采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx
《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx》由会员分享,可在线阅读,更多相关《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx(10页珍藏版)》请在课桌文档上搜索。
1、采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求一、项目概况雅安市人民检察院检察工作网等保三级二期建设,项目预算:51.08万元。二、服务内容及参数要求序号名称技术参数要求数量单位备注1综端审计客户端服务1、数量:70站点2、信创计算机安装客户端后能与现有国产化审计系统正常对接并使用;3、提供按条件查询审计记求、统计分析、潜在危害分析、事件分级和告警响应等功能;4、投标产品需为信创替代工程适配产品清单内产品,提供4年特征库升级,提供不少于36个月的原厂免费保修,根据用户需求至少提供1次原厂免费上门服务。(提供承诺函并加盖供应商公章)1项2防火墙服务1数量:2台2、网
2、络层吞吐量27.8G,并发连接2400万,每秒新建连接数226万,标准IU机箱,单电源,板载1个MGT管理接口,1个HA接口,4个10/100/1000M自适应电口和4个SFP插槽,另外还支持1个接口板卡扩展插槽(默认无板卡),1个Console口,2个USB接口,默认含ITB硬盘;含三年硬件维保服务。3、支持静态路由、OSPF、策略路由和多播路由等;支持O-day、APT及未知威胁攻击防护;支撑关联分析面板,可将TOP应用、ToP威胁、TopURL分类、Top源地址、TOP目的地址等信息关联分析;支持下1项一代互联网,在协议一致性、协议健壮性、IPv6环境下自身管理、IPv6隧道、IPv6协
3、议转换及IPv6协议栈;4、支持在200条、400条禁止规则负载情况下发送不同帧长数据包延迟率小于60微秒;5、支持入侵防御模块,支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;6、支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;具备脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认;7、支持下级模拟平台定时向上级模拟平台发送移动设备位置信息通知。(提供具备检测资质的第三方检测机构出具的证明材料,并加
4、盖鲜章)8、支持通过上级模拟平台可查询下级模拟平台接入标准IPC的预置位。(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)9、设备经过脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认等具有很好的自身安全性;(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)10、供应商提供产品需为信创名录内产品。3日志审计系统服务1、数量:1台2、性能:综合日志处理性能2000EPSo硬件规格:国产CPU,国产操作系统,标准2U机箱,6个千兆电口,4个千兆光口,2个1项扩展插槽(可选4万兆光),1个ConSole接口,冗余电源,4TB硬盘。包含35
5、个日志源授权,3年硬件维保服务和3年软件升级维护服务。3、采用B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装JaVa运行环境。支持chrome浏览。4、支持通过SyslogxSNMPTrap、NetflowV5、ODBC/JDBC.Agent代理(Windows/Linux)、WMI、(三)FTP、文件共享(SMB、NetBIOS)文件文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行。(提供产品功能截图)5、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。6、系统提供页面可
6、视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序。(提供产品功能截图)7、日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等15种,可选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。8、支持正则表达式、Key-ValueJSON日志解析,支持日志自动化辅助范化;支持对选中的日志内容自动生成正则表达式来提取日志属性。(提供产品功能截图)9、系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分
7、析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;10、点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top20排序,排序支持正序和倒序,并可对统计内容进行点击下钻。(提供产品功能截图)11、仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等。(提供产
8、品功能截图)12、供应商提供产品需为信创名录内产品。4主机监控与审计系统服务(含服务器病毒管理和功能)1、数量:1套2、采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控。包含:1套管理平台授权,450套信创终端外设管理、违规外联管理授权,20服务器系统防护授权。3、具有多杀毒引擎,支持主动防御,支持压缩包杀毒、云查杀;支持通过MD5的方式加白或加黑文件;抵御Oday漏洞、未知恶意代码、APT攻击;4、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护;5、支持对US
9、B存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等,以及USB口、串口、1394设置使用权限并记录1项相关日志,会收集终端主机打印信息,包括文件名称、文件类型等,支持收集终端主机刻录事件信息,同时支持生效时间设置;6、可通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。7、可对外设进行多维度的放行,包括设备名称、PID/VID.实例路径,通过添加实现例外或加黑。8、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录(提供相关功能的界面截
10、图,并加盖鲜章);9、支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件,支持抢先加载防毒,在系统未加载前启动文件监控,支持文件、引导区、内存、注册表、服务、进程、进出文件、等恶意代码、恶意样本查杀;10、支持对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发。11、产品具备语境关联分析能力,具有语境关联分析引擎。需要具备较强的病毒检测和清除能力,在样本总数不低于1300的情况下,检测率需不低于98队清除率不低于90%,在流行病毒样本库总数不低于380的情况下,检测率不低于97%,清除率不低于95%。(投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 采购 项目 概述 内容 参数 要求 技术 实施方案 履约 能力 商务
链接地址:https://www.desk33.com/p-852563.html