首页 /云南省气象精准预报业务系统信息网络安全建设采购项目中标公告

云南省气象精准预报业务系统信息网络安全建设采购项目中标公告

结果-中标通知

云南 -昆明-昆明市

发布时间： 2024年04月18日

摘要信息

中标单位

中标金额

中标单位联系人

招标单位

招标编号

招标估价

招标联系人

代理单位

代理单位联系人

关键信息

网络

招标详情

相关单位：

***********公司企业信息

**省气象精准预报业务系统信息网络安全建设采购项目中标（成交）结果公告

一、项目基本情况

1．项目编号：（略）

2．（略）：**省气象（略）

3．采购方式：（略）

4．预算金额：（略）

二、中标（成交）信息

初审情况：

以下投标人未通（略）：

序号	投标人名称	被拒绝原因	招标文件相应拒绝条款
1	**亨通工控安全研究院有限公司	符合性审查未通过:集成实施、实施周期★项负偏离。未按要求有效的证明材料。	第五部分中“四、实施方案中....★代表实质性指标，不满足该指标项将导致投标被拒绝......”

供应商名称：（略）

供应商地址：中国（**）自由贸易试验区**高新区府城大道西段399号6栋1单元6层6号

中标（成交）金额：（略）

其他补充说明: 无

三、主要中标（成交）标的信息

1、（略）主要投标标的情况表

序号	主要投标标的名称	品牌	规格型号	数量	单价（元）	服务要求或者标的基本概况
1	统一身份认证系统	竹云	竹云身份管理与访问控制平台软件V7.0	3	（略）	1、统一身份认证系统构建省级气象部门统一标准的身份标识库，实现省级用户身份的全生命周期集中统一管理；实现用户统一安全审计。与国家级（中国气象局）主节点身份互通，提供和国家气象局（中国气象局）主节点的互通对接承诺函。 2、提供统一的用户账号管理功能，包括自助服务、用户管理、组织机构管理、操作审计日志与报表管理、用户系统权限及账号集中管控功能;提供统一的认证及单点登录功能，包括统一认证、访问鉴权、单点登录、会话管理及访问日志管理。 3、统一身份认证系统系统与国家（中国气象局）节点保持架构一致，提供相同标准的认证服务、身份服务、接口服务。与当前本省（（略））信任务身份认证管理系统（统一信任身份认证系统）共同组成主备关系。标准机架式硬件设备，4个100/1000M自适应网口。 4、支持多维度组织机构管理，以及基于多机构的兼职、调动、借调、合并。 5、支持对用户的创建、信息变更、禁用、启用、逻辑删除、离职等进行操作。 6、支持根据信息化系统实际业务需求进行机构信息的增、删、改、查等操作，可灵活适配不同信息化系统接口。调用上下级单位认证系统API接口，不限于应用系统调用统一信任服务系统接口或者统一信任服务系统调用应用系统接口。支持CSV文件、DB数据库等形式进行数据交互。提供多种认证协议，用户可以采用一种或多种认证协议（CAS/SAML/MAIL/JWT/OIDC/OAUTH/RADIUS/LTPA/RESTFUL）等。用户可选择一种或者多种方式进行认证。统一身份、统一认证应用集成数量X个。 7、统一身份认证系统为全省气象部门信息化系统构建一套融合认证框架，实现认证服务即插即用及一键赋能。提供统一的认证引擎配置，通过配置模板的方式提供多因素、融合等强身份认证，同时可根据不同的业务场景提供可配置的交叉组合认证服务，实现不同应用、不同安全等级、不同认证组合因子的安全入口管理，实现用户统一安全审计。与国家级（中国气象局）主节点身份互通、认证互信。 8、统一身份认证系统需与国家（中国气象局）节点保持架构一致，提供相同标准的认证服务、身份服务、接口服务。与当前本省（（略））信任务身份认证管理系统（统一身份认证系统）共同组成主备关系。标准机架式硬件设备，4个100/1000M自适应网口。认证服务处理能力大于130TPS（250TPS）。 9、与国家级（中国气象局）认证节点形成认证备份节点，省级（（略））认证节点可以无缝切换至国家级（中国气象局）认证节点。 10、多用户名：支持移动和PC端两种形态接入方式下，允许使用多种用户名登录(统一用户名/邮箱/手机号等)。多认证方式：支持多种认证方式，包括用户名密码、短信验证码、动态口令认证、X.509兼容认证等验证方式等，要求支持认证方式可灵活配置扩展，满足多因素认证，满足三级等保要求。多认证协议：支持认证策略的自定义配置，既能针对业务系统设置统一访问策略，也能针对单一用户或者同一应用的不同帐号设置访问策略和不同级别应用认证设置。具备限定错误重试频率和账号锁定等防暴力破解能力。 11、支持对业务系统风险安全级别的划分，可根据不同安全级别配置不同的认证方式。 12、标准 2U机架式设备，8核CPU，16G 内存，两个 1T 硬盘(做 RAID1 硬盘高可用),双电源(电源高可用)，4 个千兆网口
2	API风险监测系统	迪普	SAC3000（略）	2	（略）.00	1、硬件要求：CPU：24核心48线程，内存：256G，硬盘：16T，接口：千兆电口2、万兆光口2，可扩展4个槽位；5G镜像流量分析； 2、支持在流量中自动识别数据交互接口，包含接口地址、域名、请求方式、接口类型、接口状态、数据来源、权重等信息； 3、支持资产的汇总分析，包含应用、接口、接口状态、接口类型、域名、数据标签、权重、数据来源等维度的统计分析，同时支持应用、接口的联动展示； 4、支持对接口的异常访问行为进行发现与告警，包含：数据泄露（接口参数可遍历、高频访问、境外访问、数据返回过量等）、IP异常行为（接口遍历、暴力破解、翻页遍历、多账号尝试等）、账号异常行为（验证码爆破、异常时间操作、单IP（略）支持对行为风险进行识别模型配置，可基于业务场景，进行风险阈值调整； 6、支持对账号进行追踪溯源，了解目标账号在溯源期间所发生的风险、访问的接口/数据情况，掌握目标账号的风险与访问轨迹； 7、支持API报告订阅管理，可定制每天、每周、每月或自定义时间的报告任务； 8、支持数据量解析策略管理，根据业务情况，自定义列（略），辅助精确监控大数据量响应风险； 9、支持综合报告内以风险视角的分析，了解风险涉及的资产、产生风险的攻击者，以及风险的举证情况；
3	抗DDOS	华为	SecoManager HW/ AntiDDoS1905	2	（略）.00	集中管理平台 1、平台支（略），包括防火墙/IPS/DDoS； 2、平台支持通过syslog采集防火墙设备的AV日志，可以了解到网络中传输病毒的行为和高发的病毒事件，及时掌握网络安全状态，并支持报表汇聚呈现；平台通过采集防火墙的策略命中日志，可了解防（略）。对于频（略），您可以找出ACL规则或转发策略被频繁命中的原因，进而制定有针对性的应对措施；支持策略部署后，针对整（略），结合策略优化算法，实现策略去冗余；支持通过定义白名单、风险规则、混合规则等方式对安全策略进行合规性检查，以自动化的方式反馈检查结果、安全等级等信息至安全审批责任人，帮助安全检查人员做到仅需关注不合规的策略条目，提高审批效率，避免审批不及时以及疏漏风险策略的事情发生； 3、支持接收大数据安全系统的威胁处置请求并下发威胁处置策略，大数据安全系统检测发现网络高级威胁，结合威胁严重等级及攻击方式，下发威胁处置策略至安全网元，安全网元基于源+目的IP生成阻断策略；下发威胁处置策略至网络控制器，网络控制器通过纳管的TOR隔离受威胁的主机； 4、管理平台本次配置不低于：2颗10核/2.2GHz CPU、3条32GB内存,4块6000GB-SATA 3.5前置硬盘和2块600GB-SAS 3.5后置硬盘,8个GE电口和2个10GE光口,2块900W电源； DDoS设备 1、设备为专用抗DDoS设备，支持GE电口、光口、10GE光口多种接口形式；单台实配千兆Combo接口8，千兆电口4个，千兆光口4个，万兆（略），配置2路Bypass功能。单台配置万兆多模光模块4个。 2、严格前后风道，支持风扇冗余和可插拔更换，当风扇模块出现故障时，可以在设备不断电的情况下，对风扇模块进行更换。 3、支持逐包检测，防御性能10Gbps/15Mpps起步，支持扩展到40Gbps/50Mpps；本次实配DDoS流量清洗能力10G；通过集中的管理平台实现多台防御设备集中管理、性能监控，支持基于业务划分防护对象，定义防御策略，提供精细化防护；支持业务动态流量基线学习；支（略）告警、设备入出流量对比、设备CPU利用率、IP流量TOPN等； 4、（略），攻击响应（略），逐包检测动态引流模式，攻击响应延迟<3秒 5、支持检测设备、清洗设备旁路部署，逐包检测动态引流，支持BGP动态引流，支持PBR回注(策略路由)、二层回注；支持透明模式接入直路部署；支持HTTP应用层Flood/HTTP CC（略），支持H（略）CC识别及防御，支持DNS Query Floo（略）。 6、支持对SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Malformed、TCP链接耗尽、TCP Fr（略） Flood、UDP Flood、UDP Fragment Flood、ICMP Flood等常见网络层泛洪攻击识别及防御，支持各类TCP反射、UDP反射攻击的识别和阻断。 7、支持基于行为分析防御针对WEB、APP的HTTP CC/大**高频请求攻击。 8、支持基于行为分析不解密防御针对WEB网站、APP的HTTPS应用层攻击。 9、系统支持DDoS攻击智能化自动防御，防御全程自动化，无需人工干预。
4	网络空间资产测绘系统	迪普	Scanner1000-MA-X	1	（略）.00	1、配置千兆电口6个，扩展槽2个，USB接口2个，高度1U，CPU4核，内存16GB，硬盘（略）。 2、本次实配256个最大并发IP扫描授权，配置通用漏洞库升级服务，配置Web扫描授权函不限制数量。 3、为减轻运维工作量，所投产品可基于A段、B段、C段创建并下发资产盘点任务，检测任务可发现目标范围内在线的资产，可检测到在线资产的IP地址、MAC地址、操作系统、资产类型、设备厂商、设备型号、软件版本，并在报告中展示设备开放的高危端口。 4、具备对高危漏洞的自动化验证功能，平台可自动对漏洞进行验证、判断，并可在安全检测报表中体现。 5、具备安全可视化监测大屏，7×24h监控资产状态及安全风险态势。可展示当前检测任务进度、最新漏洞情况、弱口令统计、高危端口统计、资产类型统计、资产风险分析以及模拟人工渗透等内容。 6、具备资产指纹管理功能，支持自定义资产指纹特征，特征包含资产访问链接、Web页面特征、操作系统特征、端口特征、资产类型、设备名称、设备厂商等，同时支持资产（略）。 7、具备违规外联检测微信公众号告警推送能力，可对检测到的违规外联信息及时推送，查询及（略）：IP地址、MAC地址、出口IP、数据来源、初（略）适用于服（略）。 9、支持配置主机漏洞模板，内置漏洞库数量达61851种，可兼容CVE、CNNVD、CNVD等主流标准，同时支（略），漏洞库类型可基于操作系统、数据库、中间件等进行分类。 10、具备高危预警能力，能够对最新发布的高危漏洞及时更新推送平台，对最新高危漏洞预警进行立即检测。
5	态势感知	深信服	SIP-（略）	1	（略）.00	1、2U 标准机架设备，标配内存128G,存储容量28.8T，4 个千兆电口，2 个万兆光口；电源配置为冗余电源 2、支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。且支持资产拓扑展示，包括逻辑拓扑和物理拓扑识别及可视化展示。 3、支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH 漏洞、OpenLDAP 等操作系统、数据库、Web 等，页面上支持展示业务脆弱性风险分布、漏洞类（略）。 4、支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS 特征规则和行为关联分析技术，如检（略）（上传下载）阶段的异常，对挖矿早期的准备动作即告警。且支持勒索专项检测页面，对勒索主题的安全告警进行展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类 5、支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。 6、标准产品，同时支持自动化编排的自定义处置流程策略的设置，灵活剧本设置，融入事件自动处置流程，节省运维处置时间，根据实际需要对接所需同品牌或者第三方品牌安全设备进行安全事件处置。 7、支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出 PPT报告。且支持短信/邮件/微信告警订阅推送，支持自定义推送条件，支持安全事件、外部攻击、脆弱（略）、可快速生成月度、季度、年度PPT 报表，摘要报告支持PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，体现安全工作价值。 9、为（略），可通过威胁维基库、僵尸网络查杀工具、安全服务器分析等协助用户快速发现和解决安全问题。
6	探针 1	深信服	STA-100-B2300	16	（略）	1、（略），支持探针接入多个镜像口，每个接口相互独立且不影响。网络层吞吐量3Gbps，应用层吞吐量1Gbps。内存大小8G，硬盘容量480G SSD，电源为冗余电源，6千兆电口，2万兆光口 SFP+。 2、具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意 UR 监测模式，可完成（略），可提取URL记录和域名记录。并支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。 3、支持 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web 整站系统漏洞、自定义 WAF 规则、WAF 云防护等网站攻击检测；支持敏（略），可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。并支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计 4、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80（略）。且内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库 5、审计白名单支持源目 IP、（略）。支持5种类型日志传输模式,包含标（略）。 6、支持传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD 域、WEB 登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP、ONVIF 、mogo、NFS 、SOCKS、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。并支持访问检测日志，包括正常访问、风险访问、违规访问 7、支持 IP，IP 组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式；支持流量抓包分析，可定义（略）地址、端口或自定义过滤表达式。
7	探针 2	深信服	STA-100-B2600	2	（略）	1、探针旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。网络层吞吐量6Gbps，应用层吞（略）。内存大小16G，硬盘容量960G SSD，电源为冗余电源，6千兆电口，2万兆光口 SFP+。 2、具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意 UR 监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。并支持命令注（略）义配置启用，针对命令注入检测（略）式。 3、支持 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web 整站系统漏洞、自定义 WAF 规则、WAF 云防护等网站攻击检测；支持敏（略），可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。并支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计 4、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22 等。且内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库 5、审计白名单支持源目 IP、（略）。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同（略）。 6、支持传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD 域、WEB 登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP、ONVIF 、mogo、NFS 、SOCKS、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。并支持访问检测日志，包括正常访问、风险访问、违规访问 7、支持 IP，IP 组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式；支持流量抓包分析，可定义抓包数量、接口、IP 地址、端口或自定义过滤表达式。