基本信息

询价单编号	32020063097524783	采购目录	信息安全设备	项目优先级	非紧急
报价开始时间	2020-06-30 08:38:46	报价截止时间	2020-07-03 15:00:00	采购单位	浙江国际海运职业技术学院
采购单位联系人	王国兵	联系方式	18957226282	传真号码
预算总额(元)	150000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计系统	主要参数：功能 指标详细描述 ▲产品形态 性能：事件处理≥5000EPS。硬件规格：标准1U机箱，6个千兆电口，2个扩展插槽，1个Console接口，单电源，4T硬盘。包含200授权节点，包含三年标准维保。 部署模式 支持单一部署，也支持分布式部署。 使用模式 采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。 管理范围 能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 ▲审计对象 支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等； 支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等； 支持审计各种主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）配置日志、运行日志、告警日志等； 支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等； 支持审计各种中间件（tomcat、apache、webshpere、 weblogic等）配置日志、运行日志、告警日志等； 支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等； 以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。 ▲采集方式 支持通过syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka(提供截图证明)等多种方式完成各种日志的收集功能； 资产管理 能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能； 支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行CIA赋值，自动计算资产价值，设置等保等级；在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息； 支持对资产IP地址的地理信息进行管理，支持单个IP、IP段设置行政区及经纬度，支持地图显示。 支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理 支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。 ▲日志归一化 支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证； 系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略，所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序。 日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于95个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等； 系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。 对于枚举类型的范化字段，其字典表可根据需要自定义扩展（必须提供新增字典表及其字典数据的界面截图）； 对于原始日志的枚举字段，能够将原始的枚举值映射为系统统一的枚举值（必须提供枚举值映射的可视化编辑界面截图）； 日志交互式分析 1） 系统具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件。系统提供即席查询功能，支持归一化字段及关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能，用户可在搜索栏内输入正则表达式，系统可搜索出原始信息中与正则表达式相匹配的所有事件； 2） 用户可自定义事件搜索查询条件，并可保存为策略，以树形结构进行组织，形成一个搜索分析策略树；每个查询场景都可以查询策略的形式进行存储。 3） 可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量，点击该时间切片，可以查看该切片内的所有事件； 4） 动态事件移动图可设置动态刷新频率，根据刷新时间显示实时事件； 5） 系统支持即席在线查询，支持嵌套查询，可针对查询结果任意回退，收敛事件范围；查询结果可支持加密导出。 6） 用户可根据需要配置事件显示的字段内容等。 7） 用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示Top 20排序，排序支持正序和倒序，并可对统计内容进行点击下钻； 8） 用户点击单条事件，可对该事件进行展开，显示事件详细信息和原始信息 9） 用户点击事件的某一字段，可以该字段及内容为条件在当前事件集中进行事件搜索，显示相应结果； 10） 可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查，支持无限次数的追踪调查； 11） 系统具备丰富的事件可视化展示能力，具备多种展现手段，至少包括数值、动态事件移动图、事件统计图、饼状图、柱状图、堆积图、折线图、面积图、列表、地图等等 12） 可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。 13）可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系。 14）能够在世界地图上实时定位事件源/目的IP地址的地理位置； 14） 采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成。 日志统计分析 1） 可自定义统计场景，统计的字段条件和时间段以及过滤器等可自由设定； 2） 支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。 3） 支持将统计结果保存为仪表板、报表和策略 日志综合展现 1） 系统提供可编辑的灵活强大的自定义仪表板； 2） 系统内置仪表板至少包括日志源事件分析仪表板，Windows事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等； 3） 仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。 4） 用户可根据需要随时调整已创建的仪表板，编辑仪表板展示条件，调整大小和位置、新增组件等；可针对仪表板的任一元素进行下钻，查看原始日志。 5） 支持仪表板导入导出，支持仪表板共享，可将仪表板共享给其他用户。 ▲关联分析 1） 具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力。其中，逻辑关联支持与、或、非逻辑，支持丰富的逻辑表达式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等），支持逻辑嵌套；统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数，支持统计时长设置和触发次数设置，具备重复触发的抑制设置功能； 2） 提供基于图形化方式的规则编辑器，能够对规则进行各种编辑和自定义，规则可实时启用和停用。 3） 关联规则能够引用外部资源，包括地址资源、时间资源、端口资源，以及用户自定义资源； 4） 关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景； 5） 必须具备单事件关联和多事件关联，能够针对多个不同类型不同来源的安全事件进行综合关联分析； 6） 关联规则支持导入导出；支持关联规则复制； 7） 支持对关联规则进行监控，了解该规则命中历史情况； 8） 关联分析的结果支持事件重定义功能，能够对规则触发的告警时间和关联后事件的任意字段进行重定义，譬如修订事件的等级和类型等； 9） 关联规则触发后能够通过多种方式进行告警，支持发邮件、发送syslog、执行命令和脚本、发送SNMP Trap等方式发送告警，并能够在动作中引用事件的属性变量； 10） 关联分析能力大于每秒x000条日志【根据销售的型号不同选择不同的数值】 11） 支持分布式关联分析引擎，可以弹性扩展分析能力，最大可达10万EPS 12）支持一种大规模事件处理的规模群组系统及处理方法，提供第三方权威机构的相关证明文件； ▲告警管理 1） 告警规则可以自定义，告警可查询，支持列表和统计展示； 2） 告警支持提供告警统计策略，选中某条策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计展示形式； 3） 支持告警归并，有效抑制重复告警，归并规则可自定义； 4） 系统自带4中告警分类场景：外部威胁、外连威胁、横向攻击、自身告警 5） 支持一种网络入侵行为检测系统及检测方法，提供第三方权威机构的相关证明文件； 报表管理 提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html，excel，pdf等多种格式。 系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告（提供截图）。 ▲备份归档 支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入； 当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警； 支持以FTP/SFTP方式将日志数据备份至外部存储空间，支持数据恢复 系统支持高性能的Syslog日志处理和存储方法，提供第三方权威机构的相关证明文件； 系统管理 采用基于角色的权限管理机制，通过角色定义支持多用户访问； 支持三权分立；内置管理员组与用户组。管理员组包括：系统管理员、安全管理员、审计管理员；用户组默认用户包括：管理员。 系统自身的健康状况监控，包括CPU、内存、磁盘的利用率； 系统口令错误次数可设置，超过错误次数锁定，锁定时间可设置。 支持页面系统升级； 支持页面设置网络接口IP、网关等信息 系统认证 产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS； 浏览器支持session过期保护，支持超时退出机制； ▲产品资质 国家信息安全测评中心《信息技术产品安全测试证书》EAL3+ 公安部《计算机信息系统专用产品销售许可证》 国家保密局《涉密信息系统产品检测证书》 ▲厂商资质 厂商具备ISCCC信息安全服务资质-安全运维服务资质 厂商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 厂商具备国测信息安全服务资质-云计算安全类 厂商具备信息安全等级保护安全建设服务机构能力评估合格证书 厂商为CISP授权服务机构 ▲质保 预中标三天内，提供原厂三年免费质保函原件。 次要参数：		1台	70000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计系统	主要参数：指标项 指标详细描述 ▲产品形态 专用硬件平台和安全操作系统，事件处理≥12000条/秒，内置4TB磁盘存储空间。标准1U机箱，单电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏（提供证明截图）。三年软件升级和硬件维修服务。 授权审计点数无限制。 网络环境支持 系统可同时支持IPv4和IPv6的网络环境下数据库的审计。 部署方式 可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。 审计功能 ▲支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、Caché、REDIS。 支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。 支持白名单管理，根据白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤）。 系统应具备防范非法IP地址、防范暴力破解登录用户密码（在登录本系统多次连续失败情况下对用户进行自动锁定，锁定时间可根据用户安全级别在系统中安全项下进行设置）等安全功能。 可监控发现未知仿冒进程工具访问数据库，如通过非法第三方工具连接数据库进行风险操作的行为；可监控权限滥用行为，对超出用户权限范围的操作，可根据IP、MAC等五元组实时监控 支持对SQL注入、跨脚本攻击、grant语句进行提权行为的审计 支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库，如：Varchar、Nvar char、int、short int、tinyint、bigint、float、guid、datetime、datetime2、image、Nvar char等。 对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露。 支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果。支持C/S架构COM、COM+、DCOM组件的三层审计，可提取应用层工号（账号）的身份信息，精确定位到人；支持框架：tomcat、apache、weblogic、jboss 全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。 支持对HTTP、FTP、TELNET、SMTP、POP3、NFS协议的审计。 审计策略 审计策略支持18种以上分项响应条件；可支持数据库操作命令（包括select、create等14个命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等 内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近500种风险审计规则库。 支持重复操作的统计规则，一定时间内重复某项操作达到设定的统计次数，则触发审计告警。 审计查询 支持全数据库检索，检索效率高达亿条数据秒级响应。 可根据包括时间范围、风险级别、保护对象、操作类型、进程名、应用账号、关键字、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC、客户端端口、服务器端口、数据库名、语句长度、语句回应、语句执行时间、返回行数、返回结果、处理状态、会话ID、记录编号等二十种条件进行精细化查询。 可根据事件的时间范围、客户端IP、关键字、进程名、应用账号、规则名、客户端端口号、返回内容等多种条件进行事件回放，回溯事件过程。 支持查询结果自定义报表，支持Word、PDF、xls格式报表导出 风险评估 支持对指定时间段风险数据按不同维度进行统计排行，统计维度包括:风险最多的类型、触发风险最多的保护对象、触发风险最多的IP、触发风险最多数据库账户、触发风险最多应用账户、触发风险最多工具； 支持对统计数据进行下钻，获取更详细的风险数据； 安全指数评估 系统可根据全方位对数据库的访问行为，评估被保护数据库的整体安全指数； 系统支持在设备访问界面上展示具体的安全能力信息，协助管理员了解数据整体的安全状况。 统计报表 可根据保护对象、年份、月份进行统计以下报表： 账户数最多的数据库Top5排名 连接数据库服务的访问者IPTop5排名 查询语句执行时间分布Top5 繁忙的数据库服务器Top5 执行时间最长的语句 同时支持excel、word、pdf格式报表的导出。 可根据保护对象、年份、月份进行统计以下报表： 最活跃的数据库账户Top5 活跃数据库账户操作类型分布Top5 数据库账号登录数量分布Top5 使用最少的客户端(根据账户数)Top5 使用最少的客户端(根据访问者IP数) TOP5 使用客户端登录数量 TOP5 使用工具最多的访问者IP地址排行 TOP5 使用数据库账户最多的访问者IP TOP5 同时支持excel、word、pdf格式报表的导出。 支持自定义报表，客户可根据需求定义报表的统计内容，报表支持塞班斯（SOX）法案要求生成多维度综合报告；支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；支持按照数据库访问行为生成报表；可自定义条件生成报表 实时监控 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫告警等六种方式 可实时监控检索模块、解析模块、规则模块、消息中心和入库模块是否正常工作，方便系统维护； 可实时监控系统解析速率、匹配速率、入库速率和当前的会话个数的具体数值； 可实时监控网络接口的流量和需要审计的数据库流量； ▲可实时监控CPU和内存使用百分比、磁盘使用情况、系统平均负载情况（提供证明截图）； ▲系统管理与防护 用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。 备份数据支持弹性180天的时间，可上传至FTP服务器，或者其他网络转存方式备份日志信息 管理员登陆支持静态口令认证，密码短信认证。支持密码的复杂性管理，支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态。 系统本身具备访问防火墙，对于系统的异常访问可对账号进行强制下线管理，能有效防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能（提供证明截图）。 ▲产品资质 中国信息安全认证中心《中国国家信息安全产品认证证书》 中国信息安全测评中心《信息技术产品安全测评证书 EAL3+》 ▲厂商资质 厂商具备ISCCC信息安全服务资质-安全运维服务资质 厂商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 厂商具备网络安全应急服务支撑单位（国家级） 厂商具备信息安全等级保护安全建设服务机构能力评估合格证书 ▲质保 预中标三天内，提供原厂三年免费质保函原件。 次要参数：		1台	80000.00

附件	日志审计系统招标参数.docx 数据库审计系统招标参数.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 舟山市 定海区 临城街道 浙江国际海运职业技术学院（海天大道268号）
备注

商务要求

商务要求

1、一、▲商务要求： 1、本项目采购设备必须与原机房各系统对接，实现统一管理, 并满足采购方等保检测相关要求。 2、报价截止时间止，按报价最低的确定为预中标供应商 3、采购文件中标有“▲”为关键技术指标是不容许发生偏离的，关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的，采购单位有权取消其中标资格，验收时发现产品不符合采购文件参数要求的不予验收通过。 4、合同签订后10个工作日内所有设备运抵招标人指定地点并安装完成。 5、质保期：本项目提供整体叁年免费质保。在质保期内，投标人对其提供的产品进行现场服务、维修和损坏件的更换，不收取额外费用。质保期外设备出现故障需要维修的，只收取成本费。质保期满后，采购人有权选择售后服务商，无论结果如何，投标人也必须配合采购人做好后续衔接工作。 6、售中、售后服务要求：安装、调试时中标人必须指派原厂专业技术人员现场参加，直至验收合格。在质保期内接到报修电话，0.5小时内响应，1小时内赶到现场，排除故障；对于24小时内无法排除的故障，中标人应提供同类产品，满足采购方机房使用要求。 二、▲供应商要求： 1、供应商地区：为保证服务质量，要求供应商为舟山地区登记的供应商。 2、预中标供应商在预中标后三天内提供中标产品明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料、认证证书，提供数据库审计系统和日志审计系统针对本项的原厂质保函并加盖原厂公章，预中标后三天内不能提供的预中标供应商放弃成交资格。 3、当预中标供应商因故放弃成交资格时，采购单位有权选择报价次之的供应商为成交供应商，并依次类推。