****-****-****
*、招标条件
本招标项目滩海工控系统安全监测与防护项目设备购置已完成审批,以****-****-****批准,招标人为中国石油天然气股份有限公司大港油田分公司[联系方式]。具备招标条件,现对其进行公开招标。
招标范围
*.*项目背景概况:本项目名称滩海工控系统的安全监测与防护,资金来源于大港油田公司滩海开发公司通知单安排的第*批投资计划,本项目交货地点设置在招标人指定地点。按照工业控制系统安全管理的相关要求,结合公司工业控制系统的现状,我公司认真组织开展了工控系统信息安全的自查工作,从自查结果上看,现有自控系统组成独立的生产网络,并设立单向网闸、落实口令管理、查杀临时接入设备以及采取****划分等措施,工控系统的信息安全有了*定保障,但是还存在*些隐患,主要表现在:自控系统安全监测能力不足,自控系统自我保护能力不足,自控系统边界防护能力不足。为了进*步增强公司工控系统的安全监测与防护功能,在原有工控系统的基础上,增加工控安全防护设备、工控安全审计设备、工控行为追溯设备、***安全隔离装置,工控安全管理平台等设备,及时发现和阻断网络攻击、病毒等异常事件,进*步加固公司工控系统的安全监测与防护;
本次招标采购项目为滩海工控系统的安全监测与防护项目的设备购置,本次招标采购公开招标,实际采购数量根据现场需求确定。具体物资明细见下表:
序号
物资分类名称
产品名称及规格型号
计量单位
数量
最高限价单价
(元)
备注
*
********微机监控系统设备
工控安全防护设备
台
*
******.**
*
工控安全审计设备
台
*
******.**
*
工控行为追溯设备
台
*
******.**
*
********微机综合自动化保护装置
***安全隔离装置
台
*
*****.**
*
********台式机
工控安全管理平台(计算机)
台
*
*****.**
合计
*******.**
*.*标段划分:本项目共分为*个标段;
*.*招标范围:工控安全防护设备、工控安全审计设备、工控行为追溯设备、***安全隔离装置、工控安全管理平台等*类设备;
*.*交货地点:招标人指定地点;
*.*交货期:交货期为供货周期内中标方接到使用单位物资需求计划通知后,在合同规定之日内按使用单位实际需要在指定地点进行交货;
*.*产品质保期和服务要求:质保期要求**个月(含**个月,设备安装使用后,质量保证期从安装之日算起,设备未安装使用,质量保证期从验货合格之日算起);若能提供其他更优质的服务,可在服务承诺中自行提供。
*.*货物验收:中标方必须按招标方提供的技术规格书要求提供产品(包括产品说明书、合格证等),并送货上门;产品送达时,招标方进行验收,如达不到技术要求、产品有质量问题或达不到使用要求,*律退货,由此造成的*切损失由中标方承担。
本次招标要求投标人须具备:
(*)本次招标不接受联合体投标。
(*)本次招标不接受分支机构投标。
(*)资质条件:投标人应为中国境内注册机构,具有独立法人资格,注册资金不少于****万元人民币,具有合法有效的营业执照,具有独立承担民事责任能力,经营范围涵盖本次招标范围内相应产品类别。投标人参与本次投标的工控安全类产品,须提供《计算机信息系统安全专用产品销售许可证》和《计算机软件著作权登记证书》复印件加盖公章。具有完善的质量管理体系,须持有有效的资质机构颁发的*******质量管理体系认证证书。投标人应具备中国信息安全认证中心颁发的安全集成资质和风险评估资质。投标人应至少拥有*款及以上自有工业控制网络安全类产品;
(*)业绩要求:****年以来在石油行业范围内具有工控安全类产品销售业绩即可,提供销售合同复印件加盖公章;
(*)其他要求:没有处于被责令停业,财产被接管,冻结或破产状态以及投标人的供应商资格没有被中石油冻结、中止、终止等情况。
请潜在投标人于****年**月**日至****年**月**日**时**分前(北京时间)①登录中国石油电子招标投标交易平台****://**********.***********.***/******/****/****/*****.****在线报名(具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节,有关交易平台操作的技术问题,请在工作时间咨询本公告第*条指定的电子招标运维单位);②按本公告第*条规定的账号电汇购买招标文件款,不接受现金业务。
*.*招标文件每套(不分标段)售价****元,售后不退。
*.*本次招标文件采取电汇购买后,电子招标投标交易平台下载文件的发售方式。潜在投标人须在本公告*.*规定的时间内完成在线报名和银行汇款,报名截止日前将电汇底单,收款、开票信息承诺书(格式详见公告*)和确认后的投标人特别提示发送至招标代理机构联系人电子邮箱(应与招标代理机构联系人确认),否则视为报名不成功,电汇款到达指定账号的次日,招标代理机构工作人员在电子招标平台解锁,潜在投标人自行下载招标文件。
*、投标文件的递交
此次招标为全流程电子招标平台操作,潜在投标人需要使用中国石油电子招标投标交易平台*-***才能完成投标工作,办理*-***请参考中国石油招标投标网或拨打本公告第*条规定的电子招标运维单位咨询电话。
*.*投标截止时间:****年**月**日**时**分(北京时间)。
*.*本次投标采取电子招标平台电子版投标文件提交与纸质版投标文件、电子版投标文件现场递交的双重投标方式,评标以电子招标平台电子版投标文件为准。纸质版投标文件仅用于存档,现场递交的电子版投标文件用于平台应急处理。
*.*.*电子招标平台电子版投标文件递交
①提交时间和方式:潜在投标人应在不迟于投标截止时间,将电子投标文件提交至中国石油电子招标投标交易平台(考虑投标人众多,避免受到网速影响,请于投标截至时间前**小时完成电子招标平台电子版投标文件的递交);
②投标截止时间前未完成投标文件传输的,视为撤回投标文件,投标截止时间后送达的投标文件,电子平台拒收。
*.*.*纸质版投标文件、现场电子版投标文件递交
①集中递交时间:投标截止时间前**分钟;
②集中递交地点:大港油田招标中心开标*室(滨海新区大港油田创业*路***号) 。
③投标截止时间后送达的或者未送达指定地点的投标文件,招标人不予受理;
④递交方式:现场送达,不接受其他方式;
⑤现场电子版投标文件载体:*盘。
*.*潜在投标人应在投标截止时间*天前,向本公告第*条规定的账号提交 *.* 万元人民币的投标保证金,缴纳方式为银行汇款且必须从投标人基本账户转出。
*、中国石油招标投标网;
*、中国石油电子招标投标交易平台****://**********.***********.***/******/****/****/*****.****;
*、国家指定发布媒介 \ 。
本公告如有修改和补充也在以上网站同时公布。
*、开标
开标时间: **** 年 ** 月** 日 **时** 分(北京时间);
开标地点(网上开标):中国石油电子招标投标交易平台。
*、投标费用
中标人须交纳招标代理费,费率参考发改价格[****]****号文件,具体要求见招标文件。
*、联系方式
招标人:中国石油天然气股份有限公司大港油田分公司[联系方式]
联系人:杨合欢
电 话:***-********
招标代理机构:天津大港油田工程咨询有限公司[联系方式]
地 址:天津滨海新区大港油田创业*路***号 邮 编: ******
联系人:张曼 电 话: ***-******** ***********
邮 箱:*********@**.***
账户名称:天津大港油田工程咨询有限公司[联系方式]
开户银行:中国建设银行天津油田支行
账 号:********************
异议与投诉:***-********
问题与建议:***-********
电子招标运维单位:中油物采信息技术有限公司
技术咨询电话:**********转*转*
注册咨询电话:***-********、********
天津大港油田工程咨询有限公司[联系方式](盖章)
年 月 日
:收款、开票信息承诺书
收款、开票信息承诺书
天津大港油田工程咨询有限公司[联系方式]:
我方已于 年 月 日在 中国石油电子招标投标交易平台 报名参加(项目名称) 的项目(第 标段)投标。并附招标文件购买电汇底单和我单位确认后的投标人特别提示。
我方承诺中标后及时交纳招标代理费。
投标单位联系人: ;
联系电话(手机): ;
电子邮箱: ;
此外,为方便贵公司退还我单位投标保证金和开具增值税发票,现向贵公司提供我单位相关信息,以下信息由我单位财务部门提供,并扫描贵公司极速开票码,申请开票。
收款信息:
*.收款单位(开户)名称: ;
*.收款银行帐号: ;
*.收款银行名称: ;
*.收款银行联行行号(支付系统行号): ;
*.收款银行所在地: ;
开票信息(用于开具代理费增值税专用发票,由我方财务人员提供)如下:
我单位承诺提供的上述信息真实精确,无错字、别字、少字、多字、漏字情形;承诺收款帐号、收款银行联行行号完整准确,收款单位名称及收款银行所在地准确;账号数字无错、漏、多、少情形,开票信息准确无误(尤其是税号准确无误)。同时我单位郑重承诺,如因提供信息错误(或存在瑕疵)导致贵公司付款不成功(或被我单位开户银行退款),我单位愿承担相关责任,并允诺贵单位至少推迟*个月付款;如因提供信息错误(或存在瑕疵)导致贵公司开具发票有误,我单位不会要求换票,责任自负。
特此确认。
单位名称: (盖单位章)
法定代表人: (签字)
年 月 日
项目说明及资料
公司工业控制系统主要由***(集散控制系统)、***(可编程逻辑控制器)和***(紧急停车系统)组成,其中埕海*区采用*******的***和***系统作为主要的控制系统;埕海*区采用**和西门子的***作为*个站场的控制系统;埕海联合站采用横河**-****作为主要的控制系统。各现场控制系统的构架基本相同,均采用“点对点”电缆连接的方式将仪表、阀门信号接入控制机柜,在工程师站组态编程后,实现对生产工艺的实时监控。为便于公司相关生产和技术部门掌握各现场的生产情况,各现场采用***服务器的方式,将关键生产数据通过生产网汇集在管理站服务器后,通过单向网闸进入办公网,最终将数据信息上传至信息中心。
针对公司的工业控制系统现状,选择埕海*区、*-*人工岛、联合站作为试点,采取“堵两头,查中间”的方式完成公司整体工控系统的加固。所谓“堵两头”是指在作业区工控主机接入***安全隔离装置,实现***移动存储设备在数据传输过程中的病毒查杀隔离;在单向网闸前安装工控安全防护设备,及时发现和阻断网络攻击。“查中间”是指在各作业区工控系统汇入交换机前均接入工控安全防护设备,及时发现和阻断异常事件、非法接入等形成的网络攻击,实现网络间的逻辑隔离,同时在汇聚交换机旁路接入工控安全审计设备、工控行为追溯设备,通过实时动态分析、数据流监控以及网络行为回溯,最终提升公司整个工控系统的安全防护能力。以上工控安全监测系统的运行情况,可在工控安全管理平台进行实时查看,帮助现场人员掌握系统安全运行情况,制定的公司工控系统安全装置部署拓扑图,详见图*:公司工控系统安全装置部署拓扑图。
图*:公司工控系统安全装置部署拓扑图
方案中增加的设备清单如下:
序号
设备名称
数量
单位
参数
*
工控安全防护设备
*
套
能够实现网络隔离,为控制系统提供隔离的网络环境,及时发现和阻断网络攻击、异常事件、非法接入等行为,提升企业控制系统的安全防护能力。
*
工控安全审计设备
*
套
针对工业控制网络数据通信进行安全审计,通过实时动态分析、数据流监控、网络行为审计等技术,快速识别工业控制网络中存在的异常行为,为分析工业网络信息提供依据。
*
工控行为追溯设备
*
套
针对工业控制系统中的网络行为进行分析回溯,通过行为监控、流秩序监控等技术,清晰呈现工控网络中的威胁事件。
*
***安全隔离装置
*
套
利用外设杀毒技术,对***移动存储设备数据传输过程进行病毒查杀隔离,可有效减少通过***移动存储设备携带病毒对内网计算机的安全性造成威胁,保证数据快速、安全地传输到内网计算机。
*
工控安全管理平台
(计算机)
*
台
用于配置和查看工控安全防护、审计、追溯等系统运行状态。
设备型号:联想台式计算机*****(******/***/*****/集显)**英寸显示器。
部署于自组管理网。
附技术规格书:
本技术规格书为大港油田滩海开发公司埕海*-*人工岛、埕海*-*人工岛、埕海联合站工业控制系统信息安全隐患治理项目的专用技术规格书,是对滩海开发公司工业控制系统信息安全隐患治理项目在设计、调试和验收等方面提出的最低技术要求。本技术规格书主要涉及工业安全审计类设备、***安全防护类设备、工控安全防护类设备、工业行为监控分析类设备、综合管理平台等*类,以下规格要求,每个带“★”项为废标项,不满足直接废标。
*、工业安全审计设备
指标
指标项
规格要求
硬件要求
硬件架构
数据管理端:**机架式设计;
数据采集端:导轨式独立硬件设备,无风扇全封闭设计;
防护等级
****;
网络接口
数据管理端:≥*个千兆网口、*个*******口、*个****.*接口;
★数据采集端:≥*个千兆网口、*个*******口、*个****.*接口;
(请提供产品外观照片并加盖公章)
硬件规格
数据管理端:*******-****、内存***、****固态硬盘+***机械硬盘;
数据采集端:**********、内存**、****固态硬盘;
可靠性
管理端和采集端标配冗余双电源;
环境
工作温度:-**~**°*;
存储温度:-**~**°*;
工作湿度:*~**%相对湿度,无冷凝;
工作震动
*.*****/*-*****/******/*********;
网络监测
工控协议审计
支持***、******、*****/****、*******、***、***、*********、****、*******/*.*******、*****、*********、***********-*、****、***、***(******************)、*****************、********、********、********/**、*****、*********、***、*****(********)、*******、*******、****-**、****、****、******、****、**、********、******/**、*******、*********、******/***、***(********)、******、*****、**********、********、****、***************、*********、**(********)、***、******、***-**-***(*******)、**********、***、******、****协议;(提供产品界面截图并加盖公章)
★要求产品至少支持对**、******/***、*****工控协议进行审计,并提供公安部安全与警用电子产品质量检测中心测试报告复印件并加盖公章,测试报告中要有明确的“工控协议审计”的检验项目。
网络协议审计
支持对源目的***、源目的**、源目的端口,应用层数据审计;
流量监测
支持基于源目的***或**地址、协议类型、日期时间段等对流量进行监测;
工作模式
智能学习
可自动收集网络数据包并分析其特征,建立适应当前工控网络环境的通信行为基线、网络中流量阈值和业务逻辑参数;
模式切换
★支持学习模式、监测模式;(请提供产品界面截图并加盖公章)
设备管理
网络设备管理
★自发现网络设备,可对网络上设备进行重命名、**和***绑定管理;(请提供产品界面截图并加盖公章)
★支持网络设备区域管理;(请提供产品界面截图并加盖公章)
可视化业务访问模型;
时间同步
手动时间同步;
定时自动时间同步;
路由管理
★配置跨网段转发、网段**/掩码;(请提供产品界面截图并加盖公章)
审计管理
日志审计
支持对用户操作事件审计,如:登录、注销、搜索、配置、修改、删除等操作;
日志检索
支持按*定的条件进行选择、搜索、分类和排序的功能,所得结果应以用户友好的、便于理解的形式提供报告或打印;
审计分权
不同权限的人员,能够按照所属组进行查看审计信息;
策略管理
安全规则库
★安全规则库(请提供产品界面截图并加盖公章);
异常告警
支持基于系统安全策略定义的紧急事件、异常事件等进行告警;
授权管理
角色管理
不同级别的管理角色具有不同的管理权限;
认证管理
身份认证
执行安全功能前都要进行身份鉴别。若采用口令方式鉴别,应支持对口令强度进行检查,如口令长度、是否需包含数字、字母、特殊字符等,提高访问的安全性;
超时注销
支持当已通过身份认证的用户空闲操作的时间超过规定值时,在该用户执行管理功能前,应重新进行身份认证;
环境分析报告
针对日、周、月、季度提供环境分析功能,并生产环境分析报告;
安全管理
安全状态监测
支持监测管理端和各分布式采集器的***、内存、磁盘、在线状态;
数据安全
支持指定授权用户访问或操作审计数据;
存储安全
存储空间超过阈值自动告警;
数据备份
支持备份业务数据、管理配置;
响应方式
系统能通过******将告警信息通知管理人员;
安全保障
******检测
★不存在高危、中危漏洞;(请提供检测报告截图并加盖公章)
资质要求
产品资质
★产品符合《信息安全技术网络通信审计产品技术要求**/****-****》中增强级和《安全审计工控协议加测内容》相关条款所述有关要求。(请提供公安部计算机信息系统安全产品质量监督检验中心测试报告复印件并加盖公章)
《计算机信息系统安全专用产品销售许可证》(请提供复印件加盖公章)
《计算机软件著作权登记证书》(请提供复印件加盖公章)
*、***安全防护设备
指标
指标项
规格要求
硬件要求
硬件架构
★盒式独立硬件设备,提供启动、重启硬件开关,非软件类产品,无须安装探针类软件。(提供硬件外观图片并加盖公章)。
网络接口
★提供不少于*个****.*接口,至少*个千兆网口(提供产品外观照片并加盖公章)
兼容性
支持*******、*****、*****操作系统;
★支持***以上;
硬盘
******机械硬盘;
供电方式
工业级****电源;
环境
工作温度:-**~**°*;
存储温度:-**~**°*;
工作湿度:*~**%相对湿度,无冷凝;
工作震动
*.*****/*-*****/******/*********;
平均无故障时间
***,****;
防护等级
****;
硬件攻击防护
定制的独立硬件外加异构系统,能防护新型***高级攻击;(***炸弹、******、***攻击、死亡蓝屏等)
移动存储类型
支持*盘、**卡、**卡、移动硬盘;
移动存储格式
支持****、*****、*****;
认证方式
静态密码
支持根据密码复杂度要求验证登录口令;
******令牌
★采用密码和******认证方式登录保证管理员账号安全;(提供产品功能演示)
身份认证卡
★采用密码和身份认证卡双重身份认证方式保证管理员帐号安全。(提供国家认证认可监督管理委员会批准的认证机构的测试报告加盖公章证明,并提供产品功能演示)
病毒查杀
病毒库
★病毒库数量≥***万;(提供产品界面截图并加盖公章)
病毒库更新方式
★病毒库安全升级:采用特定的安全硬件将新型病毒样本或系统进行升级。提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明,并提供产品功能演示;
本地升级:将病毒样本通过管理界面升级;
查毒性能
占用空间为**的文件查毒时间<**秒;
安全隔离
威胁隔离
★支持自动对染毒和可疑文件采取隔离操作。(提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明)。
隔离还原
★支持用户还原被隔离文件。(提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明,并提供产品功能演示)。
离线分析
支持用户下载被隔离文件进行威胁分析;
白名单
可信白名单
★支持白名单库,自动、手动方式生产白名单检查规则。(提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明,并提供产品功能演示)
*机多杀
*机多杀
★支持多台工作站同时使用。(提供产品功能演示)
审计管理
事件审计
支持对用户操作*盘事件审计,记录插拔行为和具体文件操作;
日志检索
支持按*定的条件进行选择、搜索、分类和排序的功能,所得结果应以用户友好的、便于理解的形式提供报告或打印;
审计分权
不同权限的人员,能够按照所属组进行查看审计信息,只允许查看当前组的审计信息;
安全策略管理
黑白名单
支持基于黑白名单机制的策略管理;
异常告警
支持基于系统安全策略定义的病毒隔离、异常事件等进行告警;
网络限流
★支持对网络上传或下载速度进行限制。(提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明)。
授权管理
角色管理
不同级别的角色具有不同的权限;
用户设置
临时用户
★临时用户可设置存活时间。(提供国家认证认可监督管理委员会批准的认证机构的测试报告复印件加盖公章证明)。
认证管理
移动存储认证
支持禁止非信任移动存储自动识别;
移动存储命名
支持管理员首次授权移动存储给用户时,对设备进行命名;
身份认证
执行安全功能前都要进行身份鉴别。若采用口令方式鉴别,应支持对口令强度进行检查,如口令长度、是否需包含数字、字母、特殊字符等,提高访问的安全性;
超时注销
支持当已通过身份认证的用户空闲操作的时间超过规定值时,在该用户执行管理功能前,应重新进行身份认证;
资质要求
产品资质
★该类设备必须提供国家认可的网络关键设备和网络安全专用产品安全认证和安全检测任务机构的测试报告复印件加盖公章。机构具体目录见《国家认监委工业和信息化部公安部国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第*批)的公告》(****://***.****.***.**/****/****/****/******/*********_*****.*****)
《计算机信息系统安全专用产品销售许可证》访问控制类(请提供复印件加盖公章)
《计算机软件著作权登记证书》(请提供复印件加盖公章)
*、工控安全防护设备
指标项
规格要求
硬件要求
硬件架构
导轨式独立硬件设备,无风扇全封闭设计;
加电自运行;
防护等级
****;
网络接口
★≥*个千兆网口;
≥*个*******口;
≥*个****.*接口;
产品性能
内存≥**;
可靠性
★内置冗余电源;
★支持两路电口******;支持串接部署;
环境
工作温度:-**~**℃;
存储温度:-**~**℃;
工作湿度:*~**%相对湿度,无冷凝;
工作震动
*.*****/*-*****/******/*********;
数据分析
工控协议分析
支持**********、*********、**等在内的各大主流工控网络协议分析;
网络协议分析
支持对源目的***、源目的**、传输层协议、源目的端口网络层数据分析;
流量监测
支持源目的***或**地址、协议类型、日期时间段等对流量进行监测;
入侵防御
入侵检测
支持检测攻击类型:蠕虫、木马、后门、***/****攻击、漏洞攻击、***注入攻击、缓冲区异常攻击、协议异常、***/***逃逸攻击等;
★攻击特征库≥***条(提供产品界面截图并加盖公章);
入侵响应
支持对可疑行为、异常操作及入侵攻击进行阻断、报警等响应方式;
事件记录
支持记录入侵事件,包含源**地址、源端口、目的**地址、目的端口、危害等级等内容;
事件管理
事件审计
支持对用户操作事件审计,如:登*、注销、搜索、配置、修改、删除等操作;
日志检索
支持按*定的条件进行选择、搜索、分类和排序的功能,所得结果应以用户友好的、便于理解的形式提供报告或打印;
事件分权
不同权限的人员,能够按照所属组进行查看事件信息;
策略管理
自定义防护策略
支持攻击特征库过滤拦截网络通信数据,授权用户可自定义策略并上传;
异常告警
支持基于系统安全策略定义的紧急事件、异常事件等进行告警
授权管理
角色管理
不同级别的管理角色具有不同的管理权限;
认证管理
身份认证
执行安全功能前都要进行身份鉴别。若采用口令方式鉴别,应支持对口令强度进行检查,如口令长度、是否需包含数字、字母、特殊字符等,提高访问的安全性;
安全管理
安全状态监测
支持监测产品自身及组件状态;
数据安全
支持指定授权用户访问或操作事件数据;
存储安全
存储空间超过阈值自动告警;
资质要求
产品资质
★《计算机信息系统安全专用产品销售许可证》入侵防御类(请提供复印件加盖公章);
《计算机软件著作权登记证书》(请提供复印件加盖公章);
*、工业行为追溯设备
指标
指标项
规格要求
硬件要求
硬件架构
导轨式独立硬件设备,无风扇全封闭设计;
防护等级
****;
网络接口
★≥*个千兆网口,≥*个*******口,≥*个****.*接口;(提供产品照片并加盖公章)
产品性能
内存≥**;
可靠性
★内置冗余电源;(提供产品照片并加盖公章)
支持旁路部署;
环境
工作温度:-**~**°*;
存储温度:-**~**°*;
工作湿度:*~**%相对湿度,无冷凝;
工作震动
*.*****/*-*****/******/*********
网络监测
工控协议监测
工控设备指令集审计,支持**********、*********、**等在内的各大主流工控网络协议;
网络协议监测
支持对源目的***、源目的**、传输层协议、源目的端口网络层数据审计;
流量监测
★实时捕获原始数据包、数据流、网络会话、应用日志并长期保存;(提供产品界面截图并加盖公章)
行为管理
行为审计
支持监测工控设备日常运行操作与日志,详实记录行为的时间、对象、内容等数据信息;
事件审计
支持对用户操作事件审计;如:登*、注销、搜索、配置、修改、删除等操作
追溯能力
★支持对超过***天内已发生的网络事件进行回溯;(提供产品界面截图并加盖公章)
长期数据存储
具备长时间、大容量数据存储能力,支持根据用户需求,调整存储时间和存储容量;
审计管理
日志检索
支持按*定的条件进行选择、搜索、分类和排序的功能,所得结果应以用户友好的、便于理解的形式提供报告或打印;
审计分权
不同权限的人员,能够按照所属组进行查看审计信息;
授权管理
角色管理
不同级别的管理角色具有不同的管理权限;
认证管理
身份认证
执行安全功能前都要进行身份鉴别。若采用口令方式鉴别,应支持对口令强度进行检查,如口令长度、是否需包含数字、字母、特殊字符等,提高访问的安全性;
安全管理
安全状态监测
支持监测产品自身及组件状态;
数据安全
支持指定授权用户访问或操作审计数据;
存储安全
存储空间超过阈值自动告警;
资质要求
产品资质
《计算机信息系统安全专用产品销售许可证》(请提供复印件加盖公章);
《计算机软件著作权登记证书》(请提供复印件加盖公章);
*、综合管理平台
指标
指标项
规格要求
产品形态
硬件架构
国产主流品牌,塔式机箱,带**英寸液晶显示器。
硬件要求
设备参数
***:第*代酷睿*核处理器,主频*.****以上配置;
内存:******代;
硬盘:******;
显存:**独显
接口:***\******接口\******.*\******.*\***串口\网口;
配套外设:键盘、鼠标;
功能要求
可视化管理
支持对安全网设备状态的实时监控、*日内设备状态统计分析、设备组织管理、安全网络拓扑管理、数据流量趋势展示等。
统*管控
支持对安全设备的管控功能,可以实现安全策略同步、下发与管理功能;
日志采集与分析
支持对安全设备日志信息、告警信息采集功能,并对信息进行统计、分析与展示;