首页 /[公告中]重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目

[公告中]重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目

公告-招标公告

重庆 -重庆 -开州区

发布时间： 2024年05月29日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

网络

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

公告中

****网络安全服务“****”一卡通三级等保建设服务项目竞采公告（服务类）

（竞采编号：****）

****（采购人）对****网络安全服务“****”一卡通三级等保建设服务项目（项目）采用最低价成交法进行采购，欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量（项目总预算（限价）：494500 元）

包1

包合计：494500 元

采购目录/需求描述采购预算（元）数量小计（元）

采购目录：

信息技术服务-信息安全服务-安全防御

需求描述：

采购需求清单

商品信息	规格描述	数量	单位
边界防火墙	（1）性能参数：网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量≥800M。（2）硬件参数：采用国产化CPU芯片以及操作系统，规格≥1U，内存≥8G，硬盘容≥128G SSD，电源：单电源，接口：千兆电口≥6个。（3）支持从多个维度进行安全策略的配置，包括用户等维度。（4）为简化管理人员的运维工作量，支持对安全策略进行全生命周期管理，包括时间等多个角度。（提供产品功能截图证明，并加盖投标人鲜章）（5）支持对已有的病毒、木马等进行检测，并进行深入详细分析，展示与远控服务器的交互和相关行为。（6）支持对恶意的漏扫进行拦截和防护，包括扫描频率、敏感文件扫描等行为。（7）财政局是勒索病毒的重灾区，支持针对于勒索病毒的检测与防御。（提供产品功能截图证明，并加盖投标人鲜章）（8）支持对全网资产进行全面评估识别，包括资产进行识别、脆弱性分析评估、风险状态展示等功能。（9）支持对账号信息进行全生命周期保护，包括弱口令、等多个维度。（10）要求所投产品的制造商为国家信息安全漏洞共享平台（CNVD）技术组且用户组成员。（提供以上两份证书官网截图证明，并加盖投标人鲜章）（11）要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。（提供相关证明材料，并加盖投标人鲜章）	1	台
数据中心防火墙	（1）性能参数：网络层吞吐量≥4G，应用层吞吐量≥2G，防病毒吞吐量≥600M，全威胁吞吐量≥400M。（2）硬件参数：采用国产化CPU芯片以及操作系统，规格≥1U，内存≥8G，接口：千兆电口≥6个，（3）支持从多个维度进行安全策略的配置，包括用户等维度。（4）为简化管理人员的运维工作量，支持对安全策略进行全生命周期管理，包括时间等多个角度。（提供产品功能截图证明，并加盖投标人鲜章）（5）支持对已有的病毒、木马等进行检测，并进行深入详细分析，展示与远控服务器的交互和相关行为。（6）支持对恶意的漏扫进行拦截和防护，包括扫描频率、敏感文件扫描等行为。（7）财政局是勒索病毒的重灾区，支持针对于勒索病毒的检测与防御。（提供产品功能截图证明，并加盖投标人鲜章）（8）支持对全网资产进行全面评估识别，包括资产进行识别、脆弱性分析评估、风险状态展示等功能。（9）支持对账号信息进行全生命周期保护，包括弱口令、等多个维度。（10）要求所投产品的制造商为国家信息安全漏洞共享平台（CNVD）技术组且用户组成员。（提供以上两份证书官网截图证明，并加盖投标人鲜章）（11）要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。（提供相关证明材料，并加盖投标人鲜章）	1	台
终端安全管理平台	1.产品采用控制端+客户端架构，**中心实现对各客户端统一策略下发、运行管理、全网健康状态监测、统一杀毒等、统一补丁功能；客户端授权数量：≥125个Windows PC客户端授权；≥25个信创 PC客户端；要求每年支持自定义调整Windows与信创客户端之间的数量增减； 2.支持信创/非信控制中心统一纳管及策略下发； 3.支持对单个客户端进行维护，终端视角查看终端基本信息，包括计算机名、型号、IP、MAC地址、工作组、域信息、本次开机时间、上次关机时间、应用功能、在线状态、资产品牌、设备出厂日期；硬件信息展示，包括CPU、主板、内存、磁盘存储、显卡、显示器、声卡、网卡等信息；实时进程信息展示，包括进程名称、PID、进程用户名、命令行、占用内存、CPU占用、MD5等信息；网络信息展示，包括IP获取方式、IP地址、子网掩码、默认网关、DNS等信息； 4.中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提全性； 5.支持终端用户和管理员是一套账号管理系统，简化账号管理复杂度，一个账号解决所有身份认证，既可以用于终端登录，**中心（提供功能截图）； 6.支持不少于两个杀毒引擎混合使用，提高病毒检出率；（提供功能截图并加盖投标人公章） 7.产品制造厂商具备中国网**认证中心颁发的信息安全服务资质-软件安全开发证书（一级）。（提供证明材料复印件并加盖投标人公章）	1	套
安全监管服务平台	1、产品采用B/S设计架构，无须安装客户端，可通过浏览器远程对产品进行管理； 2、为简化运维，提高效率，采用一体化安全运维平台，不接受平台+安全产品组合方式提供。 3、平台提供二次开发接口授权，****网信办安全平台并实现网络安全联动。 4、支持纯国产服务器环境下安装部署。	1	套
主机漏洞扫描与管理功能模1块	1.漏洞扫描与漏洞管理，完善的漏洞库：漏洞库漏洞信息大于220000+条，集成2800+POC对内网资产进行自动漏洞验证与渗透，提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索，包括：CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。通过POC验证过的漏洞，扫描结果需包含漏洞利用证明，包括但不限于攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。提供由厂商盖章确认的产品界面截图证明。 2.漏洞生命周期管理：支持漏洞跟踪管理，能够自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏洞状态处置，以及编写漏洞备注，提供由厂商盖章确认的产品界面截图证明。 3.弱口令扫描研判工具：支持用户针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，确认弱口令是否真实存在。 4.基线配置核查，配置核查支持类型：操作系统，支持Windows 2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；应用服务，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及windows 2003/2008/2012/下IIS 6/7/8；数据库，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。大数据应用，如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper。	1	套
资产测绘和管理功能模块	1.暴露面监测，暴露面监测：通过单位全称、关键字、出口IP等信息，收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公众号、互联网主机、互联网网站、风险端口、后台、可入侵漏洞、网站中高危漏洞、弱口令等外部/互联网攻击面信息。可进一步下钻到资产组、部门、责任人、资产类型、协议、服务版本等。 2.网站资产分析，二级域名扫描：支持二级域名扫描功能，输入一级域名进行一键扫描，通过搜索互联网数据，自动获取到该域名的二级域名、网站标题、解析IP地址；提供由厂商盖章确认的产品界面截图证明。 3.IP反查域名监测：输入IP或者网段，通过搜索互联网数据，自动获取到IP对应的域名、url链接、网站标题、返回状态码。 4.网站资产相关度分析：通过爬取企业单位已知的网站页面，分析网页中是否包含企业单位相关的网站链接，从而发现未知网站；可配置“网段、域名”等命中规则，自动判断是否属于企业单位的网址。 5.资产深度管理，设备类别分析：支持识别“打印机、网络摄像头、安全设备、投影仪、安全设备、路由器”等设备类型，具备4W+指纹特征库。 6.主机资产台账：支持自动扫描IP资产信息，包括：“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征，形成主机资产台账。支持通过导入现有资产信息，或在线编辑方式，录入主机资产的管理信息，系统所属部门、负责人、联系方式、资产价值、物理位置等。支持对IP、资产组、部门、责任人、应用系统、设备类型、主机名称、操作系统、宿主机ip、资产价值、等级保护等进行精准搜索或模糊搜索可自定义展示列，可排序、选择是否显示。 7.网站资产台账：支持自动识别网站资产信息，包括：“中间件信息、web框架信息、CMS OA、程序语言”等指纹信息，支持爬取网站后台、ICP备案编号、网站标题、网站返回码等属性，形成网站资产台账。支持通过导入现有资产信息，或在线编辑方式，录入网站资产的管理信息，网站所属部门、负责人、联系方式、资产价值、物理位置等。支持对状态码、IP、资产组、部门、责任人、URL、子域名、易危组件、中间件、ICP备案号、**备案号、归属地等进行精准搜索或模糊搜索。可自定义展示列，可排序、选择是否显示。	1	套
威胁诱捕功能模块	1.蜜罐仿真，默认仿真蜜罐：支持至少10种可自定义logo和公司名称的仿真蜜罐，仿真蜜罐类型包括但不限于：“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。 2.完全仿真蜜罐：支持通过反向代理的方式，接入用户自身搭建的应用系统，从而实现完全仿真真实业务系统，生成完全仿真蜜罐。 3.钓鱼邮件演练：可利用仿真邮件服务进行钓鱼邮件模拟演练，可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据，统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。提供由厂商盖章确认的产品界面截图并提供产品演示。 4.攻击吸引，引流防御：可将访问真实业务系统的流量引流到仿真蜜罐，使攻击无法命中真实业务系统，真正有效消耗攻击，并直接保护真实资产。提供由厂商盖章确认的产品界面截图证明。 5.威胁感知，入侵攻击链检测：参考MITRE ATT CK，采用多种取证技术手段，还原黑客攻击入侵蜜罐的过程，形成黑客攻击链，攻击链检测包含：“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程。 6.还原攻击数据包：支持还原攻击者的网络数据包，包括icmp、tcp、udp等协议的攻击包，可查看攻击者发起的具体攻击请求数据，SQL注入、XSS攻击的http请求头部信息。 7.时间轴告警：支持时间轴告警分析：可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查，其中攻击类型可分类为：“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型，对于攻击事件分析起关键作用。 8.攻击溯源，攻击者社交信息溯源：支持记录攻击者的“黑客社交画像”信息，包括社交账号、昵称、头像等信息，溯源百度等不同类型的社交账号。 9.攻击者指纹溯源：设备指纹溯源至少包括：操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率，浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。 10.位置信息溯源至少包括：真实攻击IP（攻击者拨VPN也可获得真实攻击IP）、代理转发前的IP地址、IP地理位置、经纬度。 11.攻击者标签：根据攻击行为自动研判，支持对IP进行自动分类并打上对应的攻击者标签，攻击者标签至少包含：“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。 12.攻击反制，威慑反制：可灵活指定对某个攻击源IP地址发起威慑反制，灌输国家网络安全法、告知已获得相关溯源信息，发挥互联网攻击监测诱饵威慑作用，使攻击者放弃后续的攻击行为。 13.拒绝服务反制：可使攻击者浏览器拒绝服务，可灵活指定对某个攻击源IP地址发起拒绝服务反制。 14.木马诱骗反制：可使攻击者下载某个文件时，替换成木马文件，诱骗攻击者下载安装；可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制。 15.漏洞攻击反制：支持一键扫描攻击源IP地址，探测攻击者主机的开放端口信息、弱口令、漏洞等。	1	套
实施服务	1、自行对施工现场、周围环境、施工配套材料和设备进行现场查勘，收集现有设备型号数量等，充分利旧和实现相关设备、仪器等进行功能对接和改造实施，并对网络架构进行合理设计，因此供应商投入本项目团队人员至少具有3名人员获得IT 控制框架 COBIT 认证能力证书（提供资质复印件并加盖投标人公章）。 2、派遣信息技术专家或团队，根据单位管理制度在客户单位或机构内部开展网络维护工作，通过对单位内部机房线路、设备、安全策略、资产信息进行台账整理管理（包括梳理互联网出口、专网出口、网络区域划分情况、网络-安全-服务器等设备接口连接情况、IP规划情况等），对现有的信息资产情况进行了解，并提供网络运维服务或远程技术支持。 3、**财政局网络安全性，投标人使用IT运营智能决策系统作为实施服务工具，与财政局现有防火墙、日志审计、堡垒机、入侵防御等设备形成联动，实现多维度的安全防护和响应，具备事件剧本化响应能力，快速响应各类安全事件，要求中标单位在中标后三个工作日内现场进行设备联动并演示，以降低网络安全风险。实现以下功能：（1）支持防火墙/抗DDOS等安全设备的策略集中管理，利用安全设备集中管理系统对全网现有防火墙连通性策略（NAT Route）和安全策略、IPS、AV、SLB进行集中收集、分析、编辑、下发等工作，同时还支持策略快照与回滚操作，可实现灵活、便捷的策略管理，提高全网策略的部署效率和安全防护效果。（2）安全监控与自动化巡检：对全网部署安全设备的可用性进行监控，监控的指标包括CPU、内存、并发连接数、流量等,实时掌握设备的健康状态，定制开发剧本对设备进行自动化巡检。（3）支持设备灵活注册，提供易用灵活的用户设备注册机制，支持设备通过IP、域名和模板的方式在安全设备集中管理上进行注册。基于4W（Who、When、Where、What）的审计方法，实时记录文件配置变更的内容，为安全审计提供。支持曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、攻击数以及病毒数，配置历史对比：基于高效文件比较算法，对两个配置文件进行快速比较，高亮显示差异内容。（4）支持API、SSH/Telnet、webSocket、HTTP、JDBC、SOAP、SNMP以及内部私有协议等多种对接方式；支持开放南、北向API接口，包括事件接入API接口、报表查看API接口、应用对接API接口等。（5）平台的剧本能力支持对其他第三方应用提供服务，且平台可对不同厂家不同设备的相同能力设备接口进行统一调用。（6）允许用户编写python脚本程序来实现剧本中的需求；（7）支持灵活的构建剧本可视化界面，拖拽式编辑，对剧本库进行管理（、重命名、复制、删除等）剧本中可插入人工审计，人工审计节点需要人员操作反馈，完成人机协同处理流程，提供产品功能截图并加盖投标人公章。 4、质量要求：网络的核心设备，其质量和性能直接影响网络的稳定性和传输效率，应进行严格的测试，以确保网络平稳可靠。 5、该项实施涉及技术面广，对技术要求高，技术实施负责人应具备CCIE网络、RHCE系统、OCP数据库、IBM存储专家等权威技术资质（提供资质复印件并加盖投标人公章）。	1	项

展开

￥494500

1（1）

￥494500

二、供应商资格要求（参加报价的****市政府采购网注册。）

一、满足《****政府采购法》第二十二条规定。
二、本项目的特定资格要求:无

三、报价时间

报价开始时间：2024-06-03 09:00

报价截止时间：2024-06-03 11:00 标书代写

四、响应文件要求标书代写

1、文件必须上传：是

2、文件上传说明：

详见需求文件

五、商务条款

（一）实施周期及实施地点

1、实施周期：30 天

2、实施地点：**市市辖区**区

（二）报价要求：

本次报价为人民币报价，包含：货物费、运输费、安装调试费、装卸费、培训费、保险费、税费（含关税）等所有费用。

（三）付款方式：

采购人根据项目实际情况在合同中明确的付款方式。

六、其他说明及要求

（一）成交原则说明：

在符合项目要求的供应商数量不少于"2家"的前提下，按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。标书代写

（二）报价说明：

本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。

（三）其他相关费用说明：

除履约保证金外，采购单位、采购代理机构不得向供应商收取投标（响应）保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。

（四）采购异议处理：

项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,****法院提起诉讼;交易纠纷****人民法院提起诉讼。

七、联系方式

采购需求方

单位名称：

****

联系人：

罗斌午

联系座机：

023-****2217

在线咨询

八、采购文件及附件标书代写

docx

等保建设服务项目网上竞采采购文件_****0527__1_ 标书代写

标书代写

招标进度跟踪

2024-06-03

合同公告

[审合同]重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目

2024-05-29

招标公告

[公告中]重庆市开州区财政局网络安全服务“惠民惠农”一卡通三级等保建设服务项目

当前信息

招标项目商机

暂无推荐数据

400-688-2000

欢迎来电咨询～