招标
黑龙江省交投信息科技有限责任公司云主机安全产品服务询价采购邀请书
金额
13万元
项目地址
黑龙江省
发布时间
2023/08/02
公告摘要
公告正文
我单位拟对 云主机安全产品服务 进行询价
一、采购内容
龙贸通平台运行所需的硬件支撑采用云服务虚拟主机的方式进行部署,为 了平台安全稳定运行,需要采购防火墙、WAF等一系列安全产品服务,具体内容 见下表:
| 名 称 | 版 本 | 功能 | 描 述 |
| 云 主 机 安 全 | 标 准 版 | 1、防病毒 快速扫描:快速扫描系统目录、系统启动项、浏览器配置、系统登 录和服务、文件和系统内存。 全盘扫描:扫描所有磁盘(当前所有挂载的)目录的文件。 强大查杀:自定义指定扫描引擎、扫描目录等进行更高效率的查杀 扫描。 隔离区恢复:对主机隔离区指定时间段,指定文件路径或者文件名 或者病毒文件进行恢复,恢复到原始路径。 主动防御:通过主动防御引擎实时监测系统变化,第一时间有效防 护系统。 定时查杀:对主机进行定时扫描,降低管理员的工作量。 2、入侵攻击防御 针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相 应的防御规则。 3、主机防火墙 针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等。 | 6 台 主 机 |
| 云 漏 洞 扫 | 标 准 版 | 支持扫描资产类型: 操作系统,网站,数据库等。 支持以下功能: 1、网站安全监测,包括可用性检测、漏洞检测、篡改检测、敏感内 | 6 台 主 机 |
| 描 | 容检测、网马和暗链检测以及钓鱼网站检测。 2、系统漏洞扫描,覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口 令、信息泄露漏洞等全部常见漏洞。 3、数据库漏洞扫描,覆盖权限绕过漏洞、SQL注入漏洞、访问控制 漏洞等。 4、弱口令扫描 5、恶意代码检测 | ||
| 云 数 据 库 审 计 | 标 准 版 | 1、传统数据库、网络协议和中间件审计功能 支持Oracle、SQL- Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达 梦等传统数据库的审计。 支持Telnet、FTP、HTTP、POP3、SMTP、NFS等协议审计。 支持COM、COM+、DCOM组件的三层架构应用审计。 2、规则策略 预定义有安全规则,同时也要有灵活的自定义规则配置功能。组合审计规则和重复操作的统计审计规则功能。 多级关联跨表跨字段的组合规则。 3、常用功能 支持回放功能、翻译功能、连接监控与审计、告警响应、日志导出、报表功能等。 | 1 台 数 据 库 |
| 网 站 安 全 防 护 | 标 准 版 | 支持常见Web攻击防护,包含:SQL注入、跨站攻击、伪造请求攻击 等; 支持DDoS攻击共享型防护,包括:SYN Flood、ACK Flood、UDP Flood等; 支持网站缓存加速能力; 支持安卓&ios版本运维APP; 支持非标准端口配置; 支持一年售后服务; 正常业务流量:10T; | 1 个 域 名 |
| 正常业务请求并发发:3000QPS。 | |||
| 云 防 火 墙 | 企 业 版 | 1、支持三权分立能力,可授权配置管理员、安全管理员和审计管理 员。实现配置管理、安全管理和审计管理功能的同时,也保证管理员 权限的隔离; 2、支持IPv4、IPv6及其双栈环境下的攻击防护、入侵防护、用户认 证等安全功能; 4、通过源安全域、目的安全域、源MAC地址、目的MAC地址、源IP地 址、目的IP地址、地理位置、用户、服务、应用、时间等维度对流 量实现精细管控。 5、支持VPC间打通和VPC间的安全防护。 | 1 套 |
| 云 堡 垒 机 | 标 准 版 | 1、身份管理 主账号通过本地认证、AD认证、RADIUS认证等多种认证方式,将主 帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确 定为事故责任人; 2、角色分权 支持多种用户角色:超级管理员、部门管理员、策略管理员、审计 管理员、运维员。每种用户角色的权限都各不相同。 3、集中管理 通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。 4、资源改密 提供的改密策略,实现自动化的改密。 5、H5运维 通过浏览器,就能实现对资源的访问和操作。 | 6 台 主 机 |
| 6、全程审计 对所有的操作都进行了详细记录。针对会话的审计日志,还可以支 持在线查看、在线播放和离线下载的形式。 7、命令控制 基于不同的主机、不同的用户设置不同的命令控制策略,策略提供 断开连接、拒绝执行、动态授权和允许执行等四种执行动作。 8、报表分析 能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解 系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全 事件的发生。 |
| 云 综 合 日 志 审 计 | 标 准 版 | 1、事件采集 能够采集各种网络设备、安全设备、安全系统、主机操作系统、数 据库以及用户的应用系统和业务系统。 2、事件归并 通过内置的规则文件,自动实现将原始日志中的信息与现实世界中 的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异,使得日志的可读性提高,并在归一化的同时保留原始的日志。最 大化的满足审计要求,并提高工作效率。 支持对事件核心属性多条件组合进行归并;支持个数深度和时间深 度的归并。 3、事件关联分析 全维度、跨设备、细粒度关联分析,内置众多的关联规则,网络安 全攻防检测、合规性检测,可轻松实现各资产数据间的关联分析。预定义和用户自定义告警规则,递归关联,统计关联,时序关联和 跨设备事件关联分析。 4、多维度统计报表 基于中间表的报表管理系统。 等保专项报表,预定义了各类设备的统计分析报表。 用户自定义报表,报表支持调度任务,可导出为各类文件格式。 | 1 台 主 机 |
二、最高限价:人民币13万元。
三、报价要求
1.报价方式为一次性报价,采购人按照“报价最低、时间优先”原则确定 成交供应商。
2.报价包括为完成 云主机安全产品服务
所需的各种相关的费用及责任和义务所需发生的所有费用。
3.报价以元为单位,报价为含税价(税率6%),并根据供应商实际情况提 供增值税专用发票或增值税普通发票。
四、资格条件:中华人民共和国境内注册的具有独立法人资格,具有有效 的营业执照。
五、质量要求:符合《中华人民共和国网络安全法》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》。
六、服务期限: 自2023 年 8月28日至 2024 年 8月27日 。
七、询价响应函:见附件
八、获取时间:2023年 8 月 3 日 10 时 00 分至 2023 年 8 月 8 日 17 时 00 分。
九、递交询价响应函截止时间及相关要求
1.询价截止时间: 2023 年 8 月 10 日 9 时 00 分。
2.供应商应在于询价截止时间前,通过登录“龙江交投招采数字服务平台”,将询价响应文件上传,未在规定时间内递交询价响应文件,视为自动放弃。
3.上传询价响应函同时提供 营业执照扫描件 等材料。
十、声明
在规定时间内递交询价函的意向供应商即视为完全同意本采购文件的全部 内容,无任何负偏离,成交供应商所提供服务必须实质性满足本采购文件的全 部需求。意向供应商所供产品若未按采购文件要求或未完全满足采购文件要求 的,将会列入采购人诚信评价体系。对意向供应商失信行为的惩戒措施按采购 人企业管理制度及龙江交投招采数字服务平台的相关规定执行。
询价单位: 黑龙江省交投信息科技有限责任公司
地 址: 松北区创新三路899号
联 系 人: 谢女士
联系电话: 15704511719
监督部门: 黑龙江省交投信息科技有限责任公司监督检查室
电 话: 0451-84215522
2023 年 8 月 2 日
解决方案
联系我们
返回顶部