长沙幼儿师范高等专科学校:网络安全等级保护建设项目采购需求公开
长沙幼儿师范高等专科学校:网络安全等级保护建设项目采购需求公开
按照国家及行业相关标准、规范执行。
按照国家及行业相关标准、规范执行。
| 序号 | 产品名称 | 具体参数内容和要求 | 单位 | 数量 | 单价 | 总价 |
| 1 | 堡垒机 | 性能参数:默认包含运维授权数:≥300,最大可扩展资产数:≥1000,图形运维最大并发数:≥300,字符运维最大并发数:≥350。硬件参数:内存大小:≥8G,硬盘容量:≥128GB SSD+≥4TB SATA,电源:双电源,接口:≥6千兆电口+≥2万兆光口SFP+(含2个万兆模块及光缆)。含:运维安全管理系统授权软件(永久授权),产品维保(*5年);软件升级(*5年); | 台 | 1 | *****.00 | *****.00 |
| 2 | 日志审计系统 | 默认包含主机审计许可证书数量:≥300,最大可扩展审计主机许可数:≥450,可用存储量:≥4TB(RAID1 模式),平均每秒处理日志数(eps)最大性能:≥3500。硬件参数:内存大小:≥32G,硬盘容量:≥128G minisata+4T SATA*2,电源:双电源,接口:≥6千兆电口+≥2万兆光口SFP+(含2个万兆模块及光缆)。含:日志审计分析管理系统软件(*1套); | 台 | 1 | *****.00 | *****.00 |
| 3 | 潜伏威胁探针 | 性能参数: 开启流量采集、分析、日志上报等全功能情况下,网络层或应用层吞吐量:≥10Gbps 硬件参数: 规格:2U,内存大小:≥32G,存储容量:≥4TB,电源:冗余电源,接口:≥8千兆电口≥8万兆光口SFP+(含8个万兆光模块及光缆)。 含系统软件一套(全模块),提供5年软件升级,5年产品维保,5年规则库更新。 为确保产品正常联动,所投未知威胁感知系统的流量探针应与态势感知平台为同一品牌。 | 台 | 1 | ******.00 | |
| 4 | 态势感知平台 | 硬件参数: 规格:2U,内存:≥256GB,系统盘:≥960GB SSD数据盘:≥8*4TB,电源:白金,冗余电源,接口:≥4千兆电口,≥万兆光口4个(含4个万兆光模块及光缆)。含系统软件一套(全模块),提供5年软件升级,5年产品维保,5年规则库更新。 服务要求: 1. 为保障本次采购的各个功能模块兼容性,投标人应保证安全态势感知包含的所有功能模块均为同一设备厂商,且支持 IPv4 和 IPv6 全流量的过滤、分析、溯源和处置,并将该项目所必须的软件和人工等可能产生的所有费用统一计入本次设备采购费用中,采购人不再另行支付任何费用。提供5年软件升级,5年产品维保,5年规则库更新。 2. 本次所采购的产品与服务需完成与日志审计系统 、 出口防火墙等安全设备联动,后续实现与采购人统一身份认证以及一网通办对接,达到采购人使用要求。若与采购人对接的第三方设备发生升级或变更,在设备维保期内应完成与新设备的联动升级。 3. 实现与采购人现有的用户认证系统对接后,实现态势感知分析平台内安全事件显示的账号和 IP 地址与采购人用户认证系统实时上网账号和 IP 一一对应,并将实时上网账号信息完整显示在事件页面。 4. 实现与采购人现统一身份认证正式投入使用后,实现单点登录;一网通办正式投入使用后一周内实现与采购人一网通办对接,满足可推送消息至一网通办,实现用户消息提醒,并且用户能从统一工单处理界面进入系统工单处置界面完成工单闭环处置流程。 5. 实现与采购人现有防火墙的联动后,须有独立的联动处置图形化功能模块,支持三家以上主流防火墙设备(包括采购人使用的防火墙在内)的联动对接,平台在确认存在高危风险 IP 后,能够通过该图形化功能模块主动向采购人防火墙 下发指令联动完成风险 IP 的封禁操作。 6. 实现与采购人现统一身份认证正式投入使用后,支持进行学校资产的行为分析,对这些对象进行持续的学习和行为画像构建,以画像的形式检测异常行为作为入口点,发现异常用户/资产行为。并支持用户进行自定义调整,优化模型。 7. 对学校整体的安全态势能够通过大屏展示,支持大屏轮播及自定义大屏顺序设置和大屏名称。自定义统计周期资产组划分、选择播放大屏及轮播时间间隔、实时告警。 8. 能够支持对学校用户弱密码识别并主动扫描,支持加密协议的弱口令登录检测。 9. 对学校内网流量协议进行解析,协议及文件审计、自定义协议解析等数据解析并生成日志记录。 10. 能够支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力。 11. 支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为; 12. 支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。 13. 以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。 14. 支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。 15.支持探针同时接入多个镜像口,每个口相互独立不影响。 | 台 | 1 | ******.00 | |
| 5 | 特征库 | 原有安全设备特征库2年扩展升级授权(出口防火墙1台、上网行为管理1台、业务区防火墙1台) | 套 | 1 | *****.00 | |
| 6 | 防私接路由器模块 | 上网行为管理路由器压制模块,用于防止学生宿舍私接路由器现象发生。 | 套 | 1 | *****.00 | |
| 合计 | ******.00 |
项目实施时间及地点
1.1 交货时间:自合同签订之日起30天内完成交货并安装验收合格。
1.2 交货地点:采购人指定地点。
1.3 交货方式:供应商免费运送至采购人指定地点并安装合格。
五、服务标准:(一)服务要求
1、产品沟通服务:成交方需安排专人对接采购方的服务需求与个性化匹配。
2、产品实施服务:成交方需完成产品的安装部署实施工作,每季度对平台数据库的健康性进行检查与维护。
3、产品培训服务:成交方需提供产品的基本操作及系统管理等功能培训。
4、产品售后服务:所有硬件设备质保期内免费提供所有的维修服务,由此产生的费用均不再收取,本项目整体质保5年,包括但不限于软件升级、产品维保、规则库更新等。
5、重大事件技术指导服务:成交方需对重大演习类事件进行现场和后台支持。
6、节假日值守服务:成交方需在敏感时期、重大节假日提供技术人员值守和7×24小时故障受理服务。
(二)技术要求
1、针对安全检查、攻防演练提供检查或演练报告。
2、针对现有服务器进行优化升级,保障态势感知系统及潜伏威胁探针等系统稳定运行。
(三)安全及保密要求
1、平台应当做好网络安全防护,交付时不得存在公开网络安全漏洞,后续如有新型漏洞危及该平台,应当在三个工作日内完成修复。
2、平台建设及数据获取应遵守《中华人民共和国保守国家秘密法》及其它有关法律规定,严格遵守安全保密规章制度,并提供《保密承诺书》。
3、供应商必须如约承担合同履行时所应尽的一切保密义务。供应商不得将采购人提供的一切软件资料、数据及业务情况以任何形式提供给第三方。采购人所提供的所有资料只能在项目实施过程中使用,供应商不得作其他用途。
(四)施工要求
1、成交人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度。
2、签署合同后一个月内成交人需完成系统测试、用户验收、部署,系统开始试运行。
3、成交人应根据实施方案总体负责软件开发、测试、安装、调试、用户培训、软硬件集成、验收,实施工作必须在采购人指定的办公场所进行,产品的测试经由采购人认可后,方可进行试运行。
4、成交人在项目的实施过程中,必须服从采购人的协调,在实施方案设计、软硬件配置、技术支持、运行维护等方面相互配合。
5、在项目执行过程中,双方可根据项目的进展情况及时召开项目技术协调会,讨论项目的技术问题及合同执行情况等重大问题。
6、项目完成后,成交人应将项目有关的全部资料,移交采购人。
(五)产品运输、安装、保险及保管
1、成交人负责产品到施工地点的全部运输,包括装卸及现场搬运、安装等。
2、成交人负责产品在施工地点的保管,直至项目验收合格。
3、成交人负责其派出的施工人员的人身意外保险。
六、验收标准:1、本项目按照一般验收程序进行验收。按照长财采购[2016]6号《关于进一步规范政府采购项目履约验收工作管理的通知》进行验收。项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
2、货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。
3、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
七、其他要求:1.付款方法和条件
1.1付款人:长沙幼儿师范高等专科学校(通过国库集中支付)
1.2付款方式:验收合格以后支付到合同金额95%,余款5%在验收合格满一年且无质量问题后支付。
2、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、质保期免费保修维护等所有人工、管理、财务、税金、培训等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
3、本项目不统一组织踏勘,投标人如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
采购需求仅供参考,相关内容以采购文件为准。|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
