【李沧区】李沧区人民检察院国产化终端和安全等级保护建设采购需求公示198万元
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请尽快与采购业主相关联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
一、 采购单位:******人民检察院
二、 采购项目:******人民检察院国产化终端和
安全等级保护建设
三、 采购预算:***万元
四、 项目联系人及电话:唐赛 ****-********
五、 采购需求内容:
序号产品规格参数数量单位
一、国产化终端建设部分
*桌面云系统平台★*. 要求至少提供**个VDI用户授权,支持发布专有桌面、还原桌面、共享桌面、远程应用等多种桌面**,满足多场景下的应用需求。
*. 虚拟机操作系统类型:支持Windows XP/*/**、Windows Server,支持三种以上的Linux虚拟桌面操作系统,其中要包含国产中标**等操作系统。
*. 在多应用办公场景下,可针对当下使用频率较高的软件做进程加速,管理员也可自定义需做进程加速应用,以保障应用使用体验。(需提供功能截图证明材料并加盖投标人公章)
*. 为了提高**利用率,需支持设置用户闲置超过一定期限、超过一段时间无会话或一定时间没有对虚拟机操作后桌面自动注销,释放**。
★*. 考虑到用户的数据存储及数据共享需求,所投方案需自带云盘存储方案,通过分配个人盘保护用户个人数据存储需求及隐私保护需求,而共用盘允许所有人访问,实现数据共享需求。
*. 为了满足日常维护需求,需支持虚拟机热迁移技术,可在桌面业务不中断的情况将虚拟机运行位置更改至其他虚拟机节点。
★*. 需支持模板链接克隆及完整复制虚拟机。链接克隆可以提高上线维护效率,完整复制虚拟机可以让虚拟机保持独立,不受模版单点故障影响。克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小,并需支持链接克隆虚拟机转为完整复制虚拟机。
*. 为了满足日常软件更新需求,所投产品需支持软件分发技术,可通过创建软件库并关联给虚拟机,实现应用软件、驱动程序的增量式更新,分发后不会覆盖原虚拟机的个性化配置和自主安装的软件,本项目要求支持应用软件、办公文件的分发。
*. 为了实现更好的桌面使用行为管控,所投产品需支持与上网行为管理系统联动认证,用户成功登录VDI后,上网行为管理自动同步用户认证信息,后台记录用户ID, 后续上网无需再次认证登录。(需提供功能截图证明材料并加盖投标人公章)
**. 支持管理员给在线用户推送消息和通知,管理员可以根据需求发给指定用户或者发给所有用户。
★**. 为了满足用户安全性的需求,所投产品需满足,在不使用第三方产品的情况下,在虚拟化管理平台可配置基于ip、虚拟机、用户的ACL策略访问控制,以解决网络隔离配置的复杂性以及实现虚拟机直接的隔离安全。
**. 支持个人盘加密技术,对云桌面个人数据进行加密保存,保障个人隐私安全。
**. 桌面云控制器内置防火墙,包括设置过滤规则、NAT设置、访问监控、防DOS攻击。(需提供功能截图证明材料并加盖投标人公章)
**. 支持文件导出内容审计,开启文件安全导出后,虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止,用户可以使用虚拟机内部的文件导出工具实现文件外发,所有外发的文件内容都可以加密备份到数据中心,以备后续审计使用,可疑的导出行为会产生告警。
**. 支持临时权限,管理员为部分用户临时在某个时间段内放通usb和pc剪切板等权限,并在到期后自动回收该权限,保证数据安全。(需提供功能截图证明材料并加盖投标人公章)
★**. 本项目要求所有组件提供*年原厂服务,并且所投桌面云产品厂商在本省有分公司/办事处,确保能够提供高质量、及时响应的售后服务。
**. 所投产品具备**部颁发的计算机信息系统安全专用产品销售许可证(需提供彩色复印件并加盖生产厂商公章)*套
*桌面云服务器★*. 国产CPU**,核数≥**(主频不低于*.*Ghz)、内存≥***G、系统盘≥*****G SSD、缓存盘≥*****G SSD、数据盘≥***T HDD、千兆电口≥*个、万兆光口≥*个,配置冗余双电源。
*. 本项目要求服务器与终端、桌面云软件均为国产化,出厂时必须预装各类桌面云软件(含服务器虚拟化、存储虚拟化等),不允许提供祼机设备。
*. 提供服务器虚拟化和存储虚拟化授权,服务器虚拟化授权要求满足本项目性能需求,存储虚拟化授权要求无容量限制,便于后续存储扩容。
*. 支持集群冗余技术,集群中各主机互为监控,一旦发现某个主机故障,HA机制就会自动触发虚机迁移动作,在另一正常服务器快速拉起、确保VM继续可用。
*. 单集群管理时无需部署集中管理平台,通过Web方式接入集群主服务器,实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理。
★*. 为了保证能够快速平滑扩容,本项目要求集群中服务器的添加支持热添加,在添加过程中不影响运行中的虚拟机。
*.支持服务器端口汇聚技术(管理口、业务口、存储口),将多个网络端口聚合起来,提高网络带宽和容错能力。
*. 支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置服务器(NAS、FTP、CIFS等),支持设置备份策略,实现全自动化备份。
*. 虚拟机损坏无法启动时,支持将虚拟机磁盘挂载到新虚拟机上,用户可登录新虚拟机将磁盘内容备份出来。*台
*桌面云终端★*. 四核CPU、主频≥*.*GHz,内存≥*GB,内置存储器≥*GB;USB 接口≥*个、VGA/HDMI 显示接口≥*个、标准以太网口≥*个、配备音频输入输出接口。
*. 为了方便管理,管理方式为虚拟机和瘦终端统一管理,降低管理难度。
*. 考虑到接入安全,需支持修改云终端配置和登录信息时需要密码,可限制未接入过环境的瘦终端的接入或者接入桌面环境需要输入密码。
★*. 为了降低用户的使用难度,需要瘦终端的使用可以和PC一致,在关机方面,在虚拟机中点击“开始”菜单、点击“关机”按钮,云终端和操作系统将会一体化关闭。
*. 在瘦终端的管理方面,需支持分组管理、批量移动、删除、关闭瘦终端,支持配置定时开关机计划及加电自启动功能,支持自定义开机画面、配置自动登录和保存密码。(需提供功能截图证明材料并加盖投标人公章)
*. 为响应绿色节能的要求,要求瘦终端入围政府节能采购清单,提供政府节能采购清单**府节能链接。**台
*交换机*. 交换容量:≥*.**Tbps
*. 转发率:≥***Mpps
*. 插槽:业务扩展插槽≥*,可插拔模块化电源≥*
*. 表项:MAC地址表≥**K,路由表容量≥**K,ARP≥**K
*. 接口:≥**个*/**G SFP Plus端口
*. 数据中心:支持VxLAN二/三层网关,支持EVPN
*. 支持最大*台设备虚拟化;最大堆叠带宽≥***G
*. 支持OPENFLOW *.*标准支持普通模式和Openflow 模式切换,支持多控制器(EQUAL模式、主备模式)
*. 支持IPv*静态路由、RIP V*/V*、OSPF、BGP、ISIS;支持IPv*静态路由、RIPng、OSPFv*、BGP*+,支持IPv*和IPv*环境下的策略路由
**. 支持VRRPv*/v*(虚拟路由冗余协议);支持RRPP(快速环网保护协议),环网故障恢复时间不超过***ms;
**. 支持安全插卡业务板和融合AC,支持实配病毒防御、IPS、应用识别授权,无线管理功能授权,节省用户投资;
**. 支持OAM(***.*AG, ***.*AH)以太网运行、维护和管理标准*台
*光模块*.传输速率≥**G
*.传输距离≥***米
*.发射波长≥***nm
*.接收波长≥***nm**只
*显示器**.*英寸 ****P VGA** HDMI****台
*视频矩阵一、矩阵参数
*. **×**插卡式混合音视频矩阵
*. 支持*K分辨率,包括UHD(**** x ****)和DCI(**** x ****)@** Hz(*:*:*)和** Hz(*:*:*)
*. ★支持无缝切换功能(Seamless Switch) –保证不同分辨率、不同输入信号切换时、无黑屏、无闪烁情况出现(毫秒级别的快速切换)
*. ★拼接功能——可通过Web GUI界面,自由设定拼接屏画面的样式(如***,***,***,***,***,***等多种拼接样式)
*. 支持EDID Expert - 可确保不同品牌、不同类型的显示设备得到最佳的显示效果
*. 控制及管理方式:前面板按键、RS***、RS***、RS***、IE GUI、Telnet
*. 为保证系统稳定可靠及不间断的运行,必须支持冗余电源模块、风扇模块
*. 每个输出端口均支持倍线功能即升频、降频功能
*. 支持音频解嵌功能,可把输入的HDMI信号中的音频部分单独解码输出给任意的输出音频通道
**.具有CE、FCC、RoHS、*C等相关认证
二、接口要求:
*、VGA输入板卡
*) *端口VGA输入板卡
*) 支持RGBHV/RGBS/YCbCr/YPbPr输入信号源
*) 热插拔板卡设计可轻松整合输入/输出板卡
*、HDMI输入板卡 数量*块
*) *端口HDMI输入板卡
*) 视频分辨率 - HDTV分辨率可达***p、***p、****i和****p(****x****)
*) 支持HDMI(*D、深色);兼容于HDCP *.*规格,支持CEC
*) ★内建EDID wizard - 提供简易方式以客制化EDID设定
*) 支持音频功能 - 可提取HDMI音频及嵌入立体声音频
*、HDMI输出板卡 数量*块
*) *端口HDMI输出板卡
*) 视频分辨率 - HDTV分辨率可达***p、***p、****i和****p(****x****)
*) 支持HDMI(*D、深色);兼容于HDCP *.*规格,支持CEC
*) 无缝切换技术(Seamless Switch) - 提供连续的信号源、实时切换和稳定的信号传输
*) ★内建升频功能在每个输出端口内,能支持不同视频分辨率的缩放
*) EDID技术 - 通过选择最佳的EDID设定来顺畅开机并提供最佳视频质量
*) 支持音频功能 - 可提取HDMI音频及嵌入立体声音频*台
*服务器机柜*、 符合ANSI/EIA RS-***-D、IEC***-*、DIN*****;PART*、DIN*****;PART*、GB/T****.*-**;兼容ETSI标准。
*、 单开钣金前/后门
*、 尺寸≥*************mm
*、 静载≥***KG
*、 防护等级≥IP**
*、 厚度:方孔条:*.*mm,安装梁:*.*mm,其余:*.*mm
*、 方孔条、安装横梁:镀铝锌板 ;其余:脱脂、硅烷化处理 、静电喷塑*个
*键鼠套装办公键盘鼠标套装,有线**套
**HDMI KVM切换器HDMI二进一出高清视频切换器,支持按键切换,热键切换,自动调整分辨率,含*.*米HDMI线****个
**VGA kvm切换器VGA宽频二进一出高清视频切换器,含*.*.米KVM线缆****个
**高清线**米HDMI,*K**Hz*条
**施工辅材设备部署的线缆及附件*宗
**驻场服务费中标方提供技术人员一名,负责甲方单位内涉及到的计算机网络、网络安全、服务器、计算机和计算机周边设备等系统的安装调试工作,技术故障的排除和解决。*年
**系统安装调试所有设备的安装调试及交付*宗
**便携式提审设备集成便携式审讯主机、网络摄像机、三脚架、拾音器、温湿度模块等,现场搭建快速便捷。
便携式主机超薄设计,精致、轻便;嵌入式linux系统,稳定可靠。
支持最大*路****P高清网络视频接入,支持*个POE接口。
内置前后双摄像机,并配置*个广角全景摄像机,贴合实际应用。
视频编码支持H.***或H.***。
AAC **KHz的音频采样编码。
自带*个蓝光光驱,双光驱同步刻录,支持双光盘同刻和双光盘循环刻录。
支持画中画配置,并叠加温湿度信息。
支持案卷信息叠加,可配置案件名称、办案人员、嫌疑人等案件基本信息并将信息自动叠加到片头。
支持光盘刻录哈希值计算,光盘停止刻录后即生成视频文件唯一哈希值,并写入光盘,刻录出的光盘数据不可修改和删除。
支持将审讯笔录和自定义文件(如证据图片、视频)一同刻录到光盘,保证案件证据与笔录的完整性。
系统内置双OLED屏,显示工作状态
主机内置电池,断电一定时间的情况下,仍能继续进行工作。*套
二、检察工作网安全等级保护建设部分
**●安全态势感知平台★*. 千兆电口≥*个,内存≥**G,系统盘容量≥***G SSD,数据盘容量≥***T,在带宽性能*Gbps时存储时长:***天/*Gbps。
*. 支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势;支持页面跳转到对应态势大屏,并具备大屏告警能力。
*. 支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP*、高危漏洞TOP*、业务总览、脆弱性业务TOP*、实时脆弱性监测(需提供功能截图证明材料并加盖投标人公章)
*. 支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP*、高危漏洞TOP*、业务总览、脆弱性业务TOP*、实时脆弱性监测。
*. 支持对全网资产总览分析,包括资产概览、服务器运行状态、资产统计,其中资产概览包括*天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数;服务器运行包括服务器离线TOP*、服务器开放端口TOP**、服务器应用TOP*;资产统计包括资产组TOP*、资产来源TOP*、设备类型TOP*、操作系统分布、*天内即将退库资产。(需提供功能截图证明材料并加盖投标人公章)
*. 支持流量实时识别与主动扫描资产,可联动扫描器定期或立即扫描资产,支持自定义扫描IP地址、网段、URL。
★*. 支持检测**类以上常见协议的弱密码,包括FTP、LDAP、VMWARE、ORACLE、REDIS、Elasticsearch等协议,检测信息包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告。
*. 支持检测业务服务器的配置不当,检测内容包括服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等;支持配置不当类型下钻,展示配置不当详情,提供解决方案和数据包举证,并支持导出配置不当报告。
*. 支持流量实时分析漏洞功能,漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等;支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供功能截图证明材料并加盖投标人公章)
**. 支持源IP、目的IP、源端口、目的端口、起始时间等维度定义核查任务;支持统计每天访问频次及访问成功和失败次数。
**. 支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控,判断是否存在数据异常行为,发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大等异常行为。
**. 支持横向访问服务器流量分析,包括TOP*应用流量趋势、TOP*协议趋势;支持服务器视角和来访分支视角,其中服务器视角可展示服务器IP、总流量、源IP数量、应用TOP**、协议端口TOP**、连接失败数、最大并发,并支持以表格形式导出数据。(需提供功能截图证明材料并加盖投标人公章)
**. 为保障产品漏洞检出的及时性,所投产品生产厂商需为国家信息安全漏洞共享平台CNVD用户组成员(需提供截图证明材料并加盖投标人公章)。
**. 为保障所投产品生产厂商的安全技术实力,厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;*台
**感知平台探针★*. 硬件参数:*U设备,内存≥*G,千兆电口≥*个,千兆光口≥*个。
*. 旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响
*. 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。
★*. 支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。
*. 支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。
*. 支持FTP、IMAP、MS Sql、Mysql、Oracle、POP*、RDP、SMTP、SSH、Telnet、VNC等协议暴力破解检测。
★*. 支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求
*. 支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括****、**、**/****、**、**、***、**、***、***、**等。(需提供功能截图证明材料并加盖投标人公章)
*. 支持HTTP未知站点下载可执行文件、浏览最近**天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
**. 支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志;
**. 支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。(需提供功能截图证明材料并加盖投标人公章)
**. 支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况
★**. 为保证产品的兼容性和数据分析的有效性,要求探针与安全态势感知平台为相同品牌产品,具有自主知识产权,非OEM产品。*台
**下一代防火墙(数据中心)★*. *U设备,内存≥*G,硬盘容量≥**G SSD,千兆电口≥*个,千兆光口≥*个,网络层吞吐量≥**G,并发连接数≥***万,**连接数≥*万。
*. 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
*. 具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供功能截图证明材料并加盖投标人公章)
*. 支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。
*. 产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过****种特征规则。
*. 支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供功能截图证明材料并加盖投标人公章)
*. 支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。
*. 支持对Web服务器安全的风险汇总展示,按照业务重要性、风险等级、攻击事件统计等维度展示Web服务器的整体安全状况,并给出解决建议实现风险快速处置。
*. 支持通过集中管理平台统一配置产品的安全策略,包括但不限于访问控制、入侵防御、防病毒、Web应用防护等安全策略。
★**. 为保障所投产品的成熟度和技术先进性,要求所投产品近三年曾经入围Gartner企业级防火墙魔力象限,提供有效证明材料。
**. 要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。*台
**下一代防火墙(运维管理)★*. *U设备,内存≥*G,硬盘容量≥**G SSD,千兆电口≥*个,千兆光口≥*个,网络层吞吐量≥*G,并发连接数≥***万,**连接数≥*万。
*. 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
*. 支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。
*. 持IPv*环境的安全策略设置,实现入侵防御、防病毒、Web应用防护等等安全功能。
*. 产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过****种特征规则。(需提供功能截图证明材料并加盖投标人公章)
★*. 支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。
*. 支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。(需提供功能截图证明材料并加盖投标人公章)
*. 支持实时检测当前网络的整体安全状况,显示当前安全风险问题,并提供建议方案便于快速开展日常安全运维。
★*. 要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术要求》,需提供证明材料。
**. 所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证书的复印件。*台
**下一代防火墙(网络出口)★*. *U设备,内存≥*G,硬盘容量≥***G SSD,千兆电口≥*个,万兆光口≥*个,网络层吞吐量≥**G,并发连接数≥***万,**连接数≥**万。
*. 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
*. 支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。(需提供功能截图证明材料并加盖投标人公章)
*. 支持基于区域和IP地址配置连接控制策略,对特定IP地址设置最大并发连接数,实现内部**保护和系统**合理分配。
★*. 产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过****种特征规则。
*. 具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。
*. 产品支持与本方案中终端安全软件联动管理,通过防火墙产品界面完成网络中的终端安全软件的安全策略统一管控,实现终端病毒查杀功能。(需提供生产厂商关于此功能的承诺函并加盖生产厂商公章)
★*. 支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。
*. 支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。
**. 支持基于时间、日志类型、区域、IP、用户、严重等级等维度查询安全日志。
**. 支持三权分立功能,根据用户权限分为安全管理员、审计员、系统管理员三种角色;
★**. 要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术要求》,需提供证明材料。
**. 要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。*台
**终端准入及行为管理系统★*. *U设备,内存≥*G,千兆电口≥*个,最大并发连接数≥**万,**连接数≥****,支持用户数≥***个。
*. 支持网关、网桥及旁路模式部署,在网关模式下支持NAT及路由转发功能,在旁路模式部署下可以实现上网行为审计。
*. 支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等。
*. 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况。(需提供功能截图证明材料并加盖投标人公章)
*. 提供图形化排障工具,便于管理员排查策略错误等故障;
★*. 支持radius、AD、POP*、Proxy、PPPOE、 H*C IMC/CAMS、锐捷 SAM、城*热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录;
*. 支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量。(需提供功能截图证明材料并加盖投标人公章)
*. 对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等;支持查看终端类型,以及终端详细信息(厂商,系统,端口等);支持查看终端类型分布。(需提供功能截图证明材料并加盖投标人公章)
*. 支持**款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网。(需提供生产厂商关于此功能的承诺函并加盖生产厂商公章)
**. 支持终端调用管理员指定脚本/程序以满足个性化检查要求,**检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网;
**. 支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警。(需提供生产厂商关于此功能的承诺函并加盖生产厂商公章)
★**. 能够与同品牌EDR产品实现联动,当检测到终端未安装EDR产品时,禁止上网并提示需要安装EDR终端软件;*台
**终端威胁防护系统(EDR)★*. 产品以传软件形式交付,包含管理控制中心及终端客户端软件,提供不少于***个PC终端授权。
*. 采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。
*. 支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组。(需提供功能截图证明材料并加盖投标人公章)
★*. 支持终端客户端软件的启用禁用,重启,支持在管理平台直接卸载客户端软件。
*. 支持收集并展示单个终端的硬件信息,包括CPU、内存、硬盘、主板、网卡、声卡及显卡信息。
*. 支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。(需提供功能截图证明材料并加盖投标人公章)
*. 具备基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。
★*. 基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。
*. 一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。
★**. 支持基于威胁情报的病毒特征值和域名全网终端搜索,可定位出全网终端该病毒的感染情况。
**. 支持与安全态势感知平台进行安全联动,支持管理员在安全感知平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置。(需提供生产厂商关于此功能的承诺函并加盖生产厂商公章)*套
**漏洞扫描★*. *U设备,内存≥*G,千兆电口≥*个,千兆光口≥*个,至少提供**个资产授权。
*. 支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作,支持IPv*。
*. 基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H*C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H*C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB*、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer。
*. 变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态。
*. 支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。
*. 支持扫描识别出运行的服务和端口,内置漏洞库*****条以上。支持CVE、CNVD、CNNVD、BugTraq等,拥有完备的知识体系。
*. 支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务。
*. 可自定义扫描时间段,设置禁止扫描时间段后,该时间段内的周期任务、一次执行任务将无法自动执行。可选择多个例外任务。禁扫时间段不会影响例外任务执行。
*. 支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)。
**. 历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示报告间的异同之处。
**. 支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计。*台
**数据库审计系统★*. *U设备,内存≥*G,硬盘容量≥*T,千兆电口≥*个,千兆光口≥*个,吞吐量≥*Gbps。
*. 管理方式:B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端。
*. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);
*. 支持主流数据库Oracle、SQL-Server、DB*、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南**用、其中MongDB、K-DB, 虚谷支持定制。
*. 支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。
*. 深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间。
*. 支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为趋势。
*. 支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询;
*. 精细化日志秒级查询:通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快。
**. 支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。
**. 可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。
**. 在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。*台
**日志审计系统★*. *U设备,内存≥*G,千兆电口≥*个,可用存储容量≥*T,至少提供**个资产授权。
*. 支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙; 操作系统:Linux、Windows、Windows Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、负载均衡等网络设备等主流网络设备。
*. 支持Syslog、SNMP Trap、数据库、文件、SMB、WMI、Console、日志导入、镜像流量等方式采集日志,审计中心可以支持多个日志采集器。
*. 支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件。
*. 支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。
*. 支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现。
*. 支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,关联的类型包括基于规则和基于统计的。
*. 支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现。
*. 支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现。
**. 支持全文检索功能,能对系统内的对象提供全文检索功能。
**. 支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如系统管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,安全审计员只负责查看相关的审计结果及告警内容;安全管理员只负责完成对系统本身的用户操作日志管理。*台
**运维堡垒机★*. *U设备,内存≥*G,千兆电口≥*个,至少提供**个资产授权。
*. 系统各模块支持以B/S方式管理,采用https加密方式访问。
*. 支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等。
*. 支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。
*. 支持通过动作流配置提供广泛的应用接入支持,无论被接入的**如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。
*. 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式**态口令组合认证。
*. 支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求。
*. 支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。
*. 支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。
**. 支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。
**. 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。
**. 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。*台
**等级保护三级测评*.项目需求
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。网络安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行网络安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
本次项目中,系统最终应达到网络安全等级保护三级标准,根据网络安全等级保护相关规范及标准进行网络安全等级测评,并出具网络安全等级测评报告,依据相关信息安全保护的规范及标准要求,网络安全等级保护测评涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等各个方面。结合系统的构成特点,确定具体的测评对象,制定服务方案,通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了国家要求的等级保护的保护要求,找出信息系统中存在的安全隐患,对安全性进行整体评估,以便为信息系统安全方面的调整和改进提供依据,确保安全防护水平达到信息系统安全等级保护相应能力的要求
*.测评依据
GB *****-**** 《计算机信息系统安全保护等级划分准则》
GB/T *****-**** 《信息系统安全等级保护实施指南》
GB/T *****-**** 《信息安全技术 网络安全等级保护基本要求》
GB/T *****-**** 《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T *****-**** 《网络基础安全技术要求》
GB/T *****-**** 《信息系统通用安全技术要求》
GB/T *****-**** 《操作系统安全技术要求》
GB/T *****-**** 《数据库管理系统通用安全技术要求》
GB/T *****-**** 《信息安全管理体系要求》
GB/T *****-**** 《信息安全管理实用规则》
GB/T *****-**** 《信息安全风险评估规范》
GB/T *****-**** 《信息安全技术 网络安全等级保护测评要求》,
GB/T *****-**** 《信息安全技术 网络安全等级保护测评过程指南》
GB/T *****-**** 《信息安全技术 网络安全等级保护测试评估技术指南》
*.测评指标
依据信息系统确定的业务信息安全保护等级和系统服务安全等级,选择GB/T *****-****《信息安全技术 网络安全等级保护测评要求》中对应级别的安全要求作为信息安全等级测评的基本指标。
鉴于信息系统的复杂性和特殊性(如某些信息系统未部署数据库服务器),基本指标中可能存在部分不适用项,可以在单元测评时进行识别。包括以下测评项:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 ★成果交付:须有相应资质的专业测评机构出具《网络安全等级测评报告》,要求测评机构具有由国家网络安全等级保护工作协调小组办公室颁发的“网络安全等级保护测评机构推荐证书”。*年
**小间距LED屏*、结构说明:像素点采用*红*蓝*绿三合一;
*、室内 Q*.**全彩单元板显示效果更加清晰细腻;
*、模组尺寸:***mm****mm ,模组分辨率***点×**点;驱动器件:采用动态行驱动芯片 ,具有支持亮度调节功能。
*、工作电压:在*.*VDC能正常工作;
*、工作环境:能满足—**℃ ~ **℃ 正常工作;
*、像素失控率:<*.****;
*、★像素点间距:≤*.**mm ;最佳视角:水平≥***°,垂直≥***°;
*、物理密度:≥******点/㎡;
*、★刷新频率:≥****Hz;
**、校正后白平衡亮度:≥***cd/㎡;
**、色度均匀性:≤*.****,亮度均匀性:≥**% ;
**、最大对比度≥****:* ;
**、色温:****K-*****K具有可调整性 ;
**、灰度级数:大于或等于**bit ;
**、平均无故障时间:≥*****小时;
**、平整度 :≤*.**MM;
**、工作电压:AC***V(三相五线制)或***v±**%,**HZ,包含配套电源;
**、最大功耗:≤***W /㎡,平均功耗≤***W/㎡;
**、产品具有防磕碰功能。 **、包含处理器、配件、安装调试**平方米
**会议主扩阵列音柱*.不少于*只**mm(*寸)驱动单元的语言型阵列扬声器。
*.带有生命安全认证
*.频率响应(-**dB)不劣于***Hz–**kHz;
*.覆盖模式:垂直**°(*.*kHz-**kHz,±**°);水平***°(ave,*kHz–*kHz,±**°);
*.功率负载不低于峰值***W;
*.最大声压级:语言模式不小于***dB、音乐模式不小于***dB
*.包含黑色和白色两个颜色版本,以便与内装进行搭配*只
**会议壁挂音箱*、两路便携式音箱,不大于*.**寸低音,*.**寸震膜球顶高音
*、采用网络分频,由全频域限制输入功率
*、★功率≥***瓦
*、阻抗≥*欧
*、分频频率≥*.*kHz
*、★声压灵敏度≥**dB
*、频率范围**Hz-**kHz
*、频率响应***Hz-**kHz(±*dB)
*、最大声压级≥***dB(连续),***dB(峰值)
**、含安装支架*只
**功放*.双通道功率放大器 ,
*.每组立体声输出≥***瓦*欧,≥***瓦*欧;
*.桥接单声道输出≥***瓦*欧;
*.灵敏度*.***V/*.*V;
*.频响不劣于**Hz-**kHz;
*.信噪比不劣于***dB;*台
**无线会议麦克风(*拖*)*.载波频段:不劣于 ***-***MHz
*.调制方式:FM
*.有效使用距离:≥**m
*.频率振荡模式:PLL相位锁定频率合成
*.灵敏度:在偏移度等于**KHz,输入*dBv时,S/N>**Db
*.频带宽度: **MHz
*.最大偏移度:±**KHz
*.综合T.H.D:<*.*%@*KHz
*.综合频率响应:不劣于**Hz-**KHz±*dB
**.供电: DC **V-**V **W
**.音频输出接口: * XLR Balanced Socket+Unbalance TRS *.*mm Socket
单元参数
**.载波频段:不劣于UHF ***-***MHz
**.振荡方式:PLL相位锁定频率合成
**.谐波辐射:<-**dBm
**.频带宽度:**MHz
**.最大偏移度:±**KHz
**.音头:电容式,单指向性
**.RF功率输出:**mW
**.电池: AAX*
**.电流消耗:<***mA
**.连续工作时间:≥*小时*套
**室内装饰会议室石膏板墙面改造,暖气改造,加装一组立式暖气。*项
六、 政府采购政策:
关于残疾人福利性单位参与政府采购政策及中小微企业、监狱企业参与政府采购政策等相关政策已在采购文件中落实。
七、 需求公示时间
该项目采购需求公示期不少于*日。
八、采购需求最终以采购公告、采购文件为准
文件下载
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
