州景洪市勐海路76号获取采购文件,并于2022年10月18日 17点30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:YNBN-XFZD-XJCG-202210A
项目名称:西双版纳傣族自治州消防救援支队信息化安全防护体系等级保护建设项目
采购方式:询价
预算金额:19.0000000 万元(人民币)
最高限价(如有):19.0000000 万元(人民币)
采购需求:
(一)需求描述
根据《信息安全技术网络安全等级保护基本要求》,决定在消防指挥调度网基础网络架构基础上,进行网络安全加固,并提供网络安全等级保护测评服务,通过等级保护2.0测评。
具体需求如下:
1.需要同时提供网络安全设备和网络安全服务;
2.网络安全设备需包含安全堡垒机、上网行为管理、终端安全防护(病毒防御)等设备;
3.网络安全服务需能满足参数描述所要效果;
4.网络安全服务期限三年,服务期间包含网络安全设备的升级服务;
5.服务商需具有良好的协调能力,能与设备厂商做好相关协调工作;
6.服务商必须具有完整保障安全的技能力量,有在不影响关键业务系统的情况下做到部署产品的能力;
7.服务商必须提供完备的售后维护;
8.满足其他行业条件和相关法律要求。
(二)报价参数需包含指标
1.报价需区分设备、授权、维保等不同单价;
2.说明售后维保服务范围,软件升级说明,功能扩展或授权增加方式方法,技术支撑力量;
3.网络安全服务需求。
(1)平台运行状况检查
对用户现场的安全设备进行状态检查、序列号检查、规则库检查、安全分析引擎检查;
(2)威胁分析和通告
对用户现场的安全整体状态进行评估,通过安全日志进行内网脆弱性分析、尝试入侵行为分析、潜在威胁分析;
(3)深度威胁分析和研判
对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判;
(4)威胁主动响应
对指挥调度网脆弱性、入侵行为、潜伏威胁等安全问题进行主动响应,如授权情况下调整相关设备策略,固化实际可行的病毒解决方案等。
4.堡垒机:
(1)至少配置1个console口,USB口≥2个; 千兆电口≥5个;配置≥50个资源授权。三年硬件维保。
(2)支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器;支持密码认证、证书认证、USBKEY认证、人脸识别等双因素认证方式;
(3)支持资产网域化管理,按照不同局域网进行资产配置和管理;
(4)支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。
(5)提供授权关系查看功能,图形化直观展示用户、资产、协议、账号的授权关系。
(6)支持会话请求远程协助,且协同会话保持实时同步。
(7)支持SecureCRT、XShell、WinSCP、Mac Terminal等客户端直接连接堡垒机进行代理运维目标资产。
5.杀毒软件
(1)本次项目包含50个Windows PC客户端授权;包含3年升级许可维护。
(2)为了保证系统安全性系统要求支持与原设备进行联动防护,保证网络中的整体动态安全性。(提供证明资料)
(3)服务端支持快速恢复,横向扩展,可移植性强;客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到50M,有效节省PC/Server资源;(提供截图);
(4)支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。
(5)支持文档防泄漏功能,针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,同时将文档违规信息上报。
(6)支持文档跟踪策略,可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向,并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。
(7)要求对流行病毒的检测能力必须超过98%的检出率,小于0、1%的误报率。(提供第三方测评报告证明)
(8)支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、内存或服务类病毒等;
(9)支持U盘扫描修复功能,主动对 U 盘中的文件进行扫描,对U 盘传播类恶意软件常见恶意修改操作进行修复,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰;
(10)支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。
(三)项目交付要求
测评机构完成等级保护测评工作后,按要求提供相应系统的测评报告、整改建议书及测评实施计划书等,包括但不限于:
《信息系统等级备案证书》、《等级保护测评实施计划》、《等级保护测评过程记录文件》、《信息系统等级保护测评报告》、《安全整改建议书》、其它应交付的文档。
(四)售后服务
1.乙方必须提供原装、全新产品,并符合国家以及该产品的出厂标准,能提供一切生产厂家能提供的原厂保修服务。
2.乙方对项目货物和服务在质保期内实行包修、包换、包退等服务,在保质期内如有货物或零部件不能使用需更换,则该货物或零部件质保期相应延长。
3.三年服务合同到期后,部署在甲方的安全堡垒机、上网行为管理、终端安全防护(病毒防御)等设备归属甲方所有。
合同履行期限:自签订合同之日起3年
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
\
3.本项目的特定资格要求:(1)提供在中华人民共和国境内注册的法人或其他组织的营业执照(或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明。(2)法定代表人身份证(法定代表人参加投标的)或法定代表人授权委托书及授权委托人身份证(授权委托人参加投标的)。(3)“信用中国”网站(www.creditchina.gov.cn)和“中国政府采购网”(www.ccgp.gov.cn)信用查询记录。(4)《参加政府采购活动前3年内在经营活动中没有重大违法记录的承诺书》。(5)互联网及相关APP软件,核查投标人之间无关联关系。
三、获取采购文件
时间:2022年10月14日 至 2022年10月18日,每天上午8:00至12:00,下午14:30至18:00。(北京时间,法定节假日除外)
地点:西双版纳傣族自治州景洪市勐海路76号
方式:详见本询价公告
售价:¥0.0 元(人民币)
四、响应文件提交
截止时间:2022年10月18日 17点30分(北京时间)
地点:西双版纳傣族自治州景洪市勐海路76号
五、开启
无
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
(一)报价文件递交数量及密封要求:一份,逐页盖章,密封递交。
(二)响应报价为一次性报价,开标后不得更改。供应商只允许有一个报价,采购人不接受任何有选择的报价。
(三)不符合报价人资格条件的、逾期送达的、未送达指定地点的、未按数量并密封递交的报价文件,将不予接收,报价人将失去报价资格。
(四)递交报价文件时须提供一份报价表、委托书、报价人的营业执照复印件、满足资格要求的相关资料复印件、响应技术要求承诺书,格式自拟。
(五)本项目采用满足采购人要求最低价成交原则。
(六)报价人自行到现场踏勘。
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:西双版纳傣族自治州消防救援支队
地址:西双版纳傣族自治州景洪市勐海路76号
联系方式:登录即可免费查看,登录即可免费查看
2.采购代理机构信息
名 称:西双版纳傣族自治州消防救援支队
地 址:西双版纳傣族自治州景洪市勐海路76号
联系方式:登录即可免费查看,登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电 话: 登录即可免费查看
微信扫码关注
