《采购项目需求》由会员分享,可在线阅读,更多相关《采购项目需求(13页珍藏版)》请在金锄头文库上搜索。
1、个人整理精品文档,仅供个人学习使用采购项目需求采购人绥芬河市人民法院项目名称绥芬河市人民法院高清监控设备采购及服务项目采购预算22万元最高限价22万元分包数量1是否进口产品否验收方式交付验收交付或执行地点绥芬河市人民法院付款方式验收合格后,一次性付清货款采购人联系信息姓名张海峰邮箱职务信息中心主任手机固话地址绥芬河市沿河街24号商务资质1。拟参加本项目投标的潜在供应商应具备政府米购法第二十二条供应商资格 条件,提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;2。拟参加本项目投标的潜在供应商须在黑龙江省政府采购网上注册登记并备案合 格;3。提供供应商的资格证明须附供应商的营业
2、执照副本(经营范围包含本次采购 内容)、组织机构代码证、税务登记证、开户许可证;4。供应商信用良好,无行贿犯罪记录,存在异常记录和严重违法失信行为的禁 止投标;(以信用中国()、信用绥芬河()和中国政府采购网()查询为准)5。本项目不接受联合体投标。服务、安全要求*1、投标商负责本次中标产品的安装、调试及设备维护和保养、 零配件供应等技术服务工作;保证全部设备安全顺利投入使用。2、负责在设备使用现场对设备维护工作人员进行技术培训。3、投标产品质保期不少于二年,按国家“三保法”进行保修; 出现故障后1小时内响应,12小时内到场维修处理,必要时提供 备用设备。*4、投标产品要满足与人民法院现有设备
3、完全兼容,还要保证使 用安全,可以是整机、单个模块,也可以是单体正常使用,以提 高设备使用频率的安全性。*5、在货物最终验收后的2年内免费保修,保修期内提供上门服 务。中标方应对由于设计、工艺或材料的缺陷而发生的任何不足 或故障负责,费用由中标方负担。*6、投标商所投终端安全管理产品的生产厂商具有涉密甲级系统 集成资质和计算机系统集成一级资质,并提供终端安全管理产品 厂商的授权函。其他合同签订后30天内交付使用采购项目清单及技术参数产品名称技术参数终端安全管理该系统需要与省高法安全配置核查系统实现对接,以保证 安全策略配置实时生效(设备生产厂商提供免费二次开发对接承 诺函,承诺中标后15个工作
4、日内完成对接开发工作);2。产品需要采用分布式多服务器级联管理架构,主服务器可统 一显示各分支服务器健康状态、终端各事件风险趋势展现与滚动 显示当时最新违规行为的事件等(提供界面截图与证明文件,加 盖厂商公章);3。采用分布式架构服务器之间需要进行负载均衡和冗余,任何 一个服务器宕机都不影响其管理范围内的终端正常使用;4。产品功能采用模块化设计可实现:安全基线管理、终端威胁 管理、非法外联、移动存储管理、终端数据防泄漏、杀毒和终端 审计功能(提供界面截图,加盖厂商公章);5。产品需要专业智能控制网关无缝链接,可实现对全网终端进 行细粒度的控制,包括受控终端与非受控终端;6。可与云交换机实现链路
5、绑定功能,支持LACP动态模式及手动 模式(提供设备界面截图,加盖厂商公章);7。能够自动收集计算机终端资产状况,当计算机终端关键硬件 发生变化时,能够自动提供资产变更报警;8。产品可对终端归属于基于不同部门来管理,支持面向不同的 终端组织机构下发不同的策略;9。支持通过MD5码校验的方式检查各终端软件红名单、黑名单 和白名单功能,能够确保终端必须安装指定的软件,对违规的软 件执行拦截和卸载;10。支持软件分发功能,为确保网络可能性需对分发的行为进行 流量控制与持断点续传功能。可以同时向多个客户端分发软件 包,也可以指定在某个时间范围内进行软件分发;11。该系统需要与省高法全省专网终端管理平台
6、融合,实现省 咼法对全省内网终端的集中管控(设备生产厂商提供免费二次开 发对接承诺函,承诺中标后15个工作日内完成对接开发工作);12。支持无线网络可信SSID管理,支持终端只能连接指定的 SSID,不在可信列表中的无线SSID不允许连接(提供界面截图, 加盖厂商公章);13。补丁分发功能支持流量控制,支持在空闲时进行补丁分发, 也支持在指定的时间段内进行补丁分发,最低限度降低补丁分发 对网络带宽的影响;14。支持进程黑名单控制功能,对黑名单进程支持MD5校验,能 够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检 查(提供界面截图,加盖厂商公章);15。支持通过检测指定的注册表项和值的
7、匹配关系来检查是否有 隐藏的木马或病毒;16。*支持与动态恶意代码(APT)检测系统联动功能,通过联 动功能可将恶意样本发送到动态APT引擎进行深度检测,并将检 测结果生成攻击特征样品进行动态拦截(提供设备界面截图,加 盖厂商公章);17。能够与瑞星、金山、江民产品实现威胁联动阻断功能,可 接收瑞星、金山,江民、三类防毒系统传递过来的病毒日志,并 自动将病毒IP添加到阻断策略中,实现对全网威胁的联动阻断(提供设备界面截图,加盖厂商公章);18。支持对终端的共享资源进行检测和管理功能,支持的共享资 源包括目录目录、打印机共享和IPC共享;19。支持对计算机USB、并口、串口、红外、蓝牙、软驱、光
8、驱、 WLAN、1394、PCMCIA卡、MODEM等外设的启用及禁用;20。能够识别USB移动硬盘、业务卡、USB鼠标/键盘等USB设 备,并分别设置控制策略;21。实时监控每个终端上进程的流量,实时自动抑制异常流量, 自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影 响减到最小。对不同的进程能够设置不同的流量限制规则;22。终端上实时监控每个远端端口、本端端口、目标地址的流量, 实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒 或非业务流量对网络的影响减到最小。对不同端口和地址能够设 置不同的流量限制规则;23。能够对终端的非法外联行为进行监控和告警,一旦探测发现 终端发生
9、非法外联行为,即可根据设定的告警对象和告警方式, 进行告警,直至非法外联行为中止后才会解除;24。支持对终端接入的移动存储设备提供认证、授权和审计,确 保终端使用认证通过的移动储存设备,对数据进行授权共享,彻 底杜绝通过移动存储设备的数据非法外泄;25。对指定目录文件的读、写、新建、复制、删除、改名、移动 等操作进行审计与操作进行阻断;26。提供按任务导出报告功能,任务多次执行应导出多个报告;27。提供任务的合并功能,合并后的任务可统一出具报告,并保 留合并前的任务及报告;28。*要求产品生产厂商具有计算机系统集成一级资质;29。本系统部署在我院内网当中,具有一定的涉密性,因此要 求该系统生产
10、厂商具有涉密甲级系统集成资质。30。投标人需免费提供5名专职的信息安全驻场运维人员,进 行为期30个工作日的5*8小时信息安全等级保护安全加固服务 工作,信息安全驻场运维人员应具备中级以上信息安全等级保护 测评师资格,且在黑龙江缴纳社保(提供证书复印件及社保证明 复印件,加盖测评机构公章)。服务内容包含:依据网络安全 法以及GB/T22239-20XX信息系统信息安全等级保护基本要 求确定我院业务专网系统测评指标和测评内容,并出具测评报 告,我院业务专网系统依照等保二级标准测评合格后方可通过项 目验收。日志审计1。操作系统需要米用专业安全的操作系统(非WINDOWS系统), 设备管理授权数不少
11、于100个。2。日志审计系统采用大数据安全分析架构,支持级联部署,分 布式部署等;3。系统支持 HTTPS,版本支持 SSL 3。0、TSL1。0/1。1/1。2, 系统应支持对于SSL加密数据的解读功能,应国际及国密等多种 算法检测(提供界面截图,加盖厂商公章);4。平台数据库使用了一个专用的MySQL Cluste技术,保证日志 处理速度快,没有磁盘I/O的瓶颈;5。平台采用B/S架构,管理员只需浏览器即可连接到系统进行 各种操作;6。支持服务器浪涌保护功能,通过控制缓存请求连接的速率, 阻止突然增加的请求,从而防止服务器过载,在服务器达到其最 大容量时,提示页面,使后续用户自动等待,避免
12、反复刷新(提 供截图证明,加盖厂商公章);7。支持对各种网络设备、各种安全设备(包括但不限于防火墙、 IDS系统、VPN和防病毒软件),主机(包括但不限于Windows和 Unix/Linux),应用服务(包括但不限于Email、WWW、FTP和DNS) 等产生的大量日志数据进行集中收集;8。支持 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、 FTP、SFTP、Net BIOS、OPSEC等多种方式完成日志收集功能;9。可以对自身运行的CPU、内存和磁盘空间等的使用率进行监 控与设置告警阈值;10。单台数据中心每秒事件分析能力大于40000EPS,检索事件 分析能力
13、大于3亿条;11o支持SPDY技术,通过对UDP/TCP协议的增强,实现数据 流的多路复用,用以最小化延迟、提升网络速度、优化用户的网 络使用体验。保障系统安全性的同时,实现业务加速效果。(提 供截图证明,加盖厂商公章);12o系统具有资产管理的功能,能够将被审计资产进行分组、分 域的统一维护;13。系统支持以列表的形式显示某个管理区域中的所有资产清 单;14o 该系统需要与省高法安全配置核查系统实现对接,以保证 安全策略配置实时生效(设备生产厂商提供免费二次开发对接承 诺函,承诺中标后15个工作日内完成对接开发工作);15o系统必须内置基本的多种仪表板。用户可以自定义不同日志 的仪表板,按需
14、设计仪表板显示的内容和布局;16o支持资产标签资产分类维度显示,同一个资产可以有多个标 签,不同的资产可以有相同的标签,同一个资产可以有多个标签, 不同的资产可以有相同的标签,资产标签组是把类似的资产标签 放在一起方便管理;17o 能够与瑞星、金山、江民产品实现威胁联动阻断功能,可 接收瑞星、金山,江民三类防毒系统传递过来的病毒日志,并自 动将病毒IP添加到阻断策略中,实现对全网威胁的联动阻断(提 供截图证明,加盖厂商公章);18。事件分析可显示日志内容包括:接收时间、事件类型、事件 名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等;19。事件统计会切换到事件统计页面,在事件统计中
15、可通过操作 统计图配置面板设置统计属性来进行统计分析;20。可以对日志依据其源目的IP和端口信息进行深入的日志追 踪调查,支持无限次数的追踪调查;21。系统支持对日志进行柱图、饼图、堆积图、时间轴图、等级 堆积图、折线图、折柱混合图等形式进行可视化的展示;22。可根据事件类型定义统计图表添加到展示中心,图表的统计 结果可智能关联具体事件;23。系统提供输入关键字从海量事件中获取匹配或部分匹配的事 件,更方便的定位事件;24。系统内置统查询策略,用户可以以策略选取方式快速进行日 志查询操作;25。系统支持即席在线查询,支持嵌套查询,可针对查询结果任 意回退,收敛事件范围;26。为了将大量的事件进行分类,以便于对大量的事件进行分析、 整理,事件智能处理功能会对当前条件下的事件按照原始日志信 息进行匹配整合;27。事件关联功能对接收的事件进行关联分析和处理,以检测可 能的攻击和威胁。如果事件触发了设定的关联规则,系统将生成 告警,并执行相应的告警动作;28。范化策略提供各种类型日志的解读规则,系统已经内置了常 用的日志范化策略,能够识别、解读常见的日志格