网络安全三级等保整改
| 发布时间 | 2022-02-25 | 项目编号 | 点击查看 |
| 招标预算 | 详见内容 | 资质要求 | 点击查看 |
采购规模走势
|
点击查看 | 招标方式
|
点击查看 |
| 潜在报名单位
|
点击查看 | 潜在中标人
|
点击查看 |
| 招标单位 | 点击查看 | ||
| 代理机构 | 点击查看 | ||
| 采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) |
|---|---|---|---|
|
采购目录:
防火墙
需求描述:
下一代防火墙1.性能:多核架构, (略) 理能力≥8G,并发连接≥ * 万,每秒新建连接≥10万/秒;标准2U机架式设备;2.硬件要求:配置≥8个千兆接口、≥2个千兆SFP光接口、≥2个万兆SFP+光接口,1个Console口,扩展槽≥2个;3.产品为应用层安全防护产品,可通过增加授权方式支持入侵防御、网络防病毒、应用控制、网址过滤、威胁情报等功能。产品需配置3年入侵防御功能及病毒防护功能,3年硬件及软件维保。4.支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等;5.支持基于主机或威胁情报视图, (略) 络中确认被入侵、攻破的主机数量;并对威胁情报发现的 (略) 自动阻断;6.具备关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联分析;7.支持虚拟防火墙能力,可将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数等分配至虚拟防火墙;8.★支持可明文或加密方式调用的Restful API接口,可与第三方安全产品对接,并可指定Restful API使用的本地端口(提供产品功能截图);9.设备支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;10. (略) 检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作;11.★支持与本方案中配置的终端安全管理系统软件联动,实现基于终端健康状态的访问控制(提供功能配置截图证明);12.产品资质要求:具备国家信 (略) 颁发的《信息技术产品安全测评证书》(级别为EAL4+); (略) 网 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(级别为增强级);(提供以上2项证书复印件 (略) 商公章)13. (略) 商资质要求:国家信 (略) 信息安全服务资质(安全工程类三级);国家信 (略) 信息安全服务资质(云计算安全类一级); (略) 维护符合性证书(三级)。(提供以上3项资质复印件, (略) 商公章)
|
¥20, * .00 | 2(件) | ¥41, * .00 |
|
采购目录:
安全审计设备
需求描述:
数据库设计系统:1.硬件要求:标准1U机架式设备,配置≥6个千兆电接口(其中须含2组Bypass接口)、≥ (略) 卡接口(支持万兆接口扩展);存储容量≥4TB;冗余电源;支持液晶显示屏,可动态显示设备基础信息;2.性能:专用硬件平台和操作系统, (略) 理能力≥ * 条/秒;审计数据库实例数量不限制;3.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计;4.★支持旁路阻断功能(非串联方式),可对单一会话危险操作阻断,也可对源 (略) 有请求直接阻断;(提供功能截图)5.支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,txt文件传输可 (略) 的审计;6.支持对指定时间段风险数据按 (略) (略) ,统计维度包括:风险最多的规则类型TOP5、触发风险最多的保护对象TOP5、触发风险最多的IP TOP5、触发风险最多数据库账户TOP5、触发风险最多应用账户TOP5、触发风险最多工具TOP5等;7.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近 * 种风险审计规则库,无需单独配置,直接调用;8.对审计记录返回内容中的敏 (略) (略) 理,防止二次泄露;(提供功能界面截图)9.支持用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式;10.系统 (略) 署方式,并支持数据库审计集中管理功能11.产品资质要求: (略) 《计算机信息系统专用产品销售许可证》(增强级);中国信 (略) 《中国国家信息安全产品认证证书》(增强级);(提供以上2项产品资质证书复印件, (略) 商鲜章);12. (略) 商资质要求:国家信 (略) 信息安全服务资质(安全工程类三级);国家信 (略) 信息安全服务资质(云计算安全类一级);C (略) 络安全应急服务支撑单位(国家级)。(提供以上3项资质复印件, (略) 商公章)。
|
¥45, * .00 | 1(件) | ¥45, * .00 |
|
采购目录:
安全审计设备
需求描述:
日志审计系统:1.硬件要求:标准1U机架式硬件设备,须配置≥6个千兆电口,≥ (略) 络扩展插槽,支持万兆接口扩展。配置≥4TB磁盘存储。2.性能要求: (略) 理能力≥ * EPS,配置≥50个审计节点采集授权。百亿条日志量查询平均响应时间不超过10秒;3.采用B/S模式,无需安装客户端,使用WEB浏览 (略) ,浏览器端无需安装 (略) 环境。支持chrome浏览;4. (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计;5.支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\\文件夹读取、Kafka等多种方式完成各种日志的收集功能;6.支持对资产IP地址( (略) IP)的 (略) 管理,设置单I (略) 政区及经纬度,支持地图显示(提供功能截图证明);7.支 (略) (略) 理并保留原始日志,方便用户对关键日志快速定位和事后取证;8.日志分析具备丰富的事件可视化展示能力,具备多种展现手段,至少包括数值、动态事件移动图、事件统计图、饼状图、柱状图、堆积图、折线图、面积图、列表、地图、3D地球等;9.具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联和递归关联三种关联分析能力;10.★系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告(提供功能截图证明);11.系统提供二次开发接口,接口形式为Restful API,提供资产、事件、告警、报表等数据的统计、详情等接口;(提供功能截图证明)12.产品资质: (略) 《计算机信息系统专用产品销售许可证》(类别为日志分析三级);中国信 (略) 《中国国家信息安全产品认证证书》增强级;(提供以上2项产品资质证书复印件 (略) 商鲜章)13. (略) 商资质要求:国家信 (略) 信息安全服务资质(安全工程类三级);国家信 (略) 信息安全服务资质(云计算安全类一级); (略) 维护符合性证书(三级)(提供以上3项资质复印件或证明材料, (略) 商公章)
|
¥65, * .00 | 1(件) | ¥65, * .00 |
|
采购目录:
安全审计设备
需求描述:
堡垒机:1.硬件要求:1U标准机架式硬件产品,配置≥6个千兆电接口、≥ (略) 络扩展插槽, (略) 卡扩展,配置≥4TB硬盘;2.性能:支持≥ * 路图形会话或≥ * 路字符会话并发。配置≥50个运维审计授权节点;3. (略) 署方式支持物理旁路,逻辑串联模式, (略) 络架构;支持HA双机热备、支持跨地域、 (略) , (略) 署;4.支持SSH、RDP、VNC、Telnet、FTP、SCP、DB2、MySQL、Oracle、SQLServer、Rlogin等协议5.支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源;6.★支持运维过程中会话协同,可邀请其他用户参与、协助操作;会话协同过程中,参与者可以控制会话,创建者强制获取控制权(提供功能截图证明);7.支持以云盘形式在堡垒机上存储文件,并自定义云盘大小,实现操作端、堡垒机、目标服务器三者之间文件共享;8.支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证;9.支持用户水印功能,避免数据泄露无法追责(提供功能截图证明);10.支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、 (略) (略) 记录,并可以通过关键字搜索定位回放,审计日志内容支持导出;11.产品资质:中国信 (略) 《IT产品信息安全产品认证证书》; (略) 销售许可证。(提供以上2项证书复印 (略) 商公章)12. (略) 商资质:国家信 (略) 信息安全服务资质(云计算安全类一级);信息技术服务标准符合性证书(运维维护服务三级);国家信 (略) 信息安全服务资质(安全工程类三级)。(提供以上3项资质复印件, (略) 商公章)。
|
¥50, * .00 | 1(件) | ¥50, * .00 |
|
采购目录:
其他安全设备
需求描述:
威胁感知系统:1.系统硬件要求:2U机架式设备,≥6个千兆接口,支持万兆接口扩展;≥1TB企业级硬盘单电源;2.性能:数据分析能力≥ * EPS。流量采集能力≥1Gbps;3.平台可以攻击 (略) 分析, (略) 画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、 (略) 有资产等;4.平台具备与云 (略) 联动能力,通过威胁情报对本地流 (略) 深入匹配检查,除发现已知风险外,可检测APT等高级威胁和未威胁;5.平台具 (略) 络攻击态势能力,大屏呈现包括但 (略) 络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势等,并可在展示大屏上下钻分析,溯源取证;(提供功能截图证明)6.平台可与本项目中的服务器区下一代防火墙、终端安全系统软件协同联动,态势感知发现的风险与威胁,可通过防火墙、终端安全软件响应阻断;7.平台可基于 (略) 全包数据取证分析并兼容wireshark过滤语法对 (略) 查询;8.平台支持与云 (略) 联动。设备 (略) 时,安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅;设备离线时,可将关键数据离线导出上传到云 (略) , (略) 分析撰写威胁分析报告;(提供功能截图证明)9.★平台支持与云端众测平台联动,获取众测平台漏洞情报及资产漏洞信息;(提供 (略) 及介绍,功能配置截图证明)10.探针可对常见协议 (略) 络流量,用于取证分析、威胁发现;支持对流量中出 (略) (略) 发现和还原;11.探针支持AES * 、SM4数据传输加密,确保数据传输的安全性;12.平台产品资质要求:计算机信息系统安全专用产品销售许可证(APT安全监测产品类);(提供证书复印件,并 (略) 商公章)13. (略) 商资质要求:国家信 (略) 信息安全服务资质(安全工程类三级);国家信 (略) 信息安全服务资质(云计算安全类一级); (略) 维护符合性证书(三级)(提供以上3项资质复印件或证明材料, (略) 商公章)
|
¥95, * .00 | 1(件) | ¥95, * .00 |
|
采购目录:
其他安全设备
需求描述:
质保期安全服务:1.风险及安全评估:2次/年,通过安全检查工具及安服专家,为铜 (略) 提供定期安全检查与评估,发现平台可能存在的安全风险及隐患,并提供修复及整改建议措施。2.安全渗透测试:2次/年,在铜梁 (略) 授权情况下, (略) 络攻击形式对指定业务系 (略) 检测评估, (略) 络及数据安全性。3.应急响应: (略) 络安全事件时,提 (略) 置服务,包括但不限于安全事件分析、问题溯源、取证、业务及数据恢复等。4.安全培训与演练:2次/年,为铜梁 (略) 技术管理人员及普通职员提供法律法规、安全意识、安全技术等相关内容培训和演练,提升参训人员安全意识及技术能力等。5.供应商需承诺,质保 (略) 购买的安全产品出现有更新时,免费提供实时更新和升级服务。
|
¥0.00 | 1(件) | ¥0.00 |
|
采购目录:
计算机终端安全设备
需求描述:
服务器安全管理系统:1. (略) 署要求:产品为软件化产品,具有统一 (略) 终端统一集中管理、策略下发、数据分析等;2.操作系统兼容性:支持windows/linux主流操作系统及国产化操作系统,包括但不限于以下的操作系统:Windows Server;RedHat;CentOS;Ubuntu;Suse;中标麒麟、红旗等;3.授权数量:本次项目授权≥50个客户端授权;4.具有完善的资产清点功能,支持展示当前服务器、进程、账户、软件应用、Web资产、Web服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计,可对 (略) 进行快速搜索,保留历史搜索记录并保存搜 (略) 快捷搜索,同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索;针对搜索结果,支持按资产类型导出;5.可对服务器的 (略) 综合扫描,并可对扫描方式、 (略) 设置;6.可支持等级保护2.0的二级、三级检查、测评、整改的业务检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务;7.支持主动的自动化病毒查杀,可支持多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理等方式;8.支持防恶意扫描功能,可以攻击者视角、受害者视角展示恶意扫描的事件;9.支持暴力破解检测,可对暴力登录系统的账 (略) 自动发现并上报暴力破解入侵事件,支持对RDP、SSH、FTP等服务 (略) (略) 检测拦截; 10.★支持攻击溯源分析。支 (略) 有服务器产生的事件日志,支持对 (略) 溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT (略) 匹配;(提供产品功能配置截图证明)11.支持RASP(Runtime Application Self Protection)运行时应用自我保护技术,可对ASP、.Net、PHP、Jav (略) RASP防护;12.支持检测和防止恶意的端口扫描,并屏蔽扫描器恶意扫描;13.产品资质要求:产品拥有自主知识产权,非OEM、代理销售产品,具 (略) 颁发的“计算机软件著作权登记证书; (略) 颁发的“主机文件监测”类产品安全专用销售许可证。(提供以上2项资质复印件, (略) 商公章)14. (略) 商资质要求:国家信 (略) 信息安全服务资质(安全工程类三级);国家信 (略) 信息安全服务资质(云计算安全类一级); (略) 维护符合性证书(三级)。(提供以上3项资质复印件, (略) 商公章)
|
¥ * , * .00 | 1(件) | ¥ * , * .00 |
|
采购目录:
计算机终端安全设备
需求描述:
终端安全管理系统:1.产品采用控制端+客户端架构,通 (略) 实现对各客户端统一策略下发、运行管理、全网健康状态监测、统一杀毒、补 * 管理等;2.客户端授权数量:≥ * 个Windows客户端授权;3.支持根据分组、计算机名称、IP地址、MAC地址、操作系统、激活状态等条件的组合筛选出符合条 (略) 管理;4.支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护,终端防退出密码和终端防卸载密码支持哈希算法和国密算法;5.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、 (略) 文件防护、网页安全防护、勒索软件防护;6.支持对停服系统补 * 管理,支持统计即将停服的操作系统,显示操作系统、版本类型、系统位数、停服日期、终端数和升级建议;7.支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播;8.支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、 * 、PCMIA)设置使用权限,并支持生效时间设置;9.支 (略) (略) ,包括设备名称、PID/VID、实例路径,通过添加实现例外或加黑; 10. (略) 出口地址探测,支持对 (略) (略) 发现、 (略) 络、终端锁屏、断网+ (略) 理;11.★支持对终端节能管理,支持 (略) 、定时关机、空闲节能、工作时间外开机等节 (略) 置策略;(提供功能截图)12.产品资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》网络产品(一级品)资质证书。(提供证书复印 (略) 商公章)13.通过国际权威杀毒软件评测机构Virus?Bulleti(VB * )测评认证;14. (略) 商资质要求:具备ISO * 信息技术服务管理体系认证证书、为CNCERT/ (略) 络安全应急服务支撑单位(国家级);国家信 (略) 信息安全服务资质(云计算安全类一级)。(提供以上3项资质证书复印 (略) 商公章)
|
¥21, * .00 | 1(件) | ¥21, * .00 |
- 无
1.供应商线上报名、报价时需上传盖章后的电子文档一份。
投标响应文件包括但不限于以下资料:
a.法人营业执照(副本)复印件;
b.法定代表人身份证明;
c.法定代表人授权委托书;
d. (略) 投产品资格条件的相关资料;
e.质保、售后服务方案和承诺书(如果有,格式自制);
f.投标报价函;
g.报价明细表;
h.其他应提供的资料。
2.采购人将以平台的线上资料作为评判依据。
3.供应商制作的响应文件电子文档,须按照要求制作,规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作响 (略) (略) 理。
交货时间、地点
(一)交货时间
采购合同签订后30天内完成。
(二)交货地点
重庆市铜梁 (略) 指定地点。
一、验收方式及标准
1.中标人提供的商品、服务必须是当前(安装调试完成时)最新版本。
2.由中标人提供符合国家规定的验收标准及验收办法和手段,并经采购人认可。产品安装调试完毕后, (略) 验收,采购双方认可后签字。只有当 (略) 满足时,才视同验收合格:
(1)所提供的设备、软件的技术参数与招投标的参数一致, (略) 期间性能指标达到或超过规定的标准。
(2)在性能 (略) (略) 暴露的问题已获得令采购人完全满意的解决。
(3)技术规范要求中提到的技术资料、工具、备件等已经按规定的数量移交完毕。
(4)软件技术资料、操作手册等资料齐全。
(5)在规定时间内完成交货并验收,并经采购人确认。
3. (略) 后,供方应在使用 (略) 情况下共同清点、检查,作出记录,双方签字确认。
4.中标人应保证货物 (略) 在地完好无损,如有缺漏、损坏,由中标人负责调换、补齐或赔偿。
5.中标人提供的货物未达到招标文件规定要求,且对采购人造成损失的,由投标人承担一切责任, (略) 造成的损失。
6.采购人需要制造商对中标人交付的产品(包括质量、技术参数等)进行确认,中标人应予以配合,并出示相关证明。
7.设备安装及相关软件实施完毕,经网络安全等保 (略) 测评,达到整改目标后,准予验收。
二、质量保证及售后服务
(一)质量保证期
由成交供应商从验收合格之日起提供≥3年的免费质保,质保期内提供免费维修。
(二)售后服务内容
成交供应商在质量保证期内应当为采购人提供以下技术支持服务:
1.质量保证期内服务要求
1. (略)
成 (略) 家应当为用户提供技术援助电话,解答用户在使用中遇到的问题,及时为用户提出解决问题的建议。
1. (略) 响应
用户遇到使用及技术问题, (略) 不能解决的,成交供应商应在2小时内采取相应响应措施;无法在2小时内解决的,应在24小时内派出 (略) 技术支持。
1.3技术升级
在质保期内,如果成交供应商产品技术升级,成交供应商应及时通知采购人,如采购人有相应要求,成交供应商应 (略) 升级服务。
2.质保期外服务要求
质量保证期过后,成交供应商有责任提供以下形式的技术支持服务及服务措施:
2.1质保期过后,成交供应商提供有偿维护服务,在接到采购人反馈 (略) 理时间与质保期相同。质量保证期过后,采购人需要继续由 (略) 家提供售后服务的, (略) 家应以优惠价格提供售后服务。
2.2成交供应商将对该产品的维修材料、零配件完全按照成本价格收取费用。若发生故障时,成交供应商按质保期内同 (略) (略) 理。
三、培训
成交人对其提供的产品和服务应尽使用和操作培训义务,成交人应按采购人要求指派专业技术人员对产品和服务的 (略) 免费培训,直到其能完全独立操作和正常使用为止。
四、知识产权
采购人在中华人民共和国境内使用成交人提供的产品及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交人应承担由此而引起的一切法律责任和费用。
五、履约保证金
1.履约保证金金额:成交价的5%;2.履约保证金缴纳方式:银行转账或电汇的方式。
3.履约保证提交时间:成交通知书发出后15个工作日内,合同签订前转入采购人指定账号,否则视为自动放弃中标资格, (略) (略) 理。
4.履约保证金的退还时间:见付款方式条款。
六、付款方式
项目实施完毕、验收合格后,采购人凭成交人向采购人开具的全额销售发票和验收报告在30日内一次性按合同总金额的 * %转账支付给成交人;项目质保期满后,若无质量及售后问题由采购人一次性退还履约保证金(不计息)。l
七、其他
1.合同签订后,成交人应无条件接受采购人对该项目的全程监督。
2.项目成交人不得将成交的项目分包、转让给其他单位。否则,采购人可随时取消其成交资格,由此给采购人和成交人造成的经济损失均 (略) 全部承担。
3.成交人必须自觉配合采购人就项目 (略) 的协调工作。
4.成交人必须对以上技术和商务条款和服务承诺明确列出,承诺内容必须达到要求。
5.其他未尽事宜由供需双方在采购合同中详细约定。
供应商对采购过程中有异议的,应及时向采购人或代理机构提出,也可向平台提供 (略) 理。
