招标
宜宾市翠屏区基层治理中心基层社会治理业务云平台服务项目
金额
-
项目地址
四川省
发布时间
2023/07/07
公告摘要
公告正文
更正公告
项目名称:宜宾市翠屏区基层治理中心基层社会治理业务云平台服务项目
项目编号:GZGS2023-06
磋商文件更正内容:
一、本项目磋商文件第五章 第二条云平台相关技术指标及配置要求“附表”中部分条款更正为:
5.▲云主机通过云计算开源产业联盟的可信云认证。(提供证书复印件或证明材料)
6.▲云块存储通过云计算开源产业联盟的可信云认证。(提供证书复印件或证明材料)
7.删去本条
16. 支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行查看等其中三项或以上。支持对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。(提供界面截图并加盖供应商公司公章)
18. 支持对扫描发现的网马进行自动查杀设置。或者支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警。(提供界面截图并加盖供应商公司公章)
21. 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤等高级访问控制功能;或支持标准IPsec VPN和快速IPsec VPN,标准IPsec VPN认证方式包括数字证书和预共享密钥。
24. 支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松或分级模式,支持排除扫描端口。
34.▲支持按照实际的用户环境进行编辑发布或可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息。
38. 支持配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串等其中5项或以上。支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计。
45.▲支持 Web、Mail、FTP、DNS、DHCP、SMB、SNMP、数据库类、IPV6、Redis、ICMP、SSH、RDP、NetBIOS-NBNS、Kerberos、LDAP、Telnet 等协议及文件审计、自定义协议解析等数据解析并生成日志记录;或者支持对网页进行恶意代码检测,特别针对JavaScript类别的恶意代码进行安全检测。(需提供截图打印加盖原厂公章证明,或者所投产品提供第三方权威机构关于“弱密码”功能项的产品检测报告)。
47.支持基于地理位置的识别,可设置不同地理区域的检测算法。支持对访问流程的校验,可配置页面合规访问流程或页面思考时间,违反合规的访问直接被拦截并产生告警日志。支持对CC攻击进行检测防护,可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测。支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能。
48.云安全管理平台具备公安部《计算机信息系统安全专用产品销售许可证》,或具备公安三所颁发的《云计算产品信息安全认证证书》,提供有效证书复印件并加盖供应商公司公章。
49. ▲云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》或者供应商具备“CCRC信息安全服务资质-信息系统安全运维服务资质证书”,提供有效证书复印件并加盖公司公章。
二、磋商文件第九章3.3综合评分明细表
综合实力评分其中1、3条更正为:
1.供应商或提供链路厂商具备《中华人民共和国基础电信经营业务许可证》得1分;
3.供应商具有ITSS云计算服务能力标准符合性证书(SaaS或IAAS)三级及以上、ITSS云计算服务能力标准符合性证书(运维管理或运行维护)三级及以上、ITSS云计算服务能力标准符合性证书(公有云)三级以上,每提供一证得1分,最多得3分,不提供不得分。(提供相关认证证书复印件并加盖供应商鲜章)
三、递交参选文件截止时间:2023年7月12日14:30(北京时间)。
四、其余事项不变。
宜宾市翠屏区国有资产经营管理有限责任公司
2023年7月7日
项目名称:宜宾市翠屏区基层治理中心基层社会治理业务云平台服务项目
项目编号:GZGS2023-06
磋商文件更正内容:
一、本项目磋商文件第五章 第二条云平台相关技术指标及配置要求“附表”中部分条款更正为:
5.▲云主机通过云计算开源产业联盟的可信云认证。(提供证书复印件或证明材料)
6.▲云块存储通过云计算开源产业联盟的可信云认证。(提供证书复印件或证明材料)
7.删去本条
16. 支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行查看等其中三项或以上。支持对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。(提供界面截图并加盖供应商公司公章)
18. 支持对扫描发现的网马进行自动查杀设置。或者支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警。(提供界面截图并加盖供应商公司公章)
21. 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤等高级访问控制功能;或支持标准IPsec VPN和快速IPsec VPN,标准IPsec VPN认证方式包括数字证书和预共享密钥。
24. 支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松或分级模式,支持排除扫描端口。
34.▲支持按照实际的用户环境进行编辑发布或可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息。
38. 支持配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串等其中5项或以上。支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计。
45.▲支持 Web、Mail、FTP、DNS、DHCP、SMB、SNMP、数据库类、IPV6、Redis、ICMP、SSH、RDP、NetBIOS-NBNS、Kerberos、LDAP、Telnet 等协议及文件审计、自定义协议解析等数据解析并生成日志记录;或者支持对网页进行恶意代码检测,特别针对JavaScript类别的恶意代码进行安全检测。(需提供截图打印加盖原厂公章证明,或者所投产品提供第三方权威机构关于“弱密码”功能项的产品检测报告)。
47.支持基于地理位置的识别,可设置不同地理区域的检测算法。支持对访问流程的校验,可配置页面合规访问流程或页面思考时间,违反合规的访问直接被拦截并产生告警日志。支持对CC攻击进行检测防护,可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测。支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能。
48.云安全管理平台具备公安部《计算机信息系统安全专用产品销售许可证》,或具备公安三所颁发的《云计算产品信息安全认证证书》,提供有效证书复印件并加盖供应商公司公章。
49. ▲云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》或者供应商具备“CCRC信息安全服务资质-信息系统安全运维服务资质证书”,提供有效证书复印件并加盖公司公章。
二、磋商文件第九章3.3综合评分明细表
综合实力评分其中1、3条更正为:
1.供应商或提供链路厂商具备《中华人民共和国基础电信经营业务许可证》得1分;
3.供应商具有ITSS云计算服务能力标准符合性证书(SaaS或IAAS)三级及以上、ITSS云计算服务能力标准符合性证书(运维管理或运行维护)三级及以上、ITSS云计算服务能力标准符合性证书(公有云)三级以上,每提供一证得1分,最多得3分,不提供不得分。(提供相关认证证书复印件并加盖供应商鲜章)
三、递交参选文件截止时间:2023年7月12日14:30(北京时间)。
四、其余事项不变。
宜宾市翠屏区国有资产经营管理有限责任公司
2023年7月7日
解决方案
联系我们
返回顶部