图书馆网络安全改造 招标公告
图书馆网络安全改造 招标公告
项目概况
曲靖市图书馆网络安全改造项目 采购项目的潜在供应商应在云南鑫郅工程项目管理咨询有限公司(曲靖市麒麟区翠峰东路61号自由人运动会馆2楼)获取采购文件,并于2022年06月23日 14点30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:曲鑫采招2022-06-17
项目名称:曲靖市图书馆网络安全改造项目
采购方式:竞争性磋商
预算金额:22.******* 万元(人民币)
最高限价(如有):22.******* 万元(人民币)
采购需求:
采购内容及要求:
序号 | 项目名称 | 采购参数 | 数量 | 单位 |
1 | Web应用安全防护系统 | ★1、1U机架式设备,千兆口≥5个,采用专用硬件架构与安全操作系统,基于操作系统内核的完全检测技术;产品为专业性 Web 应用安全防护系统硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块;支持软硬件bypass;应用层吞吐>200M,并发连接数>50万。配置3年特征库升级服务;内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。 ★2、支持无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署,支持虚拟线接入,无论任何网络环境可强制数据从一个接口转发到另一个接口。(提供截图) ★3、支持网络层访问控制,支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域等条件的访问控制。支持应用层访问控制功能,针对 HTTP请求字段进行过滤,包括HTTP协议版本,请求方法,Cookie信息等。(提供截图) ★4、支持恶意扫描防护:通过人机识别方式,进行恶意扫描智能检测;支持扫描防护阈值设置和扫描IP的阻断周期设置。(提供截图) 5、支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。(提供截图) 6、支持敏感信息防泄漏功能,可自定义对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符*予以替换隐藏。(提供截图) 7、支持对HTTP协议合规性进行验证,提供HTTP协议规范化功能,可自定义最大请求头长度、最大body长度、最大请求行长度、最多cookies个数、最多header头个数等。(提供截图) 8、支持DDoS攻击动态黑名单功能,检测到DDoS攻击将其攻击源自动加入黑名单。(提供截图) 9、网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。(提供截图) ★10、支持与现有防火墙联动,提供闭环的Web安全解决方案。 ★11、证书要求:中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国家信息安全漏洞库《兼容性资质证书》、OWASP颁发的《web应用防火墙认证证书》、IPV6金牌证书(专业WAF类) | 1 | 台 |
2 | 终端威胁防御系统 | ★1、客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统,支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统;支持中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统;客户端安装后至多占用50M硬盘资源,日常内存占用不到20M,有效节省PC/Server资源。 2、管理中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、高危及功能漏洞、主板信息、显卡信息、内存大小和物理位置等信息,并支持终端信息导出。 ★3、支持定制安全防护策略:包括病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控);系统防御(浏览器保护、软件安装拦截、系统加固);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);文档安全(文档检测、文档跟踪、USB存储);系统监控(设备监控、进程监控、软件监控、服务监控、账号监控、外联监控);其他设置(心跳配置、管理员配置、升级配置、白名单、补丁配置、弹窗配置)。 4、支持终端防卸载、防退出功能,管理员能够统一设置防卸载密码,防止终端用户随意脱离保护,支持远程控制,通过管理中心实现对客户端的远程运维。 5、支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力。支持对压缩文件内的恶意文件扫描,包括但不限于对Arj、bzip2、Lzh、Tar、Zip等压缩文件格式类型查杀防护;支持扫描压缩文件大小设定、不扫描指定扩展名文件,提高扫描效率,降低资源占用。 ★6、可设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。 7、支持黑客入侵拦截功能,针对网络数据流的深层分析,检测入站流量,提供虚拟补丁保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。 ★8、对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。 9、支持文档检测功能,针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。 ★10、证书要求:中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+级) | 80 | 套 |
3 | 安全管理系统 | 5117 14C 2.0GHZ/16G/2T 3.5 SATA企业级/RAID 0 1 5/2*1000M/550W | 1 | 台 |
4 | 上网行为管理 | ★1、1U机架式结构,千兆接口≥6个(支持1组Bypass),设备本身的操作系统单独存放在CF中,要与日志存储分开;配置含3年系统版本升级、URL库及应用特征库升级许可; 2、支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用。(提供截图) ★3、支持链路聚合,将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。(提供截图) ★4、支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。(提供截图) 5、支持分离互联网和自定义特殊网域,实现一个用户同时只能访问一个网域; 6、支持无线用户认证、行为控制、流量控制、用户日志收集; ★7、支持与本次采购的终端防御系统联动,实现安装了终端检测防御系统的终端才能入网,没有安装的不允许入网。 8、支持IPv4和IPv6在一个系统版本内,同时支持V4和V6网络; ★9、支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。 ★10、证书要求:公安部网络安全保卫局《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局《计算机软件著作权》、中华人民共和国工业和信息化部《电信设备进网许可证》 | 1 | 台 |
5 | 日志审计系统 | ★1、1U机架式设备,≥6个千兆接口,≥30日志源授权, 综合采集处理均值≥1000EPS。 ★2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集;支持日志归一化处理; ★3、数据存储能力:压缩加密存储,压缩比不低10:1;日志存储不低于*****条/M ;支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s; ★4、支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;(提供截图) ★5、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;(提供截图) ★6、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图) 7、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果;(提供截图) 8、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息;(提供截图) 9、支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应悬浮显示自定义名称;(提供截图) ★10、证书要求:所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2019》检验规范,增强级;产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,需符合《日志采集与分析产品安全技术要求》并提供完整的检测报告复印件;产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的IPv6 Ready Logo认证证书 | 1 | 台 |
6 | 防火墙系统 | 原防火墙攻击规则特征库1年升级许可; | 3 | 年 |
7 | 防火墙系统 | 原防火墙病毒库1年升级服务许可; | 3 | 年 |
8 | 温湿度监测设备 | 温湿度监测; | 1 | 套 |
9 | 手持气体灭火器 | 用于灭火; | ||
10 | 视频监控 | 记录机房人员操作情况; | ||
11 | 无线AP | 包含三年链路服务费; | ||
12 | 信息安全管理分析系统V1.0 | 基于国家、政府网络安全相关的管理制度开展合规深度咨询,风险评估,协助制定曲靖市图书馆网络安全管理制度和操作规程。 | 1 | 年 |
13 | 信息资产全面梳理服务 | 全面深度梳理信息资产,建立曲靖市图书馆信息资产清单;全面梳理设备、系统和网络的基础架构。 | ||
14 | 安全监测与巡检服务 | 每季度开展一次曲靖市图书馆信息系统与网络的状态监测、日志提取与分析、流量采集与分析、异常告警与关联分析等相关服务。 | ||
15 | 漏洞扫描服务 | 每季度开展一次曲靖市图书馆信息系统的漏洞管理服务,并提供漏洞管理报告。 | ||
16 | 等级保护测评服务 | 由具备网络安全等级保护测评机构推荐证书的第三方测评机构,协助完成系统定级备案工作,依据等级保护二级标准对备案系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理进行测评,根据测评结果进行整改,整改完成后再次进行测评,通过后取得公安机关等级保护备案证明,并出具等级保护测评报告。 |
合同履行期限:10日历天
本项目(不接受)联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:扶持中小企业政策:评审时对符合要求的小型和微型企业产品(服务)享受6%的价格折扣。监狱企业和残疾人福利性单位视同小型、微型企业。
3.本项目的特定资格要求:(1)供应商在中华人民共和国境内注册,具有独立承担民事责任的能力;提供有效的营业执照;(2)具有良好的商业信誉和健全的财务会计制度,(提供近两年(2020或2021年)经第三方审计的财务报告)(注册未满一年的公司提交相关纳税凭证及财务报表)(3)有依法缴纳税收和社会保障资金的良好记录(提供2021年5月至今连续三个月依法缴纳税收和社保证明材料),依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金;(4)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”;(5)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参与本采购项目的投标,否则相关投标均无效;(6)法律、法规规定的其它条件;国家、行业、地方、企业有关规定对供应商资格条件有规定的,供应商还应具备规定的资格条件。
三、获取采购文件
时间:2022年06月17日至2022年06月23日,每天上午9:00至11:30,下午14:00至17:30。(北京时间,法定节假日除外)
地点:云南鑫郅工程项目管理咨询有限公司(曲靖市麒麟区翠峰东路61号自由人运动会馆2楼)
方式:云南鑫郅工程项目管理咨询有限公司(曲靖市麒麟区翠峰东路61号自由人运动会馆2楼)现场获取
售价:¥0.0元(人民币)
四、响应文件提交
截止时间:2022年06月23日 14点30分(北京时间)
地点:锦华园小会议室(曲靖市麒麟区珠江源大道延长线东江花园二期216栋)
五、开启
时间:2022年06月23日 14点30分(北京时间)
地点:锦华园小会议室(曲靖市麒麟区珠江源大道延长线东江花园二期216栋)
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:曲靖市图书馆
地址:曲靖市麒麟区紫云北路1710号
联系方式:王老师138*****652
2.采购代理机构信息
名 称:云南鑫郅工程项目管理咨询有限公司
地 址:曲靖市麒麟区翠峰东路61号自由人运动会馆2楼
联系方式:盛工 186*****623
3.项目联系方式
项目联系人:盛工
电 话: 186*****623
标签: 网络安全改造
0人觉得有用
招标
|
云南鑫郅工程项目管理咨询有限公司 关注我们可获得更多采购需求 |
关注 |
云南
云南
云南
云南
云南
云南
最近搜索
无
热门搜索
无