工控系统安全管理平台选商公告-采招网

工控系统安全管理平台选商公告

内容

发送至邮箱

工控系统安全管理平台选商公告

日期：2024年8月22日项目编号：HKJD-2024-043

一、询价条件

本项目已按要求履行了相关报批手续，资金已落实，具备采购条件，现对其进行公开选商。

二、项目概况与采购范围

1、项目概况：化工作业区 (略) 使用。

2、询价范围：见附表。

3、技术要求：满足附件1技术参数要求。

三、报名人资格要求

1、 (略) 络安全管理资质的企业或代理商，具备完善售后服务体系。

2、提供中石油、大庆石化等大型石油石化行业合同业绩2份。

3、须对产品技术要求完全的响应并提供有效的证明文件。技术参数中产品必须与现有系统兼容，如果负偏离，须提供解决方案。

四、报名文件的递交

1、报名时间：2024年8月22日--2024年8月24日。报名地点： (略) 办公楼机动工程部104室。邮寄或送达。

2、资质审查内容：报名表、营业执照、法人授权委托书、法人和授权委托人身份证明、制造资质、合同业绩证明等有效证件（上述资料复印件需要加盖单位公章）。

五、发布公告的媒体

本次询价公告在 (略) 内、外网主页公布，中国石 (略) 站公布。

六、评审

评审地点：大庆 (略) 。

询价人： (略) 。

地址： (略) 龙凤区*烯兴化北街8号。

报名联系人：张立军电话：0459-*

技术联系人：张铁鑫 0459-*

报名表

项目编号：HKJD-2024-043

项目名称: (略) 采购报名

序号	项目		内容
1	报名单位名称:(公章)
2	报名单位联系方式	姓名及职务
		固定电话
		传真
		手机
		电子邮箱
3	文件信息		电子文件
4	领取人签字
5	报名时间

注：1、联系方式至少留两个（手机或固话），以便沟通。

1. 技术要求 1.1安全 (略)

指标	指标项	规格要求
硬件要求	兼容性	支持Linux操作系统；支持Firefox、Chrome、Edge浏览器；
性能要求	性能	日志性能*/EPS,事务成功率>99%,CPU 平均使用率 50%；
授权方式	License授权	支持授权文件授权方式；
功能要求	系统状况	能够实 (略) 的CPU、内存、磁盘使用情况；
	系统状况	支持对已接入的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统进行资源使用情况、告警日志等实时监测统计;
	可视化展示	支持可视化展示管控终端总数、在线离线状态、告警统计、服务器性能、日志统计、版本信息、操作系统信息等；支持各类日志信息按照不同统计周期进行统计图表展示；
	网络拓扑	(略) (略) 络节点设备，并以拓扑图方式展示；支持拓扑导出；可以展示安全设备运行状态（在线/离线），支持点击查看设备详情；支持根据现场情况自定义设置资产拓扑关联；
	安全域管理	支持根据组织部门、区域分布等结构设置安全域，并将安全产品归属到不同安全域中；支持管理用户按照安全域管理范围管理安全设备、下发安全策略；
	用户管理	支持对不同用户角色进行管理，能够进行增/删/改以及禁用与启用；能够为不同角色定义不同操作权限；支持基于角色的用户管理功能；支持角色管理功能并且角色权限精确到每一个功能的增删改查；
	系统设置	支持对安全终端的心跳包间隔时间进行设置；支持对系统无操作的强制登出时间、用户可尝试登录次数进行安全设置；支持对日志存储空间进行设置；系统管理界面提供系统重启、关机功能；支持各类终端以及安管产品自身的在线更新功能； (略) 口配置，可管理 (略) 络；支持告警阈值设置；支持安全事件库版本设置；支持可信主机开启/关闭设置；支持双重鉴别开启/关闭设置；
	可信主机	支持可信主机功能，可以通过IP、IP段、MAC地址限制可信主机 (略) ；
	安全基线	(略) 对受控产品进行基线设置，并定期进行基线检查；
	策略推荐	支持分析受控产品的策略状态进行策略推荐；
	安全事件库	支持安全事件库管理，并提供安全事件库更新管理、安全事件库告警日志等；
	关自定义联事件	支持在安全事件库中绑定2个或者2个以上的事件进行自定义关联，并记录关联事件告警；
	潜在危害	支持通过设置安全事件告警频率定义潜在危害行为，并记录潜在危害告警；
	双重鉴别	支持通过口令和Ukey认证双重鉴别方式进行系统登录；
	数据备份	支持对系统中日志数据进行按需备份，并可对备份文件内容进行查看；支持数据清理，可对系统冗余数据基于时间段按需进行删除或清空；
	管理员操作日志	支持对用户登录进行日志记录； (略) 用户角色授权相关操作的日志； (略) 进行的所有管理类操作，包括：用户管理、安全域管理、可信主机管理、资产管理、拓扑管理、安全设备管理、策略管理和策略下发等行为进行日志记录；
	系统运行日志	支持监控已接入的安全终端设备，记录注册/注销状态、时间； (略) 自身的启动、重启及关闭进行实时监控记录；支持对已接入安全终端设备的运行状态进行实时监控记录，包括信息有设备名称、终端类型、动作(上线/离线)、时间；支持对已接入安全设备终端进行策略下发及跟踪信息记录，内容包含有下发策略的内容、时间及终端的处理时间及任务执行状态；支持用户对各日志信息按照自需条件进行过滤查询查看；
	USB安全隔离装置	支持对已接入的USB安全隔离装置终端设备进行客户端操作信息采集，包括白名单配置、黑名单配置、隔离区配置、用户管理、主机管理、系统设置等操作；
	USB安全隔离装置	支持对已接入的USB安全隔离装置的策略管理，包括白名单管理、黑名单管理、日志审计等；
	工控安全审计系统	支持对已接入的工控安全审计终端设备进行单点管理，包括威胁规则、安全规则、资产管理、系统设置
	工控安全审计系统	支持对已接入的工控安全审计系统的策略管理，包括威胁规则、系统设置等；
	主机安全类产品	支持对已部署的主机安全类产品进行单点策略管理，包括白名单管理、 (略) 径、扫描例外、防疫卫士、主机加固、外设管控、认证管理、系统设置等；
	主机安全类产品	支持对已部署的主机安全类产品的集中策略管理，包括白名单管理、主机加固、防疫卫士、身份认证、外设管控、系统设置等；
	工业防火墙	支持对工业防火墙终端的策略管理、包括资源对象、网络管理、安全策略、系统管理等；
	工业防火墙	支持对工业防火墙终端的策略管理、包括资源对象、安全策略、系统管理等；
	入侵检测系统	支持对已接入的入侵检测系统设备进行单点管理，包括威胁规则、安全规则、资产管理、系统设置
	入侵检测系统	支持对入侵检测系统的策略管理，包括威胁规则、系统设置等；
	终端日志收集	支持对已接入的USB安全隔离装置终端的告警信息进行采集，采集内容包括设备名称、IP、主机名、结果、时间等；支持对已接入的工控安全审计终端进行日志审计采集，内容包括威胁日志、基线日志、白名单日志、行为监测日志、系统日志等；支持对已接入的主机安全类产品终端设备进行告警采集，包括程序运行告警、外设管控告警等；支持对已接入的工业防火墙终端进行日志采集，包括基础策略日志、工业协议策略日志、威胁日志、白名单日志、行为监测日志、连接管理日志、系统日志；支持对已接入的入侵检测系统终端设备进行日志采集，包括入侵检测日志、一体化防病毒日志、文件检测日志、数据检测日志、威胁日志、行为深度日志、系统日志；
	风险告警	(略) 层面的安全事件告警、异常行为、关联事件、潜在危害、系统告警并提供查询、导出、查看详情功能；
	风险告警	支持对已接入的所有安全设备进行实时监测，对其触发安全策略规则的行为或事件同步产生告警信息并进行记录，具体信息包含有设备名称、设备类型、告警类型、协议、内容、时间、状态；
	统计报表	支持对被管控的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统的告警、事件日志进行统计，分类报表管理，并支持报表导出；
	插件化管理	插件化管理受控产品，支持受控产品版本设置，可以上传多个产品版本并选择启用其中一个版本；
	无侵入对接	支持 (略) 络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统； (略) 络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统自动/ (略) ；
	多级中心	(略) ， (略) 的所有事件与告警日志； (略) 连接设置、 (略) 连接设置；
	系统安全性	(略) 与安全产品间所有通讯数据均为安全加密格式；用户频繁密码错误时提供锁定用户功能，防止用户密码被暴力破解；支持对管理用户的口令设置长度、复杂度检查，并提供口令定时更新策略；
	SNMPTrap	支持SNMPTrap日志收集功能；
	第三方支持	支持通 (略) 络协议（如syslog/SNMPTrap）接收第三方设备的日志；支持通 (略) 络协议（如syslog/ SNMPTrap） (略) 上报完整的告警记录。
资质要求	产品资质	《计算机信息系统安全专用产品销售许可证》；