漯河市生态环境局 - 河南省漯河生态环境监测中心网络安全设备项目询价采购公告 漯河市生态环境局 36500365体育在线投注_手机365体育网站经常打不开_365cam浏览器下载APP

<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

        您当前所在位置: 首页 >>政府信息公开 >>法定主动公开内容 >>财务公开 >>采购招标 >> 河南省漯河生态环境监测中心网络安全设备项...

        河南省漯河生态环境监测中心网络安全设备项目询价采购公告


        作者:漯河生态环境监测中心   来源:   发布时间:2020-12-07 15:33:26   阅读数:6098

        一、河南省漯河生态环境监测中心(以下简称“采购人”)拟就“河南省漯河生态环境监测中心网络安全设备采购项目”以询价方式对有能力为本项目提供服务的供应商进行采购,现邀请贵公司提交响应文件并参与询价。

        二、采购内容:日志审计系统1套、入侵检测系统1套,具体要求如下:

        序号

        名称

        设备参数

        数量

        1

        日志审计

        性能参数:提供≥50个主机审计许可证书,标准2U架构,配备≥64GB SSD+2*1T SATA的硬盘,采用raid1的技术,具备≥6个千兆电口;系统安全:支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问;

        支持对象:支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙;操作系统:Linux、Windows、Windows   Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、负载均衡等网络设备等主流网络设备;

        采集方式:支持Syslog、Syslog-ng、SNMP   Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器;

        标准化:支持对日志格式进行标准化操作时,不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式;支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

        过滤:支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件;

        归并:支持归并技术,一段时间内对重复日志进行归并;

        日志查询:支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询;

        关联分析:支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的。(提供截图);

        告警响应:支持关联、审计策略命中后定义告警,响应方式包括:SYSLOG、邮件、自定义命令联动第三方设备;支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息;

        人员审计:支持定义部门和人员的对应关系,支持定义人员与账号的对应关系。(提供截图);

        流量审计:支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN   QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6;支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供截图);支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(提供截图);支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图);

        全文检索:支持全文检索功能,能对系统内的对象提供全文检索功能;

        用户管理:支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如系统管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,安全审计员只负责查看相关的审计结果及告警内容;安全管理员只负责完成对系统本身的用户操作日志管理;

        产品资质:产品具有公安部《计算机信息系统专用产品销售许可证》;产品具有国家版权局《计算机软件着作权登记证书》;产品具有《中国国家信息安全产品认证》ISCCC证书;

        厂商资质要求:厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级);厂商需为国家信息安全漏洞共享平台用户组和技术组成员;厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级);厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级);厂商具备CMMI L5认证证书;厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级);提供厂商授权和售后服务承诺函。

        质保要求:≥3年。

        交货时间:合同生效后15日内。

        售后服务要求:保修期内,在接到采购单位报修电话后,供应商应在2 小时内上门服务。

         

        1

        2

        入侵检测

        性能及硬件:1U设备,网络层吞吐量≥4Gbps,应用层吞吐量≥250Mbps,http并发连结数≥1000000,http新建连接数(CPS)≥20000;具备≥6千兆电口; 具备≥2千兆光口SFP;

        路由支持:支持静态路由,ECMP等价路由协议;支持OSPFv2/v3动态路由协议;

        基础功能:访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数;

        服务器内容安全过滤:支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供相关功能截图证明);

        Web应用安全防护:支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测;支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护;支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;(需提供相关功能截图证明)支持页面显示现网热点威胁实时处理检测与快速响应;

        网站防篡改:支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;(需提供相关功能截图证明);

        安全可视化:支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险;支持产品安全能力图谱展示,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;

        系统管理:支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作;支持本地设备安全日志上传云端安全平台分析确认,可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相关功能截图证明);

        日志管理:安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式;支持根据起始时间、结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询;

        厂商资质要求:厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级);厂商需为国家信息安全漏洞平台(CNVD)技术组和用户组成员;厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级);厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级);厂商具备CMMI L5认证证书;厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级);提供厂商授权和售后服务承诺函。

        质保要求:≥3年。

        交货时间:合同生效后15日内。

        售后服务要求:保修期内,在接到采购单位报修电话后,供应商应在2 小时内上门服务。

         

        1

         

          三、供应商资格条件:

        1.合格供应商的条件

        (1)具有独立承担民事责任能力的企业法人;

        (2)具有良好的商业信誉和健全的财务会计制度;

        (3)具有履行合同所必需的设备和专业技术能力;

        (4)在参加政府采购活动的前三年内无重大违法经营记录;

        (5)具备法律法规规定的其它条件。

        2.供应商需提供以下资质证明文件:

        (1)法定代表人资格证明文件或其授权书;

        (2)法定代表人或授权代理人身份证复印件;

        (3)被授权人身份证明的复印件;

        (4)年检合格的营业执照复印件和税务登记证复印件(加盖单位公章)。

        四、报价及报价函要求

        1.本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受;

        2.投标人的报价为一次性报价,即在询价有效期内价格固定不变,其报价均包括产品运输、安装、调试、税费等交付采购人使用前所有可能发生的所有费用;

        3.报价时投标人应就以上货物的技术支持与服务做出书面承诺;

        4.报价函要经法定代表人或其授权代表签字、盖章;如为授权代表签字,请附法定代表人授权书;

        5.报价连同相关证明文件复印件一起密封后在报价截止时间前交至询价联系人。

        五、报名截止时间、地点及联系人

        截止时间:2020年12月9日

        地点:漯河市生态环境局 415房间

        联 系 人:杨怡明

        联系电话:0395-2123682

        六、本公告期限:

        自2020年12月7日起至2020年12月9日止(3个工作日)

         

         

         

                     发 布 人:河南省漯河生态环境监测中心

                               发布时间:2020 年 12月 7 日