中国农业银行（南昌分行）合作高校网络安全综合管理平台项目公开报名公告

（一）报名时间：即日起至2020年11月5日（星期二）下午17:30截止

上午9:00-12:00，下午15:00-17:30（节假日除外）

（二）报名地点：南昌市西湖区八一大道98号华龙国际9楼901江西省汇成招标代理有限公司南昌分公司

（三）联系人***

（四）电话：0791-88106850 邮件/传真：***

四、有关要求

（一）本项目只接受法定代表人或授权代理人（须出具授权书）当面报名，不接受其他非现场方式报名。为防止错过报名时限，建议供应商尽量避免在报名截止当天集中报名，如因此错过报名时限由供应商自行承担责任。

（二）报名供应商须完全满足供应商基本条件的有关要求，且能够满足本项目采购需求，所有证明材料必须加盖公司公章，文件须用软面封皮胶装并逐页编制页码。报名供应商应逐条证明其符合报名基本条件，证明材料包括以下材料：

1.法定代表人授权书（如由授权代理人报名的）。

2.合法有效的公司营业执照复印件（或具有同等法律效力的证照）。

3.符合报名供应商资质条件的证明材料。

4.截至报名当日，供应商未被“信用中国”网站（http://www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，提供相关网站查询截屏或信用报告。

五、声明

1．接收报名供应商的报名文件并不表示接受报名供应商参与本项目采购。

2．各报名供应商递交报名材料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。如发现供应商存在弄虚作假行为，将可能列入中国农业银行供应商禁入名单。

江西省汇成招标代理有限公司南昌分公司

2020年10月29日

附件：商务技术要求

（一）平台配置

软件版本，需要Linux 64位操作系统。提供大数据技术，分布式非关系型数据库和传统关系型数据库，提供弹性扩展能力和数据高可靠冗余存储，对异构海量安全数据的处理需求。三权分立，内置系统管理员、用户管理员和审计管理员。

若因实际需要，项目实施时需与校园网现有网络设备或系统进行数据对接，所有因对接产生的双方费用一律由该项目中标方免费承担。

平台要求配备不少于1000个管理节点。

（二）主要功能模块

1、资产维护：对设备进行分组、分区管理，实现网络资产、业务资产可视化维护

2、安全域管理：对业务资产进行安全域划分，根据不同安全域进行资产管理，实现各级、各域的资产管辖

3、资产风险评估：对监管资产数据进行安全风险评估，实现资产业务数据风险级别展示

4、事件采集：可对交换机、服务器、中间件、防火墙、数据库等多种业务系统、安全设备进行数据采集

5、事件存储：采用大数据异构数据库，可对海量业务数据进行存储及数据调用，亿条数据调用不超过5秒

6、智能关联分析：对存储的海量业务进行智能化关联分析，整合整网监控数据，解决业务数据安全孤岛

7、弱点管理：可对检查系统弱点漏洞进行统一管理，图形化展示各业务系统及主机的弱点数据情况

8、脆弱性评估：通过对业务系统的口令、系统漏洞等多方面数据分析，判断业务系统及主机系统脆弱性状态

9、风险评估：内置的风险计算模型，综合考虑资产的价值、脆弱性和威胁，计算风险的可能性和风险的影响

10、告警查看：采用图形化安全事件告警展示，可直观查看业务系统告警状态，把控告警内容及攻击事件内容

11、告警处理：可通过安全管理平台对发生的安全事件告警进行处置，直接业务系统，进行事件告警处置

12、告警统计：内置事件告警统计，可对各业务系统或设备进行安全告警事件统计及归类展示

13.告警响应：通过声音、图像、邮件等方式进行事件告警，并可定制化告警事件自动化响应处置操作

14、预置报表：预置业务报表、事件报表、安全数据报表，满足常见安全运维对业务数据报表及数据报告要求

15、自定义报表：用户可按需求进行报表模板制作，可图形化调用各级数据模块，生成数据报表模板

16、预置报告：系统内预置事件风险模板，中、高危事件模板等多种报告模板，涵盖常见报告生成模板。

17、自定义报告：根据实际安全事件或资产事件生成报告模板，可图形化调用各级数据模块生成事件报告模板

18、报表调度：内置报表调度程序，可对产生报表、报告进行搜索调度，自动化下发报表、报告生成策略

19、知识检索：可对案例材料、事件情况、数据字典等进行检索查询，通过平台协助管理员进行安全事件处置

20、案例库：包含大量事件案例处置材料，包含各种事件案例材料供管理员检查使用

21、事件库：包含大量事件风险危害描述及处置方式建议，对发生的安全事件可通过事件库查找处置方案

22、字典表：包含多种字符格式数据字典，可对业务事件数据内容进行字典比对，在事件处置时提供字符解析

23、文档库：包含运维管理及系统操作等文档，可上传各种材料及文档，协助各用户管理平台及处置相关事件

24、资产定位：在发生安全事件时，可对资产设备进行基于业务逻辑位置定位，协助安全运维人员处置资产安全事件。

25、资产事件审计：可对监管资产实时事件进行审计，判断基于资产的安全事件，可直观对任意资产事件进行调取、审计、分析。

26、资产性能监测：对资产系统进行性能监控，可对CPU、内存、存储、接口等数据进行安全监控，保障对资产硬件性能状态良好。

27、事件审计追溯：提供攻击路径追溯功能，可直观呈现以当前IP为起点的作为源IP或目的IP的网络访问路径。

28、拓扑管理：系统能够自动发现并描绘出网络拓扑图，展示IT资产之间的逻辑拓扑连接关系，并能够自动进行多种拓扑布局。通过网络拓扑图，管理员可以对全网的资产进行可视化的监控。拓扑图具备动态更新能力，能够实时地显示资产的运行状态和安全状态，能够方便地链接到其他功能模块。

29、拓扑自动发现：系统能够自动进行网络拓扑发现，自动描绘网络中资产节点之间网络连接关系

30、拓扑链路监控：监测各业务系统间数据连通性，对出现网络中断会告警提醒，保障业务数据连通性。

31、IP地址管理：通过对接入交换机的监控实现对接入终端的IP-MAC地址的监控，管理企业的IP地址资源。系统提供了IP分布图像化显示，地址分配，地址查询，地址扫描。

32、性能信息采集：采集管理对象的性能信息，包括可用性信息、运行状态信息、性能信息等，并汇聚到安全管理中心，从而实现对管理对象的性能信息采集。

33、基础设施监控：对信息化系统基础业务系统进行监控审计，如交换机、AP、基础汇聚交换等设施系统进行监测

34、智能巡检：系统具备基于故障树的网络故障诊断功能，能够根据网络故障沿网络拓扑水平传播的特性，通过对大量网络告警事件在拓扑空间中的分布，以及传播时间上的顺序，自动判别故障源。该技术本质上就是一种基于拓扑的事件关联分析技术。

35、安全态势总览：（单独定制化界面）在安全态势感知呈现层面上，系统将为用户提供了基础的态势感知呈现能力。通过资产感知、漏洞感知、攻击感知这三个维度和安全态势总揽作为态势感知基础的实现框架。

（三）主要技术参数

1、产品必须是软件形态，要求部署在Linux操作系统上，必须采用64位操作系统。

2、系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。

3、用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心；

4、产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。数据库应可满足海量安全事件的存储与快速查询与检索，可支持分布式弹性扩展，提供数据冗余存储。

5、系统必须采用基于浏览器的用户界面，至少支持IE、Chrome与Firefox等。为了适应不同用途，用户可以对界面颜色进行选择调整。

6、管理中心的事件处理性能最大可达到平均每秒50000条事件，15亿条事件简单搜索完成用时2秒，默认管理节点配备1000个，支持管理网络设备、安全设备、数据库、中间件、应用及操作系统

7、系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集；

8、在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表，能够显示最新5分钟内的事件一览、包括各类型事件数量和等级，最近24小时资产告警排行Top10等以及事件量曲线；

9、系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产信息系统内置常见的设备和系统类型，用户可以自定义资产类型，并且可以针对每个资产类型自定义资产扩展属性；

10、自定义的资产扩展属性至少应包括属性名称和数据类型，数据类型应至少可以指定为字符串、数字、枚举、日期、日期+时间、IP、密码、BLOB

11、在范式化的时候能够对日志进行分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单。建设校级数据资产服务平台、数据治理管理体系和统一监控与运维平台。

12、系统内置查询策略，用户可以以策略选取方式快速进行日志查询

13、操作系统具备历史日志关联分析的能力；所有的实时规则都能应用于历史关联分析；能够对指定时间范围内的不同的历史日志进行相关性分析，发掘潜在的信息、

14、用户可自定义告警统计策略，并以树形结构进行组织，形成一棵告警统计策略树

15、支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office 2007格式；

16、网络威胁情报至少包含恶意IP、URL、DN、Email等情报

17、系统内置日志字典库，方便用户查询不同原始日志信息的错误ID号和详细描述信息

18、内置Cisco PIX和交换机的事件编码知识库；

19、内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；

20、内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；

21、能够查看系统内置的事件库中事件类型名称及其描述信息。