需求公示[2020]0107伊春市自然资源局_不动产登记业务系统等保三级建设
需求公示[2020]0107伊春市自然资源局_不动产登记业务系统等保三级建设
| 序号 | 商品名称 | 目录名称 | 数量/单位 | 单价(元) | 总价(元) |
|---|---|---|---|---|---|
| 1 | 用于支付不动产登记业务系统等保三级建设费用。 | 安全服务 | 1/项 | ******* | ******* |
| 序号 | 评审内容 | 投标要求 |
|---|---|---|
| 1 | 具有独立承担民事责任的能力 | 企业:提供有效期内的营业执照或组织机构代码证事业单位:提供事业单位法人证书个体工商户:提供个体工商户营业执照自然人:提供本人身份证明 |
| 2 | 有依法缴纳税收和社会保险资金的良好记录 | 法人:税务登记证和近6个月内任意1个月缴纳增值税、营业税或企业所得税的凭据;近6个月内任意1个月缴纳社会保险的凭据(专用收据或社会保险缴纳清单)其他组织和自然人:提供缴纳税收凭据和缴纳社会保险的凭据(依法免税或不需要缴纳社会保险资金的,提供相应文件证明) |
| 3 | 具有履行合同所必须的设备和专业技术能力 | 供应商提交“投标单位情况表”(一旦发现不实,按提供虚假材料的规定处理) |
| 4 | 参加政府采购活动前三年内,在经营活动中没有重大违法记录 | 供应商提交“参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函”(一旦发现不实,按提供虚假材料的规定处理) |
| 5 | 良好的商业信誉 | 评审时,通过信用中国官方查询网址(www.creditchina.gov.cn)查询关于投标供应商“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信行为”三项信息,如评标当日处在任意一条失信信息处罚有效期内,则该投标人资格性审查不合格,投标无效。 |
| 6 | 承诺函 | 供应商提交“投标人承诺函”,按模板如实填写。 |
| 7 | 工期要求 | 合同签订后30天内提交服务成果。 |
| 8 | 驻场人员要求 | 本项目需驻场人员 1 名。 |
| 9 | 售后服务标准 | 质量保证期:项目质保期3年,自竣工验收合格之日起计算。在质保期内出现质量问题时,中标人应在7*24小时内电话响应,8小时内修复。 |
| 序号 | 分值 | 招标文件商务要求 | 评审标准 | 评审选项 |
|---|---|---|---|---|
| 1 | 2.5 | 投标文件编制 | 投标文件编制完整、有目录(目录对应页码)、总体编排有序,格式规范、装订整齐、页码连续清晰,得2.5分;每有一项不符合要求的扣0.5分,扣完为止。 | 按评审标准评审(2.5分) |
| 2 | 1.5 | 货源组织及运输 | 投标人能够提出完整货源组织方案和切实可行的货物运输方案。(综合对比各投标文件方案的编制,最完善合理的得1.5分、其次的得1分、最次的得0.5分、没有不得分) | 按评审标准评审(1.5分) |
| 3 | 1.5 | 安装、调试方案 | 投标方能够提供整个项目的安装调试方案,具体说明安装调试的规划合理性、组织设计合理性、施工进度安排合理性、施工进度安排合理性。(综合对比各投标文件方案的编制,最完善合理的得1.5分、其次的得1分、最次的得0.5分、没有不得分) | 按评审标准评审(1.5分) |
| 4 | 3 | 技术支持 | 针对本项目建设和实施,具有详细的技术人员安排、实施进度,拟派入3名技术人员的得2分,多一名加0.5分,没有不得分。最高分3分。 | 按评审标准评审(3分) |
| 5 | 1.5 | 培训方案 | 根据本次招标内容工作特点,针对不同阶段、不同对象、不同等级制定培训方案。(综合对比各投标文件方案的编制,最完善合理的得1.5分、其次的得1分、最次的得0.5分、没有不得分) | 按评审标准评审(1.5分) |
| 6 | 3 | 质量承诺及保障措施 | 有项目质量承诺、售后服务承诺及保障措施。要求售后服务承诺细致、满足用户要求,售后服务体系完备。(综合对比各投标文件售后承诺的编制,最完善合理的得3分、其次的得2分、最次的得1分、没有不得分。) | 按评审标准评审(3分) |
| 7 | 2 | 质保周期承诺 | 承诺质保期3年并加盖原厂公章得2分。否则得0分。 | 按评审标准评审(2分) |
| 8 | 3 | 业绩 | 相关业绩合同。(合同金额超过预算且低于预算2倍的得1分,超过预算2倍的得2分,最高3分) | 按评审标准评审(3分) |
| 品目 | 序号 | 配置 | 招标文件技术参数要求 | 加减分标准 | 评审选项 |
|---|---|---|---|---|---|
| 用于支付不动产登记业务系统等保三级建设费用。 | 1 | 技术参数满足程度(10分) | 参数项满分10分。根据投标产品性能、功能与招标文件偏离情况进行评分。1.投标产品无偏离项,可得满分10分。2.投标参数负偏离,每一项扣1分,单项产品同时有3条以上的负偏离时,投标无效。 | 负偏离(0分) 按给定标准评审(0分) 按给定标准评审(10分) | 负偏离 负偏离(0分)无效投标 基本满足要求 按给定标准评审(0分) 正偏离 按给定标准评审(+10分) |
| 2 | 技术参数1.防火墙系统2套 | 1.★网络层吞吐量≥16G,并发连接≥350万,每秒新建连接数≥24万,标准1U机箱,单电源,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,另有≥1个接口板卡扩展插槽,1个Console口。含三年硬件维保服务。2.网络适应能力:产品支持路由、透明、交换、旁路以及混合模式接入,满足各种复杂应用环境的接入需求。3.所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式)。4.支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址,同时可探测服务器是否存活。5.支持IPv4的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果。6.支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测7.访问控制能力:支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略,并支持地理区域对象的导入。8.可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。9.支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输方式等特征分类。10.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。11.支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。12.VPN功能:可支持IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书。13.支持SSL VPN:支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证;口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为参与SSL VPN客户端颁发用于身份认证的证书支持多种管理方式,包括中文WEB、CONSOLE、SSH、TELNET、HTTP、HTTPS等。14. 支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息。15.所投产品必须支持与桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;必须支持与桌面杀毒或终端管理软件联动,增强对木马特征的识别能力。16.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果。17.为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.所投产品必须支持与桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;必须支持与桌面杀毒或终端管理软件联动,增强对木马特征的识别能力。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.所投产品必须支持与桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;必须支持与桌面杀毒或终端管理软件联动,增强对木马特征的识别能力。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 3 | 技术参数2.入侵防御系统1套 | 1.★硬件规格:1U机箱,单电源;≥6个10/100/1000M自适应电口,≥一个扩展槽;内置2路电口Bypass;提供三年硬件维保服务。2.★性能参数:吞吐率≥1200M。3.提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。4.支持透明、路由、混合多种工作模式。5.支持静态、策略路由、OSPF、BGP4等动态路由;支持端口聚合。6.内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。7.支持AV病毒检测引擎,内置病毒特征不少于10万条。8.★支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。9.支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离。10.支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制。11.可对URL地址以及域名进行过滤,且支持黑名单和白名单。12.内嵌深度包检测引擎,针对数据包进行深度过滤检测。13.支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略。14. ★支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分。15. ★支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署。16.支持电口硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断。 17.支持将日志存储在本地,标配不少于500G日志存储硬盘;支持全部日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作。18.支持在线帮助说明,每个功能页面都提供当前页面的功能说明。为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 4 | 技术参数3.终端安全管理系统1套 | 1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;2.支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置;3.支持设置日志上报的带宽限制;4.支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理;5.★支持自动发现设备的IP-MAC地址的绑定;6.支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件;7.★支持正版软件的正版序列号的读取功能,确保软件正版化。8.展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况;9.要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等;10.聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”"11.要求可以拦截伪装成输入法程序的木马;12.要求拦截利用输入法启动的木马程序"13.能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号;14.支持下发忽略白名单的病毒扫描;15.支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;"16.要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;17.要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;18.可对压缩包层级设置以节省终端计算资源;19.可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施;20.★对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;21.支持设置对特定分组优先进行补丁分发,一段时间后再全网升级;22.终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;23.支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端;24.支持按照域名、操作系统、WIFI SSID等条件匹配预先设定好的场景策略;25.支持LDAP账号的终端用户策略模式;为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持自动发现设备的IP-MAC地址的绑定;可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持自动发现设备的IP-MAC地址的绑定;可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 5 | 技术参数4.日志收集与分析系统1套 | 1.★接口:≥4个千兆电口,≥2个管理口,≥1个Console口。2.内存:≥8GB,磁盘:≥1T3.★产品CF卡化。4.平均处理能力(每秒日志解析能力EPS):≥300 EPS。5.峰值处理能力(每秒日志解析能力EPS):≥500 EPS。6.采用解决方案包上传对产品进行功能扩展,无需要代码开发。7.支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。8.支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配。支持系统配置备份自动备份至远程服务器。9.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集。10.支持使用代理(Agent)方式提取日志并收集。11.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。12.可以基于日志等级进行过滤。13.可以通过自定义配置过滤掉用户不关心的日志。14.支持对收集到的重复日志进行自动聚合归并,减少日志量。15.支持可由用户定义和修改的日志聚合归并逻辑规则。16.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。17.支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。18.支持美观易用的思维导图模式的解析规则界面自定义19.支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息20.支持基于内存的实时关联分析,跨设备的多事件关联分析为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配。支持系统配置备份自动备份至远程服务器。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配。支持系统配置备份自动备份至远程服务器。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 6 | 技术参数5.主机安全响应系统1套 | 1.★可按全网或分组实时分析主机进程信息,显示每个进程安全级别、覆盖终端数量、终端列表、所在路径、PID信息、MD5校验信息;Windows和linux进程均可做多种处理动作,包括上传沙箱扫描、结束进程、删除进程文件、隔离进程文件。2.支持系统风险行为防护,包括office攻击、HTML应用异常调用、浏览器缓冲溢出、浏览器脚本越权执行、恶意脚本攻击、注册表自启动项/系统服务/系统驱动创建等行为防护,防护模式可选择不处理、仅记录和阻止。3.支持对主机端口扫描、泛洪攻击、TCP洪水攻击、漏洞攻击等进行检测防御,并能自定义信任IP清单减少误报。4.支持自定义通信对象组和端口对象组,通信对象组可基于单个IP地址、IP范围、IP网段、用户组和终端多个维度定义,端口对象组可基于单个端口、端口范围进行定义。5.支持安全访问规则匹配日志记录,可记录终端名称、访问时间、协议类型、出/入站方向、匹配次数、源IP地址、目的端口、关联主机进程、进程详细路径、进程安全级别等信息,可快速将进程文件加入黑白名单。6.支持身份认证暴力破解检测和防护,可自定义监测方式,包括监控的端口、检测阈值,可自定义处理方式,包括不处理、仅处理、阻止、封禁时长等。7.支持手动和自动上传文件至沙箱检测,支持沙箱检测结果查询,可显示检测文件来源终端、名称、详细路径、哈希值、检测结果、更新时间。8.支持硬件资产管理,可自动收集网络中所有注册终端的硬件资产信息(包括设备提供商、型号、CPU、内存、硬盘、外接设备等信息),系统信息(包括操作系统类型、版本、系统语言、MAC地址、IP地址、网关、终端名称等信息),支持记录终端资产变更,记录每一个模块最后变更时间,资产数据可导出。9.支持未注册设备发现,自动发现网络中未注册设备,可显示未知设备名称、IP、MAC地址及网卡厂商等信息,支持自定义标识管理。10.★支持从多个维度对同组或全网主机环境对比分析,包括单个可执行文件覆盖终端数量、同组占比、全网占比;可对主机内运行的服务、存在的账户、开启的端口进行横向对比,可统计每个服务、帐户和端口覆盖的终端数量和终端主机列表,并对每个服务和端口涉及到进程进行展示和进程安全级别评估。11.Windows和linux均支持按照网络端口类型检查评估,可显示端口服务名、端口号、端口服务类型、覆盖的终端数量和端口详情,端口详情页可查看所覆盖的终端名称、所属进程和进程的安全级别(投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章)12.支持呈现单位时间内网络访问趋势图,可显示详细访问列表,包括目的IP、归属地、发现时间、访问的主机数量与进程数量,支持以主机维度呈现网络访问信息,可呈现访问的时间、目的IP、目的端口,并能呈现发起访问的源进程文件及其详细路径,以及该文件的安全性。13.支持实时监测主机终端登录状态,包括终端名称、登录时间、登录帐号、登录远程IP等;支持记录主机终端历史登录日志,包括时间、终端名称、登录帐号、登录远程IP。14.支持显示隔离文件所在的主机名、隔离前路径和隔离后路径,并支持对隔离文件远程统一恢复;支持对信任文件管理,可显示文件所属终端和路径,并支持远程统一恢复。15.支持对指定路径下指定文件进行全网搜索,可显示所查找的文件所在主机名、文件描述、版本、HASH值、安全级别等信息。16.客户端支持进程守护,被停止后能够自动重启进程,防止恶意退出,客户端卸载具备密码保护,无卸载密码不能卸载客户端,卸载密码管理员可自定义修改。17.支持以多种条件对威胁事件进行筛选,包括时间范围、处理状态、安全等级、事件类型、终端TOP排名、风险文件TOP排名,并支持多种条件并行选择。18.支持追溯威胁事件的根源主机,并以树形结构展示威胁文件进程的调用关系,对事件详情进行描述,可追溯恶意进程的运行时间、详细路径、以及文件信息详情,并可手动加入黑白名单。19.支持对威胁事件追溯分析,可记录事件发生时间、发生数量、关联主机名称、登录的用户账户、事件行为描述、事件关联文件详细路径、关联文件加载的模块信息、行为发生时的调用栈信息。20.支持对全网安全状态统计汇总,能以雷达图方式展示正常、低危、中危、高危终端的分布情况;展示已处理和未处理安全事件数量;能以逻辑拓扑方式显示各分组下主机安全状态。21.安全分析界面支持大屛数据展示,包括全网安全汇总分析界面、主机维度安全汇总分析界面、事件维度安全汇总分析界面。22.安全探针部署在终端之后,无客户端托盘、无任何警告弹窗、无需终端用户做任何操作,所有操作均可在控制台完成,无需对用户做任何打扰。为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持安全访问规则匹配日志记录,可记录终端名称、访问时间、协议类型、出/入站方向、匹配次数、源IP地址、目的端口、关联主机进程、进程详细路径、进程安全级别等信息,可快速将进程文件加入黑白名单。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.Windows和linux均支持按照网络端口类型检查评估,可显示端口服务名、端口号、端口服务类型、覆盖的终端数量和端口详情,端口详情页可查看所覆盖的终端名称、所属进程和进程的安全级别。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持安全访问规则匹配日志记录,可记录终端名称、访问时间、协议类型、出/入站方向、匹配次数、源IP地址、目的端口、关联主机进程、进程详细路径、进程安全级别等信息,可快速将进程文件加入黑白名单。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.Windows和linux均支持按照网络端口类型检查评估,可显示端口服务名、端口号、端口服务类型、覆盖的终端数量和端口详情,端口详情页可查看所覆盖的终端名称、所属进程和进程的安全级别。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 7 | 技术参数6.安全审计系统1套 | 1.★专用硬件平台和安全操作系统,事件处理≥8000条/秒,内置≥1TB磁盘存储空间。标准1U机箱,单电源;主机带≥6个千兆自适应电口(1个管理口,5个侦听口),1个Console口,支持液晶屏。2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计。3.支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行的审计。4.支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控,主动发现数据库潜在风险。5.提供基于环境动态,整体地洞悉安全风险,以数据为基础,从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知,及时发现各种异常和危险操作,为整体信息安全管理提供决策依据。6.支持串联方式部署,对风险行为进行实时阻断。7.系统支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。8.全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。9.支持数据库绑定变量审计、函数审计(sum求和函数等)。10.支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果。11.支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人。12.在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。13.支持基线学习,通过对一段时间内操作的数据库访问操作的基线学习,可提供基于学习后的非法闯入操作分析。14.提供对网络中原始报文的提取,可通过对原始报文的分析检测审计数据的完整及准确性。15.支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断。16.支持与运维堡垒机联动,对违规操作进行监控与阻断;17.可集成等级保护报表,确保能通过公安部信息安全等级保护的评测。18.翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容。19.提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能★系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能。 | 负偏离(0分) 得基础分(0分) 1.全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.可集成等级保护报表,确保能通过公安部信息安全等级保护的评测。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.可集成等级保护报表,确保能通过公安部信息安全等级保护的评测。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 8 | 技术参数7.运维安全管理与审计系统1套 | 1.★硬件规格及性能参数:标准1U机架式,≥6个千兆电口,支持≥1个接口扩展槽位,内置≥2TB硬盘,单电源,支持液晶屏,最大支持100路图形会话或300路字符会话并发。授权≥50个被管资源数。2.不限级数的进行分层分级管理3.支持从AD域抽取OU,方便快速建立组织结构。4.支持组定义类型(用户、资源、综合)便于模块显示5.主帐号支持从AD域内抽取,方便快速建立主账号。6.分组可以树形方式展现,不限制分组层级数量。7.资源类型unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。8.资源协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。9.支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。10.提高设备的安全性,不采用标准的协议端口,平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。11.★支持自定义角色。将系统功能模块按需分配给角色,角色可按照组节点进行定义,从而实现分层分级管理模式。12.支持将本地ftp协议上传文件转换为sftp,加密传输。13.支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式;14.编辑脚本可以针对对应资源进行脚本可运行性测试,保证脚本的正确和计划的正确执行;15.自行结果可以在页面进行下载,或者采用ftp,邮件形式发送到指定位置。16.★图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。17.每分钟文本文档操作录像小于200Kb;1080p真彩模式下视频播放产生录像每分钟小于2M。18.对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。19.支持RDP图形协议在双机部署下的会话保持功能。为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持从AD域抽取OU,方便快速建立组织结构。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持从AD域抽取OU,方便快速建立组织结构。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 9 | 技术参数8.远程安全评估系统1套 | 1.★国内知名品牌,自主研发,1U,含交流单电源,1*RJ45串口,1*GE管理口,≥4个电口,≥4个千兆SFP插槽,标准配置提供1路授权扫描端口,最大扫描速度≥600IP/H,并发扫描数≥30个IP地址,最大并发任务数≥5,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求。提供不少于128个ip或域名授权,提供web漏扫授权。 2.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息;3.能够扫描主流虚拟机软件的安全漏洞,如:VMWare ESX/ESXi;4.★厂商漏洞知识库大于50000条;5.产品内置漏洞知识库漏洞信息大于45000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容; 6.可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容;可提供资产树功能,通过资产树直观呈现网络资产的安全风险;7.支持高级数据分析,能够进行历史数据查询、汇总查看,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点;8.产品支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分,并输出包含漏洞扫描、Web扫描和配置核查内容的报表; 9.★支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞 ; 10.支持Web应用扫描能力,可提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等;11.同一台产品同时支持漏洞扫描和安全配置核查功能,能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险; 12.支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行 ; 13.支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求;产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、 CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、是否为危险插件、漏洞发布日期等信息; 14.具有备份恢复机制,能够对系统创建还原点对系统进行备份和还原; 15.提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中; 16.支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表; 17.提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容;为防止虚假投标,产品在中标后用户有权按招标参数进行产品测试。 | 负偏离(0分) 得基础分(0分) 1.支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 10 | 技术参数9.数据备份一体机1套 | 1.★2U机架式,600W电源(典型负载效率82%),64位多核处理器,内存≥16GB,≥6个热插拔盘位,提供≥2个千兆以太网接口。2.配置无限数量Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块;含iSCSI磁盘阵列功能,NAS功能;3.配置远程备份代理模块,配置备份对象复制选件。要求配置≥6块4TB企业级 7200转磁盘"4.设备需在同一管理界面同时提供备份功能、NAS存储功能、VTL存储功能、桌面备份功能、虚拟主机功能、远程容灾功能,无需使用外挂存储设备即可实现应对全部备份场景的数据保护功能;5.支持网关模式,支持外接第三方磁盘阵列或扩展柜,并将其存储空间用于备份、VTL等用途;6.支持存储快照功能,快照数量不受LUN的制约,为保证存储性能与快照数量,不接受写重定向方式的快照"7.设备系统基于存储专用的64位UNIX嵌入式系统,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。8.支持通用RAID 0、1、5、6、50、60等多种RAID方式,同时要求具备三重数据校验技术,即三块硬盘同时损坏数据不丢。9.文件备份模块具有断点续备,过滤功能,同时支持“一次全备,永久增备”备份策略;当系统故障时可实现任意备份时刻的5分钟内快速挂载恢复;10.支持文件备份的过滤功能,提高备份效率,节省备份空间11.支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase8T、PostgreSQL、恒辉等数据库的定时备份12.支持Oracle、Oracle-rac、SQLserve等主流数据库任意备份时刻的5分钟内快速挂载恢复13.支持SAN/vSAN环境下的Lan-Free备份,减少备份过程中对于业务网的占用。14.支持1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成15.支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX等主流操作系统的文件及数据库备份与恢复 ;支持FC SAN网络中异构平台下的多台服务器LAN-Free备份功能,支持以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,不接受采用基于磁盘预先划分固定分区方式实现 。16.支持人大金仓、武汉达梦、神舟通用、南大通用、恒辉信达等国产数据库备份及恢复功能。17.支持中标麒麟、红旗等国产操作系统备份及恢复功能。18.★可将内部磁盘空间仿真为磁带设备,通过FC-SAN或IP-SAN连接到网络,可供自身备份功能或者第三方备份/归档应用程序使用。19.可虚拟磁带库数量≥128、虚拟磁带机数量≥1024、虚拟磁带数量≥65536。支持HP LTO-4 LTO-5磁带机、支持IBM LTO-4 LTO-5磁带机。最大连接备份主机数:无限制;"20.支持1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成;支持断点续传、双向缓冲、流量控制、传输时间段限制、压缩、加密等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性;21.无需其他数据迁移设备或第三方软件支持,即可实现将设备中的备份数据,CDP保护数据以及SAN存储功能中保存的数据,均可实现归档至磁带库、光盘库以及公有云中离线保存22.支持断点功能,离线时编写的数据,在设备恢复网络连接后数据自动上传,保证数据的完整性。23.支持权限锁定功能,避免使用者对个人数据的恶意破坏。24.配置≥32TB副本数据管理(CDM)授权,不限Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块,不限数量的VMware、华三、华为虚拟机授权;配置≥2节点的远程复制授权,两台设备之间可实现本地或异地的数据同步。配置iSCSI磁盘阵列功能,NAS功能使用授权。 | 负偏离(0分) 得基础分(0分) 1.支持文件备份的过滤功能,提高备份效率,节省备份空间可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) 2.支持1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(2分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 1.支持文件备份的过滤功能,提高备份效率,节省备份空间可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) 2.支持1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成,可提供功能截图或证明材料,并加盖原厂商公章及供应商公章,得2分。否则得0分。(+2分) | |
| 11 | 技术参数10.核心交换机1套 | 1.★固化端口:≥28个10/100/1000Mbps电口,≥4个复用千兆电口,≥4个SFP+光口;2.★支持可拔插的模块化双电源,支持1+1冗余,3.设备管理配置1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口;4.★交换容量≥5.95T,包转发率≥216M;5.整机采用节能设计,满负荷时功耗≤45W;6.要求所投设备MAC地址≥32K;7.支持基本的QinQ,支持灵活的QinQ8.支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作;9.支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行;10.★支持网管平台管理,通过可上网的PC或者手机,即可完成部署,即插即用,支持可视化整网拓扑、前面板端口通断状态呈现、CPU、内存利用率、设备配置等功能;11.要求所投产品支持虚拟路由器冗余协议VRRP,有效保障网络稳定;支持支持静态路由、RIP/RIPng,OSPF/OSPF v3,IS-IS/IS-IS v6,BGP/BGP4+,等价路由(ECMP)基于包的负载均衡和基于流的负载均衡和MCE; | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 12 | 系统测评服务 | 本次安全服务伊春市自然资源局不动产登记系统。共涉及30余台(套)服务器、网络设备、安全设备。投标方应在要求时间内完成对指定系统的网络安全等级保护测评、信息安全风险评估、信息安全运维、漏洞扫描测试等服务。本次服务首先对系统进行安全性测评。包括系统的物理环境安全、主机系统安全、应用安全、数据安全、web安全测试、安全漏洞验证等。其中伊春市自然资源局不动产登记系统需要协助出具信息安全等级保护备案证明(第三级)。承担网络安全等级保护测评服务的机构需具有黑龙江省信息系统安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。然后对系统实施安全加固。包括系统的主机、应用、网络等方面的安全加固。投标方应对本次安全服务项目中可能出现的安全风险(如误操作导致数据丢失、系统不能稳定运行等)进行分析,并提出预防措施和应急处理措施(如操作申请与监控、数据备份、操作工具的选择、操作结果确认、应急恢复等)。投标方应提供主要服务人员(包括项目管理人员和主要技术人员)的履历表和相关材料复印件,包括技术背景资历资料、从事安全的经验;实施安全测评应提供专业技术人员的信息安全专业认证证书,具有公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”资质人员,其中具有高级测评师资质的人员不少于2人,中级测评师资质的人员不少于5人;(响应文件中装订证书复印件并加盖报价单位公章。)投标方在项目完成后应提交以下服务成果文档:1)《不动产登记系统安全服务报告》2)协助取得国家认证的《不动产登记系统安全等级保护备案证明》(第三级) | 负偏离(0分) 得基础分(0分) 公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”证书复印件加盖公章资质人员: (1)提供服务的测评师数量2(含)-5(含)人得2分,超过5人得3分,否则得0分。(满分3分)(3分) 公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”证书复印件加盖公章资质人员:(2)提供高级测评师服务数量1人得2分,2人及以上得3分,否则得0分。(满分3分)(3分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”证书复印件加盖公章资质人员: (1)提供服务的测评师数量2(含)-5(含)人得2分,超过5人得3分,否则得0分。(满分3分)(+3分) 公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”证书复印件加盖公章资质人员:(2)提供高级测评师服务数量1人得2分,2人及以上得3分,否则得0分。(满分3分)(+3分) |
共12条,当前1/1页 1 |
| 序号 | 供应商 | 提问时间 | 提问内容 | 回复内容 |
|---|
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
