公告摘要
项目编号jh21-210000-57754
预算金额135.8万元
招标公司葫芦岛中院
招标联系人-
标书截止时间-
投标截止时间2021/10/26
公告正文
   (葫芦岛中院网络安全及等级保护项目)招标公告
项目概况
葫芦岛中院网络安全及等级保护项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年10月26日 09时30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH21-210000-57754
项目名称:葫芦岛中院网络安全及等级保护项目
包组编号:001
预算金额(元):1,358,000.00
最高限价(元):1,358,000.00
采购需求:查看
序号
设备名称
参数
数量
1
入侵分析中心系统
标准2U设备,内存:≥96G,冗余电源,存储≥8×1TB(3亿条每TB),接口(电):≥1×1GE管理口、≥1×1GE集群口、≥1×1GE日志采集口、≥1×1GE业务抓包口,扩展槽≥7个,网络层吞吐:≥10G,应用层吞吐混合流量:≥4G,新建并发:≥2.8W/s,最大并发:≥80W,文件处理性能:≥18万/24小时,检索性能:可对TB级日志做到快速搜索,搜索时间≤30s,最大日志处理速度:≥1w条每秒(单台部署)。
功能:
已知威胁和未知威胁检测设备,包括静态检测、漏洞检测、行为检测,全网威胁态势与详细展示与分析.
1、应标产品具备110种以上格式的文件检测能力,涵盖Windows、Linux、Android等多种操作系统
2、应标产品具备不少于3种检测机制(静态检测、漏洞检测、行为检测),每种检测机制检测流程可自定义配置。
3、应标产品支持不少于10种样本检测工作流配置,每种工作流可自定义选取相应的样本格式。
4、应标产品具备事件特征库不少于5000条以上,并且可以按照协议类型、攻击类型、安全类型、流行程度、事件级别等分类编排事件特征。
5、应标产品系统策略集至少包括失陷主机、行为分析、攻击路径策略集。
6、应标产品具备35种以上协议分析能力、拒绝服务扫描类事件。
7、应提供不少于6种的专业模型视角:攻击者视角、被攻击者视角、事件视角、样本视角、隐蔽信道视角、威胁情报视角等多维度的专业视角,并可进行线索分析钻取能力。
8、应提供不少于6种行为分析能力,包含资产行为画像、用户行为画像、web应用分析、DNS行为分析、异常登录分析、邮件分析等多种分析能力,并提供事件链分布展示能力。
9、能够提供事件数量、攻击者数、事件级别、匹配度的力度面积图。
1套
2
安全域流监控系统
2U标准机架设备,冗余电源,吞吐量:≥1500M,新建连接数:≥33000/秒,入库速度:≥95000条/秒,端口数量:≥6电≥1扩展槽,默认端口:≥1管理口、≥1电监听口,硬盘容量:≥6T,MTBF:≥50000小时,内存:≥16G,RAID:≥RAID5。
功能:
流量IP访问关系监控分析设备,防火墙策略梳理设备,可记录业务互联发生时的操作账号信息、操作命令信息、操作内容信息,可以将流量转化成服务器、设备间的业务互联关系事件进行分析,IP分析境外设备可自动定位到国家和所属企业等功能。
1、流量采集引擎采用旁路端口镜像的方式从网络上抓取流量,数据分析中心旁路接入网络,和流量采集引擎保持通讯
2、数据分析中心采用B/S管理方式
3、支持将流量转化成服务器、设备间的业务互联关系事件。
4、系统支持应用层协议自识别,并支持用户自定义
5、系统支持自动发现内部服务器与境外设备互联。
6、系统支持内部服务器可自动定位到设备名称、IP、所属业务系统、所属安全域。
7、系统支持境外设备可自动定位到国家和所属企业。
8、系统支持将海量的互联事件按照“源IP、源IP组、源IP区域、目的IP、目的IP组、目的IP区域、目的端口、协议、服务”等上述条件进行自由组合进行归并的方式进行统计和展现,并支持端口分析独立统计展示,方便管理员查看互联事件、掌握业务访问关系
9、在不影响原有拓扑的情况下,floweye设备能接收第三方引擎采集的数据,进行流量分析
1套
3
配置核查系统
1U 机架设备,≥6个10/100/1000M Base-TX。≥1T硬盘。检查速度(IP/分钟) :≥3,单次核查任务点数:≥256点
功能:
1、在建立核查任务时支持从资产库获取、IP段添加、Excel导入方式添加核查设备。
2、支持对数据库和中间件设备安装路径自动探测功能。
3、对于不希望提供管理员账号和密码的个人主机系统,支持提供代理检查的方式,代理检查结果自动上传到检查服务器,并支持代理设备中的中间件及数据库核查。
4、对核查对象集中管理,实现手工添加、Excel文档方式的导入及导出,资产移动,删除及修改功能,并可对选中资产的提供连通性测试,对测试不通过的资产提供可参考的信息
5、在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。
6、提供任务的复制功能,在不影响原有任务的情况下,对复制的任务进行修改和裁剪。
7、对于管理较好的不可达网络或者物理隔离网络,提供分布式采集器,可实现批量核查,批量上报,并根据实际情况实现在线及离线两种方式。
8、提供所有设备按照策略及自定义策略的VBS离线脚本下载功能,在目标设备上执行完成后将结果导入基线系统。
9、对于不希望提供管理员账号和密码的个人主机系统,支持提供代理检查的方式,代理检查结果自动上传到检查服务器,并支持代理设备中的中间件及数据库核查。
10、支持对数据库和中间件设备安装路径自动探测功能,对中间件和数据库设备,系统提供了对其安装路径的自动探测并获取的功能.在实际运维工作中可一定程度的节省时间。
11、对核查对象集中管理,实现手工添加、Excel文档方式的导入及导出,资产移动,删除及修改功能,并可对选中资产的提供连通性测试,对测试不通过的资产提供可参考的信息。
12、可通过选中资产查看该资产的核查历史,并能够选中两个任务进行对比分析,展示两次核查的对比信息,包括核查时间及核查结果。
13、系统提供密码文件模板下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用。
1套
4
安全管理系统平台(IT资产统一监控平台)
专用标准1U机架式千兆平台和安全操作系统,接口不少于6个千兆电口,单电源,存储容量不少于1TB。
功能:
1、包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。该模块包括内置的本地性能采集器,用于采集各类设备及系统的性能信息。具有30个监控对象授权。
2、系统必须采用基于浏览器的用户界面,至少支持IE与Firefox。为了适应不同用途,用户可以对界面颜色进行选择调整。
3、支持单级部署和级联部署,支持分布式部署。
4、单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理;
5、级联部署:两个管理中心之间可以进行级联,形成大规模统一管理;
6、分布式部署:一个管理中心可以连接多个分布式采集器或者日志代理,实现对全网分散IT资源的统一管理
7、用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能;
8、用户可以自定义一级功能菜单,可以根据自身需要调整一级功能菜单的顺序;
9、在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势;
10、系统具有资产管理的功能,能够将被管理IT资产进行分组、分域的统一维护。
11、系统支持以资产树的形式显示不同资产区域之间的关系;
12、系统支持以列表的形式显示某个管理区域中的所有资产清单;
13、系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点
14、用户可以随意在网络拓扑图和网络设备列表之间进行切换;
15、可在拓扑图上对各拓扑节点调用ping、tracert、telnet、ssh等常用工具;
1套
5
安全服务
1. 安全巡检:按一定周期性,就约定的信息系统范围进行安全检查,来发现信息系统在日常运维工程中可能新增加的安全隐患,分析系统运维过程的不足,并给出相应的解决建议。                                               
2.安全加固:针对客户现有的各类网络设备、主机系统、数据库系统、应用系统等的安全状况进行周期性的安全评估、审计、等工作。                                                                                                3.应急响应:针对重大、突发的网络安全事件提供应急响应服务,包括入侵调查、主机网络异常响应和其他紧急事件响应。                                                                                  4、风险评估:为了解用户信息系统的安全风险状况,以更好地满足国家、行业要求,并与信息系统自身安全保护需求结合起来,针对信息系统进行完整的风险评估,明确风险实际状况。
1套

       
合同履行期限:合同签订后30日历天内
需落实的政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品等相关规定(详见招标文件)
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年09月30日 08时00分至2021年10月13日 17时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年10月26日 09时30分(北京时间)
地点:辽宁政府采购网、辽宁仁合工程招标代理有限公司开标室。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
供应商在辽宁政府采购网上报名,报名成功后在辽宁政府采购网自行下载招标文件。响应文件递交方式采用线上递交及现场递交同时执行,参与本项目的供应商须自行办理好CA证书,如供应商未按时线上递交及现场递交响应文件的按照无效响应文件处理。具体操作流程详见辽宁政府采购相关通知(如有电子投标技术问题请拨打辽宁政府采购网技术支持电话咨询)。
供应商在投标的全过程中应随时关注辽宁政府采购网公告信息,及时获取更正公告等相关信息,否则,由此造成的一切后果,由供应商自行负责。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名  称: 辽宁省葫芦岛市中级人民法院
地  址: 葫芦岛市龙港区龙湾大街2甲
联系方式: 0429-3166412
2.采购代理机构信息:
名  称: 辽宁仁合工程招标代理有限公司
地  址: 沈阳市和平区丽岛路46-1号二层
联系方式: 024-83733916-83
邮箱地址: 7461103@qq.com
开户行: 中国建设银行股份有限公司沈阳融汇支行
账户名称: 辽宁仁合工程招标代理有限公司
账号: 21001370008052518656
3.项目联系方式
项目联系人: 胡智鑫
电  话: 13889338129
评分办法:综合评分法 关联计划 附件:         

 
返回顶部