招标
青海出入境边防检查总站基础信息平台安全管理功能建设项目竞价公告
金额
-
项目地址
青海省
发布时间
2023/12/07
公告摘要
公告正文
一、项目信息
项目名称:青海出入境边防检查总站 基础信息平台安全管理功能建设项目
项目编号:62023120780752969
项目联系人及联系方式: 王雅琦 0971-4115999-6511
报价起止时间:2023-12-11 15:00 - 2023-12-11 15:46
采购单位:青海出入境边防检查总站
供应商规模要求: -
供应商资质要求: -
供应商基本要求:基本资格要求:1、符合《中华人民共和国政府采购法》第二十二条规定。2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。3、已在本系统注册并通过资质初审的供应商。
二、采购需求清单
买家留言:-
附件: -
响应附件要求:-
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 青海省 西宁市 城东区 八一路街道 湟中路299号
送货备注: -
四、商务要求
项目名称:青海出入境边防检查总站 基础信息平台安全管理功能建设项目
项目编号:62023120780752969
项目联系人及联系方式: 王雅琦 0971-4115999-6511
报价起止时间:2023-12-11 15:00 - 2023-12-11 15:46
采购单位:青海出入境边防检查总站
供应商规模要求: -
供应商资质要求: -
供应商基本要求:基本资格要求:1、符合《中华人民共和国政府采购法》第二十二条规定。2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。3、已在本系统注册并通过资质初审的供应商。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 安全软件 | 核心参数要求: 商品类目: 安全软件; 次要参数要求:性能参数:流量日志清洗能力:80w/分;安全日志清洗能力:10w/分;数据查询耗时:1-5秒(2亿+/日);数据统计耗时:1-5秒;;功能描述:态势感知:支持综合态势感知:综合态势总览通过基于机器学习的威胁性、脆弱性、可用性、资产安全评估模型,多维度分析研判全网综合态势,实现从宏观到微观的风险评估;结合资产区域位置,实现省市区县分级管理,支持当前平台及其下级机构的资产总数、漏洞总数、威胁总数以及安全评估分值的分析展示;支持全网资产态势感知:全网资产态势以图表方式展示当前资产的类型、数量、开放端口等,支持资产风险等级的评估、安全状况变化趋势的展示等。;支持风险威胁态势感知:风险威胁态势对网络攻击、恶意代码等数据多维度分析,展示内容包括恶意ip、恶意呈现、攻击手段、攻击次数等。支持分析攻击链路,包括:侦查阶段、入侵阶段、得手阶段、后渗透阶段、信息破坏阶段、后破坏阶段,并通过攻击定性模型,定性分析攻击事件的六个阶段的攻击强度,使得薄弱环节一目了然。;支持安全事件态势感知:安全事件态势对全网安全事件进行展示,展示内容包括攻击链分布、事件时间、事件类型、事件级别、区域分布等信息,并对发展趋势进行分析和态势展示。;支持脆弱性态势感知:基于漏洞和基线核查信息,对全网脆弱性进行态势展示,展示内容包括漏洞、弱口令的分布情况、排名情况、影响范围、危害程度、综合处理情况等信息。;支持攻击溯源和预测:攻击溯源与预测融合攻击者和受害者视角,支持输入任意ip,查询该ip的攻击链溯源及预测结果,展示内容包括攻击链、攻击源信息、攻击对象、历史溯源信息、预测信息、预测评估结果及建议等。;统计分析:支持通报预警统计:对安全通报和风险预警信息进行统一收集、并按照不同的安全事件类型、风险级别、影响范围进行分类、归档。;统计分析:支持应急处置统计:应急处置的事件信息结合资产信息、安全态势、通报预警等数据进行多维度分析,并形成应急处置报告。;网络测绘:持资产信息汇总:统计和分析平台资产情况,汇总展示各种数据。;网络测绘:支持网络空间测绘:主动发现网络中各类资产的 IP 地址,并自动绘制所有 IP 地址的分布地图。直观展示全网网络设备的拓扑关系,支持层级下钻查看下级子设备;支持选择vlan子网,查看vlan子网逻辑拓扑图;支持查看交换机网口信息,包括网口数量、网卡ID号、在离线状态。;资产中心:支持资产列表:管理员注册平台资产信息,包括硬件资产如IP、资产类型、厂商信息,软件资产如操作系统、应用软件、开放端口等。;资产中心:支持资产风险:根据脆弱性、告警、威胁性等维度统计和展示资产风险状况。;资产中心:支持资产发现:发现网络中的各类设备资产,识别设备资产类型、名称、品牌、型号、版本等并自动分类统计,提供注册能力。;资产中心:支持设备监控:监控平台设备运行状态,包括CPU、内存、磁盘等状态。;日志采集:具备可视化界面,采用拖拽式控件及连接线绘制流程图,自定义数据处理流程,实现日志、事件、流量等安全要素的采集、清洗和治理。数据开发控件包括但不限于监听syslog、消费kafka、文本转json、jsonPath提取、文本过滤、文本替换、时间格式化、数据类型转换、关联富化等,具备参数配置能力,可0代码快速接入不同厂商安全告警日志。;通报预警:支持安全通报管理:建立安全通报流程,包括通报的建立、审批、变更、发布和归档等,对安全事件、威胁、漏洞、违规行为等发起通报、通过安全管理平台级联接口,实现安全通报的上报及下达。 支持安全风险预警:基于威胁、漏洞、违规行为、恶意代码等进行安全风险预警。;应急处置:支持应急预案管理:支持对响应对象、处置流程、处置要求等进行设置、形成安全事件应急响应预案。 支持应急响应处置:运维人员处理应急响应事件后,记录应急响应处置过程和结果,上报上级平台。 支持应急处置报告:应急处置的事件信息结合资产信息、安全态势、通报预警等数据进行多维度分析,并形成应急处置报告。;漏洞中心:支持任务列表:任务列表模块主要展示全部的扫描任务,并可对扫描任务进行排序、查看、删除、以及按任务名称搜索等操作,也可实时且直观的查看任务扫描进度情况,以及对任务的执行操作。 支持漏洞查询:资产漏洞支持多个维度的查询及组合查询,从查询出的漏洞列表中可查看漏洞对应的资产、漏洞分类、漏洞等级、梳理、端口/服务和漏洞评分信息,且查询出的漏洞列表支持导出。;大数据监控:数据开发监控支持查看各节点输入输出数据,错误日志、拥塞队列数据等;;大数据监控:支持单节点任务执行、停止;支持整个工作流执行、停止功能。安全模型监控模块对运行失败、异常中止状况实时预警,并记录每一次运行详情,以便及时发现、溯源、定位问题,同时支持任务调度配置、资源配置功能。系统支持大数据组件运维监控,包括Spark、HDFS、Yarn、Zookeeper、ES、Kafka、Flink、Hive、大数据平台接口等。;机器学习:通过引入机器学习算法,聚类、K近邻、决策树、神经网络、朴素贝叶斯、隐马尔可夫模型等,对来自多个安全设备的日志数据和流量数据进行建模分析,实现已知威胁识别和未知威胁检测,实现安全态势感知包括威胁性、可用性、脆弱性、综合评估。并通过建立攻击溯源模型追溯攻击的源头和路径,通过攻击预测模型预测潜在的下一步目标和攻击事件,最终实现全面而准确的威胁评估。;资质要求:提供计算机信息系统安全专用产品销售许可证书、计算机软件著作权登记证书;为满足后期软件升级和开发,软件厂家具备符合ISO9001的软件开发和服务能力,提供ISO9001相关证明;软件厂家为公安部《信息系统安全技术要求 第3部分:安全交互》(GA/T 1788)规范起草单位;软件厂家入围《通过公安部组织测评的接入平台厂商名单》; | 1件 | 355900.00 | 天行网安/topwalk |
买家留言:-
附件: -
响应附件要求:-
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 青海省 西宁市 城东区 八一路街道 湟中路299号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 付款条件 | 验收合格后支付100%(最终支付价格以第三方审计为准) |
| 售后服务 | 3年免费质保 |
| 服务地点和时间 | 地点:甲方约定地点 时间:成交后7个日历日内到货并安装完成 |
解决方案
联系我们
返回顶部