广东省梅州市中级人民法院梅州市中级人民法院网络安全等级保护整改更正/变更公告
发送至邮箱
广东省梅州市中级人民法院梅州市中级人民法院网络安全等级保护整改更正/变更公告
X市嘉略有限公司 于2017年#月#日 在X略上提交的 X市略网络安全等级保护整改项目( ## ## 9)(公开招标、邀请招标、竞争性谈判、询价、竞争性磋商)采购公告, 因略分内容修改原因,略分内容作如下更正/变更:
原招略分采购项目需求一览表:
序号 | 产品 | 解决等级保护相关要求及具体解决办法 | 参数 | 数量 |
1 | 机房高清无死角监控 | 解决等级保护以下基本要求: 机房高清无死角监控应支持200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) , 0 Lux with IR,支持音控,红外线。 | 200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) ,0 Lux with IR,支持音控,红外线。 | 4 |
2 | 机房监控主机 | 解决等级保护以下基本要求: 机房监控主机应支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 1 |
3 | 视频防盗报警主机
| 解决等级保护以下基本要求: 视频防盗报警主机应支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信及微信,自动响铃。并对每次略记录。 | 支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信,自动响铃。并对每次略记录。 | 1 |
4 | 安防安装耗材 | 解决等级保护以下基本要求: 略线、电源线、线管敷设等。 | 一批 | 1 |
5 | 防火墙 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-网络访问控制未有访问控制列表、略络的访问控制等 解决方法: 通过在防火墙上配置严格的QOS策略,略络中略络带宽。 在防火墙上配置细致的访问控制策略,基于源目的IP/端口号、协议类型配置访问控制策略 | 防火墙吞吐率:6Gbps 最大并发连接数:220W 略综合业务系统防护 | 1 |
6 | 网络审计 | 解决等级保护以下基本要求: 网络安全-设略络流量等日志记录 主机安全-数据库未采用第三方审计系统 解决方法: 通过略端口流量的方式,将流量镜像至安全审计设备,有安全审略络流量、略为的审计和分析。 | 数据库审计系统TopAudit 记录事件数>30000条/秒 总记录事件>4亿条 可审计并发数据库用户数>200
| 1 |
7 | 入侵防御系统 | 解决等级保护以下基本要求: 网络安全-略未部署入侵检测设备 解决方法: 略部署入侵防护设备,略为的识别检测和实施阻断。 | 整机吞吐率:>2Gbps 最大并发连接数:>50万 IPS吞吐率:>1000Mbps 略综合业务系统防护 | 1 |
8 | 略关 | 解决等级保护以下基本要求: 网络安全-略对略检测和清除; 网络安全-应维护恶意代码库的升级和检测系统的更新。 解决方法: 略关设备,在网络边界实现恶意代码病毒文件、蠕虫、木马的检测和清除,同时保持规则库和系统的及时升级。 | 整机吞吐率:1.5Gbps 最大并发连接数: 140W 病毒检测吞吐率: 200Mbps
| 1 |
9 | 略为管理 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-设略络流量等日志记录 略为的识别管控 解决方法: 略为管理设备,略为管控策略、流控策略和审计功能,略为的识别管控、略络行为审计 | 略为管理系统TopACM 3000 吞吐量200M 最大并发连接数>12.8万 350用户许可 | 1 |
10 | 漏洞扫描系统 | 解决等级保护以下基本要求: 管理安全-略漏洞扫描 管理安全-未定略漏洞扫描 解决方法: 略署漏洞扫描系统,略络设备、服务器、安全设备、应用系统的安全漏洞扫描,出具安全扫描报告,根据报告中的略安全修补和加固。 | 脆弱性扫描与管理系统TopScanner 7000 单个任务可包含略段 最大允许并发扫描40个IP地址;默认20个 最大允许并发扫描75个线程;默认50个 最大允许5个扫描任务并发;默认3个 检测漏洞数:大于6000 略署中可以向上级服务器上传扫描结果 | 1 |
11 | 日志审计系统 | 解决等级保护以下基本要求: 管理安全-未定略日志和略分析的记录 解决方法: 在运略署一套日志审计系统,略络设备、安全设备、服务器、应用系统的日志收集,同时通过关联分析策略,实现对日志的分析,并生成报表。 | 日志收集与分析系统 TopAudit-Log标准版,含日志收集、存储、查询和统计分析等功能,含飞天诚信Key(licence介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。
| 1 |
12 | 杀毒软件 | 解决等级保护以下基本要求: 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库; 应支持防恶意代码软件的统一管理。 解决方法: 部署一套企业版病毒防护系统,终端安全杀毒软件实现病毒防护,同时在病毒服务器实现病毒策略、状态的统一管理,及时更新病毒库和杀毒软件版本。 | 蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,提供本终端感染木马情况,移动介质管理。 | 1 |
13 | 网站安全监测防御服务
| 解决等级保护以下基本要求: 网络安全-网络设略检查设备资源占用情况 解决方法: 针对web应用系统采取云检测防御服务的形式,提供7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。 | WEB应用实时防控监测服务,7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。
| 1 |
14 | 系统整改、网络应略分 | 解决等级保护以下基本要求: (1)网络安全-设备略络设略身份鉴别 (2)网络安全-略络设备管理员略限制 (3)网络安全-设备未配置口令策略,为空口令 (4)网络安全-设备未配略理功能 (5)主机安全-操作系统密码复杂度未达到要求 (6)操作系统登录失败次数未设置 (7)操作系统未采用安全的远程连接 (8)操作系统未关闭多余服务daytime,telnet (9)操作系统存在root超级权限用户 (10)操作系统未限制默认账户root的权限 (11)操作系统存在多余账户Bin、Sys、Adm、Uucp (12)操作系统未禁用多余服务telnet,daytime (13)操作系统未限制终端登录地址 (14)操作系统未设置超时锁定功能 (15)数据库未限制终端登录 (16)数据库未配置连接超时锁定功能 (17)数据库未限制用户使用资源的最大最小限度 (18)应用系统未有身份鉴别信息复杂度要求模块 (19)应用系统不具略理功能 (20)应用系统略理功能且系统存在弱口令现象 (21)未有相关安全方案 (22)机房通信线缆应通过线槽走线,对略理 (23)网络拓扑图完善,网络拓扑图略网络拓扑一致 解决方法: 通过安全运维服务,略络安全、主机安全、应用安全的设备配置,网络整理、应用系统加固、安全方案、安全管理制度等运维服务 | 24小时响应应急服务,略络信息安全等保问题,安全运维服务包括: 1,日志监控分析 2,渗透测试 3,安全加固 4,制度完善 5,略理 6,信息安全模拟演练及技术培训
| 1 |
现更正为:
序号 | 产品 | 解决等级保护相关要求及具体解决办法 | 参数 | 数量 | 备注:是否为核心产品 |
1 | 机房高清无死角监控 | 解决等级保护以下基本要求: 机房高清无死角监控应支持200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) , 0 Lux with IR,支持音控,红外线。 | 200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) ,0 Lux with IR,支持音控,红外线。 | 4 | 否 |
2 | 机房监控主机 | 解决等级保护以下基本要求: 机房监控主机应支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 1 | 否 |
3 | 视频防盗报警主机
| 解决等级保护以下基本要求: 视频防盗报警主机应支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信及微信,自动响铃。并对每次略记录。 | 支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信,自动响铃。并对每次略记录。 | 1 | 否 |
4 | 安防安装耗材 | 解决等级保护以下基本要求: 略线、电源线、线管敷设等。 | 一批 | 1 | 否 |
5 | 防火墙 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-网络访问控制未有访问控制列表、略络的访问控制等 解决方法: 通过在防火墙上配置严格的QOS策略,略络中略络带宽。 在防火墙上配置细致的访问控制策略,基于源目的IP/端口号、协议类型配置访问控制策略 | 防火墙吞吐率:6Gbps 最大并发连接数:220W 略综合业务系统防护 | 1 | 否 |
6 | 网络审计 | 解决等级保护以下基本要求: 网络安全-设略络流量等日志记录 主机安全-数据库未采用第三方审计系统 解决方法: 通过略端口流量的方式,将流量镜像至安全审计设备,有安全审略络流量、略为的审计和分析。 | 数据库审计系统TopAudit 记录事件数>30000条/秒 总记录事件>4亿条 可审计并发数据库用户数>200
| 1 | 否 |
7 | 入侵防御系统 | 解决等级保护以下基本要求: 网络安全-略未部署入侵检测设备 解决方法: 略部署入侵防护设备,略为的识别检测和实施阻断。 | 整机吞吐率:>2Gbps 最大并发连接数:>50万 IPS吞吐率:>1000Mbps 略综合业务系统防护 | 1 | 否 |
8 | 略关 | 解决等级保护以下基本要求: 网络安全-略对略检测和清除; 网络安全-应维护恶意代码库的升级和检测系统的更新。 解决方法: 略关设备,在网络边界实现恶意代码病毒文件、蠕虫、木马的检测和清除,同时保持规则库和系统的及时升级。 | 整机吞吐率:1.5Gbps 最大并发连接数: 140W 病毒检测吞吐率: 200Mbps
| 1 | 否 |
9 | 略为管理 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-设略络流量等日志记录 略为的识别管控 解决方法: 略为管理设备,略为管控策略、流控策略和审计功能,略为的识别管控、略络行为审计 | 略为管理系统TopACM 3000 吞吐量200M 最大并发连接数>12.8万 350用户许可 | 1 | 否 |
10 | 漏洞扫描系统 | 解决等级保护以下基本要求: 管理安全-略漏洞扫描 管理安全-未定略漏洞扫描 解决方法: 略署漏洞扫描系统,略络设备、服务器、安全设备、应用系统的安全漏洞扫描,出具安全扫描报告,根据报告中的略安全修补和加固。 | 脆弱性扫描与管理系统TopScanner 7000 单个任务可包含略段 最大允许并发扫描40个IP地址;默认20个 最大允许并发扫描75个线程;默认50个 最大允许5个扫描任务并发;默认3个 检测漏洞数:大于6000 略署中可以向上级服务器上传扫描结果 | 1 | 是 |
11 | 日志审计系统 | 解决等级保护以下基本要求: 管理安全-未定略日志和略分析的记录 解决方法: 在运略署一套日志审计系统,略络设备、安全设备、服务器、应用系统的日志收集,同时通过关联分析策略,实现对日志的分析,并生成报表。 | 日志收集与分析系统 TopAudit-Log标准版,含日志收集、存储、查询和统计分析等功能,含飞天诚信Key(licence介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。
| 1 | 否 |
12 | 杀毒软件 | 解决等级保护以下基本要求: 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库; 应支持防恶意代码软件的统一管理。 解决方法: 部署一套企业版病毒防护系统,终端安全杀毒软件实现病毒防护,同时在病毒服务器实现病毒策略、状态的统一管理,及时更新病毒库和杀毒软件版本。 | 蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,提供本终端感染木马情况,移动介质管理。 | 1 | 否 |
13 | 网站安全监测防御服务
| 解决等级保护以下基本要求: 网络安全-网络设略检查设备资源占用情况 解决方法: 针对web应用系统采取云检测防御服务的形式,提供7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。 | WEB应用实时防控监测服务,7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。
| 1 | 否 |
14 | 系统整改、网络应略分 | 解决等级保护以下基本要求: (1)网络安全-设备略络设略身份鉴别 (2)网络安全-略络设备管理员略限制 (3)网络安全-设备未配置口令策略,为空口令 (4)网络安全-设备未配略理功能 (5)主机安全-操作系统密码复杂度未达到要求 (6)操作系统登录失败次数未设置 (7)操作系统未采用安全的远程连接 (8)操作系统未关闭多余服务daytime,telnet (9)操作系统存在root超级权限用户 (10)操作系统未限制默认账户root的权限 (11)操作系统存在多余账户Bin、Sys、Adm、Uucp (12)操作系统未禁用多余服务telnet,daytime (13)操作系统未限制终端登录地址 (14)操作系统未设置超时锁定功能 (15)数据库未限制终端登录 (16)数据库未配置连接超时锁定功能 (17)数据库未限制用户使用资源的最大最小限度 (18)应用系统未有身份鉴别信息复杂度要求模块 (19)应用系统不具略理功能 (20)应用系统略理功能且系统存在弱口令现象 (21)未有相关安全方案 (22)机房通信线缆应通过线槽走线,对略理 (23)网络拓扑图完善,网络拓扑图略网络拓扑一致 解决方法: 通过安全运维服务,略络安全、主机安全、应用安全的设备配置,网络整理、应用系统加固、安全方案、安全管理制度等运维服务 | 24小时响应应急服务,略络信息安全等保问题,安全运维服务包括: 1,日志监控分析 2,渗透测试 3,安全加固 4,制度完善 5,略理 6,信息安全模拟演练及技术培训
| 1 | 否 |
招标文件如涉及上述内容的亦作相应修改。原招标文件与更正文件有矛盾的地方,以此更正文件为准。
略(盖章)略确认(传真号码: ## ),回传即视为已收到本通知。特此通知。
其他内容不变。
二、投标(响应)截止时间:2017年#月#日15时00分
三、联系事项
| (一)采购项目联系人(代理机构):涂先生 | 联系电话: ## |
| 采购项目联系人(采购人):陈先生 | 联系电话: ## |
| (二)采购代理机构 :X市嘉略有限公司 | 地址:X市X区富奇路135号方跃商厦一楼 |
| 联系人:陈建平 | 联系电话: ## |
| 传真: ## | 邮编: ## |
| (三)采购人:X省X市略 | 地址:X市彬芳大道南 |
| 联系人:陈汉权 | 联系电话: ## |
| 传真: ## | 邮编: ## |
特此公告。
发布人:X市嘉略有限公司
发布时间:2017年#月#日
X市嘉略有限公司 于2017年#月#日 在X略上提交的 X市略网络安全等级保护整改项目( ## ## 9)(公开招标、邀请招标、竞争性谈判、询价、竞争性磋商)采购公告, 因略分内容修改原因,略分内容作如下更正/变更:
原招略分采购项目需求一览表:
序号 | 产品 | 解决等级保护相关要求及具体解决办法 | 参数 | 数量 |
1 | 机房高清无死角监控 | 解决等级保护以下基本要求: 机房高清无死角监控应支持200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) , 0 Lux with IR,支持音控,红外线。 | 200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) ,0 Lux with IR,支持音控,红外线。 | 4 |
2 | 机房监控主机 | 解决等级保护以下基本要求: 机房监控主机应支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 1 |
3 | 视频防盗报警主机
| 解决等级保护以下基本要求: 视频防盗报警主机应支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信及微信,自动响铃。并对每次略记录。 | 支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信,自动响铃。并对每次略记录。 | 1 |
4 | 安防安装耗材 | 解决等级保护以下基本要求: 略线、电源线、线管敷设等。 | 一批 | 1 |
5 | 防火墙 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-网络访问控制未有访问控制列表、略络的访问控制等 解决方法: 通过在防火墙上配置严格的QOS策略,略络中略络带宽。 在防火墙上配置细致的访问控制策略,基于源目的IP/端口号、协议类型配置访问控制策略 | 防火墙吞吐率:6Gbps 最大并发连接数:220W 略综合业务系统防护 | 1 |
6 | 网络审计 | 解决等级保护以下基本要求: 网络安全-设略络流量等日志记录 主机安全-数据库未采用第三方审计系统 解决方法: 通过略端口流量的方式,将流量镜像至安全审计设备,有安全审略络流量、略为的审计和分析。 | 数据库审计系统TopAudit 记录事件数>30000条/秒 总记录事件>4亿条 可审计并发数据库用户数>200
| 1 |
7 | 入侵防御系统 | 解决等级保护以下基本要求: 网络安全-略未部署入侵检测设备 解决方法: 略部署入侵防护设备,略为的识别检测和实施阻断。 | 整机吞吐率:>2Gbps 最大并发连接数:>50万 IPS吞吐率:>1000Mbps 略综合业务系统防护 | 1 |
8 | 略关 | 解决等级保护以下基本要求: 网络安全-略对略检测和清除; 网络安全-应维护恶意代码库的升级和检测系统的更新。 解决方法: 略关设备,在网络边界实现恶意代码病毒文件、蠕虫、木马的检测和清除,同时保持规则库和系统的及时升级。 | 整机吞吐率:1.5Gbps 最大并发连接数: 140W 病毒检测吞吐率: 200Mbps
| 1 |
9 | 略为管理 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-设略络流量等日志记录 略为的识别管控 解决方法: 略为管理设备,略为管控策略、流控策略和审计功能,略为的识别管控、略络行为审计 | 略为管理系统TopACM 3000 吞吐量200M 最大并发连接数>12.8万 350用户许可 | 1 |
10 | 漏洞扫描系统 | 解决等级保护以下基本要求: 管理安全-略漏洞扫描 管理安全-未定略漏洞扫描 解决方法: 略署漏洞扫描系统,略络设备、服务器、安全设备、应用系统的安全漏洞扫描,出具安全扫描报告,根据报告中的略安全修补和加固。 | 脆弱性扫描与管理系统TopScanner 7000 单个任务可包含略段 最大允许并发扫描40个IP地址;默认20个 最大允许并发扫描75个线程;默认50个 最大允许5个扫描任务并发;默认3个 检测漏洞数:大于6000 略署中可以向上级服务器上传扫描结果 | 1 |
11 | 日志审计系统 | 解决等级保护以下基本要求: 管理安全-未定略日志和略分析的记录 解决方法: 在运略署一套日志审计系统,略络设备、安全设备、服务器、应用系统的日志收集,同时通过关联分析策略,实现对日志的分析,并生成报表。 | 日志收集与分析系统 TopAudit-Log标准版,含日志收集、存储、查询和统计分析等功能,含飞天诚信Key(licence介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。
| 1 |
12 | 杀毒软件 | 解决等级保护以下基本要求: 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库; 应支持防恶意代码软件的统一管理。 解决方法: 部署一套企业版病毒防护系统,终端安全杀毒软件实现病毒防护,同时在病毒服务器实现病毒策略、状态的统一管理,及时更新病毒库和杀毒软件版本。 | 蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,提供本终端感染木马情况,移动介质管理。 | 1 |
13 | 网站安全监测防御服务
| 解决等级保护以下基本要求: 网络安全-网络设略检查设备资源占用情况 解决方法: 针对web应用系统采取云检测防御服务的形式,提供7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。 | WEB应用实时防控监测服务,7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。
| 1 |
14 | 系统整改、网络应略分 | 解决等级保护以下基本要求: (1)网络安全-设备略络设略身份鉴别 (2)网络安全-略络设备管理员略限制 (3)网络安全-设备未配置口令策略,为空口令 (4)网络安全-设备未配略理功能 (5)主机安全-操作系统密码复杂度未达到要求 (6)操作系统登录失败次数未设置 (7)操作系统未采用安全的远程连接 (8)操作系统未关闭多余服务daytime,telnet (9)操作系统存在root超级权限用户 (10)操作系统未限制默认账户root的权限 (11)操作系统存在多余账户Bin、Sys、Adm、Uucp (12)操作系统未禁用多余服务telnet,daytime (13)操作系统未限制终端登录地址 (14)操作系统未设置超时锁定功能 (15)数据库未限制终端登录 (16)数据库未配置连接超时锁定功能 (17)数据库未限制用户使用资源的最大最小限度 (18)应用系统未有身份鉴别信息复杂度要求模块 (19)应用系统不具略理功能 (20)应用系统略理功能且系统存在弱口令现象 (21)未有相关安全方案 (22)机房通信线缆应通过线槽走线,对略理 (23)网络拓扑图完善,网络拓扑图略网络拓扑一致 解决方法: 通过安全运维服务,略络安全、主机安全、应用安全的设备配置,网络整理、应用系统加固、安全方案、安全管理制度等运维服务 | 24小时响应应急服务,略络信息安全等保问题,安全运维服务包括: 1,日志监控分析 2,渗透测试 3,安全加固 4,制度完善 5,略理 6,信息安全模拟演练及技术培训
| 1 |
现更正为:
序号 | 产品 | 解决等级保护相关要求及具体解决办法 | 参数 | 数量 | 备注:是否为核心产品 |
1 | 机房高清无死角监控 | 解决等级保护以下基本要求: 机房高清无死角监控应支持200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) , 0 Lux with IR,支持音控,红外线。 | 200万硬高清摄相机 支持最小亮度:0.01Lux @(F1.2,AGC ON) ,0 Lux with IR,支持音控,红外线。 | 4 | 否 |
2 | 机房监控主机 | 解决等级保护以下基本要求: 机房监控主机应支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能; 支持最新H.265高效视频编码码流,支持H.265、H.264 IP设备混合接入; 支持HDMI与VGA同源输出,支持高清1080p显示输出; 需保存一个月以上录像,需支持 * 音系统。支持手机APP远程观看机房环境及声音环境。23寸高清监视器。 | 1 | 否 |
3 | 视频防盗报警主机
| 解决等级保护以下基本要求: 视频防盗报警主机应支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信及微信,自动响铃。并对每次略记录。 | 支持防盗功能,防火功能,当主机从远红外线感应有异动及从烟感器发现有火警时会自动发送图片到手机短信,自动响铃。并对每次略记录。 | 1 | 否 |
4 | 安防安装耗材 | 解决等级保护以下基本要求: 略线、电源线、线管敷设等。 | 一批 | 1 | 否 |
5 | 防火墙 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-网络访问控制未有访问控制列表、略络的访问控制等 解决方法: 通过在防火墙上配置严格的QOS策略,略络中略络带宽。 在防火墙上配置细致的访问控制策略,基于源目的IP/端口号、协议类型配置访问控制策略 | 防火墙吞吐率:6Gbps 最大并发连接数:220W 略综合业务系统防护 | 1 | 否 |
6 | 网络审计 | 解决等级保护以下基本要求: 网络安全-设略络流量等日志记录 主机安全-数据库未采用第三方审计系统 解决方法: 通过略端口流量的方式,将流量镜像至安全审计设备,有安全审略络流量、略为的审计和分析。 | 数据库审计系统TopAudit 记录事件数>30000条/秒 总记录事件>4亿条 可审计并发数据库用户数>200
| 1 | 否 |
7 | 入侵防御系统 | 解决等级保护以下基本要求: 网络安全-略未部署入侵检测设备 解决方法: 略部署入侵防护设备,略为的识别检测和实施阻断。 | 整机吞吐率:>2Gbps 最大并发连接数:>50万 IPS吞吐率:>1000Mbps 略综合业务系统防护 | 1 | 否 |
8 | 略关 | 解决等级保护以下基本要求: 网络安全-略对略检测和清除; 网络安全-应维护恶意代码库的升级和检测系统的更新。 解决方法: 略关设备,在网络边界实现恶意代码病毒文件、蠕虫、木马的检测和清除,同时保持规则库和系统的及时升级。 | 整机吞吐率:1.5Gbps 最大并发连接数: 140W 病毒检测吞吐率: 200Mbps
| 1 | 否 |
9 | 略为管理 | 解决等级保护以下基本要求: 网络安全-网略带宽限制 网络安全-设略络流量等日志记录 略为的识别管控 解决方法: 略为管理设备,略为管控策略、流控策略和审计功能,略为的识别管控、略络行为审计 | 略为管理系统TopACM 3000 吞吐量200M 最大并发连接数>12.8万 350用户许可 | 1 | 否 |
10 | 漏洞扫描系统 | 解决等级保护以下基本要求: 管理安全-略漏洞扫描 管理安全-未定略漏洞扫描 解决方法: 略署漏洞扫描系统,略络设备、服务器、安全设备、应用系统的安全漏洞扫描,出具安全扫描报告,根据报告中的略安全修补和加固。 | 脆弱性扫描与管理系统TopScanner 7000 单个任务可包含略段 最大允许并发扫描40个IP地址;默认20个 最大允许并发扫描75个线程;默认50个 最大允许5个扫描任务并发;默认3个 检测漏洞数:大于6000 略署中可以向上级服务器上传扫描结果 | 1 | 是 |
11 | 日志审计系统 | 解决等级保护以下基本要求: 管理安全-未定略日志和略分析的记录 解决方法: 在运略署一套日志审计系统,略络设备、安全设备、服务器、应用系统的日志收集,同时通过关联分析策略,实现对日志的分析,并生成报表。 | 日志收集与分析系统 TopAudit-Log标准版,含日志收集、存储、查询和统计分析等功能,含飞天诚信Key(licence介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。
| 1 | 否 |
12 | 杀毒软件 | 解决等级保护以下基本要求: 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库; 应支持防恶意代码软件的统一管理。 解决方法: 部署一套企业版病毒防护系统,终端安全杀毒软件实现病毒防护,同时在病毒服务器实现病毒策略、状态的统一管理,及时更新病毒库和杀毒软件版本。 | 蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,提供本终端感染木马情况,移动介质管理。 | 1 | 否 |
13 | 网站安全监测防御服务
| 解决等级保护以下基本要求: 网络安全-网络设略检查设备资源占用情况 解决方法: 针对web应用系统采取云检测防御服务的形式,提供7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。 | WEB应用实时防控监测服务,7*24小时的实时监测防控,略云监测/网站可用性/威胁情报/云安全扫描等,在监测过略站出现告警情况时,及时向客户发出告警信息。
| 1 | 否 |
14 | 系统整改、网络应略分 | 解决等级保护以下基本要求: (1)网络安全-设备略络设略身份鉴别 (2)网络安全-略络设备管理员略限制 (3)网络安全-设备未配置口令策略,为空口令 (4)网络安全-设备未配略理功能 (5)主机安全-操作系统密码复杂度未达到要求 (6)操作系统登录失败次数未设置 (7)操作系统未采用安全的远程连接 (8)操作系统未关闭多余服务daytime,telnet (9)操作系统存在root超级权限用户 (10)操作系统未限制默认账户root的权限 (11)操作系统存在多余账户Bin、Sys、Adm、Uucp (12)操作系统未禁用多余服务telnet,daytime (13)操作系统未限制终端登录地址 (14)操作系统未设置超时锁定功能 (15)数据库未限制终端登录 (16)数据库未配置连接超时锁定功能 (17)数据库未限制用户使用资源的最大最小限度 (18)应用系统未有身份鉴别信息复杂度要求模块 (19)应用系统不具略理功能 (20)应用系统略理功能且系统存在弱口令现象 (21)未有相关安全方案 (22)机房通信线缆应通过线槽走线,对略理 (23)网络拓扑图完善,网络拓扑图略网络拓扑一致 解决方法: 通过安全运维服务,略络安全、主机安全、应用安全的设备配置,网络整理、应用系统加固、安全方案、安全管理制度等运维服务 | 24小时响应应急服务,略络信息安全等保问题,安全运维服务包括: 1,日志监控分析 2,渗透测试 3,安全加固 4,制度完善 5,略理 6,信息安全模拟演练及技术培训
| 1 | 否 |
招标文件如涉及上述内容的亦作相应修改。原招标文件与更正文件有矛盾的地方,以此更正文件为准。
略(盖章)略确认(传真号码: ## ),回传即视为已收到本通知。特此通知。
其他内容不变。
二、投标(响应)截止时间:2017年#月#日15时00分
三、联系事项
| (一)采购项目联系人(代理机构):涂先生 | 联系电话: ## |
| 采购项目联系人(采购人):陈先生 | 联系电话: ## |
| (二)采购代理机构 :X市嘉略有限公司 | 地址:X市X区富奇路135号方跃商厦一楼 |
| 联系人:陈建平 | 联系电话: ## |
| 传真: ## | 邮编: ## |
| (三)采购人:X省X市略 | 地址:X市彬芳大道南 |
| 联系人:陈汉权 | 联系电话: ## |
| 传真: ## | 邮编: ## |
特此公告。
发布人:X市嘉略有限公司
发布时间:2017年#月#日
招投标大数据
最近搜索
无
热门搜索
无
