招标
网络安全管理中心建设(二次)采购公告
金额
-
项目地址
福建省
发布时间
2024/05/22
公告摘要
公告正文
网络安全管理中心建设(二次)采购公告
厦门航空传媒科技有限公司受厦门航空有限公司委托,拟对【MFZC24051007】网络安全管理中心建设(二次)项目组织进行竞争性谈判采购,项目资金为企业自筹资金,现欢迎国内合格的供应商前来提交响应文件。
一、项目概况
范围:本采购项目划分为1个合同包,本次采购为其中的:
合同包1: 项目名称:网络安全管理中心建设(二次) 项目内容:
一、项目概况
1. 需求清单:
| 序号 | 产品名称 | 技术要求 | 数量 | 备注 |
| 1 | 网络安全管理中心 | 详见下表 | 1套 | |
2. ★技术需求
| 一级需求项 | 二级需求项 | 三级需求项 | 具体描述 | 需求 等级 | 证明材料 |
| 大数据平台 | 数据采集 | 采集方式 | a)支持Syslog、SNMPTrap等被动方式接收数据源发送的数据。 b)支持SFTP、SNMP、Kafka、代理、数据库连接等主动方式获取数据,并支持对数据采集频率进行设置。 | 必选 | 提供承诺函并加盖投标人公章 |
| 支持手动导入数据。 | 必选 | 提供承诺函并加盖投标人公章 | |||
| 支持对采集代理的数据采集情况进行监控,并能对采集任务进行开启和关停。 | 必选 | 提供承诺函并加盖投标人公章 | |||
| 数据来源 | 支持配置采集策略从服务器、数据库、中间件、业务系统、容器等数据源采集数据。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 性能要求 | 满足5TB/天或7万EPS(EPS为每秒日志处理条数)的数据采集处理能力需求。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 采集监控 | 支持监控数据源的采集情况,针对异常情况实时告警,异常告警内容包括不限于解析失败、日志采集异常等。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| | 自定义解析规则 | a)支持在web界面上进行自定义数据解析规则配置,包括正则表达式解析、KeyValue解析、XML解析、JSON解析等。 b)支持输入日志样例,在线预览解析结果内容。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 数据转换 | a)支持将同一类型、不同格式的原始数据转换为统一的数据格式,如时间格式。 b)支持对解析后的数据进行内容替换,如字段的裁剪、合并、重命名等。 c)支持在页面中对base64、16进制、URL编码的字段进行解码。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 敏感字段脱敏 | a)支持敏感字段识别,可配置规则对身份证、手机号码、密码、银行卡号等敏感字段进行脱敏处理。 b)对高权限账号或进行二次身份验证后方可在前端页面查看敏感字段明文。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 数据补全 | 支持基于资产信息库(需对接厦航主数据系统或资产信息管理系统)、地理信息库等对采集的原始数据进行补全,补全的内容可包括资产属性、地理位置、ip地址归属地等。 | 必选可定制 | 提供承诺函并加盖投标人公章 | ||
| 数据存储 | 数据量级 | 支持2 PB以上的数据存储。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 数据检索 | 组合检索 | 对原始日志和解析日志支持多种语法查询,语法包括但不限于与、或、非、等于、不等于、属于、不属于、包含、不包含,且可任意组合检索条件和检索字段。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 可视化呈现 | 支持检索结果可视化视图展示,展示类型包括不限于柱形图、热力图、折线图、饼状图、玫瑰图、条形图、表格等。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 结果导出 | 支持导出数据检索结果。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| | 异常行为分析 | a)通过历史数据自学习能自动生成服务器行为基线,再对比行为基线识别异常行为,包括但不限于源IP与目的IP的异常访问关系、源IP与目的端口的异常访问关系、源IP与目的IP的异常访问次数等。 b)通过历史数据自学习能自动生成用户行为基线,再对比行为基线识别异常行为,包括但不限于用户登录异常、用户操作次数异常、用户操作时间异常等。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 安全事件分析 | a)支持从被攻击对象或攻击方视角对网络攻击行为进行分析,可查看各节点之间的互访关系,追溯威胁源头,还原攻击路径,支持以拓线图谱的方式展示节点与其他内外网节点之间的关联互访关系,标记出各节点的概要信息并可跳转下钻至详情页进行查看。 b)支持按照攻击时间轴和杀伤链模型展示相关告警日志,还原一个事件的完整攻击链阶段。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 自定义数据分析规则 | a)支持自定义数据分析规则,包括配置聚合规则(如统计某个事件发生多少次、统计某个源IP访问了哪些不同目的IP)和时序规则(即A事件发生后,发生了B事件)等。 b)支持可视化界面和类SQL数据分析语言共两种数据分析规则配置方式。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 监测告警 | 监测告警 | 告警描述 | 告警描述内容可自定义设置变量,变量包括告警类型、告警级别、影响资产等。 | 必选 | 提供承诺函并加盖投标人公章 |
| 告警加白 | 支持对误报的告警进行统一加白处理,告警过滤维度包含源IP、目的IP、URL、域名、样本MD5等。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 告警方式 | 支持通过厦航IM、厦航邮件系统、企业微信、syslog等多种告警方式。 | 必选可定制 | 提供承诺函并加盖投标人公章 | ||
| 应急处置 | SOAR(安全编排、自动化与响应) | 插件化 | 支持自动化分析和响应处置的剧本编排,内置剧本编排所需的Python脚本执行组件、定时任务组件、人工审核组件、威胁情报组件、威胁告警组件、各类安全设备/网络设备(如防火墙/WAF/流量探针/防病毒系统/EDR/桌管/蜜罐/VPN/漏洞扫描器等,需根据厦航实际情况定制)组件。 | 必选可定制 | 提供承诺函并加盖投标人公章 |
| 可拖拽 | 支持通过拖拽对各类组件进行可视化剧本编排。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 剧本执行 | 支持自动执行、手动执行、定时执行等方式执行剧本任务,可查看剧本任务每个步骤的执行结果。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 快速处置 | 支持在威胁告警界面直接调用SOAR剧本快速处置告警信息。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 态势展示 | 大屏展示 | 插件化 | 支持大屏界面视图插件化,可自定义拖拽布局,位置可自由调整,所见即所得。 | 必选 | 提供承诺函并加盖投标人公章 |
| 展示方式 | 界面视图支持柱形图、热力图、折线图、饼状图、玫瑰图、条形图、表格等展示方式。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 自定义数据源 | 支持在web页面对大屏中的每个视图自定义配置数据源,并可对排序方法、TOP数量、时间跨度等属性进行配置。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 下钻分析 | 支持从视图下钻查看具体事件、告警、资产等的详细信息。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 态势报告 | 统计分析报告 | 支持自定义统计和分析报告模板,能在模板中嵌入统计视图和分析视图等,并能自动生成报表。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 基础管理 | 资产管理 | 资产数据同步 | 支持对接厦航的主数据系统或资产信息管理系统获取资产信息。 | 必选可定制 | 提供承诺函并加盖投标人公章 |
| 资产数据管理 | 支持资产属性字段自定义扩展以及资产信息的人工添加、编辑、删除、检索、导入导出等功能。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 情报管理 | 威胁情报管理 | a)支持建立威胁情报库,提供威胁信息管理的功能,包括威胁信息的添加、删除、编辑等。 b)威胁信息支持通过文件方式批量导入。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 事件管理 | 事件管理 | 提供事件管理功能,对接厦航内部系统实现事件闭环跟踪流程管理。 | 必选可定制 | 提供承诺函并加盖投标人公章 | |
| 系统管理 | 系统部署 | 横向扩展 | 支持按需对不同组件或节点进行集群弹性扩展,在满足5TB/天或7万EPS(EPS为每秒日志处理条数)的数据采集处理能力情况下,可以进行不受许可限制的软硬件扩容。 | 必选 | 提供承诺函并加盖投标人公章 |
| 集团化部署 | 支持集团化部署,建立总部到各分子公司的级联平台,实现上下级协同和联防联控。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 自主可控 | 具有满足国家、民航业关于自主可控要求的软件系统版本,产品能够运行在以下环境中: a) 服务器:使用鲲鹏芯片的服务器。 b) 操作系统:支持在麒麟操作系统上运行。 c) 数据库:支持在国产或开源数据库上运行。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 身份认证 | 身份认证 | 支持对接厦航单点登录系统。 | 必选可定制 | 提供承诺函并加盖投标人公章 | |
| 权限管理 | 组织架构导入 | 支持导入厦航的组织机构。 | 必选可定制 | 提供承诺函并加盖投标人公章 | |
| 功能权限 | 支持基于角色或用户分组(或组合方式实现)的权限设置,对功能页面进行访问权限控制。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 数据权限 | 支持基于角色或用户分组(或组合方式实现)的权限设置,对日志数据进行权限管理,包括数据资源的查询和编辑等。 | 必选 | 提供承诺函并加盖投标人公章 | ||
| 运维监控 | 系统监控 | 具备监测各节点和组件的健康运行状态的功能,支持点击下钻查看详情包括CPU、内存、磁盘的使用情况以及业务组件的关键运行指标。 | 必选 | 提供承诺函并加盖投标人公章 | |
| 异常告警 | 支持配置系统监控告警项,支持厦航IM、厦航邮件系统、企业微信等多种告警方式。 | 必选可定制 | 提供承诺函并加盖投标人公章 | ||
| 备注:需求等级为“必选”的需求项须已在所投产品中实现,不接受定制;需求等级为“必选可定制”的需求项须在合同签订后4个月内完成相应功能的定制开发和部署。供应商以承诺函的方式承诺响应所有需求项,采购评标结束后,厦航可针对产品星号技术门槛中的“必选”项进行技术验证,中标候选人应在5个工作日内提供所投产品运行环境供厦航验证。 | |||||
3. 需与厦航签订2年合同。
4. 服务地点:厦门。
5. 服务期:【合同签订后,服务期2年】
二、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的,其响应无效:
合同包1资格要求:
| 一般资格要求 | 1.具有独立承担民事责任的能力 2.未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单 3.未被“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单 4.被采购人列入不诚信供应商名单或被采购人处罚不得参与采购项目 5.谈判授权书 6.有依法缴纳税收和社会保障资金的良好记录 7.能提供正规的增值税专用发票 |
| 特定资格要求 | 1.供应商提供的产品必须是成熟产品,且该产品自2021年1月1日以来具备3个及以上合同金额不少于200万元的相关项目案例。 2.供应商提供的产品或服务不可含有国家网信办发布的未通过网络安全审查的产品、配件或服务。 3.所涉产品在《网络关键设备和网络安全专用产品目录》(以国家网信办最新发布为准)中,须满足以下两个条件之一(需提供相关证明资料):(1)产品型号在《网络关键设备和网络安全专用产品安全认证和安全检测结果》(以国家网信办最新发布为准)清单中;(2)产品具有《计算机信息系统安全专用产品销售许可证》且许可证在有效期内。 |
| 是否接受联合体 | 本项目不接受联合体参与谈判。 |
三、文件的获取
1、获取时间:【即日起】至【2024-05-27 08:30:00】
2、获取方式:欲参与本项目的供应商,须先通过合行天下·厦航可持续发展全国公共交易平台(https://hexingtianxia.enjoy5191.com)进行相关信息登记、在线支付平台服务费,否则其响应将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的供应商响应。采购文件以加盖采购代理机构公章的文件为准。供应商如未在平台注册,请先按平台要求进行注册,注册免费,对平台操作有疑问的,请联系平台客服电话:400-870-5191。
四、CA证书办理及绑定
1. CA证书用于确保电子招投标过程文件合法性及投标文件保密性。没有办理CA证书,无法加解密响应文件、无法签章,无法参加网上开标等,因此下载文件时请及时办理CA证书。
2. CA的办理方式:登录合行天下·厦航可持续发展全国公共交易平台(网址:https://hexingtianxia.enjoy5191.com/ home),选择“CA 办理”,按照指南引导进行办理,办理指南详见“用户指南”栏目。
3. CA驱动下载:CA办理获取后,登录合行天下·厦航可持续发展全国公共交易平台合行天下·厦航可持续发展全国公共交易平台,在“用户指南”栏目内下载安装CA驱动程序。
4. CA证书的绑定:在完成CA证书办理及CA驱动安装后,请登录合行天下·厦航可持续发展全国公共交易平台,插入CA介质,点击“我的账号”-点击“Ca 绑定”,进入Ca 绑定页面,点击左上角的“+Ca 绑定”,完成CA证书绑定工作。成功后,可使用CA密码登录、加密、解密响应文件、电子签章等。
五、响应文件的递交及解密
1、递交截止时间:【2024-05-30 09:00:00】。
2、递交方式及地点:
本项目采用线上响应:供应商应在响应文件递交截止时间前通过电子平台,完成电子投标文件的递交。
3. 逾期在电子招标投标交易平台上传的响应文件,无论上传成功与否,电子招标投标交易平台均将无条件拒收。
投标文件递交异常处理:供应商的电子响应文件出现递交异常时,采购人/代理机构与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的响应文件递交截止时间(具体时间另行通知)直至该供应商完成电子响应文件递交;若非系统故障原因造成的,由该供应商自行承担相应责任。
投标文件解密异常处理:当所有供应商电子响应文件开标解密异常时,则推迟谈判,直至响应文件可正常解密。当个别供应商电子响应文件开标解密异常时,经系统确认非系统原因造成的,由供应商自行承担相应责任。
六、项目联系方式
采购代理机构:厦门航空传媒科技有限公司
地址:厦门市湖里区花屿路3号厦航新生产基地机务楼五楼
联系人:陈先生 联系电话:2175102
七、质疑、投诉反馈途径
质疑/投诉人应按照规定的渠道路径维护自身合法利益,且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中,若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料,或故意诋毁,造成不良影响的,一经查实,将按照采购人相关规定严肃处理;构成违法犯罪的,依法追究法律责任。
如供应商对本项目采购文件有疑问的,可在质疑有效期内将有效的质疑材料通过书面递交至代理机构。
质疑材料受理单位:厦门航空传媒科技有限公司
受理地址:厦门市湖里区花屿路3号厦航新生产基地机务楼419
联系人及电话:刘先生,0592-2175101,邮箱:cgjd@xiamenair.com
如投供应商对质疑回复结果不满意,或认为本次采购活动违反法律、法规或规章制度的,可在收到质疑回复2个工作日内进行实名投诉。
投诉材料唯一受理部门:厦门航空有限公司采购管理委员会办公室
联系地址:厦门市湖里区东黄路321号
电话:0592-5739897,邮箱:xhcgb@xiamenair.com
质疑有效期时限
| 阶段 | 质疑有效期时限要求 |
| 资格预审阶段 | 应于资格预审申请文件递交截止日期2日前提出质疑 |
| 采购文件发布阶段 | 应于响应文件递交截止日期3日前提出质疑 |
| 采购结果公示阶段 | 应于采购结果公示期内提出质疑 |
| (质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引) | |
八、本采购公告的解释权归厦门航空传媒科技有限公司。
厦门航空新采购平台二维码
扫码关注可获取更多采购资讯
厦门航空传媒科技有限公司
解决方案
联系我们
返回顶部