原公告的采购项目编号:***********
原公告的采购项目名称:颍州区卫健委云平台及网络安全等级保护项目
首次公告日期:****年9月**日
更正事项:采购公告、采购文件
更正内容:
1、采购文件第*章采购需求中*、服务需求 2.安全产品配置需求
名称 |
参数 |
数量 |
管理平台-单租户 |
1、云安全管理平台通过国家信息安全等级保护*级的要求。(提供等保*级备案证明材料) |
1个租户管理授权 |
云下*代防火墙 |
1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 |
2台 |
主机安全 |
1、支持对防护资产的 *** 使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控,并支持对性能监控项设置阈值,达到阈值后告警;支持对 ***、内存达到*定阈值时客户端进行熔断(提供界面截图) |
**个授权 |
云日志审计 |
1、支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。针对上云的所有业务系统数据,在云端备份保留*份数据,避免出现极端情况导致数据丢失。(提供截图) |
支持**个日志源 |
云堡垒机 |
1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 |
**资产管理 |
云数据库审计 |
产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 3、支持 *******、*****、****、******、******* ******、****、 **********、*********、*****、*********、*****、*****、****、 ********、*****、******** 等数据库审计。(提供功能截图) |
2个数据库实例 |
修改为*、服务需求 2.安全产品配置需求
名称 |
参数 |
数量 |
管理平台-单租户 |
1、云安全管理平台通过国家信息安全等级保护*级的要求。(提供等保*级备案证明材料) 2、云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》(提供有效证书复印件) 3、平台支持以软件形态在通用 *** 服务器上部署,通过虚拟化技术构建安全资源池向用户提供云安全能力,安全能力支持弹性扩容、按需分配。 4、能够利用虚拟化资源提供*站式等保安全解决方案,至少包括下*代防火墙、堡垒机、日志审计、主机安全(***)等安全能力。 5、支持通过管理平台*键开通安全产品,部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。 6、支持第*方安全能力镜像接入。 7、云安全管理平台按照*权分立要求内置多种身份角色,同时支持身份角色权限的自定义设置,用户可根据业务需求对角色权限进行细粒度分配。(需提供产品功能截图) 8、管理平台支持自定义安全策略,包括自定义用户密码强度、双因子认证、防暴力破解等。 9、支持管理员自定义平台 **** 和名称,支持用户自定义更换自己的用户头像。 **、支持告警条件自定义,管理员可自定义资源告警项、告警阈值、告警持续时间,支持通过邮件方式发送告警信息。 **、虚拟资源要求不低于:*****;**** 内存;** 存储。 |
1个租户管理授权 |
云下*代防火墙 |
1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 2、支持静态路由、动态路由、*** 路由;支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由;*** 路由支持联通、电信、教育网、移动等 *** 服务商地址列表,并支持运营商地址自定义。 3、支持 *** 透明代理,支持指定 *** 或继承链路 *** 配置。 4、支持*体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、*** 过滤、应用过滤等高级访问控制功能。 5、系统定义超过 ****+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、*** 序列化、******** 等主流防护类型;以及对应 *** 规则的攻击类型、严重程度、*** 编号、***** 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。(以上参数提供 *** 配置界面截图) 6、预置防护模板,可基于常见场景进行*键式的安全加固;支持基于常见协议进行异常检查,包括但不限于:****、***、****、****、 ***;检查内容支持自定义,包括但不限于:*** 长度、请求头长度、目录长度、**** 字段、******* 字段,支持针对每协议设置处置动作和事件等级。(提供界面截图) 7、支持针对 **、端口进行端口扫描,可选择立即执行或定期执行; 8、支持非法外联学习和防护特性,可定义外联白名单地址和端口; 9、虚拟资源要求不低于:*****;*** 内存;0.** 存储。 |
2台 |
主机安全 |
1、对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为(提供界面截图) 2、支持防端口扫描,锁定恶意的端口扫描,并记录告警。 3、支持网站漏洞防护,防护内容包括 *** 注入、*** 攻击、应用程序漏洞及自定义规则。 4、支持病毒库、******* 补丁库的离线升级及在线升级;支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。 5、支持监控系统开机、登录、关机事件。 |
**个授权 |
云日志审计 |
1、支持 ***** 日志接收转发、大数据安全域同步、*** 沙箱报告转发等大数据联调功能。(提供功能截图) 2、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。 3、支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。(提供功能截图) 4、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。 5、提供*键式故障排除功能。 6、资产拓扑:产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定,支持在可视化界面上查看资产信息,如资产采集的事件数量,被采集资产的状态等。(提供功能截图) 7、虚拟资源要求不低于:*****;*** 内存;0.** 存储。 |
支持**个日志源 |
云堡垒机 |
1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 2、支持按部门组织架构(至少 5 个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员。 3、支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持自定义用户权限。 4、账号分析:支持用户账号状态统计,至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。(需提供相关截图证明) 5、专用客户端运维:支持 *******/*** 操作系统下 C/S 架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。(需提供相关截图证明) 6、虚拟资源要求不低于:*****;*** 内存;0.** 存储。 |
**资产管理 |
云数据库审计 |
1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供有效证书复印件。 2、可在云环境操作系统中安装软件代理(提供国家权威检测机构公安部或国家保密科技测评中心)的检测报告。 3、审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集。 4、支持内置安全规则单独升级。 5、支持基于数据库访问日期、时间、源/目的 **、来源、数据库名、数据库表名、字段值、数据库登*账号、*** 关键词、数据库返回码、*** 响应时间、数据库操作类型、影响行数等条件的审计查询; 6、支持系统资源使用率超阈值、***** 状态异常、长时间无审计日志时触发系统告警,且告警支持通过页面、******、邮件、短信、钉钉、企业微信等方式输出。 7、查询条件易于使用,支持基于时间、报文、审计**、会话**、***模板**、资产、数据库账号、客户端**、服务端**、客户端端口、服务端端口、客户端***、服务端***、数据库名/实例名、对象(库、表、字段等)、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联**、关联账号、操作类型、数据库类型、执行状态等条件的审计查询;(提供功能截图) 9、虚拟资源要求不低于:*****;*** 内存;0.** 存储。 |
2个数据库实例 |
2、第*章评审方法和标准中2.2 综合评分
人员实力 |
投标人提供的项目经理及项目组成员 项目经理同时具备**服务管理证书(****)、**服务工程师(****)证书的得6分,缺少*项扣3分,未提供或提供不符合要求的不得分。 (2)项目组成员(除项目负责人) ①具有系统集成项目管理工程师证书的,每提供1人得3分,满分3分; ②具有高级信息安全管理工程师证书的,每提供1人得3分,满分3分; ③具有注册信息安全专业人员**** 证书的,每提供1人得1分,满分3分 |
0-**分 |
修改为:
人员实力 |
投标人提供的项目经理及项目组成员 项目经理具备**服务管理证书(****)、**服务工程师(****)证书的每提供*个得3分,满分6分。 (2)项目组成员(除项目负责人) ①具有系统集成项目管理工程师证书的得3分,满分3分; ②具有高级信息安全管理工程师证书的得3分,满分3分; ③具有注册信息安全专业人员**** 证书的每提供*个得1分,满分3分。 |
0-**分 |
3、供应商须知前附表“告知磋商结果的形式 投标人自行登录在*************网发布,采购人不再另行通知。网址:*****://****.**.***.**/查看;修改为:告知磋商结果的形式 投标人自行登录在安徽省招标投标信息网发布,采购人不再另行通知。网址:****://***.*****.***.**/查看”。
4、响应文件提交截止时间、开启时间修改为****年9月**日**点**分。
更正日期:****年9月**日
名 称:*************
地 址:阜阳市颍州区人民西路**号
联系方式:马玉林 从胜磊 ****-*******
名 称:****************
地 址:阜阳市颍州区中南大道7-7号依水苑*楼
联系方式:胡鹏 郑书 *********** ***********
项目联系人:胡鹏 郑书
电 话:*********** ***********
/
联系客服
APP
公众号
返回顶部