西财天府学院态势感知设备及安全服务采购项目
2023-07-10
一、项目名称：西财天府学院态势感知设备及安全服务采购
二、项目地址：四川省绵阳市科创园区园兴西街2号
三、采购需求：
1、采购清单及参数要求（以下采购项均需提供厂商授权函原件）
★项为必须项
▲项可作为加分项

序号	名称	技术要求	数量	单位
1	安全感知平台	1.     ★配置实际可用容量≥14.4T;在带宽性能1Gbps时存储时长≥900天/1Gbps; 2.     ★规格≥2U;内存≥3*32GB   DDR4；系统盘≥240GB SSD，数据盘≥6*4TB；标配盘位数≥8；接口≥4个千兆电口；配置冗余电源;   3.     ▲支持导出综合风险报告，完整展示当前网络安全态势和详情，导出内容支持多维度范围设置（需提供截图证明并加盖投标人公章） 4.     ▲支持配置审计白名单，支持导入导出白名单等操作。（需提供截图证明并加盖投标人公章） 5.     具备关联规则，对日志进行关联分析，支持用户对日志灵活自定义关联规则。 6.     支持展示处置状态，通过安全事件的视角，展示内网发生的所有安全事件。 7.     支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势。  8.     支持自定义新增WAF、IPS规则，支持规则的启用、禁用等。 9.     ▲支持WEB应用防护识别库、IPS漏洞利用检测识别库、实时漏洞分析识别库等，配置3年特征库升级服务（需提供截图证明并加盖投标人公章） 10.    可对异常行为分析，来发现场景异常，如账号登录异常、数据库异常等。 11.    ▲支持通过网络侧与终端侧关联聚合，以可视化图谱直观清晰地展示出完整的攻击链，实现进程级取证，更精准失陷定位主机，帮助用户快速找到根因，避免全盘查杀对业务产生影响。（需提供截图证明并加盖投标人公章，且所投产品必须提供第三方权威机构功能项的产品检测报告） 12.    ▲支持挖矿检测，可检测出加密挖矿和挖矿文件，检测发现文件传输阶段异常，对挖矿早期准备动作告警(需提供截图证明并加盖投标人公章）。 13.    支持展示风险类型排行，及时发现内网存在风险的行为。 14.    ▲平台内置挖矿安全知识库，对常见的挖矿如：EnMiner挖矿病毒、Bluehero挖矿蠕虫变种、PowerGhost挖矿病毒、虚拟货币挖矿、DDG挖矿病毒、Docker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、ZombieBoy挖矿木马、Linux 挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、URL）、解决方案。（需提供截图证明并加盖投标人公章） 15.    支持资产发现能力，至少具备主动扫描发现资产能力，能够识别资产IP、资产类型（终端、服务器、打印机等）、操作系统等信息。 16.    ▲支持学校现有安全设备（行为管理、edr、waf、防火墙等）联动应用，（需提供第三方接口调用授权证明）	1	台
2	流量探针	1.      ★网络层吞吐量≥3Gbps；应用层吞吐≥1Gbps 2.      ★硬盘容量≥960GB SSD；接口≥6个千兆电口；≥2万兆光口；内存≥8GB； 3.      支持5G协议的深度解析和还原，包含NAS、NGAP、PFCP、HTTP2、GTPv2等。 4.      支持定义访问策略，如IP，端口等，主动建立访问规则，包括白名单和黑名单方式。 5.      ▲支持SQL注入、XSS攻击、网页木马、WEBSHELL等网站攻击检测（需提供截图证明并加盖投标人公章） 6.      ▲支持入侵检测功能，可针对网络病毒、蠕虫、扫描探测、暴力破解等恶意流量进行检测。 7.      ▲支持多种类型弱口令策略可选，规则设置如空口令、用户名和密码相同、长度等（需提供截图证明并加盖投标人公章） 8.      支持流量白名单，过滤掉不关注资产流量。 9.      支持暴力破解、弱口令、侦查探测、主机外联、异地登录等异常行为检测； 10.     支持传输访问检测日志，包括正常访问、风险访问、违规访问。 11.     ▲支持Scan漏洞攻击、FTP漏洞攻击、DNS漏洞攻击、Database漏洞攻击、IPS云防护、Mail漏洞攻击、Network   Device、Media漏洞攻击、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测、隐蔽隧道检测、DGA域名检测，识别僵尸网络及C&C通信。（需提供截图证明并加盖投标人公章） 12.     ▲内置URL库、IPS漏洞特征识别库、应用识别库等常见库，配置3年特征库升级服务（需提供截图证明并加盖投标人公章） 13.     支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用。 14.     支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务。 15.     ▲支持命令注入检测、SQL注入检测、SQL非注入型检测、PHP代码检测、XSS攻击检测、Webshell上传检测、XXE攻击检测、JAVA代码检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。（需提供截图证明并加盖投标人公章） 16.     支持对常规应用暴力破解检测，检测应用包括：splunk、testlink等。	1	台
3	安全服务	1.      ★供应商提供安全服务不低于1年，服务资产不少于50个。（需提供服务承诺函，并加盖投标人公章） 2.      ▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含暴力破解攻击事件、持续攻击事件、境外黑客攻击事件（需提供安全事件，如暴力破解的工单截图并加盖投标人公章，截图需展示当前安全事件的处置状态） 3.      ▲支持面向采购人的安全态势展示，展示出当前采购人遭受的威胁事件信息以及脆弱性信息统计，使得采购人能直观感受到当前的风险态势情况（需提供威胁、事件、漏洞统计信息截图并加盖投标人公章） 4.      支持远程提供7*24的威胁监测与响应服务，从监测、研判、预警、处置、优化完整的闭环服务。 5.      支持弱口令、未授权访问类的威胁监测、研判、处置。如暴力破解、弱口令认证等 6.      ▲本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（需提供安全日志上传配置截图以及平台远端管理截图，并加盖投标人公章） 7.      支持策略优化功能，人工定期分析待优化策略配置，由运营团队定期优化策略配置从而减少误报漏报，提高检出率。 8.      ▲基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案（需提供在服务平台申请主动响应的实际界面截图并加盖投标人公章） 9.      支持恶意软件类（挖矿软件、勒索软件等）威胁事件监测、研判、处置，如恶意程序通信类事件的监测与响应。 10.     ▲漏洞优先级排序：供应商需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度（需提供漏洞优先级排序截图证明并加盖投标人公章，展示优先级排序情况） 11.     ▲漏洞状态追踪：对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得采购人可做到漏洞的可视、可管、可控（需提供漏洞管理功能平台截图并加盖投标人公章，直观展示漏洞管理情况） 12.     支持对发现、威胁监测以及狩猎场景发现的安全事件，按需进行应急响应。云端安全专家7*24进行威胁事件的应急响应，对勒索病毒类、挖矿木马类、僵尸网络类、其他恶意程序通信类、漏洞利用成功类等失陷事件提供应急响应服务 13.     ▲所提供的服务平台具备高危可利用漏洞防护规则的证明，并且支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则（需提供自动匹配漏洞防护规则截图并加盖投标人公章） 14.     支持对威胁分析发现的特定事件进行溯源分析，进行攻击者画像，输出溯源分析报告 15.     支持对发现的紧急失陷事件进行邮件、短信实时通知，发现高威胁入侵事件，进行电话的实时通知。	1	套

2、评分标准

序号	评审内容及权重	分值	评分标准	说明
1	报价 （40%）	40分	以满足磋商文件要求且最后报价最低的磋商报价为评审基准价，其价格分为满分，其他有效供应商磋商报价得分=（评审基准价／最后磋商报价）×30%×100（保留两位小数）。	共同类评分因素
2	技术参数指标38%	38分	完全满足磋商文件技术要求的，没有负偏离得40分，每有一项“▲”项存在负偏离的扣1.5分；每有一项非“▲”、非“★”项存在负偏离的扣1分，扣完为止。 注：供应商须认真核实所有技术支持资料，对其在响应文件中提供的技术支持资料的真实性负责，并承担由此带来的一切法律责任和后果。	共同类评分因素
3	投标 信誉与综合实力12%	12分	1、安全感知平台制造商构建的安全运营解决方案符合Q/KXY CS009-2019《面向云计算的安全运营中心能力要求》标准，获得云计算开源产业联盟和中国信息通信研究院的认证，提供认证证书的得4分，不提供不得分（提供相关证明材料并加盖投标人公章）。 2、为保障安全服务漏洞及版本信息巡检的即时性，投标人所供安全服务的厂商是国家信息安全漏洞共享平台（CNVD）技术组成员的得2分，是国家信息安全漏洞共享平台（CNVD）用户组成员的得2分，本小项最高得4分，提供官网截图证明加盖投标人公章。 3、为保证发生紧急安全事件的及时响应能力，投标人所供安全服务的厂商是国家互联网应急响应中心网络安全应急服务支撑单位，具有国家级证书的得5分，提供省级证书的得3分，本小项最高得5分，提供相关证明材料复印件加盖投标人公章。 4、投标人所供安全服务的厂商需具有中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》包含：信息安全应急处理、软件安全开发服务、信息系统安全运维、信息安全风险评估，满足一项的得1分，最多得4分，提供相关证明材料并加盖投标人公章。 5、为保障安全感知平台的云安全技术成熟度，安全感知平台厂商具有云安全能力CSCMMI5 认证的得4分，具有云安全能力CSCMMI4认证得2分，本小项最高得4分，提供相关证明材料复印件加盖投标人公章。	共同类评分因素
4	实施方案（5%）	5分	供应商根据本项目特点提供的实施方案进行评审，内容包含但不限于：①工程施工概述；②实施方案；③施工进度表；④进度保证措施；⑤系统调试。以上五个方面内容完整全面、与项目需求吻合、思路清晰、层次结构细化，有具体详细的阐述且符合项目要求的得5分，方案中每有一项内容与本项目无关或涉及的规范标准不符合要求或方案内容与项目不匹配或内容不详实完整或内容有细微错误、瑕疵或存在缺陷的扣0.5分，每有一项内容缺失的扣1分。	共同类评分因素
5	售后服务方案（5%）	5分	供应商根据本项目特点提供的售后服务方案进行评审，内容包含但不限于：①免费售后服务呼叫中心及响应时间；②现场服务支持能力；③售后巡检方案。以上两个方面内容完整全面、与项目需求吻合、思路清晰、层次结构细化，有具体详细的阐述且符合项目要求的得6分，方案中每有一项内容与本项目无关或涉及的规范标准不符合要求或方案内容与项目不匹配或内容不详实完整或内容有细微错误、瑕疵或存在缺陷的扣1分，每有一项内容缺失的扣2分。	共同类评分因素

3、安全服务标准要求
A、服务期内提供7*24小时持续服务，威胁发现及时响应处理。
B、基于现网存在的安全设备（如防火墙，上网行为管理设备等），为保障安全事件处置效率，能够联动安全感知平台协同处置，若不能实现联动要求投标方免费提供二次开发。
C、对服务水平作出承诺：
协助供应商提供安全运营服务的团队需对安全威胁的响应服务水平给出如下承诺，并出具单独的承诺函原件（格式自拟）：
1)从安全日志产生到威胁通告给采购人的时间方面，重大威胁的通告时间少于1小时，处置完成时间小于1小时，一般威胁的通告时间少于2小时，处置完成时间少于4小时。
2)安全威胁经过服务人员的确认后，高级威胁和一般威胁的判断准确率均需不低于99%，处置闭环率均需达到100%。
3)对于重大事故应启动应急响应机制，工作时间内15分钟之内后台安全专家进行响应，非工作时间30分钟之内后台专家进行响应，并于2小时内上门处置。
4)以上要求未达标，承诺惩罚措施为：每不达标一次，服务时间延长一个月。
D、服务交付物：
交付物名称：《安全服务运营报告》，报告频率：每周一次
交付物名称：《首次威胁分析与处置报告》，报告频率：一次
交付物名称：《事件分析与处置报告》，报告频率：按需触发，不限次数
交付物名称：《安全通告》，报告频率：按需触发，不限次数
交付物名称：《综合分析报告/运营月报》，报告频率：每月一次
交付物名称：《勒索风险排查报告》，报告频率：每半年一次
交付物名称：《季度汇报PPT》，报告频率：每季度一次
交付物名称：《年度汇报PPT》，报告频率：每年一次
四、采购方式：竞争性磋商（具体时间、地点届时电话通知）
五、项目编号：XCTFMY20230710
六、供货商要求：
1．具有独立法人资格的单位，营业执照合法有效，供货人注册资金不得少于100万元人民币。
2．有供货能力，设备及安全服务的授权需为厂商授权，并提供相应证明文件。
3．在四川地区应具有成熟的销售维护服务体系，投标产品应为国内知名品牌产品，且具有类似产品供应业绩，以及成功建设案例。
七、款项支付方式：验收合格后，收到供货单位发票30个工作日内支付95%款项，剩余5%为质保款，产品无质量问题3至6个月后支付。
八、报名方式：
1.报名时间：2023年7月10日至2023年7月17日16：00止。
2.报名方式：将盖有公司鲜章的报价单扫描文件（包含：公司背景资料、项目编号、项目名称、报价单、品牌参数、功能清单、投标单位联系人和联系电话等信息）发送邮件至邮箱：wss@tfswufe.edu.cn（邮件主题格式：项目名称+公司名称）。
3.联系电话：（巫老师）13882233841