1、寿县科技学校信息安全等级保护招标项目需求标前公示文件各潜在供应商:为采购合适的产品,保证招标采购的公平、公正,现对寿县科技学校信息安全等级保护招标项目采购需求等情况进行标前公示。 一、采购内容:详见采购需求表。1、分包情况:共分1个包。2、各包所采购货物(服务)名称及预算金额分别为:出口防火墙1套、Web应用防火墙1套、上网行为管理1套、数据库审计系统1套等,预算价格1580000元人民币。 3、招标(采购)方式:公开招标。4、供货及安装调试(服务、施工)完成时间:合同签订之日起30日历天内。5、付款方式:货到现场安装调试完毕、服务工作全部完成并验收合格后支付合同总价款的90%,余款10%为质
2、量保证金,验收合格一年后无质量问题一次性付清(不计息)。二、质量要求:投标产品必须为质量合格的品牌产品,符合国家行业标准、国家质量管理规定等国家相关规定。所有产品免费质量保修期限:1年(采购需求中对产品免费质保期另有要求的,从其要求)。三、投标供应商资格条件:(一)符合政府采购法第二十二条规定;且具有独立企业法人资格;(二)投标人具有有效的营业执照或法人证书(投标文件中提供营业执照或法人证书复印件,评标时查验原件);(三)投标人具有电子与智能化工程专业承包二级及以上资质;(四)本项目不接受联合体投标。四、采购需求:采购需求表序号名 称参数要求数量1出口防火墙一、 硬件要求:1、 吞吐量16Gb
3、ps,并发会话数500万;2、 2U标准机架尺寸,不少于4个千兆电口+4个千兆光口;支持外置数据中心;二、 功能要求:1、 可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内;2、应用防火墙要求:a) 支持基于源目的IP、源/目的端口、源目的区域、用户(组)、应用/服务类型、国家/地区、时间组的访问控制;b) 支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域的策略路由选路功能;c) URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志;3、IPS入侵防御要求:d) 入侵防护漏
4、洞特征库不少于7000条(投标时提供功能截图证明)。入侵防护模块支持与防火墙访问控制规则联动,针对检测到的攻击源IP联动封锁,且支持自定义封锁时间;e) 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;f) 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;4、僵尸网络防御要求;g) 僵尸/蠕虫/勒索软件等特征库总计不少于60万条(投标时提供功能截图证明)。检测感染远控木马或病毒等恶意软件的终端,且深入分析恶意软件行为;h) 支持对终端种植了远控木
5、马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为i) 对于未知威胁具备同云端安全分析引擎进行联动能力,上报可疑行为并在云端沙盒检测,并下发威胁行为分析报告(云端查杀能力证明);5、VPN要求:j) 采用标准SSL、TLS协议,同时支持IPSec VPN、SSLVPN;开通不少于50个并发SSLVPN授权;k) 支持主从认证账号绑定。必须实现SSLVPN账号与应用系统账号唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统;l) 支持针对不同web页面进行数据优化:支持动
6、态压缩技术,基于数据流进行压缩,减少不必要的数据传输;6、其他要求:m) 支持将检测到的应用层攻击行为按照IP地址地理位置信息进行动态展示,实时监测和展示最新攻击威胁信息;n) 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表;o) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表三、 资质与服务要求:1、 设备具有:工信部进网许可证,信息技术产品安全分级评估证书(EAL3+),公安部颁发的第二代防火墙销售许可证(投标文件中提供证书复印件);2、 生产厂商3年售后服务,提供三年软、
7、硬件质保及特征库升级服务; 四推荐品牌:深信服、华为、华三、网域12Web应用防火墙一、 硬件要求:1、 网络层吞吐量16Gbps,HTTP吞吐量4Gbps,并发会话数500万;2U标准机架尺寸,不少于4个千兆电口+4个千兆光口,支持外置数据中心;二、 功能要求:1、 可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内;2、 WAF墙要求:a) WEB防护特征库不少于3500条(投标时提供功能截图证明。保护服务器免受基于Web应用攻击,支持根据网站登录路径保护口令暴力破解;b) 支持对网站的扫描防护和防止恶意爬虫攻击。支持其他类型的Web攻击,如文件包含/目录遍历/信息
8、泄露攻击等。支持对网站黑链进行检测;c) 支持Web服务器软件(IIS/tomcat/nginx/apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护;3、 网页防篡改要求:a) 支持IRF文件驱动流技术并在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;b) 可设置对通过CMS方式或FTP方式登录网站管理后台进行邮件二次认证;c) 可设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证;4、 应用防火墙要求:a) 支持基于源目的IP、源/目的端口、源目的区域、用户(组)、应用/服务类型、国家/地区、时间组
9、的访问控制;b) 支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域的策略路由选路功能;c) URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志;5、 IPS入侵防御要求:a) 入侵防护漏洞特征库不少于7000条。入侵防护模块支持与防火墙访问控制规则联动,针对检测到的攻击源IP联动封锁;b) 支持APT检测功能,防止僵尸网络感染PC终端用户;c) 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;6、 僵尸网络防御要求;a) 僵尸/蠕虫/勒索软件
10、等特征库总计不少于60万条。检测感染远控木马或病毒等恶意软件的终端,且深入分析恶意软件行为;b) 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为c) 对于未知威胁具备同云端安全分析引擎进行联动能力,上报可疑行为并在云端沙盒检测,并下发威胁行为分析报告(云端查杀能力证明);7、 漏洞扫描要求:a) 支持扫描SQL注入/xss跨站脚本/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞;b) 具备对常见网络协议(SSH/FTP/RDP/VNC/Netbios)和数据
11、库(MySQL/Oracle/MSSQL)的弱密码扫描;c) 支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测;8、 其他要求:a) 支持针对SMTP/POP3/IMAP邮件协议的内容检测。如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;b) 支持将检测到的应用层攻击行为按照IP地址地理位置信息进行动态展示,实时监测和展示最新攻击威胁信息;c) 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表;三、 资质与服务要求:1、 生产厂商3年售后服务,提供三年软、硬件质保及特征
12、库升级服务; 四推荐品牌:深信服、华为、华三、网域13上网行为管理一、 硬件要求:1、 吞吐量10Gbps,并发会话数400万,至少6个千兆电口+2个千兆光口,2U标准机架尺寸,支持外置数据中心;二、 功能要求:1、 可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内;2、 用户认证:支持与城市热点/华三/锐捷等联动认证;支持用户名密码认证、USB-Key双因素身份认证、短信认证、微信认证、二维码认证; 3、 应用管控:内置至少3000种(6500条)互联网应用识别规则。至少1000种移动应用识别规则。检测内网用户的web访问质量并进行评级、图表展示访问质量差的用户名单
13、、并可针对单用户定向检测访问质量。4、 网址管控:内置海量预分类URL地址库。识别并过滤SSL加密钓鱼网站、金融购物网站、非法网站等;5、 上网流控:可根据应用类型、网站类型、文件类型流控;支持动态流控策略,即根据线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略,提升带宽利用率;能同时连接多条外网线路。支持多线路流量复用和智能选择流速最快线路的技术;6、 上网审计:审计网页访问记录、发帖纪录、以及加密审计:审计用户在SSL加密论坛、BBS上的发帖内容;审计通过SSL加密Webmail外发邮件内容;审计使用邮件客户端外发SSL加密邮件内容;7、 安全保障: 封堵操作系统版本、系统补
14、丁不良的终端上网(投标文件中提供自主知识产权证明复印件);内置知名杀毒引擎以查杀网页、Email、FTP等流量中的病毒;能过滤含有恶意插件的网页(投标文件中提供自主知识产权证明复印件);8、 数据挖掘要求如下:a) 沉迷网络挖掘:自动统计分析整体沉迷人数及各应用的沉迷人数。能对沉迷人员排行并显示指定人员的沉迷时长/关注内容明细/每日关注内容/及最近上网时长趋势;b) 网贷风险挖掘:挖掘出涉及网贷人群/高危人群/关注人群三类。并对每类人群的用户排行且显示每用户访问网贷网站种类和访问次数,对每用户访问关键字排行且展示该关键字的URL地址/访问时间/访问快照和访问次数;c) 舆情事件挖掘:自定义添加
15、至少30个敏感事件(自定义事件名称/封面图片/事件描述/事件相关关键字等),显示详细涉事人员名单(含用户名/用户组/IP/行为次数等),且可显示涉事人员详细行为日志;d) 全网态势感知:以地图显示用户访问的地理位置。直观展示境外访问次数和在线用户数。图形形式动态显示整体上网态势(含总体应用流速趋势/单位流量分布/应用流量分布/热门应用排行等);三、 资质与服务要求:1、 设备具有:公安部颁发的互联网公共上网场所 信息安全管理系统(无线接入前端)销售许可证,中国信息安全认证中心ISCCCIT产品信息安全产品认证证书,工信部进网许可证;(投标文件中提供证书复印件)2、 生产厂商3年售后服务,提供三
16、年软、硬件质保及特征库升级服务; 四推荐品牌:深信服、华为、华三、网域14日志审计系统1. 系统要求:标准机架式硬件设备,至少6个千兆电口,不少于2块1TB硬盘(做RAID 1),含50个日志接入许可,无需在被采集目标系统上安装任何软件,采用B/S架构操作方式,无需安装客户端软件。2. 资产管理要求:系统支持对IP对象的自动发现功能。对自动发现的设备可以转资产或删除。3. 采集对象要求:至少包括:a) 安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、深信服防火墙,天融信防火墙等;b) 操作系统:Linux、Windows、Window server、Uinx等操作系统
17、;c) 数据库:Oracle、MySQL、SQLServer等;d) 应用系统:如Apache、Tomcat、IIS、weblogic等;e) 网络设备:主流路由器、交换机、负载均衡等网络设备,如Cisco/华为等;4. 采集接口要求:a) 系统需支持Syslog、SNMP Trap、文件、WMI、FTP、数据库 等方式采集日志;b) 日志采集器可实时或按设定的时间将指定的日志送到审计中心;c) 日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;5. 标准化要求:a) 系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段;b
18、) 对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。c) 系统的标准化策略具备良好的可扩展性,可通过配置文件或界面实现管理功能;6. 日志查询要求:a) 支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;b) 支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;c) 支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。7. 关联策略要求:a) 为了挖掘不同类型、来源于不同设备或系统的日志
19、或安全事件之间可能存在的关联关系,系统提供了GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的。b) 对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;c) 系统内置关联规则100条以上;8. 审计策略要求:a) 提供可视化方式进行策略制定;b) 支持从审计策略模板直接创建策略,可通过事件的任意字段制定规则创建策略;c) 审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略。9. 全文检索要求:能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针
20、对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到;10. 用户管理要求:支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理11. 四推荐品牌:聚铭、深信服、网域、建恒信安15数据库审计系统1. 性能要求:a) 吞吐量不小于2Gbps、至少可审计20000条SQL语句/s和20亿条日志/天,日志留存不少于180天;b) 至少具备6个千兆电口+2个千兆光口,不小于2TB硬盘;2. 可扩展以虚拟设备形式部署到V
21、mware或KVM或aCloud等虚拟化平台内;3. 审计能力:a) 支持Oracle/SQL-Server/DB2/MySQL/Informix/达梦/人大金仓/postgresql/sysbase/cache等数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;b) 支持白名单审计:i. 支持以SQL模板作为数据库条件来过滤,SQL模板来源方式包括已有的SQL模板和自动生成的SQL模板;ii. 支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,以减少审计日志的重复写入和节省磁盘存储空间;iii. 支持通过自定义设定业务系统作为白名单条件。包括全部业务系统、自定义单个或
22、多个业务系统;iv. 支持以“URL地址、源IP、业务系统、生效时间、URL地址”作为白名单条件。v. 支持以“数据库:源IP、业务系统、生效时间、客户端程序、数据库用户、数据库名、表名、操作类型”为白名单条件。c) 支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计。并提供web审计日志查询页面,通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。d) 深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户
23、、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间。4. 数据库安全:a) 内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。b) 支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击时间
24、、源IP、业务系统、webshell规则发现威胁(投标时提供功能截图证明);c) 支持联动互联网边界设备(如数据分析平台、上网行为管理)实现数据外发泄密分析(投标时提供功能截图证明)。可通过全面分析并通过视图化方式直观展示泄密内容、数据泄密轨迹、外发文件内容;d) 数据库访问可视:支持联动上网行为管理系统和数据分析平台以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析,通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图;5. 统计分析:a) 支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行。b) 支持吞吐量分析
25、,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。c) 数据库威胁分析统一入口:可设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数等维度实时监控内网数据威胁态势并提供交互式分析视图以快速溯源。6. 风险分析:a) 支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风
26、险查询。b) 支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。7. 系统管理:提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。8. 资质要求:a) 生产厂商3年售后服务,提供三年软、硬件质保及特征库升级服务; 9. 推荐品牌:深信服、网域、建恒信安、聚铭16堡垒机1、 硬件要求:至少6个千兆电口、4G内存,硬件架构采用模块化设计,便于进行接口扩展和硬件升级; 支持扩展大容量存储介质用于日志存储,存储空间不小于1TB;2、 组织结构:支持从AD域抽取OU,方便快速建立组织结构。 3、
27、用户管理:主帐号支持从AD域内抽取,方便快速建立主账号。 4、 资源管理:支持柱形图方式查看系统中不同资源所占比例及数量;支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。5、 从账号管理:支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求;支持定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。6、 授权管理:支持自定义角色。将堡垒机功能模块按需分配
28、给角色,角色可按照组节点进行定义,从而实现分层分级管理模式。资源授权模式支持基于岗位授权,岗位上绑定资源账号,确保授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。7、 单点登录SS0:运维人员可将经常访问的资源添加到收藏夹。多个不同类型的资源批量单点登录。支持将登录配置保存为默认后,可以一键快速登录目标资源。支持网络设备enable和unix主机su等身份切换的单点登录功能。8、 运维管理:上下行剪切板控制、共享磁盘文件上下行拷贝控制、控制台登录控制;支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式;编辑脚本可以针对对应资源进行脚本可运行性测试,保证脚本的正确和计划的
29、正确执行; 自行结果可以在页面进行下载,或者采用ftp,邮件形式发送到指定位置。 9、 流程管理:支持将重要的资源设置为登录审批,登录访问是需提交工单申请,审批人同意才可登录;支持将高危命令设置为执行需审批策略,当指定资源执行高危命令时,需要审批通过后,命令才能执行生效;支持授权审批功能,即针对不属于自己岗位的资源,需要临时运维操作进行临时申请审批,申请中包含需要临时登录的资源,账号,登录时间范围等信息;10、 资质要求:必须具备计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书、中国国家信息安全产品认证证书(投标文件中提供证书复印件);11. 推荐品牌:建恒信安、深信服、网域、聚
30、铭17终端杀毒与安全防护系统一、 整体要求:1. 终端检测响应与加固平台采用软件包方式安装,安装后其安全功能至少具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台扩展性和兼容性;2. 支持10台服务器的终端监测响应与安全加固授权;3. 为便于日志集中关联分析与应急响应,要求终端安全加固与防火墙、数据库审计、上网行为管理无缝兼容对接(投标商盖章承诺)二、 功能要求:1. 终端杀毒:基于多维度轻量级无特征病毒检测技术,多引擎协同工作,包括:基于AI技术的杀毒引擎、基于家族基因分析的特征病毒检测引擎、基
31、于虚拟执行和操作系统环境仿真技术的病毒行为引擎、基于大数据分析平台的病毒云查引擎;2. 全局可视:终端资产可视化且统一管理;全网终端风险可视;安全事件整体统计状况可视;威胁事件实时检测可视;热点事件全网发生情况可视;3. 系统管理:支持自定义暴力破解自动封停时长;支持自定义WebShell检测响应配置;支持自定义上传可疑文件到安全云;支持文件自动隔离的防御配置;支持恶意文件检测时CPU资源占用配置;支持恶意文件定时任务的自定义设置;4. 实时监测攻击事件,持续监测终端的安全告警事件,综合分析各类安全事件日志,及时发现安全威胁,分析终端安全状况,对安全事件进行处置;5. 支持指定终端/终端组的体
32、检任务下发,支持任务进度和详情查看,支持任务的取消,展示被体检终端发现的威胁情况,威胁处理情况、扫描文件总数和体检耗时;6. 恶意文件检测:支持手动触发检测或定时检测,展示检测出来的事件日志(例如威胁名称、受感染文件、发现事件、检测引擎、文件类型、文件Hash值、文件大小);支持恶意文件响应处置(至少包含文件隔离、删除、恢复,文件信任,一键隔离操作);7. 支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测。并显示WebShell检测出来的事件日志(例如恶意文件名称、文件名称、操作动作、发现时间等),支持显示WebShell检测过程的详情内容(例如文件路径、文件大小、文件创建
33、时间),支持对WebShell文件响应处置(至少包含文件隔离、删除、恢复的动作);8. 支持SSH/RDP服务暴力破解检测,具备分布式攻击源的暴力破解检测方法;支持显示攻击日志(例如攻击源、服务器名、攻击类型等);支持显示暴力破解事件详情(例如攻击方法、内容、历史情况等);支持将暴力破解攻击源加入IP黑名单的响应处置,以及支持从黑名单列表中删除IP地址;9. 僵尸网络检测:具备独立的僵尸主机识别特征库,及恶意软件识别特征总数在50万条以上(投标时提供功能截图证明)。显示检测出来的事件日志(例如恶意文件名称、文件名称、操作动作、发现时间等),显示僵尸网络文件检测过程详情(例如文件路径、文件大小、
34、文件创建时间、进程ID、父进程、进程模块),支持僵尸网络文件响应处置(至少包含文件隔离、删除、恢复的动作);10. 基于等级保护的主机安全合规审查,至少包含账号、口令、访问控制等内容;11. 安全访问控制:支持主动上报服务器,并可根据业务进行安全域划分,域内服务器支持配置业务的应用角色。支持基于业务安全域之间的访问控制策略。支持基于业务安全域内的应用角色的访问控制的策略。三、 资质要求:1. 生产厂商具有:国家信息安全测评中心颁发的信息安全服务资质证书安全工程类一级;(投标文件中提供证书复印件)2. 生产厂商3年售后服务,三年质保服务;四. 推荐品牌:深信服、网域、建恒信安、聚铭18等保测评投
35、标供应商须自行协调安排等级保护测评机构为采购人的门户网站和OA办公系统进行二级等保测评、并确保通过二级等保测评。19安全服务1. 针对门户网站主页域名提供安全监控与运维服务;2. 风险评估服务:自动化完成目标网站基线配置数据采集、基于网站特点的检测插件调度、目标网站响应数据处理过程,完成检测数据的智能统计分析后生成安全评估报表;3. 暴露面检测:通过对网站IP、操作系统版本、服务和端口、子域信息等进行信息收集和扫描,完成目标网站资产数据和基线配置信息的收集;4. 脆弱性检测:基于暴露面检测结果,智能调度仿攻击负荷(payload)的检测插件检测安全威胁。覆盖“信息泄露”、“配置隐患”、“SQL
36、注入”、“XSS注入”等通用安全漏洞以及各种建站服务器、电子邮件系统、办公自动化系统漏洞及常见建站框架及建站语言漏洞;5. 内容安全检测:支持“暗链”和“敏感词”检测,基于机器学习算法帮助目标网站及时发现篡改隐患和内容违规风险;6. 可用性监测:周期性发送PING、HTTP等请求检测网站是否可用;7. 内容安全监控:针对网站是否存在暗链篡改、DNS篡改、网站内容篡改、网站挂马以及网站内容中的反动、色情等非法的敏感词进行监控;8. 紧急漏洞监控:对于漏洞攻击代码泄露、通用性框架的漏洞、厂商尚未发布补丁,或补丁发布时间=30天等进行实时监控,及时发现风险;9. 告警通知:支持短信、微信、邮件通知;
37、10. 服务要求:7*24小时服务,在线值守可提供安全响应服务,最迟1小时内提供响应服务。11. 推荐品牌:深信服、网域、聚铭、建恒信安110驻场服务须提供一名驻场工程师并提供一年现场服务1备注:1、招标文件提供的产品规格技术参数仅作为说明并没有限制性,投标人在投标中可以选用替代标准,但这些替代标准须经过评标委员会评审优于或相当于技术规格中要求的标准,以满足采购人的需要。2、“采购需求”中有推荐品牌的,供应商应当使用推荐品牌的产品投标,采用替代品牌产品投标的,该品牌的市场占用率,知名度,信誉度,市场认可度及现有售后服务质量水平等应当相当于或高于推荐品牌产品,否则评标委员会有权认定投标产品不能满
38、足采购需求,将其投标按无效投标处理。3、技术参数:带“”号参数为重要技术参数,累计负偏离不得5项(含小项),非“”号参数累计负偏离不得15项(含小项)。不满足本条要求的,按无效投标处理。4、投标人承诺:中标后2个工作日内,必须向业主单位提供现场演示(未中标投标人可赴现场进行监督)。演示与投标文件不相符的或逾期未演示的,视为以虚假材料谋取中标,将予以取消中标资格,没收投标保证金,限制一定期限内投标等处理。具体演示内容: “出口防火墙、Web应用防火墙、上网行为管理、数据库审计系统、终端杀毒与安全防护系统”所有功能。5、项目评标办法:综合评分法。6、技术参数:带“”号参数为重要技术参数,每有1项(
39、含小项)负偏离扣5分,扣完30分为止;每个产品(或事项)的不带“”号参数每有1项(含小项)负偏离扣2分,扣完30分为止,非“”号参数累计负偏离不得15项(含小项),不满足本条要求的,按无效投标处理。7、带“”号产品为本项目的核心产品(本项目核心产品采购执行政府采购货物和服务招标投标管理办法(财政部令第87号) 第三十一条的规定)。(此条指采用招标方式采购的非单一产品政府采购项目)。各潜在供应商认为上述产品技术参数及供应商资格要求具有明显倾向性或不合理要求等,请于2018年12月3日17:30前以书面形式将意见同时反馈至以下两个单位:(1)业主单位:寿县科技学校,联系电话:0554-4880082,邮箱:649034984。(2)寿县公共资源交易监督管理局业务股,联系电话:0554-2751886(兼传真),邮箱:2468648138。 请在意见中注明联系人和联系电话,逐条写上明确具体的修改建议(宜附证明材料);同时发以下两类版本:1份加盖质疑单位公章的PDF或JPPG扫描件(文件名后缀为pdf或jpeg或.jpg等),和1份可编辑的WORD(或EXCLE)(文件名后缀为doc或.xls)电子档,至上述两个邮箱,扫描件和电子档请用低版本格式。 寿县科技学校 寿县公共资源交易中心 2018年11月27日9
