PDF格式
Excel格式
Word格式
我院拟采购乐 (略) (略) 站安全防护服务,现公开发布采购公告,诚邀具备合格资质、具有相应服务能力、三年内 (略) 前来报名参与。
一、项目名称:乐 (略) (略) 站安全防护服务采购项目
二、项目编号:LRYGZ#
采购预算:#元/年,服务期1年
三、项目概述
根据乐 (略) (略) 站2024年三级等保测评要求,乐 (略) (略) 站部署在西部数码云上,需要购买‘云防火墙’、‘云堡垒机’及‘云日志审计’云端服务。
四、资格性要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、本项目不允许联合体投标。
五、采购技术参数
云防火墙 | 1. 虚拟化防火墙,网络吞吐≥1Gbps,最大并发连接数≥#,每秒新建连接数≥#,提供一年原厂售后维护和质保及一年规则库、IPS特征库、AV病毒库、URL规则库升级服务; 2.内置不少于#条资产指纹库,可识别的主机类型包括但不限于通用主机、防火墙、呼叫中心等,可识别操作系统包括但不限于Windows、Linux、MAC OS,Android,IOS等; 3.支持一体化安全策略,可基于安全域、MAC地址、IP、用户等属性,配置防病毒、入侵防御、弱口令防护、防暴力破解等高级访问控制功能; 4.内置不少于#条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息; 5.支持独立的Web防护模块,系统定义超过4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护,支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。 6.系统内置不少于6000种主流应用,支持识别多种主流应用,支持应用自定义并对自定义的应用进行分组,支持根据标签选择应用,内置预定义URL分类库,支持 (略) 址、URL白名单、URL黑名单、恶意URL例外,支持根据URL分类执行防护动作; 7.具备黑名单功能,且黑名单容量规格支持最大≥#条,支持基于源IP地址、目的IP地址、端口、协议(TCP、UDP、ICMP)的黑名单配置,支持自定义黑名单生效时间; | |
云数据库审计 | 1.双向审计数据库流量≥50Mbps,峰 (略) 理能力≥2000条/秒,审计日志检索能力#条/秒,支持存储5亿条日志数量,本次配置授权许可数量≥2个;提供一年原厂售后维护和质保及一年系统和策略库升级服务。 2.支持Oracle、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、PolarDB-X等主流数据库的审计,支持达梦、南大通用(GBase)、高斯(GaussDB)、人大金仓、瀚高(HighGo DB)等国产数据库的审计; 3.支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计; 4.产品审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集; 5.内置丰富的数据库安全规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警; 6.支持告警分析功能,告警支持按照源IP和数据库账号对SQL模板维度进行排行,支持在页面一键去除规则、添加规则白名单; 7.产品支持智能分析,可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型; 8.支持监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据; 9.内置运维终端,可实现日志查看下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、执行SQL语句、执行常用命令、特权运维等; | |
云日志审计 | 1. 支持≥20个审计对象授权,平 (略) 理能力≥2000EPS,峰值≥4000EPS,提供一年原厂售后维护和质保及一年系统和规则库升级服务。; 3.支持对目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等日志进行收集,至少支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP等协议日志的收集; 4.采用解决方案包上传对产品进行功能扩展,无需要代码开发,且支持导入日志分析弱点库关联的扫描器型号不少于8种; 5.内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展; 6.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件; 7.支持基于跨设备的多事件关联分析,具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数; 8.支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息; 9.通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息; 10.系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 |
六、商务要求
(一)服务时间、地点
1.服务期限:中标人应在合同签订之日起 2个工作日内完成部署。2.服务地点:采购人指定地点。
(二)付款方式
拿到等保测评报告后,收到供应商提供的发票后 60个工作日内支付合同总额的 100%。
(三)其他要求:
1.服务提供 (略) (略) 完成等保测评工作;
2.满足三级等保要求;
3.提供技术支持、培训、维修等售后服务,确保系统稳定运行?。
七、联系方式
联系人:黄老师、唐老师、杨老师
联系电话:028-#
邮箱:*@*q.com
地址:乐至县迎宾大道405号行政楼3楼采购办
报名时间:早上8: 30——下午5:00
如需报名参加,请提前将报名信息发在邮箱中,邮件主题写明所报名项目名称(包括有效的企业营业执照副本复印件/法人证书副本复印件/登记证书复印件/自然人的身份证明复印件;法定代表人/单位负责人对授权代表的授权书原件(非法定代表人/单位负责人参与投标时适用);法定代表人/单位负责人及被授权人身份证复印件(法人/单位负责人参加投标的只需提供本人身份证复印件)), (略) 鲜章,同时将法定代表人/单位负责人及授权代表人的联系方式写于身份证复印件上面。
八、报名时间、开标时间及开标地点
1、报名截止时间:2024年12月16日17:30
2、开标时间:2024年12月17日15:40
3、开标地点:乐 (略) 行政楼第四会议室
九、响应文件要求
1.最终报价(单独密封,格式详见附件)。
2.提供具有独立承担民事责任的能力、具有良好的商业信誉和健全的财务会计制度、具有履行合同所必须的专业技术能力、具有依法缴纳税收和社会保障资金的良好记录、参加本次采购活动前三年内在经营活动中没有重大违法记录、法律行政法规规定的其他条件、不是联合体投标的承诺涵;(格式详见附件)
3.法定代表人参与投标的需提供本人身份证复印件;
4.非法定代表人参与投标的需提供法定代表人授权书原件、法定代表人身份证复印件及被授权人身份证复印件;
5.如投标人为法人单位,则提供有效的企业营业执照复印件;如投标人为事业单位,则提供事业单位法人证书复印件;若为其他组织,则提供“对应主管部门颁发的准许执业证明文件或营业执照”复印件;
6.提供技术参数和商务要求的响应表(格式详见附件);
7.招标文件要求单独提供产品参数证明的材料(未做特殊要求可不提供);
8.提供公司认为需要的其他证明材料;
9.响应文件需制作目录,标注页码,制作一份,装订成册, (略) 的鲜章;
注:投标资料可邮寄(顺丰快递),地址: (略) 乐至县迎宾大道405号乐 (略) (新区)采购办。联系电话:028-#
十、评审方法:低价评分法
1.资格性评审。按照公告进行资格性审查。
2.符合性审查。包含商务性要求等。
3.资格性和符合性审查均符合要求的有效投标人不低于三家,根据供应商低价评分法,价格最低者确定为成交供应商。
附件:
京公网安备 11010802042560号