《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx》由会员分享,可在线阅读,更多相关《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx(10页珍藏版)》请在优知文库上搜索。
1、采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求一、项目概况雅安市人民检察院检察工作网等保三级二期建设,项目预算:51.08万元。二、服务内容及参数要求序号名称技术参数要求数量单位备注1综端审计客户端服务1、数量:70站点2、信创计算机安装客户端后能与现有国产化审计系统正常对接并使用;3、提供按条件查询审计记求、统计分析、潜在危害分析、事件分级和告警响应等功能;4、投标产品需为信创替代工程适配产品清单内产品,提供4年特征库升级,提供不少于36个月的原厂免费保修,根据用户需求至少提供1次原厂免费上门服务。(提供承诺函并加盖供应商公章)1项2防火墙服务1数量:2台2、网
2、络层吞吐量27.8G,并发连接2400万,每秒新建连接数226万,标准IU机箱,单电源,板载1个MGT管理接口,1个HA接口,4个10/100/1000M自适应电口和4个SFP插槽,另外还支持1个接口板卡扩展插槽(默认无板卡),1个Console口,2个USB接口,默认含ITB硬盘;含三年硬件维保服务。3、支持静态路由、OSPF、策略路由和多播路由等;支持O-day、APT及未知威胁攻击防护;支撑关联分析面板,可将TOP应用、ToP威胁、TopURL分类、Top源地址、TOP目的地址等信息关联分析;支持下1项一代互联网,在协议一致性、协议健壮性、IPv6环境下自身管理、IPv6隧道、IPv6协
3、议转换及IPv6协议栈;4、支持在200条、400条禁止规则负载情况下发送不同帧长数据包延迟率小于60微秒;5、支持入侵防御模块,支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;6、支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;具备脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认;7、支持下级模拟平台定时向上级模拟平台发送移动设备位置信息通知。(提供具备检测资质的第三方检测机构出具的证明材料,并加
4、盖鲜章)8、支持通过上级模拟平台可查询下级模拟平台接入标准IPC的预置位。(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)9、设备经过脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认等具有很好的自身安全性;(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)10、供应商提供产品需为信创名录内产品。3日志审计系统服务1、数量:1台2、性能:综合日志处理性能2000EPSo硬件规格:国产CPU,国产操作系统,标准2U机箱,6个千兆电口,4个千兆光口,2个1项扩展插槽(可选4万兆光),1个ConSole接口,冗余电源,4TB硬盘。包含35
5、个日志源授权,3年硬件维保服务和3年软件升级维护服务。3、采用B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装JaVa运行环境。支持chrome浏览。4、支持通过SyslogxSNMPTrap、NetflowV5、ODBC/JDBC.Agent代理(Windows/Linux)、WMI、(三)FTP、文件共享(SMB、NetBIOS)文件文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行。(提供产品功能截图)5、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。6、系统提供页面可
6、视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序。(提供产品功能截图)7、日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等15种,可选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。8、支持正则表达式、Key-ValueJSON日志解析,支持日志自动化辅助范化;支持对选中的日志内容自动生成正则表达式来提取日志属性。(提供产品功能截图)9、系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分
7、析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;10、点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top20排序,排序支持正序和倒序,并可对统计内容进行点击下钻。(提供产品功能截图)11、仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等。(提供产
8、品功能截图)12、供应商提供产品需为信创名录内产品。4主机监控与审计系统服务(含服务器病毒管理和功能)1、数量:1套2、采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控。包含:1套管理平台授权,450套信创终端外设管理、违规外联管理授权,20服务器系统防护授权。3、具有多杀毒引擎,支持主动防御,支持压缩包杀毒、云查杀;支持通过MD5的方式加白或加黑文件;抵御Oday漏洞、未知恶意代码、APT攻击;4、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护;5、支持对US
9、B存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等,以及USB口、串口、1394设置使用权限并记录1项相关日志,会收集终端主机打印信息,包括文件名称、文件类型等,支持收集终端主机刻录事件信息,同时支持生效时间设置;6、可通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。7、可对外设进行多维度的放行,包括设备名称、PID/VID.实例路径,通过添加实现例外或加黑。8、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录(提供相关功能的界面截
10、图,并加盖鲜章);9、支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件,支持抢先加载防毒,在系统未加载前启动文件监控,支持文件、引导区、内存、注册表、服务、进程、进出文件、等恶意代码、恶意样本查杀;10、支持对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发。11、产品具备语境关联分析能力,具有语境关联分析引擎。需要具备较强的病毒检测和清除能力,在样本总数不低于1300的情况下,检测率需不低于98队清除率不低于90%,在流行病毒样本库总数不低于380的情况下,检测率不低于97%,清除率不低于95%。(投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的
11、检测报告并加盖投标人鲜章,证明产品具备此项能力。)12、客户端资源占用方面优化合理,客户端内存占用不超过50M,在开启实时监控前提下,病毒库扫描时间不超过2分钟。(投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的检测报告并加盖投标人鲜章,证明产品具备此项能力)13、产品需同时符合GB/T18336-2015信息技术安全技术信息技术安全评估准则检测要求及ISCCC-TR-002-2017终端安全管理系统产品安全技术要求(增强级)检测要求。(投标人需提供中国网络安全审查技术与认证中心出具的认证证书并加盖投标人鲜章,证明产品具备此项能力。)14、供应商提供产品需为信创名录内产品。5
12、网络准入控制系统服务1、数量:1套2、标准机架式设备,国产操作系统和国产CPU,26个千兆电口、24个千兆光口、22个万兆光口,冗余电源,22个扩展槽位,最大同时在线数21000,三年硬件维保服务。包含450套终端准入授权。3、支持旁路部署,支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。4、支持802.IX、策略路由、透明网关、端口镜像等准入模式;支持飞腾、海光、银河麒麟、统信等操作系统。5、支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息。6、
13、支持准入设备黑/白名单管理,可根据所应用的不同准入模式,设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息,以便针对该名单中设备进行入网控制。7、支持入网终端健康检查,可对系统时间、系统运行时长、Guest用户、AD域域名Windows防火墙、必须/禁止运行进程、必须/禁止运1项行服务、必须/禁止安装软件、杀毒软件版本等进行检查。(需提供对应功能截图证明,并加盖供应商公章)8、支持终端非法外联监控,可判断通过http、telnet、ping三种方式检测主机违规外联行为,给予违规处理方式,并信息提示。9、支持资产管理功能,可管理不同类型入网资产;提供交换机网络设备管理功能,可查看交换机
14、设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。10、提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出。(需提供对应功能截图证明,并加盖供应商公章)11、供应商提供产品需为信创名录内产品。6硬盘1、企业级硬盘HDD,3.5英寸,容量28TB,转速27200rpm,接口为SATA;3块7系统集成服务1、网线,综合布线,上架实施等服务。1项注:以上带参数为实质性要求,不允许负偏离。带部分为重要指标参数及要求,未按相应技术参数要求提供证明材料的视为负偏离,按综合评分明细表的相关规定进行评分。三、技术要求(实质
15、性要求)(一)建设范围本次建设范围主要是雅安市人民检察院的检察工作网和检察内网。涉及到的业务系统是全国检察业务应用系统2.0(电子卷宗)、雅安市检察机关智慧管理平台以及检察内网业务应用系统。(二)主要依据1 .中华人民共和国网络安全法(2017年6月1日)2 .网络安全等级保护定级指南(GB/T22240-2020)3 .网络安全等级保护基本要求(GB/T22239-2019)4 .网络安全等级保护安全设计技术要求(GB/T25070-2019)5 .网络安全等级保护实施指南(GB/T25058-2019)6 .信息安全风险评估规范(GB/T20984-2007)7 .电子信息系统机房设计规范(GB/T50174-2008)8 .计算机场地安全要求(GB/T9361-2006)9 .检察工作网边界安全接入平台建设管理规范(高检技201926号)10 .检察工作网安全保障系统建设指导意见(高检技201862号)注:以上相关依据文件,
免费区 