舒城县人民法院三级等保设备采购安装项目标前公示内容Word文件下载.docx
- 文档编号:22743230
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:44
- 大小:23.40KB
舒城县人民法院三级等保设备采购安装项目标前公示内容Word文件下载.docx
《舒城县人民法院三级等保设备采购安装项目标前公示内容Word文件下载.docx》由会员分享,可在线阅读,更多相关《舒城县人民法院三级等保设备采购安装项目标前公示内容Word文件下载.docx(44页珍藏版)》请在冰豆网上搜索。
在用户等级保护建设的测评阶段提供。
在测评实施前,协助用户对信息系统进行自测评,发现系统可能存在的不足项提前进行完善;
测评实施中,将协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动,以使用户单位信息系统能够顺利通过三级等保测评。
4、主机房整改。
以上要求需提供三年安全服务,每年需进行4次整体巡检工作;
2
堡垒机
性能要求:
1U机架式结构型;
4个10/100/1000BASE自适应电口,单电源,至少具有500G存储空间;
至少具有50个主机/设备许可;
功能要求:
1、WEB方式管理,对常见的资源访问方式提供代填登录。
提供4A管理平台的认证接口,支持active-stanby方式的HA部署,支持集群部署;
2、支持帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。
能够对各种资源上的帐号进行推、拉、同步。
账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制;
3、支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合:
如生物特征认证,OTP认证、AD域、MAC地址、智能卡等;
4、支持审计结果支持按照如下关键字进行查询:
主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。
支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。
报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出;
5、主帐号WEB方式登录堡垒机运维审计系统后,可以展现所有已经授权给自己的资源,包括字符型和图形的授权资源。
SSO单点登陆,采用一次性会话号机制,提高安全性。
单点登录后,支持目标资源的地址提示,方便同时开启多个目标资源的连接窗口时区分出不同的连接对象。
支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能;
6、支持目录树结构无线扩展,易于资源分类和定位检索。
内置VPN模块,可以实现外网专线连接堡垒机运维审计系统。
Windows文件夹共享,资源文件夹共享后,可以授权给堡垒主机主账号。
支持磁盘映射,便于终端与服务器之间的文件交互。
双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作;
7、支持与邮件服务器的联动,可以将告警信息以邮件形式发送。
支持与外接存储设备联动,可直接将审计信息直接存储到外接存储设备上,至少支持Linux和Windows两种类型的外接存储服务器;
8、可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口。
对所有审计日志提供外发接口,可以配置只外发字符审计,也可以配置外发所有审计(将字符和图形录像的审计日志外发其他设备),并且可以配置对端端口;
资质要求:
厂商具有ISCCC信息安全应急处理服务一级资质,涉密甲级资质,ISO27001证书和TL9000证书;
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》;
国家保密科技测评中心《涉密信息系统产品检测证书》;
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》;
提供制造厂商三年免费质保函和项目授权书。
中标人在中标公示期内须提供产品现场或远程演示招标要求中的功能截图;
提供招标资质要求中证书复印件供采购人审核,否则采购人有权取消预中标人的中标资格。
台
提供产品质保三年,本地化免费上门服务
3
网络审计
标准2U机架式,6个10/100/1000M自适应以太网电口,4个SFP插槽,不小于1T的存储空间,配置双电源。
1.支持单点、多点、多级管理模式,不需要安装额外的管理软件,不需要单独的管理设备,支持透明串联部署,采用B/S管理方式,无需单独的数据中心,一台设备完成所有工作;
(提供截图)
2.支持网络协议内容审计如:
HTTP审计、SMTP、POP3、webmail审计、FTP、Netbios文件共享(提供截图)、NFS共享、Telnet审计、飞信、支持330种以上国内常见应用协议行为的自动识别与审计记录(提供截图)
3.HTTP审计事件包括:
访问域,URL引用页,URL分类,HTTP类别,请求文件,请求参数,访问行为发布内容,请求结果,网页类别,浏览器,服务器,Cookie,返回长度,代理客户端IP,代理上网,HTTP响应时间(提供截图)。
4.WEBMAIL审计:
WEBMAIL发件人,WEBMAIL收件人,抄送,密送,WEBMAIL主题,邮件正文,附件,服务提供商可以通过模板方式扩充(提供截图)
5、共享审计内容:
请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名,应答主机操作系统,应答主机共享协议,操作命令,登陆用户,原文件名,现文件名,文件名,文件类型(提供截图)
6、基于流的流量分析,支持其他设备发送的Netflow分析能力,支持对Netflowv5/v9版本的流量分析;
可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析。
7、响应方式:
Syslog告警、SNMPtrap告警、邮件告警、支持旁路阻断、支持topsec联动协议;
8、数据库审计功能:
支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统。
ISCCC信息安全产品认证证书;
IPv6Ready2金牌认证;
信息技术安全测评EAL3证书(IPV6版);
计算机软件著作权登记证书;
提供制造厂商三年软件和硬件免费质保函和项目授权书。
4
入侵防御
基于多核处理器硬件架构,1U机架式,整机吞吐量:
2G;
并发连接数:
100万;
IPS吞吐量:
1.0G;
最大配置10个接口,配有6个千兆电口,至少2个端口支持bypass功能。
1、设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;
支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;
系统具有良好的可扩展性,能够扩展支持网络病毒防御、P2P流量控制、网站防护(WEB漏洞扫描及网页防篡改)、无线入侵防御功能;
2、支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多端口链路聚合,支持11种链路负载均衡算法。
3、系统应具备:
融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。
要求支持黑名单,将攻击源加入黑名单,一段时间内禁止访问;
4、具有涵盖广泛的攻击特征库、能够针对不少于3500种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。
5、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用。
6、支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。
支持网页防篡改功能。
支持380万以上病毒检测规则。
支持URL地址分类库,超过650万种。
7、系统应支持设置访问控制规则,实现对三到七层的访问控制。
系统应支持源、目的地址转换以及双向地址转换。
8、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
9、系统应提供全方位的包含管理、系统、策略、安全、流量等告警。
能够实现与我单位使用的NGFW4000防火墙策略联动,立体防护。
提供三年免费原厂质保函和项目授权书。
中标人在中标公示期内须提供招标资质要求中证书复印件供采购人审核,否则采购人有权取消预中标人的中标资格。
5
安全日志审计系统
不少于50个设备日志管理单元。
1.日志收集能力:
大于20000条/秒;
日志存储能力:
10000条/秒存储速度;
20000条/M存储能力(每M空间存储20000条以上日志,压缩存储,压缩比:
10:
1);
综合处理能力:
10000条/秒综合处理能力;
2.支持Syslog、SNMPTrap、Netflow、JDBC等协议日志收集;
特殊协议支持订制。
支持存储空间动态监控,超过阀值进行告警;
3.支持从存储空间、存储时间多维度进行动态监控。
支持自定义存储位置(磁盘阵列、SAN、NAS等外部存储网络)以获取超大存储空间;
4.支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。
实时日志提供给管理员实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理;
5.支持多条件组合查询,查询结果即查即显;
支持原始日志全文检索;
查询结果可将归一化日志和原始日志对比显示;
支持等于、不等于、大于、小于、正则表达式等查询条件;
支持为不同类型日志设置不同的查询条件和显示条件;
支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;
查询结果支持分页显示;
6.支持查询结果导出;
支持外部备份文件导入进行查询。
管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作。
实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能;
7.系统具有防恶意暴力破解账号与口令功能;
口令错误次数可设置,超过错误次数锁定,锁定时间可设置。
6
防病毒网关
基于多核处理器硬件架构,2U机架式,整机吞吐量:
3G;
220万;
最大配置12个接口,配有4个千兆电口,至少具有一组电口支持bypass功能,一个扩展插槽,双电源。
支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤,有效地防止可能的病毒威胁;
2、支持病毒隔离功能,管理员可方便的管理隔离区,可选择把隔离区的内容发送给管理员或者删除;
3、可实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪;
深度扫描模式下支持TCP粘合技术,提升系统查杀效率(提供截图);
4、支持IPv4和IPv6双栈协议的病毒扫描和过滤;
支持智能检测应用协议的病毒行为,采用智能方式准确扫描常用协议任意端口的病毒传输行为,而非通过传统手动配置协议端口绑定形式进行病毒扫描;
5、支持多接口旁路的病毒传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高吞吐量、高可靠性要求的旁路应用环境;
6、支持对数据内容进行检查,支持采用关键字过滤、URL黑名单等方式来阻止非法数据进入内部网络;
7、能够根据文件内容识别文件真实类型,有效的阻断非法类型的文件进入企业网络,能够防止通过修改文件扩展名的方式逃避过滤;
8、提供完整的病毒日志、访问日志和系统日志等记录,并可根据日志数;
提供强大的监控功能,可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等;
9、报警配置用于当病毒突然爆发时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP等报警方式。
病毒过滤网关IPv6Ready2资质认证;
国家版权局-计算机软件著作权登记证书;
7
终端安全管理系统(终端用户授权数>
300,服务器授权数:
Windows>
10台、linux>
10台)
1、采用B/S架构,支持多级管理,具备设备分组管理、策略制定下发、全网健康状况监测、支持64位windowsServer2008/2012操作系统。
数据库支持Oracle10G/11G。
客户端可以支持windowsXP、32位及64位win7/8/8.1操作系统。
WSUS补丁服务器支持2.0及以上;
2、资产管理:
提供资产创建、出库、领用、调拨、借出、维修、退库、报废等全生命周期化管理,不同过程节点可操作维护;
资产属性、资产使用状态、资产类型、资产品牌、资产型号、主要配置、条形码编号、资产序列号、资产快速服务号、所在网络、责任部门、责任人、使用部门、使用人、物理位置、操作系统、IP地址、MAC地址、网关、子网掩码、DNS1、DNS2、供货单位、供货单位联系方式、出厂日期、保修截止日期、购置时间、入库时间、申请价格、投标价格、实际购买价格、资产来源、资产设备容量、跃点数、临时资产准入过期时间等;
3、资产查询:
可查询入库资产的资产编号、IP、责任部门、责任人、资产类型、资产型号、物理位置、资产状态、操作历史等信息,查询条件包括:
资产编号、资产状态、资产属性、资产类型、品牌、资产型号、责任部门、责任人、物理位置、使用部门、使用人、IP地址、MAC地址、条形码编号、资产序列号、所在网络、资产来源等信息;
可查询资产的类型、品牌名称、型号名称、配置等信息,查询条件包括:
资产类型、型号、品牌;
4、总体监控:
总体态势一览图形化展现(包括事件分类统计、最新安全事件趋势、高危事件等);
以图形化展现报警事件,可按照月、日不同周期以及历史记录进行统计,可点选下钻查询详细信息,历史信息可导出报表;
支持防护策略执行情况查询,可按照IP、时间、部门、类型等查询报警事件详细信息;
支持用户端补丁安全情况查询,可按照部门或操作系统进行统计;
支持用户端运行状态查询,显示用户、部门、杀毒软件、IP/MAC等重要信息;
支持在线时长监控查询,显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息;
系统运行监视,能从web界面直观了解TD服务器的CPU、内存、磁盘等硬件资源运行状态;
5、用户端管控:
主机端口使用情况(包括占用端口的进程、协议和IP地址等信息);
进程情况(当前运行进程列表、内存使用量、线程数、进程ID、优先级等信息);
服务信息(包括服务名称、启停用状态、启动类型、账户等信息);
软件信息(已安装的软件名称、安装时间、版本、厂商、路径等信息);
硬件信息(包括主机各部分硬件的名称、厂商、描述等信息);
性能信息(包括CPU使用率、内存使用率和磁盘使用率);
补丁信息(已安装补丁和未安装的补丁信息,手动安装补丁);
敏感信息(可检查终端是否存在违规敏感信息,显示文档类型、路径、检测时间、所包含的关键字等信息);
违规软件(查询用户违规软件运行情况,可查询软件类型、运行次数、软件路径等信息);
6、补丁管理:
支持对补丁文件分类,补丁分为已验证、未验证和正在验证三种类型,“已验证”类中又分为安全更新程序、关键更新程序、更新程序、更新程序集、更新包和工具;
支持指定主机的补丁检测时间(主机启动时检测或定时检测)、下载的补丁类型(安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包)、下载的补丁级别、定时下载限速;
支持对补丁进行验证;
支持补丁按部门或用户下发;
7、运维管理:
支持用户准入及管理员账号的创建创建、维护等操作,支持管理员系统操作行为审计,支持用户报表定制,可按照不同模板定时生成报表,支持服务器监控管理,可监控本系统各模块服务运行状态,支持管理员群发消息、用户端消息反馈,支持对移动存储设备进行标签式管理,支持移动存储设备的身份识别和验证,可根据普通或加密标签安全级别新建标签并提供查询操作。
中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》;
中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》
套
四、拟定投标人资格:
1、符合《中华人民共和国政府采购法》第二十二条的规定;
2、根据《最高人民法院关于公布失信被执行人名单信息的若干规定(法释[2013]17号)》第六条规定,投标人或其法定代表人在人民法院公布的失信被执行人名单中不得参加投标;
3、具有通信信息网络集成资质或具有计算机信息系统集成及服务资质;
五、付款方式:
项目安装验收合格后(三级等保测评通过为验收合格的必要条件之一,测评不通过视为验收不合格)付合同价款的90%,剩余10%作为质保金待质保期(一年)满后一个月内付清。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 舒城县 人民法院 三级 设备 采购 安装 项目 公示 内容
![提示](https://static.bdocx.com/images/bang_tan.gif)