桐乡市教育局关于其他物业管理服务1批的在线询价公告
桐乡市教育局关于其他物业管理服务1批的在线询价公告
| 项目名称 | 关于桐乡市教育局全网安全服务采购项目的在线询价 | ||||
| 询价单编号 | 320*****863****** | 采购目录 | 信息安全软件开发服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2022-03-28 16:24:12 | 报价截止时间 | 2022-03-31 15:00:00 | 采购单位 | 桐乡市教育局 |
| 采购单位联系人 | 陈先生 | 联系方式 | 135*****798 | 传真号码 | |
| 预算总额(元) | ******.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他物业管理服务 | 主要参数:▲安全感知分析服务: 要求服务商部署探针、搭建安全感知平台,以全流量分析为核心,结合威胁情报、大数据关联分析、机器学习、UEBA、可视化等技术,对全网流量实现业务和资产可视化、威胁可视化、攻击和可疑流量可视化等,帮助教育局对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面。每月一次分析服务,提供威胁分析报告,包含主机威胁详细说明和处理建议。;▲安全感知分析服务: 安全感知平台 SIP-1000-B400:2U架构,16核CPU,96G内存, SATA 32T存储、冗余电源,标配4个千兆电。支持资产和业务访问关系可视、分支安全可视、业务外联可视,支持失陷业务、失陷用户检测、风险业务发现、风险用户发现,支持报表导出、事件告警和大屏展示。配置本地行为管理、防火墙、VPN等设备接入授权数10个,教育网行为管理设备接入授权数100个。签订合同时需要提供原厂质保函。;▲安全感知分析服务: 支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播(需提供截图证明);支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供证明文件);▲安全感知分析服务: 具备失陷主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞(包含漏洞风险、配置风险、明文传输、弱密码)、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证明);▲安全感知分析服务: 横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明);支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理(提供证明文件);▲安全感知分析服务: 支持与教育局上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明)。支持上下级平台级联,下级平台可上报资产信息、安全事件、脆弱性风险到上级平台,并支持展示级联状态,最近上报时间等信息(需提供截图证明);▲安全感知分析服务: 深信服潜伏威胁探针:性能指标:吞吐性能≥2Gbps。硬件参数:规格≥2U,内存大小≥8G,硬盘容量≥480GB SSD,电源:冗余电源,接口≥6千兆电口+2万兆光口SFP+。签订合同时需要提供原厂质保函。;▲安全感知分析服务: 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。;▲安全感知分析服务: 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)。支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级(需提供截图证明)。;▲全网统一认证服务: 服务商提供面向有线无线网的统一认证工具,提供全网统一认证服务、对用户的上网行为审计和记录服务。深信服AC-1000-B2500 2U机架式设备,网络层吞吐量(大包):20G,应用层吞吐量:9Gb,带宽性能:5Gb,支持用户数:*****,准入终端数(默认客户端授权数):*****,包转发率:1Mpps,每秒新建连接数:*****,最大并发连接数:3*****0。硬件参数:规格:2U,内存大小:24G,硬盘容量:64G SSD+960G SSD,电源:冗余电源,接口:4千兆电口+4千兆光口SFP+2万兆光口SFP+。签订合同时需要提供原厂质保函。;▲全网统一认证服务: 全面支持IPv6,支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供产品界面截图);;▲全网统一认证服务: 首页可视化分析展示,支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;(提供产品界面截图);▲全网统一认证服务: 支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldapovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;;▲全网统一认证服务: 认证管理:基于IP网段、VlanID、MAC、SSID、地址等实现新用户差异化的账户创建、自动分组、认证规则;不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;限制某个新用户只能在某个IP段、MAC段范围内登录;支持认证前使用某个组织结构的上网权限,保障未认证用户可使用开放网络资源;认证成功的用户支持页面跳转:1.跳转到用户原本输入的URL地址;2.跳转到管理员指定的URL地址;3.跳转到注销页面;支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理;支持自动注销指定时间内无流量的已认证用户;(提供产品界面截图)支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;(提供产品界面截图);▲全网统一认证服务: 支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录;支持触发式WEB认证,静态用户名密码认证等; 在用户绑定信息的情况下,支持“账号+密码”、“手机号+密码”、“邮箱+密码”完成密码认证;支持终端用户可以使用账号绑定的手机号码,接收短信验证码,然后使用手机号码和验证码完成密码认证;支持在终端用户的账号存在微信绑定关系的情况下,PC端的终端用户可以直接使用微信扫码二维码完成密码认证过程,移动端的终端用户,可以直接打开微信扫码完成密码认证过程;(提供产品界面截图)支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等,支持通过SNMP服务器跨三层获取MAC地址;;▲全网统一认证服务: 支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;(提供产品界面截图)支持企业微信、MOA、钉钉 这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组;;▲全网统一认证服务: 支持针对用户认证的故障进行分析,给出错误详情以及处置建议;(提供产品界面截图);支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供截图证明文件);▲全网统一认证服务: 终端分类可视:1.对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 2.支持查看终端类型,以及终端详细信息(厂商,系统,端口等);3.支持查看终端类型分布;(提供截图证明文件);▲全网统一认证服务: 桌面应用细分控制:1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。(提供产品界面截图)2.能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;3.能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;(提供产品界面截图);▲全网统一认证服务: 1. 不允许使用外部HTTP代理;2. 不允许使用外部Sock4/5代理;3.不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)(提供产品界面截图);▲全网统一认证服务: 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)。支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;(提供产品界面截图);▲全网统一认证服务: 1、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) ;2、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;(提供产品界面截图);▲全网统一认证服务: 支持运维类应用的外发附件审计,包括Xshell,Pshell,MobaXterm,SecureCRT;(需提供产品界面截图);支持FTP协议上传、下载文件的审计,支持FTP传输客户端的外发附件审计,包括WinSCP、XFftp,FileZilla、SecureFX支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计;(需提供产品界面截图)支持HTTP/HTTPS/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容;(提供截图证明);▲全网统一认证服务: 能够与安全态势感知实现联动,实现用户同步,以基于用户身份进行威胁分析;(提供截图证明文件);▲行为感知服务: 由服务商提供一套深信服行为感知系统,对接上网行为管理设备和下一代防火墙设备,基于海量上网日志和用户行为特征进行深度建模,提供感知行为风险服务(包括泄密追溯分析、工作效率分析、沉迷网络分析、校园网贷分析、图书馆资源优化分析和事件感知等服务)和网络运维服务(包括全网上网态势分析、分支网络监测运维和专线质量分析服务等)。;▲行为感知服务: 应用商店:支持直接展示已安装和未安装的应用,支持选择安装或卸载应用;(提供产品界面截图)。全网上网态势分析:支持图形形式,动态显示整体上网态势,包括:总体应用流速趋势、应用流量分布、用户流量分析(提供产品界面截图)。校园网贷分析:支持对学生网贷行为的分析,整体显示涉及网贷总人群、网贷高危人群、关注网贷人群;支持学生访问网贷网站的详细分析,包括访问网贷网站次数、种类、标题等。;▲行为感知服务: 支持对沉迷各类网络应用的具体分析,包括沉迷时长排行,直接显示该人员沉迷时长、关注内容明细、每日关注内容、以及最近上网时长趋势(提供产品界面截图)。整体怠工影响因素分析,支持论坛微博、IM聊天、访问网站、游戏、视频流媒体、娱乐购物、炒股等多维度分析;并支持下钻查看具体的行为日志。;▲行为感知服务: 分支运维监测:支持实时监控各个分支的网络异常状况,包括断线、带宽不足、线路质量低、网关设备不足等,显示待处理的事件;整体展示各分支的网络状态是否有问题,并以图形化显示紧急问题分支和正常分支;支持分类查看各种网络异常详情,包括事件等级、发生次数、处理建议等;。;▲日志审计服务: 服务商提供日志审计工具,通过监测及采集信息系统中各个设备的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,提供对教育局信息系统整体安全状况的全面审计服务。;▲日志审计服务: 深信服日志审计 LAS-1000-C600: 2U机架式硬件,深度定制优化的Linux系统;B/S方式,采用HTTPS方式远程安全管理;提供旁路接入模式,设备部署不影响原有网络结构;必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;RAID架构以保证数据可靠性;支持后期扩展外部网络存储;审计主机至少提供千兆RJ45*6;网络接口支持电口;内置200个主机审计许可证书;日志采集能力:3000条/秒以上。签订合同时需要提供原厂质保函。;▲日志审计服务: 支持Opsec Lea日志采集(提供产品页面截图证明)。支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用(提供产品页面截图证明)。支持内置归并策略,对HTTP数据进行自动归并处理;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;支持安全页面(SSL)证书下载(提供产品页面截图证明)。;▲上网行为审计服务: 利用教育局下属各学校现有上网行为审计设备,提供针对用户上网的行为审计分析服务。;▲基线核查服务: 由安全服务团队根据基线标准对重要的安全设备进行基线核查,评估系统配置和安全基线的差距并给出改进建议。服务期间需提供1次服务。;▲漏洞扫描服务: 利用权威的漏洞扫描工具,对主机操作系统进行主动漏洞扫描,并提供漏洞扫描报告,包含漏洞详细说明和修复建议,并根据客户需求对修复后的结果进行二次复核扫描。服务频率:2次/1年,服务人员具有注册信息安全人员资质(CISP);▲等保协助加固服务: 针对等保测评公司出具的等级保护整改建议书的结果进行系统的安全配置加固,专业的设备和系统由供应商按“安全基线标准”进行加固,服务商协助配置加固指导,最终提供安全配置加固报告。服务期间按需提供。;▲渗透测试服务: 渗透测试通过模拟黑客,使用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试,提前发现系统脆弱环节及系统潜在的各种高危漏洞,并提供渗透测试报告及修复建议。服务频率:1个系统/1次,服务人员具有注册渗透测试工程师资质(CISP-PTE);▲应急响应服务: 重要时刻或重大信息安全事件时,根据事件类别,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。;▲安全培训服务: 由实际操作培训、第三方安全技术培训、权威安全法规政策的培训三部分组成。实际操作培训将根据实际情况,现场培训,直至相关维护人员学会为止。技术培训和法规培训,每年至少安排1次,每次培训,提前确认培训主题和讲师,并提供相关的培训资料。; 次要参数: | 1批 | ******.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省嘉兴市桐乡市梧桐街道桐乡市康民路280号 | ||||
| 备注 | |||||
| 商务要求 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
