DAV数字音视工程网_会议系统、指挥调度、演艺科技、智能楼宇等音视频工程信息行业门户

null
null
null
您的位置:數(shù)字音視網(wǎng)/招標(biāo)公告/詳細(xì)

信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)第一包

2021-11-12 來(lái)源:北京市公共資源交易服務(wù)平臺(tái)采購(gòu)更正

一、項(xiàng)目基本情況

原公告的采購(gòu)項(xiàng)目編號(hào):SYCG_21_2293

原公告的采購(gòu)項(xiàng)目名稱:信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)

首次公告日期:2021-11-11 14:08    地址:http://www.ccgp-beijing.gov.cn/xxgg/qjzfcggg/qjzbgg/t20211111_1387593.html

二、更正信息

更正事項(xiàng):采購(gòu)公告

更正內(nèi)容:

項(xiàng)目概況

信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng) 招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在北京市順義區(qū)公共資源交易平臺(tái)(http://www.bjshy.gov.cn/ggzyjy/)獲取招標(biāo)文件,并于2021-12-01 09:30(北京時(shí)間)前遞交投標(biāo)文件。

一、項(xiàng)目基本情況

項(xiàng)目編號(hào):SYCG_21_2293

項(xiàng)目名稱:信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)

預(yù)算金額:150.1764 萬(wàn)元(人民幣)

最高限價(jià):150.1764 萬(wàn)元(人民幣)

采購(gòu)需求:

第一包采購(gòu)需求:

等保測(cè)評(píng)項(xiàng)目(第一包)

一、項(xiàng)目建設(shè)背景

按照原衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號(hào))、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》(衛(wèi)辦綜函〔2011〕1126號(hào))及《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律和文件的要求,2020年我中心在遷入新址前已完成基礎(chǔ)機(jī)房新建與網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。

按網(wǎng)絡(luò)安全規(guī)劃分步實(shí)施的原則,2020年首先在政務(wù)網(wǎng)與內(nèi)網(wǎng)邊界加設(shè)了外網(wǎng)防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、安全審計(jì)系統(tǒng)等產(chǎn)品,通過以上安全產(chǎn)品的上架運(yùn)行,提升了疾控中心基本的安全防范水平,但是入侵檢測(cè)、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、安全運(yùn)維審計(jì)、VPN安全網(wǎng)關(guān)、災(zāi)備自動(dòng)恢復(fù)等系統(tǒng)沒有配備到位,安全運(yùn)維欠缺等,仍未實(shí)現(xiàn)整體安全防護(hù)功能,還未達(dá)到我中心需要達(dá)到等級(jí)保護(hù)級(jí)別,中心信息系統(tǒng)仍面臨著各種外部和內(nèi)部威脅。

為了保障信息系統(tǒng)的正常運(yùn)行,保障中心業(yè)務(wù)的正常開展,需繼續(xù)提升中心網(wǎng)絡(luò)的安全防護(hù)能力,按照相關(guān)文件要求進(jìn)行2021年整體規(guī)劃分布實(shí)施,2021年申請(qǐng)150.1764萬(wàn)元財(cái)政資金用于疾控中心的等級(jí)保護(hù)系統(tǒng)的整體規(guī)劃與建設(shè),使中心公共衛(wèi)生檢測(cè)系統(tǒng)達(dá)到等級(jí)保護(hù)三級(jí),綜合辦公系統(tǒng)(OA)、慢病管理系統(tǒng)達(dá)到等級(jí)保護(hù)二級(jí),以符合網(wǎng)絡(luò)安全法、信息安全等級(jí)保護(hù)管理辦法等法律、法規(guī)的要求。

項(xiàng)目服務(wù)期:在合同生效后4個(gè)月內(nèi)完成合同項(xiàng)下所有工作

項(xiàng)目主要建設(shè)內(nèi)容

第一包

(一)第一部分:等保測(cè)評(píng)技術(shù)需求

項(xiàng)目名稱

系統(tǒng)名稱

預(yù)算金額

(人民幣)

簡(jiǎn)要技術(shù)要求

等保測(cè)評(píng)項(xiàng)目

兩個(gè)第二級(jí)(綜合辦公系統(tǒng)、慢病信息化管理系統(tǒng))、一個(gè)第三級(jí)(公共衛(wèi)生檢測(cè)服務(wù)平臺(tái))

30萬(wàn)元

服務(wù)內(nèi)容:本項(xiàng)目采購(gòu)的信息安全服務(wù)包括:網(wǎng)絡(luò)安全等級(jí)保護(hù)備案、測(cè)評(píng)及咨詢,安全培訓(xùn)等。

(二)第二部分:服務(wù)需求

注:不滿足*條款的投標(biāo)將視為無(wú)效投標(biāo)。

1.項(xiàng)目概況與招標(biāo)范圍

1.1項(xiàng)目名稱:等保測(cè)評(píng)項(xiàng)目。

1.2種類及規(guī)模:公開招標(biāo)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。

1.3使用功能:對(duì)北京順義區(qū)疾病預(yù)防控制中心信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)工作并交付相應(yīng)成果。

1.4交付:簽訂合同,供應(yīng)商按照合同約定內(nèi)容進(jìn)行相關(guān)工作。

1.5服務(wù)地點(diǎn):北京。

1.6服務(wù)內(nèi)容:本項(xiàng)目采購(gòu)的信息安全服務(wù)包括:網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及咨詢,安全培訓(xùn)等。詳細(xì)需求如下:

(1)網(wǎng)絡(luò)安全等級(jí)保護(hù)咨詢:

等級(jí)保護(hù)咨詢:

依據(jù)最新的國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)相關(guān)標(biāo)準(zhǔn),投標(biāo)人需通過文檔資料收集、訪談和現(xiàn)場(chǎng)勘查等方式,對(duì)被測(cè)系統(tǒng)提供等級(jí)保護(hù)咨詢工作,包括定級(jí)、專家評(píng)審、公安局備案。對(duì)表系統(tǒng)中的的信息系統(tǒng)進(jìn)行定級(jí)、備案梳理工作,形成定級(jí)、備案材料,組織開展專家評(píng)審,協(xié)助此次測(cè)評(píng)的系統(tǒng)獲得公安局備案證明。

同時(shí)針對(duì)等級(jí)測(cè)評(píng)中的整改建議提供咨詢服務(wù),幫助招標(biāo)人制定切實(shí)可行的整改方案,。

(2)等級(jí)保護(hù)測(cè)評(píng):

測(cè)評(píng)機(jī)構(gòu)依據(jù)最新的國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)招標(biāo)人招標(biāo)文件中的信息系統(tǒng)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估,并給出測(cè)評(píng)報(bào)告。

等級(jí)測(cè)評(píng):依據(jù)國(guó)家等級(jí)保護(hù)最新標(biāo)準(zhǔn)(以下簡(jiǎn)稱“等保2.0”)的相關(guān)要求,對(duì)照招標(biāo)人的網(wǎng)絡(luò)安全保障體系的等級(jí)保護(hù)建設(shè)程度,對(duì)參加測(cè)評(píng)的信息系統(tǒng)開展等級(jí)測(cè)評(píng)工作并出具《等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。

差距分析:根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)等級(jí),按照國(guó)家等級(jí)保護(hù)相應(yīng)等級(jí)的技術(shù)和管理要求,分析評(píng)價(jià)參加測(cè)評(píng)的信息系統(tǒng)所依托的網(wǎng)絡(luò)和信息系統(tǒng)當(dāng)前的安全防護(hù)水平和措施與相應(yīng)等級(jí)要求之間的差距。最終出具《差距分析報(bào)告》。

漏洞掃描:依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),對(duì)被測(cè)系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用軟件、中間件和服務(wù)等進(jìn)行安全漏洞掃發(fā)現(xiàn)系統(tǒng)中存在的脆弱環(huán)節(jié),漏洞掃描結(jié)果將作為等級(jí)測(cè)評(píng)綜合分析和測(cè)評(píng)結(jié)論的數(shù)據(jù)支撐之一,形成《漏洞掃描報(bào)告》。

滲透測(cè)試:投標(biāo)人依據(jù)已經(jīng)掌握的安全漏洞信息,模擬黑客的真實(shí)攻擊方法對(duì)招標(biāo)人此次定為三級(jí)的信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。滲透測(cè)試內(nèi)容應(yīng)該主要包含外部測(cè)試、內(nèi)部測(cè)試,黑盒測(cè)試和白盒測(cè)試。所有的滲透測(cè)試行為需在投標(biāo)人的書面明確授權(quán)和監(jiān)督下進(jìn)行。

安全整改和加固:依據(jù)差距分析報(bào)告及發(fā)現(xiàn)的問題及風(fēng)險(xiǎn)隱患,對(duì)被測(cè)系統(tǒng)提出整改和加固建議,編制《等級(jí)保護(hù)整改方案》,并為安全整改和加固工作提供指導(dǎo)。

相關(guān)制度、流程梳理和咨詢:依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),梳理被測(cè)系統(tǒng)現(xiàn)有相關(guān)安全管理制度和文檔,協(xié)助制訂網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的制度、規(guī)定和流程等。

等級(jí)保護(hù)工作支持:為甲方在信息安全等級(jí)保護(hù)相關(guān)工作中提供技術(shù)和咨詢支持。

(3)安全培訓(xùn)服務(wù)

信息安全培訓(xùn):

為保證招標(biāo)人信息安全相關(guān)人員建立信息化工作必備的安全觀念,加強(qiáng)人員安全培訓(xùn)管理,了解信息安全的工作要求,提升人員信息安全防范意識(shí)。

投標(biāo)人須對(duì)招標(biāo)人提供等保2.0相關(guān)安全培訓(xùn)服務(wù),針對(duì)招標(biāo)人相關(guān)人員需要掌握的安全知識(shí)和專業(yè)技能來(lái)設(shè)計(jì)培訓(xùn)課程,包含安全意識(shí)、安全技術(shù)專項(xiàng)、安全管理、特定行業(yè)熱點(diǎn)、安全認(rèn)證等多種類型,貼合信息安全技術(shù)的最新發(fā)展趨勢(shì),滿足不斷涌現(xiàn)的知識(shí)和技能提升需求,提供輔助學(xué)習(xí)材料和考試或?qū)嶒?yàn)以及培訓(xùn)課程大綱。

按照招標(biāo)人的時(shí)間和地點(diǎn)安排,為招標(biāo)單位提供3次安全培訓(xùn)服務(wù),且講師必須具備網(wǎng)絡(luò)安全等級(jí)保護(hù)高級(jí)資質(zhì)證明。

(4)售后服務(wù)

1.針對(duì)所有系統(tǒng)的測(cè)評(píng)過程均嚴(yán)格參照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)執(zhí)行。

2.測(cè)評(píng)機(jī)構(gòu)須現(xiàn)場(chǎng)支持公安部門開展的網(wǎng)絡(luò)安全執(zhí)法檢查(如需要),并確保檢查通過,如遇等保相關(guān)不符合項(xiàng)需要支持甲方整改,并協(xié)調(diào)公安部相關(guān)部門針對(duì)不符合項(xiàng)及整改要求進(jìn)行確認(rèn)。

3.測(cè)評(píng)機(jī)構(gòu)須現(xiàn)場(chǎng)支持北京市局及順義分局開展的網(wǎng)絡(luò)安全執(zhí)法檢查和甲方等級(jí)保護(hù)系統(tǒng)自查工作,協(xié)助甲方完成相關(guān)自查工作內(nèi)容(每年自查工作涉及所有等保系統(tǒng)),并確保檢查通過,如遇等保相關(guān)不符合項(xiàng)需要支持甲方整改,并協(xié)調(diào)北京市局及順義分局針對(duì)不符合項(xiàng)及整改要求進(jìn)行確認(rèn)。

4.測(cè)評(píng)機(jī)構(gòu)須現(xiàn)場(chǎng)支持相關(guān)主管單位進(jìn)行的等級(jí)保護(hù)檢查,并確保檢查通過。

5.上述所有支持工作均不受人天限制,以實(shí)際工作為準(zhǔn)。

1.7服務(wù)規(guī)范和要求:

相關(guān)工作需要遵循以下規(guī)范和要求

(1)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

(2)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB 17859-1999

(3)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))

(4)《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》(公信安[2007]1360號(hào))

(5)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T 22240-2020

(6)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》GB/T 28449-2018

(7)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》GB/T 36627-2018

(8)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》GB/T 25058-2019

(9)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T 22239-2019

(10)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T 25070-2019

(11)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T 28448-2019

(12)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模板(2019年版)》

(13)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T 20984-2007

(14)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》GB/T 31509-2015

(15)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(參考)GB/T 22240-2020

(16)其他相關(guān)信息安全制度規(guī)定、標(biāo)準(zhǔn)規(guī)范。

1.8服務(wù)方式:現(xiàn)場(chǎng)服務(wù)方式。

1.9實(shí)施周期:服務(wù)期限為自合同簽訂起120日歷天內(nèi)完成。

2.服務(wù)要求

安全等級(jí)測(cè)評(píng)要求

在合同期內(nèi)完成要求的信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作,制定測(cè)評(píng)工作計(jì)劃、實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)、提出整改建議并協(xié)助整改、出具測(cè)評(píng)報(bào)告和安全檢查報(bào)告。

投標(biāo)人應(yīng)嚴(yán)格建立質(zhì)量保證體系,將制定項(xiàng)目的質(zhì)量控制方案和實(shí)施措施,并督促完成各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標(biāo);保證項(xiàng)目各個(gè)階段滿足甲方對(duì)質(zhì)量的要求。

投標(biāo)人應(yīng)根據(jù)項(xiàng)目的工作計(jì)劃,對(duì)階段性項(xiàng)目工作成果進(jìn)行審核,并向甲方提交里程碑式工作成果。通過保證各個(gè)階段性成果的質(zhì)量,最終保證整個(gè)項(xiàng)目的質(zhì)量。

2.1質(zhì)量管理

建立一套科學(xué)、系統(tǒng)、規(guī)范和有效的項(xiàng)目管理體系和運(yùn)作機(jī)制,如制定明確量化的項(xiàng)目目標(biāo)、項(xiàng)目風(fēng)險(xiǎn)管理、項(xiàng)目進(jìn)度管理、項(xiàng)目質(zhì)量保證體系等,以對(duì)整個(gè)實(shí)施過程及各環(huán)節(jié)起到科學(xué)有效的控制、監(jiān)督和保障作用,確保項(xiàng)目實(shí)施的質(zhì)量和效率。具體應(yīng)保證以下內(nèi)容:

項(xiàng)目時(shí)間管理:確保項(xiàng)目最終的按時(shí)完成,具體包括項(xiàng)目的活動(dòng)界定,活動(dòng)排序,時(shí)間估計(jì),進(jìn)度安排及時(shí)間控制等項(xiàng)工作。

項(xiàng)目成本管理:主要包括服務(wù)團(tuán)隊(duì)人員工時(shí)的合理分配等控制工作。

項(xiàng)目質(zhì)量管理:確保項(xiàng)目達(dá)到招標(biāo)人所規(guī)定的質(zhì)量要求,主要包括項(xiàng)目過程文檔、交付物的質(zhì)量控制工作。

項(xiàng)目人力資源管理:包括項(xiàng)目組服務(wù)團(tuán)隊(duì)的規(guī)劃、建設(shè),人員資質(zhì)的監(jiān)督和招標(biāo)人項(xiàng)目團(tuán)隊(duì)的溝通牽頭工作。

項(xiàng)目溝通管理:確保項(xiàng)目信息的合理收集和傳輸,包括項(xiàng)目雙方之間的溝通規(guī)劃、信息傳輸和服務(wù)團(tuán)隊(duì)出具的項(xiàng)目進(jìn)度報(bào)告等工作。

項(xiàng)目風(fēng)險(xiǎn)管理:預(yù)估項(xiàng)目可能遇到各種不確定因素,并開展風(fēng)險(xiǎn)識(shí)別,風(fēng)險(xiǎn)量化,制訂對(duì)策和風(fēng)險(xiǎn)控制等工作。

2.2項(xiàng)目原則

本項(xiàng)目方案設(shè)計(jì)與項(xiàng)目實(shí)施滿足以下原則:

(一)符合性原則:項(xiàng)目在實(shí)施過程中需要符合信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)的要求,所出具報(bào)告客觀、公正。

(二)規(guī)范性原則:在項(xiàng)目實(shí)施過程中產(chǎn)生的文檔具有良好的規(guī)范性,便于項(xiàng)目的跟蹤和控制。

(三)整體性原則:測(cè)評(píng)內(nèi)容應(yīng)當(dāng)整體、全面,包括信息安全的各個(gè)層面,避免由于遺漏造成潛在的安全隱患。

(四)最小影響原則:測(cè)評(píng)工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行,不能對(duì)現(xiàn)有網(wǎng)絡(luò)的運(yùn)行和業(yè)務(wù)的正常開展產(chǎn)生明顯影響(包括系統(tǒng)性能明顯下、網(wǎng)絡(luò)堵塞、服務(wù)終端等)。

(五)保密原則:對(duì)項(xiàng)目實(shí)施中產(chǎn)生的數(shù)據(jù)和結(jié)果應(yīng)嚴(yán)格保密,未經(jīng)甲方授權(quán)不得泄露給任何單位和個(gè)人,不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方利益的行為。

2.3項(xiàng)目驗(yàn)收

(1)項(xiàng)目服務(wù)內(nèi)容全部按招標(biāo)人要求實(shí)施完畢并通過招標(biāo)人組織的驗(yàn)收評(píng)審;

(2)項(xiàng)目交付物全部通過招標(biāo)人審核并交付招標(biāo)人;

(3)合同條款中工作全部執(zhí)行完畢。

3.等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)和交付物

3.1等級(jí)保護(hù)測(cè)評(píng)技術(shù)測(cè)評(píng)要求

技術(shù)測(cè)評(píng)要求工作內(nèi)容主要包括安全物理環(huán)境測(cè)評(píng)、安全通信網(wǎng)絡(luò)測(cè)評(píng)、安全區(qū)域邊界測(cè)評(píng)、安全計(jì)算環(huán)境測(cè)評(píng)和安全管理中心測(cè)評(píng),以下采用網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)進(jìn)行舉例。

3.1.1安全物理環(huán)境測(cè)評(píng)

安全物理環(huán)境測(cè)評(píng)將通過訪談和檢查結(jié)合的方式評(píng)測(cè)被測(cè)信息系統(tǒng)的物理安全保障情況。主要涉及對(duì)象為機(jī)房。

在內(nèi)容上,安全物理環(huán)境測(cè)評(píng)實(shí)施過程涉及10個(gè)工作單元,具體如下表:

序號(hào)

安全子類

測(cè)評(píng)指標(biāo)描述

1

物理位置選擇

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房,測(cè)評(píng)機(jī)房物理場(chǎng)所在位置上是否具有防震、防風(fēng)和防雨等多方面的安全防范能力。

2

物理訪問控制

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房出入口等過程,測(cè)評(píng)信息系統(tǒng)在物理訪問控制方面的安全防范能力。

3

防盜竊和防破壞

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房?jī)?nèi)的主要設(shè)備、介質(zhì)和防盜報(bào)警設(shè)施等過程,測(cè)評(píng)信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。

4

防雷擊

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房設(shè)計(jì)/驗(yàn)收文檔,測(cè)評(píng)信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊。

5

防火

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房防火方面的安全管理制度,檢查機(jī)房防火設(shè)備等過程,測(cè)評(píng)信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生。

6

防水和防潮

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房及其除潮設(shè)備等過程,測(cè)評(píng)信息系統(tǒng)是否采取必要措施來(lái)防止水災(zāi)和機(jī)房潮濕。

7

防靜電

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房等過程,測(cè)評(píng)信息系統(tǒng)是否采取必要措施防止靜電的產(chǎn)生。

8

溫濕度控制

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房的溫濕度自動(dòng)調(diào)節(jié)系統(tǒng),測(cè)評(píng)信息系統(tǒng)是否采取必要措施對(duì)機(jī)房?jī)?nèi)的溫濕度進(jìn)行控制。

9

電力供應(yīng)

通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房供電線路、設(shè)備等過程,測(cè)評(píng)是否具備為信息系統(tǒng)提供一定電力供應(yīng)的能力。

10

電磁防護(hù)

通過訪談物理安全負(fù)責(zé)人,檢查主要設(shè)備等過程,測(cè)評(píng)信息系統(tǒng)是否具備一定的電磁防護(hù)能力。

3.1.2安全通信網(wǎng)絡(luò)測(cè)評(píng)

安全通信網(wǎng)絡(luò)測(cè)評(píng)將通過訪談、檢查和測(cè)試的方式評(píng)測(cè)信息系統(tǒng)的網(wǎng)絡(luò)安全保障情況。主要涉及對(duì)象機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等三大類對(duì)象。

在內(nèi)容上,安全通信網(wǎng)絡(luò)測(cè)評(píng)過程涉及3個(gè)工作單元,具體如下表所示:

序號(hào)

安全子類

測(cè)評(píng)指標(biāo)描述

1

網(wǎng)絡(luò)架構(gòu)

測(cè)評(píng)分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性。

2

通信傳輸

測(cè)評(píng)通信過程中的完整性、保密性等。

3

可信驗(yàn)證

基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

3.1.3安全區(qū)域邊界測(cè)評(píng)

安全區(qū)域邊界測(cè)評(píng)將通過訪談、檢查和測(cè)試的方式評(píng)測(cè)信息系統(tǒng)的安全區(qū)域邊界保障情況。為信息系統(tǒng)整體安全性進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià)做準(zhǔn)備。

在內(nèi)容上,安全區(qū)域邊界測(cè)評(píng)實(shí)施過程涉及6個(gè)測(cè)評(píng)單元,具體如下表所示:

序號(hào)

安全子類

測(cè)評(píng)指標(biāo)描述

1

邊界防護(hù)

測(cè)評(píng)分析信息系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)的狀況。

2

訪問控制

測(cè)評(píng)分析信息系統(tǒng)對(duì)網(wǎng)絡(luò)區(qū)域邊界相關(guān)的網(wǎng)絡(luò)隔離與訪問控制能力。

3

入侵防范

測(cè)評(píng)分析信息系統(tǒng)對(duì)攻擊行為的識(shí)別和處理情況。

4

惡意代碼和垃圾郵件防范

測(cè)評(píng)分析信息系統(tǒng)網(wǎng)絡(luò)邊界和核心網(wǎng)段對(duì)病毒等惡意代碼及垃圾郵件的防護(hù)情況。

5

安全審計(jì)

測(cè)評(píng)分析信息系統(tǒng)審計(jì)配置和審計(jì)記錄保護(hù)情況。

6

可信驗(yàn)證

基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

3.1.4安全計(jì)算環(huán)境測(cè)評(píng)

安全計(jì)算環(huán)境測(cè)評(píng)將通過訪談、檢查和測(cè)試的方式評(píng)測(cè)信息系統(tǒng)的主機(jī)系統(tǒng)安全保障情況。

在內(nèi)容上,安全計(jì)算環(huán)境測(cè)評(píng)實(shí)施過程涉及11個(gè)工作單元,具體如下表所示:

序號(hào)

安全子類

測(cè)評(píng)指標(biāo)描述

1

身份鑒別

檢查服務(wù)器的身份標(biāo)識(shí)與鑒別和用戶登錄的配置情況。

2

訪問控制

檢查服務(wù)器的訪問控制設(shè)置情況,包括安全策略覆蓋、控制粒度以及權(quán)限設(shè)置情況等。

3

安全審計(jì)

檢查服務(wù)器的安全審計(jì)的配置情況,如覆蓋范圍、記錄的項(xiàng)目和內(nèi)容等;檢查安全審計(jì)進(jìn)程和記錄的保護(hù)情況。

4

入侵防范

檢查服務(wù)器在運(yùn)行過程中的入侵防范措施,如關(guān)閉不需要的端口和服務(wù)、最小化安裝、部署入侵防范產(chǎn)品等。

5

惡意代碼防范

檢查服務(wù)器的惡意代碼防范情況,如服務(wù)器是否安裝統(tǒng)一管理的惡意代碼防范軟件,是否及時(shí)升級(jí)病毒庫(kù)等。

6

可信驗(yàn)證

基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

7

數(shù)據(jù)完整性

測(cè)評(píng)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的完整性保護(hù)情況。

8

數(shù)據(jù)保密性

測(cè)評(píng)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的保密性保護(hù)情況。

9

數(shù)據(jù)備份恢復(fù)

測(cè)評(píng)信息系統(tǒng)的安全備份情況,如重要信息的備份、硬件和線路的冗余等。

10

剩余信息保護(hù)

測(cè)評(píng)鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前是否得到完全清除。

11

個(gè)人信息保護(hù)

測(cè)評(píng)是否僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息;是否禁止未授權(quán)訪問和使用用戶個(gè)人信息。

3.1.5安全管理中心測(cè)評(píng)

安全管理中心測(cè)評(píng)將通過訪談、檢查和測(cè)試結(jié)合的方式評(píng)測(cè)信息系統(tǒng)的安全管理中心保障情況。本次測(cè)評(píng)重點(diǎn)檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲(chǔ)過程中的安全。

在內(nèi)容上,安全管理中心層面測(cè)評(píng)實(shí)施過程涉及4個(gè)工作單元,具體如下表所示:

序號(hào)

安全子類

測(cè)評(píng)指標(biāo)描述

1

系統(tǒng)管理

測(cè)評(píng)信息系統(tǒng)的系統(tǒng)管理員對(duì)系統(tǒng)的管理情況。

2

審計(jì)管理

測(cè)評(píng)信息系統(tǒng)的安全審計(jì)員對(duì)系統(tǒng)的審計(jì)情況。

3

安全管理

測(cè)評(píng)信息系統(tǒng)的安全管理員對(duì)系統(tǒng)的安全策略的配置情況。

4

集中管控

測(cè)評(píng)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備的運(yùn)行狀況的集中監(jiān)測(cè)、分析、報(bào)警等。

3.2交付物

本次等保測(cè)評(píng)項(xiàng)目服務(wù)交付物包括但不限于如下文件:

序號(hào)

項(xiàng)目階段

文檔產(chǎn)出

1

項(xiàng)目準(zhǔn)備

《項(xiàng)目計(jì)劃書》

2

《基礎(chǔ)信息調(diào)研表》

3

《選用項(xiàng)目實(shí)施工具清單》

4

定級(jí)備案

《信息系統(tǒng)定級(jí)報(bào)告》

5

《信息系統(tǒng)備案表》

6

《專家評(píng)審意見》

7

《信息系統(tǒng)備案證明》

8

項(xiàng)目方案編制

《測(cè)評(píng)實(shí)施方案》

9

初測(cè)評(píng)(差距分析和滲透漏掃)

《信息系統(tǒng)差距分析報(bào)告》

10

《信息系統(tǒng)出測(cè)評(píng)報(bào)告》

11

《滲透測(cè)試報(bào)告》

12

《安全配置核查記錄》

13

《工具測(cè)試掃描記錄》

14

《漏洞掃描報(bào)告》

15

《安全問題分析匯總及整改建議》

16

《順義區(qū)疾控中心基礎(chǔ)機(jī)房運(yùn)行環(huán)境的安全分析報(bào)告》

17

整改階段

《信息系統(tǒng)安全整改設(shè)計(jì)方案》

18

《系統(tǒng)安全加固方案》

19

《安全管理制度文件》修訂版

20

《安全管理制度運(yùn)行記錄》

21

等級(jí)測(cè)評(píng)

《現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果記錄》

22

《等級(jí)保護(hù)測(cè)評(píng)報(bào)告》

23

項(xiàng)目驗(yàn)收

《驗(yàn)收?qǐng)?bào)告》

測(cè)評(píng)實(shí)施流程必須符合公安機(jī)關(guān)發(fā)布的“《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T 28448-2019”,測(cè)評(píng)報(bào)告格式必須符合《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模板(2021版)》。

4.等級(jí)保護(hù)測(cè)評(píng)系統(tǒng)明細(xì)表

序號(hào)

信息系統(tǒng)名稱

業(yè)務(wù)信息安全保護(hù)等級(jí)定級(jí)

1

公共衛(wèi)生檢測(cè)服務(wù)平臺(tái)

第三級(jí)

2

綜合辦公系統(tǒng)

第二級(jí)

3

慢病信息化管理系統(tǒng)

第二級(jí)

     

5.技術(shù)方案要求

投標(biāo)人根據(jù)對(duì)于甲方項(xiàng)目需求的理解提供完整的信息安全整體設(shè)計(jì)方案、項(xiàng)目實(shí)施和管理方案、項(xiàng)目實(shí)施安全方案、人員投入方案、培訓(xùn)和知識(shí)轉(zhuǎn)移方案、售后服務(wù)方案等,以上方案能充分滿足項(xiàng)目建設(shè)的實(shí)際要求,充分考慮項(xiàng)目實(shí)施過程中的各種技術(shù)因素,同時(shí)充分滿足本項(xiàng)目所承載的業(yè)務(wù)應(yīng)用系統(tǒng)的支撐要求,安全可控,計(jì)劃得當(dāng),能搞充分滿足被測(cè)評(píng)系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行的基本要求。

投標(biāo)人應(yīng)對(duì)各項(xiàng)服務(wù)要求做出實(shí)質(zhì)響應(yīng)。如果不能響應(yīng)、低于或高于服務(wù)指標(biāo),須在技術(shù)偏離表中明確說(shuō)明。

6.報(bào)價(jià)表

6.1網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)價(jià):

序號(hào)

服務(wù)綜述

服務(wù)名稱

服務(wù)內(nèi)容

工作成果

一個(gè)三級(jí)系統(tǒng)報(bào)(元)

一個(gè)二級(jí)系統(tǒng)報(bào)價(jià)(元)

1

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及咨詢服務(wù)

定級(jí)備案咨詢

系統(tǒng)梳理;編寫定級(jí)報(bào)告和基礎(chǔ)信息調(diào)研表;

協(xié)助邀請(qǐng)專家,召開等級(jí)保護(hù)定級(jí)專家評(píng)審會(huì);協(xié)助整理定級(jí)備案材料,完成正式的定級(jí)備案等工作。

《定級(jí)報(bào)告》

《備案證明》

《定級(jí)評(píng)審會(huì)相關(guān)材料》

   

漏洞掃描

對(duì)被測(cè)系統(tǒng)涉及到的所有軟硬件進(jìn)行全面的漏洞掃描服務(wù),針對(duì)發(fā)現(xiàn)的問題協(xié)助開展安全加固整改工作。

《漏洞掃描報(bào)告》

等級(jí)保護(hù)差距分析

根據(jù)等級(jí)保護(hù)相應(yīng)級(jí)別的基本要求對(duì)被測(cè)系統(tǒng)從物理環(huán)境、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)以及管理等多個(gè)層面進(jìn)行差距分析,明確被測(cè)系統(tǒng)安全現(xiàn)狀與等級(jí)保護(hù)要求之間的差距。

《差距分析報(bào)告》

安全整改和加固

依據(jù)等級(jí)保護(hù)差距分析、漏掃結(jié)果最終編制等級(jí)保護(hù)整改方案,對(duì)被測(cè)系統(tǒng)提出整改和加固建議,并為安全整改和加固工作提供指導(dǎo)。

《等級(jí)保護(hù)整改方案》

制度、流程梳理和咨詢

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),梳理被測(cè)評(píng)系統(tǒng)現(xiàn)有安全管理制度和文檔,協(xié)助制訂網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的制度、規(guī)定和流程等。

安全制度、規(guī)定和流程的梳理和制定

信息安全等級(jí)保護(hù)測(cè)評(píng)

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),在對(duì)被測(cè)系統(tǒng)充分了解、準(zhǔn)確掌握被測(cè)系統(tǒng)相關(guān)安全情況的基礎(chǔ)上,通過安全整改后開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作并出具《等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》

等級(jí)保護(hù)工作支持

為甲方在等級(jí)保護(hù)工作提供技術(shù)和咨詢支持。

技術(shù)支持和咨詢支持

6.2安全培訓(xùn)報(bào)價(jià)

序號(hào)

服務(wù)綜述

服務(wù)名稱

服務(wù)內(nèi)容

工作成果

總價(jià)(元)

1

信息系統(tǒng)

安全咨詢

安全

方案制訂

依據(jù)信息安全相關(guān)要求和標(biāo)準(zhǔn),在深入了解目標(biāo)信息系統(tǒng)前提下,對(duì)目標(biāo)系統(tǒng)進(jìn)行信息安全規(guī)劃。本次為一個(gè)應(yīng)用系統(tǒng)安全規(guī)劃的報(bào)價(jià)。

《信息系統(tǒng)安全建設(shè)方案》

 

專家評(píng)審

組織網(wǎng)絡(luò)安全等級(jí)保護(hù)等領(lǐng)域?qū)<遥瑢?duì)目標(biāo)系統(tǒng)相關(guān)建設(shè)方案在信息安全方面提供專家評(píng)審。本次為一個(gè)應(yīng)用系統(tǒng)安全評(píng)審的報(bào)價(jià)。

《專家評(píng)審意見》

2

信息

安全培訓(xùn)

信息安全培訓(xùn)

每年進(jìn)行四次網(wǎng)絡(luò)安全培訓(xùn)。培訓(xùn)內(nèi)容應(yīng)包括網(wǎng)絡(luò)安全等級(jí)保護(hù)最新體系和要求,風(fēng)險(xiǎn)評(píng)估最新體系及要求,信息安全保障體系及根據(jù)現(xiàn)時(shí)網(wǎng)絡(luò)現(xiàn)狀,對(duì)最新的網(wǎng)絡(luò)威脅進(jìn)行研判,對(duì)最新的安全技術(shù)進(jìn)行介紹等。本次為每年四次安全培訓(xùn)的報(bào)價(jià)。

《培訓(xùn)

方案》

 

*7.其他要求

7.1根據(jù)公信安〔2018〕765號(hào)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》要求,投標(biāo)人須具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力,須滿足如下條件:

(1)具備“國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室”頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書》,提供復(fù)印件加蓋投標(biāo)單位公章;具備公安部頒發(fā)全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書(DJCP)的測(cè)評(píng)機(jī)構(gòu)合格證明材料:提供公安部頒發(fā)全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書(DJCP)復(fù)印件。

(2)投標(biāo)人須進(jìn)入全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄,并經(jīng)營(yíng)狀態(tài)正常,非整改或被取消狀態(tài)。提供中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)(http://www.djbh.net/)推薦目錄的查詢?cè)敿?xì)頁(yè)截圖。

(3)未被相關(guān)主管部門列為整改期間暫停等級(jí)測(cè)評(píng)業(yè)務(wù)的合格證明材料:提供未被相關(guān)主管部門列為整改期間暫停等級(jí)測(cè)評(píng)業(yè)務(wù)的承諾書

7.2人員要求

項(xiàng)目實(shí)施團(tuán)隊(duì)的組成結(jié)構(gòu)合理,項(xiàng)目人員配備必須滿足至少高級(jí)“信息安全等級(jí)測(cè)評(píng)師”1名,中級(jí)“信息安全等級(jí)測(cè)評(píng)師”3名,初級(jí)“信息安全等級(jí)測(cè)評(píng)師”4名。

第二包采購(gòu)需求:

網(wǎng)絡(luò)安全設(shè)備采購(gòu)(第二包)

第一部分 網(wǎng)絡(luò)安全設(shè)備采購(gòu)需求

項(xiàng)目名稱

預(yù)算金額

(人民幣)

簡(jiǎn)要技術(shù)要求

信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)及測(cè)評(píng)(網(wǎng)絡(luò)安全設(shè)備采購(gòu))

90.1764萬(wàn)元

通過采購(gòu)數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、網(wǎng)閘、堡壘機(jī)、入侵檢測(cè)、災(zāi)備一體機(jī)、VPN網(wǎng)關(guān)、APT攻擊檢測(cè)、實(shí)施設(shè)備集成和安全策略優(yōu)化,使順義區(qū)疾病預(yù)防控制中心單位兩個(gè)第二級(jí)(綜合辦公系統(tǒng)、慢病信息化管理系統(tǒng))、一個(gè)第三級(jí)(公共衛(wèi)生檢測(cè)服務(wù)平臺(tái))達(dá)到相應(yīng)的等級(jí)保護(hù)要求,通過相應(yīng)的等級(jí)保護(hù)測(cè)評(píng),以符合網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法等法律、法規(guī)的要求。

(二)安全產(chǎn)品及相關(guān)硬件配備

序號(hào)

貨物名稱

主要配置、參數(shù)

單位

數(shù)量

應(yīng)用地點(diǎn)

1

數(shù)據(jù)庫(kù)審計(jì)設(shè)備

標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備,含單交流電源,2*USB接口,1*RJ45串口,1*GE管理口,6*GE電口,1個(gè)接口擴(kuò)展槽位,2T SATA硬盤。包含數(shù)據(jù)庫(kù)審計(jì)功能,包含產(chǎn)品安裝、調(diào)試、培訓(xùn),含三年原廠軟件升級(jí)及硬件質(zhì)保。

1

疾控中心政務(wù)網(wǎng)

2

日志審計(jì)系統(tǒng)

標(biāo)準(zhǔn)機(jī)架式設(shè)備,含交流冗余電源模塊,2*USB接口,1*RJ45串口,2*GE管理口,4個(gè)千兆電口,3個(gè)接口擴(kuò)展槽位,4TB SATA硬盤,授權(quán)接入100個(gè)日志源。包含產(chǎn)品安裝、調(diào)試、培訓(xùn),含三年原廠軟件升級(jí)及硬件質(zhì)保。

2

疾控中心政務(wù)網(wǎng)、辦公網(wǎng)

3

安全隔離與信息交換系統(tǒng)(網(wǎng)閘)

標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備,采用雙主機(jī)架構(gòu),內(nèi)外網(wǎng)各6個(gè)千兆電口,共2個(gè)RJ45串口和4個(gè)USB2.0口,冗余電源,500Mbps吞吐量,含全部功能模塊。含安裝、調(diào)試、培訓(xùn);原廠3年升級(jí)服務(wù)、原廠3年維保服務(wù)。

1

疾控中心政務(wù)網(wǎng)

4

堡壘機(jī)(安全運(yùn)維管理系統(tǒng))

標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備,含單交流電源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE電口,2T SATA硬盤,1個(gè)網(wǎng)絡(luò)接口擴(kuò)展槽。授權(quán)管理100臺(tái)設(shè)備。含安裝、調(diào)試、培訓(xùn);原廠3年升級(jí)服務(wù)、原廠3年維保服務(wù)。

2

疾控中心政務(wù)網(wǎng)、辦公網(wǎng)

5

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

標(biāo)準(zhǔn)機(jī)架式設(shè)備,含交流冗余電源模塊,2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1個(gè)接口擴(kuò)展槽位。1TSATA硬盤。含入侵防護(hù)特征庫(kù)三年升級(jí)服務(wù),包含產(chǎn)品安裝、調(diào)試、培訓(xùn),含三年原廠軟件升級(jí)及硬件質(zhì)保。

1

疾控中心辦公網(wǎng)

6

災(zāi)備一體機(jī)

標(biāo)準(zhǔn)機(jī)架式設(shè)備;4個(gè)磁盤槽位3.5" SAS、SATA磁盤接口;配4塊4TB企業(yè)級(jí)硬盤;Intel4核8線程處理器;32G高速緩存;RAID支持1、5、6、10模式;雙端口千兆以太網(wǎng);4個(gè)智能冷卻風(fēng)扇模塊;1個(gè)PCIE擴(kuò)展插槽;包含X86/虛擬機(jī)的整機(jī)備份、文件備份、數(shù)據(jù)庫(kù)備份功能、提供備份文件驗(yàn)證功能、可開啟一個(gè)虛擬化驗(yàn)證主機(jī),提供備份數(shù)據(jù)去重與合并功能、提供WindowsSever、windows和linux備份代理程序,提供無(wú)系統(tǒng)X86/虛擬機(jī)/云主機(jī)裸機(jī)、WindowsSever、linux、windows還原代理、可實(shí)現(xiàn)單/批量文件恢復(fù)和下載、提供異構(gòu)主機(jī)間的全量和快速災(zāi)難恢復(fù)功能,支持異地遠(yuǎn)程復(fù)制容災(zāi)功能、備份數(shù)據(jù)歸檔功能;8T備份容量授權(quán);CDP實(shí)時(shí)備份授權(quán),且不限制客戶端個(gè)數(shù);系統(tǒng)應(yīng)急接管容災(zāi)功能授權(quán);含安裝、調(diào)試、培訓(xùn);原廠3年升級(jí)服務(wù)、原廠3年維保服務(wù)。

1

疾控中心政務(wù)網(wǎng)

7

VPN網(wǎng)關(guān)

最大支持加密流量(Mbps):200,授權(quán)支持并發(fā)用戶數(shù):300,IPSec加密最大流量(Mbps):100,設(shè)備整機(jī)最大吞吐量:500Mbps,設(shè)備整機(jī)最大并發(fā)會(huì)話數(shù):60w。 硬件參數(shù):內(nèi)存大小:2G,硬盤容量:64G minisata SSD,電源:?jiǎn)坞娫矗涌冢?千兆電口。含安裝、調(diào)試、培訓(xùn);原廠3年升級(jí)服務(wù)、原廠3年維保服務(wù)。

1

疾控中心辦公網(wǎng)

8

未知威脅防御系統(tǒng)(APT攻擊檢測(cè)系統(tǒng))

標(biāo)準(zhǔn)機(jī)架式設(shè)備,含交流電源模塊,設(shè)備吞吐性能600Mbps,內(nèi)存大小16G,硬盤容量2TB SATA,6千兆電口+2千兆光口SFP。設(shè)備定位為客戶的APT防護(hù)一體機(jī),定位異常網(wǎng)絡(luò)行為,及時(shí)檢測(cè)和響應(yīng)。含安裝、調(diào)試、培訓(xùn);原廠3年升級(jí)服務(wù)、原廠3年維保服務(wù)。

1

疾控中心政務(wù)網(wǎng)

第二部分 技術(shù)參數(shù)明細(xì)

2.1 技術(shù)參數(shù)明細(xì)

2.1.1 數(shù)據(jù)庫(kù)審計(jì)

要求類別

功能及技術(shù)描述

硬件指標(biāo)★

系統(tǒng)應(yīng)為標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備,全內(nèi)置封閉式結(jié)構(gòu),具有國(guó)產(chǎn)化的操作系統(tǒng)、硬件平臺(tái)

接口要求:千兆電口≥6個(gè),1個(gè)擴(kuò)展插槽,可支持?jǐn)U展4千兆光口或4千兆電口

硬盤存儲(chǔ)空間≥2T,內(nèi)存≥16G

性能指標(biāo)★

SQL語(yǔ)句處理能力≥10000條/秒,純數(shù)據(jù)庫(kù)網(wǎng)絡(luò)吞吐量:峰值≥200Mbit/秒。

數(shù)據(jù)庫(kù)類型

支持主流國(guó)產(chǎn)化數(shù)據(jù)庫(kù):DM、Oscar、Kingbase、Gbase,HighGo DB以及Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、、Hbase、MongoDB、HIVE、Redis、Cache

部署方式

旁路部署模式下無(wú)須在被審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)上安裝任何代理即可實(shí)現(xiàn)審計(jì)

#支持在目標(biāo)數(shù)據(jù)庫(kù)安裝Agent解決無(wú)法通過旁路鏡像獲取流量的場(chǎng)景,如同服務(wù)器部署數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)、云環(huán)境、虛擬化環(huán)境場(chǎng)景下數(shù)據(jù)庫(kù)的審計(jì),需提供web界面功能截圖。

審計(jì)能力

支持在IPV6環(huán)境中部署,且支持所有數(shù)據(jù)庫(kù)IPV6協(xié)議的審計(jì)。

#通用規(guī)則置于全局規(guī)則集,通過分配和指定作用于特定審計(jì)對(duì)象,非通用規(guī)則置于具體審計(jì)對(duì)象中,需提供web界面功能截圖。

#數(shù)據(jù)庫(kù)操作行為基線包括數(shù)據(jù)庫(kù)賬號(hào)、訪問終端及操作類型等行為特征,需提供web界面功能截圖。

#對(duì)超出數(shù)據(jù)庫(kù)操作行為基線的操作可自動(dòng)識(shí)別,并采取記錄、告警及阻斷措施,需提供web界面功能截圖。

支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì),特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長(zhǎng)等內(nèi)容,支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小。

會(huì)話的終端信息:IP、MAC、Port、工具名稱(程序名)。

會(huì)話的主機(jī)信息、IP、MAC、Port、數(shù)據(jù)庫(kù)名(實(shí)例名)。

會(huì)話的其它信息:登錄時(shí)間、會(huì)話時(shí)長(zhǎng)。

操作信息:操作類型(DDL、DML、DCL等)、操作時(shí)間、執(zhí)行時(shí)長(zhǎng)、操作成功與失敗、操作對(duì)象(表、函數(shù)、存儲(chǔ)過程名稱)、SQL語(yǔ)句。

操作影響范圍信息:查詢、修改、刪除操作的影響行數(shù),以及返回行數(shù)。

#審計(jì)要素:支持執(zhí)行人、執(zhí)行內(nèi)容、執(zhí)行時(shí)間、執(zhí)行地點(diǎn)、執(zhí)行方式、影響范圍、執(zhí)行結(jié)果等要素審計(jì),需提供web界面功能截圖。

支持以完全精確方式,審計(jì)到應(yīng)用端相關(guān)信息,包括應(yīng)用用戶等。

#支持MySQL數(shù)據(jù)庫(kù)的SSL/TSL加密鏈路審計(jì),需提供web界面功能截圖。

#能對(duì)基于數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊行為監(jiān)測(cè)和告警,默認(rèn)支持200個(gè)以上的數(shù)據(jù)庫(kù)漏洞攻擊規(guī)則庫(kù),需提供web界面功能截圖。

告警能力

#支持風(fēng)險(xiǎn)語(yǔ)句告警策略。(黑白名單效果),需提供web界面功能截圖。

自定義添加風(fēng)險(xiǎn)語(yǔ)句和可信語(yǔ)句(黑白名單效果);

根據(jù)風(fēng)險(xiǎn)操作、SQL注入、漏洞攻擊檢測(cè)、語(yǔ)句管理等模塊定義告警規(guī)則。

審計(jì)結(jié)果展示查詢

操作記錄的信息:審計(jì)結(jié)果中包括:告警級(jí)別、事件發(fā)生時(shí)間、客戶端IP、目標(biāo)數(shù)據(jù)庫(kù)IP、操作類型、客戶端MAC地址、客戶端端口號(hào)、返回狀態(tài)、結(jié)果信息、客戶端執(zhí)行命令等詳細(xì)信息內(nèi)容。

#對(duì)審計(jì)結(jié)果集敏感內(nèi)容可進(jìn)行屏蔽,需提供web界面功能截圖。

對(duì)詳細(xì)信息中的SQL語(yǔ)句能進(jìn)行客戶化翻譯。

支持客戶單IP建立別名。

報(bào)表統(tǒng)計(jì)分析

支持定時(shí)自動(dòng)生成報(bào)表,并發(fā)送到指定郵箱。

#風(fēng)險(xiǎn)分析:根據(jù)風(fēng)險(xiǎn)語(yǔ)句、sql注入、漏洞攻擊、風(fēng)險(xiǎn)操作等維度以時(shí)間維度統(tǒng)計(jì)數(shù)據(jù)庫(kù)分析信息。支持規(guī)則命中查詢、支持風(fēng)險(xiǎn)查詢,需提供web界面功能截圖。

#會(huì)話分析:基于客戶端IP、數(shù)據(jù)庫(kù)用戶、訪問程序統(tǒng)計(jì)會(huì)話、支持會(huì)話檢索;失敗會(huì)話和并發(fā)會(huì)話統(tǒng)計(jì);支持應(yīng)用層關(guān)聯(lián)會(huì)話查詢,需提供web界面功能截圖。

支持風(fēng)險(xiǎn)語(yǔ)句挖掘和超鏈接鉆取。

基于總體概況、性能、會(huì)話、語(yǔ)句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表,支持圖表結(jié)合展現(xiàn),支持柱形圖、餅狀圖、條形圖,雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式。

#語(yǔ)句分析:基于SQL語(yǔ)句的操作類型統(tǒng)計(jì),支持失敗sql統(tǒng)計(jì)、Top sql統(tǒng)計(jì);支持針對(duì)新型語(yǔ)句、語(yǔ)句審計(jì)模板檢索,需提供web界面功能截圖。

#支持報(bào)表自定義,自定義項(xiàng)不少于10種,需提供web界面功能截圖。

數(shù)據(jù)維護(hù)

支持自動(dòng)備份數(shù)據(jù)到FTP服務(wù)器,可設(shè)置FTP服務(wù)器地址、備份開始時(shí)間、時(shí)間間隔等。

支持基于閾值的日志自動(dòng)清理能力。

支持手動(dòng)清理日志信息。

產(chǎn)品安全性

根據(jù)三權(quán)分立的原則。提供系統(tǒng)管理員、安全管理員和審計(jì)管理員不同的用戶身份驗(yàn)證。系統(tǒng)針對(duì)產(chǎn)品操作人員的操作行為進(jìn)行審計(jì)記錄,可以由審計(jì)管理員進(jìn)行查詢,具有自身安全審計(jì)功能。提供審計(jì)數(shù)據(jù)管理功能,能夠?qū)崿F(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份、刪除和導(dǎo)入。

#產(chǎn)品資質(zhì)

信息系統(tǒng)安全專用產(chǎn)品銷售許可證,提供證書復(fù)印件;

中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(ISCCC),提供證書復(fù)印件;

網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證(增強(qiáng)級(jí)),提供證書復(fù)印件;

國(guó)測(cè)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書-EAL3+,提供證書復(fù)印件;

IPv6 Ready Logo認(rèn)證證書,提供證書復(fù)印件;

#廠商資質(zhì)

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全工程類三級(jí)資質(zhì)證書,提供證書復(fù)印件。

為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件。

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級(jí)及以上資質(zhì)證書,提供證書復(fù)印件。

廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí)),提供證書復(fù)印件。

設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計(jì)劃戰(zhàn)略合作伙伴,提供網(wǎng)頁(yè)截圖。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.2日志審計(jì)

要求類別

功能及技術(shù)描述

硬件指標(biāo)★

系統(tǒng)應(yīng)為標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備,全內(nèi)置封閉式結(jié)構(gòu),具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng);

系統(tǒng)應(yīng)支持冗余電源,避免電源硬件故障時(shí)設(shè)備宕機(jī),提高設(shè)備可用性;

系統(tǒng)應(yīng)至少包含1個(gè)RJ45串口,2個(gè)GE口,1個(gè)CF卡,4個(gè)接口擴(kuò)展槽位;

系統(tǒng)硬盤容量應(yīng)不低于4TB,應(yīng)支持?jǐn)U容。

性能指標(biāo)★

系統(tǒng)應(yīng)默認(rèn)支持審計(jì)100個(gè)以上日志源接入,應(yīng)可擴(kuò)展日志源接入數(shù)量;

系統(tǒng)應(yīng)支持不低于每秒3000EPS的日志平均處理能力。

系統(tǒng)架構(gòu)

系統(tǒng)支持軟件版和虛擬化環(huán)境安裝,支持本地認(rèn)證、云端認(rèn)證等授權(quán)方式;

系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺(tái)架構(gòu),具備海量數(shù)據(jù)收集與快速檢索能力;

系統(tǒng)應(yīng)基于B/S架構(gòu),支持SSL加密模式訪問,通過web方式直接對(duì)系統(tǒng)進(jìn)行管理;

系統(tǒng)應(yīng)支持網(wǎng)閘、NAT場(chǎng)景的日志采集。

日志采集

系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。

系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二進(jìn)制數(shù)據(jù)、專用Agent等方式采集日志。

系統(tǒng)支持采集的設(shè)備廠家包括但不限于:Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、NSFOCUS(綠盟科技)、Hillstone(山石網(wǎng)科)、東軟、瑞星、金山、網(wǎng)康、360網(wǎng)神、Dptech(迪普)、艾科網(wǎng)信、Imperva、Juniper(瞻博網(wǎng)絡(luò))、F5、Symantec(賽門鐵克)、Deep Security(趨勢(shì)科技)、MaAfee(邁克菲)、Fortinet(飛塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。

日志管理

系統(tǒng)應(yīng)能實(shí)現(xiàn)海量日志數(shù)據(jù)的采集并保存原始日志數(shù)據(jù),對(duì)異構(gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。

#系統(tǒng)支持界面配置即可完成未識(shí)別日志接入,無(wú)需編寫xml,需提供web界面功能截圖。

#系統(tǒng)支持NAT環(huán)境下的Agent部署模式,需提供web界面功能截圖。

系統(tǒng)支持范式化日志多級(jí)提取。

系統(tǒng)支持正則、KV、格式串等多種靈活的提取方式。

系統(tǒng)支持自動(dòng)生成正則以高效的輔助提取。

#系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)范式化日志的枚舉值管理,實(shí)現(xiàn)對(duì)范式化日志字段的靈活翻譯,需提供web界面功能截圖。

系統(tǒng)應(yīng)支持IPv4、IPv6日志數(shù)據(jù)的采集、范式化、分析、展示。

#系統(tǒng)應(yīng)支持日志源監(jiān)控能力,包括采集器維度及資產(chǎn)維度的監(jiān)控,資產(chǎn)維度支持展示資產(chǎn)詳細(xì)信息,需提供web界面功能截圖。

日志轉(zhuǎn)發(fā)

系統(tǒng)應(yīng)提供日志轉(zhuǎn)發(fā)功能,應(yīng)支持日志轉(zhuǎn)發(fā)多個(gè)目標(biāo)地址,可實(shí)現(xiàn)原始日志、范式化日志的轉(zhuǎn)發(fā),且不丟失原始日志源IP信息。

日志備份恢復(fù)

系統(tǒng)應(yīng)支持按類型、按日期(天),手動(dòng)、自動(dòng)備份日志。

系統(tǒng)應(yīng)支持設(shè)置日志存儲(chǔ)備份策略,可設(shè)置備份周期、備份日志類型。

系統(tǒng)應(yīng)支持備份日志導(dǎo)入查詢。

系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器,如傳送到FTP服務(wù)器。

#系統(tǒng)應(yīng)支持日志存儲(chǔ)擴(kuò)展,如NFS網(wǎng)絡(luò)共享存儲(chǔ)擴(kuò)展,需提供web界面功能截圖。

日志查詢分析

系統(tǒng)應(yīng)支持實(shí)時(shí)日志查詢、歷史日志查詢。

系統(tǒng)應(yīng)支持原始日志、范式化日志查詢。

系統(tǒng)應(yīng)支持自定義查詢規(guī)則。

#系統(tǒng)應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式,需提供web界面功能截圖。

系統(tǒng)應(yīng)支持日志檢索結(jié)果存儲(chǔ)為日志監(jiān)控視圖。

事件告警

#系統(tǒng)應(yīng)內(nèi)置事件分類,并支持自定義事件分類,可定義事件分類的風(fēng)險(xiǎn)級(jí)別,需提供web界面功能截圖。

系統(tǒng)應(yīng)內(nèi)置豐富的事件規(guī)則,應(yīng)支持自定義事件規(guī)則。

#系統(tǒng)應(yīng)支持多源事件關(guān)聯(lián)分析能力,包括單源過濾模式、多源時(shí)序模式和多源關(guān)聯(lián)模式,需提供web界面功能截圖。

系統(tǒng)應(yīng)支持基于事件分類的告警規(guī)則,支持短信、聲音、郵件、界面提示等多種告警方式。

系統(tǒng)應(yīng)支持告警抑制。

系統(tǒng)應(yīng)支持查詢實(shí)時(shí)事件,并可以很方便的下鉆事件規(guī)則以及原始日志信息。

資產(chǎn)管理

系統(tǒng)應(yīng)支持資產(chǎn)屬性配置。

系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽,且至少6種標(biāo)簽以上,根據(jù)標(biāo)簽可快速查詢資產(chǎn)。

系統(tǒng)應(yīng)支持手工注冊(cè)資產(chǎn),支持對(duì)資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理。

系統(tǒng)應(yīng)支持從日志中進(jìn)行資產(chǎn)發(fā)現(xiàn)。

#系統(tǒng)應(yīng)支持資產(chǎn)以拓?fù)鋱D形式展示,鼠標(biāo)移動(dòng)至資產(chǎn)圖標(biāo)可展示對(duì)應(yīng)的資產(chǎn)信息,需提供web界面功能截圖。

報(bào)表管理

系統(tǒng)應(yīng)能夠按照多種維度統(tǒng)計(jì)日志信息。

系統(tǒng)應(yīng)支持統(tǒng)計(jì)分析報(bào)表與多種文件格式導(dǎo)出。

系統(tǒng)應(yīng)能支持用戶上傳自定義報(bào)表模板。

#系統(tǒng)應(yīng)能支持自定義報(bào)表目錄、LOGO等,需提供web界面功能截圖。

統(tǒng)計(jì)項(xiàng)管理

系統(tǒng)應(yīng)支持生成折線圖、趨勢(shì)圖、餅圖、柱狀圖、表格等統(tǒng)計(jì)項(xiàng)。

#系統(tǒng)應(yīng)支持統(tǒng)計(jì)項(xiàng)引用到報(bào)表,需提供web界面功能截圖。

用戶管理

系統(tǒng)應(yīng)支持用戶自定義賬號(hào)。

系統(tǒng)應(yīng)支持管理員、審計(jì)員、操作員多種權(quán)限設(shè)置。

系統(tǒng)應(yīng)支持超時(shí)退出機(jī)制。

系統(tǒng)應(yīng)支持來(lái)訪IP限制,對(duì)暴力猜測(cè)IP地址進(jìn)行鎖定。

系統(tǒng)自身安全性管理

系統(tǒng)應(yīng)支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動(dòng)態(tài)顯示,且支持狀態(tài)監(jiān)控和主動(dòng)告警。

系統(tǒng)應(yīng)支持系統(tǒng)基本參數(shù)管理、基本配置管理。

#產(chǎn)品資質(zhì)

產(chǎn)品具備公安部銷售許可證

產(chǎn)品具有中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書;

產(chǎn)品具有國(guó)家信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL3+);

以上均需提供相關(guān)證明材料。

#廠商資質(zhì)

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全工程類三級(jí)資質(zhì)證書,提供證書復(fù)印件。

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級(jí)及以上資質(zhì)證書,提供證書復(fù)印件。

為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件。

廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí)),提供證書復(fù)印件。

設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計(jì)劃戰(zhàn)略合作伙伴,提供網(wǎng)頁(yè)截圖。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.3網(wǎng)閘

要求類別

功能及技術(shù)描述

系統(tǒng)架構(gòu)

1、采用2+1系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元+外網(wǎng)單元+FPGA專用隔離硬件。不能采用網(wǎng)線等形式直通。

2、采用基于linux內(nèi)核的多核多線程專用安全操作系統(tǒng),加固內(nèi)核。

硬件指標(biāo)★

標(biāo)準(zhǔn)機(jī)架式機(jī)箱,冗余電源,內(nèi)網(wǎng) 6個(gè)GE接口,外網(wǎng) 6個(gè)GE接口,

2個(gè)RJ45串口,4個(gè)USB2.0接口。

性能指標(biāo)★

并發(fā)連接數(shù)>10萬(wàn)

開關(guān)切換時(shí)間< 10ns

系統(tǒng)延時(shí)< 1ms

無(wú)用戶數(shù)限制

最大吞吐量≥500Mbps

內(nèi)置模塊

系統(tǒng)內(nèi)置安全瀏覽、文件同步、實(shí)時(shí)數(shù)據(jù)庫(kù)、關(guān)系數(shù)據(jù)庫(kù)、郵件模塊、MODBUS、組播代理、用戶自定義等應(yīng)用模塊,并可控制協(xié)議的的動(dòng)作、參數(shù)、內(nèi)容。

文件交換

支持Samba、FTP等多種文件協(xié)議,可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送。

支持病毒檢測(cè)。

#支持對(duì)文件類型的黑白名單控制,根據(jù)文件格式特征進(jìn)行過濾,并且不依賴于文件擴(kuò)展名,需提供web界面功能截圖。

支持文件內(nèi)容深度檢測(cè),對(duì)包含關(guān)鍵字內(nèi)容的文件進(jìn)行過濾。

支持增量傳輸、傳輸后刪除等傳輸策略。

支持目錄內(nèi)子目錄同步,子目錄級(jí)別不受限制。

支持文件交換容錯(cuò)和告警功能,交換出錯(cuò)能夠自動(dòng)重傳,出現(xiàn)異常能夠告警提示并記錄日志。

可通過專用客戶端或共享方式提供安全的文件同步功能。

視頻應(yīng)用

支持視頻會(huì)議。

支持平臺(tái)級(jí)聯(lián)和視頻點(diǎn)播功能。

支持RTP/RTCP、H323等協(xié)議。

#符合GB/T 28181國(guó)家標(biāo)準(zhǔn),支持相關(guān)廠商協(xié)議規(guī)范,需提供web界面功能截圖。

#支持SIP信令控制,可控制云臺(tái),需提供web界面功能截圖。

支持海康、大華、華為、華三、公安一所、天地偉業(yè)、天視達(dá)、宇視、科達(dá)、數(shù)碼視訊、藏愚、合眾、漢邦等視頻廠商。

關(guān)系型數(shù)據(jù)庫(kù)

#支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多種主流國(guó)外數(shù)據(jù)庫(kù)的同步和國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)的同步,需提供web界面功能截圖。

支持同構(gòu)、異構(gòu)數(shù)據(jù)庫(kù)之間的同步,如Mysql同步至Oracle。

支持字段級(jí)數(shù)據(jù)同步,僅同步表中某幾個(gè)字段。

支持BLOB、CLOB等大字段的同步。

#同步功能由網(wǎng)閘主動(dòng)發(fā)起并完成,無(wú)需在數(shù)據(jù)庫(kù)安裝方軟件,支持Windows、Linux、Unix 等多種數(shù)據(jù)庫(kù)操作系統(tǒng),且網(wǎng)閘無(wú)需開放端口以杜絕安全隱患,需提供web界面功能截圖。

同時(shí)支持客戶端方式,提供更高性能的數(shù)據(jù)庫(kù)同步。

支持?jǐn)?shù)據(jù)庫(kù)同步實(shí)時(shí)日志記錄,提供日志審計(jì)、查詢。

郵件交換

支持SMTP、POP3協(xié)議。

支持病毒檢測(cè)功能。

支持郵件地址、附件、主題、內(nèi)容等進(jìn)行過濾。

支持附件大小、附件格式控制;支持發(fā)件人、收件人過濾。

MODBUS模塊

支持MODBUS協(xié)議,可按照用戶需求控制具體功能代碼及值域等參數(shù),比如只允許讀取,不能設(shè)置,只允許設(shè)置某一線圈的值在某個(gè)范圍等。

實(shí)時(shí)數(shù)據(jù)庫(kù)

支持實(shí)時(shí)數(shù)據(jù)庫(kù)代理。

時(shí)間模式

#支持根據(jù)時(shí)間自動(dòng)切換的安全策略。支持時(shí)間段以24小時(shí)制,支持以星期為周期,支持指定時(shí)間點(diǎn)一次性運(yùn)行;,需提供web界面功能截圖。

診斷工具

#系統(tǒng)提供ping ,traceroute ,TCP端口探測(cè)、抓包等工具方便管理員在配置策略或調(diào)整網(wǎng)絡(luò)時(shí)排查問題,需提供web界面功能截圖。

日志審計(jì)

系統(tǒng)可存儲(chǔ)和審計(jì)包含:系統(tǒng)日志;管理日志;網(wǎng)絡(luò)活動(dòng)日志;入侵報(bào)警及處理日志;訪問控制日志。

雙機(jī)熱備

支持雙機(jī)熱備及多機(jī)熱備功能,最大化的保障業(yè)務(wù)可用性。

聲控報(bào)警

支持磁盤空間超過預(yù)定值時(shí),產(chǎn)生蜂鳴器報(bào)警。

支持雙機(jī)熱備工作時(shí)蜂鳴器報(bào)警,備機(jī)接替主機(jī)工作時(shí),備機(jī)產(chǎn)生周期性鳴笛報(bào)警;主機(jī)恢復(fù)工作后,備機(jī)停止工作,同時(shí)停止鳴笛告警。

#產(chǎn)品資質(zhì)

1產(chǎn)品應(yīng)具有中華人民共和國(guó)公安部頒發(fā)的增強(qiáng)級(jí)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,提供有效證書的復(fù)印件。

2產(chǎn)品應(yīng)具有中華人民共和國(guó)國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證》,提供有效證書的復(fù)印件。

3產(chǎn)品應(yīng)具有公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心頒發(fā)的《軟件測(cè)試報(bào)告》(符合GB/T 28181-2016公共安全射頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求),提供有效證書的復(fù)印件。

#廠商資質(zhì)

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全工程類三級(jí)資質(zhì)證書,提供證書復(fù)印件。

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級(jí)及以上資質(zhì)證書,提供證書復(fù)印件。

為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件。

廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí)),提供證書復(fù)印件。

設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計(jì)劃戰(zhàn)略合作伙伴,提供網(wǎng)頁(yè)截圖。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.4堡壘機(jī)

要求類別

功能與技術(shù)描述

硬件指標(biāo)★

機(jī)架式設(shè)備,單交流電源

≥1個(gè)RJ45串口,≥1個(gè)GE管理口,≥4個(gè)GE電口,≥1個(gè)網(wǎng)絡(luò)接口擴(kuò)展槽,2T SATA硬盤

性能指標(biāo)★

字符并發(fā)會(huì)話數(shù)≥300個(gè),圖形并發(fā)會(huì)話數(shù)≥770個(gè)。

默認(rèn)支持管理設(shè)備≥200臺(tái),最大可管理設(shè)備數(shù)≥500臺(tái)。

系統(tǒng)配置架構(gòu)要求

采用物理旁路模式部署,不影響網(wǎng)絡(luò)結(jié)構(gòu)。

支持運(yùn)維審計(jì)日志集中管理運(yùn)維審計(jì)系統(tǒng)分布式部署方式。

#支持雙機(jī)冗余熱備方式部署,故障切換時(shí)間在秒級(jí)完成,不超過1秒鐘,需提供web界面功能截圖。

#數(shù)據(jù)配置支持手動(dòng)和實(shí)時(shí)同步,數(shù)據(jù)配置同步時(shí)間分鐘級(jí)完成,不超過2分鐘,需提供web界面功能截圖。

支持IP和端口DNAT網(wǎng)絡(luò)環(huán)境部署,通過映射后的IP和端口信息能夠訪問堡壘機(jī)。

支持域名方式web訪問到堡壘機(jī),并支持托管設(shè)備運(yùn)維操作。

為了保證運(yùn)維人員的運(yùn)維習(xí)慣,必須支持B/S瀏覽器登錄運(yùn)維以及C/S客戶端統(tǒng)一接入兩種方式的運(yùn)維方式。無(wú)需安裝客戶端。

系統(tǒng)可自帶應(yīng)用平臺(tái)發(fā)布服務(wù)器,內(nèi)置多種數(shù)據(jù)庫(kù)客戶端工具。

#支持與原廠商同品牌防火墻組成聯(lián)動(dòng)方案,可單點(diǎn)登錄堡壘機(jī)后直接運(yùn)維托管設(shè)備,解決用戶內(nèi)外網(wǎng)運(yùn)維問題,需提供web界面功能截圖。

用戶權(quán)限管控要求

系統(tǒng)默認(rèn)自帶三權(quán)分立用戶,系統(tǒng)管理員、運(yùn)維管理員和審計(jì)管理員權(quán)限相互制約。

#用戶登錄堡壘機(jī)支持多種認(rèn)證方式,包括本地靜態(tài)密碼認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證、證書認(rèn)證、USBKEY認(rèn)證、短信認(rèn)證等身份認(rèn)證方式;支持可知因素和不可知因素的雙因素認(rèn)證;需提供web界面功能截圖。

運(yùn)維審計(jì)功能要求

自動(dòng)登錄目標(biāo)設(shè)備:運(yùn)維人員不必知道目標(biāo)設(shè)備帳號(hào)及密碼,無(wú)需進(jìn)行二次登錄認(rèn)證,實(shí)現(xiàn)單點(diǎn)登錄。

手工登錄目標(biāo)設(shè)備:運(yùn)維人員每次通過堡壘機(jī)登錄目標(biāo)設(shè)備都需要手工輸入目標(biāo)設(shè)備用戶名密碼。

半自動(dòng)登錄目標(biāo)設(shè)備:即第一次登錄目標(biāo)設(shè)備時(shí)運(yùn)維人員需手工輸入目標(biāo)設(shè)備帳號(hào)和密碼并允許堡壘機(jī)保存該帳號(hào)密碼,運(yùn)維人員就可以自動(dòng)登錄目標(biāo)設(shè)備

密鑰登錄方式:在登錄目標(biāo)服務(wù)器時(shí),使用的是秘鑰登錄,而非密碼。在既可以使用密碼,又可以使用秘鑰的環(huán)境,可以自由選擇登錄認(rèn)證方式。

支持WEB調(diào)用本地客戶端程序如putty,securecrt,xshell,winscp,xftp,mstsc等客戶端單點(diǎn)登錄堡壘機(jī)運(yùn)維目標(biāo)設(shè)備。

支持本地圖形客戶端程序,如mstsc、remmina等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運(yùn)維。

支持本地字符客戶端程序,如putty,xshell,securecrt,winscp,xftp等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運(yùn)維。

#支持本地文件客戶端程序,如winscp,xftp等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運(yùn)維,需提供web界面功能截圖。

支持批量導(dǎo)入/導(dǎo)出目標(biāo)設(shè)備信息;可批量修改設(shè)備類型、IP、部門、登錄方式、會(huì)話空閑時(shí)間等屬性信息。

支持的協(xié)議

字符型遠(yuǎn)程操作協(xié)議:SSH(V1、V2)、TELNET,Rlogin。

圖形化遠(yuǎn)程操作協(xié)議:RDP、VNC、X11,并支持RDP和VNC運(yùn)維下文件共享;可支持RDP、VNC的客戶端直接訪問堡壘機(jī)。

文件傳輸協(xié)議:FTP、SFTP、SCP、Samba;可支持客戶端Wincp直接訪問堡壘機(jī)。

支持達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)運(yùn)維。

支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySql、PostgreSQL等數(shù)據(jù)庫(kù)。

支持HTTP、HTTPS操作審計(jì),HTTP/HTTPS協(xié)議可以直接代理。

應(yīng)用發(fā)布

支持通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展,無(wú)需定制即可支持其他通用及專有的運(yùn)維客戶端程序(無(wú)SSO)。

支持內(nèi)置應(yīng)用發(fā)布服務(wù)器,可定制支持其他通用及專有的運(yùn)維客戶端程序(可SSO)。

操作行為記錄

#RDP協(xié)議運(yùn)維可審計(jì)用戶運(yùn)維過程中鍵盤操作信息,審計(jì)內(nèi)容包括時(shí)間和鍵盤輸入信息,并可通過鍵盤行為關(guān)鍵字搜索定位錄像回放,需提供web界面功能截圖。

RDP協(xié)議運(yùn)維可審計(jì)用戶上傳下載文件行為,審計(jì)內(nèi)容包括時(shí)間、操作文件和共享目錄信息。

文件操作審計(jì)內(nèi)容:包括訪問起始和終止時(shí)間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、協(xié)議類型、事件等級(jí)、操作內(nèi)容(如對(duì)文件的上傳、下載、刪除、修改等操作等)。

web服務(wù)器運(yùn)維管控

可控制用戶訪問web服務(wù)器的url地址,防范運(yùn)維人員違規(guī)訪問web服務(wù)器

可控制用戶上傳/下載文件到web服務(wù)器。

#產(chǎn)品資質(zhì)

公安部銷售許可證,提供證書復(fù)印件;

中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書,提供證書復(fù)印件;

國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL3+),提供證書復(fù)印件;

以上均需提供相關(guān)證明材料。

#廠商資質(zhì)

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全工程類三級(jí)資質(zhì)證書,提供證書復(fù)印件。

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級(jí)及以上資質(zhì)證書,提供證書復(fù)印件。

為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件。

廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí)),提供證書復(fù)印件。

設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計(jì)劃戰(zhàn)略合作伙伴,提供網(wǎng)頁(yè)截圖。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.5 入侵檢測(cè)防御

要求類別

功能及技術(shù)描述

硬件指標(biāo)★

系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IPS硬件設(shè)備,全內(nèi)置封閉式結(jié)構(gòu),具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng),穩(wěn)定可靠。

系統(tǒng)需提供不少于1個(gè)GE管理口,1個(gè)RJ45串口,6個(gè)GE電口,1個(gè)SLOT插槽(可選配:4電口、8電口、4千兆光口、8千兆光口)。冗余電源。

性能指標(biāo)

產(chǎn)品性能不小于:網(wǎng)絡(luò)吞吐量10G,應(yīng)用層吞吐量1Gbps,最大并發(fā)TCP會(huì)話150萬(wàn),每秒新增TCP會(huì)話4萬(wàn)。

部署能力

系統(tǒng)應(yīng)支持獨(dú)立式多路IPS工作模式,各路IPS相互獨(dú)立,可單獨(dú)配置策略。

系統(tǒng)應(yīng)支持VLAN 802.1Q、BGP、MPLS、QinQ、PPPOE等封裝協(xié)議的透?jìng)鳎軌蜻m應(yīng)多種不同的網(wǎng)絡(luò)環(huán)境。

入侵檢測(cè)

#系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫(kù),可針對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)和阻斷,攻擊特征庫(kù)數(shù)量至少為9000種以上。需提供web界面功能截圖。

系統(tǒng)應(yīng)支持多種抗逃避檢測(cè)技術(shù)。

#支持基于SCADA等工控協(xié)議的相關(guān)漏洞攻擊檢測(cè)與防護(hù)。需提供web界面功能截圖。

系統(tǒng)應(yīng)能夠有效抵御SQL注入、XSS注入、webshell等多種常見的應(yīng)用層安全威脅,并可配置SQL注入白名單。

規(guī)則須支持按CVE、CNNVD、CWE、Bugtraq關(guān)聯(lián)、查詢和篩選。

系統(tǒng)應(yīng)提供入侵行為特征的自定義接口,可根據(jù)用戶需求定制相應(yīng)的檢測(cè)和阻斷規(guī)則;支持以下自定義:名稱、級(jí)別、協(xié)議類型、協(xié)議類型、包長(zhǎng)度、正則表達(dá)式定義關(guān)鍵字;支持IPTCPUDPICMPHTTPPOP3SMTPMSNQQTCP\QQUDPFTP等協(xié)議的規(guī)則自定義。

防病毒能力

支持流式防病毒,且病毒庫(kù)在10萬(wàn)以上 防病毒;具有防病毒能力,支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB2、工控(IEC-61850、IEC 60870)等協(xié)議。

支持病毒文件樣本留存,并可導(dǎo)出用于跟蹤分析。

支持防病毒庫(kù)實(shí)時(shí)更新,實(shí)現(xiàn)快速能力部署、應(yīng)對(duì)熱點(diǎn)突發(fā)病毒,

數(shù)據(jù)泄露防護(hù)

系統(tǒng)應(yīng)提供服務(wù)器異常告警功能,可以自學(xué)習(xí)服務(wù)器正常工作行為,并以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為。

#系統(tǒng)應(yīng)提供敏感數(shù)據(jù)保護(hù)功能,能夠識(shí)別、阻斷通過自身的敏感數(shù)據(jù)信息(身份證號(hào)、銀行卡、手機(jī)號(hào)等)需提供web界面功能截圖。

#系統(tǒng)應(yīng)提供關(guān)鍵文件保護(hù)功能,能夠識(shí)別、阻斷通過自身的關(guān)鍵文件,以防止非法外傳行為。能識(shí)別的關(guān)鍵文件類型應(yīng)包含至少以下幾類:文檔類如Excel、PDF、PowerPoint、Word等,壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等,圖像類如BMP、GIF、JPEG等,音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等,腳本類如BAT、CMD、WSF等,程序類如APK、DLL、EXE、JAVA_CLASS等。需提供web界面功能截圖。

系統(tǒng)應(yīng)提供URL分類庫(kù),提供中英文網(wǎng)頁(yè)過濾數(shù)據(jù)庫(kù),實(shí)現(xiàn)高風(fēng)險(xiǎn)、不良網(wǎng)站過濾。

DOS防御

系統(tǒng)應(yīng)提供DoS/DDoS攻擊防護(hù)能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常見的DoS/DDoS的攻擊。

支持基于閾值和自學(xué)習(xí)檢測(cè)。

服務(wù)器異常防護(hù)

#系統(tǒng)應(yīng)提供服務(wù)器異常告警功能,可以手動(dòng)添加或自學(xué)習(xí)服務(wù)器外聯(lián)行為,并以此為基線檢測(cè)服務(wù)器非法外聯(lián)行為。需提供web界面功能截圖。

未知威脅防護(hù)

#支持提供惡意軟件分析服務(wù)、對(duì)未知可疑文件統(tǒng)計(jì)。需提供web界面功能截圖。

#支持與本地沙箱的聯(lián)動(dòng)配置。需提供web界面功能截圖。

響應(yīng)能力

系統(tǒng)應(yīng)提供豐富的響應(yīng)方式,包括:會(huì)話阻斷、IP隔離等功能,滿足用戶各種響應(yīng)需求。

#系統(tǒng)應(yīng)具備攻擊快照功能,詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征,以便做進(jìn)一步的事件分析。需提供web界面功能截圖。

#產(chǎn)品資質(zhì)

公安部銷售許可證;

國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書-EAL3+;

網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書;

國(guó)家信息安全漏洞庫(kù)CNNVD兼容性證書;

以上均需提供相關(guān)證明材料。

#廠商資質(zhì)

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全工程類三級(jí)資質(zhì)證書,提供證書復(fù)印件。

廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實(shí)力及安全服務(wù)保障能力,獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級(jí)及以上資質(zhì)證書,提供證書復(fù)印件。

為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件。

廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí)),提供證書復(fù)印件。

設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計(jì)劃戰(zhàn)略合作伙伴,提供網(wǎng)頁(yè)截圖。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.6 災(zāi)備一體機(jī)

序號(hào)

指標(biāo)項(xiàng)

需求描述

1

配置要求★

機(jī)架式設(shè)備;4個(gè)磁盤槽位3.5" SAS、SATA磁盤接口;配4塊4TB企業(yè)級(jí)硬盤;Intel4核8線程處理器;32G高速緩存;RAID支持1、5、6、10模式;雙端口千兆以太網(wǎng);4個(gè)智能冷卻風(fēng)扇模塊;1個(gè)PCIE擴(kuò)展插槽;裸容量空間≥16T

2

災(zāi)備系統(tǒng)兼容性

支持對(duì)X86架構(gòu)下的物理機(jī)、虛擬機(jī)、超融合、私有云和公有云提供統(tǒng)一的將主機(jī)的操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和數(shù)據(jù)作為一個(gè)整體的、基于磁盤數(shù)據(jù)塊復(fù)制技術(shù)的一致性災(zāi)備保護(hù),安裝、卸載、備份過程不需要重啟動(dòng)的業(yè)務(wù)系統(tǒng),對(duì)虛擬機(jī)和云主機(jī)提供CDP實(shí)時(shí)數(shù)據(jù)保護(hù)且備份時(shí)間粒度最小可達(dá)微秒級(jí);

#不需區(qū)分業(yè)務(wù)系統(tǒng)的類型、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機(jī)制、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫(kù)的品牌/版本等,Windows Sever 2003及以上和Linux2.6.18及以上操作系統(tǒng)上分別采用統(tǒng)一的agent的對(duì)任意應(yīng)用系統(tǒng)和數(shù)據(jù)提供整機(jī)災(zāi)備保護(hù),實(shí)現(xiàn)對(duì)現(xiàn)有及未來(lái)新上業(yè)務(wù)系統(tǒng)的保護(hù)兼容性;(需提供截圖證明并加蓋原廠商公章)

#支持SQL Server、Oracle、Sybase、Exchange Server、MongoDB、Lotus Notes/Domino、DB2、MySQL、 AD等 國(guó)產(chǎn)數(shù)據(jù)庫(kù)包括達(dá)夢(mèng)數(shù)據(jù)庫(kù)、神通數(shù)據(jù)、南大通用、人大金倉(cāng)和Gbase等數(shù)據(jù)庫(kù)的數(shù)據(jù)備份與恢復(fù);(需提供截圖證明并加蓋原廠商公章)

#對(duì)Oracle Rac數(shù)據(jù)庫(kù)系統(tǒng)、配置、日志及數(shù)據(jù)實(shí)現(xiàn)整體、一致的定時(shí)和CDP持續(xù)數(shù)據(jù)保護(hù);(需提供截圖證明并加蓋原廠商公章)

能夠?qū)indowsXP/7/8/10操作系統(tǒng)主機(jī)提供整機(jī)一致的災(zāi)備保護(hù),按照策略實(shí)現(xiàn)歷史時(shí)間點(diǎn)的整機(jī)回滾恢復(fù);

3

災(zāi)備系統(tǒng)功能

支持多臺(tái)災(zāi)備系統(tǒng)本地、異地之間的數(shù)據(jù)同步,可按照任務(wù)進(jìn)行配置復(fù)制頻率,可對(duì)同步頻率、存儲(chǔ)保留時(shí)間策略、備份點(diǎn)數(shù)量策略、傳輸是否加密和帶寬占用策略進(jìn)行設(shè)置;

提供文件恢復(fù)和卷恢復(fù)功能,可直接恢復(fù)指定的文件和卷;

數(shù)據(jù)傳輸采用加密技術(shù),靈活的完整備份和增量備份策略,支持?jǐn)?shù)據(jù)重刪和斷點(diǎn)續(xù)傳;

4

應(yīng)急接管功能#

無(wú)需額外服務(wù)器、無(wú)需部署虛擬化系統(tǒng)、無(wú)需停止對(duì)原機(jī)的數(shù)據(jù)備份,即可配置多個(gè)應(yīng)急接管業(yè)務(wù)虛擬機(jī)同時(shí)接管多個(gè)業(yè)務(wù)系統(tǒng),全Web操作完成虛擬機(jī)創(chuàng)建、接管備份點(diǎn)的選取、IP和路由配置、虛擬機(jī)開機(jī)等接管業(yè)務(wù)的全流程,可為應(yīng)急接管主機(jī)提供CDP保護(hù),新增的數(shù)據(jù)可形成增量備份點(diǎn)或CDP保護(hù)點(diǎn);(需提供截圖證明并加蓋原廠商公章)

5

熱備功能#

支持在任意品牌/技術(shù)/芯片組的X86物理機(jī)、虛擬機(jī)和云主機(jī)之間配置整機(jī)熱備HA架構(gòu),備機(jī)和原機(jī)實(shí)時(shí)數(shù)據(jù)同步,原機(jī)故障時(shí)可秒級(jí)業(yè)務(wù)切換到備機(jī)保障業(yè)務(wù)服務(wù)的連續(xù)性,且具備數(shù)據(jù)歷史點(diǎn)回切能力;(需提供截圖證明并加蓋原廠商公章)

6

災(zāi)備系統(tǒng)備份點(diǎn)可靠性驗(yàn)證#

管理員可將選定的備份點(diǎn)加載為CIFS文件共享或網(wǎng)絡(luò)共享在WEB瀏覽器中訪問,也可在災(zāi)備系統(tǒng)中自建隔離私有虛擬化驗(yàn)證系統(tǒng),無(wú)需停止備份任務(wù)可將選定驗(yàn)證的備份點(diǎn)整機(jī)啟動(dòng),模擬真實(shí)生產(chǎn)環(huán)境登錄系統(tǒng)驗(yàn)證備份的可靠性和一致性;(需提供截圖證明并加蓋原廠商公章)

7

災(zāi)備演練和災(zāi)難重建#

提供異構(gòu)目標(biāo)機(jī)間、無(wú)預(yù)置災(zāi)備演練或?yàn)?zāi)難重建環(huán)境(目標(biāo)機(jī)無(wú)操作系統(tǒng)、目標(biāo)機(jī)和原機(jī)操作系統(tǒng)不一致、目標(biāo)機(jī)無(wú)應(yīng)用系統(tǒng)、目標(biāo)機(jī)無(wú)數(shù)據(jù)庫(kù)等)可即時(shí)開展的整機(jī)災(zāi)難演練或?yàn)?zāi)難重建,在災(zāi)備系統(tǒng)的Web控制臺(tái)上為目標(biāo)機(jī)做差異硬件驅(qū)動(dòng)配置、系統(tǒng)IP/路由配置和腳本配置等各種必要的配置,無(wú)需逐步手工安裝、配置操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù),實(shí)現(xiàn)任意品牌/技術(shù)的X86服務(wù)器、虛擬機(jī)和云主機(jī)之間的異構(gòu)、整機(jī)、自動(dòng)化災(zāi)難重建,千兆網(wǎng)絡(luò)環(huán)境中無(wú)論數(shù)據(jù)量大小可30分鐘內(nèi)將災(zāi)備點(diǎn)應(yīng)用系統(tǒng)重建至異構(gòu)主機(jī)上并實(shí)現(xiàn)系統(tǒng)服務(wù)恢復(fù);(需提供截圖證明并加蓋原廠商公章)

8

安全運(yùn)維管理

具備系統(tǒng)管理員和業(yè)務(wù)管理員雙管理員角色,用戶可設(shè)定字母+數(shù)字組合復(fù)雜登錄密碼,支持配置登陸超時(shí)鎖定策略、登錄失敗鎖定,支持密碼時(shí)限配置,最大限度確保系統(tǒng)安全;

中文界面,基于https的WEB管理模式實(shí)現(xiàn)業(yè)務(wù)管理員管理、存儲(chǔ)管理、備份任務(wù)管理、遠(yuǎn)程復(fù)制管理及權(quán)限管理等,支持以郵件告警的方式對(duì)備份存儲(chǔ)系統(tǒng)的軟件故障、存儲(chǔ)空間、備份任務(wù)、操作狀態(tài)等提供通知;

9

平臺(tái)安全性

存儲(chǔ)備份系統(tǒng)的專用嵌入式操作系統(tǒng)維護(hù)后臺(tái)采用動(dòng)態(tài)口令機(jī)制,動(dòng)態(tài)口令由設(shè)備管理員和原廠口令組成,原廠口令隨著設(shè)備管理員的改密碼操作而變化,確保災(zāi)備系統(tǒng)后臺(tái)不被非法登入;

10

異地容災(zāi)#

異地災(zāi)備云中心提供云端備份數(shù)據(jù)和應(yīng)用的仿真驗(yàn)證演練、云上應(yīng)用級(jí)容災(zāi),出口帶寬不低于500M及相關(guān)服務(wù)承諾函;(提供相關(guān)服務(wù)承諾函并加蓋異地災(zāi)備云中心公章);

異地災(zāi)備云中心的運(yùn)營(yíng)單位需提供具有中華人民共和國(guó)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證、數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)環(huán)境安全等級(jí)保護(hù)備案三級(jí)、數(shù)據(jù)中心場(chǎng)地基礎(chǔ)設(shè)施A評(píng)價(jià)證書、ICP許可證及ISO22301業(yè)務(wù)聯(lián)系性管理體系認(rèn)證(提供異地災(zāi)備云中心相關(guān)資質(zhì)證明并加蓋異地災(zāi)備云中心公章);

11

資質(zhì)要求#

產(chǎn)品為自主研發(fā)產(chǎn)品,非OEM,提供《計(jì)算機(jī)軟件著作權(quán)登記證書》復(fù)印件并加蓋原廠公章;

提供產(chǎn)品計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證,證書復(fù)印件并加蓋原廠公章。

提供產(chǎn)品廠商ISO9001及14001體系認(rèn)證,證書復(fù)印件并加蓋原廠公章。

12

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.7VPN網(wǎng)關(guān)

技術(shù)指標(biāo)

指標(biāo)要求

性能要求★

標(biāo)準(zhǔn)機(jī)架式設(shè)備,標(biāo)配千兆電口≥4個(gè),SSL VPN加密流量≥200Mbps, 理論最大SSL VPN并發(fā)用戶數(shù)≥800個(gè) ,實(shí)配不少于300個(gè)SSL并發(fā)接入授權(quán),標(biāo)配單電源。

基本特性

專業(yè)VPN設(shè)備,采用標(biāo)準(zhǔn)SSL、TLS 協(xié)議,同時(shí)支持IPSec VPN、SSLVPN兩種VPN,非插卡或防火墻帶VPN模塊設(shè)備;

支持PC終端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux 等主流操作系統(tǒng)來(lái)登錄SSLVPN系統(tǒng),并完整支持該操作系統(tǒng)下的各種IP層以上的B/S和C/S應(yīng)用;支持Windows、IOS、Android、塞班、黑莓等操作系統(tǒng)的智能手機(jī)、PDA、平板電腦(PAD)等移動(dòng)終端的SSL VPN接入,或通過PPTP、L2TP VPN方式接入;

#支持終端使用包括IE6、7、8、10、11或其他IE內(nèi)核的瀏覽器,以及最新版本的非IE內(nèi)核瀏覽器,如Windows EDGE,Google Chrome, Firefox,Safari,Opera最新版登錄SSLVPN系統(tǒng),登錄后可完整支持各種IP層以上的B/S和C/S應(yīng)用;(需提供相關(guān)功能截圖證明并加蓋公章)

產(chǎn)品應(yīng)支持國(guó)際通用標(biāo)準(zhǔn)的密碼算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;

易用性

可支持虛擬門戶功能,在一臺(tái)設(shè)備上配置不同的訪問域名、IP地址,以及不同的使用界面,實(shí)現(xiàn)一臺(tái)設(shè)備為多個(gè)不同用戶群體服務(wù)的的使用效果;

支持?jǐn)嗑€重連自動(dòng)技術(shù),防止用戶誤操作關(guān)閉瀏覽器導(dǎo)致VPN隧道斷開;防止用戶在無(wú)線網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)正常切換時(shí)VPN隧道斷開;

支持智能遞推技術(shù),針對(duì)多外鏈的門戶網(wǎng)站進(jìn)行動(dòng)態(tài)嗅探頁(yè)面內(nèi)的鏈接并完成資源自動(dòng)授權(quán),防止資源漏訪;支持Web參數(shù)修正,可針對(duì)Flash、Java、Applet、或視頻播放器對(duì)象所引用資源路徑進(jìn)行修正,避免無(wú)法播放的問題;

#產(chǎn)品應(yīng)提供環(huán)境檢測(cè)、自動(dòng)修復(fù)工具,支持對(duì)Windows的環(huán)境兼容性一鍵檢測(cè)能力,以及對(duì)檢測(cè)結(jié)果進(jìn)行一鍵修復(fù)的能力,避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSL VPN的使用,減輕運(yùn)維工作。(需提供相關(guān)功能截圖證明并加蓋公章)

終端安全

產(chǎn)品必須支持防中間人攻擊,產(chǎn)品可在用戶登錄SSLVPN時(shí)智能判斷存在中間人攻擊行為,斷開被攻擊的連接,并可提示異常現(xiàn)象;

支持客戶端注銷后自動(dòng)清除所有緩存、Cookies、瀏覽器歷史記錄、保存的表單信息,實(shí)現(xiàn)零痕跡訪問;

支持VPN專線功能,可配置用戶在接入SSL VPN的同時(shí),斷開與Internet其他連接;

權(quán)限、服務(wù)器安全

產(chǎn)品應(yīng)具有用戶/用戶組細(xì)粒度的權(quán)限分配功能:可以針對(duì)被訪問資源的IP地址、端口、提供的服務(wù)、URL地址等進(jìn)行權(quán)限控制;針對(duì)同一B/S資源,可對(duì)不同用戶做到細(xì)致到URL級(jí)別的授權(quán);

產(chǎn)品應(yīng)具有角色授權(quán)機(jī)制,支持在用戶組的基礎(chǔ)上,根據(jù)角色的不同,組合關(guān)聯(lián)不同的資源權(quán)限;

支持主從認(rèn)證賬號(hào)綁定,必須實(shí)現(xiàn)SSL VPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定,VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸,加強(qiáng)身份認(rèn)證,防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng);

身份認(rèn)證

產(chǎn)品必須支持Local DB 、USB KEY、短信認(rèn)證、硬件特征碼、動(dòng)態(tài)令牌、數(shù)字證書認(rèn)證、LDAP、RADIUS、等認(rèn)證方式;可針對(duì)用戶/用戶組設(shè)置認(rèn)證方式的與、或組合,可進(jìn)行用戶名/密碼、LDAP、USB KEY、硬件特征碼、短信認(rèn)證或動(dòng)態(tài)令牌的五因素捆綁認(rèn)證;

設(shè)備內(nèi)部必須支持自建CA中心,便于數(shù)字證書認(rèn)證平臺(tái)搭建;

單臺(tái)VPN設(shè)備可擴(kuò)展同時(shí)支持5套以上CA根證書;

高速性

必須支持至少4條以上的外網(wǎng)多線路配置;并在設(shè)備單臂部署模式下,多線路接入前置網(wǎng)關(guān),僅依靠SSLVPN設(shè)備同樣可實(shí)現(xiàn)SSLVPN接入用戶的多線路自動(dòng)優(yōu)選功能;

#支持HTP快速傳輸協(xié)議,大幅優(yōu)化無(wú)線環(huán)境(CDMA、GPRS、WIFI、3G)、高丟包、高延等惡劣網(wǎng)絡(luò)環(huán)境下傳輸速度及效率;支持根據(jù)網(wǎng)絡(luò)境自動(dòng)選擇并切換至最優(yōu)的傳輸協(xié)議。(需提供相關(guān)功能截圖證明并加蓋公章)

支持針對(duì)不同的web頁(yè)面進(jìn)行數(shù)據(jù)優(yōu)化,支持動(dòng)態(tài)壓縮技術(shù),基于數(shù)據(jù)流進(jìn)行壓縮,減少不必要的數(shù)據(jù)傳輸;

針對(duì)B/S資源支持WebCache技術(shù),動(dòng)態(tài)緩存頁(yè)面元素,提高Web頁(yè)面響應(yīng)速度。支持流緩存技術(shù),實(shí)現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動(dòng)客戶端之間進(jìn)行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速,削減冗余數(shù)據(jù),降低帶寬壓力的同時(shí)提高訪問速度;支持共享流緩存功能,實(shí)現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù),提高流緩存效果;

資質(zhì)要求

提供中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;

提供國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證》;

#為保障技術(shù)可靠性,要求產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件并加蓋公章。

#為保障安全服務(wù)能力,要求產(chǎn)品生產(chǎn)廠商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國(guó)家級(jí)),提供證書復(fù)印件并加蓋公章。

#為保障安全開發(fā)能力,要求所投產(chǎn)品的生產(chǎn)廠商具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的《軟件安全開發(fā)服務(wù)》資質(zhì)證書,提供證書復(fù)印件并加蓋公章。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

2.1.8未知威脅防御系統(tǒng)

指標(biāo)項(xiàng)

指標(biāo)要求說(shuō)明

性能要求

★標(biāo)準(zhǔn)機(jī)架式設(shè)備,配置10/100/1000Base-T接口≥6個(gè),SFP接口≥2個(gè),內(nèi)存≥16G,吞吐量≥600Mbp,硬盤容量≥2TB SATA,支持旁路部署,支持同時(shí)接入多個(gè)鏡像口,每個(gè)口相互獨(dú)立不影響。要求實(shí)配不少于 3 年特征庫(kù)升級(jí)服務(wù),3 年原廠服務(wù)。

告警中心

#具備失陷(業(yè)務(wù)和服務(wù)器)主機(jī)詳細(xì)分析,包含攻擊階段分布、風(fēng)險(xiǎn)等級(jí)趨勢(shì)、安全事件舉證、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)掃描、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù)支持對(duì)每個(gè)安全事件詳細(xì)舉證分析,包含風(fēng)險(xiǎn)危害、處置建議、專殺工具等(提供功能界面截圖并加蓋公章);

支持待處置安全事件描述、事件標(biāo)簽、攻擊階段、事件分類、失陷確定性、威脅等級(jí)、風(fēng)險(xiǎn)主機(jī)統(tǒng)計(jì)、發(fā)生時(shí)間、處理狀態(tài)以及自定義待處置事件;支持攻擊階段分布和事件類型分布,熱點(diǎn)事件統(tǒng)計(jì)

#不區(qū)分主機(jī)類型,僅以安全事件的視角,展示發(fā)生的所有安全事件。將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級(jí),確定性等級(jí),時(shí)間這四個(gè)字段排序,并結(jié)合事件類型、攻擊結(jié)果、攻擊階段、處置狀態(tài)、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和過濾顯示、可設(shè)置關(guān)注的安全事件,可實(shí)時(shí)監(jiān)控發(fā)生的安全事件,能復(fù)制攻擊IP、XFF代理,并能夠基于HTTP狀態(tài)碼進(jìn)行事件篩選(提供功能界面截圖并加蓋公章)

分析中心

#針對(duì)挖礦做專項(xiàng)性分析,比如挖礦的幣種分布,威脅趨勢(shì)分析。

#支持對(duì)勒索病毒的安全告警做專項(xiàng)性分析,比如中了勒索病毒的風(fēng)險(xiǎn)主機(jī)分布、威脅趨勢(shì)分析,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級(jí),確定性等級(jí),攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示,并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件(提供功能界面截圖并加蓋公章)

支持對(duì)威脅情報(bào)的安全告警做專項(xiàng)性分析,比如通過情報(bào)匹配的風(fēng)險(xiǎn)主機(jī)分布、威脅趨勢(shì)分析,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級(jí),確定性等級(jí),攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示,并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件。

#支持沙盒文件檢測(cè),能夠?qū)xe可執(zhí)行文件、dll應(yīng)用程序擴(kuò)展、BAT批處理文件、PDF、office、VB腳本、PHP網(wǎng)頁(yè)腳本、PY腳本等進(jìn)行檢測(cè)(提供功能界面截圖并加蓋公章)

#支持郵件威脅分析,可展示收件人TOP5、發(fā)件人賬號(hào)TOP5、惡意郵件類型分布、危害和處置建議;支持對(duì)惡意郵件詳情分析,包含收件人賬號(hào)、惡意郵件數(shù)量、發(fā)件人賬號(hào)、附件名稱、病毒名稱、惡意鏈接名稱等,并支持導(dǎo)出分析結(jié)果;

#支持對(duì)隱蔽隧道的告警做專項(xiàng)性分析,比如攻擊者利用哪些協(xié)議進(jìn)行隱蔽通信以及威脅趨勢(shì)分析,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級(jí),確定性等級(jí),攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示,并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件(提供功能界面截圖并加蓋公章)

聯(lián)動(dòng)響應(yīng)

#支持接入防火墻,支持與同品牌防火墻進(jìn)行聯(lián)動(dòng)響應(yīng),支持系統(tǒng)下發(fā)安全策略到防火墻上,阻斷攻擊流量(提供功能界面截圖并加蓋公章)

產(chǎn)品與廠商資質(zhì)要求

公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;

國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》

#為保障技術(shù)可靠性,要求產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書;

#為保障安全服務(wù)能力,要求產(chǎn)品生產(chǎn)廠商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國(guó)家級(jí)),提供證書復(fù)印件;

#為保障安全開發(fā)能力,要求所投產(chǎn)品的生產(chǎn)廠商具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的《軟件安全開發(fā)服務(wù)》資質(zhì)證書,提供證書復(fù)印件并加蓋公章。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

參數(shù)說(shuō)明:

1、指標(biāo)按重要性分為“★” 、“#”和一般無(wú)標(biāo)示指標(biāo)。★代表實(shí)質(zhì)性指標(biāo),不滿足該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕。

2、參數(shù)中還包括“無(wú)標(biāo)示的普通參數(shù)、#標(biāo)示的關(guān)鍵參數(shù)”,均不作為廢標(biāo)項(xiàng),均是扣分項(xiàng),扣減分值依次是2分、3分;

注:1、投標(biāo)人須如實(shí)提供技術(shù)指標(biāo)要求的證明材料,證明材料可以使用官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或其他相關(guān)證明材料。未提供有效證明材料或證明材料中內(nèi)容與所填報(bào)指標(biāo)不一致的,該指標(biāo)按不滿足處理。2、產(chǎn)品供貨后,采購(gòu)人將對(duì)中標(biāo)產(chǎn)品進(jìn)行性能測(cè)試和功能驗(yàn)證,與投標(biāo)承諾不符將做為無(wú)效投標(biāo)處理,由此引發(fā)的所有損失由該投標(biāo)人承擔(dān)。

第三包采購(gòu)需求:

無(wú)線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù)(第三包)

第一部分 技術(shù)需求

無(wú)線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù)

項(xiàng)目名稱

預(yù)算金額

(人民幣)

簡(jiǎn)要技術(shù)要求

信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)及測(cè)評(píng)(無(wú)線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù))

30萬(wàn)元

服務(wù)內(nèi)容:通過對(duì)順義區(qū)疾控中心新采購(gòu)無(wú)線準(zhǔn)入與終端準(zhǔn)入系統(tǒng)設(shè)備并和原有網(wǎng)絡(luò)與安全設(shè)備(天融信、華為、華三)廠商協(xié)調(diào)進(jìn)行設(shè)備策略調(diào)整與監(jiān)督,按照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,進(jìn)行整體網(wǎng)絡(luò)安全規(guī)劃與調(diào)整,做到分區(qū)分域、政務(wù)網(wǎng)與辦公網(wǎng)分離、無(wú)線網(wǎng)與辦公網(wǎng)合理規(guī)劃、三級(jí)平臺(tái)系統(tǒng)按照客戶要求進(jìn)行內(nèi)部分布調(diào)整、三個(gè)系統(tǒng)等保測(cè)評(píng)差距分析報(bào)告的高危風(fēng)險(xiǎn)與高危漏洞的安全整改加固等服務(wù),以符合網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法等法律、法規(guī)的要求,并協(xié)助通過等級(jí)保護(hù)測(cè)評(píng),使三級(jí)系統(tǒng)達(dá)到三級(jí)等保標(biāo)準(zhǔn),另外,二個(gè)等保二級(jí)系統(tǒng)達(dá)到三級(jí)等保的管理要求。

第二部分 技術(shù)參數(shù)明細(xì)與服務(wù)要求

2.1.無(wú)線控制與終端準(zhǔn)入技術(shù)參數(shù)

指標(biāo)項(xiàng)

指標(biāo)要求

基本要求

系統(tǒng)要求

具有獨(dú)立自主知識(shí)產(chǎn)權(quán),須為標(biāo)準(zhǔn)機(jī)架式硬件產(chǎn)品。

性能要求★

機(jī)架結(jié)構(gòu);標(biāo)準(zhǔn)配置交流電源,標(biāo)準(zhǔn)配置2個(gè)1000MBASE-T接口(管理口、HA口),可配置4個(gè)接口卡,設(shè)備支持不少于10個(gè)千兆電口,可擴(kuò)展萬(wàn)兆口;每秒事務(wù)數(shù)(TPS):≥1000(次/秒),最大吞吐量:≥0.5Gbps,最大并發(fā)連接數(shù):1000(條);設(shè)備最大支持不少于500終端設(shè)備接入和管理

IPv6支持

#支持在IPv4和IPv6雙棧環(huán)境下的終端準(zhǔn)入控制、重定向、認(rèn)證、安檢、修復(fù)等。(提供支持IPv6的證明文件)

高可用性

準(zhǔn)入設(shè)備必須具備HA模式,HA須支持主備機(jī)心跳IP檢測(cè)及虛地址管理模式。

#提供第三方監(jiān)控平臺(tái),在出現(xiàn)重大異常情況時(shí)能及時(shí)通知網(wǎng)絡(luò)設(shè)備放開網(wǎng)絡(luò)。(提供功能截圖并加蓋原廠公章)

#支持多個(gè)設(shè)備集群模式部署(提供功能截圖并加蓋原廠公章)

終端部署

#準(zhǔn)入設(shè)備應(yīng)至少提供安全客戶端(Agent)、安全控件、無(wú)客戶端等多種可供自定義部署和管理的模式。(提供功能截圖并加蓋原廠公章)

使用安全客戶端模式部署時(shí),客戶端程序應(yīng)支持功能定制,以降低系統(tǒng)資源耗用,提升客戶端兼容性。

準(zhǔn)入

架構(gòu)

終端發(fā)現(xiàn)

能夠?qū)崟r(shí)監(jiān)測(cè)并發(fā)現(xiàn)接入內(nèi)網(wǎng)的PC、移動(dòng)終端、其他IP設(shè)備等終端。

對(duì)自動(dòng)發(fā)現(xiàn)的終端能夠按照類別自動(dòng)歸類,以方便網(wǎng)絡(luò)終端的統(tǒng)計(jì)管理。

#能夠通過自定義將不同的設(shè)備分組到不同的大類中,實(shí)現(xiàn)客制化的設(shè)備類型管理。支持分類不少于 32 個(gè)大類, 64 小類/大類(提供功能截圖并加蓋原廠公章)

準(zhǔn)入技術(shù)

準(zhǔn)入設(shè)備須支持802.1x協(xié)議準(zhǔn)入方式,無(wú)需第三方RADIUS服務(wù)器支持。

#準(zhǔn)入設(shè)備支持基于多廠商Virtual Gateway的VLAN隔離技術(shù),實(shí)現(xiàn)無(wú)客戶端下端口級(jí)準(zhǔn)入控制。(功能截圖及專利證明并加蓋原廠公章)

準(zhǔn)入設(shè)備支持基于策略路由技術(shù)的準(zhǔn)入控制模式,入網(wǎng)設(shè)備在訪問網(wǎng)內(nèi)關(guān)鍵資源時(shí),將被強(qiáng)制隔離、引導(dǎo)至認(rèn)證管理頁(yè)面;

#支持交換機(jī)接口動(dòng)態(tài)VLAN下發(fā)、端口隔離模式的網(wǎng)絡(luò)邊界管理。(提供功能截圖并加蓋原廠公章)

支持通過MAC旁路認(rèn)證進(jìn)行ACL下發(fā)的準(zhǔn)入控制。

多路支持

單臺(tái)準(zhǔn)入設(shè)備可支持至少4路策略路由準(zhǔn)入控制。

單臺(tái)準(zhǔn)入設(shè)備可支持至少4 個(gè)鏡像口進(jìn)行準(zhǔn)入控制。

#單臺(tái)準(zhǔn)入控制設(shè)備支持至少2種準(zhǔn)入技術(shù)組合使用,以增強(qiáng)環(huán)境的兼容性。

定向引導(dǎo)

支持終端入網(wǎng)IE瀏覽器重定向引導(dǎo),當(dāng)用戶訪問網(wǎng)頁(yè)時(shí)能夠自動(dòng)轉(zhuǎn)向到指定的頁(yè)面或地址,并支持http代理及多重重定向引導(dǎo)。

可根據(jù)用戶的實(shí)際環(huán)境自定義非80端口的Web服務(wù)端口號(hào)及用戶重定向引導(dǎo)。

#支持使用域名進(jìn)行終端入網(wǎng)重定向,可以實(shí)現(xiàn)準(zhǔn)入服務(wù)器IP地址變動(dòng)的環(huán)境下;(提供功能截圖并加蓋原廠公章)

#能通過瀏覽器完成身份認(rèn)證、控件安裝、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。(提供功能截圖并加蓋原廠公章)

違規(guī)外聯(lián)

違規(guī)外聯(lián)

能夠針對(duì)3/4G撥號(hào)、雙網(wǎng)卡、隨身WIFI、代理等多種違規(guī)聯(lián)網(wǎng)行為做實(shí)時(shí)檢測(cè),為了防止漏判不使用間歇性ping外網(wǎng)地址的探測(cè)方式。

能夠針對(duì)違規(guī)外聯(lián)終端進(jìn)行即時(shí)斷網(wǎng),斷網(wǎng)方式應(yīng)支持?jǐn)嚅_鏈接、重啟計(jì)算機(jī)等多級(jí)模式,并能夠設(shè)置報(bào)警通知管理員。

準(zhǔn)入設(shè)備能夠支持按照用戶角色定義,結(jié)合自定義安全域,限制員工的內(nèi)網(wǎng)訪問范圍,防止其越權(quán)訪問操作。

#SSID白名單,可對(duì)連接到白名單之外的無(wú)線網(wǎng)絡(luò)行為進(jìn)行阻斷。(提供功能截圖并加蓋原廠公章)

設(shè)備特征指紋

設(shè)備特征指紋

具有非智能IP終端信息庫(kù),能夠精準(zhǔn)識(shí)別網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭、IP電話等設(shè)備,并根據(jù)設(shè)備特征進(jìn)行自動(dòng)匹配和歸類。

設(shè)備指紋自定義

能夠通過自定義多種探測(cè)信息實(shí)現(xiàn)指紋現(xiàn)場(chǎng)匹配

#定義信息至少包括:IP地址、MAC地址、操作系統(tǒng)、網(wǎng)頁(yè)標(biāo)題、Telnet輸出、FTP輸出、SSH輸出、端口、網(wǎng)頁(yè)內(nèi)容(提供功能截圖并加蓋原廠公章)

邊界管理

IP/MAC綁定

具有入網(wǎng)設(shè)備自動(dòng)學(xué)習(xí)功能,支持IP/MAC/端口三者強(qiáng)制綁定,以及違規(guī)終端切換到斷網(wǎng)VLAN,防止終端仿冒IP接入網(wǎng)絡(luò)或移動(dòng)設(shè)備位置。

支持在DHCP環(huán)境下的IP、MAC綁定功能

NAT設(shè)備

#具有NAT識(shí)別和檢測(cè)機(jī)制,能夠發(fā)現(xiàn)網(wǎng)內(nèi)私接的NAT小路由器設(shè)備。(提供功能截圖并加蓋原廠公章)

對(duì)通過NAT入網(wǎng)的計(jì)算機(jī)可以實(shí)現(xiàn)準(zhǔn)入控制、安全評(píng)估和修復(fù)等流程化管理

Hub管理

能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub、傻瓜交換機(jī)等非網(wǎng)管設(shè)備,當(dāng)多臺(tái)計(jì)算機(jī)通過Hub接入網(wǎng)絡(luò)時(shí),能夠及時(shí)產(chǎn)生告警通知管理員。

#支持對(duì)連接HUB的交換機(jī)端口采用關(guān)閉端口或者VLAN切換來(lái)控制終端接入(提供功能截圖并加蓋原廠公章)

網(wǎng)絡(luò)

管理

網(wǎng)絡(luò)設(shè)備管理

支持對(duì):交換機(jī)、路由器、防火墻等,按照類別進(jìn)行添加歸類管理和展示。

支持設(shè)備管理模板的定義功能,能夠通過SNMP、SSH、TELNET等方式自動(dòng)、批量添加網(wǎng)絡(luò)設(shè)備。

#支持通過web界面手動(dòng)修改交換機(jī)命令庫(kù)以匹配新的交換機(jī)。(提供功能截圖并加蓋原廠公章)

終端網(wǎng)絡(luò)拓?fù)?/p>

#能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息。

#支持在界面上提供對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET、SSH等管理。(提供功能截圖并加蓋原廠公章)

#能夠在網(wǎng)絡(luò)拓?fù)鋱D上由用戶自定義顯示的節(jié)點(diǎn)類型,方便用戶通過不同方式查看拓?fù)溥B接。(提供功能截圖并加蓋原廠公章)

交換機(jī)狀態(tài)展現(xiàn)

支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)(up、down、trunk、單/多MAC等),以及各接口下聯(lián)的終端詳細(xì)信息(IP、地址、MAC地址等)。

能夠支持自上而下逐級(jí)查找終端的具體位置、安全狀態(tài)、認(rèn)證用戶、上下線時(shí)間等信息。

DHCP地址釋放

#支持DHCP通過管理服務(wù)器手動(dòng)操作,主動(dòng)進(jìn)行某臺(tái)主機(jī)的IP地址釋放。實(shí)現(xiàn)IP地址充分利用。

認(rèn)證管理

聯(lián)動(dòng)認(rèn)證

能夠全面結(jié)合用戶已有的認(rèn)證或業(yè)務(wù)系統(tǒng),可以與RADIUS、LDAP、郵件、AD、WEB系統(tǒng)做聯(lián)動(dòng)認(rèn)證。

AD域單點(diǎn)登錄

能夠與用戶現(xiàn)有的AD域相結(jié)合,當(dāng)用戶登錄到AD域后,無(wú)需二次認(rèn)證即可入網(wǎng),避免多次認(rèn)證的繁瑣流程。

可對(duì)用戶入網(wǎng)后進(jìn)行是否AD域登錄進(jìn)行檢查。

證書認(rèn)證

在進(jìn)行Ukey認(rèn)證時(shí),支持多個(gè)合法的根證書。終端用戶認(rèn)證時(shí),自動(dòng)進(jìn)行根證書的匹配。

支持采用軟證書認(rèn)證。

短信認(rèn)證

支持短信認(rèn)證模式

接入審核

能夠針對(duì)不同的角色或設(shè)備狀態(tài)有選擇的開啟入網(wǎng)審核功能,待審核的用戶或設(shè)備必須經(jīng)過管理員審批才能入網(wǎng)。

還可以進(jìn)行審核流程調(diào)整。

認(rèn)證控制

支持某類(角色)賬戶只能在指定的時(shí)間段、IP段認(rèn)證入網(wǎng)。

自助賬號(hào)申請(qǐng)

#支持用戶在認(rèn)證頁(yè)面自行進(jìn)行賬號(hào)的申請(qǐng)。

用戶可自行提交用戶名、密碼、姓名、電話、部門、E-Mail等信息。管理員審核通過后,用戶即可使用該賬號(hào)進(jìn)行認(rèn)證。有效解決用戶賬號(hào)和密碼創(chuàng)建和分發(fā)的困難。

來(lái)賓管理

來(lái)賓角色

能夠提供來(lái)賓角色選擇,能夠設(shè)定來(lái)賓設(shè)備的訪問權(quán)限和入網(wǎng)時(shí)長(zhǎng)

來(lái)賓碼

員工可以為來(lái)賓申請(qǐng)來(lái)賓碼,來(lái)賓使用來(lái)賓碼可以接入網(wǎng)絡(luò);

能夠設(shè)定那些角色的用戶能夠申請(qǐng)來(lái)賓碼。

二維碼認(rèn)證

#已入網(wǎng)員工可以通過掃描來(lái)賓終端上二維碼,放行來(lái)賓用戶入網(wǎng)(提供功能截圖并加蓋原廠公章)

終端

安全

管理

安全檢查庫(kù)

#準(zhǔn)入設(shè)備須提供系統(tǒng)安全配置、用戶行為規(guī)范等類別檢查項(xiàng),至少提供30種以上安全檢查項(xiàng)。

系統(tǒng)補(bǔ)丁

準(zhǔn)入設(shè)備具有完整的補(bǔ)丁管理子系統(tǒng),無(wú)需第三方補(bǔ)丁服務(wù)器支持,自身即可以提供完整的流程化補(bǔ)丁管理,包括同步更新、補(bǔ)丁分發(fā)表等功能。

準(zhǔn)入設(shè)備能夠?qū)ρa(bǔ)丁進(jìn)行分級(jí),分為:嚴(yán)重、重要、中等的類別。

能夠在終端的瀏覽器頁(yè)面顯示入網(wǎng)終端的補(bǔ)丁檢查情況。

#準(zhǔn)入系統(tǒng)自身能夠支持office系列補(bǔ)丁庫(kù)、補(bǔ)丁檢查和補(bǔ)丁分發(fā)安裝。

防病毒軟件

支持主流的20種以上的殺毒軟件檢查,包括微軟MSE、可牛、Avast等,支持殺毒軟件版本、病毒庫(kù)和運(yùn)行情況的檢查,能夠在頁(yè)面顯示出檢查結(jié)果。

終端安全加固

支持Guest來(lái)賓帳戶、WSUS更新配置、密碼策略設(shè)置、屏幕保護(hù)設(shè)置、弱口令帳戶、網(wǎng)卡綁定、系統(tǒng)共享資源進(jìn)行檢查加固

計(jì)算機(jī)

健康性檢測(cè)

支持對(duì)終端的磁盤使用率、垃圾文件、IE主頁(yè)、網(wǎng)絡(luò)監(jiān)聽端口等安全性配置進(jìn)行檢查和修復(fù)

自定義安全檢查

#通過檢測(cè)終端文件、指定文件版本、大小、MD5,注冊(cè)表的項(xiàng)、注冊(cè)表值,進(jìn)程、服務(wù)狀態(tài)進(jìn)行檢查。通過安裝包運(yùn)行、訪問站點(diǎn)、開關(guān)服務(wù)、關(guān)閉進(jìn)程、執(zhí)行文件、刪除文件、修改注冊(cè)表進(jìn)行修復(fù)。可以靈活的對(duì)終端進(jìn)行安全檢查和修復(fù)。(提供功能截圖并加蓋原廠公章)

終端安全修復(fù)

能夠提供多種修復(fù)方式,用戶自行修復(fù)、自動(dòng)修復(fù)。

攻擊威脅檢測(cè)

攻擊檢測(cè)類別

支持超過6000條攻擊檢測(cè)庫(kù)信息,至少包括如下類別:DOS攻擊類(DOS)、弱點(diǎn)利用類(EXPLOIT)、惡意代碼類(MALWARE)、移動(dòng)惡意代碼類(MOBILE_MALWARE)、RPC攻擊類(RPC)、掃描類(SCAN)、SQL攻擊類(SQL)、木馬類(TROJAN)、蠕蟲類(WORM)

攻擊檢測(cè)方法

#無(wú)需安裝客戶端,通過網(wǎng)絡(luò)流量監(jiān)聽的方式進(jìn)行流量采集

攻擊檢測(cè)展示

#能夠通過多種方式對(duì)攻擊檢測(cè)的信息進(jìn)行展示,至少包括:動(dòng)態(tài)云圖、攻擊信息列表、攻擊統(tǒng)計(jì)信息。(提供功能截圖并加蓋原廠公章)

資產(chǎn)管理

資產(chǎn)管理

能夠?qū)θW(wǎng)計(jì)算機(jī)上安裝的軟件進(jìn)行統(tǒng)計(jì),可以按照名稱、許可狀態(tài)提供精確查詢以及軟件資產(chǎn)報(bào)表的導(dǎo)出。

可對(duì)軟件資產(chǎn)進(jìn)行授權(quán)數(shù)量和使用數(shù)量的統(tǒng)計(jì)、管理。

能夠通過多種維度對(duì)全網(wǎng)終端硬件資產(chǎn)進(jìn)行統(tǒng)計(jì)。包括:每臺(tái)終端的硬件信息列表,每種硬件類型所對(duì)應(yīng)的終端。

資產(chǎn)變動(dòng)

準(zhǔn)入設(shè)備能夠針對(duì)軟硬件資產(chǎn)變動(dòng)、資產(chǎn)異常情況提供了豐富多樣的報(bào)警方式,便于管理員及時(shí)迅速了解資產(chǎn)信息。

變動(dòng)確認(rèn)

#支持管理員對(duì)每一條軟硬件變動(dòng)進(jìn)行確認(rèn)操作,已確認(rèn)的條目顯示已確認(rèn),并顯示進(jìn)行確認(rèn)操作的確認(rèn)人。對(duì)變動(dòng)和變動(dòng)確認(rèn)可進(jìn)行報(bào)表統(tǒng)計(jì)(提供功能截圖并加蓋原廠公章);

資源

管理

軟件檢查

通過安全檢查檢測(cè)終端軟件安裝、使用狀態(tài)

為終端指定修復(fù)的安裝包或訪問的網(wǎng)絡(luò)站點(diǎn)

軟件產(chǎn)品授權(quán),支持進(jìn)行windows、office、WPS產(chǎn)品授權(quán)信息進(jìn)行檢查

IP地址管理

提供IP地址分配矩陣圖。

可以通過組織架構(gòu)為維度查看IP地址分配矩陣圖

能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長(zhǎng)等詳細(xì)的IP使用情況。

能耗管理

提供未關(guān)機(jī)終端自動(dòng)統(tǒng)計(jì)功能,并能夠按照部門、時(shí)間段等條件生成統(tǒng)計(jì)報(bào)表。

能夠?qū)υO(shè)備類型、時(shí)間進(jìn)行統(tǒng)計(jì)設(shè)置

運(yùn)維

管理

移動(dòng)終端管理

支持移動(dòng)終端專用平臺(tái)管理頁(yè)面,方便使用平板、智能手機(jī)進(jìn)行準(zhǔn)入設(shè)備基本操作。

#可實(shí)現(xiàn)設(shè)備快速定位、設(shè)備審核、實(shí)時(shí)報(bào)警監(jiān)控、小助手確認(rèn)碼生成、準(zhǔn)入控制器管理、平臺(tái)基本信息、關(guān)機(jī)與重啟(提供功能截圖并加蓋原廠公章)

管理角色控制

準(zhǔn)入設(shè)備須采用系統(tǒng)管理員、安全管理員、審計(jì)員三權(quán)分立機(jī)制,防止單個(gè)角色管理者權(quán)限濫用。

網(wǎng)絡(luò)診斷工具

#支持通過Web管理界面進(jìn)行ping、抓包、traceroute、nslookup等功能,并可以設(shè)置命令參數(shù)進(jìn)行相關(guān)調(diào)試。

軟件分發(fā)

準(zhǔn)入設(shè)備應(yīng)具有軟件分發(fā)和部署功能,管理員可以預(yù)定義軟件分發(fā)的路徑、運(yùn)行參數(shù)、是否執(zhí)行等任務(wù)策略,以提升軟件部署效率。

能夠自動(dòng)判斷并統(tǒng)計(jì)軟件分發(fā)、部署的成功率,支持進(jìn)程、注冊(cè)表、文件等多種參數(shù)的組合判斷。

報(bào)警

報(bào)表

管理

安全管理報(bào)表

能夠支持自定義多個(gè)不同的報(bào)表模板;

準(zhǔn)入設(shè)備后臺(tái)提供每日入網(wǎng)報(bào)告、每周入網(wǎng)報(bào)告、每月入網(wǎng)報(bào)告。

報(bào)警信息

支持系統(tǒng)報(bào)警、網(wǎng)絡(luò)報(bào)警、終端報(bào)警等報(bào)警類型,超過20種以上自定義報(bào)警類型。

#支持報(bào)警信息通過Syslog、郵件、短信進(jìn)行輸出。

第三方產(chǎn)品聯(lián)動(dòng)

支持與主流上網(wǎng)行為管理系統(tǒng)深度聯(lián)動(dòng),構(gòu)建內(nèi)網(wǎng)準(zhǔn)入、準(zhǔn)出的全面安全管理體系。

支持與國(guó)內(nèi)外主流U-Key聯(lián)動(dòng)認(rèn)證,終端可以使用UKEY認(rèn)證。

產(chǎn)品要求#

公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證,提供證明復(fù)印件并加蓋原廠公章。

中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書,提供證明復(fù)印件并加蓋原廠公章。

項(xiàng)目授權(quán)與原廠質(zhì)保

廠商針對(duì)本項(xiàng)目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章

參數(shù)說(shuō)明:

1、指標(biāo)按重要性分為“★” 、“#”和一般無(wú)標(biāo)示指標(biāo)。★代表實(shí)質(zhì)性指標(biāo),不滿足該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕。

2、參數(shù)中還包括“無(wú)標(biāo)示的普通參數(shù)、#標(biāo)示的關(guān)鍵參數(shù)”,均不作為廢標(biāo)項(xiàng),均是扣分項(xiàng),扣減分值依次是2分、3分;

注:1、投標(biāo)人須如實(shí)提供技術(shù)指標(biāo)要求的證明材料,證明材料可以使用官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或其他相關(guān)證明材料。未提供有效證明材料或證明材料中內(nèi)容與所填報(bào)指標(biāo)不一致的,該指標(biāo)按不滿足處理。2、產(chǎn)品供貨后,采購(gòu)人將對(duì)中標(biāo)產(chǎn)品進(jìn)行性能測(cè)試和功能驗(yàn)證,與投標(biāo)承諾不符將做為無(wú)效投標(biāo)處理,由此引發(fā)的所有損失由該投標(biāo)人承擔(dān)。

2.2 服務(wù)詳細(xì)要求

2.2.1 安全加固服務(wù)

對(duì)順義疾控中心的系統(tǒng)安全加固方案包含以下內(nèi)容:

符合“信息安全等保三級(jí)”等法律法規(guī)的要求。

加強(qiáng)核心網(wǎng)絡(luò)的邊界防護(hù),合理規(guī)劃核心網(wǎng)絡(luò)接入。

根據(jù)實(shí)際業(yè)務(wù)需求及安全要求,加強(qiáng)核心設(shè)備的安全設(shè)置,包括但不限于:用戶權(quán)限設(shè)置、口令設(shè)置、安全端口設(shè)置、服務(wù)進(jìn)程關(guān)閉等。

2 .2.2 優(yōu)化網(wǎng)絡(luò)服務(wù)

對(duì)順義疾控中心的網(wǎng)絡(luò)結(jié)構(gòu)和安全域進(jìn)行重新優(yōu)化,對(duì)安全策略進(jìn)行優(yōu)化。

2.2..3 安全整改

完成項(xiàng)目包含的軟硬件產(chǎn)品的部署、實(shí)施調(diào)試、配置、集成等工作,對(duì)存在的問題進(jìn)行整改。

3.1.4 等保測(cè)評(píng)協(xié)助

協(xié)助順義疾控中心安全等級(jí)測(cè)評(píng)工作,包括在測(cè)評(píng)前協(xié)助填寫測(cè)評(píng)申請(qǐng)材料,在測(cè)評(píng)過程中現(xiàn)場(chǎng)提供測(cè)評(píng)輔助服務(wù),對(duì)于測(cè)評(píng)過程中發(fā)現(xiàn)的問題提供安全改進(jìn)建議等,以保證實(shí)現(xiàn)等級(jí)保護(hù)建設(shè)目標(biāo)。使三級(jí)系統(tǒng)達(dá)到三級(jí)等保標(biāo)準(zhǔn),二個(gè)等保二級(jí)系統(tǒng)同時(shí)達(dá)到三級(jí)等保的管理要求。

合同履行期限:四個(gè)月

本項(xiàng)目不接受聯(lián)合體投標(biāo)。

二、申請(qǐng)人的資格要求:

1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定;

2.落實(shí)政府采購(gòu)政策需滿足的資格要求:

1)執(zhí)行《財(cái)政部 國(guó)家發(fā)展改革委關(guān)于印發(fā)〈節(jié)能產(chǎn)品政府采購(gòu)實(shí)施意見〉的通知》(財(cái)庫(kù)[2004]185號(hào));

2)執(zhí)行《財(cái)政部 環(huán)保總局關(guān)于環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)實(shí)施的意見》(財(cái)庫(kù)[2006]90號(hào));

3)執(zhí)行《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》的通知財(cái)庫(kù)〔2020〕46號(hào);

4)執(zhí)行《財(cái)政部關(guān)于開展政府采購(gòu)信用擔(dān)保試點(diǎn)工作方案》(財(cái)庫(kù)[2011]124號(hào));

5)執(zhí)行《財(cái)政部、司法部關(guān)于政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》(財(cái)庫(kù)[2014]68號(hào));

6)執(zhí)行《關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》(財(cái)庫(kù)〔2017〕141號(hào));

7)執(zhí)行《財(cái)政部關(guān)于在政府采購(gòu)活動(dòng)中查詢及使用信用記錄有關(guān)問題的通知》(財(cái)庫(kù)[2016]125號(hào))

3.本項(xiàng)目的特定資格要求:

第一包:

1)具備“國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室”頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書》,提供復(fù)印件加蓋投標(biāo)單位公章;具備公安部頒發(fā)全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書(DJCP)的測(cè)評(píng)機(jī)構(gòu)合格證明材料。

(2)投標(biāo)人須進(jìn)入全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄,并經(jīng)營(yíng)狀態(tài)正常,非整改或被取消狀態(tài)。提供中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)(http://www.djbh.net/)推薦目錄的查詢?cè)敿?xì)頁(yè)截圖。

(3)未被相關(guān)主管部門列為整改期間暫停等級(jí)測(cè)評(píng)業(yè)務(wù)的合格證明材料:提供未被相關(guān)主管部門列為整改期間暫停等級(jí)測(cè)評(píng)業(yè)務(wù)的承諾書。

第二包:無(wú)

第三包:無(wú)

三、獲取招標(biāo)文件

時(shí)間:2021-11-11 至 2021-11-17 ,每天上午09:00至12:00,下午12:00至17:00(北京時(shí)間,法定節(jié)假日除外)

地點(diǎn):北京市順義區(qū)公共資源交易平臺(tái)(http://www.bjshy.gov.cn/ggzyjy/)

方式:

(1)新用戶注冊(cè):供應(yīng)商需登錄北京法人一證通平臺(tái)(http://yzt.beijing.gov.cn/)注冊(cè)CA,登錄北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)注冊(cè)賬號(hào),平臺(tái)核驗(yàn)通過后注冊(cè)成功

(2)下載招標(biāo)文件:使用CA登錄北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)網(wǎng)上關(guān)注項(xiàng)目,并下載電子標(biāo)書

(3)制作投標(biāo)文件:登錄北京市順義區(qū)公共資源交易平臺(tái)(http://www.bjshy.gov.cn/ggzyjy/)—辦事指南—下載中心,下載電子投標(biāo)文件制作工具和使用說(shuō)明,按照說(shuō)明制作投標(biāo)文件

備注:政府采購(gòu)電子化交易系統(tǒng)同時(shí)支持北京市建設(shè)工程發(fā)包承包交易中心灌制電子簽章的頤信CA新鎖(BJL開頭)和北京CA,如供應(yīng)商已辦理完成上述兩種CA的任意一種,可不用辦理移動(dòng)CA和電子印章。完成第1步“新用戶注冊(cè)”后,使用灌制電子簽章的頤信CA新鎖(BJL開頭)和北京CA即可下載采購(gòu)文件。

售價(jià):¥0 元,本公告包含的招標(biāo)文件售價(jià)總和

四、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)

2021-12-01 09:30(北京時(shí)間)

地點(diǎn):北京市順義區(qū)復(fù)興東街3號(hào)院順義區(qū)政務(wù)服務(wù)中心6號(hào)電梯廳二層第1開標(biāo)室。

五、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

六、其他補(bǔ)充事宜

1、預(yù)算指標(biāo)文號(hào):順財(cái)社保[2021]35號(hào)、項(xiàng)目編號(hào):PXM2021-001102-000101、立項(xiàng)備案表編號(hào):SYCG_21_2293

2、評(píng)標(biāo)方法和標(biāo)準(zhǔn):本次招標(biāo)采用資格后審方式,采用綜合定量評(píng)分法,滿分為100分,打分分值及內(nèi)容,詳見招標(biāo)文件;

3、供應(yīng)商需遞交電子響應(yīng)文件1份。

(1)電子響應(yīng)文件上傳:供應(yīng)商應(yīng)在響應(yīng)截止時(shí)間前登錄系統(tǒng)(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)將加密(GPT格式)的響應(yīng)文件上傳至“北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)---順義區(qū)政府采購(gòu)交易系統(tǒng)”。逾期未完成上傳的,系統(tǒng)將拒絕接收該響應(yīng)文件。

(2)供應(yīng)商的法定代表人或其委托代理人,應(yīng)攜帶加密電子響應(yīng)文件相對(duì)應(yīng)的移動(dòng)數(shù)字證書CA,準(zhǔn)時(shí)到現(xiàn)場(chǎng)參加開標(biāo)。

(3)不按照文件要求遞交電子響應(yīng)文件的,采購(gòu)人及該授權(quán)采購(gòu)代理均不予受理。

4、電子標(biāo)相關(guān)說(shuō)明及注意事項(xiàng)

(1)“交易平臺(tái)”的注冊(cè)、申請(qǐng)移動(dòng)數(shù)字證書及印章、競(jìng)爭(zhēng)性磋商文件下載、響應(yīng)文件制作、響應(yīng)文件加密與上傳等各環(huán)節(jié)的詳細(xì)操作方法詳見“北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)”公布的相關(guān)操作手冊(cè)。

(2)制作響應(yīng)文件時(shí),如采購(gòu)人發(fā)布招標(biāo)文件(GPZ格式),供應(yīng)商應(yīng)將投標(biāo)文件(GPT格式)通過電子投標(biāo)書編制工具,重新制作響應(yīng)文件并上傳至“交易平臺(tái)”。供應(yīng)商未按要求操作造成的后果,由供應(yīng)商自行承擔(dān)。

(3)在開標(biāo)當(dāng)天由采購(gòu)代理對(duì)各供應(yīng)商進(jìn)行簽到,供應(yīng)商簽到完成且開標(biāo)時(shí)間到達(dá)之后,由采購(gòu)代理輪流對(duì)已在系統(tǒng)中遞交且完成簽到的供應(yīng)商進(jìn)行文件的解密。

(4)因供應(yīng)商忘記數(shù)字證書登陸密碼、解密數(shù)字證書發(fā)生故障或用錯(cuò)、故意不在要求時(shí)限內(nèi)完成解密等自身原因,導(dǎo)致響應(yīng)文件在規(guī)定時(shí)間內(nèi)未能解密、解密失敗或解密超時(shí),視為供應(yīng)商放棄投標(biāo),由供應(yīng)商自身承擔(dān)一切后果。

(5)若供應(yīng)商已申請(qǐng)多把數(shù)字證書,請(qǐng)注意使用差別,確保制作的響應(yīng)文件和開標(biāo)解密時(shí)使用的數(shù)字證書一致,造成解密失敗的,由供應(yīng)商負(fù)責(zé)。

(6)供應(yīng)商應(yīng)充分考慮到網(wǎng)絡(luò)及系統(tǒng)平臺(tái)可能存在的非正常情況,在響應(yīng)文件遞交截止時(shí)間之前完成上傳。

(7)在操作過程中,如遇操作的相關(guān)問題可咨詢采購(gòu)代理機(jī)構(gòu)或者技術(shù)服務(wù),技術(shù)服務(wù)電話:17635083642 QQ:1479981870。

5、采購(gòu)項(xiàng)目需要落實(shí)的政府采購(gòu)政策:

1)執(zhí)行《財(cái)政部 國(guó)家發(fā)展改革委關(guān)于印發(fā)〈節(jié)能產(chǎn)品政府采購(gòu)實(shí)施意見〉的通知》(財(cái)庫(kù)[2004]185號(hào));

2)執(zhí)行《財(cái)政部 環(huán)保總局關(guān)于環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)實(shí)施的意見》(財(cái)庫(kù)[2006]90號(hào));

3)執(zhí)行《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》的通知財(cái)庫(kù)〔2020〕46號(hào);

4)執(zhí)行《財(cái)政部關(guān)于開展政府采購(gòu)信用擔(dān)保試點(diǎn)工作方案》(財(cái)庫(kù)[2011]124號(hào));

5)執(zhí)行《財(cái)政部、司法部關(guān)于政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》(財(cái)庫(kù)[2014]68號(hào));

6)執(zhí)行《關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》(財(cái)庫(kù)〔2017〕141號(hào));

7)執(zhí)行《財(cái)政部關(guān)于在政府采購(gòu)活動(dòng)中查詢及使用信用記錄有關(guān)問題的通知》(財(cái)庫(kù)[2016]125號(hào))

6、本公告同時(shí)在北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)、中國(guó)政府采購(gòu)網(wǎng)、北京市財(cái)政局網(wǎng)站政府采購(gòu)網(wǎng);未經(jīng)采購(gòu)人授權(quán)的任何轉(zhuǎn)載,采購(gòu)人不對(duì)其承擔(dān)任何法律責(zé)任。

7、開標(biāo)要求:1)請(qǐng)參與本項(xiàng)目的投標(biāo)人委派一名被授權(quán)人代表進(jìn)入開標(biāo)現(xiàn)場(chǎng),自覺做好個(gè)人防護(hù),必須佩戴口罩,聽從工作人員引導(dǎo),主動(dòng)配合體溫檢測(cè)和人員信息登記。

2)投標(biāo)人需隨時(shí)留意北京市公共資源交易服務(wù)順義區(qū)分平臺(tái)的疫情防控政策或通知,以免影響投標(biāo)工作。

七、對(duì)本次招標(biāo)提出詢問,請(qǐng)按以下方式聯(lián)系。

1.采購(gòu)人信息

名 稱:北京市順義區(qū)疾病預(yù)防控制中心

地址:北京市順義區(qū)順康路66號(hào)

聯(lián)系方式:殷呈武,010-61426219

2.采購(gòu)代理機(jī)構(gòu)信息

名 稱:北京鑫中招標(biāo)代理有限公司

地 址:北京市順義區(qū)西環(huán)路西50米

聯(lián)系方式:申斯洋,010-81460595

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人:申斯洋

電 話:  010-81460595

更正日期:2021-11-12 13:00

三、其他補(bǔ)充事宜

/

四、凡對(duì)本次公告內(nèi)容提出詢問,請(qǐng)按以下方式聯(lián)系。

1.采購(gòu)人信息

名 稱:北京市順義區(qū)疾病預(yù)防控制中心

地址:北京市順義區(qū)順康路66號(hào)

聯(lián)系方式:殷呈武,010-61426219

2.采購(gòu)代理機(jī)構(gòu)信息

名 稱:北京鑫中招標(biāo)代理有限公司

地 址:北京市順義區(qū)西環(huán)路西50米

聯(lián)系方式:申斯洋,010-81460595

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人:申斯洋

電 話:  010-81460595

同地區(qū)同業(yè)主性質(zhì)招標(biāo)

同地區(qū)推薦招標(biāo)

地區(qū)其他招標(biāo)

主站蜘蛛池模板: 新2025澳门天天开好彩生肖对照表,2025新澳精准正版免费,2025新澳今晚开奖资料大全,新澳门四肖期期准免费,新澳门今晚9点30分开奖结果 | 上海品牌设计公司|品牌策划公司|包装设计公司|上海全案LOGO设计VI设计-木马品牌设计 | 离岸快车 - 专业的海外离岸公司香港公司离岸账户问答平台 | 十树品牌策划—品牌战略、品牌策划、品牌定位、品牌设计、包装设计、品牌营销-上海十树品牌管理咨询有限公司官网 | 重庆污水处理设备_废气处理设备_纯净水设备-山艺环保 | 欧氏运动木地板,体育木地板厂家,篮球木地板价格_欧氏体育木地板 欧派板材官网 | 全屋定制板材 专业供应商 | 污水处理设备-污泥脱水设备-纯水净水设备-山东善丰机械科技有限公司 | 山东万通液压股份有限公司-自卸车专用油缸,能源采掘设备油缸,机械装备用油缸,油气弹簧,工程机械油缸,液压元件 | 线束加工_线束加工厂_线束厂-苏州缆仕特电子有限公司 | 席高设计型地板官网_拼花地板_高端木地板定制专家_轻奢地板 | 河北太尚园林-太尚雕塑厂家_石雕_不锈钢雕塑厂家_铸铜雕塑_雕塑设计定制 | 杀菌剂_除藻剂_杀菌灭藻剂_1227杀菌剂_中北精细化工 | 压缩强度测定仪-纸管平压强度测定仪-电脑拉力仪-杭州纸邦自动化技术有限公司 | 上海慧泰仪器制造有限公司 | 煤粉喷枪_高炉喷煤枪_陶瓷喷煤枪-北京耐默公司 | 和远智能-和远智能科技股份有限公司 | 全自动沾锡机|端子机|剥线机|昆山市博科鑫源电子设备有限公司 | 欧派板材官网 | 全屋定制板材 专业供应商 | 无源电子锁_五防锁_机柜锁_物联网锁_智能锁控管理-Vanma | 指纹锁_智能锁_指纹密码锁_智能锁十大品牌_智能门锁厂家-深圳市豪力士智能科技有限公司 | 青砖_仿古砖_仿古小青瓦-「肥西晓军仿古建材」 | 兰州物流公司_兰州货运公司_兰州物流电话上门取货_兰州立辉物流公司 | 铁氟龙膜/板/棒-铁氟龙网带/胶带/胶布-[东莞华氟]专注铁氟龙及特氟龙制品生产 | 立式离心泵_不锈钢自吸泵_液下泵_变频无负压供水设备-大东海泵业无锡有限公司 | 模具|晒纹-咬花-拉丝纹-立体纹-东莞市佳毅激光科技有限公司 | 深圳喜运达物流官网_东南亚物流|海运|专线|海外仓_泰国菲律宾马来西亚海运|物流专线|海外仓 | 文学素材,好词好句,正能量句子,百科知识-素文网 | 砂浆生产线_干混砂浆设备_干混砂浆生产线-苏州一工机械有限公司 砂基透水砖滤水率,防滑性试验仪,砂基透水砖落球冲击,抗冲击试验机-献县中正试验仪器销售处 | 洗车机-自动汽车洗车机-全自动洗车设备-全自动电脑洗车机-北京自然绿环境科技发展有限公司 | 主轴-电主轴-高速电机-高速电主轴厂家|瑞德沃斯品牌 | 泊头压滤机-隔膜-洗沙-厢式-板框压滤机-河北巨盛压滤机制造有限公司 | 聊城市城乡规划设计研究院官方网站| 室内去除甲醛检测治理十大品牌_去除甲醛公司加盟-优吸环保科技有限公司集团总部官网 | 一体式电磁流量计_分体式电磁流量计_卫生级电磁流量计_卫生型电磁流量计_电池供电电磁流量计_卡箍式电磁流量计_废水电磁流量计_德克森仪表(淮安)有限公司官网 | 伸缩接头,限位伸缩接头,传力接头,可拆卸接头,橡胶接头,衬四氟橡胶接头,橡胶软连接,橡胶补偿器,防水套管- 巩义市隆盛管道设备有限公司 | 上海安防网-上海安全防范报警协会 | 豪顺物流官网-南京物流公司,南京货运公司「全国专线配送」 | 和部长一起去出差旅全程,构建和谐上下级关系-蜜桃视频 | 气动球阀,电动蝶阀,调节阀,衬氟阀门,水利控制阀,大口径阀门生产厂家-上海百钢阀门集团有限公司-官网,上海阀门品牌 | 专利申请|知识产权贯标|商标提异议|国外专利申请-润平知识产权 | 铁氟龙膜/板/棒-铁氟龙网带/胶带/胶布-[东莞华氟]专注铁氟龙及特氟龙制品生产 |