招标
南靖县融媒体中心广播电视网络安全等级保护建设标前更正公告
金额
-
项目地址
福建省
发布时间
2022/06/15
公告摘要
项目编号[350627]hzgl[tp]2022004
预算金额-
招标公司南靖县融媒体中心
招标联系人-
招标代理机构福建惠众项目管理有限公司
代理联系人朱先生0596-2136662
标书截止时间-
投标截止时间-
公告正文
南靖县融媒体中心广播电视网络安全等级保护建设标前更正公告
一、项目基本情况
原公告的采购项目编号:[350627]HZGL[TP]2022004
原公告的采购项目名 称:南靖县融媒体中心广播电视网络安全等级保护建设
首次公告日期:2022-6-13
二、更正信息
合同包1
更正事项:采购文件
更正原因:修改采购内容
更正内容:
事项:原谈判文件中第三章采购内容及要求一、(根据本项目实际情况,填写“采购标的”或“项目概况”);二、技术和服务要求,更正为
一、(根据本项目实际情况,填写“采购标的”或“项目概况”)
采购清单
二、技术和服务要求
技术参数
精密空调
1、产品名 称:恒温恒湿机房空调,简称:精密空调,全智能精确控制的恒温恒湿功能;
2、外观:塔式,房间级;颜色:黑色;设备尺寸要求:宽度≤600mm、深度≤555mm、高度≤1750mm;、设备重量要求:≤140KG;总冷量:≥12.5KW (24℃,50%RH),显冷量:≥11.3KW (24℃,50%RH);、循环风量:≥2800 m3/h;加热能力:≥6KW;加湿能力:≥2.8kg/h;频率:50HZ±2Hz;
3、精密空调属于国家强制性节能产品,要求列间空调具有CCC和CQC证书。(提供与投标产品型号一致的有效期内的证书复印件加盖投标人公章,原件备查)
网络摄像机
1、具有≥400万像素 CMOS传感器。
2、最大分辨率≥2560x1440。
3、红外(激光)摄像机在≥30米距离下应能探测到目标。
4、在≥2560x1440@25fps下,清晰度≥1400TVL。最大亮度鉴别等级≥11级
5、信噪比≥55dB。
6、摄像机能够在-30~60摄氏度,湿度小于93%环境下稳定工作。
7、防尘防水等级≥IP66。
8、摄像机应能在≥DC(12±25%)V范围内正常工作。
9、射频电磁场辐射抗扰度限值应符合GB/T 17626.3-2006中试验等级≥3的规定。
10、传导骚扰限值应符合GB/T 9254-2008中等级A的规定,辐射骚扰限值应符合GB/T 9254-2008中等级A的规定。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
网络硬盘录像机
1.、支持≥8路H.264、H.265混合接入,≥4个硬盘接口。
2.、开启视频流智能分析,NVR网络带宽不会降低。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
3.、支持在视频预览画面查看实时预警面板,包括:事件名 称、事件触发时间、人脸抓图,针对人脸比对同时显示姓名、相似度。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
4、抓图配置:设备可以在预览界面随意选择一个或多个通道,在预警面板实时展示此通道的目标抓拍信息。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
5、支持从其他设备接入设定时间的录像文件,并对录像文件进行人脸检测和识别,实时显示识别结果。支持人脸戴眼镜检出率≥99%。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
6、设备的视频输出口HDMI1、HDMI2和VGA1、VGA2均可以显示系统主菜单。
7、同屏预览:支持活动目标与实时预览同屏显示。实时预览的同时可以提取视频画面中的活动目标,可显示人脸、人体、车辆等目标图片,点击图片可即时回放相关录像。
8、设备的视频输出口HDMI1、HDMI2和VGA1、VGA2均可以显示系统主菜单。
9、可获取样机网卡吞吐量、MTU(最大传输单元)、网络接入带宽、网络输出带宽等信息,并支持图形化显示发送速率、接收速率。
10、网络状态检测:支持网络延时、丢包测试,支持网络抓包备份。
11、网络资源统计:可实时查看设备IP通道接入、远程预览、远程回放及下载、网络接收剩余、网络发送剩余带宽。
12、100万人脸抓拍库(存储于硬盘中)下,以图搜图检索响应时间≤3秒。
13、正脸单人单次通过检测区域,100人次人脸正确检出数≥99次。
14、支持陌生人报警,人脸比对报警推送消息至手机APP,可通过手机APP查看陌生人抓拍图片并回放报警关联录像。
嵌入式一体化监控主机
1、监控基本要求:A、监控系统基于Linux操作系统,抗病毒能力强,高安全性,最大程度保证网络安全; B、监控主机采用低功耗嵌入式工控主机和嵌入式组态监控系统,系统安全可靠,部署快捷。
2、支持串口服务器:A、集成≥10个DI、≥4个DO、≥6个RS232/RS485、≥2个USB、≥1个以太网、≥14组12V电源、≥1个音频输出接口; B、支持串口卡扩展≥4个RS485/232接口,支持AI卡扩展≥8个AI接口;
3、安全管理:A、支持告警分发管理,可通过IE浏览器添加接收手机号码,并任意选择该号码需要接收的告警。支持声光、邮件、短信、电话等通知方式。
视频监控、门禁管理、入侵检测、火灾检测。
嵌入式一体化监控主机UPS电源
1、功率1KVA/0.8KW,单进单出; 显示方式:LCD显示和LED状态显示;输入电压:165Vac~280Vac;输入频率:45Hz~55Hz(50Hz),55Hz~65Hz(60Hz),50Hz/60Hz(自动侦测);输出电压:192~241Vac(市电模式),220Vac±5%(逆变模式);输出频率:跟踪市电输入频率(市电模式),50Hz/60Hz±0.3Hz;
2、电池检测:产品可以与后台监控软件配合定时检测电池状态,若UPS电池以及连接线开路或者电池出现故障,UPS会将检测到的电池故障信息通过USB通知用户。同时,UPS会自我保护,关闭系统,并切至旁路供电模式,增加电池温度补偿技术,有效延长电池寿命;(提供官网链接及截图证明加盖投标人公章)
3、无人值守与智能监控:本产品设有自动开关机功能,适应无人监控场所以及异地监控地区,发生长时间断电时,本产品还可以通过USB与PC通讯,实现实时监控、测试、以及定时关机、开机,还可通过SNMP卡网络系统实现异地监控,测试进行定时关机、开机的操作;(提供官网链接及截图证明加盖投标人公章)
4、波形失真度:≤5%(阻性负载);输出方式:2个插座;过载时间:市电模式:110% 120秒;125% 60秒;150% 10秒(后转旁路),逆变模式:110% 60秒;125% 10秒;150% 5秒(后直接关机);输出功率因数:0.8;直流输入电压:24VDC;噪声:≤50dB;(1米处)
5、为杜绝铅板极板用料及电池容量不足,防止蓄电池内有玻璃、沙土,瓷砖等材料填充,要求蓄电池为透明壳体;需提供国家认监委认可的检测(检验)机构出具的带有CMA或CNAS认证标识的有效检测(检验)报告复印件作为佐证依据或实物图片,图片上有厂家的品 牌和型号,加盖投标人公章。
核心下一代防火墙系统(核心产品)
1、2U,6个千兆电口, 2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐≥10.5G,并发连接≥300万,每秒新建连接≥4万;扩展VONE模块,含IPSECVPN和SSLVPN功能模块 默认含5个SSLVPN客户端许可;WAF、URL过滤及AV防病毒功能;15个SSLVPN客户端许可;含攻击知识库、专业版病毒知识库三年升级许可;含软硬件质保三年。
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源。
8、能够基于访策略进行最大并发连接数限制,支持策略冲突检查功能;
9、产品具备国家密码管理局商用密码检测中心颁发的《密码检测证书》(需提供有效期内证书复印件)
10、产品近三年IDC报告防火墙市场占 有率排名前三(提供IDC数据引用授权书证明)
核心服务器区下一代防火墙(核心产品)
1、2U,6个千兆电口, 2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐≥10.5G,并发连接≥300万,每秒新建连接≥4万;
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;
8、能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;
网闸(核心产品)
1、2U,内外端机双侧液晶屏; 内端机4个10/100/1000Base-T接口,1个扩展槽位,含1个MGMT口; 外端机4个10/100/1000Base-T接口,1个扩展槽位,含1个HA口;,单电源,网络吞吐量:300Mbps; 并发连接数:4万;内外端机各1TB硬盘。
可扩展WebFilter过滤模块,防病毒模块。
2、代 理、透明和路由工作模式下均支持HTTP协议内部命令及命令参数控制策略。支持HTTPS网络传输,并且可在SSL加密通道中分解出正常HTTPS网络应用,屏蔽自由门等各类加密翻墙软件的传输。
3、支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。 支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指 定文件夹。支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。
4、提供对多种主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。设备支持有客户端和无客户端两种数据据库同步方式。无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的数据库同步服务。支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。
5、至少支持13家视频厂商的流媒体视频平台;支持视频平台级联,基于国标SIP协议提供上下级异构厂商视频厂商的平台级联,完成上级对下级视频平台的视频流调用; 支持对平台级联通信过程中的视频信令进行黑白名单控制;
6、支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求。
7、设备支持多任务的组播代 理功能,可穿透三层交换机网络进行部署。支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。
8、支持代 理模式、透明代 理、路由模式三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况。
千兆防火墙(运维区)(核心产品)
1、5个千兆电口,1个Combo口,单电源,防火墙吞吐≥2G,并发连接≥100万,IPSEC VPN吞吐≥20M,默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展AI应用识别、IPS入侵防御及AV防病毒功能。
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;
8、能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;
核心交换机(核心产品)
1、设备高度≤4U;交换容量≥64Tbps,包转发率≥22500Mpps;
2、主控引擎≥2;整机业务板槽位数≥3;支持模块化风扇框,可热插拔,独立风扇框数≥2;
3、支持颗粒化电源,整机电源槽位数≥3;MAC地址≥1M;ARP表项≥256K;
4、本次配置:双电源;单主控,千兆电接口≥24个;万兆光接口≥4个;满配光模块;万兆堆叠线缆,主备虚拟化搭建,原厂3年维保;
运维审计系统(堡垒机)
1、标准机架式结构,配置为4个10/100/1000M接口和1个扩展槽;授权管理设备主机≥50个;
2、支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理;满足公有云、云资源池、数据中心多种运维场景;(提供操作界面截图加盖投标人公章)
3、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。
4、支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录;
5、图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息;(提供操作界面截图加盖投标人公章)
6、支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤,极大提高查询效率,更方便的进行用户关联追溯。
7、系统内置丰富报表统计模板:协议运维排名、资产运维次数top10、资产运维趋势top10、用户运维趋势top10、协议运维趋势、用户运维次数top10、指令分布top10、top10指令资产分布、指令用户分布top10、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令top10等多种类型报表模板。
8、支持多节点发布、远程任务执行,无需在被管理节点上安装附加软件;
9、支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率。(提供操作界面截图加盖投标人公章)
10、具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
11、投标人或所投产品制造商具备TL9000质量管 理体系认证及ISO/IEC 20000-1:2011信息技术服务管理体系认证,需提供有效期内证书复印件加盖投标人公章;
态势分析与安全运营系统
1、硬件配置:2U,千兆电口≥6,万兆光口≥4,冗余电源,存储≥24TB,内存≥128G;软件平台配置:提供态势分析、安全监测、安全处置、安全分析、资产管理、治理中心、知识情报等功能模块;包含3个License;日志源License。1个License支持5个日志源。
2、支持态势大屏展示,包括全网态势、资产态势、漏洞态势、攻击态势,支持大屏展示时间设置,支持态势大屏中相关信息下钻跳转到对应的详细页面,支持拖拽方式自定义大屏界面展示顺序,支持多种地图、拓扑展示方式,包括但不限于世界、全国、省份、拓扑等,支持logo、标题、大屏超时设置。(须提供产品界面截图佐证,加盖投标人公章)
3、支持全网资产概述、高危资产、漏洞、告警趋势、安全日志趋势、告警统计、最新告警名 称和影响范围、热点威胁等内容的相关展示。
4、支持主动发现内网漏洞功能并关联资产,漏洞分析类型包含Web安全、windows安全、通用等漏洞。(须提供产品界面截图佐证加盖投标人公章)
5、支持资产攻击信息分析,包括威胁数量、遭受威胁类型、威胁源TOP5、攻击链分析、攻击链日志列表、攻击链日志关系图、攻击链日志时序图,支持8种攻击链阶段,包括侦查跟踪、载荷投递、漏洞利用、安装植入、命令控制、横向移动、目标达成、痕迹清理,支持以不同颜色标识攻击链命中阶段,支持按照攻击链阶段及日志级别进行分析;(提供产品界面截图佐证加盖投标人公章)
6、支持漏洞态势分析,包括漏洞总体情况、漏洞类型分布、漏洞级别分布、高危漏洞排行TOP5、漏洞排行TOP10、最新漏洞发现趋势、高危漏洞类型排行、漏洞级别对比。
7、支持日志概览,包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势,支持概览时间设置。
8、支持多维度资产画像分析,分析维度包括资产基础信息、告警信息、攻击信息、行为信息、漏洞信息,资产基础信息包括资产名 称、IP、设备类型、失陷状态、所属组、操作系统、责任人、资产三性、风险等级等信息。(须提供产品界面截图佐证加盖投标人公章)
9、支持联动漏扫设备、手动导入漏扫报告两种方式实现漏洞数据采集,支持同品 牌及第三方漏扫设备联动,支持excel、zip等类型的漏扫报告导入。(须提供产品界面截图佐证加盖投标人公章)
10、支持按预设规则进行告警,支持告警规则的新建、删除、启用、禁用、编辑,支持按照分组进行告警规则管理,告警规则内容包括规则名 称、告警名 称、过滤器、应用范围、告警类型、告警级别、告警内容、负责人、可能后果、解决方案、影响范围、响应方式、触发方式、归并字段;响应方式包括登录显示、邮件、工单、企业微信群等。
11、支持对日志的详情展示,支持日志的详情、溯源、附件、一键封堵、加入白名单、加入关注名单、封堵申请等操作
12、支持资产性能监测概览,支持监测设备总数、异常数、主机异常数、网络设备异常数、安全设备异常数展示,支持监控资产性能状态占比、性能告警TOP10、规则类型事件分布、CPU使用率TOP10、内存使用率TOP10、磁盘使用率TOP10,支持性能监控详细列表,包括IP、资产名 称、归属安全域、资产类型、性能状态、连通状态、CPU使用率、内存使用率、磁盘使用率、操作等。
终端杀毒软件
1、100个Windows PC客户端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。10个WindowsServer客户端防病毒功能授权,含3年升级许可,按点数销售。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WindowsServer,含三年升级许可。
2、服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强(投标时需提供操作界面截图佐证加盖投标人公章)。
3、能够设置终端卸载或脱离管理中心时要输入的密码,防止终端用户随意脱离保护。
4、能够对客户端进行统一管理,统一下达指令。
5、控制中心支持全网/以分组、标签为单位/指 定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。
6、支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指 定某些客户端定制不同版本升级包,实现差异管理、灰度升级(投标时需提供操作界面截图佐证加盖投标人公章)。
7、支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,支持图表显示。支持统计图表导出。
8、要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率,需提供第三方测试证明。(投标时需提供相关佐证加盖投标人公章) 。
9、投标终端杀毒软件客户端安装后至多占用≤50M硬盘资源,病毒库≤3M大小,日常内存占用≤10M,有效节省PC/Server资源。支持勒索病毒诱捕功能(投标时需提供操作界面截图佐证加盖投标人公章)。
10、投标终端杀毒软件具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
数据库审计系统
1、1U机箱,千兆电口≥6,审计能力100Mbps,SQL处理数1000条/秒。含1个云审计代 理/Agent授权,最高支持5个云审计代 理/Agent授权;默认含应用识别库。
2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata HANA、Hive、Hbase、ES(elaticsearch)、Redis、浪潮KDB、MongoDB 等数据库系统;支持Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis等国际主流数据库系统(投标时需提供相关佐证加盖投标人公章)
3、支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等关键字作为查询和统计条件;
4、支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息,并且自动添加到待监控审计列表,无需用户提供网段、数据库地址等信息。(投标时需提供相关佐证加盖投标人公章)
5、支持首页直观展示数据库审计系统的运行情况,比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况;
6、支持数据库服务器弱口令扫描,扫描出的弱密码支持脱敏显示;支持各类SQL操作数量以及占比情况;支持SQL错误统计,多个维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数(TOP10)(投标时需提供相关佐证加盖投标人公章)
7、支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计;
8、支持云检测,可对本单位部署的同一厂家生产的多台审计或者多类型安全设备(版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等)进行远程统一检测,保障各设备的安全稳定运行。
9、支持手动、自动方式的磁盘清理,可根据剩余空间、保存时限等条件灵活设置,磁盘空间占用情况的检查频率可灵活设置:10min、30min、1h、3h、6h、24h等时长。
10、支持红莲花、密信等安全浏览器登录管理设备,该类浏览器支持国密算法SM2/SM3/SM4,安全性非常高。(投标时需提供相关佐证加盖投标人公章)
11、支持等保、萨班斯法案报表模板以及自定义报表,可以按日、周、月等周期自动生成报表。
12、支持历史版本回退功能,系统内建历史版本库不少于3个。(投标时需提供相关佐证加盖投标人公章)。
桌面管理系统
1、终端管理系统、资产管理、报表管理、认证功能模块;形态是光盘和USB Key;网络准入管理模块,包含基于802.1X、自有防火墙和ARP的准入认证功能;移动介质管理模块,包含外存管理、针对U盘和指 定安全U盘的注册、标签管理、授权、审计功能;补丁管理与软件分发模块,包含补丁管理(微软操作系统)和软件分发功能;系统管理与监控模块,包含文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙。授权终端≥60;
2、支持全网态势图形化展示,包括报警事件统计、事件态势、事件类型统计。
3、支持在线时长监控查询,显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。
4、支持指 定主机的补丁检测时间、下载的补丁类型(安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包)、下载的补丁级别、定时下载限速。
5、按照策略组角度、终端角度和策略角度统计策略并展示。
6、支持文件监控策略。对不同磁盘类型及指 定文件夹下的文件和文件夹的创建、修改、删除、移动、打开、读取、执行、重命名等操作可以有选择地禁止和审计,可设置例外项。
7、支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查,对含有制定关键字的文档进行禁止发送、禁止拷贝等管控,同时将文档违规信息上报。
8、支持对扫描端口的恶意行为检测和防御。对端口扫描行为进行审计和控制。如果某IP在“超时时间”时间范围内,多次访问端口并且超出“最大访问次数”时,则认为该IP正在进行端口扫描,且可配置是否防御功能。
9、支持管理员上传软件到软件仓库并描述、上架、分类展示,终端用户可根据分类自行下载。
10、具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
上网行为管理
1、1U机箱,千兆电口≥4,支持1对Bypass;日志存储空间≥1TB;用户数≥150;最大并发连接数≥180万;最大新建连接数≥36000个/秒;默认含3年系统版本升级、网站知识库及应用知识库升级许可;
2、支持基于应用层服务和SAAS的策略路由,可基于IP、国家列表、ISP自动地址表和域名来控制目的地址;支持智能DNS,对内部服务器负载均衡,按应用服务的负载均衡多链路冗余切换;(投标时需提供相关佐证加盖投标人公章)
3、支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。(投标时需提供相关佐证加盖投标人公章)
4、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。
5、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;
6、告警策略要支持syslog、短信、邮件、日志记录,以及任意的方式组合。
7、支持即时通讯白名单,只有添加到白名单IM账号允许上网。(投标时需提供操作界面截图佐证加盖投标人公章)
8、支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录;可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。(投标时需提供操作界面截图佐证加盖投标人公章)
9、支持所有访问的会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名 称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.
10、基于个人的所有行为监控报表,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;
11、系统能够支持Syslog等第三方日志服务器系统。
网管系统
1、用户分权管理:可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
2、支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面。
3、自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
4、支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、全景拓扑、Vxlan拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息;
5、故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;
6、告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。
7、提供直观的设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观
等保三级测评及等保咨询服务
包括资产调研、等保差距评估、风险评估、整改规划与方案设 计、安全加固服务、管理体系制度建设、系统定级材料整理等服务。
1)、资产分析:
a)根据服务范围的应用组成,派遣工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;
b)对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。
2)、定级咨询:
a) 在招标方信息系统自行定级的基础上,中标方参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统参与测评所需的资料和文档。
3)、协助备案:
a) 根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,中标方需要协助招标方填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作。
4)、风险分析阶段
a) 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险评估分析,编制风险评估报告。
根据等级保护基本要求,开展物理环境、网络安全、服务器安全、应用系统安全现状评估。
5)、等级保护差距分析
a) 在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。
6)、需求分析与阶段
a) 根据风险评估报告、差距评估报告,对服务范围内信息系统按照等级保护分析结果整改方案,包括计算环境安全、区域边界安全、通信网络安全等方面的方案。
开展详细工作,完成网络结构框架、功能、性能、部署方案、安全策略等方面,形成安全整改方案。
7)、管理制度辅助建设
a) 安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。
b) 提交成果:《各项信息安全管理制度》
8、安全整改加固
a) 派遣工程师到为广电服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。
9、邀请具有福建省测评资质公司开展等级保护测评服务,出具正式安全测评报告(三级)。
其他内容不变
更正日期:2022-6-14
三、其他补充事宜
无
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:南靖县融媒体中心
地 址:南靖县山城镇建设路360号
联系方式:0596-6036936
2.采购代 理机构信息(如有)
名 称:福建惠众项目管理有限公司
地 址:漳州市芗城区漳华中路491号荣成四季商业广场3幢413-416室
联系方式:0596-2136662
3.项目联系方式
项目联系人:朱先生
电 话:0596-6036936
福建惠众项目管理有限公司
发布日期:
一、项目基本情况
原公告的采购项目编号:[350627]HZGL[TP]2022004
原公告的采购项目名 称:南靖县融媒体中心广播电视网络安全等级保护建设
首次公告日期:2022-6-13
二、更正信息
合同包1
更正事项:采购文件
更正原因:修改采购内容
更正内容:
事项:原谈判文件中第三章采购内容及要求一、(根据本项目实际情况,填写“采购标的”或“项目概况”);二、技术和服务要求,更正为
一、(根据本项目实际情况,填写“采购标的”或“项目概况”)
采购清单
| 1 | 门体拆除 | 土建(门体拆除、门体封堵) | 扇 | 1 |
| 2 | 拆除吊顶天花 | 原铝塑天花拆除 | ㎡ | 143 |
| 3 | 空调及椅子 | 2匹壁挂空调 | 台 | 1 |
| 4 | 新增操作台 | 新增操作台,双联四组,含6把带轮椅子 | 项 | 1 |
| 5 | 拆除原操作台 | 现场操作台拆除 | 项 | 1 |
| 6 | 配电箱配电 | 原2个UPS配电箱增加空开。 | 套 | 2 |
| 7 | 其他设备拆除 | 现场其他设备拆除 | 项 | 1 |
| 8 | 钢制防火门 | 单扇钢制防火门 | 扇 | 1 |
| 9 | 水性漆 | 地面水性漆铺设。 | ㎡ | 15 |
| 10 | 木作板封面 | 生态板柜体封面(防火)。 | ㎡ | 12 |
| 11 | 窗体封堵 | 轻钢龙骨+双面石膏中间夹岩石棉 | ㎡ | 10 |
| 12 | 墙面粉刷 | 墙面粉刷。 | ㎡ | 60 |
| 13 | 吊顶 | 600*600mm铝扣板微孔吸音 | ㎡ | 143 |
| 14 | 天花收边线 | 25*25*5mm | 米 | 88 |
| 15 | LED灯 | 600*600mmLED灯;电压(V):220V;功率(W):30-40W(含);灯罩材质:亚克力 | 个 | 18 |
| 16 | 开关面板 | 双开开关面板。 | 个 | 4 |
| 17 | BV2.5线 | BV-2.5mm2单芯。 | 米 | 300 |
| 18 | KBG管 | KBG20电工套管。 | 米 | 80 |
| 19 | 垃圾清运 | 土灰清运,地面清洁等 | 项 | 1 |
| 20 | 安全接地铜排 | 30*3铜排。 | 米 | 38 |
| 21 | 铜塑线 | BV-6㎡。 | 米 | 100 |
| 22 | 机柜电源线 | RVV 3*4mm。2 | 米 | 350 |
| 23 | 工业级连接头 | IP44防水航空插头 32A 2P PE耦合器 。 | 对 | 20 |
| 24 | PDU | PDU电源(10A,2.5KW,12插位,3米长) | 个 | 20 |
| 25 | 桥架(含辅材及人工) | 金属桥架100mm*300mm。 | 米 | 8 |
| 26 | 网格桥架 | 电镀锌机房钢网桥架100mm*300mm。 | 米 | 10 |
| 27 | 网格桥架 | 电镀锌机房钢网桥架100mm*200mm。 | 米 | 16 |
| 28 | 电源面板 | 10A86型电源面板,带暗盒。 | 个 | 10 |
| 29 | BV4线 | BV-4mm2单芯。 | 米 | 90 |
| 30 | KBG管 | KBG20电工套管。 | 米 | 20 |
| 31 | 门禁主机 | 具有指纹、密码、刷卡功能 | 个 | 1 |
| 32 | 门控安全模块 | 1. 支持≥1路门锁控制输出,常开或常闭锁均支持,可支持对门锁供电。2. 支持≥1路门磁检测输入,≥1路开门开关输入。3.额定供电12V,1A。 | 个 | 1 |
| 33 | 开门按钮 | 1. 结构:塑料面板。2. 最大耐用电流1.25A电压250V。3. 输出:常开。4. 适合埋入式电器盒适用。 | 个 | 1 |
| 34 | 开关电源 | 1. 输入电压:100-240VAC。2. 支持蓄电池接入。 | 个 | 1 |
| 35 | 充电后备电池 | 充电后备电池(12V7AH) | 个 | 1 |
| 36 | 闭门器 | 防火门闭门器 | 个 | 1 |
| 37 | 安装调试及辅材 | 安装调试及所配套的管线(含施工)。 | 项 | 1 |
| 38 | 精密空调 | 详见技术参数 | 台 | 1 |
| 39 | 外机 | 风冷室外机 换热量12.5kW 单制冷系统 R410A冷媒; 室外机尺寸:800*360*1285mm(宽深高),重量60KG | 台 | 1 |
| 40 | 空调承重架 | 根据精密空调尺寸配套10号槽钢制作 | 个 | 1 |
| 41 | 安装调试及辅材 | 安装调试及所配套的管线(含施工),铜管、制冷剂、给排水等。 | 项 | 1 |
| 42 | 星光级网络摄像机 | 详见技术参数 | 台 | 5 |
| 43 | 网络硬盘录像机 | 详见技术参数 | 台 | 1 |
| 44 | 存储硬盘 | 4T 5900转。 | 块 | 4 |
| 45 | POE交换机 | 8个千兆电口,支持POE供电 | 台 | 1 |
| 46 | 电源插排 | 3孔六位电源插排(≧10A)。 | 只 | 1 |
| 47 | 安装调试及辅材 | 安装调试及所配套的管线(含施工)。 | 项 | 1 |
| 48 | 点型光电感烟火灾探测器 | 内置带A/D转换的八位单片计算机,具备强大的分析、判断能力,通过在探测器内部固化的运算程序,可自动完成对外界环境参数变化的补偿及火警、故障的判断 | 只 | 4 |
| 49 | 点型感温火灾探测器 | 采用带A/D转换的单片机,实时采样处理数据、并能保存14个历史数据,曲线显示跟踪现场情况; | 只 | 4 |
| 50 | 通用底座 | 探测器通用底座 | 只 | 8 |
| 51 | 火灾声光警报器 | 24V电压白光声光警报器。 | 套 | 1 |
| 52 | 输入/输出模块 | 输入/输出模块 | 只 | 1 |
| 53 | 洁净型 七氟丙烷灭火剂 | 七氟丙烷灭火剂 | Kg | 60 |
| 54 | 柜式灭火装置 | 最大充装量:满充装;驱动方式:电磁驱动;使用环境温度:0~50℃;灭火剂喷放时间:电子计算机房≤8s;其余≤10s;驱动电压:DC24V; | 套 | 1 |
| 55 | 气体灭火控制器/火灾报警控制器 | 工作电压:交流AC220V 50/60Hz ,允许电压变化范围 AC176V~AC264V; 功耗:监视状态功耗≤20W;最大功耗≤150W; 备用电源:2 个DC12V/7Ah 密封铅电池; | 台 | 1 |
| 56 | 气体释放警报器 | 闪光频率:每分钟闪亮45正负5次;编码方式:电子编码方式,编码范围可在11~20之间任意设定; | 只 | 1 |
| 57 | 手自动转换开关 | 手自动转换开关 | 只 | 1 |
| 58 | 机械泄压阀 | 方形泄压口 | 只 | 1 |
| 59 | 防护区标识牌 | 防护区标识牌 | 个 | 1 |
| 60 | 疏散指示灯 | 后备90分钟 | 个 | 6 |
| 61 | 应急灯 | 后备90分钟 | 盏 | 3 |
| 62 | 辅材及安装调试费 | 辅材及安装调试费 | 套 | 1 |
| 63 | 三相智能电量仪(含3个电流互感器) | LCD满屏数码显示,输出方式 RS485接口,输入电源 AC85V-256V,带电能计量,31次电流电压谐波分析 | 个 | 1 |
| 64 | 配电软件接口模块 | 实时采集市电3相电压、电流、频率、有无功功率、有无功电度、谐波、配电开关状态等全电力参数监测,发现异常情况,及时通知机房管理人员,保障机房设备用电安全。 | 套 | 1 |
| 65 | UPS软件接口 | 实时采集 UPS三(单)相输入电压,输出电压,旁路电压,输出电流,频率,有功功率等参数,监测UPS过载,充电器,风扇,电池等状态和故障告警,发现UPS异常,及时通知机房管理人员。 | 套 | 1 |
| 66 | 精密空调软件接口 | 实时采集空调冷冻水温度,室内温度,室外温度等参数和内部部件回路状态,压缩机、加热器等部件状态,发现空调异常,及时通知机房管理人员,保障机房恒温恒湿运行环境。 | 套 | 1 |
| 67 | 区域式漏水适配模块 (含7.5米漏水绳) | 漏水检测通道数 1路,检测灵敏度 可设定5种灵敏度 响应时间 <3s,继电器输出 1路,触点DC30V 1A EMC指标 接触放电:±6KV; 空气放电:±8KV EFT防护 ±2KV | 套 | 1 |
| 68 | 智能温湿度传感器 | 大屏幕高亮度LCD显示;输出方式 RS485接口,输入电源范围 额定:12VDC 范围:6V-15VDC | 个 | 1 |
| 69 | 烟感探测器 | 工作电压 DC9V~16VDC 工作电流 静态电流小于10ua报警电流10~30ma 烟雾灵敏度 符合u1217号标准 | 个 | 1 |
| 70 | 双门网络型门禁控制器 | 通讯方式:TCP/IP 10M/100M自适应 2万张卡权限 10万条存储记录 端口:双门 接2个读卡机,2个门磁,2个电插锁。 | 个 | 1 |
| 71 | 门禁电源(含箱体) | 箱体尺寸:273mm*228mm*65mm | 个 | 1 |
| 72 | 读卡器 | 工作电压: DC 9V-16V,静态电流:≤80mA 读卡距离:ID卡5~10CM、IC卡1~5CM 读卡类型:EM-ID,M1卡,15693卡,二代身份证卡 NFC以及125KHZ\ISO1443A\ISO1443B\IS015693等协议的所有卡都可读,接口方式:维庚接口,RS485接口,RS232接口 通讯距离:维庚≤100M\RS485≤1200M\RS232≤15 | 个 | 1 |
| 73 | ID卡 | 块 | 10 | |
| 74 | 开门按钮 | 外形尺寸 长86x宽86x厚32(mm) 标准结构 塑料面板及按钮电气性能:最大耐电流、10A@48VDC 性能测试 50万次机械使用寿命 适用类型 适合埋入式电器盒使用 | 个 | 1 |
| 75 | 双门磁力锁(带门磁) | 安全类型 断电开门 开门方式 90度单向开门 适用门型 各种防火门、铁门、木门、双开门 吸力 250kg | 把 | 1 |
| 76 | 嵌入式一体化监控主机 (含监控软件) | 详见技术参数 | 台 | 1 |
| 77 | 声光报警器 | 工作电压范围: 市电AC110/12V(50HZ/60HZ),额定工作电流: 300mA,声压范围: 70DB±3 DB (1米处),规格尺寸: 122.2*72.8*43(mm) | 个 | 1 |
| 78 | 报警通知服务器 | 支持接口:USB/串口 支持频段:四频850/900/1800 /1900MHz 产品功能:支持短信远程报警通知,支持现场声光报警等,全球G网都适用,配置延迟信号天线 产品规格:206x88x45.5mm | 个 | 1 |
| 79 | 嵌入式一体化监控主机UPS电源 | 详见技术参数 | 台 | 1 |
| 80 | 双口网络面板 | 双口面板。 | 台 | 5 |
| 81 | 六类模块 | 六类免打模块。 | 个 | 10 |
| 82 | 服务器机柜 | 宽600X深1100X42U(尽高2000㎜),描述:前后六角网门,后双开(前后门带雅典豪华大锁)、前腔两侧鱼骨竖向走线设 计,6根方孔条(立柱)厚度为2.0mm、安装梁厚度为1.5mm、其他为1.2mm;配置:2块固定隔板、40套螺丝; | 台 | 10 |
| 83 | 六类网络线 | 1、100Ω,250MHz,23AWG; 六类非屏蔽双绞线线缆内部带十字线芯;2、符合UL94V-0等级;3、符合TIA/EIA 568B、EN50173-1和ISO 11801:2002。 | 米 | 800 |
| 84 | 24芯光缆 | 24芯室外单模光纤线。 | 米 | 50 |
| 85 | 光纤配线架 | 24口19英寸机架式光纤配线架。 | 个 | 2 |
| 86 | 光纤跳线 | 3米ST-LC单模光纤跳线。 | 条 | 48 |
| 87 | 原有设备迁移 | 原有设备迁移、上架安装、割接调试上线等 | 项 | 1 |
| 88 | 辅助材料 | 防水胶带、扎带、标签、管配件、螺丝钉等辅材。 | 批 | 1 |
| 89 | 核心下一代防火墙系统 | 详见技术参数 | 台 | 1 |
| 90 | ||||
| 91 | ||||
| 92 | 核心服务器区下一代防火墙 | 详见技术参数 | 台 | 1 |
| 93 | 网闸 | 详见技术参数 | 台 | 1 |
| 94 | 千兆防火墙(运维区) | 详见技术参数 | 台 | 1 |
| 95 | 核心交换机 | 详见技术参数 | 套 | 2 |
| 96 | 运维区交换机 | 企业级网络交换机,千兆电接口≥16个,千兆光接口≥4个,原厂3年维保; | 台 | 1 |
| 97 | 运维审计系统(堡垒机) | 详见技术参数 | 套 | 1 |
| 98 | 态势分析与安全运营系统 | 详见技术参数 | 套 | 1 |
| 99 | 终端杀毒软件 | 详见技术参数 | 套 | 1 |
| 100 | 数据库审计系统 | 详见技术参数 | 台 | 1 |
| 101 | 桌面管理系统 | 详见技术参数 | 套 | 1 |
| 102 | 上网行为管理 | 详见技术参数 | 台 | 1 |
| 103 | 网管系统 | 详见技术参数 | 套 | 1 |
| 104 | 笔记本电脑 | 14英寸 11代酷睿 i5 锐炬显卡 8G+512G SSD | 台 | 2 |
| 105 | 服务器虚拟化平台搭建服务 | 提供利旧服务器虚拟平台搭建服务 | 套 | 1 |
| 106 | 等保三级测评及等保咨询服务 | 详见技术参数 | 项 | 1 |
| 107 | 测评报告 | 邀请第三方有资质的测评机构测评,并出具达到三级合格以上的测评报告。 | 项 | 1 |
| 108 | 安全漏洞扫描服务 | 为保障建设后的网络运营安全,指派安全工程师对系统提供安全漏洞扫描服务,频率为2次/年,出具《安全漏洞扫描服务报告》,并针对系统漏洞扫描情况协助甲方整改并提供整改建议。 | 年 | 3 |
| 109 | 双电源及计量柜 | 双电源及计量柜 | 柜 | 1 |
| 110 | 应急发电车接入口 | 应急发电车接入口 | 套 | 1 |
| 111 | 铜芯电缆线 | VLV-4*150 | 米 | 12 |
| 112 | 铜接线端子 | DT-150 | 只 | 16 |
| 113 | 铝芯电缆线 | YJV-4*150 | 米 | 80 |
| 114 | 铜铝接线端子 | DTL-150 | 只 | 8 |
| 115 | 电缆终端头 | SY-1KV | 套 | 4 |
| 116 | 高压跌落式开关 | AC10kV,100A | 组 | 1 |
| 117 | 避雷器 | AC10kv,17kV,硅橡胶 | 组 | 1 |
| 118 | 绝缘导线 | JKLYJ-50 | 米 | 50 |
| 119 | 铜铝接线端子 | 50mm2 | 只 | 12 |
| 120 | 设备线夹 | SLG-1 | 只 | 3 |
| 121 | 变压器防护罩 | 变压器防护罩 | 套 | 2 |
| 122 | 防火堵泥 | 防火堵泥 | 包 | 2 |
| 123 | 变压器及低压柜预防性试验费用 | 变压器及低压柜预防性试验费用 | 台/次 | 2 |
| 124 | 实施费 | 实施费 | 项 | 1 |
二、技术和服务要求
技术参数
精密空调
1、产品名 称:恒温恒湿机房空调,简称:精密空调,全智能精确控制的恒温恒湿功能;
2、外观:塔式,房间级;颜色:黑色;设备尺寸要求:宽度≤600mm、深度≤555mm、高度≤1750mm;、设备重量要求:≤140KG;总冷量:≥12.5KW (24℃,50%RH),显冷量:≥11.3KW (24℃,50%RH);、循环风量:≥2800 m3/h;加热能力:≥6KW;加湿能力:≥2.8kg/h;频率:50HZ±2Hz;
3、精密空调属于国家强制性节能产品,要求列间空调具有CCC和CQC证书。(提供与投标产品型号一致的有效期内的证书复印件加盖投标人公章,原件备查)
网络摄像机
1、具有≥400万像素 CMOS传感器。
2、最大分辨率≥2560x1440。
3、红外(激光)摄像机在≥30米距离下应能探测到目标。
4、在≥2560x1440@25fps下,清晰度≥1400TVL。最大亮度鉴别等级≥11级
5、信噪比≥55dB。
6、摄像机能够在-30~60摄氏度,湿度小于93%环境下稳定工作。
7、防尘防水等级≥IP66。
8、摄像机应能在≥DC(12±25%)V范围内正常工作。
9、射频电磁场辐射抗扰度限值应符合GB/T 17626.3-2006中试验等级≥3的规定。
10、传导骚扰限值应符合GB/T 9254-2008中等级A的规定,辐射骚扰限值应符合GB/T 9254-2008中等级A的规定。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
网络硬盘录像机
1.、支持≥8路H.264、H.265混合接入,≥4个硬盘接口。
2.、开启视频流智能分析,NVR网络带宽不会降低。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
3.、支持在视频预览画面查看实时预警面板,包括:事件名 称、事件触发时间、人脸抓图,针对人脸比对同时显示姓名、相似度。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
4、抓图配置:设备可以在预览界面随意选择一个或多个通道,在预警面板实时展示此通道的目标抓拍信息。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
5、支持从其他设备接入设定时间的录像文件,并对录像文件进行人脸检测和识别,实时显示识别结果。支持人脸戴眼镜检出率≥99%。(提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据,原件备查)
6、设备的视频输出口HDMI1、HDMI2和VGA1、VGA2均可以显示系统主菜单。
7、同屏预览:支持活动目标与实时预览同屏显示。实时预览的同时可以提取视频画面中的活动目标,可显示人脸、人体、车辆等目标图片,点击图片可即时回放相关录像。
8、设备的视频输出口HDMI1、HDMI2和VGA1、VGA2均可以显示系统主菜单。
9、可获取样机网卡吞吐量、MTU(最大传输单元)、网络接入带宽、网络输出带宽等信息,并支持图形化显示发送速率、接收速率。
10、网络状态检测:支持网络延时、丢包测试,支持网络抓包备份。
11、网络资源统计:可实时查看设备IP通道接入、远程预览、远程回放及下载、网络接收剩余、网络发送剩余带宽。
12、100万人脸抓拍库(存储于硬盘中)下,以图搜图检索响应时间≤3秒。
13、正脸单人单次通过检测区域,100人次人脸正确检出数≥99次。
14、支持陌生人报警,人脸比对报警推送消息至手机APP,可通过手机APP查看陌生人抓拍图片并回放报警关联录像。
嵌入式一体化监控主机
1、监控基本要求:A、监控系统基于Linux操作系统,抗病毒能力强,高安全性,最大程度保证网络安全; B、监控主机采用低功耗嵌入式工控主机和嵌入式组态监控系统,系统安全可靠,部署快捷。
2、支持串口服务器:A、集成≥10个DI、≥4个DO、≥6个RS232/RS485、≥2个USB、≥1个以太网、≥14组12V电源、≥1个音频输出接口; B、支持串口卡扩展≥4个RS485/232接口,支持AI卡扩展≥8个AI接口;
3、安全管理:A、支持告警分发管理,可通过IE浏览器添加接收手机号码,并任意选择该号码需要接收的告警。支持声光、邮件、短信、电话等通知方式。
视频监控、门禁管理、入侵检测、火灾检测。
嵌入式一体化监控主机UPS电源
1、功率1KVA/0.8KW,单进单出; 显示方式:LCD显示和LED状态显示;输入电压:165Vac~280Vac;输入频率:45Hz~55Hz(50Hz),55Hz~65Hz(60Hz),50Hz/60Hz(自动侦测);输出电压:192~241Vac(市电模式),220Vac±5%(逆变模式);输出频率:跟踪市电输入频率(市电模式),50Hz/60Hz±0.3Hz;
2、电池检测:产品可以与后台监控软件配合定时检测电池状态,若UPS电池以及连接线开路或者电池出现故障,UPS会将检测到的电池故障信息通过USB通知用户。同时,UPS会自我保护,关闭系统,并切至旁路供电模式,增加电池温度补偿技术,有效延长电池寿命;(提供官网链接及截图证明加盖投标人公章)
3、无人值守与智能监控:本产品设有自动开关机功能,适应无人监控场所以及异地监控地区,发生长时间断电时,本产品还可以通过USB与PC通讯,实现实时监控、测试、以及定时关机、开机,还可通过SNMP卡网络系统实现异地监控,测试进行定时关机、开机的操作;(提供官网链接及截图证明加盖投标人公章)
4、波形失真度:≤5%(阻性负载);输出方式:2个插座;过载时间:市电模式:110% 120秒;125% 60秒;150% 10秒(后转旁路),逆变模式:110% 60秒;125% 10秒;150% 5秒(后直接关机);输出功率因数:0.8;直流输入电压:24VDC;噪声:≤50dB;(1米处)
5、为杜绝铅板极板用料及电池容量不足,防止蓄电池内有玻璃、沙土,瓷砖等材料填充,要求蓄电池为透明壳体;需提供国家认监委认可的检测(检验)机构出具的带有CMA或CNAS认证标识的有效检测(检验)报告复印件作为佐证依据或实物图片,图片上有厂家的品 牌和型号,加盖投标人公章。
核心下一代防火墙系统(核心产品)
1、2U,6个千兆电口, 2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐≥10.5G,并发连接≥300万,每秒新建连接≥4万;扩展VONE模块,含IPSECVPN和SSLVPN功能模块 默认含5个SSLVPN客户端许可;WAF、URL过滤及AV防病毒功能;15个SSLVPN客户端许可;含攻击知识库、专业版病毒知识库三年升级许可;含软硬件质保三年。
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源。
8、能够基于访策略进行最大并发连接数限制,支持策略冲突检查功能;
9、产品具备国家密码管理局商用密码检测中心颁发的《密码检测证书》(需提供有效期内证书复印件)
10、产品近三年IDC报告防火墙市场占 有率排名前三(提供IDC数据引用授权书证明)
核心服务器区下一代防火墙(核心产品)
1、2U,6个千兆电口, 2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐≥10.5G,并发连接≥300万,每秒新建连接≥4万;
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;
8、能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;
网闸(核心产品)
1、2U,内外端机双侧液晶屏; 内端机4个10/100/1000Base-T接口,1个扩展槽位,含1个MGMT口; 外端机4个10/100/1000Base-T接口,1个扩展槽位,含1个HA口;,单电源,网络吞吐量:300Mbps; 并发连接数:4万;内外端机各1TB硬盘。
可扩展WebFilter过滤模块,防病毒模块。
2、代 理、透明和路由工作模式下均支持HTTP协议内部命令及命令参数控制策略。支持HTTPS网络传输,并且可在SSL加密通道中分解出正常HTTPS网络应用,屏蔽自由门等各类加密翻墙软件的传输。
3、支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。 支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指 定文件夹。支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。
4、提供对多种主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。设备支持有客户端和无客户端两种数据据库同步方式。无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的数据库同步服务。支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。
5、至少支持13家视频厂商的流媒体视频平台;支持视频平台级联,基于国标SIP协议提供上下级异构厂商视频厂商的平台级联,完成上级对下级视频平台的视频流调用; 支持对平台级联通信过程中的视频信令进行黑白名单控制;
6、支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求。
7、设备支持多任务的组播代 理功能,可穿透三层交换机网络进行部署。支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。
8、支持代 理模式、透明代 理、路由模式三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况。
千兆防火墙(运维区)(核心产品)
1、5个千兆电口,1个Combo口,单电源,防火墙吞吐≥2G,并发连接≥100万,IPSEC VPN吞吐≥20M,默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展AI应用识别、IPS入侵防御及AV防病毒功能。
2、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
3、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;
4、提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略;
6、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;
7、支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;
8、能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;
核心交换机(核心产品)
1、设备高度≤4U;交换容量≥64Tbps,包转发率≥22500Mpps;
2、主控引擎≥2;整机业务板槽位数≥3;支持模块化风扇框,可热插拔,独立风扇框数≥2;
3、支持颗粒化电源,整机电源槽位数≥3;MAC地址≥1M;ARP表项≥256K;
4、本次配置:双电源;单主控,千兆电接口≥24个;万兆光接口≥4个;满配光模块;万兆堆叠线缆,主备虚拟化搭建,原厂3年维保;
运维审计系统(堡垒机)
1、标准机架式结构,配置为4个10/100/1000M接口和1个扩展槽;授权管理设备主机≥50个;
2、支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理;满足公有云、云资源池、数据中心多种运维场景;(提供操作界面截图加盖投标人公章)
3、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。
4、支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录;
5、图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息;(提供操作界面截图加盖投标人公章)
6、支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤,极大提高查询效率,更方便的进行用户关联追溯。
7、系统内置丰富报表统计模板:协议运维排名、资产运维次数top10、资产运维趋势top10、用户运维趋势top10、协议运维趋势、用户运维次数top10、指令分布top10、top10指令资产分布、指令用户分布top10、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令top10等多种类型报表模板。
8、支持多节点发布、远程任务执行,无需在被管理节点上安装附加软件;
9、支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率。(提供操作界面截图加盖投标人公章)
10、具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
11、投标人或所投产品制造商具备TL9000质量管 理体系认证及ISO/IEC 20000-1:2011信息技术服务管理体系认证,需提供有效期内证书复印件加盖投标人公章;
态势分析与安全运营系统
1、硬件配置:2U,千兆电口≥6,万兆光口≥4,冗余电源,存储≥24TB,内存≥128G;软件平台配置:提供态势分析、安全监测、安全处置、安全分析、资产管理、治理中心、知识情报等功能模块;包含3个License;日志源License。1个License支持5个日志源。
2、支持态势大屏展示,包括全网态势、资产态势、漏洞态势、攻击态势,支持大屏展示时间设置,支持态势大屏中相关信息下钻跳转到对应的详细页面,支持拖拽方式自定义大屏界面展示顺序,支持多种地图、拓扑展示方式,包括但不限于世界、全国、省份、拓扑等,支持logo、标题、大屏超时设置。(须提供产品界面截图佐证,加盖投标人公章)
3、支持全网资产概述、高危资产、漏洞、告警趋势、安全日志趋势、告警统计、最新告警名 称和影响范围、热点威胁等内容的相关展示。
4、支持主动发现内网漏洞功能并关联资产,漏洞分析类型包含Web安全、windows安全、通用等漏洞。(须提供产品界面截图佐证加盖投标人公章)
5、支持资产攻击信息分析,包括威胁数量、遭受威胁类型、威胁源TOP5、攻击链分析、攻击链日志列表、攻击链日志关系图、攻击链日志时序图,支持8种攻击链阶段,包括侦查跟踪、载荷投递、漏洞利用、安装植入、命令控制、横向移动、目标达成、痕迹清理,支持以不同颜色标识攻击链命中阶段,支持按照攻击链阶段及日志级别进行分析;(提供产品界面截图佐证加盖投标人公章)
6、支持漏洞态势分析,包括漏洞总体情况、漏洞类型分布、漏洞级别分布、高危漏洞排行TOP5、漏洞排行TOP10、最新漏洞发现趋势、高危漏洞类型排行、漏洞级别对比。
7、支持日志概览,包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势,支持概览时间设置。
8、支持多维度资产画像分析,分析维度包括资产基础信息、告警信息、攻击信息、行为信息、漏洞信息,资产基础信息包括资产名 称、IP、设备类型、失陷状态、所属组、操作系统、责任人、资产三性、风险等级等信息。(须提供产品界面截图佐证加盖投标人公章)
9、支持联动漏扫设备、手动导入漏扫报告两种方式实现漏洞数据采集,支持同品 牌及第三方漏扫设备联动,支持excel、zip等类型的漏扫报告导入。(须提供产品界面截图佐证加盖投标人公章)
10、支持按预设规则进行告警,支持告警规则的新建、删除、启用、禁用、编辑,支持按照分组进行告警规则管理,告警规则内容包括规则名 称、告警名 称、过滤器、应用范围、告警类型、告警级别、告警内容、负责人、可能后果、解决方案、影响范围、响应方式、触发方式、归并字段;响应方式包括登录显示、邮件、工单、企业微信群等。
11、支持对日志的详情展示,支持日志的详情、溯源、附件、一键封堵、加入白名单、加入关注名单、封堵申请等操作
12、支持资产性能监测概览,支持监测设备总数、异常数、主机异常数、网络设备异常数、安全设备异常数展示,支持监控资产性能状态占比、性能告警TOP10、规则类型事件分布、CPU使用率TOP10、内存使用率TOP10、磁盘使用率TOP10,支持性能监控详细列表,包括IP、资产名 称、归属安全域、资产类型、性能状态、连通状态、CPU使用率、内存使用率、磁盘使用率、操作等。
终端杀毒软件
1、100个Windows PC客户端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。10个WindowsServer客户端防病毒功能授权,含3年升级许可,按点数销售。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WindowsServer,含三年升级许可。
2、服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强(投标时需提供操作界面截图佐证加盖投标人公章)。
3、能够设置终端卸载或脱离管理中心时要输入的密码,防止终端用户随意脱离保护。
4、能够对客户端进行统一管理,统一下达指令。
5、控制中心支持全网/以分组、标签为单位/指 定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。
6、支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指 定某些客户端定制不同版本升级包,实现差异管理、灰度升级(投标时需提供操作界面截图佐证加盖投标人公章)。
7、支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,支持图表显示。支持统计图表导出。
8、要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率,需提供第三方测试证明。(投标时需提供相关佐证加盖投标人公章) 。
9、投标终端杀毒软件客户端安装后至多占用≤50M硬盘资源,病毒库≤3M大小,日常内存占用≤10M,有效节省PC/Server资源。支持勒索病毒诱捕功能(投标时需提供操作界面截图佐证加盖投标人公章)。
10、投标终端杀毒软件具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
数据库审计系统
1、1U机箱,千兆电口≥6,审计能力100Mbps,SQL处理数1000条/秒。含1个云审计代 理/Agent授权,最高支持5个云审计代 理/Agent授权;默认含应用识别库。
2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata HANA、Hive、Hbase、ES(elaticsearch)、Redis、浪潮KDB、MongoDB 等数据库系统;支持Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis等国际主流数据库系统(投标时需提供相关佐证加盖投标人公章)
3、支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等关键字作为查询和统计条件;
4、支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息,并且自动添加到待监控审计列表,无需用户提供网段、数据库地址等信息。(投标时需提供相关佐证加盖投标人公章)
5、支持首页直观展示数据库审计系统的运行情况,比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况;
6、支持数据库服务器弱口令扫描,扫描出的弱密码支持脱敏显示;支持各类SQL操作数量以及占比情况;支持SQL错误统计,多个维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数(TOP10)(投标时需提供相关佐证加盖投标人公章)
7、支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计;
8、支持云检测,可对本单位部署的同一厂家生产的多台审计或者多类型安全设备(版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等)进行远程统一检测,保障各设备的安全稳定运行。
9、支持手动、自动方式的磁盘清理,可根据剩余空间、保存时限等条件灵活设置,磁盘空间占用情况的检查频率可灵活设置:10min、30min、1h、3h、6h、24h等时长。
10、支持红莲花、密信等安全浏览器登录管理设备,该类浏览器支持国密算法SM2/SM3/SM4,安全性非常高。(投标时需提供相关佐证加盖投标人公章)
11、支持等保、萨班斯法案报表模板以及自定义报表,可以按日、周、月等周期自动生成报表。
12、支持历史版本回退功能,系统内建历史版本库不少于3个。(投标时需提供相关佐证加盖投标人公章)。
桌面管理系统
1、终端管理系统、资产管理、报表管理、认证功能模块;形态是光盘和USB Key;网络准入管理模块,包含基于802.1X、自有防火墙和ARP的准入认证功能;移动介质管理模块,包含外存管理、针对U盘和指 定安全U盘的注册、标签管理、授权、审计功能;补丁管理与软件分发模块,包含补丁管理(微软操作系统)和软件分发功能;系统管理与监控模块,包含文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙。授权终端≥60;
2、支持全网态势图形化展示,包括报警事件统计、事件态势、事件类型统计。
3、支持在线时长监控查询,显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。
4、支持指 定主机的补丁检测时间、下载的补丁类型(安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包)、下载的补丁级别、定时下载限速。
5、按照策略组角度、终端角度和策略角度统计策略并展示。
6、支持文件监控策略。对不同磁盘类型及指 定文件夹下的文件和文件夹的创建、修改、删除、移动、打开、读取、执行、重命名等操作可以有选择地禁止和审计,可设置例外项。
7、支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查,对含有制定关键字的文档进行禁止发送、禁止拷贝等管控,同时将文档违规信息上报。
8、支持对扫描端口的恶意行为检测和防御。对端口扫描行为进行审计和控制。如果某IP在“超时时间”时间范围内,多次访问端口并且超出“最大访问次数”时,则认为该IP正在进行端口扫描,且可配置是否防御功能。
9、支持管理员上传软件到软件仓库并描述、上架、分类展示,终端用户可根据分类自行下载。
10、具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(投标时需提供相关佐证加盖投标人公章)。
上网行为管理
1、1U机箱,千兆电口≥4,支持1对Bypass;日志存储空间≥1TB;用户数≥150;最大并发连接数≥180万;最大新建连接数≥36000个/秒;默认含3年系统版本升级、网站知识库及应用知识库升级许可;
2、支持基于应用层服务和SAAS的策略路由,可基于IP、国家列表、ISP自动地址表和域名来控制目的地址;支持智能DNS,对内部服务器负载均衡,按应用服务的负载均衡多链路冗余切换;(投标时需提供相关佐证加盖投标人公章)
3、支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。(投标时需提供相关佐证加盖投标人公章)
4、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。
5、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;
6、告警策略要支持syslog、短信、邮件、日志记录,以及任意的方式组合。
7、支持即时通讯白名单,只有添加到白名单IM账号允许上网。(投标时需提供操作界面截图佐证加盖投标人公章)
8、支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录;可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。(投标时需提供操作界面截图佐证加盖投标人公章)
9、支持所有访问的会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名 称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.
10、基于个人的所有行为监控报表,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;
11、系统能够支持Syslog等第三方日志服务器系统。
网管系统
1、用户分权管理:可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
2、支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面。
3、自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
4、支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、全景拓扑、Vxlan拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息;
5、故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;
6、告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。
7、提供直观的设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观
等保三级测评及等保咨询服务
包括资产调研、等保差距评估、风险评估、整改规划与方案设 计、安全加固服务、管理体系制度建设、系统定级材料整理等服务。
1)、资产分析:
a)根据服务范围的应用组成,派遣工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;
b)对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。
2)、定级咨询:
a) 在招标方信息系统自行定级的基础上,中标方参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统参与测评所需的资料和文档。
3)、协助备案:
a) 根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,中标方需要协助招标方填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作。
4)、风险分析阶段
a) 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险评估分析,编制风险评估报告。
根据等级保护基本要求,开展物理环境、网络安全、服务器安全、应用系统安全现状评估。
5)、等级保护差距分析
a) 在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。
6)、需求分析与阶段
a) 根据风险评估报告、差距评估报告,对服务范围内信息系统按照等级保护分析结果整改方案,包括计算环境安全、区域边界安全、通信网络安全等方面的方案。
开展详细工作,完成网络结构框架、功能、性能、部署方案、安全策略等方面,形成安全整改方案。
7)、管理制度辅助建设
a) 安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。
b) 提交成果:《各项信息安全管理制度》
8、安全整改加固
a) 派遣工程师到为广电服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。
9、邀请具有福建省测评资质公司开展等级保护测评服务,出具正式安全测评报告(三级)。
其他内容不变
更正日期:2022-6-14
三、其他补充事宜
无
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:南靖县融媒体中心
地 址:南靖县山城镇建设路360号
联系方式:0596-6036936
2.采购代 理机构信息(如有)
名 称:福建惠众项目管理有限公司
地 址:漳州市芗城区漳华中路491号荣成四季商业广场3幢413-416室
联系方式:0596-2136662
3.项目联系方式
项目联系人:朱先生
电 话:0596-6036936
福建惠众项目管理有限公司
发布日期:
解决方案
联系我们
返回顶部