貴州頁巖氣勘探開發有限責任公司正安區塊安場向斜頁巖氣勘探開發網絡安全等級保護服務采購更正公告
一、項目基本情況
項目序列號:P52000020240001B5
項目編號:GZGC-2024-F34
項目名稱:正安區塊安場向斜頁巖氣勘探開發網絡安全等級保護服務采購
首次公告日期:2024-02-29
二、招標文件相關內容變更如下:
(一)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 “商務分(25分)”修改為“商務分(27分)”。
(二)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 商務部分 “綜合實力(10分)1、供應商提供ISO9001質量管理體系認證得3分。2、具備中國網絡安全審查技術與認證中心(CCRC)頒發的服務認證資質-信息安全風險評估服務:(1)一級得3分(2)二級得2分(3)三級的1分。3、具備有效期內的公安部第一研究所頒發的信息安全等級保護安全建設服務機構能力評估合格證書得4分。注:提供證書復印件加蓋投標投標供應商公章”修改為“綜合實力(12分)1、供應商提供ISO9001質量管理體系認證得3分。2、具備中國網絡安全審查技術與認證中心(CCRC)頒發的服務認證資質-信息安全風險評估服務:(1)一級得3分(2)二級得2分(3)三級的1分。3、具備有效期內的公安部第一研究所頒發的信息安全等級保護安全建設服務機構能力評估合格證書得4分。4、廠商是省級及以上網絡安全應急技術支撐隊伍單位。提供有效期內加蓋投標人公章的官方網站或官方公眾號截圖,加2分。注:提供證書復印件加蓋投標投標供應商公章”。
(三)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 “技術分(30分)”修改為“技術分(28分)”。
(四)招標文件 第三章 評分辦法(綜合評分法) 評標辦法前附表 技術部分“技術參數響應情況(20分):完全滿足采購文件第五章項目技術及商務要求中的全部技術指標的得20分;1、帶“★”“π”的指標為核心指標,不滿足將導致響應文件被否決。2、不帶“★”“π”的指標,每負偏離一項扣2分,扣完為止。備注:參數中需要提供佐證材料的須提供對應的佐證材料,如未提供對應的佐證材料視為負偏離?!毙薷臑椤凹夹g參數響應情況(18分):完全滿足第五章項目技術及商務全部要求得18分,每負偏離一項扣3分,扣完為止。備注:投標人自行承諾說明并加蓋公章?!?/span>
(五)招標文件 第五章 第二節 技術要求 澄清如下:
1、2.2技術指標
原招標文件“下列標記“★”“p”的指標為核心指標,不滿足將導致響應文件被否決,其他指標為重要指標,不滿足將會被扣分?!弊鲃h除處理,原招標文件中帶“★”“π”的核心指標,不再做特殊核心指標要求;現以澄清文件中的技術指標為準。
2、2.2.1入侵檢測系統(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格
|
★標準機架式設備,國產化處理器架構,1個CONSOLE口,2個USB口;板載4個100/1000M電口,單電源。
|
標準機架式設備,符合國產信創的要求,1個CONSOLE口,2個USB口;板載4個100/1000M電口,雙電源。
|
性能參數
|
最大并發連接數≥200萬,每秒新建連接≥3萬,IDS吞吐量≥800Mbps,網絡層吞吐量≥5Gbps。
|
/
|
入侵檢測技術
|
支持基于IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別。
|
/
|
支持模式匹配、異常檢測、統計分析,以及抗IDS/IPS逃逸等多種檢測技術。
|
/
|
可依據端口識別協議類型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協議。
|
/
|
內置攻擊特征庫,特征數量超過2,500條,并可自定義攻擊特征,可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊。
|
/
|
能夠檢測Web cc、http get flood、DNS query flood等攻擊,以及syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻擊。
|
/
|
可基于ACL或者源或目地IP地址進行連接數統計和控制,支持連接排行榜,可早期預警;包括ipspoof、sroute、land、TCP標志位攻擊、fraggle攻擊、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持對超大ICMP報文實施控制。
|
/
|
包過濾可實現基于IP地址、服務端口、IP協議、物理端口、DSCP值、IP優先級、TOS值、TTL值、ICMP類型、分片狀態、TCP狀態、時間等安全策略的狀態包過濾。
|
/
|
應用狀態顯示
|
實時圖表顯示用戶連接數、當前會話數、應用使用排名、鏈路負載使用等信息。
|
/
|
提供多種報表,可依據五元組、應用協議、時間點/時間段等元素自定義報表內容并顯示。
|
/
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》。
|
p廠商須具有ISO27001(業務范圍須包含安全服務、安全運維、安全咨詢、系統集成),提供廠商蓋章復印件。
|
廠商須具有ISO27001,提供廠商蓋章復印件。
|
p廠商須具有中國網絡安全與審查認證技術中心頒發的信息安全服務資質認證證書(信息安全風險評估),一級的,提供廠商蓋章復印件。
|
廠商須具有中國網絡安全與審查認證技術中心頒發的信息安全服務資質認證證書,提供廠商蓋章復印件。
|
2.2.2第二代防火墻(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格
|
★1U標準機架,國產化處理器架構,4個千兆Combo接口(光電復用),10個千兆電接口,支持2擴展槽,冗余電源,1T監控級硬盤。
|
1U標準機架,符合國產信創的要求,4個千兆Combo接口(光電復用),10個千兆電接口,支持2擴展槽,冗余電源,1T監控級硬盤。
|
性能參數
|
網絡吞吐率不低于12Gbps,并發連接:不低于800萬,標配防病毒、防攻擊、上網行為管理、Web安全防護等增強特性授權;包含三年維保和特征庫升級。
|
/
|
部署模式
|
支持路由模式、透明(網橋)模式、混合模式,支持鏡像接口,部署模式切換無需重啟設備。
|
/
|
虛擬化
|
支持網絡功能虛擬化,支持KVM、VMware ESX等業界主流虛擬化環境。
|
/
|
NAT
|
支持源地址轉換、目的地址轉換、雙向地址轉換、NAT44。
|
/
|
安全通信
|
實際配置支持基于用戶、應用、時間對象的流量管控和策略設置。
|
/
|
p接口實際配置支持second IP地址,每個接口要求支持至少200個second IP。提供加蓋廠商公章的截圖證明。
|
接口實際配置支持second IP地址,每個接口要求支持second IP。提供加蓋廠商公章的截圖證明。
|
入侵防御
|
支持基于源、目的、規則集的入侵檢測。IPS引擎BPS_level5檢出率80%以上,支持至少5種自定義動作,支持自定義特征。
|
/
|
支持DNS隧道傳輸檢測,檢測通用隧道協議中的惡意流量。
|
/
|
防病毒
|
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺,支持查殺郵件正文/附件、網頁及下載文件中包含的病毒,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于20層。
|
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺,支持查殺郵件正文/附件、網頁及下載文件中包含的病毒,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于5層。
|
URL過濾
|
內置URL分類庫,支持≥80個URL分類,URL庫可在線升級,可廣泛識別惡意網站、違法網站。
|
/
|
支持自定義URL過濾,并支持URL的模糊匹配。
|
/
|
防私接路由
|
p可識別私接主機個數,并可制定策略分別設置私接終端類型個數為閥值進行封堵,支持自定義阻斷時間,同時支持基于IP及IP段配置白名單,(截圖證明,加蓋廠家公章)。
|
該條不作為考核條件,刪除。
|
支持私接用戶的PPPoE賬號、認證服務器同步賬號展示。
|
/
|
策略分析與清理
|
p支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略(截圖證明,加蓋廠家公章)。
|
支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略(截圖證明,加蓋廠家公章)。
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
p產品應具備中國網絡安全審查技術與認證中心頒發的網絡關鍵設備和網絡安全專用產品安全認證證書(增強級) (含高性能,下一代互聯網支持)。提供加蓋制造商公章的證書復印件。
|
產品應具備中國網絡安全審查技術與認證中心頒發的網絡關鍵設備和網絡安全專用產品安全認證證書,提供加蓋制造商公章的證書復印件。
|
p制造商或制造商分子公司品牌的防火墻入選工信部或省級工信廳信息技術應用創新典型解決方案名單,提供加蓋制造商公章的政府官方網站截圖。
|
該條不作為考核條件,刪除。
|
2.2.3日志審計系統(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格
|
★國產化處理器架構,10M/100M/1000M自適應電接口≥4,采集日志源≥200個,硬盤≥2*4TB(支持RAID)且日志存儲≥180天。
|
符合國產信創的要求,10M/100M/1000M自適應電接口≥4,采集日志源≥200個,硬盤≥2*4TB(支持RAID)且日志存儲≥180天。
|
性能參數
|
每秒事件采集性能≥10000EPS,峰值數據采集能力≥15000EPS。
|
/
|
安全事件管理
|
系統支持對包括網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種管理對象的安全事件進行集中管理。
|
/
|
設備管理
|
p自動發現設備支持模式包含:支持CDP思科發現協議、LLDP鏈路發現協議、OSPF路由鄰居協議、交換機端口轉發協議、交換機STP生成樹協議、ARP路由補充發現,支持SNMP設備管理;提供加蓋廠商公章的截圖。
|
自動發現設備支持模式包含:OSPF路由鄰居協議、交換機端口轉發協議、交換機STP生成樹協議、ARP路由補充發現,支持SNMP設備管理;提供加蓋廠商公章的截圖。
|
日志采集
|
系統支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、VIP、Web Service等協議進行日志采集。
|
/
|
日志范式化與分類
|
系統自動對所有采集到的日志進行范式化處理,對不同日志格式進行統一描述,并進行日志分類,增加日志類型。
|
/
|
日志過濾
|
系統可以對采集到的日志進行基于規則的過濾處理,去掉無意義的日志,消除日志噪聲。
|
/
|
日志全文索引
|
對采集到的日志,系統既存儲范式化后的信息,也保存原始日志。系統自動對存儲的原始日志進行全文索引。
|
/
|
日志采集器
|
系統提供可另外部署的日志采集器,每個采集器都能對所轄片區資產的日志信息進行采集、范式化、分類、過濾和歸并,實現分布式日志采集,并統一報送管理中心,實現集中化安全事件管理。管理中心具備對多個日志采集器的集中管理功能。
|
/
|
日志代理
|
系統提供可另外部署的日志代理,安裝并運行在被管理對象上,實現對管理對象的特定日志采集和轉發,并上報管理中心或者日志采集器。管理中心具備對多個日志代理的集中管理功能。
|
/
|
基于規則的事件關聯分析
|
系統具備事件關聯分析功能,提供了可視化的規則編輯器。用戶可以定義基于邏輯表達式的關聯規則,所有日志字段都可參與關聯。系統支持單事件關聯、多事件關聯、邏輯關聯和統計關聯。
|
/
|
事件可視化
|
系統能夠將海量的事件分析結果以可視化的方式形象地展示出來。包括事件拓撲圖、多維分析圖、IP定位圖、實時事件分時圖、視網膜圖,等等 。
|
/
|
報表功能
|
日志報表支持按照天、月度、季度、年度等時間周期生成報表;支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況。
|
/
|
系統管理
|
系統管理提供日志采集器管理和配置;可以對自身運行的CPU、內存和磁盤空間等的使用率進行監測并設置告警閾值;可對系統采集的日志源進行監控。
|
/
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
p廠商須具有ITSS信息技術服務運行維護標準符合性證書,且獲得證書五年以上(獲證時間不晚于2019年1月1日),提供廠商蓋章復印件。
|
廠商須具有 ITSS 信息技術服務運行維護標準符合性證書,提供廠商蓋章復印件。
|
2.2.4終端防病毒(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
管理中心支持版本
|
Windows系統、Linux系統、國產化系統。
|
/
|
客戶端支持
|
Windows操作系統主流版本、Linux操作系統主流版本、國產化操作系統。
|
/
|
終端管理
|
展示全網終端殺毒相關的狀態信息,包括終端名、使用人、IP地址、MAC地址、操作系統、威脅數量、病毒庫版本、軟件版本、上次掃描時間、更多詳情。
|
/
|
支持管理終端,可以選擇下發查殺、升級、發送消息、刪除終端、重報信息等快捷操作。
|
/
|
威脅管理
|
展示全網威脅統計情況,包括威脅名稱、處理狀態、大小、威脅類型、風險等級、最后活躍時間及MD5。具有快捷加入白名單操作。
|
/
|
終端配置
|
密碼保護:具備保護終端不被非法退出或卸載的能力。用戶在終端執行退出或卸載軟件時,需輸入密碼驗證。
|
/
|
自動清除:具備自動清理無效終端的能力??勺远x時間范圍,自動清除長期未連接過控制中心的終端,可減少服務器冗余數據,提高管理效率。
|
/
|
級聯管理
|
中控具備級聯能力,根據IP確定上級中控,可以修改當前中控名稱。支持三級級聯。
|
/
|
授權管理
|
提供導入授權的入口。展示授權信息、授權點數使用情況等,含1年升級服務。
|
/
|
病毒查殺
|
能夠對已知、未知病毒、木馬、惡意程序等進行檢測、清除。
|
/
|
反勒索防御能力
|
針對防御勒索軟件攻擊,提供全方位一體化解決方案??梢詫崿F開啟與關閉:文件保險、數據備份、文件誘捕能力。
|
/
|
2.2.5工業防火墻(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格及性能參數
|
★國產化處理器架構,10/100/1000M自適應以太網電接口≥6個。
|
符合國產信創的要求,10/100/1000M自適應以太網電接口≥6個。
|
性能參數
|
并發連接數≥100萬,點位數≥10萬,網絡吞吐≥10G,數據包平均時延<200us。
|
/
|
部署
|
透明模式、路由模式、混合模式部署。
|
/
|
路由
|
支持靜態路由、策略路由、OSPF路由、RIP路由。
|
/
|
IP/MAC綁定
|
可綁定IP/MAC地址,且可做唯一性檢查。
|
/
|
VPN
|
支持IPSEC VPN。
|
/
|
應用和服務
|
支持自定義應用和服務。
|
/
|
工業白名單
|
支持自學習白名單支持設置學習時長,規則組名,生成可信任白名單規則。
|
/
|
工業協議支持
|
支持≥20種工業協議深度識別。
|
/
|
工業協議深度解析
|
p支持MODBUS基于阻斷時的Reset回復、支持Modbus/TCP協議合規性檢查、支持MODBUS線圈數讀寫;支持MODBUS功能碼;提供加蓋原廠商公章的截圖證明。
p支持OPC動態端口解析防護(支持OPC DA、HAD、A&E);支持OPC協議完整性檢查;支持OPC協議碎片檢查;提供加蓋原廠商公章的截圖證明。
|
支持Modbus/TCP協議合規性檢查、支持MODBUS線圈數讀寫;支持MODBUS功能碼;支持OPC動態端口解析防護(支持OPC DA、HAD);支持OPC協議完整性檢查;支持OPC協議碎片檢查;提供加蓋原廠商公章截圖證明。
|
實時監控
|
事件實時監控,包括事件總數、未讀事件數以及事件發生的高峰時段,日志,CPU、內存、網絡總流量占用的實時監控。
|
/
|
日志監控功能,應具備監管平臺登錄日志,監管平臺操作日志,終端用戶登錄日志終端用戶操作日志,終端防火墻報文日志記錄功能。
|
/
|
事件顯示
|
包括工業白名單事件,工業入侵事件、工業敏感操作事件、工業協議合規事件等首頁呈現。
|
/
|
日志顯示
|
包括系統日志、操作日志、VPN日志等顯示。
|
/
|
報表管理
|
支持配置報表條件,包括報表內容,報表類型等,記錄歷史報表及當前報表。
|
/
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》,提供加蓋原廠商公章的證書掃描件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》,提供加蓋原廠商公章的證書掃描件。
|
p產品原廠商應是有效期內的貴州省網絡安全應急技術支撐隊伍單位(威脅預警與監測處置類)。提供加蓋投標人公章的官方網站或官方公眾號截圖。
|
該條不作為考核條件,刪除。
|
2.2.6工業安監平臺(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格
|
★標準機架設備,國產化處理器架構,≥4個千兆電口,≥2T硬盤。
|
標準機架設備,符合國產信創的要求,≥4個千兆電口,≥2T硬盤。
|
性能參數
|
可管理工業防火墻,工業衛士,工業安全審計,提供30臺設備許可。
|
可管理工業防火墻,工業安全審計,提供30臺設備許可。
|
安全事件管理
|
系統支持對包括網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種管理對象的安全事件進行集中管理。
|
/
|
設備管理
|
支持設備按照部分分組,最大支持4層級分組;支持按照自定義告警規則;支持定義告警級別,包含緊急、提示、出錯、調試等8種級別;≥支持手動添加網絡通信及安全設備;支持手動添加工業控制網絡設備;提供加蓋原廠商公章的截圖證明。支持安全防護設備的系統、及特征庫的分布式升級。
|
支持設備按照部分分組,最大支持4層級分組;支持按照自定義告警規則;支持定義告警級別,包含緊急、提示、出錯、調試等8種級別;支持安全防護設備的系統、及特征庫的分布式升級提供加蓋原廠商公章的截圖證明。
|
日志采集
|
系統支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等協議進行日志采集。
|
/
|
日志過濾
|
≥系統可以對采集到的日志進行基于規則的過濾處理,去掉無意義的日志,消除日志噪聲。提供加蓋原廠商公章的截圖證明。
|
系統可以對采集到的日志進行基于規則的過濾處理,去掉無意義的日志。提供加蓋原廠商公章的截圖證明。
|
日志全文索引
|
對采集到的日志,系統既存儲范式化后的信息,也保存原始日志。系統自動對存儲的原始日志進行全文索引。
|
/
|
基于規則的事件關聯分析
|
p系統具備事件關聯分析功能,提供了可視化的規則編輯器。用戶可以定義基于邏輯表達式的關聯規則,所有日志字段都可參與關聯。系統支持單事件關聯、多事件關聯、邏輯關聯和統計關聯。
|
系統具備事件關聯分析功能,提供了可視化的規則編輯器。用戶可以定義基于邏輯表達式的關聯規則,所有日志字段都可參與關聯。系統支持單事件關聯、多事件關聯、邏輯關聯和統計關聯。
|
事件可視化
|
系統能夠將海量的事件分析結果以可視化的方式形象地展示出來。包括事件拓撲圖、多維分析圖、IP定位圖、實時事件分時圖、視網膜圖。
|
/
|
配置管理
|
p支持路由、交換、安全設備等的配置下發;支持配置庫的管理;可定義配置模板;支持配置文件的定時備份;支持配置文件的定時下發;提供加蓋原廠商公章的截圖證明。
|
該條不作為考核條件,刪除。
|
支持對工業防火墻安全事件的智能分析并生成智能推薦策略。
|
/
|
報表功能
|
日志報表支持按照天、月度、季度、年度等時間周期生成報表;支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況。
|
/
|
系統管理
|
系統管理提供日志采集器管理和配置;可以對自身運行的CPU、內存和磁盤空間等的使用率進行監測并設置告警閾值;可對系統采集的日志源進行監控。
|
/
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
p廠商須具有ITSS信息技術服務運行維護標準符合性證書,且獲得證書五年以上(獲證時間不晚于2019年1月1日),提供廠商蓋章復印件。
|
廠商須具有ITSS信息技術服務運行維護標準符合性證書,提供廠商蓋章復印件。
|
2.2.7高級可持續威脅安全監測分析系統(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件參數
|
★國產化處理器架構,16核CPU,內存64GB,240G SSD,4TB硬盤,10M/100M/1000M自適應電接口≥2個,雙電源,含3年維保服務。
|
符合國產信創的要求,參數不低于16核CPU,內存64GB,240G SSD,4TB硬盤,10M/100M/1000M自適應電接口≥2個,雙電源,含3年維保服務。
|
威脅情報檢測
|
內置威脅情報檢測,APT情報檢測能力,內置IOC數據庫覆蓋主流的APT家族,至少覆蓋240個家族。
|
/
|
網絡異常檢測
|
支持DoS&DDoS攻擊檢測、會話連接行為異常檢測、非標準協議檢測。
|
/
|
支持SMTP行為異常檢測、可疑SMTP源IP檢測、垃圾郵件檢測、釣魚郵件檢測。
|
/
|
支持掃描行為檢測、路由跟蹤行為檢測、密碼猜測行為檢測、密碼暴力破解行為檢測、提權行為檢測、隱私策略檢測、信息泄露檢測、SSL行為檢測。
|
/
|
遠控工具檢測
|
p支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加蓋廠商公章的截圖證明。
|
支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加蓋廠商公章的截圖證明。
|
挖礦木馬檢測
|
p支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯惡意服務器等網絡行為,提供加蓋廠商公章的截圖證明。
|
支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯惡意服務器等網絡行為,提供加蓋廠商公章的截圖證明。
|
加密流量指紋檢測
|
支持加密流量指紋JA3和SSL檢測,指紋規則庫在3000條以上。
|
/
|
文件基因圖譜檢測
|
p支持采用人工智能模型對惡意代碼進行相似度檢測,同源性分析其家族,顯示其基因圖譜,能檢測的惡意代碼家族不少于 5000 種,提供加蓋廠商公章的截圖證明。
|
支持采用人工智能模型對惡意代碼進行相似度檢測,同源性分析其家族,顯示其基因圖譜,能檢測的惡意代碼不少于5000 種,提供加蓋廠商公章的截圖證明。
|
沙箱檢測
|
支持沙箱行為簽名檢測,根據主機或網絡行為判斷其是否為惡意文件,支持顯示沙箱內樣本運行截圖。
|
/
|
產品資質
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
p產品原廠商應是有效期內的貴州省網絡安全應急技術支撐隊伍單位(威脅預警與監測處置類)。提供加蓋投標人公章的官方網站或官方公眾號截圖。
|
該條不作為考核條件,刪除。
|
2.2.8運維安全網關(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格及性能參數
|
?國產化處理器架構,1U機架式設備,標配6*千兆電口,2*USB接口,1*Console接口,單電源,2T硬盤。
|
符合國產信創的要求,1U機架式設備,標配6*千兆電口,2*USB接口,1*Console接口,單電源,2T硬盤。
|
性能參數
|
支持100路字符會話和50路圖形會話并發,含50許可。(最多可再增加50個資產許可)。
|
/
|
部署方式
|
p采用物理旁路、邏輯網關的方式接入,對現有主機和網絡環境不做任何修改。系統內置SSL VPN系統支持遠程用戶安全接入, SSL VPN用戶名與密碼策略與堡壘機完全一致;提供加蓋廠商公章的功能截圖。
|
采用物理旁路、邏輯網關的方式接入,對現有主機和網絡環境不做任何修改。系統內置SSL VPN系統支持遠程用戶安全接入;提供加蓋廠商公章的功能截圖。
|
認證管理
|
系統角色需按法案要求進行劃分,至少具有用戶多角色劃分功能,如系統管理員、設備管理員、普通用戶、分組管理員、審計管理員等,對各類角色需要進行細粒度的權限管理。各角色功能定位明晰,不可越權。
|
/
|
p支持多達6種認證方式按需組合(靜態密碼、動態口令、短信認證、證書認證、指紋識別認證以及第三方認證等),滿足不同級別的接入安全需求。系統內置生物指紋認證模塊,編輯用戶及錄入用戶指紋信息時需在同一頁面完成,登錄通過用戶名+口令+指紋錄入(可組合方式)進行認證并運維使用,達到統一身份認證的安全要求。提供加蓋原廠公章的功能截圖。
|
支持多達6種認證方式按需組合(靜態密碼、動態口令、短信認證、證書認證等),滿足不同級別的接入安全需求,登錄通過用戶名+口令(可組合方式)進行認證并運維使用,達到統一身份認證的安全要求。提供加蓋原廠公章的功能截圖
|
細顆粒的帳號鎖定功能,可以指定哪個主帳號與哪個從帳號的綁定進行了鎖定,如果一個綁定關系進行了鎖定,則只有當綁定關系解鎖時才能正常登錄。
|
/
|
訪問控制
|
系統提供訪問控制功能,支持對系統的用戶登錄進行可配置的策略設置,包括限制登錄IP、登錄時間段(可循環,如每周五8:00-18:00時)等,以確??尚庞脩粼L問其擁有權限的后臺資源。
|
/
|
系統可以對字符操作的命令進行控制,通過制定命令黑白名單實現對命令的有效管理,可以對命令集合進行告警或者自動阻斷。告警規則支持命令和參數格式。
|
/
|
支持圖形會話下的文件傳輸控制,如可控制剪貼板復制粘貼,磁盤映射。
|
/
|
操作審計
|
對自身全部操作進行詳細的審計,審計結果具備較強的可讀性。
|
/
|
p支持C/S、B/S應用發布,支持堡壘機內置應用發布服務器,登錄應用發布時無縫連接(建立連接桌面過程予以屏蔽),應用發布支持授權、SSO自動登錄、錄相審計。
|
支持C/S、B/S應用發布,支持堡壘機內置應用發布服務器,登錄應用發布時無縫連接(建立連接桌面過程予以屏蔽),應用發布支持授權、SSO自動登錄、錄相審計。
|
報表管理
|
提供多角度、可定制的報表機制,可按時間、用戶名、受管設備等條件組合生成報表
|
/
|
系統支持各種報表輸出,報表可導出為PDF、EXCEL、HTML,包括運維報表、權限報表、登錄報表、操作報表、定期報表等。
|
/
|
產品資質
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
p產品具有麒麟軟件NeoCertify認證證書,提供廠商蓋章復印件。
|
該條不作為考核條件,刪除。
|
p廠商須具有ITSS信息技術服務運行維護標準符合性證書,且獲得證書五年以上(獲證時間不晚于2019年1月1日),提供廠商蓋章復印件。
|
廠商須具有ITSS信息技術服務運行維護標準符合性證書提供廠商蓋章復印件。
|
2.2.9工業安全審計(“/”為不做變更)
指標項
|
原指標要求
|
變更后指標要求
|
硬件規格及性能參數
|
★國產化處理器架構,10M/100M/1000M自適應電接口≥4,USB2.0接口≥2個,console接口1個;網絡吞吐量≥8Gbps,tag點位≥10000。
|
符合國產信創的要求,10M/100M/1000M自適應電接口≥4,USB2.0接口≥2個,console接口1個;網絡吞吐量≥8Gbps,tag點位≥10000。
|
部署方式
|
支持旁路鏡像方式部署,保證工控系統業務系統不受影響。
|
/
|
支持分布式部署,集中策略管理與下發,降低運維成本;
|
/
|
用戶管理
|
支持“三權分立”的用戶管理體系。
|
/
|
協議審計
|
須支持≥20工控協議的深度解析與審計(包括但不限于Modbus TCP、BAcnet、OPCDA、DNP3、S7、IEC104、MMS、Profinet 、CIP、 OPCUA_TCP等)。
|
/
|
p實現指令級審計,對Modbus協議實現某個功能碼或寄存器地址上的數據進行解析;對S7協議實現PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。
|
實現指令級審計,對Modbus協議實現某個功能碼或寄存器地址上的數據進行解析;對S7協議實現PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。
|
工業白名單
|
自學習工業白名單,支持設置學習時長,規則組名,生成可信任白名單規則。
|
/
|
p支持手動添加工業白名單,對modbus TCP協議的功能碼、地址、值域進行審計。支持多種協議手動添加白名單。提供加蓋原廠商公章的截圖證明。
|
支持手動添加工業白名單,對modbus TCP協議的功能碼、地址、值域進行審計。支持多種協議手動添加白名單。提供加蓋原廠商公章的截圖證明。
|
會話統計
|
按照協議、源地址、目的地址、源端口、目的端口、連接狀態、超時時間等生成會話列表。
|
/
|
惡意代碼檢測
|
通過內置的惡意代碼引擎,通過異常檢查可發現網絡內主機可能感染惡意代碼以及感染惡意代碼的嚴重程序。
|
/
|
工業應用和服務
|
支持自定義工業應用和服務。
|
/
|
實時監控
|
事件實時監控,包括事件總數、未讀事件數以及事件發生的高峰時段,日志,CPU、內存、網絡總流量占用的實時監控。
|
/
|
流量審計
|
支持基于流量的審計,包含流量類別,流量大小,不同時間段的流量審計。
|
/
|
事件顯示
|
包括協議審計事件,工業入侵特征事件,DDoS事件等顯示。
|
/
|
報表管理
|
支持配置報表條件,包括報表內容,報表類型等,記錄歷史報表及當前報表。
|
/
|
資質要求
|
p產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。
|
更正日期 :2024-03-05
三、其他補充事宜
四、凡對本次公告內容提出詢問,請按以下方式聯系。
1.采購人信息
名 稱: 貴州頁巖氣勘探開發有限責任公司
地 址: 貴州省遵義市正安縣經濟開發區臺灣產業園 2 棟 3 層
聯系人: 羅工
2.采購代理機構信息
名 稱: 貴州貴財招標有限責任公司
地 址: 貴州省貴陽市觀山湖區金陽北路318號金陽烈變國際廣場(A)1單元7層
項目聯系人: 石蘭馨
聯系方式: 0851-84728557