贵州页岩气勘探开发有限责任公司正安区块安场向斜页岩气勘探开发网络安全等级保护服务采购更正公告
一、项目基本情况
项目序列号:P52000020240001B5
项目编号:GZGC-2024-F34
项目名称:正安区块安场向斜页岩气勘探开发网络安全等级保护服务采购
首次公告日期:2024-02-29
二、招标文件相关内容变更如下:
(一)招标文件 第三章 评分办法(综合评分法) 评标办法前附表 “商务分(25分)”修改为“商务分(27分)”。
(二)招标文件 第三章 评分办法(综合评分法) 评标办法前附表 商务部分 “综合实力(10分)1、供应商提供ISO9001质量管理体系认证得3分。2、具备中国网络安全审查技术与认证中心(CCRC)颁发的服务认证资质-信息安全风险评估服务:(1)一级得3分(2)二级得2分(3)三级的1分。3、具备有效期内的公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书得4分。注:提供证书复印件加盖投标投标供应商公章”修改为“综合实力(12分)1、供应商提供ISO9001质量管理体系认证得3分。2、具备中国网络安全审查技术与认证中心(CCRC)颁发的服务认证资质-信息安全风险评估服务:(1)一级得3分(2)二级得2分(3)三级的1分。3、具备有效期内的公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书得4分。4、厂商是省级及以上网络安全应急技术支撑队伍单位。提供有效期内加盖投标人公章的官方网站或官方公众号截图,加2分。注:提供证书复印件加盖投标投标供应商公章”。
(三)招标文件 第三章 评分办法(综合评分法) 评标办法前附表 “技术分(30分)”修改为“技术分(28分)”。
(四)招标文件 第三章 评分办法(综合评分法) 评标办法前附表 技术部分“技术参数响应情况(20分):完全满足采购文件第五章项目技术及商务要求中的全部技术指标的得20分;1、带“★”“π”的指标为核心指标,不满足将导致响应文件被否决。2、不带“★”“π”的指标,每负偏离一项扣2分,扣完为止。备注:参数中需要提供佐证材料的须提供对应的佐证材料,如未提供对应的佐证材料视为负偏离。”修改为“技术参数响应情况(18分):完全满足第五章项目技术及商务全部要求得18分,每负偏离一项扣3分,扣完为止。备注:投标人自行承诺说明并加盖公章。”
(五)招标文件 第五章 第二节 技术要求 澄清如下:
1、2.2技术指标
原招标文件“下列标记“★”“p”的指标为核心指标,不满足将导致响应文件被否决,其他指标为重要指标,不满足将会被扣分。”作删除处理,原招标文件中带“★”“π”的核心指标,不再做特殊核心指标要求;现以澄清文件中的技术指标为准。
2、2.2.1入侵检测系统(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格
|
★标准机架式设备,国产化处理器架构,1个CONSOLE口,2个USB口;板载4个100/1000M电口,单电源。
|
标准机架式设备,符合国产信创的要求,1个CONSOLE口,2个USB口;板载4个100/1000M电口,双电源。
|
|
性能参数
|
最大并发连接数≥200万,每秒新建连接≥3万,IDS吞吐量≥800Mbps,网络层吞吐量≥5Gbps。
|
/
|
|
入侵检测技术
|
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。
|
/
|
|
支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术。
|
/
|
|
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。
|
/
|
|
内置攻击特征库,特征数量超过2,500条,并可自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。
|
/
|
|
能够检测Web cc、http get flood、DNS query flood等攻击,以及syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击。
|
/
|
|
可基于ACL或者源或目地IP地址进行连接数统计和控制,支持连接排行榜,可早期预警;包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持对超大ICMP报文实施控制。
|
/
|
|
包过滤可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤。
|
/
|
|
应用状态显示
|
实时图表显示用户连接数、当前会话数、应用使用排名、链路负载使用等信息。
|
/
|
|
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
|
/
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》。
|
|
p厂商须具有ISO27001(业务范围须包含安全服务、安全运维、安全咨询、系统集成),提供厂商盖章复印件。
|
厂商须具有ISO27001,提供厂商盖章复印件。
|
|
p厂商须具有中国网络安全与审查认证技术中心颁发的信息安全服务资质认证证书(信息安全风险评估),一级的,提供厂商盖章复印件。
|
厂商须具有中国网络安全与审查认证技术中心颁发的信息安全服务资质认证证书,提供厂商盖章复印件。
|
2.2.2第二代防火墙(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格
|
★1U标准机架,国产化处理器架构,4个千兆Combo接口(光电复用),10个千兆电接口,支持2扩展槽,冗余电源,1T监控级硬盘。
|
1U标准机架,符合国产信创的要求,4个千兆Combo接口(光电复用),10个千兆电接口,支持2扩展槽,冗余电源,1T监控级硬盘。
|
|
性能参数
|
网络吞吐率不低于12Gbps,并发连接:不低于800万,标配防病毒、防攻击、上网行为管理、Web安全防护等增强特性授权;包含三年维保和特征库升级。
|
/
|
|
部署模式
|
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。
|
/
|
|
虚拟化
|
支持网络功能虚拟化,支持KVM、VMware ESX等业界主流虚拟化环境。
|
/
|
|
NAT
|
支持源地址转换、目的地址转换、双向地址转换、NAT44。
|
/
|
|
安全通信
|
实际配置支持基于用户、应用、时间对象的流量管控和策略设置。
|
/
|
|
p接口实际配置支持second IP地址,每个接口要求支持至少200个second IP。提供加盖厂商公章的截图证明。
|
接口实际配置支持second IP地址,每个接口要求支持second IP。提供加盖厂商公章的截图证明。
|
|
入侵防御
|
支持基于源、目的、规则集的入侵检测。IPS引擎BPS_level5检出率80%以上,支持至少5种自定义动作,支持自定义特征。
|
/
|
|
支持DNS隧道传输检测,检测通用隧道协议中的恶意流量。
|
/
|
|
防病毒
|
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持ZIP/GZ/BZ2等压缩文件的病毒查杀,支持压缩:最大支持不少于20层。
|
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持ZIP/GZ/BZ2等压缩文件的病毒查杀,支持压缩:最大支持不少于5层。
|
|
URL过滤
|
内置URL分类库,支持≥80个URL分类,URL库可在线升级,可广泛识别恶意网站、违法网站。
|
/
|
|
支持自定义URL过滤,并支持URL的模糊匹配。
|
/
|
|
防私接路由
|
p可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,(截图证明,加盖厂家公章)。
|
该条不作为考核条件,删除。
|
|
支持私接用户的PPPoE账号、认证服务器同步账号展示。
|
/
|
|
策略分析与清理
|
p支持分析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略(截图证明,加盖厂家公章)。
|
支持分析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略(截图证明,加盖厂家公章)。
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
|
p产品应具备中国网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书(增强级) (含高性能,下一代互联网支持)。提供加盖制造商公章的证书复印件。
|
产品应具备中国网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书,提供加盖制造商公章的证书复印件。
|
|
p制造商或制造商分子公司品牌的防火墙入选工信部或省级工信厅信息技术应用创新典型解决方案名单,提供加盖制造商公章的政府官方网站截图。
|
该条不作为考核条件,删除。
|
2.2.3日志审计系统(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格
|
★国产化处理器架构,10M/100M/1000M自适应电接口≥4,采集日志源≥200个,硬盘≥2*4TB(支持RAID)且日志存储≥180天。
|
符合国产信创的要求,10M/100M/1000M自适应电接口≥4,采集日志源≥200个,硬盘≥2*4TB(支持RAID)且日志存储≥180天。
|
|
性能参数
|
每秒事件采集性能≥10000EPS,峰值数据采集能力≥15000EPS。
|
/
|
|
安全事件管理
|
系统支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种管理对象的安全事件进行集中管理。
|
/
|
|
设备管理
|
p自动发现设备支持模式包含:支持CDP思科发现协议、LLDP链路发现协议、OSPF路由邻居协议、交换机端口转发协议、交换机STP生成树协议、ARP路由补充发现,支持SNMP设备管理;提供加盖厂商公章的截图。
|
自动发现设备支持模式包含:OSPF路由邻居协议、交换机端口转发协议、交换机STP生成树协议、ARP路由补充发现,支持SNMP设备管理;提供加盖厂商公章的截图。
|
|
日志采集
|
系统支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、VIP、Web Service等协议进行日志采集。
|
/
|
|
日志范式化与分类
|
系统自动对所有采集到的日志进行范式化处理,对不同日志格式进行统一描述,并进行日志分类,增加日志类型。
|
/
|
|
日志过滤
|
系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声。
|
/
|
|
日志全文索引
|
对采集到的日志,系统既存储范式化后的信息,也保存原始日志。系统自动对存储的原始日志进行全文索引。
|
/
|
|
日志采集器
|
系统提供可另外部署的日志采集器,每个采集器都能对所辖片区资产的日志信息进行采集、范式化、分类、过滤和归并,实现分布式日志采集,并统一报送管理中心,实现集中化安全事件管理。管理中心具备对多个日志采集器的集中管理功能。
|
/
|
|
日志代理
|
系统提供可另外部署的日志代理,安装并运行在被管理对象上,实现对管理对象的特定日志采集和转发,并上报管理中心或者日志采集器。管理中心具备对多个日志代理的集中管理功能。
|
/
|
|
基于规则的事件关联分析
|
系统具备事件关联分析功能,提供了可视化的规则编辑器。用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。系统支持单事件关联、多事件关联、逻辑关联和统计关联。
|
/
|
|
事件可视化
|
系统能够将海量的事件分析结果以可视化的方式形象地展示出来。包括事件拓扑图、多维分析图、IP定位图、实时事件分时图、视网膜图,等等 。
|
/
|
|
报表功能
|
日志报表支持按照天、月度、季度、年度等时间周期生成报表;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况。
|
/
|
|
系统管理
|
系统管理提供日志采集器管理和配置;可以对自身运行的CPU、内存和磁盘空间等的使用率进行监测并设置告警阈值;可对系统采集的日志源进行监控。
|
/
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
|
p厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于2019年1月1日),提供厂商盖章复印件。
|
厂商须具有 ITSS 信息技术服务运行维护标准符合性证书,提供厂商盖章复印件。
|
2.2.4终端防病毒(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
管理中心支持版本
|
Windows系统、Linux系统、国产化系统。
|
/
|
|
客户端支持
|
Windows操作系统主流版本、Linux操作系统主流版本、国产化操作系统。
|
/
|
|
终端管理
|
展示全网终端杀毒相关的状态信息,包括终端名、使用人、IP地址、MAC地址、操作系统、威胁数量、病毒库版本、软件版本、上次扫描时间、更多详情。
|
/
|
|
支持管理终端,可以选择下发查杀、升级、发送消息、删除终端、重报信息等快捷操作。
|
/
|
|
威胁管理
|
展示全网威胁统计情况,包括威胁名称、处理状态、大小、威胁类型、风险等级、最后活跃时间及MD5。具有快捷加入白名单操作。
|
/
|
|
终端配置
|
密码保护:具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需输入密码验证。
|
/
|
|
自动清除:具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
|
/
|
|
级联管理
|
中控具备级联能力,根据IP确定上级中控,可以修改当前中控名称。支持三级级联。
|
/
|
|
授权管理
|
提供导入授权的入口。展示授权信息、授权点数使用情况等,含1年升级服务。
|
/
|
|
病毒查杀
|
能够对已知、未知病毒、木马、恶意程序等进行检测、清除。
|
/
|
|
反勒索防御能力
|
针对防御勒索软件攻击,提供全方位一体化解决方案。可以实现开启与关闭:文件保险、数据备份、文件诱捕能力。
|
/
|
2.2.5工业防火墙(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格及性能参数
|
★国产化处理器架构,10/100/1000M自适应以太网电接口≥6个。
|
符合国产信创的要求,10/100/1000M自适应以太网电接口≥6个。
|
|
性能参数
|
并发连接数≥100万,点位数≥10万,网络吞吐≥10G,数据包平均时延<200us。
|
/
|
|
部署
|
透明模式、路由模式、混合模式部署。
|
/
|
|
路由
|
支持静态路由、策略路由、OSPF路由、RIP路由。
|
/
|
|
IP/MAC绑定
|
可绑定IP/MAC地址,且可做唯一性检查。
|
/
|
|
VPN
|
支持IPSEC VPN。
|
/
|
|
应用和服务
|
支持自定义应用和服务。
|
/
|
|
工业白名单
|
支持自学习白名单支持设置学习时长,规则组名,生成可信任白名单规则。
|
/
|
|
工业协议支持
|
支持≥20种工业协议深度识别。
|
/
|
|
工业协议深度解析
|
p支持MODBUS基于阻断时的Reset回复、支持Modbus/TCP协议合规性检查、支持MODBUS线圈数读写;支持MODBUS功能码;提供加盖原厂商公章的截图证明。
p支持OPC动态端口解析防护(支持OPC DA、HAD、A&E);支持OPC协议完整性检查;支持OPC协议碎片检查;提供加盖原厂商公章的截图证明。
|
支持Modbus/TCP协议合规性检查、支持MODBUS线圈数读写;支持MODBUS功能码;支持OPC动态端口解析防护(支持OPC DA、HAD);支持OPC协议完整性检查;支持OPC协议碎片检查;提供加盖原厂商公章截图证明。
|
|
实时监控
|
事件实时监控,包括事件总数、未读事件数以及事件发生的高峰时段,日志,CPU、内存、网络总流量占用的实时监控。
|
/
|
|
日志监控功能,应具备监管平台登录日志,监管平台操作日志,终端用户登录日志终端用户操作日志,终端防火墙报文日志记录功能。
|
/
|
|
事件显示
|
包括工业白名单事件,工业入侵事件、工业敏感操作事件、工业协议合规事件等首页呈现。
|
/
|
|
日志显示
|
包括系统日志、操作日志、VPN日志等显示。
|
/
|
|
报表管理
|
支持配置报表条件,包括报表内容,报表类型等,记录历史报表及当前报表。
|
/
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供加盖原厂商公章的证书扫描件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供加盖原厂商公章的证书扫描件。
|
|
p产品原厂商应是有效期内的贵州省网络安全应急技术支撑队伍单位(威胁预警与监测处置类)。提供加盖投标人公章的官方网站或官方公众号截图。
|
该条不作为考核条件,删除。
|
2.2.6工业安监平台(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格
|
★标准机架设备,国产化处理器架构,≥4个千兆电口,≥2T硬盘。
|
标准机架设备,符合国产信创的要求,≥4个千兆电口,≥2T硬盘。
|
|
性能参数
|
可管理工业防火墙,工业卫士,工业安全审计,提供30台设备许可。
|
可管理工业防火墙,工业安全审计,提供30台设备许可。
|
|
安全事件管理
|
系统支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种管理对象的安全事件进行集中管理。
|
/
|
|
设备管理
|
支持设备按照部分分组,最大支持4层级分组;支持按照自定义告警规则;支持定义告警级别,包含紧急、提示、出错、调试等8种级别;≥支持手动添加网络通信及安全设备;支持手动添加工业控制网络设备;提供加盖原厂商公章的截图证明。支持安全防护设备的系统、及特征库的分布式升级。
|
支持设备按照部分分组,最大支持4层级分组;支持按照自定义告警规则;支持定义告警级别,包含紧急、提示、出错、调试等8种级别;支持安全防护设备的系统、及特征库的分布式升级提供加盖原厂商公章的截图证明。
|
|
日志采集
|
系统支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等协议进行日志采集。
|
/
|
|
日志过滤
|
≥系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声。提供加盖原厂商公章的截图证明。
|
系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志。提供加盖原厂商公章的截图证明。
|
|
日志全文索引
|
对采集到的日志,系统既存储范式化后的信息,也保存原始日志。系统自动对存储的原始日志进行全文索引。
|
/
|
|
基于规则的事件关联分析
|
p系统具备事件关联分析功能,提供了可视化的规则编辑器。用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。系统支持单事件关联、多事件关联、逻辑关联和统计关联。
|
系统具备事件关联分析功能,提供了可视化的规则编辑器。用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。系统支持单事件关联、多事件关联、逻辑关联和统计关联。
|
|
事件可视化
|
系统能够将海量的事件分析结果以可视化的方式形象地展示出来。包括事件拓扑图、多维分析图、IP定位图、实时事件分时图、视网膜图。
|
/
|
|
配置管理
|
p支持路由、交换、安全设备等的配置下发;支持配置库的管理;可定义配置模板;支持配置文件的定时备份;支持配置文件的定时下发;提供加盖原厂商公章的截图证明。
|
该条不作为考核条件,删除。
|
|
支持对工业防火墙安全事件的智能分析并生成智能推荐策略。
|
/
|
|
报表功能
|
日志报表支持按照天、月度、季度、年度等时间周期生成报表;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况。
|
/
|
|
系统管理
|
系统管理提供日志采集器管理和配置;可以对自身运行的CPU、内存和磁盘空间等的使用率进行监测并设置告警阈值;可对系统采集的日志源进行监控。
|
/
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
|
p厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于2019年1月1日),提供厂商盖章复印件。
|
厂商须具有ITSS信息技术服务运行维护标准符合性证书,提供厂商盖章复印件。
|
2.2.7高级可持续威胁安全监测分析系统(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件参数
|
★国产化处理器架构,16核CPU,内存64GB,240G SSD,4TB硬盘,10M/100M/1000M自适应电接口≥2个,双电源,含3年维保服务。
|
符合国产信创的要求,参数不低于16核CPU,内存64GB,240G SSD,4TB硬盘,10M/100M/1000M自适应电接口≥2个,双电源,含3年维保服务。
|
|
威胁情报检测
|
内置威胁情报检测,APT情报检测能力,内置IOC数据库覆盖主流的APT家族,至少覆盖240个家族。
|
/
|
|
网络异常检测
|
支持DoS&DDoS攻击检测、会话连接行为异常检测、非标准协议检测。
|
/
|
|
支持SMTP行为异常检测、可疑SMTP源IP检测、垃圾邮件检测、钓鱼邮件检测。
|
/
|
|
支持扫描行为检测、路由跟踪行为检测、密码猜测行为检测、密码暴力破解行为检测、提权行为检测、隐私策略检测、信息泄露检测、SSL行为检测。
|
/
|
|
远控工具检测
|
p支持检测Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加盖厂商公章的截图证明。
|
支持检测Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加盖厂商公章的截图证明。
|
|
挖矿木马检测
|
p支持基于威胁情报和异常特征检测挖矿木马通信、外联恶意服务器等网络行为,提供加盖厂商公章的截图证明。
|
支持基于威胁情报和异常特征检测挖矿木马通信、外联恶意服务器等网络行为,提供加盖厂商公章的截图证明。
|
|
加密流量指纹检测
|
支持加密流量指纹JA3和SSL检测,指纹规则库在3000条以上。
|
/
|
|
文件基因图谱检测
|
p支持采用人工智能模型对恶意代码进行相似度检测,同源性分析其家族,显示其基因图谱,能检测的恶意代码家族不少于 5000 种,提供加盖厂商公章的截图证明。
|
支持采用人工智能模型对恶意代码进行相似度检测,同源性分析其家族,显示其基因图谱,能检测的恶意代码不少于5000 种,提供加盖厂商公章的截图证明。
|
|
沙箱检测
|
支持沙箱行为签名检测,根据主机或网络行为判断其是否为恶意文件,支持显示沙箱内样本运行截图。
|
/
|
|
产品资质
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
|
p产品原厂商应是有效期内的贵州省网络安全应急技术支撑队伍单位(威胁预警与监测处置类)。提供加盖投标人公章的官方网站或官方公众号截图。
|
该条不作为考核条件,删除。
|
2.2.8运维安全网关(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格及性能参数
|
«国产化处理器架构,1U机架式设备,标配6*千兆电口,2*USB接口,1*Console接口,单电源,2T硬盘。
|
符合国产信创的要求,1U机架式设备,标配6*千兆电口,2*USB接口,1*Console接口,单电源,2T硬盘。
|
|
性能参数
|
支持100路字符会话和50路图形会话并发,含50许可。(最多可再增加50个资产许可)。
|
/
|
|
部署方式
|
p采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改。系统内置SSL VPN系统支持远程用户安全接入, SSL VPN用户名与密码策略与堡垒机完全一致;提供加盖厂商公章的功能截图。
|
采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改。系统内置SSL VPN系统支持远程用户安全接入;提供加盖厂商公章的功能截图。
|
|
认证管理
|
系统角色需按法案要求进行划分,至少具有用户多角色划分功能,如系统管理员、设备管理员、普通用户、分组管理员、审计管理员等,对各类角色需要进行细粒度的权限管理。各角色功能定位明晰,不可越权。
|
/
|
|
p支持多达6种认证方式按需组合(静态密码、动态口令、短信认证、证书认证、指纹识别认证以及第三方认证等),满足不同级别的接入安全需求。系统内置生物指纹认证模块,编辑用户及录入用户指纹信息时需在同一页面完成,登录通过用户名+口令+指纹录入(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求。提供加盖原厂公章的功能截图。
|
支持多达6种认证方式按需组合(静态密码、动态口令、短信认证、证书认证等),满足不同级别的接入安全需求,登录通过用户名+口令(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求。提供加盖原厂公章的功能截图
|
|
细颗粒的帐号锁定功能,可以指定哪个主帐号与哪个从帐号的绑定进行了锁定,如果一个绑定关系进行了锁定,则只有当绑定关系解锁时才能正常登录。
|
/
|
|
访问控制
|
系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段(可循环,如每周五8:00-18:00时)等,以确保可信用户访问其拥有权限的后台资源。
|
/
|
|
系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。告警规则支持命令和参数格式。
|
/
|
|
支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射。
|
/
|
|
操作审计
|
对自身全部操作进行详细的审计,审计结果具备较强的可读性。
|
/
|
|
p支持C/S、B/S应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(建立连接桌面过程予以屏蔽),应用发布支持授权、SSO自动登录、录相审计。
|
支持C/S、B/S应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(建立连接桌面过程予以屏蔽),应用发布支持授权、SSO自动登录、录相审计。
|
|
报表管理
|
提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表
|
/
|
|
系统支持各种报表输出,报表可导出为PDF、EXCEL、HTML,包括运维报表、权限报表、登录报表、操作报表、定期报表等。
|
/
|
|
产品资质
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
|
p产品具有麒麟软件NeoCertify认证证书,提供厂商盖章复印件。
|
该条不作为考核条件,删除。
|
|
p厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于2019年1月1日),提供厂商盖章复印件。
|
厂商须具有ITSS信息技术服务运行维护标准符合性证书提供厂商盖章复印件。
|
2.2.9工业安全审计(“/”为不做变更)
|
指标项
|
原指标要求
|
变更后指标要求
|
|
硬件规格及性能参数
|
★国产化处理器架构,10M/100M/1000M自适应电接口≥4,USB2.0接口≥2个,console接口1个;网络吞吐量≥8Gbps,tag点位≥10000。
|
符合国产信创的要求,10M/100M/1000M自适应电接口≥4,USB2.0接口≥2个,console接口1个;网络吞吐量≥8Gbps,tag点位≥10000。
|
|
部署方式
|
支持旁路镜像方式部署,保证工控系统业务系统不受影响。
|
/
|
|
支持分布式部署,集中策略管理与下发,降低运维成本;
|
/
|
|
用户管理
|
支持“三权分立”的用户管理体系。
|
/
|
|
协议审计
|
须支持≥20工控协议的深度解析与审计(包括但不限于Modbus TCP、BAcnet、OPCDA、DNP3、S7、IEC104、MMS、Profinet 、CIP、 OPCUA_TCP等)。
|
/
|
|
p实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。
|
实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。
|
|
工业白名单
|
自学习工业白名单,支持设置学习时长,规则组名,生成可信任白名单规则。
|
/
|
|
p支持手动添加工业白名单,对modbus TCP协议的功能码、地址、值域进行审计。支持多种协议手动添加白名单。提供加盖原厂商公章的截图证明。
|
支持手动添加工业白名单,对modbus TCP协议的功能码、地址、值域进行审计。支持多种协议手动添加白名单。提供加盖原厂商公章的截图证明。
|
|
会话统计
|
按照协议、源地址、目的地址、源端口、目的端口、连接状态、超时时间等生成会话列表。
|
/
|
|
恶意代码检测
|
通过内置的恶意代码引擎,通过异常检查可发现网络内主机可能感染恶意代码以及感染恶意代码的严重程序。
|
/
|
|
工业应用和服务
|
支持自定义工业应用和服务。
|
/
|
|
实时监控
|
事件实时监控,包括事件总数、未读事件数以及事件发生的高峰时段,日志,CPU、内存、网络总流量占用的实时监控。
|
/
|
|
流量审计
|
支持基于流量的审计,包含流量类别,流量大小,不同时间段的流量审计。
|
/
|
|
事件显示
|
包括协议审计事件,工业入侵特征事件,DDoS事件等显示。
|
/
|
|
报表管理
|
支持配置报表条件,包括报表内容,报表类型等,记录历史报表及当前报表。
|
/
|
|
资质要求
|
p产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。
|
更正日期 :2024-03-05
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: 贵州页岩气勘探开发有限责任公司
地 址: 贵州省遵义市正安县经济开发区台湾产业园 2 栋 3 层
联系人: 罗工
2.采购代理机构信息
名 称: 贵州贵财招标有限责任公司
地 址: 贵州省贵阳市观山湖区金阳北路318号金阳烈变国际广场(A)1单元7层
项目联系人: 石兰馨
联系方式: 0851-84728557