1、1宁阳县人民法院安全等级保护整改项目政府采购需求报告书1、项目编号:SDTANY2017-0143-002、项目名称:宁阳县人民法院安全等级保护整改项目3、预算控制价:43.00 万元 4、采购方式:竞争性谈判 5、评审方法:比照最低评标价法 6、供应商资格要求:6.1 符合政府采购法第二十二条规定的相关条件;6.2 在中华人民共和国境内登记注册的合法经营者,具有与本次采购货物相适应的生产或经营范围,并在人员、设备、资金等方面具有相应的供货能力;6.3 须具有检察机关行贿犯罪档案查询结果告知函(按宁政办发【2015】47 号文执行,由单位注册地或项目所在地检察院出具);6.4 本项目不接受联合
2、体投标。7、货物清单:后附8、供货安装期限:合同签订并接到采购人供货通知后 5 日内供货并安装调试完毕9、售后服务要求: 成交供应商应提供及时周到的售后服务,应保证每月至少一次上门回访、检修。成交供应商在接采购人通知 2 小时作出响应,4 小时内到达现场,24 小时内维修完毕,不能在规定时间内修好的要免费提供2备品(机)备件。成交供应商免费为采购人提供中文操作手册并培训操作人员,其中包括讲解产品的结构以及原理、产品的使用以及维护保养,直至操作人员能够独立的操作使用。3 年内免费服务升级。10、付款方式: 本项目通过国库集中支付方式支付资金,无预付款。货到采购人指定地点安装调试完毕并经验收合格,
3、付至合同价款的90%,余款转为质量保证金,质保期满后无质量问题一次性付清,不计利息11、采购人:宁阳县人民法院12、采购人地址:文化路与海力大道交叉口13、采购人项目责任人:张彤14、项目责任人电话:0538-561891615、政府采购代理机构:泰安市建科建设项目管理有限公司16、代理机构地址:泰安市望岳东路中兴时代大厦十八楼17、代理机构项目经理:王海山18、项目经理电话:0538-505853319、电子邮箱:附件: 序号货物名称技术参数 单位 数量1 防火墙硬件要求:1U 机箱,配置为 6 个 10/100/1000BASE-T 接口和 4 个 SFP插槽,单电源硬件和端口不可扩展;支
4、持 IPSEC VPN 模块;支持虚拟网关模块;支持动态路由模块;支持漏洞扫描模块;支持主动防御模块;3年病毒库升级服务许可;IPSECVPN 功能,含 10 个 IPSECVPN 客户端许可。套 15性能:防火墙吞吐率:3Gbps,最大并发连接数:160W ,每秒新建连接不低于 5 万;软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性(提供相应资质证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在 WEB 维护界面中设置系统切换选项;系统具有良好的可扩展性,支持防病毒、入侵防御、应用识别功能、WEB 分类库过滤功能、IPSEC V
5、PN 功能。网络特性:可支持透明、路由、混合三种工作模式,支持静态路由,动态路由(OSPF、RIP 、BGP、ISIS 等),VLAN 间路由,单臂路由,组播路由等,支持基于源/目的地址、接口、Metric 、服务的策略路由。支持 IPv6 地址、地址组配置,支持 IPv6 静态路由,支持 IPv6/IPv4 翻译策略技术,包括支持静态 NAT-PT、动态 NAT-PT、NAPT-PT 技术,支持双栈、6to4 隧道实现 IPv6 网络与 IPv4 网络访问。支持带宽保证,可限制最大带宽,截 图证明,支持 带宽优 先级设置,并支持带宽借用功能,提供截图。支持按照电影类型、图片类型、文本 类型进
6、行网络流量控制。支持联通、电信等 ISP 服务商地址列表,可通 过 Web 界面选择不同的ISP 服务商实现快速切换。支持 802.11A/B/G/N 协议,支持 设备作为 WiFi 热点(即 AP),截 图证明。除本地有线链路接入外,可提供其他媒介的灾 备链路接入方案支持,如 3G 广域网、VSAT 卫星网、海事卫星网,截图证明。VPN 支持标准 IPSec、SSL、GRE、PPTP 、L2TP 等 VPN 功能。 SSL VPN 默认支持不少于 30 个并发用户授权,不需要单独付费(截图证明,6现场可验证)。攻击防护:支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MP
7、LS、ARP、TCP、UDP、RPC、GRE 等多种协议的分析,内置 IPS 特征库,特征 规则数量不少于3,000 条,并可自定义入侵攻击和应用软件的特征。支持对 web 服 务器的防护功能,具备 500+针对 Web 服务攻击防护的特征库,支持对 SQL 注入攻击、XSS 跨站脚本、Web 恶意扫描、应用层 Dos 攻击、Web 服务缓冲溢出攻击行为进行防护,提供截图证明。支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析(提供界面截图)。 采用自有知识产权的病毒防护引擎,提供相关专利证明管理配置:支持基于 WEB 界面的 CL
8、I 命令行功能。支持多系统(3)引导,并可通过 WEB 界面配置启动顺序,截图证明。支持多重冗余协议(MRP), 实现链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的发明专利号,支持多端口聚合,支持状态同步技术。产品资质:具备公安部颁发的计算机信息系统安全专用产品销售许可证,具备中国信息安全产品认证中心颁发的国家信息安全产品认证证书简称 3C 证书,国家信息安全 测评中心颁发的 信息技术产品安全测评证书,具备信息产业部颁发的电信设备进网许可证。需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求:生产商加入 CSA 云安全联盟,共享全球最新检测特征,为微软 MAPP
9、合作伙伴,优先获得微软安全威胁第一手资料。7备注:中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件,未提供的将取消中标资格;2 漏洞扫描硬件要求:1U 机架式结构型;6 个 10/100/1000BASE-T 电口采集口单电源 500G 存储空间;含 3 年规则库升级;性能:单个任务可包含 256 个 C 类网段,最大允 许并 发扫描 40 个 IP 地址;默认 20 个最大允许并发扫描 75 个线程;默认 50 个最大允许 5 个扫描任务并发;用户管理:支持三员分立原则,具备“用户管理员”、 “审计员” 、“配置管理员”三种用户 角色;支持扫 描对象为域名
10、;支持 IP 与域名混合输入;系统扫描:支持并发扫描主机数设置,最大支持 100 台并发;支持扫描任务显示扫描剩余时间;支持按 CVE 编号、CNNVD 编号、CNCVE 编号、Bugtraq 编 号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略;支持在 IPv6 环境中部署和执行扫描任务;自带漏洞的自 动验证功能,无需功能扩展,提供漏洞验证、取 证的系统工具,漏洞验证数量不应少于 80 种。支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产;支持对扫描的任务报告进行合并,合并数量不限,合并过的报告还可以再次
11、进行合并操作;支持对比两个任务的扫描结果,包括:新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机套 18新发现的端口/减少端口/保持不变的端口等;支持和微软 WSUS 补丁系统的联动,能 够在发给主机管理 员的邮件中附带自动配置 WSUS 的注册表文件,方便 进行自动 化的补丁修补;系统提供消息中心,支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等;支持扩展 WLAN 无线安全检测功能;支持分布式多级管理功能;厂商资质要求:具备计算机信息系统安全专用产品销售许可证;具备涉密信息系统产品检测证书;具备涉及国家秘密的计算机信息系
12、统集成甲级资质;需要提供以上相关证书复印件加盖厂家公章或投标专用章。加入 CSA 云安全联盟。备注:中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件,未提供的将取消中标资格;3网络审计系统硬件要求:标准 1U 机架式设备;6 个 10/100/1000M 自适应以太网电口;无需单独购买接口授权前提下,提供 4 路同时捕包;单口处理能力不小于 1.2Gbps,整机处理能力不小于 2.5Gbps;存储容量不小于 500G;系统应具备不少于 4000 万条的 URL 分类库。国有知名品牌,硬件采用专用架构平台,采用多核多线程 AISC 并行操作系统(提供证明文件)
13、。支持旁路部署和透明桥接部署,支持分布式部署与集中管理,支持 Lan、MPLS、GRE、PPPOE、VLAN 等网络接入环境,系统应提供简体中文、繁体中文管理界面。(需提供功能截图) 。支持对藏、维、日、韩、泰国 语等小语种的审计( 需提供功能截图)。套 19支持对网络邻居、NFS、Telnet、FTP、 Rlogin、Radius、SSH、VNC 等协议的审计。支持通过 IE、firefox 等浏览器通过 SSL 加密 WEB 方式、SSH 命令行方式管理设备。支持从 CF 卡启动,支持 CF 系统备份(提供产品界面截图)支持 v1、v2、v3 方式连接设备 SNMP 服务(提供产品界面截图
14、)支持短信告警:磁盘故障告警、光口 bypass 告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码(提供产品界面截图)支持邮件告警: URL 类型过滤、网 页搜索关键字过滤、流量超限、磁 盘故障和剩余空间、数据中心异常邮件告警(提供产品界面截图)。支持连接外置存储,扩展日志存储。产品资质:产品具有公安部销售许可证(增强级)需同时提供公安部检测报告,中国国家信息安全产品认证证书(3C 认证 ),需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求:具有涉及国家秘密的计算机信息系统集成甲级资质;具有 ISO14000 环境管理体系认证证书;需要
15、提供以上相关证书复印件加盖厂家公章或投标专用章。为微软 MAPP 合作伙伴。备注:中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件,未提供的将取消中标资格;为保证产品有效管理和整体运维支持,要求网络审计和日志审计为同一品牌。4 日志审 硬件要求:2U 标准机架式, 专用硬件平台和安全操作系统,单台日志处理性能可达平均 3000EPS(约合每天 130GB);6 个千兆 电口,支持多端 套 110计系统 口采集,1 个 Console 口有效存储容量 2TB;采用专用安全操作系统;配置 500 个日志源授权许可。为保证产品有效管理和整体运维支持,要求数据库审计
16、、网络审计和日志审计为同一品牌。支持 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能.支持单级部署和级联部署,支持分布式部署;支持 HA 双机热备部署。系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关 联告警列表;(提供截图)能够根据收到的事件的设备地址自动识别新的资产。 系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不
17、同维度的仪表板;(提供截图)仪表板中的每个显示区域都能够放大、缩小、拖动。日志可加密压缩传输 支持加密压缩方式转发,定时转发;支持对日志的过滤;合并支持设定合并的时间范围;支持日志源管理功能,对断点日志源可以产生告警;并提供基于任务模式的日志导出功能。系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景;(提供截图)可以手工对选中日志进行告警;可以对选中的日志提供在线/离线地图定位、视网膜 图、事件拓扑图等多种分析工具;提供实时和历史 2 种关联分析功能;11提供基于图形化方式的规则编辑器;规则可导入导出(提供截图)能够显示告警状态雷达图,日志趋势曲线图
18、;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件 EPS 曲线。内置 Cisco PIX 和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库;内置Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。 (提供截图)产品资质:产品具有公安部销售许可证,涉密证书,需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求:具备应急处理服务一级资质;涉及国家秘密的计算机信息系统集成甲级资质;国家信息安全测评信息
19、安全工程服务二级资质;具有 ISO9000 质量管理体系认证证书;具有 ISO14000 环境管理体系认证证书。需要提供以上相关证书复印件加盖厂家公章或投标专用章。备注:中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件,未提供的将取消中标资格;为保证产品有效管理和整体运维支持,要求网络审计和日志审计为同一品牌。5入侵检测系统硬件要求:产品应至少支持 1 个通讯接口,以及不少于 5 个10/100/1000M 监听口;最大检测能力:不小于 200Mbps;最大并发 TCP会话数:不小于 50 万产品架构:产品由控制台软件和探测器两部分组成,探测器使用专用的一体
20、化硬件平台;要求系统主机为 1U 独立式硬件架构平台;要求 IDS 为专业的旁路检测类产品,因此要求不得以 IPS 旁路部署的方式提供,不能串接部署,即由厂商提供承诺函,承 诺 IDS 和 IPS 非同一系统架构,套 112同时提供 IPS 和 IDS 的界面截图,并加盖公章。网络适应性:支持 IPv4/v6 双协议栈网络地址解析;支持针对 IPv4/v6网络中的数据包解析、支持 IPv4/v6 碎支持基于 IPv4/v6 网络的病毒检测。(提供界面截图)片重组等功能。(提供界面截 图)支持基于 IPv4/v6网络的攻击检测。(提供界面截图);攻击检测:综合运用会话状态检测、应用层协议完全解析
21、、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件;产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探 扫描、暴力破解、拒 绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL 注入、 XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网 络设备攻击、可疑行 为等常见攻击具有高精度的检测能力。(提供界面截图)支持 IP 碎片重组、TCP 流重组、引擎级的事件归并、报警缩略再分析、 规则阈值 修改、多网段定义检测等功能;超过 3500 条的检测规则,全面兼容 CVE、BugTraq 等国际标准漏洞库(提供界面截图)产品应具有专业的病毒检测引擎,病毒库数量不少于百万级(提供界面戴图)产品应具有专业的 Web 攻击检测引擎,可对 SQL 注入、XSS 及其各种语法变形、 语义变形、编码等环境进行精确检测(提供界面截图);可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;探测器提供本地日志缓存,避免因 为控制台与探 测器断开引擎的报警日志丢失;系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件,需提供界面截图;产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统
