基本信息

项目名称	气象预警信息发布系统二级等保安全设备的在线询价
询价单编号	32020113098028515	采购目录	其他安全设备	项目优先级	非紧急
报价开始时间	2020-11-30 14:58:29	报价截止时间	2020-12-03 15:00:00	采购单位	余姚市气象局
采购单位联系人	陈丹丹	联系方式	13429268416	传真号码
预算总额(元)	290000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
安全审计设备	主要参数：★硬件配置: 要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；2U机架式结构，默认包含1个10/100/1000BASE-TX管理口，5个10/100/1000BASE-TX电口，4个SFP插槽，2个USB接口，1个Console接口，2个可插拔扩展插槽；1T存储空间，配置冗余电源，带有液晶屏；审计处理能力≥600Mbps,峰值SQL处理能力≥4000条/秒，日志存储能力≥40亿条;★产品设计: 信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准，提供相关证明;部署方式: 支持镜像模式部署，不影响数据库性能和网络架构，网络审计产品的故障不影响被审计系统的正常运行支持集中管理，任一设备可作管理中心，其他设备作为代理点，管理中心负责策略的下发，数据查询等。用户可根据自身情况，决定代理点是将审计事件发送给管理中心还是存储在代理点本地上级设备可下发策略上级设备也可查看下级设备的统计分析结果等★支持IPV6环境下数据库的审计，提供产品通过IPv6测试认证证书；;数据库审计: 设备可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间审计工作不影响数据库的性能、稳定性或日常管理流程★支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统（需提供界面截图）系统内置SQL语法解析器，可通过正则与非正则方式分析SQL语句的操作类型，操作对象等信息支持对数据库DML、DCL、DDL语句的审计，包括源/目的地址、源/目的端口、源/目的MAC、源/目的用户、源/目的城市、源/目的区域、源/目的国家、应用协议分组、传输协议、时间等基本信息。★支持和行为审计共享同一平台（需提供界面截图）;规则及策略: 支持审计规则的优先级的调整，以防止误报、漏报等发生支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性。系统内置高危SQL查询和注入、远程命令执行、FTP和telnet高危指令等告警规则支持以字段名称和字段值作为分项响应条件进行审计策略设置（非正则表达式方式）系统具备灰名单功能，可将系统自身无法辨别的安全事件纳入灰名单，并可对灰名单中的内容自定义识别模板，实现对事件类型的辨别扩展功;数据库防护: 支持对针对数据库的XSS攻击、SQL注入攻击进行审计，并进行实时报警;审计关联: 支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯。支持与web服务器、客户端IP地址等信息的关联，可以将数据库审计事件与WEB业务系统事件进行结合;报表: 支持WORD、PDF、CVS、EXCEL等格式导出报表支持邮件方式自动发送报表支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表支持自定义报表，可以根据客户需求定制更多有实际意义的报表支持按照源IP地址、客户端工具、等源信息生成报表支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP等为查询条件进行组合;★产品及厂商资质要求: 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》要求原厂家具备通信网络安全服务能力二级（风险评估）证书设备生产厂商具有CMMI5成熟度5级证书设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护；; 次要参数：		1台	95000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
安全审计设备	主要参数：★基本要求: 接收日志性能10000条/秒。每秒接收10000条日志以上。存储日志能力20000条/M（每M空间存储20000条以上日志，压缩存储，压缩比：10：1）支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；（提供截图证明）1U机架式设备，1个console口，6千兆电口，存储容量4T。包含200日志源授权。含标准版软件，包含日志收集、存储、查询、统计分析等功能。日志处理均值5000EPS。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准，提供相关证明;日志收集: 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP等进行数据采集；支持通过Agent采集日志数据。支持标准化日志描述语言快速扩展兼容特殊日志支持日志数据采集实时展示支持控制被采集设备的日志流量速度支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者支持将日志按照类型等方式进行分类;日志存储: 可设置日志存储策略。包括系统日志保存期（月，年）、日志保存期（月，年）、覆盖最久日志（磁盘使用率%）；★支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图证明）可设置磁盘存储上限告警，并可设定告警阀值支持最日志记录50000条/秒以上；支持日志文件备份到外部。;日志分析: 支持日志归一化处理；系统内置常见安全事件关联分析规则★提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则（提供截图证明）;日志查询: 支持按日期和时间过滤显示；支持按照设备类型、日志源进行多组合查询显示；支持分页显示；支持全文检索；日志查询结果可将归一化日志和原始日志对比显示；支持查询结果导出；支持外部备份文件导入进行查询。;报表管理: 支持预定义报表，报表模板>500种；支持自定义报表；支持报表导出为PDF、Word和Excel格式文件；支持计划报表，包括：年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址；支持修改报表页脚图片。;告警响应管理: 支持安全告警概况、安全告警趋势以及实时安全事件的统一展示，实时告警可根据级别、规则类型等进行分类支持按事件级别产生告警，可设置事件发生频率；支持自定义告警规则；支持告警频率设置；支持的响应方式包括SNMP Trap、执行本地命令、本地声音和电子邮件；★系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供截图证明）;系统监控: 支持系统运行状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率；支持实时日志监控；支持实时告警事件监控；支持实时安全事件监控；;系统管理: 支持三权分立方式管理系统，账户分为操作管理员、账户管理员和审计管理员三种角色。;系统展示: 支持WEB展示；支持自动拓扑图生成，拓扑图可显示日志来源与服务器的连接健康状态；支持实时安全事件数量趋势图；支持实时日志数量趋势图；支持实时报表展示；;其他指标: 支持B/S模式管理；支持SSL加密模式访问；支持日志转发。;多点多级: 支持多点多级部署。;★产品及厂家资质证书: 提供公安部颁发的《计算机信息系统安全专用产品销售许可证》（必须是日志审计产品）要求原厂家具备通信网络安全服务能力二级（风险评估）证书设备生产厂商具有CMMI5成熟度5级证书设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护；; 次要参数：		1台	95000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
其他安全设备	主要参数：★硬件配置: 1U机型，1个console口，2个USB口； 6个千兆电口，2个SFP插槽，2个可扩展插槽； 2T存储空间，单电源；默认自带100个资源授权和一年软件升级。性能： 100资源授权，用户数不限制；授权后续扩展，建议总数≤200。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准，提供相关证明;部署方式: 工作模式：物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变运维人员的运维习惯。;组织结构: 支持组定义类型（用户、资源、综合）便于管理和快速查找。;用户管理: 完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。支持以组节点进行批量导入导出。分组可以树形方式展现，不限制分组层级数量。通过配置口令策略，达到指定密码有效期和限制主帐号密码强度的目的。配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。配置访问地址策略，达到限制主帐号访问时所在工作站的IP地址池。配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。;资源管理: 分组可以树形方式展现，不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。;从账号管理（设备账号）: 支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。★密码拨测计划：定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。（提供截图证明）;授权管理: 支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。角色权限细粒度高，可自由组合。资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。;单点登录SS0: ★批量单点登录：支持批量单点登录资源，简化工作量。（提供截图证明）;★认证管理: 自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证，提高访问的安全性。（提供截图证明）平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议，而且产品系统自身可以作为Radius和TACACS服务器。（提供截图证明）;安全管理: 可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。★RDP策略：上下行剪切板控制、共享磁盘控制、控制台登录控制。（提供截图证明）支持命令操作的黑白名单设置，命令权限控制规则应支持正则表达式，并可以对命令的参数进行限制并记录日志。内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全。;审计管理: 图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。;系统管理: 包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，系统数据库工作情况， WEB服务工作情况，其他关键组件工作情况等。对系统服务配置清除、审计日志清理、还原出厂设置；关机重启等功能。支持日志数据的外置存储备份，支持NFS和windows文件共享协议，远程审计存储和本地存储对审计员透明。;高可用性: 支持以Active-Standby方式部署。支持堡垒机集群模式部署；支持集群设备多节点数据实时同步。实现公司总部与各分公司之间，组织机构分散而需要统一集中管理的问题。;★资质要求: 提供《计算机信息系统安全专用产品销售许可证》要求原厂家具备通信网络安全服务能力二级（风险评估）证书设备生产厂商具有CMMI5成熟度5级证书设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护；; 次要参数：		1台	100000.00

附件	余姚气象局审计产品招标参数20200914.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 宁波市 余姚市 凤山街道 阳明东路438号，余姚市气象局
备注

商务要求

商务要求