聪慧盐都云效劳中心增添三级等保设备采购项目.docx
《聪慧盐都云效劳中心增添三级等保设备采购项目.docx》由会员分享,可在线阅读,更多相关《聪慧盐都云效劳中心增添三级等保设备采购项目.docx(68页珍藏版)》请在冰点文库上搜索。
聪慧盐都云效劳中心增添三级等保设备采购项目
聪慧盐都云效劳中心增添三级等保设备采购项目
招标文件
(采购类)
编号:
YDZCG2017-ZB257
采购人名称(签章)
招标代理机构(签章)
2017年8月
盐都区公共资源交易中心监制
招标文件备案表
采购人意见:
采购人法定代表人签字:
采购人(公章)
主管部门(公章)
招标代理机构意见:
招标代理法定代表人签字:
招标代理(公章)
备案意见:
云服务中心机房信息安全三级等保增填设备采购项目招标文件于2017年8月3日备案。
经办人签字:
备案单位(公章)
第一部份投标须知
前附表
序号
招标概况
1
项目名称:
智慧盐都云服务中心增添三级等保设备采购项目。
采购人名称:
盐城市盐都区经济和信息化委员会。
招标内容:
智慧盐都云服务中心增添三级等保设备采购项目(详见采购清单)。
质量标准:
合格。
供货期限:
合同签订后15日历天内必须完成供货并安装、调试、验收合格后交付采购人使用。
质保期:
三年。
2
本招标项目投标保证金金额为人民币壹万陆仟元;投标人须在开标前将投标保证金汇至盐都区招标投标交易中心指定账户(收款人名称:
盐城市盐都区招标投标交易中心,开户行:
农行盐城新区支行,账号:
0006806),并到收款单位(地址:
盐城市盐都新区世纪大道1188号服务大厦七楼703室,电话:
)开具收据。
3
递交疑问时间:
2017年8月11日17:
00时前;
递交方式:
发送电子邮件并递交书面文本,递交地址(邮箱);
投标人须及时登录盐都公共资源交易网(),查询招标答疑、补充通知、中标结果等相关内容,以上内容均在网上发布,不再另行通知。
4
投标文件递交截止时间:
2017年8月28日15:
00时
地点:
盐都区公共资源交易中心开标二室(盐城市盐都区世纪大道1188号服务大厦七楼)
注:
本项目投标人在递交投标文件时须同时提供
(1)投标保证金收据原件;
(2)法定代表人投标的须提供法定代表人身份证明书原件(按附件执行);(3)如委托代理人投标的还须提供授权委托书原件(按附件执行);(4)法定代表人或授权委托人的居民身份证(或其他有效身份证明)原件,以上
(1)-(4)项原件不封装单独递交。
若投标人未出示或出示不齐全,采购人将拒收(退回)其投标文件。
5
开标时间:
2017年8月28日15:
00时
地点:
盐都区公共资源交易中心开标二室(盐城市盐都区世纪大道1188号服务大厦七楼)
采购人联系人:
王泽成 联系:
05
招标代理机构联系人:
张炜 联系:
05
第二部份总那么
1、招标方式
本项目招标方式:
公布招标。
招标文件的组成:
本项目招标文件由投标须知、总那么、技术参数、投标文件编制方式及要求、开标、评标、定标、合同要紧条款、评标定标方法、附件等八部份等内容组成。
2、投标人资格要求
在中华人民共和国境内注册、具有独立承担民事责任能力的法人企业,营业执照经营范围包括本次招标内容;
具有良好的商业信誉和健全的财务会计制度;
具有履行合同所必需专业技术能力;
有依法缴纳税收和社会保障资金的良好记录;
参加政府采购活动前三年内,在经营活动中没有重大违法记录;
法律、行政法规规定的其他条件;
本招标项目不同意联合体投标。
3、资格审查方式
本招标项目资格审查方式:
采纳资格后审方法。
4、投标有效期
本招标项目投标有效期为45日历天。
5、投标保证金、招标文件工本费
采购人委托盐都区招标投标交易中心对本项目的投标保证金进行代收、代管和代退治理。
本招标项目投标保证金金额为人民币壹万陆仟元(¥16000元)。
投标人须在开标前将投标保证金汇至盐都区招标投标交易中心指定账户(收款人名称:
盐城市盐都区招标投标交易中心,开户行:
农行盐城新区支行,账号:
0006806),并到收款单位(地址:
盐城市盐都新区世纪大道1188号效劳大厦七楼703室,:
)开具收据。
递交投标文件时,投标人须同时将盐都区招标投标交易中心开具的投标保证金收据原件交工作人员核验,不然采购人将拒绝接收其投标。
投标保证金缴纳方式:
电汇或银行转账(不收汇票),以其他方式递交的投标保证金无效。
未中标的投标人的投标保证金退还时刻:
中标结果公示期满,且未收到对中标结果的异议,全额无息退还。
本招标文件工本费为人民币贰佰元整(¥200元);缴纳方式:
投标人在递交投标文件时向招标代理机构缴纳。
投标保证金必需从投标人的账户缴纳。
投标人缴纳投标保证金的,无端不投标的投标保证金暂扣;如因特殊缘故不能投标的,应与开标前向采购人提出书面申请并说明缘故,取得采购人的认可。
除不可抗力情形外,投标人显现以下情形之一的,没收其投标保证金,已中标的,取消其中标资格,给采购人造成的损失超过投标保证金数额的,成交供给商还应当对超过部份予以补偿:
投标人在投标有效期内撤回或修改其投标文件的;
中标后无合法理由舍弃中标项目的;
中标后拒不依照招标文件的要求提交履约保证金的;
中标后无合法理由不与采购人签定合同,或在签定合同时向采购人提出附加条件或更改合同实质性内容要求的;
弄虚作假骗取中标,或其他虚假投标、串标、围标、挂靠、歹意投诉,干扰招投标活动,经查属实的;
投标有效期间,投标人在中国行政区域有不良行为记录且在公示期内,经查属实的;
投标人在投标进程中提供虚假证书和业绩材料的,一经查实,列入不良行为记录名单且三年内不得进入盐都区招投标市场承接业务。
投标人(成交供给商)存在前款所述情形的,除按有关法律法规规定惩罚外,还将作为其不良行为记录在盐都公共资源交易网上予以公示。
六、报价要求
本项目预算金额为84万元,投标报价高于预算的作为无效投标处置。
投标报价及合同价款是指成交供给商负责为完本钱次招标设备的采购、生产、供给、运输、售前、售后等相关伴随效劳所需的一切费用。
即要紧包括(但不限于):
设备材料价钱、包装费、采购费、生产费、运杂费(含运输费)、装卸费、保险费、安装费、保修费、治理费、配合费、检测费、售后效劳费、税金、利润、风险费、不可预见费及其他一切相关费用等所有费用。
本项目报价为固定全费用综合单价(即将所有费用均摊销至各综合单价中),报综合单价和总价。
项目结算时,供货量按实结算;除设计变更或采购人调整项目内容或合同约定调整外,一概不调整中标综合单价。
投标人应按投标设备的内容填写设备综合单价、合价、总价,并由投标人法定代表人或授权委托人签字或盖章;投标人必需填写齐全采购清单报价表中所列全数设备的价钱,未填写的,其价钱视为已包括在其他设备清单中或视为优惠。
第三部份技术参数
1、入侵防护系统1台
名称
技术参数
产品架构
产品为2U机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率。
接口
至少配置6个10/100/1000M电口+4个千兆SFP插槽
性能
整机吞吐量≥10G,IPS吞吐量≥6G,最大并发连接数≥320万;配置三年IPS规则库升级、三年AV病毒库升级
操作系统
主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台,该主机系统具有软件著作权证书
部署功能
支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求。
支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。
支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有一台独立的IPS设备。
入侵防御
产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。
要求产品提供具有专利技术的恶意、非法网站过滤功能,支持恶意站点防护功能,具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时主动切断连接。
恶意站点库包含不少于400万条恶意URL,并实时动态更新。
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。
要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
支持攻击特征库数量不少于3000条,并支持自定义特征。
要求产品应提供具有专利技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行。
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击等多种网络层攻击进行防护,同时要求系统具备应用层攻防御的能力,可针对SQL注入、XSS跨站脚本攻击进行实时防护
支持不少于500条Web服务攻击防护的特征库
支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护
支持基于IPV6网络的攻击检测功能,包括:
支持IPv4/v6双协议栈网络地址解析;支持针对IPv6网络中的数据包解析、支持IPv6碎片重组等。
支持入侵场景保留,可记录入侵行为相关的网络数据报文。
防病毒
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下的网络病毒检测模式。
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境,截图证明
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性
病毒库不少于600万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控,要求具备自主研究分析病毒特征的能力
策略管理
具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能。
请提供界面截图
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
高可靠性
支持双机热备功能,增强网络可靠性。
支持多系统(≥3个)引导功能,并可配置启动顺序,当其中一个系统出现故障后,可用另一套系统启动,支持系统分区备份,支持将系统A克隆至系统B支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界面上完成全部操作,保障系统的可靠性。
要求产品提供具有专利技术的实现网络安全设备高可用性集群部署功能,支持标准VRRP协议,实现多台设备实施相同的整体安全策略,提高网络的可用性。
支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。
网络功能
支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的要求。
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
系统管理
支持B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理
必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,并支持会话临时阻断功能
支持多种管理员权限,系统管理员可分为:
用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备操作系统进行升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
支持日志查询、备份、删除等功能。
支持NTP时间同步功能,IPS设备可以通过NTP时间服务器或其他主机进行时间同步。
支持远程维护功能,提供网络维护工具,协助分析网络问题。
管理主机与引擎之间必须采用加密通讯,可以限制管理主机的来源。
支持配置导入、导出功能,且导出数据以加密方式保存。
产品资质(开标时需提供复印件加盖生产厂商公章)
主机操作系统的软件著作权证书
公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
国家版权局颁发的《计算机软件著作权登记证书》
国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible(提供CVE兼容性证书复印件)。
中国信息安全认证中心频发的《IT产品信息安全认证证书》
厂商资质(开标时需提供复印件加盖生产厂商公章)
中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)
其它
投标时,提供原厂商针对此项目的授权书和服务质保函原件
二、日记审计1台
序号
名称
技术参数
品牌要求
为考虑核心系统的防护高安全性、可靠性和协同防御,同时也为方便统一管理,要求与本项目中“入侵防护系统”为同一品牌
总体要求
产品规格
2U标准机架式设备,采用工业级专用硬件设备,不能是通用的服务器;
采用专用安全操作系统;
系统具有6个千兆日志采集口;
支持Console口管理;
系统有效存储容量不少于2TB。
运行环境
系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。
产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
产品应具备客户端浏览器兼容性,至少支持IE与Firefox。
使用界面
系统必须采用基于浏览器的用户界面,至少支持IE与Firefox。
界面布局简洁,操作方便;为了适应不同用途,用户可以对界面颜色进行选择调整。
管理范围
能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
支持采集方式
无需另外安装软件组件,审计中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心;
允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;
审计中心可以支持多个日志采集器。
性能要求
单台设备能够平均每秒采集入库3000条事件。
部署
部署方式
支持单级部署和级联部署,支持分布式部署。
单级部署:
无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析;
级联部署:
两个审计中心之间可以进行级联,形成大规模统一审计;
分布式部署:
一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。
功能要求
资产管理
1)系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
2)系统支持以资产树的形式显示不同资产区域之间的关系;
3)系统支持以列表的形式显示某个管理区域中的所有资产清单;
4)系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
5)拓扑视图可以显示被审计资产之间的网络连接关系。
用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;
6)用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;
7)用户可以随意在资产的拓扑视图和列表视图之间进行切换
8)能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;
9)在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。
10)支持资产属性的动态扩展,允许用户自定义资产标签。
工作台
1)工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。
用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;
2)仪表板中的每个显示区域都能够放大、缩小、拖动;
3)系统必须内置基本的仪表板;
日志采集
系统采用自主知识产权的多维度网络态势感知技术,无需另外安装软件组件,管理中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能,提供专利证明文件
日志范式化
1)系统必须具备日志范式化功能,实现对异构日志格式的统一化;
2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
3)针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;
4)支持长安全事件格式;
5)对日志设备类型、日志类型、日志级别等可进行重定义;
6)在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
日志传输和存储转发
1)日志可加密压缩传输,保证数据的完整性和机密性;
2)日志可加密存储。
支持大数据量存储;
3)可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
4)支持加密压缩方式转发,定时转发。
日志过滤
1)要支持对日志的过滤;
2)可以建立日志过滤条件;
3)过滤条件可以按照所有范式化后的字段属性来定义。
日志合并
1)要支持对日志信息的自动合并,减少数据数量,节约存储空间;
2)可以建立日志合并条件,设定合并的时间范围。
日志实时监视
1)系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;
2)用户可自定义监视场景,每个监视场景都要以监视策略的形式进行存储,并形成一个监视树;
3)实时显示日志内容包括:
接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。
4)可查看日志详细信息和原始信息。
5)可查看日志的参考说明。
6)可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示总的事件数和每秒事件数。
用户点击每个时间切片,可以查看该切片内的日志;
7)可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查,支持无限次数的追踪调查;
8)选中关联后日志,可以可以追溯导致该关联日志的原始日志;
9)可以手工对日志进行告警;
10)可以对选中的日志进行地图定位,包括在线地图定位和离线地图定位;
11)可以以图形化的方式展示日志属性之间的聚合关系;
12)可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系图。
日志统计分析
1)系统允许管理员以统计场景的形式查看不同类型的日志信息;
2)必须支持实时统计和历史统计两种模式;
3)用户可自定义统计场景,每个统计场景都要以统计策略的形式进行存储,并形成一个统计树;
4)统计的条件和时间段可自由设定;
5)支持柱状图、饼图等形式的统计信息可视化展示;
6)根据统计结果可直接钻取符合条件的日志。
日志查询
1)系统允许管理员以查询场景的形式查看不同类型的日志信息;
2)用户可自定义查询场景,每个查询场景都要以查询策略的形式进行存储;
3)支持基于多核多线程ASIC并行操作系统的WEB界面支持
4)查询场景可保存,并可重复使用;
5)可对日志进行模糊搜索查询;
6)采用分段式查询、渐进式加载模式,提升用户查询体验;
日志关联分析
1)系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;
2)系统提供基于图形化方式的规则编辑器;
3)所有事件字段都可参与关联;
4)可实现嵌套及复杂关联;
5)可实现统计计数关联;
6)关联分析规则可导入导出;
7)安全规则与日志源设备厂家无关,更换设备无需修改规则;
8)规则可实时启用和停用。
日志告警
1)告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;
2)告警内容可以自定义,可以根据日志的实际情况将参数传递给命令行脚本;
3)告警可查询,导入导出;
4)可以自定义告警统计策略,选中某条策略,就能展示某个统计图表,支持柱图、饼图、曲线图等统计表现形式。
日志综合显示
1)系统具有综合展示界面和仪表板;
2)用户可自定义首页和展示仪表板;包括展示的内容和展示的形式;
3)应该提供传统的线形图、饼图、条状图等多种方式来显示信息;
4)可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息;
5)能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;
6)能够显示最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。
日志分析模式
1)系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率;
2)系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。
日志报表
1)提供内置报表模板;
2)支持按照天、月度、季度、年度等时间周期生成报表;
3)支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
4)支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office2007格式;
5)系统内置报表编辑器,可以自定义报表。
日志存储管理
1)系统应提供日志维护功能,能够自动定时备份日志;
2)提供自动、手动的日志维护手段;
3)管理员可设置存储空间告警阈值。
日志参考信息
系统内置日志知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息。
系统管理
1)可对日志采集器进行集中管理和配置;
2)记录系统自身日志,可查询;
3)可对系统自身的CPU、内存、数据库空间大小等进行监控;
4)可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;
5)支持系统时间同步,确保审计系统与用户网络环境的时间保持同步。
用户管理
1)实现基于角色的权限管理;
2)要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。
产品资质(开标时需提供复印件加盖生产厂商公章)
产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;
产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》;
产品须具有《计算机软件著作权登记证书》;
其他
投标时,提供原厂商针对此项目的授权书和服务质保函原件
3、堡垒机1台
名称
技术参数
品牌要求
为考虑核心系统的防护高安全性、可靠性和协同防御,同时也为方便统一管理,要求与本项目中“入侵防护系统”为同一品牌
系统架构
产品形态
专用安全操作系统,软硬件一体化,采用1U标准机架式硬件