比选文件 返 回
比选文件名称：	江西电信信息产业有限公司2021年信息安全态势感知平台等设备项目	创建时间日期：	2021-04-16 15:15:00
比选文件发售起始时间：	2021-04-17 08:30:00	比选文件发售截止时间：	2021-04-21 17:30:00
比选文件内容说明：
终止：	否
比选文件标包：	江西电信信息产业有限公司2021年信息安全态势感知平台等设备项目

标包内容：

标包名称：江西电信信息产业有限公司2021年信息安全态势感知平台等设备项目
标包内容说明： 招募公告
 
本招募项目为江西电信信息产业有限公司2021年信息安全态势感知平台等设备项目（选择编号：GYLXZ202104141），招募人为江西电信信息产业有限公司，招募代理机构为中通服供应链管理有限公司江西分公司。项目已审批，具备招募条件，现进行公开招募，特邀请有意向的潜在竞选人（以下简称竞选人）竞选。
1.   项目概况与合作伙伴选择内容
1.1  项目概况：拟对江西电信信息产业有限公司2021年信息安全态势感知平台等设备项目合作伙伴进行公开招募。
1.2  合作伙伴招募内容及分包划分情况：本项目无分包划分，取一名中选人，具体内容如下：

序号	产品名称	技术要求	数量	单位
1	态势感知平台	1) 产品架构：标准机架式软硬件一体化设备。内存：≥128G；硬盘容量：≥40TB；冗余电源；接口要求：千兆电口≥4 个，万兆光口≥2 个；在带宽性能 1Gbps 时存储时长：1500 天/1Gbps。 2) 采用大数据技术，内置分布式非关系型数据库，对各类安全数据如报警事件、运行日志、审计记录等数据进行采集，支持对各类日志按照标准化日志格式进行解析、转换，提供基础数据，提供弹性扩展能力和数据高可靠冗余存储的大数据基础服务平台；具备大数据分析能力，数据入库能力≥15000EPS，关联分析性能≥90000EPS；百亿级日志可实现秒级（10 秒内）查询。 3) 具备 IPS 漏洞特征识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL 库、应用识别库、恶意链接库、白名单库，其中漏洞特征识别库 9000+以上规则，僵尸网络识别库 35 万以上规则，支持定期自动升级或离线手动升级。 4) 分析平台可对全流量检测探针进行统一的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告。 5) 支持感知业务/服务器资产，可定义 IP 地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。 6) 支持分支维度感知资产，可定义分支名称、责任人、责任人邮箱、设备、地理位置地图，地图可选择在线地图、离线地址或本地导入地图。 7) 支持页面展示业务脆弱性风险分布，不同严重级别业务分布，漏洞类型分布图，漏洞整体态势等，支持 7 天、30 天统计； 8) 支持检测常见协议的弱密码,包括 HTTP、FTP、LDAP、VMWARE、ORACLE、VNC 等类型协议，检测列表包含账号、密码、服务器、所属分支和业务、最近登录源 IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包；支持筛选管理员账号与是否登录成功，并支持导出弱密码报告。 9) 支持基于流量检测业务服务器的配置不当情况，检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等，支持配置不当类型下钻，展示配置不当详情，提供解决方案和数据包举证，并支持导出配置不当报告。 10) 支持镜像流量检测 web 流量中是否存在可截获的口令信息，检测列表包含对应域名/URL、服务器 IP，所属分支和业务，数据包举证等信息，避免因明文传输导致信息泄露的风险。 11) 支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH 漏洞、目录遍历漏洞、OpenLDAP 等操作系统、数据库、Web 应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。 12) 支持横向访问服务器流量分析，包括 TOP5 应用流量趋势、TOP5 协议趋势；支持服务器视角和来访分支视角，其中服务器视角可展示服务器 IP、总流量、源 IP 数量、应用 TOP10、协议端口 TOP10、连接失败数、最大并发，并支持以表格形式导出数据。 13) 支持通过 SNMP 协议对多种网络设备、安全设备的运行状态进行监控，包括设备机器名、CPU 负载、内存和流量等，可自定义 OID，同时支持基于小时、天、周等维度监控设备运行状态趋势。 14) 平台具备独立威胁情报分析模块，内置威胁情报数量不少于120W，支持展示威胁情报命中数、今日命中数、命中威胁情报类别 TOP10、命中趋势、活跃威胁情报 TOP20 等。 15) 具备独立的 SIEM 管理模块，支持 700 种安全设备、网络设备、DHCP 服务器、蜜罐、中间件等设备日志接入，并支持导入正则文件解析主流设备日志，支持 syslog、wmi、https接入方式。本次提供第三方设备接入授权不低于 50 个。 16) 支持通报预警和工单功能，支持待通报工单事件展示，包括事件描述、事件危害、所属单位、事件等级、发现时间等信息，支持批量事件通报功能，待通报事件详情查看，自定义添加举证信息；支持单位视角、安全事件、漏洞风险、攻击威胁、威胁等级等维度检索与展示。 17) 支持待通报工单事件展示，包括事件描述、事件危害、所属单位、事件等级、发现时间等信息，支持批量事件通报功能，待通报事件详情查看，自定义添加举证信息；支持单位视角、安全事件、漏洞风险、攻击威胁、威胁等级等维度检索与展示。 18) 支持通报中工单事件展示，包括事件描述、事件危害、所属单位、事件等级、处理时间、通报时间、事件 ID、通报状态等信息；支持单位视角、安全事件、漏洞风险、攻击威胁、威胁等级等维度检索与展示；支持自定义处置时间，超时提醒。 19) 支持上下级平台级联功能，可支持资产信息、安全事件、脆弱性风险上报，其中资产信息包含受监控内部 IP 组、业务/服务器、终端、分析；安全事件包含已失陷事件、高可疑事件、低可疑事件；脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输，并支持页面展示下级平台的当前状态、上报内容、最近上报时间等。 20) 支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能管理和查看所分支所属的业务和终端的安全信息，具备完整的功能展示，包括监控中心、处置中心、分析中心、资产中心和报告中心；总部管理员支持查看全局的安全信息，并支持通过页面跳转各个分支的独立管理页面。	1	套
2	流量检测探针1	1) 产品架构：标准机架式软硬件一体化设备。接口：千兆电口≥6 个。 2) 性能要求：带宽性能≥3Gbp。 3) 探针与安全态势感知平台为同一品牌。 4) 旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。 5) 支持多台同时部署于网络不同位置并将数据传输到同一套安全态势感知平台。 6) 具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。 7) 具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意 URL监测模式,可完成模式匹配并生成事件,可提取 URL 记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。 8) 能够识别应用类型超过 1100 种，应用识别规则总数超过3000 条，具备亿万级别 URL 识别能力。漏洞利用规则特征库数量在 4000 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应 CVE 编号。 9) 可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。 10) 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP 地址扫描，端口扫描，ARP 欺骗，IP 协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型。 11) 支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测，如 ICMP，UDP，SYN，DNS Flood 等 DDoS 攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能。 12) 能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP 会话记录、Web 访问记录、SQL访问记录、DNS 解析记录、文件传输行为、LDAP 登录行为。 13) 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。 14) 产品应具备独立的 Web 应用检测规则库，Web 应用检测规则总数在 3000 条以上。	2	套
3	流量检测探针2	1) 产品架构：标准机架式软硬件一体化设备。接口：千兆电口≥6 个。 2) 性能要求：带宽性能≥2Gbp。 3) 探针与安全态势感知平台为同一品牌。 4) 旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。 5) 支持多台同时部署于网络不同位置并将数据传输到同一套安全态势感知平台。 6) 具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。 7) 具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意 URL监测模式,可完成模式匹配并生成事件,可提取 URL 记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。 8) 能够识别应用类型超过 1100 种，应用识别规则总数超过3000 条，具备亿万级别 URL 识别能力。漏洞利用规则特征库数量在 4000 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应 CVE 编号。 9) 可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。 10) 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP 地址扫描，端口扫描，ARP 欺骗，IP 协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型。 11) 支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测，如 ICMP，UDP，SYN，DNS Flood 等 DDoS 攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能。 12) 能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP 会话记录、Web 访问记录、SQL访问记录、DNS 解析记录、文件传输行为、LDAP 登录行为。 13) 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。 14) 产品应具备独立的 Web 应用检测规则库，Web 应用检测规则总数在 3000 条以上。	1	套
4	日志审计	1) 标准机架式设备；主机审计许可证书数量≥50；最大可扩展审计主机许可数≥150；内存：≥8GB；硬盘：64GB SSD；可用存储量：≥1TB（RAID1 模式）；千兆电口≥6；串口(RJ45)≥1；USB2.0≥2；冗余电源。 2) 可分别基于对组织、地域等各类视图进行资产管理，同时能够支持展示资产安全、事件分布、告警分布的拓扑管理。 3) 系统支持对 IP 对象的自动发现功能，支持 IPv6，对自动发现的设备可以转资产或删除。 4) 支持对 Linux、Windows、Window server、Unix 等操作系统；Oracle、MySQL、SQLServer 等数据库；Apache、Tomcat、IIS、Weblogic 等应用系统；主流的路由器、交换机、负载均衡等网络设备；VMware Esxi、Xen、Hyper V 等虚拟化平台进行信息采集。 5) 系统支持相同 IP 不同设备类型的日志识别，标准化自动识别系统类型至少达到 200 种，能从不同设备或系统中所获得的各类日志、事件中抽取相关片段，准确和完整地映射至安全事件的标准字段，且不破坏原始日志内容。 6) 支持对安全事件重新定级。系统的标准化策略具备良好的可扩展性，可通过配置文件或界面实现管理功能。并能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。 7) 系统支持完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间的占用。 8) 支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计，并支持多种方式的查询检索，包括：日志检索、资产检索、告警检索、事件检索。 9) 支持列表的方式展示告警，包括告警声音设置、告警过滤策略；支持实时监控，滚动显示实时的日志接入信息。 10) 支持在对人员进行审计时，定义部门和人员的对应关系，支持定义人员与账号的对应关系。	2	台
5	堡垒机	1) 标准机架式设备，默认包含运维授权数≥50；最大可扩展资产数≥150；图形运维最大并发数≥100；字符运维最大并发数≥200；千兆电口≥6；串口(RJ45)≥1；USB2.0≥2。 2) 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD 域认证、Radius 认证等认证方式；并支持各种认证方式和静态口令组合认证。 3) 支持采用一次性抽取和周期性抽取两种方式，从 windows AD域抽取用户账号作为主账号，并将 Windows AD 域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号。 4) 支持 unix 资源、windows 资源、网络设备资源、数据库资源、C/S 资源、B/S 资源，并能批量导入、导出资源信息；支持手动添加、删除、编辑、查询资源，支持变更默认运维端口。 5) 支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。 6) 支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开。 7) 支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 8) 支持 web 页面直接发起运维，无需安装任何控件，并同时支持调用 SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP 等客户端工具实现单点登陆，不改变运维人员操作习惯。 9) 全面支持 Windows、linux、国产麒麟系统、Android、IOS、Mac OS 等客户端操作系统下的 H5 页面一站式运维，实现跨终端适应性 BYOD（Bring Your Own Device）。	1	台

1.3  本项目不设置最高竞选限价。
1.4  项目类型：货物
2.   竞选人基本资格要求：
2.1竞选人基本资格要求：
2.1.1竞选人应为中华人民共和国境内法律上和财务上独立的法人或其他组织，合法运作并独立于招募人和代理机构，提供合法有效的登记（或注册）证明文件（营业执照或事业单位法人证书或社会团体法人证书）。
2.1.2本项目不接受联合体竞选。
2.2竞选人不得存在下列情形之一：
（1） 为招募人不具有独立法人资格的附属机构（单位）；
（2） 被依法暂停或取消投标/竞选资格的；
（3） 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4） 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5） 在最近三年内有骗取中标/中选、严重违约、重大工程质量或者安全问题的；
（6） 在最近五年内被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；
（7） 在最近五年内被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；
（8） 被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)；
2.3 法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审，资格审查标准和内容见招募文件第三章“评选办法”，凡未通过资格后审的竞选人，其竞选将被否决。
 
4.   招募文件的获取
3.1招募文件获取时间：2021年04月17日至2021年04月21日（法定公休日、法定节假日除外），每日08时30分至17时30分（北京时间，下同）。
3.2招募文件获取地点：江西省南昌市西湖区丁公路38号中通服供应链管理有限公司江西分公司。
1.1  3.3招募文件获取方式：现场获取、电子邮件均可，竞选人应委托经办人持下述文件向招募代理机构了解有关信息并购买招募文件。
（1）单位介绍信或营业执照副本复印件并加盖公章；
（2）经办人身份证原件；
5.   竞选文件的递交
4.1竞选文件递交截止时间（即竞选截止时间）为：2021年04月23日14时30分。
4.2竞选文件递交地点（受 “新冠”疫情影响，本项目纸质应答文件可通过邮寄方式进行递交）：江西省南昌市东湖区省政府大院北一路2号江西电信信息产业有限公司三楼330会议室（联系人：熊先生 18970038248）。
4.3本项目不进行公开唱价。
4.4出现以下情形之一时，招募代理机构不予接收竞选文件：
4.4.1逾期送达或者未送达指定地点的；
4.4.2未按照招募文件要求密封的；
4.4.3未按照本邀请书要求获得本项目招募文件的。
6.   样品的递交
6.1不涉及
7.   发布公告的媒介
本招募公告仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/MSS-PORTAL/）上发布，其他媒介转载无效。
8.   联系方式
招募人：江西电信信息产业有限公司
招募人地址：江西省南昌市东湖区省政府大院北一路2号
招募代理机构：中通服供应链管理有限公司江西分公司
招募代理机构地址：江西省南昌市丁公路38号
项目联系人：熊先生
联系电话：18970038248
电子邮箱：xiongbo.gyl@chinaccs.cn
招募代理机构：中通服供应链管理有限公司江西分公司（盖章）
2021年04月16日