采购项目需求模板 2doc.docx
《采购项目需求模板 2doc.docx》由会员分享,可在线阅读,更多相关《采购项目需求模板 2doc.docx(21页珍藏版)》请在冰豆网上搜索。
采购项目需求模板2doc
采购项目需求
采购人
绥芬河市人民法院
项目名称
绥芬河市人民法院高清监控设备采购及服务项目
采购预算
22万元
最高限价
22万元
分包数量
1
是否进口产品
否
验收方式
交付验收
交付或执行地点
绥芬河市人民法院
付款方式
验收合格后,一次性付清货款
采购人
联系信息
姓名
张海峰
邮箱
163
职务
信息中心
主任
手机
固话
地址
绥芬河市沿河街24号
商务资质
1.拟参加本项目投标的潜在供应商应具备《政府采购法》第二十二条供应商资格条件,提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
2。
拟参加本项目投标的潜在供应商须在黑龙江省政府采购网上注册登记并备案合格;
3。
提供供应商的资格证明须附供应商的营业执照副本(经营范围包含本次采购内容)、组织机构代码证、税务登记证、开户许可证;
4。
供应商信用良好,无行贿犯罪记录,存在异常记录和严重违法失信行为的禁止投标;(以信用中国()、信用绥芬河()和中国政府采购网()查询为准)
5。
本项目不接受联合体投标。
服务、安全要求
*1、投标商负责本次中标产品的安装、调试及设备维护和保养、零配件供应等技术服务工作;保证全部设备安全顺利投入使用。
2、负责在设备使用现场对设备维护工作人员进行技术培训.
3、投标产品质保期不少于二年,按国家“三保法”进行保修;出现故障后1小时内响应,12小时内到场维修处理,必要时提供备用设备.
*4、投标产品要满足与人民法院现有设备完全兼容,还要保证使用安全,可以是整机、单个模块,也可以是单体正常使用,以提高设备使用频率的安全性。
*5、在货物最终验收后的2年内免费保修,保修期内提供上门服务。
中标方应对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,费用由中标方负担。
*6、投标商所投终端安全管理产品的生产厂商具有涉密甲级系统集成资质和计算机系统集成一级资质,并提供终端安全管理产品厂商的授权函。
其他
合同签订后30天内交付使用
采购项目清单及技术参数
产品名称
技术参数
终端安全管理
1.★该系统需要与省高法安全配置核查系统实现对接,以保证安全策略配置实时生效(设备生产厂商提供免费二次开发对接承诺函,承诺中标后15个工作日内完成对接开发工作);
2。
产品需要采用分布式多服务器级联管理架构,主服务器可统一显示各分支服务器健康状态、终端各事件风险趋势展现与滚动显示当时最新违规行为的事件等(提供界面截图与证明文件,加盖厂商公章);
3.采用分布式架构服务器之间需要进行负载均衡和冗余,任何一个服务器宕机都不影响其管理范围内的终端正常使用;
4.产品功能采用模块化设计可实现:
安全基线管理、终端威胁管理、非法外联、移动存储管理、终端数据防泄漏、杀毒和终端审计功能(提供界面截图,加盖厂商公章);
5.产品需要专业智能控制网关无缝链接,可实现对全网终端进行细粒度的控制,包括受控终端与非受控终端;
6。
可与云交换机实现链路绑定功能,支持动态模式及手动模式(提供设备界面截图,加盖厂商公章);
7。
能够自动收集计算机终端资产状况,当计算机终端关键硬件发生变化时,能够自动提供资产变更报警;
8.产品可对终端归属于基于不同部门来管理,支持面向不同的终端组织机构下发不同的策略;
9。
支持通过5码校验的方式检查各终端软件红名单、黑名单和白名单功能,能够确保终端必须安装指定的软件,对违规的软件执行拦截和卸载;
10.支持软件分发功能,为确保网络可能性需对分发的行为进行流量控制与持断点续传功能.可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发;
11。
★该系统需要与省高法全省专网终端管理平台融合,实现省高法对全省内网终端的集中管控(设备生产厂商提供免费二次开发对接承诺函,承诺中标后15个工作日内完成对接开发工作);
12。
支持无线网络可信管理,支持终端只能连接指定的,不在可信列表中的无线不允许连接(提供界面截图,加盖厂商公章);
13。
补丁分发功能支持流量控制,支持在空闲时进行补丁分发,也支持在指定的时间段内进行补丁分发,最低限度降低补丁分发对网络带宽的影响;
14。
支持进程黑名单控制功能,对黑名单进程支持5校验,能够有效禁止运行与工作无关的软件。
防止修改进程名逃避安全检查(提供界面截图,加盖厂商公章);
15。
支持通过检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒;
16.★支持与动态恶意代码()检测系统联动功能,通过联动功能可将恶意样本发送到动态引擎进行深度检测,并将检测结果生成攻击特征样品进行动态拦截(提供设备界面截图,加盖厂商公章);
17。
★能够与瑞星、金山、江民产品实现威胁联动阻断功能,可接收瑞星、金山,江民、三类防毒系统传递过来的病毒日志,并自动将病毒添加到阻断策略中,实现对全网威胁的联动阻断(提供设备界面截图,加盖厂商公章);
18.支持对终端的共享资源进行检测和管理功能,支持的共享资源包括目录目录、打印机共享和共享;
19.支持对计算机、并口、串口、红外、蓝牙、软驱、光驱、、1394、卡、等外设的启用及禁用;
20。
能够识别移动硬盘、业务卡、鼠标/键盘等设备,并分别设置控制策略;
21。
实时监控每个终端上进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。
对不同的进程能够设置不同的流量限制规则;
22。
终端上实时监控每个远端端口、本端端口、目标地址的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。
对不同端口和地址能够设置不同的流量限制规则;
23。
能够对终端的非法外联行为进行监控和告警,一旦探测发现终端发生非法外联行为,即可根据设定的告警对象和告警方式,进行告警,直至非法外联行为中止后才会解除;
24.支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄;
25。
对指定目录文件的读、写、新建、复制、删除、改名、移动等操作进行审计与操作进行阻断;
26.提供按任务导出报告功能,任务多次执行应导出多个报告;
27。
提供任务的合并功能,合并后的任务可统一出具报告,并保留合并前的任务及报告;
28.★要求产品生产厂商具有计算机系统集成一级资质;
29.★本系统部署在我院内网当中,具有一定的涉密性,因此要求该系统生产厂商具有涉密甲级系统集成资质.
30。
★投标人需免费提供5名专职的信息安全驻场运维人员,进行为期30个工作日的5*8小时信息安全等级保护安全加固服务工作,信息安全驻场运维人员应具备中级以上信息安全等级保护测评师资格,且在黑龙江缴纳社保(提供证书复印件及社保证明复印件,加盖测评机构公章)。
服务内容包含:
依据《网络安全法》以及《22239-2008信息系统信息安全等级保护基本要求》确定我院业务专网系统测评指标和测评内容,并出具测评报告,我院业务专网系统依照等保二级标准测评合格后方可通过项目验收。
日志审计
1。
操作系统需要采用专业安全的操作系统(非系统),设备管理授权数不少于100个。
2。
日志审计系统采用大数据安全分析架构,支持级联部署,分布式部署等;
3.系统支持,版本支持3。
0、1。
0/1。
1/1。
2,系统应支持对于加密数据的解析功能,应国际及国密等多种算法检测(提供界面截图,加盖厂商公章);
4。
平台数据库使用了一个专用的技术,保证日志处理速度快,没有磁盘的瓶颈;
5.平台采用架构,管理员只需浏览器即可连接到系统进行各种操作;
6。
★支持服务器浪涌保护功能,通过控制缓存请求连接的速率,阻止突然增加的请求,从而防止服务器过载,在服务器达到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新(提供截图证明,加盖厂商公章);
7。
支持对各种网络设备、各种安全设备(包括但不限于防火墙、系统、和防病毒软件),主机(包括但不限于和),应用服务(包括但不限于、、和)
等产生的大量日志数据进行集中收集;
8。
支持、、\、文件\文件夹、、、、、等多种方式完成日志收集功能;
9.可以对自身运行的、内存和磁盘空间等的使用率进行监控与设置告警阈值;
10。
单台数据中心每秒事件分析能力大于40000,检索事件分析能力大于3亿条;
11。
★支持技术,通过对协议的增强,实现数据流的多路复用,用以最小化延迟、提升网络速度、优化用户的网络使用体验。
保障系统安全性的同时,实现业务加速效果。
(提供截图证明,加盖厂商公章);
12。
系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护;
13.系统支持以列表的形式显示某个管理区域中的所有资产清单;
14.★该系统需要与省高法安全配置核查系统实现对接,以保证安全策略配置实时生效(设备生产厂商提供免费二次开发对接承诺函,承诺中标后15个工作日内完成对接开发工作);
15。
系统必须内置基本的多种仪表板。
用户可以自定义不同日志的仪表板,按需设计仪表板显示的内容和布局;
16.支持资产标签资产分类维度显示,同一个资产可以有多个标签,不同的资产可以有相同的标签,同一个资产可以有多个标签,不同的资产可以有相同的标签,资产标签组是把类似的资产标签放在一起方便管理;
17.★能够与瑞星、金山、江民产品实现威胁联动阻断功能,可接收瑞星、金山,江民三类防毒系统传递过来的病毒日志,并自动将病毒添加到阻断策略中,实现对全网威胁的联动阻断(提供截图证明,加盖厂商公章);
18。
事件分析可显示日志内容包括:
接收时间、事件类型、事件名称、报警级别、来源、目的、设备类型、设备来源等;
19.事件统计会切换到事件统计页面,在事件统计中可通过操作统计图配置面板设置统计属性来进行统计分析;
20.可以对日志依据其源目的和端口信息进行深入的日志追踪调查,支持无限次数的追踪调查;
21.系统支持对日志进行柱图、饼图、堆积图、时间轴图、等级堆积图、折线图、折柱混合图等形式进行可视化的展示;
22.可根据事件类型定义统计图表添加到展示中心,图表的统计结果可智能关联具体事件;
23.系统提供输入关键字从海量事件中获取匹配或部分匹配的事件,更方便的定位事件;
24.系统内置统查询策略,用户可以以策略选取方式快速进行日志查询操作;
25.系统支持即席在线查询,支持嵌套查询,可针对查询结果任意回退,收敛事件范围;
26。
为了将大量的事件进行分类,以便于对大量的事件进行分析、整理,事件智能处理功能会对当前条件下的事件按照原始日志信息进行匹配整合;
27.事件关联功能对接收的事件进行关联分析和处理,以检测可能的攻击和威胁。
如果事件触发了设定的关联规则,系统将生成告警,并执行相应的告警动作;
28.范化策略提供各种类型日志的解析规则,系统已经内置了常用的日志范化策略,能够识别、解析常见的日志格式。
对于一些内置范化策略不支持的日志格式;
29。
支持字典全局的翻译工具,系统已经内置了常用的字典表,对于一些内置字典表不满足用户需求的,用户可以自定义自己的字典表;
30。
智能图标日志范化功能可实现用户根据日志类型自定义自己的范化策略;
31。
支持日志源系统,当采集器采集到新的设备类型的日志时,系统会将该设备地址以及设备类型等内容添加到此表;
32.支持日志采集黑白名单功能;
33。
日志接收与转发,用户可自定义接收的端口和协议,之日可转发其它分析平台,支持压缩加密;
34。
★对数据进行过滤,将不需要进行分析及存储等处理的数据进行丢弃,可以配置多条过滤策略只要命中即丢弃(提供截图证明,加盖厂商公章);
35。
系统应提供日志维护功能,能够自动定时备份采集上来的安全事件,也支持手动备份与恢复,管理员可设置存储容量告警阈
升级会员 