中國(guó)科學(xué)技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目
《中國(guó)科學(xué)技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目》由會(huì)員分享,可在線閱讀,更多相關(guān)《中國(guó)科學(xué)技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、中國(guó)民航科學(xué)技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目技術(shù)需求 一、 項(xiàng)目介紹 本次采購(gòu)主要產(chǎn)品是網(wǎng)絡(luò)安全設(shè)備,具體內(nèi)容見項(xiàng)目一覽表。 資金來(lái)源:財(cái)政經(jīng)費(fèi)。 立項(xiàng)背景:主要是滿足單位目前網(wǎng)絡(luò)安全形勢(shì)的需要。 預(yù)算金額:95萬(wàn)元人民幣。 所要達(dá)到的目標(biāo)前景:提升單位網(wǎng)絡(luò)及信息系統(tǒng)的安全防護(hù)能力。 二、 采購(gòu)產(chǎn)品一覽表 (一)貨物一覽表 序號(hào) 設(shè)備名稱 數(shù)量 單位 1 上網(wǎng)行為管理 2 臺(tái) 2 堡壘機(jī) 2 臺(tái) 3 漏洞掃描設(shè)備 1 臺(tái) 三、 采購(gòu)產(chǎn)品交付時(shí)間 交貨時(shí)間:所有產(chǎn)品交貨日期為合同簽訂之日起10天內(nèi) 四、 采購(gòu)產(chǎn)品交付地點(diǎn) 產(chǎn)品安裝和服務(wù)地
2、點(diǎn):北京朝陽(yáng)區(qū)西壩河北里甲24號(hào) 五、 采購(gòu)人信息 單位名稱:中國(guó)民航科學(xué)技術(shù)研究院 單位地址:北京市朝陽(yáng)區(qū)西壩河北里甲24號(hào) 聯(lián)系人姓名:孫立超 聯(lián)系電話:010-64473071 電子郵箱:sunlc@ 六、 商務(wù)部分分值及價(jià)格分( 40分)(客觀分) 序號(hào) 評(píng)分項(xiàng) 評(píng)分標(biāo)準(zhǔn) 分值 價(jià)格分 0-40 1. 價(jià)格分 滿足招標(biāo)文件要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分。其他投標(biāo)人的價(jià)格分統(tǒng)一按照下列公式計(jì)算:投標(biāo)報(bào)價(jià)得分=(評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià))40%100 0-40 七、 產(chǎn)品清單及指標(biāo)要求( 36 分)(客觀分) 重要性是指該指標(biāo)
3、項(xiàng)的重要程度,與評(píng)分細(xì)則的扣分項(xiàng)應(yīng)相對(duì)應(yīng)?!锎碜铌P(guān)鍵指標(biāo),不滿足該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕,#代表重要指標(biāo),不滿足將導(dǎo)致扣1分,無(wú)標(biāo)識(shí)則表示一般指標(biāo)項(xiàng),不滿足扣0.5分。 (一) 貨物類產(chǎn)品技術(shù)指標(biāo) 1、上網(wǎng)行為管理產(chǎn)品 項(xiàng)目 指標(biāo) 具體功能要求 部署 網(wǎng)關(guān)模式 國(guó)產(chǎn)機(jī)架式,網(wǎng)關(guān)部署 性能指標(biāo) 吞吐量★ ≥1Gbps 并發(fā)會(huì)話數(shù)★ ≥1,000,000 設(shè)備接口 ≥4個(gè)千兆電口 硬盤 ≥250GB BYPASS 支持 用戶管理 本地認(rèn)證 支持觸發(fā)式WEB認(rèn)證,靜態(tài)用戶名密碼認(rèn)證等;支持ISA\ lotus ldap\novel ldap\oracle
4、、sql server、db2、mysql等數(shù)據(jù)庫(kù)等第三方認(rèn)證; 雙因素認(rèn)證★ 支持以USB-Key方式實(shí)現(xiàn)雙因素身份認(rèn)證; 應(yīng)用管理 應(yīng)用識(shí)別規(guī)則庫(kù)★ 設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù),支持超過(guò)1500種以上的應(yīng)用; 防共享 具有防共享上網(wǎng)功能,可檢測(cè)到內(nèi)網(wǎng)共享代理上網(wǎng)行為,并凍結(jié)該用戶; 網(wǎng)頁(yè)管理 靜態(tài)URL庫(kù) 設(shè)備內(nèi)置海量預(yù)分類的URL地址庫(kù),支持根據(jù)URL類別實(shí)現(xiàn)URL過(guò)濾; SSL加密網(wǎng)頁(yè) 識(shí)別并過(guò)濾SSL加密的釣魚網(wǎng)站、金融購(gòu)物網(wǎng)站、非法網(wǎng)站等; SSL發(fā)帖管理 支持基于關(guān)鍵字過(guò)濾SSL加密的網(wǎng)頁(yè)、論壇、BBS上的發(fā)帖行為; 流量控制 帶寬管理 必須支持在
5、不同線路上,根據(jù)不同的應(yīng)用、用戶、用戶組來(lái)保證或者限制流量;可以對(duì)每個(gè)用戶的并發(fā)或者新建連接進(jìn)行控制。 P2P智能流控 支持通過(guò)抑制P2P的上行流量,來(lái)減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問(wèn)題; 上網(wǎng)行為審計(jì) 網(wǎng)站審計(jì) 支持URL、網(wǎng)頁(yè)標(biāo)題、發(fā)帖審計(jì); 郵件審計(jì) 支持審計(jì)用戶外發(fā)Email郵件的正文及附件;能審計(jì)用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容; 上網(wǎng)日志管理 日志審查Key# 提供各類統(tǒng)計(jì)報(bào)表,支持以USB-Key方式驗(yàn)證接入數(shù)據(jù)中心的管理員身份;支持以USB-Key方式分配管理員的日志審計(jì)權(quán)限; 2、堡壘機(jī) 項(xiàng)目 指標(biāo)
6、 指標(biāo)要求 一、硬件要求 規(guī)格要求★ 磁盤空間不少于1T、硬盤須配置RAID1、配置4個(gè)以上100/1000M自適應(yīng)電口、雙電源;可管理設(shè)備數(shù)≥500臺(tái),運(yùn)維用戶數(shù)無(wú)限制,圖形并發(fā)≥100個(gè)、字符并發(fā)≥500個(gè); 部署方式 軟硬件一體化機(jī)架式國(guó)產(chǎn)產(chǎn)品、支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。 二、功能要求 用戶管理 支持多角色劃分功能, 支持用戶的批量導(dǎo)入/導(dǎo)出,按部門組織架構(gòu)(至少3個(gè)級(jí)別的部門)、按用戶類型等分組方式。支持用戶安全策略功能等。 身份認(rèn)證# 支持本地靜態(tài)密碼、短信、AD域、LDAP、RADIUS等
7、認(rèn)證方式,提供動(dòng)態(tài)令牌和USBKey認(rèn)證,支持基于用戶或用戶組設(shè)置不同的雙因子認(rèn)證模式; 支持單個(gè)用戶同時(shí)使用2種認(rèn)證方式,支持同步AD/LDAP用戶。 設(shè)備管理 支持常用的運(yùn)維協(xié)議:SSH、TELNET、RDP、VNC、FTP、SFTP;可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展,無(wú)需定制即可支持其他通用及專有的應(yīng)用程序,如數(shù)據(jù)庫(kù)運(yùn)維客戶端工具Oracle/MSSQL/MySQL/DB2等、遠(yuǎn)程管理工具VMware vSphere Client、AS400等。 自動(dòng)改密 支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能;自動(dòng)修改windows服務(wù)器密碼
8、無(wú)需在目標(biāo)服務(wù)器上安裝agent、開啟telnet服務(wù)等; 設(shè)備訪問(wèn)方式 Web訪問(wèn)方式:至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機(jī)的Web頁(yè)面直接調(diào)用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具。 客戶端訪問(wèn)方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機(jī)訪問(wèn)圖形或字符設(shè)備,視圖界面一致性、搜索能力; 支持批量登錄字符設(shè)備功能:能自動(dòng)生成SecurCRT/Xshell工具的批量登錄文件,實(shí)現(xiàn)在工具中批量登錄多臺(tái)設(shè)備。
9、 運(yùn)維操作審計(jì) 支持對(duì)運(yùn)維操作會(huì)話的的詳細(xì)行為日志。 支持對(duì)SSH的sz/rz命令、zmodem協(xié)議傳輸?shù)脑嘉募暾涗洝? 支持對(duì)SFTP/FTP傳輸?shù)脑嘉募暾涗洝? 支持對(duì)RDP粘貼板傳輸?shù)脑嘉募暾涗洠瑢?duì)RDP屏幕文字內(nèi)容、標(biāo)題窗口、鍵盤輸入的記錄和搜索定位。 安全策略 支持通過(guò)基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、命令關(guān)鍵字正則表達(dá)式、危險(xiǎn)級(jí)別、黑白名單等組合訪問(wèn)控制策略,授權(quán)用戶可訪問(wèn)的目標(biāo)設(shè)備。 支持對(duì)重要命令進(jìn)行審核,運(yùn)維人員執(zhí)行命令后,須等到管理員審批通過(guò)后才可執(zhí)行成功。 支持自動(dòng)推送腳本任務(wù),自動(dòng)執(zhí)行周期任
10、務(wù),并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員。 報(bào)表統(tǒng)計(jì) 內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板,可點(diǎn)擊柱狀圖、餅狀圖或曲線圖進(jìn)行數(shù)據(jù)鉆取分析,且支持PDF、doc、html格式導(dǎo)出。 支持一鍵導(dǎo)出符合等級(jí)保護(hù)、SOX法案要求的綜合分析報(bào)告。 3、漏洞掃描設(shè)備 項(xiàng)目 指標(biāo) 指標(biāo)要求 一、硬件要求 規(guī)格要求★ 軟硬件一體化機(jī)架式國(guó)產(chǎn)產(chǎn)品,含交流冗余電源模塊,不小于2*USB接口,1*RJ45串口,1*GE管理口,6*GE電口,1個(gè)接口擴(kuò)展槽位,4T SATA硬盤。缺省授權(quán)管理1000臺(tái)設(shè)備。 二、功能要求 支持漏洞類型 #支持對(duì)Microsoft Windows XP
11、/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、CentOS、Debian、Fedora、FreeBSD、Red Hat、Suse、Ubuntu等常見操作系統(tǒng)進(jìn)行漏洞掃描; #支持對(duì)Web、FTP、電子郵件等應(yīng)用系統(tǒng)、Apache等web中間件服務(wù)器以及Office等常用軟件進(jìn)行漏洞掃描; #支持對(duì)主流數(shù)據(jù)庫(kù)漏洞進(jìn)行掃描 支持對(duì)拒絕服務(wù)攻擊、暴力破解攻擊、緩沖區(qū)溢出、惡意軟件等常見系統(tǒng)漏洞問(wèn)題進(jìn)行漏洞掃描 支持對(duì)P2P文件共享協(xié)議、RPC、SMTP、SNMP協(xié)議的漏洞檢查 支持對(duì)網(wǎng)絡(luò)設(shè)備、防火墻的漏洞掃描
12、支持漏洞庫(kù)策略數(shù)不少于35000條 支持漏洞種類不少與50種 支持不少于10種配置分組方案 掃描能力 支持不少于5種端口探測(cè)方法 支持不少于5種主機(jī)探測(cè)方法 支持局域網(wǎng)內(nèi)ARP主機(jī)探測(cè)方法 支持弱口令檢查并支持用戶設(shè)置用戶名與密碼字典 #單IP完全掃描在15分鐘以內(nèi)(35000余條策略),平均每分鐘單任務(wù)、單IP執(zhí)行策略2600條 掃描結(jié)果與CVE/Bugtraq/CNVD/CNNVD等國(guó)際漏洞庫(kù)相關(guān)聯(lián) #支持不限制IP掃描 統(tǒng)計(jì)報(bào)表 報(bào)表中應(yīng)該包含掃描任務(wù)的詳細(xì)信息,以及每個(gè)漏洞的IP、漏洞描述、風(fēng)險(xiǎn)級(jí)別、漏洞修復(fù)建議、幫助鏈接等信息,幫助鏈接可以指向特定的信息站點(diǎn),
13、如CVE漏洞描述、補(bǔ)丁下載官方站點(diǎn)等; 支持多種格式輸出報(bào)表,報(bào)表格式至少支持:HTML、WORD等; 支持任務(wù)安全指數(shù)評(píng)估; 支持存在漏洞主機(jī)數(shù)、漏洞總數(shù)、不同漏洞等級(jí)漏洞數(shù)等維度統(tǒng)計(jì) 支持漏洞分類信息TOP5、漏洞出現(xiàn)次數(shù)統(tǒng)計(jì)TOP10統(tǒng)計(jì) 支持漏洞詳情、端口詳情、漏洞描述、解決建議等根據(jù)IP分類統(tǒng)計(jì) 八、 服務(wù)要求( 14 分)(客觀分) 分值中為★號(hào)不滿足將導(dǎo)致投標(biāo)被拒絕 序號(hào) 服務(wù)要求項(xiàng)目 服務(wù)要求標(biāo)準(zhǔn) 分值 1. 原廠售后服務(wù)承諾函 投標(biāo)方應(yīng)提供本次項(xiàng)目所購(gòu)買設(shè)備的原廠商蓋公章的服務(wù)承諾書,承諾所有硬件三年免費(fèi)保修、所有軟件(包括部分產(chǎn)品識(shí)別庫(kù)、漏洞庫(kù)
14、)三年免費(fèi)保修、電話報(bào)修后4小時(shí)上門服務(wù)、12小時(shí)內(nèi)排除故障、原廠工程師(及以上)服務(wù)的原廠商售后服務(wù)承諾函; ★ 2. 投標(biāo)人服務(wù)標(biāo)準(zhǔn) 投標(biāo)人承諾所有硬件三年免費(fèi)保修、所有軟件(包括部分產(chǎn)品識(shí)別庫(kù)、漏洞庫(kù))三年免費(fèi)保修升級(jí)、電話報(bào)修后4小時(shí)上門服務(wù)、12小時(shí)內(nèi)排除故障。 全部承諾的得6分,有一個(gè)產(chǎn)品沒有承諾的扣1分,扣完為止。 投標(biāo)人承諾所有硬件過(guò)三年免費(fèi)保修期后按原價(jià)維修(按投標(biāo)貨物價(jià)格數(shù)量表所列價(jià)格,更換零部件的按合同簽訂時(shí)的零部件價(jià)格)、所有軟件過(guò)三年免費(fèi)保修升級(jí)期內(nèi)按按原價(jià)的10%進(jìn)行維修升級(jí),響應(yīng)速度同保修期響應(yīng)速度。 全部承諾的得1分,不承諾不得分,有一項(xiàng)產(chǎn)品沒的承
15、諾扣0.5分,扣完為止。 0-6 3. 硬件、軟件制造商服務(wù)標(biāo)準(zhǔn) 硬件、軟件制造商承諾所有硬件三年免費(fèi)保修、所有軟件(包括部分產(chǎn)品識(shí)別庫(kù)、漏洞庫(kù))三年免費(fèi)保修升級(jí)、電話報(bào)修后4小時(shí)上門服務(wù)、12小時(shí)內(nèi)排除故障。 全部承諾的得4分,有一個(gè)產(chǎn)品沒有承諾的扣1分,扣完為止。 硬件、軟件制造商承諾所有硬件過(guò)三年免費(fèi)保修期后按原價(jià)維修(按投標(biāo)貨物價(jià)格數(shù)量表所列價(jià)格,更換零部件的按合同簽訂時(shí)的零部件價(jià)格)、所有軟件過(guò)三年免費(fèi)保修升級(jí)期內(nèi)按按原價(jià)的10%進(jìn)行維修升級(jí),響應(yīng)速度同保修期響應(yīng)速度。 全部承諾的得1分,不承諾不得分,有一項(xiàng)產(chǎn)品沒有承諾的扣0.5分,扣完為止。 0-4 4. 人員
16、資格 本項(xiàng)目需現(xiàn)場(chǎng)工程師2名,學(xué)歷:本科;專業(yè):計(jì)算機(jī)科學(xué);資質(zhì)證書:需具有系統(tǒng)集成項(xiàng)目管理工程師認(rèn)證證書。 全部滿足的得2分,有1名不滿足的扣1分,扣完為止。 0-2 5. 服務(wù)網(wǎng)絡(luò) 在項(xiàng)目運(yùn)行地點(diǎn)有服務(wù)網(wǎng)點(diǎn),該服務(wù)網(wǎng)點(diǎn)需存在2年以上,服務(wù)人員需有5人以上,每個(gè)服務(wù)人員至少在該網(wǎng)點(diǎn)工作3個(gè)月以上,并提供相應(yīng)的證明材料。 0-1 6. 培訓(xùn) 提供不少于2天不少于10人的主要設(shè)備廠商認(rèn)證的工程師安裝配置等實(shí)操培訓(xùn)課程,場(chǎng)地、交通等與培訓(xùn)相關(guān)的費(fèi)用均由投標(biāo)人承擔(dān)。 0-1 九、 專家主觀評(píng)價(jià)部分( 10 分) 序號(hào) 集成要求項(xiàng)目 集成要求標(biāo)準(zhǔn) 分值 1、 主要
17、產(chǎn)品先進(jìn)行 主要產(chǎn)品的主要性能指標(biāo)的先進(jìn)性分析 0-6 2、 集成方案 系統(tǒng)部署框圖、系統(tǒng)運(yùn)行流程 0-1 3、 項(xiàng)目管理 人員管理、進(jìn)度管理、質(zhì)量管理 0-1 4、 環(huán)境適應(yīng)性 與周圍環(huán)境的適應(yīng)情況分析 0-1 5、 易維護(hù)性 成本分析、穩(wěn)定性、安全性、無(wú)故障運(yùn)行時(shí)間等 0-1 十、 付款方式 序號(hào) 付款節(jié)點(diǎn) 付款條件 付款比例(或金額) 備注 1 首付款 簽訂合同10日內(nèi) 付款至總合同金額30% 2 調(diào)試完成后 貨物合部到達(dá)安裝現(xiàn)場(chǎng),并驗(yàn)收合格 付款至總合同金額90% 3 尾款 系統(tǒng)運(yùn)行三年后 付款至總合同金
18、額100% 十一、 資質(zhì)與授權(quán)要求 (一) 資質(zhì)要求 1、 上網(wǎng)行為管理設(shè)備 公安部頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 中國(guó)信息安全認(rèn)證中心ISCCC《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 2、 堡壘機(jī) 公安部頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 產(chǎn)品需獲得國(guó)家涉密產(chǎn)品資質(zhì)證書 中國(guó)信息安全認(rèn)證中心ISCCC《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 3、 漏掃設(shè)備 公安部頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 中國(guó)信息安全認(rèn)證中心ISCCC《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 (二) 產(chǎn)品授權(quán)清單 序號(hào) 授權(quán)產(chǎn)品名稱 1 上網(wǎng)行為管理設(shè)備 2 堡壘機(jī) 3 漏洞掃描設(shè)備
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024《增值稅法》全文學(xué)習(xí)解讀(規(guī)范增值稅的征收和繳納保護(hù)納稅人的合法權(quán)益)
- 2024《文物保護(hù)法》全文解讀學(xué)習(xí)(加強(qiáng)對(duì)文物的保護(hù)促進(jìn)科學(xué)研究工作)
- 銷售技巧培訓(xùn)課件:接近客戶的套路總結(jié)
- 20種成交的銷售話術(shù)和技巧
- 銷售技巧:接近客戶的8種套路
- 銷售套路總結(jié)
- 房產(chǎn)銷售中的常見問(wèn)題及解決方法
- 銷售技巧:值得默念的成交話術(shù)
- 銷售資料:讓人舒服的35種說(shuō)話方式
- 汽車銷售績(jī)效管理規(guī)范
- 銷售技巧培訓(xùn)課件:絕對(duì)成交的銷售話術(shù)
- 頂尖銷售技巧總結(jié)
- 銷售技巧:電話營(yíng)銷十大定律
- 銷售逼單最好的二十三種技巧
- 銷售最常遇到的10大麻煩