一、项目信息
项目名称:嘉兴市秀洲区政务服务和数据资源管理办公室关于安全审计 1套的在线询价采购项目
项目编号:32021102899018253 
项目联系人:大数据中心 
项目联系电话:15968381818 
采购计划文号:XZ-00019703 
采购计划金额（元）: 135000 
预算总额（元）: 135000  
项目所在行政区划编码:330411 
项目所在行政区划名称:秀洲区 
二、采购单位信息
采购单位名称: 嘉兴市秀洲区政务服务和数据资源管理办公室 
采购单位地址: 嘉兴市成秀路328号 
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:11330411MB16750509 
采购单位预算编码:050001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	安全审计			1	工作模式: 独立完成审计日志采集，不依赖于设备或系统自身的日志系统；;工作模式: 审计工作不影响被审计对象的性能、稳定性或日常管理流程；;工作模式: 审计结果存储于独立存储空间；;工作模式: 自身用户管理与设备或主机的管理、使用、权限无关联；;工作模式: 提供全中文WEB管理界面，无需安装任意客户端软件或插件。;▲硬件规格: 10个工作管理口（6个千兆电口，4个千兆光口（配2个多模SFP光纤模块）），1个Console口；内存：16GB，磁盘：2T*2 raid1（支持raid1、raid5）双电源；默认硬盘启动可；可扩展项：内存可扩展至32GB，单个磁盘可扩展至4T（4个盘位），网口可扩展至34个（4电4光、8电、8光、2万兆光）;▲处理性能: 支持审计200个日志源；平均处理能力（每秒日志解析能力EPS）：≥9000 EPS；峰值处理能力（每秒日志解析能力EPS）：≥12000 EPS。;▲功能扩展: 采用解决方案包上传对产品进行功能扩展，无需要代码开发（提供产品功能截图）;▲功能扩展: 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能（提供产品功能截图）;功能扩展: 支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。;日志收集: 设备厂家包括但不限于：Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美国国家安全局）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等；;▲日志收集: 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。;日志分析: 可以基于日志等级进行过滤；;日志分析: 可以通过自定义配置过滤掉用户不关心的日志；;日志分析: 支持对收集到的重复日志进行自动聚合归并，减少日志量；;日志分析: 支持可由用户定义和修改的日志聚合归并逻辑规则；;日志分析: 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；;日志分析: 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；;日志分析: 支持美观易用的思维导图模式的解析规则界面自定义;日志分析: 支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息;日志分析: 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；;日志分析: 支持基于内存的实时关联分析，跨设备的多事件关联分析；;日志分析: 支持自定义条件的事件进行聚合；;日志分析: 具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件；;日志分析: 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；;日志分析: 进行关联分析的规则可定制；;▲日志分析: 三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。（提供产品功能截图）;▲日志分析: 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；支持日志本地备份及恢复；;▲日志分析: 支持日志备份自动传送到远程服务器；（提供产品功能截图）;▲日志备份: 支持从远程仓库恢复数据；支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器;应用性能监控（APM）: 支持监控设备自身CPU、内存、磁盘等工作运行状况；;▲应用性能监控（APM）: 通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供产品功能截图）；;应用性能监控（APM）: 支持以下对象的性能监控：;应用性能监控（APM）: 操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris;应用性能监控（APM）: 数据库 - MySQL、Oracle;应用性能监控（APM）: 应用服务器 - Weblogic、Tomcat;应用性能监控（APM）: Web服务器 - Apache;应用性能监控（APM）: 支持应用性能历史详情回溯查看；;应用性能监控（APM）: 支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；;应用性能监控（APM）: 支持监控Linux操作系统以下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；;应用性能监控（APM）: 支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；;应用性能监控（APM）: 支持监控Oracle以下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；;应用性能监控（APM）: 支持监控Apache以下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率；;应用性能监控（APM）: 支持监控应用服务器（Tomcat、Weblogic）以下参数：活动线程数、堆内存（已用）、守护线程数。;脆弱性管理: 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；;脆弱性管理: 支持从Nessus网络扫描器导入网络弱点漏洞信息；;脆弱性管理: 支持从OpenVAS扫描器导入弱点漏洞信息；;脆弱性管理: 内置73000+条CVE漏洞数据知识库；;脆弱性管理: 内置数十项符合OWASP的Web漏洞数据知识库。;▲告警功能: 支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警（提供产品功能截图）。;综合查询及报表管理: 内置合规性报表1000+种；;▲用户管理: 用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户（提供产品功能截图）;▲资产管理: 注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。;部署方式: 支持分布式部署；支持集中式管理和升级模式；支持分级管理模式；;部署方式: 采用B/S架构操作方式，无需客户端安装。;▲产品资质: 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》(第三级)，并提供完整的检测报告复印件;产品资质: 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件;产品资质: 产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书。;产品资质: 原厂商应具备软件能力成熟度模型集成CMMI5认证;产品资质: 原厂商应具备知识产权管理体系认证证书;▲实施要求: 要求在正式中标后三个自然日内完成现场部署;▲服务商要求: 投标单位项目组成员具备相关的建设经验及相关专业能力：电子政务外网主网络产品高级认证工程师；CCRC网络安全应急响应工程师证书；CISP注册渗透测试工程师;▲售后服务保障: 投标单位具有本地化服务机构，能够在30分钟内到达服务现场;▲售后服务保障: 原厂三年质保，供货时须提供三年原厂商针对最终用户的质保服务承诺函原件;日志收集: 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；;日志收集: 支持使用代理(Agent)方式提取日志并收集；;日志收集: 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；;日志查询: 支持B/S模式管理，支持SSL加密模式访问；;日志查询: 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；;日志查询: 支持用任意关键字对所有事件进行高性能全文检索；;日志查询: 支持可指定多个查询条件进行组合查询；;日志查询: 支持将查询的条件存储为查询模版，方便再次使用；;日志查询: 支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。;脆弱性管理: 支持从IBM Rational AppScan导入资产弱点漏洞信息；;地理安全系统: 内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；;地理安全系统: 支持用地理地图展示来源威胁的趋势；;地理安全系统: 支持用地理地图展示目的威胁的趋势；;地理安全系统: 支持在地理地图上标注威胁事件的发生分布；;地理安全系统: 内置IP地址到经纬度的转换库；;地理安全系统: 支持以地理信息类进行统计的数据报表；;地理安全系统: 支持切换Google地图（需要连通互联网）。;告警功能: 可预设置安全告警策略；;告警功能: 支持数据阀值设置，超过阀值将产生告警；;告警功能: 可以通过邮件、短信和屏幕显示进行告警；;告警功能: 自动防止在短时间内大量发送报警信息(告警抑制)；;告警功能: 具备报警合并和在一个时间段内抑制报警次数的能力；;综合查询及报表管理: 内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；内置综合性自动化审计报告；支持用户自定义报表；自定义的报表支持多个统计维度的数据集合；持报表导出为PDF和Word格式文件。;用户管理: 根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；;用户管理: 系统自带自身管理日志；;用户管理: 提供一键式故障排除功能；提供自助式的升级接口，支持对产品升级、规则升级。;

 
服务要求:
 / 
报价时间:2021年10月28日 16:59 - 2021年11月02日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：