PDF格式
Excel格式
Word格式
(略) 采购小组以询价采购方式对“ (略) 络入侵监测及数据库日志审计设备” (略) 询价采购,现将有关事项说明如下:
* 、项目概述
1、项目名称: (略) 络入侵监测及数据库日志审计设备采购
2、采购人: (略) 。
3、预算总额: * .8万,超出预算投标无效。
4、项目简介: (略) 络安全管理及应用系统等级保护服务要求, (略) 络入侵监测及数据库日志审计设备。
* 、采购内容
序号
品名
参数要求
数量
1
入侵检测(IDS)
1、产品应采用1U专用机架式硬件设备,配置千兆电口≥4个,整机吞吐量≥2Gbps,并发会话数≥ * 万。
2、设备内置SSD固态硬盘存储日志,需 (略) 图片,要支持通过专有联动协议与防火墙实现安全 (略) 络整体安全性。
3、设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性,提 (略) 版权证书;支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项,提供截图证明。
4、要求支持多端口链路聚合,支持 * 种链路负载均衡算法;
5、系统内置攻击特征库、应用识别规则库、URL过滤库,要求URL过滤库单独分开,可支持手动、自动、以及离线升级,支持URL地址分类库,超过 * 万种。
6、内置涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件, (略) 络资源滥用流量,进行检测和防御。
7、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。
8、具备 * 定的防火墙功能,支持设置访问控制规则,实现对 * 到 * 层的访问控制;系统应支持源、目的地址转换以及双向地址转换;系统应支持IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略,需提供界面截图。
9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
* 、★ (略) 商通过ISO/IEC * 0信息技术服务管理体系认证、TL * 认证和ISO/IEC * 1认证。
* 、产 (略) 销售许可证、IT信息安全产品认证证书、CVE兼容性认证、IPv6产品测试认证Phase—2。(证书 (略) 商公章)
* 、 (略) 商质保;
* 、提供3年系统软件版本、攻击特征库、应用识别规则库和URL过滤库免费升级。
* 、要求投标 (略) 授权。
1
2
数据库审计
1、采用2U专用的硬件架构,硬件架构采用模块化设计, (略) 接口扩展和硬件升级; 支持扩展大容量存储介质用于日志存储,存储空间不小于1TB;采用专用安全操作系统;含6个千兆自适应电口。
2、端口镜 (略) 署; (略) 络结构。不 (略) 分层分级管理。
3、支持组定义类型(用户、资源、综合)便于模块显示。(请提供产品界面截图并加盖公章)
4、新建的岗位可以绑定被审计数据库,同时可以绑定数据库从账号,授权关系可随岗位迁移;并可 (略) 属用户设置认证、访问、密码安全策略。(请提供产品界面截图并加盖公章)
5、分组可以树形方式展现,不限制分组层级数量。
配置认证策略,通过动态口令令牌、USBKEY证书和动态短信令牌 * 种认证方式,达到限制指定IP段在规 (略) 认证的目的。(请提供产品界面截图并加盖公章)
配置访问策略,达到限制指定IP段在规 (略) 运维操作的目的。(请提供产品界面截图并加盖公章)
配置密码策略,通过设置密码长度、字符长度、数字长度、特殊字符长度、关键字禁用和密码有效期,提供密码安全性。
6、支持oracle、SQLserver、MySql、DB2 * 种数据库审计,支持数据库主账号的设置、从账号的收集、 (略) 属域/组、绑定采集策略。
7、支持用户与岗位的授权绑定。(请提供产品界面截图并加盖公章)
8、显示用户、岗位、被审计数据库(含数据库类型、IP、端口号)、数据库从账号的绑定关系列表(请提供产品界面截图并加盖公章)
9、支持数据库运维会话的实时查询,可查询:会话开始时间、数据库类型、数据库IP、数据库端口、数据库用户名、客户端、用户登录名等。(请提供产品界面截图并加盖公章)
* 、支持每条运维会话SQL操作信息的详细查询,包含:数据库用户名、用户登录名、客户端、捕获时间、SQL类别、风险等级、策略名、SQL结果、数据库名称、执行时长、操作对象、SQL内容等。
* 、支持每条会话中的详细操作信息的查询,包含: (略) 时长、SQL类别、风险等级、策略名、SQL结果、SQL内容等。
* 、支持每条审计日志的详细信息的查询,包括:客户端端口、数据库端口、应用系统、执行时长、SQL结果等。
* 、支持数据库风险告警日志的查询,可查询:数据库名称、捕获时间、策略名、数据库用户名、客户端IP、风险等级、处理状态、操作对象、SQL类别、SQL内容。
* 、支持数据库运维人员 * 键快速登录被审计数据库,运维人员访问被审计数据库时不必再输入从帐号和密码。
* 、支持日志数据的外置存储备份,支持CIFS协议和NFS协议。(请提供产品界面截图并加盖公章)
* 、产品要求: (略) 商具备《计算机信息系统安全专用产品销售许可证》和《计算机软件著作权登记证书》。
* 、 (略) 商质保和系统软件免费升级。
* 、投标时 (略) 商针对本次项目的授权书原件。
1
时间要求:合同签订后 * 周内完成设备交付及安装调试。
* 、供应商资格要求
1、符合《中华人民共和国政府采购法》第 * 十 * 条规定;
2、在以往的采购活动中没有违纪、违规、 (略) 为;
3、具有本地化服务能力,能提供优质、快速的售后服务
4、本项目不接受联合体投标。
* 、成交办法
有控制价的有效最低价中标。在符合采购需求、质量和服务相等的前提下,以提出最低报价的供应商作为成交供应商,供应商报价和承诺 * 经认可,即为成交的合同价。
* 、评审程序
1、 (略) 检查投标文件密封完整性;
2、报价文件满足本询价采购要求的投标人资格条件证明,对投 (略) 包括营业执照、税务登记证( * 证合 * 仅需提供营业执照)、法人授权书、无违纪、违规、 (略) 为申 (略) 审查;
3、针对本项目报价文件中的需求响应、完成时间、后期服务 (略) 审查,凡与采购需求不符均无成交资格,在有成交资格的供应商中报价最低的供应商为成交供应商。
* 、投标文件的提交
参与报价单位应在5月 * 日 * : * 前将投标文件密封直接送达 (略) * 楼会议室。
* 、开标时间、地点
(略) * 楼会议室, * 日 * : * 。
* 、履约担保
合同签订前提交成交价 * %的履约担保。
* 、付款方式
验收合格后 * 次性付清。
十、报价须知
( * )报价文件中必须包括以下资料:
1、投标供应商的营业执照、税务登记证( * 证合 * 仅需提供营业执照)、法人代表授权证书(复印件需加盖公章),无违纪、违规、 (略) 为申明。
2、交货时间、质量和售后服务保证措施等。
3、报价函, (略) 范围 (略) 内容,以及完 (略) (略) 费用。
4、投标文件 * 式 * 份,其中正本、副本各 * 份,并加盖公章。
( * )询价文件的解释
参与单位对询价文件如有疑问,应以书面形式在询价截止时间前1个工作日内向 (略) 要求澄清, (略) 可视具 (略) 理或答复。如参与单位未提出疑问,视为完全理解本文件。
( * )询价文件的修改
在询价截止日前, (略) 对询价文件作出的书面修改及补充,是询价文件 (略) 分。
十 * 、签订合同
1、成交单位按《成交通知书》指定时间、地点签订合同。
2、询价文件、成交单位的投标文件及最终承诺等,均为签订合同的依据。
3、如参与单位放弃成交项目或擅自在签订合同中改变最终承诺条款,经 (略) 同意后,顺延到下 * 名确定成交单位。
5、联系人姓名及联系电话:陈工 ***
京公网安备 11010802042560号