怀宁供水集团公司信息系统等级保护整改采购项目澄清更正公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
怀宁供水集团公司信息系统等级保护整改采购项目
澄清更正公告
一、原公告主要信息
原项目名称:怀宁供水集团公司信息系统等级保护整改采购项目
原项目编号:CG-HN-2019-212
原公告日期:2019年11月6日
二、公告内容(更正事项、内容及日期等)
1、原项目采购需求中“上网行为管理系统”的参数 “★1、采用安全的操作系统;多核处理器;为保证产品性能的安全稳定性,本次提供的安全设备必须具备≥3操作系统提供功能证明文件;硬件平台(1U上架设备,2个扩展插槽,单交流电源,标配6个100/1000M电口、4个光口,1个RJ45 Console口,2个USB接口,可选配TS1200系列千兆扩展板卡(需单独采购SFP模块))一台,网御漏洞扫描系统(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。具体IP地址不限,并发最大支持70IP。2、采用加密通讯方式, B/S架构。支持三权分立。产品还应能够为不同的用户设定其可以扫描的IP地址。提供多种扫描功能协议。支持在IPv6环境中部署和执行扫描任务。支持扫描IPv6环境中的设备。漏洞库支持CVE标准。3、系统扫描功能:漏洞扫描方法应不少于 45000种。支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确。支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等。4、具有WEB扫描功能:支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。对解析到的异常DNS地址进行邮件报警。网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(;支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞。支持大华、海康等视频类监控类设备扫描。具备独立的升级模块,能够提供升级日志。5、具有安全配置核查功能,安全基线检查脚本库与安全检查功能和配置规范要求兼容。支持对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查。6、支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器。支持对主流防火墙的安全配置核查,cisco防火墙 、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰(网御powerV系列)防火墙、juniper防火墙、山石防火墙。支持对主流中间件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere。支持Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、思科、傲天、华为、大唐等。★7、以上需提供原厂商出具的3年质保服务承诺函复印件并加盖投标人公章。”
现更正为:“1、三层吞吐量≥3Gbps,七层吞吐量≥450Mbps,最大并发连接数≥120万,每秒新建连接≥2.5万,≥6个千兆电口;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能(须提供功能截图证明并加盖投标人公章);3、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试(须提供功能截图证明并加盖投标人公章);4、支持独立的入侵防护漏洞规则特征库,特征总数在7000条以上(须提供功能截图证明并加盖投标人公章);5、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(须提供功能截图证明并加盖投标人公章);6、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(须提供功能截图证明并加盖投标人公章);7、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别(须提供功能截图证明并加盖投标人公章);8、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证(须提供安全报表证明并加盖投标人公章);9、支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态,并详细给出针对性处理建议,展示具体的攻击链并可对威胁进行取证;10、支持基于域、Proxy、Pop3、Web、Radius单点登录方式;11、厂商软件研发实力通过CMMI L5认证,须提供证书复印件加盖投标人公章; 12、★需提供原厂商出具的3年质保服务承诺函复印件并加盖投标人公章。”
2、原采购文件(公告)其他内容不变。
注:此公告视同采购文件的组成部分,与采购文件具有同等法律效力。请投标人及时下载。
联系方法:
采购人名称:怀宁供水集团公司
地 址:安庆市怀宁县高河镇独秀大道106号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
采购人(公章):怀宁供水集团公司
2019年11月11日
澄清更正公告
一、原公告主要信息
原项目名称:怀宁供水集团公司信息系统等级保护整改采购项目
原项目编号:CG-HN-2019-212
原公告日期:2019年11月6日
二、公告内容(更正事项、内容及日期等)
1、原项目采购需求中“上网行为管理系统”的参数 “★1、采用安全的操作系统;多核处理器;为保证产品性能的安全稳定性,本次提供的安全设备必须具备≥3操作系统提供功能证明文件;硬件平台(1U上架设备,2个扩展插槽,单交流电源,标配6个100/1000M电口、4个光口,1个RJ45 Console口,2个USB接口,可选配TS1200系列千兆扩展板卡(需单独采购SFP模块))一台,网御漏洞扫描系统(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。具体IP地址不限,并发最大支持70IP。2、采用加密通讯方式, B/S架构。支持三权分立。产品还应能够为不同的用户设定其可以扫描的IP地址。提供多种扫描功能协议。支持在IPv6环境中部署和执行扫描任务。支持扫描IPv6环境中的设备。漏洞库支持CVE标准。3、系统扫描功能:漏洞扫描方法应不少于 45000种。支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确。支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等。4、具有WEB扫描功能:支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。对解析到的异常DNS地址进行邮件报警。网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(;支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞。支持大华、海康等视频类监控类设备扫描。具备独立的升级模块,能够提供升级日志。5、具有安全配置核查功能,安全基线检查脚本库与安全检查功能和配置规范要求兼容。支持对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查。6、支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器。支持对主流防火墙的安全配置核查,cisco防火墙 、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰(网御powerV系列)防火墙、juniper防火墙、山石防火墙。支持对主流中间件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere。支持Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、思科、傲天、华为、大唐等。★7、以上需提供原厂商出具的3年质保服务承诺函复印件并加盖投标人公章。”
现更正为:“1、三层吞吐量≥3Gbps,七层吞吐量≥450Mbps,最大并发连接数≥120万,每秒新建连接≥2.5万,≥6个千兆电口;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能(须提供功能截图证明并加盖投标人公章);3、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试(须提供功能截图证明并加盖投标人公章);4、支持独立的入侵防护漏洞规则特征库,特征总数在7000条以上(须提供功能截图证明并加盖投标人公章);5、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(须提供功能截图证明并加盖投标人公章);6、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(须提供功能截图证明并加盖投标人公章);7、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别(须提供功能截图证明并加盖投标人公章);8、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证(须提供安全报表证明并加盖投标人公章);9、支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态,并详细给出针对性处理建议,展示具体的攻击链并可对威胁进行取证;10、支持基于域、Proxy、Pop3、Web、Radius单点登录方式;11、厂商软件研发实力通过CMMI L5认证,须提供证书复印件加盖投标人公章; 12、★需提供原厂商出具的3年质保服务承诺函复印件并加盖投标人公章。”
2、原采购文件(公告)其他内容不变。
注:此公告视同采购文件的组成部分,与采购文件具有同等法律效力。请投标人及时下载。
联系方法:
采购人名称:怀宁供水集团公司
地 址:安庆市怀宁县高河镇独秀大道106号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
采购人(公章):怀宁供水集团公司
2019年11月11日
微信扫码关注
