哈尔滨音乐学院校园信息化安全建设二场内外询价成交公告

首页

欢迎来到剑鱼标讯

基本信息
项目名称		省份
业主单位		业主类型
总投资		建设年限
建设地点
审批机关		审批事项
审批代码		批准文号
审批时间		审批结果
建设内容

基本信息

项目名称

省份

业主单位

业主类型

总投资

建设年限

建设地点

审批机关

审批事项

审批代码

批准文号

审批时间

审批结果

建设内容

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	网络隔离设备	网络安全威胁情报系统	无	无	套	1	中国	是	是	一、技术参数 1、★硬件高度≥2U，千兆网络接口≥6个，万兆扩展槽位≥2个，内存≥16GB，SSD存储空间≥512GB；2、总体要求：系统使用nginx作为前端静态服务端，后端使用java语言开发， ES引擎作为日志收发历史存储，底层架构使用微服务架构，各服务间独立运行。具备多任务处理机制，可将多个分发任务进行分布式处理，且支持多服务器横向扩展； 3、内置国内外IP地理位置库，并可以自定义IP地理位置信息； 4、IP地理位置库可以在用户配置界面进行导入和导出操作（提供WEBUI功能界面证明材料）； 5、系统支持威胁靶点偏离度算法的本地经验模型，威胁事件的匹配通过策略配置的方式进行简单直观操作； 6、多规则IP策略功能可对第三方威胁事件进行重整及内容插入，可有选择的完善威胁事件全貌。提供是否插入设备自定义标识的起用开关（提供WEBUI功能界面证明材料）； 7、多规则IP策略采用二段式触发。第一段的前置条件可灵活指定时间范围、威胁等级字段、威胁等级内容、拟匹配地理位置信息的IP字段、地理位置触发内容（提供WEBUI功能界面证明材料）； 8、多规则IP策略第二段的规则配置可以灵活定义多规则IP字段、变化字段、以及规则靶点命中数（提供WEBUI功能界面证明材料）； 9、多规则IP策略支持对重复威胁事件的裁剪，通过自定义发送日志间隔，可在规定时间内不再向后端发送syslog格式的重复处置报文（提供WEBUI功能界面证明材料）； 10、多规则IP策略支持老化过期时间的配置，超过老化时间后的威胁数据进入历史记录； 11、多规则IP策略支持队列索引配置，可配置多线程提升处置效率。（提供WEBUI功能界面证明材料）； 12、多规则IP策略可以多条配置，并行执行，并以策略列表的形式清晰呈现（提供WEBUI功能界面证明材料）； 13、多规则IP策略列表具备启停开关，并可统计策略匹配命中数（提供WEBUI功能界面证明材料）； 14、多规则IP策略列表具备“匹配IP列表”项，匹配IP列表项内实时展现匹配数据的：策略ID、攻击IP、目的IP、威胁等级、威胁名称、触发规则数、重复回归次数、攻击次数、归属地、记录时间的信息（提供WEBUI功能界面证明材料）； 15、多规则IP策略提供威胁信息的回归统计，可反向验证威胁处置效果； 16、系统支持威胁共性风险算法的本地经验模型，威胁事件的匹配通过策略配置的方式进行简单直观操作； 17、共性IP策略针对设备组进行关联分析，通过对设备归属地和设备引擎因素加以区分，避免本地环境因素引起的误报风险； 18、共性IP策略可对第三方威胁事件进行重整及内容插入，可有选择的完善威胁事件全貌。具备是否插入设备自定义标识的起用开关（提供WEBUI功能界面证明材料）； 19、共性IP策略采用模糊算法，可不针对具体信息源实现数频配置和筛选； 20、共性IP策略可基于时间对象、威胁等级、共性IP字段进行灵活定义，通过触发间隔、触发设备组数量、触发次数进行的参数配置，实现对威胁事件的筛查和处置（提供WEBUI功能界面证明材料）； 21、共性IP策略支持白名单配置，白名单定义的内容信息可不判断为威胁（提供WEBUI功能界面证明材料）； 22、共性IP策略可以多条配置，并行执行，并以策略列表的形式清晰呈现； 23、共性IP策略列表具备启停开关，并可统计策略匹配命中数、匹配IP列表（提供WEBUI功能界面证明材料）； 24、共性IP策略匹配的IP地址（含IPv4和IPv6）可以进行统计分析，通过实时表、历史表直观呈现，实时表和历史表可导出给第三方安全系统处理（提供WEBUI功能界面证明材料）； 25、共性IP策略提供威胁信息的回归统计，可反向验证威胁处置效果； 26、系统支持定时的计划任务策略，可通过引用时间对象，定期执行处置动作，处置的数据报文内容可以自定义； 27、系统支持 “非属”类IP地址对比象的定义，实现对IP范围进行反向的排除式选定（提供WEBUI功能界面证明材料）； 28、系统支持将威胁共性风险IP的实时表和多规则IP的实时表做API联动处置外发； 29、系统支持API对象管理，API对象配置项应包括：API对象名称、KeyID、API请求URL、API撤回URL、AppID、secret、版本号、其他固定请求参数（提供WEBUI功能界面证明材料）； 30、外发策略可根据策略类型、策略ID、IPV4/V6 类型、外发类型、时间对象的方式，可灵活采用API方式或SYSLOG方式，将实时表外发到第三方设备（提供WEBUI功能界面证明材料）； 31、API联动处置外发可采取直接外发和微信管控外发两种方式。在微信管控状态时，处置过程需要由微信用户做确认后，数据才能下发； 32、★威胁情报装载能力：威胁准确度分析系统为独立的、中立系统，不与威胁情报源绑定（两者需要为不同厂商），允许用户根据后续使用需求灵活装载不同厂商的威胁情报； 33、装载的威胁情报可对第三方WAF、IPS等网络安全设备的威胁日志进行碰撞筛选，帮助安全产品剔除传统网络安全产品的误报信息； 34、二次开发：能够以资产为目标、通过策略的方式构建学校现有资产风险的数据分析模型，当监控的资产间存在横向移动和攻击事件时，可在第一时间迅速匹配到风险模型，并对风险事件做实时呈现。 35、系统支持丰富的报表和查询功能，可对日志进行灵活搜索； 36、系统支持日志的强制留存，前端不具备日志的删除命令； 37、系统日志留存时间不少于6个月； 38、支持磁盘空间使用率进行统计； 39、★系统装载的情报数据基础能力：IP信誉≥20亿、域名信誉≥10亿；DNS解析信息≥700亿、每日处理安全数据≥2万亿条；本项目提供威胁情报比对数量≥600万/5年使用权限，经验模型比对数量：无限； 40、威胁情报收录的来源包括但不限于PC端安全软件数据、蜜罐数据、DNS数据、云服务器数据、社交软件数据、邮箱数据、沙箱数据、who is数据、全球安全资讯等； 41、支持集成多厂商威胁情报，可选择双威胁情报源并行分析。（提供WEBUI功能界面证明材料）； 42、威胁情报类型应包含数据泄露、行业情报、入侵事件、攻击线索、恶意资产信息、勒索软件、木马软件、恶意软件、Tor节点、僵尸网络、C&C、被黑网站节点；利用情报查询后返回的数据结构应包括：请求结果、置信度、严重程度、组织，团伙名、威胁类型、恶意标签、关联的上下文信息；43、威胁情报提供结果评定，包括黑白灰3种状态； 44、威胁情报提供置信度评定，实现IOC生命周期管理。置信度代表IOC的活跃程度，每天衰减或增加，区间最大100，当小于0的时候从情报库里剔除； 45、威胁情报提供威胁等级评定，威胁等级至少细分为5级； 46、威胁情报支持对威胁组织的信息反馈，可关联呈现高危组织或团伙名称； 47、威胁情报可以对IOC威胁类型进行分类，并返回相应匹配数据，威胁类型包括：CRLF 注入、 DDos 攻击、Web 攻击、 XEE 注入攻击、XML 注入攻击、 XSS 攻击、XXE 注入攻击、代理、代码执行漏洞、代码注入攻击、信息防泄漏、刷量、协议伪造攻击、反弹 Shell、命令执行、命令注入攻击、垃圾邮件、异常协议、异常登录、弱口令、恶意攻击、恶意文件上、恶意文件下载、扫描工具、撞库、敏感文件探测攻击、文件包含攻击、模板注入攻击、欺诈、漏洞利用、爬虫、目录遍历攻击、秒拨、网络扫描、网络爆破、网页防篡改、群控、认证暴力猜解、黑灰产； 48、支持TTPS信息的反馈，即反馈威胁情报的策略、技术和流程相关信息； 49、支持对威胁情报当前状态信息进行判定，分类包括活跃、不活跃、过期； 50、提供威胁情报入站上下文属性，如option=1 的时候提供包含部分攻击信息； 51、支持威胁情报系统的本地化部署，可以对本地威胁情报的热点数据进行离线导出； 52、结合本地策略，威胁情报匹配的数据支持老化时间设定，实现本地威胁信息的生命周期管理； 53、结合本地策略，威胁情报匹配的数据支持历史记录统计，实现对攻击库的提取； 54、结合本地策略，威胁情报匹配的数据支持回归统计，实现对蓄意攻击者的提取； 55、威胁情报支持IPV4和IPV6双协议匹配； 56、提供标准化的接口，并完成上下游设备的装载和集成服务，威胁情报可应用到SoC/SIEM安全产品，实现第三方系统对情报数据的调用和联动封锁； 57、本地威胁情报数据允许用户导出后为第三方设备利用； 58、具备用户级的威胁情报使用频率控制能力，可实现N次/天的上限阈值控制（提供WEBUI功能界面证明材料）； 59、系统具备访问控制能力，可基于数据包的IP和端口对流量进行有选择的接收处理（提供WEBUI功能界面证明材料）； 61、质保期内，当设备出现硬件故障时，提供免费的备机备件服务 62、提供设备运行状态的云端监测服务； 63、提供3年软硬件质保。二、履约要求： 1、交货期：合同签订后10天内。 2.安装调试及技术服务（含培训）要求：提供安装调试服务，提供项目现场的技术培训服务。

序号

商品分类

产品名称

参考品牌

参考型号

计量单位

采购数量

产地要求

现货要求

原装正品要求

技术指标

网络隔离设备

网络安全威胁情报系统

无

套

中国

是

一、技术参数
1、★硬件高度≥2U，千兆网络接口≥6个，万兆扩展槽位≥2个，内存≥16GB，SSD存储空间≥512GB；2、总体要求：系统使用nginx作为前端静态服务端，后端使用java语言开发， ES引擎作为日志收发历史存储，底层架构使用微服务架构，各服务间独立运行。具备多任务处理机制，可将多个分发任务进行分布式处理，且支持多服务器横向扩展；
3、内置国内外IP地理位置库，并可以自定义IP地理位置信息；
4、IP地理位置库可以在用户配置界面进行导入和导出操作（提供WEBUI功能界面证明材料）；
5、系统支持威胁靶点偏离度算法的本地经验模型，威胁事件的匹配通过策略配置的方式进行简单直观操作；
6、多规则IP策略功能可对第三方威胁事件进行重整及内容插入，可有选择的完善威胁事件全貌。提供是否插入设备自定义标识的起用开关（提供WEBUI功能界面证明材料）；
7、多规则IP策略采用二段式触发。第一段的前置条件可灵活指定时间范围、威胁等级字段、威胁等级内容、拟匹配地理位置信息的IP字段、地理位置触发内容（提供WEBUI功能界面证明材料）；
8、多规则IP策略第二段的规则配置可以灵活定义多规则IP字段、变化字段、以及规则靶点命中数（提供WEBUI功能界面证明材料）；
9、多规则IP策略支持对重复威胁事件的裁剪，通过自定义发送日志间隔，可在规定时间内不再向后端发送syslog格式的重复处置报文（提供WEBUI功能界面证明材料）；
10、多规则IP策略支持老化过期时间的配置，超过老化时间后的威胁数据进入历史记录；
11、多规则IP策略支持队列索引配置，可配置多线程提升处置效率。（提供WEBUI功能界面证明材料）；
12、多规则IP策略可以多条配置，并行执行，并以策略列表的形式清晰呈现（提供WEBUI功能界面证明材料）；
13、多规则IP策略列表具备启停开关，并可统计策略匹配命中数（提供WEBUI功能界面证明材料）；
14、多规则IP策略列表具备“匹配IP列表”项，匹配IP列表项内实时展现匹配数据的：策略ID、攻击IP、目的IP、威胁等级、威胁名称、触发规则数、重复回归次数、攻击次数、归属地、记录时间的信息（提供WEBUI功能界面证明材料）；
15、多规则IP策略提供威胁信息的回归统计，可反向验证威胁处置效果；
16、系统支持威胁共性风险算法的本地经验模型，威胁事件的匹配通过策略配置的方式进行简单直观操作；
17、共性IP策略针对设备组进行关联分析，通过对设备归属地和设备引擎因素加以区分，避免本地环境因素引起的误报风险；
18、共性IP策略可对第三方威胁事件进行重整及内容插入，可有选择的完善威胁事件全貌。具备是否插入设备自定义标识的起用开关（提供WEBUI功能界面证明材料）；
19、共性IP策略采用模糊算法，可不针对具体信息源实现数频配置和筛选；
20、共性IP策略可基于时间对象、威胁等级、共性IP字段进行灵活定义，通过触发间隔、触发设备组数量、触发次数进行的参数配置，实现对威胁事件的筛查和处置（提供WEBUI功能界面证明材料）；
21、共性IP策略支持白名单配置，白名单定义的内容信息可不判断为威胁（提供WEBUI功能界面证明材料）；
22、共性IP策略可以多条配置，并行执行，并以策略列表的形式清晰呈现；
23、共性IP策略列表具备启停开关，并可统计策略匹配命中数、匹配IP列表（提供WEBUI功能界面证明材料）；
24、共性IP策略匹配的IP地址（含IPv4和IPv6）可以进行统计分析，通过实时表、历史表直观呈现，实时表和历史表可导出给第三方安全系统处理（提供WEBUI功能界面证明材料）；
25、共性IP策略提供威胁信息的回归统计，可反向验证威胁处置效果；
26、系统支持定时的计划任务策略，可通过引用时间对象，定期执行处置动作，处置的数据报文内容可以自定义；
27、系统支持 “非属”类IP地址对比象的定义，实现对IP范围进行反向的排除式选定（提供WEBUI功能界面证明材料）；
28、系统支持将威胁共性风险IP的实时表和多规则IP的实时表做API联动处置外发；
29、系统支持API对象管理，API对象配置项应包括：API对象名称、KeyID、API请求URL、API撤回URL、AppID、secret、版本号、其他固定请求参数（提供WEBUI功能界面证明材料）；
30、外发策略可根据策略类型、策略ID、IPV4/V6 类型、外发类型、时间对象的方式，可灵活采用API方式或SYSLOG方式，将实时表外发到第三方设备（提供WEBUI功能界面证明材料）；
31、API联动处置外发可采取直接外发和微信管控外发两种方式。在微信管控状态时，处置过程需要由微信用户做确认后，数据才能下发；
32、★威胁情报装载能力：威胁准确度分析系统为独立的、中立系统，不与威胁情报源绑定（两者需要为不同厂商），允许用户根据后续使用需求灵活装载不同厂商的威胁情报；
33、装载的威胁情报可对第三方WAF、IPS等网络安全设备的威胁日志进行碰撞筛选，帮助安全产品剔除传统网络安全产品的误报信息；
34、二次开发：能够以资产为目标、通过策略的方式构建学校现有资产风险的数据分析模型，当监控的资产间存在横向移动和攻击事件时，可在第一时间迅速匹配到风险模型，并对风险事件做实时呈现。
35、系统支持丰富的报表和查询功能，可对日志进行灵活搜索；
36、系统支持日志的强制留存，前端不具备日志的删除命令；
37、系统日志留存时间不少于6个月；
38、支持磁盘空间使用率进行统计；
39、★系统装载的情报数据基础能力：IP信誉≥20亿、域名信誉≥10亿；DNS解析信息≥700亿、每日处理安全数据≥2万亿条；本项目提供威胁情报比对数量≥600万/5年使用权限，经验模型比对数量：无限；
40、威胁情报收录的来源包括但不限于PC端安全软件数据、蜜罐数据、DNS数据、云服务器数据、社交软件数据、邮箱数据、沙箱数据、who is数据、全球安全资讯等；
41、支持集成多厂商威胁情报，可选择双威胁情报源并行分析。（提供WEBUI功能界面证明材料）；
42、威胁情报类型应包含数据泄露、行业情报、入侵事件、攻击线索、恶意资产信息、勒索软件、木马软件、恶意软件、Tor节点、僵尸网络、C&C、被黑网站节点；
利用情报查询后返回的数据结构应包括：请求结果、置信度、严重程度、组织，团伙名、威胁类型、恶意标签、关联的上下文信息；43、威胁情报提供结果评定，包括黑白灰3种状态；
44、威胁情报提供置信度评定，实现IOC生命周期管理。置信度代表IOC的活跃程度，每天衰减或增加，区间最大100，当小于0的时候从情报库里剔除；
45、威胁情报提供威胁等级评定，威胁等级至少细分为5级；
46、威胁情报支持对威胁组织的信息反馈，可关联呈现高危组织或团伙名称；
47、威胁情报可以对IOC威胁类型进行分类，并返回相应匹配数据，威胁类型包括：CRLF 注入、 DDos 攻击、Web 攻击、 XEE 注入攻击、XML 注入攻击、 XSS 攻击、XXE 注入攻击、代理、代码执行漏洞、代码注入攻击、信息防泄漏、刷量、协议伪造攻击、反弹 Shell、命令执行、命令注入攻击、垃圾邮件、异常协议、异常登录、弱口令、恶意攻击、恶意文件上、恶意文件下载、扫描工具、撞库、敏感文件探测攻击、文件包含攻击、模板注入攻击、欺诈、漏洞利用、爬虫、目录遍历攻击、秒拨、网络扫描、网络爆破、网页防篡改、群控、认证暴力猜解、黑灰产；
48、支持TTPS信息的反馈，即反馈威胁情报的策略、技术和流程相关信息；
49、支持对威胁情报当前状态信息进行判定，分类包括活跃、不活跃、过期；
50、提供威胁情报入站上下文属性，如option=1 的时候提供包含部分攻击信息；
51、支持威胁情报系统的本地化部署，可以对本地威胁情报的热点数据进行离线导出；
52、结合本地策略，威胁情报匹配的数据支持老化时间设定，实现本地威胁信息的生命周期管理；
53、结合本地策略，威胁情报匹配的数据支持历史记录统计，实现对攻击库的提取；
54、结合本地策略，威胁情报匹配的数据支持回归统计，实现对蓄意攻击者的提取；
55、威胁情报支持IPV4和IPV6双协议匹配；
56、提供标准化的接口，并完成上下游设备的装载和集成服务，威胁情报可应用到SoC/SIEM安全产品，实现第三方系统对情报数据的调用和联动封锁；
57、本地威胁情报数据允许用户导出后为第三方设备利用；
58、具备用户级的威胁情报使用频率控制能力，可实现N次/天的上限阈值控制（提供WEBUI功能界面证明材料）；
59、系统具备访问控制能力，可基于数据包的IP和端口对流量进行有选择的接收处理（提供WEBUI功能界面证明材料）；
61、质保期内，当设备出现硬件故障时，提供免费的备机备件服务
62、提供设备运行状态的云端监测服务；
63、提供3年软硬件质保。
二、履约要求：
1、交货期：合同签订后10天内。
2.安装调试及技术服务（含培训）要求：
提供安装调试服务，提供项目现场的技术培训服务。

排名	是否成交	供应商名称	排名价(元)	实际报价(元)	小微企业生产	环保产品	报价清单
1	成交	黑龙江棋泽科技发展有限公司	登录即可免费查看.00	登录即可免费查看.00	否	是	查看
2		哈尔滨品丰科技发展有限公司	336000.00	336000.00	否	是	查看
3		黑龙江励尔科技发展有限公司	346500.00	346500.00	否	是	查看

排名

是否成交

供应商名称

企业性质

排名价(元)

实际报价(元)

小微企业生产

环保产品

报价清单

成交

黑龙江棋泽科技发展有限公司

登录即可免费查看.00

否

是

查看

哈尔滨品丰科技发展有限公司

336000.00

否

是

查看

黑龙江励尔科技发展有限公司

346500.00

否

是

查看

省份	黑龙江	城市	哈尔滨市
招标代理机构		项目名称	哈尔滨音乐学院校园信息化安全建设二场内外
采购单位	哈尔滨音乐学院立即查看	采购联系人	登录即可免费查看
采购电话	登录即可免费查看
拟定单一来源采购供应商	黑龙江棋泽科技发展有限公司

中标单位	黑龙江棋泽科技发展有限公司、
中标金额(元)

联系方式