中国人民银行银川中心支行计算机软件,非定制的通用商业软件采购项目
中国人民银行银川中心支行计算机软件,非定制的通用商业软件采购项目
中央国家机关政府采购中心网上竞价项目——需求公告 |
公告时间: | 2018-11-01 08:36:08 | ||||||||||
项目名称: | 中国人民银行银川中心支行计算机软件,非定制的通用商业软件采购项目 | ||||||||||
项目编号: | GDC-****************1 | ||||||||||
中央国家机关政府采购中心受采购单位 中国人民银行银川中心支行 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
采购项目信息 | |||||||||||
采购单位: | 中国人民银行银川中心支行 | 报价截止时间: | 2018-11-06 08:36:08 | ||||||||
联系人: | 马帅 | 送货地点: | 宁夏银川市兴庆区北京东路215号 | ||||||||
联系电话: | ****-******* | 到货时间: | 合同签订后15个日历日到货 | ||||||||
联系邮件: | 项目预算: | 240000.0 (注:此预算在采购人可支付的情况下可增加金额) | 240000.0 | ||||||||
剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
资质要求 | |||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | ||||||||
专业资质需求: | 售后上门服务要求: | 上门服务年限:1年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
免费维保质保期: | 1年 | ||||||||||
踏勘需求 | |||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
联系人: | 无 | 联系电话: | 无 | ||||||||
资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
采购商品信息 | |||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
计算机软件,非定制的通用商业软件 | 虚拟化平台防病毒软件 | 亚信安全 | 防病毒软件 | 套 | 24 | 中国 | 是 | 是 | 一、技术规格1.★非OEM产品,拥有自主知识产权,投标产品有公安部的安全产品销售许可,检测报告,所投产品版本和功能必须和检测报告及销售许可保持一致。2.产品必须可以和 VMware 的 NSX 集成,并具有虚拟环境、系统基础建设层集成能力a)产品控制台上以虚拟器物理主机为单位,进行策略配置、部署和管理b)以虚拟器物理主机为单位实施客户端/代理安装以及部署c)从虚拟器物理主机层提供防护,其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护d)主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长e)★必须同时支持NSX 6 以及vSphere 4.1, 5.0, 5.1 5.5 6.0 6.5(需提供证明)3.★产品必须扩展支持无代理双向防火墙功能,在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防护层,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。(提供公安部检测报告)4.★产品必须扩展支持无代理虚拟补丁功能:服务器尚无安装补丁前,提供针对此补丁攻击的防护能力,通过漏洞被利用的方式进行攻击防护,即虚拟补丁功能。并且能够保护Windows (2000, XP, 2003, Vista), Sun Solaris (8, 9, 10), Red Hat EL (4, 5), SuSE Linux (9)等操作系统。(提供公安部检测报告)5.★产品必须扩展支持无代理DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)(提供公安部检测报告)6.★产品必须能够扩展支持无代理监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改。(提供公安部检测报告)7.产品必须具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功,能针对服务器弱点、漏洞进行安全检测并自动形成防护a)基于服务器特征库为针对性定制,所有特征必须皆是该服务器所需b)一次性对服务器扫描后,能检测出以下相关弱点和漏洞:系统弱点和漏洞、网络漏洞、敏感注册表和文件夹位置、服务性质应用日志搜集c)同时提供补丁管理功能,检测出之漏洞相关官方信息提供链接d)能够提供官方病毒码下载地址8.产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。9.产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。10.产品必须可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMWare, Citrix, Hyper-V。11.产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres。12.产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。13.产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。14.产品必须可以保护以下类型备份服务器,Computer Associates, Symantec, EMC。15.产品必须可以保护以下类型存储服务器,Symantec, Veritas。16.产品必须可以和vCNS、NSX集成并提供集成管理功能。17.产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全。18.产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。19.产品必须和VMWare的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。20.产品必须必须扩展支持监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改21.产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。22.产品必须能够与Amazon AWS和VMware vCloud Director的云平台集成,提供多租户安全服务。23.产品必须具备通过ESX层的缓存数据被再次扫描,大幅提高性能。24.支持管理中心的堆叠,以实现对云平台的扩展的支持。25.可以通过SAP的NW-VSI 2.0接口,对于SAP的内容安全、动态内容安全、恶意代码进行保护,并能保护SAP底层系统安全。26.可以与华为FusionSphere、H3C CAS、CECT 华云、中电启明星 VCS、红山 vGate等虚拟化平台紧密耦合,实现无代理安全防护。27.可以支持中标软件的麒麟Linux系统。★管理控制台要求 能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略:- Vmware-Citrix-华三CAS-华为sionsphere-KVM。(需提供证明)二、功能指标1、主流虚拟化软件支持的VMWare和KVM虚拟环境。2、提供无代理底层病毒防护功能,无需安装客户端,提供实时病毒过滤,提供手动病毒过滤,提供计划病毒过滤,基于专用API接口提高运行效率3、扩展支持深度包检查与过滤功能,检查所有进出的通信流中的对协议的违反,内含的攻击内容及策略违反;在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞;能够防御应用层攻击、SQL注入及跨网站脚本攻击;提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击;当攻击事件发生时,会自动通知管理员4、★扩展支持虚拟补丁功能,防堵已知漏洞及零日攻击,避免无限制的攻击;每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内将防御部署至成千上万的服务器上;提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护;智能型防御规则提供零日保护,通过检测不寻常的内含恶意代码的协议数据,以确保不受未知的漏洞攻击。(提供功能证明)5、扩展支持网页应用程序保护功能,协助遵循规范(PCI DSS 6.6)以保护网页应用程序和他们所处理的数据;防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞;在漏洞修补期间,提供完整的漏洞防护6、扩展支持应用程序控制功能,增加对应用程序访问网络的控管及可见度;使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为 降低服务器漏洞7、扩展支持双向状态防火墙功能,减少的实体、云端及虚拟服务器被攻击的接口;集中管理服务器防火墙策略,包括常用的服务器模板;精细的过滤功能(IP与MAC地址、通讯端口),针对不同网络接口设计的策略和位置意识;防止DDos攻击和侦测扫描;包括所有基于IP的协议(TCP、 UDP、 ICMP 等)和所有帧类型(IP、ARP 等)三、其他功能指标可扩展完整性监控功能1、监视关键操作系统和应用程序文件,如目录、注册表项及数值,以侦测出恶意和未授权的更改 2、侦测现有文件系统中的修改及新文件的创建,并提供实时报告 3、可启动按需、计划或实时的侦测,检查文件属性 (PCI 10.5.5) ,监控特定目录 4、通过包含/排除和可审核报告,提供灵活且实用的监控可扩展日志审计功能1、收集和分析操作系统和应用程序日志中的安全事件 2、协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件 3、将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则四、实施要求 1、供货商本次需在2套VMware平台(6.0和6.5版本),部署防病毒24颗CPU防护模块;需根据我方环境提供详细实施方案。2、供货商应具备本地VMware VCP资格工程师上门负责售后实施,投标时需提供相关证明和本地证明。 | ||
趋势 | 防病毒软件 | ||||||||||
瑞星 | 防病毒软件 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无