招标
南通日报社(南通报业传媒集团)信息系统安全加固项目竞争性磋商采购公告
金额
-
项目地址
江苏省
发布时间
2020/11/23
公告摘要
公告正文
一、采购项目:南通日报社(南通报业传媒集团)信息系统安全加固项目
二、采购方式:竞争性磋商采购
三、采购项目的需求及基本概况介绍:
南通日报社(南通报业传媒集团)针对南通网和采编系统两个信息系统,在南通市信息安全等级保护工作领导小组办公室进行了三级备案。等保测评依据《信息安全技术网络安全等级保护基本要求》中三级标准要求,对本单位南通网和采编系统进行测评所作的网络安全等级测评报告,列出多项属于高风险值。现需针对高危风险项进行加固升级,防止外部网络攻击或病毒入侵和恶意代码程序进入重要信息系统。能够动态发现并分析,主动检测和限制风险的发生。主机应采用两种或两种以上组合的鉴别技术,终端侧部署杀毒软件,接入用户进行违法外联、内联检查。同时。对网络边界、重要网络节点进行安全审计,审计进程进行有效保护,便于安全事件的分析和追溯。
四、采购项目的预估限价及需求(含13%增值税,超过预估价的为无效响应):<100万元
采购项目的需求:
主要设备参数要求:
1、日志审计系统
2、态势感知平台
3、流量探针
4、终端安全管理系统
5、准入管理系统
6、主机安全系统
7、双因素身份认证系统
★采购项目需求中所列的主要技术参数要求说明:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由,不作为废标处理。
备注说明:
一、成交人在签订合同前须提供原厂商(含日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统)针对本项目产品、技术和服务出具的授权经销商证书及对所投产品标准质量的原厂三年质保期服务承诺函(需注明最终用户为南通日报社)、设备参数中要求提供的证明材料(截图证明、操作截图、官网链接等)加盖原厂公章。以上材料提供不全或不相符,采购人有权取消其中标资格并追究相应法律责任。
二、本项目采购需求包含设备安装过程中的导轨、线缆等辅材,同时含项目设计、实施及调试费用。成交人应确保其技术建议以及所提供的硬件设备的完整性、实用性,保证升级后系统及时投入正常运行。若出现因成交人提供的硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统升级无法实现或不能完全实现的状况,成交人应负全部责任。
三、供应商须有义务保证采购人系统的完整性、兼容性、稳定性,部分连接运行配件未在招标书中明示的,投标人应在投标时予以补充,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,供应商须承诺免费提供服务;除采购人明确提出的变更外,本项目不再增加任何费用;供应商必须提供所有项目相关费用的报价列表,报价风险由其自行承担。
四、如果设备要求使用特别接头、连接线、插座、保护设备等,由供应商在响应文件中及报价时说明并提供。响应供应商应将与此有关的费用计入设备价格费中,不得另外收取任何费用。
五、为确保采购人此次采购设备性能的真实性和稳定性,项目中标后,中标方须在七个工作日内提供投标设备样机测试,若无法满足招标功能项要求即视为投标人以其他方式弄虚作假骗取中标的,中标无效,投标保证金不予退还,同时采购人保留索赔的权利。
服务要求:
保修期自双方代表在验收合格单上签字之日起计算。保修期内,成交人负责产品厂家对其提供的设备进行维修,不收取额外费用。如因主机的损坏、配件的损坏、接口的损坏等原因引起的质量问题,要求原厂商提供更换设备或免费维护的服务。
保修期内提供软件升级服务,最新的软件版本由原厂商提供正版软件,由原厂商或集成商工程师提供现场服务。
售后服务和故障响应:
供应商提供详细的售后服务方案,售后服务承诺、售后服务制度、售后服务标准、售后服务工程师名单和联系方式等。
设备在质保期内发生硬件故障,供应商应及时予以响应,免费上门服务。否则采购人将自行采取必要的措施,由此产生风险和费用应由成交人承担。所投所有设备按各产品要求提供相应原厂免费质保服务,质保期从验收合格签字之日开始计算,供应商同时提供不低于三年的免费技术支持服务,包含设备非人为损坏故障处理,坏件更换,不计次数的现场服务等。
培训:
成交人负责提供现场操作示范、使用的培训方案及必需的培训资料,培训内容包括且不限定于设备的常用配置功能。
交货(服务)地点:
江苏省南通市世纪大道8号南通报业新闻传媒中心大厦17楼。
有关要求说明:
1.关于建议品牌(如有):为鼓励充分竞争,项目中推荐的品牌,只是建议所采购产品(设备、材料)的同类档次、品质。供应商可以投推荐品牌,也可以投推荐品牌以外的品牌,但所投品牌档次、品质须等于或高于磋商采购文件中所推荐的品牌档次、品质,并经采购人认可。
2.主要技术参数说明:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由。
3.参与竞争性磋商厂商成交签约前须提供日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统原制造厂商针对本项目产品、技术和服务出具的授权经销商证书,供应商成交签约前须提供本次采购日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统对本项目的授权函及原厂三年质保承诺函原件。
五、供应商资格条件:
1.具备符合以上采购设备经营范围的独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加本次采购活动前三年内,在经营活动中没有重大违法记录。法律、行政法规规定的其他条件。
2.具有良好的售后服务支持能力,提供书面服务的情况说明。
3.法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购项目相同标段中同时参加磋商,一经发现,将视同围标处理。
4.本项目不接受联合体投标。
5.参加竞争性磋商采购的供应商应当具备政府采购法所规定的条件,提供以下资料:
法人或者其他组织的营业执照(副本加盖公章)等证明文件,自然人身份证明;法定代表人或其委托代理人应提供本人的身份证复印件(加盖公章),委托代理人还应携带《法定代表人授权委托书》原件;财务状况报告,依法缴纳税收和社会保障资金的相关记录;具有履行合同所必需的设备和专业技术能力的证明材料;参加本次采购活动前三年内,在经营活动中没有重大违法记录的书面声明;具有信息技术服务标准(ITSS)符合性评估三级及以上资质,涉密信息系统集成乙级及以上资质企业,信息系统集成及服务叁级及以上,信息安全服务认证CCRC三级及以上资质;具备法律、行政法规规定的其他条件和符合供应商资格要求的相关证明材料。
(以上提供证书复印件加盖公章作为证明材料,原件备查)
六、施工期限及完工时间:合同签订之日起7个工作日内设备供货到位并完成上线测试,上线测试15天,本项目系统联调联试并上线试运行初验合格,所提供设备完成满足招标文件性能要求的。在接到甲方首付款之日起7个工作日内完成合同整体到位工作,双方正式验收,合格签字并交付使用。
七、履约担保:成交方上线测试前须提交成交中标成交金额的5%作为履约保证金,本项目质保期不得少于三年(自本项目设备调试正式验收合格签字之日起满36个月),到期后无未完纠纷15日内无息退还。
八、付款方式:本项目系统联调联试并上线试运行初验合格满一个月预付总款项50%,项目设备调试正式验收合格签字之日起7个工作日内支付总款项45%,质保期满后15日内,且与采购人无未完纠纷,付清总款项5%的尾款。
九、竞争性磋商评审程序(详见竞争性磋商文件)
采购人审查响应供应商资格(供应商须单独提供本项目所需材料的原件包及复印件,原件包单独密封并注明供应商名称,不带原件包的将作无效响应文件处理),符合资格的供应商分别接受采购磋商小组成员集中与单一供应商进行的各轮磋商;磋商结束后要求所有实质性响应的供应商在规定时间内提交最后报价(提交最后报价的供应商不得少于2家);磋商小组由采购人代表和评审专家共三人以上单数组成,其中评审专家不得少于磋商小组成员总数的2/3。磋商评审采用综合评分法,各成员独立评审,对提交最后报价的供应商的每个有效响应的文件和最后报价进行综合评价、打分,然后汇总得分;响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高者,为成交候选供应商;采购人从评审报告提出的成交候选供应商中,按照排序由高到低的原则确定成交供应商。
十、 获取磋商文件的获取时间、方式及报名费用:
2020年11月25日起至2020年12月2 日 17:00时(备注:本公告发布日期2020年11月24日至12月2日,详见南通市公共资源交易中心http://ggzyjy.nantong.gov.cn),联系人:李旋 电话:0513-68218829 、13962960204。邮箱:190896297@qq.com 。建议采用电子邮箱、现场报名等方式报名、获取磋商文件。
磋商文件售价为500元(一律不予退还)。
逾期要求获取的磋商文件,采购人不予受理。
有效获取磋商文件的供应商不足二家时,采购人另行组织采购方式。
十一、响应文件提交的截止时间、开启时间及地点:
截止时间、开启时间及提交磋商文件地点:2020年12月4日下午2时30分前。地点:南通市崇川区世纪大道8号,南通报业新闻传媒中心大厦2303会议室。
视南通市“新冠肺炎”疫情防控实际情况,上述时间和地点如有变动,另行通知。
十二、磋商保证金和形式:
供应商在提交响应文件截止时间之前应交纳磋商保证金2万元(未成交且未违规者的磋商保证金在成交通知书发出后5个工作日内无息退还,成交者的保证金在采购合同签订后5个工作日内退还或抵扣部分履约保证金),保证金应当采用银行汇(支)票、网银等非现金形式交纳。磋商资料弄虚作假或串通参与采供的,本项目磋商保证金不予退还。
单位名称:南通日报社
纳税人识别号:12320600467542815H
地址电话:南通市崇川区世纪大道8号0513-68218826
开户行及账号:建行南通崇川支行32001642736052505639
十三、联系方式
采购人:南通日报社(南通报业传媒集团)
地址:江苏省南通市崇川区世纪大道8号2406室 邮编:226018
联系人:李文峰 电话、传真:0513-85118880
二、采购方式:竞争性磋商采购
三、采购项目的需求及基本概况介绍:
南通日报社(南通报业传媒集团)针对南通网和采编系统两个信息系统,在南通市信息安全等级保护工作领导小组办公室进行了三级备案。等保测评依据《信息安全技术网络安全等级保护基本要求》中三级标准要求,对本单位南通网和采编系统进行测评所作的网络安全等级测评报告,列出多项属于高风险值。现需针对高危风险项进行加固升级,防止外部网络攻击或病毒入侵和恶意代码程序进入重要信息系统。能够动态发现并分析,主动检测和限制风险的发生。主机应采用两种或两种以上组合的鉴别技术,终端侧部署杀毒软件,接入用户进行违法外联、内联检查。同时。对网络边界、重要网络节点进行安全审计,审计进程进行有效保护,便于安全事件的分析和追溯。
四、采购项目的预估限价及需求(含13%增值税,超过预估价的为无效响应):<100万元
采购项目的需求:
| 序号 | 设备名称 | 推荐品牌 | 参数说明 | 单位 | 数量 |
| 1 | 日志审计系统 | 奇安信、山石网科、亚信 | 标准机架,专用千兆硬件平台和安全操作系统,≥2个千兆电口, 2个USB接口,存储容量≥4TB,主机审计500个授权。系统采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。日志处理速度:二进制日志:50,000EPS;SYSLOG日志:5,000EPS。含三年原厂设备质保和现场技术支持服务。 | 台 | 1 |
| 2 | (大)态势感知平台 | 奇安信、山石网科、亚信 | 标准2U设备,≥4个扩展插槽,本次配置≥4个千兆以太网电口,≥2个万兆光口;CPU核数≥10,内存≥128G,系统盘容量≥240G,数据盘容量≥12T。流量总吞吐性能≥5Gbps,日志处理性能≥3000EPS,支持3台设备组成集群,实现存储空间、处理性能弹性扩充。支持对全网安全情况的总览,包括各状态威胁事件、服务器和终端的风险占比、全网威胁情况综合评分,以及威胁事件的级别地图分布;支持服务器/终端的威胁情况展示;支持全网综合安全态势大屏,一屏全览,综合威胁事件、工单、地域分布、攻击方向等安全要点,直观呈现当前网络态势。实现与现有防火墙安全联动,进行处置策略的自动化编排和响应。含三年原厂设备质保和现场技术支持服务。 | 台 | 1 |
| 流量探针 | 标准机架,具备≥4个千兆以太网电口,扩展支持≥4个千兆光口,硬盘容量≥2T。支持1Gbps的流量处理解析能力,支持旁路部署方式,支持对网络镜像流量的采集、解析和初步分析;网络不同位置部署的流量探针,可将数据统一发送到态势感知安全运营平台;支持全流量报文的抓取和存储,提供完备的证据信息。 | 台 | 2 | ||
| 3 | 终端安全管理系统 | 奇安信、山石网科、亚信 | 针对PC终端、哑终端等设备的准入控制管理,包含:应用准入、802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能。整机支持600Mbps吞吐量,管理1000终端以下环境。设备≥1个串口,≥6个千兆以太网电口,≥2TB SATA硬盘, 1U设备。含三年标准硬件维保服务 | 套 | 1 |
| 防病毒功能+补丁+运维管控功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10,可扩展其它操作系统平台和其它功能。含三年原厂设备质保和现场技术支持服务。。 | 节点 | 300 | |||
| 4 | 准入管理系统 | 中软、盈高 、亚信 | 机架结构;标准配置6个及以上1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);包括身份认证模块、访问控制模块、安全检查及智能修复模块、补丁库及规范则更新模块;支持500用户,含三年原厂设备质保和现场技术支持服务。 | 套 | 1 |
| 5 | 主机安全管理系统 | 奇安信、安全狗、亚信 | 私有化部署,含资产和漏洞风险概况、安全体检、资产管理、漏洞风险、入侵威胁、安全监控、安全防护、合规基线、威胁情报(本地情报)、主机态势、安全报表、操作日志、安装部署、设置中心、告警中心、机构管理等。本次配置50个主机授权,含三年原厂设备质保和现场技术支持服务。 | 套 | 1 |
| 6 | 双因素身份认证系统 | 奇安信、宁盾、亚信 | 实现用户接入Citrix/SSL VPN/VMWare View/Web/服务器等在帐号密码认证基础上增加动态密码保护。最大支持100用户。本次配置30个网络设备接入授权,如交换机、防火墙、负载均衡、路由器等。10个手机令牌授权,APP形式,每隔30/60秒变化一个密码,支持IOS/Andriod/WP安装,包含H5方式。含三年原厂设备质保和现场技术支持服务。 | 套 | 1 |
| 7 | 原厂安全服务 | 奇安信、山石网科、亚信 | 1、对整个网络按照三级等保的要求进行加固,包括安全设备、网络设备、操作系统、数据库系统,应用系统及网站系统等。 2、每年提供一次渗透测试,对发现的漏洞进行事后加固并进行复测。每年进行二次安全应急演练,需事前提供应急演练的方案、事后提交结果报告。 3、一年提供至少2次重点时段驻场安全保障服务。在平时单位遭受网络攻击或入侵时,能提供应急保障及处理,帮助溯源,找到攻击源,提交处理报告。 4、提供每月一次的全网安全巡查,提供安全报告。 5、提供一次cisp-pte渗透测试安全培训 以上为一年原厂安全服务,二年成交供应商安全保障支持服务。 | 项 | 1 |
| 8 | 辅材配件 | 配套 | 包含所有设备安装过程中辅材配件,如导轨、线缆等 | 项 | 1 |
| 9 | 系统集成及安装调试费 | 配套 | 整体方案的深化设计及安装调试等 | 项 | 1 |
主要设备参数要求:
1、日志审计系统
| 指标项 | 参数要求 |
| 硬件参数 | 标准机架,专用千兆硬件平台和安全操作系统,≥2个千兆电口, 2个USB接口,存储容量4TB,提供500个主机审计的许可数量。 |
| ★防雷击,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,出具国家无线电监测中心检测中心委托测试报告并加盖原厂公章的扫描件,签订合同前须提供材料原件 | |
| 运行环境 | 系统采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。 |
| 设备性能 | 日志处理速度:二进制日志:50,000EPS;SYSLOG日志:5,000EPS |
| 管理范围 | 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 |
| 日志传输和存储转发 | 日志可加密压缩传输,保证数据的完整性和机密性。 |
| 支持加密压缩方式转发,定时转发。 | |
| 日志过滤 | 支持对无用日志的自动过滤,减少垃圾数据数量。 |
| 日志合并 | 支持对无用信息的自动合并,减少垃圾数据数量。 |
| 可以建立日志合并规则,设定合并的时间范围。 | |
| 日志源管理 | 系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表。 |
| 可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。 | |
| 日志实时监视 | 系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息。 |
| 用户可自定义监视场景,每个监视场景都要以监视策略的形式进行存储,并形成一个监视树。 | |
| 日志统计分析 | 系统允许管理员以统计场景的形式查看不同类型的日志信息。 |
| 支持实时统计和历史统计两种模式 | |
| 日志告警 | 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送Syslog方式; |
| 可以自定义告警统计策略,并形成一棵统计策略树。 | |
| 日志统计报表 | 支持统计的报表内容包括: 系统资源、设备日志条数排名、设备日志所用空间排名、日志条数排名、日志所有空间排名、源IP日志量排名、目的IP日志量排名、日志接收趋势排名、威胁攻击次数、会话日志APP访问量、URL访问量等排名。 |
| 支持统计的报表内容包括: 系统资源、设备日志条数排名、设备日志所用空间排名、日志条数排名、日志所有空间排名、源IP日志量排名、目的IP日志量排名、日志接收趋势排名、威胁攻击次数、会话日志APP访问量、URL访问量等排名。 | |
| 支持自定义报表任务和系统的预定义报表任务。 |
2、态势感知平台
| 指标项 | 参数要求 |
| 硬件规格 | CPU核数≥10,内存≥128G |
| 标准机架设备,≥4个扩展插槽 | |
| 配置≥4个千兆以太网电口,≥2个万兆光口 | |
| 系统盘容量≥240G,数据盘容量≥12T | |
| 支持独立的管理端口(RJ45) | |
| 平台性能 | 流量总吞吐性能≥5Gbps |
| 日志处理性能≥3000EPS | |
| 支持最多3台设备组成集群,实现存储空间、处理性能弹性扩充 | |
| 数据采集 | 数据来源包括网络中的镜像流量、服务器和终端日志、各安全设备(比如防火墙、IPS、WAF)的日志和netflow信息以及第三方syslog日志 |
| 源数据格式包括syslog、sysmon、netflow、metadata和linux | |
| 态势监控 | 支持对全网安全情况的总览,包括各状态威胁事件、服务器和终端的风险占比、全网威胁情况综合评分,以及威胁事件的级别地图分布 |
| 支持服务器/终端的威胁情况展示,包括级别分布统计、数量趋势分析,以及风险TOP5的服务器/终端 | |
| 支持威胁事件/弱点的监控展示,包括类型分布统计、数量趋势分析,以及数量TOP10的威胁事件 | |
| 支持风险区域的监控展示,包括级别分布统计、数量趋势分析,以及TOP5风险区域 | |
| 支持硬件状态的监控展示,包括平台CPU、内存、磁盘的使用比例,流量探针的状态展示 | |
| 支持自定义主题看板,对资产、威胁、弱点进行多维度的图表展示。 | |
| 态势大屏 | 支持全网综合安全态势大屏,一屏全览,综合威胁事件、工单、地域分布、攻击方向等安全要点,直观呈现当前网络态势。 |
| 支持服务器/终端安全态势大屏,展示风险服务器/终端的攻击详情,提供风险趋势及分布,直观了解细节态势 | |
| 支持威胁事件态势/弱点大屏,展示威胁/弱点统计排名、事件分布及趋势,提供防护升级依据 | |
| 支持风险区域的态势大屏,展示各区域的风险概览和详情,提供级别分布及数量趋势,因地制宜,不同区域采取不同的监控处置策略 | |
| 支持综合大屏向其他大屏的跳转,且大屏支持轮播和手动切换 | |
| 威胁分析 | 支持威胁服务器、终端和威胁事件的综合情况展示,包括状态级别分布、趋势统计分析 |
| ★支持全面检测各类威胁事件并对具体的威胁事件进行统计、分析、展示,关键字段包括攻击阶段、类型、描述、处置建议、证据信息、进程信息等;可对各威胁事件进行标记处理;支持多条件组合查询威胁事件,比如名称、类型、级别、IP地址、状态等;支持证据信息、进程信息的展示查询,便于威胁溯源。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) | |
| 支持对威胁服务器/终端进行统计、分析、展示,关键字段包括风险标签、事件数量、严重级别等;支持攻击阶段、威胁关系可视化展示,提供处置建议 | |
| 对涉及威胁事件的用户业务进行统计、分析、筛选、展示,关键字段包括服务器数量、区域数量、风险标签、级别 | |
| 支持接收、解析、存储syslog、netflow、sysmon和metadata格式的日志,并进行统计、分析和展示 | |
| 支持以自然语言、SPL语言以及预定义条件组合的方式对威胁事件、威胁服务器/终端、威胁业务、威胁日志进行搜索查询;支持威胁日志聚合展示 | |
| 弱点分析 | 支持从主机视角对脆弱性情况进行展示和查看,包括:主机IP、弱点报告名称、扫描时间、弱点状态,可以根据各字段进行筛选。 |
| 支持从弱点视角对脆弱性情况进行展示和查看,包括:弱点名称、弱点类型、弱点等级、发现数量,可以根据各字段进行筛选。 | |
| 支持联动第三方弱点扫描器进行弱点扫描,管理员可新增、查看、修改、删除扫描器 | |
| 支持周期性扫描任务管理(每天、每周、每月),扫描任务的新增、删除、修改、开启和关闭 | |
| 风险管理 | 支持以图表形式展示服务器所受风险的总览信息;支持服务器风险详情的展示,包括风险报告、服务器弱点、威胁事件三个维度 |
| 支持以图表形式展示终端所受风险的总览信息;支持终端风险详情的展示,包括风险报告、终端弱点、威胁事件三个维度 | |
| 支持以图表形式展示业务所受风险的总览信息;支持业务风险详情的展示,包括服务器列表、威胁事件列表、弱点列表三个维度 | |
| 事件响应 | 支持对网络中的威胁情况(比如威胁事件、威胁服务器)发起处置工单,工单系统可以指定对应的责任人,记录严重程度、处理状态、处置建议和操作历史,以实现闭环响应管理。 |
| 支持对工单完成率、工单总数、待处理工单等信息进行统计、分析、展示 | |
| 建立工单时支持邮件推送给对应的负责人 | |
| ★与现有防火墙实现联动防护,进行处置策略的自动化编排和响应。(提供证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) | |
| 资产管理 | 支持对网络区域的配置、筛选和展示,关键字段包括重要程度、责任人、终端数量、服务器数量 |
| 支持对服务器/终端进行配置、统计和展示,配置后系统可自动识别并展示服务器/终端,关键字段包括名称、IP、所属区域、责任人 | |
| 支持对业务的集中管理,通过将相同服务类型的服务器添加到同一个业务中,从业务层面进行威胁分析 | |
| 支持通过流量的被动识别,发现和展示不在资产配置列表内的私网资产,等待用户确认和分类。 | |
| 威胁检测规则管理 | 支持扫描类规则,包括遭到/发起SYN端口扫描攻击、遭受端口扫描攻击、发起主机地址扫描攻击、发起主机端口扫描攻击 |
| 支持文件类规则,包括可疑的PE(可执行)文件下载、文件下载/上传后缀与内容不匹配、多后缀可疑文件下载/上传、可疑大小的文件上传、敏感文件传输 | |
| 支持HTTP检测类规则,包括恶意软件导致HTTP请求包含不正常关键词、恶意软件导致X-Sinkhole的HTTP应答、恶意软件导致HTTP应答错误过多、通过Tor的可疑HTTP请求 | |
| 支持可疑协议类规则,包括可疑的IRC行为、可疑的LDAP行为、可疑的NETBIOS行为、可疑的SMB行为、可疑的SSDP行为 | |
| 支持暴力破解类规则,包括FTP暴力破解、IMAP4暴力破解、LDAP暴力破解、MYSQL暴力破解、POP3暴力破解、SMTP暴力破解、SSH暴力破解、TELNET暴力破解、弱口令爆破、RDP暴力破解、VNC暴力破解、SMB暴力破解 | |
| 支持DNS类规则,包括DNS域名是DGA、DNS NXDOMAIN 回应、DNS响应异常、DNS域名是黑名单、DNS报文TTL为0、IP包映射的域名是黑名单、IP包映射的域名是DGA、可疑的DNS隧道行为、DNS协议滥用、可疑的DNS隧道数据传输 | |
| 支持勒索类规则,根据勒索软件行为进行分析和检测 | |
| 支持挖矿类规则,智能检测挖矿行为特征 | |
| 支持USB行为类规则,比如终端上USB设备的连接和断开行为 | |
| 支持违规访问类规则,包括违反防火墙策略的访问行为、恶意powershell进程创建、绕过用户权限控制访问文件或应用程序 | |
| 支持将多个威胁事件相关联设置攻击链规则,以发现新的威胁信息,精确识别威胁事件 | |
| 支持根据具体使用场景和需求对预置规则的阈值进行调整、设置 | |
| 支持对收集到的安全日志和流量日志进行解析、统计、分析,设置个性化自定义规则;自定义规则中预置永恒之蓝、Webshell攻击尝试、RDP远程Windows内核释放后重用漏洞三个常见威胁 | |
| 支持某条规则触发时以邮件进行通知负责人 | |
| 报表报告 | 支持根据报表模板,设置报表生成任务,包括日报、周报、月报等,生成的报表可在线查看,或以PDF格式导出查看 |
| 系统管理 | 支持系统用户的添加、修改和删除,设置系统管理员、系统操作员和日志审计员三种权限,满足“三权分立”的制约原则 |
| 支持可信主机的配置,控制各主机对态势感知系统的访问权限 | |
| 支持对系统中所有联系人进行配置和管理 | |
| 支持系统日志的设置、展示、筛选和导出,包括实事件日志和操作日志 | |
| 支持对日志源和日志存储请款进行管理,包括对Syslog/Netflow日志来源进行管理控制,以及对日志的备份和查看设置 | |
| 支持对威胁情报库的管理,包括域名情报库、勒索情报库、IP情报库和弱点情报库离线升级和在线升级;支持用户自定义配置域名白名单,对DNS类所有规则生效 | |
| ★支持对接入的流量探针进行编辑和删除管理,可对流量探针的基本信息和状态信息进行监控,包括IP、序列号、实时流量、CPU利用率等;支持与威胁探针对接,威胁探针可以将其已经检测出的威胁日志信息上送到平台,进行威胁探针规则匹配和检测,并报出威胁事件展示在平台;支持查看集群中各个设备的状态。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
3、流量探针
| 指标项 | 参数要求 |
| 硬件规格 | 标准机架,1个扩展插槽,硬盘容量≥2T,≥8G内存 |
| 配置≥4个千兆电口 | |
| 性能要求 | 支持≥1Gbps的流量处理解析能力 |
| 部署方式 | 支持旁路部署方式,支持对网络镜像流量的采集、解析和初步分析 |
| 协议解析 | 支持TCP、ICMP、HTTP、DNS、SSDP、SMB、SSH、FTP、IRC、IMAP、TELNET、SMTP、POP、MYSQL、LDAP、NETBIOS等多种协议的解析 |
| 网络管理 | 支持网络管理功能,可进行路由配置 |
| 时间同步 | 支持NTP时间同步协议 |
| 登录认证 | 支持登录验证失败账户的保护与锁定机制 |
| 设备监控 | 可通过安全运营平台实时监控设备的CPU、内存、存储空间使用情况等 |
| 数据传输 | 网络不同位置部署的流量探针,可将数据统一发送到安全运营平台 |
| 报文抓取 | 支持全流量报文的抓取和存储,提供完备的证据信息 |
| 集中管理 | 支持本地集中管理审计 |
| 支持云端监控 | |
| 支持对接第三方威胁情报库,进行恶意文件、恶意URL、恶意IP地址的确认查询检测 | |
| 支持与大数据分析平台对接,上送日志,供大数据平台进行全网威胁分析 |
4、终端安全管理系统
| 指标项 | 参数要求 |
| 安装环境 | 支持CentOS 7、Redhat 7、WINDOWS等Linux系统; 支持在虚拟机上安装控制中心 |
| 支持SUSE Linux/Red Hat Linux/CentOS/Ubuntu/WINDOWS | |
| 国产系统支持 | 中标麒麟/银河麒麟/普华/红旗桌面操作系统。 |
| 系统管理 | 支持控制中心迁移、数据备份、数据恢复; 支持多升级服务器; |
| 资产管理 | 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。 |
| ★支持正版软件的正版序列号的读取功能,确保软件正版化。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) | |
| 日志报表 | 支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表。 |
| 设备联动 | 支持与NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果。此次杀毒软件可与态势感知产品联动 |
| 浏览器防护 | ★支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 聊天安全防护 | 聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” |
| 云修复 | 支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件; |
| 黑白名单例外 | 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式; ★文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) 支持下发忽略白名单的病毒扫描; 支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理; |
| 漏洞利用防御 | 要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; |
| 敲诈者病毒防御 | ★对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置; |
| 支持linux、国产操作系统、云桌面产品杀毒 | ★支持linux、国产操作系统、云桌面产品杀毒(提供截图证明并加盖原厂公章的扫描件,提供至少2个厂商认证证书,签订合同前须提供材料原件) |
| 样本库数量 | 要求产品具备公有云检测能力,并且公有云特征储备超过145亿 |
| 支持私有云 | 支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀。 |
| 补丁分发与漏洞修复 | ★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能 | |
| 客户端平台支持 | 支持服务器、PC、虚拟化的同台管理; |
| 支持苹果MAC OS X系统的病毒防护功能; | |
| 运维管控 | 支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端 |
| 支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制; 违规外联发生时可针对内外网连接状态分别设置违规处理措施 | |
| 支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁 支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录 | |
| 支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限 | |
| 终端支持在线、离线策略,可同时使用在线或离线两种状态,保证终端安全运行; 支持按照域名、操作系统、WIFI SSID等条件匹配预先设定好的场景策略; | |
| 支持LDAP账号的终端用户策略模式; | |
| 移动存储介质管理 | 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等 |
| 支持管理员设置自动审批客户端注册请求; | |
| 支持移动存储介质外出管理,并可以设置外出使用权限以及外出使用次数与有效时间; | |
| 可提供硬件安全U盘与终端安全管理系统联动; | |
| 硬件安全U盘文件系统采用私有文件系统,可以有效防止剖片攻击; | |
| 安全U盘日志记录文件的操作时间,登录账号,操作记录,使用U盘的计算机名,源文件路径,目标文件等信息日志存储受安全芯片保护,防止篡改; | |
| XP防护 | 支持针对Windows XP系统可带来安全隐患的设计机制进行加固性修复,至少支持10种以上防护机制; |
| 支持系统IE降权,防止黑客利用IE浏览器提权渗透; | |
| 终端审计 | 支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计 |
| 支持网络打印操作、本地打印操作、虚拟打印操作审计,记录包含终端IP,文件名称与类型,打印机名称,纸张类型等信息;支持自定义文档类型的打印审计; | |
| 支持安全U盘操作日志的审计,支持离网使用日志审计 | |
| 配置脆弱评估 | 支持根据检查项通过率的百分比评定终端配置的脆弱程度,定性的标准可由管理员自定义; |
| 检查项至少包括身份鉴别、安全审计、访问控制、资源控制、入侵防范几个方面并不少于30项,且可进行扩充; | |
| 支持自定义登录失败限制、本地身份防盗用、密码维护要求等方面的检查项配置,有效避免攻击者通过暴力破解,字典尝试,hash碰撞,或使用破解工具破解口令等方式,使用户的计算机面临风险; | |
| 支持自定义账户管理审核、登录注销审核、其他补充审核等方面的检查项配置,可有效反应终端所处环境的安全状态,有助于管理员了解终端用户业务系统运行的动态情况; | |
| 支持自定义网络安全访问控制、数据泄漏控制、账户访问控制、账户权限控制等方面的检查项配置,可有效预防未加固系统容易被攻击者在未授权的情况下访问或破坏系统的情况; | |
| 支持自定义服务资源控制、功能组件控制、设备资源控制等方面的检查项配置,通过有效控制系统的资源,防止误配置或策略漏洞的出现,造成设备带漏洞入网和运营; | |
| 支持自定义服务资源控制、功能组件控制、设备资源控制等方面的检查项配置,防止因系统自身的安全脆弱性导致任何人都可以通过终端服务、客户端得到该机管理员权限; | |
| 支持通过双彩虹图、雷达图、面积图、柱状图等形式查看配置脆弱程度变化对比、配置脆弱程度变化趋势图、配置风险终端和配置危险终端的比例分布; | |
| 沦陷迹象评估 | 支持自定义账户登录记录、U盘使用记录、IE浏览记录、最近打开文档、搜索历史记录、共享目录等检查项配置,来评估终端是否被渗透; |
| 管理员可以自定义终端检查记录数据是否上报; | |
| 支持查看起始日至截止日的终端状态,包括计算机名、IP地址、所属分组、检查时间,支持点击查看详情,了解各检查项的具体记录详情; | |
| 评估方法支持任务式下发,具有检查前后截止日期的状态对比,支持任务上下级、优先级的设置;支持不同分组运行不同检查任务;支持任务模板设置 | |
| 终端准入 | 支持旁路终端准入部署方式,避免串行设备部署单点故障; 支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式; 支持标准802.1X准入,支持动态VLAN、动态ACL下发; |
| 支持哑终端设备入网控制; | |
| 支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义。 | |
| 支持802.1X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令。 | |
| 支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理。 | |
| 配置要求 | 本次配置300个防护授权 |
5、准入管理系统
| 指标项 | 指标要求 |
| 基础架构 | 基于linux开发的专用系统,标准机架式硬件产品,所有功能基于一台设备即可实现,无需额外购买服务器,操作系统及数据库等中间件,具有独立自主知识产权。 |
| 性能要求 | 机架结构;标准配置6个1000MBASE-T接口; 每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);提供500点终端授权 |
| 可靠性 | 支持热备、负载均衡部署。 |
| 提供监控软件对系统平台服务状态进行实时监控评估,触发关键事件时接管准入系统并提供指定服务。 | |
| 准入技术 | 持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离准入技术;支持多种技术同时启用。 |
| VLAN隔离技术须支持无客户端下端口级准入效果,不得改变现有网络环境;此技术须支持对小路由、hub的管理实现颗粒度管控,不得采用全禁全放的方式。为避免不同VLAN隔离后可通信,VlAN隔离技术需支持一个正常VLAN对应一个隔离VLAN的方式。 | |
| 非法终端接入网络自动弹出认证修复页面,无需任何操作。支持https环境下的页面重定向。 | |
| 客户端 | 准入设备应至少提供安全客户端(Agent)、浏览器控件、无客户端等多种模式;提供Windows、linux、MACOS、安卓、IOS、国产操作系统专属客户端及APP,Windows客户端非802.1x准入技术下安装包需小于5M、内存占用小于40M。 |
| 客户端支持自定义菜单栏及终端用户故障诊断,诊断过程支持录屏,诊断结果支持一键压缩打包。 | |
| 边界管理 | ★自动发现网络中连接的NAT设备,包括NAT设备的IP/MAC地址、所在交换机和连接的端口;可自动判断NAT设备下连接的终端类型。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| ★支持通过SNMP、SSH、TELNET等方式对交换机进行管理,可绘制出交换机网络拓扑图并采集交换机的信息,包括但不限于接口是否连接、接口类型、接口下设备类型、数量 及接口开闭的情况。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) | |
| 身份认证 | 支持用户名密码、Ukey、手机短信、指纹等认证方式,支持与AD域、LDAP联动、钉钉联动认证。支持基于时间、ip地址段开启认证 |
| 支持设置来宾专属地址段。 来宾入网提供短信、二维码、关注公众号、来宾码、自助申请(管理员审批)多种方式。 | |
| 与AD域联动支持单点登录; 支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等。 | |
| 安全基线检查(windows) | 支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查。 |
| 支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趋势、小红伞、可牛、Avast等,支持自动修复功能。 | |
| 安检规范支持评分、自动修复。支持设置容许期限,终端用户在容许期内即时不修复也不会被断网。 | |
| 安全基线检查(linux/国产操作系统) | 支持操作系统半年报、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。 |
| 安全基线检查(移动终端) | 支持禁用web或客户端认证,支持注册、审核。 |
| 支持必须 安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查。 | |
| 报警信息 | 支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件、短信进行输出。 |
| 报表 | 支持提供每日/周/月入网报告及终端安全评估报告。 |
6、主机安全系统
| 指标项 | 参数要求 |
| 统一管理平台 | 支持统一管理,适应云架构,提供统一管理平台,统一管理平台应支持在BC-Linux上安装,统一管理平台若只能在非BC-Linux上安装,应自带正版系统;统一管理平台安装若需数据库,应自带正版数据库软件。 |
| 主机端(agent) | 采用轻量级Agent,非检测处置状态占用CPU低于5%,内存低于80M; |
| 检测和处置状态占用CPU低于10%,内存低于160M。 | |
| 具备root权限守护进程,当Agent进程被kill后,能够在1分钟内自动拉起。 | |
| 支持当业务应用占用系统资源超过设置的阈值,Agent自动休眠,保证业务应用优先。支持CPU、内存异常阈值、异常持续时间、agent恢复阈值等参数设置; | |
| 支持灰度更新Agent版本,可指定agent更新范围和指定更新时间; | |
| 资产变更分析 | 支持对主机的各类资产信息的变更情况做分析,支持主机数量变更分析,统计主机总数、当前在线主机数、本周新增主机数;支持统计指定时间范围内各资产数量变更分析,支持查看不同的分析时段;资产变更分析支持导出表报。 |
| 资产一键搜 | 支持点击资产所属类目下的相关资产进行资产信息查询;支持一键搜索,通过输入资产或主机关键词进行快速查询主机资产;支持主机视图、资产视图双维度查看。 |
| 网站 | ★支持探测主机上的网站信息,可采集网站域名、网站安装路径、网站运行状态及网站相关的web容器等信息。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| Web容器 | 支持采集主机上的Web容器信息,可采集Web容器的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等信息;支持Web容器有Apache、IIS、JBoss、Nginx、Tomcat、Weblogic等 |
| 第三方组件 | ★支持采集主机上的第三方组件信息,可采集第三方组件的版本、安装路径、相关网站等信息;支持的第三方组件有CKEditor、DedeCMS、Discuz、PHP、PHPMyAdmin、Struts2、WordPress、Zabbix等(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 数据库 | ★支采集主机上的数据库信息,可采集数据库的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等;支持的数据有Hadoop、Memcahed、MySql、Redis等。支持主机及对应数据库双维度查看。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 体检要求 | 支持对主机进行即时安全体检及定时体检两种安全检测,检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门、反弹shell、异常账号、日志删除、异常进程、系统命令校验等;安全体检检测出的问题系统可自动进行问题归类到漏洞风险及入侵威胁模块中; |
| 批量体检 | 支持批量体检策略下发,通过设置体检的类型、体检的项目、体检的主机范围进行批量体检策略下发。并且支持定时体检策略与即时体检策略两种类型; |
| 体检报告 | ★支持体检报告生成及导出,体检报告展示体检分数、健康指数,体检结果图表化展示及详细体检问题说明展示,可导出Word格式的体检报告;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 操作审计 | 可对Linux当前用户的shell命令并记录命令内容、进程和操作用户和登录IP,可以通过定义的规则进行筛选威胁的命令 |
| 应急漏洞 | 应急漏洞模块可采集近期爆发出的高危漏洞,通过应急漏洞的检测功能对主机资产进行快速检测,确认是否有资产受到影响;支持漏洞和主机过滤,通过漏洞类型、风险等级、修复影响、影响软件、漏洞名称、等进行漏洞过滤,通知主机分组、标签、状态、内核版本等进行主机过滤;支持应急漏洞库设置,采集应急漏洞信息、统计应急漏洞总数;支持检测任务设置,可创建检查任务,设置检测漏洞及检测主机范围。 |
| 网站漏洞 | 支持检测Discuz远程代码执行漏洞、DedeCMS注入漏洞、WordPress IP验证不当漏洞,支持漏洞忽略、修复操作; |
| 弱口令 | 可识别操作系统弱口令、数据库弱口令、应用弱口令,应包括:ssh、RDP、MySQL、FTP、Redis、MongoDB、Memcached、ElasticSearch、PostgreSQL、Samba、VSFTP、ProFTP,支持弱口令忽略操作; |
| 高危账号 | 可识别高权限账号、空密码账号、用户名和密码相同的账号,支持高危账号忽略、禁用、信任; 可对系统中的影子账号、空密码账号、可疑高权限帐号、可sudo账号、是否限制su成root帐号检测和告警; |
| 病毒木马 | ★支持发现二进制病毒木马信息,包含病毒的类型、hash、路径,并且提供对病毒的隔离、信任和下载,支持显示病毒引擎版本号。(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 异常账号 | 支持影子账号、篡改系统账号的检测识别及事件关闭,影子账号支持禁用处理; |
| 异常登录 | 支持异常登录信息,包括异常地点、异常IP、异常时间和暴力破解登录信息; |
| 异常进程 | 展示安全体检的子进程高于父进程权限进程、隐藏进程和隐藏端口进程信息,进程hash等 |
| 系统命令篡改 | ★支持安全体检检测到的系统命令被篡改的信息,包括篡改后的hash, 路径、篡改系统命令的危害和建议,并提供隔离和信任操作(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 暴力破解防护 | ★提供全方位的暴力破解防护功能,支持FTP放暴力破解、远程桌面防暴力破解、MySql数据库防暴力破解等暴力破解防护功能,支持记录并拦截、记录不拦截两种模式;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 扫描防护 | 支持扫描攻击防护,能有效的防止入侵扫描,可选记录并拦截、记录不拦截两种模式; |
| 僵木蠕防护 | ★支持多引擎技术识别并查杀最新病毒,应至少包含四种查杀引擎;支持轻巧、中度、严格三种防护等级;(提供截图证明并加盖原厂公章的扫描件,签订合同前须提供材料原件) |
| 合规基线 | 提供常用的linux及windows系统基线模板,支持基线检查及部分基线自动优化,支持用户自定义基线模板; |
| 配置要求 | 本次配置50个主机授权, |
7、双因素身份认证系统
| 指标项 | 参数要求 |
| 基本功能 | 支持虚拟化/实体机部署于Linux/Windows系统平台、 |
| 支持HA高可用 | |
| 支持外部用户源:AD、LDAP、DB、POP3等 | |
| 支持本地创建用户,批量创建/导入 | |
| 系统后台管理员包含审计管理、系统管理 | |
| 系统支持分级管理,总部管理员可以管理所有设备、分支管理员可以自主管理分支本地设备。 | |
| 系统后台可审计管理员操作日志 | |
| 系统后台可通过短信/邮件发送预警信息 | |
| 系统后台可指定可管理IP网段 | |
| 系统可自动进行备份 | |
| 设备认证授权 | 设备支持手动添加、Excel表批量导入 |
| 设备可分组添加 | |
| 相同设备可添加IP地址管理段进行管理 | |
| RADIUS | RADIUS用户登录支持动态密码认证 |
| 支持Cisco、华为、H3C、锐捷、中兴、Aruba、迈普、迪普、博达等设备进行用户登录身份认证、授权、审计 | |
| 策略 | 支持本地及外部用户员进行登录认证 |
| 支持根据角色/用户组/用户源开启或关闭静态密码认证 | |
| 支持根据角色/用户组/用户源开启或关闭动态密码认证 | |
| 支持针对未启动动态密码的用户禁止登录 | |
| 支持根据角色/用户组/用户源添加动态密码暗语前缀 | |
| 支持根据角色/用户组/用户源允许或禁止用户登录 | |
| 支持根据角色/用户组/用户源分配用户登录设备权限 | |
| 用户管理 | 支持多种账号源,包括但不限于本地、微软AD、LDAP、第三方RADIUS、DB、POP3、HTTP API接口,可同时兼容多个AD或者账号源。 |
| 支持基于OU、用户组属性进行用户同步 | |
| 支持树形用户组管理 | |
| 支持用户角色(组)分配、可根据角色(组)进行不同权限管理 | |
| 基于用户组(角色)设置密码有效期、密码过期提醒、密码复杂度、历史密码个数等设置密码策略 | |
| 用户管理支持自定义属性,用户可以自行添加用户信息 | |
| 提供对外API接口,供第三方系统调用增加、删除、修改账号 | |
| 可设定风险账号,并实时推送其登录的信息如账号、应用、IP. | |
| 配置要求 | 本次配置30个网络设备接入授权, 10个手机令牌授权, |
★采购项目需求中所列的主要技术参数要求说明:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由,不作为废标处理。
备注说明:
一、成交人在签订合同前须提供原厂商(含日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统)针对本项目产品、技术和服务出具的授权经销商证书及对所投产品标准质量的原厂三年质保期服务承诺函(需注明最终用户为南通日报社)、设备参数中要求提供的证明材料(截图证明、操作截图、官网链接等)加盖原厂公章。以上材料提供不全或不相符,采购人有权取消其中标资格并追究相应法律责任。
二、本项目采购需求包含设备安装过程中的导轨、线缆等辅材,同时含项目设计、实施及调试费用。成交人应确保其技术建议以及所提供的硬件设备的完整性、实用性,保证升级后系统及时投入正常运行。若出现因成交人提供的硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统升级无法实现或不能完全实现的状况,成交人应负全部责任。
三、供应商须有义务保证采购人系统的完整性、兼容性、稳定性,部分连接运行配件未在招标书中明示的,投标人应在投标时予以补充,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,供应商须承诺免费提供服务;除采购人明确提出的变更外,本项目不再增加任何费用;供应商必须提供所有项目相关费用的报价列表,报价风险由其自行承担。
四、如果设备要求使用特别接头、连接线、插座、保护设备等,由供应商在响应文件中及报价时说明并提供。响应供应商应将与此有关的费用计入设备价格费中,不得另外收取任何费用。
五、为确保采购人此次采购设备性能的真实性和稳定性,项目中标后,中标方须在七个工作日内提供投标设备样机测试,若无法满足招标功能项要求即视为投标人以其他方式弄虚作假骗取中标的,中标无效,投标保证金不予退还,同时采购人保留索赔的权利。
服务要求:
保修期自双方代表在验收合格单上签字之日起计算。保修期内,成交人负责产品厂家对其提供的设备进行维修,不收取额外费用。如因主机的损坏、配件的损坏、接口的损坏等原因引起的质量问题,要求原厂商提供更换设备或免费维护的服务。
保修期内提供软件升级服务,最新的软件版本由原厂商提供正版软件,由原厂商或集成商工程师提供现场服务。
售后服务和故障响应:
供应商提供详细的售后服务方案,售后服务承诺、售后服务制度、售后服务标准、售后服务工程师名单和联系方式等。
设备在质保期内发生硬件故障,供应商应及时予以响应,免费上门服务。否则采购人将自行采取必要的措施,由此产生风险和费用应由成交人承担。所投所有设备按各产品要求提供相应原厂免费质保服务,质保期从验收合格签字之日开始计算,供应商同时提供不低于三年的免费技术支持服务,包含设备非人为损坏故障处理,坏件更换,不计次数的现场服务等。
培训:
成交人负责提供现场操作示范、使用的培训方案及必需的培训资料,培训内容包括且不限定于设备的常用配置功能。
交货(服务)地点:
江苏省南通市世纪大道8号南通报业新闻传媒中心大厦17楼。
有关要求说明:
1.关于建议品牌(如有):为鼓励充分竞争,项目中推荐的品牌,只是建议所采购产品(设备、材料)的同类档次、品质。供应商可以投推荐品牌,也可以投推荐品牌以外的品牌,但所投品牌档次、品质须等于或高于磋商采购文件中所推荐的品牌档次、品质,并经采购人认可。
2.主要技术参数说明:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由。
3.参与竞争性磋商厂商成交签约前须提供日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统原制造厂商针对本项目产品、技术和服务出具的授权经销商证书,供应商成交签约前须提供本次采购日志审计系统、态势感知平台、终端安全系统、准入管理系统、双因素认证系统对本项目的授权函及原厂三年质保承诺函原件。
五、供应商资格条件:
1.具备符合以上采购设备经营范围的独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加本次采购活动前三年内,在经营活动中没有重大违法记录。法律、行政法规规定的其他条件。
2.具有良好的售后服务支持能力,提供书面服务的情况说明。
3.法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购项目相同标段中同时参加磋商,一经发现,将视同围标处理。
4.本项目不接受联合体投标。
5.参加竞争性磋商采购的供应商应当具备政府采购法所规定的条件,提供以下资料:
法人或者其他组织的营业执照(副本加盖公章)等证明文件,自然人身份证明;法定代表人或其委托代理人应提供本人的身份证复印件(加盖公章),委托代理人还应携带《法定代表人授权委托书》原件;财务状况报告,依法缴纳税收和社会保障资金的相关记录;具有履行合同所必需的设备和专业技术能力的证明材料;参加本次采购活动前三年内,在经营活动中没有重大违法记录的书面声明;具有信息技术服务标准(ITSS)符合性评估三级及以上资质,涉密信息系统集成乙级及以上资质企业,信息系统集成及服务叁级及以上,信息安全服务认证CCRC三级及以上资质;具备法律、行政法规规定的其他条件和符合供应商资格要求的相关证明材料。
(以上提供证书复印件加盖公章作为证明材料,原件备查)
六、施工期限及完工时间:合同签订之日起7个工作日内设备供货到位并完成上线测试,上线测试15天,本项目系统联调联试并上线试运行初验合格,所提供设备完成满足招标文件性能要求的。在接到甲方首付款之日起7个工作日内完成合同整体到位工作,双方正式验收,合格签字并交付使用。
七、履约担保:成交方上线测试前须提交成交中标成交金额的5%作为履约保证金,本项目质保期不得少于三年(自本项目设备调试正式验收合格签字之日起满36个月),到期后无未完纠纷15日内无息退还。
八、付款方式:本项目系统联调联试并上线试运行初验合格满一个月预付总款项50%,项目设备调试正式验收合格签字之日起7个工作日内支付总款项45%,质保期满后15日内,且与采购人无未完纠纷,付清总款项5%的尾款。
九、竞争性磋商评审程序(详见竞争性磋商文件)
采购人审查响应供应商资格(供应商须单独提供本项目所需材料的原件包及复印件,原件包单独密封并注明供应商名称,不带原件包的将作无效响应文件处理),符合资格的供应商分别接受采购磋商小组成员集中与单一供应商进行的各轮磋商;磋商结束后要求所有实质性响应的供应商在规定时间内提交最后报价(提交最后报价的供应商不得少于2家);磋商小组由采购人代表和评审专家共三人以上单数组成,其中评审专家不得少于磋商小组成员总数的2/3。磋商评审采用综合评分法,各成员独立评审,对提交最后报价的供应商的每个有效响应的文件和最后报价进行综合评价、打分,然后汇总得分;响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高者,为成交候选供应商;采购人从评审报告提出的成交候选供应商中,按照排序由高到低的原则确定成交供应商。
十、 获取磋商文件的获取时间、方式及报名费用:
2020年11月25日起至2020年12月2 日 17:00时(备注:本公告发布日期2020年11月24日至12月2日,详见南通市公共资源交易中心http://ggzyjy.nantong.gov.cn),联系人:李旋 电话:0513-68218829 、13962960204。邮箱:190896297@qq.com 。建议采用电子邮箱、现场报名等方式报名、获取磋商文件。
磋商文件售价为500元(一律不予退还)。
逾期要求获取的磋商文件,采购人不予受理。
有效获取磋商文件的供应商不足二家时,采购人另行组织采购方式。
十一、响应文件提交的截止时间、开启时间及地点:
截止时间、开启时间及提交磋商文件地点:2020年12月4日下午2时30分前。地点:南通市崇川区世纪大道8号,南通报业新闻传媒中心大厦2303会议室。
视南通市“新冠肺炎”疫情防控实际情况,上述时间和地点如有变动,另行通知。
十二、磋商保证金和形式:
供应商在提交响应文件截止时间之前应交纳磋商保证金2万元(未成交且未违规者的磋商保证金在成交通知书发出后5个工作日内无息退还,成交者的保证金在采购合同签订后5个工作日内退还或抵扣部分履约保证金),保证金应当采用银行汇(支)票、网银等非现金形式交纳。磋商资料弄虚作假或串通参与采供的,本项目磋商保证金不予退还。
单位名称:南通日报社
纳税人识别号:12320600467542815H
地址电话:南通市崇川区世纪大道8号0513-68218826
开户行及账号:建行南通崇川支行32001642736052505639
十三、联系方式
采购人:南通日报社(南通报业传媒集团)
地址:江苏省南通市崇川区世纪大道8号2406室 邮编:226018
联系人:李文峰 电话、传真:0513-85118880
解决方案
联系我们
返回顶部