招标
启东城投集团有限公司网络安全设备采购项目(网络安全整改)市场询价公告
金额
-
项目地址
江苏省
发布时间
2024/11/18
公告摘要
公告正文
启东城投集团有限公司网络安全设备采购项目(网络安全整改)市场询价公告
启东城投集团有限公司网络安全设备采购项目(网络安全整改)即将实施,现就本项目进行市场询价调研。
一、采购清单
二、服务内容及要求:
1.前期系统评估
在签订合同并且生效后,须按采购单位的要求在15 个工作日内,对 启东城投集团有限公司相关网络和软硬件的安全状况、运行状况进行全面检查, 做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结 合实际情况对于可以进行信息安全优化的内容(含新增信息安全相关软硬 件等)与采购单位协商,确定安全、有效、规范的方案,在双方进行充分 论证后实施。
2.安装集成
在采购单位确认方案后,双方协商好实施的时间,由中标服务商完成相应的信息安全优化(含新增信息安全相关软硬件等)、硬件安装布局调整,并记录配置情况和运行情况。
3.信息系统安全加固
安全加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。
须在完成相应的安全配置后,按照各级各部门有关规定和标准规范的要求,结合定期的安全评估和维护服务进行安全加固,使系统保持在一个较高的安全线之上。
4.安全事件应急响应
须针对信息系统可能发生的信息安全事件,在接到采购单位应急响应服务请求后,由中标服务商提供远程安全支持和现场安全支持,判断事件类型,协助采购单位降低影响,并提供分析建议,对攻击进行抑制,降低损失。
应急响应服务完成后须整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给采购单位。
5.等级保护整改
通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时按照各级各部门有关规定和标准规范的要求建立并落实各类安全管理制度,开展人员安全管理、软硬件安全管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。配合启东城投集团有限公司完成等级保护二级的备案及测评整改。
6.安全工程师驻场服务
提供一支针对本项目维保服务的专业技术团队。其中提供1名专业技术人员提供工作日现场运维服务,对启东城投集团有限公司数据中心机房提供运维服务,满足信息科管理要求。提供每天一次机房正常巡检,每月一次专业技术团队上门巡检,对服务器、企业级存储及核心网络设备,安全设备的运行情况进行巡查并出具巡检报告。提供硬件维护、保修的范围包括清单中需维保的计算机硬件产品,均负责免费维修。
保证采购人设备365天*24小时安全、稳定、高效运行。对于系统出现的任何软、硬件故障,在规定的时间内加以解决,否则承担由此造成的损失。
有关故障级别定义及故障修复时限要求
根据需求,定期对所有主机进行系统加固,以加固系统安全指数。在不影响设备及系统正常运行的前提下,清理磁盘的系统垃圾文件;分析判断服务器可能存在的故障隐患及原因,第一时间向采购人提出修复、改善建议;微码升级;扫描系统漏洞,在必要的情况下,更新操作系统补丁;系统管理,安全保障,性能优化,应用安装调整,系统部署测试,系统资源规划等等环节上需要的维护操作。
7.后台专家团队巡检及安全检查和7*24应急响应服务
服务内容:专家巡检、安全检查、安全培训、应急响应服务等
服务周期或次数:叁年(不少于壹季度/壹次)
应急响应次数:不限次
服务要求:
后台专家配合现场工程师每季度至少提供1次日常巡检服务。
后台专家配合现场工程师每季度至少1次对所有安全设备及系统进行全方位检查和日志审核。
每年度至少4次预防性维护。
每次巡检编制纸质巡检报告,巡检工程师签字和加盖供应商公章,提交客户确认后存档。
每年提供一次技术人员安全培训。
后台专家小组设立7*24小时的业务人员和值班响应电话,保证对用户的报障7*24小时响应。
保证用户获得安全维护的技术支持,保证采购单位关于设备的技术性问题得到及时、有效的解答。
保证技术支持热线电话接通率95%<30秒;当需要查阅相关资料再对用户的问题进行回复时应确保电话回复率100%<15分钟。
应急响应当电话和远程支持服务无法解决故障时,供应商技术专家保证在0.5小时内到达现场。
一般问题在到达现场后2小时内修复,重大问题在到达现场后8小时内修复设备故障。
供应商工程师在现场修复故障后,要向采购单位工程师简要讲解故障修复过程,经双方工程师确认后方可认定故障修复。
采购单位工程师协助供应商工程师填写故障处理表,供应商工程师可以对采购单位工程师进行现场故障修复培训。
供应商在事故故障修复后48小时内提供详细的故障修复服务报告。
8.信息安全管理策略
信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果。
须对采购单位授权的信息系统、网络、服务器、存储等软硬件进行安全策略设计、部署,并对已经制定实施的信息系统、网络、服务器、存储等软硬件安全管理策略效果进行验证、调整和改进,安全策略涉及到的主要内容为:WEB 应用安全管理制度、日志管理与审核制度、账号口令管 理制度、防病毒设备日常维护制度、补丁加载管理制度、风险评估实施细 则、安全事件应急响应流程等。
9.信息安全培训
通过信息安全培训服务,可以加强采购单位的信息安全意识,提高采购单位应对信息安全风险的能力,同时提高采购单位的安全管理运维水平,为采购单位创造一个良好的信息安全氛围。信息安全培训服务主要包括:信息系统安全威胁、常见信息系统入侵技术、信息系统防护体系、风险评估与等级保护。
10.咨询服务
提供安全产品采购分析、最新信息安全技术、应用系统安全相关技术等咨询服务。
11.网络运维服务
信息安全等级防护工作的开展将改变采购单位现有网络结构,必须承担网络运维服务工作,按采购单位要求配合相关单位完成新增及升级网络链路的协调、联调,对网络链路进行调试、调整和维护,对发生的网络故障进行及时的排错,保证各网络的连通。
12.定期巡检服务
提供不低于每月一次的信息安全定期巡检,通过查看相关软硬件运行状态和IT 运维管理平台的监控,及时发现故障设备,解决设备故障。
13.文档记录服务
须建立完整的文档记录,除前期的系统评估报告、优化规划方案、安装集成记录外,每季度向采购单位提供当季度装订成册的纸质版与电子版,具体要求为:提供服务日志,详细记录服务日期、服务人、服务内容、处理应急事件、采取措施及建议、备品备件的使用等内容,双方签字确认。
14.服务质量保障
采购单位在服务期内将指定专人为项目联络人,与中标服务商共同确定每次的服务内容、服务结果和服务时间,在相关文档上签字确认。在现场服务时,采购单位会及时提供一个有效运行的系统环境、必要的系统技术、相关信息和数据,并保证现场服务工程师能够接触到服务所需的软硬件。在服务期内,采购单位对服务人员的服务不满意时,有权要求更换服务人员。
15.相关责任要求
(1)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,保证所接触到的一切采购单位数据不泄露,更不 得作为商业的目的而出售,如果违反则中标服务商必须承担相应的法律责 任,并向采购单位支付成交金额的 10 倍作为赔款。
(2)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,做好信息安全等级保护相关工作,如果产生任何 不良后果,中标服务商必须承担相应的全部责任,负责完成全部善后工作, 并向采购单位支付成交金额的 10 倍作为赔款。
三、报价供应商的要求:
1.符合《中华人民共和国政府采购法》第二十二条的规定;
2.报价供应商具有有效的营业执照。
3.本项目不接受联合体投标。
四、约定事项:
1.上述采购要求为最低要求,不得负偏离,否则视为无效报价。
2.质保要求:本项目所有货物必须提供三年全免费质保。质保期内成交供应商应免费维修,质保期外的维修收费按国家和供应商的相关规定办理。所有货物质保时间为自验收合格之日起计。
3.参与报价的单位需将法人营业执照复印件和市场询价表于2024年11月22日17:00前,送或寄(以邮戳为准)启东市汇龙镇人民中路829号泊印致选酒店二楼,或盖单位公章后原件扫描发至792426985@qq.com,联系人:袁女士,联系电话:0513-83868896。
4.报价费用说明:供应商的投标报价应完成本项目所有确定的货物清单中的全部货物和服务所发生的费用,报价采用全部费用综合单价报价方式,综合单价包括(但不限于)货物采购.制作、运输、安装、上楼、分发、装卸、搬运、保管、验收、税金、包装、配合费、检测费(采购人抽检材料和成品)、机械进出场费、市场材料价格风险费、备品备件、专用工具、技术资料、售后服务等费用,直至达到正常使用要求。招标文件中所有内容涉及的费用,按常规应当包括的其它费用,投标时一次包定.结算时不再另行追加。
5.拟定支付方式及期限:合同签订后,全部货物安装调试完毕并经验收合格,出具等保测评报 告后支付合同价的90%,验收合格一年后付至合同价的95%,余款在三年后(从验收合格之日算起计算)一个月内一次性支付。
6.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,报上级主管部门处理;(2)本次报价仅作为市场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。
启东城投集团有限公司
2024年11月18日
启东城投集团有限公司网络安全设备采购项目(网络安全整改)即将实施,现就本项目进行市场询价调研。
一、采购清单
序号 | 设备名称 | 设备参数 | 数量 | 单位 | 推荐品牌 |
1 | 下一代防火墙 | 1.网络处理能力≥10Gbps,并发连接≥180万,每秒新建连接≥10万/秒,1U设备,单电源,10/100/1000M自适应电口≥8个、千兆光口≥2个,万兆光口≥2个,扩展插槽≥2个,1个Console口,IPsecVPN 并发隧道数≥25个,SSLVPN 并发用户数≥25个,包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能。3年硬件质保。3年病毒防护、入侵防御特征库升级服务。 2.所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重,与现网络中防火墙实现冗余;支持BFD链路探测 2.所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame 3.所投产品必须支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。 4.所投产品必须支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施 5.所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;本地病毒库规模大于3000万,支持样本留存。 6.所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息; 7.所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;并支持阻断“高风险”终端网络活动的同时,提示被阻断原因及重定向自定义网址。 8.所投防火墙产品平均无故障时间MTBF≥5000H,满足 GB/T 5080.7-1986《设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案》要求 9.所投防火墙产品环境适应性良好,能够在-40°至70°环境中稳定运行,能够在环境湿度25%至95%环境中稳定运行,满足GB/T2423.1-2008要求 10.所投防火墙产品具备良好的抗电磁干扰性,传导骚扰程度抗扰度满足GB/T17626.6-2017要求;工频磁场抗扰度满足GB/T17626.8-2006要求;浪涌冲击抗扰度满足GB/T17626.5-2019要求;电压暂降、短时中断和电压变化抗扰度满足GB/T17626.11-2008要求;电快速瞬变脉冲群抗扰度满足GB/T17626.4-2018要求;辐射抗扰度满足GB/T 17626.3-2016要求;静电放电抗扰度满足GB/T17626.2-2018要求。 | 1 | 套 | 奇安信、安恒、锐捷 |
2 | 杀毒软件 | 1、本次包含200台终端授权及6台服务器授权 含病毒防护、补丁管理、防火墙、终端管控功能。支持主流Windows PC客户端操作系统,提供三年更新服务。 2.支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流Windows Server操作系统,三年更新服务 3.支持不少于三个杀毒引擎混合使用,提高病毒检出率。 4.支持扫描资源占用设置,可设置不限制、均衡型、低资源三种模式。 5.支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。 6.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。 7.支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务。 8.支持对外设进行多维度的放行,包括设备名称、PID/VID、实例路径,通过添加实现例外或加黑。 9、支持与原防火墙进行安全联动,管理员在网络防火墙管理界面下发一键隔离指令,对终端恶意 文件进行隔离,防止病毒进一步扩散 10.提供国家信息安全测评信息技术产品安全测评证书(EAL3+) 11、近四年IDC终端安全市场排名前三 12.连续通过国际权威杀毒软件评测机构VirusBulleti测评认证(VB100) 13、提供IT产品信息安全产品认证证书 | 1 | 套 | 奇安信、安恒、锐捷 |
3 | 日志审计 | 1、日志处理能力≥4000EPS,日志采集处理能力≥10000EPS。1U设备,千兆电口≥6个,万兆光口≥2个,扩展插槽≥2个,1个Console接口,单电源,硬盘≥4TB。本次包含50个授权,三年硬件维保服务 2.支持审计各种网络设备(路由器、交换机等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间件(Tomcat、Apache、Webshpere、 Weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息。 3.支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示。 4.能够在世界地图和中国地图上实时定位事件源/目的IP地址(内网IP)的地理位置; 5.支持对关联规则进行监控,了解该规则命中历史情况。 6.日志解析字段内置150个字段,属性字段可扩展,用户可根据审计需要自行创建字段,属性类型包括IP、字符串、整型、IP、布尔、布尔等15种,可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。 7.可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。 8.关联分析的结果支持事件重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,譬如修订事件的等级和类型等; 9.系统提供基于机器学习的通用行为分析引擎,可针对用户和实体行为进行分析,发现异常行为;内置暴力破解行为、端口访问异常行为、可疑端口扫描行为、IDP告警异常等10个行为分析规则。 10.所投产品具备国家信息安全测评信息技术产品安全测试证书EAL3+。 | 1 | 套 | 奇安信、安恒、锐捷 |
4 | 数据库审计 | 1、数据库实例数无限制,1U机架式;内存≥8GB,硬盘≥4TB;冗余电源;千兆自适应电口≥6个;扩展槽位≥2个;1个Console口;整机吞吐1.7Gbps; SQL审计处理能力≥16000SQL/S 2.支持通过Agent审计回环地址的流量。Agent属轻量级,运行时占用资源少,不影响业务正常运行,且可以设置所部署服务器的资源上限,避免对其他业务的影响 3.支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。 4.全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global有返回结果,Sqlmanager支持根据SQL ID提取高效审计, Terminal能审计到SQL语句和返回结果,并支持本地审计,基于C/S的MedTrak工具能审计到操作报表的具体返回结果;5.系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持敏感数据扫描和结果同步;支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。 6.审计规则支持24种以上分项响应条件;支持规则类型、风险级别、数据库操作命令;关键字审计、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端进程名、时间、数据库表、字段等条件 7.支持以时间轴的方式将每月的风险数量以柱状图展示,默认以不同颜色展示高中低三种风险,支持手动选择展示风险等级。 8.系统内置根据保护对象、年份、月份进行统计的TOP5报表,至少包含5种以上含有以下维度的报表,报表维度涵盖:数据库账户情况、数据库访问情况、查询语句执行情况、数据库繁忙情况以及执SQL执行时间情况等,同时支持excel、word、pdf格式报表的导出。 9.安全管理平台监控墙支持查看审计记录总数、保护对象个数、告警次数、当前高、中、低风险条数,系统安全指数,风险日历,支持以折线图展示SQL流量、会话、审计/入库速率,支持展示规则的匹配度展示 | 1 | 套 | 奇安信、安恒、锐捷 |
5 | 网站应用级入侵防御系统 | 1、不限制站点数,网络吞吐量≥1G,网络并发连接数≥40万,HTTP并发≥12万,HTTP新建连接数≥3500/s。1U机箱,硬盘≥1TB,内存≥16G,单电源,千兆自适应电口≥6个,千兆光口≥2个,支持2组bypass,1个Console口,2个USB口.含三年WAF软件特征库升级及三年硬件维保。 2.支持代理模式下对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置 3.产品具备对威胁情报中心提供的相关数据运用到产品防御策略中,提供基于僵尸网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型 2、4.产品具备轻量级蜜罐防御功能,提供伪造的后台管理系统页面防御功能 5.产品具备虚拟补丁功能,支持导入Appscan和SecVSS scan扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护 6.产品具备移动终端对设备的一键管控功能,提供网站一键下线的终端应急措施 7.产品具备支持windows、linux的32位与64位操作系统的网页防篡改功能,并提供相应的客户端下载功能 8.产品具备SQL注入、XSS跨站攻击防御策略,支持特征检测与语义算法检测 9.产品具备Web业务加固防御功能,提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能 10.产品具备支持威胁情报中心联动功能,基于FTP或FTPS协议登录云端获取数据来源 | 1 | 套 | 奇安信、安恒、锐捷 |
6 | 堡垒机 | 1、标准1U设备;≥6个千兆电口;≥2个接口扩展槽位;≥4TB硬盘;单电源;支持液晶屏;最大图形并发≥150,最大字符并发≥400;最大可管理设备数量≥300个,运维用户无限制,本次实配授权50个,含三年质保。 2.支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式 3.支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌 4.系统内置部门管理员、策略管理员、审计管理员、运维员等角色,并支持按模块和功能自定义角色权限,便于管理,用于复杂的业务场景需求;支持角色权限细粒度划分,包括新建部门、安全配置、网络配置、HA配置、端口配置、外发配置、认证配置、工单配置、告警配置、系统风格等权限划分 5.改密完成之后,通过邮件将密码发送给指定的管理员,需要指定2个管理员,管理员A收到前半段密码,管理员B收到后半段密码 6.支持运维过程中邀请其他用户参与、协助操作;会话协同过程中,协同者可以申请控制会话,创建者可以强制获取控制权 7.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等 8.支持云主机资源批量导入,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源,支持设置优先导入公网和内网IP设置,支持导入同时批量新建标签 9.支持按用户、用户组、资源账户、账户组、操作命令、命令集、有效期、生效时段等条件,细粒度地设置命令操作权限,执行动作包括包括但不限于断开连接、拒绝执行、动态授权、允许执行,支持通配符和正则表达式两种匹配方式 | 1 | 套 | 奇安信、安恒、锐捷 |
7 | 网络准入 | 最大支持终端认证数≥500;最大并发连接数≥20w;单电源,1U设备,≥6个千兆电口,≥2个扩展槽,≥4TB 硬盘。三年硬件质保及软件升级服务,200个点位授权。并与此方案中终端安全管理软件平台进行管控,可通过终端安全管理软件平台下发准入策略 3、为减少办公终端资源占用,提升硬件平台资源利用率,管理、防病毒、检测与响应、补丁管理等功能;在一个管控平台,一个客户端的前提下实现以上功能。 3.通过快速扫描方法,实现对网络中视频设备及其他设备数量和类型的分类统计,能够识别包括摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型 4.能够准确获取各类网络视频摄像机厂商及型号,覆盖海康威视、大华、宇视、科达1、华为、安巡视、罗普特、索尼、菲力尔、英飞拓、云天励飞、英迪高、汉邦高科、乔安科技、易视云、华迈等市场主流视频设备厂商 5.支持指纹库管理,对于未识别成功的终端,可通过人工录入指纹的方式修正终端信息扫描结果,支持指纹库的外部导入及备份,能够同时根据MAC规则、操作系统、厂商、开放端口、运行服务、主机名、型号来自定义识别规则 6.图形化展示网络拓扑,直观地展示网络设备之间的连接关系 7.支持对基于GAT1400、GBT28281、GBT35114协议的流媒体设备进行信息收集、认证、协议检查、拦截等管控措施。 8.检测是否安装客户端,达到入网遵从条件,保障入网终端是安全可信的,未安装客户端的终端禁止访问,将被重定向到客户端安装页面快速引导部署,针对未认证或不合规的设备,当终端访问http、https网站时,支持对其网站访问重定向至引导页面进行身份认证或修复,支持对非标WEB端口对网络请求重定向 9.支持全静默的终端身份认证,无需人工参与,终端即可自动完成准入认证,整个过程无弹窗,不影响全屏进程 10.支持对终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单 11、支持与现网络环境中上网行为管理联动身份认证数据,无需重复认证 12、产品具备中国网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书(投标文件需提供证书复印件) 13.提供国家信息安全测评信息技术产品安全测评证书(EAL3+) | 1 | 套 | 奇安信、安恒、锐捷 |
8 | 漏洞扫描 | 1、内存≥8GB.硬盘≥1T:电源规格:单电源;管理口1个*R]45 串口、千兆电口≥6个,USB口≥2个, 并发主机数、并发任务数并发主机数≥80, 并发任务数≥10个.首页直观展示资产及资产弱点统计信息,包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块。 2、漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容。 3、支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化。 厂商漏洞特征库大于230000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。 4、具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。 5、扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。在资产管理页面可直接对单个资产或批量资产下发扫描任务。在做系统扫描任务时发现的新资产能够自动录入至资产管理页面。 6、支持授权管理,对已知用户名和密码的资产可预先进行配置存放至授权管理模块,下发扫描任务时能对该部分资产的授权信息进行同步。 7、支持安全配置,可以根据需要开启或关闭验证码登录功能。 8、提供三权分立的账户体系,支持上下级部门管理,非上下级的不同部门任务、资产隔离。 9、支持对用户有效期进行详细设置,可以设置不限制,也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用。支持针对账户设置允许扫描资产范围。 10、产品支持在线升级和离线升级,至少每周进行一次漏洞特征库定期升级。 支持升级服务器地址配置,支持自动更新,在设置的周期时间内自动更新。 | 1 | 套 | 奇安信、安恒、锐捷 |
9 | 服务器 | 双口千兆网卡*2/INTEL 4314(16核心,2.4GHZ)*2/散热片*2 /DDR4 3200 32G*8/600G 10K SAS硬盘*2/横插04盘12G SAS 硬盘背板*1 /800W电源模块*2 /双口万兆网卡(含模块)/滑轨 /150cm 国标电源线*2 /2G 12Gb SAS RAID卡 /16G 双口HBA卡/原厂三年质保 | 1 | 台 | 超聚变、华三、浪潮 |
10 | 等保测评 | 对指定的一个三级系统提供第三方等保测评服务,提交测评报告及整改建议,服务周期或次数:壹年 | 1 | 次 | |
11 | 运维 驻场服务 | 提供一支针对本项目维保服务的专业技术团队。其中提供1名驻场专职专业技术人员对启东城投集团有限公司数据中心机房提供运维服务,满足信息科管理要求,甲方提供驻场场地。 服务内容:日常安全支撑、常规安全问题处置、 辅助采购方建立检查、管控机制 服务周期或次数:壹年 服务要求: 每月至少提供一次安全巡查,配合采购方完善制度和文档资料。 对重大活动、迎检活动等进行安全保障,完成各类制度、台账和迎接检查资料。 | 1 | 年 | |
12 | 后台专家团队巡检及安全 检查和7*24应急响应服务 | 服务内容:安全检查、安全培训、应急响应服务等 服务周期或次数:叁年(不少于壹季度/壹次) 应急响应次数:不限次 服务要求: 后台专家配合现场工程师每季度至少提供1次日常巡检服务。 后台专家配合现场工程师每季度至少1次对所有安全设备及系统进行全方位检查和日志审核。 每年度至少4次预防性维护。 每次巡检编制纸质巡检报告,巡检工程师签字和加盖供应商公章,提交客户确认后存档。 每年提供一次技术人员安全培训。 后台专家小组设立7*24小时的业务人员和值班响应电话,保证对用户的报障7*24小时响应。 保证用户获得安全维护的技术支持,保证采购单位关于设备的技术性问题得到及时、有效的解答。 保证技术支持热线电话接通率95%<30秒;当需要查阅相关资料再对用户的问题进行回复时应确保电话回复率100%<15 分钟。 应急响应当电话和远程支持服务无法解决故障时,供应商技术专家保证在0.5小时内到达现场。 一般问题在到达现场后2小时内修复,重大问题在到达现场后8小时内修复设备故障。 | 1 | 项 |
二、服务内容及要求:
1.前期系统评估
在签订合同并且生效后,须按采购单位的要求在15 个工作日内,对 启东城投集团有限公司相关网络和软硬件的安全状况、运行状况进行全面检查, 做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结 合实际情况对于可以进行信息安全优化的内容(含新增信息安全相关软硬 件等)与采购单位协商,确定安全、有效、规范的方案,在双方进行充分 论证后实施。
2.安装集成
在采购单位确认方案后,双方协商好实施的时间,由中标服务商完成相应的信息安全优化(含新增信息安全相关软硬件等)、硬件安装布局调整,并记录配置情况和运行情况。
3.信息系统安全加固
安全加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。
须在完成相应的安全配置后,按照各级各部门有关规定和标准规范的要求,结合定期的安全评估和维护服务进行安全加固,使系统保持在一个较高的安全线之上。
4.安全事件应急响应
须针对信息系统可能发生的信息安全事件,在接到采购单位应急响应服务请求后,由中标服务商提供远程安全支持和现场安全支持,判断事件类型,协助采购单位降低影响,并提供分析建议,对攻击进行抑制,降低损失。
应急响应服务完成后须整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给采购单位。
5.等级保护整改
通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时按照各级各部门有关规定和标准规范的要求建立并落实各类安全管理制度,开展人员安全管理、软硬件安全管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。配合启东城投集团有限公司完成等级保护二级的备案及测评整改。
6.安全工程师驻场服务
提供一支针对本项目维保服务的专业技术团队。其中提供1名专业技术人员提供工作日现场运维服务,对启东城投集团有限公司数据中心机房提供运维服务,满足信息科管理要求。提供每天一次机房正常巡检,每月一次专业技术团队上门巡检,对服务器、企业级存储及核心网络设备,安全设备的运行情况进行巡查并出具巡检报告。提供硬件维护、保修的范围包括清单中需维保的计算机硬件产品,均负责免费维修。
保证采购人设备365天*24小时安全、稳定、高效运行。对于系统出现的任何软、硬件故障,在规定的时间内加以解决,否则承担由此造成的损失。
有关故障级别定义及故障修复时限要求
故障级别 名称 | 故障描述 | 响应时间 | 到现场时间 | 故障恢复时间 |
一般故障 | 一般性技术故障,业务的运行性能受损,但最终用户业务系统仍可正常使用。 | 10分钟 | 30分钟 | 6小时 |
重大故障 | 部分设备故障,影响和限制了部分业务运营。 | 5分钟 | 15分钟 | 2小时 |
特大故障 | 严重系统故障,服务器节点瘫痪,业务无法运营,对最终用户的业务运作有严重影响。 | 2分钟 | 10分钟 | 1小时 |
根据需求,定期对所有主机进行系统加固,以加固系统安全指数。在不影响设备及系统正常运行的前提下,清理磁盘的系统垃圾文件;分析判断服务器可能存在的故障隐患及原因,第一时间向采购人提出修复、改善建议;微码升级;扫描系统漏洞,在必要的情况下,更新操作系统补丁;系统管理,安全保障,性能优化,应用安装调整,系统部署测试,系统资源规划等等环节上需要的维护操作。
7.后台专家团队巡检及安全检查和7*24应急响应服务
服务内容:专家巡检、安全检查、安全培训、应急响应服务等
服务周期或次数:叁年(不少于壹季度/壹次)
应急响应次数:不限次
服务要求:
后台专家配合现场工程师每季度至少提供1次日常巡检服务。
后台专家配合现场工程师每季度至少1次对所有安全设备及系统进行全方位检查和日志审核。
每年度至少4次预防性维护。
每次巡检编制纸质巡检报告,巡检工程师签字和加盖供应商公章,提交客户确认后存档。
每年提供一次技术人员安全培训。
后台专家小组设立7*24小时的业务人员和值班响应电话,保证对用户的报障7*24小时响应。
保证用户获得安全维护的技术支持,保证采购单位关于设备的技术性问题得到及时、有效的解答。
保证技术支持热线电话接通率95%<30秒;当需要查阅相关资料再对用户的问题进行回复时应确保电话回复率100%<15分钟。
应急响应当电话和远程支持服务无法解决故障时,供应商技术专家保证在0.5小时内到达现场。
一般问题在到达现场后2小时内修复,重大问题在到达现场后8小时内修复设备故障。
供应商工程师在现场修复故障后,要向采购单位工程师简要讲解故障修复过程,经双方工程师确认后方可认定故障修复。
采购单位工程师协助供应商工程师填写故障处理表,供应商工程师可以对采购单位工程师进行现场故障修复培训。
供应商在事故故障修复后48小时内提供详细的故障修复服务报告。
8.信息安全管理策略
信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果。
须对采购单位授权的信息系统、网络、服务器、存储等软硬件进行安全策略设计、部署,并对已经制定实施的信息系统、网络、服务器、存储等软硬件安全管理策略效果进行验证、调整和改进,安全策略涉及到的主要内容为:WEB 应用安全管理制度、日志管理与审核制度、账号口令管 理制度、防病毒设备日常维护制度、补丁加载管理制度、风险评估实施细 则、安全事件应急响应流程等。
9.信息安全培训
通过信息安全培训服务,可以加强采购单位的信息安全意识,提高采购单位应对信息安全风险的能力,同时提高采购单位的安全管理运维水平,为采购单位创造一个良好的信息安全氛围。信息安全培训服务主要包括:信息系统安全威胁、常见信息系统入侵技术、信息系统防护体系、风险评估与等级保护。
10.咨询服务
提供安全产品采购分析、最新信息安全技术、应用系统安全相关技术等咨询服务。
11.网络运维服务
信息安全等级防护工作的开展将改变采购单位现有网络结构,必须承担网络运维服务工作,按采购单位要求配合相关单位完成新增及升级网络链路的协调、联调,对网络链路进行调试、调整和维护,对发生的网络故障进行及时的排错,保证各网络的连通。
12.定期巡检服务
提供不低于每月一次的信息安全定期巡检,通过查看相关软硬件运行状态和IT 运维管理平台的监控,及时发现故障设备,解决设备故障。
13.文档记录服务
须建立完整的文档记录,除前期的系统评估报告、优化规划方案、安装集成记录外,每季度向采购单位提供当季度装订成册的纸质版与电子版,具体要求为:提供服务日志,详细记录服务日期、服务人、服务内容、处理应急事件、采取措施及建议、备品备件的使用等内容,双方签字确认。
14.服务质量保障
采购单位在服务期内将指定专人为项目联络人,与中标服务商共同确定每次的服务内容、服务结果和服务时间,在相关文档上签字确认。在现场服务时,采购单位会及时提供一个有效运行的系统环境、必要的系统技术、相关信息和数据,并保证现场服务工程师能够接触到服务所需的软硬件。在服务期内,采购单位对服务人员的服务不满意时,有权要求更换服务人员。
15.相关责任要求
(1)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,保证所接触到的一切采购单位数据不泄露,更不 得作为商业的目的而出售,如果违反则中标服务商必须承担相应的法律责 任,并向采购单位支付成交金额的 10 倍作为赔款。
(2)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,做好信息安全等级保护相关工作,如果产生任何 不良后果,中标服务商必须承担相应的全部责任,负责完成全部善后工作, 并向采购单位支付成交金额的 10 倍作为赔款。
三、报价供应商的要求:
1.符合《中华人民共和国政府采购法》第二十二条的规定;
2.报价供应商具有有效的营业执照。
3.本项目不接受联合体投标。
四、约定事项:
1.上述采购要求为最低要求,不得负偏离,否则视为无效报价。
2.质保要求:本项目所有货物必须提供三年全免费质保。质保期内成交供应商应免费维修,质保期外的维修收费按国家和供应商的相关规定办理。所有货物质保时间为自验收合格之日起计。
3.参与报价的单位需将法人营业执照复印件和市场询价表于2024年11月22日17:00前,送或寄(以邮戳为准)启东市汇龙镇人民中路829号泊印致选酒店二楼,或盖单位公章后原件扫描发至792426985@qq.com,联系人:袁女士,联系电话:0513-83868896。
4.报价费用说明:供应商的投标报价应完成本项目所有确定的货物清单中的全部货物和服务所发生的费用,报价采用全部费用综合单价报价方式,综合单价包括(但不限于)货物采购.制作、运输、安装、上楼、分发、装卸、搬运、保管、验收、税金、包装、配合费、检测费(采购人抽检材料和成品)、机械进出场费、市场材料价格风险费、备品备件、专用工具、技术资料、售后服务等费用,直至达到正常使用要求。招标文件中所有内容涉及的费用,按常规应当包括的其它费用,投标时一次包定.结算时不再另行追加。
5.拟定支付方式及期限:合同签订后,全部货物安装调试完毕并经验收合格,出具等保测评报 告后支付合同价的90%,验收合格一年后付至合同价的95%,余款在三年后(从验收合格之日算起计算)一个月内一次性支付。
6.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,报上级主管部门处理;(2)本次报价仅作为市场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。
启东城投集团有限公司
2024年11月18日
解决方案
联系我们
返回顶部