太平石化 (略)

入侵防御系统（IPS）项目供应商征集公告

关于太平石化金租入侵防御系统（IPS）项目已启动，现为该项目征集优秀供应商，征集时间自2022年10月13日17:00至2022年10月20日17:00，欢迎参与。

一、采购人

太平石化 (略) （此项目为采购人自行组织实施，未委托任何招标代理机构）

二、采购事项

入侵防御系统（IPS）采购

基础技术服务要求如下：

为了保证 (略) 出口的业务连续性和安全性，本次采购的入侵防御系统（IPS）须和现有IPS做HA双机热备部署， (略) 出口端的入侵防御系统的备用节点，一旦发生设备故障，可立即接续活动节点来执行业务，从而实现业务的不中断。

为满足HA部署，本次采购的入侵防御系统（IPS）的品牌型号必须和现有IPS品牌型号保持一致，品牌：启明星辰，型号：*-SR。

入侵防御系统（IPS）功能要求：

1. 系统入侵防御事件库事件数量不少于5000条。

2. 系统应支持虚拟IPS功能，不同的用户可以方便定制满足自身要求的检测模版。

3. 系统应提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少20种应用特征的口令穷举猜测。

4. 系统应支持弱口令检测功能，需支持 (略) 络协议并支持至少7种弱口令检测元素。

5. 针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等；

6. 系统需具有多种防web扫描能力，防止攻击者通过扫描发 (略) 站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制。

7. 系统应支持硬件BYPASS。在设备故障、重启及断电的情况 (略) 络畅通，能够手动配置BYPASS的启停。

8. 系统应提供系统监控和趋势曲线图展示，至少支持内存占用率、CPU占用率、总流量、每秒新建连接数、并发会话数的趋势图，可按照1小时、6小时、12小时、1-7天等时间段展示趋势曲线。

9. 系统应支持syslog日志格式自定义功能，支持对日志内容进行裁剪、修改次序和日志内容标题，满足用户特定syslog日志的内容和格式需要。

10. 系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等 (略) 络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

    11、产品获得由公安部颁发的《计算机信息系统安全专用销售许可证》

12、厂家需具备产品自主知识产权，禁止OEM贴牌投标，具备《计算机软件著作权登记证书》

具体的技术要求，以报名后收到的标书中详细的技术要求为准。

2、服务要求

具有本地化支撑服务能力。

硬件保修，故障时提供同等级的备机支持。

按需提供应急响应支持，4小时内抵达现场。

按需提供重要时段的现场技术保障或远程技术保障服务。

按需提供远程技术支持。

三、供应商要求

报名供应商必须满足以下条件：

（1）供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织；

（2）产品制造商具备IPS项目的相关经验且提供相关案例；

（3）近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。

（4）如是代理商投标，需具备代理厂商的代理资质及项目授权书。

（5）供应商具备入侵防御系统（IPS）产品的《计算机软件著作权登记证书》

（6）供应商具备入侵防御系统（IPS）产品的《计算机信息系统安全专用销售许可证》

四、供应商项目报名

（一）采购项目报名：我司采购项目同时采用线上报名方式完成。

线上报名方式：登录http://**，在“采购公告”中查看对应公告，并点击公告下方“我要报名”，按系统设置提交相关报名材料（可使用压缩包一并上传）。报名材料一旦提交，无法再次编辑，请确认报名材料无误后，完成提交。

（二）务必点对点应答并提供相关信息及说明材料扫描件（加盖公章，如受疫情影响，可后期补盖），否则视为无效报名，报名材料如下：

（1）供应商信息介绍：营业执照、法定代表人身份证、公司简介等扫描件；

（2）供应商资质材料扫描件：如代理厂商的请提供代理资质及项目授权书扫描件；

（3）近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的证明文件扫描件；

（4）请提供3份以上近三年IPS项目的相关经验合同案例，合同案例中必须反映相关项目客户名称、项目内容、签约时间等信息，敏感字段可部分遮盖；

（5）请提供入侵防御系统（IPS）产品的《计算机软件著作权登记证书》证明文件扫描件，如代理厂商请提供厂商的《计算机软件著作权登记证书》证明文件扫描件；

（6）请提供入侵防御系统（IPS）产品的《计算机信息系统安全专用销售许可证》证明文件扫描件，如代理厂商请提供厂商的《计算机信息系统安全专用销售许可证》证明文件扫描件；

（7）线下报名时邮件中需体现供应商项目对接人姓名、电话、邮箱。（无需提供扫描件）

（三）温馨提示：该采购项目目前处于供应商公开征集阶段，征集结束后我司会组织相关人员对报名成功的供应商进行筛选，通过筛选的供应商会被邀请参与该采购项目后续采购活动中，请各位供应商知悉。

五、采购人信息

(略) 址（采购公告）：

http://**

项目报名联系人：戴老师

电 话：021-*（如遇电话无人接听，请发邮件咨询）

邮箱： *@*pshleasing.com

项目需求咨询人：朱老师

电 话：021-*（如遇电话无人接听，请发邮件咨询）

邮箱：*@*pshleasing.com

特此公告 2022年10月13日

我要报名

太平石化 (略)

入侵防御系统（IPS）项目供应商征集公告

关于太平石化金租入侵防御系统（IPS）项目已启动，现为该项目征集优秀供应商，征集时间自2022年10月13日17:00至2022年10月20日17:00，欢迎参与。

一、采购人

太平石化 (略) （此项目为采购人自行组织实施，未委托任何招标代理机构）

二、采购事项

入侵防御系统（IPS）采购

基础技术服务要求如下：

为了保证 (略) 出口的业务连续性和安全性，本次采购的入侵防御系统（IPS）须和现有IPS做HA双机热备部署， (略) 出口端的入侵防御系统的备用节点，一旦发生设备故障，可立即接续活动节点来执行业务，从而实现业务的不中断。

为满足HA部署，本次采购的入侵防御系统（IPS）的品牌型号必须和现有IPS品牌型号保持一致，品牌：启明星辰，型号：*-SR。

入侵防御系统（IPS）功能要求：

1. 系统入侵防御事件库事件数量不少于5000条。

2. 系统应支持虚拟IPS功能，不同的用户可以方便定制满足自身要求的检测模版。

3. 系统应提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少20种应用特征的口令穷举猜测。

4. 系统应支持弱口令检测功能，需支持 (略) 络协议并支持至少7种弱口令检测元素。

5. 针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等；

6. 系统需具有多种防web扫描能力，防止攻击者通过扫描发 (略) 站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制。

7. 系统应支持硬件BYPASS。在设备故障、重启及断电的情况 (略) 络畅通，能够手动配置BYPASS的启停。

8. 系统应提供系统监控和趋势曲线图展示，至少支持内存占用率、CPU占用率、总流量、每秒新建连接数、并发会话数的趋势图，可按照1小时、6小时、12小时、1-7天等时间段展示趋势曲线。

9. 系统应支持syslog日志格式自定义功能，支持对日志内容进行裁剪、修改次序和日志内容标题，满足用户特定syslog日志的内容和格式需要。

10. 系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等 (略) 络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

    11、产品获得由公安部颁发的《计算机信息系统安全专用销售许可证》

12、厂家需具备产品自主知识产权，禁止OEM贴牌投标，具备《计算机软件著作权登记证书》

具体的技术要求，以报名后收到的标书中详细的技术要求为准。

2、服务要求

具有本地化支撑服务能力。

硬件保修，故障时提供同等级的备机支持。

按需提供应急响应支持，4小时内抵达现场。

按需提供重要时段的现场技术保障或远程技术保障服务。

按需提供远程技术支持。

三、供应商要求

报名供应商必须满足以下条件：

（1）供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织；

（2）产品制造商具备IPS项目的相关经验且提供相关案例；

（3）近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。

（4）如是代理商投标，需具备代理厂商的代理资质及项目授权书。

（5）供应商具备入侵防御系统（IPS）产品的《计算机软件著作权登记证书》

（6）供应商具备入侵防御系统（IPS）产品的《计算机信息系统安全专用销售许可证》

四、供应商项目报名

（一）采购项目报名：我司采购项目同时采用线上报名方式完成。

线上报名方式：登录http://**，在“采购公告”中查看对应公告，并点击公告下方“我要报名”，按系统设置提交相关报名材料（可使用压缩包一并上传）。报名材料一旦提交，无法再次编辑，请确认报名材料无误后，完成提交。

（二）务必点对点应答并提供相关信息及说明材料扫描件（加盖公章，如受疫情影响，可后期补盖），否则视为无效报名，报名材料如下：

（1）供应商信息介绍：营业执照、法定代表人身份证、公司简介等扫描件；

（2）供应商资质材料扫描件：如代理厂商的请提供代理资质及项目授权书扫描件；

（3）近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的证明文件扫描件；

（4）请提供3份以上近三年IPS项目的相关经验合同案例，合同案例中必须反映相关项目客户名称、项目内容、签约时间等信息，敏感字段可部分遮盖；

（5）请提供入侵防御系统（IPS）产品的《计算机软件著作权登记证书》证明文件扫描件，如代理厂商请提供厂商的《计算机软件著作权登记证书》证明文件扫描件；

（6）请提供入侵防御系统（IPS）产品的《计算机信息系统安全专用销售许可证》证明文件扫描件，如代理厂商请提供厂商的《计算机信息系统安全专用销售许可证》证明文件扫描件；

（7）线下报名时邮件中需体现供应商项目对接人姓名、电话、邮箱。（无需提供扫描件）

（三）温馨提示：该采购项目目前处于供应商公开征集阶段，征集结束后我司会组织相关人员对报名成功的供应商进行筛选，通过筛选的供应商会被邀请参与该采购项目后续采购活动中，请各位供应商知悉。

五、采购人信息

(略) 址（采购公告）：

http://**

项目报名联系人：戴老师

电 话：021-*（如遇电话无人接听，请发邮件咨询）

邮箱： *@*pshleasing.com

项目需求咨询人：朱老师

电 话：021-*（如遇电话无人接听，请发邮件咨询）

邮箱：*@*pshleasing.com

特此公告 2022年10月13日

我要报名