云资源及云安全技术服务采购项目预算咨询公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
各供应商:
为确保煤矿安全生产综合监管一体化平台及四川省安全科学技术研究院门户网站业务顺利开展,并提升网络安全与数据安全水平,防止网络攻击、威胁以及未经授权的访问和数据泄露风险,现拟采购专业的云资源和云安全技术服务,用于增强煤矿安全生产综合监管一体化平台及四川省安全科学技术研究院门户网站网络安全和数据保护能力,确保项目在网络空间的安全稳定运行,并促进业务的持续发展。现对云资源及云安全技术服务采购项目进行预算咨询,请你单位进行书面报价,具体要求如下。
一.采购项目要求
名称 | 功能指标 | 指标要求 | |
云服务器 | 技术指标 | ▲厂商资质要求:云厂商提供业界领先的云服务,产品被广泛使用,稳定性高。 在最新全球权威咨询机构IDC的中国公有云基础设施服务(IaaS)排名靠前,提供证明材料 | |
▲反亲和性,支持物理机级别,提供证明材料 | |||
▲单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址,提供证明材料 | |||
▲linux和windows系统提供密码登录和密钥登录两种方式,提供证明材料 | |||
具备云主机生命周期管理, | |||
每台云资源主机:提供 CUP 不少于 4 核,内存不少于 8GB,存储不少于 500GB; 提供共享 50M 带宽,绑定弹性公网; | |||
▲根据实例创建镜像时,可以选择制作系统盘镜像、数据盘镜像,或者整机镜像。提供证明材料 | |||
安全管理中心 | 部署方式 | ▲与云平台紧耦合,可实现云平台一键下单,自动交付。(需提供产品功能截图证明) | |
安全态势 | 集中展示云上业务系统的风险状态,包括业务风险分布、风险级威胁趋势、安全事件列表、安全评分、已具备的安全能力列表等。(需提供产品功能截图证明) | ||
组件管理 | ▲组织架构统一管理,安全组件统一认证,云平台用户可通过控制台单点登录安全专区平台及所有安全组件。安全组件集中授权,集中监控、集中管理。从安全管理中心可管理所有安全组件。(需提供产品功能截图证明) | ||
资产管理 | ▲可识别租户用户资产,可对资产进行分组管理,结合安全组件数据进行风险分析;(需提供产品功能截图证明) | ||
漏洞扫描 | ▲可对租户主机/应用进行安全漏扫,并可生产漏扫报告(需提供产品功能截图证明) | ||
安全运营 | 威胁分析中心对全网资产的安全事件及告警进行分类,至少按照风险等级、事件类型、影响标签、来源、状态等维度来分类;(需提供产品功能截图证明) | ||
防火墙 | 访问控制 | 地域访问控制 | 支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。(需提供产品功能截图证明) |
应用控制 | 流量控制 | ▲具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。 | |
安全防护 | 防病毒 | 支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。(需提供产品功能截图证明) | |
▲具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。 | |||
入侵防御 | ▲具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。(需提供产品功能截图证明) | ||
Web应用防御 | 产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。(需提供产品功能截图证明) | ||
▲支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。(需提供产品功能截图证明) | |||
支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。(需提供产品功能截图证明) | |||
堡垒机 | 用户与资产管理 | 支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(需提供产品功能截图证明) | |
改密计划 | 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(需提供产品功能截图证明) | ||
访问审批 | ▲支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(需提供产品功能截图证明),用户访问关键设备需相关审批人逐级审批通过才允许访问 | ||
动作流 | ▲支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供产品功能截图证明) | ||
运维授权 | ▲支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(需提供产品功能截图证明) | ||
IPV6 | ▲全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(需提供产品功能截图证明) | ||
紧急运维 | 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(需提供产品功能截图证明) | ||
双人复核 | 支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权(需提供产品功能截图证明) | ||
运维自查 | 支持运维审计自查询功能,用户可查看自身的运维审计历史(需提供产品功能截图证明) | ||
日志审计 | 资产管理 | 拓扑管理 | 支持拓扑管理,并能够支持拓扑维度展示整体安全、事件分布、告警分布等 |
IP自动发现 | 系统支持对IP对象的自动发现功能,支持IPv6,对自动发现的设备可以转资产或删除 | ||
日志采集 | 标准化 | 标准化自动识别系统类型至少达到200种 | |
系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 | |||
日志处理 | 过滤 | ▲系统支持完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间的占用 | |
可通过自定义聚合规则修改日志的聚合归并逻辑规则,提高日志分析效率(需提供产品功能截图证明) | |||
日志分析 | 日志查询 | ▲支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计(需提供产品功能截图证明) | |
关联策略 | 支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统支持GUI方式的关联规则设置功能 | ||
日志审计 | 审计事件 | ▲支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现(需提供产品功能截图证明) | |
审计对象 | ▲支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等(需提供产品功能截图证明) | ||
审计策略模板 | 支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等(需提供产品功能截图证明) | ||
流量审计 | HTTP会话 | ▲支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(需提供产品功能截图证明) | |
DNS会话 | ▲支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(需提供产品功能截图证明) | ||
其他会话 | ▲支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(需提供产品功能截图证明) | ||
终端安全EDR | 全网威胁展示 | 多维度威胁展示 | ▲支持全网风险展示,显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量 (需提供产品功能截图证明) |
终端配置管理 | 策略配置管理 | 支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板(需提供产品功能截图证明) | |
资产管理 | 支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力 (需提供产品功能截图证明) | ||
威胁防御 | 文件实时监控 | ▲可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别(需提供产品功能截图证明) | |
Windows终端安全加固 | 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程 (需提供产品功能截图证明) | ||
勒索病毒专防 | ▲管理平台界面提供勒索病毒防护专区,提供针对勒索病毒的多维度防护机制(需提供产品功能截图证明) | ||
支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截 (需提供产品功能截图证明) | |||
支持对勒索病毒的家族名、病毒名、加密文件后缀名的链接查询,或者通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具(需提供产品功能截图证明) | |||
挖矿病毒巡检 | ▲提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息(需提供产品功能截图证明) | ||
Windows终端合规检查 | ▲一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 (需提供产品功能截图证明) | ||
Linux终端合规检查 | ▲一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 (需提供产品功能截图证明) | ||
虚拟防火墙 | 流量可视 | 支持图形化显示业务系统、服务器及流量详情 (需提供产品功能截图证明) | |
业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数)(需提供产品功能截图证明) | |||
数据库审计 | 数据库审计 | 支持关系型数据库:Sqlserver、oracle、Sybase、DB2、Informix、PostgreSQL、 MariaDB、XUGU(虚谷) | |
支持网络协议:Http、FTP、Samba、NFS、SMTP、PoP3、T_ssh | |||
▲全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。(需提供产品功能截图证明) | |||
支持基于嗅探技术寻找发现云环境中存在的数据库资产,并智能添加为保护对象进行审计,简化操作,避免数据资产脱离监管。(需提供产品功能截图)。 | |||
支持对SQLserver 2005以上版本采用通讯加密的数据库审计。(需提供产品功能截图证明) | |||
审计策略 | ▲支持操作语句系列的组合规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。 (需提供产品功能截图证明) | ||
▲支持自定义审计策略,审计策略的条件包括不限于操作类型、关键字、访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库账号、数据库名、表名、包、存储过程、函数、视图、字段名、索引、语句长度、语句执行回应、语句执行时间、返回行数、返回内容、正则表达式、规则生效时间;审计策略条件之间支持等于或不等于、大于等于或小于等逻辑关系。(需提供产品功能截图证明) | |||
监控记录检索与统计 | ▲支持基于时间、风险级别、保护对象、操作类型、客户端IP、客户端进程、数据库账户、应用账户、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC地址、客户端端口、服务端IP、服务端口、数据库名、语句长度、语句执行回应、语句执行时间、返回行数、返回结果、会话ID、记录编号、关键字等条件的审计查询;查询条件易于使用,支持等于或不等于、大于等于或小于等逻辑关系。(需提供产品功能截图证明) | ||
支持对指定时间段风险数据按不同维度进行统计排行,统计维度包括不限于:风险最多的类型、触发风险最多的保护对象、触发风险最多的IP、触发风险最多数据库账户、触发风险最多应用账户、触发风险最多工具。 | |||
日志管理 | 提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。对于系统管理员、规则管理的操作行为能进行记录审计。 | ||
告警方式 | 支持邮件、syslog、snmp trap、界面告警。 |
二.预算报价
(一)预算报价内容
1.预算咨询报价表;(加盖公章,格式可参考附件)
2.公司营业执照或副本复印件;(加盖公章)
(二)预算咨询报价表文件纸质档请于2024年 5 月 12 日18:00前,送达安全科技大厦 B318 办公室。
(三)报价应包括但不限于增值税、营业税等相关税费及拆装费、运输费、装配、校准、调试的费用。
三.联系方式
联 系 人:胡女士
联系电话:028-87305277 ;邮箱:2805054288@qq.com
地 址:成都市武侯区武科西四路18号安全科技大厦B318
四川省安全科学技术研究院
2024年5月11日
附件
报价格式参考
项目内容 | 工作量 | 单价 (年/万元) | 总价 (年/万元) | 服务 期限 | 是否完全响应预算咨询文件要求 | |
云资源主机 | ||||||
云资源技术服务 | ||||||
合计 (万元) |
注:报价应是报价单位响应预算咨询项目要求的全部工作内容的价格体现,包含完成本项目所涉及人员劳务、差旅、设备投入、成果、保险、风险、税金、利润、以及预算咨询公告要求的一切费用。
报价单位(盖公章):
联系人:
联系方式:
日 期: