*、项目信息
项目名称:拜城县广播电视台[联系方式]网络安全*级等级保护反向竞价采购项目
项目编号:****************
项目联系人:贾亚男
项目联系电话:****-*******
采购计划文号:***-[****]***号-***
采购计划金额(元):******
项目所在行政区划编码:******
项目所在行政区划名称:拜城县
*、采购单位信息
采购单位名称:拜城县广播电视台[联系方式]
采购单位地址:拜城县团结路*号
采购单位联系人和联系方式:贾亚男 ***********
采购单位社会统*信用代码或组织机构代码:******************
采购单位预算编码:******
*、采购项目内容
序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
* | 机房建设系统集成*、机房安保系统:门锁、监控安装、布线、调试;*、机房灭火系统:消防感应器安装、布线、调试;*、装修部分:石膏板玻璃封堵等;*、网络安全设备:网络安全设备上架、调试、与现网连通; | 服务 | 服务 | * | |
* | 网络安全等级保护测评(*级-播出系统)*.开展等级测评工作。测评内容:主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理**个方面开展等保测评。 *.出具并提供符合要求的等保测评报告 | 服务 | 服务 | * | |
* | 网闸 | 网御星云 | ***-****-*****-** | * | *、硬件架构:标准**机架式设备,双冗余电源;外网配置不少于*个千兆电口,*个千兆光口;内网配置不少于*个千兆电口,*个千兆光口;*、性能:整机吞吐量不低于*******,最大并发连接数不低于*万,延时不超过***;*、采用“*+*”系统架构,即由两个主机系统和*个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态;*、内外网主机系统分别支持双系统引导,并可在***界面上直接配置启动顺序,在*系统发生故障时,可以随时切换到*系统;且支持系统(包括配置)备份;提供产品截图证明;*、产品采用具有自主知识产权的多核并行操作系统平台,且满足**/* *****-**** 网络隔离产品增强级要求;*、支持****/****双栈接入,提供产品截图证明;*、支持按任务进行内容过滤;支持*对多、多对*的文件交换;*、支持断点续传;支持增量传输、发送后删除、改名传输,延时传输等发送策略;*、支持文件格式特征过滤,并能提供文件类型判断工具以帮助用户识别不常见文件类型,判断工具支持的特征是可扩展的,提供产品截图证明;**、支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持,提供产品截图证明;**、支持客户端与网闸间的数字证书方式的身份认证;**、内置近**种视频厂商协议模板,可简化配置、调试步骤;**、支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等,提供产品截图证明;**、支持业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息;**、支持病毒检测专用模块,支持自动/手动两种升级模式;**、内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯*管理接口完成全部管理等;**、支持配置文件以加密的方式导出,提供产品截图证明;**、支持系统防暴力破解,对管理员登录失败有次数限制:密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,同时根据限定期限,可自动解除锁定;**、基于产品成熟度考虑,要求产品市场占有率排名进入前*;**、产品具备公安部安全与警用电子产品质量监测中心出具的*******测试报告。 |
* | 数据库审计 | 网御星云 | **-***-****-* | * | *、硬件架构:标准**机架设备,单电源;配置不少于*个**-** *******口,*个***接口,*个千兆电口,*个接口扩展槽位,有效存储空间不低于***;*、性能要求:入库速度不低于****条/秒,日处理事件数不低于*亿条;*、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行;*、为了提高审计系统可靠性,需要支持**方式部署,要求产品支持主备方式部署,主审计系统故障后迅速切换到备用系统;*、支持对部署在******、***、***等虚拟化环境中的数据库进行审计,审计系统可虚拟化部署;*、支持******、***-******、***、********、******、*****、**********、********、*****数据库审计,提供产品截图证明;*、支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计,提供产品截图证明;*、支持对针对数据库的***攻击、***注入攻击行为进行审计;*、支持双向审计,支持对******操作返回行数和返回内容的审计;**、支持审计****和*****协议的***、访问模式、******、页面内容、****内容,提供产品截图证明;**、支持实时关联模式,可实时查看关联审计结果,无须事后手工查询;**、支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用;**、支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略,敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、**地址、密码等多种探测器,提供产品截图证明;**、支持基于场景的操作异常分析,可直观展现数据库异常、异常账号的访问、同账号多**登录、上下班操作量对比异常、操作响应时间分析,提供产品截图证明;**、支持疑似暴力破解、疑似撞库攻击场景的操作异常分析,行为周期与阀值可按需定义,提供产品截图证明;**、支持*键自检功能,可以检查系统当前运行状态,检查内容包括:系统信息、进程信息、数据库信息、授权信息、用户信息等**项内容,协助管理员迅速定位系统异常,减少日常维护工作量;**、产品支持与本项目中涉及的***应用防火墙联动,可对***上报的应用系统攻击实现场景还原展示;**、产品必须具备计算机信息系统安全专用产品销售许可证(增强级)、信息技术产品安全测评证书(****+级别)。 |
* | 堡垒机 | 启明星辰 | ***-****-*-** | * | *、硬件架构:标准**机架设备,单电源;配置不少于*个**-** *******口,*个***接口,*个千兆电口,有效存储空间不低于***;*、性能要求:最大字符连接不低于***个,最大图型连接***个;*、物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构;*、支持以资源为视角进行用户访问授权,可在具体资源上直接进行用户角色绑定,提高授权关系绑定易用性和灵活性,提供产品截图证明;*、支持资源自动发现和添加,便于快速添加资源;*、支持***界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求;*、支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况;*、支持管理员通过***界面自定义上传用户手册,保证使用手册及时更新,提供产品截图证明;*、支持******数据库运维,运维人员对变量进行绑定,执行***后,堡垒机系统可审计对应***中唯*标识符的具体值,协助审计员分析安全事件,提供产品截图证明;**、支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放;**、支持实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话;**、审计查询关键字和结果显示支持多种编码(***-*,****,***-**,***-**,******,*******,***-****-*,****-*,**_*_****_****,*****_***,******-***),由审计管理员自主选择;**、支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程,提供产品截图证明;**、支持*/*客户端模式:提供*/*客户端功能,用于运维人员和管理员通过*/*客户端登录进行运维操作和管理操作,整个运维过程不依赖任何******或****控件,提供产品截图证明;**、支持运维人员在苹果(****,****,******)和安卓终端以***/***直连菜单模式登录堡垒机并进行运维操作;**、运维用户可以设置自动运维操作定时/周期执行,实现网络设备(华为、思科、**)配置的自动备份、供用户查看、下载;**、系统界面可进行****、***********等诊断,并可*键导出诊断信息;**、产品必须具备计算机信息系统安全专用产品销售许可证(增强级)、中国国家信息安全产品认证证书(增强级),类别必须为运维安全管理产品,并符合增强级要求,提供相关证明材料。 |
* | 日志审计 | 启明星辰 | ****-******-** | * | *、硬件架构:标准**机架设备,单电源;配置不少于*个**-** *******口,*个***接口,*个千兆电口,有效存储空间不低于***;*、性能要求:日志处理性能(平均)不低于*******,日志存储能力不低于*亿条/秒;*、持单级部署和级联部署,支持分布式部署;*、支持对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;*、工作台为用户提供了*个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板,提供产品截图证明;*、支持加密压缩传输,保证数据的完整性和机密性;*、系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量*****以柱图展示,配以统计列表;*、根据需要结合应用场景,系统可重定义关联事件中*个或多个字段的值,比如某些原始事件触发了某*关联规则而产生新的关联事件,原本是*个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用,提供产品截图证明;*、支持对选中日志进行视网膜视图分析,以可视化方式展示日志的源**与目的**分布走向,提供产品截图证明;**、支持告警抑制功能,可以把同*时间内相同的告警合并成*条事件进行展示,告警抑制规则中的时间范围与合并数目可以手动进行配置,告警抑制规则可实时启用和停用;**、系统须内置等级保护、***合规、***合规和********等合规类报表报告;**、支持对自身运行的***、内存和磁盘空间等的使用率设置告警阈值,提供产品截图证明;**、支持系统时间同步,能够指定时钟服务器,确保审计系统与用户网络环境的时间保持同步;**、为保证产品先进性,要求提供入围******* ****类产品魔力象限证明。 |
* | ***应用防火墙 | 网御星云 | *******-*******-****-* | * | *、硬件架构:标准**机架设备,双冗余电源;配置不少于*个**-** *******口,*个**/***/**** ****-*带外管理口,*个**/***/**** ****-* **口,*个具备******功能的**/***/********-*接口,*个网络接口扩展槽位;*、性能要求:网络吞吐量不低于*****,****吞吐量不低于*****,最大并发****连接数不低于***万,新建连接数不低于*万/秒;*、支持透明、代理模式、旁路部署、单臂部署、策略路由部署;*、支持智能部署,上线***设备能够自动感知***网站**和端口,提供产品截图证明;*、支持安装向导式部署,按照该部署方式可直接部署完成;*、产品必须具备***环境下的用户识别能力;*、产品必须具备***恶意扫描防护的检测与防御能力,专利级别防护能力,提供产品截图证明;*、产品必须具备恶意重定向防护功能、人机识别功能、双引擎防护功能、***防护功能、网站*键关停功能;*、产品必须具备蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断,提供产品截图证明;**、产品必须具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截;**、支持主主模式且主主模式配置、运行状态进行同步,提供产品截图证明;**、具备***安全事件的报表功能,支持*般的单*条件报表输出、专业的多维度统计报表输出;**、产品必须为专业性***应用防火墙设备及专业性***应用防火墙资质,而非****、****、***设备及资质;**、为保证产品的先进性,要求产品具备网络关键设备和网络安全专用产品安全认证证书;**、厂商必须通过****+认证,具备安全服务*级资质、应急响应*级资质、*****证书。 |
* | 辅材 | 国产 | 国标 | * | 网线、电源线、适配器、汇线槽 |
* | 工程辅材 | 国标 | 项目定制 | * | 定制、窗户封堵、隔墙拆除 |
** | 石膏板玻璃封堵 | 国标 | 项目定制 | * | 双面封堵石膏板,做岩棉保温 |
** | 探测器底座 | 海湾 | **-** | * | 与烟感及温感配套 |
** | 感温探测器 | 海湾 | ***-***- *** | * | 工作电压:总线 *** 监视电流≤*.*** 报警电流≤*.***指示灯:报警确认灯,红色,巡检时闪烁,报警时常亮使用环境:温度:-**℃~+**℃ 相对湿度≤**%,不凝露 编码方式:*进制电子编 码 |
** | 感烟探测器 | 海湾 | ***-**-** | * | 信号总线电压:总线 *** 工作电流:监视电流≤*.*** 报警电流≤*.***指示灯:报警确认灯,红色,巡检时闪烁,报警时常亮 使用环境: 温度:-**℃~+**℃ 相对湿度≤**%,不凝露 编码方式:*进制电子编码 |
** | 红外半球摄像机 | 海康威视 | **-********-* | * | ***万*/*.*”****半球型网络摄像机,红外**米,支持*.***/********编码 *.*/*/*/*** |
** | 监控专用硬盘 | 希捷 | 希捷** | * | 硬盘** |
** | *路*** | 海康威视 | **-******-** | * | 网络视频输入 *路****输出 *路,***输出 *路,与****同源,同步回放 *路 *个****接口 每个接口支持容量的大***的硬盘,网络接口 *个,**** ***/****/*****自适应以太网口 |
** | 单门磁力锁 | 国产 | **-***(***)-*** | * | 断电常开式,锁带门状态信号输出自带锁延时功能:约*、*、*、*秒 |
** | **卡 | 国产 | 国产 | ** | 可根据实际增加 |
** | 出门按钮 | 国产 | 国产 | * | 用于在机房内部开门,不锈钢,标准**底盒,******* 豪华型 |
** | **读卡器 | 海康威视 | **-******(国内标配) | * | 尺寸:**×**×**(**)工作电压:** *~*** 工作电流:≤***** |
** | 单门门禁控制器 | 海康威视 | **-*****(国内标配) | * | 双向控制,*万张卡管理权限,**万条脱机存储记录,***/**局域网广域网网络控制,可配置反潜回,多门互锁,多卡开门等扩展功能,含机箱电源 |
服务要求:
*、*、竞标资质:*、售后服务,投标人需提供*年售后服务,包括安装、调试及根据客户的需求配置好相应的参数,并做好对应的存档工作,质保期内必须*天×**小时电话服务; *、技术支持,投标人需提供针对产品相关的使用和技术培训 ;*、资质要求,投标人需提供针对本项目为期*年的售后服务承诺函; *、勘查确认,为了充分了解本项目实际情况,保障项目按期精准化实施,本项目需进行现场踏勘,投标人需取得采购人开具的现场踏勘确认函 ;*、中标后,中标人需将以上所有材料的原件及厂家授权函在*个工作日内交给甲方; 。
报价时间:****年**月**日 **:**-****年**月**日 **:**
信息: