发布公告
比比招标网> 招标公告 > 长沙商贸旅游职业技术学院网络安全设备与网络安全服务采购项目项目第1次竞争性谈判公...
| 更新时间 | 2022-03-16 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
| 项目概况 网络安全设备与网络安全服务采购项目招标项目的潜在投标人应在长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司[联系方式]*楼第*间办公室获取招标文件,并于****-**-** **:**(北京时间)前递交投标文件。 |
| 序号 | 品目分类 | 标的名称 | 规格型号(简要技术需求或服务要求等) | 数量 | 计量单位 | 单价(元) | 合计金额(元) |
| * | 安全审计设备 | 日志审计系统 | *.事件处理性能≥********。硬件规格:标准**机箱,≥*个千兆电口,*块****卡,*个扩展插槽,冗余电源,*****块硬盘,使用*****数据保护。要求提供至少***日志源授权节点许可,*年硬件标准维保和*年软件升级服务。 *.软硬*体形态及独立软件版。 *.采用*/*模式,无需安装客户端,使用***浏览器访问管理中心,浏览器端无需安装****运行环境。支持******浏览。 *.能够对企业和组织的**资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 *.支持对资产**地址(含内网**)的地理信息进行管理,设置单**及**段行政区及经纬度,支持地图显示。 *.系统可自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略。 *.针对匹配的多条范化策略,系统支持用户手工设置策略匹配优先级,保证最佳范化策略匹配。 *.支持对日志中的源和目的**地址进行自动补全,补全**地址的资产、国家、区域和城市等信息。 *.可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。 **.系统提供基于机器学习的通用行为分析引擎,可针对用户和实体行为进行分析,发现异常行为; **.必须既支持实时持续分析,也支持历史回溯分析; **.针对要分析的数据集,支持预先过滤功能,能够基于任意事件属性进行过滤,也能够引用过滤器; **.行为建模支持个体模式和群组对照模式两种方式。 **.支持多种行为轮廓点的数值计算方式,包括计数函数、唯*性计数函数、最大/最小函数、平均数函数、求和函数、稀有函数等。 **.具备可视化行为模型编辑器,能够对模型进行各种编辑和自定义; **.具备行为训练管理功能,可展示行为学习概况,可对不同行为分析策略进行实体活跃度分析,展示训练值的时间趋势分布,可对每个时间段的训练值进行管理,可调整基线值; 行为分析的告警结果能够进行可视化交互式分析,进行可视化行为调查和事件追溯。系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告。 | * | 台 | ****** | ****** |
| * | 安全审计设备 | 运维审计系统 | *.标准**硬件平台、磁盘空间≥**;***/*****自适应电口≥*个;单台堡垒机字符类并发会话≥***、图形类并发会话≥**;设备授权点≥***; *.支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步; *.支持按部门组织架构(至少*个层级的部门)管理用户数据、资产数据、授权数据、审计数据; *.每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略; *.支持与**、****、******及第*方主流认证系统联动登录堡垒机,支持自动同步**/****用户; *.支持域认证与双因子认证结合使用,如同时使用**/****用户名+**/****密码+手机***动态口令登录堡垒机、同时使用**/****用户名+**/****密码+短信口令登录堡垒机; *.可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警; *.支持***、******、*****、*********主流数据库协议代理运维,可直接调用本地*******系统的数据库客户端工具,支持自动登录、无需应用发布前置机; *.支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权(需提供界面相关截图证明并加盖投标人公章) **.支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出; **.运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备**、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员; **.支持定期自动修改*******服务器、网络设备、*****/****等目标设备密码功能; **.对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录,否则无法登录; 支持在***电脑里使用*******工具通过堡垒机登录*****、******等数据库服务器。 | * | 台 | ***** | ***** |
| * | 安全审计设备 | 数据库审计系统 | *.专用硬件平台和安全操作系统,事件处理≥*****条/秒,内置≥***磁盘存储空间。标准**机箱,双电源;标配*个千兆自适应电口,*个*******口,支持两个扩展槽位,支持液晶屏。报价中包含*年软件升级和硬件维修服务。 *.系统可同时支持****和****的网络环境下数据库的审计。 *.可通过端口镜像(****)或者分流器(***)模式旁路部署或*****插件方式部署。 *.支持的数据库:******、***-******、***、********、******、*****、**********、达梦、人大金仓、南大通用*****、神舟通用、*****等。 *.支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单*会话危险操作阻断;严格模式:源**操作的所有请求直接阻断。 *.支持通过*****审计回环地址的流量;(提供功能截图并加盖投标人公章证明) *.支持******架构下的大数据库*****审计;支持****(全文检索数据库)审计;支持****(数据仓库工具)的审计; *.支持全文检索数据库****的审计,可审计到****的查询、插入行为的操作信息。 *.系统支持全库检索、条件检索和关键字检索,检索效率达到*亿条数据**秒内检索出结果,快速定位相应的审计会话内容; **.全面支持后关系型数据库*****的审计,包括********、******、******、**********、*******等工具访问的审计,******可审计***语句、查询******变量以及*者的返回内容,********可审计*语句及返回内容,*******可审计工号、操作报表以及*者的返回内容,******可审计到编译、代码更改等操作,**********可审计数据库账号和操作的***语句。 **.支持数据库嵌套、函数、脚本访问以及返回内容等审计;绑定变量:可审计通过隐藏用户名的绑定变量,动静态变量方式访问数据库。 **.支持*/*架构****应用*层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取***返回结果,支持框架:******、******、********、*****。 **.支持*/*架构***、***+、****组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人; **.内置疑似***注入、跨站脚本攻击、字段猜测、代码更改、等近***种风险审计规则库,无需单独配置,直接调用。 **.支持重复操作的统计审计规则,可根据在*定的时间内,重复某项操作达到设定的统计次数进行规则审计告警。 **.支持系统语句的过滤,支持手动添加系统语句。 **.内置疑似***注入、跨站脚本攻击、字段猜测、代码更改、等近***种风险审计规则库,无需单独配置,直接调用。 支持查询结果自定义报表,支持****、***、***格式报表导出。 | * | 台 | ****** | ****** |
| * | 其他不另分类的物品 | 终端安全管理平台 | *.基本要求:授权操作系统点位数≥***个;管理中心支持***的***界面; *.支持的操作系统:******* ****** ****、******* ****** ****、******* ****** ****、******* ****** ****、*** **、*** *、*** *、*** **、****** *.* +、****** *.* + 、****** +、****** ** +、华为鲲鹏、中标麒麟、银河麒麟、凝思等主流操作系统。 *.支持违规外联控制,对网站和**地址进行管控,告警和阻断,统*下发配置; 支持内核级防火墙功能,包括**、端口、协议、流向等细粒度权限控制。 | * | 批 | ***** | ***** |
| * | 其他不另分类的物品 | 终端安全管理平台(服务器端) | *.支持******* ****** ****、******* ****** ****、******* ****** ****、******* ****** ********** *.* +、****** *.* + 、****** +、****** ** +等主流操作系统; *.支持流量画像,支持全网流量可视化;支持威胁横向扩散路径可视化与*键阻断;支持违规外联路径可视化与*键阻断; *.提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力; *.违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意**,支持黑名单告警和阻断; *.支持登录防护,包括以系统账号为粒度的异常登录防护、支持*个任意维度(任意地理位置,任意**,任意域名,任意计算机名,任意时间)的系统登录访问策略设置; **.移动存储介质管理,支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等; **.支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式可自定义***使用率; **.支持对***、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对***、内存达到*定阈值时客户端自动进行熔断。(提供功能截图并加盖投标人公章证明) **.提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项,对于未知勒索病毒确保无法加密。支持白名单设置; **.管理平台支持*键卸载客户端、*键设置客户端卸载密码、*键停止/恢复所有防护、*键解除绑定; **.支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发; **.支持防端口扫描,锁定恶意的端口扫描,并记录告警; 至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除; | *** | 批 | *** | ***** |
| * | 其他不另分类的物品 | 终端安全管理平台(**端) | *.支持*** *、*** *、*** **等主流操作系统; *.支持流量画像,支持全网流量可视化;支持威胁横向扩散路径可视化与*键阻断;支持违规外联路径可视化与*键阻断; *.提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力; *.违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意**,支持黑名单告警和阻断; *.支持登录防护,包括以系统账号为粒度的异常登录防护、支持*个任意维度(任意地理位置,任意**,任意域名,任意计算机名,任意时间)的系统登录访问策略设置; *.移动存储介质管理,支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等; *.支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式可自定义***使用率; *.支持对***、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对***、内存达到*定阈值时客户端自动进行熔断。(提供功能截图并加盖投标人公章证明) *.提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项,对于未知勒索病毒确保无法加密。支持白名单设置; **.管理平台支持*键卸载客户端、*键设置客户端卸载密码、*键停止/恢复所有防护、*键解除绑定; **.支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发; **.支持防端口扫描,锁定恶意的端口扫描,并记录告警; 至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除; | *** | 批 | ** | ***** |
| * | 安全运维服务 | 安全运营服务 | *.安全扫描服务 采用专业的漏洞扫描工具对学校各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖***、*****、****、*****等标准。主要是对信息安全服务对象(网络中的主机、服务器、网络设备、安全设备、数据库、中间件以及各种应用系统)全面进行安全脆弱性检测与漏洞扫描,以便发现潜在的系统弱点与安全漏洞,扫描结束后汇总编制漏洞分析报表、基于漏洞及解决方法的漏洞分析报表,如发现潜在的系统弱点与安全漏洞,则按弱点与漏洞的重要程度(****,******,***)进行分类,形成安全扫描报告,并根据设定好的安全策略采取相应的安全措施,消除弱点与漏洞,降低安全风险,提高信息系统安全性。 根据安全扫描报告,对安全隐患根据实际情况提供安全加固和系统优化。对需要其他第*方支持的(如需应用开发方修复的、原厂响应的),提供完善建议。 需配合学校完成安全加固和系统优化后进行第*次复测。(其他详见) | * | 项 | ****** | ****** |
详见采购需求。
*、法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权人在投标单位近*个月的社保证明并附法定代表人身份证明原件;自然人提交身份证明复印件;
*、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;
*、 依法缴纳税收和社会保险费的证明材料:各提供下列材料之*:
(*)、缴纳税收证明资料:近*个月依法缴纳税收的证明(纳税凭证复印件);或者委托他人缴纳的委托代办协议和近*个月的缴纳证明(收据复印件);或者法定征收机关出具的依法免缴税收的证明原件;
(*)、缴纳社会保险证明资料:近*个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近*个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件;
*、 其他说明。
( *)非法人组织参与投标需提供的相关证明材料。
( *)特定资格条件:无
( *)资格证明文件复印件须加盖投标人公章。
( *) ① 投标人具有实行了 “*证合*”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款,投标人具有实行了“*证合*”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证和社会保险登记证,符合基本资格条件的相关条款。 供应商如是 “*证合*或*证合*”请自行说明。 ②以上基本资格条件中所指的近*个月是指: *** * 年 ** 月 - *** * 年 * 月 。
无
* 、 提交《资格证明材料承诺函》原件(格式见)。
*、法人提交法定代表人身份证明(格式见)原件或者法定代表人授权委托书 (格式见) 原件及提供被授权人在投标单位近*个月的社保证明并附法定代表人身份证明原件;自然人提交身份证明复印件;
*、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;
*、 依法缴纳税收和社会保险费的证明材料:各提供下列材料之*:
(*)、缴纳税收证明资料:近*个月依法缴纳税收的证明(纳税凭证复印件);或者委托他人缴纳的委托代办协议和近*个月的缴纳证明(收据复印件);或者法定征收机关出具的依法免缴税收的证明原件;
(*)、缴纳社会保险证明资料:近*个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近*个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件;
*、 其他说明。
( *)非法人组织参与投标需提供的相关证明材料。
( *)特定资格条件:无
( *)资格证明文件复印件须加盖投标人公章。
( *) ① 投标人具有实行了 “*证合*”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款,投标人具有实行了“*证合*”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证和社会保险登记证,符合基本资格条件的相关条款。 供应商如是 “*证合*或*证合*”请自行说明。 ②以上基本资格条件中所指的近*个月是指: *** * 年 ** 月 - *** * 年 * 月 。
*、 资格审查证明的递交:
递交方式:按本公告第*条(其他补充事宜)规定提交相应证明材料及说明应胶装装订成册,*式两份。
递交时间:资格审查证明材料的递交截止时间为****-**-** **:**(北京时间)。逾期送达的,不予受理。
递交地点:长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司[联系方式]*楼第*间办公室。
| *、采购人信息 |
| 采购单位: 长沙商贸旅游职业技术学院[联系方式] |
| 联系人: 章懿 |
| 电 话: ****-******** |
| 地 址: 长沙市雨花区圭白路**号 |
| *、代理机构信息 |
| 代理机构: 湖南创屿项目管理有限公司[联系方式] |
| 联系人: 陈璐 |
| 电 话: *********** |
| 地 址: 月湖街道综合农场马栏山分场*栋 |
| 免责声明: | 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。 |
**** 年* 月** 日
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
