中华人民共和国内蒙古出入境检验检疫局信息审计系统采购项目（GDC-****************1）网上竞价公告

项目名称： 中华人民共和国内蒙古出入境检验检疫局信息审计系统采购项目
项目编号： GDC-****************1
中央国家机关政府采购中心受采购单位 中华人民共和国内蒙古出入境检验检疫局 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上投标。

采购项目信息

开始日期： 2011-03-15 13:49:01 采购单位： 中华人民共和国内蒙古出入境检验检疫局
截止日期： 2011-03-18 13:49:01 联系人： 辛鹏
送货地点： 呼和浩特市鄂尔多斯大街12号 联系电话： ****-*******
到货时间：

采购结果公告后 3 天内 联系邮件： xinpeng@nmciq.gov.cn
剩余时间：
备注信息：
资质要求： 1.中央政府采购网协议供货商资质。2.必须是通过正规渠道提供的原厂正品，报价中包含上门安装和部署服务费用，中标候选人须提供原厂出具的服务承诺函。
需求附件： ********134*****608.doc

采购商品列表

商品分类 参考品牌 规格型号 单位 数量 基本描述
主机审计系统 汉邦 HBAudit 套 1
千兆漏洞扫描产品 绿盟 RSAS 套 1

名称功能描述

网络审计监控子系统、主机审计监控子系统（50用户）包含主机审计监控子系统所有功能模块1套
客户端支持windows系列操作系统200点
审计监控中心支持多级分布式模式1套
功能描述单位
对客户端的主机名、IP地址、进程情况、硬盘容量、CPU、内存等信息情况进行审计个
能监控和审计客户端的网络连接情况，不管是ADSL、ISDN、宽带、各种拨号等上网方式都能对其进行审计，也可禁止网络连接，并且可以禁止或审计对某些域名的访问个
Modem拨号监管，可以单独对其进行禁止和开放个
可以对本地文件和网络文件的访问进行审计，对文件的打开、创建、读取、写入、改名、删除、移动等行为进行审计个
对被监控终端操作系统日志进行审计，支持操作系统的系统日志、应用日志和安全日志，分类分等级报警和查询个
监控并审计受控主机的进程运行情况，可以设置黑名单，禁止指定进程的运行个
可以控制本地打印、网络打印；如果允许打印可以审计打印任务的时间、用户、文档名，还可以记录打印的内容并进行还原打印个
可以禁止被控主机的IP地址修改，防止IP地址的滥用个
可以禁止或允许对光盘、U盘、软盘等存储介质的使用个
可以禁止受控主机的硬件使用，如声卡、红外设备、蓝牙设备等，并可对主机硬件的变更进行审计报警。能过此功能可以禁止主机的外联设备：如PPPoE、L2TP、PPTP等虚拟网络连接协议、调制解调器、红外线设备、蓝牙设备、1394设备、并口、串口等设备个
对主机的屏幕监管个
键盘打字记录与监管个
移动盘认证后使用，可以采用定制的安全U盘,移动盘加密使用，可以对特定的文件名文件进行选择加密。指定移动盘在指定主机或组内使用个
实时检测操作系统中已安装的软件情况，对软件的增加和删除进行报警，可以设置黑名单个
可以把受控的主机划分为不同的可信域，域之间的主机网络通讯通过策略进行限制，同时防制外来主机的访问个
可以监控和审计被控主机的邮件接收和发送个
对计算机中已有的文件进行扫描和监控个
自动检测受控主机的系统补丁情况，自动下发未打补丁，并安装　
远程安装文件个

汉邦信息安全综合强审计监控系统（HBAudit）

服务需求：现场安装集成服务，不少于两天的原厂本地培训。三年原厂软硬件维保，三年原厂更新升级服务，三年现场备机服务。

绿盟远程安全评估系统需求
技术指标
硬件指标1U机架式硬件设备，一个100M/1000M以太网电口，一个独立管理口。
资产管理资产发现能够采用多种不同的方式自动发现网络资产，具体说明资产发现方式。
资产管理能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持IP地址、名称等多种资产管理方式；支持通过Excel文件导入资产信息。
漏洞扫描漏洞分类能从多个视角进行分类，需要给出具体的分类信息
Web安全扫描具备专用的安全检测模块对常见的Web应用进行深度内容分析，精确识别和分析Web环境下SQL注入、跨站脚本漏洞。
操作系统、数据库、网络设备安全扫描产品可检查常见的操作系统（Windows系列、Sun Solaris、HP Unix、IBM AIX、Linux等）、数据库（MSSQL Server、Oracle、DB2等）及网络设备（Cisco、等厂商的产品）的安全漏洞，
安全客户端软件安全扫描支持扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。
应用软件安全扫描支持扫描常见的应用软件（如IE浏览器、MSN、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞。
系统升级产品升级包含漏洞知识库和检测规则的升级，应支持手动升级和自动升级，支持本地升级和在线升级；产品的规则升级定期周期为两周，重大安全漏洞紧急响应升级不超过3天。
可扫描存活IP总数（IP）可扫描的IP数量应无限制。
并发扫描数（IP）并发扫描的IP数应不小于60个。
深入扫描支持在扫描过程中人工指定多种协议，如SMB、SNMP等常见协议的登录口令，对相应的系统进行特定应用的深入扫描。
口令猜测支持定义扫描端口范围、端口扫描方式，支持多种口令猜测方式，包括利用Telnet, Pop3, Ftp, Windows SMB等协议进行口令猜测，允许外挂用户提供的字典档。
扫描通知需具扫描通知功能，在扫描任务运行开始时向被扫描的资产发送扫描通知，具体说明针对不同操作系统（如Windows、Linux、Unix等）具体的实现方式。
内置不同的策略模板产品内置不同的策略模板，如针对Unix、Windows操作系统、数据库等模板，同时允许用户定制扫描策略和扫描使用的参数集（如扫描线程数量、并发主机数、扫描端口范围、风险级别过滤等）
漏洞分析任务对比应具备对比分析能力，能够对多个任务结果进行分析。
结果报表结果报表中应对综述、主机、漏洞、脆弱帐号等信息进行分类显示；综述中应对风险类别和操作系统分布进行定量统计分析并展示；主机中应提供单主机的漏洞分布、风险值和风险等级信息，并能列出单主机的详细漏洞描述和解决建议，同时提供详细的安装软件信息、端口信息等，方便统一查看，了解资产信息。
报表输出格式应支持多种格式的报表输出功能，包括HTML、WORD和EXCEL等格式，同时报表输出应支持按任务或按照IP范围，同时每个输出任务中可进行IP的筛选，直接定位到用户最关心的主机报表。
漏洞详细说明应包括针对发现的安全漏洞的详细说明，补救方法步骤，补丁文件的互联网下载链接，以及国际安全组织关于该漏洞的说明或链接；报告应描述这些安全漏洞的危险级别,同时针对安全漏洞提供安全解决建议。
漏洞管理开放接口应开放二次开发接口，便于以后与其他安全产品对接，请具体说明开放的二次开发接口类型
漏洞审计对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞并自动对修复进行验证，实现对漏洞的有效跟踪和验证。
补丁系统联动支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端。
系统管理管理方式采用独立硬件设备，安装简易，产品基于B/S体系架构，不需要安装额外的管理软件只要通过浏览器就能够进行管理和维护。
分权管理应支持多管理员分权使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。
系统审计需提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。
备份恢复机制能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。
质保期　三年

服务要求1. 要求原厂设备安装、调试服务，具体包括：负责系统设备的安装调试工作，保证系统安装、调试完成后的正常运行。主要工作包括：安装系统设备，进行配置调优并测试，保证设备全部正常运行，且满足下列要求：
（1）所有软硬件在规定的地点，实现正常运行，并达到购置需求及技术规格中要求的性能和产品技术规定中的性能。
（2）负责组织设备到货，按机房管理规范协助搭建运行机房环境，并负责：系统所有软硬件产品的安装调试、网络连接、系统测试、系统试运行、系统完善与调优。
（3）负责提供设备安装、调试时所需的工具、仪表以及安装材料。
2 提供原厂培训服务，包括：漏洞扫描系统相关安装、配置和维护等，使参加培训的人员具备独立进行系统安装、配置和日常维护的能力，培训时间不少两天。
3. 提供原厂3年质保服务，服务包括但不限于：
（1）系统更新升级服务：应提供系统软件、配套管理软件、漏洞特征库等最终用户拥有使用许可证的软件升级服务，保证系统对最新流行的网络攻击具备监测能力。漏洞特征库应至少每两周更新一次，对于突发的重大安全事件应及时更新。
（2）对系统硬件提供原厂保修服务：对由于硬件质量问题造成的硬件自然损坏，应提供现场服务，免费维修更换损坏的硬件；在应用迁移、测试过程中，应进行全力配合，派出具有丰富经验和相应资质的原厂技术人员安装相应的软硬件设备，并提供系统配置、性能调整、售后服务等一切必要的技术支持和帮助。
（3）远程服务：应提供原厂7×24小时的中文专用电话咨询、技术支持服务。
（4）现场服务与应急响应：应提供原厂7×24小时故障现场处理服务，对其所提供的软硬件系统发生远程技术支持无法解决的故障或有关紧急安全事件后，应在4小时内派原厂技术人员到达现场并排除故障，保障该系统的正常服务。如故障响应不能满足上述要求，采购方有权要求赔偿。
（5）应按月和重要节假日前由原厂技术人员对系统的运行情况状况进行监控，对系统扫描结果进行分析，并出具分析报告，提出有关解决方案。
（6）硬件设备需要更换时，提供替代设备。