招标
网络和信息系统安全服务项目询价公告
金额
-
项目地址
贵州省
发布时间
2020/06/30
公告摘要
公告正文
网络和信息系统安全服务项目
询价公告
贵州富通工程咨询有限公司受委托人的委托,现对贵州省内某集团公司网络和信息系统安全服务项目进行询价,有意向的服务商请于2020年7月3日17时前将报价函及附件签字盖章后,扫描(JPGE格式)发送至邮箱。
报价函收件邮箱:272943495@qq.com
联系人:张女士 18111901108
感谢对本公司询价工作的支持与配合!
一、服务范围
本服务项目以等级保护为基础,结合当前信息系统安全保障理论的最佳实践,采用新的信息安全保护技术,按照体系化的信息安全防护策略进行的整体规划,同时强化风险应对(监测、预警、处置、溯源等)能力,建设一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系,并后续进行配套建设人才培养体系,合理的安全运营管理,实现新形势下安全管理上台阶、安全技术见实效、综合实力有提升的建设成效,形成具有主动防御和协同运营能力的新一代网络安全保障体系,符合网络安全法的信息系统等级保护要求。
二、服务要求
(一)目标要求
1、结合等级保护要求,进行符合实际安全需求安全体系的设计规划,通过针对集团公司信息系统的安全风险分析和信息系统资产摸底调查,设计符合信息系统特点的整体信息安全保障体系;
2、对集团公司信息系统进行加强加固,并提供相应的安全防护设备,并在加固完成后,委托全国等级保护测评机构推荐目录内的测评机构,对测评系统依据 GB/T 22239—2019《信息系统安全等级保护基本要求》及以上标准进行测评备案;
3、建设基于大数据技术的安全监测和态势感知平台的基础安全运营能力,以平台为技术支撑,通过流程化、制度化初步构建安全运营体系,配备专业化安全服务人员持续化运营,形成整体的网络安全运营体系,对日常网络安全运营工作进行落地执行;
4、进行信息安全事件的管理,规范安全事件的响应和操作流程。梳理并协助规范应急响应计划的内容、应急响应流程、职责等相关应急响应流程。
5、服务技术标准:
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求
GAT 1389-2017信息安全技术 网络安全等级保护定级指南
GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南
GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
GB∕T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB∕T 36627-2018 信息安全技术 网络安全等级保护
(二)服务要求
| 序号 | 名称 | 服务内容 | 服务要求及输出物 | 数量 (项) | 服务期 |
| 1 | 等级保护评测服务 | 定级、备案和现场测评工作 | 11个系统测评备案服务;其中三级系统测评2个,最终系统数量和等级评定由专家评审意见为准,测评服务要求由全国网络安全等级保护测评机构推荐目录的机构提供 | 1 | 3年 |
| 2 | 等保咨询服务 | 符合等保测评的技术和安全体系规划服务 | 梳理并协助建立信息安全工作的总体方针、政策性文件和安全策略文件,明确机构安全工作的总体目标、范围、方针、原则、责任和信息系统的安全策略等;协助甲方制定各级安全组织机构的职责和工作职责表;梳理并协助落实安全岗位管理人员制度,职工信息保护制度,数据资产保护制度梳理并协助; 规范针对网络设备、网络结构以及网络各类安全控制的操作,确保安全配置和过程控制的安全有效。包括应用系统安全技术规范、操作系统安全技术规范、数据安全技术规范、网络设备及安全设备配置规范; | 1 | 3年 |
| 3 | 安全教育培训 | 安全教育培训 | 提供为管理人员安全教育培训,要求具备CISP/PMP/ITIL资质证书的人员作为培训讲师,次数不低于2次,每年为集团员工提供安全教育知识普及培训。 | 1 | 3年 |
| 4 | 资产梳理及安全加固服务 | 资产梳理及安全加固服务 | 针对互联网暴露的域名/IP进行梳理,含可正常访问域名、不可访问域名、异常访问域名等信息。收集IT资产信息,建立重要资产列表(或资产画像)及维护责任主体清单。针对所有网络、主机系统、应用系统、数据库和安全设备的检测扫描检测结果报告,制定修复方案,指导并协助进行安全加固;协助甲方针对安全基线扫描结果,协调各个设备提供商及软件开发商对不符合内容进行整改并验证。 | 1 | 3年 |
| 5 | 驻场运营服务 | 提供专业安全人员驻场服务 | 提供3年1人5*8现场驻场人员;协助用户完成公安、 网信及主管部门信息安全检查工作;负责日常安全设备运维,故障预警/告警、设备负载监控、流量分析、应用程序监控等功能,并按月提供监控报表分析;按周/月/季/年的周期提供基础安全扫描服务;对现有的各类网络及安全设备进行周期性的安全评估、审计、加固等工作;每月提供综合安全态势分析报告, 每年提供 2 次全网信息安全风险评估服务, 包含脆弱性检测、 安全基线核查等内容; 利用漏洞扫描器对基础环境进行漏洞扫描, 出具漏洞扫描报告及分析, 每月一次;采用最佳配置核查实践对操作系统、 数据库、 中间件、 网络设备、 网络安全设备、 网络边界进行配置核查;对安全告警析验证; | 1 | 3年 |
| 6 | 渗透测试服务 | 安全渗透测试 | 人工非破坏性安全测试。通过远程或现场方式,对用户的信息系统进行模拟攻击或入侵,利用测试人员的专业知识来识别用户信息系统的未知漏洞。渗透测试过程涉及对目标系统进行主动分析,以发现可能由于系统配置不当而导致的潜在漏洞,包括已知和未知的软件缺陷以及流程和技术措施中的操作弱点。 1.原厂渗透测试工程师要求具有CISP-PTE(渗透测试工程师)证书和15-50人的精英可信白帽测试人员。 2.参与的精英白帽数量全部经过实名认证并签署保密协议。 3.在发现安全风险后,0.5~1个工作日内精英可信白帽及原厂安全技术专家提供相应的线上漏洞报告和解决建议。 4.对于用户修复后的漏洞,由原厂安全技术专家提供严格的回检服务,并且在用户申请后的7日内反馈回检结果,确认漏洞是否修复。 5.项目测试结束后,依据整体综合风险评估的结果,提供整体项目测试报告,并提供1次用户现场报告解读服务。 | 1 | 3年 |
| 7 | 安全应急响应服务 | 安全应急响应服务 | 梳理并协助加强甲方信息安全事件的管理,规范安全事件的响应和操作流程。梳理并协助规范应急响应计划的内容、应急响应流程、职责等相关应急响应准备;在发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助高速集团检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。 | 1 | 3年 |
| 8 | 安全加固服务 | 满足等保测评要求的硬件、软件 | 根据等保测评要求,需增加的安全设备硬件、软件,具体清单见附表,相关硬件设备在服务期满后资产移交采购方,质保期3年 | 1 |
| 序号 | 设备或软件 | 技术参数要求 | 数量 | 单位 |
| 1 | 服务器区防火墙 | 1.多核AMP+架构,网络处理能力为10G,并发连接≥260万,每秒新建连接18万/秒, 标准2U机箱,单电源,标准配置6个10/100/1000M自适应电口,4个SFP插槽,支持两个扩展槽,1个Console口,支持液晶屏,≧3年硬件维修服务,≧3年入侵防御特征库升级服务。 2.产品支持MPLS流量透传,并支持检测、防护MPLS流量中的安全威胁。 3.产品必须支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式。 4.产品支持SNAT、DNAT。支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时》,通过SNMP Trap、邮件、声音、短信等方式告警。 5.产品必须支持基于IP、用户、应用、时间的带宽管理规则,为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套;支持设置每IP最大、最小带宽及带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。 6.产品必须支持威胁情报联动,可基于主机或威胁情报维度统计网络中确认被入侵的主机数量,同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。 ★7.支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。(提供功能截图并加盖原厂公章) ★8.支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE和SYMMETRIC模式(提供测试方案和功能截图)。 9.支持入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果。 ★10.支持基于策略的路由负载,支持根据应用和服务进行智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载(提供功能截图并加盖原厂公章)。 ★11.支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份(提供功能截图并加盖原厂公章)。 12.要求所支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别。 13.支持对HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的内容传输进行双向过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作。 14.支持防御HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护等多种防护措施。 15.支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞防护和间谍软件防护。可防护的漏洞类型应至少包括:缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。可防护的间谍软件类型应至少包括:木马后门、病毒蠕虫、僵尸网络等。 ★16.支持与本方案中配置的桌面杀毒或终端管理软件联动,增强防火墙对应用特征及木马特征的识别能力。(提供功能截图并加盖原厂公章) 17.提供公安部《计算机信息系统专用产品销售许可证》 18.提供《涉密信息系统产品检测证书》,投标文件提需供证书复印件并加盖厂商公章 | 1 | 台 |
| 2 | 远程安全接入系统 | 1,1U机箱,单电源,6*10/100/1000电口,2个SFP接口,1个扩展槽,支持国密选配,配置1T硬盘,单台支持并发用户数800,提供≧3年硬件维修服务。 ★2.支持ipv6与ipv4双栈并支持应用服务器使用IPv4或者IPv6地址作为访问地址;网关能够同时支持对IPv4以及IPv6应用服务器的访问(提供截图)。 3.支持旁路或串接部署到用户网络。 4.支持动态域名解析,支持希网、花生壳动态域名设置。 ★5.管理员支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证。(提供配置截图) 6.支持B/S和C/S的应用支持单点登录(SSO),并提供加密认证功能。访问多个应用,只须输入一次密码,支持针对不同的访问资源设定不同的SSO用户名和密码。 7.支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面,并且每个登入界面可定制。 8.支持终端使用Win7、win7 64位、win8、win10、Mac、Linux等操作系统登录,保证登录后能够正常访问SSL VPN发布的服务。 ★9.Windows客户端内置检测工具、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。(提供截图) 10.支持IE6、IE7、IE8、IE9、IE10、IE11等浏览器登录,登录后能够正常访问SSLVPN发布的服务。 11.支持上网隔离功能,用户只能通过SSL 隧道访问网络(proxy业务禁止其他TCP应用访问、NC业务应禁止其他所有TCP和UDP的访问)。 ★12.支持流量控制功能,可以对组设置流量控制策略,策略中包括:组、服务信息,可以选择多个组,多个服务,流量大小,周期类型包含:天,周,月。(要提供配置截图) 13.提供≧100个VPN并发授权。 14.具备公安部销售许可证,并提供证书复印件 15.具有国家信息安全测评中心-信息技术产品安全测评证书EAL3+,并提供证书复印件 | 1 | 台 |
| 3 | 终端安全管理系统 | 1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能,提供终端授权≥500点,提供服务器杀毒授权≥37个,提供≥3年病毒升级授权 2.支持Windows Server 2003、2008、2012、2016版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护。客户端执行最终的木马病毒查杀、漏洞修复等安全操作。 3.产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行。 4.支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理; 5.按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度 ★6.支持自动发现设备的IP-MAC地址的绑定。(提供产品界面截图) 7.展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表。 展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况。 ★8.支持与FW、上网行为管理产品联动。(提供产品界面截图) 9.支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序。 10.能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息。 11.拦截下载器自动下载木马程序、恶意推广程序、盗号木马;拦截黑客远程控制本机。 ★12.支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。(提供产品界面截图) 13.支持U盘等移动磁盘设备和电脑硬盘间文件传输检测;支持局域网共享文件传输检测。 ★14.支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件。(提供产品界面截图) 15.支持按病毒、木马、终端等维度统计全网病毒感染状况。 ★16.要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御。(提供产品界面截图) ★17.要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。(提供产品界面截图) 18.提供公安部颁发的《计算机信息系统安全专用产品销售许可证》网络产品(一级品)资质证书。 19.具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》资质证书。 | 1 | 套 |
| 4 | 运维审计系统 | 1.标准1U机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,单电源,支持液晶屏,最大支持150路图形会话或400路字符会话并发,≧3年硬件维修服务。 2.支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署。 3.支持SSH、RDP、TELNET、VNC、FTP、SFTP、SCP、x11、Rlogin协议主机,支持发布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client类型的应用。 4.支持批量登录:支持SSH、RDP、TELNET、VNC协议资源的批量登录功能;支持SSH客户端、FTP客户端、SFTP客户端访问目标资源。 5.根据不同的角色及权限展示桌面。 6.支持用户、主机、应用、应用服务器、告警数量的统计。 7.支持最近登录主机和应用的展示,并提供从桌面登录资源的功能。 ★8.支持自定义系统事件对应的消息等级(提供功能截图并加盖原厂公章)。 ★9.支持绑定SSH公钥,实现免密码登录 (提供功能截图并加盖原厂公章)。 ★10.支持用户的IP地址(黑名单或白名单)和MAC地址限制(黑名单或白名单)限制,非法地址无法登陆(提供功能截图并加盖原厂公章)。 ★11.支持用户的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制。 12.支持资源(包括主机、应用、应用服务器和资源账户)的批量导入和导出功能。 13.支持资源账户设置为自动登录(包含提权登录)和手动登录方式,其中手动登录方式又区分全手动(手动输入账户和密码)和半自动模式(手动输入密码)。 ★14.访问控制策略基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制进行设置。 15.命令控制策略基于命令、命令集、用户、用户组、资源账户、账户组、有效期、时间限制进行设置。 16.支持传统的putty、SecureCRT、MAC Terminal等工具,支持双人授权和多因子认证,运维资源可分页显示,并且可以根据名称、IP、标签等多种条件进行查找。 17.提供管控授权数≧100个。 18.提供≧10个USBKey硬件,用于运维审计上做双因子认证。 18.提供《公安部销售许可证》 | 1 | 台 |
| 5 | 日志审计系统 | 1.事件处理最高3000EPS。硬件规格:标准1U机箱,6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,单电源,4T硬盘,≧3年硬件维修服务,提供≧75个日志授权。 2.界面100%都是B/S模式,无需安装客户端,WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览。 3.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持 1000个日志源事件采集。 4.支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等。 5.支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等。 6.支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等。 7.对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集。 ★8.支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。(提供功能截图并加盖原厂公章) ★9.日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段(提供功能截图并加盖原厂公章)。 10.支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息。 ★11.支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(提供功能截图并加盖原厂公章) ★12.支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件。(提供功能截图并加盖原厂公章) ★13.能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式)。(提供功能截图并加盖原厂公章) 14.告警规则可按照树型结构组织,并可在该树型结构上直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序。 15.提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,文本,pdf等多种格式。 16.产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS。 17.提供《计算机信息系统专用产品销售许可证》 18.提供《涉密信息系统产品检测证书》 19.提供《信息技术产品安全测试证书》EAL3+ | 1 | 台 |
| 6 | 数据库审计 | 1.事件处理12000条/秒,内置4TB磁盘存储空间。标准1U机箱,单电源;标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏。≧3年软件升级和硬件维修服务。 2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计。 ★3.支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行的审计,(提供功能截图并加盖原厂公章)。 4.支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控,主动发现数据库潜在风险。 5.系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。 6.系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行。 ★7.系统支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。(提供功能截图并加盖原厂公章)。 ★8.全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。必须提供实际测试,(提供功能截图并加盖原厂公章)。 ★9.支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果。必须提供实际测试,(提供功能截图并加盖原厂公章)。 10.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。 11.提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒。 12.实现对当前监控服务器访问情况进行图形化展示分析,并生成报表;对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出。 ★13.可集成等级保护报表,确保能通过公安部信息安全等级保护的评测(提供功能截图并加盖原厂公章)。 ★14.翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容,(提供功能截图并加盖原厂公章)。 15.提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;可提供审计策略和配置的导入导出。 16.提供《计算机信息系统专用产品销售许可证》 | 1 | 台 |
| 7 | 准入系统 | 1.600Mbps吞吐量,支持1000终端以下环境。1个串口,6个千兆以太网电口,1TB SATA硬盘,单电源,1U机箱。≧3年硬件维保,提供≧500个准入授权。 2.支持以IP地址、IP段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理。 3.支持Web Portal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除。 4.支持基于802.1x认证的开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证。 5.支持web portal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、 访问地址、入网方式、 认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示。 6.可按照计算机名、 IP、 组织、 检查时间、 模板名称、 检查项、 违规项、 入网隔离、 各违规项具体内容等详情查看,提供分组统计、按违规项统计、违规次数统计等视角统计分析。 ★7.支持NAC的集群化部署、多级集群化管理,批量下发策略,批量升级、授权管理、NAC节点监测。 ★8.支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响。 ★9.支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式。 ★10.支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。 11.支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,支持自定义必须安装和禁止安装补丁。 ★12.外设使用安全检查,检查是否插入自动运行风险性U盘。 ★13.可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入。 14.支持web portal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、 访问地址、入网方式、 认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示。 15.支持Web认证的在线用户认证会话,认证有效期。 16.提供《计算机信息系统专用产品销售许可证》 | 1 | 台 |
| 8 | 漏洞扫描系统 | 1.Web扫描域名无限制,Web扫描任务并发数为5个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持50个IP地址并行扫描。标准1U机架式,1T硬盘,标准配置6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口,单电源。≥3年漏洞特征库升级,≥3年硬件维修服务。 2.产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。 3. 产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询 4.产品具备多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描。 5.产品具备分布式部署方式,本机即是扫描平台又作为管理中心。 ★6.产品具备分布式部署需支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息(请提供相应截图证明)。 ★7.产品具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果(请提供相应截图证明)。 ★8.产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险(请提供相应截图证明)。 9.产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询。 10.产品需支持多种扫描方式,提供对IP、域名、安全域、批量检测等目标扫描方式。 11.产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测。 12.产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询 ★13.产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类(请提供相应截图证明)。 14.产品漏洞库列表数量必须大于20000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。 ★15.产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库(请提供相应截图证明)。 16.产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置。 17.产品具备专业配置核查的漏洞库,具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库。 18.产品具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典。 19.提供计算机信息系统安全专用产品销售许可证 | 1 | 台 |
| 9 | web应用防火墙 | 1.网络吞吐量为2Gbps,应用层处理能力为700Mbps,网络并发连接数85万,HTTP并发为36万,HTTP新建连接数大于8000/s。标准1U机箱,有液晶面板,1TB硬盘,单电源,1个扩展插槽。标准配置千兆6个10/100/1000M自适应电口,4个千兆SFP插槽,2组bypass,1个Console口,2个USB口.Web安全保护32个站点。≧3年硬件维保,≧3年特征库升级。 2.产品具备支持透明在线部署,不更改网络或网站配置,即插即用,无需配置IP地址即可防护。 3.产品具备符合RFC标准,支持HTTP和HTTPS协议合法性进行验证,提供HTTP协议防护功能。 4.产品具备支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法。 5.产品具备支持网页防篡改防护下访问的网站是真实网站服务器,而非WAF产品的内存镜像 ★6.产品具备支持镜像分析数据并实现旁路阻断功能,产品具备专门的阻断接口设置(请提供相应截图证明) 7.产品具备支持链路聚合(Channel)部署,接口支持自定义划分,支持多进多出模式,显著提高设备间的吞吐能力 8.产品具备支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法 ★9.产品具备支持自定义拦截防御页面的标题、页面内容等相关设置项(请提供相应截图证明) ★10.产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明(请提供相应截图证明) ★11.产品具备支持HTTP协议校验细粒度规则检测,至少提供20种HTTP协议校验策略参数,其中要包括Cookies、Response、Range等策略参数(请提供相应截图证明) 12.产品具备防跨站请求伪造功能,应支持Get、Post检测方式 13.产品具备非法下载防护,可以根据文件大小、MIME类型,灵活定义下载限制策略,限制用户非法获取网站的关键数据。 14.产品具备至少提供3个威胁情报中心联动的接口配置功能,同时收集多家数据情报供设备使用。 ★15.产品具备网页防篡改客户端与Web应用防火墙实时联动,支持断点检测状态检测机制(请提供相应截图证明) 16.产品具备TCP DDoS防护策略,应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力。 17.产品具备对IP、端口、运行时间、运行状态、数据量等至少五种连接数据统计查询 18.产品具备SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务 19.提供计算机信息系统安全专用产品销售许可证 | 1 | 台 |
| 10 | 上网行为管理 | 1.最大并发连接数为120万;最大新建连接数为32000个/秒;2U硬件;标配6个千兆电接口,4个SFP接口;≧3年硬件维保。 2.设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。 3.设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构。 4.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址;能够正确配置免监控等功能的IPv6地址。 5.支持对Kerberos、LDAP、AD、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点、深澜等各种认证计费系统的各种数据库格式的单点登录联动。 6.支持对QQ聊天内容的审计,可针对QQ账号制定策略,对聊天、登录及文件传输的行为进行记录与控制。 7.支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境。 ★8.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址。(提供功能截图并加盖原厂公章)。 ★9.支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒。(提供功能截图并加盖原厂公章)。 ★10.支持key免审计、key免管控、key免认证以及三者灵活组合。(提供功能截图并加盖原厂公章。) ★11.可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义。 ★12.能够与终端管理软件联动,设备检测到未安装终端管理软件的PC,可将其Web访问自动重定向到特定页面并提示下载。(提供功能截图并加盖原厂公章)。 13. 与终端管理软件联动,设备检测到未安装终端管理软件的PC,可将其Web访问自动重定向到特定页面并提示下载。(提供功能截图并加盖原厂公章) ★14.支持对微信windows版客户端进行聊天内容审计。(提供功能截图并加盖原厂公章) 15.支持对微信Windows版客户端的外发文件进行文件内容审计。 16.支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义。 ★17.至少支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略。阻塞后支持向用户推送威胁情报阻塞提示页面。 18.支持失陷主机检测日志查询,日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/类别/威胁情报/失陷威胁简介/访问控制类型。 19.提供公安部销售许可证,提供计算机软件著作权登记证书 | 1 | 台 |
| 11 | 高级威胁检测流量探针 | 1.2U标准设备一台;流量吞吐1Gbps, 6千兆网口,1T 企业级硬盘,单电源,含全功能模块升级授权三年,包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模,提供≧3年硬件维保,提供≧3年规则升级。 2.支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。 3.支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等)。 4.支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述。 ★5.支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量50+万条(提供截图证明)。 ★6.支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等(提供截图证明). 7.支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等. 8.支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原 9.支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。 ★10.支持AES256、SM4数据传输加密,确保数据传输的安全性(提供功能截图并加盖原厂公章). 11.支持威胁告警信息发送给syslog服务器,支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台。 12.支持与集中管理平台进行联动,统一进行情报、规则的升级。 13.支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型 | 1 | 台 |
| 12 | 高级威胁检测分析平台 | 1.2U标准上架设备一台;4*GE管理电口;4*USB接口;1*DB9 Console接口;冗余电源;960G SSD + 12*4TB SATA 存储硬盘,≧3年硬件维保,提供≧3年威胁情报。 ★2.应用安全的细分维度包括:WEB安全、数据库安全、邮件安全、中间件安全,系统安全的细分维度包括:主机爆破、弱口令、未授权行为、挖矿行为 ★3.支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等(需提供截图证明材料) ★4.支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报 ★5.支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现(需提供截图证明材料) 6.支持HTTP代理行为发现,检测内容包含:代理IP、代理端口、代理次数 7.支持异常DNS服务器发现,检测内容包含:异常DNS服务器地址、异常解析地址、上级DNS服务器地址 8.支持异地账号登录行为检测,检测内容包含:登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率 ★9.支持自定义关键词发现恶意邮件还支持邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文(需提供截图证明材料) ★10.内置异常邮件的后缀库同时支持邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文(需提供截图证明材料) ★11.支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志,并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索(需提供截图证明材料) ★12.支持告警日志检索,可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索(需提供截图证明材料) 13支持检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志,可以及时发现终端上存在的异常现象,并可结合网络日志及告警日志深挖威胁的攻击全过程。 ★14.支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻击全景地图展示(需提供截图证明材料) ★15.支持与云端安全运营中心联动。设备能连接互联网时,安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅;设备离线时,可将关键数据离线导出上传到云端安全运营中心,安全专家进行分析撰写威胁分析报告。(需提供截图证明材料)。 16.支持展示自动发现、终端管理系统获取和人工录入的资产信息,信息包括:资产IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家。 ★17.支持AES256、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料) 18.《计算机信息系统安全专用产品销售许可证》(APT安全监测产品) | 1 | 套 |
| 13 | 服务器加固 | 1、产品服务端SAAS服务和私有化部署,客户端应支持私有云、公有云、混合云、IDC、自建机房等混合环境,同时支持代理部署模式,支持B/S架构管理,包含40点服务器三年授权 2、支持常见Windows操作系统:Windows server 2008,2012,2016;支持常见Linux操作系统:Oracle:5、6、7;RHEL:5、6、7;CentOS:5-8;Ubuntu:10-19;SUSE:9-15;Debian:6-10;OpenSUSE:10-15;NeoKylin:6、7(中标麒麟);YHKylin4(银河麒麟);Redflag9(红旗);Deepin15(深度);iSoft4(普华)。 3、客户端占用服务器内存资源应不超过100MB,CPU单核使用率不超过50%,综合使用率不超过5%,硬盘使用最大不超过500MB。 4、支持自动化清点服务器存在的进程信息,至少包括:进程名、进程分类、进程状态、进程版本、进程路径、PID、父进程、运行用户、所属用户组、进程启动时间、启动参数、进程MD5,root权限运行进程,僵尸进程等。支持自动化清点服务器开放的端口信息,至少包括:端口号、端口访问性、协议、进程名、PID等。 ★5、支持自动清点服务器存在的数据库信息,至少包括:主机IP、数据库版本、监听端口、运行用户、配置文件路径、日志文件路径、插件路径、绑定IP地址、启动参数;支持数据库类别应至少支持:MySQL、Redis、MongoDB、Oracle、PostgreSQL、Hbase、SQLServer。支持通过自定义应用指纹,识别自研应用或默认未支持应用。(提供功能截图并加盖公章) ★6、支持自动清点系统中的所有启动项、Xinetd托管服务,及各启动项在不同模式下的开启/关闭状态配置。支持按"默认启用状态"、"启动项名"及各启动项下的"启用状态",对启动项进行搜索和筛选。提供功能截图并加盖公章) ★7、支持自动清点系统和应用所使用的环境变量,并按照环境变量类型分为系统变量与用户变量。支持按主机IP、用户、环境变量名、环境变量值、环境变量类型进行展示。(提供功能截图并加盖公章) ★8、支持自动清点系统使用的所有内核模块,并提供模块被使用状况的分析。支持按模块版本、模块路径、主机IP等对内核模块进行搜索和筛选。(提供功能截图并加盖公章) ★9、自动清点并分析系统账号与用户组的情况,至少包含:root账号,sudo账号,交互登录账号,启动账号,过期账号,密码锁定账号等多个维度的账号情况;并支持UID,GID,root权限,登录方式,账号状态,Shell,Home目录等信息展示。支持根据最后登录事件、帐号状态、登录方式、密码状态、交互登录等进行筛选。支持清点账号公钥KEY的使用情况统计,一旦公钥泄露,可定位受影响的主机。(提供功能截图并加盖公章) 10、支持自动清点所有服务器存在的Web站点信息,至少包括:域名、站点标题、站点数、主机IP、站点端口、服务类型、运行用户、主目录、所有者权限、虚拟路径。 ★11、支持对服务器进行系统及软件漏洞检查,至少包括:漏洞名称、风险描述、影响范围、验证信息、修复建议、是否存在EXP或远程利用;支持对检查结果进行多维度的筛选。支持自定义作业,进行漏洞作业的新建、编辑、删除和执行。检查服务器系统配置缺陷,至少包括:危险等级、风险描述、验证信息、修复建议、是否需要重启。检查服务器应用配置缺陷,至少支持应用:Tomcat、Nginx、MySQL、Redis、MongoDB、rsync、vsftpd、NTP、SSH。(提供功能截图并加盖公章) ★12、支持对多种系统及应用进行弱密码检测,至少包括:Weblogic、Jenkins、Tomcat、OpenLDAP、InfluxDB、ProFTPD、SVN、MySQL、PPTP、VNC、SSH、OpenVPN、rsync、Redis、vsftpd。支持用户自定义字典,支持自定义组合密码。(提供功能截图并加盖公章) 13、实时检测Linux和Windows下的反弹shell行为并产生告警,告警信息至少包括:发现时间、目标IP地址、目标端口、连接进程、进程路径、父进程、进程树。(提供功能截图并加盖公章) ★14、实时检测服务器的提权行为并产生告警,告警信息至少包括:被提权主机IP地址、发现时间、提权进程、提权用户、父进程、父进程所属用户、处理状态、操作。(提供功能截图并加盖公章) ★15、实时检测服务器存在的系统及应用后门并产生告警,告警信息至少包括:被感染主机IP地址、检测说明、检测结果、修复建议,可对后门进行隔离和删除操作,并可按发现时间和检测结果进行筛选。(提供功能截图并加盖公章) ★16、支持实时检测Web后门并告警,并将Webshell中有问题的函数和代码段高亮显示,便于查看。支持对已检测出的Web后门进行加入白名单、下载、隔离、删除等操作。支持用户自定义Web后门文件监控目录。支持批量配置白名单规则,批量按照文件MD5、文件目录、文件后缀加入白名单。(提供功能截图并加盖公章) ★17、产品具有公安部颁发的计算机信息系统安全专用产品销售许可证;产品获得国家版权局颁发的软件著作权登记证书;产品获得信息技术产品安全测评证书(EAL3级); | 1 | 套 |
| 14 | 网站云监测 | 1.系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理。本次提供不低于6个域名的安全监测服务。 2.支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计。 3.支持按照区域、事件类型、安全等级、安全事件状态、关键字等多条件搜索功能 4.支持对事件加入白名单的功能,白名单的确定可根据事件的监测网站关键词、事件范围、事件类型、威胁等级等要素来制定。 ★5.支持自动添加网站责任人信息、自定义通报转发对象功能;能够查看被通报的基本信息、安全事件列表。提供通告处理过程的时间轴,并可追踪通告处理的全过程,可对相关人的处理行为进行记录。(提供相关截图) 6.支持查看通报处理状态、通报总数、近一周新增加的通报数、已完成的通报数、未响应的通报数、整改不完整的通报数 7.支持短信、邮件将通报发给网站负责人。快捷生成短URL分享链接,供被监管单位随时随地登陆通报进行处理。 ★8.支持URL登陆查看通报,并支持快速转发通报,可跟踪事件处理进度、发表事件处理意见和与监管方互通信息。(提供相关截图) 9.支持按照区域、行业、授权状态等维度展示资产列表;按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产 ★10.新建资产具体可支持域名、网站名称、机构名称、所属地域标识、行业分类等表示添加资产,同时支持资产的的批量导入。(提供相关截图) ★11.对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。(提供相关截图) 12.采用特征分析和沙箱行为分析技术对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通报、处置管理。 13.提供3年网站云监测平台的使用权。 14.提供3年的基础人工运维服务,服务内容包括:7X24小时的监测内容验证和安全事件通告下发,7X24小时电话售后服务。 | 1 | 套 |
| 15 | 汇聚交换机 | 背板带宽:336Gbps;包转发率:87Mpps/144Mppss;48个10/100/1000 Base T自适应以太网端口,4个1000Base-X SFP千兆以太网端口 | 1 | 台 |
| 16 | 服务器 | 1、国产品牌:自主研发,非OEM; 2、服务器类型:机架式服务器,机架高度≤2U; 3、处理器:配置Intel Xeon 4210 (10C,85W,2.2GHz); 4、内存:支持24个内存插槽,配置16GB内存,最大支持3T内存容量,支持2666MHz工作频率; 5、硬盘:本次配置2TB SATA硬盘;最大支持31块2.5" SAS/SATA/SSD热插拔硬盘,支持2个内置基于SATA总线的M.2 SSD硬盘,支持2个内置SD存储器. 6、阵列控制器:板载高性能RAID卡 7、网络:配置四个千兆网口。 8、I/O插槽:最大可支持9个PCIE 3.0插槽; 9、电源:单电源,支持1+1电源冗余方式; 10、管理功能:集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能,提供原厂服务器管理套件,提供国家版权局颁发软件著作权证书; 11、安全加固功能:支持和服务器同品牌主机安全加固软件,针对操作系统内核进行保护,实现文件数据完整性检测、增强型身份认证、三权分立、安全审计等功能,提供管理员可对网内已注册的机器采取相应的权限管理策略,文件完整性检测,服务完整性检测、进程强制访问控制功能,并提供功能截图,制造厂家需提供该主机安全加固软件的计算机软件著作权证书;提供国家版权局颁发的软件著作权证书;提供微软兼容性认证截图并提供官网地址可查; 13、服务:提供完整的售后服务,售后要求五年原厂服务,拥有7×24小时的电话技术支持; 14、厂商资质:生产厂商具有国家级“高效能服务器和存储技术国家重点实验室”并提供相关证明 ,提供近两年内IDC发布的中国X86服务器年度出货量排名第一或第二的有效证明并加盖原厂公章。 | 1 | 台 |
(五)服务地点:采购人指定地点。
以上询价为包干总价,费用涵盖服务要求中涉及所有应发生(包含未明确列项的)技术服务费、硬件、软件、管理费、利润、税金等所用费用。报价函格式详见附件。
附:报价函格式(逐页盖章)
贵州富通工程咨询有限公司
2020年6月30日
报价函格式:
网络和信息系统安全服务项目
报价函
贵州富通工程咨询有限公司:
根据贵公司2020年6月30日发布的《某公司网络和信息系统安全服务项目询价公告》,我公司经认真了解和慎重研究,完全响应服务范围和服务要求,项目报价总金额为人民币大写: (元)。报价为包含所有服务项目、软件、硬件、售后服务、管理费、利润、税金等包干总价。详见附件报价清单1~2。项目服务期为合同签订后36个月,服务地点为业主指定地点。
附件1网络和信息系统安全服务项目报价清单1
附件2网络和信息系统安全服务项目报价清单2
报价人:公司名称(盖章)
联系人:
联系电话:
年 月 日
附件1网络和信息系统安全服务项目报价清单1
| 序号 | 服务项目 | 服务要求 | 数量 (项) | 服务期 | 单价 | 金额 |
| 1 | 等级保护评测服务 | 详询价公告 | 1 | 36个月 | ||
| 2 | 等保咨询服务 | 详询价公告 | 1 | 36个月 | ||
| 3 | 安全教育培 | 详询价公告 | 1 | 36个月 | ||
| 4 | 资产梳理及安全加固 | 详询价公告 | 1 | 36个月 | ||
| 5 | 驻场运营服务 | 详询价公告 | 1 | 36个月 | ||
| 6 | 渗透测试服务 | 详询价公告 | 1 | 36个月 | ||
| 7 | 安全应急响应服务 | 详询价公告 | 1 | 36个月 | ||
| 8 | 安全加固服务 | 详询价公告 | 1 | 36个月 | ||
| 合计 | 盖章 |
附件2网络和信息系统安全服务项目报价清单2
| 序号 | 设备/软件 | 技术参数要求 | 数量 (台/套) | 单价 | 金额 |
| 1 | 服务器区防火墙 | 详询价公告 | 1 | ||
| 2 | 远程安全接入系统 | 详询价公告 | 1 | ||
| 3 | 终端安全管理系统 | 详询价公告 | 1 | ||
| 4 | 运维审计系统 | 详询价公告 | 1 | ||
| 5 | 日志审计系统 | 详询价公告 | 1 | ||
| 6 | 数据库审计 | 详询价公告 | 1 | ||
| 7 | 准入系统 | 详询价公告 | 1 | ||
| 8 | 漏洞扫描系统 | 详询价公告 | 1 | ||
| 9 | web应用防火墙 | 详询价公告 | 1 | ||
| 10 | 上网行为管理 | 详询价公告 | 1 | ||
| 11 | 高级威胁检测流量探针 | 详询价公告 | 1 | ||
| 12 | 高级威胁检测分析平台 | 详询价公告 | 1 | ||
| 13 | 服务器加固 | 详询价公告 | 1 | ||
| 14 | 网站云监测 | 详询价公告 | 1 | ||
| 15 | 汇聚交换机 | 详询价公告 | 1 | ||
| 16 | 服务器 | 详询价公告 | 1 | ||
| 合计 | 盖章 |
解决方案
联系我们
返回顶部