杭州市萧山区人民法院关于运维安全管理系统1台,服务器1台等的在线询价公告
杭州市萧山区人民法院关于运维安全管理系统1台,服务器1台等的在线询价公告
项目名称 | 法院等保测评安全设备的在线询价 | ||||
询价单编号 | ****************8 | 采购目录 | 服务器*,网络存储设备,其他安全设备*,防火墙*,防火墙*,安全审计设备* | 项目优先级 | 非紧急 |
报价开始时间 | 2021-04-07 11:38:49 | 报价截止时间 | 2021-04-12 15:00:00 | 采购单位 | 杭州市萧山区人民法院 |
采购单位联系人 | 蒋波 | 联系方式 | ****-******** | 传真号码 | |
预算总额(元) | *******.00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
运维安全管理系统 | 主要参数:整体要求:2U标准式机架硬件设备,全内置封闭式结构, CPU采用兆芯ZX-C4600(2.0GHz,4核),操作系统采用中标麒麟V7.0;端口:千兆电口≥6个,千兆光口≥4个,万兆光口≥4,扩展槽位≥1;★硬盘存储空间≥4T, 授权管理200台设备,最大可管理设备数1000台,图形并发会话数≥700个;字符并发会话数≥180个;功能要求:支持IP和端口DNAT网络环境部署,通过映射后的IP和端口信息能够访问堡垒机;支持域名方式web访问到堡垒机,并支持托管设备运维操作(需要提供功能截图);除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web审批(需要提供功能截图);除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web操作(需要提供功能截图);产品支持SSH(V1、V2)、TELNET、RDP、VNC、X11、FTP、SFTP;支持文件共享;可支持RDP、VNC的客户端直接访问堡垒机,支持FTP客户端Wincp直接访问堡垒机;支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息;支持自动发现运维人员离职后遗留不用僵尸账号,并以列表方式向管理员展示托管设备中所有的僵尸账号,支持自定义未使用天数;支持自动发现托管设备中长时间不被运维的僵尸设备,并以列表方式向管理员展示僵尸设备,支持自定义未访问天数;支持数据库审计功能,堡垒机以录屏加独立SQL命令的形式审计运维人员的操作能够准确快速的定位数据库语句执行的状态(提供配置界面截图);支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代理。可控制用户访问web服务器的url地址,可控制用户上传/下载文件到web服务器;支持客户端访问方式运维设备:支持通过SecurCRT、Putty等常用的命令行客户端工具登录堡垒机并访问目标设备,并支持会话克隆;支客户端程序一键快速访问目标托管设备进行运维;支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维;支持对运维操作行为进行记录,包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放;堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持Word、excel格式导出;管理员可以统计出某段时间内,高危命令执行的情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持excle方式导出;提供周期生成报表,用于审计或者上报,提供给用户按照自定义规则自动周期生成报表的功能;目标设备登录方式支持自动登录:运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;目标设备登录方式支持手工登录:运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;目标设备登录方式支持半自动登录:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备;支持批量导入/导出/修改目标设备信息;支持定期自动修改目标设备密码功能。设备管理员可以按条件生成该设备的改密历史报告;支持自动填写特权密码,从普通管理模式进入到特权模式;支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断;产品资质:具备IPv6 Ready Logo认证(提供证书的复印件盖原厂公章);★具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》级别为EAL3+(提供证书的复印件盖原厂公章);厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。提供有效证书的复印件;厂商应是CNCERTCC网络安全应急服务支撑单位(国家级),提供有效证书的复印件;需具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(信息系统安全运维一级);厂商应具备信息技术服务管理体系认证ISO20000。提供有效证书的复印件。且认证范围必须涵盖向客户提供整体解决方案、安全软件的设计开发和运行维护、硬件的运行维护、安全相关的SAAS及运营服务。 次要参数: | 1台 | 150000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
服务器 | 主要参数:规格:标准机架式2U服务器;处理器:★配置1颗国产CPU处理器(主频≥2.2GHz,单颗核心数≥64核);内存:支持不少于8个DDR4 内存插槽;最大支持512G内存;★本次招标需配置2条16G DDR4 内存;数据硬盘:前置:支持不少于12个3.5英寸热插拔企业级SATA/SAS接口硬盘;后置:支持不少于4个2.5英寸热插拔企业级SATA/SAS接口硬盘;★本次招标需配置3块2.5英寸900GB 10000转企业级热插拔SAS硬盘;RAID卡 :★本次招标需配置1块独立8通道Raid卡,缓存不小于2GB;网卡:配置不少于4个千兆网络接口(RJ45) ;配置不少于1个专用网络管理接口;PCIE:支持PCIE数量不少于7个;系统可支持的全高卡的数量不少于2个;接口:配置不少于6个USB3.0接口,4个RJ-45千兆网络接口,1个专用管理网口,2个VGA接口,1个串口;管理:内嵌智能管理芯片,支持IPMI 2.0技术,提供远程健康状态监控、KVM over IP、电源管理等功能;电源:★采用80Plus铂金认证电源模块,配置1+1冗余电源,支持双路供电;导轨:提供1套配套导轨;产品认证:★通过以下所有产品认证,并提供相关证书复印件:中国国家强制性产品安全认证(3C) ;节能产品认证(CECP);兼容性:★兼容主流国内数据库、中间件(数据库不少于3家、中间件不少于2家),并提供相关认证证书。 次要参数: | 1台 | 50000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
web应用防火墙 | 主要参数:硬件规格:应为2U标准式机架硬件设备,全内置封闭式结构,具有国产化的操作系统、硬件平台(需提供第三方检测报告);★接口:千兆电口≥8个,千兆光口≥8个,万兆光口≥2,至少具备5个网卡扩展插槽,可支持扩展千兆电口网卡或千兆光口网卡或万兆光口网卡的扩展;模块:8个千兆多模光模块,2个万兆多模光模块;硬盘存储空间≥4T;性能指标:★应用层吞吐量≥9G;新建连接数≥3万;最大并发连接数≥140万; 部署能力:支持反向代理部署模式;支持设备集中管理能力,包括策略集中下发、设备集中监控、批量升级等,满足大规模部署环境 ;防护功能:支持HTTP 0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行分析;支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等;支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护;支持CSRF(跨站请求伪造)防护;支持爬虫防护,实现对100种以上的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题;支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;支持扫描防护,应至少包括阈值告警、请求量统计、应答分布统计等防护手段;支持Cookie安全机制,至少具备2种防护算法,并支持对源IP进行校验;支持对服务器状态码进行过滤和伪装的安全策略;支持敏感关键字自定义功能;支持URL ACL。对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等;支持TCP Flood防护和HTTP Flood防护,并说明HTTP Flood防护的检测算法;支持XML防护,包括XML基础校验、Schema校验以及SOAP校验;支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络防火墙功能;应支持HTTPS国密算法;应支持base64解码能力;支持对响应页面内容进行gzip压缩;日志与报表:支持不同安全事件类型以不同的颜色区分;支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询;支持在安全日志中带有客户端真实IP地址,便于IP溯源;支持日志分时段导出、全部导出或者清空;支持误分析功能,提升检测精度,减少告警噪音;可靠性:支持HA的A/S部署模式,支持配置同步;支持VRRP协议;产品资质:厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。提供有效证书的复印件;厂商应是CNCERTCC网络安全应急服务支撑单位(国家级),提供有效证书的复印件;需具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(信息系统安全运维一级);厂商应具备信息技术服务管理体系认证ISO20000,提供有效证书的复印件,且认证范围必须涵盖向客户提供整体解决方案、安全软件的设计开发和运行维护、硬件的运行维护、安全相关的SAAS及运营服务。 次要参数: | 2台 | 344000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
日志审计设备2 | 主要参数:工作模式:独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计结果存储于独立存储空间;提供全中文WEB管理界面,无需安装任意客户端软件或插件;硬件规格:6个工作管理口(千兆电口),1个console口;内存:8GB,磁盘:1T*1(不支持raid);EPS:4000/秒(峰值:5000/秒);双电源、CF卡启动;可扩展项:内存可扩展至16GB;单个磁盘可扩展至4T(单盘位);网口可扩展至10个(4电、4光);支持审计100个日志源;功能扩展:采用解决方案包上传对产品进行功能扩展,无需要代码开发;支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能(提供截图);支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器;日志收集:支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等;日志分析:可以基于日志等级进行过滤;支持对收集到的重复日志进行自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图);进行关联分析的规则可定制;★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(投标时提供第三方检测报告复印件);日志备份:可设置日志存储备份策略,包括系统日志保存期(天)、磁盘使用率百分比;★支持日志备份自动传送到远程服务器;日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果;应用性能监控(APM):支持监控设备自身CPU、内存、磁盘等工作运行状况;★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(投标时提供第三方检测报告复印件);支持以下对象的性能监控:操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris、数据库 - MySQL、Oracle、应用服务器 - Weblogic、Tomcat、Web服务器 – Apache;支持应用性能历史详情回溯查看;脆弱性管理:支持从IBM Rational AppScan、安恒明鉴Web应用监测工具、安恒明鉴数据库弱点扫描器、NetSparker Web应用扫描器、Nessus网络扫描器、OpenVAS扫描器导入资产弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库;地理安全系统:内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库;支持切换Google地图(需要连通互联网);告警功能:可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(投标时须提供该功能截图);综合查询及报表管理:内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;支持用户自定义报表;支持报表导出为PDF和Word格式文件;用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;提供一键式故障排除功能;资产管理:注册用户资产时,提供自动发现识别能力;★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(投标时提供第三方检测报告复印件);部署方式:支持分布式部署,支持页面一键添加子节点资产,自动进行绑定添加;支持分级管理模式;资质证书:原厂商具有国家安全应急服务支撑单位证书(国家级);原厂商应具有中国网络安全审查技术与认证中心颁发的“信息安全服务风险评估资质证书(一级)”;原厂商应具有CMMI5级资质证书;★原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料。 次要参数: | 2台 | 224000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
存储设备 | 主要参数:品牌:★与服务器同品牌;控制器:冗余双控制器架构,控制器为双活工作模式,可支持FC、iSCSI、SAS协议;数据缓存:★6≥64GB(不含任何性能加速模块或NAS缓存、FlashCache、PAM卡,SSDCache等);磁盘:★双控最大可扩充磁盘数≥192, 支持SAS、NL-SAS、SSD盘,支持不同容量、不同类型的磁盘混合安装,本次配置4TB 7.2K 3.5 英寸硬盘≥12块;RAID支持:支持多种工业标准RAID存储方式混用,包括单盘失效、双盘失效保护技术,包括RAID0/1/10/5/6/及动态磁盘池(RAID⒉0)技术;支持RAID组动态扩展,在线升级等。要求存储设备支持全局动态热备技术;在配置RAID2.0时,磁盘热备功能通过磁盘剩余空间实现;满足多块盘(大于3块盘)非同时故障时,数据依然安全可用。无需占用单独热备盘;二级缓存技术:支持SSD盘的智能二级缓存加速技术,可以将SAS、NL-SAS上的热点数据自动缓存至SDD盘,实现热点数据的加速;前端服务器接口:最大支持12个10Gbps 以太网口或8个25Gbps以太网口或12个16Gbps FC接口或8个 32Gbps FC接口或8个12Gb SAS端口,本次配置4个10Gb iSCSI/16Gb FC Universal S端口(提供官方网站截图证明);磁盘接口:双控≥4 个12Gbps MiniSAS端口;存储快照与克隆复制:提供存储快照与克隆复制功能,支持针对主流应用(如:Oracle、SQL、Exchange、SAP等)和虚拟化环境(如VMware、Citrix、Hyper-V等)(提供截图证明);精简配置:提供精简配置功能,提高存储利用率;兼容性:支持业界主流平台(Windows server、VMware、SuSE及Redhat等主流操作系统),兼容操作系统Cluster以及多路径管理功能,兼容NBU/NetWorker/CV/TSM/DP等备份管理软件,兼容Oracle/Informix/Sybase/SQL Server/DB2等数据库,支持主流应用软件、中间件、安全、邮件、OA、第三方工具等软件;支持具备通过SNMP协议由网管系统对阵列告警进行统一采集处理的能力;数据复制:支持同步复制、异步复制功能;容量管理:支持动态容量,提供多路径管理功能,无主机连接数限制;最大逻辑卷数量≥512,支持磁盘分区/最大分区数≥512,支持动态改变RAID方式,支持动态容量扩容,支持动态卷扩容,支持动态改变块,CACHE读/写速度(GB/s)≥8GB/s,支持写CACHE镜像,系统总线最大带宽(GB/s)≥12GB/s;配置中文图形化存储管理软件。对磁盘阵列的各项指标进行管理、调整和监测。实配中文图形化管理软件,可实现存储、服务器、网络在同一管理软件中统一管理;可用性:★配置冗余电源、冗余风扇、冗余控制器;必须支持在线可热插拔更换;保证系统内无任何单点错误的隐患。 次要参数: | 1台 | 210000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
日志审计设备1 | 主要参数:工作模式:独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计结果存储于独立存储空间;提供全中文WEB管理界面,无需安装任意客户端软件或插件;硬件规格:10个工作管理口(6个千兆电口,4个千兆光口),1个console口;磁盘:4T*2 RAID1;产品CF卡化,产品操作系统存储在CF卡中,日志数据存储在磁盘,提供可靠性(提供第三方检测报告);网口可扩展至12个(4电、2万兆光);处理性能:支持审计300个日志源; 平均处理能力(每秒日志解析能力EPS):9000 EPS;峰值处理能力(每秒日志解析能力EPS):12000 EPS;功能扩展:采用解决方案包上传对产品进行功能扩展,无需要代码开发;支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能(提供截图);支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器;日志收集:支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等;日志分析:可以基于日志等级进行过滤;支持对收集到的重复日志进行自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景;进行关联分析的规则可定制;★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(投标时提供第三方检测报告复印件);日志备份:可设置日志存储备份策略,包括系统日志保存期(天)、磁盘使用率百分比;★支持日志备份自动传送到远程服务器;日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果;应用性能监控(APM):支持监控设备自身CPU、内存、磁盘等工作运行状况;★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告复印件);支持以下对象的性能监控:操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris、数据库 - MySQL、Oracle、应用服务器 - Weblogic、Tomcat、Web服务器 - Apache;支持应用性能历史详情回溯查看;脆弱性管理:支持从IBM Rational AppScan、安恒明鉴Web应用监测工具、安恒明鉴数据库弱点扫描器、NetSparker Web应用扫描器、Nessus网络扫描器、OpenVAS扫描器导入资产弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库;地理安全系统:内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库;支持切换Google地图(需要连通互联网);告警功能:可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(投标时须提供该功能截图);综合查询及报表管理:内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;支持用户自定义报表;支持报表导出为PDF和Word格式文件;用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;提供一键式故障排除功能;资产管理:注册用户资产时,提供自动发现识别能力;★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(投标时提供第三方检测报告复印件)。部署方式:支持分布式部署,支持页面一键添加子节点资产,自动进行绑定添加;支持分级管理模式;产品资质:产品获得公安部计算机信息系统安全产品销售许可证;产品取得软件著作权登记证书;原厂商应具有“网络安全应急服务支撑单位证书(国家级)”;原厂商应具有中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书—安全工程类(三级)”原厂商应具有中国信息安全认证中心颁发的“信息安全服务风险评估资质证书(一级)”★原厂商应具有CMMI5级资质证书。 次要参数: | 1台 | 138000.00 |
附件 |
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 浙江省杭州市萧山区北干街道杭州市萧山区金城路477号 | ||||
备注 |
商务要求 | 1、投标人在投标时,必须提供所投产品的详细偏离表(依照采购人采购需求一一列举),带★的参数指标为产品核心参数需求,不允许负偏离,产品参数需求中要求提供截图或证明材料的,投标人必须在投标时提供,如投标时不能提供或出现负偏离的,则视为不满足采购人采购需求。 报价单位必须认真审核招标需求文件所有要求,如明知不满足招标文件要求进行恶意竞争的,将根据《政采云平台电子卖场权益维护及纠纷处理规则》的规定报财政部门处理。 2、供应商中标生效后10个工作日内必须萧山区人民法院签订采购合同,如无故拖延或拒签合同作虚假应标处理,取消其中标资格,另按《杭州市公共资源交易中心供应商处理办法》处理。 3、在合同生效以及具备实施条件后支付合同价的50%预付款,安装调试终验验收合格后一个月内甲方向乙方支付合同总价的50%。 4、★本项目web应用防火墙、运维安全管理系统、服务器需为信创已入围产品。 5、1、投标人所提供的设备(包括:整机、部件、配件、及随机软件等)必须为原厂原装。所有功能在签订合同前必须已开发完成并正式投入使用,如需二次开发的,则视为产品不满足招标文件要求。2、设备安装所需的附件由中标人提供,中标人需按照需方要求完成设备的安装配置等集成工作。3、▲中标后14个工作日内,中标单位须向采购人提供(防火墙、运维安全管理系统、日志审计、服务器、存储)针对本项目的原厂3年质保承诺函原件,否则视作中标单位自愿放弃其中标人资格。4、服务器提供原厂3年整机保修,3年5*9小时上门服务,7*24小时电话支持服务。存储提供原厂3年整机保修,3年7*24小时上门服务,7*24小时电话支持服务。其他设备均为原厂3年7*24小时上门支持。并提供产品相关培训服务。 6、1、合同签订后2个月内实施完成,试运行1个月。要求中标单位具备充分符合要求的专业实施能力,确保项目实施过程不影响业主网络、系统运行。2、本项目实施涉及到采购方网络、安全,要求中标单位具备熟悉上述专业技能的实施工程师规范操作,根据网络安全等级保护要求对日志审计源进行配置,对审计数据进行备份,确保符合等保技术要求。具体项目团队成员要求如下:本项目实施团队成员不得少于4人(不含设备厂商工程师),团队成员专业能力要求:团队项目经理要求具有项目经理(PMP)认证的工程师担任;具有1名或以上CCIE或HCIE或HCTE同等资格认证高级网络工程师;具有1名RHCE认证系统工程师或同等资格认证工程师。 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无