一、项目信息
项目名称:舟山市财政局关于威胁感知系统(含1平台1探针1安全服务) 1套的在线询价采购项目
项目编号:32021100817168610 
项目联系人:陈海钢 
项目联系电话:18506801319 
采购计划文号:[2021]5419号 
采购计划金额（元）: 420000 
预算总额（元）: 420000  
项目所在行政区划编码:330999 
项目所在行政区划名称:舟山市本级 
二、采购单位信息
采购单位名称: 舟山市财政局 
采购单位地址: 浙江省舟山市海天大道681号5号楼 
采购单位联系人和联系方式:李紫瑄 13515800105 
采购单位社会统一信用代码或组织机构代码:11330900002637208L 
采购单位预算编码:131001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	威胁感知系统(含1平台1探针1安全服务)			1	分析平台，数量1套 ▲硬件配置 （2U标准上架设备，含滑轨）一台，4*GE管理电口，3*USB3.0接口，1*DB9 Console接口，冗余电源 内存128G，960G SSD + 8*4TB SATA 存储硬盘。含系统软件一套 云端联动 ▲支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等（投标时提供证明截图） ▲全包取证分析 告警全包分析 可基于告警数据进行全包数据取证分析并兼容wireshark过滤语法对全包数据进行查询 自定义全包分析 与全包设备联动后，支持根据日期、源ip、目的ip、端口等对全流量数据进行查询，并支持原始pcap包下载到本地进行分析 狩猎 威胁狩猎分析 ▲支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出；支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等（投标时提供证明截图）。 处置编排 ▲支持工作流程自定义编排（投标时提供证明截图） 外部威胁态势 ▲支持大屏展示网络攻击态势，包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势，并支持自动翻转的攻击全景地图展示，（投标时提供证明截图） 与众测平台对接 ▲支持配置展示云端众测平台漏洞情报及资产漏洞信息（投标时提供证明截图），平台上注册不少于60000人的白帽专家数量（并能提供链接地址及证明材料)且同时提供软件著作权证书证明。 流量传感器联动 ▲支持与本项目中的探针进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁（投标时提供证明截图） 邮件威胁检测联动 ▲支持与邮件网关产品联动，发现威胁事件后对相应恶意邮件、垃圾邮件进行处置（投标时提供证明截图） ▲资质 《计算机信息系统安全专用产品销售许可证》（APT安全监测产品）增强级 为体现产品在漏洞挖掘方面的实力，产品原厂商为CNVD国家信息安全漏洞共享平台技术组成员并年度漏洞贡献不少于1万条。 产品具备国家信息安全漏洞库兼容性资质证书 产品厂商具备CCRC信息安全服务资质-安全运维服务资质（一级） 为更好应对财政系统内部威胁，保障财务系统安全，增强财政局业务人员的防范意识，原厂商为CNCERT反网络诈骗领域应急服务支撑单位 产品厂商具有国家信息安全测评信息安全服务资质（云计算安全类一级） 产品原厂商具有ITSS云计算服务能力（SAAS服务）标准符合性证书 ▲服务 提供原厂三年维保，三年威胁情报升级授权服务；签订合同时提供原厂服务函。 详见附件文件 探针，数量1套 功能类别 招标要求 ▲产品配置 吞吐量1000Mbps，2U标准上架设备，6个千兆网口， 1T 企业级硬盘，单电源，含系统软件一套 威胁情报 ▲支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条，（投标时提供证明截图） Webshell攻击检测 ▲支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等（投标时提供证明截图） ▲资质 《计算机信息系统安全专用产品销售许可证》（APT安全监测产品） 产品厂商具备信息安全等级保护建设服务机构能力评估合格证书 产品厂商为中国互联网协会反网络病毒联盟（ANVA）成员单位 产品厂商为中国互联网网络安全威胁治理联盟（CCTGA）成员单位 产品厂商为CNCERT网络安全应急服务支撑单位，且同时具备国家级、APT监测分析、反网络诈骗三类，投标时提供证明材料。 ▲服务 提供原厂三年维保，三年威胁情报升级授权服务；签订合同时提供原厂服务函。 详见附件 安全服务，服务期1年 序号 名称 内容 服务人 交付成果 1 安全检查 1、通过对信息系统进行基础环境评估，能够快速、有效发现信息系统网络方面的结构合理性，主机方面的访问控制、身份识别，应用方面的逻辑安全、安全功能，数据库方面的数据安全，管理方面的制度和规范等安全漏洞和安全风险，为全面有效落实安全管理工作提供资料，加强安全管理，推动各阶层员工做好每项安全工作。 2、安全专家模拟黑客攻击，发现应用层面可能存在的SQL 注入、XSS（跨站脚本）、CRLF 注入、目录遍历、文件包含、输入验证、认证、逻辑错误、Google Hacking、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录、危险的 HTTP 方法（如：PUT、DELETE）、信息泄露、structs2漏洞、Cookie欺骗、源代码泄露、恶意网络地址转移、http响应头截断、备份文件遗留隐患等各类型已知安全漏洞和安全隐患。 原厂 《安全检查报 告》 2 日常网络安全监测服务 日常网络安全监测服务主要由舟山本地监测+VPN接入监测两种组成组成： 1、在舟山本地具有日常监测技术人员，通过政务网对分析平台进行日常巡查，对所发现问题进行报告； 2、VPN接入监测由后端专家进行查看，便于对攻击报告的深入分析和解决方案的制定。 监测内容主要包括：APT尝试告警分析、普通IOC告警分析、传感器漏洞分析、暴力破解分析、网站后门分析等，并定期输出《安全分析报告》。 原厂及投标人 《日常安全分析报告》 3 漏洞扫描服务 主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行安全扫描，其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找，能够真实、全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。 原厂及投标人 《漏洞扫描报告》 4 漏洞处置服务 针对漏洞扫描、安全检查、日常监测等服务所发现的漏洞、网络缺陷进行协助处置，并持续性跟踪保障各个重要信息系统漏洞的修补完成。 原厂及投标人 《漏洞处置报告》 5 网络安全培训 通过定期组织开展网络安全意识培训，对自身信息安全状况及薄弱环节有更深入了解，通过剖析安全事件向用户传递最前沿的网络与信息安全理念与技术知识，树立信息安全整体意识，同时提高安全人员在信息安全防护技术方面的基本功、实践技巧和服务水平。 原厂 安全培训材料 6 应急响应服务 协助用户建立网络安全响应预案，参与应急预案演练和攻防演练，协助用户做好重要网络安全任务保障工作。根据事件类别，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括：病毒和蠕虫事件、黑客入侵事件、安全演练事件等。 原厂及投标人 《应急响应服务报告》 ▲资质要求 服务原厂商具备ITSS运行维护符合性证书。 服务团队中有参加过国家级或省级信息网络安全比赛且获得前三名，提供获奖证书复印件及投标截止日前连续三个月社保证明。 详见附件

 
服务要求:
 1、▲商务要求:1、投标人需具备本项目的实施技术能力，本项目涉及现有网络改造重新配置，投标人需具备至少两名国家中级网络工程师，提供证书复印件及截止当前连续三个月的社保证明。
2、报价含投标商供应产品到达买方并能正常使用的一切费用，含税金，运输费，装卸费，保险费，存储系统安装调试费，技术服务费，系统联调费，测试费，保修费等等。
3、预中标供应商在预中标后三天内提供竞价文件要求提供的证明材料。 预中标后三天内不能提供的预中标供应商放弃成交资格。
4、竞价文件中注明品牌型号及参数，必须符合参数要求，不符合要求报价无效。
5、采购文件（附件）中标有“▲”的技术指标不容许发生偏离的，如发生偏离视为无效 。6、成交供应商需保证投标设备均为原厂原货，均是全新未使用过的，下单时间晚于开标时间。
7、成交供应商必须在合同生效后30个工作日内，所有货物运抵甲方指定地点并安装完成，待安装完成验收通过后，采购方支付全额款项。
8、设备原厂免费质保三年，在保修期内每季度提供一次上门巡检，原厂保修服务内容必须是其标准的产品服务和投标承诺的服务。
9、售后：提供现场安装及培训服务，安装、调试时中标人必须指派专业技术人员现场值守，直至验收合格。接到用户报修电话，半小时内响应，1小时内赶到现场排除故障。
10、质保期满后，必须配合采购单位做好后续衔接工作。。 
报价时间:2021年10月08日 11:42 - 2021年10月12日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
210929威胁检测平台技术文件.docx