东兴市融媒体中心关于等保测评1项,内网安全管理系统1套等的在线询价公告
东兴市融媒体中心关于等保测评1项,内网安全管理系统1套等的在线询价公告
项目名称 | 关于设备采购的在线询价 | ||||
询价单编号 | ****************5 | 采购目录 | 其他货物 | 项目优先级 | 非紧急 |
报价开始时间 | 2021-03-16 17:18:44 | 报价截止时间 | 2021-03-19 15:00:00 | 采购单位 | 东兴市融媒体中心 |
采购单位联系人 | 朱海蓉 | 联系方式 | 183*****192 | 传真号码 | |
预算总额(元) | 698000.00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
等保测评 | 主要参数:具有等级保护测评资质的单位对东兴市融媒体中心的“编辑系统”和“播控系统” 2个系统进行等级保护安全测评服务。(网络安全等级保护:二级)基本要求:1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GA/T1839-2019)、《网络安全等级保护基本要求》(GB/T 22239-2019)对南宁市统计局的“信息主干网络系统”和内网网站“南宁统计信息港” 2个系统开展安全等级(二级)测评工作,完成现场测评后正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告;2、上述信息系统的安全等级测评内容应包括技术和管理两大类,必要时需提供扩展方面的测评,其中技术类测评应包括对以下方面:安全物理环境(物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);安全通信网络(网络架构、通信传输、可信验证);安全区域边界(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);安全计算环境(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);安全管理中心(系统管理、审计管理、安全管理、集中管控);管理类测评应包括对以下方面:安全管理制度(安全策略、管理制度、制度和发布、评审和修订);安全管理机构(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);安全管理人员(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);安全建设管理(定级和备份、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择);安全运维管理(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理);云扩展测评包含以下几个方面:安全物理环境(基础设施位置);安全通信网络(网络架构);安全区域边界(访问控制、入侵防范、安全审计);安全计算环境(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和数据保密性、数据备份恢复、剩余信息保护);安全管理中心(集中管控);安全建设管理(云服务商选择、供应链管理);安全运维管理(云计算环境管理);在测评结束后提出安全整改建议;3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。在投标文件中详细描述所采用的测评方法。 次要参数: | 1项 | 160000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
内网安全管理系统 | 主要参数:一、基础功能1、服务器支持在支持Windows 2008 或Windows2012X64位平台上安装,支持的数据库为开源的免费版MYSQL数据库,提供50个授权;2、支持离线策略,当检查到终端处于离线状态时,客户端将自动切换到离线模式(Offline),并启用离线策略,确保终端在离线时也受到正确的控制和保护;当检查到终端处于在线状态时(包括通过VPN连接),客户端将自动切换到在线模式(Online)。3、客户端支持XP/Vista/Windows 7/Windows 8的32/64位操作系统。二、桌面管理1、支持进程黑名单,黑名单进程支持MD5校验,能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查。对于运行的黑名单进程,既可以自动结束进程,也可以只进行违规提示。 支持黑名单进程的MD5校验和源文件名校验。★2、通过检测指定注册表项的存在,检测指定注册表值的存在,检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒。3、支持用户帐号权限分离,可以为指定用户组添加用户组成员,也可以将指定用户从用户组中移除,方便对系统用户帐号进行有效管理。4、能够禁用和删除Windows系统无用帐户,锁定和删除与设备运行、维护等与工作无关的账户,降低Windows系统的安全风险。5、能够通过策略启用Windows系统自带的对SYN攻击进行防护的功能,并可以精确设定“指定触发SYN洪水攻击保护所必须超过的TCP连接请求阀值”,“指定处于 SYN_RCVD 状态的 TCP 连接数的阈值”和“指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值”,增强终端对SYN攻击的抵御能力。6、可以通过下发屏保策略,启用或关闭终端屏保功能。可以设置屏保恢复时显示登陆界面,可以设置Windows当前登陆密码不为空,并可以设置启用屏保的等待时间。★7、支持离线补丁升级,对不能连接互联网的网络环境,可以使用工具对补丁分发信息及文件进行导入,维护人员及时了解到生产网每台计算机安装的补丁情况,也可以查看每个补丁在网络中的安装情况。★8、能够支持无线可信SSID管理,支持终端只能连接指定的SSID,不在可信列表中的无线SSID不允许连接。9、简明可靠的多网卡非法外联管理,可以设定只有与策略系统通讯的网卡才能发送和接收数据,禁止其他任何网卡发送和接收数据,包括多网卡、拨号连接,VPN连接等。避免通过注册表设置禁用多网卡、拨号连接而易被破解。 ★10、系统将自动为认证的移动存储设备创建专用加密目录,保存到加密目录的文件,将自动被加密,在非管理环境下,移动存储设备仍可以使用,但无法打开加密目录中的已加密文件,确保内部资料的安全。(提供WEB配置截图加盖厂家公章)11、能够对移动存储设备使用进行授权,可以指定由分组的终端、用户在线或离线时对移动存储设备的使用权限,确保认证后的移动存储设备授权共享。对于加密目录,可以设置读、写、离线读、离线写等操作权限,对于非加密目录,可以设置读、写、离线读、离线写等操作权限。 全面适应各种复杂移动存储设备应用场景。12、支持自动安全格式化移动存储设备,所有保存到移动存储设备的文件,将全部自动被加密,在非管理环境下,移动存储设备完全不能使用,从而最大限度保证内部资料的安全。★13、能够与防火墙实现准入控制互动,由防火墙担任准入控制网关。当终端需要通过防火墙进行访问时,由防火墙和产品联动,只容许认证通过并且安全状态符合要求的终端通过防火墙进行访问;(提供WEB配置截图加盖厂家公章)14、能够通过与支持802.1x协议的接入交换机互动,实现有线局域网网络准入,对接入的计算机及接入的用户进行认证。支持华为、H3C、3Com、Cisco等主流网络设备。三、支持终端杀毒★1、本地查杀能力:产品具备自主研发的人工智能启发式引擎Matrix,误报率低于万分之二。能够对已知、未知病毒、木马、恶意程序等进行检测、清除。能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于100种。支持族群式变种病毒的查杀。2、公有云检测能力产品具备公有云检测能力,并且公有云特征存储超过10亿。云查能力包括但不限于病毒木马库、漏洞库、恶意URL库等。具备基于启发式引擎原理,识别未知病毒能力的特征云查杀能力。断网查杀能力:杀毒软件具备基于非浅层的机器学习能力,在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀,能够有效对未知病毒木马进行防御。★3、主动防御及沙箱具备基于多步行为判断的主动防御技术,能够根据样本一系列的行为特征来进行综合的风险判定。能够监控和清除病毒、木马、恶意程序、广告/捆绑等。能够防护系统关键点、注册表改写、驱动加载、进程注入等。具备安全沙箱功能,可以运行不受信任的风险程序,运行时所产生的变化可以随后删除,不会对用户环境产生任何改动。四、支持数据防泄密功能1、支持敏感文件类型识别,按照常见文件类型(文本、图片、压缩等类型)定义检测策略。对于不带扩展名或修改扩展名的文件,同样能根据其文件特征识别其文件类型。并可支持后缀名定义识别。★2、能够定义终端自动响应规则。响应规则支持记录、警告、阻止、使用人确认、拷贝加密等。能够对终端磁盘上是否存在敏感文件进行扫描,审计支持的文件格式包括:各版本MS Office文档、Wps、Rtf、+Pdf、各类文本格式等。3、支持全盘文件索引功能,开启终端dlp功能后自动建立索引,后期所有文件变动、新增都增量更新索引。支持全盘或指定位置检查是否存在敏感文件及文件敏感等级等信息,无需周期性扫描检查。4、文件拷贝:能够支持拷贝文件加解密:含有敏感信息标识的文件需要输入密码加密后才允许拷贝,加密文件需要使用专用解密工具并输入加密密码才能正常打开。★5、剪贴板:能够审计系统剪贴板敏感信息内容的行为,审计或阻止通过拷贝/剪切动作进行内容复制操作传播敏感信息内容的行为。6、打印:对打印的文档内容的审计及控制,自由控制不允许打印包含敏感信息内容的文档;打印:支持详细审计打印的页面及份数★7、打印:支持对敏感文件打印水印保护功能,并同时支持自定义水印内容。(提供WEB配置截图加盖厂家公章)8、刻录:能够控制终端的刻录行为:可以禁止终端进行刻录,并可以自定义禁止的刻录软件。★9、QQ:能够审计QQ外发敏感信息文件的行为,审计或阻止QQ外发或上传包含指定敏感文件。QQ:能够禁止QQ发送图片和接收图片。★10、邮件:基于协议识别,能够审计通过邮件客户端外发敏感信息邮件的行为,审计或阻止包含指定敏感信息的邮件发送。★11、FTP:基于协议识别,能够审计FTP客户端外发敏感信息文件的行为,审计或阻止包含指定敏感信息的文件外发。12、审核申请信息以邮件的方式通知审核员,审核员与系统管理员独立权限管理,提交授权支持部门分级管理。★13、支持终端屏幕水印,水印内容支持显示终端特征信息、支持自定义文字或图片,防止对录屏、截屏、拍照等行为获取到的页面或数据进行利用。★14、支持点阵式屏幕水印功能,点阵信息可自定义边长、间距、颜色、透明度等信息,通过对点阵水印信息解析可支持对录屏、截屏、拍照等行为获取到的图片信息进行溯源追踪。(提供WEB配置截图加盖厂家公章)★15、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与安全网关系统为同一品牌,形成统一管理体系; 次要参数: | 1套 | 22000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
入侵检测系统 | 主要参数:一、基本要求:1、产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台。探测器引擎的操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点;★2、产品应至少支持1个通讯接口,不少于3个千兆自适应电口监听口,最大检测能力:不小于500Mbps;最大并发TCP会话数:不小于60万;★3、产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力;4、超过8181条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库;产品应具有专业的病毒检测引擎,病毒库数量不少于百万级;★5、产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测;6、产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口;7、产品可提供威胁事件的实时展示功能,可以将引擎检测到的威胁事件在控制台界面进行实时显示,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息;★8、系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。★9、产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰;10、产品可提供对威胁事件的全局预警功能,即:在多级部署环境中,其中一个控制中心监测到某一个攻击之后,可以通过全局预警功能将此攻击事件通告给其它的控制中心;11、产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环;★12、产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析一段时间内的威胁;★13、可实现基于拓扑结构的引擎状态细粒度展示,在网络拓扑中可实时监控引擎状态,包括:CPU、内存等信息。(请提供截图或证明文件);14、系统支持三维交叉报表功能,基于事件名称+目的地址+源地址;事件名称+源地址+目的地址的三维交叉报表;★15、产品应具有防火墙联动的功能,支持的防火墙至少需要包括:Netscreen、TopSec、天清FW、KingGuard、PowerV等国内主流的防火墙系统;★16、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与安全网关为同一品牌,形成统一管理体系。 次要参数: | 1台 | 130000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
安全网关 | 主要参数:1、标准机架设备,6个10/100/1000M Base-TX;12个Combo插槽;2、最大吞吐量≥8Gbps、入侵防护吞吐量5Gbps,防病毒吞吐量4Gbps,并发连接数≥220万、每秒新建连接数≥6万;★3、支持多系统(≥2个)引导,并可配置启动顺序,支持系统分区备份,支持将系统A克隆至系统B,支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界面上完成全部操作(提供WEB配置截图加盖厂家公章);4、支持透明、路由、混合三种工作模式;支持静态路由,动态路由(OSPF/v3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等;5、支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制6、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;7、支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描;★8、具有电磁屏蔽联动功能,当屏蔽门打开时,防火墙可自动启用阻断策略(提供WEB配置截图加盖厂家公章); 二、入侵防御功能:★1、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web界面单击选择切换(提供WEB配置截图加盖厂家公章),并可支持扩展外置物理三按键对应切换三个级别相对应的防护强度(提供WEB配置截图加盖厂家公章);2、内置IPS特征库,特征规则数量不少于4,200条,特征库可按分组进行管理,并可自定义入侵攻击和应用软件的特征;入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件;3、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;4、支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;5、具备Web服务攻击防护的特征库,支持对SQL注入攻击行为进行防护,支持对XSS跨站脚本攻击行为的防护能力,支持对Web恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力,支持Webshell恶意上传行为并进行拦截,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志;三、防病毒功能:1、支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;2、支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境,病毒库不少于600万种病毒特征;3、支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;4、支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;四、支持上网行为管理功能:1、支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;2、支持对主流P2P下载、视频应用的管控,至少支持BitTorrent、电骡、迅雷、Gnutella、iMesh、Ares、SoulSeek、POCO、屁屁狗、Vagaa、和PPLive、QQLive、爱奇艺PPS影音、PPMate、沸点、UUSee、SopCast、风行、优酷网、土豆网、酷6网等。3、支持识别和控制50种以上在线游戏软件,至少包括魔兽世界、反恐精英、天堂、边锋、传奇、梦幻西游、剑侠情缘、劲舞团、大话西游、征途、泡泡堂、联众、中国游戏在线、QQ游戏、新浪游戏、搜狐游戏、街头篮球、热血江湖、诛仙等,提供可识别的在线游戏列表。4、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测5、支持识别和控制常见文档类型的传输,包括但不限于电影类rmvb、flv、swf等文件,音乐类mp3、wma、wav、ogg等文件,且文档类型和分类库可自定义。五、工控安全防护功能:★1、支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制,支持工业动态协议的NAT和访问控制(提供WEB配置截图加盖厂家公章)。六、报表审计功能:1、支持访问数据库行为内容审计 。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等;2、支持对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放;3、支持内置或外置数据存储介质;支持根据存储时间或硬盘使用率发送告警邮件;支持智能优化存储空间,保证近期数据的可追溯性,且必须支持手动删除保存时间较长的数据;4、支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表; 次要参数: | 1台 | 160000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
日志审计系统 | 主要参数:一、 基本要求:1、1U标准机架式,单电源,专用千兆硬件平台和安全操作系统,6个千兆电口,1个管理口,2个USB接口,存储容量1TB,提供15个审计授权;2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;★3、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;4、拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;5、用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;★6、系统必须内置基本的仪表板;用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;仪表板中的每个显示区域都能够放大、缩小、拖动。7、对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;8、在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单;9、日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;★10、可以对选中的日志进行地图定位,包括在线定位和离线定位; 11、可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图;12、可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图;13、可以对选中日志进行视网膜视图分析,以可视化方式展示日志的源IP与目的IP分布走向;14、可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;15、可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;16、根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用;17、根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表中的信息进行关联,也可以被任何规则引用;18、 系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;19、以根据日志源断点时间进行配置,并生成告警;点击单个日志源设备查看该设备最近7天的事件趋势;★20、可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图;21、必须支持实时统计和历史统计两种模式;22、告警内容可以自定义,可以根据日志的实际情况将参数(即预定义变量)传递给命令行脚本;★23、提供实时和历史2种关联分析功能;提供基于图形化方式的规则编辑器;规则可导入导出;所有事件字段都可参与关联,规则可实时启用和停用;24、支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog; 25. 系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线; 26、内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表;27、系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率;系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。★28、系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息;内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;★29、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与安全网关为同一品牌,形成统一管理体系; 次要参数: | 1台 | 130000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
等保咨询服务 | 主要参数:1)等保差距分析和加固服务,在等级保护测评工作开始前对信息系统的安全现状进行等级保护差距分析,根据测评指导手册,通过现场评估、脆弱性评估等技术手段分析被测评系统涉及的资产的所有安全风险,从管理和技术两个层面找出存在的问题并进行加固。安全管理包含安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理;安全技术包含物理安全、网络安全、主机安全、应用安全、数据安全;加固的对象包括应用系统服务器、业务终端、安全设备、网络设备、审计管理等设备,加固的风险项包含并不限于:账户口令策略、三权分立、登录失败处理、访问控制、空闲会话超时处理、剩余信息保护、数据加密存储、日志审计、日志策略备份等;2)对于需要修改代码等复杂操作需协助或监督应用厂家修改,并在处理后确认修改是否完成;对制度缺失项进行补充,协助补充记录和证据类文档;3)定级咨询服务,参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解系统的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,协助用户撰写信息系统定级报告,同时协助建设单位完成等级保护定级的专家评定工作;4)备案服务,根据《信息安全等级保护管理办法》,协助建设单位填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作;协助第三方安全测评机构完成等级保护测评数据采集等工作;5)人员培训服务:协助业主培训一名在岗安全管理人员,含设备操作及日常安全管理。6)重大会议漏洞扫描服务:“两会”,“东博会”两次漏洞扫描服务,并出具报告。 次要参数: | 1项 | 90000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
机房消防,防雷测评 | 主要参数:针对“播控系统”主机房做消防和防雷测评,并出具等保测评中心认可的合格报告或相关证明文件。 次要参数: | 1项 | 6000.00 |
附件 |
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 广西壮族自治区防城港市东兴市东兴镇北仑大道448号融媒体中心 | ||||
备注 |
商务要求 | 1、1、所有提供的产品均要求是原厂新品,按国家有关产品“三包”规定执行“三包”,所有保质期不少于两年。★2、产品资质及厂商能力要求:第一项安全网关需具备网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》在最近六年连续在IDC中国统一威胁管理(UTM)硬件设备排名中位列前三;第二项入侵检测系统需具备网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》;第三项日志审计系统需具备网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》和IPv6 Ready第二阶段核心金牌认证证书;第四项内网安全管理系统需具备网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。3、当系统或设备出现故障时,投标人在接到用户反映后30分钟内做出技术支持反应,3小时赶到现场,达到现场后必须8小时修复。★4、原包装送到采购人指定地点:需对设备功能对照招标要求进行逐项测试,对不满足要求的产品,采购人有权拒绝接收,直至终止合同。5、交货时间:自签定合同之日起15个日历日内到货完毕,20个日历日内安装完毕,交付使用。交货地点:广西区内采购单位指定地点。6、自合同签订后三个工作日内甲方支付乙方合同金额的50%,项目完成安装调试后三个工作日内甲方支付乙方合同金额的47%,余款3%作为项目质保金,于项目所有应提供的货物或服务交付完毕并通过等保测评后一次性支付(无息)。★7、因本次项目涉及技术及安全性高,且需要在“七一”建党前完成实施并通过测评,为确保项目的可靠性及实施效率,本次采购应标公司或投标所用产品厂商需提供于2021年2月28日前由采购单位签字盖章的现场勘察调研表,安全设备生产厂家的防火墙产品需具备国家广播电视总局依据《县级融媒体中心建设规划》出具的检测报告。报价时须提供厂商对本项目的授权函。8、本项目不接受进口产品参与投标,不接受联合体投标。 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无