招标
平湖市大数据中心关于安全审计设备1项的询价公告
金额
70万元
项目地址
浙江省
发布时间
2020/08/28
公告摘要
项目编号32020082749978299
预算金额70万元
招标联系人超级机构管理员
标书截止时间-
投标截止时间2020/09/02
公告正文
基本信息


询价单编号 32020082749978299 采购目录 其他计算机设备及软件 项目优先级 非紧急
报价开始时间 2020-08-28 09:35:03 报价截止时间 2020-09-02 15:00:00 采购单位 平湖市大数据中心
采购单位联系人 超级机构管理员 联系方式 0573-85060879
传真号码
预算总额(元) 700000.00
成交规则及确认方式
自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。

供应商要求

供应商规模要求 大型企业,中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单


商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
安全审计设备 主要参数:▲驻点服务: 具体要求如下;▲服务时限: 合同签订后一年;▲派驻人员: 派驻一人常驻平湖市政数办或平湖市行政中心机房;▲服务内容: 日常平湖市政务外网的安全监测、上报和应急处理;▲服务内容: 日常网络设备、安全设备、服务器、存储、备份、机房环境等维护;▲服务内容: 负责电子政务外网的配置调整,与上级网络、运营商、下联单位的配合;▲安全服务: 具体要求如下;▲服务时限: 合同签订后一年;▲应急响应服务: 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,应急响应人员快速响应,及时处置安全事件,要求服务商本地服务人员团队不少于10人;▲漏洞扫描服务: 利用权威的扫描工具,对政务外网进行安全扫描,工具由服务商自备,并提供漏洞扫描报告;▲渗透测试服务: 渗透测试通过模拟黑客,使用主流的攻击技术对政数办主要系统进行渗透,提供渗透测试报告及修复建议;▲安全配置加固服务: 根据安全检查的结果协助系统的安全配置加固;▲安全行为检测服务: 通过态势感知设备,对网络安全行为监控分析,发现异常行为进行上报通报和应急处理,并提供威胁分析报告;▲等级保护整改服务: 针对测评公司出具的等级保护整改建议书,协助相关信息系统进行整改;▲服务商人员: 具有电子政务外网主网络产品厂商中级及以上工程师认证;▲服务商人员: 具有ITSS运维认证服务项目经理证书;▲服务商人员: 具有ITSS服务工程师证书;▲服务商人员: 具有CISAW信息安全保障人员认证证书;▲服务商人员: 具有CISP注册信息安全工程师资质;▲服务商人员: 具有低压电工操作证;▲服务商资质: 具有电子政务外网主网络产品厂商星级服务认证;▲服务商资质: 具有ISO20000信息技术服务管理体系认证证书;▲服务商资质: 具有ISO27001信息安全管理系统资质证书;▲服务商资质: 具有ITSS信息技术服务运行维护标准符合性证书;▲服务商资质: 具有CCRC信息系统安全集成服务资质证书;▲服务商资质: 具有计算机系统集成三级证书;▲建设案例: 具有县级或以上电子政务外网建设及维护经验,签订合同时须同时提供合同复印件;▲网络安全保障能力: 具有公安相关安全事件处置经验或相关认证,签订合同时提供相关证明;▲本地化服务: 要求提供本地化服务机构,所有技术人员提供社保证明,签订合同时提供相关资料;▲大数据安全分析系统: 具体要求如下;▲产品形态: 一体化提供数据采集与计算所需的所有硬件设备资源和软件功能模块;;▲大数据平台一体机配置要求: 配置为2U标准上架设备,含滑轨,4*GE管理电口,3*USB3.0接口,1*DB9 Console接口,冗余电源,内存128G,960G SSD + 8*4TB SATA 存储硬盘。需提供3年产品标准维保服务,自发货之日起开始计算;需赠送1年订阅分析服务(12次/年,远程服务):包括威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。;▲网络流量综合探针配置要求: 标准2U机架式,冗余电源,最大吞吐量4Gbps,并发会话不少于350W,新建会话4W,内存32GB,硬盘容量4T,2个千兆电口(管理口),2个千兆电口(监听口),2个万兆光口(监听口),流量吞吐≥3G。包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块,含系统软件一套,含3年产品标准维保服务。;▲安全分析模型: 平台应内置包括规则模型、DNS行为分析、非常规服务分析、邮件行为分析、登录行为分析、WEB服务器行为分析、数据库行为分析、访问分析、黑IP行为分析等在内的≥8大类行为分析场景;(提供截图证明);▲安全分析模型: 支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等(提供截图证明);▲安全分析模型: 支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志,并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索保存为经验值固化场景,方便后续快速搜索(提供截图证明);▲自动化响应编排: 支持联动服务管理,支持python语言与javascript语言在web页面编辑联动服务(提供截图证明);▲自动化响应编排: 支持与电子政务外网目前统一布署的终端安全防护系统进行联动,一键查杀木马病毒;(提供截图证明);▲安全联动: 支持与电子政务外网目前统一布署的终端安全防护系统进行联动,发现威胁事件后支持在终端上进行追踪溯源(准确显示资产信息,包括主机名称、IP地址、MAC地址等),且能够对终端进行定位,发现相应的恶意进程并对其进行查杀(需提供截图证明材料);▲安全联动: 支持与防火墙进行联动,发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断(将策略下发给防火墙,由防火墙执行阻断)(需提供截图证明材料);▲威胁情报: 支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量50+万条;资产管理: 支持资产信息的全量导入导出;;▲资产管理: 支持一键访问资产的详细信息包含物理地址、操作系统、责任人等;;▲攻击者分析: 以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产;;▲安管协作: 支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限,支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分析所属组织架构的资产和数据,分部具备单独的态势感知大屏;▲分析报告: 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出;;▲重大活动保障: 支持重大活动保障全体安全状况的检测,对威胁事件、资产态势、访问态势共同保障重大活动;;▲一站式运维: 支持大数据平台在线检测,在线检查项包含但不限于数据健康、探针健康检查、大数据集群健康、JVM健康、异常索引健康、磁盘健康状态、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志;▲级联管理: 适配部、省、市、区、县的多级部署架构;支持与嘉兴政务云外网威胁感知系统关联分析(提供截图证明);▲其他: 设备所有权归平湖市政数办所有,每年提供不少于12次原厂商态势感知分析和失陷主机发现服务,签订合同前提供设备三年质保和升级承诺函,用户有权在中标后提出功能测试要求;▲其他: 中标后,1个工作日内提供以上所有服务商资质证书及产品功能截图证明,若无及时提供或提供不完整、存在虚假应答等,甲方有权取消其中标资格,并根据财政相关规定,进行处罚。;
次要参数:配置与性能: 支持≥50个平台用户并发在线。;数据类型: 支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述;数据类型: 支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等;数据类型: 支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等);数据类型: 支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。;可疑通信检测: 支持可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则;漏洞平台对接: 支持流量分析内部安全漏洞与配置云端众测平台漏洞信息(提供截图);;漏洞利用检测: 支持配置不当、权限绕过、跨站脚本攻击、跨站请求伪造、拒绝服务漏洞、服务配置漏洞等漏洞进行安全检测,并支持对单条策略进行安全和关闭;;恶意文件检测: 支持任意目录读取、加密后门、后门上传程序、启发式后门、Eval后门、多功能大马进行安全检测。并支持对单条策略进行开启和关闭;;配置风险检测: 支持弱口令风险、明文密码泄露、暴力破解、特权账号登录、异常登录等安全风险进项场景化的分析和展示;主机和账号异常检测: 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对任意单条检测规则支持启用和禁用。;主机和账号异常检测: 支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用;Web攻击检测: 支持Webshell利用、溢出攻击、僵尸网络、弱口令、URL调整、SQL注入、网络蠕虫、浏览器劫持、默认配置不当、黑市工具、代码执行、网络钓鱼、间谍软件等38类、5000种以上web攻击检测规则,对任意单条检测规则支持启用和禁用;自动化响应编排: 支持任务脚本自定义编辑,支持python语言与javascript语言在web页面进行编辑;自动化响应编排: 支持与不同品牌的网关类安全产品进行联动防护,支持策略定义,可根据工作流进行处置动作定义,且能根据告警类型、攻击结果、威胁类别进行联动策略定义;(提供截图证明);历史数据分析: 支持对原始日志的数据挖掘分析,以柱形图方式和树形架构对多种字段进行选择自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险;安全态势可视化: 支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、横向访问、外部访问等多个维度进行可视化展示,提供不少于4块大屏展示界面;资产管理: 支持以子网掩码方式对资产进行添加录入安全域信息。;告警分析: 支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为;行为分析: 支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息;行为分析: 支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,其能自定义规则(提供截图);行为分析: 支持资产横向访问分析,能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息,且能自定义源ip白名单(提供截图);受害资产分析: 支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组;威胁分析: 支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析;威胁分析: 威胁情报维度分析包括:情报详情、影响资产列表、资产的行为;安管协作: 组织架构中各级单位支持设定独立的安全管理员、业务系统、安全域;;分析报告: 可自定义选择报表生成的数据范围、报表格式、报表模版。;重大活动保障: 展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻击全景地图展示,支持重大保障态势大屏实时监测;;重大活动保障: 保障监测视角覆盖云管端、边界、应用、安全设备等监测维度≥6种;黑白名单: 支持通过黑白名单功能对分析对象进行过滤筛选;;黑白名单: 支持通过时间、源IP、目的IP、资产组等过滤条件,配置筛选条件并生成黑白名单过滤规则。;一站式运维: 支持大数据平台本身的计算、存储资源利用率监控;;一站式运维: 支持数据集与数据索引健康度监控;;一站式运维: 支持对平台各组件运行健康状态的集中监控;一站式运维: 支持平台运行状态告警,运行监测引擎可独立于安全分析引擎工作,展示运维告警趋势、分布等;用户管理: 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。;个性化配置管理: 支持常用配置参数的前端可视化修改,如信任IP、ES集群IP、告警聚合条数上限配置、自定义产品名称、产品logo等的前端可视化配置,满足用户的个性化配置需求。;级联管理: 总部支持查询全网安全态势和告警,分部只支持查询单位内部相关的安全态势和告警。;

1项 700000.00

附件

收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后7个工作日内
送货地址
浙江省
嘉兴市
平湖市
当湖街道
胜利路380号
备注

商务要求
商务要求

返回顶部