2022年武汉市生态环境局系统网络安全更新升级项目询价采购文件
2022年武汉市生态环境局系统网络安全更新升级项目询价采购文件
各供应商:
武汉市生态环境宣教中心拟以询价方式开展2022年武汉市生态环境局系统网络安全更新升级工作,欢迎符合资格条件的供应商询价报价。
一、供应商资格条件
(一)必须符合《政府采购法》第二十二条规定的条件;
(二)具有独立承担民事责任能力和持有有效工商营业执照、组织机构代码证及税务登记证;
(三)投标人未被列入信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
(四)提供相关服务的检测报告或证书(提供资质证书复印件);
(五)本项目不接受投标人以联合体方式参加投标。
二、项目概况及建设内容
随着武汉市生态环境局信息化业务的不断发展,已经30多个正式业务系统在线运行,而且还在每年递增。其机房硬件系统逐渐不能满足业务快速发展的需要,暴露出远程维护不便、安全产品规则库升级不及时等保检查发现存在安全隐患等问题。本次局系统安全更新升级的范围包括:
1.对现有态势感知平台提供升级服务,实现全网安全效果可评估、安全态势可视化。基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的目的,保障全网安全、稳定运行。
2.EDR终端安全响应系统以端点检测与响应技术为核心,实时检测未知威胁并快速响应,提升用户的安全主动防护能力。
3.升级IPS入侵检测系统,通过对行为、安全日志以及网络流量信息进行分析操作,进而判断出是否有人闯入系统。
4.同时为了解决局系统网络安全检测设备缺乏,无法全面进行检测的问题,需要租赁部分关键网络安全检测设备,用于常态化全生态环境系统网络安全巡检,重保时期快速网络安全应急响应等工作需要。
项目需完成内容如下所示:
序号 | 设备名称 | 产品描述 | 数量 |
1 | 态势感知升级服务 | 对现有安全感知平台提供升级服务,实现对网内服务器和终端实时大数据分析,快速定位安全风险,及时发现存在的安全隐患。 | 1年 |
2 | 终端检测与响应 | 一体化终端管理支持,全类型终端的统一管理与集中策略下发多层次的无特征精准检测; 基于人工智能的轻量级检测引擎,有效打击已知与未知威胁; 勒索病毒的专杀克星,针对勒索病毒全流程感染路径,制定针对性查杀策略,识别率高达99%; 创新微隔离与流量可视化,微隔离将病毒抑制与制定范围内,有效降低威胁暴露面; 云网端协同联动,支持与下一代防火墙,安全感知平台等网络端设备实时联动,协同处置。 | 1套 |
3 | IPS入侵检测防护系统更新升级 | 内网威胁管理,策略配置基于安全域和方向,对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等,均可以起到防范作用; 服务器安全防护,能够识别应用层的攻击威胁,既可以部署在网络出口区域,也可以部署在服务器边界,并支持透明、路由及旁路等部署模式,防止各种针对服务器的攻击和威胁; 网络带宽优化,对多IP、每IP及应用进行基于时间的带宽管理功能,可以对关键业务流量配置带宽保障,综合提升带宽利用率及上网环境健康。 | 1台 |
4 | 网络安全检测设备租赁 | 防毒墙,实时检测流量中的异常情况,发现特征病毒代码进行分析和阻拦; 正版软件检测工具,实现对办公网络内的办公软件正版检查; 网络线路探查器,检查网络线路老化、腐蚀、断裂等情况进行侦测,精确定位线路损坏方位、距离等信息。 | 1套 |
具体参数要求如下:
1.态势感知升级服务
指标项 | 技术指标要求 |
大屏可视 | 支持大屏展示综合安全态势,展示安全事件态势/展示业务脆弱性态势、展示业务外连态势、展示资产态势、展示网络攻击态、展示横向威胁态势、展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播 |
资产中心 | 支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。支持安全域维度感知资产、支持分支维度感知资产 |
脆弱性感知 | 支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计; |
支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。 | |
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。 | |
支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。 | |
处置中心 | 支持业务维度展示安全风险,包含服务器、所属分支、所属业务、风险等级、安全事件标签、处理状态、联动状态等信息;风险等级包括已失陷、高危、中危、低危、信息等。支持业务风险的详细分析、支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态 |
分析中心 | 外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。 |
横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。 | |
外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势。 | |
访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。 | |
服务器外连支持7天、30天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。 | |
支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。支持基于可视化的形式展示威胁、 | |
报告中心 | 支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员。 |
支持分析具体的业务系统存在的脆弱性风险报告,报告内容包含脆弱性检测总览、业务脆弱性详情分析等,提供危害解释和参考解决方案。 | |
支持展示整体的安全状况统计和态势的摘要报告,报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险。 | |
支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 | |
支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等。 | |
支持对web应用层攻击、僵尸网络、应用层入侵、恶意URL链接、恶意程序样本等攻击行为检测。 |
2.终端检测与响应
指标项 | 技术指标要求 |
基本要求 | 1.提供1套终端安全检测防御管理平台;支持安全策略模板、一体化配置功能;全网风险可视:统一展示全网终端安全状态、威胁以及趋势信息;终端资产管理:提供终端资产盘点、信息收集、管理维护功能 2.具备主机层面的虚机漏洞检测,主机微隔离、全病毒查杀 3.具备终端新型攻击和变种病毒(勒索病毒)的查杀。 |
PC客户端支持Windows | XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10。 |
Windows 服务器客户端支持 | Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016。 |
Linux 服务器客户端支持 | CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux。 |
多维度威胁展示 | 支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量。 |
微隔离 | 为了保障不同终端的威胁不会横向传播和影响,系统要支持微隔离流量可视。微隔离主界面支持展示业务系统、服务器及流量详细情况。(需提供产品截图证明并加盖公章) |
资产管理 | 支持全网终端资产清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。 |
支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力。 | |
威胁检测 | 具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。(提供界面截图并加盖公章) |
终端自保护 | 支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,影响正常功能,导致用户的终端受到病毒入侵。 |
支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。 | |
安全感知平台的联动响应 | 支持与现有的安全感知平台进行安全联动,支持管理员在安全感知平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置;并出具与安全态势感知平台的对接承诺函并加盖厂商公章。 |
产品资质 | 要求投标终端安全管理平台厂商提供国家计算机病毒应急处理中心计算机病毒防治产品检验实验室出具的检验报告并加盖公章。 |
厂商资质 | 厂商软件研发实力需通过CMMI L5认证,提供证明材料并加盖公章。 |
厂商具备CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》且为国家信息安全漏洞共享平台(CNVD)技术组成员和用户组成员,提供证明材料并加盖公章。 |
3.IPS入侵检测防护系统更新升级
指标项 | 技术指标要求 |
硬件规格 | 2U,含交流双电源,4T硬盘,2*USB接口,1*RJ45串口,6*GE电口(Bypass), 4*GE光口(不含模块),4个万兆光口(不含模块)2个千兆电口(管理*1,热备*1),1个扩展槽,性能:网络层吞吐10G,应用层吞吐1G,含三年模块升级和原厂维保服务。 |
功能要求 | 系统应提供覆盖广泛的攻击特征库, 可针对网络病毒、 蠕虫、 间谍软件、 木马后门、 扫描探测、 暴力破解等恶意流量进行检测。攻击特征库数量至少为9000种以上,要求提供攻击特征库数量截图证明。 |
支持基于SCADA等工控协议的相关漏洞攻击检测与防护,要求提供功能截图证明。 | |
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,要求提供功能截图证明。 | |
产品资质 | 产品具有《国家信息安全漏洞库兼容性资质证书》,提供有效证书复印件。 |
产品具有IPv6 Ready认证证书,提供有效证书复印件。 | |
厂商资质 | 厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的复印件。 |
1.网络安全检测设备租赁
本项目就全市生态环境系统网络安全检查,和二十大安全保障的网络安全检测设备租赁。提供以下内容:
(1)安全巡检防毒墙,实时检测流量中的异常情况,发现特征病毒代码进行分析和阻拦;
(2)正版软件检测工具,实现对办公网络内的办公软件正版检查;
(3)网络线路探查器,检查网络线路老化、腐蚀、断裂等情况进行侦测,精确定位线路损坏方位、距离等信息。
一、预算金额上限
预算金额:45万元。
二、服务期
设备更新升级完成时间为签订合同后的20个工作日,免费质保期为验收后满一年;网络安全检测设备租赁服务期为一年。
三、询价响应文件要求
(一)供应商填写《询价报价单》(附后)。
(二)供应商满足《中华人民共和国政府采购法》第二十二条规定:
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有履行合同所必需的设备和专业技术能力;
4)有依法缴纳税收和社会保障资金的良好记录;
5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6)法律、行政法规规定的其他条件。
(三)本项目的特定资格要求:
1)主体信用记录符合政府采购活动要求:供应商未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单(以开标时的当场查询结果为准)。
2)本项目不接受联合体投标。
(四)公司简介、经营特色、案例、本项目实施计划等说明材料。
上述询价响应文件均一式两份,并加盖公章。
四、相关要求
(一)中选人对有关项目的一切内容负有保密责任。
(二)中选人在项目工作中,不得将受托项目转包、分包给其他单位或个人。
(三)本次费用报价为完成本工作的全部费用,费用包干。
五、询价响应文件送达地点与截止时间
送达地点:武汉市生态环境局1005室 地址:武汉市江汉区新华路422号。
截止时间:2022年09月 16日17时前,逾期不予签收。
联系人:万斌 联系电话:********
武汉市生态环境宣教中心
2022年09月14日
六、附件:询价报价单
询价报价单
项目名称:2022年武汉市生态环境局系统网络安全更新升级项目
内容 | 投标报价 | 备注 |
参选人(公章)名称:
参选人(授权)代表签字:
标签: 系统网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
湖北
湖北
最近搜索
无
热门搜索
无
