广西云龙招标集团有限公司系统升级改造设备采购GXZC2017-G1-13246-GXYL招标文件更正公告(一)
发送至邮箱
广西云龙招标集团有限公司系统升级改造设备采购GXZC2017-G1-13246-GXYL招标文件更正公告(一)
| 公告信息: | |||
| 采购项目名称 | 系统升级改造设备采购 | ||
| 品目 | |||
| 采购单位 | X略 | ||
| 行政区域 | X壮族自治区 | 公告时间 | 2017年#月#日 17:37 |
| 首次公告日期 | 2017年#月#日 | 更正日期 | 2017年#月#日 |
| 联系人及联系方式: | |||
| 项目联系人 | 详见公告内文 | ||
| 项目联系电话 | 详见公告内文 | ||
| 采购单位 | X略 | ||
| 采购单位地址 | 详见公告正文 | ||
| 采购单位联系方式 | 详见公告正文 | ||
| 代理机构名称 | 略 | ||
| 代理机构地址 | 详见公告内文 | ||
| 代理机构联系方式 | 详见公告内文 | ||
一、采购项目名称:系统升级改造设备采购
二、采购项目编号:GXZC2017-G1-13246-GXYL
三、采购人名称:X略
地址:X略路2号 联系人及电话:袁松 ##
四、采购代理机构名称:略
地址:X市X北路25号3楼 项目联系人:蒋艳梅 黄钏钏
联系电话: ##
五、首次公告日期:2017年#月#日
六、更正日期:2017年#月#日
七、现略分内容做出如下更正:
(一)招标文件第三章 “采购需求”中第1至第11项号产品的“项目要求及技术需求”内容废止;相应内容更正如下:
| 项号 | 货物名称 | 项目要求及技术需求 | 数量 | 单位 |
| 1 | 防火墙 | ★1.标准2U设备,双冗余电源;标配8个10/ ## M电口;≥2个扩展槽位,要求配置2口万兆SFP+接口板1个;USB接口 ≥2个;最大整机吞吐量≥10Gbps,最大并发连接数≥250万,每秒新建连接数≥10万。 2.支持虚拟线、二层透明、路由、混合、旁路监听接入方式,略络环境需求。 3.支持VLAN划分、VLAN Trunk,支持802.1Q,略封装和解封;支持MSTP、RSTP等生成树协议。 4.支持IPMAC绑定,支持手动和自动探测绑定。 5.支持汇聚接口,能够手动绑定接口,即可支持动态绑定。 ★6.能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。 7.支持基于策略的双向NAT、动态/静态NAT、端口PAT。 8.支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。 ★9.支持内置/自定义ISP路由库,可以实现多运营商链路负载。 10.支持反向路由。 ★11.支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效。 12.支持基于IPv6的访问控制,并可灵活配置。 13.支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪;支持ARP欺骗类攻击; ★14.支持非对称路由。 ★15.产品支持略安全联动,实时阻断IDS略为。 ★16.产品应具备安全云接入模块,可通过安全云存储日志、导出报表,支持通过手机APP实时监控设备状态(投标人于投标文件略投产品具有“支持通过手机APP实时监控设备状态”的功能界面截图)。 ★17.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)由中国信略颁发的《中国国家信息安全产品认证证书》复印件; (3)略家的《信息安全等级保护安全建设服务机构能力评估合格证书》复印件。 ★18.提供最短不得少于三年的硬件和配套软件免费保修服务。 ★19.投标人于投标文件略投本项号产品具有以上第6、9、11、14、15条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 2 | WE略关 | ★1.要求为2U上架设备,1个HA口,1个RJ-45 Console口,2个10/ ## Base-T带外管理口,≥略络接口板扩展槽位,要求配置4个万兆光口SFP+插槽,双电源。 2.略络层吞吐率≥5G,应用层吞吐率≥2G,最大HTTP并发连接数≥250万,每秒新建HTTP连接数≥2万。 3.略署,略署,反向代理模略署模式。 4.支持在Tru略署并提供防护,支持VLAN的透传或者终结。 5.支持HTTP 0.9/1.0/1.1,完全解析HTTP事务。 6.支持对SSL(HTTPS)略分析。 ★7.支持对HTTP协议的异常元素、异常参数、非法编码和解码的略理。 8.支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。 ★9.支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 ★10.支持CSRF(跨站请求伪造)防护。 11.支持爬虫防护,实现对100种以上的略识别和阻断,防止页面因爬虫而引起信息泄露等问题。 12.支持盗链防护,略为,略页资源被滥用。 13.支持扫描防护。 ★14.支持Cookie安全机制。 ★15.支持对服务略过滤和伪装的安全策略。 16.支持敏感关键字自定义功能。 17.支持URL ACL。对多种HT略访问控制,包括:GET、POST、HEAD、PUT、DELETE等。 ★18.支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)略络防火墙功能。 19.支持不X全事件类型以不同的颜色区分。 20.支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询。 ★21.支持在安全日志中带有客户端真实IP地址,便于IP溯源。 ★22.支持日志分时段导出、全部导出或者清。 23.支持标准SNMP trap和Syslog接口。 ★24.支持与时间服务器同步。 ★25.略安全策略配置,包括口令复杂度和口令生存期。 26.支持HA的A/S部署模式,支持配置同步。 27.支持VRRP协议 ★28.支持与安全云联动,可通过手机APP查看设备状态(投标人于投标文件略投产品具有“可通过手机APP查看设备状态”的功能界面截图)。 ★29.投标人于投标文件略投本项号产品的《计算机信息系统安全专用产品销售许可证》复印件。 ★30.提供最短不得少于三年的设备硬件和配套软件的免费保修服务,并提供不得少于三年的web防护特征库升级服务。 ★31.投标人于投标文件略投本项号产品具有以上第7、9、10、14、15、18、21、22、24、25条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 3 | 数据库审计设备 | ★1.要求为2U上架专用设备,搭配6个电口、4个SFP千兆插槽。数据存储量不少于2T。 2.审计事件每秒入库速度至少在30000条/秒 ,日处理审计事件数至少20000万条;引擎抓包速度≥1000Mbps;含20个被审计DB服务数。 3.略理能力:≥15000条SQL每秒。 4.检索能力:1亿条日志的数据规模,查询响应时间<20秒。 ★5.支持数据库自动发现。设备无需添加、即插即用。 ★6.支持主流数据库:Oracle、SQL Server、MySQL、DB2、PostgreSQL、sybase、达梦(DM)、人大金仓kingbase、Oscar。 7.会话的终端信息:IP、MAC、Port、工具名称(程序名)。 8.会话的主机信息、IP、MAC、Port、数据库名(实例名)。 9.会话的其它信息:登录时间、会话时长。 ★10.操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、操作对象(表、函数、存储过程名称)、SQL语句。 ★11.操作影响范围信息:查询、修改、删除略数,略数。 12.影响范围(略数)Range:略的影响范围,如查询、修改或略数。 13.执行结果ResultSet:执行成功与否的结果以及返回结果集,如查询操作的返回内容。 14.支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器。 15.能对基于数略为监测和告警,默认支持400个以上的数据库漏洞攻击规则库。 ★16.通过模式匹配的方式对S略监测与告警,判断是否为可疑SQL注入。 17.支持SQL注入监测:根据IP,sql特征和正则表达式自定义SQL注入。 18.支持数据库漏洞监测和审计语句统一管理。 ★19.支持敏感语句告警策略。 20.支持定时自动生成报表,并发送到指定邮箱。 ★21.风险分析:根据敏感语句、sql注入、漏洞攻击、风险操作等维度以时间维度统计数据库分析信息。支持规则命中查询、支持风险检索。 ★22.会话分析:基于客户端IP、数据库用户、访问程序统计会话、支持会话检索;失败会话和并发会话统计;支持应用层关联会话查询。 23.支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档。 24.根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作略审计记录,可以由审略查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份、删除和导入。 ★25.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》增强级证书复印件; (2)中国信略颁发的《中国国家信息安全产品认证证书》复印件。 ★26.提供最短不得少于三年的硬件和配套软件免费保修服务。 ★27.投标人于投标文件略投本项号产品具有以上第5、6、10、11、16、19、21、22条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 4 | 堡垒机 | 一、基本要求: ★1.要求为1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥4个千兆电口;1个console管理口,硬盘容量≥2TB;支持HA双机热备。支持≥700路字符会话或200路图形会话并发,配置≥200个点的被管资源数授权。 二、功能要求: ★1.支持手工登录目标设备,运维人员每次通过运维审计系统登录目标设备都需要手工输入目标设备用户名密码。 ★2.支持人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许运维审计系统保存该帐号密码,之后运维人员就可以自动登录目标设备。 3.支持批量导入用户帐号、目标设备信息。 ★4.支持通过权限视图查询各用户的访问权限。 5.支持字符型远程操作协议:SSH(V1、V2)、TELNET。 6.支持图形化远程操作协议:RDP、VNC、X11。 7.支持文件传输协议:FTP、SFTP。 ★8.支持自动填写特权密码,从普通管理模式进入到特权模式。 ★9.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求运维审计系统需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问服务器,而非使用应用发布实现。 ★10.支持通过RDP、SSH、https访问运维审计系统。 ★11.支持设备发现,通过IP地址扫描,快速发现指定IP地址范围内的主机、略络设备,并自动识别启用服务和端口,方便管理员快速添加设备。 ★12.支持工单申请,运维人员通过填写申请表单,可在指定时间单位内获取设备访问权限,超过时间范围权限自动取消。审批人员可以通过手机APP拒绝或允许工单请求(投标人于投标文件略投本项号产品具有“审批人员可以通过手机APP拒绝或允许工单请求”界面截图)。 13.要求支持基于RDP、VNC文件访问控制功能,双向控制客户端与服务略为。 ★14.要求支持幽灵账号功能,支持主动略关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 ★15.投标人于投标文件略投本项号产品以下相关证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)中国信略颁发的《信息安全产品认证证书》复印件。 ★16.投标人于投标文件略投本项号产品具有以上第二条“功能要求”中第1、2、4、8、9、10、11、14条带“★”项要求的功能界面截图。 ★三、提供最短不得少于三年的硬件保修及软件免费升级服务。 | 1 | 台 |
| 5 | 漏洞扫描设备 | ★1.标准1U设备,配置6个10/ ## M 电口(其中一个口可同时做扫描和管理),一个可扩展插槽,单交流电源;单次任务可扫描不少于200个IP地址,授权可扫描IP地址1000个,并发扫描不少于40IP。 ★2.可以通过增加软件授权的方式(不需要增加任何额外硬件)。 ★3.支持在IP略扫描任务。 ★4.支持对虚拟化平台的扫描。 ★5.漏洞知识库漏洞信息大于20000条(投标人于投标文件略投本项号产品具有本项中以上功能的功能界面截图)。兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准(投标人于投标文件略投本项号产品的CVE Compatible证书复印件和国家信息安全漏洞库兼容证书复印件)。 ★6.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNM略口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。 ★7.支持和微软WSUS补丁系统的联动,略自动化的补丁修补,支持自动漏洞策略模板过滤器功能,升级包中符合定义条件的漏洞可自动添加到自定义漏洞模板中,无需每次手动添加。支持保存任务配置,并可复用。支持风险告警略理,可配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持自定义风险值计算标准配置,可对主机风险等级略络风险等级略自定义。 8.支持二次开发接口,可以方便第三方系统利略二次开发。 9.支持三类用户角色分类,分别为“用户管理员”、“审计员”、“配置管理员”。 10.略络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。 ★11.支持扫描国产操作系统、应用及软件的安全漏洞,如X、X、起点操作系统(投标人于投标文件略投产品的漏洞库截图)。 ★12.支持扫略需剩余时间显示。 ★13.支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用略详细自定义。 ★14.支持报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。 ★15.提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。 ★16. 配置云计算环境的漏洞扫描系统,支持扫描主流虚拟机管理系统的安全漏洞。 ★17.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)略颁发的云计算环境的漏洞扫描系统“计算机软件著作权登记证书”复印件。 ★18.提供最短不得少于3年的漏洞库升级授权及硬件维保服务。 ★19.投标人于投标文件略投本项号产品具有以上第3、4、6、7、12、13、14、15条带“★”项要求的功能界面截图。 | 1 | 套 |
| 6 | 日志审计系统 | ★1.系统要求为1U标准式机架硬件设备,冗余双电源,避免电源硬件故障时设备宕机,要求能提高设备可用性。系统应包含1个RJ45串口支持100个审计对象授权。系统硬盘容量不低于4TB,支持定制扩容。 2.系统基于大数据平台架构,具备海量数据收集与快速检索能力。 3.系统基于B/S架构,支持SSL加密模式访问,可通过web方式直略管理。 ★4.系统支持内置采集器,不依赖其他略日志采集。 5.系统支持每秒1000EPS的日志解析能力。 6.系统支持的数据采集范围包略络安全设备、交换设备、路由设备、操作系统、应用系统等。 ★7.系统支持的数据采集方式包括但不限于SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式采集日志。 8.系统支持略家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(略科)、东软、瑞星、X、网康、略神、Dptech(迪普)、略信、Imperva、Juniper(略络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。 9.系统应能实现海量日志数据的采集并保存原始日志数据。 10.系统应能够对异构略理并略理后的日志数据。 11.系统能够实现对海量日志数据快速查询。 12.系统支持按类型、按日期(天),手动、自动备份日志。 13.系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等 。 14.系统支持查询实时事件,支持自定义查询事件,支持模糊查询。 15.系统支持事件规则自定义,支持面向日志类型的规则配置,支持通过插件方式实现日志类型的扩展。 16.系统支持周期性合并事件告警。 ★17.系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产。 18.系统支持手工注册资产,支略修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 ★19.系统支略资产发现。 20.系统支持管理员、审计员、操作员多种权限设置。 21.系统支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示。 ★22.投标人于投标文件略投本项号产品的《计算机信息系统安全专用产品销售许可证》复印件。 ★23.提供最短不得少于3年的软件免费维护升级服务。 | 1 | 套 |
| 7 | 安全管理平台 | 1.系统采用基于浏览器的用户界面,至少支持IE与Firefox。为了适应不同用途,用户可以对略选择调整。 ★2.基于大数据平台构架。具备海量数据收集与快速检索能力。 3.略理能力(每秒日志解析能力EPS):10000EPS,略理能力(每秒日志解析能力EPS):30000EPS。 4.数据采集引擎具备数据压缩能力。 ★5.平台自身具备可扩展性、开放性,能够平滑扩展平台功能;支持平略署,能够平略理能力。 6.管理范围包略络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 7.支持的数据采集方式包括但不限于:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式,采集日志等。 ★8.能够采集、保存原始日志数据,保存时间至少半年。 ★9.系统必须具备日志范式化功能,实现对异构日志格式的统一化。 10.支持ElasticSearch组件,支持索引检索;支持hive查询;支持常见类型的条件查询语法,查略理。 ★11.通过可视化图略内安全概况,提供基于风险、脆弱性、威胁、资产运维监控等仪表盘展示。 ★12.支持多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图。 13.支持多维度资产视图,安全组织,地域,安全域随意切换。 ★14.支持多维度资产分析,支持资产攻击链分析包括七级攻击链步骤图。 15.略景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。 ★16.支持趋势图、柱状图、折线图、饼图、数据表 五种统计图表类型,支持自定义统计插件功能。 ★17.略选择统计图表类型,设置各维度统计数值,对选择范略图形化统计。 18.支持满足内置报表及仪表盘要求的统计项。 ★19.支持面向日志类型的规则配置,支持通过插件方式实现日志类型的扩展。支持日志包括:入侵防护日志、应用管理日志、认证日志、防病毒日志、数据防泄漏日志、Web安全日志、运行日志、高级威胁日志、url过滤日志、VPN日志、waf日志、内容审计日志、数据库审计日志、无线热点发现日志等。 20.支持系统自身日志记录并可查询;支持实时监控平台自身的CPU、内存和磁盘使用率,并以图形化方式动态显示;支略有数据略平台的工作状态,一旦发现故障,及时告警;支持实时统略理能力,系统基本参数管理、基本配置管理。 ★21.提供最短不得少于3年的软件免费维护升级服务。 ★22.投标人于投标文件略投本项号产品具有以上第11、12、14、19条带“★”项要求的功能界面截图。 | 1 | 套 |
| 8 | 管理服务器 | 1.要求为1U机架式;CPU:配置1颗Intel Xeon E5-2600 系列或同等略理器,主频≥2.00 GHz,内核≥4核,缓存≥8M;DIMM内存:配置≥32GB,硬盘:配置300GB 7200K 热插拔硬盘≥1个,网卡:不少略卡。 ★2.提供最短不得少于3年的免费保修服务。 | 3 | 台 |
| 9 | 安全日志预警及分析服务 | 1.系统支持覆盖广泛的攻击特征库,略络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等略检测,攻击特征库数量至少为7600种以上。 2.系统携带的攻击特征库。 3.系略络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测。 4.系统应能够有效检测SQL注入等多种常见的应用层安全威胁。 5.支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。 6.系统略感知。 7.系略为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。 8.系统支持服务器异常告警功能,可以自学习服务略为,并以此为基线检测服务略为。 9.系统应支持敏感数据检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等)。 10.系统应支持基于略络检测能力,具备可以持续升级的信誉库,通过信誉略站IP、C&C服务器地址略检测。 11.系统支持URL分类库,略页过滤数据库。 12.系统具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对略归并,有效抵御告警风暴。 13.系统支持供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 14.系统应支持标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。 15.提供最短不得少于3年的软件免费维护升级服务。 | 1 | 项 |
| 10 | 机房设备与环境集中监测系统软件升级 | 一、对X市X略和X市X(X)略现有的机房设备与环境集中监测系统改造及升级(系统软件品牌为:金鹏正)。 ★二、本项内容是对原有的X和X(X)略进行维修,可以是在原有的基础上维略更换。环境监测功能及要求包含以下第1至第13条功能要求: 1.数据库:要求正版、兼容性好,数据操作要求安全稳定; 2.要求具有自动发音,无需人工录音; 3.监控系统采用C/S与B/S结构; 4.开放模式:不仅可以向下集成各种软硬件接口(Modbus、OPC、SNMP等),还可对外提供各种接口(SNMP、OPC、DDE等),能完全实现与其他平台的相互对接,传递各种报警信息; 5.支持电话查询功能; 6.具有多样报警方式,满足用户的各种需求。现场报警时,报警可通过电脑音箱、短信、电话、略报警; 7.略方式灵活,监控系统遵循标准TCP/IP协议,略网络结构,略三级监控和管理,略络构架上无略实现监控功能; 8.用户密码采用MD5编码,管理软件具有用户权限管理功能,能做到同时多人使用,多人浏览; 9.组态方式:来制作电子地图功能,功能与界面的完全分离,更灵活,更稳定; 10.联动控制:自动或手动启停有关的设备或引发相关的操作; 11.数据存储:记录采集的数据和发生的报警事件,并提供查询、分析、报表等手段,无需纸质报表; 12.手机APP查看功能; 13.支持微信报警功能。 | 1 | 项 |
| 11 | 电源供电设备 | 1.功率3KVA/2400W,主机高度:2U机架式,电池包*2个;每个电池包内置8节7AH电池。 2.具有智能化电池管理技术 (具有恒流恒压自动转换充电技术) 。 3.具有多台服务器自动关机,无人略络功能(透过SNMP)。 4.具有冷起动及无电池状态下启动UPS功能。 5.输入电压范围: 130~280Vac。 6.输入电压频率范围:45HZ~ 65HZ。 7.频率跟踪速率:≤1HZ/S 。 8.输出电压范围:220Vac±2% ;输出频率范围 :50HZ±0.2%;输出功率因数 :0.8。 9.输出波形失真度: ≤3% 。 10.过载能力:负载≤110%,60min,≤125%,可持续10min,≤150%持续1min。 11.功率因数≥0.99。 12.逆变切换时间:0ms。 13.旁路逆变切换时间:≤1ms。 14.LED显示:输入输出电压、输出、蓄电池指示。 15.ups配备SNMP卡功能;支持停电自动关闭服务器。 | 1 | 套 |
(二)招标文件第四章“评标办法及评分标准”中“2.项目要求及技术需求响应分、3.项目实施方案分、4.信誉分、5.售后服务分”评审因素废止,相应内容更正如下:
2. 项目要求及技术需求响应分……………………………………………………………………30分
略文件要求,对通过资格性和符合性审查进入详评的各投标人投标文件的“项目要求及技术需求”略独立评审,并按如下计分方式确定得分:
(1)基本分
通过资格性和符合性审查的得基本分20分。
(2)正偏离得分
①带★略文件要求(技术响应表及提供相应有效的证明材料),略审核确定的,每优于一项得1分,最多得5分。
②非★略文件要求(技术响应表及提供相应有效的证明材料),略审核确定的,每优于一项得0.5分,最多得2.5分。
(3)负偏离扣分:如未标注“★”的技术参数发生实质性负偏离的,每有一项扣1分,最多扣18分。
(4)略投本项目核心产品:
①略家具有发掘CVE漏洞能力,提供CVE编号数≥120个的漏洞清单以及可验证链接的数量≥50个CVE漏洞的(提供截图证明),得0.5分。
②略家具有SQL注入攻击、XSS攻击的检测与防御能力(提供相关有效证明材料),每提供1项得1分,最多得2分。
3. 项目实施方案分…………………………………………………………………………………4分
评委根据各投标人提供的项目实施方案(包括实施方案和步聚、项目进度计划、过程风险分析及应对措施、拟投入人员配备方案)内容:①针对性(0.5~2分);②可行性(0.5~2分)略横向比较,独立评审形成书面材料,并给予酌情打分。
4.信誉分………………………………………………………………………………………………7分
(1)略商具备中国信略颁发的《中国国家信息安全漏洞库(CNNVD)技术支撑单位一级》证书、中国信略颁发的《国家信息安全测评 – 信息安全服务资质证书》【安全工程类二级以上(含二级)】、中国信略颁发的《信息安全管理体系认证证书》(ISO/IEC 22017年#月#)(提供证书复印件),每提供1项得1分,最多得3分。
(2)略家具备略颁发的《略络安全应急服务支撑单位》证书(提供相关有效证明材料),得2分。
(3)投标人具有信息系统集成及服务三级以上(含三级)资质的(提供有效证明材料),得0.5分。
(4)投标人通过ISO 12017年#月#环境管理体系认证的(提供有效证明材料),得0.5分。
(5)投标人通过OHSAS 12017年#月#职业健康安全管理体系认证的(提供有效证明材料),得0.5分。
(6)投标人2014年以来有同类项目的成功销售业绩【成功销售业绩无不良记录,以签订的合同或中标(成交)通知书附带相关签订的合同复印件为准(略销售的货物名称、种类、金额),否则将不予评审;同一个编号的项目有两个或两个以上的分标中标的只算一次)】,且项目金额≥100万元的得0.5分。
5.售后服务分…………………………………………………………………………………………4分
(1)基本分:略文件售后服务要求的,得基本分1分。
(2)承诺更长保修期:在满足基本免费保修(维护、升级)期基础上,免费保修(维护、升级)期每延长一年得0.5分(略家承诺为准,项目为多分项组成的,略占项目金额比例评分),最多得 1分。
(3)根据投标人提供的免费技术培训方案、出现故障解决方案、售后服务保障,评委依照各投标人的评定情况横向比较,独立评审形成书面材料,在0.5~1分之间酌情打分。
(4)根据投标人提供免费保修(维护、升级)期外维修方案、其他增值售后服务或其它实质性优惠措施,评委依照各投标人的评定情况横向比较,独立评审形成书面材料,在0~1分之间酌情打分。
(三)时间更正:
1.本项目招标文件的获取时间原为:“自本公告发布之时起至2017年#月#日止的正常工作日”;
现更正为:“自本公告发布之时起至2017年#月#日止的正常工作日”。
2. 本项目公告期限原为:“自本公告发布之日起至2017年#月#日”;
现更正为:“自本公告发布之日起至2017年#月#日”。
3. 略考察统一集合时间原为:“2017年#月#日10:00-10:30”;
现更正为:“2017年#月#日10:00-10:30”。
4.本项目投标截止时间、开标时间、投标保证金到达指定账户截止时间原为:“2017年#月#日上午10时00分”;
现更正为:“2017年#月#日上午9时00分”。
5. 投标人信用查询起止时间原为:“2017年#月#日至投标截止时间”;
现更正为:“2017年#月#日至投标截止时间”。
6. 投标文件递交起止时间原为:“2017年#月#日上午9时00分~10时00分”;
现更正为:“2017年#月#日上午8时00分~9时00分”。
(四)投标地点及开标地点更正:
1.本项目投标截止地点原为:“略(X市X路34-18号中明大厦9楼C座)”;
现更正为:“略(X市X路34-18号中明大厦11楼E座)”。
2.本项目开标地点原为:“略开标厅(X市X路34-18号中明大厦9楼C座)”;
现更正为:“略开标厅(X市X路34-18号中明大厦11楼E座)”。
八、更正理由: 应采购人来函要求
招标文件涉及以上内容相应更正,其他内容不变。
特此公告
略
2017年#月#日
| 公告信息: | |||
| 采购项目名称 | 系统升级改造设备采购 | ||
| 品目 | |||
| 采购单位 | X略 | ||
| 行政区域 | X壮族自治区 | 公告时间 | 2017年#月#日 17:37 |
| 首次公告日期 | 2017年#月#日 | 更正日期 | 2017年#月#日 |
| 联系人及联系方式: | |||
| 项目联系人 | 详见公告内文 | ||
| 项目联系电话 | 详见公告内文 | ||
| 采购单位 | X略 | ||
| 采购单位地址 | 详见公告正文 | ||
| 采购单位联系方式 | 详见公告正文 | ||
| 代理机构名称 | 略 | ||
| 代理机构地址 | 详见公告内文 | ||
| 代理机构联系方式 | 详见公告内文 | ||
一、采购项目名称:系统升级改造设备采购
二、采购项目编号:GXZC2017-G1-13246-GXYL
三、采购人名称:X略
地址:X略路2号 联系人及电话:袁松 ##
四、采购代理机构名称:略
地址:X市X北路25号3楼 项目联系人:蒋艳梅 黄钏钏
联系电话: ##
五、首次公告日期:2017年#月#日
六、更正日期:2017年#月#日
七、现略分内容做出如下更正:
(一)招标文件第三章 “采购需求”中第1至第11项号产品的“项目要求及技术需求”内容废止;相应内容更正如下:
| 项号 | 货物名称 | 项目要求及技术需求 | 数量 | 单位 |
| 1 | 防火墙 | ★1.标准2U设备,双冗余电源;标配8个10/ ## M电口;≥2个扩展槽位,要求配置2口万兆SFP+接口板1个;USB接口 ≥2个;最大整机吞吐量≥10Gbps,最大并发连接数≥250万,每秒新建连接数≥10万。 2.支持虚拟线、二层透明、路由、混合、旁路监听接入方式,略络环境需求。 3.支持VLAN划分、VLAN Trunk,支持802.1Q,略封装和解封;支持MSTP、RSTP等生成树协议。 4.支持IPMAC绑定,支持手动和自动探测绑定。 5.支持汇聚接口,能够手动绑定接口,即可支持动态绑定。 ★6.能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。 7.支持基于策略的双向NAT、动态/静态NAT、端口PAT。 8.支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。 ★9.支持内置/自定义ISP路由库,可以实现多运营商链路负载。 10.支持反向路由。 ★11.支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效。 12.支持基于IPv6的访问控制,并可灵活配置。 13.支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪;支持ARP欺骗类攻击; ★14.支持非对称路由。 ★15.产品支持略安全联动,实时阻断IDS略为。 ★16.产品应具备安全云接入模块,可通过安全云存储日志、导出报表,支持通过手机APP实时监控设备状态(投标人于投标文件略投产品具有“支持通过手机APP实时监控设备状态”的功能界面截图)。 ★17.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)由中国信略颁发的《中国国家信息安全产品认证证书》复印件; (3)略家的《信息安全等级保护安全建设服务机构能力评估合格证书》复印件。 ★18.提供最短不得少于三年的硬件和配套软件免费保修服务。 ★19.投标人于投标文件略投本项号产品具有以上第6、9、11、14、15条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 2 | WE略关 | ★1.要求为2U上架设备,1个HA口,1个RJ-45 Console口,2个10/ ## Base-T带外管理口,≥略络接口板扩展槽位,要求配置4个万兆光口SFP+插槽,双电源。 2.略络层吞吐率≥5G,应用层吞吐率≥2G,最大HTTP并发连接数≥250万,每秒新建HTTP连接数≥2万。 3.略署,略署,反向代理模略署模式。 4.支持在Tru略署并提供防护,支持VLAN的透传或者终结。 5.支持HTTP 0.9/1.0/1.1,完全解析HTTP事务。 6.支持对SSL(HTTPS)略分析。 ★7.支持对HTTP协议的异常元素、异常参数、非法编码和解码的略理。 8.支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。 ★9.支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 ★10.支持CSRF(跨站请求伪造)防护。 11.支持爬虫防护,实现对100种以上的略识别和阻断,防止页面因爬虫而引起信息泄露等问题。 12.支持盗链防护,略为,略页资源被滥用。 13.支持扫描防护。 ★14.支持Cookie安全机制。 ★15.支持对服务略过滤和伪装的安全策略。 16.支持敏感关键字自定义功能。 17.支持URL ACL。对多种HT略访问控制,包括:GET、POST、HEAD、PUT、DELETE等。 ★18.支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)略络防火墙功能。 19.支持不X全事件类型以不同的颜色区分。 20.支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询。 ★21.支持在安全日志中带有客户端真实IP地址,便于IP溯源。 ★22.支持日志分时段导出、全部导出或者清。 23.支持标准SNMP trap和Syslog接口。 ★24.支持与时间服务器同步。 ★25.略安全策略配置,包括口令复杂度和口令生存期。 26.支持HA的A/S部署模式,支持配置同步。 27.支持VRRP协议 ★28.支持与安全云联动,可通过手机APP查看设备状态(投标人于投标文件略投产品具有“可通过手机APP查看设备状态”的功能界面截图)。 ★29.投标人于投标文件略投本项号产品的《计算机信息系统安全专用产品销售许可证》复印件。 ★30.提供最短不得少于三年的设备硬件和配套软件的免费保修服务,并提供不得少于三年的web防护特征库升级服务。 ★31.投标人于投标文件略投本项号产品具有以上第7、9、10、14、15、18、21、22、24、25条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 3 | 数据库审计设备 | ★1.要求为2U上架专用设备,搭配6个电口、4个SFP千兆插槽。数据存储量不少于2T。 2.审计事件每秒入库速度至少在30000条/秒 ,日处理审计事件数至少20000万条;引擎抓包速度≥1000Mbps;含20个被审计DB服务数。 3.略理能力:≥15000条SQL每秒。 4.检索能力:1亿条日志的数据规模,查询响应时间<20秒。 ★5.支持数据库自动发现。设备无需添加、即插即用。 ★6.支持主流数据库:Oracle、SQL Server、MySQL、DB2、PostgreSQL、sybase、达梦(DM)、人大金仓kingbase、Oscar。 7.会话的终端信息:IP、MAC、Port、工具名称(程序名)。 8.会话的主机信息、IP、MAC、Port、数据库名(实例名)。 9.会话的其它信息:登录时间、会话时长。 ★10.操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、操作对象(表、函数、存储过程名称)、SQL语句。 ★11.操作影响范围信息:查询、修改、删除略数,略数。 12.影响范围(略数)Range:略的影响范围,如查询、修改或略数。 13.执行结果ResultSet:执行成功与否的结果以及返回结果集,如查询操作的返回内容。 14.支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器。 15.能对基于数略为监测和告警,默认支持400个以上的数据库漏洞攻击规则库。 ★16.通过模式匹配的方式对S略监测与告警,判断是否为可疑SQL注入。 17.支持SQL注入监测:根据IP,sql特征和正则表达式自定义SQL注入。 18.支持数据库漏洞监测和审计语句统一管理。 ★19.支持敏感语句告警策略。 20.支持定时自动生成报表,并发送到指定邮箱。 ★21.风险分析:根据敏感语句、sql注入、漏洞攻击、风险操作等维度以时间维度统计数据库分析信息。支持规则命中查询、支持风险检索。 ★22.会话分析:基于客户端IP、数据库用户、访问程序统计会话、支持会话检索;失败会话和并发会话统计;支持应用层关联会话查询。 23.支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档。 24.根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作略审计记录,可以由审略查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份、删除和导入。 ★25.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》增强级证书复印件; (2)中国信略颁发的《中国国家信息安全产品认证证书》复印件。 ★26.提供最短不得少于三年的硬件和配套软件免费保修服务。 ★27.投标人于投标文件略投本项号产品具有以上第5、6、10、11、16、19、21、22条带“★”项要求的相关功能界面截图。 | 1 | 台 |
| 4 | 堡垒机 | 一、基本要求: ★1.要求为1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥4个千兆电口;1个console管理口,硬盘容量≥2TB;支持HA双机热备。支持≥700路字符会话或200路图形会话并发,配置≥200个点的被管资源数授权。 二、功能要求: ★1.支持手工登录目标设备,运维人员每次通过运维审计系统登录目标设备都需要手工输入目标设备用户名密码。 ★2.支持人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许运维审计系统保存该帐号密码,之后运维人员就可以自动登录目标设备。 3.支持批量导入用户帐号、目标设备信息。 ★4.支持通过权限视图查询各用户的访问权限。 5.支持字符型远程操作协议:SSH(V1、V2)、TELNET。 6.支持图形化远程操作协议:RDP、VNC、X11。 7.支持文件传输协议:FTP、SFTP。 ★8.支持自动填写特权密码,从普通管理模式进入到特权模式。 ★9.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求运维审计系统需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问服务器,而非使用应用发布实现。 ★10.支持通过RDP、SSH、https访问运维审计系统。 ★11.支持设备发现,通过IP地址扫描,快速发现指定IP地址范围内的主机、略络设备,并自动识别启用服务和端口,方便管理员快速添加设备。 ★12.支持工单申请,运维人员通过填写申请表单,可在指定时间单位内获取设备访问权限,超过时间范围权限自动取消。审批人员可以通过手机APP拒绝或允许工单请求(投标人于投标文件略投本项号产品具有“审批人员可以通过手机APP拒绝或允许工单请求”界面截图)。 13.要求支持基于RDP、VNC文件访问控制功能,双向控制客户端与服务略为。 ★14.要求支持幽灵账号功能,支持主动略关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 ★15.投标人于投标文件略投本项号产品以下相关证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)中国信略颁发的《信息安全产品认证证书》复印件。 ★16.投标人于投标文件略投本项号产品具有以上第二条“功能要求”中第1、2、4、8、9、10、11、14条带“★”项要求的功能界面截图。 ★三、提供最短不得少于三年的硬件保修及软件免费升级服务。 | 1 | 台 |
| 5 | 漏洞扫描设备 | ★1.标准1U设备,配置6个10/ ## M 电口(其中一个口可同时做扫描和管理),一个可扩展插槽,单交流电源;单次任务可扫描不少于200个IP地址,授权可扫描IP地址1000个,并发扫描不少于40IP。 ★2.可以通过增加软件授权的方式(不需要增加任何额外硬件)。 ★3.支持在IP略扫描任务。 ★4.支持对虚拟化平台的扫描。 ★5.漏洞知识库漏洞信息大于20000条(投标人于投标文件略投本项号产品具有本项中以上功能的功能界面截图)。兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准(投标人于投标文件略投本项号产品的CVE Compatible证书复印件和国家信息安全漏洞库兼容证书复印件)。 ★6.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNM略口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。 ★7.支持和微软WSUS补丁系统的联动,略自动化的补丁修补,支持自动漏洞策略模板过滤器功能,升级包中符合定义条件的漏洞可自动添加到自定义漏洞模板中,无需每次手动添加。支持保存任务配置,并可复用。支持风险告警略理,可配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持自定义风险值计算标准配置,可对主机风险等级略络风险等级略自定义。 8.支持二次开发接口,可以方便第三方系统利略二次开发。 9.支持三类用户角色分类,分别为“用户管理员”、“审计员”、“配置管理员”。 10.略络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。 ★11.支持扫描国产操作系统、应用及软件的安全漏洞,如X、X、起点操作系统(投标人于投标文件略投产品的漏洞库截图)。 ★12.支持扫略需剩余时间显示。 ★13.支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用略详细自定义。 ★14.支持报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。 ★15.提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。 ★16. 配置云计算环境的漏洞扫描系统,支持扫描主流虚拟机管理系统的安全漏洞。 ★17.投标人于投标文件略投本项号产品以下相关有效证明材料: (1)《计算机信息系统安全专用产品销售许可证》复印件; (2)略颁发的云计算环境的漏洞扫描系统“计算机软件著作权登记证书”复印件。 ★18.提供最短不得少于3年的漏洞库升级授权及硬件维保服务。 ★19.投标人于投标文件略投本项号产品具有以上第3、4、6、7、12、13、14、15条带“★”项要求的功能界面截图。 | 1 | 套 |
| 6 | 日志审计系统 | ★1.系统要求为1U标准式机架硬件设备,冗余双电源,避免电源硬件故障时设备宕机,要求能提高设备可用性。系统应包含1个RJ45串口支持100个审计对象授权。系统硬盘容量不低于4TB,支持定制扩容。 2.系统基于大数据平台架构,具备海量数据收集与快速检索能力。 3.系统基于B/S架构,支持SSL加密模式访问,可通过web方式直略管理。 ★4.系统支持内置采集器,不依赖其他略日志采集。 5.系统支持每秒1000EPS的日志解析能力。 6.系统支持的数据采集范围包略络安全设备、交换设备、路由设备、操作系统、应用系统等。 ★7.系统支持的数据采集方式包括但不限于SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式采集日志。 8.系统支持略家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(略科)、东软、瑞星、X、网康、略神、Dptech(迪普)、略信、Imperva、Juniper(略络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。 9.系统应能实现海量日志数据的采集并保存原始日志数据。 10.系统应能够对异构略理并略理后的日志数据。 11.系统能够实现对海量日志数据快速查询。 12.系统支持按类型、按日期(天),手动、自动备份日志。 13.系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等 。 14.系统支持查询实时事件,支持自定义查询事件,支持模糊查询。 15.系统支持事件规则自定义,支持面向日志类型的规则配置,支持通过插件方式实现日志类型的扩展。 16.系统支持周期性合并事件告警。 ★17.系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产。 18.系统支持手工注册资产,支略修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 ★19.系统支略资产发现。 20.系统支持管理员、审计员、操作员多种权限设置。 21.系统支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示。 ★22.投标人于投标文件略投本项号产品的《计算机信息系统安全专用产品销售许可证》复印件。 ★23.提供最短不得少于3年的软件免费维护升级服务。 | 1 | 套 |
| 7 | 安全管理平台 | 1.系统采用基于浏览器的用户界面,至少支持IE与Firefox。为了适应不同用途,用户可以对略选择调整。 ★2.基于大数据平台构架。具备海量数据收集与快速检索能力。 3.略理能力(每秒日志解析能力EPS):10000EPS,略理能力(每秒日志解析能力EPS):30000EPS。 4.数据采集引擎具备数据压缩能力。 ★5.平台自身具备可扩展性、开放性,能够平滑扩展平台功能;支持平略署,能够平略理能力。 6.管理范围包略络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 7.支持的数据采集方式包括但不限于:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式,采集日志等。 ★8.能够采集、保存原始日志数据,保存时间至少半年。 ★9.系统必须具备日志范式化功能,实现对异构日志格式的统一化。 10.支持ElasticSearch组件,支持索引检索;支持hive查询;支持常见类型的条件查询语法,查略理。 ★11.通过可视化图略内安全概况,提供基于风险、脆弱性、威胁、资产运维监控等仪表盘展示。 ★12.支持多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图。 13.支持多维度资产视图,安全组织,地域,安全域随意切换。 ★14.支持多维度资产分析,支持资产攻击链分析包括七级攻击链步骤图。 15.略景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。 ★16.支持趋势图、柱状图、折线图、饼图、数据表 五种统计图表类型,支持自定义统计插件功能。 ★17.略选择统计图表类型,设置各维度统计数值,对选择范略图形化统计。 18.支持满足内置报表及仪表盘要求的统计项。 ★19.支持面向日志类型的规则配置,支持通过插件方式实现日志类型的扩展。支持日志包括:入侵防护日志、应用管理日志、认证日志、防病毒日志、数据防泄漏日志、Web安全日志、运行日志、高级威胁日志、url过滤日志、VPN日志、waf日志、内容审计日志、数据库审计日志、无线热点发现日志等。 20.支持系统自身日志记录并可查询;支持实时监控平台自身的CPU、内存和磁盘使用率,并以图形化方式动态显示;支略有数据略平台的工作状态,一旦发现故障,及时告警;支持实时统略理能力,系统基本参数管理、基本配置管理。 ★21.提供最短不得少于3年的软件免费维护升级服务。 ★22.投标人于投标文件略投本项号产品具有以上第11、12、14、19条带“★”项要求的功能界面截图。 | 1 | 套 |
| 8 | 管理服务器 | 1.要求为1U机架式;CPU:配置1颗Intel Xeon E5-2600 系列或同等略理器,主频≥2.00 GHz,内核≥4核,缓存≥8M;DIMM内存:配置≥32GB,硬盘:配置300GB 7200K 热插拔硬盘≥1个,网卡:不少略卡。 ★2.提供最短不得少于3年的免费保修服务。 | 3 | 台 |
| 9 | 安全日志预警及分析服务 | 1.系统支持覆盖广泛的攻击特征库,略络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等略检测,攻击特征库数量至少为7600种以上。 2.系统携带的攻击特征库。 3.系略络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测。 4.系统应能够有效检测SQL注入等多种常见的应用层安全威胁。 5.支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。 6.系统略感知。 7.系略为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。 8.系统支持服务器异常告警功能,可以自学习服务略为,并以此为基线检测服务略为。 9.系统应支持敏感数据检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等)。 10.系统应支持基于略络检测能力,具备可以持续升级的信誉库,通过信誉略站IP、C&C服务器地址略检测。 11.系统支持URL分类库,略页过滤数据库。 12.系统具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对略归并,有效抵御告警风暴。 13.系统支持供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 14.系统应支持标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。 15.提供最短不得少于3年的软件免费维护升级服务。 | 1 | 项 |
| 10 | 机房设备与环境集中监测系统软件升级 | 一、对X市X略和X市X(X)略现有的机房设备与环境集中监测系统改造及升级(系统软件品牌为:金鹏正)。 ★二、本项内容是对原有的X和X(X)略进行维修,可以是在原有的基础上维略更换。环境监测功能及要求包含以下第1至第13条功能要求: 1.数据库:要求正版、兼容性好,数据操作要求安全稳定; 2.要求具有自动发音,无需人工录音; 3.监控系统采用C/S与B/S结构; 4.开放模式:不仅可以向下集成各种软硬件接口(Modbus、OPC、SNMP等),还可对外提供各种接口(SNMP、OPC、DDE等),能完全实现与其他平台的相互对接,传递各种报警信息; 5.支持电话查询功能; 6.具有多样报警方式,满足用户的各种需求。现场报警时,报警可通过电脑音箱、短信、电话、略报警; 7.略方式灵活,监控系统遵循标准TCP/IP协议,略网络结构,略三级监控和管理,略络构架上无略实现监控功能; 8.用户密码采用MD5编码,管理软件具有用户权限管理功能,能做到同时多人使用,多人浏览; 9.组态方式:来制作电子地图功能,功能与界面的完全分离,更灵活,更稳定; 10.联动控制:自动或手动启停有关的设备或引发相关的操作; 11.数据存储:记录采集的数据和发生的报警事件,并提供查询、分析、报表等手段,无需纸质报表; 12.手机APP查看功能; 13.支持微信报警功能。 | 1 | 项 |
| 11 | 电源供电设备 | 1.功率3KVA/2400W,主机高度:2U机架式,电池包*2个;每个电池包内置8节7AH电池。 2.具有智能化电池管理技术 (具有恒流恒压自动转换充电技术) 。 3.具有多台服务器自动关机,无人略络功能(透过SNMP)。 4.具有冷起动及无电池状态下启动UPS功能。 5.输入电压范围: 130~280Vac。 6.输入电压频率范围:45HZ~ 65HZ。 7.频率跟踪速率:≤1HZ/S 。 8.输出电压范围:220Vac±2% ;输出频率范围 :50HZ±0.2%;输出功率因数 :0.8。 9.输出波形失真度: ≤3% 。 10.过载能力:负载≤110%,60min,≤125%,可持续10min,≤150%持续1min。 11.功率因数≥0.99。 12.逆变切换时间:0ms。 13.旁路逆变切换时间:≤1ms。 14.LED显示:输入输出电压、输出、蓄电池指示。 15.ups配备SNMP卡功能;支持停电自动关闭服务器。 | 1 | 套 |
(二)招标文件第四章“评标办法及评分标准”中“2.项目要求及技术需求响应分、3.项目实施方案分、4.信誉分、5.售后服务分”评审因素废止,相应内容更正如下:
2. 项目要求及技术需求响应分……………………………………………………………………30分
略文件要求,对通过资格性和符合性审查进入详评的各投标人投标文件的“项目要求及技术需求”略独立评审,并按如下计分方式确定得分:
(1)基本分
通过资格性和符合性审查的得基本分20分。
(2)正偏离得分
①带★略文件要求(技术响应表及提供相应有效的证明材料),略审核确定的,每优于一项得1分,最多得5分。
②非★略文件要求(技术响应表及提供相应有效的证明材料),略审核确定的,每优于一项得0.5分,最多得2.5分。
(3)负偏离扣分:如未标注“★”的技术参数发生实质性负偏离的,每有一项扣1分,最多扣18分。
(4)略投本项目核心产品:
①略家具有发掘CVE漏洞能力,提供CVE编号数≥120个的漏洞清单以及可验证链接的数量≥50个CVE漏洞的(提供截图证明),得0.5分。
②略家具有SQL注入攻击、XSS攻击的检测与防御能力(提供相关有效证明材料),每提供1项得1分,最多得2分。
3. 项目实施方案分…………………………………………………………………………………4分
评委根据各投标人提供的项目实施方案(包括实施方案和步聚、项目进度计划、过程风险分析及应对措施、拟投入人员配备方案)内容:①针对性(0.5~2分);②可行性(0.5~2分)略横向比较,独立评审形成书面材料,并给予酌情打分。
4.信誉分………………………………………………………………………………………………7分
(1)略商具备中国信略颁发的《中国国家信息安全漏洞库(CNNVD)技术支撑单位一级》证书、中国信略颁发的《国家信息安全测评 – 信息安全服务资质证书》【安全工程类二级以上(含二级)】、中国信略颁发的《信息安全管理体系认证证书》(ISO/IEC 22017年#月#)(提供证书复印件),每提供1项得1分,最多得3分。
(2)略家具备略颁发的《略络安全应急服务支撑单位》证书(提供相关有效证明材料),得2分。
(3)投标人具有信息系统集成及服务三级以上(含三级)资质的(提供有效证明材料),得0.5分。
(4)投标人通过ISO 12017年#月#环境管理体系认证的(提供有效证明材料),得0.5分。
(5)投标人通过OHSAS 12017年#月#职业健康安全管理体系认证的(提供有效证明材料),得0.5分。
(6)投标人2014年以来有同类项目的成功销售业绩【成功销售业绩无不良记录,以签订的合同或中标(成交)通知书附带相关签订的合同复印件为准(略销售的货物名称、种类、金额),否则将不予评审;同一个编号的项目有两个或两个以上的分标中标的只算一次)】,且项目金额≥100万元的得0.5分。
5.售后服务分…………………………………………………………………………………………4分
(1)基本分:略文件售后服务要求的,得基本分1分。
(2)承诺更长保修期:在满足基本免费保修(维护、升级)期基础上,免费保修(维护、升级)期每延长一年得0.5分(略家承诺为准,项目为多分项组成的,略占项目金额比例评分),最多得 1分。
(3)根据投标人提供的免费技术培训方案、出现故障解决方案、售后服务保障,评委依照各投标人的评定情况横向比较,独立评审形成书面材料,在0.5~1分之间酌情打分。
(4)根据投标人提供免费保修(维护、升级)期外维修方案、其他增值售后服务或其它实质性优惠措施,评委依照各投标人的评定情况横向比较,独立评审形成书面材料,在0~1分之间酌情打分。
(三)时间更正:
1.本项目招标文件的获取时间原为:“自本公告发布之时起至2017年#月#日止的正常工作日”;
现更正为:“自本公告发布之时起至2017年#月#日止的正常工作日”。
2. 本项目公告期限原为:“自本公告发布之日起至2017年#月#日”;
现更正为:“自本公告发布之日起至2017年#月#日”。
3. 略考察统一集合时间原为:“2017年#月#日10:00-10:30”;
现更正为:“2017年#月#日10:00-10:30”。
4.本项目投标截止时间、开标时间、投标保证金到达指定账户截止时间原为:“2017年#月#日上午10时00分”;
现更正为:“2017年#月#日上午9时00分”。
5. 投标人信用查询起止时间原为:“2017年#月#日至投标截止时间”;
现更正为:“2017年#月#日至投标截止时间”。
6. 投标文件递交起止时间原为:“2017年#月#日上午9时00分~10时00分”;
现更正为:“2017年#月#日上午8时00分~9时00分”。
(四)投标地点及开标地点更正:
1.本项目投标截止地点原为:“略(X市X路34-18号中明大厦9楼C座)”;
现更正为:“略(X市X路34-18号中明大厦11楼E座)”。
2.本项目开标地点原为:“略开标厅(X市X路34-18号中明大厦9楼C座)”;
现更正为:“略开标厅(X市X路34-18号中明大厦11楼E座)”。
八、更正理由: 应采购人来函要求
招标文件涉及以上内容相应更正,其他内容不变。
特此公告
略
2017年#月#日
招投标大数据
最近搜索
无
热门搜索
无
