項(xiàng)目概況
遼博網(wǎng)絡(luò)安全三級保護(hù)建設(shè)項(xiàng)目招標(biāo)項(xiàng)目的潛在供應(yīng)商應(yīng)在線上獲取招標(biāo)文件,并于****年**月**日 **時**分(北京時間)前遞交投標(biāo)文件。
一、項(xiàng)目基本情況
項(xiàng)目編號:****-******-*****
項(xiàng)目名稱:遼博網(wǎng)絡(luò)安全三級保護(hù)建設(shè)項(xiàng)目
包組編號:***
預(yù)算金額(元):******
最高限價(元):******
為滿足遼寧省博物館網(wǎng)絡(luò)安全等級保護(hù)三級要求,切實(shí)保障博物館信息系統(tǒng)安全穩(wěn)定運(yùn)行,現(xiàn)需采購以下關(guān)鍵設(shè)備: 品目*:服務(wù)器區(qū)防火墻 *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)型,國產(chǎn)芯片及系統(tǒng),*個****,≥*個萬兆光接口,≥*個千兆光,≥**個千兆電,*個接口卡擴(kuò)展槽位,*個硬盤擴(kuò)展槽,冗余電源。 ★*.網(wǎng)絡(luò)層吞吐量≥******,并發(fā)連接數(shù)≥****,新建連接數(shù)(條/秒)≥**。 *.支持路由模式、透明(網(wǎng)橋)模式、混合模式。 *.支持靜態(tài)路由、策略路由、***、****、***等路由協(xié)議。 *.支持一體化安全策略,能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。 *.支持策略風(fēng)險(xiǎn)調(diào)優(yōu),支持安全策略優(yōu)化分析,支持策略數(shù)冗余及命中分析,支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu),可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示,并給出總體安全評分,便于用戶更好的管理安全策略(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持超過****+種入侵檢測特征的攻擊檢測和防御。 *.支持多用戶共享上網(wǎng)行為管理(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持基于文件協(xié)議、郵件協(xié)議(****/****/****)、共享協(xié)議(***/***)的病毒功能。 **.支持*****加密流量的安全檢測,支持***代理和***代理,且代理策略中可同時配置多類過濾條件,具體包括:源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)(提供功能截圖并加蓋供應(yīng)商公章)。 **.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》,提供證明材料并加蓋供應(yīng)商公章。 ★**.提供≥*年軟硬件維保軟件版本及***、**特征庫免費(fèi)升級服務(wù)。 品目*:無線區(qū)域防火墻 *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)型,*個****,≥*個萬兆光接口,≥*個千兆光,≥*個*****光電復(fù)用口,≥**個千兆電,≥*個接口擴(kuò)展槽,冗余電源。 ★*.網(wǎng)絡(luò)層吞吐量≥*****,并發(fā)連接數(shù)≥****,新建連接數(shù)(條/秒)≥**。 *.支持路由模式、透明(網(wǎng)橋)模式、混合模式。 *.支持靜態(tài)路由、策略路由、***、****、***等路由協(xié)議。 *.支持一體化安全策略,能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。 *.支持策略風(fēng)險(xiǎn)調(diào)優(yōu),支持安全策略優(yōu)化分析,支持策略數(shù)冗余及命中分析,支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu),可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示,并給出總體安全評分,便于用戶更好的管理安全策略(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持超過****+種入侵檢測特征的攻擊檢測和防御。 *.支持多用戶共享上網(wǎng)行為管理(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持基于文件協(xié)議、郵件協(xié)議(****/****/****)、共享協(xié)議(***/***)的病毒功能。 **.支持*****加密流量的安全檢測,支持***代理和***代理,且代理策略中可同時配置多類過濾條件,具體包括:源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)(提供功能截圖并加蓋供應(yīng)商公章)。 **.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》,提供證明材料并加蓋供應(yīng)商公章。 ★**.提供≥*年軟硬件維保軟件版本免費(fèi)升級服務(wù)。 品目*:出口防火墻 *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)型,國產(chǎn)芯片及系統(tǒng),*個****,≥*個******(****/***自適應(yīng)),≥*個萬兆光接口,≥*個千兆光,≥**個千兆電,≥*個硬盤擴(kuò)展槽,冗余電源。 ★*.網(wǎng)絡(luò)層吞吐量≥******,并發(fā)連接數(shù)≥*****,新建連接數(shù)(條/秒)≥***。 *.支持路由模式、透明(網(wǎng)橋)模式、混合模式。 *.支持靜態(tài)路由、策略路由、***、****、***等路由協(xié)議。 *.支持一體化安全策略,能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。 ▲*.支持策略風(fēng)險(xiǎn)調(diào)優(yōu),支持安全策略優(yōu)化分析,支持策略數(shù)冗余及命中分析,支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu),可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示,并給出總體安全評分,便于用戶更好的管理安全策略(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持超過****+種入侵檢測特征的攻擊檢測和防御。 ▲*.支持多用戶共享上網(wǎng)行為管理(提供功能截圖并加蓋供應(yīng)商公章)。 *.支持基于文件協(xié)議、郵件協(xié)議(****/****/****)、共享協(xié)議(***/***)的病毒功能。 ▲**.支持*****加密流量的安全檢測,支持***代理和***代理,且代理策略中可同時配置多類過濾條件,具體包括:源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)(提供功能截圖并加蓋供應(yīng)商公章)。 ▲**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》,提供證明材料并加蓋供應(yīng)商公章。 ★**.提供≥*年軟硬件維保軟件版本及***、**特征庫免費(fèi)升級服務(wù)。 品目*:上網(wǎng)行為管理系統(tǒng) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架式,冗余電源,≥**個千兆電口,≥**個千兆光口,≥**機(jī)械硬盤。 ★*.適用帶寬≥****。 ▲*.支持透明、路由、旁路、聚合、虛擬網(wǎng)線等部署模式,支持多種模式混合部署和單種模式部署;修改部署模式無需重啟設(shè)備(提供第三方檢測報(bào)告并加蓋供應(yīng)商公章)。 *.支持本地認(rèn)證、******認(rèn)證、郵件認(rèn)證、短信認(rèn)證、微信認(rèn)證、釘釘認(rèn)證,企業(yè)微信認(rèn)證、***認(rèn)證、***認(rèn)證、**卡認(rèn)證、二維碼認(rèn)證、混合認(rèn)證等實(shí)名制特性;支持上網(wǎng)用戶自注冊和自動錄入,支持關(guān)聯(lián)管理員終端,可以通過終端接受自注冊、終端注冊、終端綁定的審批通知。 ▲*.支持策略分析功能,可對沖突策略、幾余策略、隱藏策略、可合并策略、空策略、過期策略、忽略策略、問題策略進(jìn)行展示(提供第三方檢測報(bào)告并加蓋供應(yīng)商公章)。 *.支持針對每認(rèn)證方式配置獨(dú)立的強(qiáng)制重新認(rèn)證間隔和認(rèn)證無感知間隔,實(shí)現(xiàn)差異化認(rèn)證服務(wù)。 ▲*.內(nèi)置應(yīng)用分類庫,應(yīng)用數(shù)量≥*****種。其中移動應(yīng)用≥****種,即時消息應(yīng)用≥***種,默認(rèn)預(yù)置≥**種應(yīng)用標(biāo)簽,****應(yīng)用≥***種,對****應(yīng)用有默認(rèn)分類標(biāo)簽(提供第三方檢測報(bào)告并加蓋供應(yīng)商公章)。 *.支持針對搜索引擎、****、網(wǎng)頁內(nèi)容進(jìn)行關(guān)鍵字過濾并實(shí)時生成日志記錄,日志級別包括但不少于緊急、告警、嚴(yán)重、通知、信息、調(diào)試、不記錄等,方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別。 *.支持模糊匹配;支持配置域名后自動緩存該域名下的網(wǎng)絡(luò)***和文件;設(shè)備智能解析用戶流量,針對域名或者文件請求,設(shè)備推送文件至終端,幫助用戶緩解互聯(lián)網(wǎng)出口壓力,實(shí)現(xiàn)文件下載加速的效果。 **.支持基于用戶、**、***、端口、應(yīng)用及分類、時間、工具、終端類型、****、****、流標(biāo)簽、****擴(kuò)展頭等進(jìn)行管控和審計(jì)策略設(shè)置。 **.支持防網(wǎng)絡(luò)共享行為,針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷,檢測方式包括但不限于時間戳、**識別、應(yīng)用特征、***** ******、微信長連接等。 ▲**.支持防網(wǎng)絡(luò)共享行為,針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷,檢測方式包括但不限于時間戳、**識別、應(yīng)用特征、***** ******、微信長連接等(提供功能截圖并加蓋供應(yīng)商公章)。 ★**.提供≥*年軟硬件維保,遠(yuǎn)程技術(shù)支持,硬件故障上門支持及特征庫升級服務(wù)。 品目*:漏洞掃描系統(tǒng) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架硬件,國產(chǎn)芯片及系統(tǒng),交流冗余電源,*個****串口,*個**管理口,≥*個**/***/*****電口,≥*個千兆***插槽,≥*個網(wǎng)卡擴(kuò)展插槽,≥***機(jī)械硬盤,≥***** ***。 ★*.授權(quán)可掃描總數(shù)量≥****個無限制范圍的**地址或域名。 *.支持檢測的漏洞數(shù)大于******條,兼容***、*****、*****、****等主流標(biāo)準(zhǔn)。 ▲*.支持專門針對***服務(wù)的安全漏洞檢測,包括***投毒和中毒等漏洞檢測能力,支持“幽靈木馬”檢測(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持遠(yuǎn)程掃描和采用***、***、******、***、****、*****、*****等協(xié)議對*******、*****等系統(tǒng)進(jìn)行登錄掃描。 *.內(nèi)置不同的漏洞模板針對****、*******操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板,同時支持用戶自定義掃描范圍和掃描策略。 ▲*.支持通過儀表盤直觀展示資產(chǎn)風(fēng)險(xiǎn)值、漏洞總數(shù)、風(fēng)險(xiǎn)資產(chǎn)數(shù)、掃描任務(wù)數(shù)、漏洞庫新增漏洞****,資產(chǎn)分類統(tǒng)計(jì)、資產(chǎn)風(fēng)險(xiǎn)等級分布、漏洞風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)****、漏洞****等(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持?jǐn)?shù)據(jù)庫掃描模板,支持******、*****、** ***、***、******、*******數(shù)據(jù)庫漏洞檢查。 *.支持?jǐn)帱c(diǎn)續(xù)掃,可對已完成的掃描任務(wù)中沒有被覆蓋到的目標(biāo)重新下發(fā)掃描任務(wù)。 ▲**.支持對*/*++/******/****/***/**等語言的代碼解析,語言的詞法、語法分析,內(nèi)置缺陷模板和缺陷規(guī)則,并支持自定義(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 **.支持自定義風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)配置,可對主機(jī)風(fēng)險(xiǎn)等級評定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級評定標(biāo)準(zhǔn)進(jìn)行自定義。 **.系統(tǒng)內(nèi)置多種掃描策略,包括快速掃描策略、全量自查策略、高精度監(jiān)管策略、熱點(diǎn)應(yīng)急排查策略、攻防演練高位高頻策略(系統(tǒng))、攻防演練高位高頻策略(***)、系統(tǒng)漏洞驗(yàn)證策略、***漏洞驗(yàn)證策略、云計(jì)算漏洞掃描策略、物聯(lián)網(wǎng)漏洞掃描策略。 ▲**.支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理,可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等,支持郵件和頁面告警,支持單個或批量修改風(fēng)險(xiǎn)狀態(tài)(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 ★**.提供≥*年產(chǎn)品硬件維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。 品目*:數(shù)據(jù)庫審計(jì)系統(tǒng) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架式,國產(chǎn)芯片及系統(tǒng),交流冗余電源,*個****串口,*個**管理口,≥*個千兆***插槽,≥*個**電口,≥*個接口擴(kuò)展槽位,≥*** ****硬盤。 ★*.網(wǎng)絡(luò)層吞吐量≥********/秒,***語句處理能力≥*****條/秒。 *.至少支持******、*********、*****、***、******、********、**********、*******、*****、********、******、********等國際主流數(shù)據(jù)庫審計(jì)。 *.至少支持*****、*******、****、*****、*************、****、*****、*****、****等大數(shù)據(jù)環(huán)境審計(jì)。 *.至少支持**、********、*****、*****、******、***** **、*****-*****、*****-**********、********,****,星環(huán)********等國產(chǎn)數(shù)據(jù)庫審計(jì)。 ▲登錄后查看引流部署場景支持?jǐn)?shù)據(jù)傳輸加密,可通過界面快速開啟或關(guān)閉加密傳輸,保證待審計(jì)數(shù)據(jù)安全的傳輸(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持記錄數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、登錄時間、會話時長、語句類型、語句長度、語句執(zhí)行回應(yīng)、操作響應(yīng)時長、影響行數(shù)、返回結(jié)果集、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端**、客戶端***、客戶端**、客戶端端口、客戶端工具、時間、數(shù)據(jù)庫表、視圖、索引、觸發(fā)器、存儲過程、域、******、游標(biāo)、函數(shù)、字段、錯誤碼信息等,且必須支持跨語句、跨多包的綁定變量名與綁定變量值審計(jì)。 ▲*.支持對審計(jì)詳情中的***語句能進(jìn)行客戶化的可讀翻譯,具備展示中文化的可讀語句概要的能力(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持多數(shù)據(jù)庫聚合報(bào)表展現(xiàn)和單數(shù)據(jù)庫綜合性報(bào)表,支持以日、周、月等時間進(jìn)行展示。 ▲**.支持利用訪問行為模型建立審計(jì)基線,對超出基線模型的操作可自動識別和告警,基線學(xué)習(xí)的維度包含客戶端**、數(shù)據(jù)庫名稱、操作類型等,并可設(shè)置學(xué)習(xí)時間范圍(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 **.報(bào)表內(nèi)容基于總體概況、性能、會話、語句、風(fēng)險(xiǎn)等多層面進(jìn)行展現(xiàn)。內(nèi)容提供圖表結(jié)合展現(xiàn),圖表形式包含但不限于:柱形圖、餅狀圖、條形圖,雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)。 ★**.提供≥*年產(chǎn)品硬件維保及產(chǎn)品版本免費(fèi)升級服務(wù)。 品目*:終端安全管理系統(tǒng) *套 國產(chǎn) ★*. 標(biāo)準(zhǔn)**機(jī)架硬件,國產(chǎn)芯片及系統(tǒng),≥*** 硬盤,≥*個**/***/*****電口,提供系統(tǒng)中心,實(shí)現(xiàn)終端安全系統(tǒng)的集中管理、策略配置、報(bào)表查看等功能。 ★*.提供≥***點(diǎn)國產(chǎn)客戶端授權(quán)許可。 *.支持全盤掃描、快速掃描、自定義掃描、右鍵掃描、拖動掃描等多種掃描方式,支持掃描內(nèi)存、關(guān)鍵位置、本地磁盤、網(wǎng)絡(luò)驅(qū)動器等。 ▲*.具備人工智能引擎,人工智能引擎工作模式支持設(shè)置積極、均衡和謹(jǐn)慎三種工作模式(提供證明截圖并加蓋供應(yīng)商公章)。 *.實(shí)時防御支持目錄白名單、文件哈希白名單、簽名證書白名單、行為白名單四種方式。 *.支持勒索誘捕,可監(jiān)控誘餌文件,誘餌文件可被實(shí)時監(jiān)控,當(dāng)勒索病毒對該文件進(jìn)行修改或加密操作時進(jìn)行攔截。 *.支持內(nèi)存防御,支持**********和********腳本防御,攔截各類無文件攻擊。 *.客戶端具有自我防護(hù)機(jī)制,防止用戶隨意停止、修改和卸載。 *.提供*******漏洞掃描與補(bǔ)丁修復(fù)功能,支持連接控制中心、內(nèi)網(wǎng)****和互聯(lián)網(wǎng)進(jìn)行補(bǔ)丁修復(fù)。 ▲**.支持設(shè)定注冊*盤的內(nèi)外網(wǎng)使用權(quán)限、訪問密碼、責(zé)任人等;支持對注冊的移動介質(zhì)進(jìn)行管理,包括審批、撤銷審批等(提供證明截圖并加蓋供應(yīng)商公章)。 **.提供違規(guī)外聯(lián)監(jiān)測能力,支持互聯(lián)網(wǎng)或?qū)>W(wǎng)的外聯(lián)探測功能,發(fā)現(xiàn)外聯(lián)后能夠設(shè)置告警、斷網(wǎng)等違規(guī)處理手段。 **.支持采集終端基礎(chǔ)信息,包括終端名稱、**地址(私有)、**地址(公網(wǎng))、***地址、健康狀態(tài)、硬件架構(gòu)、操作系統(tǒng)、組件等信息。 ▲**.支持告警功能,支持郵箱、短信、釘釘和企業(yè)微信四種告警方式(提供證明截圖并加蓋供應(yīng)商公章)。 ★**.提供≥*年產(chǎn)品維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。 品目*:堡壘機(jī) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架式硬件,國產(chǎn)芯片及操作系統(tǒng),交流冗余電源,≥**個千兆電口,≥*個*****千兆光電復(fù)用口,≥*個接口擴(kuò)展槽位,≥***機(jī)械硬盤。 ★*.設(shè)備授權(quán)數(shù)≥**個。 ▲*.支持基于***技術(shù)的遠(yuǎn)程接入,無需額外部署***設(shè)備。支持服務(wù)隱藏功能,開啟后,攻擊者無法掃描到對應(yīng)服務(wù)端口(提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章)。 *.堡壘機(jī)系統(tǒng)支持**以及**模式,支持免費(fèi)專用客戶端。支持在*******、*****、麒麟、統(tǒng)信、***等操作系統(tǒng)下部署。 *.支持對****和****雙棧網(wǎng)絡(luò)下托管設(shè)備運(yùn)維管理和用戶訪問。 ▲*.堡壘機(jī)具有用戶角色權(quán)限自定義功能,可對用戶進(jìn)行細(xì)粒度權(quán)限劃分,可細(xì)分用戶管理,用戶角色管理,資產(chǎn)管理,密碼管理、策略管理、審計(jì)管理,支持不同角色相互組合(提供截圖證明并加蓋供應(yīng)商公章)。 *.支持從****、**域、企業(yè)微信、釘釘?shù)仁謩踊蜃詣油劫~號。 *.支持通過堡壘機(jī)直接代理****/*****協(xié)議,無需前置機(jī)。 *.支持***、***、***、***、******、******、****、***、*****協(xié)議的*****運(yùn)維,無需本地運(yùn)維客戶端。支持通過**文件運(yùn)維的方式上傳和下載文件。 ▲**.支持終端合規(guī)檢查策略,包含針對*******補(bǔ)丁檢測、操作系統(tǒng)版本檢測、端口檢測、進(jìn)程檢測和安裝應(yīng)用檢測。支持可由管理員自定義配置合規(guī)策略,自定義范圍包括但不限于檢查項(xiàng)、告警等級、執(zhí)行操作等(提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章)。 **.支持可通過參數(shù)配置開啟或關(guān)閉字符、圖形、文件等協(xié)議運(yùn)維行為審計(jì),但不影響對應(yīng)協(xié)議的會話審計(jì),以便滿足客戶防范涉密運(yùn)維行為泄露。 ▲**.支持基于組織機(jī)構(gòu)、角色、屬性和賬戶的靜態(tài)授權(quán),通過不同授權(quán)模型滿足運(yùn)維管控要求(提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章)。 **.支持自動化運(yùn)維功能,支持****** ***腳本、******* **腳本、***** *****腳本、******腳本等腳本類型。 ★**.提供≥*年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。 品目*:日志審計(jì)系統(tǒng) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架設(shè)備,國產(chǎn)芯片及系統(tǒng),交流冗余電源,*****接口,******串口,**管理口,≥**個**電口,≥*個*****口,≥*個接口擴(kuò)展槽位,≥***內(nèi)存,≥*** ****硬盤。 ★*.授權(quán)日志源數(shù)量≥**。 *.產(chǎn)品應(yīng)基于大數(shù)據(jù)平臺架構(gòu),具備海量數(shù)據(jù)收集與快速檢索能力,系統(tǒng)應(yīng)基于*/*架構(gòu),支持***加密模式訪問,可通過***方式直接對系統(tǒng)進(jìn)行管理。 *.產(chǎn)品應(yīng)支持內(nèi)置采集器,不依賴其他設(shè)備即可進(jìn)行日志采集。 *.產(chǎn)品支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等,數(shù)據(jù)采集方式包括但不限于******、*******、**** ****、***、****、****、*** ****、***、二進(jìn)制數(shù)據(jù)、專用*****等方式采集日志。 *.產(chǎn)品應(yīng)能夠?qū)Ξ悩?gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。 ▲*.產(chǎn)品應(yīng)支持界面配置即可完成未識別日志接入,無需編寫***(提供產(chǎn)品第三方檢測報(bào)告并加蓋供應(yīng)商公章)。 *.產(chǎn)品應(yīng)支持正則、**、格式串等多種靈活的提取方式。 ▲*.產(chǎn)品應(yīng)能夠?qū)χ鳈C(jī)日志展開深度分析,分析場景包括但不限于登錄情況、用戶核心文件/文件夾監(jiān)控、敏感操作及異常外聯(lián)等(提供產(chǎn)品第三方檢測報(bào)告并加蓋供應(yīng)商公章)。 **.產(chǎn)品應(yīng)支持設(shè)置日志存儲備份策略,可設(shè)置備份周期、備份日志類型。 **.產(chǎn)品應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式。 ▲**.產(chǎn)品應(yīng)支持多源事件關(guān)聯(lián)分析能力,包括單源過濾模式、多源時序模式和多源關(guān)聯(lián)模式(提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章)。 **.產(chǎn)品應(yīng)支持手工注冊資產(chǎn),支持對資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理。 **.日志審計(jì)產(chǎn)品應(yīng)該能夠?qū)崿F(xiàn)范式化日志的枚舉值管理,實(shí)現(xiàn)對范式化日志字段的靈活翻譯。 ▲**.系統(tǒng)應(yīng)支持綜合態(tài)勢大屏概覽,直觀展示系統(tǒng)運(yùn)行天數(shù)、日志保存天數(shù)、日志總數(shù)、各日志類型日志數(shù)量、當(dāng)日事件統(tǒng)計(jì)****、***/內(nèi)存/磁盤等系統(tǒng)資源占用情況,并能夠可視化展示日志源設(shè)備活躍情況、日志接入速率趨勢圖、近*日日志量趨勢圖、近*日事件量趨勢圖,便于運(yùn)維人員及時發(fā)現(xiàn)日志接入異常(提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章)。 **.產(chǎn)品應(yīng)支持自身日志記錄并可查詢、自身***、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動態(tài)顯示,且支持狀態(tài)監(jiān)控和主動告警。 ★**.提供≥*年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。 品目**:態(tài)勢一體機(jī) *套 國產(chǎn) ★*.標(biāo)準(zhǔn)**機(jī)架式硬件,國產(chǎn)芯片及系統(tǒng),交流冗余電源,***≥****,硬盤≥****,*****,管理口:***,*個****串口, ≥*個**/***/*****電口, ≥*個萬兆****插槽, ≥*個網(wǎng)絡(luò)擴(kuò)展槽。 ★*.應(yīng)用層吞吐≥*****。 *.支持基于最近*小時,今天,最近*天三個時間范圍對流量進(jìn)行檢索,根據(jù)聚合維度生成最近流量統(tǒng)計(jì)圖(默認(rèn)匯總接口統(tǒng)計(jì),資產(chǎn)選項(xiàng)接口統(tǒng)計(jì)流量),接口信息統(tǒng)計(jì)圖,應(yīng)用類型流量統(tǒng)計(jì)圖,應(yīng)用層協(xié)議流量統(tǒng)計(jì)圖,主機(jī)流量*****圖,傳輸層協(xié)議流量統(tǒng)計(jì)圖,加密通道流量統(tǒng)計(jì)圖,端口訪問分布*****圖,***協(xié)議版本分布圖,***協(xié)議服務(wù)器主機(jī)標(biāo)識(***)*****圖,支持自定義統(tǒng)計(jì)項(xiàng)范圍。 *.支持綜合態(tài)勢展示威脅等級分布、攻擊鏈狀況、情報(bào)類型分布、事件趨勢圖、被攻擊資產(chǎn)****、流量趨勢圖、重點(diǎn)事件列表、攻擊地圖的展示,支持展示最近一小時,今天,最近*天的數(shù)據(jù),支持攻擊鏈和重點(diǎn)時間下鉆到事件列表。 ▲*.支持重保態(tài)勢展示攻擊方的信息,包括攻擊來源、攻擊手段、攻擊目標(biāo)的情況,支持展示防守方的信息,包括封堵處置、情報(bào)統(tǒng)計(jì)、攻擊溯源的情況,支持展示攻防對抗的信息,包括攻擊及研判趨勢圖、攻擊地圖,支持自定義配置攻擊溯源和封堵數(shù)據(jù)(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持資產(chǎn)態(tài)勢展示資產(chǎn)風(fēng)險(xiǎn)分布、資產(chǎn)組管理、資產(chǎn)設(shè)備類型****、資產(chǎn)風(fēng)險(xiǎn)趨勢、開放端口*****、應(yīng)用*****、支持發(fā)現(xiàn)統(tǒng)計(jì),支持展示資產(chǎn)拓?fù)鋱D,支持主機(jī)資產(chǎn)、網(wǎng)站資產(chǎn)、新增資產(chǎn)、變更資產(chǎn)的統(tǒng)計(jì),支持以圖形化的方式展示資產(chǎn)訪問情況,包括外部訪問、橫向訪問和內(nèi)聯(lián)訪問,支持拖拽形式自定義資產(chǎn)拓?fù)鋱D。 ▲*.支持誤報(bào)、忽略、業(yè)務(wù)不規(guī)范、真實(shí)攻擊、無法判斷五大處置場景(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 *.支持事件的查詢統(tǒng)計(jì),包括事件名稱、資產(chǎn)名稱、源目的**、端口、攻擊類型、攻擊鏈、載荷、攻擊方向、攻擊結(jié)果等屬性,支持檢索屬性自定義。 ▲*.支持對實(shí)時流量采集的****包進(jìn)行全量存儲,供追溯分析和取證使用(提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章)。 **.支持關(guān)聯(lián)資產(chǎn)維度支持從內(nèi)網(wǎng)網(wǎng)段、應(yīng)用信息列表、服務(wù)信息列表等三個不同維度進(jìn)行關(guān)聯(lián)分析 **.系統(tǒng)應(yīng)具備系統(tǒng)運(yùn)行狀態(tài)監(jiān)控功能,能夠?qū)崟r查看***使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運(yùn)行時間、接口狀態(tài)、流量等信息。 ▲**.所投產(chǎn)品需具備網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書。(提供證書復(fù)印件并加蓋供應(yīng)商公章) ★**.提供≥*年產(chǎn)品硬件維保及產(chǎn)品版本與***、**、***及情報(bào)特征庫的免費(fèi)升級服務(wù)。
合同履行期限:合同簽訂后*個月內(nèi)到貨。
需落實(shí)的政府采購政策內(nèi)容:對于中小微企業(yè)(含監(jiān)獄企業(yè))的規(guī)定、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等。
本項(xiàng)目(是/否)接受聯(lián)合體投標(biāo):否
包組編號:***
預(yù)算金額(元):******
最高限價(元):******
★*、網(wǎng)絡(luò)安全巡檢服務(wù):針對網(wǎng)絡(luò)系統(tǒng)安全開展的系統(tǒng)性檢查服務(wù),旨在及時發(fā)現(xiàn)潛在安全隱患,保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行。 *.*對網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)、應(yīng)用等資產(chǎn)進(jìn)行全面排查,明確資產(chǎn)的類型、版本、分布及關(guān)聯(lián)關(guān)系,形成清晰的資產(chǎn)清單。 *.*安全漏洞檢測與分析:運(yùn)用專業(yè)工具和技術(shù),對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等進(jìn)行漏洞掃描和評估,發(fā)現(xiàn)可能被攻擊者利用的安全漏洞,配合客戶分析整改。 *.*安全策略評估:對現(xiàn)有的網(wǎng)絡(luò)安全策略進(jìn)行評估,檢查其完整性、有效性和適應(yīng)性,提出優(yōu)化建議。 ★*、威脅分析管理服務(wù):基于網(wǎng)絡(luò)中的態(tài)勢感知周期性的做威脅分析,發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題,配合客戶做安全事件的整改加固。 *.*威脅監(jiān)測與識別:通過技術(shù)工具實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境,捕捉病毒、惡意軟件、黑客攻擊等安全威脅的跡象,比如異常流量、可疑登錄行為等。 *.*威脅分析與評估:對監(jiān)測到的威脅進(jìn)行深入分析,判斷其來源、類型、潛在影響及危害程度,評估企業(yè)網(wǎng)絡(luò)系統(tǒng)的脆弱性和面臨的風(fēng)險(xiǎn)等級。 *.*應(yīng)急響應(yīng)與處置:當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時,迅速啟動應(yīng)急響應(yīng)機(jī)制,采取措施遏制威脅擴(kuò)散,進(jìn)行攻擊溯源和取證,并協(xié)助客戶恢復(fù)系統(tǒng)正常運(yùn)行。 ★*、重保服務(wù):重大節(jié)日和會議期間,以現(xiàn)場方式提供安全保障工作,協(xié)助處理信息安全事件。結(jié)合客戶需求,通過現(xiàn)場人員駐場的方式,對客戶管理員日常的生產(chǎn)運(yùn)營工作進(jìn)行協(xié)助和支持,充分發(fā)揮專業(yè)的安全技術(shù)能力,保障客戶網(wǎng)絡(luò)運(yùn)維、日常辦公的有序運(yùn)行。 *.*提供安全團(tuán)隊(duì)實(shí)時監(jiān)控網(wǎng)絡(luò)流量、日志和安全事件,及時發(fā)現(xiàn)異常行為。 *.*威脅快速處置:對突發(fā)攻擊(如****、勒索軟件)立即啟動防護(hù)措施,阻斷攻擊源并記錄證據(jù)。 *.*情報(bào)同步與預(yù)警:實(shí)時同步最新威脅情報(bào),提前預(yù)警新型攻擊手段,調(diào)整防護(hù)策略。 *.*人員駐場服務(wù):安排安全專家駐場,與客戶團(tuán)隊(duì)協(xié)同工作,確保響應(yīng)效率。以上服務(wù)提供不少于**人天的駐場服務(wù),根據(jù)客戶需求調(diào)整。 *、服務(wù)工具:服務(wù)期間需要提供全流量探針、漏洞掃描系統(tǒng)實(shí)現(xiàn)對采購單位全網(wǎng)的威脅流量的深度檢測并定期對全網(wǎng)的資產(chǎn)進(jìn)行漏洞風(fēng)險(xiǎn)安全評估。提供的服務(wù)工具需具備需滿足下述技術(shù)功能要求: *.*全流量探針 ▲*.*.*支持網(wǎng)絡(luò)/傳輸協(xié)議、會話/應(yīng)用協(xié)議的元數(shù)據(jù)還原功能、支持****、***、****、****、****、*****、*******類型的文件還原功能、同時各類行協(xié)議還原規(guī)則支持開啟/關(guān)閉(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持流量存儲配置功能,提供惡意流量存儲與全流量取證的配置,支持應(yīng)用類型存儲包含****、***、******、***、***/***、郵件協(xié)議、數(shù)據(jù)庫、認(rèn)證行為、登陸行為、社會賬號、*****、*****、工控協(xié)議、****、***、***、***、****、****、*****、*****等類型(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持基于隨機(jī)森林機(jī)器學(xué)習(xí)算法對海量***域名樣本進(jìn)行訓(xùn)練建模,識別僵尸網(wǎng)絡(luò),支持****/****/****/****/***(提供第三方檢測報(bào)告并加蓋投標(biāo)人公章)。 ▲*.*.*內(nèi)置個人敏感信息基本規(guī)則,包括客戶編號、客戶名稱、網(wǎng)站賬戶、聯(lián)系人姓名、增值稅注冊地址、聯(lián)系人地址、法人地址、用電地址、聯(lián)系電話、電子郵箱、微信賬號、** 號、居民身份證號、軍人證號、護(hù)照號、臺胞證號、駕駛證號等,同時基本規(guī)則支持設(shè)置啟動/停用狀態(tài),內(nèi)置規(guī)則也可以實(shí)現(xiàn)自定義編輯優(yōu)化(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持資產(chǎn)發(fā)現(xiàn)功能,自動識別資產(chǎn)信息,識別的信息至少包括資產(chǎn)**、資產(chǎn)***、地理位置、操作系統(tǒng)名稱、操作系統(tǒng)版本、操作系統(tǒng)標(biāo)識、軟件名稱、軟件標(biāo)識、軟件版本、設(shè)備標(biāo)識、設(shè)備版本、端口、服務(wù)名稱、協(xié)議(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持配置策略的備份,備份數(shù)據(jù)至少包括全部配置、引擎參數(shù)、接口參數(shù)和白名單。支持備份策略恢復(fù),恢復(fù)的類型包括全部配置、引擎參數(shù)配置,接口參數(shù)配置和白名單配置(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持針對****/****/****等協(xié)議的釣魚郵件檢測,識別郵件內(nèi)容,結(jié)合威脅情報(bào)、病毒檢測等進(jìn)行多維度分析,判斷是否為可疑釣魚郵件(提供第三方檢測報(bào)告并加蓋投標(biāo)人公章)。 ▲*.*.*產(chǎn)品應(yīng)具備網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書(提供證書復(fù)印件并加蓋投標(biāo)人公章)。 ▲*.*.*.產(chǎn)品應(yīng)具備網(wǎng)絡(luò)攻擊溯源能力檢驗(yàn)證書(提供證書復(fù)印件并加蓋投標(biāo)人公章)。 *.*漏洞掃描系統(tǒng) ▲*.*.*提供通過資產(chǎn)樹對資產(chǎn)進(jìn)行分級管理,支持可信設(shè)備登記,支持將資產(chǎn)信息批量導(dǎo)入導(dǎo)出資產(chǎn)樹,可在資產(chǎn)樹上直接指定主機(jī)開展掃描任務(wù)(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*支持主機(jī)資產(chǎn)和***資產(chǎn)管理,具有資產(chǎn)統(tǒng)計(jì)信息概覽,支持資產(chǎn)總數(shù),包括**數(shù)和網(wǎng)站數(shù)。支持開放端口數(shù)、存在漏洞的端口數(shù),以及整體風(fēng)險(xiǎn)值(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*提供靈活的報(bào)表自定義,可定制報(bào)表標(biāo)題、封面****、報(bào)表頁眉和頁腳、報(bào)表各章節(jié)顯示內(nèi)容(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*針對等保檢查,支持定義資產(chǎn)的等保級別,支持配置資產(chǎn)選擇對應(yīng)等保級別的規(guī)范進(jìn)行檢查,等保報(bào)表展示該資產(chǎn)按相應(yīng)等保級別規(guī)范檢查的合規(guī)情況(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*產(chǎn)品應(yīng)支持用戶根據(jù)使用場景自定義掃描策略,可配置策略名稱、策略描述、任務(wù)類型,基本信息、高級選型和報(bào)表輸出設(shè)置(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*產(chǎn)品支持基于***頁面的配置核查方式,通過***訪問方式可以對目標(biāo)設(shè)備進(jìn)行配置核查(提供功能截圖并加蓋投標(biāo)人公章)。 ▲*.*.*產(chǎn)品支持儀表盤配置,包括顯示項(xiàng)、周期時間、自定義時間和數(shù)據(jù)源,數(shù)據(jù)源支持指定資產(chǎn)**范圍、從資產(chǎn)列表中選擇和從任務(wù)列表中選擇(提供功能截圖并加蓋投標(biāo)人公章)。
合同履行期限:合同簽訂后*年。
需落實(shí)的政府采購政策內(nèi)容:對于中小微企業(yè)(含監(jiān)獄企業(yè))的規(guī)定、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等。
本項(xiàng)目(是/否)接受聯(lián)合體投標(biāo):否
二、供應(yīng)商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。
*.落實(shí)政府采購政策需滿足的資格要求:本項(xiàng)目***包為專門面向中小企業(yè)采購的項(xiàng)目,供應(yīng)商應(yīng)為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位。
*.本項(xiàng)目的特定資格要求:無。
三、政府采購供應(yīng)商入庫須知
參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的,請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定,及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息,由系統(tǒng)自動開通賬號后,即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財(cái)采函〔****〕***號)。
四、獲取招標(biāo)文件
時間:****年**月**日**時**分至****年**月**日**時**分(北京時間,法定節(jié)假日除外)
地點(diǎn):線上獲取
方式:線上
售價:免費(fèi)
五、提交投標(biāo)文件截止時間、開標(biāo)時間和地點(diǎn)
****年**月**日 **時**分(北京時間)
地點(diǎn):遼寧承明招投標(biāo)有限公司(沈陽市皇姑區(qū)黃河南大街***號麗陽商務(wù)大廈*座**層****室)。
六、公告期限
自本公告發(fā)布之日起*個工作日。
七、質(zhì)疑與投訴
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi),向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。
*、接收質(zhì)疑函方式:線上或書面紙質(zhì)質(zhì)疑函
*、質(zhì)疑函內(nèi)容、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式,詳見遼寧政府采購網(wǎng)。
質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意,或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的,可以在答復(fù)期滿后**個工作日內(nèi)向本級財(cái)政部門提起投訴。
八、其他補(bǔ)充事宜
*.本項(xiàng)目采用全流程電子招投標(biāo),參與本項(xiàng)目的供應(yīng)商須自行辦理好**鎖,供應(yīng)商除在電子評審系統(tǒng)上傳投標(biāo)(響應(yīng))文件外,應(yīng)在遞交投標(biāo)(響應(yīng))文件截止時間前提交可加密備份文件,并承諾備份文件與電子評審系統(tǒng)中上傳的投標(biāo)(響應(yīng))文件內(nèi)容、格式一致,備系統(tǒng)突發(fā)故障使用。供應(yīng)商僅提交備份文件或僅提交電子投標(biāo)文件的,投標(biāo)(響應(yīng))無效。詳見遼寧政府采購網(wǎng)《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事項(xiàng)的通知》遼財(cái)采函{****}***號。*.供應(yīng)商自行準(zhǔn)備電子設(shè)備確保能夠自行報(bào)價及解密。*.電子投標(biāo)文件在遼寧政府采購網(wǎng)線上提交,加密備份文件以郵件形式于提交投標(biāo)文件截止時間前發(fā)送至郵箱***************登錄后查看***.***,郵件需注明項(xiàng)目名稱、項(xiàng)目編號、供應(yīng)商名稱、聯(lián)系人及手機(jī)號碼,以收到郵件顯示的時間為準(zhǔn),逾期發(fā)送的加密備份文件將按投標(biāo)無效處理。
九、對本次招標(biāo)提出詢問,請按以下方式聯(lián)系
*.采購人信息
名稱:
遼寧省博物館
地址:
沈陽市渾南區(qū)智慧三街***號
聯(lián)系方式:
***-********
*.采購代理機(jī)構(gòu)信息:
名稱:
遼寧承明招投標(biāo)有限公司
地址:
沈陽市皇姑區(qū)黃河南大街***號麗陽商務(wù)大廈*座**層****室
聯(lián)系方式:
***-********
郵箱地址:
***************登錄后查看***.***
開戶行:
光大銀行沈陽皇姑支行
賬戶名稱:
遼寧承明招投標(biāo)有限公司
賬號:
**********************
*.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:
孫少偉、郭曉川、張?zhí)锾铩⑸斜颉⒔鹣肌⒕昃?/span>
電話:
***-********
