兰州日报社办公网安全加固招标公告
- 交易编号:ZZCG-LZ-2022002
| 公告基本信息 | |||
|---|---|---|---|
| 项目名称 | 兰州日报社办公网安全加固 | ||
| 采购方式 | 邀请 | 项目类型 | (A99)其他 |
| 联系人 | 郑媛文 | 联系电话 | 18893721389 |
| 竞价(公告)开始时间 | 2022-08-31 08:30:00 | 竞价结束时间 | 2022-09-02 17:00:00 |
| 采购单位 | 甘肃中哲项目管理有限责任公司 | 是否允许多次竞价 | 否 |
| 是否重大项目 | 否 | 是否精准扶贫项目 | 否 |
采购标包信息
| 序号 | 标包名称 | 标包编号 | 采购类别 | 合同估算价 |
|---|---|---|---|---|
| 1 | 兰州日报社办公网安全加固001 | ZZCG-LZ-2022002 | 货物 | 265000.0(元) |
公告内容
兰州日报社办公网安全加固招标公告
根据《必须招标的工程项目规定》(国家发改委令第16号)、《甘肃省住房和城乡建设厅关于进一步改善和优化招标管理工作的通知》(甘建建〔2018〕223号)、甘肃省人民政府办公厅《转发省公共资源交易局关于加快推进阳光招标平台建设和运用实施的通知》(甘政办〔2018〕168号)等文件要求,兰州日报社办公网安全加固具备招标条件,现对本项目进行招标。
一、项目概况及招标范围
1.采购单位:兰州日报社
2.项目名称:兰州日报社办公网安全加固
3.项目编号:ZZCG-LZ-2022002
4.项目内容:
序号
产品名称
数量
备注
1
入侵检测系统
1台
2
上网行为管理
1台
3
日志审计
1台
4
终端安全管理系统
1套
(详细内容及参数要求见附件。)
注:本次采购的安全设备部署中需与报社网络设备连接的配件由中标供应商提供。
4.合同期限:25日历天。
5.采购预算:26.5万元;
6.竞价办法:最低价中标法。
二、投标人资格要求
1.投标人具有营业执照、税务登记证、组织机构代码证或企业“三证合一”只需提供营业执照;
2. 投标人须提供2020年度或2021年度完整的合法的财务审计报告或提供其基本开户银行出具的资信证明(须提供复印件并加盖本单位公章);
3. 投标人须具有缴纳税收的有效凭证(投标人需提供投标截止日前近一年内缴纳的至少一个月任意一项主要税种的凭据)(须提供复印件并加盖本单位公章);
4. 投标人须具有缴纳社保资金的有效凭证(投标人逐月缴纳社会保障资金的,须提供投标截止日前近一年内至少任意一个月的缴纳社会保障资金的入账凭证复印件;投标人逐年缴纳社会保障资金的,须提供投标截止日前上年度缴纳社会保障资金的入账凭证复印件。(须提供复印件并加盖本单位公章);
5.投标人须为未被列入“信用中国”或“信用中国(甘肃)”网站记录失信被执行人或重大税收违法案件当事人名单;未被列入“信用中国”或“信用中国(甘肃)”网站记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等;查询网址:信用中国(https://www.creditchina.gov.cn/),信用中国(甘肃)(http://credit.gansu.gov.cn/)。(以在“信用中国”网站或 “信用中国(甘肃)”网站的查询结果为准;
6.投标人需提供有无财产冻结的说明及未被法院列为失信被执行人名单的承诺;
7.售后要求:需提供三年硬件保修、7*24小时原厂服务、三年特征库升级授权,投标人提供相关售后服务承诺书。
8. 参加采购活动前三年内,经营活动中没有重大违法记录的承诺书。
三、发布公告的媒介
甘肃省公共资源阳光交易平台(兰州)。
四、注册须知
凡是拟参与兰州市公共资源交易中心阳光招标采购平台交易活动的投标人需先在兰州市公共资源交易网甘肃省阳光招标采购平台(兰州)(http://lzggzyjy.lanzhou.gov.cn/)上注册后,方可投标;注册成功后,投标人每次参加项目投标前须重新登录系统进行项目投标登记。
五、竞价方式
本项目采用最低价中标法,采购人将参照网上竞价结果,排出无效报价后按照低价优先的原则确定中标投标人,同时发布公示。
本次招标要求投标人上传完整的资格证明等材料。招标人对各投标人上传的资格证明等进行审核,通过资格证明的投标人进行网上竞价,投标人未按要求上传资格或上传不全者视为资格不符合要求或未按规定时限上传,将按无效标处理。
通过资格审查进入竞价环节的投标人自行报价,只能报价一次,投标人提交报价时认真核算报价。
备注:中标单位在项目成交后5日内,必须提交完整的投标文件(包括实施方案),要求提供纸质版胶装成册(一正一副)送至代理公司,逾期未送达者视为自动放弃,成交结果无效。
六、上传资质证明文件截止时间及竞价截止时间
1.请投标人于2022年8月31 日8时 30分至2022年9月2日17时00分,登录甘肃省阳光招标采购平台(兰州市)(http://lzggzyjy.lanzhou.gov.cn/),在阳光招标采购平台进行资质上传及报价。
2.上传资质证明文件截止时间:2022年 9月2日 17时00分。
3.竞价截止时间:2022年 9月2日17 时00分。
七、联系方式
采购单位:兰州日报社
地 址:甘肃省兰州市城关区雁南路299号
联系人:时先生
电话:18109316377
招标代理机构:甘肃中哲项目管理有限责任公司
地址:兰州市西固区康乐路27号
联系人:郑媛文
电话:18893721389
附件:
网络安全加固参数要求
序号
产品名称
参数描述
数量
1
入侵检测系统
★硬件要求:机箱高度1U,网络吞吐量≥5Gbps,每秒新建连接数≥3万,并发连接数≥100万。配置≥4个千兆电口,≥1个扩展插槽,配置交流电源。本项目要求含三年硬件质保及三年入侵特征库升级服务。
功能要求:
1、支持监控模式-IDS部署;
★2、支持静态路由、动态路由、支持源路由、源接口路由(投标文件需要提供能够体现上述功能及配置选项的截图);
3、支持基于源IP、目的IP、源用户、应用、服务、时间表的策略路由(投标文件需要提供能够体现上述功能及配置选项的截图);
★4、支持基于国家地理位置、URL等元素建立安全策略(投标文件需要提供能够体现上述功能及配置选项的截图);
5、抗DDOS攻击:支持抵御下所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke。
★6、支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御,并支持HTTP Get、Head、Put、Post等多种协议方法检查(投标文件需要提供能够体现上述功能及配置选项的截图);
★7、提供8000多种特征的攻击检测,包含4000种以上HTTP特征库规则,特征库支持离线更新和网络在线更新(投标文件需要提供能够体现上述功能及配置选项的截图);
★8、支持HTTP、SMTP、POP3、IMAP4、FTP协议,支持PE文件检测(投标文件需要提供能够体现上述功能及配置选项的截图);
9、支持僵尸网络防御服务,支持扫描TCP/HTTP/DNS协议流量并进行C&C检测(投标文件需要提供能够体现上述功能及配置选项的截图);
10、丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案,支持基于源、目的IP和威胁ID的日志白名单功能投标文件需要提供能够体现上述功能及配置选项的截图);
1台
2
上网行为管理
★硬件要求:机箱高度1U,系统硬件为全内置封闭式结构,多核架构设计MIPS架构,网络吞吐量≥9Gbps,每秒新建连接数≥6.9万,并发连接数≥250万,≥1T硬盘。配置≥12个千兆电口;≥12个千兆光口;最大用户数≥10000。配置交流电源。本项目要求含三年硬件质保及三年特征库升级服务。
功能要求:
1、支持路由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入2个以上物理接口,无需接口对;部署模式切换无需重启设备;
2、支持IPv6/v4双栈,支持IPv6安全策略,、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等;
★3、应用特征不少于7000个,移动应用不少于850个;支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制(投标文件需提供能够体现上述功能及配置选项截图);
4、支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名(投标文件需提供能够体现上述功能及配置选项截图);
★5、支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别(投标文件需提供能够体现上述功能及配置选项截图);
★6、支持在设备旁路部署时针对违规上网行为进行阻断过滤(投标文件需提供能够体现上述功能及配置选项截图);
★7、针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长(投标文件需提供能够体现上述功能及配置选项截图)。
8、支持监控用户和应用实时流速,包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息,帮助管理员快速甄别网络异常行为;支持数据下钻跳转至详细列表,针对用户支持通过趋势图形式,按照时间顺序展示该用户网络会话和流量趋势,支持下钻跳转至详细列表访问的应用组成和流速情况。针对应用支持通过趋势图形式,按照时间顺序展示该应用会话和流量趋势,支持下钻跳转至详细列表使用该应用的用户、速率和会话数等情况(投标文件需提供能够体现上述功能及配置选项截图)。
9、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果(投标文件需提供能够体现上述功能及配置选项截图)。
★10、支持直接对接任子行、派博、虹旭、爱思、锐安、宽广智通、网博、云辰、携网、兆物、恒邦、中新、博网、派博-上海、网博(加密)、美亚柏科、盛世光明、烽火科技、中科新业、新网程、网盾、海康、白虹、西软、兴容、佰安、珠海网盈、网络督察、安博通、纳斯威尔、中科新业(国标)、任子行(加密)、浙江青兴等30+网监后端平台(非额外部署日志服务器方式对接,需提供web截图证明)(投标文件需提供能够体现上述功能及配置选项截图)。
资质要求:
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料加盖公章);
1台
3
日志审计
★硬件要求:机箱高度1U;处理能力≥2000EPS;配置≥6个千兆电口,≥2个扩展插槽;内存≥16G;存储≥4T硬盘;配置单电源。本项目要求管理30个资源数,含三年硬件质保。
功能要求:
1、支持内置多种日志源类型开箱即用,默认可接入各类硬件设备和应用系统,包含但不限于主机、防火墙、IPS/IDS、WAF、网络设备、安全设备、数据库、应用系统、中间件、存储。设备、虚拟化设备、机房设备等多种设备和系统的日志接入方式。云平台支持 AWS数据通过S3直接采集。
2、支持业内通用标准数据获取方式,包括 Syslog、SFTP、文件、Kafka、HDFS、DB2、Mysql、Oracle、Sqlserver、Postgrel、SNMP、Netflow、WMI、ES、AWS等。
★3、根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数(投标文件需要提供能够体现上述功能及配置选项的截图);
4、系统需要预置通用产品的范式化解析规则,支持解析规则的导入导出。所有解析操作支持可视化的配置界面。
★5、数据解析规则支持规则嵌套和逻辑组合方式,能够对一组事件进行多层规则解析处理,添加、删除、重命名、合并、拆分与裁剪现有字段,对范式化后字段再解析处理。支持多种数据解析,包含精准匹配、包含再解析、正则匹配后从数据头、尾进行二次解析等处理(投标文件需要提供能够体现上述功能及配置选项的截图);
★6、支持选中日志中任意字符串,自动生成正则解析语句,减少人为错误并提升解析速度;支持解析字段可以通过映射关系进行别名显示,映射方式有:文本、时间、URI解码、IP解码、重定义、正则、映射表等。同时还可以对某个或某些字段进行加密,无对应权限的用户不能显示该字段,但其他字段不影响(投标文件需要提供能够体现上述功能及配置选项的截图);
7、关联分析系统的模型配置支持图形化配置和管理,有助于根据场景运营,支持修改所有预置关联分析规则,支持新建关联分析规则,关联分析规则修改、新建,不接受后台代码化实现方式;支持关联规则多级 and、or、not 等逻辑操作符,属性字段支持IP、字符串、数字、时间等多种类型,属性字段操作支持网段包含、字符串匹配、情报匹配、正则表达式匹配等多种操作符。支持把前一个关联分析结果作为内部事件为作为后一个关联规则的输入进行多级(数量无限制)关联分析的嵌套,以支持复杂的关联分析。
★8、支持关联规则在配置时评估该策略运行所使用的资源情况,在线显示该规则的性能指标,分为优、良、差多个级别(投标文件需要提供能够体现上述功能及配置选项的截图);
★9、支持A事件后发生B事件,事件A发生后关联产生B事件,如检测到webshell连接后疑似通过mysql提权。事件前置条件是webshell连接成功,连接成功后通过mysql有提权操作,这两件事30分钟内先后发生;支持至少 M 次A事件之后发生了B事件,事件B的发生是因为事件A导致(事件A不限数量),如特定账号5分钟内进行暴力破解的次数大于或等于10次后,登录成功(投标文件需要提供能够体现上述功能及配置选项的截图);
★10、支持通过威胁情报检测等(投标文件需要提供能够体现上述功能及配置选项的截图)。
11、支持添加结构化语言过滤条件和过滤条件组对内容进行查询,支持查询条件支持 and、or、not 等多重逻辑操作组合,支持等于、不等于、大于、小于、存在、不存在、属于(内置安全信息)、网段包含、字符串匹配、正则表达式匹配等多种操作符;支持对过滤条件进行保存和历史查询条件的调用,实现快速现场还原;支持检索结果下载导出,一次导出不低于10000行。
★12、支持等级保护工作电子流程化管理,按基础信息录入、定级、备案、差距分析、整改、测评、监督检查等流程化管理电子文档,并支持等保知识库管理功能(投标文件需要提供能够体现上述功能及配置选项的截图)。
★资质要求:
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料加盖公章);
1台
4
终端安全管理系统
系统采用客户端-服务端架构,服务端支持级联模式以满足大规模跨地域部署需求。
服务端支持CentOS 7.6/ RedHat7或以上版本操作系统。
客户端支持多类型操作系统,包括但不限于 Windows XP_SP3/Windows Vista ultimate/Windows 7/Windows 8/Windows 10操作系统、Windows Server 2003_R2/2008_R2/2012/2016/2019操作系统、Red Hat Linux 5.4/5.6/6.8 /CentOS 7.6操作系统。
★支持对Windows客户端进行模块化部署,按照管理需求给客户端分配模块,客户端按照已勾选的功能模块进行安装和运行(投标文件需要提供能够体现上述功能及配置选项的截图)。
★要求同时管理300台终端电脑管理授权且含三年升级服务授权;
功能要求:
1、可通过浏览器访问管理控制中心,支持设备分组管理、策略制定下发、以及日志报表统计功能。支持展示全网终端整体安全状态,支持以图形方式展示接入终端数量以及终端离线在线情况,管理员可直观查看服务端CPU、内存占用情况。支持以图形化的方式展示终端操作系统、终端品牌数量分布情况。
2、支持限制管理员账户同时通过多个终端登录管控中心,可以限制管理员只能通过指定IP范围内的终端登录管控中心(投标文件需要提供能够体现上述功能及配置选项的截图)。
3、支持管理员以任务视角查看客户端执行的管理策略,可查看任务下发时间、客户端完成任务的比例,可取消客户端正在执行的任务(投标文件需要提供能够体现上述功能及配置选项的截图)。
★4、支持终端用户查看客户端系统当前CPU和内存的实时性能,同时可查看客户端程序的CPU和内存占用率(投标文件需要提供能够体现上述功能及配置选项的截图)。
5、支持客户端开启自我保护功能,阻止病毒、木马关闭客户端防护进程(投标文件需要提供能够体现上述功能及配置选项的截图)。
★6、提供多引擎查杀矩阵,至少包括云查杀引擎、大数据特征引擎、自学习智能引擎以及脚本引擎等4个引擎,提供全面的反病毒能力,客户端支持以图形化方式展示各个引擎的信息(投标文件需要提供能够体现上述功能及配置选项的截图)。
★7、客户端可根据终端硬件配置情况以及查杀需求搭配不同的引擎组合;在保持云查杀引擎强制开启不可修改的同时,客户端可单独启用或关闭其他引擎的病毒查杀及实时防护功能,通过引擎图标的显示状态直观展示引擎是否被启用,以此实现灵活的多引擎组合查杀效果(投标文件需要提供能够体现上述功能及配置选项的截图)。
8、支持在服务端对客户端下发多种扫描指令,包括快速扫描、全盘扫描、强力扫描等;快速扫描支持快速对客户端系统设置、常用软件、内存活跃程序、开机启动项以及系统关键位置进行扫描;全盘扫描支持对客户端全部路径进行文件扫描;强力扫描能够在执行快速扫描、全盘扫描或自定义扫描时,强制扫描客户端所有文件包含白名单。
9、支持客户端系统修复,通过服务端对客户端下发系统扫描指令,可扫描客户端IE浏览器插件、远程桌面启用、快捷方式等设置是否安全,管理员能够执行批量修复或设置信任。
10、支持管理员开启未知文件防误杀策略,开启后将减少未知文件误杀(投标文件需要提供能够体现上述功能及配置选项的截图)。
★11、客户端提供宏病毒专项扫描功能,终端用户可对客户端执行宏病毒扫描,发现是否存在宏病毒(投标文件需要提供能够体现上述功能及配置选项的截图)。
★12、服务端支持对客户端开启防感染模式,扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件(投标文件需要提供能够体现上述功能及配置选项的截图)。
★13、提供多维度防护体系,包含浏览器防护、系统防护、入口防护、上网防护和高级威胁防护5大类。其中浏览器防护包含网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、锁定浏览器(如IE、Edge、360浏览器);系统防护包含网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、键盘记录防护,其中核晶防护可利用CPU的硬件虚拟化机制,增强64位系统的安全防护;入口防护包含聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护,其中黑客入侵防护能自动阻止高风险的远程登录行为;上网防护包含反勒索防护;高级威胁防护提供横向渗透防护、无文件攻击防护、软件劫持防护、提权攻击防护等功能,其中横向渗透防护包括远程服务创建防护、远程注册表篡改防护、远程COM组件调用防护、远程计划任务创建防护、远程WMI命令执行防护、远程系统工具进程启动防护等常用横向渗透手段的防护;支持输入法防护,拦截伪装成输入法的木马程序或者利用输入法启动的木马程序;支持桌面图标监控,桌面图标修改时会提示(投标文件需要提供能够体现上述功能及配置选项的截图)。
★14、清除木马时,能一并将木马关联的文件检测出来,降低木马重复感染几率,提高查杀效果(投标文件需要提供能够体现上述功能及配置选项的截图)。
★15、对勒索病毒提供多重防御能力,包括禁用客户端远程服务、拦截RDP攻击、拦截数据库攻击、锁定RDP攻击IP地址、客户端账户弱密码检测、弱密码软件检测(如SQL Server和MySQL数据库软件)(投标文件需要提供能够体现上述功能及配置选项的截图)。
16、服务端支持开启蓝屏修复功能,当安装补丁出现蓝屏时可恢复系统(投标文件需要提供能够体现上述功能及配置选项的截图)。
17、服务端可设置补丁生效策略,补丁安装完成后可按照提醒一次、间隔提醒(分钟)、规定时间段重启的方式,提醒客户端用户重启系统,以使补丁及时生效;服务端可查看漏洞未修复的原因(投标文件需要提供能够体现上述功能及配置选项的截图)。
18、服务端可查看已停服系统(Windows XP、Windows 7、Windows Server 2003以及Windows Server 2008)的终端数,并能查看关联的终端详情,每类停服系统能给出处理建议(投标文件需要提供能够体现上述功能及配置选项的截图)。
19、可记录客户端硬件信息,包括CPU型号、内存大小、硬盘、主板、显卡、网卡、声卡、显示器信息以及SN码,支持导出硬件信息;可显示客户端上次关机时间、本次开机时间。
20、可记录客户端的硬件变更信息,包括变更类型、变更项目、原配置、新配置以及变更时间,可导出硬件变更日志。
★资质要求:
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料加盖公章);
生产厂商需具备中国反网络病毒联盟-白名单认证-甲级证书(提供证明材料加盖公章);
1套
解决方案
联系我们
