055.金龙流感疫苗车间5G+工业网网络安全建设项目-招标公告.
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
国药中生武招字第(2023)055号
本公司对武汉生物制品研究所有限责任公司金龙流感疫苗车间5G+工业网网络安全建设项目进行公开招标,欢迎具有相应资质的单位前来报名投标。
一、项目名称
金龙流感疫苗车间5G+工业网网络安全建设项目。
二、项目范围
金龙流感疫苗车间5G+工业网网络安全建设。
三、工程概况
3.1工程地点
武汉市江夏区郑店黄金工业园路1号武汉生物制品研究所有限责任公司
3.2 建设单位
武汉生物制品研究所有限责任公司
四、内容及要求
建设内容包括:
(1)威胁检测
①规避网络安全事件:保证安全稳定,避免因自身漏洞风险发生网络安全事件;
②威胁分析:攻击入侵检测和威胁分析,提前发现网络安全异常、识别问题、规避风险。
③动态攻击检测:安全威胁和攻击实时检测、报警和动态响应。
(2)终端管控
①终端安全准入:终端身份识别和准入管控;
②安全设备集中管控:安全设备集中管控和工控网络协议的识别,实现网络流行为可视化分析。
(3)安全服务
①安全数据备份:安全设备配置数据和日志数据备份,防止数据遭受破坏丢失;
②网络安全保障:日常网络安全保障,对5G+工业网进行安全巡检、漏洞扫描和风险评估。
项目设备参数要求
‘▲’符号标识的为关键性指标,投标人必须严格按要求进行响应说明,并提供相关证明材料,如未按要求提供证明材料,按不满足处理。
其它参数要求指标,投标人必须承诺所投产品(不包括备份一体机)完全满足上述设备参数要求,并在中标后签订合同之前,提供测试设备进行现场功能测试,如测试过程中发现功能不符合要求,由此造成的一切损失由投标人承担。
同时,为保障交付及后期服务质量,要求所投产品(不包括备份一体机)厂商在本地提供不少于4名原厂实施人员,实施人员需具备中国信息安全测评中心颁发的CISD证书,提供证书复印件及本地不少于1年的社保缴纳证明。
网络安全保障服务要求
五、对投标单位的要求:
1、具有独立的法人资格(有相应的证件)和具有工商局注册的信息服务企业法人营业执照。
2、具有三年以上(含三年)信息技术服务或网络安全服务经验。
3、乙方需要向甲方提供合作单位清单及相似类型的业绩合同不少于两份。
4、乙方在以往信息技术服务经营中没有任何不良纪录。
5、本次项目采购的安全设备需与工控网原有安全品牌(网御星云)设备联动,并提供相应截图证明并加盖原厂公章。
六、承包方式:
包工、包料。
七、招标答疑:
(1)投标人领取招标文件,招标人(工程部主管人员)带领投标人查勘现场,投标人须1日内对现场提出问题,并提交书面文件。招标人统一书面回复投标人。
(2)投标人如未提出书面问题,视同已全部了解并已认可招标清单,合同签定时不得变更,否则废标,并按比例扣除招标保证金。
八、付款方式等其他事项
付款方式:合同签订后,预付30%货款,设备正常运行并完成本项目所有需求后付60%货款(其中含不低于50%的半年期承兑汇票);余款10%作为质保金,设备正常运行并完成本项目所有需求合格一年后付清,如乙方在质保期内未充分履行质保义务,甲方有权不予支付质保金。
九、报名办法:投标人需准备公司营业执照(副本)、资质文件、法人委托书、代理人身份证及类似业绩至少2份进行报名。只接受网络邮箱报名,发邮件时在正文中填写清楚参与报名单位名称、报名事项及编号,联系人及联系方式。
十、此项目评标标准是以低价优先原则作为为商务部分评选基础,通过评委综合评选后确定中标推荐人。
十一、投标书需准备3份,一正二副,标书里需附有企业相关资质、业绩、报价和技术方案等资料,所有投标方制作标书中必须加入反商业贿赂承诺书。否则视为无效标书。(反商业贿赂承诺书在我公司官网首页右下角招标版块可下载)
十二、报名截止时间:2023年07月18日15点30分
发布人名称:武汉生物制品研究所有限责任公司
联系地址:武汉市江夏区郑店黄金工业园路一号
联系人:汪洋
联系电话:027-86637028
报名邮箱:wangyang16@sinopharm.com
本公司对武汉生物制品研究所有限责任公司金龙流感疫苗车间5G+工业网网络安全建设项目进行公开招标,欢迎具有相应资质的单位前来报名投标。
一、项目名称
金龙流感疫苗车间5G+工业网网络安全建设项目。
二、项目范围
金龙流感疫苗车间5G+工业网网络安全建设。
三、工程概况
3.1工程地点
武汉市江夏区郑店黄金工业园路1号武汉生物制品研究所有限责任公司
3.2 建设单位
武汉生物制品研究所有限责任公司
四、内容及要求
建设内容包括:
(1)威胁检测
①规避网络安全事件:保证安全稳定,避免因自身漏洞风险发生网络安全事件;
②威胁分析:攻击入侵检测和威胁分析,提前发现网络安全异常、识别问题、规避风险。
③动态攻击检测:安全威胁和攻击实时检测、报警和动态响应。
(2)终端管控
①终端安全准入:终端身份识别和准入管控;
②安全设备集中管控:安全设备集中管控和工控网络协议的识别,实现网络流行为可视化分析。
(3)安全服务
①安全数据备份:安全设备配置数据和日志数据备份,防止数据遭受破坏丢失;
②网络安全保障:日常网络安全保障,对5G+工业网进行安全巡检、漏洞扫描和风险评估。
项目设备参数要求
| 序号 | 产品名称 | 参数 | 数量 | 备注 |
| 1 | 资产及安全风险识别检测探针 | 1.1规格参数 1.1.1 2U机架,冗余电源;≥6个10/100/1000MBASE-T接口,≥8个SFP光插槽,≥2个万兆光口; 1.1.2 最大吞吐量≥10Gbps; 1.1.3 不少于64GB存储; 1.1.4 最大支持1500个终端的识别及管控。 1.2系统要求 1.2.1支持系统盘、数据盘双存储磁盘结构,可以显示各磁盘使用率; 1.2.2支持双系统引导,可在管理界面配置启动顺序,自由选择当前启动系统,同时具有备份系统。 1.3监控统计 1.3.1支持实时统计设备的运行时间、网口使用状态、CPU使用率、内存使用率、系统盘使用率、数据盘使用率、并发会话量和吞吐量等信息的动态呈现 1.3.2支持会话统计功能,支持ipv4、ipv6以及TCP、UDP、ICMP网络会话连接数的分类统计;同时支持以协议、状态方式进行统计。 1.3.3支持基于业务安全的多个维度进行相关信息整体展示统计,如事件统计、异常隔离、资产管控、异常监测、访问控制、策略统计、告警等级统计等。 1.3.4支持监控统计的事件过滤查看功能,可基于时间范围、级别、动作、类型、源IP、目的IP等进行精确查询。 1.3.5支持网络行为统计功能,可以实现按照会话数、源IP数、目的IP数、服务、违反行为基线分类统计, 支持分类统计下钻显示详细信息。 1.3.6支持IP使用状态展示功能,可分别显示已使用和未使用IP,并可以用不同颜色进行区分。 1.3.7支持入侵检测信息统计,对网络流量的异常特征检测结果的图表展示,包括入侵检测任务统计、特征库统计、告警统计等。同时可对入侵检测事件进行告警优先级统计、告警类别统计、告警源IP top 10和告警目的IP top 10统计,其中统计支持对整体、高危、中危、低危进行统计。 1.3.8支持物联网资产多维度统计分析展示,可对资产动态、安全违规事件、资产类别、资产类型、资产厂商分类、操作系统、应用服务等进行整体统一的统计展示。 1.4流量监控 1.4.1支持网络协议进行实时流量监控,并可对网络接口按照一定阈值进行流量监控和告警。 1.4.2支持流量监测排名,可基于协议、地址、服务端口等进行排名展示。 1.5资产管理 1.5.1支持基于SNMP协议、ONVIF协议、工业协议进行资产指纹探测识别; 1.5.2发现资产所使用的扫描协议,支持ARP、ICMP、TCP和UDP四种; 1.5.3支持资产指纹深度扫描设置,如简单扫描、常规扫描、深度扫描,以及扫描速度设置,如低速、匀速、高速扫描方式,满足不同场景下对资产探测的需求。 1.5.4资产清单可满足以设备类型、资产部门、资产分组的方式,对资产进行不同维度资产统计展示,包括显示资产名称、IP地址、厂商信息、设备类型、资产部门、告警、状态、审批等信息。 1.5.5支持资产识别功能,可识别资产名称、资产类型、厂商名称、IP段、MAC头、开放端口、操作系统、Banner关键字、URL关键字、其他关键字。 1.5.6支持资产画像功能,对资产指纹信息进行自动梳理,构建资产聚类画像。 1.5.7支持资产脆弱性评估,包括弱口令检测、高危端口检测。 1.6资产仿冒 1.6.1支持根据资产厂商、IP、MAC、型号、操作系统、服务、端口、协议、版本信息、banner信息、html信息形成资产指纹 ,进行资产仿冒控制; 1.6.2支持资产网络行为基线检测,并对非法网络行为告警及展示。 1.7资产管控 1.7.1支持资产入网审批机制,可单个或批量实现资产审批入网管控; 1.7.2未审批资产、资产异常、资产仿冒都可以作为隔离条件,隔离方式支持 交换机联动、TCP RSTP阻断、交换机ACL、防火墙黑名单; 1.8访问控制 1.8.1支持5元组访问控制;系统支持全通模式、调试模式和防护模式三种工作模式; 1.8.2 IPSECVPN 支持IPSEC VPN,且支持SM1-SM4国密算法 。 1.8.3支持IPSec隧道组功能,能够实现隧道备份。 1.9带宽策略 1.9.1支持基于IPV4和IPV6的带宽控制功能,支持基于源/目的地址、时间调度、出入网口、通用带宽控制以及每IP带宽控制的带宽策略,通用带宽控制包括通用服务和带宽资源选择。 1.10网络监控 1.10.1支持异常监测功能,内置通用安全检测、工业安全检测、物联网安全检测、安全扫描检测、高危风险检测等专用特征库模板; 1.10.2支持网络流量监听学习,可配置学习网段、学习时长、仅学习内网间流量等; 1.10.3支持网络流量学习结果网络连接进行多维度展示,如区分内网、境内、境外,网络连接关系表展示源IP、源资产名称及归属地,目的IP、目的资产名称及归属地、协议、服务、带宽大小等信息。 1.10.4支持通过网络流量学习生成网络逻辑拓扑,展示了网络间的连接关系,可根据内网、境内、境外进行拓扑展示。 1.11 DDOS攻击防护 1.11.1支持抗源路由、抗Smurf、抗Winnuke、抗SYN/FIN扫描等多种常见的DDOS攻击; 1.11.2支持针对不同类型的攻击选择配置功能,包括抗SYN Flood、抗UDP Flood、抗ICMP Flood以及配置对应连接数。 1.12报表管理 1.12.1支持按照自定义报表导出功能,自定义报表内容不限于:资产统计、异常监测统计、网络行为统计、流量统计; 支持按照每周、每月的频率生成报表;支持统计图导出、资产表导出;并支持预览、下载、生成pdf用于存档功能。 1.13支持集中管控 1.13.1支持集中管控通过SNMP V1、2、3方式与集中安全管理系统无缝联动,同时系统超过阀值通过SNMP协议向集中安全管理系统发Trap告警信息。 1.14高可靠 1.14.1支持HA机制,提供双机热备部署方式,主设备故障备机自动启动保证网络通讯; 1.15产品资质 1.15.1▲获得中华人民共和国工业和信息化部网络安全技术应用试点示范项目入围名单(提供工信部官网查询截图) 1.15.2▲具备国家版权局颁发的《计算机软件著作权登记证书》, 要求出具证书复印件 1.16服务能力 1.16.1▲为保障后期服务质量,要求产品厂商售后服务能力达到GB/T27922-2011规定的五星要求,提供售后服务认证证书复印件并加盖厂商公章; 1.16.2▲产品厂商具备信息系统建设和服务能力等级证书(CS4),提供证书复印件并加盖厂商公章; 1.16.3▲要求产品厂商具备业务连续性管理体系认证证书,提供带有CNAS标识的证书复印件,并加盖厂商公章。 | 1 | |
| 三年原厂质保,三年产品特征库安全升级服务(设备识别指纹、异常行为规则、脆弱性分析、高危服务分析等功能知识库更新) | 1 | | ||
| 2 | 资产测绘及安全风险管控 | 2.1规格参数 2.1.1 一体机,内存≥8G,硬盘≥2T,网卡≥2*GE。 2.2首页 2.2.1支持设备概览方式展示所管理的资产及安全风险识别检测探针,展示内容包括设备概览、资产概览、安全事件、数据概览、等多维度进行分析、展示。 2.3态势感知 2.3.1支持从攻击类型排名、攻击IP地址TOP5、违反行为基线TOP5、全网病毒TOP5、威胁告警最新事件、告警类型TOP5、漏洞信息TOP5、主机威胁告警TOP5等维度呈现实时威胁态势; 2.3.2支持从威胁态势大屏中下钻到详细信息内容展示页面; 2.3.3支持从资产数量统计、资产审批率、安全设备部署TOP5、行为态势、告警数量、厂区资产分布、资产运行状态、资产类型、资产厂商、服务与协议等维度呈现资产态势信息。 2.4资产管理 2.4.1支持在资产总览页面以资产状态数量分布、资产类型分布、最近7天资产变化数量统计(新增、故障、退库资产)、资产状态、资产类型、资产类型划分、风险资产、厂商分布TOP10、操作系统分布TOP10等维度可视化呈现相关资产信息。 2.4.2支持从离线资产数、高故障资产、风险资产、失陷资产、异常资产列表等维度进行统计、展示异常资产信息。 2.4.3支持以组织机构维度对资产维度进行分组,同时支持对资产进行风险整体评分; 2.4.4支持以资产IP、名称、地理位置、归属组织、状态、类型等维度查询资产信息; 2.4.5支持编辑资产相关信息,保证不同设备间资产信息同步; 2.4.6支持批量导出资产信息,同时支持对异常资产进行分析、处置操作; 2.4.7支持自动发现、展示资产连接关系、资产与交换机连接关系。 2.4.8支持以资产地图方式展示资产与设备位置信息。 2.5设备管理 2.5.1支持以API接口或SNMP方式接入、管理第三方工业设备、网络设备、安全设备。支持安全设备集中管理的功能,设备属性包括IP、设备类型、责任人、在线状态、部署位置等信息 2.5.2支持至少管理四种以上工业安全类型设备,如主机安全卫士、安全网关、工业防火墙、工业入侵检测等。 2.5.3系统支持以区域方式展示所管理安全设备信息,展示设备信息包含IP地址、设备名称、部署位置、所属组、硬件型号、软件版本、健康状态、重要程度等。 2.5.4支持以设备IP、设备名称、设备类型、部署位置、所属组、硬件型号、健康状态、重要程度等维度查询被管理安全设备。 2.5.5支持以单点登录方式登录到被管理安全设备WEB页面,同时支持实时监控被管理设备运行状态、资源使用情况(CPU、内存、硬盘)。 2.5.6支持根据被管理设备的资源使用率阈值、接口状态情况进行告警。 2.5.7支持增加、删除管理设备,以及修改设备属性。 2.5.8支持对工业防火墙进行访问控制策略和防护模式策略下发,以及支持工控协议模板的配置与同步。策略列表展示项至少包括策略名称、策略类型、设备类型、设备版本、应用设备、创建用户、更新时间、操作(修改、删除、策略下发); 2.5.9支持手动从被管设备拉取被管设备当前配置文件;同时支持通过同类型设备配置文件对被管设备进行配置恢复; 2.5.10支持对被管理设备进行版本升级、配置导入导出操作。 2.5.11支持以列表形式展示导入的升级包,展示内容至少包括升级包名称、升级包类型、描述、创建时间、操作(删除); 2.6安全处置 2.6.1支持以风险资产和安全事件两种维度进行风险分析、处置; 2.6.2支持以资产IP、资产处置状态、发生时间条件查询风险资产; 2.6.3支持对安全事件进行安全处置操作,并记录相关处置历史记录。 2.7安全报表 2.7.1支持事件类型、处置状态、威胁等级、IP地址、MAC地址、事件时间等维度查询日志信息; 2.7.2支持报表任务的新增、修改、删除和批量删除操作,且支持对新增任务的任务名称、报表类型、周期信息进行配置; 2.7.3提供内置报表模板,模板类型包括设备资产、事件、监控、风险等; 2.7.4支持按照天、周、月度等时间周期生成报表,并支持邮件自动投递; 2.7.5支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况; 2.7.6支持生成工业资产总览报表、资产管理报表、设备管理报表、分析中心运行状态报表、攻击阶段分析报表、威胁维度分析、攻击源报表、受攻击资产分析报表、主机安全分析报表、脆弱性感知报表等10种以上类型报表。 2.7.7支持预览方式查看报表内容,以及通过下载报表方式到本地查看报表内容; 2.8权限管理 2.8.1支持新增删改查系统用户,用户信息包括用户名、密码、手机号、邮箱、所属角色、生效日期、失效日期; 2.8.2系统自带默认角色,支持新建角色 要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。 2.8.3支持增删改用户组织结构,用于资产关系归属、角色授权(资产-->组织-->角色数据授权关系); 2.9系统运维管理 2.9.1支持系统登录失败锁定时间、解锁等待时长、超时注销时间设置; 2.9.2支持脆弱性占比、异常行为占比、威胁情报占比、病毒威胁占比、运行态势占比、入侵攻击占比配置; 2.9.3支持日志数据保留周期配置,以及立即清除历史日志时长配置; 2.9.4支持记录清除历史数据信息; 2.9.5支持开启、关闭声音告警配置;支持邮件告警配置支持白名单和黑名单方式配置访问控制。 2.10基本要求 2.10.1支持支持证书+口令+验证码因素认证,多次登录失败可以锁定用户; 2.10.2支持单级部署、分布式部署; 2.10.3支持B/S管理模式,支持软件方式部署。 2.11服务能力 2.11.1 ▲为保障后期服务质量,要求产品厂商售后服务能力达到GB/T27922-2011规定的五星要求,提供售后服务认证证书复印件并加盖厂商公章; 2.11.2 ▲产品厂商具备信息系统建设和服务能力等级证书(CS4),提供证书复印件并加盖厂商公章; 2.11.3 ▲要求产品厂商具备业务连续性管理体系认证证书,提供带有CNAS标识的证书复印件,并加盖厂商公章。 | 1 | |
| 三年原厂质保服务,50个管理节点数量授权 | 1 | | ||
| 3 | 高级网络威胁感知与分析系统 | 3.1规格参数 3.1.1 2U上架设备,冗余电源;≥1个RJ45管理口,≥4个USB接口,≥4个千兆电口,≥2个万兆SFP+接口,还剩不少于3个接口扩展槽位;硬盘≥16T,内存≥64G。 3.2威胁检测 3.2.1 支持对恶意软件利用、可疑行为、攻击利用、攻击探测、APT攻击事件等常见攻击类型进行检测; 3.2.2 自定义阶段须对应ATTCK战术矩阵编号,可自定义攻击阶段至少包括:发现(T1124)、侦查(T1597)、防御绕过(T1140)、执行(T1203)、命令控制(T1090)、凭证获取(T1056)、横向移动(T1210)、命令控制(T1092)、持久化(T1554); 3.2.3为应对复杂的安全分析场景,设备告警事件须按照ATT&CK战术矩阵进行数据映射,特征告警事件须映射到ATT&CK战术矩阵,并具备ATT&CK战术矩阵视图,以提供持续狩猎和研判攻击; 3.2.4 ▲支持实时入侵检测功能,具备专业的网络入侵特征配制技术并取得权威机构认证(提供国家级权威机构颁发的网络入侵特征配置技术证明材料并加盖制造商公章的证明文件)。 3.3威胁感知 3.3.1 支持对当前监测网络整体安全态势进行整体感知,感知安全等级包括:高危、中危、低危、安全等。整体安全态势评估关键指标包括:失陷主机数、漏洞利用成功事件数、恶意样本投递事件数; 3.3.2 支持不少于8个大屏对攻击态势进行展示且支持大屏轮播。 3.3.3 支持大屏展示文件监测态势,可查看文件检测数、安全文件个数、恶意文件个数、文件还原趋势图、源IP TOP5、文件类型TOP5、恶意文件日志列表。 3.3.4 监控仪表盘不少于6个模块,维度包括:整体安全态势、攻击阶段分析、待处理失陷主机、TOP威胁事件和趋势、监听口流量统计、弱口令账号统计。 3.4威胁分析 3.4.1 支持从不同视角对攻击事件进行威胁分析,专业视角不少于6个,专业视角包括:攻击者视角、被攻击者视角、特征事件视角、样本视角、威胁情报视角、ATT&CK视角等; 3.4.2 支持内置分析场景不少于15个,包括:失陷主机场景、弱口令场景、漏洞感知场景、高危端口场景、恶意域名场景、DGA域名场景、DNS隧道场景、邮件行为分析场景、挖矿行为分析场景、僵木蠕攻击场景、暴力破解场景、扫描探测场景、DDOS攻击场景、WEB攻击场景、可疑行为场景; 3.4.3 支持ATT&CK矩阵单独视角展示,可自动根据所处矩阵战术的告警事件数量,自动标注矩阵颜色深浅,矩阵包括:侦查、资源部署、初始访问、执行、持久化、权限提升、防御绕过、凭证获取、发现、横向移动、收集、命令控制、信息窃取及影响,矩阵支持下钻到对应的告警事件详情; 3.4.4 支持挖矿行为单独场景化分析,包括支持查看挖矿币种分布饼状图、挖矿阶段统计图、挖矿趋势图以及挖矿主机活跃度,可查看告警信息、最近挖矿时间、挖矿主机地址、矿池地址、挖矿阶段、情报类型、挖矿持续时间; 3.4.5 挖矿检测规则须覆盖不少于7个挖矿阶段,包括挖矿木马下载、尝试连接矿池、连接矿池成功、获取挖矿任务、挖矿控制命令通信、挖矿难度调整、挖矿成功。 3.4.6 具备独立的研判界面,支持对告警事件进行研判分析,可查看告警事件的请求头、请求体、响应头、响应体或payload;可下载告警事件的原始数据报文,提供在线报文分析; 3.4.7 支持事件研判界面内置wireshark组件,可一键自动对数据包进行流追踪,可对TCP流、UDP流、HTTP流进行自动追踪。 3.5威胁处置 3.5.1 支持告警事件列表对告警信息进行一键加白,支持白名单管理,可添加白名单的维度不少于10种,包括:事件名称、源IP、源位置、目的IP、目的位置、XFF、攻击结果、IOC、HOST、URL、payload等; 3.5.2 ▲需要实现与我方现有IPS、WAF、防火墙等设备进行联动阻断;(提供原厂联动承诺函) 3.5.3 ▲需要实现与我方现有漏扫设备进行联动,一键创建下发漏扫任务,并对监测到的攻击事件进行漏洞验证。(提供原厂联动承诺函) 3.6脆弱性感知 3.6.1支持对高危端口访问进行场景化分析,支持查看被访问IP TOP、高危端口TOP、访问时间、访问IP、被访问IP、被访问端口、危害级别、访问次数、端口说明等信息。 3.7威胁情报 3.7.1支持内置威胁情报库进行威胁情报碰撞,具备威胁情报视角,可查看告警信息包括但不限于:情报IOC TOP、情报类型TOP、情报IOC、情报类型、攻击者IP、被攻击者IP、威胁级别、家族信息、攻击组织、攻击次数、最近发生时间等。支持威胁情报一键云查,可查看情报标签。支持威胁狩猎,可自定义威胁情报,可查看自定义情报命中情况。 3.8未知威胁检测 3.8.1内置沙箱,具备100种以上文件格式沙箱检测能力,支持自定义文件类型,支持检测的协议类型包括:SMTP、IMAP、FTP、POP3、SMB、HTTP、HTTPS等。 3.9产品资质 3.9.1 ▲具备公安部销售许可证(增强级),提供证书复印件并加盖原厂公章; 3.9.2 ▲具备国家信息安全漏洞库兼容性资质证书,提供证书复印件并加盖原厂公章; 3.9.3 ▲具备IPV6认证证书,提供证书复印件并加盖原厂公章。 3.10服务能力 3.10.1 ▲为保障后期服务质量,要求产品厂商售后服务能力达到GB/T27922-2011规定的五星要求,提供售后服务认证证书复印件并加盖厂商公章; 3.10.2 ▲产品厂商具备信息系统建设和服务能力等级证书(CS4),提供证书复印件并加盖厂商公章; 3.10.3 ▲要求产品厂商具备业务连续性管理体系认证证书,提供带有CNAS标识的证书复印件,并加盖厂商公章。 | 1 | |
| 三年原厂质保,三年特征规则模块升级、三年病毒引擎模块升级、三年检测算法模块升级、三年静态检测和动态检测模块升级 | 1 | | ||
| 4 | 超融合检测系统 | 4.1产品规格 4.1.1 2U上架设备,冗余电源;≥1个RJ45 Console口,≥6个10/100/1000Base-T接口,≥2个USB口,≥4个千兆光接口插槽,还剩不少于2个扩展插槽;硬盘≥2T。 4.2产品功能 4.2.1 支持IPv4/IPv6双协议栈全流量解析; 4.2.2 支持常见 HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP 等应用层协议; 4.2.3 ▲支持物联网Mqtt协议(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.4 支持常见工控协议Modubus、Enip等协议(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.5 ▲支持5G信令面HTTP2协议解析(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.6 支持导入HTTPS证书,对加密流量进行解密及还原:支持 SSL3.0,TLS1.0/1.1/1.2,同时支持基于不完整会话流的单包攻击检测能力; 4.2.7 支持对常见的拒绝服务攻击(DDOS)的检测能力,针对 TCP FLOOD、UDP FLOOD、ICMP FLOOD攻击行为进行检测,并支持通过控制界面配置攻击的检测时间和阈值条件; 4.2.8 支持检测常见的 Web 类攻击,至少包含 Webshell请求、XSS 攻击、SQL 注入等 web 攻击; 4.2.9 支持对攻击进行威胁情报云查,页面自动呈现情报云查信息; 4.2.10 支持对检测的告警事件结合双向检测机制、原始数据包和研判模型进行深层次研判给出告警事件的攻击结果,至少包含的结果类型为:攻击尝试、攻击成功、正在利用; 4.2.11 ▲系统具备脆弱口令分析场景:支持分析登录用户名、用户口令(需特定账户查看)、访问时间;(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.12 ▲系统具备口令爆破分析场景:支持展示爆破端口、爆破结果、爆破用户名、爆破次数、最近爆破时间,可通爆破端口、爆破用户名等分析加强内网用账户安全(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.13 ▲具备专有的挖矿分析场景:基于特征库和威胁情报检测挖矿主机,对挖矿主机进行不同阶段的展示,至少包括连接矿池阶段、获取挖矿任务阶段、控制命令通信阶段、挖矿成功阶段,形成挖矿链可视跟踪。对网络中的挖矿主机活跃程度,挖矿币种有直观的图形化展示(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.14 ▲系统具备病毒检测分析场景,展示病毒文件名称、病毒名称、协议类型,传播时间等内容,可以对病毒日志文件进行下载(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.15 ▲系统具备违规外联分析场景,通过自学习模型分析违规互联数据,并实时进行主机违规外联告警(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.16 ▲系统具备攻击链分析模型,通过被攻击者视角展示主机遭受攻击状态迁移图和攻击阶段统计,分析内部资产被外部地址攻击详情,多维度分析攻击异常开始时间、使用手段(提供带CMA和CNAS标识的检测报告,并加盖厂商公章); 4.2.17 系统综合分析页面提供最近24小时/7 天/15 天内接入流量网络中发生的整体安全态势,包括对网络内风险资产进行统计分析、对攻击、受害攻击进行聚合分析输出TOP10,同时可对网络内告警事件趋势与告警风险级别绘制柱状图与并状态,并可对告警攻击TOP5 进行排序便于客户直观了解脆弱点; 4.2.18 支持系统接入流量告警攻击的实时展示,同时支持刷新时间选择为 5/15/30秒; 4.2.19 具备攻击者视角,以近30天攻击热力图谱和时间轴方式展示攻击日志,通过多维度分析攻击者手段,达到关联分析外部IP对内部资产攻击行为目的; 4.2.20 kafka外发方式支持安全协议加密,支持的加密套件包括PLAIN、SHA-256、SHA512方式; 4.2.21 支持设备系统管理,可通过页面下发系统自检对设备关键进程进行监测,同时可一键重启关键进程,增强设备易用性与运维便捷度。 4.3产品资质 4.3.1 ▲具备《信息技术产品安全测评证书》(级别:EAL3+),提供证书复印件并加盖厂商公章; 4.3.2 ▲具备国家信息安全漏洞库兼容性资质证书、CVE兼容认证书,提供证书复印件并加盖厂商公章; 4.3.3 ▲具备IPv6认证证书,提供证书复印件并加盖厂商公章。 4.4服务能力要求 4.4.1 ▲为保障后期服务质量,要求产品厂商售后服务能力达到GB/T27922-2011规定的五星要求,提供售后服务认证证书复印件并加盖厂商公章; 4.4.2 ▲产品厂商具备信息系统建设和服务能力等级证书(CS4),提供证书复印件并加盖厂商公章; 4.4.3 ▲要求产品厂商具备业务连续性管理体系认证证书,提供带有CNAS标识的证书复印件并加盖厂商公章。 | 1 | |
| 三年原厂质保,三年规则引擎授权,三年特征规则模块升级,三年威胁情报升级授权。 | 1 | | ||
| 5 | 备份一体机 | 5.1基本要求 5.1.1通过备份软件,以网络备份方式将虚拟化主机、文件系统等进行备份与恢复。 5.2硬件要求 5.2.1 ≥2U,标准机架式硬件设备;专用硬件平台和安全操作系统; 5.2.2千兆电口≥4个; 5.2.3内存≥4GB;CPU≥4核8线程; 5.2.4单柜硬盘盘位≥8个;硬盘与主机同品牌,硬盘裸容量≥32T; 5.2.5备份一体机使用Btrfs文件系统,提升数据完整性并支持文件自我修复; 5.2.6 RAID 0/1/5/6/10。 5.3备份软件 5.3.1配置不限制客户端数量的文件、数据库、操作系统、虚拟机备份授权,终身可用 5.3.2对磁盘全部可用容量相匹配的备份容量授权,终身可用。 5.4功能要求 5.4.1支持主流虚拟化平台的备份,包括但不限Vmware5.5及以上版本、华为、华三、Openstack等平台; 5.4.2支持全备份、增量备份等多种备份方式; 5.4.3 ▲支持主流超融合平台的备份,包括但不限于Zstack,华为云Stack等虚拟化平台备份与恢复。(提供产品兼容性认证证书) 5.4.4支持对Windows、Linux等主流操作系统进行全备份、增量备份; 5.4.5支持把Windows 操作系统的备份数据生成为VMWare、KVM等虚拟平台支持数据,能够实现即时恢复; 5.4.6支持全备份、增量备份等多种备份方式; 5.4.7支持图片、文档、视频、应用等各类文件的备份; 5.4.8支持Windows平台的文件恢复到Linux平台上; 5.4.9支持LAN-BASE、LAN-FREE等多种备份模式; 5.4.10支持ipv6协议。 5.5管理功能 5.5.1支持可视化的管理界面对所有功能进行管理和监控; 5.5.2支持https 访问登录;支持安全策略、权限控制、访问控制等安全运维功能;统一管理备份和恢复策略; 5.5.3支持HA双机模式; 5.5.4备份系统支持双因子认证登录,避免因账户密码泄露带来的安全风险。 5.6售后服务 5.6.1提供原厂三年质保,提供免费版本升级,7x24小时响应,4小时抵达现场。硬件要求第二个工作日NBD,备机到达用户指定地点。 5.6.2 ▲提供原厂商针对本项目的授权书和服务承诺函。 | 1 | |
| 16TB后端存储容量备份许可主模块,支持Windows 2003及以上版本、Linux Kernel 2.4及以上版本环境下客户端备份(无数量限制,不含Unix、国产平台客户端许可),支持SQL Server、Oracle、DB2、Sybase、MySQL数据库备份(无数量限制,不含Unix、国产平台数据库备份许可),支持VMware、H3C CAS虚拟化平台无代理备份,支持任务限速、任务加密、任务重启功能。 | 1 | |
‘▲’符号标识的为关键性指标,投标人必须严格按要求进行响应说明,并提供相关证明材料,如未按要求提供证明材料,按不满足处理。
其它参数要求指标,投标人必须承诺所投产品(不包括备份一体机)完全满足上述设备参数要求,并在中标后签订合同之前,提供测试设备进行现场功能测试,如测试过程中发现功能不符合要求,由此造成的一切损失由投标人承担。
同时,为保障交付及后期服务质量,要求所投产品(不包括备份一体机)厂商在本地提供不少于4名原厂实施人员,实施人员需具备中国信息安全测评中心颁发的CISD证书,提供证书复印件及本地不少于1年的社保缴纳证明。
网络安全保障服务要求
| 序号 | 服务项 | 服务内容 | 数量 | 单位 |
| 1 | 网络安全咨询 | 提供网络安全相关咨询 | 1 | 次 |
| 2 | 网络安全检查 | 提供网络安全检查,每季度巡检一次,并提供安全分析报告 | 4 | 份 |
| 3 | 网络渗透测试 | 提供渗透测试服务,检查5G+工业业务是否存在风险漏洞 | 4 | 次 |
| 4 | 网络安全风险评估 | 提供风险评估服务,并给出解决方案 | 3 | 次 |
| 5 | 网络安全应急保障 | 提供现场安全应急保障服务 | 4 | 次 |
五、对投标单位的要求:
1、具有独立的法人资格(有相应的证件)和具有工商局注册的信息服务企业法人营业执照。
2、具有三年以上(含三年)信息技术服务或网络安全服务经验。
3、乙方需要向甲方提供合作单位清单及相似类型的业绩合同不少于两份。
4、乙方在以往信息技术服务经营中没有任何不良纪录。
5、本次项目采购的安全设备需与工控网原有安全品牌(网御星云)设备联动,并提供相应截图证明并加盖原厂公章。
六、承包方式:
包工、包料。
七、招标答疑:
(1)投标人领取招标文件,招标人(工程部主管人员)带领投标人查勘现场,投标人须1日内对现场提出问题,并提交书面文件。招标人统一书面回复投标人。
(2)投标人如未提出书面问题,视同已全部了解并已认可招标清单,合同签定时不得变更,否则废标,并按比例扣除招标保证金。
八、付款方式等其他事项
付款方式:合同签订后,预付30%货款,设备正常运行并完成本项目所有需求后付60%货款(其中含不低于50%的半年期承兑汇票);余款10%作为质保金,设备正常运行并完成本项目所有需求合格一年后付清,如乙方在质保期内未充分履行质保义务,甲方有权不予支付质保金。
九、报名办法:投标人需准备公司营业执照(副本)、资质文件、法人委托书、代理人身份证及类似业绩至少2份进行报名。只接受网络邮箱报名,发邮件时在正文中填写清楚参与报名单位名称、报名事项及编号,联系人及联系方式。
十、此项目评标标准是以低价优先原则作为为商务部分评选基础,通过评委综合评选后确定中标推荐人。
十一、投标书需准备3份,一正二副,标书里需附有企业相关资质、业绩、报价和技术方案等资料,所有投标方制作标书中必须加入反商业贿赂承诺书。否则视为无效标书。(反商业贿赂承诺书在我公司官网首页右下角招标版块可下载)
十二、报名截止时间:2023年07月18日15点30分
发布人名称:武汉生物制品研究所有限责任公司
联系地址:武汉市江夏区郑店黄金工业园路一号
联系人:汪洋
联系电话:027-86637028
报名邮箱:wangyang16@sinopharm.com
微信扫码关注
