工业信息安全项目公开招标
发送至邮箱
工业信息安全项目公开招标
公告名称 | 工业信息安全项目
项目简介 | 随着越来越多的生 (略) 络,网络安全问题也随之而来,需要加强生产环境安全,通过专业安全产品解决以下风险点:1、病毒通过移动存储设 (略) 络,会 (略) 络资源, (略) 络拥塞、网 (略) 络瘫痪。2、工业系统之间的通讯使用专用的工业协议,厂商之间使用不同的私有协议,对协议 (略) 监控。3、专用的工控通信协议或规约在设计之初 * 般只考虑通信的实时性和可用性,很少或根本没有考虑安全性问题,通过安 (略) 络中的异常流量。4、工业控制器(PLC/RTU/DCS) (略) 络中的核心组件,控制着生产,通过对控制系统的配置审计,及时发现不合规和异常配置修改问题,避免造成生产损失。。
项目位置 | 复宏汉霖
部署方式必须提供纯 (略) 署,不接受公有 (略) 署方式资质投标产品必须具有国家认定的安全认证及检测资质。(需提供投 (略) 的销售许可证 (略) 的计算机软件著作权登记证书)案例解决方案需要提供至少2家国内外知名的医药/ (略) 商的案例第 * 方报告应为近两年Gartner和Forrester测 (略) 报告 (略) 商产品。 (略) 报告原文截图证 (略) 有投标 (略) 家应在 (略) ,并在大 * 设有相应的 (略) ,在中国拥有7× * 小时 * 免费热线支持电话,提供在线中英文技术支持, (略) 技术支持服务-类别指标项技术规范要求资产发现和管理资产类型能够自动发现和识别大多数工业控制系统,包括但不限于PLC、DCS、RTU、PLC远程I/O、HMI、 (略) 、机器人、打印机、服务器、 (略) 商支持★至少 (略) 商提供资产发现支持:Modbus TCP、OPC DA、串口转Modbus TCP、OPC UA资产管理允许用户自定义添加资产字段,用以标识资产位置、所属人等信息资产地图提供交互式的资产地图来展示资产、通信模式、资产之间使用的协议和会话发现机制★支持使用主动询问和被动侦听两种方式结合来发现资产信息深度★必须能够获取到包括但不限于以下信息:厂商、型号、序列号、固件版本、卡槽信息、运行状态、开放端口资产分类能够自动区分出控制类资产与非控制类资产,并能够按照资产类型自动分类风险分析能够自动基于资产重要性、事件、漏洞、开放端口等因素计算资产风险工业控制事件审计PLC代码审计★能够自动保存PLC上的逻辑控制代码快照,自动建立基线代码快照,对偏离基线代码的PL (略) (略) 自动告警,并能够自动比对出修改点操作指令审计★支持对以下工业控制事件的审计:--逻辑控制代码上传/下载/删除--硬件配置修改--固件版本上传/下载--PLC启动/停止--I/O设备禁用/开启--标签写入--升级固件--PLC配置变更--控制 (略) 络威胁监控监控能力必须支持接收端口镜像流量, (略) 络流量监控,并能 (略) 实时告警威胁类型支持检测的威胁类型包括但不限于以下:端口扫描/勒索病毒传播/木马传播/震网病毒/Ripple * 攻击通讯基线能 (略) 络通讯状态设置为基线,在后续监控中,对 (略) (略) 实时告警通知方式告警事件支持通过Email的方式送到某个邮箱或邮件群组,也支持通过SYSLOG的方式送到日志服务器威胁等级支持对每条告警策略的重要性做自定义调整事件详情告警事件中必须包含源资产、目标资产、使用的端口或协议、事件重要 (略) 理指南威胁回溯★提供原始数据包下载,不仅需要提供完整数据包下载,还能针对每个告警事件自动过滤出对应的数据包并提供下载第 * 方集成API开放API接口,能够通过API获取到资产、事件和风险等数据防火墙集成具备与 (略) 商(PaloAlto、Fortinet)集成的能力认证集成支持与AD服务器结合 (略) 署方式旁路监听必须支持旁路监听模式, (略) 络设备SPAN口,接收和分析镜像流量更新方式支持离线更新特征库及情报库其他不能在任何主机上安装插件或Agent3.3规格、技术指标(尽量量化)类别指标项技术规范要求资产发现和管理资产类型能够自动发现和识别大多数工业控制系统,包括但不限于PLC、DCS、RTU、PLC远程I/O、HMI、 (略) 、机器人、打印机、服务器、 (略) 商支持★至少 (略) 商提供资产发现支持:Modbus TCP、OPC DA、串口转Modbus TCP、OPC UA资产管理允许用户自定义添加资产字段,用以标识资产位置、所属人等信息资产地图提供交互式的资产地图来展示资产、通信模式、资产之间使用的协议和会话发现机制★支持使用主动询问和被动侦听两种方式结合来发现资产信息深度★必须能够获取到包括但不限于以下信息:厂商、型号、序列号、固件版本、卡槽信息、运行状态、开放端口资产分类能够自动区分出控制类资产与非控制类资产,并能够按照资产类型自动分类风险分析能够自动基于资产重要性、事件、漏洞、开放端口等因素计算资产风险工业控制事件审计PLC代码审计★能够自动保存PLC上的逻辑控制代码快照,自动建立基线代码快照,对偏离基线代码的PL (略) (略) 自动告警,并能够自动比对出修改点操作指令审计★支持对以下工业控制事件的审计:--逻辑控制代码上传/下载/删除--硬件配置修改--固件版本上传/下载--PLC启动/停止--I/O设备禁用/开启--标签写入--升级固件--PLC配置变更--控制 (略) 络威胁监控监控能力必须支持接收端口镜像流量, (略) 络流量监控,并能 (略) 实时告警威胁类型支持检测的威胁类型包括但不限于以下:端口扫描/勒索病毒传播/木马传播/震网病毒/Ripple * 攻击通讯基线能 (略) 络通讯状态设置为基线,在后续监控中,对 (略) (略) 实时告警通知方式告警事件支持通过Email的方式送到某个邮箱或邮件群组,也支持通过SYSLOG的方式送到日志服务器威胁等级支持对每条告警策略的重要性做自定义调整事件详情告警事件中必须包含源资产、目标资产、使用的端口或协议、事件重要 (略) 理指南威胁回溯★提供原始数据包下载,不仅需要提供完整数据包下载,还能针对每个告警事件自动过滤出对应的数据包并提供下载第 * 方集成API开放API接口,能够通过API获取到资产、事件和风险等数据防火墙集成具备与 (略) 商(PaloAlto、Fortinet)集成的能力认证集成支持与AD服务器结合 (略) 署方式旁路监听必须支持旁路监听模式, (略) 络设备SPAN口,接收和分析镜像流量更新方式支持离线更新特征库及情报库其他不能在任何主机上安装插件或Agent
综合评估
部署方式必须提供纯 (略) 署,不接受公有 (略) 署方式资质投标产品必须具有国家认定的安全认证及检测资质。(需提供投 (略) 的销售许可证 (略) 的计算机软件著作权登记证书)案例解决方案需要提供至少2家国内外知名的医药/ (略) 商的案例第 * 方报告应为近两年Gartner和Forrester测 (略) 报告 (略) 商产品。 (略) 报告原文截图证 (略) 有投标 (略) 家应在 (略) ,并在大 * 设有相应的 (略) ,在中国拥有7× * 小时 * 免费热线支持电话,提供在线中英文技术支持, (略) 技术支持服务
抱歉,没有相关附件上传
公告名称 | 工业信息安全项目
项目简介 | 随着越来越多的生 (略) 络,网络安全问题也随之而来,需要加强生产环境安全,通过专业安全产品解决以下风险点:1、病毒通过移动存储设 (略) 络,会 (略) 络资源, (略) 络拥塞、网 (略) 络瘫痪。2、工业系统之间的通讯使用专用的工业协议,厂商之间使用不同的私有协议,对协议 (略) 监控。3、专用的工控通信协议或规约在设计之初 * 般只考虑通信的实时性和可用性,很少或根本没有考虑安全性问题,通过安 (略) 络中的异常流量。4、工业控制器(PLC/RTU/DCS) (略) 络中的核心组件,控制着生产,通过对控制系统的配置审计,及时发现不合规和异常配置修改问题,避免造成生产损失。。
项目位置 | 复宏汉霖
部署方式必须提供纯 (略) 署,不接受公有 (略) 署方式资质投标产品必须具有国家认定的安全认证及检测资质。(需提供投 (略) 的销售许可证 (略) 的计算机软件著作权登记证书)案例解决方案需要提供至少2家国内外知名的医药/ (略) 商的案例第 * 方报告应为近两年Gartner和Forrester测 (略) 报告 (略) 商产品。 (略) 报告原文截图证 (略) 有投标 (略) 家应在 (略) ,并在大 * 设有相应的 (略) ,在中国拥有7× * 小时 * 免费热线支持电话,提供在线中英文技术支持, (略) 技术支持服务-类别指标项技术规范要求资产发现和管理资产类型能够自动发现和识别大多数工业控制系统,包括但不限于PLC、DCS、RTU、PLC远程I/O、HMI、 (略) 、机器人、打印机、服务器、 (略) 商支持★至少 (略) 商提供资产发现支持:Modbus TCP、OPC DA、串口转Modbus TCP、OPC UA资产管理允许用户自定义添加资产字段,用以标识资产位置、所属人等信息资产地图提供交互式的资产地图来展示资产、通信模式、资产之间使用的协议和会话发现机制★支持使用主动询问和被动侦听两种方式结合来发现资产信息深度★必须能够获取到包括但不限于以下信息:厂商、型号、序列号、固件版本、卡槽信息、运行状态、开放端口资产分类能够自动区分出控制类资产与非控制类资产,并能够按照资产类型自动分类风险分析能够自动基于资产重要性、事件、漏洞、开放端口等因素计算资产风险工业控制事件审计PLC代码审计★能够自动保存PLC上的逻辑控制代码快照,自动建立基线代码快照,对偏离基线代码的PL (略) (略) 自动告警,并能够自动比对出修改点操作指令审计★支持对以下工业控制事件的审计:--逻辑控制代码上传/下载/删除--硬件配置修改--固件版本上传/下载--PLC启动/停止--I/O设备禁用/开启--标签写入--升级固件--PLC配置变更--控制 (略) 络威胁监控监控能力必须支持接收端口镜像流量, (略) 络流量监控,并能 (略) 实时告警威胁类型支持检测的威胁类型包括但不限于以下:端口扫描/勒索病毒传播/木马传播/震网病毒/Ripple * 攻击通讯基线能 (略) 络通讯状态设置为基线,在后续监控中,对 (略) (略) 实时告警通知方式告警事件支持通过Email的方式送到某个邮箱或邮件群组,也支持通过SYSLOG的方式送到日志服务器威胁等级支持对每条告警策略的重要性做自定义调整事件详情告警事件中必须包含源资产、目标资产、使用的端口或协议、事件重要 (略) 理指南威胁回溯★提供原始数据包下载,不仅需要提供完整数据包下载,还能针对每个告警事件自动过滤出对应的数据包并提供下载第 * 方集成API开放API接口,能够通过API获取到资产、事件和风险等数据防火墙集成具备与 (略) 商(PaloAlto、Fortinet)集成的能力认证集成支持与AD服务器结合 (略) 署方式旁路监听必须支持旁路监听模式, (略) 络设备SPAN口,接收和分析镜像流量更新方式支持离线更新特征库及情报库其他不能在任何主机上安装插件或Agent3.3规格、技术指标(尽量量化)类别指标项技术规范要求资产发现和管理资产类型能够自动发现和识别大多数工业控制系统,包括但不限于PLC、DCS、RTU、PLC远程I/O、HMI、 (略) 、机器人、打印机、服务器、 (略) 商支持★至少 (略) 商提供资产发现支持:Modbus TCP、OPC DA、串口转Modbus TCP、OPC UA资产管理允许用户自定义添加资产字段,用以标识资产位置、所属人等信息资产地图提供交互式的资产地图来展示资产、通信模式、资产之间使用的协议和会话发现机制★支持使用主动询问和被动侦听两种方式结合来发现资产信息深度★必须能够获取到包括但不限于以下信息:厂商、型号、序列号、固件版本、卡槽信息、运行状态、开放端口资产分类能够自动区分出控制类资产与非控制类资产,并能够按照资产类型自动分类风险分析能够自动基于资产重要性、事件、漏洞、开放端口等因素计算资产风险工业控制事件审计PLC代码审计★能够自动保存PLC上的逻辑控制代码快照,自动建立基线代码快照,对偏离基线代码的PL (略) (略) 自动告警,并能够自动比对出修改点操作指令审计★支持对以下工业控制事件的审计:--逻辑控制代码上传/下载/删除--硬件配置修改--固件版本上传/下载--PLC启动/停止--I/O设备禁用/开启--标签写入--升级固件--PLC配置变更--控制 (略) 络威胁监控监控能力必须支持接收端口镜像流量, (略) 络流量监控,并能 (略) 实时告警威胁类型支持检测的威胁类型包括但不限于以下:端口扫描/勒索病毒传播/木马传播/震网病毒/Ripple * 攻击通讯基线能 (略) 络通讯状态设置为基线,在后续监控中,对 (略) (略) 实时告警通知方式告警事件支持通过Email的方式送到某个邮箱或邮件群组,也支持通过SYSLOG的方式送到日志服务器威胁等级支持对每条告警策略的重要性做自定义调整事件详情告警事件中必须包含源资产、目标资产、使用的端口或协议、事件重要 (略) 理指南威胁回溯★提供原始数据包下载,不仅需要提供完整数据包下载,还能针对每个告警事件自动过滤出对应的数据包并提供下载第 * 方集成API开放API接口,能够通过API获取到资产、事件和风险等数据防火墙集成具备与 (略) 商(PaloAlto、Fortinet)集成的能力认证集成支持与AD服务器结合 (略) 署方式旁路监听必须支持旁路监听模式, (略) 络设备SPAN口,接收和分析镜像流量更新方式支持离线更新特征库及情报库其他不能在任何主机上安装插件或Agent
综合评估
部署方式必须提供纯 (略) 署,不接受公有 (略) 署方式资质投标产品必须具有国家认定的安全认证及检测资质。(需提供投 (略) 的销售许可证 (略) 的计算机软件著作权登记证书)案例解决方案需要提供至少2家国内外知名的医药/ (略) 商的案例第 * 方报告应为近两年Gartner和Forrester测 (略) 报告 (略) 商产品。 (略) 报告原文截图证 (略) 有投标 (略) 家应在 (略) ,并在大 * 设有相应的 (略) ,在中国拥有7× * 小时 * 免费热线支持电话,提供在线中英文技术支持, (略) 技术支持服务
抱歉,没有相关附件上传
招投标大数据
最近搜索
无
热门搜索
无
