|
內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級(jí)保護(hù)議標(biāo)
投標(biāo)編號(hào):2024-4-23
議
標(biāo)
文
件
投標(biāo)文件內(nèi)容:投標(biāo)函商務(wù)標(biāo)文件
投標(biāo)人:
法定代表人或其委托代理人:
日期: 年 月 日
法人代表身份證明書
單位名稱:
單位性質(zhì):
地址:
成立時(shí)間:
經(jīng)營期限:
姓名: 性別: 年齡: 職務(wù):
系 的法定代表人�。
特此證明
投標(biāo)人:
日期:2024年 月 日
投標(biāo)文件簽署授權(quán)委托書
本授權(quán)委托書聲明:我 系
的法定代表人�����,現(xiàn)授權(quán)委托 的
為我公司簽署本項(xiàng)目投標(biāo)文件的法定代表人授權(quán)委托代理人��,我承認(rèn)代理人全權(quán)代表我所簽署的本項(xiàng)目的投標(biāo)文件的內(nèi)容���。
代理人無權(quán)轉(zhuǎn)讓委托權(quán)�,特此委托���。
代理人: 性別: 年齡:
身份證復(fù)印件:
職務(wù):
投標(biāo)人(蓋章):
法定代表人:
授權(quán)委托日期:2024年 月 日
投標(biāo)函
致:
1�、根據(jù)你方招標(biāo)編號(hào)為2024-4-23的內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級(jí)保護(hù)議標(biāo)項(xiàng)目議標(biāo)文件��,遵守《中華人民共和國招標(biāo)投標(biāo)法》等有關(guān)規(guī)定�����,經(jīng)認(rèn)真研究上述議標(biāo)文件須知及設(shè)備清單和其它有關(guān)文件后��,對(duì)此標(biāo)段的內(nèi)蒙古錦泰能源(集團(tuán))有限公司長灘煤礦網(wǎng)絡(luò)安全等級(jí)保護(hù) ��, 愿以人民幣(大寫) (RMD:¥ 元)的投標(biāo)報(bào)價(jià)并按技術(shù)要求承攬���。
2�、我方已詳細(xì)審核全部議標(biāo)文件�����。
3�、我方承認(rèn)投標(biāo)附錄是我方投標(biāo)函的組成部分。
4�����、一旦我方中標(biāo)����,我方保證按合同要求的 日內(nèi)完成。
5�、我方同意所提交的投標(biāo)文件在投標(biāo)須知規(guī)定的投標(biāo)有效期內(nèi)有效,在此期間內(nèi)如果中標(biāo)����,我方將受此約束。
6����、除非另外達(dá)成協(xié)議并生效,你方的中標(biāo)通知書和本投標(biāo)文件將成為約束雙方的合同文件的組成部分���。
投標(biāo)人: 公司
單位地址:
法定代表人(或委托代理人):
郵編: 電話: 傳真:
開戶行名稱:
開戶行賬號(hào):
開戶行地址:
日期: 年 月 日
投標(biāo)函附錄
內(nèi)蒙古錦泰能源(集團(tuán))有限公司
長灘煤礦網(wǎng)絡(luò)安全等級(jí)保護(hù)議標(biāo)
投標(biāo)人:
|
設(shè)備名稱 |
數(shù)量 |
投標(biāo)報(bào)價(jià) |
交貨日期 |
質(zhì)量標(biāo)準(zhǔn) |
|
|
|
|
|
|
|
|
|
|
|
|
|
對(duì)議標(biāo)文件的確認(rèn)和意見 |
|
|
報(bào)價(jià)中包含內(nèi)容及要求議標(biāo)單位配合條件 |
|
|
對(duì)報(bào)價(jià)需要說明的問題 |
|
|
投標(biāo)文件附件 |
|
年 月 日
標(biāo)人概況表
|
企業(yè)注冊(cè)名稱 |
|
設(shè)立時(shí)間 |
|
|
企業(yè)法人代表 |
|
企業(yè)性質(zhì) |
|
|
企業(yè)地址 |
|
注冊(cè)資金 |
|
|
資質(zhì)情況 |
|
企業(yè)在崗人數(shù) |
|
|
企業(yè)概況 |
|
|
企業(yè)業(yè)績 |
|
投標(biāo)人:
法定代表人(或授權(quán)代表人):
日期: 年 月 日
投標(biāo)報(bào)價(jià)匯總表
項(xiàng)目名稱:
|
序號(hào) |
名稱 |
數(shù)量 |
報(bào) 價(jià) |
備 注 |
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
|
5 |
|
|
|
|
|
6 |
|
|
|
|
|
7 |
|
|
|
|
|
8 |
|
|
|
|
|
9 |
|
|
|
|
|
10 |
|
|
|
|
|
11 |
|
|
|
|
|
12 |
|
|
|
|
|
合計(jì) |
|
|
金額(大寫): |
|
投標(biāo)人近三年單位明細(xì)表
|
序號(hào) |
合作單位 |
供貨名稱 |
設(shè)備總價(jià) |
供貨時(shí)間 |
備注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
投標(biāo)人:
法定代表人(或授權(quán)代表人):
日期: 年 月 日
編制說明
商務(wù)咨詢:馮忠琪13847776813
報(bào)名電話: 王 進(jìn)14747977798
馬 平 15149609288
郝齊飛 15947475170
技術(shù)咨詢: 徐礦15147525110 屈主任15924403412
投標(biāo)保證金:20000元整(大寫:貳萬元整)如果不中標(biāo)當(dāng)日退還��,如果中標(biāo)�����,投標(biāo)保證金在簽訂合同后退還����。此次議標(biāo)會(huì)議保證金不收取現(xiàn)金,保證金匯入我公司賬戶
內(nèi)蒙古錦泰能源(集團(tuán))有限公司
開戶銀行:工商銀行準(zhǔn)格爾支行
賬 號(hào):0612 0803 1920 0021 856
行 號(hào):102205308033
中標(biāo)后不履行合同����,投標(biāo)保證金轉(zhuǎn)為違約金作為賠償招標(biāo)方經(jīng)濟(jì)損失永久不得退還。
投標(biāo)單位(蓋章):
開標(biāo)時(shí)間:2024年4月23日上午8點(diǎn)30分
地 點(diǎn):內(nèi)蒙古錦泰能源(集團(tuán))有限公司八樓會(huì)議室(準(zhǔn)格爾旗沙圪堵鎮(zhèn)錦泰大酒店)
需帶資料:1�、委托書(復(fù)印件蓋紅章)
2、資質(zhì)(復(fù)印件蓋紅章)
3�、投標(biāo)人身份證(復(fù)印件蓋紅章)
4、標(biāo)書準(zhǔn)備一正三副
5����、報(bào)價(jià)單(報(bào)價(jià)單附明細(xì)表)
一、設(shè)備配置要求(不低于以下配置)
- 防火墻
|
序號(hào) |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):性能參數(shù):網(wǎng)絡(luò)層吞吐量≥15G�����,應(yīng)用層吞吐量≥8G�����,并發(fā)連接數(shù)≥200萬,HTTP新建連接數(shù)≥9萬�����,IPSec VPN 最大接入數(shù)≥1000�,IPSec VPN吞吐量≥700M�。
硬件參數(shù):規(guī)格:2U,內(nèi)存≥8G�����,硬盤容量≥128G SSD����,電源:冗余電源,接口≥8千兆電口+2萬兆光口SFP+�。
含:WAF功能模塊;規(guī)則庫升級(jí)3年��;云威脅情報(bào)網(wǎng)關(guān)3年��; |
|
2 |
▲產(chǎn)品支持對(duì)不少于9000種應(yīng)用的識(shí)別和控制�����,應(yīng)用類型包括游戲、購物�����、圖書百科��、工作招聘����、P2P下載、聊天工具���、旅游出行�、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制����。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告并加蓋廠商公章。 |
|
3. |
▲產(chǎn)品支持路由類型���、協(xié)議類型�����、網(wǎng)絡(luò)對(duì)象�、國家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由,支持不少于3種的調(diào)度算法����,至少包括帶寬比例、加權(quán)流量�����、線路優(yōu)先等���。需提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
4. |
產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截����,壓縮層數(shù)支持15層及以上。 |
|
5. |
▲產(chǎn)品支持勒索病毒檢測(cè)與防御功能���,需提供產(chǎn)品功能截圖證明����。需提供產(chǎn)品功能截圖證明并提供官方檢測(cè)機(jī)構(gòu)出具關(guān)于“勒索病毒”的證書或檢測(cè)報(bào)告證明功能有效性并加蓋廠商公章�。 |
|
6. |
產(chǎn)品支持用戶賬號(hào)全生命周期保護(hù)功能,包括用戶賬號(hào)多余入口檢測(cè)��、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)�����、失陷賬號(hào)檢測(cè)�,防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。 |
|
7. |
▲產(chǎn)品支持服務(wù)器漏洞防掃描功能�����,并對(duì)掃描源IP進(jìn)行日志記錄和聯(lián)動(dòng)封鎖����。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告并加蓋廠商公章。 |
|
8. |
▲產(chǎn)品支持Cookie攻擊防護(hù)功能����,并通過日志記錄Cookie被篡改。需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告并加蓋廠商公章����。 |
|
9. |
產(chǎn)品支持僵尸主機(jī)檢測(cè)功能,產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過125萬種�����,可識(shí)別主機(jī)的異常外聯(lián)行為。 |
|
10. |
▲產(chǎn)品支持與終端安全軟件聯(lián)動(dòng)管理�����,在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理����,支持檢測(cè)到某主機(jī)有僵木蠕毒的C2通信時(shí),手動(dòng)或自動(dòng)化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制��,支持管理員下發(fā)一鍵隔離指令�����,對(duì)終端惡意文件進(jìn)行隔離����。需提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
11. |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認(rèn)證,提供證書復(fù)印件并加蓋廠商公章�����。 |
|
12. |
▲要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù) 第二代防火墻安全技術(shù) 要求》,需提供證明材料并加蓋廠商公章����。 |
- 上網(wǎng)行為管理
|
序號(hào) |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量(大包)≥5.8Gb,應(yīng)用層吞吐量≥750Mb��,帶寬性能≥500Mb�,IPSEC VPN加密性能(最高性能)≥120Mb,支持用戶數(shù)≥4000�,包轉(zhuǎn)發(fā)率≥90Kpps,每秒新建連接數(shù)≥10000�����,最大并發(fā)連接數(shù)≥500000�。
硬件參數(shù):規(guī)格:1U,內(nèi)存≥8G����,硬盤容量≥128G SSD+960G SSD,接口≥6千兆電口+2萬兆光口SFP+�����。
含:應(yīng)用識(shí)別規(guī)則庫3年�����;產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
2. |
支持網(wǎng)關(guān)模式、網(wǎng)橋模式�����、旁路模式����、多主模式等部署方式 |
|
3. |
支持NAT、路由轉(zhuǎn)發(fā)�、DHCP、GRE����、OSPF等功能 |
|
4. |
支持IPv4/IPv6雙棧工作模式,實(shí)現(xiàn)IPV6環(huán)境下的上網(wǎng)認(rèn)證���、應(yīng)用控制、流量控制����、內(nèi)容審計(jì)、日志報(bào)表�����、關(guān)鍵詞過濾等功能 |
|
5. |
支持DNS代理,能夠基于用戶�����、域名��、目標(biāo)DNS����,指定代理策略生效 |
|
6. |
支持設(shè)備資源實(shí)時(shí)監(jiān)控運(yùn)維,包括CPU��、內(nèi)存��、磁盤占有率����、在線用戶數(shù)、系統(tǒng)時(shí)間��、網(wǎng)絡(luò)接口等信息 |
|
7. |
支持web訪問質(zhì)量檢測(cè)能力�,對(duì)整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評(píng)估 |
|
8. |
支持多種認(rèn)證方式,包括但不限于本地用戶名密碼����、對(duì)接LDAP����、Radius��、POP3三方認(rèn)證服務(wù)器����、AD域、短信認(rèn)證����、微信認(rèn)證、二維碼認(rèn)證等方式 |
|
9. |
▲支持豐富的URL庫��,可識(shí)別各種類別的URL庫如“網(wǎng)站瀏覽”���、“HTTPS”����、“文件上傳”“視頻應(yīng)用”等精細(xì)化行為做好權(quán)限控制����,URL數(shù)量超過2500萬以上,分類數(shù)量超過120個(gè)以上���。(需提供截圖證明并加蓋廠商公章) |
|
10. |
支持禁止私接路由共享軟件等共享網(wǎng)絡(luò)的行為�,防止非法外聯(lián)造成內(nèi)外網(wǎng)打通 |
|
11. |
支持終端基線安全檢測(cè)���,檢測(cè)維度包括但不限于殺毒軟件���、登陸域、操作系統(tǒng)����、終端進(jìn)程、文件���、注冊(cè)表�����、補(bǔ)丁等檢測(cè)源信息 |
|
12. |
支持SSL加密網(wǎng)頁內(nèi)容識(shí)別����,可基于關(guān)鍵詞識(shí)別過濾SSL加密郵件法外關(guān)鍵文件行為 |
|
13. |
▲支持文件外發(fā)審計(jì)���、系統(tǒng)日志審計(jì)����、上網(wǎng)操作行為審計(jì)、IM通訊應(yīng)用審計(jì)�����、郵件審計(jì)�、網(wǎng)頁審計(jì)、應(yīng)用審計(jì)���、時(shí)常和流量審計(jì)���、FTP審計(jì)等多種審計(jì)能力。(需提供截圖證明并加蓋廠商公章) |
|
14. |
支持多種外設(shè)管控�����,包括存儲(chǔ)設(shè)備����、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭�����、打印機(jī)�����、U盤等管控��,可設(shè)置黑白名單���,對(duì)存儲(chǔ)設(shè)備進(jìn)行精細(xì)化管控。 |
|
15. |
支持日志存儲(chǔ)�����、日志檢索�����、日志管理�����、日志分析等運(yùn)維管理能力 |
|
16. |
▲產(chǎn)品生產(chǎn)廠商需為國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品 技術(shù)要求和測(cè)試評(píng)價(jià)方法》的主要起草單位�����,提供有效證明材料并加蓋廠商公章。 |
- 安全態(tài)勢(shì)感知
|
序號(hào) |
指標(biāo)要求 |
|
▲性能參數(shù):存儲(chǔ)容量≥14.4T�,在帶寬性能1Gbps時(shí)存儲(chǔ)時(shí)長≥900天/1Gbps。
硬件參數(shù):規(guī)格:1U����,內(nèi)存≥3*32GB,系統(tǒng)盤≥1*240GB SATA SSD�,數(shù)據(jù)盤≥4*4TB,標(biāo)配盤位數(shù)≥8�����,電源:白金�����,冗余電源����,接口≥4千兆電口+4萬兆光口。
含:特征庫軟件3年���;產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
▲支持安全態(tài)勢(shì)的可視化呈現(xiàn)��,幫助更直觀的看清風(fēng)險(xiǎn)���、看懂威脅�����,提供綜合態(tài)勢(shì)大屏、分支安全態(tài)勢(shì)��、安全事件態(tài)勢(shì)����、通報(bào)預(yù)警態(tài)勢(shì)大屏、全球網(wǎng)絡(luò)攻擊態(tài)勢(shì)�����、資產(chǎn)態(tài)勢(shì)��、重大活動(dòng)網(wǎng)絡(luò)安全指揮調(diào)度大屏���、設(shè)備運(yùn)行態(tài)勢(shì)��、外聯(lián)風(fēng)險(xiǎn)監(jiān)控態(tài)勢(shì)等大屏展示界面���;支持大屏輪播及自定義大屏順序設(shè)置和輪播間隔設(shè)置���,方便客戶結(jié)合自身業(yè)務(wù)需求進(jìn)行個(gè)性化設(shè)置(需提供截圖證明并加蓋廠商公章) |
|
支持整體展示服務(wù)器脆弱性風(fēng)險(xiǎn)分析、熱點(diǎn)漏洞情況���、脆弱性風(fēng)險(xiǎn)詳情(漏洞風(fēng)險(xiǎn)����、配置風(fēng)險(xiǎn)����、弱密碼、web明文傳輸��、可用性風(fēng)險(xiǎn))��,支持第三方漏掃報(bào)告導(dǎo)入和解析���,可按資產(chǎn)組分類上傳����,支持上傳文件。 |
|
支持弱密碼主動(dòng)掃描�����,支持SMB����、MySQL、Oracle��、RDP�、SSH����、Redis、MongoDB��、ElasticSearch���、MSSQL等掃描協(xié)議���,支持自定義掃描周期、發(fā)包頻率���、掃描時(shí)間段����、掃描優(yōu)先級(jí)、掃描對(duì)象等�����。弱密碼檢測(cè)規(guī)則支持高度自定義����,包括規(guī)則名稱、生效域名����、規(guī)則配置、賬號(hào)白名單�����、密碼白名單�、弱密碼內(nèi)容導(dǎo)入文件,其中規(guī)則配置至少支持密碼長度�����、字符種類、字典序����、密碼與賬號(hào)相同、web空密碼等�。 |
|
支持web登錄結(jié)果自定義,可根據(jù)登錄行為檢測(cè)是否登錄成功����,支持基于響應(yīng)狀態(tài)碼、響應(yīng)內(nèi)容格式����、URL、關(guān)鍵字�����、服務(wù)器IP地址�����、所屬資產(chǎn)組等信息判定成功或失敗的通用規(guī)則設(shè)置��,支持機(jī)器學(xué)習(xí)引擎持續(xù)學(xué)習(xí)用戶登錄行為����,生成登錄成功規(guī)則模型。 |
|
▲支持勒索專項(xiàng)檢測(cè)頁面��,幫助客戶更好的應(yīng)對(duì)日益嚴(yán)峻的勒索風(fēng)險(xiǎn)����,支持對(duì)勒索主題的安全告警進(jìn)行統(tǒng)一展示和管理,支持以勒索病毒的感染途徑/方式為維度進(jìn)行分類�,包括勒索常用端口、勒索常用漏洞�����、RDP爆破���、感染勒索病毒����、黑客勒索攻擊����、勒索C&C通信等維度,支持展示受害資產(chǎn)以及受害資產(chǎn)攻擊數(shù)TOP5��,支持以列表的形式展示勒索事件,包括最近發(fā)生時(shí)間�����、威脅描述��、威脅定性�����、勒索風(fēng)險(xiǎn)���、威脅等級(jí)���、受害者IP、攻擊次數(shù)等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持挖礦專項(xiàng)檢測(cè)頁面�,幫助客戶更好的應(yīng)對(duì)日益嚴(yán)峻的挖礦風(fēng)險(xiǎn),避免數(shù)據(jù)竊取和監(jiān)管通報(bào)�,支持基于規(guī)則的本地挖礦檢測(cè)和基于主動(dòng)探測(cè)技術(shù)的云端挖礦檢測(cè)����,以實(shí)現(xiàn)挖礦病毒的全面檢測(cè),支持挖礦實(shí)時(shí)檢測(cè)播報(bào)本地和云端的挖礦檢測(cè)分析結(jié)果�����,支持基于攻擊階段展示挖礦主機(jī)數(shù)量,便于掌握各階段挖礦主機(jī)分布情況��,支持以列表的形式展示挖礦事件�����,包括最近發(fā)生時(shí)間��、威脅描述���、威脅定性�����、挖礦階段�����、威脅等級(jí)�����、受害者IP���、攻擊次數(shù)�、威脅情報(bào)等信息(需提供截圖證明并加蓋原廠商公章) |
|
▲支持跨三層取MAC地址��,識(shí)別資產(chǎn)MAC地址���,并能夠解決不同資產(chǎn)IP沖突問題��,以及DHCP場(chǎng)景IP變更的問題����。(需提供截圖證明加蓋原廠公章證明) |
|
支持DNS服務(wù)器日志導(dǎo)入��,可以接入DNS服務(wù)器的日志��,安全分析引擎將結(jié)合DNS服務(wù)器的日志����,定位出DNS服務(wù)器代理風(fēng)險(xiǎn)外連場(chǎng)景下真實(shí)源IP,從而有效地進(jìn)行風(fēng)險(xiǎn)處置閉環(huán)����。 |
|
具備實(shí)時(shí)告警分析能力�����,支持備戰(zhàn)階段的對(duì)外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面分析��;支持實(shí)戰(zhàn)階段的實(shí)時(shí)告警分析和攻擊者分析��,支持全過程可視溯源分析��。 |
|
支持云端與本地威脅情報(bào)共享�,實(shí)時(shí)收集同步攻擊者IP,并詳細(xì)展示情報(bào)列表����,包括IOC、區(qū)域�、來源、更新時(shí)間�����、剩余封鎖時(shí)間��、狀態(tài)��、操作等. |
|
支持綜合安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)����、脆弱性感知、外部威脅感知���、工單報(bào)告�、摘要報(bào)告���、處置報(bào)告多種方式呈現(xiàn)��,可快速生成月度���、季度、年度報(bào)表��,摘要報(bào)告支持至少三種導(dǎo)出方式����,至少包含ppt、pdf��、doc�����。 |
|
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì),提供有效證書復(fù)印件并加蓋廠商公章�。 |
- 潛伏威脅探針
|
序號(hào) |
指標(biāo)要求 |
|
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量≥500Mbps�����,應(yīng)用層吞吐量≥160Mbps����。
硬件參數(shù):規(guī)格:1U,內(nèi)存≥4G�,硬盤容量≥128G minisata SSD,接口≥6千兆電口���。
含:特征庫軟件3年��;產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
旁路部署�,支持探針接入多個(gè)鏡像口�,每個(gè)接口相互獨(dú)立且不影響 |
|
具備主動(dòng)發(fā)送少量探測(cè)報(bào)文,發(fā)現(xiàn)潛在的服務(wù)器(影子資產(chǎn))以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息�����,如:操作系統(tǒng)、開放的端口號(hào)等���。 |
|
▲支持IP����,IP組�,服務(wù),端口�,訪問時(shí)間等定義訪問策略,主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則�����,包括白名單和黑名單方式���,提供產(chǎn)品功能截圖證明并加蓋廠商公章����。 |
|
▲支持命令注入檢測(cè)����、PHP代碼檢測(cè)、XSS攻擊檢測(cè)����、Webshell上傳檢測(cè)�、SQL注入檢測(cè)��、XXE攻擊檢測(cè)����、JAVA代碼檢測(cè)���、SQL非注入型檢測(cè)�、MYSQL解析增強(qiáng)�、php反序列化檢測(cè)等自定義配置啟用、高檢出�����、低誤報(bào)模式��,提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
▲支持Database漏洞攻擊���、DNS漏洞攻擊��、FTP漏洞攻擊�、Mail漏洞攻擊、Network Device���、Media漏洞攻擊�����、Shellcode漏洞攻擊�、Scan漏洞攻擊�、System漏洞攻擊、Telnet漏洞攻擊����、Tftp漏洞攻擊、IPS云防護(hù)�、Web漏洞攻擊等服務(wù)漏洞攻擊檢測(cè),提供產(chǎn)品功能截圖證明并加蓋廠商公章���。 |
|
▲支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議�,非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)��,端口類型包括3389���、53��、80/8080�、21、69��、443��、25����、110�、143、22等���,提供產(chǎn)品功能截圖證明并加蓋廠商公章�����。 |
- 漏洞掃描
|
序號(hào) |
指標(biāo)要求 |
|
1. |
▲授權(quán):系統(tǒng)漏掃授權(quán)IP數(shù)≥100����,WEB漏掃授權(quán)URL數(shù)≥20����;
性能指標(biāo):主機(jī)漏掃最大并發(fā)IP數(shù)≥150�����,WEB漏掃最大并發(fā)URL數(shù)≥5����。
硬件參數(shù):規(guī)格:1U��,內(nèi)存≥8G�����,硬盤容量≥128GB SSD+ 2TB SATA���,接口≥6千兆電口+2千兆光口SFP����。
含:產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
2 |
采用有自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)��,采用B/S設(shè)計(jì)架構(gòu)����,并采用SSL加密通信方式�����,無須安裝客戶端��,用戶可通過瀏覽器遠(yuǎn)程方便的對(duì)產(chǎn)品進(jìn)行管理���。 |
|
3. |
▲支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能,通過扇形圖����、條狀圖、標(biāo)簽����、表格等形式直觀展示資產(chǎn)風(fēng)險(xiǎn)分布�、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞��、風(fēng)險(xiǎn)資產(chǎn)清單等信息����,并可查看詳情,提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
4. |
▲支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)時(shí)段自定義����,展示最近24小時(shí)、最近1周���、最近2周��、最近30天�����、最近6個(gè)月�、按周��、按月或自定義統(tǒng)計(jì)區(qū)間的風(fēng)險(xiǎn)分布和詳情��,時(shí)間跨度不限制����,提供產(chǎn)品功能截圖證明并加蓋廠商公章。 |
|
5. |
▲支持資產(chǎn)發(fā)現(xiàn)功能��,可基于IP地址�、IP網(wǎng)段、IP范圍、URL等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描�����,支持EXCEL格式批量導(dǎo)入��,提供產(chǎn)品功能截圖證明并加蓋廠商公章��。 |
|
6. |
支持檢測(cè)的漏洞數(shù)大于230000條��,兼容CVE�����、CNNVD���、CNVD�����、Bugtraq等主流標(biāo)準(zhǔn) |
|
7. |
內(nèi)置不同的系統(tǒng)漏洞模板,包括高可利用系統(tǒng)漏洞���、原理檢測(cè)系統(tǒng)漏洞����、中間件漏洞、數(shù)據(jù)庫漏洞等類型�,支持報(bào)表形式展示漏洞模板風(fēng)險(xiǎn)等級(jí)分布概覽,支持報(bào)表形式展示漏洞模板詳情�,包括漏洞總數(shù)、漏洞名稱���、漏洞類型���、風(fēng)險(xiǎn)等級(jí)等信息。 |
|
8. |
▲支持行業(yè)通用標(biāo)準(zhǔn)OWASP�����,支持通用WEB漏洞檢測(cè)�����,如:SQL注入����、XSS、目錄遍歷����、本地/遠(yuǎn)程文件包含漏洞�����、安全配置錯(cuò)誤����、命令執(zhí)行�、敏感信息泄露等。��,提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
9. |
支持對(duì)多種服務(wù)協(xié)議的弱口令猜解,包括FTP�����、IMAP�、LDAP、Microsoft SQL����、MongoDB、MySQL����、Oracle、PcAnywhere����、POP3、Postgresql���、RDP���、Redis、Rysnc���、SMB��、SMTP�����、SNMP����、SSH��、SVN、Telnet����、Tomcat、VNC��、Weblogic���、WinRM��、WMI等�����。 |
|
10 |
支持對(duì)Windows��、Linux等操作系統(tǒng)按照等保二級(jí)��、等保三級(jí)要求實(shí)施基線配置核查�����。 |
|
11 |
支持對(duì)Oracel��、MySQL����、DB2、SQL Server���、MySQL等數(shù)據(jù)庫按照等保二級(jí)、等保三級(jí)要求實(shí)施基線配置核查��。 |
|
12 |
支持等保資產(chǎn)登記功能����,包括但不限于物理機(jī)房、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備���、服務(wù)器或存儲(chǔ)設(shè)備��、終端�����、系統(tǒng)管理軟件或平臺(tái)�、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺(tái)��、關(guān)鍵數(shù)據(jù)類型、大數(shù)據(jù)數(shù)據(jù)類別���、安全相關(guān)人員�����、管理文檔�����、安全服務(wù)等12類資產(chǎn)進(jìn)行資產(chǎn)登記�����。 |
|
13 |
▲提供檢測(cè)結(jié)果綜述分析���,按照等保2.0的檢測(cè)項(xiàng)要求,統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合�、部分符合、符合���、待確認(rèn)����、不適用檢測(cè)項(xiàng),直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況����。,提供產(chǎn)品功能截圖證明并加蓋廠商公章�。 |
|
14 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞共享平臺(tái)(CNVD)技術(shù)組成員,提供有效證書的復(fù)印件并加蓋廠商公章���。 |
|
15 |
▲要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞庫CNNVD技術(shù)支撐單位,一級(jí)�����,提供有效證書復(fù)印件并加蓋廠商公章�。 |
- 終端殺毒
|
序號(hào) |
指標(biāo)要求 |
|
1. |
▲PC端安全軟件≥20套;服務(wù)器端點(diǎn)安全軟件≥60套�;軟件升級(jí)3年 |
|
2 |
產(chǎn)品可以純軟件交付,包含管理控制中心軟件及終端客戶端軟件����,其中管理控制中心可云化部署;同時(shí)也支持硬件管理平臺(tái)交付���。 |
|
3. |
▲提供勒索病毒整體防護(hù)體系入口����,直觀展示最近七天勒索病毒防護(hù)效果,包括已處置的勒索病毒數(shù)量�����、已阻止的勒索病毒行為次數(shù)����、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù) (需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
4. |
支持按照掃描網(wǎng)段����、掃描方式、掃描協(xié)議���、掃描端口對(duì)終端進(jìn)行掃描��,及時(shí)發(fā)現(xiàn)尚未納入管控的終端��。 |
|
5. |
▲支持對(duì)系統(tǒng)賬號(hào)信息進(jìn)行梳理�����,了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況��,可按照隱藏賬號(hào)��、弱密碼賬號(hào)�����、可疑root權(quán)限賬號(hào)�、長期未使用賬號(hào)、夜間登錄����、多IP登錄進(jìn)行賬號(hào)分類查看�,支持統(tǒng)計(jì)最近一年未修改密碼的賬戶(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
6. |
通過智能識(shí)別終端環(huán)境情況(低配硬件、老舊設(shè)備����、虛擬化等)和當(dāng)前終端資源占用,在閑時(shí)實(shí)時(shí)監(jiān)控和病毒掃描場(chǎng)景���,都可智能調(diào)整客戶端的資源占用(CPU���、IO等),為業(yè)務(wù)讓出資源,不卡業(yè)務(wù)����,對(duì)業(yè)務(wù)零摩擦。 |
|
7. |
▲支持一鍵云鑒定服務(wù)�����,提供云端專家+沙箱+多引擎鑒定能力����,結(jié)合云端威脅情報(bào)對(duì)已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果,用戶可自助對(duì)管理平臺(tái)告警的威脅快速判斷是否誤報(bào)和了解威脅詳情(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
8. |
支持安全策略一體化配置����,通過單一策略即可實(shí)現(xiàn)不同安全功能的配置,包括:終端病毒查殺的文件掃描配置����、文件實(shí)時(shí)監(jiān)控的參數(shù)配置、WebShell檢測(cè)和威脅處置方式�、暴力破解的威脅處置方式和Windows白名單信任目錄。 |
|
9. |
▲支持客戶端的錯(cuò)峰升級(jí)���,可根據(jù)實(shí)際情況控制客戶端同時(shí)升級(jí)的最大數(shù)量���,避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
10. |
支持agent安裝目錄的文件保護(hù)����,可以保護(hù)agent目錄和文件實(shí)時(shí)監(jiān)控驅(qū)動(dòng)文件����,可以保護(hù)agent的服務(wù)/進(jìn)程/文件不被惡意刪除,以免影響正常功能����,導(dǎo)致用戶的終端受到病毒入侵。 |
|
11. |
支持分組的USB存儲(chǔ)是管控防護(hù)啟用�����,不允許指定終端分組下的終端使用USB存儲(chǔ)設(shè)備�。 |
|
12. |
▲支持與安全態(tài)勢(shì)感知平臺(tái)進(jìn)行安全聯(lián)動(dòng)�,支持管理員在安全態(tài)勢(shì)感知平臺(tái)管理界面下發(fā)快速查殺任務(wù),并查看任務(wù)狀態(tài)����、結(jié)果并進(jìn)行處置(需提供產(chǎn)品截圖證明并加蓋廠商公章) |
|
13. |
▲提供終端安全產(chǎn)品所使用檢測(cè)引擎入圍VirusTotal平臺(tái)的資質(zhì)證明。(提供有效證明材料�����,并加蓋廠商公章) |
|
14 |
▲所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認(rèn)證,提供證書復(fù)印件并加蓋廠商公章���。 |
- 數(shù)據(jù)庫審計(jì)
|
序號(hào) |
指標(biāo)要求 |
|
▲性能參數(shù):最大硬件吞吐量≥2Gbps���,最大純數(shù)據(jù)庫流量≥400Mb/s,數(shù)據(jù)庫實(shí)例個(gè)數(shù)≥30個(gè)�,SQL處理性能≥30000條SQL/s,日志檢索性能≥500000條/秒�����。
硬件參數(shù):規(guī)格:1U�����,內(nèi)存≥8G����,硬盤容量≥2T SATA,接口≥6千兆電口+2萬兆光口SFP+��。
含:產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
支持旁路接入模式�����,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu) |
|
采用B/S管理方式,無需在被審計(jì)系統(tǒng)上安裝任何代理�,提供圖形用戶界面,以簡單�����、直觀的方式完成策略配置�����、警報(bào)查詢���、攻擊響應(yīng)���、集中管理等各種任務(wù)。 |
|
支持多種數(shù)據(jù)庫類型的審計(jì)���,支持Oracle數(shù)據(jù)庫審計(jì)���、SQL-Server數(shù)據(jù)庫審計(jì)�、DB2數(shù)據(jù)庫審計(jì)��、MySQL數(shù)據(jù)庫審計(jì)�、Informix數(shù)據(jù)庫審計(jì)��、達(dá)夢(mèng)數(shù)據(jù)庫審計(jì)�、人大金倉數(shù)據(jù)庫審計(jì)、postgresql數(shù)據(jù)庫審計(jì)��、sysbase數(shù)據(jù)庫審計(jì)�、cache數(shù)據(jù)庫。 |
|
支持白名單審計(jì)��,系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾�����,不進(jìn)行記錄���,降低了存儲(chǔ)空間和無用信息的堆砌 |
|
支持指定源IP���、時(shí)間日期、客戶端程序��、業(yè)務(wù)系統(tǒng)���、數(shù)據(jù)庫用戶�����、操作類型等精細(xì)日志查詢����、風(fēng)險(xiǎn)級(jí)別排行統(tǒng)計(jì)查詢、持?jǐn)?shù)據(jù)庫條件的統(tǒng)計(jì)查詢��、統(tǒng)計(jì)趨勢(shì)查詢分析�����、風(fēng)險(xiǎn)級(jí)別查詢分析���、SQL語句的統(tǒng)計(jì)查詢����、業(yè)務(wù)系統(tǒng)元素統(tǒng)計(jì)查詢�。 |
|
支持以源IP、業(yè)務(wù)主機(jī)����、操作類型�����、SQL模版、數(shù)據(jù)庫用戶為維度的數(shù)據(jù)庫行為排行展示��。 |
|
支持以時(shí)間���、源IP����、客戶端程序�����、業(yè)務(wù)系統(tǒng)�����、數(shù)據(jù)庫用戶�����、數(shù)據(jù)庫名、操作類型�、表名、返回行數(shù)�、影響行數(shù)、響應(yīng)時(shí)長��、響應(yīng)碼���、策略����、規(guī)則���、風(fēng)險(xiǎn)級(jí)別����、SQL模版為條件的數(shù)據(jù)庫風(fēng)險(xiǎn)查詢 |
|
支持自定義數(shù)據(jù)庫安全策略�,可根據(jù)業(yè)務(wù)需要自定義各種場(chǎng)景的安全規(guī)則,對(duì)于違規(guī)的數(shù)據(jù)庫訪問可進(jìn)行實(shí)時(shí)警告和阻斷����,可實(shí)現(xiàn)基于SQL命令的webshell檢測(cè)。 |
|
支持對(duì)所有審計(jì)管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)��,并且可以使用Syslog方式向外發(fā)送審計(jì)日志。 |
|
提供管理員權(quán)限設(shè)置和分權(quán)管理����,提供三權(quán)分立功能,系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄��,可以由審計(jì)員進(jìn)行查詢�,具有自身安全審計(jì)功能����。 |
|
▲廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級(jí)支撐單位。(需提供截圖證明并加蓋廠商公章) |
- 網(wǎng)閘
|
序號(hào) |
指標(biāo)要求 |
|
1. |
▲性能參數(shù):網(wǎng)絡(luò)層吞吐量≥300Mbps�,最大并發(fā)連接數(shù)≥10萬。
硬件參數(shù):規(guī)格:2U�,內(nèi)存≥16GB,硬盤≥960G SSD��,單主機(jī)接口≥6千兆電口�����。
含:產(chǎn)品質(zhì)保3年;軟件升級(jí)3年 |
|
2. |
內(nèi)置各類應(yīng)用支持模塊�����,無須用戶增加投資,功能模塊至少包含:郵件模塊�����、安全瀏覽模塊�、視頻交換模塊、數(shù)據(jù)庫訪問模塊�、數(shù)據(jù)庫同步模塊、文件交換模塊�、OPC模塊、MODBUS模塊��、組播代理模塊�、用戶自定義應(yīng)用模塊等各類應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的動(dòng)作����、參數(shù)、內(nèi)容���。 |
|
3. |
▲支持文件交換容錯(cuò)和告警功能����,交換出錯(cuò)能夠自動(dòng)重傳����,出現(xiàn)異常能夠告警提示并記錄日志����。提供產(chǎn)品功能界面截圖�,并加蓋廠商公章。 |
|
4. |
▲支持Oracle�、SQLServer、Mysql�����、Sybase����、DB2���、Mariadb���、Postgresql等多種主流國外數(shù)據(jù)庫的同步和國產(chǎn)達(dá)夢(mèng)、人大金倉����、南大通用�����、神舟通用����、優(yōu)炫數(shù)據(jù)庫的同步�。提供產(chǎn)品功能截圖,并加蓋廠商公章���。 |
|
5. |
支持Oracle��、DB2����、SyBase��、SQL Server��、MySql等主流數(shù)據(jù)庫的安全訪問�����,實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸�����。 |
|
6. |
▲支持OPC協(xié)議。支持同步�、異步監(jiān)測(cè)數(shù)據(jù)的傳輸,只需綁定固定的一個(gè)起始端口即可滿足動(dòng)態(tài)端口的數(shù)據(jù)傳輸��?�?煽刂乒δ艽a�����,比如只允許讀取�,不能寫入等。提供產(chǎn)品功能截圖�����,并加蓋廠商公章��。 |
|
7. |
▲支持MODBUS協(xié)議����,可按照用戶需求控制具體功能代碼����,比如控制線圈�、值域范圍等�����。提供產(chǎn)品功能截圖�,并加蓋廠商公章。 |
|
8. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備質(zhì)量管理體系認(rèn)證證書ISO9001��,提供有效證書復(fù)印件����,并加蓋廠商公章。 |
|
9. |
▲要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的數(shù)據(jù)安全管理認(rèn)證證書���,提供有效證書復(fù)印件�����,并加蓋廠商公章�����。 |
二�、礦方模塊化機(jī)房現(xiàn)有設(shè)備:
日志審計(jì) LogAuditor1580 一臺(tái)
堡壘機(jī) UMA1520E 一臺(tái)
邊界防火墻 Eudemon 1000E-G3 一臺(tái)
出口路由器 AR6300 一臺(tái)
三、整體建設(shè)要求
要求:
1����、廠家利用好現(xiàn)有設(shè)備,缺少的再配�,避免重復(fù)配置設(shè)備。
2���、補(bǔ)齊所缺設(shè)備后做好相關(guān)的測(cè)評(píng)和備案工作�,并出具測(cè)評(píng)報(bào)告����。
備注:等保二級(jí)每兩年至少開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng);
等保三級(jí)每年至少開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)�����;
投標(biāo)方需要分別按照二級(jí)和三級(jí)報(bào)價(jià)�����。
本頁面提供的內(nèi)容是按照政府采購�、招投標(biāo)有關(guān)法律 法規(guī)要求由采購人或采購 代理等機(jī)構(gòu)發(fā)布。
|