国家税务总局吉林省税务局网络安全加固设备采购项目采购需求公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
采购需求前附表
一、项目概述
1.项目背景
按照国家税务总局战时防御工作指引,参照2021年公安部攻防演练结果,省局需要采购一批网络安全加固设备加强网络安全防护能力。依据“指引”要求,比照我局安全设备现状,此次采购的网络安全加固设备包括:网络安全攻击溯源取证分析系统、虚拟化防病毒系统以及运维审计设备。
2020年网络安全整改加固项目,预算110万元。采购全省终端安全审计系统1套,合同金额76.5万元;数据库审计1台,合同金额29.5万元。成交供应商哈尔滨工业大学软件工程有限公司。(该部分内容在发送采购文件时将删除)。
2.项目内容
通过采购网络安全攻击溯源取证分析系统、虚拟化防病毒系统以及运维审计,对现有的网络安全防护体系进行补充,提高网络安全威胁感知能力,强化对计算机病毒控制,加强信息系统运维管理水平。项目实施过程中要结合吉林省税务局现有环境,依照原有网络架构进行部署。
采购内容包括三部分:网络安全攻击溯源取证分析系统1套(包括分析平台和流量采集器),运维审计系统(运维审计)4台,虚拟化安全防护系统1套(包含236颗CPU授权),两个控制中心,部署在业务内网区、互联网区。
针对于网络安全攻击溯源取证分析系统要通过资产录入、定制管理界面、更换标识logo、调整特征库等定制化改造,使系统更适于吉林省税务局使用;虚拟化防病毒系统需要适应目前使用的Vmware平台以及其他主流虚拟化平台,保障虚拟化平台替换升级后的病毒防护能力;运维审计需要满足应用系统运维审计要求,要提供符合《网络安全法》日志留存要求的存储空间或备份、恢复手段,同时要满足应用系统需要的运维审计方式。网络安全攻击溯源取证分析系统要具备APT安全监测产品销售许可证、国家信息安全漏洞库的兼容能力,计算机取证分析功能需满足公安部安全与警用电子产品质量检测中心检测要求;虚拟化防病毒系统要要求为增强级虚拟化安全防护产品,为反网络病毒联盟(ANVA)成员单位等;运维审计支持RFC1981、2460、2474、3168、4191、4291、4443、4861、4862、5095标准协议,并且具有良好的一致性和互通性,终端安全登录功能需要具备终端安全登录系统销售许可证。
网络安全攻击溯源取证分析系统主要针对目前国家税务总局吉林省税务局数据中心网络威胁事件监测,监测系统中可能存在APT攻击事件,东西向网络攻击、webshell攻击、黑客组织攻击等。采用可视化呈现技术,实现运维人员在可视分析画布上对任意线索的自定义拓线及溯源分析,实现全过程推演并呈现可视化展示页面。同时,对于给定线索的溯源结果进行攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等维度的展示。
通过网络安全分析系统监测后,发现网内有疑似重要文件传输后,通过应用分析、文件恢复、文件分析提取数据,对可疑主机进行取证,溯源排查攻击者。
运维审计要做到运维客户端无需再安装任何应用客户端,完成运维操作。具备协同运维能力上,可让多位异地技术专家实时查看同步的操作界面,协同会诊处理重大复杂问题。针对于国产化主机进行远程运维操作时,需要配置身份鉴别系统,使用UKEY加用户名方式进行身份鉴别,保证安全。为此所购运维审计厂商需要提供至少10台国产化终端安全登录功能,同时需包含相对应的UKEY。
虚拟化防病毒系统主要针对数据中心内所有虚拟化业务系统的主机防病毒安全,通过使用多引擎防护技术,进行病毒的安全防御,确保虚拟化业务系统不受病毒侵害。
二、投标/响应要求
投标人资格要求
供应商参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(六)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
(七)★所投设备厂商应具备ISO20000认证资质,ISO9001认证资质,ISO27001认证资质,ISO45001认证资质。
三、项目需求
项目需求主要包括产品指标和服务具体内容。
1. 产品指标需逐项列明所有产品的名称、采购数量、技术指标项、技术指标要求、是否需要证明材料等。如有必备、重要等不同种类指标,需用不同符号进行标记(见下表)。
四、项目实施要求
实施人员
中标供应商所投产品厂商需为本项目配备专门的实施团队,实施团队要求具有类似项目经验。
中标供应商所投产品厂商应选派专人担任项目经理(具备PMP+CISP证书),要求具有2年以上项目管理经验,具有成功实施类似项目的实际经验,熟悉行业情况。
为了保证项目顺利交工,中标供应商所投产品厂商满足以下条件的将酌情优先选择。
a、能够提供厂商近三年内类似的案例
b、ISO27001:2013信息安全管理体系
c、ISO20000:2011信息技术服务管理体系
d、ISO45001职业健康安全管理体系
e、ITSS运行维护符合性证书、国测信息安全服务资质-安全工程类三级及以上、
f、要求厂商提供一名本地项目经理,项目经理应具备PMP+CISP证书,提供本地社保证明
g、因项目施工需要,中标厂商需证明在本地网络安全领域的专业性和能力,要求厂商在本地拥有2名以上CISP认证技术工程师(需提供本地社保证明)。
实施工作要求
要求实施单位入场后,遵守甲方相关工作要求,在实施前要同甲方沟通实施细节,确定实施工作方案,并在实施过程中严格按照方案实施。实施前要同甲方签订保密协议、实施人员要签订保密承诺。保密协议、保密承诺格式由甲方提供。
五、项目验收要求
合同签订之日起15个工作日内,中标人采购设备到货后,准备到货验收单,采购人清点资产完毕后,签到货验收单。
初步验收:投标人自到货验收合格后,30个工作日内完成硬件设备上线调试,软件控制中心搭建运行。由采购方根据投标要求,完成项目初步验收,并签署初步验收合格单。
最终验收:设备初验结束后,30个工作日内完成项目最终验收,由投标人提供项目验收所需文件,包括项目实施文档、用户手册等技术文件,并移交给使用方,并签署终验合格单。
六、项目技术支持服务要求
针对吉林省税务局网络安全威胁分析取证系统、虚拟化防病毒系统、运维审计系统提供的所有软件、硬件产品,提供原厂3年技术运维和售后服务,7*24小时免费产品保修服务(免上门费、人工费及其他相关费用),包括但不限于软件系统故障处理、技术支持、现场支持、性能调优、每季度上门巡检、软件升级实施服务,技术现场改造等。所购产品部署环境遇有升级、改造时,原厂商需提供上门技术支持服务,包括资源调整、优化、升级,意见建议等;
在产品购买后3年技术运维和售后服务期,接到用户故障通知后,30分钟内必须做出实质性响应,2小时内到达现场或提出明确的故障解决方案,24小时内恢复设备正常运行。设备保修服务期内,必须由专业技术人员负责对用户的设备免费进行现场维修更换,更换的设备或部件必须是来自设备厂商的全新同型设备或备件。故障解决后24小时内,应向用户单位提交故障处理报告,报告中必须说明故障种类、故障原因、故障处理方法等。
在服务期内原厂商每季度应安排一轮系统巡检工作,包括安全策略执行情况、系统运行状态验证、关键审计数据分析、故障隐患排查、技术服务满意评价等。
在服务期内原厂商应每年度至少一次对网络安全威胁系统、虚拟化防病毒系统、运维审计系统(运维审计)进行一次针对减少故障隐患、功能优化、性能优化等方面的版本升级实施工作;每次升级工作须安排原厂专业技术人员参与现场技术保障工作;升级完成后,需进行至少2个工作日的现场保障工作。
原厂商需承诺负责产品的供应、系统运维,实现与现有网络结构、相关系统的平滑衔接、高可用容灾备份等;提供项目完整文档,包括但不限于项目实施相关文档、设备端口连接对应表等。
投标人承诺保证根据招标人技术需求所做出的软硬件配置指标项的完整性,如果缺漏或不符,应承担补充或更换的责任,用户不再负担任何费用;对于项目实施过程中可能存在的各类费用支出,投标人报价时应已充分考虑实施工作量,招标人在实施过程将不再另行支付费用。
售后服务方式包括:1、提供7*24小时售后服务热线电话服务;2、电子邮件服务;3、网站技术服务;4、远程拨入分析;5、系统巡检;6、现场服务。
七、税收信息化项目开发和应用管理工作要求
无
八、其他要求
无
| 序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2021年 7 月 1 日 |
| 项目立项证明文件:R有 £无 | ||
| 2 | 项目预算安排 | 总预算金额(万元):150 |
| 当年预算安排金额(万元):45.2 | ||
| 项目资金来源:基本支出 | ||
| 3 | 项目采购内容 | 货物名称及数量:网络安全威胁分析取证系统分析平台1台,流量采集器1台 虚拟化防病毒系统(236颗CPU授权)。 数据中心运维审计4台(外联网运维审计2台、业务内网运维审计2台) 核心产品:网络安全威胁分析取证系统分析平台 |
| 服务内容:产品安装服务、产品售后服务、版本及规则库升级服务 | ||
| 4 | 项目实施时间 | 到货验收合格后,30个工作日内完成。 |
| 5 | 项目实施地点 | 长春市南湖大路1518号,国家税务总局吉林省税务局。 |
| 6 | 项目实施范围 | 省税务局数据中心安全防护系统建设。 |
| 7 | 项目相关单位 | 需求部门:信息中心 |
| 验收部门:信息中心 | ||
| 8 | 采购意向公开 | R本项目已于2021 年5 月17 日公开采购意向 |
| £本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | R本项目对小型和微型企业产品的价格给予6%~10%的扣除,用扣除后的价格参与评审。 |
| £本项目预留预算金额的%专门面向中小企业采购 | ||
| £本项目不适宜由中小企业提供,且已履行报批手续。 |
| 10 | 公告期限 | 自本公告发布之日起3个工作日。 |
| 11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号;项目联系人:冯全成;联系方式:0431-80500300 |
一、项目概述
1.项目背景
按照国家税务总局战时防御工作指引,参照2021年公安部攻防演练结果,省局需要采购一批网络安全加固设备加强网络安全防护能力。依据“指引”要求,比照我局安全设备现状,此次采购的网络安全加固设备包括:网络安全攻击溯源取证分析系统、虚拟化防病毒系统以及运维审计设备。
2020年网络安全整改加固项目,预算110万元。采购全省终端安全审计系统1套,合同金额76.5万元;数据库审计1台,合同金额29.5万元。成交供应商哈尔滨工业大学软件工程有限公司。(该部分内容在发送采购文件时将删除)。
2.项目内容
通过采购网络安全攻击溯源取证分析系统、虚拟化防病毒系统以及运维审计,对现有的网络安全防护体系进行补充,提高网络安全威胁感知能力,强化对计算机病毒控制,加强信息系统运维管理水平。项目实施过程中要结合吉林省税务局现有环境,依照原有网络架构进行部署。
采购内容包括三部分:网络安全攻击溯源取证分析系统1套(包括分析平台和流量采集器),运维审计系统(运维审计)4台,虚拟化安全防护系统1套(包含236颗CPU授权),两个控制中心,部署在业务内网区、互联网区。
针对于网络安全攻击溯源取证分析系统要通过资产录入、定制管理界面、更换标识logo、调整特征库等定制化改造,使系统更适于吉林省税务局使用;虚拟化防病毒系统需要适应目前使用的Vmware平台以及其他主流虚拟化平台,保障虚拟化平台替换升级后的病毒防护能力;运维审计需要满足应用系统运维审计要求,要提供符合《网络安全法》日志留存要求的存储空间或备份、恢复手段,同时要满足应用系统需要的运维审计方式。网络安全攻击溯源取证分析系统要具备APT安全监测产品销售许可证、国家信息安全漏洞库的兼容能力,计算机取证分析功能需满足公安部安全与警用电子产品质量检测中心检测要求;虚拟化防病毒系统要要求为增强级虚拟化安全防护产品,为反网络病毒联盟(ANVA)成员单位等;运维审计支持RFC1981、2460、2474、3168、4191、4291、4443、4861、4862、5095标准协议,并且具有良好的一致性和互通性,终端安全登录功能需要具备终端安全登录系统销售许可证。
网络安全攻击溯源取证分析系统主要针对目前国家税务总局吉林省税务局数据中心网络威胁事件监测,监测系统中可能存在APT攻击事件,东西向网络攻击、webshell攻击、黑客组织攻击等。采用可视化呈现技术,实现运维人员在可视分析画布上对任意线索的自定义拓线及溯源分析,实现全过程推演并呈现可视化展示页面。同时,对于给定线索的溯源结果进行攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等维度的展示。
通过网络安全分析系统监测后,发现网内有疑似重要文件传输后,通过应用分析、文件恢复、文件分析提取数据,对可疑主机进行取证,溯源排查攻击者。
运维审计要做到运维客户端无需再安装任何应用客户端,完成运维操作。具备协同运维能力上,可让多位异地技术专家实时查看同步的操作界面,协同会诊处理重大复杂问题。针对于国产化主机进行远程运维操作时,需要配置身份鉴别系统,使用UKEY加用户名方式进行身份鉴别,保证安全。为此所购运维审计厂商需要提供至少10台国产化终端安全登录功能,同时需包含相对应的UKEY。
虚拟化防病毒系统主要针对数据中心内所有虚拟化业务系统的主机防病毒安全,通过使用多引擎防护技术,进行病毒的安全防御,确保虚拟化业务系统不受病毒侵害。
二、投标/响应要求
投标人资格要求
供应商参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(六)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
(七)★所投设备厂商应具备ISO20000认证资质,ISO9001认证资质,ISO27001认证资质,ISO45001认证资质。
三、项目需求
项目需求主要包括产品指标和服务具体内容。
1. 产品指标需逐项列明所有产品的名称、采购数量、技术指标项、技术指标要求、是否需要证明材料等。如有必备、重要等不同种类指标,需用不同符号进行标记(见下表)。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 产品1(网络安全威胁分析取证系统(分析平台)) | ||||
| 1 | 技术指标 | 硬件规格 | CPU:≥12核*2 内存:≥128GB 电源:≥AC 220V 550W,冗余电源 存储:≥960GB+8×4TB 接口:≥4×1GE管理口(电) 采购数量:1台 | ★ |
| 2 | 技术指标 | 性能规格 | 最大日志处理速度:≥1Weps | |
| 3 | 技术指标 | 态势大屏 | 外网威胁态势大屏、展示信息包括:网络风险指数、告警、受害主机、APT事件数、异常行为TOP5、攻击阶段、网络流量、攻击源国家/地区TOP5。 威胁事件态势大屏,展示信息包括:威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图 | 提供证明截图 |
| 4 | 技术指标 | 威胁感知 | 威胁情报:支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报。 威胁分析:支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析。 威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输) 应用安全的细分维度包括:WEB安全、数据库安全、邮件安全、中间件安全 系统安全的细分维度包括:主机爆破、弱口令、未授权行为、挖矿行为 | 提供证明截图 |
| 5 | 技术指标 | 场景化分析 | 可基于机器学习和行为模型进行未知威胁和异常行为的检测,可检测异常行为包含:业务资产主动外连、HTTP代理、SOCKS代理、异常DNS服务器、DNS Tunnel、reGeorg Tunnel、DGA域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测、敏感关键词邮件、敏感后缀邮件。 | |
| 6 | 技术指标 | 调查分析 | 对告警进行自动调查分析和手动调查分析。提供对告警的整体调查过程并从攻击链角度和攻击序列角度进行展现。提供对攻击进行可视化展示。 | |
| 7 | 技术指标 | 日志检索 | 支持3种检索模式,包括快捷模式、高级模式、专家模式 1.快捷模式:提供胶囊输入框 2.高级模式:提供直接输入检索语句 3.提供SPL检索语句 同时支持对网络日志检索,告警日志检索,支持根据时间可视化展示日志分布,可对日志的关键字段进行追加搜索,从上一次的搜索结果中重新按照新的规则搜索日志,支持资产分组对日志进行筛选。 | |
| 8 | 技术指标 | 资产管理 | 资产自动发现:支持自动从流量中识别资产信息包含:IP、端口、服务、操作系统、MAC。 资产列表:支持展示自动发现、终端管理系统获取和人工录入的资产信息,信息包括:资产IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家 | |
| 9 | 技术指标 | 报表管理 | 支持快速报表和周期报表,并提供报表模版。 报表模版:默认提供多种报表模版(支持用户自定义模版),模版包括告警、受害资产、日志、威胁分析等等。 | |
| 10 | 技术指标 | 管理功能 | 支持安全性配置,包括登录配置、数据传输加密配置、WEB访问端口配置。对用户进行管理,可根据用户角色对用户进行区分,赋予不同角色用户不同的操作权限(系统管理员、操作员、审计员) | |
| 11 | 技术指标 | 计算机取证分析 | 如发现某些计算机存在非密计算机存储涉密文件时,我司可提供1次计算机取证分析,支持 “包含”“等于”“不等于”“正则匹配”等多种逻辑关系及正则表达式过滤。 所使用的取证工具支持麒麟系统的操作系统、时区、用户、用户登录、网络连接、网络适配器、开机启动项、开关机记录和安装程序信息分析,支持麒麟系统的文档编辑记录、光盘刻录器、音频录制器、文件浏览器、图片查看器、抓图、图片管理器的痕迹分析。 | 提供证明截图 |
| 12 | 商务指标 | 产品资质 | 1、要求威胁分析产品需具备国家信息安全漏洞库颁发的兼容性资质证书 2、要求所提供的销售许可证为APT安全监测产品(增强级) 3、计算机取证分析功能获得公安部安全与警用电子产品质量检测中心的检测报告 | 要求提供产品证明文件 |
| 13 | 商务指标 | 厂商资质 | ISO27001:2013信息安全管理体系 ISO14001环境管理体系认证,ISO45001职业健康安全管理体系 CNCERT反网络诈骗领域应急服务支撑单位 CNCERT工业控制领域应急服务支撑单位 | ` |
| 产品2(网络安全威胁分析取证系统(流量传感器)) | ||||
| 1 | 技术指标 | 硬件规格 | CPU:≥4核 内存:≥32GB 电源:≥AC 220V 250W,单电源 存储:≥1TB 接口:≥2×1GE管理口(电),≥4×1GE监听口(电) 采购数量:1台 | ★ |
| 2 | 技术指标 | 性能规格 | 并发会话:150W 会话 新建会话:1W connections/s | |
| 3 | 技术指标 | 性能规格 | 吞吐:1Gbps | |
| 4 | 技术指标 | 威胁发现 | 能够通过双向流量检测的方式发现可被利用的SQL注入、跨站、命令执行等web漏洞,并记录已经发生过的攻击事件和相关报文; 网络攻击引擎支持多种DDoS检测:SYN FLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、http flood、Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、PSH_ACK_FLOOD、ACK_FIN_FLOOD等; | 提供证明截图 |
| 5 | 技术指标 | 流量还原 | IPv4、IPv6双协议栈支持,支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述;支持常见数据库协议的识别及还原;支持流量过滤即流量黑、白名单,过滤掉不关注流量或仅接收关注流量; | 提供证明截图 |
| 6 | 技术指标 | 文件还原 | 可分析的文件传输协议包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、TFTP、SMB、QQ、NFS等; 支持对流量中出现的文件传输行为进行发现和还原,还原文件及文件信息并发送至网络安全分析平台; 支持对常见可执行文件、压缩文件、文档文件、脚本文件、多媒体文件的还原; | |
| 7 | 技术指标 | 管理功能 | 数据传输设置支持针对流量数据和威胁检测数据灵活配置外发对象,外发对象包括分析平台、Hadoop(kafka)、文件威胁鉴定器、syslog服务器。针对所有外发对象都支持外发多地址配置,支持外发多地址的数据负载均衡; 安全性配置支持登录密码强度、密码强制更换、账号锁定、数据传输加密等功能; 支持通过SYSLOG向第三方平台发送告警日志 | |
| 8 | 技术指标 | 部署情况 | 支持旁路部署,通过流量镜像或数据分光的方式旁路部署在网络中; 可支持IPv4网络和IPv6网络两种部署场景,可对两种网络流量均进行分析还原。 | |
| 产品3(虚拟化防病毒系统化) | ||||
| 1 | 技术指标 | 采购数量 | 本次项目采购授权按照物理CPU颗数进行计算 采购数量:236颗CPU授权 | |
| 2 | 技术指标 | 实时监控 | 安全状态支持:安全状态横幅、安全事件历史、安全雷达、防恶意软件事件统计。 网络可视化支持:网络流量地图、网络流量历史、网络协议分析、虚拟机/终端流量分析。 安全态势感知支持:通过大屏展示整体虚拟化环境安全态势情况。 | |
| 3 | 技术指标 | 警报 | 警报内容的展示,包括时间、警报、对象、描述,可以对警报进行解除、搜索操作。 设置警报的规则是否启用,可以进行SMTP设置,具体规则包括:恶意软件警报、入侵防御警报、DDoS警报、管理中心CPU使用率过高、管理中心硬盘空间不足、管理中心内存使用量过高、用户连续登录失败、产品授权即将过期、同步主机失败、集群节点服务异常、主机与管理中心时间不同步、集群节点时间同步异常、威胁情报警报、高危漏洞警报、完整性监控警报、隔离区空间不足、病毒清除失败。 | 提供证明截图 |
| 4 | 技术指标 | 主机管理 | 虚拟化平台支持:新增主机池,支持对VMware(Vshield、NSX-V、NSX-T)、KVM、Citrix、Huawei、H3C、浪潮等虚拟化平台的导入及非虚拟化平台的导入。 支持对已导入主机移动、删除、导出、搜索。 系统更新支持:管理中心更新、 安全组件更新、制定主机特征库更新。 | 提供证明截图 |
| 5 | 技术指标 | 虚拟机/终端 | 支持指定安全配置可以对已选定的虚拟机/终端指定安全配置、重置安全配置,例如启停防恶意软件、webshell、应用程序控制、完整性监控、漏洞管理、安全基线、防暴力破解、防火墙、威胁情报、DDoS防护、入侵防御、网络可以化及管理功能。可对虚拟机/终端进行执行快速扫描、全盘扫描、指定目录扫描和停止扫描。 点击“主机名”可跳转虚拟机/终端详情页面; 展示虚拟机/终端的详情(名称、操作系统、IP地址(支持多个展示)、主机池/项目、主机、查看资产详情(跳转链接))、部署方式、分组、安全配置、版本信息、特征库状态(含跳转链接)、心跳时间,各功能状态以及功能开关及日志、查看资产结果跳转链接。 展示虚拟机/终端的对应的通用配置,包括系统、自保、资源占用、业务优先模式配置及对应功能定制开关;开启定制后可修改相应功能配置,该配置仅在指定的虚拟机/终端生效。 | |
| 6 | 技术指标 | 安全配置 | 可对安全配置进行编辑、复制、删除、导出、导入功能。可设置实时防护的开启或关闭、恶意软件处理方法(包括隔离,删除,修复和监控)、监控压缩包文件设置、扫描设置、支持计划任务执行Powershell扫描分析(动作:删除,Windows 有代理、VMware/KVM/Xen无代理); 勒索病毒防护:功能开关、勒索诱饵防护、禁止删除系统还原点(Windows only)、内核免疫(Windows only) 勒索病毒防护:功能开关、勒索诱饵防护、禁止删除系统还原点(Windows only)、内核免疫(Windows only) 配置:定期扫描关闭/每天/每周/每月,恶意软件处理方法(包括隔离、删除、修复和监控),扫描资源占用(不限制、平衡型、低资源),监控压缩包文件设置,扫描设置;Powershell关联的计划任务、注册表启动项和服务(支持Windows 有代理)检查清除(默认扫描周期1小时); 支持白名单功能; | |
| 7 | 技术指标 | 分析 | 可查看指定时间内虚拟机/终端感染恶意软件次数,按主机池/项目、分组、虚拟机/终端、恶意软件进行分类。同时支持删除、加白、下载、批量删除、批量加白样本功能。 | |
| 8 | 技术指标 | 报表 | 支持报表的设置,可以新增、复制和删除报表。新增报表按报表名称、描述、生成频率、范围、报表类型进行设置,并列表展示报表的名称、下次生成时间等,并提供导出功能 | |
| 9 | 技术指标 | 系统设置 | 通用设置:主机名、NTP设置、时间设置;SMTP设置:STMP服务器、端口等;Syslog设置:Syslog服务器地址、端口;访问控制:管理中心信任访问、Web API、Web SSO等;代理服务器设置:代理服务器、端口、用户名、密码;域名解析设置;高级设置:云查开关、文件安全鉴定模式、未知样本鉴定、隔离区大小、隔离文件保留天数、隔离区空间不足是的动作等等;用户安全:新增会话空闲时长(5分钟)、允许用户错误登录次数(5次)、用户锁定时长(30分钟)、会话并发数(5个)及密码有效期(三个月)等设置框。 管理员可以新建用户,可填入用户名称、密码、角色、邮箱地址和描述,并可对用户进行编辑、删除操作 用户首次登录,强制要求修改初始密码,修改密码时需输入旧密码校验;当用户密码过期,在用户登录系统时强制修改密码,修改密码时需输入旧密码校验; | |
| 10 | 技术指标 | 源代码检测分析 | 因病毒检测发现业务服务器安全问题,通过检测业务应用源代码服务,发现代码层级漏洞,支持C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Node.js等主流编程语言开发的软件源代码的缺陷检测。 支持对检测失败的任务重新发起检测,无需重新上传代码。能够对源代码安全扫描结果进行汇总,并按照问题的严重性和可能性进行威胁级别的划分,如高、中、低等多个级别。 提供一次代码检测服务,一次复检服务 | 提供证明截图 |
| 11 | 商务指标 | 产品资质 | 1、要求提供的销售许可证为虚拟化安全防护产品(增强级) 2、代码检测服务产品需具备国家信息安全漏洞库兼容性资质证书。 | 要求提供产品证明文件 |
| 12 | 商务指标 | 公司资质 | ITSS云计算服务能力(SaaS服务)标准符合性证书(二级及以上) ITSS运行维护符合性证书(三级及以上) 中国信息安全测评中心颁发信息安全服务资质-云计算安全类(一级及以上)。 | 要求提供产品证明文件 |
| 产品4(运维审计系统(运维堡垒机)) | ||||
| 1 | 技术指标 | 硬件规格 | 运维审计(外联网) 内存:≥8G 硬盘:≥4TB 板载网络接口:≥6×1GE(电口) ≥2个扩展槽 其他接口:2USB+1Console 电源规格:冗余电源 机箱规格:2U 授权数量:300被管资源 采购数量 :2台 | ★ |
| 2 | 技术指标 | 性能规格 | 最大图形并发:≥300 最大字符并发:≥800 | |
| 3 | 技术指标 | 部署方式 | 物理旁路,逻辑串联模式,不影响原有网络架构,支持HA双机热备、支持跨地域、跨数据中心,多层次部署。 | |
| 4 | 技术指标 | 资源管理 | 支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议 支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统。 通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持。 不限操作客户端系统类型,无需安装任何客户端插件,使用H5直接运维windows、Linux、网络设备等资源。 支持以云盘形式在运维审计上存储文件,并自定义云盘大小,实现操作端、运维审计、目标服务器三者之间文件共享 | 提供证明截图 |
| 5 | 技术指标 | 用户管理 | 支持本地、RADIUS和LDAP、AD域等认证方式 支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证 支持按IP黑白名单、访问时间段限制用户访问运维审计、 | |
| 6 | 技术指标 | 访问控制 | 支持按用户、账户组设置多对多的资源访问授权,用户组和账户组内的新增成员自动继承授权关系 预制Linux主机和网络设备的基本命令,支持正则表达式和通配符方式设置匹配规则,自定义命令黑白名单 支持对MySQL和Oracle数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒度访问控制 | |
| 7 | 技术指标 | 自动运维 | 支持从Linux服务器推拉账户,实现运维审计与纳管的资源服务器之间的账户同步。 支持自动修改服务器资源帐号的密码,支持混合协议(RDP/SSH/TELNET)批量运维,支持自定义运维任务,实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务。 | |
| 8 | 技术指标 | 工单管理 | 支持通过工单申请资源,权限包括文件上传下载、RDP剪切板,流程可按多人多级审批模式或会签审批模式。 | |
| 9 | 技术指标 | 操作记录 | 支持用户水印功能,避免数据泄露无法追责。支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,系统内置多种运维、系统报表模板,支持按日、周、月为周期。支持以图形、字符方式双重审计,完整详细还原操作记录。 | 提供证明截图 |
| 10 | 技术指标 | 会话回放 | 页面直观展示操作指令,包括原始操作命令,命令输出、并可以通过操作的命令关键字定位播放会话视频,视频回放,支持播放速度调整、拖动、暂停、停止、跳过空闲、重新播放等操作,会话录像可离线下载播放 | |
| 11 | 技术指标 | 改密计划 | 支持自动修改资源服务器账户密码,系统类型包括Windows/Linux/Unix/Cisco/Huawei/H3C等网络设备,数据库类型包括MySQL、Oracle、SQL Server等 | |
| 12 | 技术指标 | 实时监控 | 支持对当前会话进行无延时的实时监控和切断 | |
| 13 | 技术指标 | 系统设置 | 支持在web界面上传升级包进行一键升级,对系统的维护,配置备份与还原进行管理。支持自定义系统事件的告警等级及方式,例如邮件、手机短信及Syslog日志外发。支持在前端Web页面做ping、traceroute、telnet网络诊断,并支持展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息。 | |
| 14 | 技术指标 | 终端安全登录功能 | 支持集中展示全网国产化终端上绑定的UKEY信息,包括UKEY序列号、绑定用户信息。 拔KEY响应策略:设置拔KEY后锁屏、注销或重启系统等相关策略。 支持应急临时验证码登录,临时验证码必须动态生成并且管理员可设定临时验证码的有效期确保安全性。 | 提供证明截图 |
| 15 | 商务指标 | 产品资质 | 要求运维审计产品提供支持RFC1981、2460、2474、3168、4191、4291、4443、4861、4862、5095标准协议,并且具有良好的一致性和互通性。 要求运维审计产品具备中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书。 终端安全登录功能需要具备终端安全登录系统销售许可证。 | 要求提供产品证明文件 |
| 16 | 商务指标 | 厂商资质 | CCRC(中国网络安全审查技术与认证中心)信息安全服务资质-信息系统安全集成服务(一级及以上)CCRC信息安全服务资质-安全运维服务资质(一级及以上) 中国信息安全测评中心颁发信息安全服务资质-安全工程类(三级及以上) | 要求提供产品证明文件 |
| 产品5(运维审计系统(运维堡垒机)) | ||||
| 1 | 技术指标 | 硬件规格 | 运维审计(数据中心) 内存:≥32G 硬盘:≥3*4TB 板载网络接口:≥4×1GE(电口) ≥1个mgt管理口 ≥1个HA口 ≥3个扩展槽 其他接口:2USB+1Console 电源规格:冗余电源 机箱规格:2U 授权数量:无限制 采购数量 :2台 | ★ |
| 2 | 技术指标 | 性能规格 | 最大图形并发:≥800 最大字符并发:≥3000 | |
| 3 | 技术指标 | 部署方式 | 物理旁路,逻辑串联模式,不影响原有网络架构,支持HA双机热备、支持跨地域、跨数据中心,多层次部署。 | |
| 4 | 技术指标 | 资源管理 | 支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议 支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统。 通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持。 不限操作客户端系统类型,无需安装任何客户端插件,使用H5直接运维windows、Linux、网络设备等资源。 支持以云盘形式在运维审计上存储文件,并自定义云盘大小,实现操作端、运维审计、目标服务器三者之间文件共享 | 提供证明截图 |
| 5 | 技术指标 | 用户管理 | 支持本地、RADIUS和LDAP、AD域等认证方式 支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证 支持按IP黑白名单、访问时间段限制用户访问运维审计 | |
| 6 | 技术指标 | 访问控制 | 支持按用户、账户组设置多对多的资源访问授权,用户组和账户组内的新增成员自动继承授权关系 预制Linux主机和网络设备的基本命令,支持正则表达式和通配符方式设置匹配规则,自定义命令黑白名单 支持对MySQL和Oracle数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒度访问控制 | |
| 7 | 技术指标 | 自动运维 | 支持从Linux服务器推拉账户,实现运维审计与纳管的资源服务器之间的账户同步。 支持自动修改服务器资源帐号的密码,支持混合协议(RDP/SSH/TELNET)批量运维,支持自定义运维任务,实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务。 | |
| 8 | 技术指标 | 工单管理 | 支持通过工单申请资源,权限包括文件上传下载、RDP剪切板,流程可按多人多级审批模式或会签审批模式。 | |
| 9 | 技术指标 | 操作记录 | 支持用户水印功能,避免数据泄露无法追责。支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,系统内置多种运维、系统报表模板,支持按日、周、月为周期。支持以图形、字符方式双重审计,完整详细还原操作记录。 | 提供证明截图 |
| 10 | 技术指标 | 会话回放 | 页面直观展示操作指令,包括原始操作命令,命令输出、并可以通过操作的命令关键字定位播放会话视频,视频回放,支持播放速度调整、拖动、暂停、停止、跳过空闲、重新播放等操作,会话录像可离线下载播放 | |
| 11 | 技术指标 | 改密计划 | 支持自动修改资源服务器账户密码,系统类型包括Windows/Linux/Unix/Cisco/Huawei/H3C等网络设备,数据库类型包括MySQL、Oracle、SQL Server等 | |
| 12 | 技术指标 | 实时监控 | 支持对当前会话进行无延时的实时监控和切断 | 提供证明截图 |
| 13 | 技术指标 | 系统设置 | 支持在web界面上传升级包进行一键升级,对系统的维护,配置备份与还原进行管理。支持自定义系统事件的告警等级及方式,例如邮件、手机短信及Syslog日志外发。支持在前端Web页面做ping、traceroute、telnet网络诊断,并支持展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息。 | |
| 14 | 商务指标 | 产品资质 | 要求运维审计产品提供支持RFC1981、2460、2474、3168、4191、4291、4443、4861、4862、5095标准协议,并且具有良好的一致性和互通性。需提供证明材料。 要求运维审计产品具备中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书。 | 要求提供产品证明文件 |
| 15 | 商务指标 | 厂商资质 | CCRC(中国网络安全审查技术与认证中心)信息安全服务资质-信息系统安全集成服务(一级及以上)CCRC信息安全服务资质-安全运维服务资质(一级及以上) 中国信息安全测评中心颁发的信息安全服务资质-安全工程类(三级及以上) | 要求提供产品证明文件 |
四、项目实施要求
实施人员
中标供应商所投产品厂商需为本项目配备专门的实施团队,实施团队要求具有类似项目经验。
中标供应商所投产品厂商应选派专人担任项目经理(具备PMP+CISP证书),要求具有2年以上项目管理经验,具有成功实施类似项目的实际经验,熟悉行业情况。
为了保证项目顺利交工,中标供应商所投产品厂商满足以下条件的将酌情优先选择。
a、能够提供厂商近三年内类似的案例
b、ISO27001:2013信息安全管理体系
c、ISO20000:2011信息技术服务管理体系
d、ISO45001职业健康安全管理体系
e、ITSS运行维护符合性证书、国测信息安全服务资质-安全工程类三级及以上、
f、要求厂商提供一名本地项目经理,项目经理应具备PMP+CISP证书,提供本地社保证明
g、因项目施工需要,中标厂商需证明在本地网络安全领域的专业性和能力,要求厂商在本地拥有2名以上CISP认证技术工程师(需提供本地社保证明)。
实施工作要求
要求实施单位入场后,遵守甲方相关工作要求,在实施前要同甲方沟通实施细节,确定实施工作方案,并在实施过程中严格按照方案实施。实施前要同甲方签订保密协议、实施人员要签订保密承诺。保密协议、保密承诺格式由甲方提供。
五、项目验收要求
合同签订之日起15个工作日内,中标人采购设备到货后,准备到货验收单,采购人清点资产完毕后,签到货验收单。
初步验收:投标人自到货验收合格后,30个工作日内完成硬件设备上线调试,软件控制中心搭建运行。由采购方根据投标要求,完成项目初步验收,并签署初步验收合格单。
最终验收:设备初验结束后,30个工作日内完成项目最终验收,由投标人提供项目验收所需文件,包括项目实施文档、用户手册等技术文件,并移交给使用方,并签署终验合格单。
六、项目技术支持服务要求
针对吉林省税务局网络安全威胁分析取证系统、虚拟化防病毒系统、运维审计系统提供的所有软件、硬件产品,提供原厂3年技术运维和售后服务,7*24小时免费产品保修服务(免上门费、人工费及其他相关费用),包括但不限于软件系统故障处理、技术支持、现场支持、性能调优、每季度上门巡检、软件升级实施服务,技术现场改造等。所购产品部署环境遇有升级、改造时,原厂商需提供上门技术支持服务,包括资源调整、优化、升级,意见建议等;
在产品购买后3年技术运维和售后服务期,接到用户故障通知后,30分钟内必须做出实质性响应,2小时内到达现场或提出明确的故障解决方案,24小时内恢复设备正常运行。设备保修服务期内,必须由专业技术人员负责对用户的设备免费进行现场维修更换,更换的设备或部件必须是来自设备厂商的全新同型设备或备件。故障解决后24小时内,应向用户单位提交故障处理报告,报告中必须说明故障种类、故障原因、故障处理方法等。
在服务期内原厂商每季度应安排一轮系统巡检工作,包括安全策略执行情况、系统运行状态验证、关键审计数据分析、故障隐患排查、技术服务满意评价等。
在服务期内原厂商应每年度至少一次对网络安全威胁系统、虚拟化防病毒系统、运维审计系统(运维审计)进行一次针对减少故障隐患、功能优化、性能优化等方面的版本升级实施工作;每次升级工作须安排原厂专业技术人员参与现场技术保障工作;升级完成后,需进行至少2个工作日的现场保障工作。
原厂商需承诺负责产品的供应、系统运维,实现与现有网络结构、相关系统的平滑衔接、高可用容灾备份等;提供项目完整文档,包括但不限于项目实施相关文档、设备端口连接对应表等。
投标人承诺保证根据招标人技术需求所做出的软硬件配置指标项的完整性,如果缺漏或不符,应承担补充或更换的责任,用户不再负担任何费用;对于项目实施过程中可能存在的各类费用支出,投标人报价时应已充分考虑实施工作量,招标人在实施过程将不再另行支付费用。
售后服务方式包括:1、提供7*24小时售后服务热线电话服务;2、电子邮件服务;3、网站技术服务;4、远程拨入分析;5、系统巡检;6、现场服务。
七、税收信息化项目开发和应用管理工作要求
无
八、其他要求
无
微信扫码关注
