位置>千里马招标网> 招标中心> [公开]北京市门头沟区财政局‘财政一体化’等级保护三级公开招标公告
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
(略)受(略)委托,根据《中华人民共和国政府采购法》等有关规定,现对(略)‘财政一体化’等级保护三级进行公开招标,欢迎合格的供应商前来投标。
项目名称:(略)‘财政一体化’等级保护三级
项目编号:(略)
项目联系方式:
项目联系人:(略)
项目联系电话: (略)
采购单位联系方式:
采购单位:(略)
地址:(略)
联系方式:李天鹤 联系方式:(略)
代理(略):
代理机构:(略)
代理机构联系人:(略)
代理机构地址: (略)
一、采购项(略):
(略) 财政一体化 等级保护三级项目招标公告
一、政府采购项目名称:(略) 财政一体化 等级保护三级
二、政府采购项目编号:(略)
三、采购单位名称:(略)
四、采购单位地址:(略)
五、采购单位联系人:李天鹤 联系方式:(略)
六、采购代理机构全称:(略)
七、采购代理机构地址:(略)
八、采购代理机构联系方式:(略)
九、货物名称及数量: (略)
十、采购用途:(略)
十一、预算金额: ****(略)
十二、采购需求:
制度建设:
服务项 | 服务内容简介 |
安全管理制度建设 | 编写等级保护三级中管理体系的要求,编写一套健全的管理体系制度并落地和培训。 |
管理需求主要与财政局项目核心业务系统的参与人员的活动有关,需要控制这些人员对系统的访问和操作,从政策、制度、规范、流程以及记录等各方面来实现。按照信息系统安全等级保护三级要求,应实现以下安全管理:
1.建立严格、完(略),包括:制定信息安全工作的总体方针和安全策略,确定安全工作目标和范围;建立安全管理(略)
2.建立健全安全管理机构,包括:职能部(略),授权审批制度,安全审核和安(略)。
3.建立完善的运维管理机制,包括:环境管理,资产管理,维护制度,人员管理,事故应急处理等。
4.(略)理几个部分。
安全加固:
服务项 | 服务内容简介 |
安全加固方案 | 对服务器、网络设备安全设备进行安全配置加固或网络调整,并根据测评结果进一步整改 |
实施安全加固 | |
编写安全加固报告 |
1.根据现状和发展趋势要求,通过识(略),设计各等级安全指标,构建机构整体(略),对安全风险进行有效控制。
2.提供完整全(略),并对未来3-5年信息安全工作进行规划。
3.结合人工与工具平台的分析方法,对业务系统、(略),找到当前系统及设备存在的隐患和被攻击痕迹,并提出的问题提供修补建议。
4.在安全事件发生后迅速采取措施和行动,快速恢复系统的保密性、完整性和可用性,降低安全威胁事件给组织带来的严重影响。
5.通过功能区域的划分,将网络结构按照业务重要性、安全需求进行整体划分。
6.对财政局办公局域网的信息安全防护体系进行规划和设计;必须满足对目前已有系统对平台的业务需求,同时考虑未来平台的可扩展性,满足未来陆续建设的业务系统对网络的需求。
7.对财政(略),结合现有服务器资源情况,重新进行规划和部署,具体实施可请应用系统原厂商进行配合;
8.对财政局中心机房内服务器、安全产品、网络设备等进行梳理摸底,明确设备的具体用途并粘贴说明标签,对设备的物理摆放位置、机柜上位置等进行规划、调整,使更加科学、合理、规范、易于管理、操作等;
安全管理要求
除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管(略),也是作为一个安全体系来讲,不可或缺的重要组成部分。
专职的信息安全监管机构建设规划,明确管理机构的人员岗位配置和职能权限,全面负责信息安全建设工作和维护信息安全系统的运营。根据部门和岗位的职责明确授权审批事项、审批部门及批准人角色,对系统投运、网络接入和重要资源的访问等关键活动等建立审批程序和安全检查制度。
投标方应依赖国家相关标准、行业规范、国际安全标准(略)主要包括:
- 安全管理制度
- 安全管理机构
- 人员安全管理
- 系统建设管理
- 系统(略)
根据国家信息化建设要求在上述方面建立一系列的管理制度与操作规范,并明确执行。
规划内容要求分析成果输出根据财政局信息化及信息安全建设整体规划要求,提高财政局重要信息系统的安全防护水平,细化各项信息网络安全工作措施,提升网络与信息(略),增强信息系统的应急处置能力,确保信息系统安全稳定运行。应找出系统现有安全措施与国家信息系统相关要求之间的差距,输出差距分析成果,分析成果是本(略),应当根据安全技术需求分析,结合财政局信息中心实际情况,参照安全建设范围出具详细的差距分析报告。
项目整体规划以保障业务运行和发展为最高目标,在网络性能、平台扩展、环境安全等方面整体规划设计信息化建设。按照安全保护等级的要求,通过合理有(略),在财政局信息系统中形成有效的安全(略)
通过需求了解、现场调研、差距分析结果、对财政局的信息系统进行整体规划和设计,规划内容主要体现在网络结构调整、网络安全加固、重要系统监控预警等几方面。升级改造后的IT系统平台将基本满足未来几年业务扩容对运行环境稳定性、安全性及高效能的要求。
输出成果要求项目相关文档提交格式为Word文档,应至少包括但不限于以下内容:(略)
技术需求表
交换机
序号 | 技术指标 | 参数要求 | 备注 |
1 | 接口数目 | 3个GE口(其中2个Combo口) | |
2 | 性能 | IPv4包转发 13Mpps | |
3 | 扩展插槽 | 接口模块插槽 9个 | |
4 | 电源 | 支持冗余电源 | |
5 | 基础功能 | 支持静(略):RIPv1/v2、RIPng、OSPFv3、BGP、IS-IS、IS-ISv6,BGP4+组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP | |
6 | IP服务 | 支持单播转发/组播转发,TCP,UDP,IP Option,IP Un(略),Netstream,sFlow,策略路由等。 | |
7 | IPv4路由 | 支持动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS等 支持路由迭代、路由策略、ECMP、静态路由 支持组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP等。 | |
8 | 可靠性 | 支持VRRP、VRRPv3支持带宽的负载分担与备份、用户IP地址的负载分担与备份、支持NQA同路由、VRRP和联动功能,实现端到端链路的检测与备份功能 | |
9 | 数据中心特性 | 支持以太网二层虚拟化互联(EVI)、VXLAN、Openflow等特性 | |
10 | 嵌入式自动化架构 | 支持软硬件内部事件状态监控,实时收集信息并自动修复,支持信息发送到指定位置 | |
11 | 管理和维护 | 支持TR069远程管理方案,支持U盘操作具有零配置方式下的批量设备操作功能,通过短信实现(略),并且在(略) | |
12 | 虚拟化 | 具有网络设备虚拟化功能,支持将多台物理设备虚拟成一台逻辑设备,提升链路利用率,支持跨设备链路聚合 | |
13 | 设备数量 | 3台 | |
14 | 单台设备 配置要求 | 双电源,千兆电口(非Combo端口) 24个,数据版软件授权1套 |
15 | 架构 | 支持多级交(略) | |
16 | 性能 | 交换容量 28T(略) ****Mpps | |
17 | 槽位 | 主控引擎槽位 2个,业务插槽数 5个;独立交换网板槽位 1个 | |
18 | 虚拟化 | 配置虚拟化功能,采用多虚一技术(N:(略),要求N 4; | |
19 | 基本功能 | 支持Overlay网络虚拟化能力,支持VxLAN网关功能; 支持OPENFLOW 1.3标准,支持多表流水线; 支持普通模式和Openflow 模式切换; | |
20 | 多中心互联二层技术 | 支持跨数据中心二层互联技术,最多支持的站点数 62个; | |
21 | 路由协议 | 支持IPv4静态路由、RIP V1/(略) 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
22 | 多业务扩展 | 支持安全业务(略),均能够采用独立专用硬件实现; | |
23 | 安全特性 | (略)ae介质访问控制安全技术 | |
24 | 管理特性 | 支持Console/AUX/Telnet/SSH2.0、SNMPv1/v2/v3、端口/流镜像、RSPAN; | |
25 | 设备数量 | 2台 | |
26 | 单台配置要求 | 双主控(略) 4个; 千兆电口 48个,千兆光口 24个,万兆光口 4个; |
27 | 交换容量 | 交换容量 18Tbps | |
28 | 包转发率 | 包转发率 ****Mpps | |
29 | 业务槽位 | 业务槽位 3 | |
30 | 单板要求 | 支持40GE单板、全分布式转发 | |
31 | 虚拟化技术 | 采用多虚一技术(N:(略) | |
32 | SDN/OPENFLOW | 支持O(略)1.3标准、多表(略) table、Meter 支持多控制器(EQUAL模式(略)) | |
33 | 数据中心特性 | 支持VXLAN 二层/路由交换、VXLAN 网关 支持OpenFlow+Netconf的VXLAN集中式控制平面 | |
34 | 组播协议 | 支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Sn(略)M等协议 支持MSDP,MLDv2/MLDv2 Sn(略),PIM-SMv6、PIM-DMv6、PIM-SSMv6等 | |
35 | 路由协议 | 实配支持静态路(略):OSPF、BGP、IS-IS、BGP、等价路由、策略路由、路由策略等 | |
36 | 安全性、可靠性 | 支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管 | |
37 | 设备管理 | 支持(略) V1/V2/V3 | |
38 | 设备数量 | 2台 | |
39 | 单台配置要求 | 千兆电口 48个,千兆光口 24个,万兆光口 4个, 冗余电源。 |
40 | 设备性能 | 交换容量 580Gbps,转发性能 250Mpps | |
41 | 接口类型 | 千兆电口 48个,万兆光口 4个,1个(略) | |
42 | 可靠性 | 2个热插(略) 2个热插拔冗余风扇插槽 | |
43 | 虚拟化 | 支持(略),单一IP管理支持通过标准以太端口进行堆叠支持远程堆叠 8km | |
44 | VLAN特性 | 支持端口VLAN、协议VLAN、MAC VLAN;最(略)(不是(略) ID) **** | |
45 | 数据中心特性 | 支持VXLAN 二层交换、VXLAN 网关、EVPN特性、OpenFlow+Netconf的VxLAN集中式控制平面 | |
46 | SDN/OPENFLOW | 支持Open(略) 1.3标准支持多控制器,EQUAL模式、主备模式等支持多表流水线 | |
47 | QOS | 每端口支持 6个优先级队列;支持802.1P,DSCP/T(略),支持基于时间段的流分类和QoS控制能力;支持(略) | |
48 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、等价路由、策略路由等支持IPv6静态路由、RIPng、BGP4+、OSPFv3等支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
49 | 访问控制策略 | 支持基于第(略) ****条 支持IPv6 ACL、出方向ACL | |
50 | 有线无线 一体化 | 支持软(略),交换平台实现有线无线一体化 | |
51 | 安全特性 | 支持802.1x认证、集中式MAC地址认证; 支持I(略) 支持DHCP Snooping、 DH(略) | |
52 | 硬件板卡 | 支持扩展防火墙、入网防御、负载均衡插卡 | |
53 | 数量 | 1台 | |
54 | 单台配置要求 | 配置热插拔冗余交流电源、热插拔冗余风扇框; |
55 | 设备性能 | 交换容量 58(略),转发性能 21(略) | |
56 | 接口类型 | 千兆电口 24个,光电复用接口 8个,万兆光口 3个,1个扩展插槽 | |
57 | 可靠性 | 2个热插拔(略) 2个热插拔冗余风扇插槽 | |
58 | 虚拟化 | 支持跨设备链路聚合,单一IP管理 支持通过标准以太端口进行堆叠 支持远程堆叠 8km | |
59 | VLAN特性 | 支持端口VLAN、协议VLAN、MAC VLAN; 最大VLAN数(不是VLAN ID) **** | |
60 | 数据中心特性 | 支持VXLAN 二层交换、VX(略) 网关、EVPN特性、OpenFlow+Netconf的VxLAN集中式控制平面 | |
61 | SDN/OPENFLOW | 支持OpenFlow 1.3标准 支持多控制器,EQUAL模式、主备模式等 支持多表流水线 | |
62 | QOS | 每端口支持 8个优先级队列; 支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力; 支持出方向的流量限速功能; 提供广播风暴抑制功能; | |
63 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、等价路由、策略路由等 支持IPv6(略)OSPFv3等 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
64 | 访问控制策略 | 支持基于第二层(略) 整机提供AC(略) ****条 支持IPv6 ACL、出方向ACL | |
65 | 安全特性 | 支持802.1x认(略) 支持IP+(略) 支持DHCP Snooping、DHCP服务器; | |
66 | 硬件板卡 | 支持扩展防火墙、入网防御、负载均衡插卡 | |
67 | 数量 | 3台 | |
68 | 单台配置要求 | 提供热插拔冗余交流电源、热插拔冗余风扇框; |
69 | 设备性能 | 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) | |
70 | 数量 | 56个 |
71 | 网络接口 | 标配 6个10/100/****MBASE-T端口, 8个SFP光纤接口 | |
72 | 授权数量 | 每台至少含5(略)VP(略),可以通过用户(略)。 | |
73 | 明文性能 | 整机吞吐率: 18Gbps; 最大并发连接数: 360万; 每秒新建连接数: 15万 | |
74 | Vpn性能 | IPSec VPN隧道数: ****条;IPSec加密吞吐率: 1Gbps;SSL VPN并发用户数: 2万 | |
75 | 操作系统 | 支持多系统引导,并可在WEB界面上直接配置启动顺序,WEB界面操作双系统和备份系统 支持多个系统配置文件,可导(略) 支持系统管理员、安全管理员、审计管理员等方式 | |
76 | IPSEC VPN | 支持隧(略),可以通过地址、端口、协议等维度管控进入隧道的流量 支持透明、路由、混合等接入方式 支持IPSEC VPN隧道\隧道组热备份 支持GRE OVER IPSEC,支持PPTP 、L2TP等VPN连接 支持AES128/256、DES、3DES、GCM、CCM等加密算法, 支持DH1、DH2、DH5、DH组、RSA****等非对称加密算法, 支持AH和ESP封装模式以及MD5、SHA1、SHA2_256/384/512等算法支持KMC与GDOI模式组网,支持密钥管理中心统一管理下发密钥及策略。支持DMVPN动态组网功能 | |
77 | SSL VPN | 支持WEB访问应用 支持虚拟门户,可以实现多个不同区域用户个性化定制多个登录界面;支持多种的认证方式、多种显示属性的设定、能进行个性门户定制化处理(略) 支持单点登录功能、虚拟IP分配 支持B/S和C/S资源发布;支持(略) 支持单点登录(B/S,C/S模式),包括:Basic、form表单、证书、客户端代填等 | |
78 | 用户认证 | 支持全IPSEC、SSL 、VPDN的统一用户认证 支持本(略)(短信猫、CMP(略))等多种认证方式 支持从账号集中管理,实现主从账号的关联绑定,并为单点登录提供代填凭证 支持L(略) 支持认证服务器组设置,允许同时使用多种认证服务器对用户身份进行认证 | |
79 | 授权管理 | 支持B(略) 支持策略控制:(略) 支持快速授权:支持Radius、LDAP/AD、证书属性字段等直接映射到本地 | |
80 | 安全策略 | 支持口令配置策略、口令认证策略、用户准入策略、角色准(略) | |
81 | 免配置 客户端 | 支持IPSEC、SSL VPN统一客户端,实现多种仅需安装一种托盘程序;并且支持接入方式智能识别 支持客户端自动安装 客户端支持MICROSOFT WINDOWS XP、WIN(略) | |
82 | 访问控制 | 基于源/目的IP地址、MAC地址、域名、端口或协议、(略) 实现IP/MAC地址绑定 | |
83 | 网络特性 | 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 支持802.1Q和ISL VL(略),支持VLAN TRUNK 内置ISP地址列表,可完成基于ISP的策略路由; 支持联通、电信等ISP服务商地址列表 支持PPPOE接入 支持静态路由,VLAN间路由,单臂路由,组播路由等路由策略 | |
84 | 管理配置 | 支持快速配置向导功能 支持基于WEB界面的CLI命令行功能 可进行配置文件的备份、导出、下载、恢复和上传 支持设备内置存储、设备外置存(略) 支持中文日志 | |
85 | 高可用性 | 可在热备和集群工作模式下支持多台设备的配置手动、自动实时同步 | |
86 | 数量 | 2台 |
87 | 操作系统 | 操作系统采用冗余设计,多系统在设备启动过程中进行选择 | |
88 | 硬件要求 | 2U机架式硬件设备配置双冗余电源 | |
89 | 性能要求 | 防火墙吞吐率 9Gbps 并发连接数 300万 | |
90 | 工作模式 | 支持路由、交换、混合、虚拟线工作模式 | |
91 | 链路聚合 | 支持手工链路聚合及LACP链路聚合,提供多种负载分担算法 | |
92 | 地址转换 | 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NA(略) | |
93 | 访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置 | |
94 | 安全防护 | 支持IPv6的应用层检测(FT(略))、病毒过滤、(略) | |
95 | 资源虚拟化 | 支持在一台物理设备上划分出最大128个相互独立的虚拟系统,可根据(略) | |
96 | 用户管控 | 支持设置密码有效性,如首次(略),支持密码找回 | |
支持本地CA和第三方CA,支持作为CA(略),也可采用第三方CA为其他人签发证书 | |||
97 | 连接控制 | 支持单条访问控制策略并发数限制 支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略,包含至少三种限制类型 支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;支持对连接数限制策略匹配信息进行分类统计 | |
98 | 一体化 访问控制 | 具有五元组信息、用户、域名、应用、服务、时间、安全引擎等识别与控制功能 具有智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查 | |
99 | 未知威胁防御 | 具有异常行为检测及异常报警功能 | |
100 | DDOS防御 | 支持基于DNS协议的检测清洗,包括但不限于:DNS QUERY FL(略) REPLY FLOOD、DNS投毒攻击、DNS格式检查、DNS NX异常比率检测等;支持DNS QUERY源认证、DNS REPLY源认证 支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时(略)slow-(略)slo(略) 支持基于(略),包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略 | |
101 | 病毒过滤 | 内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御 | |
102 | 内容过滤 | 支持FTP上传(略),支持邮件过滤 | |
103 | 管理员 | 支持系统管理员能够通过本地认证及外部认证方式进行登录管理 | |
104 | 日志 | 支持(略),可对不同类型日志设置存储空间,同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中 可选择对日志传输是否加密,设定不少于8位的加密密钥 | |
105 | 威胁统计 | 支持根据按照病毒防御、入侵防御、APT防御、ADS攻击进行威胁统计 | |
106 | 数量 | 2台 |
107 | 操作系统 | 支持多系统引导,并可(略) | |
多系统设置可在Web界面上完成全部操作 | |||
108 | 设备接口 | 10/100/****M Base-TX 10个; | |
109 | 设备性能 | 最大整机吞吐量 8Gbps#防病毒吞吐量 2.4Gbps最大并发连接数 220万 | |
110 | 病毒库 升级授权 | 至少含3年病毒库升级服务许可 | |
111 | 模版式 配置管理 | 支持病毒防护功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版 支持病毒防护引擎的扫描强度控制,Web界(略) | |
112 | IPv6 | 支持IPv6地址、地址组配置;支持持IPv6安全控制策略设置,能针对I(略)问规则的设置。支持IPv6静态(略) | |
113 |
| 支持透明、路由、混合三种工作模式支持多透明桥,支持端口聚合支持静态路由、动态路由、 RIPing、OSPFv3、VLAN间路由、单臂路由、组播路由等支持多出口路由负载均衡 支持802.1Q(略)VLAN封装协议,支持两种封装的互换以及Vlan Trunk(略).323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议 | |
114 | 防病毒 | 支持IPv4和IPv6双栈协议下的病毒扫描与防护 支持HTTP,SMTP,FTP,PO3P,IMAP等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护 支持WEB邮件系统的病毒(略),支持无IP地址的透明桥下的网络病毒检测模式,支持VPN 模式下的病毒扫描 支持多接口可旁路的病毒文件传输监听检测方式,可并行(略) 具有病毒感染主机分析与隔离功能支持快速扫描、全面扫描模式 病毒库不少于290万种病毒特征,支持根据用户需求自定义病毒特征支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同(略),支持自定义病毒防护模板支持tar、gzip、rar、zip等压缩格式的病毒扫描FTP使用断点续传工具传输时,支持病毒检查 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒支持对当前主流的蠕虫做检测与阻断,例如: RedCode、Slammer、sober等。支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志,发送电子邮件报警等。 | |
115 | 管理配置 | 支持WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式 支持用(略) UI接口 支持基于WEB界面的CLI命令行功能 支持SNMP管理,与当前通用的网络管理平台兼容 支持按功能模块的配置导入导出功能 支持(略) | |
116 | 高可用性 | 支持A-A,A-S模式 支持多系统引导,并可通过WEB界面配置启动顺序。具备系统恢复功能,并支持完整备份 支持多台防火墙的配置自动同步 | |
117 | 特征库升级 | 支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置 |
118 | 硬件要求 | 2U机箱双(略)具备硬件温度监(略) 4个10/100/****M Base-TX 电口 6个接口扩展插槽 2个 | |
119 | 性能要求 | 整机吞吐率 5Gbps最大并发 150万IPS吞吐率 1.8Gbps | |
120 | 接入模式 | 要求支持直连、路由、VLAN、旁路监听、混合(略) 要求支持多端口链路聚合,支持11种链路负载均衡算法。 要求支持基于源/目的地址、接口的策略路由。 | |
121 | 部署环境 | 要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。 要求支持IPv6、Ipv6 over Ipv4、Ipv6和Ipv4混合网络,能够在该(略)。 | |
122 | 规则库要求 | 要求攻击规则库、应用识别库URL过滤库单独分开,可分(略),并支持手动、自动、以及离线升级模式。 | |
123 | 入侵防御能力 | 系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。要求支持丢弃报文、记录日志、禁止连接、TCP reset(略) 要求支持自定义攻击检测规则。要求支持黑名单,将攻击源加入黑名单要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 | |
124 | 攻击特征库 | 应涵盖广泛的攻击特征库、能够针对至少****种的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 | |
125 | 攻击防御类型 | 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过****种攻击事件 | |
126 | DDOS防御 | 系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。系统支持DNS、DHCP、ARP包及Flood攻击防御。系统支持CC攻击防御,且能够对Web服务器上的指定URI页面进行防护设置。系统支持主机(略)。系统支持DDOS 机器人自学习功能,学习时间可设置。 | |
127 | 自定义应用 | 支持(略)。 | |
128 | 无线管理 | 要求支持无线自动扫描分组 | |
129 | 无线攻击防御 | 要求支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联要求支持能检测并阻断钓鱼攻击、无线代理攻击 要求支持无线安全区,对区域内的W(略) | |
130 | 无线定位 | 要求支持无线定(略),定位非法、攻击AP。 | |
131 | 防火墙功能 | 系统应支持设置访问控制规则,实现对三到七层的访问控制。系统应支持源(略)。 系统应(略),支持设置协议与非常用端口的绑定策略。 | |
132 | 网络冗余 | 支持(略)。 | |
133 | 日志管理 | 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 系统应提供基于告警级别、时间、IP地(略)备份、清除功能。 | |
134 | 告警系统 | 系统应提供全方位的包含管理、系统、策略、安全、流量等告警。系统应提供邮(略)。 | |
135 | 监控 | 应支持设备温度监视以及报警,可以自定义温度阀值。 | |
136 | 数量 | 2台 |
137 | 产品规格 | 2U标(略) 6个 支持Console口管理;系统有效存储容量不少于2TB。 含至少100个日志源许可 | |
138 | 日志采集 | 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. | |
139 | 性能要求 | 单台设备能够平均每秒采集入库不低于****条事件。 | |
140 | 日志管理 | 1)对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;2)支持对日志的过滤和合并;合并支持设定合并的时间范围; | |
141 | 日志分析 | 1) 系统具有不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自(略) 2) 可以手工对选中日志进行告警; 3)统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示 | |
142 | 告警响应 | 支持告警重定义、邮件、短信、(略) | |
143 | 综合显示 | 能够显示告(略) 最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志(略),事件EPS曲线。 | |
144 | 报表管理 | 内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。 | |
145 | 知识库 | 内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。 | |
146 | 数量 | 1台 |
147 | 硬件要求 | 2U硬件设备双电源 内置硬盘存储日志 1T SFP千兆光口插槽 4个****BASE-T电口 6个 10/100/****BASE-TX管理口 2个 | |
148 | 性能要求 | 吞吐率 1GB 记录事件 ****条/秒,总记录事件 350亿条 | |
149 | 审计DB 授权数量 | 无数量限制 | |
150 | 监听口 授权数量 | 无数量限制 | |
151 | 数据库审计 | 数据库设备要求一体化设备,即审计、管理、存储在一台物理设备上实现 审计工作不影响(略) 支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradat(略) 系统内置SQ(略),可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息 支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:源地(略)ID、时间 (略)操作成功、失败的审计 支持数据库账号登陆成功、失败的审计 支持(略),可审计数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等 (略)为查询和统计条件 支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果、执行状态的审计 支持数据库事件进行潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码猜错攻击进行告警 支持HTTP、FTP、Telnet、Rlogin等运维协议 | |
152 | 数据库防护 | 支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警 | |
153 | 审计关联 | 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关(略),实现中(略) | |
支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 | |||
154 | 告警 | 支持通过邮件、syslog、SNMP等方式进行告警 支持对(略),至少具备单条发送、归并发送两种方式 支持告警阀值设置,可设置内容包括:(略) | |
155 | 第三方接口 | 支持Syslog方式向外发送审计日志 支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包 支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析 支持自动备份审计日志,可通过FTP方式外送到外部设备,备份文件进行加密,且必须导入设备才能够进行恢复查看 | |
156 | IPv6环境 | 支持IPV6环境部署和IPV6环境下数据库的审计 | |
157 | 数量 | 1台 |
158 | 规格性能 | 千兆电口 4个可管理资源数 200个,支持扩容 | |
159 | 支持类型 | 支持windows系统、linux/unix系统。支持主流网络设备 支持KVM、Vmware、数据库、http/https等 | |
160 | 用户与 资产管理 | 支持批量导入、导出用户信息及设备信息支持从windows AD域抽取用户账号作为主账号,支持一次性抽取(略).支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号.支持资源发现功能,可自动发现目标网段内的设备支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能 | |
161 | 运维授权 | 支持一对一、一对多、多对多授权支持跨部门的交叉授权操作 | |
162 | 认证管理 | 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证 | |
163 | 改密计划 | 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式. 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 支持口令有效期设置,用户账号口令到期强制用户修改自身口令支持密码文件备份功能,密码文件需密文保存,密码包及解密(略) | |
164 | 访问审批 | 支持自定义(略),可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问 | |
165 | 紧急运维 | 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记(略) | |
166 | 双人复核 | 支持双人复核登陆,登录时(略),第二人可通过远程授权或同终端授权两种方式实现授权 | |
167 | 访问控制 | 支持用户访问时间策略、资源访问时间策略、用户IP地址策略 | |
168 | 命令过滤 | 支持基于单条(略),当运维人员输入违规命令时自动进行告警或阻断 | |
169 | 命令审批 | 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人; | |
170 | 行为审计 | 支持对常见设备运维操作进行记录,审计信息至少(略):用户账户、起止时间、登陆IP(略) | |
171 | 配置审计 | 支持对堡垒主机的配置行为进行审计记录 | |
172 | 运维自查 | 支持运维审计自查询功能,用户可查看自身的运维审计历史. | |
173 | 审计报表 | 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出 | |
174 | 备份与维护 | 支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份 支持系统配置还原,可以还原至任一(略) 具有(略),当磁盘空间达到阈值时,可设置停止记(略) | |
175 | 管理能力 | 支持N(略),保证审计(略),转发方式支(略) | |
176 | 动作流 | 支持通过动作流配置完美支持所有C/S系统的单点登录功能 | |
177 | HA功能 | 需支持HA,配置(略),配置过程在web界面完成 | |
178 | 数量 | 1台 |
179 | 数量 | 1套 | |
180 | 监控点位授权 | 可监控50台服务器操作系统,5台存储设备,50(略),10台数据库,10套中间件 | |
181 | 信息化资源管理 | 要求能够统一管理信息化的各项资源,包括:
| |
182 | 信息化资源的关系管理 | 通过描述信息化资源之间的关系,将信息系统的支撑体系,形成结构化模型:
| |
183 | 网络质量分析 | 针对网络设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的帧重组错误分析、校验和错误分析、数据帧碰撞分析、信号品质分析、延期传输分析、冲突分析、载波感知条件分析、超大数据帧分析、数据帧接受失败分析; | |
184 | 网络运行 协议分析 | 能够支持STP协调透视功能,发现局域网中那些设备开启了STP,不同设备的STP的根节点、叶子节点及数据转发路径。支持OSPF协议透视功能,发现那些设备的接口开启OSPF、属于哪个区域,与哪台设备建立了邻居关系,当前的关系状态是什么。支持BGP协议透视功能,发现那些设备开(略),属于哪个AS自治域,与那台设备建立了邻居关系,当前的关系状态,更新信息和关系信息量; | |
185 | 服务器及 硬件监测 | 支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服(略) | |
186 | 虚拟化监测 | 支持对虚拟化宿主机、虚拟机、数据中心的状态监测; | |
187 | 数据库监测 | 支持对各类主流数据库的死锁、游标、事务、回滚、缓冲区命中率、(略) | |
188 | 数据库死锁 语句跟踪 | 跟踪数据库中当前所执行的语句,以及语句所消耗的内存与执行耗时,包括等待时间、I/O等待时间、PLSQL耗时; | |
189 | 存储系统监测 | 支持对各类主流存储系统的控制器状态、控制器每秒错误数、控制器分区每秒错误数、控制器超时每秒错误数、控制器 每秒I/O数、控制器错误数、控制器分(略) | |
190 | 中间件监测 | 支持对服(略) free current、heap size current、total sockets opened、Thread pool的活跃数、空间数、完成请求数、hogging数的状态监测; | |
191 | 时间监测 | 要求软件系统能够对系统时间的自动化监测 | |
192 | 容量测量 | 从OBASHI的关系模型角度将每一个软件及硬件的运行状态组合起来呈现业务系统的运行情况。以每一个业务(略),在统一界面下同一时间维度根据相关指标统计中间件、数据库、服务器、存储、网络的性能使用趋势与瓶颈。当应用系统的性能不足时,能够通过立体化(略)。 | |
193 | 服务看板 | 通过服务信息看板,将当前的工作状况进行实时的展现,便于工作的协调和监管,至少支持三类视角的看板:
| |
194 | 报表与 即查即现 的统计 | 软件既能够支持历史信息统计,又支持 即查即现 统计。可将各类系统性能和各类流程工作的历史进行报表统计,同时(略) 即查即现 的统计方式直接点击统计信息,直接获取原始数据; | |
195 | 部署架构 | 运维系统可支持分布式部署架构。一是支持应用与数据库分离部署结构;二是支持运维应用端可根据被管理数量的增加,横向无限制的弹性扩展;支持运维应用端对被管理节点数的自动负载均衡,包括被管理节点的负载均衡、运维应用端的进程与(略)eb接口( IP与界面)对所有运维应用端进行统一配置管理 |
196 | 规格 | 2U机架式服务器 | |
197 | 处理器 | 性能不低于Intel C624芯片组, 2颗Intel Xeon (略)2.2GHz处理器 | |
198 | 内存 | 2*16GB TruDDR4 26(略) | |
199 | 硬盘 | 5块(略).5寸SAS硬盘,支持RAID 0/1 | |
200 | RAID功能 | 12Gbps RAID卡,提供RAID 0/(略) | |
201 | 网卡和HBA卡 | 2个千兆以(略),1个独享的管理端口 | |
202 | 配件 | 滑动导轨套件 | |
203 | 电源 | 功率 550W 1+1冗余电源 | |
204 | 冷却系统 | 最大支持6个冗余(N+1)热插拔系统风扇 | |
205 | I/O扩展 | 最大支持 6个(略) 3.0插槽,配置 4个USB 3.0接口 | |
206 | 服务器管理 | 提供硬件集中式资源管理系统,可简化基础结(略),可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供(略): 1)硬件管理:可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。 2)硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。 操作系统部署 3)操作系统批量部署:可管理操作系统映像的存储库以及可同时将操作系统映像部署到 20(略)。 4)配置管理:可使用一(略)。配置设置(如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置)保存为服务器配置模板,可应用于一个或多个受管服务器。更新配置模板后,这些更改将自动部署到所应用的服务器。 5)固件合规性和更新:可集中将固件合规性策略分配给受管设备,简化固件管理,监控对这些设备的清单作出的更改,并标记任何不合规的设备,可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。 6)用户管理:支持集中(略)的认证服务器:本地认证服务器、外部 LDAP 服务器(Mi(略)Active Directory)和外部 SAML 2.0 身份提供商(Microsoft Active Directory 联合身份验证服务(AD FS);具备用户操作审核日志,提供用户操作(如登录、创建新(略))的历史记录。 7)与主流管理平台集成:提供与M(略)Systems Ce(略)和Vmware vCenter集成的插件模块,通过插件模块(略)。 8)移动APP管理功能:提供支持(略)iO(略),通过APP可以集中监控查看设备的状态、审计日志和报警信息,以及执行(略)。 | |
207 | 产品认证 | 提供3C产品(略) | |
208 | 数量 | 2台 |
十三、投标人的资格条件:
6-1 法人营业执照(加载统一社会信用代码)
6-2 企业统一社会信用代码证明复印件
6-3(略)(格式)
6-4(略)(格式)
6-(略)(格式)
6-6投标人(略):会计师事务所出具的****年度财务审计报告复印件或银行出具的资信证明。
6-7社会保障资金缴纳记录:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)
6-8税收证明:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件
(单位自证无效)
6-9 3C产品认证证书复印件
6-10提供工信部入网许可证复印件并加盖公章
6-11政府强制采购节能产品第二十四期(节能产品政府采购清单)所在页复印件(政府强制采购的均需提供)
6-1(略),无重大违法记录的声明(格式)
6-13信用记录查询证明材料:
根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔(略),投标人须通过 信用中国 网站((略)gov.cn)、中国政府采购网((略)gov.cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
十四、招标文件下载及报名时间:
(略):00至 (略)7:00 (北京时间),
十五、招标文件下载及报名地址:(略)网站(http://www.bjmtgcg.cn)
十六、招标文件售价:(略)
十七、公告期限:(略)
十八、投标截止时间:(略)午10:00时(北京时间)
十九、开标时间: (略)午10:00时(北京时间)
二十、开标地点: (略)开标室(门头沟区双峪路39-1号一层)
二十一、采购项目人及联系电话: (略) 010 ****
传真电话:(略)
注意事项:
本项目采用网上报名,详细报名程序见中心外网资料下载栏目《供应商操作手册》,请
按操作手册要求进行投标报名。简要说明如下:
1、 参加本项目首先要取得我中心认证,认证事宜请登陆门头沟区政府采购中心网站(http:(略)
2、请详细阅读招标文件和评分标准,确认参加本项目投标,需以用户名和密码登陆《供应商》平台,进行报名。报名成功后,请打印《报名成功通知单》,递交投标文件时,需出示(略)。
(略)
(略)
二、投标人的资格要求:
6-1 法人营业执照(加载统一社会信用代码)6-2 企业统一社会信用代码证明复印件6-3法定代表人授权书(格式)6-4投标人资格声明(格式)6-5投标承诺函(格式)6-6投标人的财务状况证明:会计师事务所出具的****年度财务审计报告复印件或银行出具的资信证明。6-7社会保障资金缴纳记录:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)6-8税收证明:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)6-9 3C产品认证证书复印件6-10提供工信部入网许可证复印件并加盖公章6-11政府强制采购节能产品第二十四期(节能产品政府采购清单)所在页复印件(政府强制采购的均需提供)6-12投标人参加政府采购活动三年内,无重大违法记录的声明(格式)6-13信用记录查询证明材料:根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔(略),投标人须通过“信用中国”网站((略)gov.cn)、中国政府采购网((略)gov.cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
三、招标文件的发售时间及地点等:
预算金额:(略)
时间:(略)09:00 至 (略)17:00(双休日及法定节假日除外)
地点:(略)网站(http://www.bjmtgcg.cn)
招标文件售价:¥0.0 元,本公告包含的招标文件售价总和
招标文件获取方式:(略)
四、投标截止时间:(略)
五、开标时间:(略)
六、开标地点:
(略)开标室(门头沟区双峪路39-1号一层)
七、(略)
八、采购项目需要落实的政府采购政策:
财库【****】135
相关公告
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多北京招标采购信息
- 20181122华能新锐PLC模块
- 11月22日
- 2019年、2020年通辽分公司车
- 11月22日
- 石首市三峡后续工作规划长江中下游农
- 11月22日
- 中国移动吉林公司2018年解放大路
- 11月22日
- 慈利县移民开发局移民后扶项目设计
- 11月22日
- 中国移动北京公司2018年通服铁塔
- 11月22日
- 东航美心分割滚圆机采购项目招标(重
- 11月22日
- 成都中医药大学温江校区二食堂污水管
- 11月22日
- 康定市州政府职工宿舍不稳定斜坡治理
- 11月22日
- 福建移动莆田分公司2018年生产调
- 11月22日
- 东航物流电瓶叉车租赁项目招标公告
- 11月22日
- 聊城市第三人民医院后勤物资采购项目
- 11月22日
-
北京建材网
北京采购信息网
北京政府公开信息
北京公共资源交易网
北京电力交易中心
北京交易中心
北京房产交易中心
北京工程交易中心
北京钢铁交易中心
北京建设交易中心
北京招投标交易中心
北京政府交易中心
北京造价信息网
北京市政工程信息网
北京水利工程信息网
北京通信工程信息网
北京医药招标网
北京建筑招标网
北京工程招标网
北京建设招标网
北京施工招标
北京装饰工程招标
北京建设工程网
北京水利招标信息网
北京电力招标网
北京建委招投标网
北京建筑管理网
北京建设信息港
北京教育招标网
北京装修招标
北京人力和社会保障局
北京建设网
北京总包工程
北京政府工程招标
北京工程施工招标
北京工程公开项目
北京工程采购信息
北京招标投标采购平台
北京省市工程建设网