电力监控系统态势感知平台建设招标变更

内容
 
发送至邮箱

电力监控系统态势感知平台建设招标变更



澄清说明

各投标人:

(略) (略) 以下几点澄清和补充说明:

1、招标文件P * 页“1.4.3 投标人不得存在下列情形之 * :(4)与本招标项目其他投标人代理同 * 个制造商同 * 品牌同 * 型号的设备投标”,取消本条款。

2、招标文件P * 页,“1.4.3 投标人不得存在下列情形之 * :( * )在近 * 年内投标人或其法定代表人、拟委任的项 (略) (略) 为的(以检察机关职 (略) 门出具的查询结果为准)”,根 (略) 门的最新要求,检察 (略) 贿犯罪档案查询,本项目不要求提供“检察机关职 (略) 门出具的查询结果”。

3、招标文件P * 页,“2.1.6  投标报价响应  (略) 文件设定的最高限价的(对低于最高限价 * %的必须附成本分析报告)”修改为“2.1.6  投标报价响应  (略) 文件设定的最高限价的(对低于最高限价 * %的必须附成本分析报告)”。

4、招标文件P * 页中“设备制造商承诺书”有固定格式要求,技术规范书P * 页中“附件 * : (略) 商技术服务承诺书”也有固定格式要求,明确以招标文件P * 页中“设备制造商承诺书”格式为准。

5、对招标技术规范书中堡 (略) 关设备技术参数补充如下:

(略) 关技术参数:


类别

技术指标

指标要求

主机配置

安装

* 英寸标准机柜安装

液晶屏

接入隧道/登 * 用户手工监测、控制触屏

网络接口

2个 * / (略) 络接口

外设接口

1个RS * 配置接口

USB接口

2个USB KEY接口,用于配备USB KEY数字证书

客户端软件要求

操作系统

要求提供支持WINDOWS及LINUX不同的客户端版本

USB KEY认证

支持电力调度数字证书之专用USB KEY

文件证书

支持电力调度数字证书之文件证书

功能要求

加密要求

采用IPSEC VPN技术建立加密隧道,对远程 (略) 机密性保护

对称加密算法使用AES( * 位);公钥算法使用RSA( * 位);密码杂凑算法SHA

对 (略) 基于电力调度证书系统匹配的USB Key强认证,实现对远程访问用户的高强度身份认证和集中访问授权,按照用户需求可以选择支持文件证书;

防御要求

支持对远程接入用户的 (略) 安全控制,包括访问的时间段、资源的地址范围、端口等

支持对远程接入用户的操 (略) 控制, 对接入用户权限 (略) 控制

支持拨入电话号码限制功能,禁止未经授权的电话号码接入

支持远程拨入“限时闭锁”功能,管理员可以限制远程用户在指定时间内拨入,超过指定时间之 (略) 络接入

支持TCP/UDP/ (略) 有包过滤功能

能防御包括DOS、SYN Flood、ARP欺骗、ICMP Flood,碎片攻击等多种攻击

升级维护

支持就地软件升级的功能,禁止远程对设备本身的软件升级

审计要求

支持对移 (略) 有动作事件、 (略) 发 (略) 日志记录,审计查询的内容包括用户拨号的用户名,登录/注销时间,登录时长,流量统计、每个数据包的内容,开机/关机时间、用户TELNET/FTP命令回放等

支持日志种类分级,如: 系统信息、告警日志、错误日志、用户数据日志

支持使用灵活的图形化 (略) 配置和日志审计,方便直观

性能要求

最大并发用户数

与拨号接入端口数量相等

网络密文数据包吞吐量

>= * M

数据包转发延迟

< * ms

日志存储空间

>=1G

平均无故障时间(MTBF)

> * 0小时( * %负荷)

签名速度

> * 次/秒

加解密速度

>= * M bps

资质要求

产品资质

(略) 《计算机信息系统安全专用产品销售许可证》

(略) 信息安 (略) 颁发的《检测报告》

(略) 信息安全实验室出颁发的《功能测试报告》

具备《软件产品登记证书》和《计算机软件著作权登记证书》

服务要求

服务与质保

(略) 保修和软件升级。


 

堡垒机技术参数:

类别

技术指标

指标要求

硬件配置

规格

2U机架式服务器,提供冗余电源,网口≥2个千兆电口

性能要求

图形操作并发数≥ * 个,可监控不低于 * 个IP

功能要求

设备自动发现

支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;

权限控制

支持访问 (略) 门分权, (略) 门的配置管理员只 (略) 门及 (略) (略) 访问权限设置;

支持密 (略) 门分权, (略) 门的密码保管员只能修改/ (略) 门的设备上的帐号密码;

支持内置手机令牌认证,用户可以直接使用andriod、ios上的令牌APP产生的动态码,直接登录堡垒机;

支持与第 * 方认证,如AD域、LDAP、radius、ISO * 认证整合;

rdp连接视图

针对windows server登录,用户通过堡垒机登录时,鼠标放到rdp协议图标上时,可以自动列出该windows设备当前远程连接数量;

权限控制

权限控制:支持访问控制策略 * 键克隆;

数据库限制:支持通过堡垒机,打开oracle客户端访问目标数据库时候的数据库连接限制,限制内容包含:OCI_HOST、Service_Name和OCI_PORT;

自动化运维

脚本分发:管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务 (略) ,执行的结果自动发送给相关管理员;

网络设备配置备份:支持定期自动 (略) 络设备上的配置信息,备份结果可以自动加密发送给相关管理员或特定文件服务器,加密方式支持GPG和ZIP两种;

支持自动脚本 (略) 络设备 (略) 时的并发数量限制,并发数量可在web界面调整;

操作审计

拥有先进性技术,实现对各种非常规指令操作的 * %识别;

图形会话审计:支持以2M会话流量或者 * 分钟操作时长为标准的会话缩略图切片展示功能;

数据库审计

数据库操作审计:拥有先进技术,实现 (略) 络抓包方式的数据库审计( (略) 络流量);

数据库操作审计:需提供拥有先进性技术,实现 (略) 络抓包方式的数据库审计( (略) 络流量);

API接口

具有良好的扩展性和开放性,提供全套基于webservice的API接口;

其它要求

针对以上功能要求,要求投标方提供 (略) 公章的证明材料

资质要求

产品资质

具 (略) 颁发的《计算机软件著作权登记证书》;

具备《计算机信息系统安全专用产品销售许可证;

具备《中国国家信息安全产品认证证书》;

具备《涉密信息系统产品检测证书》;

服务要求

服务与质保

(略) 保修和软件升级。

 

特此说明!

 

 

* 日



澄清说明

各投标人:

(略) (略) 以下几点澄清和补充说明:

1、招标文件P * 页“1.4.3 投标人不得存在下列情形之 * :(4)与本招标项目其他投标人代理同 * 个制造商同 * 品牌同 * 型号的设备投标”,取消本条款。

2、招标文件P * 页,“1.4.3 投标人不得存在下列情形之 * :( * )在近 * 年内投标人或其法定代表人、拟委任的项 (略) (略) 为的(以检察机关职 (略) 门出具的查询结果为准)”,根 (略) 门的最新要求,检察 (略) 贿犯罪档案查询,本项目不要求提供“检察机关职 (略) 门出具的查询结果”。

3、招标文件P * 页,“2.1.6  投标报价响应  (略) 文件设定的最高限价的(对低于最高限价 * %的必须附成本分析报告)”修改为“2.1.6  投标报价响应  (略) 文件设定的最高限价的(对低于最高限价 * %的必须附成本分析报告)”。

4、招标文件P * 页中“设备制造商承诺书”有固定格式要求,技术规范书P * 页中“附件 * : (略) 商技术服务承诺书”也有固定格式要求,明确以招标文件P * 页中“设备制造商承诺书”格式为准。

5、对招标技术规范书中堡 (略) 关设备技术参数补充如下:

(略) 关技术参数:


类别

技术指标

指标要求

主机配置

安装

* 英寸标准机柜安装

液晶屏

接入隧道/登 * 用户手工监测、控制触屏

网络接口

2个 * / (略) 络接口

外设接口

1个RS * 配置接口

USB接口

2个USB KEY接口,用于配备USB KEY数字证书

客户端软件要求

操作系统

要求提供支持WINDOWS及LINUX不同的客户端版本

USB KEY认证

支持电力调度数字证书之专用USB KEY

文件证书

支持电力调度数字证书之文件证书

功能要求

加密要求

采用IPSEC VPN技术建立加密隧道,对远程 (略) 机密性保护

对称加密算法使用AES( * 位);公钥算法使用RSA( * 位);密码杂凑算法SHA

对 (略) 基于电力调度证书系统匹配的USB Key强认证,实现对远程访问用户的高强度身份认证和集中访问授权,按照用户需求可以选择支持文件证书;

防御要求

支持对远程接入用户的 (略) 安全控制,包括访问的时间段、资源的地址范围、端口等

支持对远程接入用户的操 (略) 控制, 对接入用户权限 (略) 控制

支持拨入电话号码限制功能,禁止未经授权的电话号码接入

支持远程拨入“限时闭锁”功能,管理员可以限制远程用户在指定时间内拨入,超过指定时间之 (略) 络接入

支持TCP/UDP/ (略) 有包过滤功能

能防御包括DOS、SYN Flood、ARP欺骗、ICMP Flood,碎片攻击等多种攻击

升级维护

支持就地软件升级的功能,禁止远程对设备本身的软件升级

审计要求

支持对移 (略) 有动作事件、 (略) 发 (略) 日志记录,审计查询的内容包括用户拨号的用户名,登录/注销时间,登录时长,流量统计、每个数据包的内容,开机/关机时间、用户TELNET/FTP命令回放等

支持日志种类分级,如: 系统信息、告警日志、错误日志、用户数据日志

支持使用灵活的图形化 (略) 配置和日志审计,方便直观

性能要求

最大并发用户数

与拨号接入端口数量相等

网络密文数据包吞吐量

>= * M

数据包转发延迟

< * ms

日志存储空间

>=1G

平均无故障时间(MTBF)

> * 0小时( * %负荷)

签名速度

> * 次/秒

加解密速度

>= * M bps

资质要求

产品资质

(略) 《计算机信息系统安全专用产品销售许可证》

(略) 信息安 (略) 颁发的《检测报告》

(略) 信息安全实验室出颁发的《功能测试报告》

具备《软件产品登记证书》和《计算机软件著作权登记证书》

服务要求

服务与质保

(略) 保修和软件升级。


 

堡垒机技术参数:

类别

技术指标

指标要求

硬件配置

规格

2U机架式服务器,提供冗余电源,网口≥2个千兆电口

性能要求

图形操作并发数≥ * 个,可监控不低于 * 个IP

功能要求

设备自动发现

支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;

权限控制

支持访问 (略) 门分权, (略) 门的配置管理员只 (略) 门及 (略) (略) 访问权限设置;

支持密 (略) 门分权, (略) 门的密码保管员只能修改/ (略) 门的设备上的帐号密码;

支持内置手机令牌认证,用户可以直接使用andriod、ios上的令牌APP产生的动态码,直接登录堡垒机;

支持与第 * 方认证,如AD域、LDAP、radius、ISO * 认证整合;

rdp连接视图

针对windows server登录,用户通过堡垒机登录时,鼠标放到rdp协议图标上时,可以自动列出该windows设备当前远程连接数量;

权限控制

权限控制:支持访问控制策略 * 键克隆;

数据库限制:支持通过堡垒机,打开oracle客户端访问目标数据库时候的数据库连接限制,限制内容包含:OCI_HOST、Service_Name和OCI_PORT;

自动化运维

脚本分发:管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务 (略) ,执行的结果自动发送给相关管理员;

网络设备配置备份:支持定期自动 (略) 络设备上的配置信息,备份结果可以自动加密发送给相关管理员或特定文件服务器,加密方式支持GPG和ZIP两种;

支持自动脚本 (略) 络设备 (略) 时的并发数量限制,并发数量可在web界面调整;

操作审计

拥有先进性技术,实现对各种非常规指令操作的 * %识别;

图形会话审计:支持以2M会话流量或者 * 分钟操作时长为标准的会话缩略图切片展示功能;

数据库审计

数据库操作审计:拥有先进技术,实现 (略) 络抓包方式的数据库审计( (略) 络流量);

数据库操作审计:需提供拥有先进性技术,实现 (略) 络抓包方式的数据库审计( (略) 络流量);

API接口

具有良好的扩展性和开放性,提供全套基于webservice的API接口;

其它要求

针对以上功能要求,要求投标方提供 (略) 公章的证明材料

资质要求

产品资质

具 (略) 颁发的《计算机软件著作权登记证书》;

具备《计算机信息系统安全专用产品销售许可证;

具备《中国国家信息安全产品认证证书》;

具备《涉密信息系统产品检测证书》;

服务要求

服务与质保

(略) 保修和软件升级。

 

特此说明!

 

 

* 日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索