<tr id="ihzgs"></tr>
              <ins id="ihzgs"></ins>
                  1. <ruby id="ihzgs"></ruby>

                    你好,歡迎訪(fǎng)問(wèn)貴州貴財招標有限責任公司!

                    歡迎訪(fǎng)問(wèn)貴州貴財招標有限責任公司!    

                    更正公告

                    地址:

                    貴州省貴陽(yáng)市觀(guān)山湖區金陽(yáng)北路318號金陽(yáng)烈變國際廣場(chǎng)(A)1單元7層

                    電話(huà):

                    招標一部: (0851)85226513
                    招標二部: (0851)84729133
                    造價(jià)部: (0851)85226568
                    經(jīng)營(yíng)部: (0851)85226520
                    綜合辦公室、黨建工作部、風(fēng)控法務(wù)部: (0851)85226515

                    更正公告

                    貴州頁(yè)巖氣勘探開(kāi)發(fā)有限責任公司正安區塊安場(chǎng)向斜頁(yè)巖氣勘探開(kāi)發(fā)網(wǎng)絡(luò )安全等級保護服務(wù)采購更正公告

                    作者: 日期:2024-03-05 點(diǎn)擊量:3275 視覺(jué)保護色:

                    貴州頁(yè)巖氣勘探開(kāi)發(fā)有限責任公司正安區塊安場(chǎng)向斜頁(yè)巖氣勘探開(kāi)發(fā)網(wǎng)絡(luò )安全等級保護服務(wù)采購更正公告

                    一、項目基本情況

                    項目序列號P52000020240001B5

                    項目編號:GZGC-2024-F34

                    項目名稱(chēng):正安區塊安場(chǎng)向斜頁(yè)巖氣勘探開(kāi)發(fā)網(wǎng)絡(luò )安全等級保護服務(wù)采購

                    首次公告日期:2024-02-29

                    二、招標文件相關(guān)內容變更如下:

                    (一)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 “商務(wù)分(25分)”修改為“商務(wù)分(27分)”。

                    (二)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 商務(wù)部分 “綜合實(shí)力(10分)1、供應商提供ISO9001質(zhì)量管理體系認證得3分。2、具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心(CCRC)頒發(fā)的服務(wù)認證資質(zhì)-信息安全風(fēng)險評估服務(wù):(1)一級得3分(2)二級得2分(3)三級的1分。3、具備有效期內的公安部第一研究所頒發(fā)的信息安全等級保護安全建設服務(wù)機構能力評估合格證書(shū)得4分。注:提供證書(shū)復印件加蓋投標投標供應商公章”修改為“綜合實(shí)力(12分)1、供應商提供ISO9001質(zhì)量管理體系認證得3分。2、具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心(CCRC)頒發(fā)的服務(wù)認證資質(zhì)-信息安全風(fēng)險評估服務(wù):(1)一級得3分(2)二級得2分(3)三級的1分。3、具備有效期內的公安部第一研究所頒發(fā)的信息安全等級保護安全建設服務(wù)機構能力評估合格證書(shū)得4分。4、廠(chǎng)商是省級及以上網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍單位。提供有效期內加蓋投標人公章的官方網(wǎng)站或官方公眾號截圖,加2分。注:提供證書(shū)復印件加蓋投標投標供應商公章”。

                    (三)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 “技術(shù)分(30分)”修改為“技術(shù)分(28分)”。

                    (四)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 技術(shù)部分“技術(shù)參數響應情況(20分):完全滿(mǎn)足采購文件第五章項目技術(shù)及商務(wù)要求中的全部技術(shù)指標的得20分;1、帶“★”“π”的指標為核心指標,不滿(mǎn)足將導致響應文件被否決。2、不帶“★”“π”的指標,每負偏離一項扣2分,扣完為止。備注:參數中需要提供佐證材料的須提供對應的佐證材料,如未提供對應的佐證材料視為負偏離?!毙薷臑椤凹夹g(shù)參數響應情況(18分):完全滿(mǎn)足第五章項目技術(shù)及商務(wù)全部要求得18分,每負偏離一項扣3分,扣完為止。備注:投標人自行承諾說(shuō)明并加蓋公章?!?/span>

                    (五)招標文件 第五章 第二節 技術(shù)要求 澄清如下:

                    1、2.2技術(shù)指標

                    原招標文件“下列標記“★”“p”的指標為核心指標,不滿(mǎn)足將導致響應文件被否決,其他指標為重要指標,不滿(mǎn)足將會(huì )被扣分?!弊鲃h除處理,原招標文件中帶“★”“π”的核心指標,不再做特殊核心指標要求;現以澄清文件中的技術(shù)指標為準。

                    2、2.2.1入侵檢測系統(“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格

                    標準機架式設備,國產(chǎn)化處理器架構,1個(gè)CONSOLE口,2個(gè)USB口;板載4個(gè)100/1000M電口,單電源。

                    標準機架式設備,符合國產(chǎn)信創(chuàng )的要求,1個(gè)CONSOLE口,2個(gè)USB口;板載4個(gè)100/1000M電口,雙電源。

                    性能參數

                    最大并發(fā)連接數≥200萬(wàn),每秒新建連接≥3萬(wàn),IDS吞吐量≥800Mbps,網(wǎng)絡(luò )層吞吐量≥5Gbps。

                    /

                    入侵檢測技術(shù)

                    支持基于IP碎片重組、TCP流重組、會(huì )話(huà)狀態(tài)跟蹤、應用層協(xié)議解碼等數據流處理方式的攻擊識別。

                    /

                    支持模式匹配、異常檢測、統計分析,以及抗IDS/IPS逃逸等多種檢測技術(shù)。

                    /

                    可依據端口識別協(xié)議類(lèi)型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議。

                    /

                    內置攻擊特征庫,特征數量超過(guò)2,500條,并可自定義攻擊特征,可阻擋蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊。

                    /

                    能夠檢測Web cc、http get flood、DNS query flood等攻擊,以及syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻擊。

                    /

                    可基于ACL或者源或目地IP地址進(jìn)行連接數統計和控制,支持連接排行榜,可早期預警;包括ipspoof、sroute、land、TCP標志位攻擊、fraggle攻擊、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持對超大ICMP報文實(shí)施控制。

                    /

                    包過(guò)濾可實(shí)現基于IP地址、服務(wù)端口、IP協(xié)議、物理端口、DSCP值、IP優(yōu)先級、TOS值、TTL值、ICMP類(lèi)型、分片狀態(tài)、TCP狀態(tài)、時(shí)間等安全策略的狀態(tài)包過(guò)濾。

                    /

                    應用狀態(tài)顯示

                    實(shí)時(shí)圖表顯示用戶(hù)連接數、當前會(huì )話(huà)數、應用使用排名、鏈路負載使用等信息。

                    /

                    提供多種報表,可依據五元組、應用協(xié)議、時(shí)間點(diǎn)/時(shí)間段等元素自定義報表內容并顯示。

                    /

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》。

                    p廠(chǎng)商須具有ISO27001(業(yè)務(wù)范圍須包含安全服務(wù)、安全運維、安全咨詢(xún)、系統集成),提供廠(chǎng)商蓋章復印件。

                    廠(chǎng)商須具有ISO27001,提供廠(chǎng)商蓋章復印件。

                    p廠(chǎng)商須具有中國網(wǎng)絡(luò )安全與審查認證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認證證書(shū)(信息安全風(fēng)險評估),一級的,提供廠(chǎng)商蓋章復印件。

                    廠(chǎng)商須具有中國網(wǎng)絡(luò )安全與審查認證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認證證書(shū),提供廠(chǎng)商蓋章復印件。

                    2.2.2第二代防火墻“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格

                    ★1U標準機架,國產(chǎn)化處理器架構,4個(gè)千兆Combo接口(光電復用),10個(gè)千兆電接口,支持2擴展槽,冗余電源,1T監控級硬盤(pán)。

                    1U標準機架,符合國產(chǎn)信創(chuàng )的要求,4個(gè)千兆Combo接口(光電復用),10個(gè)千兆電接口,支持2擴展槽,冗余電源,1T監控級硬盤(pán)。

                    性能參數

                    網(wǎng)絡(luò )吞吐率不低于12Gbps,并發(fā)連接:不低于800萬(wàn),標配防病毒、防攻擊、上網(wǎng)行為管理、Web安全防護等增強特性授權;包含三年維保和特征庫升級。

                    /

                    部署模式

                    支持路由模式、透明(網(wǎng)橋)模式、混合模式,支持鏡像接口,部署模式切換無(wú)需重啟設備。

                    /

                    虛擬化

                    支持網(wǎng)絡(luò )功能虛擬化,支持KVM、VMware ESX等業(yè)界主流虛擬化環(huán)境。

                    /

                    NAT

                    支持源地址轉換、目的地址轉換、雙向地址轉換、NAT44。

                    /

                    安全通信

                    實(shí)際配置支持基于用戶(hù)、應用、時(shí)間對象的流量管控和策略設置。

                    /

                    p接口實(shí)際配置支持second IP地址,每個(gè)接口要求支持至少200個(gè)second IP。提供加蓋廠(chǎng)商公章的截圖證明。

                    接口實(shí)際配置支持second IP地址,每個(gè)接口要求支持second IP。提供加蓋廠(chǎng)商公章的截圖證明。

                    入侵防御

                    支持基于源、目的、規則集的入侵檢測。IPS引擎BPS_level5檢出率80%以上,支持至少5種自定義動(dòng)作,支持自定義特征。

                    /

                    支持DNS隧道傳輸檢測,檢測通用隧道協(xié)議中的惡意流量。

                    /

                    防病毒

                    支持HTTP,FTP,POP3,SMTP,IMAP協(xié)議的病毒查殺,支持查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于20層。

                    支持HTTP,FTP,POP3,SMTP,IMAP協(xié)議的病毒查殺,支持查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于5層。

                    URL過(guò)濾

                    內置URL分類(lèi)庫,支持≥80個(gè)URL分類(lèi),URL庫可在線(xiàn)升級,可廣泛識別惡意網(wǎng)站、違法網(wǎng)站。

                    /

                    支持自定義URL過(guò)濾,并支持URL的模糊匹配。

                    /

                    防私接路由

                    p可識別私接主機個(gè)數,并可制定策略分別設置私接終端類(lèi)型個(gè)數為閥值進(jìn)行封堵,支持自定義阻斷時(shí)間,同時(shí)支持基于IP及IP段配置白名單,(截圖證明,加蓋廠(chǎng)家公章)。

                    該條不作為考核條件,刪除。

                    支持私接用戶(hù)的PPPoE賬號、認證服務(wù)器同步賬號展示。

                    /

                    策略分析與清理

                    p支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過(guò)期策略(截圖證明,加蓋廠(chǎng)家公章)。

                    支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過(guò)期策略(截圖證明,加蓋廠(chǎng)家公章)。

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    p產(chǎn)品應具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)(增強級) (含高性能,下一代互聯(lián)網(wǎng)支持)。提供加蓋制造商公章的證書(shū)復印件。

                    產(chǎn)品應具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū),提供加蓋制造商公章的證書(shū)復印件。

                    p制造商或制造商分子公司品牌的防火墻入選工信部或省級工信廳信息技術(shù)應用創(chuàng )新典型解決方案名單,提供加蓋制造商公章的政府官方網(wǎng)站截圖。

                    該條不作為考核條件,刪除。

                    2.2.3日志審計系統“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格

                    ★國產(chǎn)化處理器架構,10M/100M/1000M自適應電接口≥4,采集日志源≥200個(gè),硬盤(pán)≥2*4TB(支持RAID)且日志存儲≥180天。

                    符合國產(chǎn)信創(chuàng )的要求,10M/100M/1000M自適應電接口≥4,采集日志源≥200個(gè),硬盤(pán)≥2*4TB(支持RAID)且日志存儲≥180天。

                    性能參數

                    每秒事件采集性能≥10000EPS,峰值數據采集能力≥15000EPS。

                    /

                    安全事件管理

                    系統支持對包括網(wǎng)絡(luò )設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務(wù)在內的多種管理對象的安全事件進(jìn)行集中管理。

                    /

                    設備管理

                    p自動(dòng)發(fā)現設備支持模式包含:支持CDP思科發(fā)現協(xié)議、LLDP鏈路發(fā)現協(xié)議、OSPF路由鄰居協(xié)議、交換機端口轉發(fā)協(xié)議、交換機STP生成樹(shù)協(xié)議、ARP路由補充發(fā)現,支持SNMP設備管理;提供加蓋廠(chǎng)商公章的截圖。

                    自動(dòng)發(fā)現設備支持模式包含:OSPF路由鄰居協(xié)議、交換機端口轉發(fā)協(xié)議、交換機STP生成樹(shù)協(xié)議、ARP路由補充發(fā)現,支持SNMP設備管理;提供加蓋廠(chǎng)商公章的截圖。

                    日志采集

                    系統支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、VIP、Web Service等協(xié)議進(jìn)行日志采集。

                    /

                    日志范式化與分類(lèi)

                    系統自動(dòng)對所有采集到的日志進(jìn)行范式化處理,對不同日志格式進(jìn)行統一描述,并進(jìn)行日志分類(lèi),增加日志類(lèi)型。

                    /

                    日志過(guò)濾

                    系統可以對采集到的日志進(jìn)行基于規則的過(guò)濾處理,去掉無(wú)意義的日志,消除日志噪聲。

                    /

                    日志全文索引

                    對采集到的日志,系統既存儲范式化后的信息,也保存原始日志。系統自動(dòng)對存儲的原始日志進(jìn)行全文索引。

                    /

                    日志采集器

                    系統提供可另外部署的日志采集器,每個(gè)采集器都能對所轄片區資產(chǎn)的日志信息進(jìn)行采集、范式化、分類(lèi)、過(guò)濾和歸并,實(shí)現分布式日志采集,并統一報送管理中心,實(shí)現集中化安全事件管理。管理中心具備對多個(gè)日志采集器的集中管理功能。

                    /

                    日志代理

                    系統提供可另外部署的日志代理,安裝并運行在被管理對象上,實(shí)現對管理對象的特定日志采集和轉發(fā),并上報管理中心或者日志采集器。管理中心具備對多個(gè)日志代理的集中管理功能。

                    /

                    基于規則的事件關(guān)聯(lián)分析

                    系統具備事件關(guān)聯(lián)分析功能,提供了可視化的規則編輯器。用戶(hù)可以定義基于邏輯表達式的關(guān)聯(lián)規則,所有日志字段都可參與關(guān)聯(lián)。系統支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統計關(guān)聯(lián)。

                    /

                    事件可視化

                    系統能夠將海量的事件分析結果以可視化的方式形象地展示出來(lái)。包括事件拓撲圖、多維分析圖、IP定位圖、實(shí)時(shí)事件分時(shí)圖、視網(wǎng)膜圖,等等 。

                    /

                    報表功能

                    日志報表支持按照天、月度、季度、年度等時(shí)間周期生成報表;支持在報表中以柱狀圖、曲線(xiàn)圖、餅狀圖方式統計安全報警情況。

                    /

                    系統管理

                    系統管理提供日志采集器管理和配置;可以對自身運行的CPU、內存和磁盤(pán)空間等的使用率進(jìn)行監測并設置告警閾值;可對系統采集的日志源進(jìn)行監控。

                    /

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    p廠(chǎng)商須具有ITSS信息技術(shù)服務(wù)運行維護標準符合性證書(shū),且獲得證書(shū)五年以上(獲證時(shí)間不晚于2019年1月1日),提供廠(chǎng)商蓋章復印件。

                    廠(chǎng)商須具有 ITSS 信息技術(shù)服務(wù)運行維護標準符合性證書(shū),提供廠(chǎng)商蓋章復印件。

                    2.2.4終端防病毒“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    管理中心支持版本

                    Windows系統、Linux系統、國產(chǎn)化系統。

                    /

                    客戶(hù)端支持

                    Windows操作系統主流版本、Linux操作系統主流版本、國產(chǎn)化操作系統。

                    /

                    終端管理

                    展示全網(wǎng)終端殺毒相關(guān)的狀態(tài)信息,包括終端名、使用人、IP地址、MAC地址、操作系統、威脅數量、病毒庫版本、軟件版本、上次掃描時(shí)間、更多詳情。

                    /

                    支持管理終端,可以選擇下發(fā)查殺、升級、發(fā)送消息、刪除終端、重報信息等快捷操作。

                    /

                    威脅管理

                    展示全網(wǎng)威脅統計情況,包括威脅名稱(chēng)、處理狀態(tài)、大小、威脅類(lèi)型、風(fēng)險等級、最后活躍時(shí)間及MD5。具有快捷加入白名單操作。

                    /

                    終端配置

                    密碼保護:具備保護終端不被非法退出或卸載的能力。用戶(hù)在終端執行退出或卸載軟件時(shí),需輸入密碼驗證。

                    /

                    自動(dòng)清除:具備自動(dòng)清理無(wú)效終端的能力??勺远x時(shí)間范圍,自動(dòng)清除長(cháng)期未連接過(guò)控制中心的終端,可減少服務(wù)器冗余數據,提高管理效率。

                    /

                    級聯(lián)管理

                    中控具備級聯(lián)能力,根據IP確定上級中控,可以修改當前中控名稱(chēng)。支持三級級聯(lián)。

                    /

                    授權管理

                    提供導入授權的入口。展示授權信息、授權點(diǎn)數使用情況等,含1年升級服務(wù)。

                    /

                    病毒查殺

                    能夠對已知、未知病毒、木馬、惡意程序等進(jìn)行檢測、清除。

                    /

                    反勒索防御能力

                    針對防御勒索軟件攻擊,提供全方位一體化解決方案??梢詫?shí)現開(kāi)啟與關(guān)閉:文件保險、數據備份、文件誘捕能力。

                    /

                    2.2.5工業(yè)防火墻“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格及性能參數

                    ★國產(chǎn)化處理器架構,10/100/1000M自適應以太網(wǎng)電接口≥6個(gè)。

                    符合國產(chǎn)信創(chuàng )的要求,10/100/1000M自適應以太網(wǎng)電接口≥6個(gè)。

                    性能參數

                    并發(fā)連接數≥100萬(wàn),點(diǎn)位數≥10萬(wàn),網(wǎng)絡(luò )吞吐≥10G,數據包平均時(shí)延<200us。

                    /

                    部署

                    透明模式、路由模式、混合模式部署。

                    /

                    路由

                    支持靜態(tài)路由、策略路由、OSPF路由、RIP路由。

                    /

                    IP/MAC綁定

                    可綁定IP/MAC地址,且可做唯一性檢查。

                    /

                    VPN

                    支持IPSEC VPN。

                    /

                    應用和服務(wù)

                    支持自定義應用和服務(wù)。

                    /

                    工業(yè)白名單

                    支持自學(xué)習白名單支持設置學(xué)習時(shí)長(cháng),規則組名,生成可信任白名單規則。

                    /

                    工業(yè)協(xié)議支持

                    支持≥20種工業(yè)協(xié)議深度識別。

                    /

                    工業(yè)協(xié)議深度解析

                    p支持MODBUS基于阻斷時(shí)的Reset回復、支持Modbus/TCP協(xié)議合規性檢查、支持MODBUS線(xiàn)圈數讀寫(xiě);支持MODBUS功能碼;提供加蓋原廠(chǎng)商公章的截圖證明。

                    p支持OPC動(dòng)態(tài)端口解析防護(支持OPC DA、HAD、A&E);支持OPC協(xié)議完整性檢查;支持OPC協(xié)議碎片檢查;提供加蓋原廠(chǎng)商公章的截圖證明。

                    支持Modbus/TCP協(xié)議合規性檢查、支持MODBUS線(xiàn)圈數讀寫(xiě);支持MODBUS功能碼;支持OPC動(dòng)態(tài)端口解析防護(支持OPC DA、HAD);支持OPC協(xié)議完整性檢查;支持OPC協(xié)議碎片檢查;提供加蓋原廠(chǎng)商公章截圖證明。

                    實(shí)時(shí)監控

                    事件實(shí)時(shí)監控,包括事件總數、未讀事件數以及事件發(fā)生的高峰時(shí)段,日志,CPU、內存、網(wǎng)絡(luò )總流量占用的實(shí)時(shí)監控。

                    /

                    日志監控功能,應具備監管平臺登錄日志,監管平臺操作日志,終端用戶(hù)登錄日志終端用戶(hù)操作日志,終端防火墻報文日志記錄功能。

                    /

                    事件顯示

                    包括工業(yè)白名單事件,工業(yè)入侵事件、工業(yè)敏感操作事件、工業(yè)協(xié)議合規事件等首頁(yè)呈現。

                    /

                    日志顯示

                    包括系統日志、操作日志、VPN日志等顯示。

                    /

                    報表管理

                    支持配置報表條件,包括報表內容,報表類(lèi)型等,記錄歷史報表及當前報表。

                    /

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》,提供加蓋原廠(chǎng)商公章的證書(shū)掃描件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》,提供加蓋原廠(chǎng)商公章的證書(shū)掃描件。

                    p產(chǎn)品原廠(chǎng)商應是有效期內的貴州省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍單位(威脅預警與監測處置類(lèi))。提供加蓋投標人公章的官方網(wǎng)站或官方公眾號截圖。

                    該條不作為考核條件,刪除。

                    2.2.6工業(yè)安監平臺“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格

                    ★標準機架設備,國產(chǎn)化處理器架構,≥4個(gè)千兆電口,≥2T硬盤(pán)。

                    標準機架設備,符合國產(chǎn)信創(chuàng )的要求,≥4個(gè)千兆電口,≥2T硬盤(pán)。

                    性能參數

                    可管理工業(yè)防火墻,工業(yè)衛士,工業(yè)安全審計,提供30臺設備許可。

                    可管理工業(yè)防火墻,工業(yè)安全審計,提供30臺設備許可。

                    安全事件管理

                    系統支持對包括網(wǎng)絡(luò )設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務(wù)在內的多種管理對象的安全事件進(jìn)行集中管理。

                    /

                    設備管理

                    支持設備按照部分分組,最大支持4層級分組;支持按照自定義告警規則;支持定義告警級別,包含緊急、提示、出錯、調試等8種級別;≥支持手動(dòng)添加網(wǎng)絡(luò )通信及安全設備;支持手動(dòng)添加工業(yè)控制網(wǎng)絡(luò )設備;提供加蓋原廠(chǎng)商公章的截圖證明。支持安全防護設備的系統、及特征庫的分布式升級。

                    支持設備按照部分分組,最大支持4層級分組;支持按照自定義告警規則;支持定義告警級別,包含緊急、提示、出錯、調試等8種級別;支持安全防護設備的系統、及特征庫的分布式升級提供加蓋原廠(chǎng)商公章的截圖證明。

                    日志采集

                    系統支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等協(xié)議進(jìn)行日志采集。

                    /

                    日志過(guò)濾

                    ≥系統可以對采集到的日志進(jìn)行基于規則的過(guò)濾處理,去掉無(wú)意義的日志,消除日志噪聲。提供加蓋原廠(chǎng)商公章的截圖證明。

                    系統可以對采集到的日志進(jìn)行基于規則的過(guò)濾處理,去掉無(wú)意義的日志。提供加蓋原廠(chǎng)商公章的截圖證明。

                    日志全文索引

                    對采集到的日志,系統既存儲范式化后的信息,也保存原始日志。系統自動(dòng)對存儲的原始日志進(jìn)行全文索引。

                    /

                    基于規則的事件關(guān)聯(lián)分析

                    p系統具備事件關(guān)聯(lián)分析功能,提供了可視化的規則編輯器。用戶(hù)可以定義基于邏輯表達式的關(guān)聯(lián)規則,所有日志字段都可參與關(guān)聯(lián)。系統支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統計關(guān)聯(lián)。

                    系統具備事件關(guān)聯(lián)分析功能,提供了可視化的規則編輯器。用戶(hù)可以定義基于邏輯表達式的關(guān)聯(lián)規則,所有日志字段都可參與關(guān)聯(lián)。系統支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統計關(guān)聯(lián)。

                    事件可視化

                    系統能夠將海量的事件分析結果以可視化的方式形象地展示出來(lái)。包括事件拓撲圖、多維分析圖、IP定位圖、實(shí)時(shí)事件分時(shí)圖、視網(wǎng)膜圖。

                    /

                    配置管理

                    p支持路由、交換、安全設備等的配置下發(fā);支持配置庫的管理;可定義配置模板;支持配置文件的定時(shí)備份;支持配置文件的定時(shí)下發(fā);提供加蓋原廠(chǎng)商公章的截圖證明。

                    該條不作為考核條件,刪除。

                    支持對工業(yè)防火墻安全事件的智能分析并生成智能推薦策略。

                    /

                    報表功能

                    日志報表支持按照天、月度、季度、年度等時(shí)間周期生成報表;支持在報表中以柱狀圖、曲線(xiàn)圖、餅狀圖方式統計安全報警情況。

                    /

                    系統管理

                    系統管理提供日志采集器管理和配置;可以對自身運行的CPU、內存和磁盤(pán)空間等的使用率進(jìn)行監測并設置告警閾值;可對系統采集的日志源進(jìn)行監控。

                    /

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    p廠(chǎng)商須具有ITSS信息技術(shù)服務(wù)運行維護標準符合性證書(shū),且獲得證書(shū)五年以上(獲證時(shí)間不晚于2019年1月1日),提供廠(chǎng)商蓋章復印件。

                    廠(chǎng)商須具有ITSS信息技術(shù)服務(wù)運行維護標準符合性證書(shū),提供廠(chǎng)商蓋章復印件。

                    2.2.7高級可持續威脅安全監測分析系統“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件參數

                    國產(chǎn)化處理器架構,16核CPU,內存64GB,240G SSD,4TB硬盤(pán),10M/100M/1000M自適應電接口≥2個(gè),雙電源,3年維保服務(wù)。

                    符合國產(chǎn)信創(chuàng )的要求,參數不低于16核CPU,內存64GB,240G SSD,4TB硬盤(pán),10M/100M/1000M自適應電接口≥2個(gè),雙電源,3年維保服務(wù)。

                    威脅情報檢測

                    內置威脅情報檢測,APT情報檢測能力,內置IOC數據庫覆蓋主流的APT家族,至少覆蓋240個(gè)家族。

                    /

                    網(wǎng)絡(luò )異常檢測

                    支持DoS&DDoS攻擊檢測、會(huì )話(huà)連接行為異常檢測、非標準協(xié)議檢測。

                    /

                    支持SMTP行為異常檢測、可疑SMTP源IP檢測、垃圾郵件檢測、釣魚(yú)郵件檢測。

                    /

                    支持掃描行為檢測、路由跟蹤行為檢測、密碼猜測行為檢測、密碼暴力破解行為檢測、提權行為檢測、隱私策略檢測、信息泄露檢測、SSL行為檢測。

                    /

                    遠控工具檢測

                    p支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加蓋廠(chǎng)商公章的截圖證明。

                    支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加蓋廠(chǎng)商公章的截圖證明。

                    挖礦木馬檢測

                    p支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò )行為,提供加蓋廠(chǎng)商公章的截圖證明。

                    支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò )行為,提供加蓋廠(chǎng)商公章的截圖證明。

                    加密流量指紋檢測

                    支持加密流量指紋JA3和SSL檢測,指紋規則庫在3000條以上。

                    /

                    文件基因圖譜檢測

                    p支持采用人工智能模型對惡意代碼進(jìn)行相似度檢測,同源性分析其家族,顯示其基因圖譜,能檢測的惡意代碼家族不少于 5000 種,提供加蓋廠(chǎng)商公章的截圖證明。

                    支持采用人工智能模型對惡意代碼進(jìn)行相似度檢測,同源性分析其家族,顯示其基因圖譜,能檢測的惡意代碼不少于5000 種,提供加蓋廠(chǎng)商公章的截圖證明。

                    沙箱檢測

                    支持沙箱行為簽名檢測,根據主機或網(wǎng)絡(luò )行為判斷其是否為惡意文件,支持顯示沙箱內樣本運行截圖。

                    /

                    產(chǎn)品資質(zhì)

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    p產(chǎn)品原廠(chǎng)商應是有效期內的貴州省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍單位(威脅預警與監測處置類(lèi))。提供加蓋投標人公章的官方網(wǎng)站或官方公眾號截圖。

                    該條不作為考核條件,刪除。

                    2.2.8運維安全網(wǎng)關(guān)“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格及性能參數

                    ?國產(chǎn)化處理器架構,1U機架式設備,標配6*千兆電口,2*USB接口,1*Console接口,單電源,2T硬盤(pán)。

                    符合國產(chǎn)信創(chuàng )的要求,1U機架式設備,標配6*千兆電口,2*USB接口,1*Console接口,單電源,2T硬盤(pán)。

                    性能參數

                    支持100路字符會(huì )話(huà)和50路圖形會(huì )話(huà)并發(fā),含50許可。(最多可再增加50個(gè)資產(chǎn)許可)。

                    /

                    部署方式

                    p采用物理旁路、邏輯網(wǎng)關(guān)的方式接入,對現有主機和網(wǎng)絡(luò )環(huán)境不做任何修改。系統內置SSL VPN系統支持遠程用戶(hù)安全接入, SSL VPN用戶(hù)名與密碼策略與堡壘機完全一致;提供加蓋廠(chǎng)商公章的功能截圖。

                    采用物理旁路、邏輯網(wǎng)關(guān)的方式接入,對現有主機和網(wǎng)絡(luò )環(huán)境不做任何修改。系統內置SSL VPN系統支持遠程用戶(hù)安全接入;提供加蓋廠(chǎng)商公章的功能截圖。

                    認證管理

                    系統角色需按法案要求進(jìn)行劃分,至少具有用戶(hù)多角色劃分功能,如系統管理員、設備管理員、普通用戶(hù)、分組管理員、審計管理員等,對各類(lèi)角色需要進(jìn)行細粒度的權限管理。各角色功能定位明晰,不可越權。

                     

                    /

                    p支持多達6種認證方式按需組合(靜態(tài)密碼、動(dòng)態(tài)口令、短信認證、證書(shū)認證、指紋識別認證以及第三方認證等),滿(mǎn)足不同級別的接入安全需求。系統內置生物指紋認證模塊,編輯用戶(hù)及錄入用戶(hù)指紋信息時(shí)需在同一頁(yè)面完成,登錄通過(guò)用戶(hù)名+口令+指紋錄入(可組合方式)進(jìn)行認證并運維使用,達到統一身份認證的安全要求。提供加蓋原廠(chǎng)公章的功能截圖。

                    支持多達6種認證方式按需組合(靜態(tài)密碼、動(dòng)態(tài)口令、短信認證、證書(shū)認證等),滿(mǎn)足不同級別的接入安全需求,登錄通過(guò)用戶(hù)名+口令(可組合方式)進(jìn)行認證并運維使用,達到統一身份認證的安全要求。提供加蓋原廠(chǎng)公章的功能截圖

                    細顆粒的帳號鎖定功能,可以指定哪個(gè)主帳號與哪個(gè)從帳號的綁定進(jìn)行了鎖定,如果一個(gè)綁定關(guān)系進(jìn)行了鎖定,則只有當綁定關(guān)系解鎖時(shí)才能正常登錄。

                    /

                    訪(fǎng)問(wèn)控制

                    系統提供訪(fǎng)問(wèn)控制功能,支持對系統的用戶(hù)登錄進(jìn)行可配置的策略設置,包括限制登錄IP、登錄時(shí)間段(可循環(huán),如每周五8:00-18:00時(shí))等,以確??尚庞脩?hù)訪(fǎng)問(wèn)其擁有權限的后臺資源。

                    /

                    系統可以對字符操作的命令進(jìn)行控制,通過(guò)制定命令黑白名單實(shí)現對命令的有效管理,可以對命令集合進(jìn)行告警或者自動(dòng)阻斷。告警規則支持命令和參數格式。

                    /

                    支持圖形會(huì )話(huà)下的文件傳輸控制,如可控制剪貼板復制粘貼,磁盤(pán)映射。

                    /

                    操作審計

                    對自身全部操作進(jìn)行詳細的審計,審計結果具備較強的可讀性。

                    /

                    p支持C/S、B/S應用發(fā)布,支持堡壘機內置應用發(fā)布服務(wù)器,登錄應用發(fā)布時(shí)無(wú)縫連接(建立連接桌面過(guò)程予以屏蔽),應用發(fā)布支持授權、SSO自動(dòng)登錄、錄相審計。

                    支持C/S、B/S應用發(fā)布,支持堡壘機內置應用發(fā)布服務(wù)器,登錄應用發(fā)布時(shí)無(wú)縫連接(建立連接桌面過(guò)程予以屏蔽),應用發(fā)布支持授權、SSO自動(dòng)登錄、錄相審計。

                    報表管理

                    提供多角度、可定制的報表機制,可按時(shí)間、用戶(hù)名、受管設備等條件組合生成報表

                    /

                    系統支持各種報表輸出,報表可導出為PDF、EXCEL、HTML,包括運維報表、權限報表、登錄報表、操作報表、定期報表等。

                    /

                    產(chǎn)品資質(zhì)

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    p產(chǎn)品具有麒麟軟件NeoCertify認證證書(shū),提供廠(chǎng)商蓋章復印件。

                    該條不作為考核條件,刪除。

                    p廠(chǎng)商須具有ITSS信息技術(shù)服務(wù)運行維護標準符合性證書(shū),且獲得證書(shū)五年以上(獲證時(shí)間不晚于2019年1月1日),提供廠(chǎng)商蓋章復印件。

                    廠(chǎng)商須具有ITSS信息技術(shù)服務(wù)運行維護標準符合性證書(shū)提供廠(chǎng)商蓋章復印件。

                    2.2.9工業(yè)安全審計“/”為不做變更)

                    指標項

                    指標要求

                    變更后指標要求

                    硬件規格及性能參數

                    ★國產(chǎn)化處理器架構,10M/100M/1000M自適應電接口≥4,USB2.0接口≥2個(gè),console接口1個(gè);網(wǎng)絡(luò )吞吐量≥8Gbps,tag點(diǎn)位≥10000。

                    符合國產(chǎn)信創(chuàng )的要求,10M/100M/1000M自適應電接口≥4,USB2.0接口≥2個(gè),console接口1個(gè);網(wǎng)絡(luò )吞吐量≥8Gbps,tag點(diǎn)位≥10000。

                    部署方式

                    支持旁路鏡像方式部署,保證工控系統業(yè)務(wù)系統不受影響。

                    /

                    支持分布式部署,集中策略管理與下發(fā),降低運維成本;

                    /

                    用戶(hù)管理

                    支持“三權分立”的用戶(hù)管理體系。

                    /

                    協(xié)議審計

                    須支持≥20工控協(xié)議的深度解析與審計(包括但不限于Modbus TCP、BAcnet、OPCDA、DNP3、S7、IEC104、MMS、Profinet 、CIP、 OPCUA_TCP等)。

                    /

                    p實(shí)現指令級審計,對Modbus協(xié)議實(shí)現某個(gè)功能碼或寄存器地址上的數據進(jìn)行解析;對S7協(xié)議實(shí)現PDU類(lèi)型和功能操作的解析。提供加蓋原廠(chǎng)商公章的截圖證明。

                    實(shí)現指令級審計,對Modbus協(xié)議實(shí)現某個(gè)功能碼或寄存器地址上的數據進(jìn)行解析;對S7協(xié)議實(shí)現PDU類(lèi)型和功能操作的解析。提供加蓋原廠(chǎng)商公章的截圖證明。

                    工業(yè)白名單

                    自學(xué)習工業(yè)白名單,支持設置學(xué)習時(shí)長(cháng),規則組名,生成可信任白名單規則。

                    /

                    p支持手動(dòng)添加工業(yè)白名單,對modbus TCP協(xié)議的功能碼、地址、值域進(jìn)行審計。支持多種協(xié)議手動(dòng)添加白名單。提供加蓋原廠(chǎng)商公章的截圖證明。

                    支持手動(dòng)添加工業(yè)白名單,對modbus TCP協(xié)議的功能碼、地址、值域進(jìn)行審計。支持多種協(xié)議手動(dòng)添加白名單。提供加蓋原廠(chǎng)商公章的截圖證明。

                    會(huì )話(huà)統計

                    按照協(xié)議、源地址、目的地址、源端口、目的端口、連接狀態(tài)、超時(shí)時(shí)間等生成會(huì )話(huà)列表。

                    /

                    惡意代碼檢測

                    通過(guò)內置的惡意代碼引擎,通過(guò)異常檢查可發(fā)現網(wǎng)絡(luò )內主機可能感染惡意代碼以及感染惡意代碼的嚴重程序。

                    /

                    工業(yè)應用和服務(wù)

                    支持自定義工業(yè)應用和服務(wù)。

                    /

                    實(shí)時(shí)監控

                    事件實(shí)時(shí)監控,包括事件總數、未讀事件數以及事件發(fā)生的高峰時(shí)段,日志,CPU、內存、網(wǎng)絡(luò )總流量占用的實(shí)時(shí)監控。

                    /

                    流量審計

                    支持基于流量的審計,包含流量類(lèi)別,流量大小,不同時(shí)間段的流量審計。

                    /

                    事件顯示

                    包括協(xié)議審計事件,工業(yè)入侵特征事件,DDoS事件等顯示。

                    /

                    報表管理

                    支持配置報表條件,包括報表內容,報表類(lèi)型等,記錄歷史報表及當前報表。

                    /

                    資質(zhì)要求

                    p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。

                    產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》,提供廠(chǎng)商蓋章復印件。


                    更正日期 2024-03-05

                    三、其他補充事宜

                    四、凡對本次公告內容提出詢(xún)問(wèn),請按以下方式聯(lián)系。

                    1.采購人信息

                    稱(chēng)貴州頁(yè)巖氣勘探開(kāi)發(fā)有限責任公司

                    : 貴州省遵義市正安縣經(jīng)濟開(kāi)發(fā)區臺灣產(chǎn)業(yè)園 2 棟 3 層

                    聯(lián)系人: 羅工

                    2.采購代理機構信息

                    稱(chēng)貴州貴財招標有限責任公司

                    貴州省貴陽(yáng)市觀(guān)山湖區金陽(yáng)北路318號金陽(yáng)烈變國際廣場(chǎng)(A)1單元7層

                    項目聯(lián)系人: 石蘭馨

                    聯(lián)系方式: 0851-84728557

                    秋霞午夜成人久久电影网-欧洲成本人网站毛片免费-国产激情在线-狠狠久久伊人不卡五月天婷婷