2024年信息中心等保二级测评相关项目招标文件

内容
 
发送至邮箱

2024年信息中心等保二级测评相关项目招标文件

一、招标内容

所属项目 需求名称 功能要求 数量 单位
入侵监测防御系统 入侵监测系统 平台硬件:机架式设备,软硬件一体化平台,标配千兆电口≥4个,万兆SFP+接口(含模块)≥2个,CPU≥24核,内存≥64G,存储需满足相关法律法规要求的≥180天日志存储需要,流量性能≥5Gbps,标配冗余电源
平台授权:标配不限制漏洞扫描次数、标配不限制管理主机和网站资产管理数、标配不限制管理IP/域名范围授权数、标配主机主动监测及漏洞屏蔽授权数≥200、标配流量监测授权≥2*10G接口
平台维保:包含≥3年版本升级和规则库升级,包含≥3年软硬件维保		 1
标配主机资产、网站资产管理功能(提供功能截图并盖章确认):
标配通过自动扫描内网IP段方式对内网资产进行探测、添加、指纹分析等形成资产台账功能;
标配通过导入方式新增资产,通过批量编辑方式进行资产所属部门、责任人等编辑功能;
标配通过扫描爬取二级域名、IP反查域名、网站相关度分析等方式自动识别网站资产信息并形成网站资产台账功能
标配web威胁监测功能(提供功能截图并盖章确认):
标配通过“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等维度对web资产进行周期性监测功能,监测频率≥5分钟/次;
标配web敏感信息或敏感文件泄露监测功能,系统定期监测web资产页面内容及页面中发布的pdf、word、excel等文件中是否包括“身份证号、邮箱、手机号、用户名、密码”等敏感信息
标配主机漏洞扫描和漏洞管理功能(提供功能截图并盖章确认):
标配对主机资产进行漏洞扫描和漏洞管理功能,发现漏洞时提供详细的漏洞描述和对应的解决方案,并支持通过CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等进行检索功能;
标配对漏洞进行全生命周期管理功能,对漏洞状态自动识别“新增、已修复、未修复”等状态,对漏洞可以进行人工处置。
标配流量监测功能(提供功能截图并盖章确认):
标配流量监测功能,流量监测所使用的设备端口应采用万兆及以上接口配置,平台流量监测性能≥5Gbps;
标配通过流量监测分析外网攻击源、攻击行为、风险级别并进行自动化告警功能;
标配通过流量监测分析内网恶意外联,联动蜜罐情报判断内网主机是否失陷功能
标配主机agent联动功能(提供功能截图并盖章确认):
标配在内网服务器(Windows、Linux)安装主机agent与平台进行通讯,通过平台进行集中管理功能;
标配安装了主机agent的服务器,可实现恶意文件(包括webshell、木马等)主动监测功能,并将相关事件主动同步至平台功能;
标配安装了主机agent的服务器可进行漏洞防护、微隔离等功能
标配蜜罐与蜜罐联动功能(提供功能截图并盖章确认):
标配蜜罐功能,平台可以通过trunk接口方式在不同vlan网段进行蜜罐部署功能;
标配通过蜜罐数据监测,反应探测扫描、渗透攻击、攻陷与横向扩散等多维度攻击行为信息收集与展示功能
标配根据蜜罐数据判断主机资产等是否失陷、存在高中低危何种风险,并进行告警功能。
标配监测中心和大屏展示功能(提供功能截图并盖章确认):
标配监测中心解密功能,可统一展现蜜罐告警事件、主机威胁事件、流量检测告警等各类安全告警事件;
标配大屏展示功能,可视化呈现监测中心的数据监测情况
标配分级用户和资产关联管理功能(提供功能截图并盖章确认):
标配分级用户功能,可设置一级与二级用户,可以将部分资产分配至不同的二级用户,一级用户可查看与管理二级用户所有资产风险信息,二级用户只能查看与管理自身的资产风险信息。
标配多渠道告警推送功能(提供功能截图并盖章确认):
标配通过企业微信进行告警推送功能,可通过企业微信API接口进行告警及相关信息推送功能;
标配邮件告警功能,可通过校园企业邮箱进行告警及相关信息推送功能
异地备份和日志审计 异地备份(极空间P8存储服务器) 极空间P8:8*SATA盘位;4*M.2盘位;2*10GE网口;AMD Ryzen 锐龙嵌入式 R2314;16G内存;不含硬盘 2
日志审计(硬盘) 西部数据 红盘Plus 4TB CMR 5400转 256MB SATA WD40EFPX 2
访问控制整改 机房门锁(小米智能门锁) 实验楼302后门(东)电子化整改 含小米全自动智能门锁 Pro一台,及相应的门体勘测、改造和安装服务 1
安全审计终端(Macbook Pro) Macbook Pro 14“深空黑 配M3 Pro中央处理器:11 核中央处理器;14 核图形处理器;18GB 统一内存;512GB 固态硬盘 1

一、招标内容

所属项目 需求名称 功能要求 数量 单位
入侵监测防御系统 入侵监测系统 平台硬件:机架式设备,软硬件一体化平台,标配千兆电口≥4个,万兆SFP+接口(含模块)≥2个,CPU≥24核,内存≥64G,存储需满足相关法律法规要求的≥180天日志存储需要,流量性能≥5Gbps,标配冗余电源
平台授权:标配不限制漏洞扫描次数、标配不限制管理主机和网站资产管理数、标配不限制管理IP/域名范围授权数、标配主机主动监测及漏洞屏蔽授权数≥200、标配流量监测授权≥2*10G接口
平台维保:包含≥3年版本升级和规则库升级,包含≥3年软硬件维保		 1
标配主机资产、网站资产管理功能(提供功能截图并盖章确认):
标配通过自动扫描内网IP段方式对内网资产进行探测、添加、指纹分析等形成资产台账功能;
标配通过导入方式新增资产,通过批量编辑方式进行资产所属部门、责任人等编辑功能;
标配通过扫描爬取二级域名、IP反查域名、网站相关度分析等方式自动识别网站资产信息并形成网站资产台账功能
标配web威胁监测功能(提供功能截图并盖章确认):
标配通过“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等维度对web资产进行周期性监测功能,监测频率≥5分钟/次;
标配web敏感信息或敏感文件泄露监测功能,系统定期监测web资产页面内容及页面中发布的pdf、word、excel等文件中是否包括“身份证号、邮箱、手机号、用户名、密码”等敏感信息
标配主机漏洞扫描和漏洞管理功能(提供功能截图并盖章确认):
标配对主机资产进行漏洞扫描和漏洞管理功能,发现漏洞时提供详细的漏洞描述和对应的解决方案,并支持通过CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等进行检索功能;
标配对漏洞进行全生命周期管理功能,对漏洞状态自动识别“新增、已修复、未修复”等状态,对漏洞可以进行人工处置。
标配流量监测功能(提供功能截图并盖章确认):
标配流量监测功能,流量监测所使用的设备端口应采用万兆及以上接口配置,平台流量监测性能≥5Gbps;
标配通过流量监测分析外网攻击源、攻击行为、风险级别并进行自动化告警功能;
标配通过流量监测分析内网恶意外联,联动蜜罐情报判断内网主机是否失陷功能
标配主机agent联动功能(提供功能截图并盖章确认):
标配在内网服务器(Windows、Linux)安装主机agent与平台进行通讯,通过平台进行集中管理功能;
标配安装了主机agent的服务器,可实现恶意文件(包括webshell、木马等)主动监测功能,并将相关事件主动同步至平台功能;
标配安装了主机agent的服务器可进行漏洞防护、微隔离等功能
标配蜜罐与蜜罐联动功能(提供功能截图并盖章确认):
标配蜜罐功能,平台可以通过trunk接口方式在不同vlan网段进行蜜罐部署功能;
标配通过蜜罐数据监测,反应探测扫描、渗透攻击、攻陷与横向扩散等多维度攻击行为信息收集与展示功能
标配根据蜜罐数据判断主机资产等是否失陷、存在高中低危何种风险,并进行告警功能。
标配监测中心和大屏展示功能(提供功能截图并盖章确认):
标配监测中心解密功能,可统一展现蜜罐告警事件、主机威胁事件、流量检测告警等各类安全告警事件;
标配大屏展示功能,可视化呈现监测中心的数据监测情况
标配分级用户和资产关联管理功能(提供功能截图并盖章确认):
标配分级用户功能,可设置一级与二级用户,可以将部分资产分配至不同的二级用户,一级用户可查看与管理二级用户所有资产风险信息,二级用户只能查看与管理自身的资产风险信息。
标配多渠道告警推送功能(提供功能截图并盖章确认):
标配通过企业微信进行告警推送功能,可通过企业微信API接口进行告警及相关信息推送功能;
标配邮件告警功能,可通过校园企业邮箱进行告警及相关信息推送功能
异地备份和日志审计 异地备份(极空间P8存储服务器) 极空间P8:8*SATA盘位;4*M.2盘位;2*10GE网口;AMD Ryzen 锐龙嵌入式 R2314;16G内存;不含硬盘 2
日志审计(硬盘) 西部数据 红盘Plus 4TB CMR 5400转 256MB SATA WD40EFPX 2
访问控制整改 机房门锁(小米智能门锁) 实验楼302后门(东)电子化整改 含小米全自动智能门锁 Pro一台,及相应的门体勘测、改造和安装服务 1
安全审计终端(Macbook Pro) Macbook Pro 14“深空黑 配M3 Pro中央处理器:11 核中央处理器;14 核图形处理器;18GB 统一内存;512GB 固态硬盘 1
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

登录

搜索

最近搜索

热门搜索