中国民用航空温州空中交通管理站综合信息处理系统网络安全等保建设项目电子竞价需求公告_招标网

中国民用航空温州空中交通管理站综合信息处理系统网络安全等保建设项目电子竞价需求公告

信息发布日期：2021.09.29 标签：浙江省招标

招标编号：	DZJJ21092910073820
加入日期：	2021.09.29
截止日期：	2021.10.13
招标业主：	中国民用航空温州空中交通管理站
招标代理：	中央国家机关政府采购中心
地区：	浙江省
内容：	项目名称: *************综合信息处理系统网络安全等保建设项目电子竞价项目编号: ************** 项目基本信息采购单位：*********** 报价截止时间：-- :: 项目预算(元)：******

招标公告正文

项目名称: 中国民用航空温州空中交通管理站综合信息处理系统网络安全等保建设项目电子竞价

项目编号: DZJJ21092910073820

项目基本信息

采购单位：中国民用航空温州空中交通管理站

报价截止时间：2021-10-13 00:00:00

项目预算(元)：649000.00

联系人***

送货地点：浙江省温州市龙湾区机场大道1号温州空管站大象楼

到货时间：合同签订后10个日历日到货

签约时间：成交公告发布后3个工作日内签署合同

项目要求：无

售后服务要求

售后服务网点：无具体要求

免费维修质保期： 3年

电话支持响应要求： 7*24小时

售后上门服务年限： 3年

售后上门服务时限：接到报修后24小时

踏勘需求

踏勘地点：

踏勘时间：

踏勘联系人***

踏勘联系座机号：

采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	安全防护产品	VPN	深信服奇安信启明星辰	VPN-1000-B1030 X1500-HT32E USG-FW-310DP	台	1	中国	是	是	1 ，最大理论加密流量≥100Mbps; 最大并发会话数≥35万，网络接口≥4个千兆电口，内存大小≥2G，硬盘容量≥64G SSD，本次提供≥50个SSL VPN并发授权2 ，★产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。（提供截图证明）3 ，★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。（提供证明材料）4 ，支持与基于PKI体系的第三方CA进行结合认证，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL相关证明撤销列表。单台VPN设备可扩展同时支持5套以上CA根相关证明；（提供截图证明）5 ，★支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。(提供配置界面截图)6 ，★针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果（提供界面配置截图）7 ，支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；8，支持独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录9提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售证明》10提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术虚拟专用网安全技术要求》三级11提供产品IPV6 Ready认证相关证明.
2	安全防护产品	态势感知平台	深信服奇安信安恒	SIP-1000-F600 TSS10000-A58/A58E DAS-ALB-P1000	套	1	中国	是	是	1 ，硬盘容量≥14TB，内存≥64GB，接口数量：千兆电口≥4个2 ，★支持大屏轮播，支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等10种以上态势大屏（需提供截图和第三方检测报告证明）3 ，支持检测15类以上常见协议的弱密码，包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等协议；支持筛选管理员账号与是否登录成功，弱密码检测技术基于机器学习（无监督自我学习）提取登录成功的特征（需提供截图证明）4 ，支持流量实时分析洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告（需提供截图证明）5 ，支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控，判断是否存在数据异常行为，发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大（需提供截图证明）6 ，★支持挖矿专项检测页面，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等；并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计（需提供截图证明）7 ，★支持利用EBA技术进行资产的行为分析，对这些对象进行持续的学习和行为画像构建，以基线画像的形式检测易于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。共含有19种异常行为学习模型；并支持用户对EBA基线进行自定义调整，优化模型。（需提供截图证明）8 ，具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎；（需提供功能截图和第三方检测报告证明）9，厂家应是国家互联网应急响应中心网络安全应急服务国家级支撑单位10，所投厂家具备云安全成熟度模型CS-CMMI 5认证，提供相关证明复印件；11，厂家为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂家公章；
3	安全防护产品	潜伏威胁探针	深信服奇安信安恒	STA-100-B2150 TSS10000-S53 DAS-APT-1000	套	1	中国	是	是	1 ，吞吐性能：1.5Gbps。规格：内存大小≥8G，硬盘容量≥256G SSD，接口：千兆电口≥6个，千兆光口≥2个。2 ，支持通过SNMP协议，获取待监测设备机器名、CPU负载、内存使用和流量情况，同时也支持OID定制（需提供截图证明）3 ，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测4 ，★支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明）5 ，支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；6 ，★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）7 ，产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上； 8 ，支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明）9，能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明）10，能够支持时间同步11，支持设备内置简单命令行管理窗口，便于基础运维调试（需提供截图证明）12，可实时监控设备的CPU、内存、存储空间使用情况。13，能够监控监听接口的实时流量情况14，★支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供截图证明，并加盖厂家公章）
4	安全防护产品	等保一体机	深信服奇安信绿盟	SdSec-1000-D600 NSG3000-TE32P NCSS-I-V3.0R	台	1	中国	是	是	1，CPU≥Silver 4210 *2，内存≥不低于96G，硬盘：系统盘≥128G SSD，缓存盘≥240G SSD，数据盘≥8T，网口≥6个千兆电口2 ，与现有超融合平台采用统一架构，满足现有业务系统合规要求，提供现有超融合平台厂家证明材料。3，平台包含数据库审计组件、运维审计组件、日志审计组件、主机杀毒等安全功能组件4，业务、用户风险界面，支持针对业务、用户的风险事件进行分类，至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述，是否处理以及安全事件详情。（提供界面截图证明）5，支持等保2.0安全管理中心要求自评功能，能够进行完整度评估（提供界面截图证明）6，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；（提供界面截图证明）7，内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；（提供界面截图证明）；8，对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义（提供界面截图证明）11，★数据库威胁分析：可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势。（需提供截图证明）12，内置100个主机审计证明书，支持全球地理位置库，支持不同设备相同IP的日志识别。（需提供截图证明）13，★支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。（需提供截图证明）14，提供100个资源授权，提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能，并满足等级保护三级建设要求。15，★支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯（需提供截图证明）16，提供安全管理平台产品《计算机信息系统安全专用产品销售证明》，提供复印件；
5	安全防护产品	防火墙	深信服奇安信安恒	AF-1000-B1510 NSG3000-TE35-Q DAS-NGFW660	台	2	中国	是	是	1 ，★网络层吞吐量≥6Gbps，并发连接数≥180万，每秒新建连接数≥6万。支持不低于6个千兆电口+4个万兆光口. 内存大小≥4G，硬盘容量≥64G minisata SSD2 ，产品内置应用特征识别库，支持不少于5000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。3 ，★具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。4 ，★具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。5 ，产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过5000种特征规则。（需提供产品功能截图证明）6 ，产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则。（需提供产品功能截图证明）7 ，★具备网端云协同联动功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。8 ，支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表。（需提供产品功能截图证明）9 ，★支持将防火墙安全数据上报云端分析，提供云端独立平台用于安全人员进行安全分析和管理，云端平台需要包含但不限于资产安全、策略下发、安全事件自动处置等功能（需提供产品功能截图证明）10，要求所投产品连续5年入围Gartner企业级防火墙魔力象限，提供证明材料。11，要求所投产品在IDC在2019年 UTM品类市场占有率排名前三，提供有效证明材料。12，所投产品的生产厂家应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效相关证明的复印件。13，要求所投产品的生产厂家参与制定《信息安全技术第二代防火墙安全技术要求》，需提供证明材料。

电子竞价规则：

1.所有入围中央政府采购网注册通过的供应商皆可参与报价。

2.供应商参与报价则表示默认满足并接受电子竞价项目要求。

3.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。

4.有效报价不足三家，系统自动废标。

5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。

6.生产厂商是小微企业的将享受国家规定的价格优惠支持政策。

报价网址：http://www.zycg.gov.cn/gp-auth-center/login?origin=oauth

此业主发布的其它公告

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南