亚洲欧美色欲激情,久久国产高清美女对白,日韩国产欧美女优一区,午夜久久精品一区,日韩大片操操操,青久综合精品,国产区福利尤物,精品三区四区五区,www.亚洲999

[審合同]重慶市公共資源交易事務中心網(wǎng)絡安全設備及安全服務采購

發(fā)布時間: 2024年12月09日
摘要信息
中標單位
中標金額
中標單位聯(lián)系人
招標單位
招標編號
招標估價
招標聯(lián)系人
代理單位
代理單位聯(lián)系人
關鍵信息
招標詳情
下文中****為隱藏內(nèi)容,僅對千里馬會員開放,如需查看完整內(nèi)容請 或 撥打咨詢熱線: 400-688-2000
相關單位:
***********公司企業(yè)信息
***********公司企業(yè)信息

****網(wǎng)絡安全設備及安全服務采購競采公告(服務類)

(競采編號:****)

****(采購人)對****網(wǎng)絡安全設備及安全服務采購(項目)采用最低價成交法進行采購,歡迎符合資格要求并有服務能力的供應商踴躍報價。
一、采購項目名稱及數(shù)量(項目總預算(限價):232000 元)
包1
包合計:232000 元
采購目錄/需求描述 采購預算(元) 數(shù)量 小計(元)
采購目錄:
信息技術服務-運維服務-安全運維
需求描述:

(1)終端安全管理系統(tǒng)
1. 產(chǎn)品形態(tài)為軟件,****中心及客戶端軟件構成。
2. 控制中心支持單機部署和集群部署兩種方式,控制中心根據(jù)客戶端點數(shù)的增加支持橫向擴展。
3. 管理中心操作系統(tǒng)支持Windows Server 2012 R2/2016/2019/2022的64位版本、CentOS 7系統(tǒng)、**v10服務器等。
4. 客戶端支持Windows操作系統(tǒng):Windows XP SP3及以上、Linux操作系統(tǒng)(CentOS 5~8/Red Hat/Ubuntu等)、國產(chǎn)化操作系統(tǒng)(中標**、銀河**、**V10、統(tǒng)信UOS等)。
5. 客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新,保持在低風險中完成終端能力更新。支持設置不同終端類型設置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。(提供產(chǎn)品功能截圖證明)
6. 支持對壓縮包內(nèi)的病毒掃描,支持多層壓縮包的掃描,可自定義配置壓縮包的掃描層數(shù),至少大約10層模式下的掃描。
7. 支持不少于三個殺毒引擎混合使用,提高病毒檢出率。(提供產(chǎn)品功能截圖證明)
8. 產(chǎn)品通過國際權威殺毒軟件評測機構Virus Bulleti測評認證(VB100)。(提供測評報告加蓋投標人公章)
9.近三年IDC終端安全市場排名前三。(提供排名前三證明加蓋投標人公章)。
10.產(chǎn)品****測評中心頒發(fā)的信息安全產(chǎn)品測評證書,級別為EAL3+。(復印件加蓋投標公章)
(2)日志審計
1.硬件要求:國產(chǎn)品牌 CPU,國產(chǎn)操作系統(tǒng),≥2U機箱,≥6個千兆電口,≥4個千兆光口,≥2個擴展插槽,≥1個Console接口,冗余電源,≥4TB硬盤。性能要求:綜合日志處理性能≥3000EPS,日志采集處理均值≥6000EPS,≥35個日志源授權,3年硬件維保服務和3年軟件升級維護服務。
2.采用B/S模式,無需安裝客戶端,使用WEB****中心,瀏覽器端無需安裝Java運行環(huán)境。支持chrome瀏覽;
3.支持對各種網(wǎng)絡設備、安全設備、安全系統(tǒng)、主機操作系統(tǒng)、虛擬化、云計算、數(shù)據(jù)庫、中間件以及各種應用系統(tǒng)的日志、事件、告警等安全信息進行全面的審計;
4.支持通過Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能;
5.持對資產(chǎn)IP地址(含內(nèi)網(wǎng)IP)的地理信息進行管理,設置單IP及IP段行政區(qū)及經(jīng)緯度,支持地圖顯示;
6.系統(tǒng)提供頁面可視化編輯歸一化策略,對頁面查看的日志編輯歸一化策略,所見即所得,也支持通過歸一化文件的導入來支持歸一化,不需修改系統(tǒng)程序。
7.支持正則表達式、Key-Value、JSON日志解析,支持日志自動化輔助范化;支持對選中的日志內(nèi)容自動生成正則表達式來提取日志屬性;
8.可以以圖形化的方式展示日志屬性之間的聚合關系,并支持手動選擇日志屬性,顯示多維事件分析圖;屬性可增加或減少,且支持圖片大小調整。
9.系統(tǒng)支持提供安全運維報告,幫助運維人員快速生成日常日志分析和運維報告;
10.****測評中心《信息技術產(chǎn)品安全測試證書》EAL3+;提供《計算機軟件著作權登記證書》(專用SecOS操作系統(tǒng),硬件版);提供網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證;(提供證明材料并加蓋投標人公章)
11.產(chǎn)品制造廠商具備中國網(wǎng)****認證中心頒發(fā)的信息安全服務資質-軟件安全開發(fā)證書(一級);產(chǎn)品制造廠商****測評中心頒發(fā)的信息安全服務資質-安全工程類三級證書;(提供證明材料并加蓋投標人公章)
(3)數(shù)據(jù)庫審計
硬件要求:≥2U機箱,國產(chǎn)操作系統(tǒng),國產(chǎn)CPU, 內(nèi)存≥32G,硬盤≥4T,≥6個千兆電口,≥4個千兆光口,≥1個Console口,≥2個USB, ≥2個擴展槽位,支持液晶屏幕,冗余電源,包含三年軟硬件維保服務。SQL審計處理能力(速率)≥15000SQL/S
2、支持全文檢索數(shù)據(jù)庫solr的審計,可審計到solr的查詢、插入行為的操作信息。(提供功能截圖并加蓋投標人公章)
3、支持C/S架構COM、COM+、DCOM組件的審計,可提取應用層工號(賬號)的身份信息,精確定位到人;
4、系統(tǒng)內(nèi)置敏感數(shù)據(jù)類型,可自動發(fā)現(xiàn)業(yè)務環(huán)境中數(shù)據(jù)庫對象中包含敏感數(shù)據(jù)類型,進行敏感數(shù)據(jù)級別的定義;支持敏感數(shù)據(jù)自定義,支持敏感數(shù)據(jù)掃描和結果同步;支持自定義敏感規(guī)則,可根據(jù)配置字段包括操作類型、敏感配置(保護對象所屬的敏感數(shù)據(jù))主體信息(訪問工具、訪問IP、客戶端MAC、操作系統(tǒng)主機名、操作系統(tǒng)用戶名)、規(guī)則生效時間進行敏感字段的操作行為監(jiān)控與審計。
5、支持旁路阻斷功能(非串聯(lián)方式),阻斷兩種模式,寬松模式:對單一會話危險操作阻斷;嚴格模式:源IP操作的所有請求直接阻斷。
6、審計規(guī)則支持24種以上分項響應條件;支持規(guī)則類型、風險級別、數(shù)據(jù)庫操作命令;關鍵字審計、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、應用賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進程名、時間、數(shù)據(jù)庫表、字段等條件
7、內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風險審計規(guī)則庫,無需單獨配置,直接調用。(提供功能截圖并加蓋投標人公章)
8、支持重復操作的統(tǒng)計審計規(guī)則,可根據(jù)在一定的時間內(nèi),重復某項操作達到設定的統(tǒng)計次數(shù)進行規(guī)則審計告警(提供功能截圖并加蓋投標人公章)
9、系統(tǒng)本身具備訪問防火墻,對于系統(tǒng)的異常訪問可對賬號進行強制下線管理,能有效防范非法IP地址、防范登錄用戶密碼(能夠對連續(xù)失敗登陸進行自動鎖定,鎖定時間可設置)、設置系統(tǒng)黑白名單等安全功能。
10、可根據(jù)包括時間范圍、風險級別、保護對象、操作類型、客戶端IP、訪問工具、數(shù)據(jù)庫賬戶、應用賬戶、關鍵字過濾、規(guī)則名、規(guī)則組名、規(guī)則類型、客戶端MAC、客戶端端口、操作系統(tǒng)主機名、操作系統(tǒng)用戶名、服務端IP、服務端端口、數(shù)據(jù)庫名、語句長度、回應、語句執(zhí)行時間、返回行數(shù)、返回結果、記錄編號、會話ID、節(jié)點信息等二十五種以上條件進行檢索查詢。
11、支持的數(shù)據(jù)庫:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南**用Gbase、神舟通用、Caché、虛谷數(shù)據(jù)庫、MongoDB、hive、hbase等。
12、產(chǎn)品制造廠商具備中國網(wǎng)****認證中心頒發(fā)的信息安全服務資質-軟件安全開發(fā)證書(一級);產(chǎn)品制造廠商****測評中心頒發(fā)的信息安全服務資質-安全工程類三級證書;(提供證明材料并加蓋投標人公章)。
(4)2024-2025年度網(wǎng)絡安全服務
1、漏洞掃描服務:通過現(xiàn)場方式使用專業(yè)的漏洞掃描工具對信息系統(tǒng)進行全面漏洞掃描工作,為安全加固提供建議并提供漏洞掃描報告。服務頻率:4次/年。
2、滲透測試服務:組織滲透測試專家完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段,對采購人指定的目標網(wǎng)絡/云平臺/系統(tǒng)/主機/應用的安全性作全面深入探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié),并提交測試報告。服務頻率:1次/年。
3、日常巡檢服務:定期對網(wǎng)絡及安全設備的維護/日志等數(shù)據(jù)進行統(tǒng)計、分析并提供設備配置、升級建議,提交日常巡檢記錄。1次/季度。
4、應急響應服務:當發(fā)生外部黑客入侵、數(shù)據(jù)泄露、木馬病毒等突發(fā)安全事件時,由安全專家提供應急處置服務。包括事件檢測與分析、風險抑制、問題根除、協(xié)助業(yè)務恢復等服務,最大化降低安全事件帶來的影響。服務頻率:按需執(zhí)行。
5、日志分析服務:結合日志審計系統(tǒng)收集到的各個重要節(jié)點資產(chǎn)日志,對資產(chǎn)認證登錄、授權行為、違規(guī)行為、系統(tǒng)變更、攻擊入侵、敏感操作和設備故障等各類場景進行關聯(lián)分析。結合關聯(lián)分析結果,通過服務人員對結果進一步開展深入分析,提供專業(yè)化的處置及整改建議。服務頻率:1次/季度。
6.資產(chǎn)梳理服務:通過人為和設備對客戶資產(chǎn)進行測繪,發(fā)現(xiàn)未知資產(chǎn)和統(tǒng)計現(xiàn)有資產(chǎn),形成資產(chǎn)臺賬表。工作內(nèi)容:通過對客戶現(xiàn)場資產(chǎn)管理員進行調研,和通過人工和設備對客戶資產(chǎn)進行深度發(fā)現(xiàn),端口整理、子域名發(fā)現(xiàn),統(tǒng)計發(fā)現(xiàn)資產(chǎn)并匯總成臺賬表。與客戶進行現(xiàn)場排除和篩選形成最終資產(chǎn)臺賬表。 1次/年
7.安全培訓服務:提供信息安全培訓內(nèi)容,包括信息安全意識教育、安全技術政策、數(shù)據(jù)安全法和國家等級保護相關標準的培訓。1次/年
8.安全管理制度與流程優(yōu)化服務:根據(jù)等保2.0相關要求,協(xié)助甲方進行網(wǎng)絡安全管理體系建設和網(wǎng)絡安全管理制度建立,內(nèi)容包含但不限于:協(xié)助建立覆蓋物理、網(wǎng)絡、主機系統(tǒng)、數(shù)據(jù)、應用等建設和管理層面的各類網(wǎng)絡安全管理制度內(nèi)容及要求、管理人員或操作人員日常網(wǎng)絡安全操作規(guī)程、工作指南等。本項服務需滿足最新等級保護相關要求,并達到相應標準。 1次/年

展開
¥232000 1(批) ¥232000
二、供應商資格要求(參加報價的****市政府采購網(wǎng)注冊。)
一、滿足《****政府采購法》第二十二條規(guī)定。
二、本項目的特定資格要求:無
三、報價時間
報價開始時間:2024-12-06 09:00
報價截止時間:2024-12-06 16:00
四、響應文件要求
1、文件必須上傳:是
2、文件上傳說明:
(一)響應文件內(nèi)容
1.蓋鮮章的《報價函》《明細報價表》各1份。
2.蓋鮮章的《法定代表人身份證明書》1份,其中應包含法定代表人身份證復印件。若法定代表人委托他人投標,請?zhí)峁┥w鮮章的《法定代表人授權委托書》1份,其中應包含法定代表人及被授權人身份證復印件各1份。
3.蓋鮮章的基本資格條件承諾函。
4.必須對”第三篇 采購項目技術需求“所有技術及”第四篇質量保證及售后服務要求以及第五篇交貨期限及地點“商務條款做出逐項逐條應答(格式自擬)。
5.其他應提供的資料。
(二)提交文件的要求
1.供應商線上報名、報價時需上傳蓋鮮章后的電子文檔一份。
2.供應商在系統(tǒng)中的報價與響應文件中的報價不一致時,采購人將以系統(tǒng)中供應商的報價作為評判依據(jù)。
3.供應商只能有一個有效報價,供應商只能以自己單位名義提交響應文件。
4.供應商制作的響應文件電子文檔,須按照要求制作,規(guī)定簽字、蓋章的地方必須按規(guī)定簽字、蓋章,上傳的文件需字跡清晰,未按要求制作響應文件的作廢標處理。
五、商務條款
(一)實施周期及實施地點
1、實施周期:365 天
2、實施地點:**市市轄區(qū)**區(qū)
(二)報價要求:
本次報價為人民幣報價,包含:貨物費、運輸費、安裝調試費、裝卸費、培訓費、保險費、稅費(含關稅)等所有費用。
(三)付款方式:
采購人根據(jù)項目實際情況在合同中明確的付款方式。
六、其他說明及要求
(一)成交原則說明:
在符合項目要求的供應商數(shù)量不少于"2家"的前提下,按報價最低的原則推薦成交供應商,如出現(xiàn)兩個以上相同最低報價的,則依照采購文件(采購需求)中約定的方式確定成交供應商。
(二)報價說明:
本項目采用"最低價"成交法,供應商需在本項目規(guī)定的報價有效時間段內(nèi)進行在線一次性報價,在報價截止前可修改報價。
(三)其他相關費用說明:
除履約保證金外,采購單位、采購代理機構不得向供應商收取投標(響應)保證金、標書費、報名費及其他沒有法律法規(guī)依據(jù)或影響營商環(huán)境的相關費用。
(四)采購異議處理:
項目所產(chǎn)生的交易糾紛由雙方當事人協(xié)商處理;若對協(xié)商處理結果有異議,供應商可向采購單位上級行政主管部門反映,做進一步處理;若對處理結果仍有異議的,****法院提起訴訟;交易糾紛****人民法院提起訴訟。
七、聯(lián)系方式
采購需求方
單位名稱:
****
聯(lián)系人:
徐老師
聯(lián)系座機:
023-****2086
在線咨詢
八、采購文件及附件
評審結果公告:
分包名稱 供應商名稱 報價金額 成交金額 實際成交金額 評審方式 評審結果 需求日期 成交/未成交原因
****網(wǎng)絡安全設備及安全服務采購 **** 220000.00 220000.00 220000.00 最低價 成交 2024-12-09 10:28
附件(1)
招標進度跟蹤
2024-12-09
中標通知
[審合同]重慶市公共資源交易事務中心網(wǎng)絡安全設備及安全服務采購
當前信息
招標項目商機
暫無推薦數(shù)據(jù)
天长市| 昔阳县| 宾川县| 申扎县| 保德县| 丹凤县| 同仁县| 鸡东县| 剑阁县| 乐山市| 额济纳旗| 建平县| 平顺县| 东阳市| 新乐市| 海晏县| 股票| 清河县| 开远市| 上高县| 垣曲县| 南丹县| 扶绥县| 乌审旗| 奉节县| 凌海市| 蓬安县| 宁城县| 洞口县| 汤阴县| 当涂县| 儋州市| 临邑县| 金山区| 万盛区| 北辰区| 安图县| 尼勒克县| 囊谦县| 株洲县| 锡林郭勒盟|