重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目-竞采公告
重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目-竞采公告
项目名称:重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目
需求基本信息
需求描述:
商品信息 | 规格描述 | 数量 | 单位 |
边界防火墙 | (1)性能参数:网络层吞吐量≥10G,应用层吞吐量≥4G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M。 (2)硬件参数:采用国产化CPU芯片以及操作系统,规格≥1U,内存≥8G,硬盘容≥128G SSD,电源:单电源,接口:千兆电口≥6个。 (3)支持从多个维度进行安全策略的配置,包括用户等维度。 (4)为简化管理人员的运维工作量,支持对安全策略进行全生命周期管理,包括时间等多个角度。(提供产品功能截图证明,并加盖投标人鲜章) (5)支持对已有的病毒、木马等进行检测,并进行深入详细分析,展示与远控服务器的交互和相关行为。 (6)支持对恶意的漏扫进行拦截和防护,包括扫描频率、敏感文件扫描等行为。 (7)财政局是勒索病毒的重灾区,支持针对于勒索病毒的检测与防御。(提供产品功能截图证明,并加盖投标人鲜章) (8)支持对全网资产进行全面评估识别,包括资产进行识别、脆弱性分析评估、风险状态展示等功能。 (9)支持对账号信息进行全生命周期保护,包括弱口令、等多个维度。 (10)要求所投产品的制造商为国家信息安全漏洞共享平台(CNVD)技术组且用户组成员。(提供以上两份证书官网截图证明,并加盖投标人鲜章) (11)要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。(提供相关证明材料,并加盖投标人鲜章) | 1 | 台 |
数据中心防火墙 | (1)性能参数:网络层吞吐量≥4G,应用层吞吐量≥2G,防病毒吞吐量≥600M,全威胁吞吐量≥400M。 (2)硬件参数:采用国产化CPU芯片以及操作系统,规格≥1U,内存≥8G,接口:千兆电口≥6个, (3)支持从多个维度进行安全策略的配置,包括用户等维度。 (4)为简化管理人员的运维工作量,支持对安全策略进行全生命周期管理,包括时间等多个角度。(提供产品功能截图证明,并加盖投标人鲜章) (5)支持对已有的病毒、木马等进行检测,并进行深入详细分析,展示与远控服务器的交互和相关行为。 (6)支持对恶意的漏扫进行拦截和防护,包括扫描频率、敏感文件扫描等行为。 (7)财政局是勒索病毒的重灾区,支持针对于勒索病毒的检测与防御。(提供产品功能截图证明,并加盖投标人鲜章) (8)支持对全网资产进行全面评估识别,包括资产进行识别、脆弱性分析评估、风险状态展示等功能。 (9)支持对账号信息进行全生命周期保护,包括弱口令、等多个维度。 (10)要求所投产品的制造商为国家信息安全漏洞共享平台(CNVD)技术组且用户组成员。(提供以上两份证书官网截图证明,并加盖投标人鲜章) (11)要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。(提供相关证明材料,并加盖投标人鲜章) | 1 | 台 |
终端安全管理平台 | 1.产品采用控制端+客户端架构,通过统一控制中心实现对各客户端统一策略下发、运行管理、全网健康状态监测、统一杀毒等、统一补丁功能;客户端授权数量:≥125个Windows PC客户端授权;≥25个信创 PC客户端;要求每年支持自定义调整Windows与信创客户端之间的数量增减; 2.支持信创/非信创环境客户端同一控制中心统一纳管及策略下发; 3.支持对单个客户端进行维护,终端视角查看终端基本信息,包括计算机名、型号、IP、MAC地址、工作组、域信息、本次开机时间、上次关机时间、应用功能、在线状态、资产品牌、设备出厂日期;硬件信息展示,包括CPU、主板、内存、磁盘存储、显卡、显示器、声卡、网卡等信息;实时进程信息展示,包括进程名称、PID、进程用户名、命令行、占用内存、CPU占用、MD5等信息;网络信息展示,包括IP获取方式、IP地址、子网掩码、默认网关、DNS等信息; 4.管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性; 5.支持终端用户和管理员是一套账号管理系统,简化账号管理复杂度,一个账号解决所有身份认证,既可以用于终端登录,也可以用于管理中心(提供功能截图); 6.支持不少于两个杀毒引擎混合使用,提高病毒检出率;(提供功能截图并加盖投标人公章) 7.产品制造厂商具备中国网络安全审查技术与认证中心颁发的信息安全服务资质-软件安全开发证书(一级)。(提供证明材料复印件并加盖投标人公章) | 1 | 套 |
*服务平台 | 1、产品采用B/S设计架构,无须安装客户端,可通过浏览器远程对产品进行管理; 2、为简化运维,提高效率,采用一体化安全运维平台,不接受平台+安全产品组合方式提供。 3、平台提供二次开发接口授权,能接入区网信办安全平台并实现网络安全联动。 4、支持纯国产服务器环境下安装部署。 | 1 | 套 |
主机漏洞扫描与管理功能模1块 | 1.漏洞扫描与漏洞管理,完善的漏洞库:漏洞库漏洞信息大于******+条,集成2800+POC对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索,包括:CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。通过POC验证过的漏洞,扫描结果需包含漏洞利用证明,包括但不限于攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。提供由厂商盖章确认的产品界面截图证明。 2.漏洞生命周期管理:支持漏洞跟踪管理,能够自动对漏洞状态进行处置,自动识别“新增、已修复、未修复”的漏洞,同时支持人工方式进行漏洞状态处置,以及编写漏洞备注,提供由厂商盖章确认的产品界面截图证明。 3.弱口令扫描研判工具:支持用户针对指定的目标IP与应用,通过在web界面上手工输入“用户名、密码”,系统将返回口令登录后的校验结果,确认弱口令是否真实存在。 4.基线配置核查,配置核查支持类型:操作系统,支持Windows 2003/2008/2012/2016/2019/7/8/10/11;支持linux(Centos、Redhat、suse等);应用服务,支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx,以及windows 2003/2008/2012/下IIS 6/7/8;数据库,支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。大数据应用,如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper。 | 1 | 套 |
资产测绘和管理功能模块 | 1.暴露面监测,暴露面监测:通过单位全称、关键字、出口IP等信息,收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公众号、互联网主机、互联网网站、风险端口、后台、可入侵漏洞、网站中高危漏洞、弱口令等外部/互联网攻击面信息。可进一步下钻到资产组、部门、责任人、资产类型、协议、服务版本等。 2.网站资产分析,二级域名扫描:支持二级域名扫描功能,输入一级域名进行一键扫描,通过搜索互联网数据,自动获取到该域名的二级域名、网站标题、解析IP地址;提供由厂商盖章确认的产品界面截图证明。 3.IP反查域名监测:输入IP或者网段,通过搜索互联网数据,自动获取到IP对应的域名、url链接、网站标题、返回状态码。 4.网站资产相关度分析:通过爬取企业单位已知的网站页面,分析网页中是否包含企业单位相关的网站链接,从而发现未知网站;可配置“网段、域名”等命中规则,自动判断是否属于企业单位的网址。 5.资产深度管理,设备类别分析:支持识别“打印机、网络摄像头、安全设备、投影仪、安全设备、路由器”等设备类型,具备4W+指纹特征库。 6.主机资产台账:支持自动扫描IP资产信息,包括:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征,形成主机资产台账。支持通过导入现有资产信息,或在线编辑方式,录入主机资产的管理信息,比如系统所属部门、负责人、联系方式、资产价值、物理位置等。支持对IP、资产组、部门、责任人、应用系统、设备类型、主机名称、操作系统、宿主机ip、资产价值、等级保护等进行精准搜索或模糊搜索可自定义展示列,可排序、选择是否显示。 7.网站资产台账:支持自动识别网站资产信息,包括:“中间件信息、web框架信息、CMS&OA、程序语言”等指纹信息,支持爬取网站后台、ICP备案编号、网站标题、网站返回码等属性,形成网站资产台账。支持通过导入现有资产信息,或在线编辑方式,录入网站资产的管理信息,比如网站所属部门、负责人、联系方式、资产价值、物理位置等。支持对状态码、IP、资产组、部门、责任人、URL、子域名、易危组件、中间件、ICP备案号、公安备案号、归属地等进行精准搜索或模糊搜索。可自定义展示列,可排序、选择是否显示。 | 1 | 套 |
威胁诱捕功能模块 | 1.蜜罐仿真,默认仿真蜜罐:支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。 2.完全仿真蜜罐:支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐。 3.钓鱼邮件演练:可利用仿真邮件服务进行钓鱼邮件模拟演练,可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据,统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。提供由厂商盖章确认的产品界面截图并提供产品演示。 4.攻击吸引,引流防御:可将访问真实业务系统的流量引流到仿真蜜罐,使攻击无法命中真实业务系统,真正有效消耗攻击资源,并直接保护真实资产。提供由厂商盖章确认的产品界面截图证明。 5.威胁感知,入侵攻击链检测:参考MITRE ATT&CK,采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程。 6.还原攻击数据包:支持还原攻击者的网络数据包,包括icmp、tcp、udp等协议的攻击包,可查看攻击者发起的具体攻击请求数据,比如SQL注入、XSS攻击的http请求头部信息。 7.时间轴告警:支持时间轴告警分析:可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查,其中攻击类型可分类为:“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型,对于攻击事件分析起关键作用。 8.攻击溯源,攻击者社交信息溯源:支持记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,比如溯源百度等不同类型的社交账号。 9.攻击者指纹溯源:设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率,浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。 10.位置信息溯源至少包括:真实攻击IP(攻击者拨VPN也可获得真实攻击IP)、代理转发前的IP地址、IP地理位置、经纬度。 11.攻击者标签:根据攻击行为自动研判,支持对IP进行自动分类并打上对应的攻击者标签,攻击者标签至少包含:“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。 12.攻击反制,威慑反制:可灵活指定对某个攻击源IP地址发起威慑反制,比如灌输国家网络安全法、告知已获得相关溯源信息,发挥互联网攻击监测诱饵威慑作用,使攻击者放弃后续的攻击行为。 13.拒绝服务反制:可使攻击者浏览器拒绝服务,可灵活指定对某个攻击源IP地址发起拒绝服务反制。 14.木马诱骗反制:可使攻击者下载某个文件时,替换成木马文件,诱骗攻击者下载安装;可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制。 15.漏洞攻击反制:支持一键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等。 | 1 | 套 |
实施服务 | 1、自行对施工现场、周围环境、施工配套材料和设备进行现场查勘,收集现有设备型号数量等,充分利旧和实现相关设备、仪器等进行功能对接和改造实施,并对网络架构进行合理设计,因此供应商投入本项目团队人员至少具有3名人员获得IT 控制框架 COBIT 认证能力证书(提供资质复印件并加盖投标人公章)。 2、派遣信息技术专家或团队,根据单位管理制度在客户单位或机构内部开展网络维护工作,通过对单位内部机房线路、设备、安全策略、资产信息进行台账整理管理(包括梳理互联网出口、专网出口、网络区域划分情况、网络-安全-服务器等设备接口连接情况、IP规划情况等),对现有的信息资产情况进行了解,并提供网络运维服务或远程技术支持。 3、为提高财政局网络安全性,投标人使用IT运营智能决策系统作为实施服务工具,与财政局现有防火墙、日志审计、堡垒机、入侵防御等设备形成联动,实现多维度的安全防护和响应,具备事件剧本化响应能力,快速响应各类安全事件,要求中标单位在中标后三个工作日内现场进行设备联动并演示,以降低网络安全风险。实现以下功能: (1)支持防火墙/抗DDOS等安全设备的策略集中管理,利用安全设备集中管理系统对全网现有防火墙连通性策略(NAT&Route)和安全策略、IPS、AV、SLB进行集中收集、分析、编辑、下发等工作,同时还支持策略快照与回滚操作,可实现灵活、便捷的策略管理,提高全网策略的部署效率和安全防护效果。 (2)安全监控与自动化巡检:对全网部署安全设备的可用性进行监控,监控的指标包括CPU、内存、并发连接数、流量等,实时掌握设备的健康状态,定制开发剧本对设备进行自动化巡检。 (3)支持设备灵活注册,提供易用灵活的用户设备注册机制,支持设备通过IP、域名和模板的方式在安全设备集中管理上进行注册。基于4W(Who、When、Where、What)的审计方法,实时记录文件配置变更的内容,为安全审计提供。支持曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、攻击数以及病毒数,配置历史对比:基于高效文件比较算法,对两个配置文件进行快速比较,高亮显示差异内容。 (4)支持API、SSH/Telnet、webSocket、HTTP、JDBC、SOAP、SNMP以及内部私有协议等多种对接方式;支持开放南、北向API接口,包括事件接入API接口、报表查看API接口、应用对接API接口等。 (5)平台的剧本能力支持对其他第三方应用提供服务,且平台可对不同厂家不同设备的相同能力设备接口进行统一调用。 (6)允许用户编写python脚本程序来实现剧本中的需求; (7)支持灵活的构建剧本可视化界面,拖拽式编辑,对剧本库进行管理(新建、重命名、复制、删除等)剧本中可插入人工审计,人工审计节点需要人员操作反馈,完成人机协同处理流程,提供产品功能截图并加盖投标人公章。 4、质量要求:网络的核心设备,其质量和性能直接影响网络的稳定性和传输效率,应进行严格的测试,以确保网络平稳可靠。 5、该项实施涉及技术面广,对技术要求高,技术实施负责人应具备CCIE网络、RHCE系统、OCP数据库、IBM存储专家等权威技术资质(提供资质复印件并加盖投标人公章)。 | 1 | 项 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无