广西全捷工程咨询有限公司关于融安县电子政务外网新建中心机房及网络安全等级保护项目(LZZC2022-C1-240081-QJZX)更正公告(二)
发送至邮箱
广西全捷工程咨询有限公司关于融安县电子政务外网新建中心机房及网络安全等级保护项目(LZZC2022-C1-240081-QJZX)更正公告(二)
一、项目基本情况
原公告的采购项目编号:LZZC2022-C1-*-QJZX
原公告的采购项目名称:融安县电子政务外网新建中心机房及网络安全等级保护项目
首次公告日期:2022年12月05日
二、更正信息
更正事项:采购公告,采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 《第一章 竞争性磋商公告》“项目概况” | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(http://**)获取采购文件,并于2022年12月23日10:30(北京时间)前提交响应文件。 | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(http://**)获取采购文件,并于2022年12月30日10:30(北京时间)前提交响应文件。 |
| 2 | 《第一章 竞争性磋商公告》“四、响应文件提交” | 截止时间:2022年12月23日10:30(北京时间) | 截止时间:2022年12月30日10:30(北京时间) |
| 3 | 《第一章 竞争性磋商公告》“五、响应文件开启” | 开启时间:2022年12月23日10:30(北京时间) | 开启时间:2022年12月30日10:30(北京时间) |
| 4 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 1、千兆以太网口数≥3个;RJ-45 Console管理口≥1个;USB接口≥2;最大支持256个终端接入。 2、 (略) 电监测模块、三相电量仪、UPS、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能PDU,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内IT设备如服务器、交换机、路由器运行情况。 ●7、支持基于数字孪生技术的大屏展示,向管理人员展示整体机房整体运行状态,包括UPS状态、精密空调状态、电力系统、温湿度情况、告警情况等信息,数据通过友好的大屏直观呈现展示,实现管理可视化【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 8、支持基于电子地图进行展示多层级联动展示。 | 1、千兆以太网口数≥2个;RJ-45 Console管理口≥1个;USB接口≥2;最大支持256个终端接入。 2、 (略) 电监测模块、三相电量仪、UPS、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能PDU,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内IT设备如服务器、交换机、路由器运行情况。 7、支持基于电子地图进行展示多层级联动展示。 8、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 |
| 5 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 9、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 10、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警、邮件等。 ●11、支持多分支机房统一管理,支持本地局域网部署和跨互联网远程部署,通过平台可以对所有分支的接入传感器和物联网关进行统一集中管理,包括统一策略配置、统一运行状态查看、统一数据分析【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 12、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 13、支持内置传感器库,传感器型号数量不少于2900+。 14、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 | 9、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 10、支持内置传感器库,传感器型号数量不少于2900+。 11、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 12、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 13、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 14、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 |
| 6 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 15、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 ●16、平台支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息进行个性化设置修改,同时开第三方API接口,便于二次开发【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●17、支持易部署上线,可以通过导航式部署快速上线传感器【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●18、支持移动APP运维,通过手机APP即可进行状态查看、设备远程管理、策略远程配置、数据分析查看、巡检任务、空间查看等,并内置常见告警模版,简化运维工作量【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| 7 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 19、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 22、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 | / |
| 8 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第39序号货物“安全管理区接入交换机” | 1、千兆以太网口≥24个,万兆光口≥4个,Console口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥432Gbps,包转发率≥156Mpps。 3、支持二层广播,配置静态IP地址,DHCP Option43方式,DNS域名上线。 4、支持STP、RSTP、MSTP协议。 5、支持IGMP v1/v2/v3 Snooping,组播条目≥1K。 6、VLAN个数≥4K,MAC个数≥16K,ARP表≥512。 7、支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能; 9、支持通过APP进行远程管理,并且可以修改交换机网络配置。 | 1、千兆以太网口≥24个,万兆光口≥4个,Console口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥432Gbps,包转发率≥156Mpps。 3、支持二层广播,配置静态IP地址,DHCP Option43方式,DNS域名上线。 4、支持STP、RSTP、MSTP协议。 5、支持IGMP v1/v2/v3 Snooping,组播条目≥1K。 6、VLAN个数≥4K,MAC个数≥16K,ARP表≥512。 7、支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能; 9、支持通过APP进行远程管理,并且可以修改交换机网络配置。 |
| 9 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第39序号货物“安全管理区接入交换机” | 10、满足FCC、CE: EN55022, EN61000-3-2, EN61000-3-3, EN55024, EN60950-1、RoHS等安全标准。 11、支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 ●12、支持可视化查看网关IP、排除IP、预留IP等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●13、支持可视化查看IP冲突次数,终端获取IP地址失败次数,并统计最近发生时间【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●14、支持安全防护,提供图表展示端口扫描攻击、DDos攻击、IP冲突等攻击次数【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | 10、满足FCC、CE: EN55022, EN61000-3-2, EN61000-3-3, EN55024, EN60950-1、RoHS等安全标准。 11、支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
| 10 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | 一、性能参数: 1、性能指标:内置50个主机审计许可证书,日志采集能力≥1200条/秒。 2、硬件指标:2U规格;内存≥16G;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。 ●2、支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\\文件夹读取、Kafka等多种方式完成日志收集【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。 | 一、性能参数: 1、性能指标:内置40个主机审计许可证书,日志采集能力≥800条/秒。 2、硬件指标:2U规格;内存≥16G;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 720 种日志对象的日志数据采集。 2、支持通过正则、分隔符、json、xml 的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持 ISCSI 存储方式,并可查看外置存储容量、状态等信息。 |
| 11 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | ●5、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●6、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 | 5、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 6、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 7、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 |
| 12 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | 8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。 11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 12、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 | 8、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持 提供日报、周报、月报和自定义时间导出报表。 9、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN 账号异常场景分析、Windows 服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 10、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 |
| 13 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | 1、产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统。 ●3、支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台的联动状态【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 4、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 5、支持对主机账号信息进行梳理,可按照“7天”、“30天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出。 | 1、产品以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。本次提供400点PC端授权、5点服务器端授权。 2、管理平台要求其操作系统为 64 位的 Centos7 或 ubuntu 操作系统。 3、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监 控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows 白名单信任目录。 4、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 5、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 |
| 14 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | ●6、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 8、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 9、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 | 6、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源 消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通 过互联网进行云查杀的带宽消耗。 7、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz 的自启动,可以防止黑客攻击。 8、文件实时监控的驱动技术需通过微软 WHQL 徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性。 9、支持对服务器重要目录进行权限控制,仅允许配置的可信进 程操作该目录并提供配置指引。 |
| 15 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | 10、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。 11、文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性。 12、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。 13、提供基于可信鉴定方式的进程防护方式,通过人工智能自学台,具备Windows、Linux等系统平台的保护能力,满足IT系统复杂性和兼容性需求。 6、支持对Oracle、SQL Server和MySQL等主流数据库备份,支持Windows和Linux系统的文件备份。 | 1、备份空间:提供 24T 可用空间。 2、配置至少 1 颗 Silver 4210R 或以上的 CPU,内存≥64GB,系统空间≥2 块 240G SSD,每个存储节点配置至少 4 个千兆电口、4 个万兆光口;支持 SSD、SAS、NL-SAS、SATA 类型硬盘混插。 3、支持 Oracle、MSSQL 和 MySQL 数据库定时备份,支持 Windows 和 Linux 系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划。 4、采用 B/S 架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况。 5、支持主流操作系统平台,具备 Windows、Linux 等系统平台的保护能力,满足 IT 系统复杂性和兼容性需求。 6、支持对 Oracle、SQL Server 和 MySQL 等主流数据库备份,支持 Windows 和 Linux 系统的文件备份。 |
| 18 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | 7、支持Oracle、SQL Server和MySQL等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据加密/压缩传输;支持备份数据压缩、重复数据删除。 10、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 11、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 | 7、支持 Oracle、SQL Server 和 MySQL 等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括 Oracle、SQLServer 和 MySQL 实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据 加密/压缩传输;支持备份数据压缩、重复数据删除。 10、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 11、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 |
| 19 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | 12、支持可视化的大屏监控中心系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示。 13、提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 ●14、支持数据自动重建机制,当主机或者磁盘故障后,系统将按照设置中预留的时间用于确认故障,超时将进行自动重建,快速恢复数据的冗余度,确保用户数据的可靠性和安全性【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | 12、支持可视化的大屏监控中心系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示。 13、提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 |
| 20 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | ●15、数据自动平衡,无需中断业务,支持在设定时间内自动进行数据热平衡,实现各个磁盘容量可以均衡利用,同时支持智能限速,自动感知业务IO,智能调整非业务流量,保证业务正常运行【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●16、支持一键检测功能,支持用户自行检测系统运行状态、系统配置,检测包括CPU、内存、硬盘、网口等硬件健康问题,并针对问题能够提出解决推荐办法【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| 21 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 1、性能指标:吞吐量≥2Gbps,数据库流量比≥400Mb/s,SQL吞吐(峰值)≥30000条SQL语句/s,日志检索≥*条/秒。 2、硬件指标:1U规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1、支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计,东华Cache数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快。 4、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 | 1、性能指标:吞吐量≥1Gbps,数据库流量比≥200Mb/s,SQL 吞吐(峰值)≥15000 条 SQL 语句/s,日志检索≥* 条/秒。 2、硬件指标:1U 规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1、支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计,东华 Cache 数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过 SQL 串模式抽取保障磁盘 IO 的读写性能;分离式存储 SQL 语句保障数据审计速度快。 4、支持时间段、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 |
| 22 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 5、内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对SQL语句以及M语言进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 8、支持执行SQL语句失败分析,包括登录失败排行,SQL语句失败排行。 9、支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。 | 5、内置大量 SQL 安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执 行、读注册表、写注册表、暴露系统信息、高权存储过程、执行 本地代码、常见运维工具使用grant、业务系统使用 grant、客户端sp_addrolemember提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对 SQL 语句以及 M 语言进行安全检测,并识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险 规则,那么可根据动作进行阻断、告警、记录等操作,可提示管 理员作出相应的防御措施。 8、支持执行 SQL 语句失败分析,包括登录失败排行,SQL 语句失败排行。 9、支持吞吐量分析,包括 SQL 语句吞吐量排行、SQL 语句吞吐量趋势、SQL 操作类型吞吐量排行、SQL 操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量 排行、业务主机吞吐量趋势。 |
| 23 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 10、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11、支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 | 10、支持指定源 IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11、支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL 语句进行安全检测,并识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动 作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 |
| 24 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第44序号货物“等保测评服务” | 提供具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,并通过二级等保测评。 基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GB/22240-2020)、《网络安全等级保护基本要求》(GB/T 22239-2019)对融安县电子政务外网平台开展安全等级(二级)测评工作,完成现场测评后正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 | 一、服务要求: 设备安装调试完毕后,负责配合具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,协助采购人通过二级等保测评。 二、基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GB/22240-2020)、《网络安全等级保护基本要求》(GB/T 22239-2019)对融安县电子政务外网平台开展安全等级(二级)测评工作,完成现场测评后,出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 |
| 25 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第44序号货物“等保测评服务” | 4、对信息系统进行验证测试和渗透测试,检测例如SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 | 4、对信息系统进行验证测试和渗透测试,检测例如SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 三、其他要求 1、受托的测评 (略) 级信息安全等级保护工作协调小组的审查,并获得《信息安全等级保护测评机构推荐证书》。 2、受托的测评机 (略) 级(含省级)以上质量技术监督部门颁发的“检验检测机构资质认定证书(CMA)”。 |
| 26 | 《第三章“采购需求”中第四条“商务要求”》的中(四)“验收要求” | 4、本项目的最终验收,以通过广西壮族自治区信息安全测评中心的网络安全等级保护(二级)测评作为最终通过的标准。 | 4、本项目的最终验收,以通过网络安全等级保护(二级)测评作为最终通过的标准。 |
| 27 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第2点分值 | 技术性能分(满分36分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部实质性要求的得基本分36分。 (2)负偏离扣分:标注“●”项(按最小序号层次计)技术参数或要求条款发生实质性负偏离的,每有一项扣2分,最多扣36分。 备注:有要求提供证明材料的需明确标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而被扣分的由供应商自行承担责任。 | 技术性能分(满分36分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部参数要求的,且没有负偏离的,得基本分6分。 (2)正偏离加分:投标技术参数或要求条款发生实质性正偏离的,每有一项加2分,最多加30分。 备注:若为正偏离的,要求提供相关证明材料佐证(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)并标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而导致不能加分的由供应商自行承担责任。 |
| 28 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第3点分值 | 项目实施方案分(满分12分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 一档(0分) :未提供项目实施方案或提供的内容不符合本项目的的; 二档(4分)实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有一定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力一般。 三档(8分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 四档(12分):在前档的基础上,项目实施组织方案完整,考虑周全详细,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | 项目实施方案分(满分15分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 一档(0分) :未提供项目实施方案或提供的内容不符合本项目的; 二档(5分):实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有一定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力一般。 三档(10分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 |
| 29 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第3点分值 | 四档(15分):在前档的基础上,项目实施组织方案完整,考虑周全详细,并能全部完整描述响应本项目采购需求中的各类服务需求,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | |
| 30 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第4点分值 | 增值售后服务方案分(满分9分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 一档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; 二档(3分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 三档(6分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 四档(9分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 | 增值售后服务方案分(满分12分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 一档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; 二档(4分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 三档(8分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 四档(12分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 |
| 31 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第5点分值 | 履约能力分(满分12分) (1)为保障终端安全防护能力,所竞第41项“终端安全管理系统”产品所使用检测引擎入围VirusTotal平台的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (2)所竞第41项“终端安全管理系统”产品提供国际权威机构AV-Test 2022年针对勒索专项的满分测试报告或截图的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (3)所竞第39、40、41、42、43项产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (4)所竞第39、40、41、42、43项产品的生产厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (5)为保障软件成熟度和软件开发能力,所竞第39、40、41、42、43项产品生产厂商具备中国网络安全审查技术与认证中心(CCRC)颁发软件安全开发服务资质二级及以上证书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 | 履约能力分(满分6分) (1)竞标人或所竞核心产品的生产厂商为国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (2)竞标人或所竞核心产品的生产厂商具备软件安全开发服务资质二级及以上证书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (3)竞标人或所竞核心产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证的(提供相关证明材料并加盖供应商CA电子签章)得2分。 |
| 32 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第5点分值 | (6)所竞第44项服务的具有等级保护测评资质 (略) (略) 级以上网信办委托开展网络安全相关技术工作的批复文件及其出具了针对本项目的授权书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 | / |
更正日期:2022年12月22日
三、其他补充事宜
采购文件中涉及以上更正内容及磋商保证金提交截止时间作相应更正,其他内容不变。
四、对本次采购提出询问,请按以下方式联系。
1.采购人信息
名称:融安县人民政府办公室
地址:融安县长安镇立新街126号
联系方式:0772-*
2.采购代理机构信息(如有)
名称:广西 (略)
地址: (略) 河东路1号秀景园低层住宅区1-5号
联系方式:0772-*
2.采购代理机构信息 (如有) 2.采购代理机构信息 (如有) *
3.项目联系方式
项目联系人:谭义杰
电话:0772-*
一、项目基本情况
原公告的采购项目编号:LZZC2022-C1-*-QJZX
原公告的采购项目名称:融安县电子政务外网新建中心机房及网络安全等级保护项目
首次公告日期:2022年12月05日
二、更正信息
更正事项:采购公告,采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 《第一章 竞争性磋商公告》“项目概况” | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(http://**)获取采购文件,并于2022年12月23日10:30(北京时间)前提交响应文件。 | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(http://**)获取采购文件,并于2022年12月30日10:30(北京时间)前提交响应文件。 |
| 2 | 《第一章 竞争性磋商公告》“四、响应文件提交” | 截止时间:2022年12月23日10:30(北京时间) | 截止时间:2022年12月30日10:30(北京时间) |
| 3 | 《第一章 竞争性磋商公告》“五、响应文件开启” | 开启时间:2022年12月23日10:30(北京时间) | 开启时间:2022年12月30日10:30(北京时间) |
| 4 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 1、千兆以太网口数≥3个;RJ-45 Console管理口≥1个;USB接口≥2;最大支持256个终端接入。 2、 (略) 电监测模块、三相电量仪、UPS、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能PDU,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内IT设备如服务器、交换机、路由器运行情况。 ●7、支持基于数字孪生技术的大屏展示,向管理人员展示整体机房整体运行状态,包括UPS状态、精密空调状态、电力系统、温湿度情况、告警情况等信息,数据通过友好的大屏直观呈现展示,实现管理可视化【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 8、支持基于电子地图进行展示多层级联动展示。 | 1、千兆以太网口数≥2个;RJ-45 Console管理口≥1个;USB接口≥2;最大支持256个终端接入。 2、 (略) 电监测模块、三相电量仪、UPS、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能PDU,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内IT设备如服务器、交换机、路由器运行情况。 7、支持基于电子地图进行展示多层级联动展示。 8、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 |
| 5 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 9、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 10、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警、邮件等。 ●11、支持多分支机房统一管理,支持本地局域网部署和跨互联网远程部署,通过平台可以对所有分支的接入传感器和物联网关进行统一集中管理,包括统一策略配置、统一运行状态查看、统一数据分析【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 12、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 13、支持内置传感器库,传感器型号数量不少于2900+。 14、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 | 9、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 10、支持内置传感器库,传感器型号数量不少于2900+。 11、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 12、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 13、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 14、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 |
| 6 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 15、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 ●16、平台支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息进行个性化设置修改,同时开第三方API接口,便于二次开发【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●17、支持易部署上线,可以通过导航式部署快速上线传感器【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●18、支持移动APP运维,通过手机APP即可进行状态查看、设备远程管理、策略远程配置、数据分析查看、巡检任务、空间查看等,并内置常见告警模版,简化运维工作量【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| 7 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第18序号货物“物理安全检测平台” | 19、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 22、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 | / |
| 8 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第39序号货物“安全管理区接入交换机” | 1、千兆以太网口≥24个,万兆光口≥4个,Console口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥432Gbps,包转发率≥156Mpps。 3、支持二层广播,配置静态IP地址,DHCP Option43方式,DNS域名上线。 4、支持STP、RSTP、MSTP协议。 5、支持IGMP v1/v2/v3 Snooping,组播条目≥1K。 6、VLAN个数≥4K,MAC个数≥16K,ARP表≥512。 7、支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能; 9、支持通过APP进行远程管理,并且可以修改交换机网络配置。 | 1、千兆以太网口≥24个,万兆光口≥4个,Console口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥432Gbps,包转发率≥156Mpps。 3、支持二层广播,配置静态IP地址,DHCP Option43方式,DNS域名上线。 4、支持STP、RSTP、MSTP协议。 5、支持IGMP v1/v2/v3 Snooping,组播条目≥1K。 6、VLAN个数≥4K,MAC个数≥16K,ARP表≥512。 7、支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能; 9、支持通过APP进行远程管理,并且可以修改交换机网络配置。 |
| 9 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第39序号货物“安全管理区接入交换机” | 10、满足FCC、CE: EN55022, EN61000-3-2, EN61000-3-3, EN55024, EN60950-1、RoHS等安全标准。 11、支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 ●12、支持可视化查看网关IP、排除IP、预留IP等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●13、支持可视化查看IP冲突次数,终端获取IP地址失败次数,并统计最近发生时间【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●14、支持安全防护,提供图表展示端口扫描攻击、DDos攻击、IP冲突等攻击次数【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | 10、满足FCC、CE: EN55022, EN61000-3-2, EN61000-3-3, EN55024, EN60950-1、RoHS等安全标准。 11、支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
| 10 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | 一、性能参数: 1、性能指标:内置50个主机审计许可证书,日志采集能力≥1200条/秒。 2、硬件指标:2U规格;内存≥16G;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。 ●2、支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\\文件夹读取、Kafka等多种方式完成日志收集【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。 | 一、性能参数: 1、性能指标:内置40个主机审计许可证书,日志采集能力≥800条/秒。 2、硬件指标:2U规格;内存≥16G;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 720 种日志对象的日志数据采集。 2、支持通过正则、分隔符、json、xml 的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持 ISCSI 存储方式,并可查看外置存储容量、状态等信息。 |
| 11 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | ●5、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●6、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 | 5、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 6、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 7、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 |
| 12 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第40序号货物“日志审计” | 8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。 11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 12、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 | 8、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持 提供日报、周报、月报和自定义时间导出报表。 9、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN 账号异常场景分析、Windows 服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 10、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 |
| 13 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | 1、产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统。 ●3、支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台的联动状态【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 4、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 5、支持对主机账号信息进行梳理,可按照“7天”、“30天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出。 | 1、产品以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。本次提供400点PC端授权、5点服务器端授权。 2、管理平台要求其操作系统为 64 位的 Centos7 或 ubuntu 操作系统。 3、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监 控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows 白名单信任目录。 4、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 5、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 |
| 14 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | ●6、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 8、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 9、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 | 6、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源 消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通 过互联网进行云查杀的带宽消耗。 7、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz 的自启动,可以防止黑客攻击。 8、文件实时监控的驱动技术需通过微软 WHQL 徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性。 9、支持对服务器重要目录进行权限控制,仅允许配置的可信进 程操作该目录并提供配置指引。 |
| 15 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第41序号货物“终端安全管理系统” | 10、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。 11、文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性。 12、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。 13、提供基于可信鉴定方式的进程防护方式,通过人工智能自学台,具备Windows、Linux等系统平台的保护能力,满足IT系统复杂性和兼容性需求。 6、支持对Oracle、SQL Server和MySQL等主流数据库备份,支持Windows和Linux系统的文件备份。 | 1、备份空间:提供 24T 可用空间。 2、配置至少 1 颗 Silver 4210R 或以上的 CPU,内存≥64GB,系统空间≥2 块 240G SSD,每个存储节点配置至少 4 个千兆电口、4 个万兆光口;支持 SSD、SAS、NL-SAS、SATA 类型硬盘混插。 3、支持 Oracle、MSSQL 和 MySQL 数据库定时备份,支持 Windows 和 Linux 系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划。 4、采用 B/S 架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况。 5、支持主流操作系统平台,具备 Windows、Linux 等系统平台的保护能力,满足 IT 系统复杂性和兼容性需求。 6、支持对 Oracle、SQL Server 和 MySQL 等主流数据库备份,支持 Windows 和 Linux 系统的文件备份。 |
| 18 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | 7、支持Oracle、SQL Server和MySQL等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据加密/压缩传输;支持备份数据压缩、重复数据删除。 10、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 11、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 | 7、支持 Oracle、SQL Server 和 MySQL 等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括 Oracle、SQLServer 和 MySQL 实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据 加密/压缩传输;支持备份数据压缩、重复数据删除。 10、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 11、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 |
| 19 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | 12、支持可视化的大屏监控中心系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示。 13、提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 ●14、支持数据自动重建机制,当主机或者磁盘故障后,系统将按照设置中预留的时间用于确认故障,超时将进行自动重建,快速恢复数据的冗余度,确保用户数据的可靠性和安全性【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | 12、支持可视化的大屏监控中心系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示。 13、提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 |
| 20 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第42序号货物“灾备一体机” | ●15、数据自动平衡,无需中断业务,支持在设定时间内自动进行数据热平衡,实现各个磁盘容量可以均衡利用,同时支持智能限速,自动感知业务IO,智能调整非业务流量,保证业务正常运行【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●16、支持一键检测功能,支持用户自行检测系统运行状态、系统配置,检测包括CPU、内存、硬盘、网口等硬件健康问题,并针对问题能够提出解决推荐办法【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| 21 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 1、性能指标:吞吐量≥2Gbps,数据库流量比≥400Mb/s,SQL吞吐(峰值)≥30000条SQL语句/s,日志检索≥*条/秒。 2、硬件指标:1U规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1、支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计,东华Cache数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快。 4、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 | 1、性能指标:吞吐量≥1Gbps,数据库流量比≥200Mb/s,SQL 吞吐(峰值)≥15000 条 SQL 语句/s,日志检索≥* 条/秒。 2、硬件指标:1U 规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1、支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计,东华 Cache 数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过 SQL 串模式抽取保障磁盘 IO 的读写性能;分离式存储 SQL 语句保障数据审计速度快。 4、支持时间段、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 |
| 22 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 5、内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对SQL语句以及M语言进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 8、支持执行SQL语句失败分析,包括登录失败排行,SQL语句失败排行。 9、支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。 | 5、内置大量 SQL 安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执 行、读注册表、写注册表、暴露系统信息、高权存储过程、执行 本地代码、常见运维工具使用grant、业务系统使用 grant、客户端sp_addrolemember提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对 SQL 语句以及 M 语言进行安全检测,并识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险 规则,那么可根据动作进行阻断、告警、记录等操作,可提示管 理员作出相应的防御措施。 8、支持执行 SQL 语句失败分析,包括登录失败排行,SQL 语句失败排行。 9、支持吞吐量分析,包括 SQL 语句吞吐量排行、SQL 语句吞吐量趋势、SQL 操作类型吞吐量排行、SQL 操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量 排行、业务主机吞吐量趋势。 |
| 23 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的中第43序号货物“数据库审计” | 10、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11、支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 | 10、支持指定源 IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11、支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL 语句进行安全检测,并识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动 作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 |
| 24 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第44序号货物“等保测评服务” | 提供具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,并通过二级等保测评。 基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GB/22240-2020)、《网络安全等级保护基本要求》(GB/T 22239-2019)对融安县电子政务外网平台开展安全等级(二级)测评工作,完成现场测评后正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 | 一、服务要求: 设备安装调试完毕后,负责配合具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,协助采购人通过二级等保测评。 二、基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GB/22240-2020)、《网络安全等级保护基本要求》(GB/T 22239-2019)对融安县电子政务外网平台开展安全等级(二级)测评工作,完成现场测评后,出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 |
| 25 | 《第三章“采购需求”中第一条“采购内容及技术要求”》的第44序号货物“等保测评服务” | 4、对信息系统进行验证测试和渗透测试,检测例如SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 | 4、对信息系统进行验证测试和渗透测试,检测例如SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 三、其他要求 1、受托的测评 (略) 级信息安全等级保护工作协调小组的审查,并获得《信息安全等级保护测评机构推荐证书》。 2、受托的测评机 (略) 级(含省级)以上质量技术监督部门颁发的“检验检测机构资质认定证书(CMA)”。 |
| 26 | 《第三章“采购需求”中第四条“商务要求”》的中(四)“验收要求” | 4、本项目的最终验收,以通过广西壮族自治区信息安全测评中心的网络安全等级保护(二级)测评作为最终通过的标准。 | 4、本项目的最终验收,以通过网络安全等级保护(二级)测评作为最终通过的标准。 |
| 27 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第2点分值 | 技术性能分(满分36分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部实质性要求的得基本分36分。 (2)负偏离扣分:标注“●”项(按最小序号层次计)技术参数或要求条款发生实质性负偏离的,每有一项扣2分,最多扣36分。 备注:有要求提供证明材料的需明确标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而被扣分的由供应商自行承担责任。 | 技术性能分(满分36分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部参数要求的,且没有负偏离的,得基本分6分。 (2)正偏离加分:投标技术参数或要求条款发生实质性正偏离的,每有一项加2分,最多加30分。 备注:若为正偏离的,要求提供相关证明材料佐证(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)并标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而导致不能加分的由供应商自行承担责任。 |
| 28 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第3点分值 | 项目实施方案分(满分12分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 一档(0分) :未提供项目实施方案或提供的内容不符合本项目的的; 二档(4分)实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有一定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力一般。 三档(8分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 四档(12分):在前档的基础上,项目实施组织方案完整,考虑周全详细,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | 项目实施方案分(满分15分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 一档(0分) :未提供项目实施方案或提供的内容不符合本项目的; 二档(5分):实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有一定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力一般。 三档(10分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 |
| 29 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第3点分值 | 四档(15分):在前档的基础上,项目实施组织方案完整,考虑周全详细,并能全部完整描述响应本项目采购需求中的各类服务需求,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | |
| 30 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第4点分值 | 增值售后服务方案分(满分9分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 一档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; 二档(3分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 三档(6分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 四档(9分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 | 增值售后服务方案分(满分12分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 一档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; 二档(4分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 三档(8分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 四档(12分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 |
| 31 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第5点分值 | 履约能力分(满分12分) (1)为保障终端安全防护能力,所竞第41项“终端安全管理系统”产品所使用检测引擎入围VirusTotal平台的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (2)所竞第41项“终端安全管理系统”产品提供国际权威机构AV-Test 2022年针对勒索专项的满分测试报告或截图的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (3)所竞第39、40、41、42、43项产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (4)所竞第39、40、41、42、43项产品的生产厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (5)为保障软件成熟度和软件开发能力,所竞第39、40、41、42、43项产品生产厂商具备中国网络安全审查技术与认证中心(CCRC)颁发软件安全开发服务资质二级及以上证书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 | 履约能力分(满分6分) (1)竞标人或所竞核心产品的生产厂商为国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (2)竞标人或所竞核心产品的生产厂商具备软件安全开发服务资质二级及以上证书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 (3)竞标人或所竞核心产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证的(提供相关证明材料并加盖供应商CA电子签章)得2分。 |
| 32 | 《第四章“评审程序、评审方法和评审标准”》中第二条“评标标准”的第5点分值 | (6)所竞第44项服务的具有等级保护测评资质 (略) (略) 级以上网信办委托开展网络安全相关技术工作的批复文件及其出具了针对本项目的授权书的(提供相关证明材料并加盖供应商CA电子签章)得2分。 | / |
更正日期:2022年12月22日
三、其他补充事宜
采购文件中涉及以上更正内容及磋商保证金提交截止时间作相应更正,其他内容不变。
四、对本次采购提出询问,请按以下方式联系。
1.采购人信息
名称:融安县人民政府办公室
地址:融安县长安镇立新街126号
联系方式:0772-*
2.采购代理机构信息(如有)
名称:广西 (略)
地址: (略) 河东路1号秀景园低层住宅区1-5号
联系方式:0772-*
2.采购代理机构信息 (如有) 2.采购代理机构信息 (如有) *
3.项目联系方式
项目联系人:谭义杰
电话:0772-*
广西
广西
广西
广西
广西
广西
招投标大数据
最近搜索
无
热门搜索
无
