招标
深航日志管理系统升级项目方案征集
金额
-
项目地址
广东省
发布时间
2024/03/12
公告摘要
公告正文
顺利推进深圳航空有限责任公司日志管理系统升级项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航日志管理系统升级项目
二、项目概述
1、项目背景
随着网络信息安全的不断发展,各类新技术的应用日益广泛,为应对日渐复杂的安全形势,需建立一个日志的统一集中存储、查询、分析、告警的平台,实现对全量数据的融合,建立高级分析能力、追踪溯源能力、数据可视化和故障定位能力。
2、项目建设目标
我司日志管理系统使用日志易产品,计划基于现有日志管理系统基础上对该系统进行整体升级和软件授权扩容。
三、项目需求
1、升级扩容需求
扩容
(1)日志管理系统License扩容至每日不少于500G。
(2)支持接入各类日志并配置相应解析规则,包括但不限于网络设备(含交换机、VPN设备、流控设备、负载均衡设备、防火墙、路由器、无线控制器等)、服务器(含Linux、Windows、wmware等)、安全设备(IPS、WAF、抗DDOS等)、各类应用登录日志、应用中间件日志等。
(3)系统可展示实时查询30天内日志数据;归档查询日志至少180天。
升级
(1)将日志管理系统升级至同产品最新版本,且保证新版本系统仍可以实现现有功能(包括但不限于日志采集、压缩加密存储、日志全文检索、告警、定时任务、自定义巡检报表、各类关联分析模型、接口二次开发等)。
(2)支持双因子身份认证,支持https协议。
(3)支持针对各种常见运维场景设置告警、定时任务等。
(4)支持信创版本部署,兼容适配市场常见的国产化服务器。
扩展功能
(1)安全事件关联分析:支持对多个设备告警的关联分析,能够分析攻击路径、采用的技术手段、攻击者在内网中的所有操作行为,精准分析出安全事件对内部系统造成的影响、攻击在内部横向扩展以及遗留的后门程序。
(2)支持集中分析各类安全违规行为,支持展示可视化违规场景效果。
(3)支持通过集成不同工具、系统和平台,配置工作流程,实现威胁的自动化响应。
(4)支持关联资产信息、漏洞信息和威胁情报信息以实现对安全事件的溯源功能。
2、系统响应时间指标
系统平均响应时间不超过5秒,主要页面平均响应时间不超过3秒;在40并发用户情况下,对数据报表查询性能及数据处理性能实现如下指标:
3、可靠性要求
用户数量要求:总用户数不少于100个,最大并发用户数不少于40个。
并发任务数不少于100个。
4、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.95%。
5、易用性要求
(1)维护界面简单易用,在业务流程发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。
(2)支持的语言版本:支持中文。
6、扩展性要求
(1)能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。
(2)承担整个系统的维护工作,保证原有功能的稳定性。
(3)所设计的系统架构保证高可扩展性,便于后期扩容需求时增加资源提升处理性能。
(4)升级扩容后根据负载要求灵活扩展,提高存储、计算能力,且不影响业务运行,平台应具备可扩展性、开放性,提供API支持以组件形式二次系统集成扩展平台功能。
7、可移植性要求
(1)产品的设计灵活,使得产品推广到各分公司或基地时不需进行大规模修改,仅需配置即可。
(2)方便地对产品进行扩展,而不对产品进行结构化的变化。
(3)预留标准数据接口,方便和现有业务系统之间的数据交换,支持多种网络传输协议,方便其他数据的接入,便于功能的拓展。
8、兼容性要求
(1)操作系统兼容性指标:系统开发要求在Linux操作系统或Windows操作系统下进行,PC端要求支持在Windows及MAC操作系统下展示。
(2)浏览器兼容性指标:支持IE浏览器,兼容IE10及以上所有版本,包括但不限于谷歌、火狐、edge浏览器。
(3)日志采集兼容性指标:支持采集各类主流操作系统、存储、网络设备、安全设备、数据库和中间件的日志。
供应商应根据上述所有项目需求/要求提供一套完整的日志管理系统升级扩容方案,其中包含系统版本升级方案,升级后的系统架构部署图、功能模块关系表以及数据处理流程示意图等,软件授权扩容方案,以及配套的硬件资源扩容方案(满足扩容以及日志存储需求的硬件服务器配置)等,另需提供一套信创版本部署的技术方案。
另外该方案包含不限于上述功能,供应商也可根据过往项目实施经验提出建议或补充需求。
四、技术支持和售后服务
系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年。
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
五、投资说明
1、开发团队要求:
(1)项目经验要求:需要提供团队人员简历,说明团队人员项目经验。如,参与过的项目,就项目管理、需求、开发、测试、运维等相关能力进行说明。
(2)团队成员:至少包括项目经理、核心开发工程师、运维工程师,不少于5人。
2、结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)报价需明确软件Lincense授权的价格。
(3)针对项目各项需求功能逐个按工作量和人员单价方式报价。
(4)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。
(5)报价模板详见附件《项目建设方案报价表.xlsx》。
3、系统维保:
(1)系统建设所涉及到的软件维保售后服务标准(软件维保费不超过项目建设标的的10%)。
(2)系统所涉及到的软硬件维保期标准(软件维保为项目终验后一年免费)
六、资质要求
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001 或ISO9001或ISO20000认证。
(七)自2021年3月11日起至今,至少有一个日志易产品软件开发或升级项目的实施案例,且合同金额大于50万元人民币,以合同关键页(合同首页、合同金额页、合同清单和签字盖章页)复印件为准。
方案提交要求
请供应商在2024年3月18日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案,建设方案中必须包括如下内容:
供应商资质; 技术方案; 投资规模;
八、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com
九、本公告由深圳航空有限责任公司信息管理部负责解释
特此公告。
附件:项目建设方案报价表
深圳航空有限责任公司
2024年3月12日
一、项目名称
深航日志管理系统升级项目
二、项目概述
1、项目背景
随着网络信息安全的不断发展,各类新技术的应用日益广泛,为应对日渐复杂的安全形势,需建立一个日志的统一集中存储、查询、分析、告警的平台,实现对全量数据的融合,建立高级分析能力、追踪溯源能力、数据可视化和故障定位能力。
2、项目建设目标
我司日志管理系统使用日志易产品,计划基于现有日志管理系统基础上对该系统进行整体升级和软件授权扩容。
三、项目需求
1、升级扩容需求
扩容
(1)日志管理系统License扩容至每日不少于500G。
(2)支持接入各类日志并配置相应解析规则,包括但不限于网络设备(含交换机、VPN设备、流控设备、负载均衡设备、防火墙、路由器、无线控制器等)、服务器(含Linux、Windows、wmware等)、安全设备(IPS、WAF、抗DDOS等)、各类应用登录日志、应用中间件日志等。
(3)系统可展示实时查询30天内日志数据;归档查询日志至少180天。
升级
(1)将日志管理系统升级至同产品最新版本,且保证新版本系统仍可以实现现有功能(包括但不限于日志采集、压缩加密存储、日志全文检索、告警、定时任务、自定义巡检报表、各类关联分析模型、接口二次开发等)。
(2)支持双因子身份认证,支持https协议。
(3)支持针对各种常见运维场景设置告警、定时任务等。
(4)支持信创版本部署,兼容适配市场常见的国产化服务器。
扩展功能
(1)安全事件关联分析:支持对多个设备告警的关联分析,能够分析攻击路径、采用的技术手段、攻击者在内网中的所有操作行为,精准分析出安全事件对内部系统造成的影响、攻击在内部横向扩展以及遗留的后门程序。
(2)支持集中分析各类安全违规行为,支持展示可视化违规场景效果。
(3)支持通过集成不同工具、系统和平台,配置工作流程,实现威胁的自动化响应。
(4)支持关联资产信息、漏洞信息和威胁情报信息以实现对安全事件的溯源功能。
2、系统响应时间指标
系统平均响应时间不超过5秒,主要页面平均响应时间不超过3秒;在40并发用户情况下,对数据报表查询性能及数据处理性能实现如下指标:
类别 | 说明 | 性能指标 |
|---|---|---|
日志搜索 | 数据总量小于五千万条情况下,,通过5个(包含and、or、not、数值范围、全文模糊匹配)条件进行检索 | 在10秒以内完成查询搜索响应 |
日志统计 | 数据总量小于五千万条情况下 | 在10秒以内完成统计响应 |
数据分析 | 数据实时分析能力 | 延时不超过1分钟 |
3、可靠性要求
用户数量要求:总用户数不少于100个,最大并发用户数不少于40个。
并发任务数不少于100个。
4、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.95%。
5、易用性要求
(1)维护界面简单易用,在业务流程发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。
(2)支持的语言版本:支持中文。
6、扩展性要求
(1)能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。
(2)承担整个系统的维护工作,保证原有功能的稳定性。
(3)所设计的系统架构保证高可扩展性,便于后期扩容需求时增加资源提升处理性能。
(4)升级扩容后根据负载要求灵活扩展,提高存储、计算能力,且不影响业务运行,平台应具备可扩展性、开放性,提供API支持以组件形式二次系统集成扩展平台功能。
7、可移植性要求
(1)产品的设计灵活,使得产品推广到各分公司或基地时不需进行大规模修改,仅需配置即可。
(2)方便地对产品进行扩展,而不对产品进行结构化的变化。
(3)预留标准数据接口,方便和现有业务系统之间的数据交换,支持多种网络传输协议,方便其他数据的接入,便于功能的拓展。
8、兼容性要求
(1)操作系统兼容性指标:系统开发要求在Linux操作系统或Windows操作系统下进行,PC端要求支持在Windows及MAC操作系统下展示。
(2)浏览器兼容性指标:支持IE浏览器,兼容IE10及以上所有版本,包括但不限于谷歌、火狐、edge浏览器。
(3)日志采集兼容性指标:支持采集各类主流操作系统、存储、网络设备、安全设备、数据库和中间件的日志。
供应商应根据上述所有项目需求/要求提供一套完整的日志管理系统升级扩容方案,其中包含系统版本升级方案,升级后的系统架构部署图、功能模块关系表以及数据处理流程示意图等,软件授权扩容方案,以及配套的硬件资源扩容方案(满足扩容以及日志存储需求的硬件服务器配置)等,另需提供一套信创版本部署的技术方案。
另外该方案包含不限于上述功能,供应商也可根据过往项目实施经验提出建议或补充需求。
四、技术支持和售后服务
系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年。
等级 | 说明(根据具体项目定义) | 响应时限 |
一级事件 | 整个系统处于瘫痪状态,完全无法运行,或者某个功能模块完全无法运行, 对业务连续性产生严重影响,同时无替代方案可选。 | 30分钟响应,60分钟评估问题解决时间,120分钟内恢复生产。 |
二级事件 | 系统核心功能不可用,或者性能出现严重问题,对业务连续性产生严重影响。 | 60分钟响应,120分钟评估问题解决时间,240分钟内恢复生产。 |
三级事件 | 系统非核心功能不可用,或者性能下降,对业务连续性影响较小,并有其他方案替代。 | 120分钟响应,240分钟评估问题解决时间,24小时内恢复生产。 |
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
五、投资说明
1、开发团队要求:
(1)项目经验要求:需要提供团队人员简历,说明团队人员项目经验。如,参与过的项目,就项目管理、需求、开发、测试、运维等相关能力进行说明。
(2)团队成员:至少包括项目经理、核心开发工程师、运维工程师,不少于5人。
2、结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)报价需明确软件Lincense授权的价格。
(3)针对项目各项需求功能逐个按工作量和人员单价方式报价。
(4)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。
(5)报价模板详见附件《项目建设方案报价表.xlsx》。
3、系统维保:
(1)系统建设所涉及到的软件维保售后服务标准(软件维保费不超过项目建设标的的10%)。
(2)系统所涉及到的软硬件维保期标准(软件维保为项目终验后一年免费)
六、资质要求
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001 或ISO9001或ISO20000认证。
(七)自2021年3月11日起至今,至少有一个日志易产品软件开发或升级项目的实施案例,且合同金额大于50万元人民币,以合同关键页(合同首页、合同金额页、合同清单和签字盖章页)复印件为准。
方案提交要求
请供应商在2024年3月18日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案,建设方案中必须包括如下内容:
供应商资质; 技术方案; 投资规模;
八、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com
九、本公告由深圳航空有限责任公司信息管理部负责解释
特此公告。
附件:项目建设方案报价表
深圳航空有限责任公司
2024年3月12日
解决方案
联系我们
返回顶部