信息化建设与管理处(网络与信息安全办公室)应用系统与数据安全防护招标公告
信息化建设与管理处(网络与信息安全办公室)应用系统与数据安全防护招标公告
| 项目名称 | 应用系统与数据安全防护 | 项目编号 | WSJJ******** |
|---|---|---|---|
| 公告开始日期 | 165*****36000 | 公告截止日期 | 165*****00000 |
| 采购单位 | 陕西师范大学 | 付款方式 | 国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后5个工作日内 | 到货时间要求 | 已成交30个工作日内 |
| 预 算 | ******.0 | ||
| 收货地址 | 陕西师范大学(长安校区) | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 应用系统与数据安全防护 | 1 | 台 | 网络设备 |
| 品牌 | 详见参数 |
|---|---|
| 型号 | 详见参数 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 一、数据备份系统(一)实现的功能数据备份系统为软硬一体化,多个节点可以通过一个管理界面进行管理,能够为关键业务系统的数据库提供持续性保护,为大量的关键非结构化数据提供定时备份,为异常业务系统提供恢复能力,整个备份系统架构具有扩展性,当备份系统的存储空间或性能无法满足需求时,可以线性的扩展。同时,备份系统应简单易用,支持主流虚拟化平台,能够备份整个业务系统,备份的数据能够自动进行校验,确保备份数据的可用,另外数据恢复、灾备演练应简单易用。(二)实现的目标为学校的关键业务系统和数据提供保护,保障业务系统或本地数据出现灾难时,应用系统能够快速恢复服务并且至少有一份可用的关键业务数据。(三)具体参数1、架构:数据备份系统为软硬一体化,多个节点可以通过一个管理界面进行管理,整个备份系统架构具有扩展性,当备份系统的存储空间或性能无法满足需求时,可以纵向或横向扩展。2、配置:配置硬件节点数≥1个,节点配置CPU≥2颗、内存≥256GB,万兆网络光接口≥2个,并配置多模模块≥2个,节点裸容量空间≥190TB,冗余多电源,标准机柜安装套件。不限客户端数量的定时备份空间授权≥190TB,持续数据保护功能授权数量≥20个。配置数据库、文件、VMware虚拟机合成备份及副本管理功能,配置重复数据删除功能,配置NAS备份功能。支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复,支持多级数据压缩,支持灾备到云端。3、平台兼容性:备份系统支持VMware vSphere、FusionSphere、H3C Cas、Hyper-V等虚拟化与云平台;支持Oracle、SQL Server、MySQL等数据库;支持对物理机windows、Linux上的文件和数据库备份。4、CDP应用容灾保护:能够为Oracle、SQL Server、MySQL等关键应用提供持续的、不间断的保护,并可根据需求将数据快速恢复到之前的任意时间点。在将变化的数据实时复制到灾备中心的同时也将数据的任何变化以日志方式记录下来,实现对数据变化的可回溯性;可在任何情况下依据数据变化日志,快速定位需要恢复的时间点,并将数据一键式恢复到异常点之前。5、虚拟机备份与恢复:提供虚拟机无代理备份模式,无需在任意虚拟机中安装任何客户端代理软件,提供自动发现新增、变更的虚拟机,自动更新虚拟机列表,无需人工干预。备份过程中支持基于变化数据块的方式只备份增量变化的数据。提供保留所有备份点的历史记录和数据,方便管理员查看所有备份点的数据,提供基于每个备份点都可执行恢复、挂载、迁移、导出虚拟机、文件搜索等操作。提供VMware虚拟化备份数据通过直接将备份的虚拟机通过挂载的方式即时可用,无需恢复过程,提供单虚拟机粒度挂载恢复。提供高RTO(恢复时间窗口)能力,RTO最大不超过5分钟,可以完成即时恢复接管。6、异地灾备:支持将本地备份数据可在数据块级别,增量远程复制到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复。提供一对一、一对多、多对一部署方案。7、备份恢复功能:提供Oracle、SQL Server、MySQL等常见数据库的备份与恢复。提供所有文件类型的备份与恢复。提供海量文件的全量备份与全量恢复。提供文件级的增量备份和增量恢复。8、管理功能:备份、恢复、异地复制、系统状态、报表、用户权限与用户管理等在同一个控制台管理,中文界面,易于操作、管理与维护。当扩充了备份设备后,提供在同一个管理界面统一管理多台设备。提供丰富的报表展示和日志管理系统,方便管理员查阅和管理备份设备。8.1策略管理:提供灵活编辑保护策略,策略的执行情况,能跟踪分析统计。提供本地指定时间段执行备份任务的策略,提供本地定时备份策略。提供异地备份策略设置,提供异地实时备份和定时备份策略。8.2监控管理:提供备份设备和备份任务的实时监控统计,提供监控备份设备的CPU、内存使用情况,提供每个备份节点资源消耗统计,提供存储资源使用情况统计,提供备份网络吞吐量和IOPS吞吐量统计监控。提供本地备份任务的监控、备份策略的监控等。8.3告警:提供以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等信息及时通知系统管理员。提供系统消息在线告警,提示在线的系统管理员,告知备份系统出现异常和故障。(四)品牌型号及数量数据备份系统1套,下面推荐品牌任选其一。品牌1:爱数,型号:Anybackup AB4000品牌2:鼎甲,型号:DK4000品牌3:上海英方,型号:i2BOXD-B二、web应用防火墙(一)实现的功能通过各种智能分析、语义分析等先进技术,能够有效抵御SQL注入攻击、跨站脚本攻击、挂马、恶意扫描等常见Web攻击,具备敏感信息防泄露、网页防篡改、应用层DDoS防护、防暴力破解攻击等功能,能够最大限度的保障网站运行安全。(二)实现的目标通过web应用防火墙,为学校数据中心各类网站应用系统提供威胁检测和防护,保障学校各种业务系统的正常开展。(三)具体参数1、专业的web应用防护设备,非安全网关、UTM或防火墙设备开启web应用防护功能设备。具备智能检测、语义分析等先进技术,能够有效抵御SQL注入攻击、跨站脚本攻击、挂马、恶意扫描等Web攻击,具备敏感信息防泄露、网页防篡改、应用层DDoS防护、防暴力破解攻击、Web资产发现、漏洞评估、流量学习、威胁定位等功能,能够最大限度的保障网站运行安全。2、应用层检测能力≥15 Gbps,HTTP最大并发连接数≥350万,每秒新建连接数≥10万。40G接口≥4个,并配置40G多模模块≥4个(或者10G接口≥8个,并配置10G多模模块≥8个以及相应的bypass模块);提供独立的带外管理口,冗余双电源,标准机柜安装套件。3、功能:提供透明串接部署模式、镜像监听模式、旁路部署模式、反向代理模式。提供IPv4和IPv6双栈协议通过和防护。提供高性能攻击特征检测引擎。提供完善的内置规则,提供适用于高级用户的高度灵活的自定义规则向导。提供智能阻断功能,基于用户行为识别的动态防护机制,识别并阻断黑客的攻击行为。提供URL自学习功能,自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为。支持更新、修正现有URL模型。提供HTTP协议防护,提供HTTPS支持,SSL加密会话分析。提供web基础架构防护功能:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等web通用攻击的防护。提供针对主流Web服务器及插件的已知漏洞的防护。提供爬虫防护,实现对100种以上的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题。提供SQL注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护提供盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用。提供服务器信息过滤或伪装功能。提供TCP Flood防护、HTTP Flood防护和慢速攻击防护。提供扫描防护,包括阈值告警、请求量统计、应答分布统计等防护手段。提供会话追踪,基于会话标识进行会话跟踪,辅助攻击场景还原,事后取证。提供威胁情报联动,实时防御恶意IP攻击。提供在安全日志中带有客户端真实IP地址,便于IP溯源。提供精准的HTTP自定义访问控制规则,对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等;支持批量导入IP黑名单。提供语义分析检测能力。提供网站防篡改功能,防护站点不小于100个。提供内容安全防护功能,包括恶意代码过滤,敏感关键字自定义。提供各种安全报表功能(包括但不限于:入侵统计、按入侵类别、被攻击主机、攻击来源IP、页面访问次数、网络接口流量趋势等)。提供报表查询功能,支持将生成的报表以html、word等通用格式输出。提供日志系统,具有系统日志、审计日志、安全防护日志。提供日志查询、日志导出、自动磁盘日志清理等功能。提供系统监控功能,具有安全事件监控、访问情况监控、设备负载监控等。(四)品牌型号及数量web应用防火墙1台,下面推荐品牌任选其一。品牌1:绿盟,型号:HD6000品牌2:盛邦安全,型号:W1000-RWAF- H3408品牌3:山石网科,型号:SG-6000-W5600三、运维堡垒机(一)实现功能具备多租户管理、Web UI直连数据库、无插件Web管理、直接更改资产中的账号密码、超大规模支持等功能,从而实现对网络设备、主机系统、应用系统的便捷访问、精细化管理、事后审计。(二)实现目标通过访问控制、身份认证、账号管理、行为审计等多种信息安全技术,对网络设备、主机系统、应用系统的运维访问进行进行精细化管理,从而帮助学校在IT运维过程中建立全面的事前识别与规划、事中控制、以及事后审计的安全管理体系。(三)具体参数1、系统架构和部署模式:支持基于水平可扩展的集群化架构设计与部署,支持集群分布式、双活、主备等部署模式。2、授权:永久性授权,可管理资产授权数≥4999个。3、提供功能:能够实现对windows、Linux、常见数据库、网络设备等的运维操作和审计,管理仅需浏览器,无需安装任何插件,也可以调用专用的客户端进行运维,满足专业IT人员个人工作习惯。支持常用的运维协议包括SSH、TELNET、VNC、RDP、SFTP等。支持XRDP的连接方式,可以使用XRDP的方式实现Windows、Linux资产的连接,特别是针对Windows资产可以实现文件或文件内容的拷贝,方便用户对文件或文件内容进行上传下载、粘贴复制,方便用户操作,并进行审计,支持通过XRDP连接远程应用时的复制粘贴、上传下载(磁盘挂载)权限控制。支持通过WEB GUI的方式对数据库(MySQL、Oracle、MariaDB、PostgreSQL、Sql Server数据库)进行可视化的页面操作,用户通过创建系统用户、数据库应用,然后对其进行授权操作,就可以通过WEB页面的方式进行可视化的数据库界面操作,并且对用户的操作自动进行录屏录像的功能,也可以对其操作的命令进行记录,支持导入SQL文件和导出查询数据集(支持CSV、XLSX格式)。支持共享协作模式,允许多人同时对资产进行操作并审计录像。支持自定义产品图标、产品信息名称等。提供多种身份验证功能:认证方式支持LDAP、AD、RADIUS、双因子认证,可以和企业微信、钉钉等第三方应用,能够通过这些应用进行扫码登录及接受各类消息推送。用户登录受管理员的监管和控制。用户登录来源IP受管理员控制(支持黑/白名单),自定义限制登陆时间。提供多种授权控制功能:提供多维度授权,可对用户、用户组、资产、资产节点、应用及应用系统用户进行授权。提供资产授权,资产以树状结构展示,资产和节点均可灵活授权,节点内资产自动继承授权,子节点自动继承父节点授权。提供RemoteApp远程应用,针对windows系统可以实现更细粒度的应用级授权,并对应用操作录像进行回放审计。提供动作授权,可以对授权的windows资产的文件上传或下载及连接动作进行控制,支持剪切板复制或黏贴。提供数据库授权,可以对各种常用数据库Oracle、MySQL、PostgreSQL等数据库进行授权。提供时间授权,可以实现授权资源使用时间段的限制。提供特权指令控制,可以实现特权指令的使用,支持黑白名单。提供命令过滤功能,对授权系统用户所执行的命令进行控制。提供文件传输与管理功能,支持SFTP文件上传或下载,实现web sftp文件管理。提供工单管理功能,支持用户对登录请求行为进行控制。提供组织管理功能,可以实现多租户管理与权限隔离。提供各种账号管理功能:提供集中账号管理,可以管理用户和系统用户。提供多种用户角色功能,支持超级管理员、超级审计员、二级部门管理员、二级部门审计员、普通用户五种角色。提供统一密码管理功能,可以实现资产密码托管,包括查看、更新、测试、定期改密等操作。提供改密计划功能,可以实现linux或windows系统定期批量修改密码,支持生成随机密码,支持多种密码策略。提供自动发现、收集资产上已经存在的用户,查看资产用户登录情况,排查未授权账号,排除安全隐患,有效规避相关风险。提供各种安全审计功能:日志审计包括登录日志、用户配置日志、命令执行日志、改密日志、文件传输日志等,支持将审计信息收集至 Syslog。提供用户操作行为审计、在线会话内容审计,历史会话内容审计。提供录像审计,支持对 Linux、Windows 等资产操作的录像进行回放审计,支持对审计录像的在线监控、下载、离线播放。提供指令审计,支持对资产和应用等操作的命令进行审计;高危命令告警。提供文件传输审计,支持对文件的上传/下载记录进行审计。提供实时监控:支持管理员/审计员实时监控用户的操作行为,并可进行实时中断,以提升用户操作的安全性。(四)品牌型号及数量运维堡垒机1套,下面推荐品牌任选其一。品牌1:飞致云,型号:JumpServer企业版(专业)品牌2:行云管家,型号:企业版四、本项目基本商务要求1.成交供应商保证所提供的货物必须是合同规定厂家制造的,品牌、规格型号及数量与合同完全一致,使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。2.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担,为一次性包死价格,不受市场价格变化及其它因素的影响。3.质量保证期满,经采购人对成交供应商保修质量验收合格后,一次性退还履约保证金(若有),履约保证金不计利息;质量保证期满后六个月内,若成交供应商未向采购人提出对保修质量进行验收的申请,视为成交供应商自动放弃履约保证金,采购人不再受理退还手续,可由采购人自行处理。4.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺(若有)为双方成交合同不可分割的部分,为成交合同的重要补充内容,与成交合同具有同等法律效力。5.若成交供应商在项目成交后,不按到货时间履行采购需求,影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。 |
| 售后服务 | 商品承诺:原厂全新未拆封正品;服务效率:如果采购系统在质量保证期内出现问题,成交供应商收到学校维护要求后,在1小时内做出响应;遇有严重技术问题,重大故障,需要现场维护,成交供应商应在4小时内到达学校现场。其它要求如下:1、数据备份系统:对备份系统的使用进行培训;根据学校要求,完成相关核心业务系统的可持续性保护或定时备份;在质量保证期内每季度免费对设备和系统进行巡检,对备份任务的健康性和备份数据的可用性进行检查,对关键系统进行恢复演练;5年备份系统原厂7x24小时技术支持及硬件质保和软件维护升级服务。2、web应用防火墙:对系统的使用进行培训;完成系统的部署;在质量保证期内每季度免费对设备和系统进行巡检,并协助解决相关的网络安全问题。5年原厂7x24小时技术支持及硬件质保、所有软件功能模块升级服务。3、运维堡垒机:对系统的使用进行培训;完成学校所有被管理系统、设备的相关数据录入;在质量保证期内每季度免费对系统进行巡检。5年原厂7x24小时技术支持和软件维护升级服务,提供软件补丁、增强功能包等软件升级服务,无缝升级软件版本,提供客户支持门户,支持客户在线访问网站并下载相关资料, 包括但不限于最新的软件特性、使用技巧等相关知识。; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
