等保安全设备及服务采购项目询价书询价单位:广州市黄埔区国家档案馆日期:2020年6月报价人须知一、项目说明1、项目单位:广州市黄埔区国家档案馆.
2、项目名称:黄埔区数字档案馆(室)服务平台等保安全设备及服务采购项目.
3、项目地点:广州市黄埔区开萝大道8号.
4、采购内容:(1)采购信息安全设备一批:日志审计设备2台、访问控制设备2台、运维审计设备1台、入侵防御设备2台等;(2)按照等保2.
0安全测评标准,完成本次项目采购安全产品的上架及安全配置,同时针对业务系统所在操作系统、网络/安全设备、数据库系统、中间件等进行安全加固服务;改进和完善档案馆的网络安全管理体系建设,对于新采购的安全设备与原网络设备进行合规化和安全化处理;按照要求完成整改加固后,形成完整的技术资料和完善的安全管理制度汇编.
5、项目完成期限:在2020年9月20日前完成.
6、最高限价:人民币61.
54万元.
二、报价单位资格要求1、在中国境内具有独立法人资格,具有履行项目所必需的相关资质,具有良好财务状况和商业信誉(被列入"信用中国"网站中"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"名单和"中国政府采购网"中"政府采购严重违法失信行为信息记录"名单的供应商禁止参加本次报价).
2、报价单位必须在广州市注册或在广州市有注册的稳定服务机构.
3、本项目不接受联合报价,中标后不得分包、转包.
三、报价文件1、报价文件应包括下列内容:(1)报价单位简介;(2)法定代表人证明书;(3)法人授权委托证明书;(4)报价书;2、报价要求:(1)报价单位应按"报价文件格式"的要求填写.
(2)报价单位须一次性报出不得更改的价格.
(3)报价单位应仔细阅读询价文件的所有内容,按照询价文件的要求提供报价文件,并保证所提供的全部资料的真实性和有效性,一经发现有虚假行为的,将取消其参加询价或成交资格,并承担相应的法律责任.
(4)报价单位的报价为在项目实施和质保期内,完成询价文件规定的工作内容的各项费用,应包括但不限于:人工、材料、机械、设备、管理、临时设施、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
(5)报价采用的币种为人民币,其它币种报价无效.
四、报价文件的封装与递交1、报价文件的密封与标志:(1)报价文件格式要求所有"(盖章)"部分和骑缝处分别加盖报价单位公章,报价文件内资料复印件均需加盖公章.
(2)报价文件必须密封包装,并在封面上注明询价项目名称、报价单位名称和地址,封口处要贴封条并加盖报价单位公章.
(3)报价文件份数:1份.
2、报价文件的递交:(1)报价文件由各报价单位的代表在报价截止时间前递交至指定地点(邮寄无效),逾期送达的视为无效.
(2)报价起止时间:2020年6月18日14:00至6月25日17:00(3)报价文件签收地点:广州市黄埔区开萝大道8号302室(4)评审时间:报价截止后三个工作日内(5)评审地点:广州市黄埔区开萝大道6号407会议室(6)联系方式:区档案馆数据部联系电话:82111161五、合同(协议)签订成交单位收到成交通知后,5个工作日内联系采购单位办理合同签订等手续.
采购范围项目概况1.
1项目背景黄埔区数字档案馆系统开发项目已完成建设,按照我区信息化项目安全等保的要求,黄埔数字档案馆(室)服务平台于2020年4月取得了信息系统安全等级保护第二级备案证明.
现按照等保2.
0安全测评标准,针对目前存在的安全漏洞,采购一批安全设备,完成设备的上架及安全配置,同时针对业务系统所在操作系统、网络/安全设备、数据库系统、中间件等进行安全加固服务,完成整改加固后,形成完整的技术资料和完善的安全管理制度汇编.
1.
2项目目标本项目是依据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《广州市黄埔区国家档案馆安全整改问题清单》对广州市黄埔区国家档案馆的信息安全设备进行完善升级,针对存在的安全问题进行必要整改和加固,并完善信息安全体系建设.
项目建设充分考虑广州市黄埔区国家档案馆业务系统的安全现状,以最新信息安全理论为基础,采用先进的网络与信息安全理念和技术进行本期网络安全框架升级;以技术体系建设为基础,以管理制度建设和运维体系建设为保障,以第二级安全要求和网络安全法为依据配备安全设备,为广州市黄埔区国家档案馆的两个业务系统提供有效的网络安全保障.
1.
3项目完成期限合同签订后20个工作日内完成供货、安装,50个工作日内完成安全整改加固.
1.
4采购内容按照等保2.
0标准以及存在问题清单,配备满足要求的安全设备清单:序号产品名称数量安全需求1日志审计设备2台1.
部署统一日志服务器对服务器日志进行统一存储管理,定期存档备份,并确保日志服务器中的日志不能被删除,明确查看日志权限;对相关设备启用审计功能,网络层部署专用审计系统;日志归档应具备防覆盖,不可删改的要求,且日志应具备保存能力超过六个月2访问控制设备\准入访问控制设备2台1.
各网络边界全部部署可实现访问控制功能的设备,支持根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;对跨越边界的网络通信均指定受控端口,并启用端口安全策略,提供会话状态检测功能;确保访问控制策略正常启用及配置合理,不存在绕过;具备技术手段检测网络中无线热点情况(如:无线嗅探器).
3运维审计设备1台部署运维审计设备对操作系统、网络设备、安全设备进行操作监控和记录;建立安全策略设置用户授权,身份验证、系统资源配置、加载项、启动项等的安全审计;对系统异常的安全运维;统一管理系统数据的备份和恢复.
4入侵防御设备2台部署IPS确保防范措施满足:所有关键网络边界均由检测措施;设备的规则库及时更新;检测模块符合国家相关产品检测要求;安全策略有效;在关键网络边界或节点部署合规的防恶意代码措施;网络层防病毒库不采用与主机层防病毒库相同的厂商;内部安全防范措施能检测以下攻击行为:端口扫描、强力攻击、木马后门攻击;拒绝服务攻击、缓冲区溢出攻击、碎片攻击、网络蠕虫攻击、应用漏洞攻击.
安全整改加固按照等保2.
0安全测评标准,对本项目采购的安全设备进行配置,对用户信息系统服务器等原有设备进行相应的安全加固;配合用户改进完善管理类不符合项,对等保2.
0二级要求的设备进行合规化和安全化处理,以符合测评等级要求;在安全整改加固服务中,按照等保2.
0要求形成全面详尽的技术资料,包括整改加固计划、实施记录、测试记录、演练方案、网络拓扑、用户手册、培训文档等,以及结合用户实际制定合理的安全管理制度汇编.
项目建设要求2.
1建设内容总体要求本项目实施完成后,必须符合网络安全等级保护二级系统的要求,务必保障广州市黄埔区国家档案的黄埔数字档案馆服务平台和黄埔数字档案室服务平台能通过测评机构的安全等保测评.
完成这两个系统在广州市公安局的等保测评备案,并取得广州市公安局针对这两个系统的等级保护测评回执.
投标人的技术指标应答必须与其报价中的设备和服务一致,技术参数和指标必须是真实的;如果发现虚假夸大技术参数或不是所投设备的技术参数,采购人有权依法追究其违约责任,并上报监管部门,所产生的一切法律责任由投标人承担.
2.
1.
1产品指标要求2.
1.
1.
1日志审计设备指标参数指标指标要求硬件性能性能:事件采集10000EPS,事件处理最高3000EPS.
硬件规格:标准1U机箱,6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接3,4T硬盘.
包含25授权节点.
产品形态软件(支持windows平台);硬件.
部署模式支持单一部署,也支持分布式部署;管理中心内嵌数据库,用户无需另外安装数据库管理系统;使用模式界面100%都是B/S模式,无需安装客户端,使用浏览器访问管理中心,支持IE,Chrome浏览器,浏览器端无需安装Java运行环境.
管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持1000个日志源事件采集.
审计对象支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间件(tomcat、apache、webshpere、weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计.
采集方式支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代理、wmi、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能(提供产品界面截图,并加盖厂商公章);对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集.
资产管理按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能;支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行关键度赋值;支持自定义资产属性;支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.
(提供截图证明)日志归一化支持对日志进行归一化处理并保留原始日志,方便用户对关键日志快速定位和事后取证;系统提供页面可视化编辑归一化策略,对页面查看的日志编辑归一化策略(提供产品界面截图,并加盖厂商公章),所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序;日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于95个字段,并支持动态扩展,扩展数量不限,扩展字段与原始字段具有相同功能,可参与统计分析、关联分析、报表生成等(提供产品界面截图,并加盖厂商公章);系统可自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略.
针对匹配的多条范化策略,系统支持用户手工设置策略匹配优先级,保证最佳范化策略匹配;对于枚举类型的范化字段,其字典表可根据需要自定义扩展(提供新增字典表及其字典数据的界面截图并加盖厂商公章);对于原始日志的枚举字段,能够将原始的枚举值映射为系统统一的枚举值(提供枚举值映射的可视化编辑界面截图并加盖厂商公章);日志查询所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;支持原始消息中的关键字查询,可进行全文检索;查询显示查询记录总数,当前查询耗时,可对查询结果跳转到指定页数;查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询.
实时监视支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
双击单条日志显示详细信息,支持左右布局和上下布局.
支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示.
(提供截图证明)日志交互式分析系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件.
系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件.
系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;系统支持即席在线查询,支持嵌套查询,可针对查询结果任意回退,收敛事件范围;查询结果可支持加密导出;用户点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top20排序,排序支持正序和倒序(提供产品界面截图,并加盖厂商公章),并可对统计内容进行点击下钻;可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查,支持无限次数的追踪调查;可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整;可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系;能够在世界地图上实时定位事件源/目的IP地址的地理位置;(提供产品界面截图,并加盖厂商公章);采用机器学习对原始日志进行聚类分析,能够对原始日志结构模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成(提供产品界面截图,并加盖厂商公章);日志综合展现系统提供可编辑的灵活强大的自定义仪表板;系统内置仪表板至少包括日志源事件分析仪表板,Windows事件分析仪表板,网络设备分析仪表板,防火墙事件总览分析仪表板,WEB事件总览分析仪表板,FTP服务器日志分析等;仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等.
(提供产品界面截图,并加盖厂商公章)用户可根据需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志.
(提供产品界面截图,并加盖厂商公章)支持仪表板导入导出,支持仪表板共享,可将仪表板共享给其他用户.
(提供产品界面截图,并加盖厂商公章)关联分析具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联和递归关联三种关联分析能力.
其中,逻辑关联支持与、或、非逻辑,支持丰富的逻辑表达式(包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等),支持逻辑嵌套;统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数,支持统计时长设置和触发次数设置,具备重复触发的抑制设置功能;关联规则能够引用外部资源,包括地址资源、时间资源、端口资源,以及用户自定义资源;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景;须具备单事件关联和多事件关联,能够针对多个不同类型不同来源的安全事件进行综合关联分析;支持对关联规则进行监控,了解该规则命中历史情况(提供产品界面截图,并加盖厂商公章);告警管理通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段;告警方式包括邮件、短信、SNMPTrap、Syslog、MSN、飞鸽传书、设备联动等;响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序.
报表管理提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况.
报表可以保存为html,excel,文本,pdf等多种格式.
提供自定义报表,用户可根据自身需要进行定制.
报表可根据设置自动运行,调度生成日报、周报和月报.
(提供截图证明)系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告(提供产品界面截图,并加盖厂商公章);备份归档支持使用在线和离线方式存储数据,支持数据备份到远程服务器;支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;支持各种配置项的备份和导入.
支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;手动备份和恢复时,可以显示恢复和备份的进度.
监控主页系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面.
界面由多个监控组件组成,用户可以自定义监控主页.
(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)系统管理采用基于角色的权限管理机制,通过角色定义支持多用户访问;支持禁止与允许用户访问日志审计系统的IP地址限制;支持三权分立;系统自身的健康状况监控,包括CPU、内存、磁盘的利用率;系统口令错误次数可设置,超过错误次数锁定,锁定时间可设置.
级联管理支持上下数据级级联转发;系统认证产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS;浏览器支持session过期保护,支持超时退出机制;支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员;支持动态口令认证.
产品资质公安部《计算机信息系统专用产品销售许可证》,(行标-三级);提供证书复印件,并加盖厂商公章;国家保密局《涉密信息系统产品检测证书》;提供证书复印件,并加盖厂商公章;中国信息安全认证中心《中国国家安全产品认证证书》(3C),增强级;提供证书复印件,并加盖厂商公章;《计算机软件著作权登记证书》;提供证书复印件,并加盖厂商公章;国家信息安全测评中心《信息技术产品安全测试证书》EAL3+;提供证书复印件,并加盖厂商公章;专用SecOS操作系统,具有《计算机软件著作权登记证书》;提供证书复印件,并加盖厂商公章;提供至少三项产品相关专利;提供专利证明文件,并加盖厂商公章;售后服务提供3年维保;必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)2.
1.
1.
2访问控制设备指标参数技术指标指标要求性能参数主要针对PC终端、哑终端等设备的准入控制管理,包含:应用准入、802.
1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能.
整机支持600Mbps吞吐量,可管理用户数≥300,可扩展至8000终端以上,设备默认1个串口,6个千兆以太网电口,2TBSATA硬盘,单电源,1U设备.
部署管理控制中心采用B/S架构管理,具备分组管理、策略制定下发,系统配置,灵活的管理方式支持NAC设备分布式部署、集中化管理,批量下发策略,批量升级、授权管理、NAC节点监测设备采用旁路部署方式,避免串行设备部署导致单点故障支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)准入控制支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制.
支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持标准802.
1x准入,支持动态VLAN,支持账号接入有效时间限制,账号在线数量限制支持基于802.
1x认证的开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证,支持802.
1x认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持哑终端MAC例外管理,支持批量例外同类型哑终端设备合规检查支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络.
(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义.
(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持对终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单支持检查终端用户是否加入AD域,并能与AD域进行联动认证,便于用户统一管理支持对文件共享检查,检查终端用户是否存在共享目录支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,支持自定义必须安装和禁止安装补丁外设使用安全检查,检查是否插入自动运行风险性U盘(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持对关键位置注册表的检查,关键位置文件检查;检查指定的可疑文件或可疑注册表项支持用户指定软件的存在性检查,软件黑白名单检查支持系统Guest帐户检查、空口令检查,保证账号安全支持网络配置获取方式检查支持防火墙检查支持远程桌面检查支持IE代理检查联动能力支持旁路部署方式,避免串行设备部署单点故障,准入控制中心与终端安全管理中心为一个控制平台;支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式支持标准802.
1X准入,支持动态VLAN、动态ACL下发;(要求中标后提供功能测试.
)实时监测终端是否安装终端安全管理软件防护点,快速引导安装,安装成功后执行合规检查,保障入网终端始终处于合规、可控范围内,实时上报安全动态及入网数据进行风险分析可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响系统需具备多种逃生机制,需支持双机热备/冷备、支持认证缓存、一键认证放行、第三方服务器异常自动放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高客户端具有防破坏和卸载能力,对服务、双进程、文件进行有效自我保护机制(提供产品界面截图,并加盖厂商公章,要求中标后提供功能测试.
)认证会话支持Web认证的在线用户认证会话,认证有效期支持802.
1x用户认证、主机认证、MAC认证的在线会话日志报表支持webportal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示,支持802.
1x认证日志报表,可按照认证时间、用户名、接入计算机名、IP、MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网认证报表展示,可按照计算机名、IP、组织、检查时间、模板名称、检查项、违规项、入网隔离、各违规项具体内容等详情查看,提供分组统计、按违规项统计、违规次数统计等视角统计分析产品资质公安部《计算机信息系统专用产品销售许可证》;提供证书复印件,并加盖厂商公章;《涉密信息系统产品检测证书》;提供证书复印件,并加盖厂商公章;《计算机软件著作权登记证书》;提供证书复印件,并加盖厂商公章;售后服务提供3年维保;必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)2.
1.
1.
3运维审计设备指标参数技术指标指标要求规格性能软硬一体化≥1U机架式设备,至少提供6个1000M电口,至少支持2个扩展插槽,可扩展≥(4电/4光)(提供产品正面照片)可管理资源数≥50个,支持licence扩容,单设备最大用户管理数≥1000CPU双核,≥2.
6GHz,缓存≥2MB内存≥4G硬盘SATA,≥1*1TB图形并发:≥150字符型并发:≥700电源:≥250W,100-240V,50-60Hz支持类型支持windows系统、linux/unix系统、网络设备支持KVM、Vmware、数据库、http/https等用户与资产管理支持批量导入、导出用户信息及设备信息支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供相应功能截图并加盖公章)支持WindowsAD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供相应功能截图并加盖公章)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供相应功能截图并加盖公章)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权支持跨部门的交叉授权操作认证管理同时支持本地口令认证、AD域认证、短信认证、Radius、usbkey、动态口令认证改密计划支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容支持口令有效期设置,用户账号口令到期强制用户修改自身口令支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存访问审批支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问(提供相应功能截图并加盖公章)紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看双人复核支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断命令审批支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行(提供相应功能截图并加盖公章)命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人行为审计支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息配置审计支持对堡垒主机的配置行为进行审计记录审计报表支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCEL、CSV、WORD、PDF、HTML等格式导出运维自查支持运维审计自查询功能,用户可查看自身的运维审计历史IPV6支持IPv6,可以运维使用IPv6地址的服务器、网络设备,并可实现完整审计备份与维护支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份支持系统配置还原,可以还原至任一备份点具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚管理能力支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式易用性支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能虚拟化部署软件形态可支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化.
客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端(提供相应功能截图并加盖公章)HA功能需支持HA,配置信息实时同步,配置过程在web界面完成资质要求产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证书复印件并加盖公章)产品具有国家版权局颁发的《计算机软件著作权登记证书》(提供证书复印件并加盖公章)产品具有国家信息安全认证中心颁发的《IT产品信息安全认证证书》(提供证书复印件并加盖公章)产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,要求级别不低于EAL3+(提供证书复印件并加盖公章)产品具有IPV6测试中心颁发的《IPV6检测报告或认证证书》,(提供证书复印件并加盖公章)售后服务提供3年维保;必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)2.
1.
1.
4入侵防御设备指标参数技术指标指标要求性能和硬件要求性能参数:网络层吞吐量≥4Gbps,IPS吞吐量≥1.
5Gbps,并发连结数≥180W,新建连接数(CPS)≥4W;硬件参数:标准的1U机架设备,4G内存,SSD64G硬盘,标配千兆电口≥10;部署方式支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式;网络特性支持802.
1QVLANTrunk、access接口类型,VLAN三层接口和子接口;支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由协议;支持OSPF动态路由协议;支持路由异常告警功能;支持DHCP中继;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;(需提供相关功能截图证明)访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明)应用识别与流量控制支持P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制;(需提供相关功能截图证明)URL过滤内置海量URL分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤.
内容安全防护支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;(需提供相关功能截图证明)支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供相关功能截图证明)DoS/DDoS攻击防护支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等DoS/DDoS攻击防护;支持IP地址扫描和端口扫描防护;支持Land、Smurf、WinNuke、TearDrop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护;支持IP协议异常报文检测和TCP协议异常报文检测;支持ARP欺骗防御功能;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供相关功能截图证明)支持对服务器和客户端的漏洞攻击防护,支持XSS攻击、SQL注入等WEB攻击行为进行有效防护;支持间谍软件、后门、蠕虫等恶意软件防护;支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;(需提供相关功能截图证明)可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)僵尸主机检测设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上;(需提供相关功能截图证明)支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;(需提供相关功能截图证明)支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)安全可视化支持全网实时热点事件TOP10展示;处置;支持手动评估功能,自动展示最终的风险;(需提供相关功能截图证明)支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题;(需提供相关功能截图证明)用户认证支持本地密码认证,LDAP、Radius等服务器外部密码认证方式;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志实时上报与展示等功能;高可用性双机支持A/S,A/A方式部署;提供完善的双机热备处理机制,支持配置同步,会话同步和用户状态同步,保证主机发生故障时,业务可以自动平滑切换到备机上运行;产品支持软件和硬件BYPASS;售后服务要求提供3年维保;必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)2.
1.
2等保安全整改要求1、技术加固:完成本次项目安全产品的上架及安全配置,同时针对业务系统所在操作系统、网络/安全设备、数据库系统、中间件等进行安全加固服务,出具《信息系统加固报告》,保证安全加固能符合网络安全等级保护二级的要求;2、在安全整改加固过程中,中标方应形成全面详尽的技术文档,包括整改加固计划、实施记录、测试记录、演练方案、网络拓扑、用户手册、培训文档等;3、配合用户改进完善管理类不符合项,对等级保护二级要求的网络设备、线路、主机进行合规化和安全化处理,以符合测评等级要求;4、安全管理制度编制:编写一套符合网络安全等级保护二级要求的《安全管理制度》,确保在信息安全管理层面,不存在高风险检测项;5、安全咨询服务:针对信息系统得应用层面安全提供整改咨询意见,协助系统开发商进行系统整改;6、源代码审计服务:中标方需通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行深入的安全分析,充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷,按照等级保护测评指标要求,需提供满足等级保护要求得《系统源代码审计报告》,并指导开发人员正确修复程序缺陷,直至信息系统符合网络安全等级保护二级测评要求.
采购要求本项目采购清单中列明的设备均必须为国产设备,并在安可清单中,报价人应在报价书中提供相关证明材料;本需求中提出的采购设备配置仅为参考,如无明确限制,报价人可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)的设备配置,配置方案需经评标人评审认可;为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,报价人可对该参数或要求进行适当调整,并应当说明调整的理由,且此调整须经评标人评审认可;为有助于报价人选择投标产品,项目采购清单中提供了推荐品牌(或型号),但这些品牌(或型号)仅供参考,并无限制性.
投标人可选择性能不低于参考品牌(或型号)的其他品牌产品,但报价时应当提供有关技术证明材料,未提供的可能导致投标无效;报价供应商应当在报价文件中列出完成本项目并通过验收所需的各项服务明细表及分项费用.
中标供应商必须确保整体通过采购人及有关主管部门验收,所发生的验收费用由中标供应商承担;报价人应自行踏勘项目现场,如报价人未及时踏勘现场而导致的报价缺项漏项废标,或中标后无法完工,报价人自行承担一切后果;6.
报价人提供产品报价,要求提供产品原厂授权、原厂售后服务承诺书(函)、原厂技术服务承诺书或要求加盖原厂公章的相关证明材料,报价人须在报价文件中提供上述材料,如报价书中未提供,报价人须在报价文件中作出书面承诺:如果中标,需在中标(成交)公告发布之日起三个工作日内向采购人提供上述资料,逾期未提供的,按自动放弃中标资格处理,由此产生的一切相关责任均由报价人承担;报价文件(格式)XXX项目报价文件报价单位:盖公章)报价日期:2020年6月X日一、报价人情况介绍简要介绍报价人与询价项目有关的资质资格、企业综合实力、社会信誉、相关业绩、项目人员配置及资格证明、企业质量管理体系等相关情况.
报价人还应提供以下材料:(1)营业执照(加盖公章);(2)法定代表人证明书(加盖公章);(3)法人授权委托证明书(签名及加盖公章);(4)报价资质承诺函(加盖公章)(5)报价人资格要求中所要求的相关材料:企业信息安全服务相关资质证书、企业财务审计报告、纳税信用证书、项目服务人员资质情况和社保证明等.
注:被列入"信用中国"网站中"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"名单和"中国政府采购网"中"政府采购严重违法失信行为信息记录"名单的供应商禁止参加本次报价.
二、法定代表人证明书(样式)法定代表人证明书同志现任我单位职务,为法定代表人,特此证明.
附:法定代表人性别:年龄:身份证号:营业执照号码:主营:兼营:有效日期:签发日期:单位(盖章):附注:本法定代表人证明书也可采用省、市工商行政管理局监制的样式.
三、法人授权委托证明书(样式)法定代表人授权书格式本人_(姓名)系_报价人名称)的法定代表人,现委托_(姓名)为我方"XXX项目"采购报价活动的合法代表,以我方名义全权处理该项目有关报价、签订合同以及执行合同等事宜,其法律后果由我方承担.
委托代理人无转委托权.
有效期至:年月日附:代理人性别:年龄:职务:身份证号码:授权单位(盖章):法定代表人(签名或盖章):签发日期:附注:本法定代表证明书也可采用省、市工商行政管理局监制的样式.
(须附委托代理人的身份证正、反面复印件)四、报价书(样式)广州市黄埔区国家档案馆:1、根据"XXX项目"询价文件,遵照有关规定,我方愿以人民币元)的总价,承包该项目,并按合同约定实施和完成承包项目,并承担相应的质量责任.
2、收到你方的成交通知后,除非另外达协议并生效,你方的询价文件、我方的报价文件及项目服务方案将构成约束我们双方的合同组成部分.
3、其它补充说明).
报价单位:盖单位公章)法定代表人或其委托代理人:签名或盖章)单位地址:联系电话:传真:填报日期:五、报价格式一设备报价序号设备名称参数单价(万元)数量(台)价格(万元)备注1XXX详见询价书2XXX…二安全加固序号项目名称服务内容单价(元/天)人工(天)价格(万元)备注1安全整改加固服务详见询价书合计报价单位(盖章)附注:本表中合计总价须与报价书中的报价相一致,如出现不一致时,则以报价书中的报价为准.
第四章综合评分细则评审方法:综合评分法评审委员会在投标人满足采购文件实质性要求前提下,对其技术服务、商务、价格三部分进行综合评审和独立评分,以综合总得分从高到低的排名顺序,综合总得分排第1名的投标人为中标候选人.
当综合评价总得分相同时,依次序分别以投标人报价、技术服务评价、商务评价的优劣,从中择优确定中标候选人.
评分比重如下:评分内容技术服务部分商务部分价格部分权重60%25%15%序号评比内容评比标准得分一商务部分(25分)1企业信用以"信用中国"(www.
creditchina.
gov.
cn)为查询渠道,对列入企业经营异常名录的供应商每一条记录扣1分,最高扣3分;未列入则不扣分.
评审时评标小组应将信用信息查询记录和证据截图存档.
32业绩情况评价投标人2018年1月1日至今的网络安全整改或运维服务相关案例进行评分;每提供一个案例得1分,满分5分.
注:必须提供项目合同复印件,否则不得分.
53投标人企业资质以下4项全部满足得10分,满足任意3项得6分,满足任意2项得4分,满足任意1项得2分,其余不得分.
1)公安部门或省级协会颁发的计算机信息系统安全服务等级证书2)ISO9001质量管理体系认证证书3)省级或以上电子政务协会颁发的电子政务服务能力等级证书4)中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质一级注:以上证书均须在有效期范围内,如证书设有有效期要求的,则有效期须不少于投标当日或已办理延期手续;如证书没有设置有效期要求的,则视为长期有效.
提供证书复印件,不提供不得分.
104投标人拟派本项目项目经理资质以下5项全部满足得5分,满足任意3项得3分,满足任意2项得2分,满足1项得1分,其余不得分.
最高5分,最低0分.
1)注册信息安全专业人员证书(CISP)2)公安部信息安全等级保护评估中心颁发的国家重要信息系统人员保护证书3)工业互联网安全评估师初级或以上证书(CIISA)4)信息网络安全专业技术人员继续教育证书5)公安部信息安全等级保护测评中心颁发的信息安全等级测评师证书注:1、以上证书均须在有效期范围内,如证书设有有效期要求的,则有效期须不少于投标当日或已办理延期手续;如证书没有设置有效期要求的,则视为长期有效.
2、必须同时提供证书复印件和该名项目经理在本公司的社保证明,不提供不得分.
55售后服务及培训服务结合建设内容,提供完整的售后服务及培训服务方案,包括但不仅仅限于以下,横向对比:1、售后服务响应时间、售后服务点、售后服务人员的安排;2、培训辅导、售后服务计划;3、维护承诺等.
①方案描述完整清晰、方案符合或优于用户需求要求,得2分;②方案描述基本完整基本清晰、方案基本满足用户需求要求,得1.
5分;③方案描述一般、方案不能完全满足招标需求或有偏离用户的要求,得1分;④不提供不得分.
2二技术部分(60分)1日志审计设备该设备指标参数要求中带有""得参数,全部满足得12分,每少一项扣两分,直至扣完为止.
122访问控制设备该设备指标参数要求中带有""的参数,全部满足得12分,每少一项扣两分,直至扣完为止.
123运维审计设备该设备指标参数要求中带有""的参数,全部满足得12分,每少一项扣两分,直至扣完为止.
124入侵防御设备该设备指标参数要求中带有""的参数,全部满足得12分,每少一项扣两分,直至扣完为止.
Hostodo 商家是比较小众的国外VPS主机商,这不看到商家有推送促销优惠在美国西岸的斯波坎机房还有少部分库存准备通过低价格促销,年付低至12美元Linux VPS主机,且如果是1GB内存方案的可以享受六六折优惠,均是采用KVM架构,且可以支付宝付款。第一、商家优惠码优惠码:spokanessd 1GB+内存方案才可以用到优惠码,其他都是固定的优惠低至年12美元。第二、商家促销这里,我们可以看到...
数脉科技怎么样?昨天看到数脉科技发布了7月优惠,如果你想购买香港服务器,可以看看他家的产品,性价比还是非常高的。数脉科技对香港自营机房的香港服务器进行超低价促销,可选择10M、30M的优质bgp网络。目前商家有优质BGP、CN2、阿里云线路,国内用户用来做站非常不错,目前E3/16GB阿里云CN2线路的套餐有一个立减400元的优惠,有需要的朋友可以看看。点击进入:数脉科技商家官方网站香港特价阿里云...
ftech怎么样?ftech是一家越南本土的主机商,成立于2011年,比较低调,国内知道的人比较少。FTECH.VN以极低的成本提供高质量服务的领先提供商之一。主营虚拟主机、VPS、独立服务器、域名等传统的IDC业务,数据中心分布在河内和胡志明市。其中,VPS提供1G的共享带宽,且不限流量,还可以安装Windows server2003/2008的系统。Ftech支持信用卡、Paypal等付款,但...