该信息所在地区
云南
,您还未开通
输入关键词,同时包含多个词语用空格隔开
输入关键词,同时包含多个词语用空格隔开
(略) 现代产业 (略) ——数字校园(网络安全)建设项目
竞争性谈判公告项目概况
(略) 现代产业 (略) ——数字校园(网络安全)建设项目的潜在供应 (略) 麒麟区金麟湾一期D106号( (略) )获取竞争性谈判文件,并于**日14:30时(北京时间)前提交响应文件。
一、项目基本情况
1.招标编号:WH-*-2024-0137-0101
2.项目名称: (略) 现代产业 (略) ——数字校园(网络安全)建设项目
3.采购方式:竞争性谈判
4.预算金额(最高限价)含税价:¥*.33元(大写:***万*仟*佰***元*角*分)。
5.采购内容:
序号 | 名 称 | 单 位 | 数 量 | 是否进口产品 |
1 | web应用防护设备 | 台 | 1 | 否 |
2 | 数据库审计设备 | 台 | 1 | 否 |
3 | 安全感知管理设备 | 台 | 1 | 否 |
4 | 潜伏威胁探针设备 | 台 | 1 | 否 |
5 | 漏洞扫描设备 | 台 | 1 | 否 |
7 | 压线钳 | 把 | 2 | 否 |
8 | 寻线仪 | 台 | 1 | 否 |
9 | 标签机 | 台 | 1 | 否 |
10 | 网线测试仪 | 台 | 1 | 否 |
11 | 电动螺丝刀套装 | 套 | 1 | 否 |
12 | USB转3.5mm圆孔转接器 | 个 | 3 | 否 |
13 | 拓展坞 | 个 | 5 | 否 |
14 | 音频隔离器 | 个 | 3 | 否 |
15 | 移动智能终端 | 台 | 2 | 否 |
16 | 激光笔 | 支 | 2 | 否 |
17 | 高清线 | 条 | 2 | 否 |
18 | 高清线 | 条 | 2 | 否 |
19 | 驻点服务 | 项 | 1 | 否 |
6.交货时间:合同签订生效之日起10天内交货,交货时提供移交清单及设备相关证明材料。
7.交货地点:曲靖 (略) 。
8.售后服务要求:所供货物质保期至少5年,质保期内对有缺陷、 有质量问题、不符合使用要求的货物提供退换货服务。
9.质量要求:所供产品必须符合国家强制性标准,同时通过国家相关检测部门和采购人的合格验收。
10.验收及验收标准
成交人将本项目采购的货物送到采购人指定地点,报请采购人验收,采购人收到成交单位申请后组织技术人员、有关部门进行货物验收,成交人根据实际情况进行安装、调试、对接等工作,设备全部正常运行后双方办理正式验收手续,并填写验收报告。
11.本项目不接受联合体投标。
二、供应商的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)有依法缴纳税收和社会保障资金的良好记录;
(4)具有履行合同所必需的设备和专业技术能力;
(5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)不存在违反《中华人民共和国政府采购法实施条例》第十八条“单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。”规定的情形;
(7)在投标(响应)截止日期前未被列入失信被执行人名单、重大税收违法失信主体名单、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:本项目不属于专门面向中小企业采购的项目。(1)扶持中小企业政策:按照“根据《关于印发《政府采购促进中小企业发展管理办法》的通知》(财库〔2020〕46 号)和《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19 号)的规定”执行。(2)支持监狱企业政策:按照根据财政部《司法部关于政府采购支持监狱企业发展有关问题》的通知(财库〔2014〕68 号)执行。(3)支持残疾人福利性单位政策:根据《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)执行。
3.本项目的特定资格要求:无。
三、获取竞争性谈判文件
时间:**日至**日每日上午8时30分至11时30分、下午14时30分至17时30分
地点: (略) 麒麟区金麟湾一期D106号( (略) )
方式:请法定代表人或授权委托人携带营业执照副本原件或加盖公章的复印件、法定代表人身份证明书原件、法人授权委托书原件、身份证原件(上述资料提供复印件加盖单位公章一套)到指定地点报名并领取竞争性谈判文件。
售价: 400.00元/份,售后不退。
四、响应文件提交
响应文件的递交时间:**日14:00~14:30时;
响应文件的递交截止时间:**日14:30时(北京时间);
地点: (略) 会议室( (略) 麒麟区金麟湾一期D106号)。
五、开启
时间:**日14:30时(北京时间);
地点: (略) 会议室( (略) 麒麟区金麟湾一期D106号)。
六、其他补充事宜
本次谈判 (略) 政府采购网(http://**)。我方对其它网站或媒体转载的公告及公告内容不承担可能危及第三人利害关系的任何法律责任。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:曲靖 (略)
地 址: (略) 麒麟区太和东路1308号
联系方式:0874-*
2.采购代理机构信息
名 称: (略)
地 址: (略) 麒麟区金麟湾一期D106号
联系方式:0874-*
3.项目联系方式
项目联系人:樊利华
电 话:*
附件:
采购需求
序号 | 名称 | 规格/型号 | 单位 | 数量 |
1 | web应用防护设备 | 1、网络层吞吐量不低于20Gbps,应用层吞吐量不低于800Mbps,http并发连接数不低于350万,http新建连接数(CPS)不低于10万;不少于8G内存单电源,不少于8千兆电口+2万兆光口SFP+。 2、产品采用多核并行处理架构,提供关于“多核并行安全操作系统”的证书或提供检测机构出具的检测报告复印件。 3、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。 4、★支持不低于6200种防护规则。其中Web应用防护规则不低于4900种,Web应用漏洞攻击防护规则不低于1300种。(提供相关功能截图) 5、★产品需支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。(提供产品功能截图证明并提供公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告证明功能有效性。 6、产品支持提供各类高仿真和高交互的虚拟环境,通过本地设备的引流,记录攻击行为和攻击者指纹信息,用于快速溯源举证。 7、★产品原生支持BOT防护功能,可过滤机器人自动化流量,非联动其他组件或产品,并支持用户自定义URL保护范围和保护阈值。(提供相关功能截图) 8、支持Cookie攻击防护,支持检测到篡改时将cookie替换为*,支持自定义需要防护的Cookie属性范围,包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性等。(提供相关功能截图) 9、★支持语义引擎用于检测Web攻击,能针对不同类型的Web攻击如命令注入攻击防护等,单独选择开启或关闭语义引擎检测。(提供相关功能截图) 10、★支持识别和拦截中低频、分布式等高级WEB口令爆破攻击方式。(提供相关功能截图) 11、★支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,能够解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。(提供相关功能截图) 12、支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式。(提供相关功能截图) 13、支持针对业务风险汇总,支持展示业务安全状态分布,包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的业务,以及最近7天内的漏洞风险分布情况。(提供相关功能截图) 14、要求所投产品具备“Web应用防护系统” 网络关键设备和网络安全专用产品安全认证证书,提供有效证书复印件。(提供证书扫描件) 15、要求所投产品具备“Web应用防护系统”级别为EAL3+的信息技术产品安全测评证书,保证所提供产品的安全性、保密性、完整性以及可用性、可靠性提供有效证书复印件。(提供证书扫描件) 19、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 20、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
2 | 数据库审计设备 | 1、内存≥8G,硬盘容量≥2TB,接口:千兆电口≥6个,6万兆光口SFP+≥2个;最大硬件吞吐量:≥2Gbps,最大纯数据库流量:≥400Mb/s,数据库实例个数:≥30个,SQL处理性能:≥30000条SQL/s,日志检索性能:≥*条/秒。 2、支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、K-DB、虚谷(提供相关功能截图)。 3、★精细化日志秒级查询,可通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快,TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询(提供相关功能截图); 4、支持与同品牌态势感知设备联动,实现数据外发泄密分析(提供相关功能截图); 5、支持基于SQL命令的webshell检测(提供相关功能截图); 6、★内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等(提供相关功能截图); 7、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询(提供相关功能截图); 8、★支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行(提供相关功能截图); 9、支持SNMP方式,提供系统运行状态给第三方网管系统;支持Syslog方式向外发送审计日志; 10、可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施; 11、★数据库威胁分析:可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源(提供相关功能截图); 12、支持系统异常、磁盘空间占用过高、采集器离线等告警; 13、可以实时监控系统的CPU使用率,内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况; 14、支持审计系统用户(组)管理(添加、修改、删除、停用、启用),提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能; 15、支持Syslog告警、SNMP trap告警、邮件告警、短信告警;支持WEB界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式; 16、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格”并保留对该中标人追究相关责任的权利。 17、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
3 | 安全感知管理设备(核心产品) | 1、2U标准机架设备,网络层吞吐量≥1Gb,标配内存≥16G,硬盘容量≥128G MSATA+4T SATA数据盘,≥6个千兆电口、≥2个万兆光口,单电源。 2、实现系统基于审计的流量元数据,实现利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。(提供相关功能截图) 3、★支持3D地球大屏展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源IP、攻击手段排行、遭受攻击服务器排行,支持境外、境内切换。(提供相关功能截图) 4、针对主流漏洞、攻击方式等有详细而专业的介绍,并提供了专业实用的安全建议。(提供相关功能截图) 5、★安全检测日志的源内容支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等主流格式。(提供相关功能截图) 6、告警方式支持邮件告警、短信、微信告警方式。(提供相关功能截图) 7、支持以URL的形式或特征ID的形式排除攻击,排除后不再展示和统计所有匹配的攻击。(提供相关功能截图) 8、排除不再关注的IP,将不再对该主机进行安全事件检测和失陷主机发现,也不会告警。可适用于代理场景下把代理设备排除。(提供相关功能截图) 9、支持对平台的CPU、内存、磁盘利用率进行实时监控,支持对核心进程的资源占用率进行实时分析。(提供相关功能截图) 10、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 11、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
4 | 潜伏威胁探针设备 | 1、1U标准机架设备,标配内存≥8G,硬盘容量≥128G minisata SSD,≥6个千兆网口,吞吐量≥1GB,应用层吞吐量:≥350Mbps。 2、支持多种类型弱口令策略可选;支持自定义FTP弱口令检测、口令暴力破解检测不同格式和爆破次数,规则设置如空口令、用户名和密码相同、长度、弱口令列表等。(提供相关功能截图) 3、支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。(提供相关功能截图) 4、★支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。(提供相关功能截图)。 5、★支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(提供相关功能截图)。 6、审计白名单支持源目IP、源目端口和日志类型、日志来源。(提供相关功能截图)。 7、★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供相关功能截图)。 8、★支持传输协议审计日志,支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。(提供相关功能截图)。 9、支持自定义内网服务器IP组、客户端IP组,用于识别资产信息。定义的时间段内不能访问或能访问某服务器。(提供相关功能截图) 10、★支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(提供相关功能截图)。 11、支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。(提供相关功能截图) 12、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 13、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
5 | 漏洞扫描设备 | 1、标准机架式设备;配置≥2T硬盘,标准配置不少于6个千兆电口,2个千兆光口;支持至少100个扫描IP授权(可扩展)、20个WEB漏洞扫描URL授权(可扩展)。其中系统漏洞扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。 2、★支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情(提供相关功能截图); 3、支持全局风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制(提供相关功能截图); 4、支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级(提供相关功能截图); 5、支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息(提供相关功能截图); 6、★支持全面扫描 、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行(提供相关功能截图); 7、支持国产操作系统的漏洞扫描,包括麒麟(Kylin)、统信(UnionTech OS)、中兴新节点(NewStart CGSL)等(提供相关功能截图); 8、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等(提供相关功能截图); 9、★支持域管理功能,系统默认内置数据域、终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等,可根据客户实际情况进行自定义管理(提供相关功能截图); 10、★提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况(提供相关功能截图); 11、★按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(提供相关功能截图) 12、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表(提供相关功能截图) 13、支持报表比对功能,可对任意两次同类型的报表进行比对,输出比对报表,并支持以EXCEL格式导出。比对报告包含对前后两次扫描结果中漏洞风险等级分布、未修复漏洞、已修复漏洞和新增漏洞信息进行展示(提供相关功能截图); 14、支持查看系统CPU、内存、磁盘资源的使用情况,支持系统设备状态的实时监控、一键式关机和重启(提供相关功能截图) 15、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 16、★提供不低于五年的质保+软件升级服务,提供承诺函。 17、安全托管服务 (1)★所投服务需满足资产数量不少于10个(资产指服务器主机或虚拟机主机数),服务期不少于1年。提供7X24小时云端安全专家主动进行远程安全日志分析、安全事件响应、安全事件对抗溯源、提供加固修复建议、并提供至少1名线下安全工程师驻场协助处置安全事件、安全问题等,解决安全日志看不懂、安全事件无法及时有效处置的问题,保障网络安全防护持续有效。(提供以上服务内容承诺函)。 (2)所投服务需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。(提供以上服务内容承诺函)。 (3)所投服务需提供专业安全服务工程师采用专业安全工具,针对系统与web应用进行漏洞扫描、基线配置核查扫描、失陷主机分析、潜伏威胁分析等安全评估措施,综合评估安全现状。 (4)所投服务需提供脆弱性验证服务,针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,各个处理进度透明,方便招标方清晰了解当前脆弱性的处置状态,将脆弱性处理工作可视化(提供相关功能截图,需展示当前脆弱性的处置状态)。 (5)所投服务需针对存在的漏洞(常见威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制、webshell上传)提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供相关功能截图,需包含不少于10种类型威胁信息安全漏洞的修复方案以及修复过程中可能引发的其他问题的解决方案)。 (6)投标方所投服务需实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供相关功能截图,展示当前安全事件的处置状态)。 (7)投标方所投服务提供的服务平台支持面向招标方的安全报告与交付物管理,可生成、导出、下载各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。(提供相关功能截图)。 18、渗透测试4次/年 现场测试是指经过用户授权后,测试人员到达用户工作现场,根据用户的期望测试的目标直接接入到用户的办公网络甚至业务网络中。这种测试的好处就在于免去了测试人员从外部绕过防火墙、入侵保护等安全设备的工作。一般用于检测内部威胁源和路径。 远程测试与现场测试相反,测试人员无需到达客户现场,直接从互联网访问用户的某个接入到互联网的系统并进行测试即可。这种测试往往是应用于那些关注门户站点的用户,主要用于检测外部威胁源和路径。 19、脆弱性风险检测4次/年 借助基线核查系统(BVT)或专门开发的检查脚本来自动化完成部分工作。自动化工具主要自动化完成目标设备登录、设备配置检查和配置信息记录工作,此部分工作借助自动化工具是为了消除手工误操作的隐患,提高检查效率和精确度;依托专业漏洞团队收集最新爆出的高危漏洞信息(危害、影响范围、修复建议等)并及时预警。 20、安全加固 4次/年 针对互联网系统安全检测发现的风险,及时下发相关的责任人,监督、指导开展整改工作,对于风险较大且无法整改的系统,建议关停或采取访问限制措施对于设备巡检中发现的设备问题,及时组织设备制造商开展安全加固,且务必完成整改。 21、 巡检服务8次/年 对校内所有安全设备进行定期巡检、更新安全设备版本、规则库,策略、确保安全设备的防护能力达到最优。 22、安全意识培训 4次/年 组织安全意识教育培训,着力强调办公终端管理要求。 23、资产梳理盘点 4次/年 梳理并及时发现全单位IT资产及其动态变化,包括:域名(含子域)、IP、站点防护设备、主机操作系统、服务和端口、网站应用容器、应用服务组件等要求。 24、重要时期保障2次/年 重要时期人员值守、保障不少于两人个高级工程师的值守,重要时期(两会、护网)、进行安全应急响应服务 。 | 台 | 1 |
7 | 压线钳 | 模块化压线钳 1.一体化压线工具,可用于光纤、以太网线和电话线插头,兼容很多6位和8位模块化电话插头; 2.电话压线工具压线8位RJ-45连接器和4位和6位 RJ-11和 RJ-12连接器; 3.以太网压线工具,内置扁平电缆钢丝钳和剥线器; 4.一体化的以太网线和电话线压接工具可以用于 Western Electric (WE)/Stewart Stamping (SS) 类型的 6 位和 8 位模块电话插头、RJ45、CAT5 线缆等; 5.为了便于使用,以太网线和电话线压接工具使用棘齿控制,并配备了嵌入式扁平电缆剪刀和剥线器。 | 把 | 2 |
8 | 寻线仪 | 1.≥60V耐压防烧; 2.端口闪烁功能,约3秒闪烁一次; 3.电话线状态:判断电话线极性识别、待机、振铃、摘机; 4.USB锂电直充:≥1400mAh锂电,使用时间长,续航更持久,支持ype-C接口。 | 台 | 1 |
9 | 标签机 | 1.文字修饰:≥5种,字体大小:≥3种; 2.镜像打印:有;接口:USB接口(USB规格1.1或2.0协议);序号打印:有(1-99张);键盘:一体式橡胶键盘,58键;打印行数:1-4行(18mm宽的标签色带);剪切:自动剪切;边框数量:22种; 3.电源:AC电源适配器,可充电电池; 4.支持自动格式、打印高度:≥15.8mm(18mm宽的标签色带)、内存:≥10个文件,369字符。打印宽度:6、9、12、18mm、支持多份打印(1-99张),热转印打印方式、支持打印预览、打印精度:≥180dpi、条形码:≥9种、打印速度≥10mm/s、支持操作系统:WindowsXP/Win Vista/Win 7。 | 台 | 1 |
10 | 网线测试仪 | 1.测试接头:双绞线:UTP、FTP和SSTP8针模块插座可以接受8针模块(RJ45)和4针模块(RJ11)插头;同轴电缆:F连接的75Ω、50Ω、93Ω电缆; 2.电缆测试:长度≥(460米或1500英尺,分辨率0.3米或1英尺)、符合TIA-568A/B 标准的布线图、远程ID定位仪;在同一个屏幕上显示多项结果; 3.音频发生器:IntelliTone,数字音频:[500 KHz],模拟音频:[400Hz,1KHz]; 4.POE检测:请求并检测 802.3af的兼容 POE(以太网供电)设备; 5.以太网端口测试:802.3以太网端口的播发速度(10/100/1000); 6.电源:电池类型:2AA(NEDA 15A,IECLR6)碱性电池,电池寿命:正常使用情况下20个小时,其它兼容电池类型:2节AA 相机理电池、NIMH、NICAD; 7.显示屏:单色背光液晶显示器(LCD); 8.校验:用于双绞线和同轴电缆的用户可配置的NVP;使用已知长度的电缆确定实际NVP; 9.操作温度:32°F到113°F(0oC到45oC); 10.贮存温度:-4°F到+140°F(-20oC到+60oC); 11.工作湿度:90%(50°F到95°F;10oC到35oC) (无冷凝时的相对湿度)75%(95°F到113°F;35oC到45oC); 12.震动:符合MIL-PRF-28800F的2类随机震动要求; 13.安全:EN 61010-1 2nd Edition。 | 台 | 1 |
11 | 电动螺丝刀套装 | 高档可调节扭矩,磁吸收纳批头盒,24枚S2钢精密批头,满电可打400+颗精密螺丝,Type-C充电。 | 套 | 1 |
12 | USB转3.5mm圆孔转接器 | USB接口转3.5mm圆孔音频,免驱动。 | 个 | 3 |
13 | 拓展坞 | Type-C接口转网口、HDMI、DP、VGA接口。 | 个 | 5 |
14 | 音频隔离器 | 1.模式:被动式; 2.主要功能:物理性隔离,平衡/非平衡信号之间互转; 3.特点:带接地模式切换开关/输入输出 AUX 3.5mm 接口; 4.输入接口:XLRx2,1/4" TRSx2,RCAx2,AUX3.5mmx1; 5.输出接口:XLRx2,1/4" TRSx2,RCAx2,AUX 3.5mmx1; 6.输入阻抗:600Ω/10KΩ(交流阻抗); 7.输出阻抗:600Ω/10KΩ(交流阻抗); 8.频率响应:20HZ-20KHZ(±<0.5db ref 1khz),总谐波失真:<0.01%(ref 1khz 1V rms); 9.定损失:<0.7db(ref 1khz 1V rms); 10.绝缘电阻:DC1000V 100MΩ; 11.隔离电压:AC 50Hz-60Hz 0V-1500V。 | 个 | 3 |
15 | 移动智能终端 | 处理器≥i7-1255U(1.7-4.7G)、内存≥16GB、存储512GSSD、屏幕≥13" (3:2、2880 x 1920、摄像头(前置:≥500万像素,后置:≥1000万像素)、蓝牙≥5.1、外置接口≥2个Type-c、Windows11、Office2021、包含键盘笔套装/鼠标、提供不低于2年的质保,提供承诺函。 | 台 | 2 |
16 | 激光笔 | 配置定时提醒、聚焦放大、光标控制、自动播放、黑屏、手势音量控制等功能; 无线操作距离≥30m; 电池特性:≥85mAh充电电池。 | 支 | 2 |
17 | 高清线 | 成品高清线,线径≥7.3MM,长度≥5米,屏蔽层材质:铝镁丝+铝箔。 | 条 | 2 |
18 | 高清线 | 成品高清线,线径≥8MM,长度≥10米,屏蔽层材质:铝镁丝+铝箔。 | 条 | 2 |
19 | 驻点服务 | 本项目完成采购清单的交付与验收后,中标人仍需在现场(学校校区)保留技术服务人员提供维护服务,服务期不低于1年,服务人员不少于1人。派驻现场工作人员在维护过程中,须建立并定期向学校提供系统、规范的运行维护工作记录;须遵守国家法律法规、学校各项规章制度和保密管理规定,作息时间原则上与学校行政上班时间一致,须与学校签订保密承诺书,承担相应的保密责任;按照学校管理的有关要求,制定项目运维业务内容的定期检修计划,提供相应的检修记录,学校按照服务记录进行用户满意度调查和设备状态检查,进行工作效果的考核。驻场工作人员须与供应商有正式的劳动用工合同,相对固定,若须更换,须经学校同意;食宿自行安排。 | 项 | 1 |
本项目核心产品:安全感知管理设备。
(略) 现代产业 (略) ——数字校园(网络安全)建设项目
竞争性谈判公告项目概况
(略) 现代产业 (略) ——数字校园(网络安全)建设项目的潜在供应 (略) 麒麟区金麟湾一期D106号( (略) )获取竞争性谈判文件,并于**日14:30时(北京时间)前提交响应文件。
一、项目基本情况
1.招标编号:WH-*-2024-0137-0101
2.项目名称: (略) 现代产业 (略) ——数字校园(网络安全)建设项目
3.采购方式:竞争性谈判
4.预算金额(最高限价)含税价:¥*.33元(大写:***万*仟*佰***元*角*分)。
5.采购内容:
序号 | 名 称 | 单 位 | 数 量 | 是否进口产品 |
1 | web应用防护设备 | 台 | 1 | 否 |
2 | 数据库审计设备 | 台 | 1 | 否 |
3 | 安全感知管理设备 | 台 | 1 | 否 |
4 | 潜伏威胁探针设备 | 台 | 1 | 否 |
5 | 漏洞扫描设备 | 台 | 1 | 否 |
7 | 压线钳 | 把 | 2 | 否 |
8 | 寻线仪 | 台 | 1 | 否 |
9 | 标签机 | 台 | 1 | 否 |
10 | 网线测试仪 | 台 | 1 | 否 |
11 | 电动螺丝刀套装 | 套 | 1 | 否 |
12 | USB转3.5mm圆孔转接器 | 个 | 3 | 否 |
13 | 拓展坞 | 个 | 5 | 否 |
14 | 音频隔离器 | 个 | 3 | 否 |
15 | 移动智能终端 | 台 | 2 | 否 |
16 | 激光笔 | 支 | 2 | 否 |
17 | 高清线 | 条 | 2 | 否 |
18 | 高清线 | 条 | 2 | 否 |
19 | 驻点服务 | 项 | 1 | 否 |
6.交货时间:合同签订生效之日起10天内交货,交货时提供移交清单及设备相关证明材料。
7.交货地点:曲靖 (略) 。
8.售后服务要求:所供货物质保期至少5年,质保期内对有缺陷、 有质量问题、不符合使用要求的货物提供退换货服务。
9.质量要求:所供产品必须符合国家强制性标准,同时通过国家相关检测部门和采购人的合格验收。
10.验收及验收标准
成交人将本项目采购的货物送到采购人指定地点,报请采购人验收,采购人收到成交单位申请后组织技术人员、有关部门进行货物验收,成交人根据实际情况进行安装、调试、对接等工作,设备全部正常运行后双方办理正式验收手续,并填写验收报告。
11.本项目不接受联合体投标。
二、供应商的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)有依法缴纳税收和社会保障资金的良好记录;
(4)具有履行合同所必需的设备和专业技术能力;
(5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)不存在违反《中华人民共和国政府采购法实施条例》第十八条“单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。”规定的情形;
(7)在投标(响应)截止日期前未被列入失信被执行人名单、重大税收违法失信主体名单、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:本项目不属于专门面向中小企业采购的项目。(1)扶持中小企业政策:按照“根据《关于印发《政府采购促进中小企业发展管理办法》的通知》(财库〔2020〕46 号)和《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19 号)的规定”执行。(2)支持监狱企业政策:按照根据财政部《司法部关于政府采购支持监狱企业发展有关问题》的通知(财库〔2014〕68 号)执行。(3)支持残疾人福利性单位政策:根据《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)执行。
3.本项目的特定资格要求:无。
三、获取竞争性谈判文件
时间:**日至**日每日上午8时30分至11时30分、下午14时30分至17时30分
地点: (略) 麒麟区金麟湾一期D106号( (略) )
方式:请法定代表人或授权委托人携带营业执照副本原件或加盖公章的复印件、法定代表人身份证明书原件、法人授权委托书原件、身份证原件(上述资料提供复印件加盖单位公章一套)到指定地点报名并领取竞争性谈判文件。
售价: 400.00元/份,售后不退。
四、响应文件提交
响应文件的递交时间:**日14:00~14:30时;
响应文件的递交截止时间:**日14:30时(北京时间);
地点: (略) 会议室( (略) 麒麟区金麟湾一期D106号)。
五、开启
时间:**日14:30时(北京时间);
地点: (略) 会议室( (略) 麒麟区金麟湾一期D106号)。
六、其他补充事宜
本次谈判 (略) 政府采购网(http://**)。我方对其它网站或媒体转载的公告及公告内容不承担可能危及第三人利害关系的任何法律责任。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:曲靖 (略)
地 址: (略) 麒麟区太和东路1308号
联系方式:0874-*
2.采购代理机构信息
名 称: (略)
地 址: (略) 麒麟区金麟湾一期D106号
联系方式:0874-*
3.项目联系方式
项目联系人:樊利华
电 话:*
附件:
采购需求
序号 | 名称 | 规格/型号 | 单位 | 数量 |
1 | web应用防护设备 | 1、网络层吞吐量不低于20Gbps,应用层吞吐量不低于800Mbps,http并发连接数不低于350万,http新建连接数(CPS)不低于10万;不少于8G内存单电源,不少于8千兆电口+2万兆光口SFP+。 2、产品采用多核并行处理架构,提供关于“多核并行安全操作系统”的证书或提供检测机构出具的检测报告复印件。 3、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。 4、★支持不低于6200种防护规则。其中Web应用防护规则不低于4900种,Web应用漏洞攻击防护规则不低于1300种。(提供相关功能截图) 5、★产品需支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。(提供产品功能截图证明并提供公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告证明功能有效性。 6、产品支持提供各类高仿真和高交互的虚拟环境,通过本地设备的引流,记录攻击行为和攻击者指纹信息,用于快速溯源举证。 7、★产品原生支持BOT防护功能,可过滤机器人自动化流量,非联动其他组件或产品,并支持用户自定义URL保护范围和保护阈值。(提供相关功能截图) 8、支持Cookie攻击防护,支持检测到篡改时将cookie替换为*,支持自定义需要防护的Cookie属性范围,包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性等。(提供相关功能截图) 9、★支持语义引擎用于检测Web攻击,能针对不同类型的Web攻击如命令注入攻击防护等,单独选择开启或关闭语义引擎检测。(提供相关功能截图) 10、★支持识别和拦截中低频、分布式等高级WEB口令爆破攻击方式。(提供相关功能截图) 11、★支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,能够解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。(提供相关功能截图) 12、支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式。(提供相关功能截图) 13、支持针对业务风险汇总,支持展示业务安全状态分布,包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的业务,以及最近7天内的漏洞风险分布情况。(提供相关功能截图) 14、要求所投产品具备“Web应用防护系统” 网络关键设备和网络安全专用产品安全认证证书,提供有效证书复印件。(提供证书扫描件) 15、要求所投产品具备“Web应用防护系统”级别为EAL3+的信息技术产品安全测评证书,保证所提供产品的安全性、保密性、完整性以及可用性、可靠性提供有效证书复印件。(提供证书扫描件) 19、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 20、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
2 | 数据库审计设备 | 1、内存≥8G,硬盘容量≥2TB,接口:千兆电口≥6个,6万兆光口SFP+≥2个;最大硬件吞吐量:≥2Gbps,最大纯数据库流量:≥400Mb/s,数据库实例个数:≥30个,SQL处理性能:≥30000条SQL/s,日志检索性能:≥*条/秒。 2、支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、K-DB、虚谷(提供相关功能截图)。 3、★精细化日志秒级查询,可通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快,TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询(提供相关功能截图); 4、支持与同品牌态势感知设备联动,实现数据外发泄密分析(提供相关功能截图); 5、支持基于SQL命令的webshell检测(提供相关功能截图); 6、★内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等(提供相关功能截图); 7、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询(提供相关功能截图); 8、★支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行(提供相关功能截图); 9、支持SNMP方式,提供系统运行状态给第三方网管系统;支持Syslog方式向外发送审计日志; 10、可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施; 11、★数据库威胁分析:可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源(提供相关功能截图); 12、支持系统异常、磁盘空间占用过高、采集器离线等告警; 13、可以实时监控系统的CPU使用率,内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况; 14、支持审计系统用户(组)管理(添加、修改、删除、停用、启用),提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能; 15、支持Syslog告警、SNMP trap告警、邮件告警、短信告警;支持WEB界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式; 16、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格”并保留对该中标人追究相关责任的权利。 17、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
3 | 安全感知管理设备(核心产品) | 1、2U标准机架设备,网络层吞吐量≥1Gb,标配内存≥16G,硬盘容量≥128G MSATA+4T SATA数据盘,≥6个千兆电口、≥2个万兆光口,单电源。 2、实现系统基于审计的流量元数据,实现利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。(提供相关功能截图) 3、★支持3D地球大屏展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源IP、攻击手段排行、遭受攻击服务器排行,支持境外、境内切换。(提供相关功能截图) 4、针对主流漏洞、攻击方式等有详细而专业的介绍,并提供了专业实用的安全建议。(提供相关功能截图) 5、★安全检测日志的源内容支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等主流格式。(提供相关功能截图) 6、告警方式支持邮件告警、短信、微信告警方式。(提供相关功能截图) 7、支持以URL的形式或特征ID的形式排除攻击,排除后不再展示和统计所有匹配的攻击。(提供相关功能截图) 8、排除不再关注的IP,将不再对该主机进行安全事件检测和失陷主机发现,也不会告警。可适用于代理场景下把代理设备排除。(提供相关功能截图) 9、支持对平台的CPU、内存、磁盘利用率进行实时监控,支持对核心进程的资源占用率进行实时分析。(提供相关功能截图) 10、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 11、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
4 | 潜伏威胁探针设备 | 1、1U标准机架设备,标配内存≥8G,硬盘容量≥128G minisata SSD,≥6个千兆网口,吞吐量≥1GB,应用层吞吐量:≥350Mbps。 2、支持多种类型弱口令策略可选;支持自定义FTP弱口令检测、口令暴力破解检测不同格式和爆破次数,规则设置如空口令、用户名和密码相同、长度、弱口令列表等。(提供相关功能截图) 3、支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。(提供相关功能截图) 4、★支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。(提供相关功能截图)。 5、★支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(提供相关功能截图)。 6、审计白名单支持源目IP、源目端口和日志类型、日志来源。(提供相关功能截图)。 7、★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供相关功能截图)。 8、★支持传输协议审计日志,支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。(提供相关功能截图)。 9、支持自定义内网服务器IP组、客户端IP组,用于识别资产信息。定义的时间段内不能访问或能访问某服务器。(提供相关功能截图) 10、★支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(提供相关功能截图)。 11、支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。(提供相关功能截图) 12、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 13、★提供不低于五年的质保+软件升级服务,提供承诺函。 | 台 | 1 |
5 | 漏洞扫描设备 | 1、标准机架式设备;配置≥2T硬盘,标准配置不少于6个千兆电口,2个千兆光口;支持至少100个扫描IP授权(可扩展)、20个WEB漏洞扫描URL授权(可扩展)。其中系统漏洞扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。 2、★支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情(提供相关功能截图); 3、支持全局风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制(提供相关功能截图); 4、支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级(提供相关功能截图); 5、支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息(提供相关功能截图); 6、★支持全面扫描 、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行(提供相关功能截图); 7、支持国产操作系统的漏洞扫描,包括麒麟(Kylin)、统信(UnionTech OS)、中兴新节点(NewStart CGSL)等(提供相关功能截图); 8、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等(提供相关功能截图); 9、★支持域管理功能,系统默认内置数据域、终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等,可根据客户实际情况进行自定义管理(提供相关功能截图); 10、★提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况(提供相关功能截图); 11、★按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(提供相关功能截图) 12、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表(提供相关功能截图) 13、支持报表比对功能,可对任意两次同类型的报表进行比对,输出比对报表,并支持以EXCEL格式导出。比对报告包含对前后两次扫描结果中漏洞风险等级分布、未修复漏洞、已修复漏洞和新增漏洞信息进行展示(提供相关功能截图); 14、支持查看系统CPU、内存、磁盘资源的使用情况,支持系统设备状态的实时监控、一键式关机和重启(提供相关功能截图) 15、★中标后三个工作日内采购人有权要求中标人提供样机进行上述功能要求的逐一测试验证,全部通过后方可执行合同流程,测试中发现虚假应标的行为将取消中标资格并保留对该中标人追究相关责任的权利。 16、★提供不低于五年的质保+软件升级服务,提供承诺函。 17、安全托管服务 (1)★所投服务需满足资产数量不少于10个(资产指服务器主机或虚拟机主机数),服务期不少于1年。提供7X24小时云端安全专家主动进行远程安全日志分析、安全事件响应、安全事件对抗溯源、提供加固修复建议、并提供至少1名线下安全工程师驻场协助处置安全事件、安全问题等,解决安全日志看不懂、安全事件无法及时有效处置的问题,保障网络安全防护持续有效。(提供以上服务内容承诺函)。 (2)所投服务需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。(提供以上服务内容承诺函)。 (3)所投服务需提供专业安全服务工程师采用专业安全工具,针对系统与web应用进行漏洞扫描、基线配置核查扫描、失陷主机分析、潜伏威胁分析等安全评估措施,综合评估安全现状。 (4)所投服务需提供脆弱性验证服务,针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,各个处理进度透明,方便招标方清晰了解当前脆弱性的处置状态,将脆弱性处理工作可视化(提供相关功能截图,需展示当前脆弱性的处置状态)。 (5)所投服务需针对存在的漏洞(常见威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制、webshell上传)提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供相关功能截图,需包含不少于10种类型威胁信息安全漏洞的修复方案以及修复过程中可能引发的其他问题的解决方案)。 (6)投标方所投服务需实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供相关功能截图,展示当前安全事件的处置状态)。 (7)投标方所投服务提供的服务平台支持面向招标方的安全报告与交付物管理,可生成、导出、下载各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。(提供相关功能截图)。 18、渗透测试4次/年 现场测试是指经过用户授权后,测试人员到达用户工作现场,根据用户的期望测试的目标直接接入到用户的办公网络甚至业务网络中。这种测试的好处就在于免去了测试人员从外部绕过防火墙、入侵保护等安全设备的工作。一般用于检测内部威胁源和路径。 远程测试与现场测试相反,测试人员无需到达客户现场,直接从互联网访问用户的某个接入到互联网的系统并进行测试即可。这种测试往往是应用于那些关注门户站点的用户,主要用于检测外部威胁源和路径。 19、脆弱性风险检测4次/年 借助基线核查系统(BVT)或专门开发的检查脚本来自动化完成部分工作。自动化工具主要自动化完成目标设备登录、设备配置检查和配置信息记录工作,此部分工作借助自动化工具是为了消除手工误操作的隐患,提高检查效率和精确度;依托专业漏洞团队收集最新爆出的高危漏洞信息(危害、影响范围、修复建议等)并及时预警。 20、安全加固 4次/年 针对互联网系统安全检测发现的风险,及时下发相关的责任人,监督、指导开展整改工作,对于风险较大且无法整改的系统,建议关停或采取访问限制措施对于设备巡检中发现的设备问题,及时组织设备制造商开展安全加固,且务必完成整改。 21、 巡检服务8次/年 对校内所有安全设备进行定期巡检、更新安全设备版本、规则库,策略、确保安全设备的防护能力达到最优。 22、安全意识培训 4次/年 组织安全意识教育培训,着力强调办公终端管理要求。 23、资产梳理盘点 4次/年 梳理并及时发现全单位IT资产及其动态变化,包括:域名(含子域)、IP、站点防护设备、主机操作系统、服务和端口、网站应用容器、应用服务组件等要求。 24、重要时期保障2次/年 重要时期人员值守、保障不少于两人个高级工程师的值守,重要时期(两会、护网)、进行安全应急响应服务 。 | 台 | 1 |
7 | 压线钳 | 模块化压线钳 1.一体化压线工具,可用于光纤、以太网线和电话线插头,兼容很多6位和8位模块化电话插头; 2.电话压线工具压线8位RJ-45连接器和4位和6位 RJ-11和 RJ-12连接器; 3.以太网压线工具,内置扁平电缆钢丝钳和剥线器; 4.一体化的以太网线和电话线压接工具可以用于 Western Electric (WE)/Stewart Stamping (SS) 类型的 6 位和 8 位模块电话插头、RJ45、CAT5 线缆等; 5.为了便于使用,以太网线和电话线压接工具使用棘齿控制,并配备了嵌入式扁平电缆剪刀和剥线器。 | 把 | 2 |
8 | 寻线仪 | 1.≥60V耐压防烧; 2.端口闪烁功能,约3秒闪烁一次; 3.电话线状态:判断电话线极性识别、待机、振铃、摘机; 4.USB锂电直充:≥1400mAh锂电,使用时间长,续航更持久,支持ype-C接口。 | 台 | 1 |
9 | 标签机 | 1.文字修饰:≥5种,字体大小:≥3种; 2.镜像打印:有;接口:USB接口(USB规格1.1或2.0协议);序号打印:有(1-99张);键盘:一体式橡胶键盘,58键;打印行数:1-4行(18mm宽的标签色带);剪切:自动剪切;边框数量:22种; 3.电源:AC电源适配器,可充电电池; 4.支持自动格式、打印高度:≥15.8mm(18mm宽的标签色带)、内存:≥10个文件,369字符。打印宽度:6、9、12、18mm、支持多份打印(1-99张),热转印打印方式、支持打印预览、打印精度:≥180dpi、条形码:≥9种、打印速度≥10mm/s、支持操作系统:WindowsXP/Win Vista/Win 7。 | 台 | 1 |
10 | 网线测试仪 | 1.测试接头:双绞线:UTP、FTP和SSTP8针模块插座可以接受8针模块(RJ45)和4针模块(RJ11)插头;同轴电缆:F连接的75Ω、50Ω、93Ω电缆; 2.电缆测试:长度≥(460米或1500英尺,分辨率0.3米或1英尺)、符合TIA-568A/B 标准的布线图、远程ID定位仪;在同一个屏幕上显示多项结果; 3.音频发生器:IntelliTone,数字音频:[500 KHz],模拟音频:[400Hz,1KHz]; 4.POE检测:请求并检测 802.3af的兼容 POE(以太网供电)设备; 5.以太网端口测试:802.3以太网端口的播发速度(10/100/1000); 6.电源:电池类型:2AA(NEDA 15A,IECLR6)碱性电池,电池寿命:正常使用情况下20个小时,其它兼容电池类型:2节AA 相机理电池、NIMH、NICAD; 7.显示屏:单色背光液晶显示器(LCD); 8.校验:用于双绞线和同轴电缆的用户可配置的NVP;使用已知长度的电缆确定实际NVP; 9.操作温度:32°F到113°F(0oC到45oC); 10.贮存温度:-4°F到+140°F(-20oC到+60oC); 11.工作湿度:90%(50°F到95°F;10oC到35oC) (无冷凝时的相对湿度)75%(95°F到113°F;35oC到45oC); 12.震动:符合MIL-PRF-28800F的2类随机震动要求; 13.安全:EN 61010-1 2nd Edition。 | 台 | 1 |
11 | 电动螺丝刀套装 | 高档可调节扭矩,磁吸收纳批头盒,24枚S2钢精密批头,满电可打400+颗精密螺丝,Type-C充电。 | 套 | 1 |
12 | USB转3.5mm圆孔转接器 | USB接口转3.5mm圆孔音频,免驱动。 | 个 | 3 |
13 | 拓展坞 | Type-C接口转网口、HDMI、DP、VGA接口。 | 个 | 5 |
14 | 音频隔离器 | 1.模式:被动式; 2.主要功能:物理性隔离,平衡/非平衡信号之间互转; 3.特点:带接地模式切换开关/输入输出 AUX 3.5mm 接口; 4.输入接口:XLRx2,1/4" TRSx2,RCAx2,AUX3.5mmx1; 5.输出接口:XLRx2,1/4" TRSx2,RCAx2,AUX 3.5mmx1; 6.输入阻抗:600Ω/10KΩ(交流阻抗); 7.输出阻抗:600Ω/10KΩ(交流阻抗); 8.频率响应:20HZ-20KHZ(±<0.5db ref 1khz),总谐波失真:<0.01%(ref 1khz 1V rms); 9.定损失:<0.7db(ref 1khz 1V rms); 10.绝缘电阻:DC1000V 100MΩ; 11.隔离电压:AC 50Hz-60Hz 0V-1500V。 | 个 | 3 |
15 | 移动智能终端 | 处理器≥i7-1255U(1.7-4.7G)、内存≥16GB、存储512GSSD、屏幕≥13" (3:2、2880 x 1920、摄像头(前置:≥500万像素,后置:≥1000万像素)、蓝牙≥5.1、外置接口≥2个Type-c、Windows11、Office2021、包含键盘笔套装/鼠标、提供不低于2年的质保,提供承诺函。 | 台 | 2 |
16 | 激光笔 | 配置定时提醒、聚焦放大、光标控制、自动播放、黑屏、手势音量控制等功能; 无线操作距离≥30m; 电池特性:≥85mAh充电电池。 | 支 | 2 |
17 | 高清线 | 成品高清线,线径≥7.3MM,长度≥5米,屏蔽层材质:铝镁丝+铝箔。 | 条 | 2 |
18 | 高清线 | 成品高清线,线径≥8MM,长度≥10米,屏蔽层材质:铝镁丝+铝箔。 | 条 | 2 |
19 | 驻点服务 | 本项目完成采购清单的交付与验收后,中标人仍需在现场(学校校区)保留技术服务人员提供维护服务,服务期不低于1年,服务人员不少于1人。派驻现场工作人员在维护过程中,须建立并定期向学校提供系统、规范的运行维护工作记录;须遵守国家法律法规、学校各项规章制度和保密管理规定,作息时间原则上与学校行政上班时间一致,须与学校签订保密承诺书,承担相应的保密责任;按照学校管理的有关要求,制定项目运维业务内容的定期检修计划,提供相应的检修记录,学校按照服务记录进行用户满意度调查和设备状态检查,进行工作效果的考核。驻场工作人员须与供应商有正式的劳动用工合同,相对固定,若须更换,须经学校同意;食宿自行安排。 | 项 | 1 |
本项目核心产品:安全感知管理设备。
