重庆联合产权交易所集团股份有限公司态势感知服务竞争性比选公告
重庆联合产权 (略) (略)
态势感知服务竞争性比选公告
一、采购项目
重庆联合产权 (略) (略) (略) 服务项目
二、项目需求
(一)服务需求
态势感知服务项目,包括: (略) (探针分析流量2.4Gb),国产探针*3,服务期两年。
(二)态势感知服务项目内容
※ (略) : (略) :平台可用性不低于99.99%,日志存储时长不低于180天;流量分析2.4Gb;依托流量采集设备,开展以全流量为基础的安全监测、分析、预警服务。
※探针1:平台可用性不低于99.99%。日志至少存储时长不低于180天。网络层吞吐量≥3Gbps;数量1;探针通过流量开展已知风险安全分析,并将安全数据加密传输至“ (略) ”;
※探针2:国产探针2:平台可用性不低于99.99%。日志至少存储时长不低于180天;网络层吞吐量≥600Mbps,数量2;探针通过流量开展已知风险安全分析,并将安全数据加密传输至“ (略) ”;
※服务商在合同签订后10个工作日(不得晚于2024年12月20日)完 (略) (略) (略) ,符合信创要求;
※投标人报价需要 (略) 厂商提供 (略) (略) 项目授权书资质文件。
功能服务模块 | 服务描述 |
安全风险统计 | ★支持查看系统综合风险值、风险等级、以及当前风险等级下的的风险资产数量;支持查看 (略) 间表以及风险计算帮助说明; |
★支持按照脆弱性类型(漏洞、配置核查、弱口令)以及等级统计参与风险计 (略) 置完成状态下脆弱性的分布情况。 | |
态势大屏 | ★提供态势大屏入口展示全量态势大屏,对系统安全运行状态进行可视化展示。 |
告警管理 | ★支持以危害等级为统计维度,告警数量在时间轴上的分布,直观了解告警总量及告警在时间范围内分布情况。支持以告警名称为统计维度,统计告警出现次数的TOP,支持以告警类型为统计维度,展示告警类型的饼图分布。 |
★支持通过告警列表中的字段进行跳转下钻,ATT&CK字段可跳转至ATT&CK知识库查看详情。资产名称字段可跳转至对应资产详情。IP字段可跳转至资产、实体分析、日志检索、攻击者分析,可支 (略) 置和添加对象资源。域名、IOC字段可跳转查询TI情报、日志检索,可支 (略) 置和添加对象资源。 | |
异常行为分析展示 | ★支持统计查看前TOP5的异常行为,快速了解异常行为得分高低。支持查看异常行为得分的时间分布,能够快速了解哪个时间点异常最严重。 |
★支持对异常行为数据进行可视化分析,提供快速入口创建统计视图,进行统计分析。 | |
日志检索与分析 | ★支持按照日志分类进行日志筛选和检索,如网络日志、终端日志、安全日志等。 |
★支持对检索结果的“IP地址”匹配资产信息, (略) IP跳转到资产详情, (略) IP跳转到情报详情。 | |
★支持对检索结果的部分字段进行导出,也支持对检索结果的全部字段进行导出。 | |
★支持根据“高级检索”结果,自定义统计视图,根据搜索结果进行视图统计。 | |
告警分析管理 | ★支持对筛选的告警,通过攻击者进行聚合归纳,把相同攻击者触发的告警归纳到一起进行展示分析。 |
★支持查看攻击者分析详情,查看攻击者的基本信息,提供攻击者、attck技术、威胁类型、受害者的攻击分析图。支持统计展示受害者总数趋势图。支持根据攻击链阶段统计攻击里程碑。 | |
★支持对筛选的勒索软件类型的告警,通过告警名称进行聚合归纳,把相同告警名称且威胁类型为勒索软件的告警归纳到一起进行展示分析。 | |
★针对勒索软件类型告警进行统计分析,包括:被感染IP数统计、勒索软件发现种类统计、网段感染IP数排行、被感染IP告警次数排行、恶意软件感染IP数排行、发现次数趋势图、相关告警汇总列表。 | |
事件调查 | ★对需要调查的威胁事件创建任务,将所有与调查问题相关的告警、日志、漏洞、弱口令、配置核查、文本和图片信息全部添加至任务中。通过时间线展示、标注等功能回溯并记录威胁事件的发展过程和相关影响,借助日志搜索功能不断地扩展其他的日志线索,丰富该威胁事件相关证据。系统具备完整的攻击链分析能力,在数据完备的情况下可以还原整个攻击事件。 |
威胁预警 | ★支持引用预警规则发起预警任务,支持预警任务的删除、开启关闭。支持按照预警任务名称进行搜索。 |
★支持预警任务列表展示,包括:预警任务名称、预警规则名称、发起时间、风险资产数、受攻击资产数、失陷资产数、任务状态、结束时间。 | |
★支持预警规则的统一管理。支持预警规则包导入,支持预警事件描述、运营指导文档下载。支持用户自定义预警规则。 | |
★支持对预警事件进行多角度统计和呈现,包括:风险资产数、受攻击资产数、失陷资产数。通过趋势图来展现威胁整体发展趋势。支持预警事件里程碑节点展示。 | |
资产管理 | ★支持管理IP类型资产如:主机设备、网络设备、安全设备、应用系统。(具体包括:交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等);支持IP资产添加或导入自定义管理标签,自定义标签可添加国产操作系统(包括UOS、麒麟、中科方德等)、国产数据库(包括达梦、人大金仓、南大通用Gbase、神舟通用等)等。 |
★ (略) 络流量发现资产信息,包含:IP地址、服务、服务版本、端口、操作系统、协议等。 | |
★支持资产详情信息的展示,能够展现资产基础信息(资产名称、IP地址、分组等)和服务信息(端口、协议、服务等)、发现记录(发现方式、IP地址、操作系统、物理地址、服务等) | |
★支持资产的添加,删除,编辑、检索。 (略) 段、资产分组、组织结构、业务分组、地理位置五个视角快速过滤筛选资产。 | |
★支持WEB资产详情信息的展示,能够展现资产基础信息(资产名称、URL地址、网站标题等)和关联主机信息(资产名称、IP地址、分类等) | |
★支持多视图进行资产管理和查看,包含“资产分组、地理位置、业务分组、组织结构”,支持视图名称的重定义。 | |
★提供自定义风险评估能力,可自定义配置风险评估的计算周期和维度。支持调 (略) 间范围,支持配置风险等级对应 (略) 间范围。支持灵活配置风险计算因子的获取条件,包括:时间范围、等级、攻击结果、失陷状态等。 | |
报告报表 | ★提供快速报表功能,可由用户指定报表统计的时间范围、内容、执行时间,快速生成各种报表统计结果。 |
★提供周期报表功能,可根据用户选定的周期以及周期开始时间生成以日、周、月、季度、年为跨度的报表,不同的报表周期可以选择不同的报表时间范围,报表内容可自定义,能自动生成报表并通过多种通知方式发送给指定责任人。 | |
★提供报表模板功能,可自定义报表内容。报表模板中可加入多种统计分析视图和智能备注信息,支持灵活的编辑 (略) 以形成整体报表。报表模板可被快速报表和周期报表任务引用。 | |
服务要求 | ★7*24 小时威胁鉴定:具 (略) ,通过采集安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,提供7*24 小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示,不论白天、黑夜、节假日均该能实现 7*24H 在线服务。 |
★具备暴露面梳理服务,支持使用安全工具对服务资产 (略) 暴露面探测,以梳理资产 (略) 的开放情况,快速发现违规暴 (略) 中的资产及存在的风险 (略) 置,实现对暴露面资产可管可控,降低暴露面资产的风险: |
三、服务商资格要求
(一)具有独立承担民事责任的能力(提供营业执照复印件,并加盖单位公章);
(二)具有良好的商业信誉和健全的财务会计制度(提供2023年财务审计报告复印件,并加盖单位公章);
(三)有依法缴纳税收的良好记录(提供税务部门出具的2023年税收完税证明,并加盖单位公章);
(四)参加招投标和政府采购活动近三年内,在经营活动中没有重大违法记录;(提供查询结果,并加盖单位公章)
(五)不授受联合体投标。
四、合同主要条款
(一)付款条款
1.本合同以人民币作为付款币种,所有价格均为含税价,我司付款前,服务商需先开具增值税专用发票,按年支付服务费
2.付款方法及条件:
服务商按要 (略) (略) (略) ,我司出具《验收报告》后,我司向服务商支付第一年服务费,第二年服务费在第二年服务开始后支付。每次付款前,服务商按合同要求开具增值税专用发票,我司在收到发票20个工作日内,支付相应款项。未收到发票前,我司有权不予付款且不承担逾期付款责任。
(二)违约责任
服务商应在签订合同后10个工作日内 (略) (略) (略) 对接并通过验收,若服务商未在上述时间内完成的,每逾期一日服务商按合同总金额的万分之三向我司支付违约金;若服务商超过2024年12月20日仍未完成的,我司有权单方解除合同,服务商应向我司支付合同总金额20%的违约金。在本合同服务期内,由于服务商原因导致我司态势感知服务中断访问,造成我司损失的,服务商应当承担赔偿责任。
(三)保密责任
服务商有责任对我司一切资料保密。没有我司事先书面同意,服务商不得向任何第三方泄露项目有关的任何资料、数据及其它信息。本保密责任长期有效,不因合同的终止而终止。
五、评选原则及办法
(一)基本条件资格审查
审查服务商资格要求是否满足全部基本资格,以及项目需求中态势感知服务项目内容带(※)号标注为必须满足项,全部满足的才能进入特定条件的评分环节,否则视为无效投标。
(二)评分方法
评审项及分值 (100分制) | 评审因素 | 评分标准 |
报价部分 (60分) | 参选报价 (60分) | 1、所有通过初步评审合格的参选人的最低价作为评比基准价。 各参选单位报价得分=(基准价/投标报价)*60 (以上计算取小数点后两位,第三位四舍五入) |
商务部分 (8分) | 资质要求(4分) | 1、要求提供的服务工程师具备综合攻防能力,需具备国家注册信息安全人员(cisp),每提供1名得2分,累计最高得4分。(提供符合要求的人员资质证书复印件和比选单位为该人员缴纳的2024年3月-9月养老保险证明材料复印件,并加盖比选单位公章); |
相关案例 (4分) | 投标人提供 2024年1月1日以来态势感知合同,每提供1个案例得 2 分,累计最高得 4 分。 评审依据:1、提供合同复印件,内容中有“态势感知”(提供首页、产品页、双方盖章页即可)。 | |
技术部分 (32分) | 技术响应部分(32分) | 1、一般参数带★号标注的部分有1条不满足的,扣1分,扣完为止。满足安全风险统计得2分、态势大屏得1分、告警管理得2分、异常行为分析展示2分、日志检索与分析4分、告警分析管理4分、事件调查1分、威胁预警4分、资产管理7分、报告报表3分、服务要求2分。 |
六、提交材料及要求
(一)公司简介(500字以内);
(二)法定代表人授权委托书原件一份(被授权人须是投标单位员工,提供社保证明);
(三)报价原件一份;
(四)服务商认为有必要提供的资质文件、证明、其他材料。
以上所有资料均需加盖公章并用信封密封, (略) 加盖公章。服务商须对提交的全部资料合法性、真实性承担法律责任
七、递交材料时间
请材料递交人凭单位介绍信及本人身份证,于2024年11月27日(星期三)下午14:30-17:00,将材料递交指定位置,逾期不予接受。
八、递交材料地点
(略) (略) 黄山大道中段52号渝兴广场B9栋25楼2511室。
九、联系方式及监督电话
联系人:彭瑾玥
联系方式: 023-*
监督电话: 023-*
附件:1.报价函
2.委托书
3.法定代表人身份证明及授权委托书
重庆联合产权 (略) (略)
2024年11月22日
重庆联合产权 (略) (略)
态势感知服务竞争性比选公告
一、采购项目
重庆联合产权 (略) (略) (略) 服务项目
二、项目需求
(一)服务需求
态势感知服务项目,包括: (略) (探针分析流量2.4Gb),国产探针*3,服务期两年。
(二)态势感知服务项目内容
※ (略) : (略) :平台可用性不低于99.99%,日志存储时长不低于180天;流量分析2.4Gb;依托流量采集设备,开展以全流量为基础的安全监测、分析、预警服务。
※探针1:平台可用性不低于99.99%。日志至少存储时长不低于180天。网络层吞吐量≥3Gbps;数量1;探针通过流量开展已知风险安全分析,并将安全数据加密传输至“ (略) ”;
※探针2:国产探针2:平台可用性不低于99.99%。日志至少存储时长不低于180天;网络层吞吐量≥600Mbps,数量2;探针通过流量开展已知风险安全分析,并将安全数据加密传输至“ (略) ”;
※服务商在合同签订后10个工作日(不得晚于2024年12月20日)完 (略) (略) (略) ,符合信创要求;
※投标人报价需要 (略) 厂商提供 (略) (略) 项目授权书资质文件。
功能服务模块 | 服务描述 |
安全风险统计 | ★支持查看系统综合风险值、风险等级、以及当前风险等级下的的风险资产数量;支持查看 (略) 间表以及风险计算帮助说明; |
★支持按照脆弱性类型(漏洞、配置核查、弱口令)以及等级统计参与风险计 (略) 置完成状态下脆弱性的分布情况。 | |
态势大屏 | ★提供态势大屏入口展示全量态势大屏,对系统安全运行状态进行可视化展示。 |
告警管理 | ★支持以危害等级为统计维度,告警数量在时间轴上的分布,直观了解告警总量及告警在时间范围内分布情况。支持以告警名称为统计维度,统计告警出现次数的TOP,支持以告警类型为统计维度,展示告警类型的饼图分布。 |
★支持通过告警列表中的字段进行跳转下钻,ATT&CK字段可跳转至ATT&CK知识库查看详情。资产名称字段可跳转至对应资产详情。IP字段可跳转至资产、实体分析、日志检索、攻击者分析,可支 (略) 置和添加对象资源。域名、IOC字段可跳转查询TI情报、日志检索,可支 (略) 置和添加对象资源。 | |
异常行为分析展示 | ★支持统计查看前TOP5的异常行为,快速了解异常行为得分高低。支持查看异常行为得分的时间分布,能够快速了解哪个时间点异常最严重。 |
★支持对异常行为数据进行可视化分析,提供快速入口创建统计视图,进行统计分析。 | |
日志检索与分析 | ★支持按照日志分类进行日志筛选和检索,如网络日志、终端日志、安全日志等。 |
★支持对检索结果的“IP地址”匹配资产信息, (略) IP跳转到资产详情, (略) IP跳转到情报详情。 | |
★支持对检索结果的部分字段进行导出,也支持对检索结果的全部字段进行导出。 | |
★支持根据“高级检索”结果,自定义统计视图,根据搜索结果进行视图统计。 | |
告警分析管理 | ★支持对筛选的告警,通过攻击者进行聚合归纳,把相同攻击者触发的告警归纳到一起进行展示分析。 |
★支持查看攻击者分析详情,查看攻击者的基本信息,提供攻击者、attck技术、威胁类型、受害者的攻击分析图。支持统计展示受害者总数趋势图。支持根据攻击链阶段统计攻击里程碑。 | |
★支持对筛选的勒索软件类型的告警,通过告警名称进行聚合归纳,把相同告警名称且威胁类型为勒索软件的告警归纳到一起进行展示分析。 | |
★针对勒索软件类型告警进行统计分析,包括:被感染IP数统计、勒索软件发现种类统计、网段感染IP数排行、被感染IP告警次数排行、恶意软件感染IP数排行、发现次数趋势图、相关告警汇总列表。 | |
事件调查 | ★对需要调查的威胁事件创建任务,将所有与调查问题相关的告警、日志、漏洞、弱口令、配置核查、文本和图片信息全部添加至任务中。通过时间线展示、标注等功能回溯并记录威胁事件的发展过程和相关影响,借助日志搜索功能不断地扩展其他的日志线索,丰富该威胁事件相关证据。系统具备完整的攻击链分析能力,在数据完备的情况下可以还原整个攻击事件。 |
威胁预警 | ★支持引用预警规则发起预警任务,支持预警任务的删除、开启关闭。支持按照预警任务名称进行搜索。 |
★支持预警任务列表展示,包括:预警任务名称、预警规则名称、发起时间、风险资产数、受攻击资产数、失陷资产数、任务状态、结束时间。 | |
★支持预警规则的统一管理。支持预警规则包导入,支持预警事件描述、运营指导文档下载。支持用户自定义预警规则。 | |
★支持对预警事件进行多角度统计和呈现,包括:风险资产数、受攻击资产数、失陷资产数。通过趋势图来展现威胁整体发展趋势。支持预警事件里程碑节点展示。 | |
资产管理 | ★支持管理IP类型资产如:主机设备、网络设备、安全设备、应用系统。(具体包括:交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等);支持IP资产添加或导入自定义管理标签,自定义标签可添加国产操作系统(包括UOS、麒麟、中科方德等)、国产数据库(包括达梦、人大金仓、南大通用Gbase、神舟通用等)等。 |
★ (略) 络流量发现资产信息,包含:IP地址、服务、服务版本、端口、操作系统、协议等。 | |
★支持资产详情信息的展示,能够展现资产基础信息(资产名称、IP地址、分组等)和服务信息(端口、协议、服务等)、发现记录(发现方式、IP地址、操作系统、物理地址、服务等) | |
★支持资产的添加,删除,编辑、检索。 (略) 段、资产分组、组织结构、业务分组、地理位置五个视角快速过滤筛选资产。 | |
★支持WEB资产详情信息的展示,能够展现资产基础信息(资产名称、URL地址、网站标题等)和关联主机信息(资产名称、IP地址、分类等) | |
★支持多视图进行资产管理和查看,包含“资产分组、地理位置、业务分组、组织结构”,支持视图名称的重定义。 | |
★提供自定义风险评估能力,可自定义配置风险评估的计算周期和维度。支持调 (略) 间范围,支持配置风险等级对应 (略) 间范围。支持灵活配置风险计算因子的获取条件,包括:时间范围、等级、攻击结果、失陷状态等。 | |
报告报表 | ★提供快速报表功能,可由用户指定报表统计的时间范围、内容、执行时间,快速生成各种报表统计结果。 |
★提供周期报表功能,可根据用户选定的周期以及周期开始时间生成以日、周、月、季度、年为跨度的报表,不同的报表周期可以选择不同的报表时间范围,报表内容可自定义,能自动生成报表并通过多种通知方式发送给指定责任人。 | |
★提供报表模板功能,可自定义报表内容。报表模板中可加入多种统计分析视图和智能备注信息,支持灵活的编辑 (略) 以形成整体报表。报表模板可被快速报表和周期报表任务引用。 | |
服务要求 | ★7*24 小时威胁鉴定:具 (略) ,通过采集安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,提供7*24 小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示,不论白天、黑夜、节假日均该能实现 7*24H 在线服务。 |
★具备暴露面梳理服务,支持使用安全工具对服务资产 (略) 暴露面探测,以梳理资产 (略) 的开放情况,快速发现违规暴 (略) 中的资产及存在的风险 (略) 置,实现对暴露面资产可管可控,降低暴露面资产的风险: |
三、服务商资格要求
(一)具有独立承担民事责任的能力(提供营业执照复印件,并加盖单位公章);
(二)具有良好的商业信誉和健全的财务会计制度(提供2023年财务审计报告复印件,并加盖单位公章);
(三)有依法缴纳税收的良好记录(提供税务部门出具的2023年税收完税证明,并加盖单位公章);
(四)参加招投标和政府采购活动近三年内,在经营活动中没有重大违法记录;(提供查询结果,并加盖单位公章)
(五)不授受联合体投标。
四、合同主要条款
(一)付款条款
1.本合同以人民币作为付款币种,所有价格均为含税价,我司付款前,服务商需先开具增值税专用发票,按年支付服务费
2.付款方法及条件:
服务商按要 (略) (略) (略) ,我司出具《验收报告》后,我司向服务商支付第一年服务费,第二年服务费在第二年服务开始后支付。每次付款前,服务商按合同要求开具增值税专用发票,我司在收到发票20个工作日内,支付相应款项。未收到发票前,我司有权不予付款且不承担逾期付款责任。
(二)违约责任
服务商应在签订合同后10个工作日内 (略) (略) (略) 对接并通过验收,若服务商未在上述时间内完成的,每逾期一日服务商按合同总金额的万分之三向我司支付违约金;若服务商超过2024年12月20日仍未完成的,我司有权单方解除合同,服务商应向我司支付合同总金额20%的违约金。在本合同服务期内,由于服务商原因导致我司态势感知服务中断访问,造成我司损失的,服务商应当承担赔偿责任。
(三)保密责任
服务商有责任对我司一切资料保密。没有我司事先书面同意,服务商不得向任何第三方泄露项目有关的任何资料、数据及其它信息。本保密责任长期有效,不因合同的终止而终止。
五、评选原则及办法
(一)基本条件资格审查
审查服务商资格要求是否满足全部基本资格,以及项目需求中态势感知服务项目内容带(※)号标注为必须满足项,全部满足的才能进入特定条件的评分环节,否则视为无效投标。
(二)评分方法
评审项及分值 (100分制) | 评审因素 | 评分标准 |
报价部分 (60分) | 参选报价 (60分) | 1、所有通过初步评审合格的参选人的最低价作为评比基准价。 各参选单位报价得分=(基准价/投标报价)*60 (以上计算取小数点后两位,第三位四舍五入) |
商务部分 (8分) | 资质要求(4分) | 1、要求提供的服务工程师具备综合攻防能力,需具备国家注册信息安全人员(cisp),每提供1名得2分,累计最高得4分。(提供符合要求的人员资质证书复印件和比选单位为该人员缴纳的2024年3月-9月养老保险证明材料复印件,并加盖比选单位公章); |
相关案例 (4分) | 投标人提供 2024年1月1日以来态势感知合同,每提供1个案例得 2 分,累计最高得 4 分。 评审依据:1、提供合同复印件,内容中有“态势感知”(提供首页、产品页、双方盖章页即可)。 | |
技术部分 (32分) | 技术响应部分(32分) | 1、一般参数带★号标注的部分有1条不满足的,扣1分,扣完为止。满足安全风险统计得2分、态势大屏得1分、告警管理得2分、异常行为分析展示2分、日志检索与分析4分、告警分析管理4分、事件调查1分、威胁预警4分、资产管理7分、报告报表3分、服务要求2分。 |
六、提交材料及要求
(一)公司简介(500字以内);
(二)法定代表人授权委托书原件一份(被授权人须是投标单位员工,提供社保证明);
(三)报价原件一份;
(四)服务商认为有必要提供的资质文件、证明、其他材料。
以上所有资料均需加盖公章并用信封密封, (略) 加盖公章。服务商须对提交的全部资料合法性、真实性承担法律责任
七、递交材料时间
请材料递交人凭单位介绍信及本人身份证,于2024年11月27日(星期三)下午14:30-17:00,将材料递交指定位置,逾期不予接受。
八、递交材料地点
(略) (略) 黄山大道中段52号渝兴广场B9栋25楼2511室。
九、联系方式及监督电话
联系人:彭瑾玥
联系方式: 023-*
监督电话: 023-*
附件:1.报价函
2.委托书
3.法定代表人身份证明及授权委托书
重庆联合产权 (略) (略)
2024年11月22日
重庆
重庆
重庆
重庆
重庆
重庆
最近搜索
无
热门搜索
无