拜城县广播电视台网络安全二级等级保护 招标公告
拜城县广播电视台网络安全二级等级保护 招标公告
一、项目信息
项目名称:拜城县广播电视台网络安全二级等级保护反向竞价采购项目
项目联系人:贾亚男
项目联系电话:****-*******
采购计划文号:BCX-[2021]709号-001
采购计划金额(元):413823
项目所在行政区划编码:652926
项目所在行政区划名称:拜城县
二、采购单位信息
采购单位名称:拜城县广播电视台
采购单位地址:拜城县团结路1号
采购单位联系人和联系方式:贾亚男 150*****766
采购单位社会统一信用代码或组织机构代码:****************9D
采购单位预算编码:043006
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | 机房建设系统集成 1、机房安保系统:门锁、监控安装、布线、调试; 2、机房灭火系统:消防感应器安装、布线、调试; 3、装修部分:石膏板玻璃封堵等; 4、网络安全设备:网络安全设备上架、调试、与现网连通; | 服务 | 服务 | 1 | |
| 2 | 网络安全等级保护测评(二级-播出系统) 1.开展等级测评工作。测评内容:主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个方面开展等保测评。 2.出具并提供符合要求的等保测评报告 | 服务 | 服务 | 1 | |
| 3 | 网闸 | 网御星云 | SIS-3000-Z2201-HA | 1 | 1、硬件架构:标准2U机架式设备,双冗余电源;外网配置不少于6个千兆电口,2个千兆光口;内网配置不少于6个千兆电口,2个千兆光口; 2、性能:整机吞吐量不低于400Mbps,最大并发连接数不低于4万,延时不超过1ms; 3、采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态; 4、内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;提供产品截图证明; 5、产品采用具有自主知识产权的多核并行操作系统平台,且满足GB/T 20279-2015 网络隔离产品增强级要求; 6、支持IPV6/IPV4双栈接入,提供产品截图证明; 7、支持按任务进行内容过滤;支持一对多、多对一的文件交换; 8、支持断点续传;支持增量传输、发送后删除、改名传输,延时传输等发送策略; 9、支持文件格式特征过滤,并能提供文件类型判断工具以帮助用户识别不常见文件类型,判断工具支持的特征是可扩展的,提供产品截图证明; 10、支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持,提供产品截图证明; 11、支持客户端与网闸间的数字证书方式的身份认证; 12、内置近30种视频厂商协议模板,可简化配置、调试步骤; 13、支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等,提供产品截图证明; 14、支持业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息; 15、支持病毒检测专用模块,支持自动/手动两种升级模式; 16、内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯一管理接口完成全部管理等; 17、支持配置文件以加密的方式导出,提供产品截图证明; 18、支持系统防暴力破解,对管理员登录失败有次数限制:密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,同时根据限定期限,可自动解除锁定; 19、基于产品成熟度考虑,要求产品市场占有率排名进入前三; 20、产品具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告。 |
| 4 | 数据库审计 | 网御星云 | LA-DAP-1200-U | 1 | 1、硬件架构:标准1U机架设备,单电源;配置不少于1个RJ-45 Console口,2个USB接口,6个千兆电口,1个接口扩展槽位,有效存储空间不低于2TB; 2、性能要求:入库速度不低于6000条/秒,日处理事件数不低于1亿条; 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行; 4、为了提高审计系统可靠性,需要支持HA方式部署,要求产品支持主备方式部署,主审计系统故障后迅速切换到备用系统; 5、支持对部署在vmware、KVM、Xen等虚拟化环境中的数据库进行审计,审计系统可虚拟化部署; 6、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计,提供产品截图证明; 7、支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计,提供产品截图证明; 8、支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计; 9、支持双向审计,支持对Select操作返回行数和返回内容的审计; 10、支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容,提供产品截图证明; 11、支持实时关联模式,可实时查看关联审计结果,无须事后手工查询; 12、支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用; 13、支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略,敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP地址、密码等多种探测器,提供产品截图证明; 14、支持基于场景的操作异常分析,可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析,提供产品截图证明; 15、支持疑似暴力破解、疑似撞库攻击场景的操作异常分析,行为周期与阀值可按需定义,提供产品截图证明; 16、支持一键自检功能,可以检查系统当前运行状态,检查内容包括:系统信息、进程信息、数据库信息、授权信息、用户信息等17项内容,协助管理员迅速定位系统异常,减少日常维护工作量; 17、产品支持与本项目中涉及的Web应用防火墙联动,可对WAF上报的应用系统攻击实现场景还原展示; 18、产品必须具备计算机信息系统安全专用产品销售许可证(增强级)、信息技术产品安全测评证书(EAL3+级别)。 |
| 5 | 堡垒机 | 网御星云 | OSM-2600-S-DP | 1 | 1、硬件架构:标准1U机架设备,单电源;配置不少于1个RJ-45 Console口,2个USB接口,6个千兆电口,有效存储空间不低于1TB; 2、性能要求:最大字符连接不低于600个,最大图型连接200个; 3、物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构; 4、支持以资源为视角进行用户访问授权,可在具体资源上直接进行用户角色绑定,提高授权关系绑定易用性和灵活性,提供产品截图证明; 5、支持资源自动发现和添加,便于快速添加资源; 6、支持WEB界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求; 7、支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况; 8、支持管理员通过WEB界面自定义上传用户手册,保证使用手册及时更新,提供产品截图证明; 9、支持Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件,提供产品截图证明; 10、支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放; 11、支持实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话; 12、审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由审计管理员自主选择; 13、支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程,提供产品截图证明; 14、支持C/S客户端模式:提供C/S客户端功能,用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作,整个运维过程不依赖任何Active或Java控件,提供产品截图证明; 15、支持运维人员在苹果(iMac,iPad,iPhone)和安卓终端以SSH/RDP直连菜单模式登录堡垒机并进行运维操作; 16、运维用户可以设置自动运维操作定时/周期执行,实现网络设备(华为、思科、h3c)配置的自动备份、供用户查看、下载; 17、系统界面可进行Ping、tracetroute等诊断,并可一键导出诊断信息; 18、产品必须具备计算机信息系统安全专用产品销售许可证(增强级)、中国国家信息安全产品认证证书(增强级),类别必须为运维安全管理产品,并符合增强级要求,提供相关证明材料。 |
| 6 | 日志审计 | 网御星云 | TSOC-SA1100-DP | 1 | 1、硬件架构:标准1U机架设备,单电源;配置不少于1个RJ-45 Console口,2个USB接口,6个千兆电口,有效存储空间不低于1TB; 2、性能要求:日志处理性能(平均)不低于2000EPS,日志存储能力不低于1亿条/秒; 3、持单级部署和级联部署,支持分布式部署; 4、支持对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计; 5、工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板,提供产品截图证明; 6、支持加密压缩传输,保证数据的完整性和机密性; 7、系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表; 8、根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用,提供产品截图证明; 9、支持对选中日志进行视网膜视图分析,以可视化方式展示日志的源IP与目的IP分布走向,提供产品截图证明; 10、支持告警抑制功能,可以把同一时间内相同的告警合并成一条事件进行展示,告警抑制规则中的时间范围与合并数目可以手动进行配置,告警抑制规则可实时启用和停用; 11、系统须内置等级保护、PCI合规、SOX合规和ISO27001等合规类报表报告; 12、支持对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值,提供产品截图证明; 13、支持系统时间同步,能够指定时钟服务器,确保审计系统与用户网络环境的时间保持同步; 14、为保证产品先进性,要求提供入围Gartner SIEM类产品魔力象限证明。 |
| 7 | Web应用防火墙 | 网御星云 | Leadsec-6000WAF-5000-M | 1 | 1、硬件架构:标准2U机架设备,双冗余电源;配置不少于1个RJ-45 Console口,1个10/100/1000 Base-T带外管理口,1个10/100/1000 Base-T HA口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口扩展槽位; 2、性能要求:网络吞吐量不低于4Gbps,HTTP吞吐量不低于1Gbps,最大并发HTTP连接数不低于220万,新建连接数不低于2万/秒; 3、支持透明、代理模式、旁路部署、单臂部署、策略路由部署; 4、支持智能部署,上线WAF设备能够自动感知Web网站IP和端口,提供产品截图证明; 5、支持安装向导式部署,按照该部署方式可直接部署完成; 6、产品必须具备NAT环境下的用户识别能力; 7、产品必须具备Web恶意扫描防护的检测与防御能力,专利级别防护能力,提供产品截图证明; 8、产品必须具备恶意重定向防护功能、人机识别功能、双引擎防护功能、API防护功能、网站一键关停功能; 9、产品必须具备蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断,提供产品截图证明; 10、产品必须具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截; 11、支持主主模式且主主模式配置、运行状态进行同步,提供产品截图证明; 12、具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出; 13、产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备及资质; 14、为保证产品的先进性,要求产品具备网络关键设备和网络安全专用产品安全认证证书; 15、厂商必须通过EAL3+认证,具备安全服务二级资质、应急响应一级资质、CMMI5证书。 |
| 8 | 辅材 | 国产 | 国标 | 1 | 网线、电源线、适配器、汇线槽 |
| 9 | 工程辅材 | 国标 | 项目定制 | 1 | 定制、窗户封堵、隔墙拆除 |
| 10 | 石膏板玻璃封堵 | 国标 | 项目定制 | 2 | 双面封堵石膏板,做岩棉保温 |
| 11 | 探测器底座 | 海湾 | DZ-02 | 6 | 与烟感及温感配套 |
| 12 | 感温探测器 | 海湾 | JTW-ZCD- G3N | 3 | 工作电压:总线 24V 监视电流≤0.8mA 报警电流≤2.0mA指示灯:报警确认灯,红色,巡检时闪烁,报警时常亮使用环境:温度:-10℃~+55℃ 相对湿度≤95%,不凝露 编码方式:十进制电子编 码 |
| 13 | 感烟探测器 | 海湾 | JTY-GD-G3 | 3 | 信号总线电压:总线 24V 工作电流:监视电流≤0.6mA 报警电流≤1.8mA指示灯:报警确认灯,红色,巡检时闪烁,报警时常亮 使用环境: 温度:-10℃~+55℃ 相对湿度≤95%,不凝露 编码方式:十进制电子编码 |
| 14 | 红外半球摄像机 | 海康威视 | DS-2CD3325D-I | 6 | 200万1/2.7”CMOS半球型网络摄像机,红外30米,支持H.265/smart265编码 2.8/4/6/8mm |
| 15 | 监控专用硬盘 | 希捷 | 希捷6T | 2 | 硬盘6T |
| 16 | 8路NVR | 海康威视 | DS-7808NB-K2 | 1 | 网络视频输入 8路HDMI输出 1路,VGA输出 1路,与HDMI同源,同步回放 8路 2个SATA接口 每个接口支持容量的大6TB的硬盘,网络接口 1个,RJ45 10M/100M/1000M自适应以太网口 |
| 17 | 单门磁力锁 | 国产 | YM-280(LED)-25E | 2 | 断电常开式,锁带门状态信号输出自带锁延时功能:约0、3、6、9秒 |
| 18 | IC卡 | 国产 | 国产 | 30 | 可根据实际增加 |
| 19 | 出门按钮 | 国产 | 国产 | 1 | 用于在机房内部开门,不锈钢,标准86底盒,86*86mm 豪华型 |
| 20 | IC读卡器 | 海康威视 | DS-K1102M(国内标配) | 2 | 尺寸:86×86×18(mm) 工作电压:DC 5~16V 工作电流:≤100mA |
| 21 | 单门门禁控制器 | 海康威视 | DS-K2601(国内标配) | 2 | 双向控制,2万张卡管理权限,10万条脱机存储记录,TCP/IP局域网广域网网络控制,可配置反潜回,多门互锁,多卡开门等扩展功能,含机箱电源 |
服务要求:
1、一、竞标资质:1、售后服务,投标人需提供三年售后服务,包括安装、调试及根据客户的需求配置好相应的参数,并做好对应的存档工作,质保期内必须7天×24小时电话服务;
2、技术支持,投标人需提供针对产品相关的使用和技术培训 ;
3、资质要求,投标人需提供针对本项目为期三年的售后服务承诺函;
4、勘查确认,为了充分了解本项目实际情况,保障项目按期精准化实施,本项目需进行现场踏勘,投标人需取得采购人开具的现场踏勘确认函 ;
5、中标后,中标人需将以上所有材料的原件及厂家授权函在三个工作日内交给甲方; 。
报价时间:2021年06月23日 11:00 - 2021年06月23日 11:30
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
