牡丹江市财政局国资监管平台网络安全服务(第2次)询价采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目基本情况
项目编号: HLJGCYC1602040020231216304
项目名称: 国资监管平台网络安全服务(第2次)
采购方式: 询价采购
预算金额(元): 登录即可免费查看.0000
最高限价(元): 登录即可免费查看.0000
采购成本价(元): 169999.0000
需求详情:
完成国资在线监管平台的网络安全建设:1、云防火墙(互联网区域)2、云防火墙(政务网区域)3、云日志审计服务(互联网区)4、云日志审计服务(政务网区域)5、云数据库安全审计(政务网)6、云安全监测预务.
服务周期: 365天
供应商数量:供应商不足3家流标
服务地址:黑龙江省牡丹江市东安区太平路317号
报名结束时间:2023-01-13 00:00
二、申请人资格要求
符合《中华人民共和国政府采购法》第二十二条的规定,且已在本系统注册的供应商。
1.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
(2-6由供应商自行提供承诺说明,加盖公章);
三、凡对本次采购提出疑问,请按以下方式联系
采购单位: 牡丹江市财政局
联系人: 登录即可免费查看
联系电话: 登录即可免费查看
联系座机: 0453-6222413
四、参与项目
查看项目
项目编号: HLJGCYC1602040020231216304
项目名称: 国资监管平台网络安全服务(第2次)
采购方式: 询价采购
预算金额(元): 登录即可免费查看.0000
最高限价(元): 登录即可免费查看.0000
采购成本价(元): 169999.0000
需求详情:
完成国资在线监管平台的网络安全建设:1、云防火墙(互联网区域)2、云防火墙(政务网区域)3、云日志审计服务(互联网区)4、云日志审计服务(政务网区域)5、云数据库安全审计(政务网)6、云安全监测预务.
序号 | 服务名称 | 服务参数 |
1 | 云防火墙(互联网区域) | 1. 提供根据源/目的IP地址、MAC地址、端口和协议、时间、应用特征、用户ID等多维度条件为租户制定基于状态监测的访问控制机制,提供南北向流量防护服务; 2. 提供多种安全业务的虚拟化服务,包括防火墙、入侵防御、反病毒、VPN等。提供不同用户可在同一台物理设备上进行隔离的个性化管理服务。 3. 提供基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置服务。 4. 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;支持IP信誉服务。 5. 提供对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密服务,并进行内容过滤,审计,安全防护;支持加密流量解密后镜像给第三方设备做审计服务,安全检测服务。 6. 提供每IP,每用户的最大连接数限制服务,防护服务器;支持用户流量配额管理服务;支持基于地理位置的流量和威胁分析服务。 7. 支持数据防泄露服务,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配;支持DNS过滤服务。 8. 提供根据目的地址智能优选运营商链路服务,支持主备接口配置以及按比例分配的负载分担方式服务。 |
2 | 云防火墙(政务网区域) | 9. 提供根据源/目的IP地址、MAC地址、端口和协议、时间、应用特征、用户ID等多维度条件为租户制定基于状态监测的访问控制机制,提供南北向流量防护服务; 10. 提供多种安全业务的虚拟化服务,包括防火墙、入侵防御、反病毒、VPN等。提供不同用户可在同一台物理设备上进行隔离的个性化管理服务。 11. 提供基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置服务。 12. 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;支持IP信誉服务。 13. 提供对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密服务,并进行内容过滤,审计,安全防护;支持加密流量解密后镜像给第三方设备做审计服务,安全检测服务。 14. 提供每IP,每用户的最大连接数限制服务,防护服务器;支持用户流量配额管理服务;支持基于地理位置的流量和威胁分析服务。 15. 支持数据防泄露服务,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配;支持DNS过滤服务。 16. 提供根据目的地址智能优选运营商链路服务,支持主备接口配置以及按比例分配的负载分担方式服务。 |
3 | 云日志审计服务(互联网区) | 17. 提供日志管理服务:系统支持范式化日志多级提取,系统支持正则、KV、格式串等多种灵活的提取方式,系统支持自动生成正则以高效的辅助提取。 18. 提供日志备份恢复服务:系统支持日志备份远程服务器,如传送到FTP服务器系统;系统支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等,。 19. 提供日志转发服务:系统提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 20. 提供资产管理服务:系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产,。 21. 提供报表管理服务:系统支持自定义报表目录、LOGO等;系统能够按照多种维度统计日志信息,系统支持统计分析报表与多种文件格式导出,系统能支持用户上传自定义报表模板。 22. 提供用户管理服务:系统支持支持用户自定义账号,系统支持管理员、审计员、操作员多种权限设置,系统支持来访IP限制,对暴力猜测IP地址进行锁定。 23. 提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示服务。 |
4 | 云日志审计服务(政务网区域) | 24. 提供日志管理服务:系统支持范式化日志多级提取,系统支持正则、KV、格式串等多种灵活的提取方式,系统支持自动生成正则以高效的辅助提取。 25. 提供日志备份恢复服务:系统支持日志备份远程服务器,如传送到FTP服务器系统;系统支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等,。 26. 提供日志转发服务:系统提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 27. 提供资产管理服务:系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产,。 28. 提供报表管理服务:系统支持自定义报表目录、LOGO等;系统能够按照多种维度统计日志信息,系统支持统计分析报表与多种文件格式导出,系统能支持用户上传自定义报表模板。 29. 提供用户管理服务:系统支持支持用户自定义账号,系统支持管理员、审计员、操作员多种权限设置,系统支持来访IP限制,对暴力猜测IP地址进行锁定。 30. 提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示服务。 |
5 | 云数据库安全审计(政务网) | 31. 提供应用账号关联审计服务,可在三层数据库架构环境中,通过系统自动关联,实现对前端应用账号的操作审计; 32. 数据库类型:支持审计SQL Server、Oracle、DBSybase、MySQL、Postgresql、达梦、金仓、南通、在内的多种数据库;支持应用关联审计。 33. 支持数据库查询审计服务,包含执行结果、影响行数、响应时间、操作类型、命中规则等内容。 34. 复杂SQL语句支持服务:准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句。 35. 应用管理审计服务:在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户。 36. 支持对审计结果中的列名、关键字进行脱敏服务,对语句详情中的SQL内容进行含义解释服务。 37. 数据库自动发现服务:支持数据库自动发现,设备无需添加、即插即用。 38. 告警分析服务:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势;综合分析:以数据库操作类型为基线统计各类操作状况;会话统计:以时间和IP为基线统计会话的数量、流量、操作的语句数量。 39. 提供高风险操作阻断服务,以避免更大的危害;告警方式包括:邮件、短信、SYSLOG、SNMP、FTP、企业微信、钉钉等。 |
6 | 云安全监测预务 | 40. 提供全流量检测服务,可根据需求打开或关闭全流量检测功能。 41. 提供同时对IPv4和IPv6网络流量分析检测服务。 42. 提供风险数据包保存服务,以帮助用户还原攻击过程,进行取证和关联分析。 43. 支持数据包去重服务,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能。 44. 支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文服务(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号服务。 45. 提供识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为服务。 46. 提供VLAN、VXLAN、MPLS、GRE等网络流量的解析检测服务。 47. 提供检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、、、远控工具利用、密码明文形式传播、扫描行为等风险。 48. 提供对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测服务。 49. 支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的服务,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。 50. 提供详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息服务,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接。 51. ★对用户环境中用户的网络行为产生的事件和日志,由本地安全分析师对检测数据做分析,提供实时安全监测分析服务。(提供相关承诺和证明) |
服务周期: 365天
供应商数量:供应商不足3家流标
服务地址:黑龙江省牡丹江市东安区太平路317号
报名结束时间:2023-01-13 00:00
二、申请人资格要求
符合《中华人民共和国政府采购法》第二十二条的规定,且已在本系统注册的供应商。
1.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
(2-6由供应商自行提供承诺说明,加盖公章);
三、凡对本次采购提出疑问,请按以下方式联系
采购单位: 牡丹江市财政局
联系人: 登录即可免费查看
联系电话: 登录即可免费查看
联系座机: 0453-6222413
四、参与项目
查看项目
微信扫码关注
