项目概况
辽宁工程技术大学网络安全等级保护测评技术服务项目采购项目的潜在供应商应在线上获取采购文件,并于2024年11月25日 13时00分(北京时间)前提交响应文件。
一、项目基本情况
项目名称:辽宁工程技术大学网络安全等级保护测评技术服务项目
采购方式:竞争性磋商
包组编号:001
采购需求:
包号:001服务内容: 辽宁工程技术大学网络安全等级保护测评技术服务项目 |
采购文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则响应文件无效。 | 响应文件响应内容 | 偏离程度 | 偏离说明 | 证明资料 |
堡垒机技术需求:★1.标准1U硬件,冗余电源,≥4T SATA硬盘,≥4个GE电口,≥2个USB接口,1个RJ45串口,1个GE管理口,1个接口扩展槽位。授权管理≥400台设备,最大字符并发数≥1000,最大图形并发数≥500。▲2.堡垒机系统支持BS以及CS模式,支持免费专用客户端,支持在windows、linux、麒麟、统信、MAC等操作系统下部署。3.堡垒机具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户管理,用户角色管理,资产管理,密码管理、策略管理、审计管理,支持不同角色相互组合。4.支持从LADP、AD域、企业微信、钉钉等手动或自动同步账号;并可通过参数配置开启或关闭字符、图形、文件等协议运维行为审计,但不影响对应协议的会话审计,以便满足客户防范涉密运维行为泄露。▲5.支持提供静态PIN+动态OTP口令认证方式,并支持配置PIN码的有效期、到期提醒、PIN码强度及弱PIN码字典,支持通过电子邮件、短信方式找回密码。▲6.支持堡垒机专用客户端和堡垒机建立加密隧道,隧道加密算法可按需选择是国密或者标密。7.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端,支持通过H5文件运维的方式上传和下载文件。▲8.支持终端合规检查策略,包含针对Windows补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测。支持可由管理员自定义配置合规策略,自定义范围包括但不限于检查项、告警等级、执行操作等。▲9.支持基于网络、位置和时间的动态授权,并支持仅告警、二次认证、授权审批和阻断的授权管理动作。10.支持基于组织机构、角色、属性和账户的静态授权,通过不同授权模型满足运维管控要求。11.支持自动化运维功能,支持window bat脚本、windows ps脚本、linux shell脚本、python脚本等脚本类型。12.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问。▲13.支持账户安全策略,可以对爆破登录、弱密码认证、僵尸账号认证、不合规终端认证、非常用时间使用、非常用终端认证、非常用地理位置认证、非常用网络认证进行识别并采取相关的处置措施,处置措施包括仅告警、警告、增强认证、禁止认证。▲14.支持基于组织机构、角色、属性和账户的静态授权,通过不同授权模型满足运维管控要求。▲15.支持根据机构/角色/访问时间/地理位置/网络地址/终端类型来定义用户的认证方式和是否必须使用双因子认证。 | | | | |
流量探针技术需求:★1.产品为2U机架式设备,CPU≥10核心20线程,内存≥128GB,设备自带≥2个GE电口,2个10GE流量监听光口,支持350W冗余电源,≥8T SATA存储硬盘,2个USB2.0接口,额外至少支持3个网卡扩展槽和4个内存槽;性能:应用层吞吐量≥5Gbps,网络层吞吐量≥10Gbps。★2.流量探针支持同时接入多路镜像流量,每个镜像口各自独立。3.提供还原文件传输协议,支持协议至少包括:SMTP、POP3、IMAP、FTP、SMB、HTTP、NFS、TFTP。4.提供全局仪表功能,通过可视化方式展示威胁告警总数、攻击成功告警数、攻击成功率、受害目标数、告警趋势、攻击类型、攻击分类、本机流量处理速度、外发行为数据趋势、文件数量、协议分布、包大小分布。5.支持通过弱口令字典对流量中的弱口令进行检测,支持加密弱口令检测。6.支持通过加密方式发送相关的告警信息到学校现有态势感知平台上,确保态势感知平台数据分析的兼容性和及时性(需提供产品联动平台的兼容性和可用性承诺书并加盖服务供应商公章)。7.支持WEB漏洞检测,包括但不限于:反序列化攻击、SQL注入、信息泄露、脚本攻击、文件上传、文件读取、权限绕过、目录遍历、命令代码执行、文件包含、目录穿越、SSRF攻击、CSRF攻击等。8.支持针对个人账号密码、银行卡账号、手机号等明文传输行为的检测。9.支持对数据采集策略进行管理,包括开启/关闭协议、启用/关闭文件还原、启用/禁用flow聚合,支持还原策略配置、巨帧大小配置。10.支持通过导入私钥证书的方式来解析HTTPS加密流量;支持上传pcap文件到系统中进行离线检测分析。11.支持旁路阻断功能,可自定义旁路阻断策略,对制定IP地址进行旁路阻断。12.支持自定义XFF策略,提取HTTP请求头中的“X-Forwarded-For”的IP替换攻击者IP地址。13.支持WEB漏洞检测、代理软件检测、远控应用检测、端口反弹检测、挖矿活动检测、异常通信检测。14.支持实时告警并对告警按照网安法进行分类,包括但不限于:有害程序、网络攻击事件、信息破坏事件、信息内容安全事件、APT事件、病毒、蠕虫、木马、僵尸网络、网页内嵌恶意代码、勒索软件、挖矿活动、已知APT攻击、疑似APT攻击、隐蔽信道事件等内容。●15.学校现有态势感知平台可以对流量探针进行监测,监测内容至少包含在线/离线、CPU、内存、系统磁盘、镜像流量等。可通过现有平台对流量探针的系统与引擎、规则、威胁情报进行升级(提供对应产品的功能截图,并加盖服务供应商公章)●16.流量探针产品支持通过学校现有态势感知平台对流量探针进行自定义流量检测规则编排,可配置协议类型、规则名称、威胁等级、特征、匹配模式、攻击源等字段进行控制(提供对应产品的功能截图,加盖服务供应商公章)●17.流量探针产品支持对多种常见协议的登录行为数据进行还原,至少包括:ldap、ftp、mysql、postgresql、redis、sql server、mongodb等;支持还原的信息包括账号、密码等信息(提供对应产品的功能截图,并加盖服务供应商公章) | | | | |
等级保护测评需求:1. 按照相关国家网络安全法律法规要求,完成相关系统的等级保护测评工作;在学校授权和指导下对学校现有潜在攻击面进行梳理,能够实现包括资产发现、脆弱性扫描、风险量化评估、内外攻击面风险自适应缩减等强大的安全治理效果。 | | | | |
合同履行期限:合同签订后14个工作日
需落实的政府采购政策内容:执行对中小企业、监狱和残疾人企业的相关扶持政策等。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:本项目专门面向中小微企业采购,供应商须为中型或小型或微型企业,残疾人福利性单位、监狱企业视同小型和微型企业。
3.本项目的特定资格要求:供应商具有《网络安全等级测评与检测评估机构服务认证证书》。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2024年11月15日00时00分至2024年11月22日00时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2024年11月25日 13时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2024年11月25日 13时00分(北京时间)
地点:辽宁政府采购网网上提交,电子备份文件提交至辽宁浩亿招投标有限公司会议室或将加密版电子备份文件发至邮箱syhygs@163.com
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
本项目为全过程电子标,响应文件递交方式采用线上递交及电子备份文件递交同时执行,参与本项目的供应商须自行办理好CA锁,网上领取采购文件,并在规定时间上传电子响应文件。具体操作流程详见辽宁政府采购相关通知。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:辽宁工程技术大学
地 址:辽宁省阜新市中华路47号
2.采购代理机构信息
名 称:辽宁浩亿招投标有限公司
地 址:沈阳市皇姑区同江街11-1号3门
邮箱地址:syhygs@163.com
开户行:盛京银行沈阳市向工支行
账户名称:辽宁浩亿招投标有限公司
3.项目联系方式
项目联系人:杜丽伟、焦巍、李姗姗