開啟全網(wǎng)商機
登錄/注冊
****網(wǎng)絡安全設備及安全服務采購競采公告(服務類)
(競采編號:****)
| 采購目錄: 信息技術服務-運維服務-安全運維 需求描述: (1)終端安全管理系統(tǒng) 1. 產(chǎn)品形態(tài)為軟件,****中心及客戶端軟件構成。 2. 控制中心支持單機部署和集群部署兩種方式,控制中心根據(jù)客戶端點數(shù)的增加支持橫向擴展。 3. 管理中心操作系統(tǒng)支持Windows Server 2012 R2/2016/2019/2022的64位版本、CentOS 7系統(tǒng)、**v10服務器等。 4. 客戶端支持Windows操作系統(tǒng):Windows XP SP3及以上、Linux操作系統(tǒng)(CentOS 5~8/Red Hat/Ubuntu等)、國產(chǎn)化操作系統(tǒng)(中標**、銀河**、**V10、統(tǒng)信UOS等)。 5. 客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新,保持在低風險中完成終端能力更新。支持設置不同終端類型設置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。(提供產(chǎn)品功能截圖證明) 6. 支持對壓縮包內(nèi)的病毒掃描,支持多層壓縮包的掃描,可自定義配置壓縮包的掃描層數(shù),至少大約10層模式下的掃描。 7. 支持不少于三個殺毒引擎混合使用,提高病毒檢出率。(提供產(chǎn)品功能截圖證明) 8. 產(chǎn)品通過國際權威殺毒軟件評測機構Virus Bulleti測評認證(VB100)。(提供測評報告加蓋投標人公章) 9.近三年IDC終端安全市場排名前三。(提供排名前三證明加蓋投標人公章)。 10.產(chǎn)品****測評中心頒發(fā)的信息安全產(chǎn)品測評證書,級別為EAL3+。(復印件加蓋投標公章) (2)日志審計 1.硬件要求:國產(chǎn)品牌 CPU,國產(chǎn)操作系統(tǒng),≥2U機箱,≥6個千兆電口,≥4個千兆光口,≥2個擴展插槽,≥1個Console接口,冗余電源,≥4TB硬盤。性能要求:綜合日志處理性能≥3000EPS,日志采集處理均值≥6000EPS,≥35個日志源授權,3年硬件維保服務和3年軟件升級維護服務。 2.采用B/S模式,無需安裝客戶端,使用WEB****中心,瀏覽器端無需安裝Java運行環(huán)境。支持chrome瀏覽; 3.支持對各種網(wǎng)絡設備、安全設備、安全系統(tǒng)、主機操作系統(tǒng)、虛擬化、云計算、數(shù)據(jù)庫、中間件以及各種應用系統(tǒng)的日志、事件、告警等安全信息進行全面的審計; 4.支持通過Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能; 5.持對資產(chǎn)IP地址(含內(nèi)網(wǎng)IP)的地理信息進行管理,設置單IP及IP段行政區(qū)及經(jīng)緯度,支持地圖顯示; 6.系統(tǒng)提供頁面可視化編輯歸一化策略,對頁面查看的日志編輯歸一化策略,所見即所得,也支持通過歸一化文件的導入來支持歸一化,不需修改系統(tǒng)程序。 7.支持正則表達式、Key-Value、JSON日志解析,支持日志自動化輔助范化;支持對選中的日志內(nèi)容自動生成正則表達式來提取日志屬性; 8.可以以圖形化的方式展示日志屬性之間的聚合關系,并支持手動選擇日志屬性,顯示多維事件分析圖;屬性可增加或減少,且支持圖片大小調整。 9.系統(tǒng)支持提供安全運維報告,幫助運維人員快速生成日常日志分析和運維報告; 10.****測評中心《信息技術產(chǎn)品安全測試證書》EAL3+;提供《計算機軟件著作權登記證書》(專用SecOS操作系統(tǒng),硬件版);提供網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證;(提供證明材料并加蓋投標人公章) 11.產(chǎn)品制造廠商具備中國網(wǎng)****認證中心頒發(fā)的信息安全服務資質-軟件安全開發(fā)證書(一級);產(chǎn)品制造廠商****測評中心頒發(fā)的信息安全服務資質-安全工程類三級證書;(提供證明材料并加蓋投標人公章) (3)數(shù)據(jù)庫審計 硬件要求:≥2U機箱,國產(chǎn)操作系統(tǒng),國產(chǎn)CPU, 內(nèi)存≥32G,硬盤≥4T,≥6個千兆電口,≥4個千兆光口,≥1個Console口,≥2個USB, ≥2個擴展槽位,支持液晶屏幕,冗余電源,包含三年軟硬件維保服務。SQL審計處理能力(速率)≥15000SQL/S 2、支持全文檢索數(shù)據(jù)庫solr的審計,可審計到solr的查詢、插入行為的操作信息。(提供功能截圖并加蓋投標人公章) 3、支持C/S架構COM、COM+、DCOM組件的審計,可提取應用層工號(賬號)的身份信息,精確定位到人; 4、系統(tǒng)內(nèi)置敏感數(shù)據(jù)類型,可自動發(fā)現(xiàn)業(yè)務環(huán)境中數(shù)據(jù)庫對象中包含敏感數(shù)據(jù)類型,進行敏感數(shù)據(jù)級別的定義;支持敏感數(shù)據(jù)自定義,支持敏感數(shù)據(jù)掃描和結果同步;支持自定義敏感規(guī)則,可根據(jù)配置字段包括操作類型、敏感配置(保護對象所屬的敏感數(shù)據(jù))主體信息(訪問工具、訪問IP、客戶端MAC、操作系統(tǒng)主機名、操作系統(tǒng)用戶名)、規(guī)則生效時間進行敏感字段的操作行為監(jiān)控與審計。 5、支持旁路阻斷功能(非串聯(lián)方式),阻斷兩種模式,寬松模式:對單一會話危險操作阻斷;嚴格模式:源IP操作的所有請求直接阻斷。 6、審計規(guī)則支持24種以上分項響應條件;支持規(guī)則類型、風險級別、數(shù)據(jù)庫操作命令;關鍵字審計、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、應用賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進程名、時間、數(shù)據(jù)庫表、字段等條件 7、內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風險審計規(guī)則庫,無需單獨配置,直接調用。(提供功能截圖并加蓋投標人公章) 8、支持重復操作的統(tǒng)計審計規(guī)則,可根據(jù)在一定的時間內(nèi),重復某項操作達到設定的統(tǒng)計次數(shù)進行規(guī)則審計告警(提供功能截圖并加蓋投標人公章) 9、系統(tǒng)本身具備訪問防火墻,對于系統(tǒng)的異常訪問可對賬號進行強制下線管理,能有效防范非法IP地址、防范登錄用戶密碼(能夠對連續(xù)失敗登陸進行自動鎖定,鎖定時間可設置)、設置系統(tǒng)黑白名單等安全功能。 10、可根據(jù)包括時間范圍、風險級別、保護對象、操作類型、客戶端IP、訪問工具、數(shù)據(jù)庫賬戶、應用賬戶、關鍵字過濾、規(guī)則名、規(guī)則組名、規(guī)則類型、客戶端MAC、客戶端端口、操作系統(tǒng)主機名、操作系統(tǒng)用戶名、服務端IP、服務端端口、數(shù)據(jù)庫名、語句長度、回應、語句執(zhí)行時間、返回行數(shù)、返回結果、記錄編號、會話ID、節(jié)點信息等二十五種以上條件進行檢索查詢。 11、支持的數(shù)據(jù)庫:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南**用Gbase、神舟通用、Caché、虛谷數(shù)據(jù)庫、MongoDB、hive、hbase等。 12、產(chǎn)品制造廠商具備中國網(wǎng)****認證中心頒發(fā)的信息安全服務資質-軟件安全開發(fā)證書(一級);產(chǎn)品制造廠商****測評中心頒發(fā)的信息安全服務資質-安全工程類三級證書;(提供證明材料并加蓋投標人公章)。 (4)2024-2025年度網(wǎng)絡安全服務 1、漏洞掃描服務:通過現(xiàn)場方式使用專業(yè)的漏洞掃描工具對信息系統(tǒng)進行全面漏洞掃描工作,為安全加固提供建議并提供漏洞掃描報告。服務頻率:4次/年。 2、滲透測試服務:組織滲透測試專家完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段,對采購人指定的目標網(wǎng)絡/云平臺/系統(tǒng)/主機/應用的安全性作全面深入探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié),并提交測試報告。服務頻率:1次/年。 3、日常巡檢服務:定期對網(wǎng)絡及安全設備的維護/日志等數(shù)據(jù)進行統(tǒng)計、分析并提供設備配置、升級建議,提交日常巡檢記錄。1次/季度。 4、應急響應服務:當發(fā)生外部黑客入侵、數(shù)據(jù)泄露、木馬病毒等突發(fā)安全事件時,由安全專家提供應急處置服務。包括事件檢測與分析、風險抑制、問題根除、協(xié)助業(yè)務恢復等服務,最大化降低安全事件帶來的影響。服務頻率:按需執(zhí)行。 5、日志分析服務:結合日志審計系統(tǒng)收集到的各個重要節(jié)點資產(chǎn)日志,對資產(chǎn)認證登錄、授權行為、違規(guī)行為、系統(tǒng)變更、攻擊入侵、敏感操作和設備故障等各類場景進行關聯(lián)分析。結合關聯(lián)分析結果,通過服務人員對結果進一步開展深入分析,提供專業(yè)化的處置及整改建議。服務頻率:1次/季度。 6.資產(chǎn)梳理服務:通過人為和設備對客戶資產(chǎn)進行測繪,發(fā)現(xiàn)未知資產(chǎn)和統(tǒng)計現(xiàn)有資產(chǎn),形成資產(chǎn)臺賬表。工作內(nèi)容:通過對客戶現(xiàn)場資產(chǎn)管理員進行調研,和通過人工和設備對客戶資產(chǎn)進行深度發(fā)現(xiàn),端口整理、子域名發(fā)現(xiàn),統(tǒng)計發(fā)現(xiàn)資產(chǎn)并匯總成臺賬表。與客戶進行現(xiàn)場排除和篩選形成最終資產(chǎn)臺賬表。 1次/年 7.安全培訓服務:提供信息安全培訓內(nèi)容,包括信息安全意識教育、安全技術政策、數(shù)據(jù)安全法和國家等級保護相關標準的培訓。1次/年 8.安全管理制度與流程優(yōu)化服務:根據(jù)等保2.0相關要求,協(xié)助甲方進行網(wǎng)絡安全管理體系建設和網(wǎng)絡安全管理制度建立,內(nèi)容包含但不限于:協(xié)助建立覆蓋物理、網(wǎng)絡、主機系統(tǒng)、數(shù)據(jù)、應用等建設和管理層面的各類網(wǎng)絡安全管理制度內(nèi)容及要求、管理人員或操作人員日常網(wǎng)絡安全操作規(guī)程、工作指南等。本項服務需滿足最新等級保護相關要求,并達到相應標準。 1次/年 展開 | ¥232000 | 1(批) | ¥232000 |
| ****網(wǎng)絡安全設備及安全服務采購 | **** | 220000.00 | 220000.00 | 220000.00 | 最低價 | 成交 | 2024-12-09 10:28 |