安顺市城建数字档案管理系统等保建设及测评项目竞争性磋商公告

内容
 
发送至邮箱

安顺市城建数字档案管理系统等保建设及测评项目竞争性磋商公告

(略) 城建数字档案管理系统等保建设及测评项目

竞争性磋商公告

1、项目名称: (略) 城建数字档案管理系统等保建设及测评项目
2、项目编号:GZMY-ZFCG-2023-006
3、项目联系人:李旭
4、项目联系电话:0851-*
5、采购方式:竞争性磋商
6、采购数量:1项
7、采购预算:*.00元;
8、最高限价:*.00元。
9、服务时间: 本项目服务期2年,服务期内,服务单位负责对其提供软硬件设备进行现场维护,不收取任何额外费用。
10、服务地点: (略)
11、采购要求:磋商公告(等保建设及测评) - 副本.docx(采购要求不清晰的请下载此公告附件查看)


1、安全类

产品类型

产品说明

订购数量

备注

主机安全EDR

1、以软件形式交付本产品,平台软件1套,服务器授权2套,终端授权4套;

2、支持显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量,快速掌握全网资产状态;

3、支持显示当前未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量,全网终端安全形势可快速感知;

4、支持按照终端风险级别和发生的风险事件数量两个维度进行威胁终端TOP5排名展示;

5、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;

6、支持同时展示跟同品牌下一代防火墙、上网行为管理的联动状态;

7、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、夜间登录、

8、支持一键拦截已安装软件的恶意广告弹窗,包括拦截内容、拦截次数等;

9、支持图形化显示业务系统、服务器及流量详情 ;

10、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。

1套

满足

4

年特征库升级

日志审计

1、配置≥6千兆电口,≥2万兆光口,配置单电源,配置可用存储量≥2TB;配置50个主机审计许可授权,最大可扩展审计主机数≥150个;;

2、平均每秒处理日志数 (eps) 最大性能: 2500;配置4年的软件升级及产品质保

3、支持通过接入序列号控制接入设备的个数,主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息;

4、支持基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示;

5、支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新;

6、支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护;

7、支持批量或者单台设备数据转发,且可支持同时转发给多台设备,使用的是syslog转发,支持对接同品牌安全感知平台;

8、支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等;

9、支持展示关联事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表;点击查看日志可自动跳转到日志检索;

10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报;

11、基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块;

1套

下一代防火墙

1、产品网络层吞吐量≥3Gbps,应用层吞吐量≥600M,最大七层并发连接数≥100万,HTTP新建连接数≥2万;配置4年的软件升级及产品质保

2、产品配置千兆电口≥6个,千兆光口SFP≥2个;配置64G SSD硬盘;配置4年的IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库升级授权;

3、产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型;

4、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;

5、支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。;

6、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;支持对压缩病毒文件进行检测和拦截。

7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

8、产品内置不低于13800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。

9、产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议;支持策略路由负载,支持基于服务、ISP地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;

10、产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT;支持NAT64和NAT46 地址转换方式,满足IPv6改造要求;

11、产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改;

12、产品支持产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。;

13、产品支持对多重压缩文件的病毒检测能力,支持不小于15层压缩文件病毒检测与处置;

14、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。

15、产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

1套

技术服务

机房安全防护、门禁、消防等整改及安全策略配置整改等技术服务

1套

2. 互联网区域安全产品配置清单

互联网区域安全产品配置清单(服务器在云端、安全产品为云安全)

安全类

产品类型

产品说明

订购数量

备注

云主机安全

1VM,AV,HFW,HIPS三个功能

1套

提供两年云安全服务

云防火墙

支持TCP/IP访问控制,网络吞吐:100Mbps,并发连接数:5000,每秒新建连接数:2500

IPS入侵防御功能防病毒模块

1套

云WEB应用防火墙

网络吞吐100Mbps,每秒新建连接数100,支持1个IP+1个端口

1套

云综合日志审计

收集和分析日志,单个组件最多支持500EPS,最多支持50个资产

1套

云堡垒机

可管理1资产

1套

3. 等级保护测评预算清单

测评

产品类型

产品说明

订购数量

备注

等级保护测评

国家网络安全等级保护二级测评服务

1次


12、供应商资格要求:

(一)在中华人民共和国境内注册的具有独立承担民事责任能力的法人;

(二)具有有效的营业执照或事业单位法人证书;

(三)具有履行合同所必需的设备和专业技术能力;

(四)具有依法缴纳税收和社会保障资金的良好记录;

(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录声明函

备注:本项目不接受联合体投标。

特殊资格要求:无

13、获取磋商文件信息:

(1)获取采购文件时间:2023年12月21日至2023年12月26日(工作日上午09时00分~12时00分下午14时00分~17时00分)。

(2)获取采购文件地点和方式:供应商将营业执照(或事业单位法人证书)*@*q.com邮箱,并电话联系确认,邮箱收到资料后将采购文件发送到供应商邮箱。

14、文件递交截止时间(北京时间):2023年12月27日14时30 分(逾期递交的响应文件恕不接受)

15、磋商时间(北京时间):2023年12月27日14时30分

16、磋商地点: (略) 城建档案馆( (略) 西秀区迎辉大道62号)

17、公告媒体: (略) 招标投标公共服务平台(http://http://**.cn/)

18、简要技术要求、服务和安全要求:详见采购文件。

19、其他事项(如样品提交、现场踏勘等):自行踏勘。

20、采购人名称: (略) 城建档案馆

联系地址: (略) 西秀区迎辉大道62号

项目联系人:李旭

联系电话:0851-*

21、代理机构;贵州 (略)

联系人:张工

联系电话;*


(略) 城建数字档案管理系统等保建设及测评项目

竞争性磋商公告

1、项目名称: (略) 城建数字档案管理系统等保建设及测评项目
2、项目编号:GZMY-ZFCG-2023-006
3、项目联系人:李旭
4、项目联系电话:0851-*
5、采购方式:竞争性磋商
6、采购数量:1项
7、采购预算:*.00元;
8、最高限价:*.00元。
9、服务时间: 本项目服务期2年,服务期内,服务单位负责对其提供软硬件设备进行现场维护,不收取任何额外费用。
10、服务地点: (略)
11、采购要求:磋商公告(等保建设及测评) - 副本.docx(采购要求不清晰的请下载此公告附件查看)


1、安全类

产品类型

产品说明

订购数量

备注

主机安全EDR

1、以软件形式交付本产品,平台软件1套,服务器授权2套,终端授权4套;

2、支持显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量,快速掌握全网资产状态;

3、支持显示当前未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量,全网终端安全形势可快速感知;

4、支持按照终端风险级别和发生的风险事件数量两个维度进行威胁终端TOP5排名展示;

5、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;

6、支持同时展示跟同品牌下一代防火墙、上网行为管理的联动状态;

7、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、夜间登录、

8、支持一键拦截已安装软件的恶意广告弹窗,包括拦截内容、拦截次数等;

9、支持图形化显示业务系统、服务器及流量详情 ;

10、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。

1套

满足

4

年特征库升级

日志审计

1、配置≥6千兆电口,≥2万兆光口,配置单电源,配置可用存储量≥2TB;配置50个主机审计许可授权,最大可扩展审计主机数≥150个;;

2、平均每秒处理日志数 (eps) 最大性能: 2500;配置4年的软件升级及产品质保

3、支持通过接入序列号控制接入设备的个数,主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息;

4、支持基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示;

5、支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新;

6、支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护;

7、支持批量或者单台设备数据转发,且可支持同时转发给多台设备,使用的是syslog转发,支持对接同品牌安全感知平台;

8、支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等;

9、支持展示关联事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表;点击查看日志可自动跳转到日志检索;

10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报;

11、基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块;

1套

下一代防火墙

1、产品网络层吞吐量≥3Gbps,应用层吞吐量≥600M,最大七层并发连接数≥100万,HTTP新建连接数≥2万;配置4年的软件升级及产品质保

2、产品配置千兆电口≥6个,千兆光口SFP≥2个;配置64G SSD硬盘;配置4年的IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库升级授权;

3、产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型;

4、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;

5、支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。;

6、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;支持对压缩病毒文件进行检测和拦截。

7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

8、产品内置不低于13800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。

9、产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议;支持策略路由负载,支持基于服务、ISP地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;

10、产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT;支持NAT64和NAT46 地址转换方式,满足IPv6改造要求;

11、产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改;

12、产品支持产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。;

13、产品支持对多重压缩文件的病毒检测能力,支持不小于15层压缩文件病毒检测与处置;

14、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。

15、产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

1套

技术服务

机房安全防护、门禁、消防等整改及安全策略配置整改等技术服务

1套

2. 互联网区域安全产品配置清单

互联网区域安全产品配置清单(服务器在云端、安全产品为云安全)

安全类

产品类型

产品说明

订购数量

备注

云主机安全

1VM,AV,HFW,HIPS三个功能

1套

提供两年云安全服务

云防火墙

支持TCP/IP访问控制,网络吞吐:100Mbps,并发连接数:5000,每秒新建连接数:2500

IPS入侵防御功能防病毒模块

1套

云WEB应用防火墙

网络吞吐100Mbps,每秒新建连接数100,支持1个IP+1个端口

1套

云综合日志审计

收集和分析日志,单个组件最多支持500EPS,最多支持50个资产

1套

云堡垒机

可管理1资产

1套

3. 等级保护测评预算清单

测评

产品类型

产品说明

订购数量

备注

等级保护测评

国家网络安全等级保护二级测评服务

1次


12、供应商资格要求:

(一)在中华人民共和国境内注册的具有独立承担民事责任能力的法人;

(二)具有有效的营业执照或事业单位法人证书;

(三)具有履行合同所必需的设备和专业技术能力;

(四)具有依法缴纳税收和社会保障资金的良好记录;

(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录声明函

备注:本项目不接受联合体投标。

特殊资格要求:无

13、获取磋商文件信息:

(1)获取采购文件时间:2023年12月21日至2023年12月26日(工作日上午09时00分~12时00分下午14时00分~17时00分)。

(2)获取采购文件地点和方式:供应商将营业执照(或事业单位法人证书)*@*q.com邮箱,并电话联系确认,邮箱收到资料后将采购文件发送到供应商邮箱。

14、文件递交截止时间(北京时间):2023年12月27日14时30 分(逾期递交的响应文件恕不接受)

15、磋商时间(北京时间):2023年12月27日14时30分

16、磋商地点: (略) 城建档案馆( (略) 西秀区迎辉大道62号)

17、公告媒体: (略) 招标投标公共服务平台(http://http://**.cn/)

18、简要技术要求、服务和安全要求:详见采购文件。

19、其他事项(如样品提交、现场踏勘等):自行踏勘。

20、采购人名称: (略) 城建档案馆

联系地址: (略) 西秀区迎辉大道62号

项目联系人:李旭

联系电话:0851-*

21、代理机构;贵州 (略)

联系人:张工

联系电话;*


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索