中國科學技術研究院網(wǎng)絡安全設備采購項目

上傳人:仙*** 文檔編號:44997989 上傳時間:2021-12-06 格式:DOC 頁數(shù):7 大?。?38.01KB
收藏 版權申訴 舉報 下載
中國科學技術研究院網(wǎng)絡安全設備采購項目_第1頁
第1頁 / 共7頁
中國科學技術研究院網(wǎng)絡安全設備采購項目_第2頁
第2頁 / 共7頁
中國科學技術研究院網(wǎng)絡安全設備采購項目_第3頁
第3頁 / 共7頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《中國科學技術研究院網(wǎng)絡安全設備采購項目》由會員分享,可在線閱讀,更多相關《中國科學技術研究院網(wǎng)絡安全設備采購項目(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、中國民航科學技術研究院網(wǎng)絡安全設備采購項目技術需求 一、 項目介紹 本次采購主要產品是網(wǎng)絡安全設備,具體內容見項目一覽表。 資金來源:財政經費。 立項背景:主要是滿足單位目前網(wǎng)絡安全形勢的需要。 預算金額:95萬元人民幣。 所要達到的目標前景:提升單位網(wǎng)絡及信息系統(tǒng)的安全防護能力。 二、 采購產品一覽表 (一)貨物一覽表 序號 設備名稱 數(shù)量 單位 1 上網(wǎng)行為管理 2 臺 2 堡壘機 2 臺 3 漏洞掃描設備 1 臺 三、 采購產品交付時間 交貨時間:所有產品交貨日期為合同簽訂之日起10天內 四、 采購產品交付地點 產品安裝和服務地

2、點:北京朝陽區(qū)西壩河北里甲24號 五、 采購人信息 單位名稱:中國民航科學技術研究院 單位地址:北京市朝陽區(qū)西壩河北里甲24號 聯(lián)系人姓名:孫立超 聯(lián)系電話:010-64473071 電子郵箱:sunlc@ 六、 商務部分分值及價格分( 40分)(客觀分) 序號 評分項 評分標準 分值 價格分 0-40 1. 價格分 滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他投標人的價格分統(tǒng)一按照下列公式計算:投標報價得分=(評標基準價/投標報價)40%100 0-40 七、 產品清單及指標要求( 36 分)(客觀分) 重要性是指該指標

3、項的重要程度,與評分細則的扣分項應相對應。★代表最關鍵指標,不滿足該指標項將導致投標被拒絕,#代表重要指標,不滿足將導致扣1分,無標識則表示一般指標項,不滿足扣0.5分。 (一) 貨物類產品技術指標 1、上網(wǎng)行為管理產品 項目 指標 具體功能要求 部署 網(wǎng)關模式 國產機架式,網(wǎng)關部署 性能指標 吞吐量★ ≥1Gbps 并發(fā)會話數(shù)★ ≥1,000,000 設備接口 ≥4個千兆電口 硬盤 ≥250GB BYPASS 支持 用戶管理 本地認證 支持觸發(fā)式WEB認證,靜態(tài)用戶名密碼認證等;支持ISA\ lotus ldap\novel ldap\oracle

4、、sql server、db2、mysql等數(shù)據(jù)庫等第三方認證; 雙因素認證★ 支持以USB-Key方式實現(xiàn)雙因素身份認證; 應用管理 應用識別規(guī)則庫★ 設備內置應用識別規(guī)則庫,支持超過1500種以上的應用; 防共享 具有防共享上網(wǎng)功能,可檢測到內網(wǎng)共享代理上網(wǎng)行為,并凍結該用戶; 網(wǎng)頁管理 靜態(tài)URL庫 設備內置海量預分類的URL地址庫,支持根據(jù)URL類別實現(xiàn)URL過濾; SSL加密網(wǎng)頁 識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等; SSL發(fā)帖管理 支持基于關鍵字過濾SSL加密的網(wǎng)頁、論壇、BBS上的發(fā)帖行為; 流量控制 帶寬管理 必須支持在

5、不同線路上,根據(jù)不同的應用、用戶、用戶組來保證或者限制流量;可以對每個用戶的并發(fā)或者新建連接進行控制。 P2P智能流控 支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題; 上網(wǎng)行為審計 網(wǎng)站審計 支持URL、網(wǎng)頁標題、發(fā)帖審計; 郵件審計 支持審計用戶外發(fā)Email郵件的正文及附件;能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內容; 上網(wǎng)日志管理 日志審查Key# 提供各類統(tǒng)計報表,支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份;支持以USB-Key方式分配管理員的日志審計權限; 2、堡壘機 項目 指標

6、 指標要求 一、硬件要求 規(guī)格要求★ 磁盤空間不少于1T、硬盤須配置RAID1、配置4個以上100/1000M自適應電口、雙電源;可管理設備數(shù)≥500臺,運維用戶數(shù)無限制,圖形并發(fā)≥100個、字符并發(fā)≥500個; 部署方式 軟硬件一體化機架式國產產品、支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。 二、功能要求 用戶管理 支持多角色劃分功能, 支持用戶的批量導入/導出,按部門組織架構(至少3個級別的部門)、按用戶類型等分組方式。支持用戶安全策略功能等。 身份認證# 支持本地靜態(tài)密碼、短信、AD域、LDAP、RADIUS等

7、認證方式,提供動態(tài)令牌和USBKey認證,支持基于用戶或用戶組設置不同的雙因子認證模式; 支持單個用戶同時使用2種認證方式,支持同步AD/LDAP用戶。 設備管理 支持常用的運維協(xié)議:SSH、TELNET、RDP、VNC、FTP、SFTP;可通過應用發(fā)布的方式進行協(xié)議擴展,無需定制即可支持其他通用及專有的應用程序,如數(shù)據(jù)庫運維客戶端工具Oracle/MSSQL/MySQL/DB2等、遠程管理工具VMware vSphere Client、AS400等。 自動改密 支持定期自動修改windows服務器、網(wǎng)絡設備、linux/unix等目標設備密碼功能;自動修改windows服務器密碼

8、無需在目標服務器上安裝agent、開啟telnet服務等; 設備訪問方式 Web訪問方式:至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具。 客戶端訪問方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設備,視圖界面一致性、搜索能力; 支持批量登錄字符設備功能:能自動生成SecurCRT/Xshell工具的批量登錄文件,實現(xiàn)在工具中批量登錄多臺設備。

9、 運維操作審計 支持對運維操作會話的的詳細行為日志。 支持對SSH的sz/rz命令、zmodem協(xié)議傳輸?shù)脑嘉募暾涗洝? 支持對SFTP/FTP傳輸?shù)脑嘉募暾涗洝? 支持對RDP粘貼板傳輸?shù)脑嘉募暾涗?,對RDP屏幕文字內容、標題窗口、鍵盤輸入的記錄和搜索定位。 安全策略 支持通過基于時間、IP/IP段、用戶/用戶組、設備/設備組、設備賬號、命令關鍵字、命令關鍵字正則表達式、危險級別、黑白名單等組合訪問控制策略,授權用戶可訪問的目標設備。 支持對重要命令進行審核,運維人員執(zhí)行命令后,須等到管理員審批通過后才可執(zhí)行成功。 支持自動推送腳本任務,自動執(zhí)行周期任

10、務,并將結果以郵件/FTP/SFTP的方式發(fā)送給相關管理員。 報表統(tǒng)計 內置豐富的報表統(tǒng)計模板,可點擊柱狀圖、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析,且支持PDF、doc、html格式導出。 支持一鍵導出符合等級保護、SOX法案要求的綜合分析報告。 3、漏洞掃描設備 項目 指標 指標要求 一、硬件要求 規(guī)格要求★ 軟硬件一體化機架式國產產品,含交流冗余電源模塊,不小于2*USB接口,1*RJ45串口,1*GE管理口,6*GE電口,1個接口擴展槽位,4T SATA硬盤。缺省授權管理1000臺設備。 二、功能要求 支持漏洞類型 #支持對Microsoft Windows XP

11、/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、CentOS、Debian、Fedora、FreeBSD、Red Hat、Suse、Ubuntu等常見操作系統(tǒng)進行漏洞掃描; #支持對Web、FTP、電子郵件等應用系統(tǒng)、Apache等web中間件服務器以及Office等常用軟件進行漏洞掃描; #支持對主流數(shù)據(jù)庫漏洞進行掃描 支持對拒絕服務攻擊、暴力破解攻擊、緩沖區(qū)溢出、惡意軟件等常見系統(tǒng)漏洞問題進行漏洞掃描 支持對P2P文件共享協(xié)議、RPC、SMTP、SNMP協(xié)議的漏洞檢查 支持對網(wǎng)絡設備、防火墻的漏洞掃描

12、支持漏洞庫策略數(shù)不少于35000條 支持漏洞種類不少與50種 支持不少于10種配置分組方案 掃描能力 支持不少于5種端口探測方法 支持不少于5種主機探測方法 支持局域網(wǎng)內ARP主機探測方法 支持弱口令檢查并支持用戶設置用戶名與密碼字典 #單IP完全掃描在15分鐘以內(35000余條策略),平均每分鐘單任務、單IP執(zhí)行策略2600條 掃描結果與CVE/Bugtraq/CNVD/CNNVD等國際漏洞庫相關聯(lián) #支持不限制IP掃描 統(tǒng)計報表 報表中應該包含掃描任務的詳細信息,以及每個漏洞的IP、漏洞描述、風險級別、漏洞修復建議、幫助鏈接等信息,幫助鏈接可以指向特定的信息站點,

13、如CVE漏洞描述、補丁下載官方站點等; 支持多種格式輸出報表,報表格式至少支持:HTML、WORD等; 支持任務安全指數(shù)評估; 支持存在漏洞主機數(shù)、漏洞總數(shù)、不同漏洞等級漏洞數(shù)等維度統(tǒng)計 支持漏洞分類信息TOP5、漏洞出現(xiàn)次數(shù)統(tǒng)計TOP10統(tǒng)計 支持漏洞詳情、端口詳情、漏洞描述、解決建議等根據(jù)IP分類統(tǒng)計 八、 服務要求( 14 分)(客觀分) 分值中為★號不滿足將導致投標被拒絕 序號 服務要求項目 服務要求標準 分值 1. 原廠售后服務承諾函 投標方應提供本次項目所購買設備的原廠商蓋公章的服務承諾書,承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫

14、)三年免費保修、電話報修后4小時上門服務、12小時內排除故障、原廠工程師(及以上)服務的原廠商售后服務承諾函; ★ 2. 投標人服務標準 投標人承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫)三年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 全部承諾的得6分,有一個產品沒有承諾的扣1分,扣完為止。 投標人承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過三年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 全部承諾的得1分,不承諾不得分,有一項產品沒的承

15、諾扣0.5分,扣完為止。 0-6 3. 硬件、軟件制造商服務標準 硬件、軟件制造商承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫)三年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 全部承諾的得4分,有一個產品沒有承諾的扣1分,扣完為止。 硬件、軟件制造商承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過三年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 全部承諾的得1分,不承諾不得分,有一項產品沒有承諾的扣0.5分,扣完為止。 0-4 4. 人員

16、資格 本項目需現(xiàn)場工程師2名,學歷:本科;專業(yè):計算機科學;資質證書:需具有系統(tǒng)集成項目管理工程師認證證書。 全部滿足的得2分,有1名不滿足的扣1分,扣完為止。 0-2 5. 服務網(wǎng)絡 在項目運行地點有服務網(wǎng)點,該服務網(wǎng)點需存在2年以上,服務人員需有5人以上,每個服務人員至少在該網(wǎng)點工作3個月以上,并提供相應的證明材料。 0-1 6. 培訓 提供不少于2天不少于10人的主要設備廠商認證的工程師安裝配置等實操培訓課程,場地、交通等與培訓相關的費用均由投標人承擔。 0-1 九、 專家主觀評價部分( 10 分) 序號 集成要求項目 集成要求標準 分值 1、 主要

17、產品先進行 主要產品的主要性能指標的先進性分析 0-6 2、 集成方案 系統(tǒng)部署框圖、系統(tǒng)運行流程 0-1 3、 項目管理 人員管理、進度管理、質量管理 0-1 4、 環(huán)境適應性 與周圍環(huán)境的適應情況分析 0-1 5、 易維護性 成本分析、穩(wěn)定性、安全性、無故障運行時間等 0-1 十、 付款方式 序號 付款節(jié)點 付款條件 付款比例(或金額) 備注 1 首付款 簽訂合同10日內 付款至總合同金額30% 2 調試完成后 貨物合部到達安裝現(xiàn)場,并驗收合格 付款至總合同金額90% 3 尾款 系統(tǒng)運行三年后 付款至總合同金

18、額100% 十一、 資質與授權要求 (一) 資質要求 1、 上網(wǎng)行為管理設備 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》 中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》 2、 堡壘機 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》 產品需獲得國家涉密產品資質證書 中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》 3、 漏掃設備 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》 中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》 (二) 產品授權清單 序號 授權產品名稱 1 上網(wǎng)行為管理設備 2 堡壘機 3 漏洞掃描設備

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關資源

更多
正為您匹配相似的精品文檔
關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對上載內容本身不做任何修改或編輯。若文檔所含內容侵犯了您的版權或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!