敏感数据追踪溯源系统项目公告
敏感数据追踪溯源系统项目公告
现针对《敏感数据追踪溯源系统》发出询价公告,结合实际使用需求,遵照采购管理办法,委托煤炭工业规划设计研究院有限公司招标代理服务中心组织本项目的询价评定工作。
二、采购需求(任意一项不得偏离)本项目报价控制价为******元(肆拾万元整),报价不得超过控制价,否则将被否决报价资格。供应商进行项目服务时应严格按照招标要求及清单要求组织实施,完成服务后验收参照招标要求应全部完成且符合国家法律法规相关规定。
1. 技术要求(不可负偏离)
核心采购内容如下:形成煤炭行业特有敏感数据追溯溯源系统开发服务、运行能力不少于以下要求。结合总院现有业务系统,建设敏感数据追溯溯源系统,包括但不限于以下能力要求。主要建设能力包括但不仅限于如下内容:
(1) 支持BMC 集成管理模块能够持续监控系统参数、触发告警,并且采取恢复措施,以便最大限度地避免停机。
(2) 支持通过面板提供指示灯,管理界面提供关键部件指示状态能够指引技术人员 快速找到已经发生故障(或者正在发生故障)的组件,从而简化维护工作、加快解决问题的速度, 并且提高系统可用性。
(3) 支持集成管理模块能够持续监控系统参数、触发告警,并且采取恢复措施,以便最大限度地避免停机。
(4) 支持集成业界标准的统一可扩展固件接口,能够提高设置、配置和更新效率,并且简化错误处理流程。
(5) 支持 PID智能调速,节能降耗。
(6) 支持灵活插卡,可提供多种以太网卡接口能力。
(7) 支持 SAS/SATA/NVMe 硬盘,其中 SAS/SATA 硬盘可以设置 RAID 0/1/10/5/50/6/60,可提供 RAID Cache,支持超级电容掉电数据保护。
(8) 支持主备供电。
(9) 支持对HTTP/HTTPS、WebSocket、gRPC、RESTful API等协议的实时流量监测。
(10) 能够深入解析应用层数据包,支持JSON、XML、SOAP等多种数据格式。
(11) 支持广泛的应用层协议,包括但不限于HTTP/HTTPS、FTP、SMTP、IMAP、POP3、SSH、Telnet等。
(12) 支持全量流量捕获和基于规则的流量捕获,能够存储至少30天的历史流量数据。
(13) 自动化检测常见的安全漏洞,包括但不限于SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、缓冲区溢出、未授权访问等。
(14) 支持GDPR、HIPAA、PCI-DSS等多种合规标准的检查,确保系统符合相关法律法规和行业标准。
(15) 支持与现有系统,安全工具集成,提升整体安全监测能力。
(16) 根据安全事件的严重程度,提供应急响应和修复建议,帮助企业快速处置安全事件。
(17) 提供丰富的API接口,支持二次开发和自定义集成,满足现有个性化的需求。
(18) 支持ipv6的数据库代理。
(19) 定制化:支持对脱敏日志提供标准的API接口,方便与其他数据管理平台集成。
(20) 支持分布式部署,各节点状态可在界面统一管理,配置、策略自动同步至节点。
(21) 支持业务字典功能。用户可在业务字典中配置业务IP、业务账号、业务操作、业务操作对象四个维度对应的业务语句,为用户查询日志时提供经过翻译更易读的SQL语句,业务字典配置可通过模板导入,快速配置。
(22) 支持偏离基线的行为检测,包括未授权的源IP特征、偏离基线的主机特征、操作系统用户特征、资产客户端、数据库用户特征、数据库Schema特征、表操作访问特征、查询特征等。支持对于上述基线偏离行为进行风险级别和应对动作设置,应对动作支持操作行为阻断并实时告警。
(23) 支持系统管理员,安全管理员,审计管理员三权分立
(24) 支持从侦查、暴力破解、弱口令、异地登陆、翻墙、主机外联、访问违规网站、应用异常使用等维度分析呈现。
(25) 支持自定义敏感信息提取规则,支持正则表达式匹配和关键词匹配。
(26) 支持API规则识别配置,配置包括请求方法、URL特征、请求key、响应key。
(27) 支持5G告警字段至少包括:告警时间、攻击IP、攻击端口、受害IP、受害端口、威胁等级、研判结果、详情。
(28) 支持从流量中自动识别资产信息和归类,识别的信息至少包括资产IP、资产MAC、资产类型、地理位置、操作系统名称、操作系统版本、操作系统标识、软件名称、软件标识、软件版本、设备标识、设备版本、端口、服务、协议。
(29) 支持旁路阻断策略,可针对IP、域名、会话进行旁路封堵,并支持与系统,终端进行一键封堵策略联动,通过现有系统,终端下发一键封堵策略,对攻击者进行一键处置,快速封堵攻击行为。
(30) 支持从侦查、暴力破解、弱口令、异地登陆、翻墙、主机外联、访问违规网站、应用异常使用等维度分析呈现。
(31) 支持软件Bypass,设备运行时软件层面出现异常,自动透传数据库访问流量,防止单点故障。
(32) 基于角色的访问控制(RBAC),确保只有授权用户才能访问。
(33) 实时监控加密状态,记录加密操作日志,支持详细的审计报告。
(34) 支持针对5G网元进行信息维护,自动进行增删查验。
(35) 支持本地检查,可以利用ActiveX控件对windows主机进行本地检查,仅需要IE访问配置核查设备即可进行本机配置核查。
(36) 可按IP范围、起止时间、任务名称、任务状态、配置模板、用户账号筛选任务并汇总,并在线查看风险详情和输出离线汇总报表。要求客户端对终端系统CPU占用低于2%,内存占用低于200M,客户端软件不大于1M。客户端软件内置客户端资源监控机制,保证终端业务正常运行。
(37) 支持数据分级分类服务,通过业务核对以及服务,进行现有数据分级,并以报告方式呈现。
(38) 支持数据咨询服务,通过现有设备,系统,进行报表统计,数据校对,数据字典建设。
2.服务要求(不可负偏离)
(1)响应人在签订合同后5个工作日内完成上述内容测评工作,并向采购人提交评测报告。
(2)本项目报价需包含本项目所有费用。
(3)本项目报价需包三年质保服务,人员培训,定制开发服务费用。
三、项目资金资金来源:自有资金,已落实。
四、服务期限期及付款方式服务期限(不可负偏离):响应人在签订合同后5个工作日内完成上述内容上线工作,并向采购人提交验收报告。
付款方式(不可负偏离):合同签订完后10个工作日付款30%;完成设备入场和系统部署,并经验收通过后付进度款65%,质保金为验收报告通过后六个月付款5%。乙方需向甲方按比例开具相应增值税专用发票。
五、响应人资格(任意一项不得偏离)1.在中华人民共和国境内注册的合格经营者,必须具有相关部门颁发的企业营业执照(须在有效期内),营业执照主体名称应与响应人名称一致。
2.响应人未被信用中国网站(www.creditchina.gov.cn)列入重点关注名单和黑名单,须提供信用中国官方企业信用报告。
3.本项目不接受联合体参与。
注:上述任意一项不满足,将否决报价资格。
六、评审办法报价人应满足所有报价人资格要求和商务、技术要求,签字、盖章有效,附有保证金凭证,报价文件满足询价文件要求,报价未超过控制价。
通过审查的供应商中,最低报价的报价人为最终成交人。
七、响应文件内容及要求1. 响应文件内容
一、报价函
二、法定代表人资格证明书
三、法人代表授权委托书
四、保证金缴纳凭证
五、声明函
六、商务、技术规格偏离表
八、响应文件格式详见响应文件内容及要求。
九、报价截止时间报价截止时间为2024年8月5日9:00。
十、报价时间、地点及方式1. 报价时间:2024年8月5日9:00。
2. 报价方式:本次报价采用非公开方式一次性报价,响应人须在【中国煤科电子采购平台】填写报价。
3.响应文件的递交
响应人应在2024年8月5日9:00前将响应文件在“中国煤科电子采购平台”(http://cg.ccteg.cn)系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。
十一、文件费用文件发售时间为:2024年7月30日15:00至2024年8月2日23:00
文件费:200元(须公对公付款,并于文件发售截止时间前汇至下述账户)
接受文件费的账户:
公司账户:煤炭工业规划设计研究院有限公司
开户行:光大银行北京德胜门支行
汇款时务必备注“GHY-***** 标书费”,否则系统无法认款,可能导致无法及时开具发票等不良后果,不良后果由报价人自行承担。
标书费发票由煤炭工业规划设计研究院有限公司开具电子增值税普通发票,发送至报价人在中国煤科电子采购平台登记的联系人邮箱。
十二、保证金保证金:*****元(壹万伍仟元整)
公司账户:煤炭工业规划设计研究院有限公司
开户行:光大银行北京德胜门支行
汇款时务必备注“GHY-***** 保证金”,否则,系统无法进行认款,可能出现无法及时退款的情形。
保证金最迟于成交人与采购人签订合同后5日内退还。
十三、成交服务费本项目成交服务费由成交人缴纳,成交服务费为*****元。
成交服务费发票由煤炭工业规划设计研究院有限公司开具电子增值税专用发票,发送至报价人在中国煤科电子采购平台登记的联系人邮箱。
十四、工作人员联系方式采购方:煤炭科学研究总院有限公司
联系人:程老师
电话:159*****373
地址:北京市朝阳区青年沟路
招标代理机构:煤炭工业规划设计研究院有限公司
地址:北京市西城区六铺炕二巷甲6号
联系人:李嘉平
电话:157*****965
煤炭工业规划设计研究院有限公司招标代理服务中心
2024年7月30日
标签: 溯源 数据
0人觉得有用|
招标
|
煤炭工业规划设计研究院有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
