中标
岳麓区人民法院网络安全整改项目重新立项谈判成交公告
网络安全整改整体设计规范编制项目管理监理失陷检测信息安全管理体系信息安全技术体系安全体系验证技术安全控制能力法院专网防火墙下一代防火墙业务防火墙IPS检测引擎Web应用攻击检测引擎提供三年硬件质保和软件升级等保一体机2U设备冗余电源开启堡垒机日志审计软件数据库审计软件漏洞扫描软件模块中间件日志检索SQL模板业务系统堡垒机软件终端检测响应软件盈高准入插件1U设备安全分析大屏全流量威胁分析平台针对挖矿做专项性分析威胁趋势分析三层网络交换机链路负载均衡设备政务外网防火墙保险装卸现场搬运安装调试硬件和软件技术文档设备维护系统维护对采购人不定期维护要求的响应措施技术支持技术咨询技术人员值守故障响应故障服务现场支援备件服务系统所需更换的任何备件培训操作管理账号全生命周期保障服务漏洞检测功能Web服务器自动侦测功能4个千兆光口业务安全区域运维管理管理平台网络拓扑的构建业务逻辑的编排虚拟网络设备排障手段平台内节点抓包分析分析一体化平台安全管理中心统一纳管规则库客户端补丁包统一升级策略的统一配置虚拟安全组件安全硬件安全信息关键安全组件精细化日志秒级查询数据库风险进行排行白名单审计多种数据库类型的审计支持web页面直接发起运维病毒检测压缩文件查杀IP地址路由策略多种负载均衡算法加权带宽比例轮询线路排序僵尸网络检测引擎应用控制策略生命周期管理策略的管理DNS透明代理口令暴力破解恶意软件防护定期维护计划备品备件
金额
98.99万元
项目地址
-
发布时间
2022/07/19
公告摘要
项目编号1075548-20220628-4
预算金额99.11万元
招标公司岳麓区人民法院
招标联系人陈先生
招标代理机构湖南华西工程咨询有限公司
代理联系人曹劲立0731-85588035
中标公司长沙科锋智能科技有限公司
中标联系人-
中标公司湘潭微拓信息科技有限公司98.99万元
中标联系人喻良辉13507489072
公告正文
| 网络安全整改项目重新立项中标(成交)公告 |
|||||||||||||||||||||||||||
| 公告日期:2022年7月19日 | |||||||||||||||||||||||||||
| 岳麓区人民法院的岳麓区人民法院网络安全整改项目重新立项竞争性谈判采购项目于2022年07月15日结束,现将中标(成交)结果公告如下: | |||||||||||||||||||||||||||
| 一、采购项目名称、编号 | |||||||||||||||||||||||||||
| 采购项目名称:岳麓区人民法院网络安全整改项目重新立项 | |||||||||||||||||||||||||||
| 政府采购计划编号:湘财采计[2022]000240号 | |||||||||||||||||||||||||||
| 代理机构名称:湖南华西工程咨询有限公司 | |||||||||||||||||||||||||||
| 采购项目编号:1075548-20220628-4 | |||||||||||||||||||||||||||
| 预算金额:991,193.00 元 | |||||||||||||||||||||||||||
| 采购项目内容与数量: | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 二、供应商来源 | |||||||||||||||||||||||||||
| 邀请供应商的情况 | |||||||||||||||||||||||||||
| 1、供应商产生方式:(√)公告邀请 ( )供应商库抽取 ( )采购人、专家推荐 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 三、谈判情况 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 四、中标(成交)供应商及主要标的信息 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 代理服务费收取方式: | |||||||||||||||||||||||||||
| 收费标准:按【2002】1980号文的规定取费,以预算金额为基数计取 | |||||||||||||||||||||||||||
| 代理服务费总金额:14867 元 | |||||||||||||||||||||||||||
| 五、谈判小组成员名单 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 注:产生方式注明是随机抽取或自行选定;参与过程注明是确定供应商、谈判或全过程。 |
|||||||||||||||||||||||||||
| 六、质疑 | |||||||||||||||||||||||||||
| 参与采购活动的供应商如对此公告有异议的,请于此公告发布之日起七个工作日内,以书面形式向采购人、代理机构提出质疑。 | |||||||||||||||||||||||||||
| 七、公告期限 | |||||||||||||||||||||||||||
| 自本公告发布之日起1个工作日。 | |||||||||||||||||||||||||||
| 八、采购项目联系人姓名和电话 | |||||||||||||||||||||||||||
| 1、采购项目 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 2、采购人 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
| 3、采购代理机构 | |||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
附件下载:
采购需求及格式.zip采购需求及格式.zip
附件.zip附件.zip
附件1
\n供应商资格声明(格式)
\n致 (采购人、采购代理机构):
\n按照《中华人民共和国政府采购法》及实施条例和 (项目名称)邀请函的规定,我单位郑重声明如下:
\n一、我单位是按照中华人民共和国法律规定登记注册的,注册地点为 ,全称为 ,统一社会信用代码为 ,法定代表人(单位负责人)为 ,具有独立承担民事责任的能力。
\n二、我单位具有良好的商业信誉和健全的财务会计制度。
\n三、我单位依法进行纳税和社会保险申报并实际履行了义务。
\n四、我单位具有履行本项目采购合同所必需的设备和专业技术能力,并具有履行合同的良好记录。
\n五、我单位在参加采购项目政府采购活动前三年内,在经营活动中,未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。其中较大数额罚款是指:达到处罚地行政处罚听证范围中“较大数额罚款”金额标准的;法律、法规、规章、国务院有关行政主管部门对“较大数额罚款”金额标准另有规定的,从其规定。
\n供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。
\n六、我单位具备法律、行政法规规定的其他条件。
\n七、与我单位存在“单位负责人为同一人或者存在直接控股、管理关系”的其他单位信息如下(如无,填写“无”):
\n1、与我单位的法定代表人(单位负责人)为同一人的其他单位如下:
\n2、我单位直接控股的其他单位如下:
\n3、与我单位存在管理关系的其他单位如下:
\n八、我单位不属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商。
\n九、我单位无以下不良信用记录情形:
\n1、在“信用中国”网站被列入失信被执行人和重大税收违法案件当事人名单;
\n2、在“中国政府采购网”网站被列入政府采购严重违法失信行为记录名单;
\n3、不符合《政府采购法》第二十二条规定的条件。
\n我单位保证上述声明的事项都是真实的,如有虚假,我单位愿意承担相应的法律责任,并承担因此所造成的一切损失。
\n注:第三条“良好的商业信誉”是指供应商经营状况良好,无本资格声明第九条情形。
\n供应商名称(盖单位公章):
\n法定代表人(单位负责人)或委托代理人: (签字或印章)
\n日期: 年 月 日
\n附件2
\n法定代表人身份证明
\n供应商名称:
\n注册号:
\n注册地址:
\n成立时间: 年 月 日
\n经营期限:
\n经营范围:主营: ;兼营:
\n姓名: 性别: 年龄: 系 (供应商名称)的法定代表人。
\n特此证明。
\n\n\n\n\n| \n附:法定代表人身份证复印件\n |
供应商名称(盖单位章):
\n日期: 年 月 日
\n附件3
\n法定代表人授权书
\n本人 (姓名、职务)系 (供应商名称)的法定代表人,现授权 (姓名、职务)为我方代理人。代理人根据授权,以我方名义提交 (项目名称、采购计划编号、采购代理编号)采购活动的资格证明材料和处理有关事宜,其法律后果由我方承担。
\n委托期限: 。
\n代理人无转委托权。
\n本授权书于 年 月 日签字生效,特此声明。
\n附:委托代理人身份证复印件及法定代表人身份证明(附件1,原件)
\n供应商名称(盖单位章):
\n法定代表人(签字):
\n委托代理人(签字):
\n第三章 采购需求
\n一、采购项目名称:长沙市岳麓区人民法院网络安全整改项目
\n二、预算:991193.00元
\n三、项目背景、清单、技术参数及要求:
\n1、项目背景
\n2018年6月1日《中华人民共和国网络安全法》开始实施,将等级保护工作以法律形式确定下来,各单位均应依法履行网络安全等级测评义务。为确保我院专网安全稳定运行,按照最高人民法院的要求,开展专网安全专项整治工作。前期,我院已经按照《人民法院信息安全保障总体建设方案》(法信办[2016]22号)确定的标准、规范,和《全国法院办公专网跨网信息交换安全保密管理规定》(法办发[2017]10号),结合本院的实际情况,系统性的梳理了本院的安全现状。
\n我院计划通过本次项目建设,构建实施信息安全管理体系和信息安全技术体系,利用安全体系运行保障手段、验证技术体系和管理体系的完善,全面提高信息安全管理水平和安全控制能力,降低法院专网所面临安全风险威胁,使法院专网基本符合国家信息安全等级保护三级系统以及最高法相关标准文件的安全要求,同时切实提高系统的安全风险抵御能力,保证专网的安全稳定运行。
\n2、项目清单、技术参数及要求
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n产品\n名称\n | \n产品参数\n | \n数量\n | \n单位\n |
| \n1\n | \n法院专网防火墙\n | \n1、1U设备,接口≥6个千兆电口和2个千兆光口,网络层吞吐量≥6G,应用层吞吐量≥2.0G,并发连接数≥120万,HTTP新建连接数≥3万。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n2、下一代防火墙,集访问控制、入侵防御、和防病毒于一体。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n3、具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。(提供相关证明材料复印件,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n4、支持与同品牌终端检测响应软件联动,管理员可以在防火墙管理界面下发查杀任务给终端检测响应软件,并查看任务状态、结果并进行处置,且支持在管理平台查询和统计联动信息。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n5、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n6、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n7、支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n8、支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n9、具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n10、产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则。\n | \n1\n | \n台\n |
| \n1\n | \n法院专网防火墙\n | \n11、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n1、1U设备,接口≥6个千兆电口+4个千兆光口,网络层吞吐量≥8G,应用层吞吐量≥2.4G,并发连接数≥200万,HTTP新建连接数≥8万。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n2、集防火墙、入侵防御和Web层防御于一体。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n3、具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。(提供相关证明材料复印件,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n4、支持账号全生命周期保障,包括账号多余入口检测、弱口令检测、暴力破解检测和失陷检测。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n5、支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n6、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n7、产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n8、产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n9、具备识别与阻断扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n10、支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。\n | \n1\n | \n台\n |
| \n2\n | \n业务防火墙\n | \n11、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n1、2U设备,冗余电源,接口≥4个千兆电口+4个千兆光口。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n2、开启堡垒机、日志审计、数据库审计、漏洞扫描软件模块。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n3、平台可根据实际业务环境定义业务安全区域,简化运维管理。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n4、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n5、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n6、支持基于一体化平台的安全管理中心功能,能够对设备进行统一纳管,包括规则库与补丁包的统一升级、策略的统一配置、客户端补丁包统一升级等。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n7、支持对一体化平台上的虚拟安全组件和外部接入安全硬件的统一管理。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n8、支持展示主机状态、磁盘状态及应用状态,以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n9、平台支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切换。\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n10、采用基于云计算的虚拟化技术,参与起草《云计算 云服务交付要求标准》(GB/T 37741-2019)。(提供相关证明材料复印件,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n3\n | \n等保一体机\n | \n10、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n4\n | \n漏洞扫描软件\n | \n1、系统漏扫授权IP数≥50个,WEB漏扫授权URL数≥10个。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n2、支持设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n3、支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n4、支持以列表的方式展示告警,支持告警策略自定义、告警声音设置。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n5、支持离线或者专网状态下的基线检查和变更检查。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n6、支持专网手动进行漏洞库和补丁包升级。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n7、主机类支持:windows、Unix、solaris、HP-Unix、AIX、 Linux等。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n8、数据库支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中间件。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n9、支持扫描器登录到目标系统中对特定应用进行深入扫描。\n | \n1\n | \n套\n |
| \n4\n | \n漏洞扫描软件\n | \n10、提供三年软件升级授权。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n1、提供不少于50个主机审计许可证书。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n2、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,同时支持对解析结果字段的新增、合并、映射。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n3、支持TLS加密方式进行日志传输,支持日志传输状态的监控,可统计每个日志源的传输量。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n4、支持通过syslog和kafka方式将单个/多个日志源的原始日志和已解析日志批量转发到同品牌安全管理中心,由安全管理中心对日志进行深度分析和异常威胁展示。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n5、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n6、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n7、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。\n | \n1\n | \n套\n |
| \n5\n | \n日志审计软件\n | \n8、提供三年软件升级授权。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n1、数据库流量≥200M,日志检索≥15000条/s\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n2、提供精细化日志秒级查询,支持通过SQL串模式保障磁盘IO的读写性能;支持通过分离式存储SQL语句保障快速的数据审计。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n3、内置大量SQL安全规则,包括导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n4、支持从风险级别、源IP、业务主机、数据库用户、风险类型的维度对数据库风险进行排行。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n5、支持Syslog告警、SNMP trap告警、邮件告警,短信告警。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n6、支持与同品牌安全管理中心联动,能够以Syslog方式发送审计日志给安全管理中心,实现对数据外发的泄密分析。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n7、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n8、支持多种数据库类型的审计,支持Oracle、SQL-Server、DB2、MySQL、Informix、达梦、人大金仓、postgresql、sysbase和cache数据库审计。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n9、支持基于SQL命令的webshell检测,提供webshell日志查询;可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁。\n | \n1\n | \n套\n |
| \n6\n | \n数据库审计软件\n | \n10、提供三年软件升级授权。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n1、提供不少于50个资源授权。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n2、支持命令审批规则,当执行高危命令时需要管理员审批后才允许执行。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n3、支持web页面直接发起运维,无需安装任何控件。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n4、全面支持IPV6,支持自身配置IPV6地址,同时支持目标设备配置IPV6地址。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n5、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n6、针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n7、能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息\n | \n1\n | \n套\n |
| \n7\n | \n堡垒机软件\n | \n8、提供三年软件升级授权。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n1、提供不少于550个PC终端授权和20个服务器端授权,产品自带管理平台,支持专网内手动进行漏洞库、病毒库和补丁包升级。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n2、支持首页展示全网风险,包括勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞数量,并能够在专网手动进行特征库、病毒库和补丁库升级。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n3、支持同时展示跟同品牌下一代防火墙的联动状态,管理员可以在防火墙管理界面下发查杀任务给终端检测响应软件,并查看任务状态、结果并进行处置,且支持在管理平台查询和统计联动信息。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n4、支持勒索诱捕功能,可实时监控诱饵文件,当勒索病毒对该文件执行修改或加密操作时能够及时进行拦截操作。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n5、支持对已停服的Windows系统进行清点,可快速筛选出已停服的Windows系统的数量和具体的终端。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n6、支持对已停服的Windows系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等功能,并对系统漏洞进行补丁修复。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n7、需兼容现有的盈高准入插件。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n8、支持远程控制管控终端桌面的功能,便于管理员能够及时对存在故障的终端进行维护。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n9、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。\n | \n1\n | \n套\n |
| \n8\n | \n终端检测响应软件\n | \n10、提供三年软件升级。\n | \n1\n | \n套\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n1、1U设备,接口≥6个千兆电口+2个千兆光口,应用层吞吐量≥700Mb。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n2、提供安全分析大屏,能够看清业务服务器和终端之间的流量大小,能够展示专网资产ip和名称,能够展示服务器和终端之间的访问关系,能够展示安全事件态势,能够对事件等级分布进展。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n3、支持检测常见FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等协议的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n4、支持与同品牌防火墙进行联动响应,支持系统下发安全策略到防火墙上,阻断攻击流量。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n5、提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n6、针对挖矿做专项性分析,比如挖矿的币种分布,威胁趋势分析。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n7、安全检测日志的源内容支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n8、支持沙盒文件威胁检测,能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测。\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n9、支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析.\n | \n1\n | \n台\n |
| \n9\n | \n安全管理中心(全流量威胁分析平台)\n | \n10、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n10\n | \n三层网络交换机\n | \n1、接口≥48个千兆电口+4个万兆光口;交换性能≥336Gbps/3.36Tbps,包转发率≥144Mpps/166Mpps。\n | \n1\n | \n台\n |
| \n10\n | \n三层网络交换机\n | \n2、支持全端口线速转发。\n | \n1\n | \n台\n |
| \n10\n | \n三层网络交换机\n | \n3、支持统一管理、统一查看状态、VLAN等配置管理。\n | \n1\n | \n台\n |
| \n10\n | \n三层网络交换机\n | \n4、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n1、1U设备,接口≥8千兆电口,4层吞吐量≥2.5 Gbps,7层新建连接数RPS≥80000。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n2、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。(提供产品功能截图,并加盖厂商公章)\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n3、支持自定义时间计划来进行流量调度分发。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n4、支持基于域名的流量调度,针对特定应用/网站选择指定的链路转发。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n5、支持链路调度功能,内置国外URL网址库,并定期自动更新,管理员可根据URL将访问国外网站的请求调度到指定线路。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n6、支持链路负载投屏展示功能,能够基于链路监测、应用选路和ISP流量等维度进行投屏展示,可直观掌握链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量等信息。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n7、支持通过某种编程语言(如lua)实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n8、支持基于URL的链路调度功能,内置不少于1000条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n9、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。\n | \n1\n | \n台\n |
| \n11\n | \n链路负载均衡设备\n | \n10、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n1、1U设备,接口≥6个千兆电口和2个千兆光口,网络层吞吐量≥6G,应用层吞吐量≥2.0G,并发连接数≥120万,HTTP新建连接数≥3万。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n2、下一代防火墙,集访问控制、入侵防御和防病毒于一体。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n3、具有中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“未知威胁检测”的证书或测试报告。(提供相关证明材料复印件,并加盖厂商公章)。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n4、支持与同品牌终端检测响应软件联动,管理员可以在防火墙管理界面下发查杀任务给终端检测响应软件,并查看任务状态、结果并进行处置,且支持在管理平台查询和统计联动信息。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n5、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n6、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n7、支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n8、支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n9、具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n10、产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则。\n | \n1\n | \n台\n |
| \n12\n | \n政务外网防火墙\n | \n11、提供三年硬件质保和软件升级。\n | \n1\n | \n台\n |
| \n合计(元):\n | \n991193.00\n | |||
四、项目实施要求
\n1.产品运输、保险及保管
\n1.1中标人负责产品(硬件和软件)到交货地点的全部运输,包括装卸及现场搬运等。
\n1.2中标人负责产品在交货地点的保管,直至项目验收合格。
\n1.3中标人负责其派出的工作人员的人身意外保险。
\n2.安装调试
\n2.1中标人须加强项目的组织管理,所有工作人员须遵守有关规章制度,持证上岗。
\n2.2 中标人实施对硬件和软件进行安装调试,保证正常运行。
\n2.3 项目完成后,中标人应将项目有关的全部资料,包括产品资料、技术文档、图纸等,移交采购人。
\n3.测试验收
\n3.1 项目验收国家有强制性规定的,按国家规定执行,验收费用由成交人承担,验收报告作为申请付款的凭证之一。
\n3.2 验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
\n3.3 项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
\n4. 质量保证
\n4.1中标人提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
\n4.2 整体项目质保期要求叁年。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
\n4.3质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
\n5.售后服务
\n5.1系统维护。要求提交以下内容。
\n 1)定期维护计划。
\n 2)对采购人不定期维护要求的响应措施。
\n5.2技术支持
\n 1)提供7×24小时的技术咨询服务。
\n 2)敏感时期、重大节假日提供技术人员值守服务。
\n5.3故障响应
\n 1)提供7×24小时的故障服务受理。
\n 2)对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。
\n 3)备件服务:遇到重大故障,提供系统所需更换的任何备件。
\n5.4质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,中标人应及时优惠提供所需的备品备件。
\n6.培训
\n6.1中标人应按采购人指定负责培训操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度。
\n五、其他要求及说明
\n1.交货时间及地点
\n1.1交货时间:自采购合同签订之日起45天内完成
\n1.2交货地点:长沙市岳麓区人民法院指定地点。
\n2.结算方法
\n2.1付款人:长沙市岳麓区人民法院。
\n2.2付款方式:项目完工经验收合格后,支付合同总价的95%,剩余5%作为质保金,一年
\n后付清(无质量问题、售后服务纠纷,以及其他经济法律纠纷等,具体以合同约定为准)。
\n3.质保和售后要求超出厂家正常质保期限和要求的,中标人收到中标通知书后10天内提交有效证明确保能履行承诺。否则,投标无效,取消中标资格。
\n4. 本项目采购人不组织现场踏勘,投标人应根据项目的要求和项目实际情况,自行了解项目现场情况,有关费用及责任自行承担。
\n六、对于上述项目要求,投标人应在投标文件中进行回应,做出承诺及说明。
\n
2018年6月1日《中华人民共和国网络安全法》开始实施,将等级保护工作以法律形式确定下来,各单位均应依法履行网络安全等级测评义务。为确保我院专网安全稳定运行,按照最高人民法院的要求,开展专网安全专项整治工作。前期,我院已经按照《人民法院信息安全保障总体建设方案》(法信办[2016]22号)确定的标准、规范,和《全国法院办公专网跨网信息交换安全保密管理规定》(法办发[2017]10号),结合本院的实际情况,系统性的梳理了本院的安全现状。1、项目背景三、项目背景、清单、技术参数及要求:二、预算:991193.00元一、采购项目名称:长沙市岳麓区人民法院网络安全整改项目第三章采购需求
1.产品运输、保险及保管四、项目实施要求投标人所提供的产品和售后服务,必须提供原厂商正式并盖章的投标授权函和售后服务承诺书。2、项目清单、技术参数及要求我院计划通过本次项目建设,构建实施信息安全管理体系和信息安全技术体系,利用安全体系运行保障手段、验证技术体系和管理体系的完善,全面提高信息安全管理水平和安全控制能力,降低法院专网所面临安全风险威胁,使法院专网基本符合国家信息安全等级保护三级系统以及最高法相关标准文件的安全要求,同时切实提高系统的安全风险抵御能力,保证专网的安全稳定运行。