竞价商品 | 其他计算机设备及软件,需求说明:品牌:绿盟,型号:ESPC。1、安全产品的集中管理平台,帮助用户进行安全设备维护与安全运维管理的工具。支持对安全设备的设备管理,策略管理,报表管理,权限管理、系统管理、日常管理、告警管理等,系统支持安全信誉机制,可从云端或本地导入信誉库,支持虚拟化安全设备的集中授权。本次配置50个授权许可。2、可以通过多种维度搜索并定位资产,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。3、系统支持统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义。4、系统支持基于告警设备、时间、IP地址、事件类型等等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。5、系统支持丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。6、系统支持将本地安全信息上传到云端供全局分析,也支持向云端信誉库下载信誉或本地导入离线信誉库。7、系统支持策略管理,支持入侵防御、入侵检测、防火墙和网络安全审计系统的策略管理,支持将修改后的策略和对象下发给对应的设备。8、系统支持告警管理,支持设备离线告警、CPU告警、内存告警、磁盘/CF告警,告警方式邮件、声音,支持自身系统CPU内存告警、磁盘使用率告警,消息中心展示告警信息,内置日志告警规则,触发规则的日志记录告警日志或进行邮件告警。9、支持日志类型:防病毒事件、数据防泄漏日志、信誉防护事件-僵尸网络、信誉防护事件-访问危险文件、入侵防护日志、信誉防护事件-访问恶意网站、高级威胁分析、WEB防火墙日志。10、系统支持虚拟化设备的集中授权,支持集中授权虚拟化按设备有:防火墙、WEB应用防火墙、网络安全审计系统、堡垒机、漏洞扫描系统、配置核查系统等。,数量:1,预算:30000.00元;
其他计算机设备及软件,需求说明:品牌:绿盟,型号:ISIDNX3-3000A,采用双主机架构,内外网各6个千兆电口,4个SFP,2个RJ45串口和4个USB3.0口,2U机箱,冗余电源,900Mbps吞吐量,软件功能:文件交换模块、数据库访问模块、FTP访问模块、邮件访问模块、安全浏览模块、TCP/UDP定制模块(支持标准TCP/UDP视频协议)数据库同步模块;产品包含3年硬件维保,数量:1,预算:65000.00元;
其他计算机设备及软件,需求说明:品牌:绿盟,型号:NX3-CH3130。1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),1个接口扩展槽位;缺省含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别功能;4G系统吞吐,应用层吞吐1.2G,实际最大并发会话200万,实际每秒新增会话数6万,产品包含3年硬件维保,数量:1,预算:30000.00元;
其他计算机设备及软件,需求说明:品牌:绿盟,型号:NSFOCUS LAS V2.0。1U机型,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,2个接口扩展槽位,4TB SATA硬盘,授权接入100个日志源。含1个内置采集器,含日志收集、日志查询、日志存储、报表管理、事件管理、资产管理、用户管理、系统配置等功能。产品包含3年硬件维保,数量:1,预算:65000.00元;
以太网交换机,需求说明:品牌:H3C,型号:S5500V2-24P-SI 。24个10/100/1000Base-T自适应以太网口,2个千兆SFP端口,2万兆SFP+口,数量:1,预算:5000.00元;
工程设计服务,需求说明:1、主机系统安全实施:依据《湘西州公共资源交易中心信息安全风险评估报告》和《湘西州公共资源交易中心安全整改建议方案》中的“主机安全”内容,同时可以参照《信息系统等级保护安全加固技术要求》、《信息系统通用安全技术要求》,对信息系统涉及到的服务器和工作站进行主机系统安全加固,内容包括操作系统或数据库管理系统的选择、安装和安全配置,主机入侵防范、恶意代码防范、资源使用情况监控等。其中,安全配置细分为身份鉴别、访问控制、安全审计等方面的配置内容。 (1)本地备份设备配置核查; (2)本地备份可用性功能验证(需要客户提供虚拟机); (3)Oracle数据库及MSSQL数据库配置安全核查及策略实施;(4)主机安全现场风险评估(含操作系统漏洞扫描及基于操作系统漏洞的渗透测试);(5)服务器操作系统身份鉴别策略实施;登陆方式策略实施;(6)服务器操作系统补丁升级;(7)服务器操作系统安全策略实施;(8)服务器主机系统日志入日志审计系统配置;(9)服务器主机资产信息收集造册; 2、应用系统安全实施:依据《湘西州公共资源交易中心信息安全风险评估报告》和《湘西州公共资源交易中心安全整改建议方案》中的“应用安全”内容,同时可以参照《信息系统等级保护安全加固技术要求》、《信息系统通用安全技术要求》,对信息系统涉及到的应用系统软件(含应用/中间件平台)进行安全加固,加固内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。 (1)公共交易资源数据库系统、应用系统份鉴别策略加固;登陆方式策略加固;审计策略加固; (2)应用系统漏洞扫描及基于应用系统漏洞的渗透测试; (3)通用应用系统漏洞修复及配置核查;3、备份和恢复安全实施:依据《湘西州公共资源交易中心信息安全风险评估报告》和《湘西州公共资源交易中心安全整改建议方案》中的“数据安全和备份恢复”内容,同时可以参照《信息系统灾难恢复规范》,针对信息系统的业务数据安全和系统服务连续性进行安全加固,加固内容包括数据备份系统、备用基础设施以及相关技术设施。针对业务数据安全的数据备份系统可考虑数据备份的范围、时间间隔、实现技术与介质以及数据备份线路的速率以及相关通信设备的规格和要求;针对信息系统服务连续性的安全加固可考虑连续性保证方式(设备冗余、系统级冗余直至远程集群支持)与实现细节,包括相关的基础设施支持、冗余/集群机制的选择、硬件设备的功能/性能指标以及软硬件的部署形式与参数配置等。,数量:1,预算:20000.00元;
工程设计服务,需求说明: 参照《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》等标准。依据中国信息安全测评中心华中测评中心(以下简称“华中测评中心”)出具的《湘西州公共资源交易中心信息安全风险评估报告》和《湘西州公共资源交易中心安全整改建议方案》进行整改建设,采取对照检查、风险评估、合规审计等方法,分析判断目前所采取的安全技术措施与等级保护标准要求之间的差距,分析系统已发生的事件或事故,分析安全技术方面存在的问题,形成安全技术建设整改的基本安全差距。在满足信息系统安全等级保护基本要求基础上,可以结合行业特点和信息系统安全保护的特殊要求,提出特殊安全整改建议。根据信息系统安全调研分析,确定安全技术策略,包括业务系统分级策略、数据信息分级策略、区域互连策略和信息流控制策略等,用以指导系统安全技术体系结构加固。在进行信息系统安全建设整改加固时,以《湘西州公共资源交易中心信息安全风险评估报告》和《湘西州公共资源交易中心安全整改建议方案》为基本目标,针对安全现状分析发现的问题进行加固改造,进行总体的安全技术加固,将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面基本要求,最大程度发挥安全措施的保护能力。在进行安全技术加固时,参考通用《信息系统等级保护安全加固技术要求》,从安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面落实安全保护技术要求。1、网络结构安全设计及调整实施;2、路由安全控制策略实施;3、核心网络设备重新规划及配置实施;4、网络设备、安全设备身份鉴别策略实施;登陆方式策略实施;5、交换机、路由器、安全设备系统日志入日志审计系统配置实施;6、防火墙基于协议、端口、IP的访问控制列表配置;7、防病毒策略实施及测试;8、网络攻击模拟测试及入侵防御策略实施;,数量:1,预算:20000.00元;
|
