招标
黑龙江旅游职业技术学院安全审计设备采购需求需求公告
金额
-
项目地址
黑龙江省
发布时间
2022/08/08
公告摘要
公告正文
项目名称: 黑龙江旅游职业技术学院安全审计设备采购需求
项目编号: DZJJ22080810811120
项目基本信息
采购单位:黑龙江旅游职业技术学院 报价截止时间:2022-08-11 00:00:00 项目预算(元):202000.00 联系人:宋岩 送货地点:黑龙江省哈尔滨市南岗区学府路315号黑龙江旅游职业技术学院 到货时间:合同签订后7个日历日到货 签约时间:成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 5年 电话支持响应要求: 7*24小时 售后上门服务年限: 5年 售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
采购需求规则:
1.所有入围黑龙江省政府采购网的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.采购需求截止后,按照满足采购需求需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
8.供应商报价应提供商品价格证明,有以下两种方式:第一种:京东、苏宁、国美(三个平台任选其一)的网址链接;第二种:一年内的历史销售合同,乙方需为报价单位或商品厂家。以上两种方式均要求链接(或合同)内商品与报价商品型号、规格、品牌等均完全一致,且报价(供货价)应比链接(或合同)中的价格低3%以上。
9.报价即默认完全响应采购人需求,若其中有任一项不符合需求,采购人有权提起投诉。
10.需上传营业执照和及报价产品品牌授权书。
距离报价结束时间:00小时00分00秒
我要报价
项目编号: DZJJ22080810811120
项目基本信息
采购单位:黑龙江旅游职业技术学院 报价截止时间:2022-08-11 00:00:00 项目预算(元):202000.00 联系人:宋岩 送货地点:黑龙江省哈尔滨市南岗区学府路315号黑龙江旅游职业技术学院 到货时间:合同签订后7个日历日到货 签约时间:成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 5年 电话支持响应要求: 7*24小时 售后上门服务年限: 5年 售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 安全审计设备 | 日志审计系统 | 铱迅信息 | SAS-W590 | 台 | 1 | 中国 | 是 | 是 | 1. 系统架构:产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,无需在被扫描目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。2. 基本网络接口:千兆电口*6,可选配光/电扩展卡*1,可再扩展光/电接口*43. 容量:硬盘≥4TB,日志容量≥12亿条4. 性能要求:含100个管理设备授权,最大可升级至130个,系统日志每秒采集性能(EPS): ≤50005. 部署模式:支持旁路部署;支持分布式部署。:6. 安全性通过SSL加密对数据传输等进行处理;采用B/S架构,HTTPS访问7. 资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。资产支持组织管理、网络管理;系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除。8. 采集接口:支持syslog、文件、WMI、SNMP Trap、数据库等多种接入方式。目标机无需安装任何代理。日志采集器可实时或按设定的时间将指定的日志送到审计中心;日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;审计中心可以支持多个日志采集器。9. 采集对象:主流设备自识别接入支持;并支持非主流设备的自定义接入解析。系统满足设备的信息采集要求,包括但不限于:● 安全设备:启明WAF,绿盟IDS,华为防火墙,Juniper防火墙,天融信防火墙等,铱迅WAF、第二代防火墙、漏洞扫描系统、IPS、ADS等,● 操作系统:Linux、Windows、Window server、Uinx等操作系统● 数据库:Oracle、MySQL、SQLServer等;● 应用系统:如Apache、Tomcat、IIS、weblogic等。● 网络设备:主流的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、juniper等10. 标准化:对日志格式进行标准化操作时,将不破坏原始日志内容。系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段;11. 对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。;12. 系统能够将标准格式的事件写入存储设备;13. 系统的标准化策略具备良好的可扩展性,可通过配置文件或界面实现管理功能。14. 日志处理(过滤):系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。15. 日志处理(归并):系统需具有归并技术,安全事件收集代理会在一段时间内比较收到的安全事件,如果安全事件相同,则只需发送一条安全事件,该安全事件应包括安全事件详情及该安全事件发生的次数,这样可以减少安全事件通信量;对单位时间内发生的大量安全事件,按照维护要求和实际管理情况,对指定安全设备进行告警安全事件归并;可以通过安全事件严重程度级别、安全事件类别、安全事件标题等安全事件属性进行归并。16. 日志查询:支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。17. 关联策略:为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统提供了GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的。18. 支持基于因果式的状态关联分析。19. 支持基于异常统计模型的检查分析功能,如:识别异常的流量攻击等。20. 关联事件:若日志满足系统内置或用户定义的关联策略,将产生关联事件;关联事件管理可以统一监控事件的命中情况,包括来源的设备、事件类型、最近命中时间以及命中总次数等。21. 审计事件:支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量。支持导出PDF、WORD、EXCEL、CSV报告。22. 审计策略:支持自定义审计策略。提供可视化方式进行策略制定。支持从审计策略模板直接创建策略。支持策略的导入导出。可通过事件的任意字段制定规则创建策略。审计策略命中后可以定义告警并通过相应方式转发,如:SYSLOG、邮件等。审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略。23. 审计策略模板:提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等。支持从模板创建审计策略。24. 审计类型:可自定义审计类型配合不同的审计策略。25. 审计对象:支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。26. 审计人员:支持定义部门和人员的对应关系。27. 支持定义人员与账号的对应关系。28. 接收下级审计系统转发告警:支持接收来自下级日志审计系统转发的告警日志进行二次分析、关联。29. 告警处理:对于告警的处理主要包括清除(认为不是问题)、确认(认为可能是问题)。 30. 告警监控:以列表的方式展示告警;支持告警声音设置;支持设置告警过滤策略31. 告警策略:系统支持通过GUI设置告警策略。:系统内置丰富关联/审计类告警策略,并灵活支持自定义策略。32. 全文检索:为了便于操作,系统提供了一个全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。33. 报表管理:包括报表内置实例管理和报表任务管理34. 知识库管理:知识库管理:系统内置日志接入配置指导、典型日志事件介绍、安全经验等。并支持自定义创建增加知识库内容。35. 用户管理:支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。36. 仪表板:仪表板应内置支持下列内容:整体安全概况(包括攻击地图展示,事件来源基于地域及组织)。安全资产概况;告警概况;安全事件概况;审计事件概况;还可以支持自定义仪表板,客户可以选择对应的微件,组成想要关注的仪表展现内容;仪表板应内置支持下列内容:37. IPV6支持:系统全面支持IPV6,包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6。38. 系统配置管理:支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志文件备份到外部存储设备,包括FTP/NFS等;支持系统配置修改图形化(如修改主机名、IP地址等)39. 售后服务支持:上述硬件平台、所有软件功能模块提供五年原厂保修和升级服务。为应对网络安全事件,投标方应成立安全应急处置小组进行紧急响应,响应时间:7×24小时响应。40. 提供产品的合法来源渠道的证明文件和加盖原厂公章的服务承诺函。 |
采购需求规则:
1.所有入围黑龙江省政府采购网的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.采购需求截止后,按照满足采购需求需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
8.供应商报价应提供商品价格证明,有以下两种方式:第一种:京东、苏宁、国美(三个平台任选其一)的网址链接;第二种:一年内的历史销售合同,乙方需为报价单位或商品厂家。以上两种方式均要求链接(或合同)内商品与报价商品型号、规格、品牌等均完全一致,且报价(供货价)应比链接(或合同)中的价格低3%以上。
9.报价即默认完全响应采购人需求,若其中有任一项不符合需求,采购人有权提起投诉。
10.需上传营业执照和及报价产品品牌授权书。
距离报价结束时间:00小时00分00秒
我要报价
解决方案
联系我们
返回顶部