信息化建设与管理处(网络与信息安全办公室)日志管理及网站内容监测系统(WSJJ20220051)网上竞价结果公告
信息化建设与管理处(网络与信息安全办公室)日志管理及网站内容监测系统(WSJJ20220051)网上竞价结果公告
| 项目名称 | 日志管理及网站内容监测系统 | 项目编号 | WSJJ******** |
|---|---|---|---|
| 公告开始日期 | 165*****89000 | 公告截止日期 | 165*****00000 |
| 采购单位 | 陕西师范大学 | 付款方式 | 国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后5个工作日内 | 到货时间要求 | 已成交5个工作日内 |
| 预 算 | ******.0 | ||
| 收货地址 | 陕西师范大学(长安校区) | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 日志管理及网站内容监测系统 | 1 | 套 | 网络设备 |
| 品牌 | 详见配置信息 |
|---|---|
| 型号 | 详见配置信息 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | (一)日志审计系统1.性能参数,管理中心日志处理性能≥*****EPS; 2.部署要求,提供管理中心硬件设备1台,日志采集器硬件1台;日志管理中心 ,部署管理软件(含日志采集器和存储节点),日志源不少于200个,CPU≥2颗(每颗≥12核),内存≥256GB,硬盘≥96T;提供采集器授权不少于2个;10G网络接口≥2个;日志采集器,CPU≥2颗(每颗≥12核),内存≥256GB,硬盘≥4T;部署采集软件,日志处理性能≥*****EPS; 10G网络接口≥2个;系统提供横向扩展功能,可按实际日志量增加存储(索引)节点等;3.日志采集,支持SNMP Trap、Syslog、ODBC、WMI、FTP、SFTP等多种方式完成日志收集功能,也可在服务器终端安装代理进行日志采集;支持对国内主流国产化数据库进行日志数据采集;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表; 4.日志范式化,支持范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度;支持基于标准化后的字段自动生成解析文件,同时支持匹配事件字段查看和常用事件字段属性在线调整编辑解析规则;5.日志查询,支持自定义事件搜索条件,并作为检索策略保存,以树形结构进行组织,形成一个搜索分析策略树;支持二次检索和嵌套检索,收敛事件范围,点击事件任意属性字段支持排序展示,并可对统计内容进行点击下钻; 6.日志存储转发,支持日志外发传输,支持定时转发;支持系统在数据存储时进行阈值设置,日志存储时间不能少于180天、使用容量告警、剩余容量告警、删除方式等设置; 7.日志分析查询,支持对选中的事件日志提供在线/离线定位、支持事件拓扑分析用于描述整个事件的访问关系及过程;支持对各统计策略进行基础信息编辑;提供多系统日志关联分析;具备全文检索的大数据处理能力,提供日志交互式分析;提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件;8.安全场景分析,支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景;规则支持新增、删除、移动等操作;支持设定时间段内事件发生次数的阈值进行场景监控; 9.设备管理,支持对系统Web访问和工具访问;10.首页视图,支持大屏展示,包括:支持资产总数、已接入日志资产数统计、最新24小时活跃日志源TOPN、最新24小时事件设备类型TOPN展示;支持自身资源监控展示,包括CPU、内存和硬盘利用率、日志存储占用空间、已存储天数、剩余存储天数展示; 11.告警管理,支持关联分析的结果进行告警重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,包括修订告警级别和告警类型等; 支持告警合并规则,支持把同一时间内相同的告警合并成一条事件进行展示实现告警抑制;规则中的时间范围与合并数目支持手动配置;告警抑制规则支持实时启用和停用; 12.告警响应,支持多种告警方式和告警动作,包括弹出提示框、发送邮件、发送短信、执行命令脚本、设备联动、发送Syslog等;支持根据告警条件进行预定义告警动作,实现告警的自动化处理; 13.报表管理,支持按照天、周等时间周期生成报表,支持邮件自动投递;14.知识库,内置事件知识库;内置数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息; 15.系统管理,支持双因子进行身份认证;支持对角色可以访问的资源进行细粒度的权限划分,通过将用户赋予不同的角色来赋予不同的功能,包括系统管理员、安全操作管理员和审计管理员三权分立;系统内置上述三类管理员和相应用户。系统管理员可创建用户和角色,由安全操作管理员为用户赋予相应角色; 16.数据接口,提供数据接口,通过标准协议将日志信息可推送至态势感知平台,并提供日志结构化解析规范,进行分析;17.实施要求,完成防火墙NAT日志、WAF日志、信息系统服务器等日志采集及存储;18.服务要求,提供5年原厂软件系统升级维护服务,5年原厂硬件维保服务。(二)网站内容监测内容监测,提供对学校网站(信息系统)中涉及黄、赌、毒等敏感等恶意网络内容(含文本)的监测、处置能力。提供对网站重点词错误、表述错误(固定表述错误)、国家政策错字、漏字等进行识别监测,精确识别涉及国家、个人的敏感信息;可定位敏感词位置和内容;安全监测,具备识别网站URL内容是否合规的能力;可监测网站是否存在暗链、黑链、死链、网页篡改、漏洞监测;可监测网站是否被非法植入恶意链接;可支持监测周期自定义,扫描策略自定义;提供网站可用性监测;统计查询,提供网站总数、存在事件的网站数,所属单位,域名信息提供网站内容安全、网站稳定性、网站情报类事件分析等具体分析和展示;报表情况综述,针对统计对象的整体概述、统计周期内总体评估与建议;监测概览,包含统计网站、页面数量,包含漏洞情报、网站挂马、可用性、违规内容等类型事件数量;提供内容监测、安全监测统计报告、报表;监测处置,对于网页篡改等重要安全事件实时通知,对发现的各类告警人工筛查后,提供处置建议,联系并协助校内相关责任单位进行处置,并形成处置报告;对于需要手动添加敏感词的,按需提供专人现场录入相关词条,并进行监测;消息通知,对监测到的信息提供短信、邮件通告,提供短信服务条数不少于*****条;可通过标准接口与现有短信息平台对接;其他要求,提供不少于260个网站(信息系统)监测服务;监测频次,可按需配置监测次数;服务期不少于2年。二、具体配置配置1:日志审计系统,品牌:启明星辰、奇安信;数量:1套;配置2:网站内容监测,品牌:博达软件、360安全、知道创宇;数量:1套;三、本项目基本商务要求1.成交供应商保证所提供的货物必须是合同规定厂家制造的,品牌、规格型号及数量与合同完全一致,使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。2.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担,为一次性包死价格,不受市场价格变化及其它因素的影响。3.质量保证期满,经采购人对成交供应商保修质量验收合格后,一次性退还履约保证金(若有),履约保证金不计利息;质量保证期满六个月内,若成交供应商未向采购人提出对保修质量进行验收的申请,视为成交供应商自动放弃履约保证金,采购人不再受理退还手续,可由采购人自行处理。4.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺(若有)为双方成交合同不可分割的部分,为成交合同的重要补充内容,与成交合同具有同等法律效力。5.若成交供应商在项目成交后,不按到货时间履行采购需求,影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。 |
| 售后服务 | 1.售后服务要求,电话支持:5×8小时;响应时间:报修后12小时;送货上门/安装调试/技术培训;2.产品质量保质期为5年;质量保证期起始日为本项目所有货物经采购人验收合格之日;3.售后服务为原厂质保服务;项目验收时采购人对供应商提供的售后服务是否为原厂售后服务进行核验,若非原厂售后服务,则验收不合格;4. 设备安装要求:设备报价包含但不限于设备进场、安装等所有发生的费用,保证设备安装到位正常使用,符合国家相关标准。采购人不再向成交供应商支付任何其他额外费用;5. 在设备抵达最终用户所在地的10天内(以卖方收到买方通知时间开始计算),卖方须派遣技术人员抵达最终用户所在地完成设备的安装调试;6. 提供设备使用现场培训至用户熟练操作; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
