公告类型：其他公告 发布时间： 2024-09-19 17:00:36 截止时间：2024-10-22

分享
咨询
投诉
统一信息编码：HLJDGG20240919099


专业领域：制导与控制技术,电子元器件,探测与识别,计算机与软件,体系建模仿真与评估,电子信息,网络通信,卫星应用,动力与传动,先进材料与制造,可靠性/测试性/维修性,其他


主要内容

某单位对 通信网流量与业务日志解析软件 项目进行需求意向公示。

一、项目基本情况

1.项目名称：通信网流量与业务日志解析软件

2.交付期限：合同签订后5个日历天

3.质量要求：符合国家或行业规定的合格标准

4.交付地点：河南郑州；

5.标段划分：一个标段；

二、采购方式

本项目拟采取公开招标的方式组织招标。

三、采购金额

本项目预算金额22.89万元。

四、投标人资质要求

1.供应商基本资格条件

（1）具有独立承担民事责任能力的法人或者其他组织，在中华人民共和国注册并合法运营，且为非外资独资或外资控股的企（事）业单位；法定代表人(含实际控制人)、主要股东或出资人不得为非中华人民共和国国籍或具有境外永久居留权（含港澳台）（核查标准：提供营业执照或事业单位法人证书等复印件及相关声明材料）；

（2）具有良好的商业信誉和健全的财务会计制度具有良好的商业信誉和健全的财务会计制度（核查标准：提供2023年度财务会计事务所出具的财务审计报告或近3个月内的银行资信证明，以上材料须提供复印件并加盖公章，军队企业不做要求）；

（3）具有履行合同所必需的设备和专业技术能力（核查标准：提供相关书面声明）；

（4）具有依法缴纳税收和社会保障资金的良好记录；（核查标准：提供2024年1月以来任意1个月依法缴纳税收和社会保障资金的凭证。因特殊原因无相关凭证的，需出具证明）；

（5）参与政府采购活动前三年内，在经营活动中没有重大违法记录；（核查标准：提供书面声明）；

（6）不在军队装备采购监管部门或政府采购主管部门暂停参加政府采购或装备采购活动的处罚期内；未被军队装备采购监管部门或政府采购主管部门列入禁止参加采购活动黑名单（核查标准：提供书面声明）；单位未被列入“信用中国”网站（www.creditchina.gov.cn）“失信被执行人”名单（核查标准：提供网站查询截图）；

（7）单位负责人为同一人或者存在控股、管理或其他利害关系的不同供应商，不得同时参加同一包的采购活动。供应商之间有上述关系的，应主动声明，否则将按照有关规定进行处理（核查标准：提供主要股东、出资人信息或声明材料）；

（8）本项目不接受联合体投标。

2.供应商特定资格条件

无。

五、技术指标

（一）功能指标

1.系统功能

（1）系统采用B/S架构；

（2）系统支持X86、ARM（国产飞腾D2000处理器）架构部署；

2.通信网流量采集

★（1）支持对各类网络设备（路由器，交换机，VPN，负载均衡等）、安全设备（包括防火墙，IDS，IPS，防DDOS攻击，Web应用防火墙，堡垒机等）、主机操作系统（包括Windows,Linux，应用服务器等）、各种数据库（Oracle、Sqlserver、Mysql、postgresql）、各种应用系统（邮件，Web，FTP），终端管理系统告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计；

★（2）支持syslog，sftp，jdbc，ftp，snmp trap，httppost，kafka标准日志接口；

▲（3）对主动采集支持特定时间采集，防止业务繁忙影响系统性能；

（4）支持指定网卡采集；

（5）支持内置过滤，归并策略，对数据进行自动过滤和归并处理；

★（6）支持采集流量数据。

3.日志解析

★（1）能够对原始日志全量采集和全量存储,能够按照自定义格式对原始日志进行准确解析；

▲（2）日志采集解析至少包括直接信息解析和补全解析，直接信息包括日志中涵盖的信息，比如IP，端口等，补全信息至少包括资产名称，所属人员，组织，网络区域，厂家，操作系统名称，系统类型等；

★（3）日志解析支持自定义解析，自定义解析支持灵活的语法，至少包括字符串函数，字符串函数支持级联语法，条件函数，引用函数、regex正则表达式、Unicode字符转发函数、加密函数、字段类型转换函数、Json数组解析等函数；

（4）解析规则支持数据源的选择，通过+号弹出该数据源字段列表，方便用户解析时选择对应字段；

（5）支持智能解析，可通过填写测试日志样例，系统完成自动解析，人工核对解析字段微调即可完成自定义解析；

（6）支持日志转发第三方，支持解析后的字段转发，界面可配置哪些内容不转发。

4.数据存储与分析

★（1）数据库存储按照用户定义的方式存储，并支持用户能够调用数据库的关联信息进行关联分析；

（2）采用非关系型数据库存储；支持海量数据存储；

（3）支持用户自定义选择配置数据存数据库，支持内置及外接；

（4）支持用户自定义选择内置es或外接es进行数据存储，支持界面配置外接es集群；

（5）数据支持多线程时时关联分析，不是定时统计分析；

★（6）支持自定义告警规则添加，告警规则模型至少包括单条日志告警，事件数量告警，多维度关联告警，基线对比告警、时序关联告警等规则模型；提供基于图形化方式的规则编辑器；支持正则等方式过滤日志触发告警；告警规则可导入导出，规则可实时启用和停用；

▲（7）支持SPL告警及机器学习，支持隐马尔可夫及kmeans聚类算法，通过对海量样本日志数据进行机器学习，自动识别出恶意URL攻击、登录异常、行为异常等安全威胁场景；

（8）支持支持UEBA用户行为分析：能识别绕行登录、异常时间/地点登录、高危操作、敏感文件访问等异常行为场景linux主机文件操作监控，时时发现违规行为；

（9）支持linux主机用户操作行为监控；

5.系统查询

（1）支持全文检索查询；

★（2）支持关键字词检索查询，包括日志检索、事件检索、告警检索、高级检索及文件检索；

▲（3）支持查询模版创建、修改、删除功能，方便用户操作；

▲（4）支持系统对单个或者-多个参数进行直观的钻取功能，方便用户操作；

（5）支持查询日志导出功能；

（6）支持内置ip知识库的能力，在鼠标放到ip字段上，可以显示ip归属地，归属地支持内网场景；

（7）支持高级检索以多条件组合查询方式；

（8）支持统计字段、查询结果显示字段、查询条件中搜索日期的配置；

（9）支持索引内置高级搜索能力，用户可自定义打开或该功能；

★（10）自定义搜索页面：基于内置索引及自定义索引可自定义搜索页面，界面选择筛选、排序及显示内容，灵活满足各种定制搜索场景；

6.系统展示

★（1）支持灵活的自定义报表，可以手工添加报表（天、周、月），报表中每个图表可自定义添加标题和描述，支持定时邮件发送日、周、月、季、年报表；

（2）内置丰富的报表，包括主机、数据库、安全网络设备等；

（3）支持数据报表导出，可导出包括并不局限于word、excel、pdf、图片等格式；

★（4）支持自定义图表的能力，图表包括并不局限折线图，面积图，堆叠折线图，堆叠面积图，对比折线图，柱状图，堆叠柱状图等；

（5）支持自定义表格能力，至少包括查询表格，统计表格，时间线统计表格，对比统计表格等；统计表格支持排序，统计表格展示数量最大支持10000个；

（6）实现多维度告警检索，可以根据告警信息生成自定义报表展示；

（7）灵活的告警规则自定义：告警名称及描述支持变量、模拟触发告警高效验证规则有效、支持历史数据告警，便于复盘回溯；

（8）具备显示当前事件和自定义时间段内的告警事件、告警级别、告警数量；

▲（9）告警与日志关联：支持将告警与产生该告警的日志信息进行关联展示，便于进行告警的进一步分析，支持将告警信息进行导出（导出的内容至少包括告警内容、告警对应的规则等），导出的格式至少包含excel；

（10）支持新增ip告警，在ip地址维护界面增加ip段，产生的日志的目标ip和源ip在该ip段内却不在资产表中，则会自动添加到资产表中且产生对应告警；

（11）内置资产日志量异常告警，内置资产离线告警，内置SPL告警；

（12）支持以图表方式（饼图、柱图、曲线图）显示当日日志数据采集情况；

（13）支持以图表方式显示近期安全事件及告警日志数据分布情况；

（二）性能指标

（1）系统查询的影响时间：≤10秒；

（2）态势信息刷新时间：≤15分钟；

（3）可回放的历史态势信息：≥30天。

六、采购需求建议

1.所有符合以上条件并愿意参加此项目投标的投标人请于2024年09月20日起到2024年10月22日止，每日上午08时至12时，下午14时至18时（北京时间，公休日及节假日除外）与采购人联系,在郑州市郑东新区CBD商务内环路09号龙湖大厦17层1709室递交采购需求建议书。

2.采购需求建议书一式五份须密封并加盖公章。

3.递交采购需求建议书前须填写《采购需求对接申请书》，扫描发送至zkgshn02@163.com。未发送《采购需求对接申请书》的潜在投标人，采购人有权拒绝其参与现场对接会议。

注：采购需求对接主要针对采购方式、投标人资质要求、技术指标等内容合理性、准确性、可实现性，以及指标是否存在倾向性、歧义性问题等进行交流核准；若无以上问题，可不参与需求对接，不影响后续投标。

七、采购需求对接

1.2024年10月23日14时(北京时间)，在郑州市郑东新区CBD商务内环路09号龙湖大厦17层1709室组织采购需求对接，所有递交采购需求建议书的潜在投标人都可以参加。

2.参加采购需求对接会的潜在投标人须提供法定代表人身份证明或法定代表人授权书；未现场参加采购需求对接会的潜在投标人，招投标活动中提出的关于该项目资格要求及技术参数的相关质疑将不予受理。

八、联系方式

联系人：唐老师

电  话：0371-81632657

采购需求对接申请书
（以下内容字迹请手填清楚规范）
项目名称
投报标段 （不划分标段的不填）
投标人名称
统一社会信用代码
授权委托人姓名
委托人联系方式 （手机）
公司固话 （选填）
电子邮箱
备    注

 

()