基本信息

询价单编号	32020052530044343	采购目录	A02010210 网络检测设备	项目优先级	非紧急
报价开始时间	2020-05-25 14:23:06	报价截止时间	2020-05-28 15:00:00	采购单位	嘉兴市秀洲区政务服务和数据资源管理办公室
采购单位联系人	周堃	联系方式	13736804106	传真号码
预算总额(元)	700000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网络安全	主要参数：▲驻点服务: 具体要求如下;▲服务时限: 合同签订后一年;▲派驻人员: 派驻一人常驻秀洲区政数办或秀洲区行政中心机房;▲服务内容: 日常秀洲区政务外网的安全监测、上报和应急处理;▲服务内容: 日常网络设备、安全设备、服务器、存储、备份、机房环境等维护;▲服务内容: 服务器虚拟化平台的管理、配置和预警;▲服务内容: 负责电子政务外网的配置调整，与上级网络、运营商、下联单位的配合;▲安全服务: 具体要求如下;▲服务时限: 合同签订后一年,在一年内提供7*24小时服务。服务时限满后，秀洲区政数办可主动选择是否续签服务。;▲应急响应服务: 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，应急响应人员快速响应，及时处置安全事件，要求服务商本地服务人员团队不少于10人;▲重保服务: 重保期间提升安全响应等级，提前进行安全加固，并安排专人进行保障;▲漏洞扫描服务: 利用权威的扫描工具，对政务外网进行安全扫描，工具由服务商自备，并提供漏洞扫描报告;▲渗透测试服务: 渗透测试通过模拟黑客，使用主流的攻击技术对政数办主要系统进行渗透,提供渗透测试报告及修复建议;▲安全配置加固服务: 根据安全检查的结果协助系统的安全配置加固;▲安全行为检测服务: 通过态势感知设备，对网络安全行为监控分析，发现异常行为进行上报通报和应急处理，并提供威胁分析报告;▲等级保护整改服务: 针对测评公司出具的等级保护整改建议书，协助相关信息系统进行整改;▲服务商人员: 具有电子政务外网主网络产品厂商中级及以上工程师认证;▲服务商人员: 具有ITSS运维认证服务项目经理证书;▲服务商人员: 具有ITSS服务工程师证书;▲服务商人员: 具有CISAW信息安全保障人员认证证书;▲服务商人员: 具有CISP注册信息安全工程师资质;▲服务商人员: 具有低压电工操作证;▲服务商资质: 具有电子政务外网主网络产品厂商星级服务认证;▲服务商资质: 具有ISO20000信息技术服务管理体系认证证书;▲服务商资质: 具有ISO27001信息安全管理系统资质证书;▲服务商资质: 具有ITSS信息技术服务运行维护标准符合性证书;▲服务商资质: 具有CCRC信息系统安全集成服务资质证书;▲服务商资质: 具有计算机系统集成三级证书;▲建设案例: 具有县级或以上电子政务外网建设及维护经验，签订合同时须同时提供合同复印件;▲网络安全保障能力: 具有公安相关安全事件处置经验或相关认证，签订合同时提供相关证明;▲本地化服务: 要求提供本地化服务机构，所有技术人员提供社保证明，签订合同时提供相关资料;▲安全分析系统: 具体要求如下;▲平台硬件规格: 2U标准上架平台设备一台，4*GE管理电口，冗余电源，内存128G，960G SSD + 8*4TB SATA 存储硬盘。提供3年产品维保和升级服务，含3年威胁情报更新服务，含1年厂商分析服务（12次/年，远程服务）：包括威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析;▲攻击者分析: 以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产（需提供截图证明材料）;▲云端联动: 支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。其中为达到威胁情报及时性、完善性，原厂商必须拥有自己的威胁情报平台，并提供相关证明;▲DGA域名发现: 通过机器学习技术发现动态恶意域名，检测准确率≥99%（需提供截图证明材料）;终端日志检索: 支持检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志，可以及时发现终端上存在的异常现象，并可结合网络日志及告警日志深挖威胁的攻击全过程;▲外部威胁态势: 支持大屏展示网络攻击态势，包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势，并支持自动翻转的攻击全景地图展示;▲威胁事件态势: 支持大屏展示整体威胁事件态势，包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图;▲资产风险态势: 支持大屏展示整体资产风险态势，包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态;▲分布式联动感知: 支持与嘉兴政务云外网威胁感知系统关联分析，统一呈现整体的威胁事件态势；实现从电子政务外网至政务云布署的相关业务系统综合分析，集中监控，构建分布式多级威胁感知体系统（描述具体实现方式，并提供相关功能验证截图）;▲专家分析服务: 支持与云端安全运营中心联动。设备能连接互联网时，安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅；设备离线时，可将关键数据离线导出上传到云端安全运营中心，安全专家进行分析撰写威胁分析报告（需提供截图证明材料）;▲终端联动联动: 支持与终端EDR进行联动，发现威胁事件后支持在终端上进行追踪溯源发现相应的恶意进程并对其进行查杀（需提供截图证明材料）;▲日志处理: 为了满足在大数据环境下对日志进行高速地采集和处理，要求拥有高性能的syslog日志处理和存储方法技术，以便于设备达到最佳日志处理性能，为避免虚假应标，投标时要求提供国家知识产权局出具的相关证明文件复印件;▲用户管理: 可根据用户角色对用户进行区分，赋予不同角色用户不同的操作权限（系统管理员、操作员、审计员）;▲屏幕展示: 利旧，使用政数办现有会议室显示设备;▲探针A硬件规格: 标准2U机架式探针设备一台，冗余电源，吞吐量4Gbps，内存32GB，硬盘容量4T，2个千兆电口（管理口），2个千兆电口（监听口），2个万兆光口（监听口），包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块，含系统软件一套，含3年产品维保和升级服务;▲探针B硬件规格: 标准2U机架式探针设备一台，单电源，吞吐量1Gbps，内存32GB，硬盘容量1T，2个千兆电口（管理口），4个千兆电口（监听口），包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块，含系统软件一套，含3年产品维保和升级服务;▲威胁情报: 支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条（需提供截图证明材料）;▲Webshell攻击检测: 支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等;▲语义分析: 支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力;▲旁路阻断: 支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断;▲系统配置: 支持AES256、SM4数据传输加密，确保数据传输的安全性;▲系统配置: 支持威胁告警信息发送给syslog服务器，支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台;▲系统配置: 支持与集中管理平台进行联动，统一进行情报、规则的升级;▲联动要求: 产品支持与平台联动，要求为同一品牌;▲产品资质: 《中华人民共和国国家版权局计算机软件著作权登记证书》;▲厂家资质: 设备制造商为应用安全联盟成员;▲厂家资质: 设备制造商要求具备涉密信息系统集成甲级资质;▲厂家资质: 设备制造商要求具备CCRC信息安全服务资质-安全运维服务资质证书;▲厂家资质: 要求设备制造商近3年CNVD漏洞贡献单位排名前三;▲厂家资质: 设备制造商要求为“信息安全等级保护关键技术国家工程实验室”理事单位;▲厂家资质: 厂商具备CCRC信息安全服务资质-安全运维服务资质(一级);▲管理设备: 内存：8G，固态硬盘：256G，原装键盘，3套;▲其他: 设备所有权归秀洲区政数办所有，签订合同前提供设备三年质保和升级承诺函，用户有权在中标后提出功能测试要求; 次要参数：告警分析: 支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为;受害资产分析: 支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组;威胁分析: 支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析;威胁分析: 应用安全的细分维度包括：WEB安全、数据库安全、邮件安全、中间件安全;威胁分析: 系统安全的细分维度包括：主机爆破、弱口令、未授权行为、挖矿行为;威胁情报: 支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报;调查分析: 支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现;业务资产主动外连: 支持对业务资产主动外连行为检测，包含：外连IP、外连IP归属、服务商、外连流量大小;SOCKS代理发现: 支持SOCKS代理行为发现，检测内容包含：代理IP、代理端口、代理次数;异常DNS服务器发现: 支持异常DNS服务器发现，检测内容包含：异常DNS服务器地址、异常解析地址、上级DNS服务器地址;reGeorg Tunnel发现: 支持reGeorg Tunnel发现，检测内容包含：tunnel地址、关联图、操作命令、目标IP;异地账号登录: 支持异地账号登录行为检测，检测内容包含：登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率;暴力破解: 支持暴力破解行为检测，检测内容包含：登录IP归属、使用协议、爆破次数、爆破成功与否;敏感关键词邮件: 支持自定义关键词发现恶意邮件还支持邮件白名单，检测内容包含：发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文;网络日志检索: 支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索;告警日志检索: 支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索;漏洞挖掘: 支持云端高级漏洞挖掘情报支撑，利用高级人工渗透方式对现有系统进行漏洞挖掘，设备制造商需拥有全国性的漏洞响应平台，提供相关证明材料;快速报表: 可自定义选择报表生成的数据范围、报表格式、报表模版;报表模版: 默认提供多种报表模版（支持用户自定义模版），模版包括告警、受害资产、日志、威胁分析等等;集群部署: 支持分析平台横向扩展至多台设备集群;网络协议: 支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等;文件协议: 支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）;数据库协议: 支持常见数据库协议的识别或还原：DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议;自定义协议: 支持自定义协议和端口，满足特殊场景下的流量抓取;Web攻击检测: 支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注入型攻击;Webshell攻击检测: 支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；;网络攻击检测: 支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等;文件还原: 支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原;抓包分析: 支持通过设备对流量进行抓包分析，可定义抓包流量双向或单向、数量、IP地址、端口或协议类型;旁路阻断: 支持基于URL的旁路阻断，并能将URL请求进行重定向;高级参数: web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能;部署模式: 支持旁路部署，可同时接入多个镜像口，每个镜像口相互独立不影响;		1项	700000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 嘉兴市 秀洲区 新城街道 成秀路328号
备注

商务要求

商务要求