关于呼和浩特中燃城市燃气发展有限公司网络安全建设项目变更函NO.1

内容
 
发送至邮箱

关于呼和浩特中燃城市燃气发展有限公司网络安全建设项目变更函NO.1

详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
关于呼和 (略) (略) 网络安全建设项目变更函(N0.1)
(招标编号:LA0JS-2023-CG001)
一、内容:
详见附件
二、监督部门
本招标项目的监督部门为呼和 (略) (略) 。
三、联系方式
招标人:呼和 (略) (略)
地址:/
联系人:张晓道

话:*
电子邮件:/
招标代理机构:内蒙古新天立 (略)
地址:内蒙古白治 (略) 赛罕区昭乌达路汇商广场A座12层
联系人:田永蜂
电话:0471-*-8004
电子邮件:*@*63.com
招标人或其招标代理机构主要负贵人(项目负
签名)
招标人或其招标代理机构
盖章
68889
附件:
关于呼和 (略) (略) 网络安全建设项目
变更函(N0.1)
一、各授标单位编制投标文件时,以变更后的内容为准。
二、现将招标文件第一章招标公告第五条授标文件递交时问变更如下:
原投标文件递交时间为:2024年01月12日09时00分前。
现投标文件递交时间变更为:2024年01月22日09时00分前。
三、现将招标文件第一章招标公告第五条投标文件递交截止时间变更如下:
原授标文件递交截止时问为:2024年01月12日09时00分。
现投标文件递交截止时问变更为:2024年01月22日09时00分。
四、现将招标文件第三章评标办法前附表商务部分“产品生产厂商实力”变更如下:
原“产品生产厂商实力”第1、2、3评分内容为:
1.产品生产厂商具备CNCERT网络安全应急服务支撑单位证书-APT监测分析领域,提
供证明材料的得1分。
2.产品生产厂商为CNCT反网络诈骗领域应急服务支撑单位,授供证明材料的得1分。
3.产品生产厂商为CNCERT反网络诈骗领域应急服务支撑单位,提供证明材料的得1分。
现“产品生产厂商实力”第1、2、3评分内容变更为:
1.产品生产厂商具备国家信息安全测评信息安全服务资质证书-安全工程类三级,提

供证明材料的得1分。
2.产品生产厂商具备信息安全等级保护安全建设服务机构能力评估合格证书,提供证
明材料的得1分。
3.产品生产厂商具备国家信息安全漏洞库(CNVD)漏洞信息共享合作单位证书,提
供证明材料的得1分。
五、现将招标文件第五章采购需求第二项技术参数及要求变更如下:
1.图除1.4出口防火墙系统(4G吞吐防火墙3台)、1.5出口防火培系统(6G吞吐
防火墙1台)、1.6出口防火墙系统(15G吞吐防火墙1台)中以下技术参数:2支持VTEP(VxLan
Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与
传统以太网的相同子网内、跨子网间互联互通:支持通过绑定VLAN,NI(VXLAN Network
Identifier)、远程VTEP手动管理VxLan.网络:支持MAC、NI、VTEP静态绑定:4所投产
品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAP、行为管理、流量探针等)
加入网元组,并接受流量编排:支持将同类型安全设备划归同一网元组,组成硬件安全资源
治(如丽F安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加
权源、地址哈希”、“加权源目的地址哈希”、“加权地址端只哈希”“轮询”和“权重轮
询”)的方法编排给组内所有网元,5支持IPV4的DS代理功能,即从指定的入接口或源ISP
接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询
结果。
为满足采购人的日常需求,根据呼和 (略) (略) 网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.4出口防火濬系统(4G吞吐防
火墙3台)、1.5出口防火著系统(6G吞吐防火墙1台)、1.6出口防火墙系统(15G吞吐防
火墙1台),增加如下参数要求:
(1)WEB攻击防护:投标的出口防火墙系统,可通过扩展相关功能模块实现对“其它攻
击”、“跨站脚本”、“SQ注入”、“文件包含”、“目录遍历攻击”、“敏感信息泄露”、
“代码执行漏洞”、“命令行执行漏洞”、“上传漏洞利用”和“b扫描”类型的攻击进
行用eb攻击防护,
(2)数据防泄福:投标的出口防火墙系统可支持内容过滤、文件过滤、URL过滤、网
络行为管理功能,从而实现对用户的网络行为进行管控。行为管控策略不仅支持精确到IP地
址,更可精确到用户。间时,在内容过滤需实见对敏感信息泄露的防护。
(3)一体化筑略配置:投标的出口防火墙系统支持对相应的数据实现反病毒、漏洞防
护、防间谍软件、URL过滤、文件过滤、内容过薄、邮件过滤、行为管控的一体化策略配置。
2.甜除1,7数据库系统中以下技术参数:3可同时支持IPv4和IPv6的网络环境下数据
库的审计,4支持的数据库:0 racle..SQL.-Server.DB2.Informix,Sybase,MySQL,PostgreSQL、
达梦、人太金仓、南大通用Gbase、神舟通用、Cache等。6支持金文检索数据库solr的审
计,可审计到s01r的查询、插入行为的操作信息,9系统可根据全方位对数据库的访问行为,
评估被保护数据库的整体安全指数:10内置疑似SqL注入、跨站脚本攻击、字段猜测、代码
更改、等近500种风险审计规则库,无需单独配置,直接调用。11支持全文检索数据库sor
的审计,可审计到solr的态淘、插入行为的操作信息。12支持C/S架构COM、COM+、DC0M
组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人:13系统支持全库检索、
条件检意和关键字检宗,检索效率达到】亿条数据二十移内检索出结果,快速定位相应的审
计会话内容。14提供用户界面告警、Sys1og告警、SNP告警、邮件告警、短信系统、短信
猫等多种告警方式。
为满足招标人的日常鉴求,根据呼和 (略) (略) 网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.7数据库系统,增加如下参数
要求:
(1)数据库资产自动扫描发现:投标的数据库审计产品应支持根据设定IP与端口范围
以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作
筒单快提,协助用户进行数据库资产梳理。
(2)数据库审计功能:投标的数据库审计产品应支特主流关系型数据库如:Orac】e、
SQLServer、MySQL、PostgreSQL、DB2、Informix、Sybase等的审计,应支持主流国产数据
库如:达梦、人大金仓、南大通用等的审计,同时可支持大数据组件如:MongoDB、Hbase、
Hive、impala、Es、HDFS、Canssandra的审计。
(3)审计语句分析和翻译:投标的数据库审计产品应具备专业的数据分析和翻译界面,
支持通过在配置中设置表和字段的中文别名,在翻译中以直观和易懂的语言显示审计的结果
及语意关系,方便非专业技术人员的查看。
(4)事件关联性分析:投标的数据库审计产品支持对响应事件进行关联,如根据P关
联出某段时问内该IP所触发的告警数量等:根据一段时问内的数据库或应用系统登录失败次
数判断出暴力破解密码的可能性:根据账号的多次登录判断账号信息泄密或共享张号的可能
性:相似SQL语句执行时间过长从而判断该语句设计的合理性等。
(5)风险处星通告:投标的数据库审计产品应支持流程的标准化,当发生数据库安全事
件后,数据库审计与防护系统将事件关键信息通过电邮、短信等风险发送给安全审计相关人
员进行相应的处置。
(6)访问工具监控:投标的数据库审计产品应支持自动扫描连接数据库的访问工具,监
控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合
法性。
(7)防止敏惑数据二次泄寒:投标的数据库审计产品应支持对审计记承返回内容中的敏
感数据能进行隐秘处理,防止二次泄露。
(8)合规性报表:投标的数据库审计产品内置等保合规凝表的统计模板,支持在任何时
间、任何状态下都能够快速,自动的导出符合等保要求的数器库操作行为审计报表。
招标人:呼和 (略)
代理机构:内蒙古新天立工
日期:二O二四年一月五详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
关于呼和 (略) (略) 网络安全建设项目变更函(N0.1)
(招标编号:LA0JS-2023-CG001)
一、内容:
详见附件
二、监督部门
本招标项目的监督部门为呼和 (略) (略) 。
三、联系方式
招标人:呼和 (略) (略)
地址:/
联系人:张晓道

话:*
电子邮件:/
招标代理机构:内蒙古新天立 (略)
地址:内蒙古白治 (略) 赛罕区昭乌达路汇商广场A座12层
联系人:田永蜂
电话:0471-*-8004
电子邮件:*@*63.com
招标人或其招标代理机构主要负贵人(项目负
签名)
招标人或其招标代理机构
盖章
68889
附件:
关于呼和 (略) (略) 网络安全建设项目
变更函(N0.1)
一、各授标单位编制投标文件时,以变更后的内容为准。
二、现将招标文件第一章招标公告第五条授标文件递交时问变更如下:
原投标文件递交时间为:2024年01月12日09时00分前。
现投标文件递交时间变更为:2024年01月22日09时00分前。
三、现将招标文件第一章招标公告第五条投标文件递交截止时间变更如下:
原授标文件递交截止时问为:2024年01月12日09时00分。
现投标文件递交截止时问变更为:2024年01月22日09时00分。
四、现将招标文件第三章评标办法前附表商务部分“产品生产厂商实力”变更如下:
原“产品生产厂商实力”第1、2、3评分内容为:
1.产品生产厂商具备CNCERT网络安全应急服务支撑单位证书-APT监测分析领域,提
供证明材料的得1分。
2.产品生产厂商为CNCT反网络诈骗领域应急服务支撑单位,授供证明材料的得1分。
3.产品生产厂商为CNCERT反网络诈骗领域应急服务支撑单位,提供证明材料的得1分。
现“产品生产厂商实力”第1、2、3评分内容变更为:
1.产品生产厂商具备国家信息安全测评信息安全服务资质证书-安全工程类三级,提

供证明材料的得1分。
2.产品生产厂商具备信息安全等级保护安全建设服务机构能力评估合格证书,提供证
明材料的得1分。
3.产品生产厂商具备国家信息安全漏洞库(CNVD)漏洞信息共享合作单位证书,提
供证明材料的得1分。
五、现将招标文件第五章采购需求第二项技术参数及要求变更如下:
1.图除1.4出口防火墙系统(4G吞吐防火墙3台)、1.5出口防火培系统(6G吞吐
防火墙1台)、1.6出口防火墙系统(15G吞吐防火墙1台)中以下技术参数:2支持VTEP(VxLan
Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与
传统以太网的相同子网内、跨子网间互联互通:支持通过绑定VLAN,NI(VXLAN Network
Identifier)、远程VTEP手动管理VxLan.网络:支持MAC、NI、VTEP静态绑定:4所投产
品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAP、行为管理、流量探针等)
加入网元组,并接受流量编排:支持将同类型安全设备划归同一网元组,组成硬件安全资源
治(如丽F安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加
权源、地址哈希”、“加权源目的地址哈希”、“加权地址端只哈希”“轮询”和“权重轮
询”)的方法编排给组内所有网元,5支持IPV4的DS代理功能,即从指定的入接口或源ISP
接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询
结果。
为满足采购人的日常需求,根据呼和 (略) (略) 网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.4出口防火濬系统(4G吞吐防
火墙3台)、1.5出口防火著系统(6G吞吐防火墙1台)、1.6出口防火墙系统(15G吞吐防
火墙1台),增加如下参数要求:
(1)WEB攻击防护:投标的出口防火墙系统,可通过扩展相关功能模块实现对“其它攻
击”、“跨站脚本”、“SQ注入”、“文件包含”、“目录遍历攻击”、“敏感信息泄露”、
“代码执行漏洞”、“命令行执行漏洞”、“上传漏洞利用”和“b扫描”类型的攻击进
行用eb攻击防护,
(2)数据防泄福:投标的出口防火墙系统可支持内容过滤、文件过滤、URL过滤、网
络行为管理功能,从而实现对用户的网络行为进行管控。行为管控策略不仅支持精确到IP地
址,更可精确到用户。间时,在内容过滤需实见对敏感信息泄露的防护。
(3)一体化筑略配置:投标的出口防火墙系统支持对相应的数据实现反病毒、漏洞防
护、防间谍软件、URL过滤、文件过滤、内容过薄、邮件过滤、行为管控的一体化策略配置。
2.甜除1,7数据库系统中以下技术参数:3可同时支持IPv4和IPv6的网络环境下数据
库的审计,4支持的数据库:0 racle..SQL.-Server.DB2.Informix,Sybase,MySQL,PostgreSQL、
达梦、人太金仓、南大通用Gbase、神舟通用、Cache等。6支持金文检索数据库solr的审
计,可审计到s01r的查询、插入行为的操作信息,9系统可根据全方位对数据库的访问行为,
评估被保护数据库的整体安全指数:10内置疑似SqL注入、跨站脚本攻击、字段猜测、代码
更改、等近500种风险审计规则库,无需单独配置,直接调用。11支持全文检索数据库sor
的审计,可审计到solr的态淘、插入行为的操作信息。12支持C/S架构COM、COM+、DC0M
组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人:13系统支持全库检索、
条件检意和关键字检宗,检索效率达到】亿条数据二十移内检索出结果,快速定位相应的审
计会话内容。14提供用户界面告警、Sys1og告警、SNP告警、邮件告警、短信系统、短信
猫等多种告警方式。
为满足招标人的日常鉴求,根据呼和 (略) (略) 网络安全现状和网
络出口安全防护需求,第五章采购需求二技术参数及要求中1.7数据库系统,增加如下参数
要求:
(1)数据库资产自动扫描发现:投标的数据库审计产品应支持根据设定IP与端口范围
以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作
筒单快提,协助用户进行数据库资产梳理。
(2)数据库审计功能:投标的数据库审计产品应支特主流关系型数据库如:Orac】e、
SQLServer、MySQL、PostgreSQL、DB2、Informix、Sybase等的审计,应支持主流国产数据
库如:达梦、人大金仓、南大通用等的审计,同时可支持大数据组件如:MongoDB、Hbase、
Hive、impala、Es、HDFS、Canssandra的审计。
(3)审计语句分析和翻译:投标的数据库审计产品应具备专业的数据分析和翻译界面,
支持通过在配置中设置表和字段的中文别名,在翻译中以直观和易懂的语言显示审计的结果
及语意关系,方便非专业技术人员的查看。
(4)事件关联性分析:投标的数据库审计产品支持对响应事件进行关联,如根据P关
联出某段时问内该IP所触发的告警数量等:根据一段时问内的数据库或应用系统登录失败次
数判断出暴力破解密码的可能性:根据账号的多次登录判断账号信息泄密或共享张号的可能
性:相似SQL语句执行时间过长从而判断该语句设计的合理性等。
(5)风险处星通告:投标的数据库审计产品应支持流程的标准化,当发生数据库安全事
件后,数据库审计与防护系统将事件关键信息通过电邮、短信等风险发送给安全审计相关人
员进行相应的处置。
(6)访问工具监控:投标的数据库审计产品应支持自动扫描连接数据库的访问工具,监
控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合
法性。
(7)防止敏惑数据二次泄寒:投标的数据库审计产品应支持对审计记承返回内容中的敏
感数据能进行隐秘处理,防止二次泄露。
(8)合规性报表:投标的数据库审计产品内置等保合规凝表的统计模板,支持在任何时
间、任何状态下都能够快速,自动的导出符合等保要求的数器库操作行为审计报表。
招标人:呼和 (略)
代理机构:内蒙古新天立工
日期:二O二四年一月五    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索