关于主机加固安全建设项目采购的内部竞争性磋商公告

内容
 
发送至邮箱

关于主机加固安全建设项目采购的内部竞争性磋商公告

(略) 播 (略)

关于主机加固安全建设项目采购的内部竞争性磋商公告【第二次】

一、项目基本情况

项目编号:BYC-2023-ZX008

项目名称:主机加固安全建设项目采购

采购方式:内部竞争性磋商

采购限价: \

资金来源:自筹

采购需求:

项目编号

产品名称

数量

单位

采购限价

备注

BYC-2023-ZX008

主机加固安全建设项目

1

\


技术参数及服务要求

序号

服务项

服务内容要求

数量

单位

备注

1

安全云主机深度安全防护系统应用软件

1.支持两种安装部署模式,需要安装客户端的轻代理模式和无需安装客户端的无代理模式,两种模式可以混合使用;

★2.无代理部署支持宿主机及虚拟机的防护,需提供产品功能截图;

3.一控制管理中心,服务器支持Linux、windows客户端在同一页面进行集中管理;

4.支持自动分组功能,可配置分组策略,策略包括不限于主机名、操作系统、IP地址、安全策略、物理机/虚拟机/Docker主机分类等;

5.支持通过行为监控的方式,如检测可疑活动和未经授权的更改,防止勒索软件感染;支持挖矿行为监控及告警;

★6支持多种病毒的处理措施:包括不限于清除、删除、拒绝访问、隔离、不处理等,并针对不同的恶意软件类型,定制处理措施。需提供产品功能截图;

7支持和外部沙箱实现集成,同步沙箱的检测结果,检测未知威胁并处理;

8.具备web信誉库,通过Web信誉支持阻止主机访问恶意站点,支持恶意站点自定义;

9.支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持协议:TCP、UDP、ICMP、ICMPv6、IGMP、IDP等,支持IPv4、IPv6、ARP、RARP等;

10.支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebShell攻击防护等,需提供产品功能截图;

11通过流量检测技术,实现漏洞利用的攻击防护,支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞;

★12.支持0Day漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、XML等方式,进行0day的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等,需提供产品功能截图。

140

授权


2

网间安全数据摆渡

1. (略) 内外网文件资料数据安全交互的需求(含硬件设备,支持三张网络 ,虚拟化技术解决物理隔离的内外网数据交换,内置ClamAV防病毒引擎,支持文件上传时的杀毒、数据交换时的审批及审计功能等,响应用户操作时间平均在0.1秒以下);

2.提供一套网间数据交换安全系统,冗余电源,≥4个千兆网口,支持≥50个用户并发的文件交换,存储容量≥8TB;3.产品需支持自带存储以及外挂存储,对于交换数据可保存在自带存储,审计信息可保存在外挂存储,审计信息需存储6个月及以上;

4.内、外网终端用户使用GUI客户端方式通过私有协议同内、外网数据交换主机通讯,上传、下载、共享文件; 也可通过网页方式,通过SSL协议进行文件交换。需提供产品功能截图。

5.可根据数据交换的方向,灵活设置审批策略,如:人工单向审批、人工双向审批、自动审批、跨网交换行为审批等。开启人工审批功能后,可关联至特定的岗位角色负责数据交换审批。且支持与邮箱系统集成进行审批。

6.在进行数据交换时,系统会自动审计用户名(AD用户名)、交换数据的终端IP/MAC地址、交换文件名、交换文件内容、路径、交换位置、交换动作(上传、下载、共享)等,同时将交换的文件压缩备份到指定的路径下,并将审计信息上报到后台服务器,管理员可以事后通过登录Web管理界面查看用户交换了哪些文件,可以将备份的文件下载到本地查看其内容。

1


3

WEB 应用防火墙

1.机箱高度:2U;标配网口:2千兆电口管理口,千兆业务电口*4(含2组硬件BYPASS模块),千兆业务光口*4(标配GE多模SFP模块*2,不含硬件BYPASS模块)硬盘容量:2T内存:16G、电源:1+1热插拔冗余电源,接口可扩展。

2. ★设备性能: 网络吞吐量6Gbps(需要内置12个千兆口才能达到6G); HTTP应用吞吐量4Gbps;HTTP最大并发数30万;HTTP最大新建数3万;HTTPS应用吞吐量1Gbps;HTTPS最大并发数6万;HTTPS最大新建数6000。

3.支持透明串接、反向代理、旁路镜像等多种部署模式部署,支持链路聚合。

4.★支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息。

5.支持源地址识别,部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断。

6.支持对HTTP请求关键字段进行合规性的检测(包括Host字段、User-Agent、Content-type字段等)。

7.支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小,包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等。

8.内置身份证、银行卡、手机号、社保号等个人敏感信息数据,对服务器返回的敏感个人信息数据通过星号进行隐藏,并支持用户自定义敏感词。需提供产品功能截图。

9.支持阻断、重定向、智能加黑名单、丢弃、告警、仅检测等动作。不同的防护规则,可以选择不同的防护动作及返回码,也可针对不同规则设置专属URL白名单。

10. ★具有机器学习安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息。

11.根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率。

12.支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板;支持报表导出为Word、pdf、html等多种格式。

1


商务要求

1

服务期限要求

包含三年的维护期,防病毒的三年病毒码更新和升级,固件版本的补*更新升级等,提供设备的现场维护和一年四次巡检服务。




2

交货期及地点

签合同后的30日内交货, (略) 播 (略) 院内




★本项目不接受联合体投标。

其它要求:详见《采购文件》

二、合格供应商应当具备的资格条件

(一)一般条件要求:符合《政府采购法》第二十二条之规定,分公司投标的,必须由 (略) 授权。

1、在中华人民共和国境内注册取得有效的营业执照、组织机构代码证、税务登记证(或营业执照三证合一),具有独立法人资格或其他组织机构及法人委托文件;

2、提供具备履行合同所必需的设备和专业技术能力的证明材料(自行承诺);

3、提供供应商2021年度或2022年度资产负债等财务报告[新注册企业提供当年内];

4、提供供应商近3个月依法纳税证明材料及缴纳社会保障金的证明材料【新注册企业提供当年内或者依法不用纳税及缴纳社保的证明材料】;

5、提供供应商1年以上无违法不良记录的证明材料及供应商主体信用记录【新注册企业提供当年内】;

6、其它特别指明要求提供的材料、证明等;项目属特种行业的提供相应资证。

(二)诚信资格要求:提供购买标书当日至谈判前一天任一时间,在“信用中国”网站http://**.cn,包括行业失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单]、中国政府采购网[政府采购严重违法失信行为记录名单http://**]的查询记录截图[完整清晰]。

三、报名与采购文件获取

1、报名与采购文件获取时间:2023年7月6日-2023年7月12日[8:00-11:30;14:00-17:30][周末、中午休息、节假日除外],供应商须在规定的时间内到指定地点获取本采购文件,并登记备案,如在规定时间内未获取采购文件并登记备案的供应商均无资格参加。

2、报名方式:电子邮件报名

3、报名邮箱:*@*q.com

4、参与本项目报名的投标人请在电子邮件主题:注明公司名称、竞标的设备名称。

(略) 名称、授权委托人姓名和联系方式、竞标的设备名称,另扫描以下资料作为附件同发报名邮箱:

1)三证合一的营业执照副本(复印件加盖公章);

2)法定代表人授权委托书附法定代表人及授权委托人身份证正反两面复印件(复印件加盖公章);

3)特殊行业注册证或许可证(复印件加盖公章);

4)诚信资格证明材料、无违法不良记录证明(复印件加盖公章);

四、响应文件递交须知

1、截止时间

2023年7月13日08:30时上班时间[中午休息、周末、节假日除外],逾期送达的文件拒不接收。

2、投响应文件密封方式:档案袋封装

五、开标时间和地点

1、时间:2023年7月13日08时30分[北京时间]。

2、地点: (略) 播 (略) 远程医疗中心二楼开标室

六、信息公开媒介:http://** (略) 播 (略) [官网]

七、保证金

供应商递交响应文件前,应提交人民币0元的保证金。望供应商以法律规范、行业标准自律谈判行为,不恶意扰乱投标规则和采购秩序,一经发现则列入

八、评标办法摘要

1、合格供应商须提供规范有效的响应文件[1正1副]对项目要求、技术参数、配置要求进行实质性响应。

2、综合评标法。

3、开标条件:响应报价≧3家。

九、联系方式

1、主管科室:信息科

联系人及电话: 李先生*

2、办理科室:总务科

联系人及电话: 罗女士 *

3、地址: (略) 播 (略) 远程医疗中心二楼开标室

十、请严格遵守疫情防控相关规定。

(略) 播 (略) 总务科

2023年7月5日

【BYC-2023-ZX008】【主机加固安全建设项目采购】内部竞争性磋商采购公告【第二次】.pdf


(略) 播 (略)

关于主机加固安全建设项目采购的内部竞争性磋商公告【第二次】

一、项目基本情况

项目编号:BYC-2023-ZX008

项目名称:主机加固安全建设项目采购

采购方式:内部竞争性磋商

采购限价: \

资金来源:自筹

采购需求:

项目编号

产品名称

数量

单位

采购限价

备注

BYC-2023-ZX008

主机加固安全建设项目

1

\


技术参数及服务要求

序号

服务项

服务内容要求

数量

单位

备注

1

安全云主机深度安全防护系统应用软件

1.支持两种安装部署模式,需要安装客户端的轻代理模式和无需安装客户端的无代理模式,两种模式可以混合使用;

★2.无代理部署支持宿主机及虚拟机的防护,需提供产品功能截图;

3.一控制管理中心,服务器支持Linux、windows客户端在同一页面进行集中管理;

4.支持自动分组功能,可配置分组策略,策略包括不限于主机名、操作系统、IP地址、安全策略、物理机/虚拟机/Docker主机分类等;

5.支持通过行为监控的方式,如检测可疑活动和未经授权的更改,防止勒索软件感染;支持挖矿行为监控及告警;

★6支持多种病毒的处理措施:包括不限于清除、删除、拒绝访问、隔离、不处理等,并针对不同的恶意软件类型,定制处理措施。需提供产品功能截图;

7支持和外部沙箱实现集成,同步沙箱的检测结果,检测未知威胁并处理;

8.具备web信誉库,通过Web信誉支持阻止主机访问恶意站点,支持恶意站点自定义;

9.支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持协议:TCP、UDP、ICMP、ICMPv6、IGMP、IDP等,支持IPv4、IPv6、ARP、RARP等;

10.支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebShell攻击防护等,需提供产品功能截图;

11通过流量检测技术,实现漏洞利用的攻击防护,支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞;

★12.支持0Day漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、XML等方式,进行0day的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等,需提供产品功能截图。

140

授权


2

网间安全数据摆渡

1. (略) 内外网文件资料数据安全交互的需求(含硬件设备,支持三张网络 ,虚拟化技术解决物理隔离的内外网数据交换,内置ClamAV防病毒引擎,支持文件上传时的杀毒、数据交换时的审批及审计功能等,响应用户操作时间平均在0.1秒以下);

2.提供一套网间数据交换安全系统,冗余电源,≥4个千兆网口,支持≥50个用户并发的文件交换,存储容量≥8TB;3.产品需支持自带存储以及外挂存储,对于交换数据可保存在自带存储,审计信息可保存在外挂存储,审计信息需存储6个月及以上;

4.内、外网终端用户使用GUI客户端方式通过私有协议同内、外网数据交换主机通讯,上传、下载、共享文件; 也可通过网页方式,通过SSL协议进行文件交换。需提供产品功能截图。

5.可根据数据交换的方向,灵活设置审批策略,如:人工单向审批、人工双向审批、自动审批、跨网交换行为审批等。开启人工审批功能后,可关联至特定的岗位角色负责数据交换审批。且支持与邮箱系统集成进行审批。

6.在进行数据交换时,系统会自动审计用户名(AD用户名)、交换数据的终端IP/MAC地址、交换文件名、交换文件内容、路径、交换位置、交换动作(上传、下载、共享)等,同时将交换的文件压缩备份到指定的路径下,并将审计信息上报到后台服务器,管理员可以事后通过登录Web管理界面查看用户交换了哪些文件,可以将备份的文件下载到本地查看其内容。

1


3

WEB 应用防火墙

1.机箱高度:2U;标配网口:2千兆电口管理口,千兆业务电口*4(含2组硬件BYPASS模块),千兆业务光口*4(标配GE多模SFP模块*2,不含硬件BYPASS模块)硬盘容量:2T内存:16G、电源:1+1热插拔冗余电源,接口可扩展。

2. ★设备性能: 网络吞吐量6Gbps(需要内置12个千兆口才能达到6G); HTTP应用吞吐量4Gbps;HTTP最大并发数30万;HTTP最大新建数3万;HTTPS应用吞吐量1Gbps;HTTPS最大并发数6万;HTTPS最大新建数6000。

3.支持透明串接、反向代理、旁路镜像等多种部署模式部署,支持链路聚合。

4.★支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息。

5.支持源地址识别,部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断。

6.支持对HTTP请求关键字段进行合规性的检测(包括Host字段、User-Agent、Content-type字段等)。

7.支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小,包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等。

8.内置身份证、银行卡、手机号、社保号等个人敏感信息数据,对服务器返回的敏感个人信息数据通过星号进行隐藏,并支持用户自定义敏感词。需提供产品功能截图。

9.支持阻断、重定向、智能加黑名单、丢弃、告警、仅检测等动作。不同的防护规则,可以选择不同的防护动作及返回码,也可针对不同规则设置专属URL白名单。

10. ★具有机器学习安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息。

11.根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率。

12.支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板;支持报表导出为Word、pdf、html等多种格式。

1


商务要求

1

服务期限要求

包含三年的维护期,防病毒的三年病毒码更新和升级,固件版本的补*更新升级等,提供设备的现场维护和一年四次巡检服务。




2

交货期及地点

签合同后的30日内交货, (略) 播 (略) 院内




★本项目不接受联合体投标。

其它要求:详见《采购文件》

二、合格供应商应当具备的资格条件

(一)一般条件要求:符合《政府采购法》第二十二条之规定,分公司投标的,必须由 (略) 授权。

1、在中华人民共和国境内注册取得有效的营业执照、组织机构代码证、税务登记证(或营业执照三证合一),具有独立法人资格或其他组织机构及法人委托文件;

2、提供具备履行合同所必需的设备和专业技术能力的证明材料(自行承诺);

3、提供供应商2021年度或2022年度资产负债等财务报告[新注册企业提供当年内];

4、提供供应商近3个月依法纳税证明材料及缴纳社会保障金的证明材料【新注册企业提供当年内或者依法不用纳税及缴纳社保的证明材料】;

5、提供供应商1年以上无违法不良记录的证明材料及供应商主体信用记录【新注册企业提供当年内】;

6、其它特别指明要求提供的材料、证明等;项目属特种行业的提供相应资证。

(二)诚信资格要求:提供购买标书当日至谈判前一天任一时间,在“信用中国”网站http://**.cn,包括行业失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单]、中国政府采购网[政府采购严重违法失信行为记录名单http://**]的查询记录截图[完整清晰]。

三、报名与采购文件获取

1、报名与采购文件获取时间:2023年7月6日-2023年7月12日[8:00-11:30;14:00-17:30][周末、中午休息、节假日除外],供应商须在规定的时间内到指定地点获取本采购文件,并登记备案,如在规定时间内未获取采购文件并登记备案的供应商均无资格参加。

2、报名方式:电子邮件报名

3、报名邮箱:*@*q.com

4、参与本项目报名的投标人请在电子邮件主题:注明公司名称、竞标的设备名称。

(略) 名称、授权委托人姓名和联系方式、竞标的设备名称,另扫描以下资料作为附件同发报名邮箱:

1)三证合一的营业执照副本(复印件加盖公章);

2)法定代表人授权委托书附法定代表人及授权委托人身份证正反两面复印件(复印件加盖公章);

3)特殊行业注册证或许可证(复印件加盖公章);

4)诚信资格证明材料、无违法不良记录证明(复印件加盖公章);

四、响应文件递交须知

1、截止时间

2023年7月13日08:30时上班时间[中午休息、周末、节假日除外],逾期送达的文件拒不接收。

2、投响应文件密封方式:档案袋封装

五、开标时间和地点

1、时间:2023年7月13日08时30分[北京时间]。

2、地点: (略) 播 (略) 远程医疗中心二楼开标室

六、信息公开媒介:http://** (略) 播 (略) [官网]

七、保证金

供应商递交响应文件前,应提交人民币0元的保证金。望供应商以法律规范、行业标准自律谈判行为,不恶意扰乱投标规则和采购秩序,一经发现则列入

八、评标办法摘要

1、合格供应商须提供规范有效的响应文件[1正1副]对项目要求、技术参数、配置要求进行实质性响应。

2、综合评标法。

3、开标条件:响应报价≧3家。

九、联系方式

1、主管科室:信息科

联系人及电话: 李先生*

2、办理科室:总务科

联系人及电话: 罗女士 *

3、地址: (略) 播 (略) 远程医疗中心二楼开标室

十、请严格遵守疫情防控相关规定。

(略) 播 (略) 总务科

2023年7月5日

【BYC-2023-ZX008】【主机加固安全建设项目采购】内部竞争性磋商采购公告【第二次】.pdf


    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索