科技法庭二级等保测评整改成交公告

中标

科技法庭二级等保测评整改成交公告

二级等保测评整改物理防火墙防火墙系统应用控制 URL过滤病毒防护特征库入侵防御特征库升级威胁情报检测 IPSecVPN SSLVPN 1U机箱硬件维保服务病毒查杀日志审计日志收集与分析系统日志源授权网络设备安全设备安全系统主机操作系统虚拟化云计算数据库中间件事件告警日志的收集对日志进行归一化处理漏洞扫描系统系统扫描硬件维修 Web扫描终端杀毒终端安全管理系统系统软件杀毒客户端集中管理终端统一部署策略配置任务分发集中监控日志报表 PC端100点客户端授权补丁管理主机防火墙终端管控主流WindowsPC客户端操作系统服务器端授权 1点Windows服务器客户端 3点linux服务器客户端多引擎协同主动防御功能一年更新服务定时公告功能病毒报表测评服务费

金额

19.5万元

项目地址

贵州省

发布时间

2022/10/24

公告摘要

项目编号62022102065372341

预算金额19.5万元

招标公司贵阳市南明区人民法院

招标联系人师培松

中标公司贵州一禾信息科技有限公司19.5万元

中标联系人-

公告正文

科技法庭二级等保测评整改（项目编号:62022102065372341）采购已经结束，现将采购结果公示如下：

一、项目信息

项目名称：科技法庭二级等保测评整改

项目编号：62022102065372341

项目联系人：师培松

项目联系电话：18008512573

项目所在行政区划编码：520199

项目所在行政区划名称：贵阳市本级

报价起止时间：2022-10-20 19:35-2022-10-21 18:00

二、采购单位信息

采购单位名称：贵阳市南明区人民法院

采购单位地址：贵州省贵阳市南明区贵州省贵阳市太升国际A3栋

三、成交信息

成交日期：2022年10月24日

总成交金额：19.5（万元）

成交供应商名称、联系地址及成交金额：

序号	成交供应商名称	成交供应商地址	成交金额（元）
1	贵州一禾信息科技有限公司	贵州省贵阳市南明区贵州省贵阳市南明区中华南路街道办事处中山西路77号华亿大厦1幢1单元18层9号	195000.0

四、成交标的名称、规格型号、数量、单价、成交金额

序号	标的名称	品牌	规格型号	数量	单价(元)	成交金额（元）	报价明细
1	物理防火墙	奇安信	-	1批	195000.00	195000.00	采购人需求描述:采购完硬件之后需要做二级等保测评，所投产品必须为原厂正品，投标前需要与单位联系货物是否符合要求供应商需求响应:- 报价明细:南明区法院科技法庭等保二级挂网产品技术参数-一禾.xlsx南明区法院科技法庭等保二级挂网产品技术参数-一禾.xlsx

序号	设备名称	产品名称	设备型号	技术参数	数量	单位	单价	总价	备注
1	防火墙	网神SecGate3600防火墙系统V3.6.6.0	NSG2000-TE15P	1、提供防火墙系统基础组件；含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等功能，提供产品硬件：基于ARM架构，网络处理能力≥2Gbps，并发连接≥150万，每秒新建连接2万/秒，1U机箱，单电源，配置≥8个10/100/1000M自适应电口和≥2个SFP插槽,1个Console口，包括16个SSLVPN 并发用户数（最大≥100）、16个IPsecVPN 并发隧道数（最大≥100）。含一年硬件维保服务及一年病毒防护特征库、入侵防御特征库升级服务。 2、能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万； 3、产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现； 4、支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围； 5、支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常，网络中是否存在异常等问题，并可记录一个或者多个自定义过滤条件历史； 6、支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询； 7、支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类； 8、支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）、授权服务器防护（NS重定向）、普通防护（自动重定向）、增强防护（手工确认）等多种防护措施； 9、支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果； 10、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断； 11、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计； 12、产品具备《计算机软件著作权登记证书》，具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（ EAL4+），具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》，具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》。	1	台	30000	30000
2	日志审计	网神SecFox日志收集与分析系统V5.0	LAS-R32P	1、性能：事件处理最高≥3000EPS。硬件规格：标准1U机箱，≥6个千兆电口，≥2个扩展插槽，1个Console接口，单电源，≥4T硬盘。包含25个日志源授权，一年硬件维保服务； 2、能够对IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计； 3、支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行； 4、支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示； 5、支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证； 6、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息； 7、支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻； 8、仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等； 9、具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力； 10、支持告警归并，有效抑制重复告警，归并规则可自定义； 11、产品具备公安部《计算机信息系统专用产品销售许可证》、中国信息安全认证中心《中国国家安全产品认证证书》、国家信息安全测评中心《信息技术产品安全测试证书》。	1	台	68000	68000
3	漏洞扫描	网神SecVSS3600漏洞扫描系统V3.0	S1500-W010	1、Web扫描域名无限制，Web扫描任务并发数≥5个域名。系统扫描IP地址最大支持≥1024个，支持扫描A类、B类、C类地址，系统扫描支持≥50个IP地址并行扫描。标准1U机架式，≥1T硬盘，配置≥6个10/100/1000M自适应电口，≥2个扩展插槽,2个USB口，1个Console口，单电源。包含一年漏洞特征库升级，一年硬件维修服务。 2、采用B/S设计架构，SSL加密方式通信，无须安装客户端，用户可通过浏览器远程管理系统。 3、★支持同时下发系统扫描、Web扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是IP、域名、URL的任一格式； 4、系统应支持部署在IPv4、IPv6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描等各类型任务均支持添加IPv6扫描目标。 5、★支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务； 6、系统应支持实时显示扫描进度及结果，能够在扫描过程中实时查看主机信息及漏洞信息。 7、★支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表，可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令； 8、★支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证； 9、系统应支持检测的系统漏洞数不少于17万个，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。 10、★支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦 11、产品具备计算机信息系统安全专用产品销售许可证、国家信息安全漏洞库兼容性资质证书（CNNVD）、国家信息安全测评-信息技术产品安全测评证书。	1	台	37000	37000
4	终端杀毒	奇安信天擎终端安全管理系统V10.0	WS-ESM-MGR	1、提供管理中心系统软件，可实现对杀毒客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。 2、提供PC端100点客户端授权，含防病毒（不含第三方扩展引擎）、补丁管理、主机防火墙、终端管控功能。支持主流Windows PC客户端操作系统，包含一年更新服务。 3、提供服务器端授权，包含1点Windows服务器客户端、3点linux服务器客户端授权。支持多引擎协同，可对病毒、木马、恶意软件等进行查杀，提供主动防御功能。包含一年更新服务。 2、支持根据分组、计算机名称、IP地址、MAC地址、操作系统、激活状态等条件的组合筛选出符合条件的终端进行管理，自由对终端进行转移分组、删除终端、重启系统和终端跃迁； 3、支持定时公告功能，可配置开机显示、周期显示和立即推送； 4、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性； 5、支持对终端当扫描到感染型病毒、顽固木马时，自动进入深度查模式，可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务； 6、病毒报表支持病毒查杀趋势、扫描触发方式趋势、发现病毒趋势、终端感染趋势、病毒类型统计、病毒处理结果统计、病毒发现触、方式统计、趋势图表、按分组、按终端、按病毒名称。支持按终端统计、按病毒统计和按分组统计，支持显示感染病毒最多终端TOP10、传播最多病毒数TOP10和受感染最多分组TOP10，并支持PDF、图片和CSV表格导出； 7、支持开启自动修复漏洞，包括开机时修复，并支持随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、间隔修复时间和修复时间段； 8、对恶意文件进行处置，保证文件不能再次运行和执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件。支持处置范围选择，包括指定终端和全网终端； 9、支持系统状态基线核查，应包括：是否安装关键和重要系统补丁、是否安装防病毒软件、工作组命名检查、是否加入域、计算计命名检查、系统备份还原点检查、系统重要目录对Everyone或Guests来宾账户开放检查、空口令检查、操作系统是否开启Hardware DEP Available保护检查、系统隐藏用户检查、关键进程是否运行或禁止检查、禁止开放端口检查； 10、支持通过关键词、关键词、近邻关键字、正则表达式数据标识符、文件内容指纹、数据库内容指纹、文件类型和脚本对文件进行智能分类； 11、产品具备公安部《计算机信息系统专用产品销售许可证》，具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，《计算机软件著作权登记证书》资质证书。	1	套	12000	12000
5	测评服务费	/	/	测评科技法庭系统二级测评服务费	1	次/系统	48000	48000
总计：	总计：	总计：	总计：	总计：	总计：	总计：	总计：	195000