招标
广西自然资源职业技术学院网络安全态势感知设备与服务项目采购的更正公告
金额
-
项目地址
广西壮族自治区
发布时间
2024/10/16
公告摘要
公告正文
一、项目基本情况
原公告的采购项目名称:广西自然资源职业技术学院网络安全态势感知设备与服务项目
首次公告日期:2024年10月13日
二、更正信息
更正事项:采购文件
更正内容:
更正日期:2024年10月16日
三、其他补充事宜
采购文件中涉及以上更正内容的,作相应更正,其他内容不变
四、对本次公告提出询问,请按以下方式联系
1.采购人信息
名称:广西自然资源职业技术学院
地址:广西崇左市扶绥县空港大道东29号
联系人:李老师
联系电话:0771-5975227
广西自然资源职业技术学院
2024年10月16日
原公告的采购项目名称:广西自然资源职业技术学院网络安全态势感知设备与服务项目
首次公告日期:2024年10月13日
二、更正信息
更正事项:采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 采购文件第三条“采购需求”/序号1/产品名称“终端区防火墙” | 7.★产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上;(提供产品界面截图并加盖投标人公章) 8.★产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;(提供产品界面截图并加盖投标人公章) 10.★产品内置超过4500种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护;(提供产品界面截图并加盖投标人公章)。 11.★产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供产品界面截图并加盖投标人公章)。 16.★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(提供产品界面截图并加盖投标人公章)。 17.★产品可识别IT、OT、IoT混合资产,获取IP、MAC、操作系统、类型、厂商等信息,终端类型包括但不限于: (1)PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产 (2)摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产(提供产品界面截图并加盖投标人公章); 18.★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;(提供产品界面截图并加盖投标人公章); | 7.★产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上;(提供产品界面截图并提供现场功能演示) 8.★产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;(提供产品界面截图并提供现场功能演示) 10.★产品内置超过4500种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护;(提供产品界面截图并提供现场功能演示)。 11.★产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供产品界面截图并提供现场功能演示)。 16.★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(提供产品界面截图并提供现场功能演示)。 17.★产品可识别IT、OT、IoT混合资产,获取IP、MAC、操作系统、类型、厂商等信息,终端类型包括但不限于: (1)PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产 (2)摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产(提供产品界面截图并提供现场功能演示); 18.★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;(提供产品界面截图并提供现场功能演示); |
2 | 采购文件第三条“采购需求”/序号2/产品名称“威胁检测与响应服务” | 6.★本项目使用服务工具支持将收集的安全日志上传到安全服务平台上,并支持在该平台上对服务工具进行管理(提供相关功能界面截图证明,加盖投标人公章)。 二、服务要求: (10)★支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。(需提供产品界面截图证明并加盖投标人公章) (11)★支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。(需提供产品界面截图并加盖投标人公章) 三、漏洞扫描服务要求 (4)★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型;(提供产品界面截图并加盖投标人公章)。 | 6.★本项目使用服务工具支持将收集的安全日志上传到安全服务平台上,并支持在该平台上对服务工具进行管理(提供相关功能界面截图证明并提供现场功能演示)。 二、服务要求: (10)★支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。(需提供产品界面截图证明并提供现场功能演示) (11)★支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。(需提供产品界面截图并提供现场功能演示) 三、漏洞扫描服务要求 (4)★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型;(提供产品界面截图并提供现场功能演示) |
3 | 询价公告第四条“报价文件递交方式及截止时间” | 4.2报价文件递交截止时间:2024年10月17日上午10:00(以送达时间为准),逾期拒收。 | 4.2报价文件递交截止时间:2024年10月24日上午9:30(以送达时间为准),逾期拒收。 |
更正日期:2024年10月16日
三、其他补充事宜
采购文件中涉及以上更正内容的,作相应更正,其他内容不变
四、对本次公告提出询问,请按以下方式联系
1.采购人信息
名称:广西自然资源职业技术学院
地址:广西崇左市扶绥县空港大道东29号
联系人:李老师
联系电话:0771-5975227
广西自然资源职业技术学院
2024年10月16日
解决方案
联系我们
返回顶部