日本高清无卡码一区二区久久,国产精品原创巨作AV女教师,99精品偷自拍,亚洲尺码欧洲尺码有哪些品牌好

055.金龍流感疫苗車間5G+工業網網絡安全建設項目-招標公告.
2023/7/12 3:16:53

國藥中生武招字第(2023055

本公司對武漢生物制品研究所有限責任公司金龍流感疫苗車間5G+工業網網絡安全建設項目進行公開招標,歡迎具有相應資質的單位前來報名投標。

一、項目名稱

金龍流感疫苗車間5G+工業網網絡安全建設項目。

二、項目范圍

金龍流感疫苗車間5G+工業網網絡安全建設。

三、工程概況

3.1工程地點

武漢市江夏區鄭店黃金工業園路1號武漢生物制品研究所有限責任公司

3.2 建設單位

武漢生物制品研究所有限責任公司

四、內容及要求

建設內容包括:

1)威脅檢測

①規避網絡安全事件:保證安全穩定,避免因自身漏洞風險發生網絡安全事件;

②威脅分析:攻擊入侵檢測和威脅分析,提前發現網絡安全異常、識別問題、規避風險。

③動態攻擊檢測:安全威脅和攻擊實時檢測、報警和動態響應。

2)終端管控

①終端安全準入:終端身份識別和準入管控;

②安全設備集中管控:安全設備集中管控和工控網絡協議的識別,實現網絡流行為可視化分析。

3)安全服務

①安全數據備份:安全設備配置數據和日志數據備份,防止數據遭受破壞丟失;

②網絡安全保障:日常網絡安全保障,對5G+工業網進行安全巡檢、漏洞掃描和風險評估。

項目設備參數要求

序號

產品名稱

參數

數量

備注

1

資產及安全風險識別檢測探針

1.1規格參數

1.1.1 2U機架,冗余電源;≥610/100/1000MBASE-T接口,≥8SFP光插槽,≥2個萬兆光口;

1.1.2 最大吞吐量≥10Gbps;

1.1.3 不少于64GB存儲;

1.1.4 最大支持1500個終端的識別及管控。

1.2系統要求

1.2.1支持系統盤、數據盤雙存儲磁盤結構,可以顯示各磁盤使用率;

1.2.2支持雙系統引導,可在管理界面配置啟動順序,自由選擇當前啟動系統,同時具有備份系統。

1.3監控統計

1.3.1支持實時統計設備的運行時間、網口使用狀態、CPU使用率、內存使用率、系統盤使用率、數據盤使用率、并發會話量和吞吐量等信息的動態呈現

1.3.2支持會話統計功能,支持ipv4ipv6以及TCPUDPICMP網絡會話連接數的分類統計;同時支持以協議、狀態方式進行統計。

1.3.3支持基于業務安全的多個維度進行相關信息整體展示統計,如事件統計、異常隔離、資產管控、異常監測、訪問控制、策略統計、告警等級統計等。

1.3.4支持監控統計的事件過濾查看功能,可基于時間范圍、級別、動作、類型、源IP、目的IP等進行精確查詢。

1.3.5支持網絡行為統計功能,可以實現按照會話數、源IP數、目的IP數、服務、違反行為基線分類統計, 支持分類統計下鉆顯示詳細信息。

1.3.6支持IP使用狀態展示功能,可分別顯示已使用和未使用IP,并可以用不同顏色進行區分。

1.3.7支持入侵檢測信息統計,對網絡流量的異常特征檢測結果的圖表展示,包括入侵檢測任務統計、特征庫統計、告警統計等。同時可對入侵檢測事件進行告警優先級統計、告警類別統計、告警源IP top 10和告警目的IP top 10統計,其中統計支持對整體、高危、中危、低危進行統計。

1.3.8支持物聯網資產多維度統計分析展示,可對資產動態、安全違規事件、資產類別、資產類型、資產廠商分類、操作系統、應用服務等進行整體統一的統計展示。

1.4流量監控

1.4.1支持網絡協議進行實時流量監控,并可對網絡接口按照一定閾值進行流量監控和告警。

1.4.2支持流量監測排名,可基于協議、地址、服務端口等進行排名展示。

1.5資產管理

1.5.1支持基于SNMP協議、ONVIF協議、工業協議進行資產指紋探測識別;

1.5.2發現資產所使用的掃描協議,支持ARP、ICMPTCPUDP四種;

1.5.3支持資產指紋深度掃描設置,如簡單掃描、常規掃描、深度掃描,以及掃描速度設置,如低速、勻速、高速掃描方式,滿足不同場景下對資產探測的需求。

1.5.4資產清單可滿足以設備類型、資產部門、資產分組的方式,對資產進行不同維度資產統計展示,包括顯示資產名稱、IP地址、廠商信息、設備類型、資產部門、告警、狀態、審批等信息。

1.5.5支持資產識別功能,可識別資產名稱、資產類型、廠商名稱、IP段、MAC頭、開放端口、操作系統、Banner關鍵字、URL關鍵字、其他關鍵字。

1.5.6支持資產畫像功能,對資產指紋信息進行自動梳理,構建資產聚類畫像。

1.5.7支持資產脆弱性評估,包括弱口令檢測、高危端口檢測。

1.6資產仿冒

1.6.1支持根據資產廠商、IP、MAC、型號、操作系統、服務、端口、協議、版本信息、banner信息、html信息形成資產指紋 ,進行資產仿冒控制;

1.6.2支持資產網絡行為基線檢測,并對非法網絡行為告警及展示。

1.7資產管控

1.7.1支持資產入網審批機制,可單個或批量實現資產審批入網管控;

1.7.2未審批資產、資產異常、資產仿冒都可以作為隔離條件,隔離方式支持 交換機聯動、TCP RSTP阻斷、交換機ACL、防火墻黑名單;

1.8訪問控制

1.8.1支持5元組訪問控制;系統支持全通模式、調試模式和防護模式三種工作模式;

1.8.2 IPSECVPN       支持IPSEC VPN,且支持SM1-SM4國密算法

1.8.3支持IPSec隧道組功能,能夠實現隧道備份。

1.9帶寬策略

1.9.1支持基于IPV4IPV6的帶寬控制功能,支持基于源/目的地址、時間調度、出入網口、通用帶寬控制以及每IP帶寬控制的帶寬策略,通用帶寬控制包括通用服務和帶寬資源選擇。

1.10網絡監控

1.10.1支持異常監測功能,內置通用安全檢測、工業安全檢測、物聯網安全檢測、安全掃描檢測、高危風險檢測等專用特征庫模板;

1.10.2支持網絡流量監聽學習,可配置學習網段、學習時長、僅學習內網間流量等;

1.10.3支持網絡流量學習結果網絡連接進行多維度展示,如區分內網、境內、境外,網絡連接關系表展示源IP、源資產名稱及歸屬地,目的IP、目的資產名稱及歸屬地、協議、服務、帶寬大小等信息。

1.10.4支持通過網絡流量學習生成網絡邏輯拓撲,展示了網絡間的連接關系,可根據內網、境內、境外進行拓撲展示。

1.11 DDOS攻擊防護

1.11.1支持抗源路由、抗Smurf、抗Winnuke、抗SYN/FIN掃描等多種常見的DDOS攻擊;

1.11.2支持針對不同類型的攻擊選擇配置功能,包括抗SYN Flood、抗UDP Flood、抗ICMP Flood以及配置對應連接數。

1.12報表管理

1.12.1支持按照自定義報表導出功能,自定義報表內容不限于:資產統計、異常監測統計、網絡行為統計、流量統計; 支持按照每周、每月的頻率生成報表;支持統計圖導出、資產表導出;并支持預覽、下載、生成pdf用于存檔功能。

1.13支持集中管控

1.13.1支持集中管控通過SNMP V1、23方式與集中安全管理系統無縫聯動,同時系統超過閥值通過SNMP協議向集中安全管理系統發Trap告警信息。

1.14高可靠

1.14.1支持HA機制,提供雙機熱備部署方式,主設備故障備機自動啟動保證網絡通訊;

1.15產品資質

1.15.1▲獲得中華人民共和國工業和信息化部網絡安全技術應用試點示范項目入圍名單(提供工信部官網查詢截圖)

1.15.2▲具備國家版權局頒發的《計算機軟件著作權登記證書》, 要求出具證書復印件

1.16服務能力

1.16.1▲為保障后期服務質量,要求產品廠商售后服務能力達到GB/T27922-2011規定的五星要求,提供售后服務認證證書復印件并加蓋廠商公章;

1.16.2▲產品廠商具備信息系統建設和服務能力等級證書(CS4),提供證書復印件并加蓋廠商公章;

1.16.3▲要求產品廠商具備業務連續性管理體系認證證書,提供帶有CNAS標識的證書復印件,并加蓋廠商公章。

1

 

三年原廠質保,三年產品特征庫安全升級服務(設備識別指紋、異常行為規則、脆弱性分析、高危服務分析等功能知識庫更新)

1

 

2

資產測繪及安全風險管控

2.1規格參數

2.1.1 一體機,內存≥8G,硬盤≥2T,網卡≥2*GE。

2.2首頁

2.2.1支持設備概覽方式展示所管理的資產及安全風險識別檢測探針,展示內容包括設備概覽、資產概覽、安全事件、數據概覽、等多維度進行分析、展示。

2.3態勢感知 

2.3.1支持從攻擊類型排名、攻擊IP地址TOP5、違反行為基線TOP5、全網病毒TOP5、威脅告警最新事件、告警類型TOP5、漏洞信息TOP5、主機威脅告警TOP5等維度呈現實時威脅態勢;

2.3.2支持從威脅態勢大屏中下鉆到詳細信息內容展示頁面;

2.3.3支持從資產數量統計、資產審批率、安全設備部署TOP5、行為態勢、告警數量、廠區資產分布、資產運行狀態、資產類型、資產廠商、服務與協議等維度呈現資產態勢信息。

2.4資產管理

2.4.1支持在資產總覽頁面以資產狀態數量分布、資產類型分布、最近7天資產變化數量統計(新增、故障、退庫資產)、資產狀態、資產類型、資產類型劃分、風險資產、廠商分布TOP10、操作系統分布TOP10等維度可視化呈現相關資產信息。

2.4.2支持從離線資產數、高故障資產、風險資產、失陷資產、異常資產列表等維度進行統計、展示異常資產信息。

2.4.3支持以組織機構維度對資產維度進行分組,同時支持對資產進行風險整體評分;

2.4.4支持以資產IP、名稱、地理位置、歸屬組織、狀態、類型等維度查詢資產信息;

2.4.5支持編輯資產相關信息,保證不同設備間資產信息同步;

2.4.6支持批量導出資產信息,同時支持對異常資產進行分析、處置操作;

2.4.7支持自動發現、展示資產連接關系、資產與交換機連接關系。

2.4.8支持以資產地圖方式展示資產與設備位置信息。

2.5設備管理

2.5.1支持以API接口或SNMP方式接入、管理第三方工業設備、網絡設備、安全設備。支持安全設備集中管理的功能,設備屬性包括IP、設備類型、責任人、在線狀態、部署位置等信息

2.5.2支持至少管理四種以上工業安全類型設備,如主機安全衛士、安全網關、工業防火墻、工業入侵檢測等。

2.5.3系統支持以區域方式展示所管理安全設備信息,展示設備信息包含IP地址、設備名稱、部署位置、所屬組、硬件型號、軟件版本、健康狀態、重要程度等。

2.5.4支持以設備IP、設備名稱、設備類型、部署位置、所屬組、硬件型號、健康狀態、重要程度等維度查詢被管理安全設備。

2.5.5支持以單點登錄方式登錄到被管理安全設備WEB頁面,同時支持實時監控被管理設備運行狀態、資源使用情況(CPU、內存、硬盤)。

2.5.6支持根據被管理設備的資源使用率閾值、接口狀態情況進行告警。

2.5.7支持增加、刪除管理設備,以及修改設備屬性。

2.5.8支持對工業防火墻進行訪問控制策略和防護模式策略下發,以及支持工控協議模板的配置與同步。策略列表展示項至少包括策略名稱、策略類型、設備類型、設備版本、應用設備、創建用戶、更新時間、操作(修改、刪除、策略下發);

2.5.9支持手動從被管設備拉取被管設備當前配置文件;同時支持通過同類型設備配置文件對被管設備進行配置恢復;

2.5.10支持對被管理設備進行版本升級、配置導入導出操作。

2.5.11支持以列表形式展示導入的升級包,展示內容至少包括升級包名稱、升級包類型、描述、創建時間、操作(刪除);

2.6安全處置

2.6.1支持以風險資產和安全事件兩種維度進行風險分析、處置;

2.6.2支持以資產IP、資產處置狀態、發生時間條件查詢風險資產;

2.6.3支持對安全事件進行安全處置操作,并記錄相關處置歷史記錄。

2.7安全報表

2.7.1支持事件類型、處置狀態、威脅等級、IP地址、MAC地址、事件時間等維度查詢日志信息;

2.7.2支持報表任務的新增、修改、刪除和批量刪除操作,且支持對新增任務的任務名稱、報表類型、周期信息進行配置;

2.7.3提供內置報表模板,模板類型包括設備資產、事件、監控、風險等;

2.7.4支持按照天、周、月度等時間周期生成報表,并支持郵件自動投遞;

2.7.5支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況;

2.7.6支持生成工業資產總覽報表、資產管理報表、設備管理報表、分析中心運行狀態報表、攻擊階段分析報表、威脅維度分析、攻擊源報表、受攻擊資產分析報表、主機安全分析報表、脆弱性感知報表等10種以上類型報表。

2.7.7支持預覽方式查看報表內容,以及通過下載報表方式到本地查看報表內容;

2.8權限管理

2.8.1支持新增刪改查系統用戶,用戶信息包括用戶名、密碼、手機號、郵箱、所屬角色、生效日期、失效日期;

2.8.2系統自帶默認角色,支持新建角色

要求系統管理員、權限管理員和用戶管理員三權分立;系統內置上述三類管理員。

2.8.3支持增刪改用戶組織結構,用于資產關系歸屬、角色授權(資產-->組織-->角色數據授權關系);

2.9系統運維管理

2.9.1支持系統登錄失敗鎖定時間、解鎖等待時長、超時注銷時間設置;

2.9.2支持脆弱性占比、異常行為占比、威脅情報占比、病毒威脅占比、運行態勢占比、入侵攻擊占比配置;

2.9.3支持日志數據保留周期配置,以及立即清除歷史日志時長配置;

2.9.4支持記錄清除歷史數據信息;

2.9.5支持開啟、關閉聲音告警配置;支持郵件告警配置支持白名單和黑名單方式配置訪問控制。

2.10基本要求

2.10.1支持支持證書+口令+驗證碼因素認證,多次登錄失敗可以鎖定用戶;

2.10.2支持單級部署、分布式部署;

2.10.3支持B/S管理模式,支持軟件方式部署。

2.11服務能力

2.11.1 ▲為保障后期服務質量,要求產品廠商售后服務能力達到GB/T27922-2011規定的五星要求,提供售后服務認證證書復印件并加蓋廠商公章;

2.11.2 ▲產品廠商具備信息系統建設和服務能力等級證書(CS4),提供證書復印件并加蓋廠商公章;

2.11.3 ▲要求產品廠商具備業務連續性管理體系認證證書,提供帶有CNAS標識的證書復印件,并加蓋廠商公章。

1

 

三年原廠質保服務,50個管理節點數量授權

1

 

3

高級網絡威脅感知與分析系統

3.1規格參數

3.1.1 2U上架設備,冗余電源;≥1RJ45管理口,≥4USB接口,≥4個千兆電口,≥2個萬兆SFP+接口,還剩不少于3個接口擴展槽位;硬盤≥16T,內存≥64G

3.2威脅檢測

3.2.1 支持對惡意軟件利用、可疑行為、攻擊利用、攻擊探測、APT攻擊事件等常見攻擊類型進行檢測;

3.2.2 自定義階段須對應ATTCK戰術矩陣編號,可自定義攻擊階段至少包括:發現(T1124)、偵查(T1597)、防御繞過(T1140)、執行(T1203)、命令控制(T1090)、憑證獲取(T1056)、橫向移動(T1210)、命令控制(T1092)、持久化(T1554);

3.2.3為應對復雜的安全分析場景,設備告警事件須按照ATT&CK戰術矩陣進行數據映射,特征告警事件須映射到ATT&CK戰術矩陣,并具備ATT&CK戰術矩陣視圖,以提供持續狩獵和研判攻擊;

3.2.4 ▲支持實時入侵檢測功能,具備專業的網絡入侵特征配制技術并取得權威機構認證(提供國家級權威機構頒發的網絡入侵特征配置技術證明材料并加蓋制造商公章的證明文件)。

3.3威脅感知

3.3.1 支持對當前監測網絡整體安全態勢進行整體感知,感知安全等級包括:高危、中危、低危、安全等。整體安全態勢評估關鍵指標包括:失陷主機數、漏洞利用成功事件數、惡意樣本投遞事件數;

3.3.2 支持不少于8個大屏對攻擊態勢進行展示且支持大屏輪播。

3.3.3 支持大屏展示文件監測態勢,可查看文件檢測數、安全文件個數、惡意文件個數、文件還原趨勢圖、源IP TOP5、文件類型TOP5、惡意文件日志列表。

3.3.4 監控儀表盤不少于6個模塊,維度包括:整體安全態勢、攻擊階段分析、待處理失陷主機、TOP威脅事件和趨勢、監聽口流量統計、弱口令賬號統計。

3.4威脅分析

3.4.1 支持從不同視角對攻擊事件進行威脅分析,專業視角不少于6個,專業視角包括:攻擊者視角、被攻擊者視角、特征事件視角、樣本視角、威脅情報視角、ATT&CK視角等;

3.4.2 支持內置分析場景不少于15個,包括:失陷主機場景、弱口令場景、漏洞感知場景、高危端口場景、惡意域名場景、DGA域名場景、DNS隧道場景、郵件行為分析場景、挖礦行為分析場景、僵木蠕攻擊場景、暴力破解場景、掃描探測場景、DDOS攻擊場景、WEB攻擊場景、可疑行為場景;

3.4.3 支持ATT&CK矩陣單獨視角展示,可自動根據所處矩陣戰術的告警事件數量,自動標注矩陣顏色深淺,矩陣包括:偵查、資源部署、初始訪問、執行、持久化、權限提升、防御繞過、憑證獲取、發現、橫向移動、收集、命令控制、信息竊取及影響,矩陣支持下鉆到對應的告警事件詳情;

3.4.4 支持挖礦行為單獨場景化分析,包括支持查看挖礦幣種分布餅狀圖、挖礦階段統計圖、挖礦趨勢圖以及挖礦主機活躍度,可查看告警信息、最近挖礦時間、挖礦主機地址、礦池地址、挖礦階段、情報類型、挖礦持續時間;

3.4.5 挖礦檢測規則須覆蓋不少于7個挖礦階段,包括挖礦木馬下載、嘗試連接礦池、連接礦池成功、獲取挖礦任務、挖礦控制命令通信、挖礦難度調整、挖礦成功。

3.4.6 具備獨立的研判界面,支持對告警事件進行研判分析,可查看告警事件的請求頭、請求體、響應頭、響應體或payload;可下載告警事件的原始數據報文,提供在線報文分析;

3.4.7 支持事件研判界面內置wireshark組件,可一鍵自動對數據包進行流追蹤,可對TCP流、UDP流、HTTP流進行自動追蹤。

3.5威脅處置

3.5.1 支持告警事件列表對告警信息進行一鍵加白,支持白名單管理,可添加白名單的維度不少于10種,包括:事件名稱、源IP、源位置、目的IP、目的位置、XFF、攻擊結果、IOCHOSTURL、payload等;

3.5.2 ▲需要實現與我方現有IPS、WAF、防火墻等設備進行聯動阻斷;(提供原廠聯動承諾函)

3.5.3 ▲需要實現與我方現有漏掃設備進行聯動,一鍵創建下發漏掃任務,并對監測到的攻擊事件進行漏洞驗證。(提供原廠聯動承諾函)

3.6脆弱性感知

3.6.1支持對高危端口訪問進行場景化分析,支持查看被訪問IP TOP、高危端口TOP、訪問時間、訪問IP、被訪問IP、被訪問端口、危害級別、訪問次數、端口說明等信息。

3.7威脅情報

3.7.1支持內置威脅情報庫進行威脅情報碰撞,具備威脅情報視角,可查看告警信息包括但不限于:情報IOC TOP、情報類型TOP、情報IOC、情報類型、攻擊者IP、被攻擊者IP、威脅級別、家族信息、攻擊組織、攻擊次數、最近發生時間等。支持威脅情報一鍵云查,可查看情報標簽。支持威脅狩獵,可自定義威脅情報,可查看自定義情報命中情況。

3.8未知威脅檢測

3.8.1內置沙箱,具備100種以上文件格式沙箱檢測能力,支持自定義文件類型,支持檢測的協議類型包括:SMTPIMAP、FTP、POP3、SMBHTTP、HTTPS等。

3.9產品資質

3.9.1 ▲具備公安部銷售許可證(增強級),提供證書復印件并加蓋原廠公章;

3.9.2 ▲具備國家信息安全漏洞庫兼容性資質證書,提供證書復印件并加蓋原廠公章;

3.9.3 ▲具備IPV6認證證書,提供證書復印件并加蓋原廠公章。

3.10服務能力

3.10.1 ▲為保障后期服務質量,要求產品廠商售后服務能力達到GB/T27922-2011規定的五星要求,提供售后服務認證證書復印件并加蓋廠商公章;

3.10.2 ▲產品廠商具備信息系統建設和服務能力等級證書(CS4),提供證書復印件并加蓋廠商公章;

3.10.3 ▲要求產品廠商具備業務連續性管理體系認證證書,提供帶有CNAS標識的證書復印件,并加蓋廠商公章。

1

 

三年原廠質保,三年特征規則模塊升級、三年病毒引擎模塊升級、三年檢測算法模塊升級、三年靜態檢測和動態檢測模塊升級

1

 

4

超融合檢測系統

4.1產品規格

4.1.1 2U上架設備,冗余電源;≥1RJ45 Console口,≥610/100/1000Base-T接口,≥2USB口,≥4個千兆光接口插槽,還剩不少于2個擴展插槽;硬盤≥2T

4.2產品功能

4.2.1 支持IPv4/IPv6雙協議棧全流量解析;

4.2.2 支持常見 HTTPFTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2NFS、Krb5、DHCP、SNMPSIP、RFB、RDP 等應用層協議;

4.2.3 ▲支持物聯網Mqtt協議(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.4 支持常見工控協議ModubusEnip等協議(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.5 ▲支持5G信令面HTTP2協議解析(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.6 支持導入HTTPS證書,對加密流量進行解密及還原:支持 SSL3.0,TLS1.0/1.1/1.2,同時支持基于不完整會話流的單包攻擊檢測能力;

4.2.7 支持對常見的拒絕服務攻擊(DDOS)的檢測能力,針對 TCP FLOODUDP FLOOD、ICMP FLOOD攻擊行為進行檢測,并支持通過控制界面配置攻擊的檢測時間和閾值條件;

4.2.8 支持檢測常見的 Web 類攻擊,至少包含 Webshell請求、XSS 攻擊、SQL 注入等 web 攻擊;

4.2.9 支持對攻擊進行威脅情報云查,頁面自動呈現情報云查信息;

4.2.10 支持對檢測的告警事件結合雙向檢測機制、原始數據包和研判模型進行深層次研判給出告警事件的攻擊結果,至少包含的結果類型為:攻擊嘗試、攻擊成功、正在利用;

4.2.11 ▲系統具備脆弱口令分析場景:支持分析登錄用戶名、用戶口令(需特定賬戶查看)、訪問時間;(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.12 ▲系統具備口令爆破分析場景:支持展示爆破端口、爆破結果、爆破用戶名、爆破次數、最近爆破時間,可通爆破端口、爆破用戶名等分析加強內網用賬戶安全(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.13 ▲具備專有的挖礦分析場景:基于特征庫和威脅情報檢測挖礦主機,對挖礦主機進行不同階段的展示,至少包括連接礦池階段、獲取挖礦任務階段、控制命令通信階段、挖礦成功階段,形成挖礦鏈可視跟蹤。對網絡中的挖礦主機活躍程度,挖礦幣種有直觀的圖形化展示(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.14 ▲系統具備病毒檢測分析場景,展示病毒文件名稱、病毒名稱、協議類型,傳播時間等內容,可以對病毒日志文件進行下載(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.15 ▲系統具備違規外聯分析場景,通過自學習模型分析違規互聯數據,并實時進行主機違規外聯告警(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.16 ▲系統具備攻擊鏈分析模型,通過被攻擊者視角展示主機遭受攻擊狀態遷移圖和攻擊階段統計,分析內部資產被外部地址攻擊詳情,多維度分析攻擊異常開始時間、使用手段(提供帶CMACNAS標識的檢測報告,并加蓋廠商公章);

4.2.17 系統綜合分析頁面提供最近24小時/7 /15 天內接入流量網絡中發生的整體安全態勢,包括對網絡內風險資產進行統計分析、對攻擊、受害攻擊進行聚合分析輸出TOP10,同時可對網絡內告警事件趨勢與告警風險級別繪制柱狀圖與并狀態,并可對告警攻擊TOP5 進行排序便于客戶直觀了解脆弱點;

4.2.18 支持系統接入流量告警攻擊的實時展示,同時支持刷新時間選擇為 5/15/30秒;

4.2.19 具備攻擊者視角,以近30天攻擊熱力圖譜和時間軸方式展示攻擊日志,通過多維度分析攻擊者手段,達到關聯分析外部IP對內部資產攻擊行為目的;

4.2.20 kafka外發方式支持安全協議加密,支持的加密套件包括PLAINSHA-256、SHA512方式;

4.2.21 支持設備系統管理,可通過頁面下發系統自檢對設備關鍵進程進行監測,同時可一鍵重啟關鍵進程,增強設備易用性與運維便捷度。

4.3產品資質

4.3.1 ▲具備《信息技術產品安全測評證書》(級別:EAL3+),提供證書復印件并加蓋廠商公章;

4.3.2 ▲具備國家信息安全漏洞庫兼容性資質證書、CVE兼容認證書,提供證書復印件并加蓋廠商公章;

4.3.3 ▲具備IPv6認證證書,提供證書復印件并加蓋廠商公章。

4.4服務能力要求

4.4.1 ▲為保障后期服務質量,要求產品廠商售后服務能力達到GB/T27922-2011規定的五星要求,提供售后服務認證證書復印件并加蓋廠商公章;

4.4.2 ▲產品廠商具備信息系統建設和服務能力等級證書(CS4),提供證書復印件并加蓋廠商公章;

4.4.3 ▲要求產品廠商具備業務連續性管理體系認證證書,提供帶有CNAS標識的證書復印件并加蓋廠商公章。

1

 

三年原廠質保,三年規則引擎授權,三年特征規則模塊升級,三年威脅情報升級授權。

1

 

5

備份一體機

5.1基本要求

5.1.1通過備份軟件,以網絡備份方式將虛擬化主機、文件系統等進行備份與恢復。

5.2硬件要求

5.2.1 2U,標準機架式硬件設備;專用硬件平臺和安全操作系統;

5.2.2千兆電口≥4個;

5.2.3內存≥4GB;CPU48線程;

5.2.4單柜硬盤盤位≥8個;硬盤與主機同品牌,硬盤裸容量≥32T;

5.2.5備份一體機使用Btrfs文件系統,提升數據完整性并支持文件自我修復;

5.2.6 RAID 0/1/5/6/10

5.3備份軟件

5.3.1配置不限制客戶端數量的文件、數據庫、操作系統、虛擬機備份授權,終身可用

5.3.2對磁盤全部可用容量相匹配的備份容量授權,終身可用。

5.4功能要求

5.4.1支持主流虛擬化平臺的備份,包括但不限Vmware5.5及以上版本、華為、華三、Openstack等平臺;

5.4.2支持全備份、增量備份等多種備份方式;

5.4.3 ▲支持主流超融合平臺的備份,包括但不限于Zstack,華為云Stack等虛擬化平臺備份與恢復。(提供產品兼容性認證證書)

5.4.4支持對Windows、Linux等主流操作系統進行全備份、增量備份;

5.4.5支持把Windows 操作系統的備份數據生成為VMWare、KVM等虛擬平臺支持數據,能夠實現即時恢復;

5.4.6支持全備份、增量備份等多種備份方式;

5.4.7支持圖片、文檔、視頻、應用等各類文件的備份;

5.4.8支持Windows平臺的文件恢復到Linux平臺上;

5.4.9支持LAN-BASE、LAN-FREE等多種備份模式;

5.4.10支持ipv6協議。

5.5管理功能

5.5.1支持可視化的管理界面對所有功能進行管理和監控;

5.5.2支持https 訪問登錄;支持安全策略、權限控制、訪問控制等安全運維功能;統一管理備份和恢復策略;

5.5.3支持HA雙機模式;

5.5.4備份系統支持雙因子認證登錄,避免因賬戶密碼泄露帶來的安全風險。

5.6售后服務

5.6.1提供原廠三年質保,提供免費版本升級,7x24小時響應,4小時抵達現場。硬件要求第二個工作日NBD,備機到達用戶指定地點。

5.6.2 ▲提供原廠商針對本項目的授權書和服務承諾函。

1

 

16TB后端存儲容量備份許可主模塊,支持Windows 2003及以上版本、Linux Kernel 2.4及以上版本環境下客戶端備份(無數量限制,不含Unix、國產平臺客戶端許可),支持SQL Server、Oracle、DB2SybaseMySQL數據庫備份(無數量限制,不含Unix、國產平臺數據庫備份許可),支持VMware、H3C CAS虛擬化平臺無代理備份,支持任務限速、任務加密、任務重啟功能。

1

 

‘▲’符號標識的為關鍵性指標,投標人必須嚴格按要求進行響應說明,并提供相關證明材料,如未按要求提供證明材料,按不滿足處理。

其它參數要求指標,投標人必須承諾所投產品(不包括備份一體機)完全滿足上述設備參數要求,并在中標后簽訂合同之前,提供測試設備進行現場功能測試,如測試過程中發現功能不符合要求,由此造成的一切損失由投標人承擔。

同時,為保障交付及后期服務質量,要求所投產品(不包括備份一體機)廠商在本地提供不少于4名原廠實施人員,實施人員需具備中國信息安全測評中心頒發的CISD證書,提供證書復印件及本地不少于1年的社保繳納證明。

網絡安全保障服務要求

序號

服務項

服務內容

數量

單位

1

網絡安全咨詢

提供網絡安全相關咨詢

1

2

網絡安全檢查

提供網絡安全檢查,每季度巡檢一次,并提供安全分析報告

4

3

網絡滲透測試

提供滲透測試服務,檢查5G+工業業務是否存在風險漏洞

4

4

網絡安全風險評估

提供風險評估服務,并給出解決方案

3

5

網絡安全應急保障

提供現場安全應急保障服務

4

 

五、對投標單位的要求:

1、具有獨立的法人資格(有相應的證件)和具有工商局注冊的信息服務企業法人營業執照。

2、具有三年以上(含三年)信息技術服務或網絡安全服務經驗。

3、乙方需要向甲方提供合作單位清單及相似類型的業績合同不少于兩份。

4、乙方在以往信息技術服務經營中沒有任何不良紀錄。

5、本次項目采購的安全設備需與工控網原有安全品牌(網御星云)設備聯動,并提供相應截圖證明并加蓋原廠公章。

六、承包方式:

包工、包料。

七、招標答疑:

1)投標人領取招標文件,招標人(工程部主管人員)帶領投標人查勘現場,投標人須1日內對現場提出問題,并提交書面文件。招標人統一書面回復投標人。

2)投標人如未提出書面問題,視同已全部了解并已認可招標清單,合同簽定時不得變更,否則廢標,并按比例扣除招標保證金。

八、付款方式等其他事項

付款方式:合同簽訂后,預付30%貨款,設備正常運行并完成本項目所有需求后付60%貨款(其中含不低于50%的半年期承兌匯票);余款10%作為質保金,設備正常運行并完成本項目所有需求合格一年后付清,如乙方在質保期內未充分履行質保義務,甲方有權不予支付質保金。

九、報名辦法:投標人需準備公司營業執照(副本)、資質文件、法人委托書、代理人身份證及類似業績至少2份進行報名。只接受網絡郵箱報名,發郵件時在正文中填寫清楚參與報名單位名稱、報名事項及編號,聯系人及聯系方式。

十、此項目評標標準是以低價優先原則作為為商務部分評選基礎,通過評委綜合評選后確定中標推薦人。 

十一、投標書需準備3份,一正二副,標書里需附有企業相關資質、業績、報價和技術方案等資料,所有投標方制作標書中必須加入反商業賄賂承諾書。否則視為無效標書。(反商業賄賂承諾書在我公司官網首頁右下角招標版塊可下載)

十二、報名截止時間:202307181530

發布人名稱:武漢生物制品研究所有限責任公司

聯系地址:武漢市江夏區鄭店黃金工業園路一號

聯系人:汪洋

聯系電話:027-86637028

報名郵箱:[email protected]

<samp id="3pzco"></samp>
<button id="3pzco"></button>
<button id="3pzco"><center id="3pzco"></center></button>

  • <fieldset id="3pzco"></fieldset>
      <strike id="3pzco"><code id="3pzco"></code></strike>
      <fieldset id="3pzco"></fieldset>
      <samp id="3pzco"><tfoot id="3pzco"></tfoot></samp>