招标
关于呼和浩特中燃城市燃气发展有限公司网络安全建设项目变更函(NO.1)
金额
-
项目地址
内蒙古自治区
发布时间
2024/01/05
公告摘要
项目编号wlaqjs-2023-cgo01
预算金额-
招标公司呼和浩特中燃城市燃气发展有限公司
招标联系人张晓谨
招标代理机构内蒙古新天立工程项目管理有限公司
代理联系人田永峰
标书截止时间-
投标截止时间2024/01/22
公告正文
关于呼和浩特中燃城市燃气发展有限公司网络安全建设项目变更函(NO.1)
(招标编号:WLAQJS-2023-CGO01)
一、内容:
详见附件
二、监督部门
本招标项目的监督部门为呼和浩特中燃城市燃气发展有限公司。
三、联系方式
招标人:呼和浩特中燃城市燃气发展有限公司
地 址:/
联系人:张晓谨
电 话:13674885600
电子邮件:
招标代理机构:内蒙古新天立工程项目管理有限公司
地 址: 内蒙古自治区呼和浩特市赛罕区昭乌达路汇商广场A座12层
联系人: 田永峰
电 话: 0471-6240140-8004
电子邮件: nmxtl4@163.com
招标人或其招标代理机构主要负责人(项目负责人
签名)
招标人或其招标代理机构
盖章)
附件
关于呼和浩特中燃城市燃气发展有限公司网络安全建设项目
变更函(NO.1)
一、各投标单位编制投标文件时,以变更后的内容为准。
二、现将招标文件第一章招标公告第五条投标文件递交时间变更如下:
原投标文件递交时间为:2024年01月12日 09时00分前。
现投标文件递交时间变更为:2024年01月22日09时00分前。
三、现将招标文件第一章招标公告第五条投标文件递交截止时间变更如下:
原投标文件递交截止时间为:2024 年01月12日09时00分。
现投标文件递交截止时间变更为:2024 年01月22日09时00分。
四、现将招标文件第三章评标办法前附表商务部分“产品生产厂商实力”变更如下:
原“产品生产厂商实力”第1、2、3评分内容为:
1.产品生产厂商具备CNCERT 网络安全应急服务支撑单位证书-APT监测分析领域,提
供证明材料的得1分。
2.产品生产厂商为CNCERT 反网络诈骗领域应急服务支撑单位,提供证明材料的得1分。
3.产品生产厂商为CNCERT 反网络诈骗领域应急服务支撑单位,提供证明材料的得1分。
现“产品生产厂商实力”第1、2、3评分内容变更为:
1.产品生产厂商具备国家信息安全测评信息安全服务资质证书-安全工程类三级,提
供证明材料的得1分。
2.产品生产厂商具备信息安全等级保护安全建设服务机构能力评估合格证书,提供证
明材料的得1分。
3.产品生产厂商具备国家信息安全漏洞库(CNNVD)漏洞信息共享合作单位证书,提
供证明材料的得1分。
五、现将招标文件第五章采购需求第二项技术参数及要求变更如下:
1.删除1.4出口防火墙系统(4G吞吐防火墙3台)、1.5出口防火墙系统(6G吞吐
防火墙1台)、1.6出口防火墙系统(15G吞吐防火墙1台)中以下技术参数:2支持VTEP(VxLan
Tunnel EndPoint)模式接入VxLAN 网络,并可作为VXLAN二层、三层网关实现VxLan 网络与
传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN,VNI(VXLAN Network
Identifier)、远程VTEP手动管理VxLan.网络;支持 MAC、VNI、VTEP 静态绑定;4所投产
品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)
加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源
池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加
权源、地址哈希”、“加权源目的地址哈希”、“加权地址端只哈希”“轮询”和“权重轮
询”)的方法编排给组内所有网元。5支持IPV4的DNS代理功能,即从指定的入接口或源ISP
接收到的DNS 解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询
结果。
为满足采购人的日常需求,根据呼和浩特中燃城市燃气发展有限公司网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.4出口防火墙系统(4G吞吐防
火墙3台)、1.5出口防火墙系统(6G吞吐防火墙1台)、1.6出口防火墙系统(15G吞吐防
火墙1台),增加如下参数要求:
(1)WEB 攻击防护:投标的出口防火墙系统,可通过扩展相关功能模块实现对“其它攻
击”、“跨站脚本”、"SQL注入”、“文件包含”、“目录遍历攻击”、“敏感信息泄露”、
“代码执行漏洞”、“命令行执行漏洞”、“上传漏洞利用”和“web 扫描”类型的攻击进
行Web攻击防护。
(2)数据防泄漏:投标的出口防火墙系统可支持内容过滤、文件过滤、URL 过滤、网
络行为管理功能,从而实现对用户的网络行为进行管控。行为管控策略不仅支持精确到IP地
址,更可精确到用户。同时,在内容过滤需实现对敏感信息泄露的防护。
(3)一体化策略配置:投标的出口防火墙系统支持对相应的数据实现反病毒、漏洞防
护、防间谍软件、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控的一体化策略配置。
2.删除1.7数据库系统中以下技术参数:3可同时支持 IPv4和IPv6的网络环境下数据
库的审计。4支持的数据库:Oracle.SQL-Server、DB2 Informix、Sybase、MySQL、PostgreSQL
达梦、人太金仓、南大通用Gbase、神舟通用、Cache等。6 支持全文检索数据库solr的审
计,可审计到solr的查询、插入行为的操作信息。9系统可根据全方位对数据库的访问行为,
评估被保护数据库的整体安全指数:10内置疑似SQL注入、跨站脚本攻击、字段猜测、代码
更改、等近500 种风险审计规则库,无需单独配置,直接调用。11支持全文检索数据库 solr
的审计,可审计到solr的态询、插入行为的操作信息。12 支持C/S架构COM、COM+、DCOM
组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人;13系统支持全库检索、
条件检索和关键字检索,检索效率达到1亿条数据二十秒内检索出结果,快速定位相应的审
计会话内容。14提供用户界面告警、Syslog告警、SNMP 告警、邮件告警、短信系统、短信
猫等多种告警方式。
为满足招标人的日常需求,根据呼和浩特中燃城市燃气发展有限公司网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.7数据库系统,增加如下参数
要求:
(1)数据库资产自动扫描发现:投标的数据库审计产品应支持根据设定IP与端口范围
以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作
简单快捷,协助用户进行数据库资产梳理。
(2)数据库审计功能:投标的数据库审计产品应支持主流关系型数据库如:Oracle、
SQLServer、MySQL、PostgreSQL、DB2、Informix、Sybase等的审计,应支持主流国产数据
库如:达梦、人大金仓、南大通用等的审计,同时可支持大数据组件如:MongoDB、Hbase、
Hive、impala、ES、HDFS、Canssandra的审计。
(3)审计语句分析和翻译:投标的数据库审计产品应具备专业的数据分析和翻译界面,
支持通过在配置中设置表和字段的中文别名,在翻译中以直观和易懂的语言显示审计的结果
及语意关系,方便非专业技术人员的查看。
(4)事件关联性分析:投标的数据库审计产品支持对响应事件进行关联,如根据IP关
联出某段时间内该IP所触发的告警数量等;根据一段时间内的数据库或应用系统登录失败次
数判断出暴力破解密码的可能性;根据账号的多次登录判断账号信息泄密或共享账号的可能
性;相似SQL语句执行时间过长从而判断该语句设计的合理性等。
(5)风险处理通告:投标的数据库审计产品应支持流程的标准化,当发生数据库安全事
件后,数据库审计与防护系统将事件关键信息通过电邮、短信等风险发送给安全审计相关人
员进行相应的处置。
(6)访问工具监控:投标的数据库审计产品应支持自动扫描连接数据库的访问工具,监
控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合
法性。
(7)防止敏感数据二次泄露:投标的数据库审计产品应支持对审计记录返回内容中的敏
感数据能进行隐秘处理,防止二次泄露。
(8)合规性报表:投标的数据库审计产品内置等保合规报表的统计模板,支持在任何时
间、任何状态下都能够快速,自动的导出符合等保要求的数据库操作行为审计报表。
招标人:呼和浩特中燃城市燃气发展有恨公司
代理机构:内蒙古新天立工祥硕目管理 限公
日 期:二©二四年一月五日
解决方案
联系我们
返回顶部