《中國科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目》由會員分享���,可在線閱讀�,更多相關(guān)《中國科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目(7頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1、中國民航科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目技術(shù)需求
一��、 項目介紹
本次采購主要產(chǎn)品是網(wǎng)絡(luò)安全設(shè)備��,具體內(nèi)容見項目一覽表���。
資金來源:財政經(jīng)費���。
立項背景:主要是滿足單位目前網(wǎng)絡(luò)安全形勢的需要。
預(yù)算金額:95萬元人民幣�����。
所要達到的目標前景:提升單位網(wǎng)絡(luò)及信息系統(tǒng)的安全防護能力��。
二�����、 采購產(chǎn)品一覽表
(一)貨物一覽表
序號
設(shè)備名稱
數(shù)量
單位
1
上網(wǎng)行為管理
2
臺
2
堡壘機
2
臺
3
漏洞掃描設(shè)備
1
臺
三�����、 采購產(chǎn)品交付時間
交貨時間:所有產(chǎn)品交貨日期為合同簽訂之日起10天內(nèi)
四����、 采購產(chǎn)品交付地點
產(chǎn)品安裝和服務(wù)地
2、點:北京朝陽區(qū)西壩河北里甲24號
五���、 采購人信息
單位名稱:中國民航科學技術(shù)研究院
單位地址:北京市朝陽區(qū)西壩河北里甲24號
聯(lián)系人姓名:孫立超
聯(lián)系電話:010-64473071
電子郵箱:sunlc@
六���、 商務(wù)部分分值及價格分( 40分)(客觀分)
序號
評分項
評分標準
分值
價格分
0-40
1.
價格分
滿足招標文件要求且投標價格最低的投標報價為評標基準價���,其價格分為滿分。其他投標人的價格分統(tǒng)一按照下列公式計算:投標報價得分=(評標基準價/投標報價)40%100
0-40
七����、 產(chǎn)品清單及指標要求( 36 分)(客觀分)
重要性是指該指標
3、項的重要程度�,與評分細則的扣分項應(yīng)相對應(yīng)?��!锎碜铌P(guān)鍵指標����,不滿足該指標項將導致投標被拒絕�,#代表重要指標,不滿足將導致扣1分�,無標識則表示一般指標項,不滿足扣0.5分����。
(一) 貨物類產(chǎn)品技術(shù)指標
1、上網(wǎng)行為管理產(chǎn)品
項目
指標
具體功能要求
部署
網(wǎng)關(guān)模式
國產(chǎn)機架式�,網(wǎng)關(guān)部署
性能指標
吞吐量★
≥1Gbps
并發(fā)會話數(shù)★
≥1,000,000
設(shè)備接口
≥4個千兆電口
硬盤
≥250GB
BYPASS
支持
用戶管理
本地認證
支持觸發(fā)式WEB認證���,靜態(tài)用戶名密碼認證等�;支持ISA\ lotus ldap\novel ldap\oracle
4、�����、sql server��、db2����、mysql等數(shù)據(jù)庫等第三方認證;
雙因素認證★
支持以USB-Key方式實現(xiàn)雙因素身份認證�����;
應(yīng)用管理
應(yīng)用識別規(guī)則庫★
設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫��,支持超過1500種以上的應(yīng)用�����;
防共享
具有防共享上網(wǎng)功能���,可檢測到內(nèi)網(wǎng)共享代理上網(wǎng)行為���,并凍結(jié)該用戶���;
網(wǎng)頁管理
靜態(tài)URL庫
設(shè)備內(nèi)置海量預(yù)分類的URL地址庫,支持根據(jù)URL類別實現(xiàn)URL過濾��;
SSL加密網(wǎng)頁
識別并過濾SSL加密的釣魚網(wǎng)站��、金融購物網(wǎng)站����、非法網(wǎng)站等;
SSL發(fā)帖管理
支持基于關(guān)鍵字過濾SSL加密的網(wǎng)頁��、論壇����、BBS上的發(fā)帖行為;
流量控制
帶寬管理
必須支持在
5���、不同線路上����,根據(jù)不同的應(yīng)用、用戶�、用戶組來保證或者限制流量;可以對每個用戶的并發(fā)或者新建連接進行控制�。
P2P智能流控
支持通過抑制P2P的上行流量,來減緩P2P的下行流量��,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題��;
上網(wǎng)行為審計
網(wǎng)站審計
支持URL���、網(wǎng)頁標題、發(fā)帖審計��;
郵件審計
支持審計用戶外發(fā)Email郵件的正文及附件����;能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容;
上網(wǎng)日志管理
日志審查Key#
提供各類統(tǒng)計報表�,支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份;支持以USB-Key方式分配管理員的日志審計權(quán)限��;
2�����、堡壘機
項目
指標
6、
指標要求
一���、硬件要求
規(guī)格要求★
磁盤空間不少于1T�����、硬盤須配置RAID1��、配置4個以上100/1000M自適應(yīng)電口���、雙電源;可管理設(shè)備數(shù)≥500臺�,運維用戶數(shù)無限制,圖形并發(fā)≥100個���、字符并發(fā)≥500個�;
部署方式
軟硬件一體化機架式國產(chǎn)產(chǎn)品�����、支持HA主備模式�,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。
二�����、功能要求
用戶管理
支持多角色劃分功能�����, 支持用戶的批量導入/導出���,按部門組織架構(gòu)(至少3個級別的部門)�、按用戶類型等分組方式����。支持用戶安全策略功能等�����。
身份認證#
支持本地靜態(tài)密碼�����、短信���、AD域�、LDAP、RADIUS等
7�����、認證方式��,提供動態(tài)令牌和USBKey認證���,支持基于用戶或用戶組設(shè)置不同的雙因子認證模式��; 支持單個用戶同時使用2種認證方式�����,支持同步AD/LDAP用戶�。
設(shè)備管理
支持常用的運維協(xié)議:SSH��、TELNET����、RDP、VNC���、FTP�、SFTP;可通過應(yīng)用發(fā)布的方式進行協(xié)議擴展����,無需定制即可支持其他通用及專有的應(yīng)用程序,如數(shù)據(jù)庫運維客戶端工具Oracle/MSSQL/MySQL/DB2等����、遠程管理工具VMware vSphere Client、AS400等���。
自動改密
支持定期自動修改windows服務(wù)器�����、網(wǎng)絡(luò)設(shè)備、linux/unix等目標設(shè)備密碼功能�����;自動修改windows服務(wù)器密碼
8����、無需在目標服務(wù)器上安裝agent��、開啟telnet服務(wù)等�;
設(shè)備訪問方式
Web訪問方式:至少支持使用IE�����、谷歌��、火狐三種瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc�、VNC、Xmanager��、SecureCRT�����、Putty�、winscp、flashFXP���、FileZilla��、SecureFX等運維客戶端工具���。
客戶端訪問方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設(shè)備����,視圖界面一致性�����、搜索能力��;
支持批量登錄字符設(shè)備功能:能自動生成SecurCRT/Xshell工具的批量登錄文件�,實現(xiàn)在工具中批量登錄多臺設(shè)備。
9�����、
運維操作審計
支持對運維操作會話的的詳細行為日志���。
支持對SSH的sz/rz命令�����、zmodem協(xié)議傳輸?shù)脑嘉募暾涗洝?
支持對SFTP/FTP傳輸?shù)脑嘉募暾涗洝?
支持對RDP粘貼板傳輸?shù)脑嘉募暾涗洠瑢DP屏幕文字內(nèi)容�、標題窗口、鍵盤輸入的記錄和搜索定位��。
安全策略
支持通過基于時間、IP/IP段�����、用戶/用戶組��、設(shè)備/設(shè)備組����、設(shè)備賬號、命令關(guān)鍵字����、命令關(guān)鍵字正則表達式、危險級別����、黑白名單等組合訪問控制策略,授權(quán)用戶可訪問的目標設(shè)備�����。
支持對重要命令進行審核��,運維人員執(zhí)行命令后�,須等到管理員審批通過后才可執(zhí)行成功����。
支持自動推送腳本任務(wù)����,自動執(zhí)行周期任
10、務(wù)���,并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員���。
報表統(tǒng)計
內(nèi)置豐富的報表統(tǒng)計模板,可點擊柱狀圖��、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析�,且支持PDF、doc�、html格式導出。
支持一鍵導出符合等級保護���、SOX法案要求的綜合分析報告��。
3�����、漏洞掃描設(shè)備
項目
指標
指標要求
一��、硬件要求
規(guī)格要求★
軟硬件一體化機架式國產(chǎn)產(chǎn)品�,含交流冗余電源模塊�,不小于2*USB接口,1*RJ45串口��,1*GE管理口�����,6*GE電口��,1個接口擴展槽位�,4T SATA硬盤。缺省授權(quán)管理1000臺設(shè)備����。
二、功能要求
支持漏洞類型
#支持對Microsoft Windows XP
11�、/2003/Vista/2008/7、Sun Solaris�����、HP Unix、IBM AIX���、IRIX�、Linux�����、BSD���、CentOS���、Debian、Fedora���、FreeBSD���、Red Hat、Suse���、Ubuntu等常見操作系統(tǒng)進行漏洞掃描���;
#支持對Web�、FTP��、電子郵件等應(yīng)用系統(tǒng)���、Apache等web中間件服務(wù)器以及Office等常用軟件進行漏洞掃描;
#支持對主流數(shù)據(jù)庫漏洞進行掃描
支持對拒絕服務(wù)攻擊��、暴力破解攻擊��、緩沖區(qū)溢出��、惡意軟件等常見系統(tǒng)漏洞問題進行漏洞掃描
支持對P2P文件共享協(xié)議���、RPC����、SMTP����、SNMP協(xié)議的漏洞檢查
支持對網(wǎng)絡(luò)設(shè)備、防火墻的漏洞掃描
12��、支持漏洞庫策略數(shù)不少于35000條
支持漏洞種類不少與50種
支持不少于10種配置分組方案
掃描能力
支持不少于5種端口探測方法
支持不少于5種主機探測方法
支持局域網(wǎng)內(nèi)ARP主機探測方法
支持弱口令檢查并支持用戶設(shè)置用戶名與密碼字典
#單IP完全掃描在15分鐘以內(nèi)(35000余條策略),平均每分鐘單任務(wù)�����、單IP執(zhí)行策略2600條
掃描結(jié)果與CVE/Bugtraq/CNVD/CNNVD等國際漏洞庫相關(guān)聯(lián)
#支持不限制IP掃描
統(tǒng)計報表
報表中應(yīng)該包含掃描任務(wù)的詳細信息�����,以及每個漏洞的IP�����、漏洞描述�、風險級別、漏洞修復建議�、幫助鏈接等信息,幫助鏈接可以指向特定的信息站點��,
13����、如CVE漏洞描述、補丁下載官方站點等�;
支持多種格式輸出報表,報表格式至少支持:HTML�、WORD等�;
支持任務(wù)安全指數(shù)評估�;
支持存在漏洞主機數(shù)、漏洞總數(shù)���、不同漏洞等級漏洞數(shù)等維度統(tǒng)計
支持漏洞分類信息TOP5����、漏洞出現(xiàn)次數(shù)統(tǒng)計TOP10統(tǒng)計
支持漏洞詳情�����、端口詳情����、漏洞描述���、解決建議等根據(jù)IP分類統(tǒng)計
八����、 服務(wù)要求( 14 分)(客觀分)
分值中為★號不滿足將導致投標被拒絕
序號
服務(wù)要求項目
服務(wù)要求標準
分值
1.
原廠售后服務(wù)承諾函
投標方應(yīng)提供本次項目所購買設(shè)備的原廠商蓋公章的服務(wù)承諾書����,承諾所有硬件三年免費保修����、所有軟件(包括部分產(chǎn)品識別庫���、漏洞庫
14��、)三年免費保修���、電話報修后4小時上門服務(wù)、12小時內(nèi)排除故障����、原廠工程師(及以上)服務(wù)的原廠商售后服務(wù)承諾函;
★
2.
投標人服務(wù)標準
投標人承諾所有硬件三年免費保修�����、所有軟件(包括部分產(chǎn)品識別庫����、漏洞庫)三年免費保修升級、電話報修后4小時上門服務(wù)���、12小時內(nèi)排除故障����。
全部承諾的得6分,有一個產(chǎn)品沒有承諾的扣1分����,扣完為止。
投標人承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格���,更換零部件的按合同簽訂時的零部件價格)��、所有軟件過三年免費保修升級期內(nèi)按按原價的10%進行維修升級�,響應(yīng)速度同保修期響應(yīng)速度�����。
全部承諾的得1分���,不承諾不得分,有一項產(chǎn)品沒的承
15�����、諾扣0.5分����,扣完為止�。
0-6
3.
硬件�、軟件制造商服務(wù)標準
硬件、軟件制造商承諾所有硬件三年免費保修��、所有軟件(包括部分產(chǎn)品識別庫�����、漏洞庫)三年免費保修升級����、電話報修后4小時上門服務(wù)、12小時內(nèi)排除故障��。
全部承諾的得4分���,有一個產(chǎn)品沒有承諾的扣1分��,扣完為止��。
硬件����、軟件制造商承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格,更換零部件的按合同簽訂時的零部件價格)�����、所有軟件過三年免費保修升級期內(nèi)按按原價的10%進行維修升級�,響應(yīng)速度同保修期響應(yīng)速度。
全部承諾的得1分��,不承諾不得分���,有一項產(chǎn)品沒有承諾的扣0.5分��,扣完為止��。
0-4
4.
人員
16����、資格
本項目需現(xiàn)場工程師2名�,學歷:本科�;專業(yè):計算機科學;資質(zhì)證書:需具有系統(tǒng)集成項目管理工程師認證證書�����。
全部滿足的得2分,有1名不滿足的扣1分���,扣完為止���。
0-2
5.
服務(wù)網(wǎng)絡(luò)
在項目運行地點有服務(wù)網(wǎng)點,該服務(wù)網(wǎng)點需存在2年以上����,服務(wù)人員需有5人以上,每個服務(wù)人員至少在該網(wǎng)點工作3個月以上��,并提供相應(yīng)的證明材料�。
0-1
6.
培訓
提供不少于2天不少于10人的主要設(shè)備廠商認證的工程師安裝配置等實操培訓課程,場地���、交通等與培訓相關(guān)的費用均由投標人承擔�����。
0-1
九��、 專家主觀評價部分( 10 分)
序號
集成要求項目
集成要求標準
分值
1�、
主要
17、產(chǎn)品先進行
主要產(chǎn)品的主要性能指標的先進性分析
0-6
2�、
集成方案
系統(tǒng)部署框圖、系統(tǒng)運行流程
0-1
3��、
項目管理
人員管理����、進度管理、質(zhì)量管理
0-1
4��、
環(huán)境適應(yīng)性
與周圍環(huán)境的適應(yīng)情況分析
0-1
5�、
易維護性
成本分析、穩(wěn)定性���、安全性�����、無故障運行時間等
0-1
十����、 付款方式
序號
付款節(jié)點
付款條件
付款比例(或金額)
備注
1
首付款
簽訂合同10日內(nèi)
付款至總合同金額30%
2
調(diào)試完成后
貨物合部到達安裝現(xiàn)場�����,并驗收合格
付款至總合同金額90%
3
尾款
系統(tǒng)運行三年后
付款至總合同金
18�����、額100%
十一�����、 資質(zhì)與授權(quán)要求
(一) 資質(zhì)要求
1�����、 上網(wǎng)行為管理設(shè)備
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》
2�、 堡壘機
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
產(chǎn)品需獲得國家涉密產(chǎn)品資質(zhì)證書
中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》
3、 漏掃設(shè)備
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》
(二) 產(chǎn)品授權(quán)清單
序號
授權(quán)產(chǎn)品名稱
1
上網(wǎng)行為管理設(shè)備
2
堡壘機
3
漏洞掃描設(shè)備
中國科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目
