营山县财政局营山县金财专网安全加固(第二阶段)项目竞价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
竞价公告 项目信息
商务条款信息
采购商品信息
① 以上所有参数均不能负偏离,提供的所有货物必须是全新原厂原装未拆封正品。拟采购的产品属于节能产品政府采购品目清单范围内强制节能产品的,非节能产品不能参与报价。
② 核心产品需满足不少于三家供应商的三个品牌产品参与报价。
③ 参与报价的供应商视为完全响应竞价公告所有技术及商务要求。若有一条不满足竞价公告要求,将被取消成交资格,并承担提供虚假材料谋取成交的法律责任。
④ 所有报价均用人民币表示,所报价格是全新原装行货在交货地的验收价格,其总价即为履行合同的固定价格。运输、安装、调试、培训、发票税金等费用均应包含在报价中。
| 竞价开始时间: | 2023/09/25 09:02:06 | 竞价截止时间: | 2023/09/28 09:02:05 |
| 竞价剩余时间: | | ||
| 项目编号: | JJ20230921101001001 | 项目名称: | 营山县财政局营山县金财专网安全加固(第二阶段)项目 |
| 采购人名称: | 营山县财政局 | 项目状态: | |
| 联系人: | 登录即可免费查看 | 联系电话: | 登录即可免费查看 |
| 采购预算(元): | 登录即可免费查看.0 | ||
商务条款信息
| 合同签订时间: | 采购结果公告发布2个工作日内进行成交确认,确认成交后7个工作日内签订采购合同 | ||
| 交货时间: | 自合同签订之日起15日内完成供货安装及调试。 | ||
| 交货地点: | 营山县财政局 | ||
| 付款方式: | 4、全部货物安装调试完毕并验收合格后无质量问题20个工作日内支付合同价款的 90%,验收满一年后20个工作日支付合同 10%的余款,所有款项均不计利息。 | ||
| 质保及售后服务: | 二级等保测评服务期为一年,其他产品质保期为验收合格后三年,质保期内出现非人为的质量问题,成交人在接到通知后30分钟内响应,需要到现场的12小时到场,紧急情况2小时内到场,24小时内完成维修或更换,并承担修理调换的费用;如货物经成交人5次维修仍不能达到本合同约定的质量标准,视作成交人未能按时交货,采购人有权退货并追究成交人的违约责任。货到现场后由于采购人保管不当造成的问题,成交人亦应负责修复,但费用由采购人负担。成交人须指派专人负责与采购人联系售后服务事宜。 | ||
| 其他商务条款: | 竞价成交人在中标通知书发出2个工作日内,合同签订前提供产品技术参数要求提供的参数证明材料并加盖竞价成交人鲜章,采购人严格按照采购要求对参数配置逐一比对核实,参数证明材料齐全后将资料封存并签订合同,若竞价成交人在规定时间内不能提供竞价要求的相应资料,或不能满足参数要求,采购方将拒绝确认该供应商成交资格,将计入南充市政府采购网上商城供应商不良记录,中标自动失效。 | ||
采购商品信息
| 编号 | 商品名称 | 是否核心品牌 | 采购数量 | 预算单价(元) | 参考图片 |
| 1 | 二级等保测评 | 否 | 1 个 | 20000.0 | 无 |
| 技术参数要求: | 对用友财务系统进行二级等保测评 | ||||
| 2 | 物理环境改造 | 否 | 1 项 | 1500.0 | 无 |
| 技术参数要求: | 将数据中心机房窗户采用防火板进行封闭处理,防止雨水的渗透。 | ||||
| 3 | 动力环境监控系统 | 否 | 1 套 | 25400.0 | 无 |
| 技术参数要求: | 一、智能综合监控主机: 1、硬件配置:处理器≥双核四线程,内存≥8G,硬盘 ≥500G ,≥1个 10/100/1000M 以太网口,≥8 个 RS485 串口,≥6个DI ,≥2个DO ,支持WINDOWS/Centos/Ubuntu;被监控设备全部集中接入监控主机,接口采用 RJ11/RJ45/DB9 等标准化接口,方便维护,无需外接接口。 2、主机与模块整合统一归置,扫除机房的接地隐患,提高机房的安全系数。节约机房内有限的电源插座,所有传感器设备的供电部分由监控主机进行供电,无需外接电源。配合动环软件可以实现 UPS 监控,配电监控、空调监控、视频监控、门禁监控、温湿度监控、电气火灾检测、防盗监控等。可选配本地声光报警、邮件、电话语音报警等通知方式。支持数据采集处理、联动控制、报表浏览等功能,内嵌 WEB 服务器支持。 二、机房综合管理监测系统平台软件: 1、平台软件可支持C/S+B/S和B/S两种架构,软件界面采用3D视图效果,支持GIS地图功能,能嵌入监控网点区域的GIS地图并能够矢量缩放站点图标,能自动显示站点运行状态和告警信息,并可在GIS地图中点击设定光标跳转至下一级画面,逐级定位到指定设备。系统支持统一界面,不得外挂单一视频窗口、门禁管理窗口和报表窗口; 2、系统采用“双监控系统+双数据库”模式架设二台服务器,互为备份(主备服务器内均含数据库)。系统通过心跳监测机制,实现主备机的数据同步; 3、系统能够通过消抖的算法减少误报,如按时间、按值进行消抖;能够有滞回算法减少误报,报警恢复时必须按滞回值或滞回时间进行恢复。 4、平台软件监控界面展示可支持实时数据智能统计、数据智能分析,可将配电、温湿度等机房监控数据的实时变化通过实时曲线的方式形象地展示出来,并非传统的数字展示。监控平台软件的数据查询系统可同时支持对多个数据量的查询和比较,并通过数据表格、曲线、柱状图、饼状图等多种方式展示出来; 5、系统支持对登录账户设置安全策略,支持查询用户操作记录。平台软件可根据不同的操作者划分了多级操作权限,最低级操作权限只能查看监控数据;具有控制权限的操作者可以进行对监控对象发送控制指令,具有系统修改权限的操作者可以对系统所有控件进行属性、参数的修改;最高级的操作权限可以修改系统的所有参数,包括系统的运行参数;系统具有完善的权限分级管理功能,亦可根据用户实际需求,可对操作者划分不同的操作权限,不同的用户只能在自己的操作权限内进行系统的操作。也可为不同用户指定可访问的监控数据界面及相关操作。 6、多屏分割:系统需支持多屏分割功能,可将监控画面分割为1、4、9、16个界面,每个分界面可选择不同的子系统内容进行展示。 7、安全性:系统应采用高安全设计,对操作系统、数据库、管理软件进行加固,管理软件与采集器之间传输道必须采用加密传输,对于敏感数据和密码等应加密保护,可有效防御窃听、伪造、篡改、越权访问、病毒、网络入侵等危害动作。 三、全网通短信语音告警模块授权1套 1、平台软件具有报警级别管理功能和报警弹窗功能。可根据不同监控对象报警事件划分不同的报警方式,包括划分报警等级、时间优先、次数频率等,可根据不同颜色和声音对报警事件进行区分。具备电话、短信报警发送记录查询功能。具备发送短信报警和拨打电话报警功能。可以通过各设备的监控界面的监控值直接进行报警阀值修改,历史数据查询、告警查询。可以分设备报警信息统计、分日期统计报警信息、统计日期报警记录、报警记录列表展示、分等级以图标直观展示报警信息并导出报警信息、客户端和WEB端独立报警功能模块统计。 四、温湿度监测软件模块授权1套 1、系统能对机房温湿度实时监视,显示并记录其运行数据。系统支持机房电子地图加载; 2、根据预先的设定,系统可以对机房温湿度参数和状态异常设定自动报警。3、系统可以将机房温湿度数据生成报警报表,并可按需求查询或打印。4、系统可以对机房温湿度参数进行历史曲线记录,并可随时查看任意一天的曲线记录。 5、监控系统支持通过短信实时查询机房各监测点的温度和湿度情况。 6、配备温湿度传感器≥4个; 五、漏水监测软件模块授权1套 1、系统能对机房可能的漏水区域实时监视,显示并记录其运行数据,支持现场仿真显示。 2、系统采用电子地图方式显示实际漏水检测绳的分布。 3、根据预先的设定,系统可以对机房漏水设定自动报警方案。 4、系统支持通过短信实时查询机房漏水状况。 5、一旦检测到漏水,系统可以显示其实际漏水位置,并在电子地图上形象显示具体漏水位置,同时将漏水位置数值以短信的方式发送给管理人员。 6、配备漏水控制器2套,漏水感应线2条; 六、消防监测软件授权1套 1、消防监控子系统主要利用消防控制箱给出的报警信号,通过开关量数据采集模块,将消防控制器上的干接点变化信号送到监控主机,实时监测机房内的火灾情况和及时告警。 2、本子系统发生报警时可根据需要发出报警提示,联动门禁系统打开相应逃生通道,让工作人员迅速撤离灾害现场。 七、蓄电池集中监测管理系统授权1套 1、在线实时监测单体电池内阻、电压、总电流、单体电池温度参数 2、报警延时<0.1s 3、监测系统支持实时短信查询电池运行参数 ,管理软件可导出和打印电池统计报表。 4、内阻测量方法采用瞬时脉动直流放电法,对比大电流放电法测量内阻可以短时间内重复测量,不会对供电直流设备造成冲击。脉动直流放电对蓄电池本身影响小,能精确测量出电池退化的引起的内阻增加值。采用对比交流注入法测量内阻,多频率测量机制不受内部寄生电容影响。外部充电机的纹波干扰小(每个蓄电池单独放电测量)。测量准确度和一致性高。 5、均衡控制:每个监测模块自带可控放电回路,配合组策略可以实现浮充状态下的被动均衡,使蓄电池组内电压压差保持在允许范围内。从而延长蓄电池的使用寿命。 6、组总电压、蓄电池单体电压、充放电状态三者结合可以推导蓄电池之间的连接片的内阻,避免连接片损坏、腐蚀等突变或渐变无法及时发现造成安全事故。 8、配蓄电池智能参数传感器≥64个,蓄电池监测主机授权≥1个,电流采集单元≥2个,电流互感器≥2个;八、UPS监测软件模块授权1套 1、系统能对机房UPS各部件的运行状态进行监控。如:UPS的各开关、整流器、电池、逆变器、旁路及输出等各部分的状态。系统标明UPS电流流向,可看到负载的供电状况,是否受保护等。 2、系统能对机房UPS各部件的参数状态进行监控,如:电压、电流、频率、功率、后备时间等;整流器与旁路的电压、电流参数;逆变器与电池的电压、电流及电池的后备时间、充电量,负载的电压、电流参数,并合理布局、形象显示。 3、具体监测的内容和控制的项目与卖方提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息,记录各种数据并绘制相关图表。九、空调监测软件授权2套,需监测两台空调; 1、监视参数主要包括:送风温度、湿度;回风温度、湿度;房间温度、湿度;压缩机运行时间;风系统运行时间。2、监视状态包括:压缩机、风机、冷凝器、加湿器、去湿器、加热器、传感器、控制器的运行状态、漏水监测状态。3、可实现远程开、关空调,远程空调参数设定(包括短信控制、WEB控制)。4、可根据温湿度监控数据联动空调开关。 十、视频监测软件授权1套 1、平台软件视频控件完全集成海康、大华、宇视等主流硬盘录像机或者视频服务器。2、对监控视频的实时浏览,同时浏览多个摄像头;以机房视图为基础,实现摄像头可视化管理。 3、具有和其他系统联动功能,一旦门禁系统、红外检测系统和其他检测系统发现异常,应自动进行抓拍图片或者小于15秒的录像,并将抓拍图片和录像进行独立存储,便于事件追踪查阅。 十一、门禁监测软件模块授权1套 1、将门禁系统集成到监控系统中,提供访问、事件、操作等记录,查看、导出、搜索等操作方式,方便用户查询;以机房视图为基础,实现门禁可视化管理. 2、如果门禁出现异常,应通过电话短信方式、手机APP等多种报警放肆报告给设定的管理人员,便于尽快处理。 3、可监测门的开关状态以及通过浏览软件、客户端软件、手机APP软件实现远程开关门区。 十二、精密配电柜监测模块 1、系统要能对机房配电柜的能耗进行监控。例如:单相相电压、相电流、线电压、线电流、有功、无功、视在功率、频率、功率因数、电度等。2、系统对能耗数据进行实时分析统计,为机房能耗指标提供参考依据。3、系统可以生成机房配电系统报警报表,并可按需求查寻或打印。 4、系统可以实现配电拓扑图、配电系统组态设计、配电系统组态监控、动态流动效果; | ||||
| 4 | 消防系统 | 否 | 1 套 | 12500.0 | 无 |
| 技术参数要求: | 对原有2套钢瓶进行检测,技术服务(含运、钢瓶拆除、安装、恢复及设备拆除安装等),并填充七氟丙烷灭火药剂53kg; 2、气体灭火控制器/火灾报警控制器1台:采用32位主流处理器,支持两防护区,嵌入式操作系统, ≥7寸全中文彩色液晶显示,智能帮助提示,人机界面友好。每回路252点可任意配置,类型不受限制,可接各种探测器、模块、接口甚至总线火灾显示盘等,主电电源:AC220V(+10%,-15%)50Hz,备电电池:DC12V/24Ah 。安装方式:立柜式。 3、气体释放警报器1只:报警电流≤60mA,闪光频率60-120次/min;4、点型光电感烟火灾探测器2只:消防光电烟雾感应器,工作电压:3V,输出:继电器开/常闭信号输出; 5、点型感温火灾探测器4只:消防红外温度感应器,供电电源:15VDC ,测温范围:-10-50℃;测量精度:±0.1℃; 6、紧急启/停按钮1只: 7、火灾声光警报器1只:输出音响:75-90dB,闪灯亮度:>300cd/M8、输入/输出模块1只:与控制器采用无极性信号二总线连接,与DC24V电源采用无极性电源二总线连接,监视总线电流≤1mA ,电源电流5mA; 9、火灾声警报器1只:报警电流:≤2mA | ||||
| 5 | 门禁系统 | 否 | 1 套 | 1000.0 | 无 |
| 技术参数要求: | 设备外观:采用 ≥8 英寸IPS 高清触摸屏,≥200 万像素双目摄像头,面部识别距离0.2-3m,支持照片、视频防假; 2、设备容量:支持≥100000 张人脸白名单,1: N 人脸比对时间<0.2S/人,支持≥100000 张卡片,支持≥10000枚指纹,≥150000 条记录; 3、视频对讲:支持与云眸、=客户端、主副室内分机、管理机的视频对讲功能;支持远程视频预览功能,可以通过RTSP协议输出视频码流,编码格式 H264; 4、含磁力锁、LZ 支架、门控安全模块开门按钮。 | ||||
| 6 | KVM | 否 | 1 套 | 6000.0 | 无 |
| 技术参数要求: | 1、系统采用 1个本地用户管理,所有用户能全域管理本系统里任何1台服务器。 2、系统采用的专业连接线缆传输。3、控制的设备数量:单台≥8口的模拟混接式 KVM 切换器支持≥8台被控设备。 4、提供OSD热键,按键切换方式。 5、≥17 寸显示器(分辨率支持≥1280*1024)、鼠标、键盘。 6、系统应支持多平台:如PS/2、USB、SUN 7、结合显示器、键盘、鼠标、切换器的功能 8、单一控制可管理 ≥8 台服务器,另预留有一路外接控制端和一路 IP 远程控制端(远程和本地同步)。 9、不需安装软件-仅需输入热键指令及画面选择切换就可轻松操作本机 具有自动扫描功能,KVM自动对电脑逐一扫描,通过OSD视控菜单对每台服务器进行命名,以方便管理 | ||||
| 7 | 上网行为管理 | 否 | 1 台 | 62500.0 | 无 |
| 技术参数要求: | 1、性能要求:标准1U机箱,≥单电源;并发连接数≥60万,每秒新建连接数≥28000个/秒,适用500M带宽/6000人网络环境使用;标准配置≥6个10/100/1000M自适应电口,支持2个扩展槽,内置≥1TB机械硬盘;含≥三年规则库升级授权。 2、应用协议库包含的应用数量不低于12000种,应用规则总数不低于73000种。(提供产品功能截图) 3、支持对恶意URL的云查杀:支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志。(提供产品功能截图) 4、外发内容过滤,支持SCP/SFTP应用,支持基于关键字、正则过滤;支持对身份证号码、银行号码、电话号码、地址等敏感信息过滤,。 5、支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制; 6、能够对QQ/TIM文件传输行为进行审计,并且能够对传输的文件进行备份留存;(提供产品功能截图) 7、产品支持新一代语境关联分析判断技术,通过语义识别多维度关键分析,精准审计上网异常行为;(提供中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“语境关联分析”的证书或测试报告证明) 8、采用一体化引擎,避免在复杂应用场景开启多功能时的延迟损耗及性能衰减;提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。 具备国家信息安全测评信息技术产品安全测评证书(提供相关证明材料) | ||||
| 8 | 互联网防火墙 | 是 | 1 台 | 72600.0 | 无 |
| 技术参数要求: | 标准X86架构,三层吞吐量≥20Gbps,应用层吞吐≥9Gbps,并发连接数≥200W,新建连接数≥9W;配置≥8个千兆电口,≥2个万兆光口;为防止设备关键信息泄露,设备禁止配置显示器等显示设备;提供不少于三年的WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库和URL&应用识别库定期更新升级服务。 2、为保证产品处理性能与自主可控性,产品采用自主知识产权的专用操作系统,应用多核并行处理技术保障产品处理性能,提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“多核并行安全操作系统”的证书或检测报告。 3、为保证用户的上网体验,要求设备实现多链路出站负载,能够支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能。 4、产品支持勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略,提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证明材料证明功能有效性。5、产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面。 6、产品支持勒索病毒检测与防御功能,提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方机构关于“勒索软件通信防护”功能项的产品检测报告。 7、支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;8、产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4580种。 9、产品支持对不少于9160种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供产品界面截图) 10、支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护。 11、为了方便排查故障和避免配置冲突和错误,要求设备的访问控制规则能够实现数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果。 12、产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方机构关于“国家/地区的流量管理”功能项的产品检测报告。 13、产品支持CC攻击防护功能,产品具备CMA(中国国家认证认可监督管理委员会)认证的第三方机构关于“CC攻击防护”功能项的产品检测报告(提供相关证明材料) 14、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 15、产品支持对SYN、UDP、ICMP、DNS、ACK等进行DDOS防护,支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 16、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 17、产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。(提供产品界面截图) 18、产品预定义漏洞特征数量超过10800种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。 19、产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“账号保护”的相关证明材料证明功能有效性。 20、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 21、产品支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁。 22、产品支持安全策略有效性分析功能,能够分析出策略冲突、策略冗余、权限放通过大、无效策略等,给运维人员提供优化建议。 23、支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。产品支持杀毒白名单设置,可以例外排除特定MD5和URL的病毒文件,针对特定文件不进行查杀。 | ||||
| 9 | 服务器区防火墙 | 否 | 1 台 | 59800.0 | 无 |
| 技术参数要求: | 1、标准1 U机架式设备,≥8个GE电口,≥2个千兆SFP光口,≥2个万兆光口,≥1个Console口,≥2个接口扩展槽位,处理能力≥10Gbps,最大并发连接数≥180万,每秒新增连接数≥10万/秒,提供≥三年防病毒/入侵防御/威胁情报检测/全功能特征库升级服务。 2、支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;(提供产品功能截图) 3、支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试 4、能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万(提供产品功能截图) 5、支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断(提供产品功能截图) 6、支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(提供产品功能截图) 7、产品支持通过语境关联分析技术对异常攻击入侵行为进行关联分析,以提保证网络威胁的检测能力及效率,提供国家知识产权局、国家版权局、公安部、工信部之中任意一家出具的证书或测试报告相关证明材料。(提供相关证明材料) 具备国家信息安全测评信息技术产品安全测评证书(提供相关证明材料) | ||||
| 10 | 堡垒机 | 是 | 1 台 | 60000.0 | 无 |
| 技术参数要求: | 1、软硬一体化机架式设备,≥6个千兆电口,可管理资源数≥50个,支持licence扩容,图形运维最大并发数100,字符运维最大并发数200。 2、提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能,并满足等级保护三级建设要求;为防止设备关键信息泄露,设备禁止配置显示器等显示设备。 3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供功能截图) 4、支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期; 5、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证; 6、支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式; 7、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴; 8、支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开。 9、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供功能截图); 10、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问; 11、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供功能截图) 12、支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批(提供功能截图) 13、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式; 14、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供功能截图); 15、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供功能截图); 16、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端,实现跨终端适应性BYOD(Bring Your Own Device) 图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。 | ||||
| 11 | 数据库审计系统 | 否 | 1 台 | 68500.0 | 无 |
| 技术参数要求: | 1、专用硬件平台和安全操作系统,标准1U机箱,SQL审计处理能力≥16000SQL/秒,内置≥4TB磁盘存储空间。双电源;≥6个千兆自适应电口,1个Console口,支持≥两个扩展槽位,支持液晶屏; 2、支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行的审计(提供产品功能截图) 3、系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。(提供产品功能截图) 4、支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果。(提供产品功能截图) 5、支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。(提供产品功能截图) 具备国家信息安全测评信息技术产品安全测评证书EAL3+(提供相关证明材料) | ||||
| 12 | 日志审计系统 | 否 | 1 台 | 58800.0 | 无 |
| 技术参数要求: | 1、标准1U设备,≥6千兆电口,≥2TB硬盘,≥1个接口扩展板卡插槽,综合日志处理性能2000EPS。≥35个日志源授权。 2、支持审计各种网络设备(路由器、交换机等)配置日志、运行日志、告警日志等; 3、支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等; 4、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。(提供产品功能截图) 5、系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序(提供产品功能截图) 6、支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示;支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件。(提供产品功能截图) 具备国家信息安全测评信息技术产品安全测评证书(提供相关证明材料) | ||||
① 以上所有参数均不能负偏离,提供的所有货物必须是全新原厂原装未拆封正品。拟采购的产品属于节能产品政府采购品目清单范围内强制节能产品的,非节能产品不能参与报价。
② 核心产品需满足不少于三家供应商的三个品牌产品参与报价。
③ 参与报价的供应商视为完全响应竞价公告所有技术及商务要求。若有一条不满足竞价公告要求,将被取消成交资格,并承担提供虚假材料谋取成交的法律责任。
④ 所有报价均用人民币表示,所报价格是全新原装行货在交货地的验收价格,其总价即为履行合同的固定价格。运输、安装、调试、培训、发票税金等费用均应包含在报价中。
微信扫码关注
