大兴安岭地区网上政务服务平台升级改造建设项目更正公告
大兴安岭地区网上政务服务平台升级改造建设项目更正公告
项目编号:DC[ *
更正公告
项目名称:大 (略) 上政务服务平台升级改造建设项目
项目编号:DYZB-DXAL(公)- * 5;DC[ *
更正内容:由于采购需求变化,现对本项目货物需求 (略) (略) 变化,更正后内容如下,请各投标单位以此为准。 (略) 涉及的其他内容不变。
序号 | 建设项目 | 资金用途 | 小计 | 金额 |
1 | (略) 政务服务 门户
| 1、升级原地县(区) (略) (略) (略) 站,按照省政府标准改版 (略) (略) 门户。提供预约平台、支付平台、物流平台、公告信息及热点服务的快捷入口。 (略) 全文检索、网站纠错、网站导航、 (略) 链接。至少要包含以下内容: | * | * |
2、在原地县(区) (略) (略) 申报系统基础上新增政务服务事项在线申报功能,改造成政务服务事项在线申报系统( (略) “我要办”模块)。 | ||||
3、升级原地县(区) (略) (略) 信息查询系统,改造成在线查询系统( (略) “我要查”模块),提供办事指南、办事进度、咨询和投诉回复情况等信息的查询功能。 | ||||
4、新增数据统 * 发布系统( (略) “我要看”模块)(1)结果公示:提供对地县(区)两级政务服务事项办理结果、 (略) 罚结果、 (略) 申请人 (略) 公示;(2)目录查询:提供全地区公共服务事项目录、政务服务事项目录查询功能;(3)数据公开:通过图表、数据表的方式提供全地 (略) 门网上政务服务工作开展情况的数据公布,至少包含异地申报率、工作时间外申报率、平均办结时间、办结提速率、办结率、办件超时、多次补正、咨询及回复情况、投诉情况、评议情况等内容;(4)公告信息: (略) 查询;(5)操作指南: (略) 申请人提供申报流程的在线操作指南;(6)公示链接:需链接省政府权责清单、负面清单、中介清单公示等系统。 | ||||
5、改造原地县(区) (略) (略) 投诉 (略) 理系统,升级为服务评价交流系统( (略) “我要评”模块)。主要包括如下内容: | ||||
★6、 (略) 服务系统( (略) “我要问”模块)。 | ||||
7、统 * 身份认证对接。按照国家和我省对接规范要求,地区平台应接入省统 * 身份证认证平台,实现跨地区的身份认证功能。 | ||||
8、微信公众号开发。开 (略) 与微信系统的接口,实现微信查询、微信信息发布等功能。 | ||||
9、对地 (略) 站开发政务服务接口,实 (略) 站整合。具体需要包括: | ||||
* 、政务服务APP端升级建设及与省级移动应用对接接口开发。按照我省 * 体化平台政务服务门户相关规范,升级地区政务服务APP,将地 (略) 应用资源接入省级政务服务平台,完成与省级、国家政务服务平台统 * 政务服务门户及移动端对接,实现事项集中发布、服务集中提供。主要包括设置独立的服务界面和访问入口,新增数据同步接口等标准规定内容。 | ||||
2 | 业务办理 系统 | 1、 (略) 政审批系统基础上,升级建设政务服务事项办理系统, (略) 政许可在内的政务服务事项(9+ (略) 政权力、公共服务事项)网上告知、网上受理、网上办理、网上反馈,努力 (略) 业的服务壁垒,做到“应上尽上、全程在线”。(1)支持多种业务模式:业务办理系统支持多种业务模式, (略) 门窗口或综合窗口。受理的政务服务事项来自于政务服务目录系统;(2)业务登记: (略) 政权力事项、公共服务事项、便民 (略) 登记(3)待办事项:根据政务服务实施人员的办件权限,对政务 (略) 办理。(4)办结事项:显示在业务登记后事项的办理结果;(5)信息快速匹配:通过身份证读卡器,高拍仪等设备,验证申办人身份,自动填写申办人有关信息,快速录入申办材料。要求 (略) 政审批系统基础上,扩容建设政务服务事项办理系统, (略) 政许可外的政务服务事项(9+ (略) 政权力、公共服务事项)网上告知、网上受理、网上办理、网上反馈,努力 (略) 业的服务壁垒,做到“应上尽上、全程在线”。 需提供 (略) 政审批系统对接服务协议,以保证系统 (略) 。 | 18 | 18 |
2、整合各业务办理系统生产、交换的政务服务事项办理数据,通过多条件检索限定业务数据统计范围,统计结果以数据表、多种图表包括但不限于柱形图、饼状图、折线 (略) 分类、分时间段统计分析。支持导出功能,同时提供环比统计、办件增幅等与历史数据比较性的统计作为决策的数据支撑。 | ||||
★3、整合政务服务业务办理平台与投资项目在线监管平台,使投资平台依靠政务服务平台的已 (略) 发完善的并联审批功能进 * 步优化,变“并行申报、多次提交、单独审批、独立监管”为“发改牵头、 * 口收件、自动分发、互相抄报、多头并进、统 * 监管”。包括地本级、3县(市)、4区原审批系统。 | ||||
3 | 政务服务管理平台 | 1、 (略) 管理系统, (略) 上预约管理、统 * 支付管理系统、EMS物流服务交互接口、升级短信管理系统、升级工作流系统、 (略) 后台管理系统。 | 12 | * |
★2、地区电子监察系统,升级已有电子监察系统,完善监察规则设置、运行监察、 (略) 理、效能管理、统计分析和监察日志等功能, (略) 政务服务事项全过程电子监察。并与省级监察库对接。 | 6 | |||
3、地区政务服务大厅 * 窗受理系统。深度融合政务服务大厅 (略) ,大厅设立综合窗口, (略) 分依申请、公共服务事项、便民服务事项, * 窗受理将数据实时传送 (略) 办理。 | 5 | |||
★4、对接 (略) 省政务服务事项管理系统,接收标准化后的政务服务事项数据,实现办事指南告知信息数据同源。 | 4 | |||
5、按 (略) 数据标准将政务服务数据交换至省平台,形成全省政务服务共享数据库。 | 2 | |||
6、与国家政务服务数据共享平台对接,实现全国公安人口、企业信用、教育学历、婚姻登记等 * 项已发布数据接口的对接。 | 2 | |||
4 | 政务服务数据交换共享平台 | 1、 (略) 数据交换平台。 (略) 环境下数据采集、交换、清洗、转换平台。 | 10 | * |
★2、数据共享应用开发。包括政务服务资源共享门户服务、政务服务资源目录管理系统、数据资源管理系统、 核查认证服务等内容。 | ||||
★3.数据资源目录。围绕信息采集、组织、分类、保存、发布与使用等信息生命周期各环节建立规范和标准。政务信息资源目录体系主要有元数据、分类表、主题词表、唯 * 标识、信息组织、导航、发现、定位与服务等关键要素构成。 | ||||
4.按照《 (略) 省人民政府关于印发 (略) 省加快推进 * 体化在线政务服务平台建设实施方案的通知》(黑政发〔 * 〕6号)文件要求,完成地区共享平台与省政务服务平台互通共享对接。 | 5 | |||
5 | 电子证照系统 | 建立地区统 * 的电子证照库,主要存放电子证照、电子批文等电子审批决定信息,提供电子证照集中收集、管理和共享服务,简化公众办事过程中的证照材料提交。按照国家规范和我省级对接要求,完成地区电子证照系统与省级政务服务平台电子证照系统的对接工作,实现电子证照的跨区域调用。 | * | 20 |
6 | CA数字认证服务 | 升级建设CA数字证书认证,完成与省级认证平台的对接,实现跨地区身份互认。系统签发的数字证书可作为业务系统用户的身份认证凭证,并能对 (略) 签名,实现防抵赖和防篡改。本次需提供UsbKEY存储介质以及证书创建、认证、管理和 * 年的售后保障服务。 | * | * |
7 | 电子印章系统 | 电子印章制作系统向上对接省和国家电子印章信任支撑系统,制作电子印章时,从第 * 方CA获取电子印章数字证书(签章者证书),并通过国家电子印章信任支撑系统获取电子印章唯 * 赋码。 | * | 19 |
8 | 网络安全等级保护建设 | (略) 络安全等级保护2.0标准, (略) 上政务服务平台业务的大 (略) 署营商环 (略) (略) 机房 * 级等保测评。 | * | * |
9
| 业务定制及培训
| ★1、地本级政务服务事项业务调研、定制、实施。对地本级预计 * 项(办理项)政务 (略) 门逐事项调研梳理,对符合标 (略) 业务流程、环节权限、材料目录等内容电子化定制, (略) 上办理。 | 5 | 32 |
★2、对 * 县(市) * 区政务服务事项及下辖 (略) 业务调研、定制、实施。总体事项至少为 * 项,其中 * 县(市) * 区政务服务事项预计为 * 项, * 乡镇街道共计 * 项,对各级实施机构政务 (略) 门逐事项调研梳理,对符合标 (略) 业务流程、环节权限、材料目录等内容电子化定制, (略) 上办理。 | 10 | |||
★3、对纳入“ * 窗”综合办 (略) 梳理整合和优化定制,针对 (略) 环节配置、表单权限分配、目录材料权限分配等,并对综合窗口 (略) 业务培训。 | 5 | |||
4、地本级政 (略) 上办理应用操作培训。 (略) 上办理的政务服务事项分多批 (略) 培训。培训对象为各单位管理人员、 (略) 办事项各审批环节审批人员,预计总人数将超过 * 人,总培训次数将超过 * 人次。分别采用集中培训、部门整体培训 (略) 培训,并提供 * 年的免费培训服务。 | 6 | |||
5、 * 县(市)、 * 区政 (略) 上办理应用操作培训。 (略) 上办理的政务服务事项分多批 (略) 培训。培训对象为各单位管理人员、 (略) 办事项各审批环节审批人员,预计总培训次数将超过 * 人次。分别采用集中培训、部门整体培训 (略) 培训,并提供 * 年的免费培训服务。 | 6 | |||
* | 售后服务 | 对地、县(区)两级平台系统应用过程中涉及到技术 (略) 技术支持,至少 (略) 服务人员,并可根据工作需要 (略) 人员,服务年限为3年。主要服务内容包括软件功能调用、接口功能调试、人员 (略) 等。 | 0 | 0 |
* | 安全设备 | ( * )堡垒机 1. ★1U机架式软硬 * 体设备,至少支持6个千兆电口和1个扩展插槽;可管理设备数不低于2 * 台,并发会话数:字符协议不低于 * * 个,图形协议不低于8 * 个,物理存储容量2TB,含 * 年质保和 * 年技术支持服务,提供制造商针对本项目的授权书及售后服务承诺; 2. (略) 署; 3. 支持业务管理组:分属不同业务管理组的业务管理 (略) 在业务管理组内的用户、资源、策略和审计管理,适用于 (略) 门有独立的管理员,运维人员,资源和审计 (略) 景; 4. 支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号; 5. 支持用户客户端IP和MAC限制,非法地址无法登录,请提供此项功能的界面截图,并加盖制造商公章; 6. 支持不同的资源使用相同的IP或域名,便于同 * 资源按照不同的 (略) 分类管理; 7. 支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE; 8. 支持自定义系统logo图片,无需定制开发; 9. 能够实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担,请提供此项功能的界面截图,并加盖制造商公章; * . 支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操 (略) 结果 * . 支持RDP、VNC图形操作过程中键盘输入操作记录 (略) 为记录,并支持开启或关闭键盘输入审计功能; * . 支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放; * . 支持对剪贴 (略) 为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放; * . RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准, (略) (略) 络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更 (略) 求; * . 支持应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未 (略) 跳转连接 * . 支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址,请提供此项功能的界面截图,并加盖制造商公章; * . 应用发布剪贴板单向控制,提升运维过程数据安全的管控能力 * . 支持会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤); * . 支持审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB * ,GB * 0,ISO- * -2,KOI8-R,KS_C_ * ,Shift_JIS,Window- * ),由用户自主选择; * . 支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况; * . 支持双因素认证:支持对不同用户设置不同认证方式组合的双因素认证,请提供此项功能的界面截图,并加盖制造商公章; * . 支持用户属性中手机号码和邮箱地址作为主账号身份登录; * . 支持密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码; * . 支持命令策略中对违规或高危指令支持正则表达式设置匹配规则; * . 支持运维客户端功能,运维操作过程不需要安装JAVA或其它任何控件,请提供此项功能的界面截图,并加盖制造商公章; * . 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台 (略) 操作指令; * . 支持修改系统自身对外提供服务的默认端口,以满足 (略) 署要求; * . (略) 口聚合功能; * . 空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值; * . 支持以Syslog对外发送登录日志、业务管理日志和运维审计日志; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务,驻场人员驻场前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于8 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . (略) 商要求在 (略) 省有分支机构,并且 (略) 省分支机构技术人员至少5人具备CISP资质证书,请提供 * 9 (略) 保证明;提供复印件加盖制造商公章。 * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * |
( * )威胁检测系统 1. 威胁检测引擎:2U上架设备,1个RJ- * Console口,1个 * / * Base-Tx带外管理口,5个 * / 点击查看>> Base-T接口和1个监听口扩展槽位,2个USB口,网 (略) 理能力≥5Gbps,最大并发连接数≥ * 万,每秒新建连接数≥ * 万,至少配置1TB硬盘,冗余电源,具备 * 年APT检测授权、 * 年流量分析与检测授权、 * 年威胁检测授权和 * 年硬件维保,提供制造商针对本项目的授权书及售后服务承诺; 2. 威 (略) :2U上架设备,1个RJ- * Console口,1个 * / * Base-Tx带外管理口,至少提供5个 * / 点击查看>> Base-T接口和1个扩展槽位,2个USB口,至少配置3TB硬盘,入库速度≥1 * 条/秒,冗余电源,具备 * 年硬件维保, (略) 投商品的合法渠道来源证明文件(销售协议或代理协议); 3. 攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,系统应支持工作在非默认端口下的周知服务( (略) 在 * 端口下的Web Server)的协议识别与协议分析能力; 4. 系统需要支持如下常见协议的解析,与之对应的事件库完备 5. 设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节 (略) 有效防范,并且能具体说明; 6. ★设备具有对为高级持续威胁检测设备的联动【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; 7. 能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件 (略) (略) 检测; 8. 系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力; 9. (略) 为检测/告警:应具备检测扫描、蠕虫病毒、木马、访问频次异常、访问 (略) (略) (略) 告警 * . 可异常数据包检测:依据圣诞树攻击、扫描攻击、拒绝服务攻击以及选项攻击 * 种 (略) 网络异常数据包检测 * . 木马C&C隐蔽通道检测:不依赖木马特征库, (略) 为的检测手段检测木马软件 (略) 为并告警,同时告知发起的源IP和访问的目的IP,并提供怀疑木马通道的原因和相关会话信息 * . 黑名单告警:当用户 (略) 络的访问关系时可以配置黑名单,以防止非法访问,当配置了黑名单策略后,如果有会话命中黑名单策略就会产生告警 * . 高危IP发现:应具备通过检测扫描、蠕虫病毒、木马、访问频次异常、访问流量 (略) 为,发现资产中存在高风险IP的功能。同时告知怀疑高风险的原因等信息。 * . 抓包存储:系统应提供Web用户接口,可对流经引 (略) 抓包存储 * . 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力; * . 系统 (略) 服务器与境外设备互联的自动发现能力。 * . 系统能区分互联时的方向,即能 (略) 服务器向外 (略) 设 (略) 服务器的连接。 * . 内部服务器能够自动定位到设备名称、IP、所属业务系统、所属安全域。 * . 境外设备能够自动定 (略) 属企业。 * . 应具备对未经审批或者私 (略) 络的IP设备的旁路发现能力 * . 新发现的设备能够自动识别IP地址和MAC地址,能够扫描到IP指纹信息。 * . 新发现的设备能够 (略) 属业务系统(安全域)。 * . 能够列出未知设备 (略) 络的源地址、目的地址、端口以及互联的TOP * 、目的端口分布图等详细情况。 * . 能够自 (略) 暴露面资产并能够探测资产的指纹信息 * . (略) 服务器或者设备间的互联情况适用拓扑 (略) 自动展示。 * . 应具备自动区分服务 (略) 属的安全域或者业务系统 * . ★应具备按照域、子域、设备的不同层次对 (略) 拓扑展示,并能在不 (略) 下钻【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; * . 能够使用不同颜色的线条将合法与非 (略) 区分 * . 能够根据业务系统、ip、黑白名单等条件过滤拓扑图 * . 系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁 (略) 实时显示,现实内容需全面丰富,包括:威胁的中文名称、威胁的等级、 (略) 程度、威胁的源ip、威胁的目标ip、威胁发生的时间; * . ★系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、 (略) 理的 (略) 理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环,需提供step by step界面【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; * . ★系统提供自定义弱口令规则的能力,使用户可 (略) 络内的弱口令条件【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】 * . 系统需提供对 (略) 查询的能力,通过历史事件查询功能,用户可以通过制定查询条件对历史 (略) 查询 * . 支持如下报警响应方式:计入日志、页面报警、发送邮件、发送SNMP Trap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、提取原始报文; * . 系统需提供防火墙联动的能力; * . 系统需支持在检测到攻击事件之后捕获攻击原始报文的能力,所捕获的攻击原始报文需保存成标准的cap格式,可以通过sniffer pro、whirshark、ethereal打开。 * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务, (略) 前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
( * )日志审计 1. 2U标准机架式设备,采用工业级专用硬件设备不能是通用的服务器,冗余电源,采用专用安全操作系统;6个千兆日志采集口;支持Console口管理;有效存储容量不少于2TB,可审计对象授权≥ * 个, * 年质保,提供制造商针对本项目的授权书及售后服务承诺; 2. 系统平均每秒采集入库≥ * 0条事件。 3. 提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能,; 4. 系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作; 5. 系统具有资产管理的功能,能够将被 (略) 分组、分域的统 * 维护。 6. ★系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示 (略) ,可以为不同角色的用户建立不同维度的仪表板,仪表板中的每个显示区域都能够放大、缩小、拖动,请提供此项功能界面截图, (略) 商公章 7. 系统支持以资产树的形式显示不同资产区域之间的关系; 8. 系统支持以列表的形式显示某个管 (略) 有资产清单; 9. 无需另外安装软件组件, (略) 即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能; * . 可灵活定制不支持的数据源采集,而无须改动代码; * . 系统可以统计不同采集器和不 (略) 全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top * 以柱图展示,配以统计列表; * . 可以根据日志源 (略) 配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势; * . (略) 络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等 (略) 全面的审计; * . 无需另外安装软件组件, (略) 即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务; * . ★支持新增Lotus Domino的日志采集任务和新增CheckPoint的日志采集任务,请提供此项功能界面截图, (略) 商公章。 * . 针对文本格式的日志采集,支持本地文件、Windows共享和FTP获取 * 种采集方式; * . 系统的首页仪表板能够显示最近 * 分钟的告警状态雷达图、最近1小时事件趋势图、最近 * 小时的 * 条告警列表; * . ★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点,请提供此项功能界面截图, (略) 商公章。 * . 根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表 (略) 关联,也可以被任何规则引用; * . 系统必须具备日志范式化功能,实现对异构日志格式的统 * 化; * . 要支持对无用日志的自动过滤,减少垃圾数据数量,可以按需求建立日志过滤条件; * . 系统允许管理员实时的, (略) 景的形式查看不同类型的日志信息; * . 用户可 (略) 景, (略) 景都要以监视策 (略) 存储,并形成 * 个监视树实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等; * . 系统具备历史日志关联分析的能力,能够对指定时间范围内的不同的 (略) 相关性分析,发掘潜在的信息; * . 可以显示 * 段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数,点击每个时间切片,可以查看该切片内的日志; * . ★日志可加密压缩传输,保证数据的完整性和机密性,支持加密压缩方式转发,定时转发,请提供此项功能界面截图, (略) 商公章。 * . ★系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息,内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库,请提供此项功能界面截图, (略) 商公章。 * . 可 (略) 的CPU、内存和磁盘空间等的使用率设置告警阈值; * . 系统支持通过导入或者主动自动抓取的 (略) 相关威胁情报信息,并能将这些威胁情报用于关联分析; * . 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务, (略) 前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
( * )漏洞扫描 1. 标准机架式设备,至少配置6个千兆扫描电口和1个扩展插槽,2个USB接口,1个RJ * 串口,最大支持 * 个千兆电口,具备无限IP地址扫描授权, * 年漏洞特征库升级和 * 年硬件维保,提供制造商针对本项目的授权书及售后服务承诺; 2. 漏洞扫描方法应不少于 * 0种; 3. ★集成系统漏洞扫描、Web应用扫描、基线核查于 * 体,请提供此功能界面截图,并加盖制造商公章; 4. 支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确,请提供此项功能截图,并加盖制造商公章; 5. 漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。 6. 支持扫描IPv6环境中的设备、系统。 7. ★支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台,支持对Apple软 (略) 扫描,包括MAC OS,Safari,itunes等,请提供此项功能截图,并加盖制造商公章; 8. 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描,支持python的多个模块的漏洞扫描,如audioop模块 、audioop模块 、rgbimg模块的漏洞,请提供此项功能截图,并加盖制造商公章; 9. ★支持大华、海康等视频监控类设备扫描,请提供此项功能截图,并加盖制造商公章; * . 支持扫 (略) 需剩余时间显示; * . 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于 * 种。 * . 支持的最大并发扫描IP应不少于 * 个; * . 支持云计算平台扫描策略; * . (略) 门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能; * . 报告中的漏洞应具备统 * 的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导; * . 应保证至少每周 * 次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。 * . 支持扫描任务 (略) 需剩余时间显示,支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等,请提供此项功能截图,并加盖制造商公章 * . 支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 * . 支持漏洞验证功能,在扫描结束后,能够对结果中的 (略) 现场验证,展示漏洞利用过程和风险。 * . 支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等。 * . 支持Ping、HTTP、GET (略) 安全监控功能。 * . 支持用户自定义分布式节点监控服务器的云监控模式。 * . (略) 页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。 * . 网页的链接可以从扫描结果中导入。 * . 支持配置多个DNS服务器,对各DNS服务器的 (略) 对比。 * . 对解析到的异常DNS (略) 邮件报警。 * . ★要求本设备扩展支持配置核查功能,无需额外额设备或软件,具备Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、思科、傲天、华为、大唐,请提供此项功能截图,并加盖制造商公章; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务,驻场人员驻场前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于8 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
项目预算合计 | * 万元 |
采购人:大 (略) 署营商环 (略)
地 址: (略) 省大 (略) (略) * 楼
联系人:张先生
招标代理机构: (略) (略)
地 址: (略) 市 (略) 区群力第 * 大道与朗江路交口君康大厦写字楼 * 层 * 室
联系人:姚女士
电 话: 点击查看>>
电子邮箱: * * .com
(略) (略)
* 年9月 * 日
项目编号:DC[ *
更正公告
项目名称:大 (略) 上政务服务平台升级改造建设项目
项目编号:DYZB-DXAL(公)- * 5;DC[ *
更正内容:由于采购需求变化,现对本项目货物需求 (略) (略) 变化,更正后内容如下,请各投标单位以此为准。 (略) 涉及的其他内容不变。
序号 | 建设项目 | 资金用途 | 小计 | 金额 |
1 | (略) 政务服务 门户
| 1、升级原地县(区) (略) (略) (略) 站,按照省政府标准改版 (略) (略) 门户。提供预约平台、支付平台、物流平台、公告信息及热点服务的快捷入口。 (略) 全文检索、网站纠错、网站导航、 (略) 链接。至少要包含以下内容: | * | * |
2、在原地县(区) (略) (略) 申报系统基础上新增政务服务事项在线申报功能,改造成政务服务事项在线申报系统( (略) “我要办”模块)。 | ||||
3、升级原地县(区) (略) (略) 信息查询系统,改造成在线查询系统( (略) “我要查”模块),提供办事指南、办事进度、咨询和投诉回复情况等信息的查询功能。 | ||||
4、新增数据统 * 发布系统( (略) “我要看”模块)(1)结果公示:提供对地县(区)两级政务服务事项办理结果、 (略) 罚结果、 (略) 申请人 (略) 公示;(2)目录查询:提供全地区公共服务事项目录、政务服务事项目录查询功能;(3)数据公开:通过图表、数据表的方式提供全地 (略) 门网上政务服务工作开展情况的数据公布,至少包含异地申报率、工作时间外申报率、平均办结时间、办结提速率、办结率、办件超时、多次补正、咨询及回复情况、投诉情况、评议情况等内容;(4)公告信息: (略) 查询;(5)操作指南: (略) 申请人提供申报流程的在线操作指南;(6)公示链接:需链接省政府权责清单、负面清单、中介清单公示等系统。 | ||||
5、改造原地县(区) (略) (略) 投诉 (略) 理系统,升级为服务评价交流系统( (略) “我要评”模块)。主要包括如下内容: | ||||
★6、 (略) 服务系统( (略) “我要问”模块)。 | ||||
7、统 * 身份认证对接。按照国家和我省对接规范要求,地区平台应接入省统 * 身份证认证平台,实现跨地区的身份认证功能。 | ||||
8、微信公众号开发。开 (略) 与微信系统的接口,实现微信查询、微信信息发布等功能。 | ||||
9、对地 (略) 站开发政务服务接口,实 (略) 站整合。具体需要包括: | ||||
* 、政务服务APP端升级建设及与省级移动应用对接接口开发。按照我省 * 体化平台政务服务门户相关规范,升级地区政务服务APP,将地 (略) 应用资源接入省级政务服务平台,完成与省级、国家政务服务平台统 * 政务服务门户及移动端对接,实现事项集中发布、服务集中提供。主要包括设置独立的服务界面和访问入口,新增数据同步接口等标准规定内容。 | ||||
2 | 业务办理 系统 | 1、 (略) 政审批系统基础上,升级建设政务服务事项办理系统, (略) 政许可在内的政务服务事项(9+ (略) 政权力、公共服务事项)网上告知、网上受理、网上办理、网上反馈,努力 (略) 业的服务壁垒,做到“应上尽上、全程在线”。(1)支持多种业务模式:业务办理系统支持多种业务模式, (略) 门窗口或综合窗口。受理的政务服务事项来自于政务服务目录系统;(2)业务登记: (略) 政权力事项、公共服务事项、便民 (略) 登记(3)待办事项:根据政务服务实施人员的办件权限,对政务 (略) 办理。(4)办结事项:显示在业务登记后事项的办理结果;(5)信息快速匹配:通过身份证读卡器,高拍仪等设备,验证申办人身份,自动填写申办人有关信息,快速录入申办材料。要求 (略) 政审批系统基础上,扩容建设政务服务事项办理系统, (略) 政许可外的政务服务事项(9+ (略) 政权力、公共服务事项)网上告知、网上受理、网上办理、网上反馈,努力 (略) 业的服务壁垒,做到“应上尽上、全程在线”。 需提供 (略) 政审批系统对接服务协议,以保证系统 (略) 。 | 18 | 18 |
2、整合各业务办理系统生产、交换的政务服务事项办理数据,通过多条件检索限定业务数据统计范围,统计结果以数据表、多种图表包括但不限于柱形图、饼状图、折线 (略) 分类、分时间段统计分析。支持导出功能,同时提供环比统计、办件增幅等与历史数据比较性的统计作为决策的数据支撑。 | ||||
★3、整合政务服务业务办理平台与投资项目在线监管平台,使投资平台依靠政务服务平台的已 (略) 发完善的并联审批功能进 * 步优化,变“并行申报、多次提交、单独审批、独立监管”为“发改牵头、 * 口收件、自动分发、互相抄报、多头并进、统 * 监管”。包括地本级、3县(市)、4区原审批系统。 | ||||
3 | 政务服务管理平台 | 1、 (略) 管理系统, (略) 上预约管理、统 * 支付管理系统、EMS物流服务交互接口、升级短信管理系统、升级工作流系统、 (略) 后台管理系统。 | 12 | * |
★2、地区电子监察系统,升级已有电子监察系统,完善监察规则设置、运行监察、 (略) 理、效能管理、统计分析和监察日志等功能, (略) 政务服务事项全过程电子监察。并与省级监察库对接。 | 6 | |||
3、地区政务服务大厅 * 窗受理系统。深度融合政务服务大厅 (略) ,大厅设立综合窗口, (略) 分依申请、公共服务事项、便民服务事项, * 窗受理将数据实时传送 (略) 办理。 | 5 | |||
★4、对接 (略) 省政务服务事项管理系统,接收标准化后的政务服务事项数据,实现办事指南告知信息数据同源。 | 4 | |||
5、按 (略) 数据标准将政务服务数据交换至省平台,形成全省政务服务共享数据库。 | 2 | |||
6、与国家政务服务数据共享平台对接,实现全国公安人口、企业信用、教育学历、婚姻登记等 * 项已发布数据接口的对接。 | 2 | |||
4 | 政务服务数据交换共享平台 | 1、 (略) 数据交换平台。 (略) 环境下数据采集、交换、清洗、转换平台。 | 10 | * |
★2、数据共享应用开发。包括政务服务资源共享门户服务、政务服务资源目录管理系统、数据资源管理系统、 核查认证服务等内容。 | ||||
★3.数据资源目录。围绕信息采集、组织、分类、保存、发布与使用等信息生命周期各环节建立规范和标准。政务信息资源目录体系主要有元数据、分类表、主题词表、唯 * 标识、信息组织、导航、发现、定位与服务等关键要素构成。 | ||||
4.按照《 (略) 省人民政府关于印发 (略) 省加快推进 * 体化在线政务服务平台建设实施方案的通知》(黑政发〔 * 〕6号)文件要求,完成地区共享平台与省政务服务平台互通共享对接。 | 5 | |||
5 | 电子证照系统 | 建立地区统 * 的电子证照库,主要存放电子证照、电子批文等电子审批决定信息,提供电子证照集中收集、管理和共享服务,简化公众办事过程中的证照材料提交。按照国家规范和我省级对接要求,完成地区电子证照系统与省级政务服务平台电子证照系统的对接工作,实现电子证照的跨区域调用。 | * | 20 |
6 | CA数字认证服务 | 升级建设CA数字证书认证,完成与省级认证平台的对接,实现跨地区身份互认。系统签发的数字证书可作为业务系统用户的身份认证凭证,并能对 (略) 签名,实现防抵赖和防篡改。本次需提供UsbKEY存储介质以及证书创建、认证、管理和 * 年的售后保障服务。 | * | * |
7 | 电子印章系统 | 电子印章制作系统向上对接省和国家电子印章信任支撑系统,制作电子印章时,从第 * 方CA获取电子印章数字证书(签章者证书),并通过国家电子印章信任支撑系统获取电子印章唯 * 赋码。 | * | 19 |
8 | 网络安全等级保护建设 | (略) 络安全等级保护2.0标准, (略) 上政务服务平台业务的大 (略) 署营商环 (略) (略) 机房 * 级等保测评。 | * | * |
9
| 业务定制及培训
| ★1、地本级政务服务事项业务调研、定制、实施。对地本级预计 * 项(办理项)政务 (略) 门逐事项调研梳理,对符合标 (略) 业务流程、环节权限、材料目录等内容电子化定制, (略) 上办理。 | 5 | 32 |
★2、对 * 县(市) * 区政务服务事项及下辖 (略) 业务调研、定制、实施。总体事项至少为 * 项,其中 * 县(市) * 区政务服务事项预计为 * 项, * 乡镇街道共计 * 项,对各级实施机构政务 (略) 门逐事项调研梳理,对符合标 (略) 业务流程、环节权限、材料目录等内容电子化定制, (略) 上办理。 | 10 | |||
★3、对纳入“ * 窗”综合办 (略) 梳理整合和优化定制,针对 (略) 环节配置、表单权限分配、目录材料权限分配等,并对综合窗口 (略) 业务培训。 | 5 | |||
4、地本级政 (略) 上办理应用操作培训。 (略) 上办理的政务服务事项分多批 (略) 培训。培训对象为各单位管理人员、 (略) 办事项各审批环节审批人员,预计总人数将超过 * 人,总培训次数将超过 * 人次。分别采用集中培训、部门整体培训 (略) 培训,并提供 * 年的免费培训服务。 | 6 | |||
5、 * 县(市)、 * 区政 (略) 上办理应用操作培训。 (略) 上办理的政务服务事项分多批 (略) 培训。培训对象为各单位管理人员、 (略) 办事项各审批环节审批人员,预计总培训次数将超过 * 人次。分别采用集中培训、部门整体培训 (略) 培训,并提供 * 年的免费培训服务。 | 6 | |||
* | 售后服务 | 对地、县(区)两级平台系统应用过程中涉及到技术 (略) 技术支持,至少 (略) 服务人员,并可根据工作需要 (略) 人员,服务年限为3年。主要服务内容包括软件功能调用、接口功能调试、人员 (略) 等。 | 0 | 0 |
* | 安全设备 | ( * )堡垒机 1. ★1U机架式软硬 * 体设备,至少支持6个千兆电口和1个扩展插槽;可管理设备数不低于2 * 台,并发会话数:字符协议不低于 * * 个,图形协议不低于8 * 个,物理存储容量2TB,含 * 年质保和 * 年技术支持服务,提供制造商针对本项目的授权书及售后服务承诺; 2. (略) 署; 3. 支持业务管理组:分属不同业务管理组的业务管理 (略) 在业务管理组内的用户、资源、策略和审计管理,适用于 (略) 门有独立的管理员,运维人员,资源和审计 (略) 景; 4. 支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号; 5. 支持用户客户端IP和MAC限制,非法地址无法登录,请提供此项功能的界面截图,并加盖制造商公章; 6. 支持不同的资源使用相同的IP或域名,便于同 * 资源按照不同的 (略) 分类管理; 7. 支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE; 8. 支持自定义系统logo图片,无需定制开发; 9. 能够实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担,请提供此项功能的界面截图,并加盖制造商公章; * . 支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操 (略) 结果 * . 支持RDP、VNC图形操作过程中键盘输入操作记录 (略) 为记录,并支持开启或关闭键盘输入审计功能; * . 支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放; * . 支持对剪贴 (略) 为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放; * . RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准, (略) (略) 络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更 (略) 求; * . 支持应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未 (略) 跳转连接 * . 支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址,请提供此项功能的界面截图,并加盖制造商公章; * . 应用发布剪贴板单向控制,提升运维过程数据安全的管控能力 * . 支持会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤); * . 支持审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB * ,GB * 0,ISO- * -2,KOI8-R,KS_C_ * ,Shift_JIS,Window- * ),由用户自主选择; * . 支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况; * . 支持双因素认证:支持对不同用户设置不同认证方式组合的双因素认证,请提供此项功能的界面截图,并加盖制造商公章; * . 支持用户属性中手机号码和邮箱地址作为主账号身份登录; * . 支持密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码; * . 支持命令策略中对违规或高危指令支持正则表达式设置匹配规则; * . 支持运维客户端功能,运维操作过程不需要安装JAVA或其它任何控件,请提供此项功能的界面截图,并加盖制造商公章; * . 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台 (略) 操作指令; * . 支持修改系统自身对外提供服务的默认端口,以满足 (略) 署要求; * . (略) 口聚合功能; * . 空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值; * . 支持以Syslog对外发送登录日志、业务管理日志和运维审计日志; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务,驻场人员驻场前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于8 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . (略) 商要求在 (略) 省有分支机构,并且 (略) 省分支机构技术人员至少5人具备CISP资质证书,请提供 * 9 (略) 保证明;提供复印件加盖制造商公章。 * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * |
( * )威胁检测系统 1. 威胁检测引擎:2U上架设备,1个RJ- * Console口,1个 * / * Base-Tx带外管理口,5个 * / 点击查看>> Base-T接口和1个监听口扩展槽位,2个USB口,网 (略) 理能力≥5Gbps,最大并发连接数≥ * 万,每秒新建连接数≥ * 万,至少配置1TB硬盘,冗余电源,具备 * 年APT检测授权、 * 年流量分析与检测授权、 * 年威胁检测授权和 * 年硬件维保,提供制造商针对本项目的授权书及售后服务承诺; 2. 威 (略) :2U上架设备,1个RJ- * Console口,1个 * / * Base-Tx带外管理口,至少提供5个 * / 点击查看>> Base-T接口和1个扩展槽位,2个USB口,至少配置3TB硬盘,入库速度≥1 * 条/秒,冗余电源,具备 * 年硬件维保, (略) 投商品的合法渠道来源证明文件(销售协议或代理协议); 3. 攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,系统应支持工作在非默认端口下的周知服务( (略) 在 * 端口下的Web Server)的协议识别与协议分析能力; 4. 系统需要支持如下常见协议的解析,与之对应的事件库完备 5. 设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节 (略) 有效防范,并且能具体说明; 6. ★设备具有对为高级持续威胁检测设备的联动【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; 7. 能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件 (略) (略) 检测; 8. 系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力; 9. (略) 为检测/告警:应具备检测扫描、蠕虫病毒、木马、访问频次异常、访问 (略) (略) (略) 告警 * . 可异常数据包检测:依据圣诞树攻击、扫描攻击、拒绝服务攻击以及选项攻击 * 种 (略) 网络异常数据包检测 * . 木马C&C隐蔽通道检测:不依赖木马特征库, (略) 为的检测手段检测木马软件 (略) 为并告警,同时告知发起的源IP和访问的目的IP,并提供怀疑木马通道的原因和相关会话信息 * . 黑名单告警:当用户 (略) 络的访问关系时可以配置黑名单,以防止非法访问,当配置了黑名单策略后,如果有会话命中黑名单策略就会产生告警 * . 高危IP发现:应具备通过检测扫描、蠕虫病毒、木马、访问频次异常、访问流量 (略) 为,发现资产中存在高风险IP的功能。同时告知怀疑高风险的原因等信息。 * . 抓包存储:系统应提供Web用户接口,可对流经引 (略) 抓包存储 * . 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力; * . 系统 (略) 服务器与境外设备互联的自动发现能力。 * . 系统能区分互联时的方向,即能 (略) 服务器向外 (略) 设 (略) 服务器的连接。 * . 内部服务器能够自动定位到设备名称、IP、所属业务系统、所属安全域。 * . 境外设备能够自动定 (略) 属企业。 * . 应具备对未经审批或者私 (略) 络的IP设备的旁路发现能力 * . 新发现的设备能够自动识别IP地址和MAC地址,能够扫描到IP指纹信息。 * . 新发现的设备能够 (略) 属业务系统(安全域)。 * . 能够列出未知设备 (略) 络的源地址、目的地址、端口以及互联的TOP * 、目的端口分布图等详细情况。 * . 能够自 (略) 暴露面资产并能够探测资产的指纹信息 * . (略) 服务器或者设备间的互联情况适用拓扑 (略) 自动展示。 * . 应具备自动区分服务 (略) 属的安全域或者业务系统 * . ★应具备按照域、子域、设备的不同层次对 (略) 拓扑展示,并能在不 (略) 下钻【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; * . 能够使用不同颜色的线条将合法与非 (略) 区分 * . 能够根据业务系统、ip、黑白名单等条件过滤拓扑图 * . 系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁 (略) 实时显示,现实内容需全面丰富,包括:威胁的中文名称、威胁的等级、 (略) 程度、威胁的源ip、威胁的目标ip、威胁发生的时间; * . ★系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、 (略) 理的 (略) 理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环,需提供step by step界面【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】; * . ★系统提供自定义弱口令规则的能力,使用户可 (略) 络内的弱口令条件【 (略) 家确认的相应功能证明材料或测 (略) 功能截图】 * . 系统需提供对 (略) 查询的能力,通过历史事件查询功能,用户可以通过制定查询条件对历史 (略) 查询 * . 支持如下报警响应方式:计入日志、页面报警、发送邮件、发送SNMP Trap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、提取原始报文; * . 系统需提供防火墙联动的能力; * . 系统需支持在检测到攻击事件之后捕获攻击原始报文的能力,所捕获的攻击原始报文需保存成标准的cap格式,可以通过sniffer pro、whirshark、ethereal打开。 * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务, (略) 前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
( * )日志审计 1. 2U标准机架式设备,采用工业级专用硬件设备不能是通用的服务器,冗余电源,采用专用安全操作系统;6个千兆日志采集口;支持Console口管理;有效存储容量不少于2TB,可审计对象授权≥ * 个, * 年质保,提供制造商针对本项目的授权书及售后服务承诺; 2. 系统平均每秒采集入库≥ * 0条事件。 3. 提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能,; 4. 系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作; 5. 系统具有资产管理的功能,能够将被 (略) 分组、分域的统 * 维护。 6. ★系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示 (略) ,可以为不同角色的用户建立不同维度的仪表板,仪表板中的每个显示区域都能够放大、缩小、拖动,请提供此项功能界面截图, (略) 商公章 7. 系统支持以资产树的形式显示不同资产区域之间的关系; 8. 系统支持以列表的形式显示某个管 (略) 有资产清单; 9. 无需另外安装软件组件, (略) 即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能; * . 可灵活定制不支持的数据源采集,而无须改动代码; * . 系统可以统计不同采集器和不 (略) 全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top * 以柱图展示,配以统计列表; * . 可以根据日志源 (略) 配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势; * . (略) 络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等 (略) 全面的审计; * . 无需另外安装软件组件, (略) 即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务; * . ★支持新增Lotus Domino的日志采集任务和新增CheckPoint的日志采集任务,请提供此项功能界面截图, (略) 商公章。 * . 针对文本格式的日志采集,支持本地文件、Windows共享和FTP获取 * 种采集方式; * . 系统的首页仪表板能够显示最近 * 分钟的告警状态雷达图、最近1小时事件趋势图、最近 * 小时的 * 条告警列表; * . ★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点,请提供此项功能界面截图, (略) 商公章。 * . 根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表 (略) 关联,也可以被任何规则引用; * . 系统必须具备日志范式化功能,实现对异构日志格式的统 * 化; * . 要支持对无用日志的自动过滤,减少垃圾数据数量,可以按需求建立日志过滤条件; * . 系统允许管理员实时的, (略) 景的形式查看不同类型的日志信息; * . 用户可 (略) 景, (略) 景都要以监视策 (略) 存储,并形成 * 个监视树实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等; * . 系统具备历史日志关联分析的能力,能够对指定时间范围内的不同的 (略) 相关性分析,发掘潜在的信息; * . 可以显示 * 段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数,点击每个时间切片,可以查看该切片内的日志; * . ★日志可加密压缩传输,保证数据的完整性和机密性,支持加密压缩方式转发,定时转发,请提供此项功能界面截图, (略) 商公章。 * . ★系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息,内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库,请提供此项功能界面截图, (略) 商公章。 * . 可 (略) 的CPU、内存和磁盘空间等的使用率设置告警阈值; * . 系统支持通过导入或者主动自动抓取的 (略) 相关威胁情报信息,并能将这些威胁情报用于关联分析; * . 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务, (略) 前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
( * )漏洞扫描 1. 标准机架式设备,至少配置6个千兆扫描电口和1个扩展插槽,2个USB接口,1个RJ * 串口,最大支持 * 个千兆电口,具备无限IP地址扫描授权, * 年漏洞特征库升级和 * 年硬件维保,提供制造商针对本项目的授权书及售后服务承诺; 2. 漏洞扫描方法应不少于 * 0种; 3. ★集成系统漏洞扫描、Web应用扫描、基线核查于 * 体,请提供此功能界面截图,并加盖制造商公章; 4. 支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确,请提供此项功能截图,并加盖制造商公章; 5. 漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。 6. 支持扫描IPv6环境中的设备、系统。 7. ★支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台,支持对Apple软 (略) 扫描,包括MAC OS,Safari,itunes等,请提供此项功能截图,并加盖制造商公章; 8. 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描,支持python的多个模块的漏洞扫描,如audioop模块 、audioop模块 、rgbimg模块的漏洞,请提供此项功能截图,并加盖制造商公章; 9. ★支持大华、海康等视频监控类设备扫描,请提供此项功能截图,并加盖制造商公章; * . 支持扫 (略) 需剩余时间显示; * . 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于 * 种。 * . 支持的最大并发扫描IP应不少于 * 个; * . 支持云计算平台扫描策略; * . (略) 门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能; * . 报告中的漏洞应具备统 * 的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导; * . 应保证至少每周 * 次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。 * . 支持扫描任务 (略) 需剩余时间显示,支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等,请提供此项功能截图,并加盖制造商公章 * . 支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 * . 支持漏洞验证功能,在扫描结束后,能够对结果中的 (略) 现场验证,展示漏洞利用过程和风险。 * . 支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等。 * . 支持Ping、HTTP、GET (略) 安全监控功能。 * . 支持用户自定义分布式节点监控服务器的云监控模式。 * . (略) 页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。 * . 网页的链接可以从扫描结果中导入。 * . 支持配置多个DNS服务器,对各DNS服务器的 (略) 对比。 * . 对解析到的异常DNS (略) 邮件报警。 * . ★要求本设备扩展支持配置核查功能,无需额外额设备或软件,具备Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、思科、傲天、华为、大唐,请提供此项功能截图,并加盖制造商公章; * . 如产 (略) 有技术参数,请出具制造商承诺函加盖公章,承诺 (略) 有技术参数,无偏离; * . (略) (略) 服务承诺函:承诺提供1人次7* * 小 (略) (略) 服务,驻场人员驻场前须提供CISAW(专业级)认证证书及系统集成中级职称证书原件。 * . (略) 商为云安全联盟理事单位;提供复印件加盖制造商公章。 * . (略) 商具备国家级应急支撑单位资质;提供复印件加盖公章; * . (略) 商制造商具备专业的攻防 (略) ,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于8 * 个,请提供CVE漏洞列表,并加盖制造商公章; * . 产品需提供 * 年硬件及特征库升级维保服务。 | * 万/台*1台 | * | ||
项目预算合计 | * 万元 |
采购人:大 (略) 署营商环 (略)
地 址: (略) 省大 (略) (略) * 楼
联系人:张先生
招标代理机构: (略) (略)
地 址: (略) 市 (略) 区群力第 * 大道与朗江路交口君康大厦写字楼 * 层 * 室
联系人:姚女士
电 话: 点击查看>>
电子邮箱: * * .com
(略) (略)
* 年9月 * 日
106
最近搜索
无
热门搜索
无