《中國科學技術研究院網(wǎng)絡安全設備采購項目》由會員分享,可在線閱讀,更多相關《中國科學技術研究院網(wǎng)絡安全設備采購項目(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、中國民航科學技術研究院網(wǎng)絡安全設備采購項目技術需求
一、 項目介紹
本次采購主要產品是網(wǎng)絡安全設備,具體內容見項目一覽表。
資金來源:財政經費。
立項背景:主要是滿足單位目前網(wǎng)絡安全形勢的需要。
預算金額:95萬元人民幣。
所要達到的目標前景:提升單位網(wǎng)絡及信息系統(tǒng)的安全防護能力。
二、 采購產品一覽表
(一)貨物一覽表
序號
設備名稱
數(shù)量
單位
1
上網(wǎng)行為管理
2
臺
2
堡壘機
2
臺
3
漏洞掃描設備
1
臺
三、 采購產品交付時間
交貨時間:所有產品交貨日期為合同簽訂之日起10天內
四、 采購產品交付地點
產品安裝和服務地
2、點:北京朝陽區(qū)西壩河北里甲24號
五、 采購人信息
單位名稱:中國民航科學技術研究院
單位地址:北京市朝陽區(qū)西壩河北里甲24號
聯(lián)系人姓名:孫立超
聯(lián)系電話:010-64473071
電子郵箱:sunlc@
六、 商務部分分值及價格分( 40分)(客觀分)
序號
評分項
評分標準
分值
價格分
0-40
1.
價格分
滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他投標人的價格分統(tǒng)一按照下列公式計算:投標報價得分=(評標基準價/投標報價)40%100
0-40
七、 產品清單及指標要求( 36 分)(客觀分)
重要性是指該指標
3、項的重要程度,與評分細則的扣分項應相對應。★代表最關鍵指標,不滿足該指標項將導致投標被拒絕,#代表重要指標,不滿足將導致扣1分,無標識則表示一般指標項,不滿足扣0.5分。
(一) 貨物類產品技術指標
1、上網(wǎng)行為管理產品
項目
指標
具體功能要求
部署
網(wǎng)關模式
國產機架式,網(wǎng)關部署
性能指標
吞吐量★
≥1Gbps
并發(fā)會話數(shù)★
≥1,000,000
設備接口
≥4個千兆電口
硬盤
≥250GB
BYPASS
支持
用戶管理
本地認證
支持觸發(fā)式WEB認證,靜態(tài)用戶名密碼認證等;支持ISA\ lotus ldap\novel ldap\oracle
4、、sql server、db2、mysql等數(shù)據(jù)庫等第三方認證;
雙因素認證★
支持以USB-Key方式實現(xiàn)雙因素身份認證;
應用管理
應用識別規(guī)則庫★
設備內置應用識別規(guī)則庫,支持超過1500種以上的應用;
防共享
具有防共享上網(wǎng)功能,可檢測到內網(wǎng)共享代理上網(wǎng)行為,并凍結該用戶;
網(wǎng)頁管理
靜態(tài)URL庫
設備內置海量預分類的URL地址庫,支持根據(jù)URL類別實現(xiàn)URL過濾;
SSL加密網(wǎng)頁
識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等;
SSL發(fā)帖管理
支持基于關鍵字過濾SSL加密的網(wǎng)頁、論壇、BBS上的發(fā)帖行為;
流量控制
帶寬管理
必須支持在
5、不同線路上,根據(jù)不同的應用、用戶、用戶組來保證或者限制流量;可以對每個用戶的并發(fā)或者新建連接進行控制。
P2P智能流控
支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題;
上網(wǎng)行為審計
網(wǎng)站審計
支持URL、網(wǎng)頁標題、發(fā)帖審計;
郵件審計
支持審計用戶外發(fā)Email郵件的正文及附件;能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內容;
上網(wǎng)日志管理
日志審查Key#
提供各類統(tǒng)計報表,支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份;支持以USB-Key方式分配管理員的日志審計權限;
2、堡壘機
項目
指標
6、
指標要求
一、硬件要求
規(guī)格要求★
磁盤空間不少于1T、硬盤須配置RAID1、配置4個以上100/1000M自適應電口、雙電源;可管理設備數(shù)≥500臺,運維用戶數(shù)無限制,圖形并發(fā)≥100個、字符并發(fā)≥500個;
部署方式
軟硬件一體化機架式國產產品、支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。
二、功能要求
用戶管理
支持多角色劃分功能, 支持用戶的批量導入/導出,按部門組織架構(至少3個級別的部門)、按用戶類型等分組方式。支持用戶安全策略功能等。
身份認證#
支持本地靜態(tài)密碼、短信、AD域、LDAP、RADIUS等
7、認證方式,提供動態(tài)令牌和USBKey認證,支持基于用戶或用戶組設置不同的雙因子認證模式; 支持單個用戶同時使用2種認證方式,支持同步AD/LDAP用戶。
設備管理
支持常用的運維協(xié)議:SSH、TELNET、RDP、VNC、FTP、SFTP;可通過應用發(fā)布的方式進行協(xié)議擴展,無需定制即可支持其他通用及專有的應用程序,如數(shù)據(jù)庫運維客戶端工具Oracle/MSSQL/MySQL/DB2等、遠程管理工具VMware vSphere Client、AS400等。
自動改密
支持定期自動修改windows服務器、網(wǎng)絡設備、linux/unix等目標設備密碼功能;自動修改windows服務器密碼
8、無需在目標服務器上安裝agent、開啟telnet服務等;
設備訪問方式
Web訪問方式:至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具。
客戶端訪問方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設備,視圖界面一致性、搜索能力;
支持批量登錄字符設備功能:能自動生成SecurCRT/Xshell工具的批量登錄文件,實現(xiàn)在工具中批量登錄多臺設備。
9、
運維操作審計
支持對運維操作會話的的詳細行為日志。
支持對SSH的sz/rz命令、zmodem協(xié)議傳輸?shù)脑嘉募暾涗洝?
支持對SFTP/FTP傳輸?shù)脑嘉募暾涗洝?
支持對RDP粘貼板傳輸?shù)脑嘉募暾涗?,對RDP屏幕文字內容、標題窗口、鍵盤輸入的記錄和搜索定位。
安全策略
支持通過基于時間、IP/IP段、用戶/用戶組、設備/設備組、設備賬號、命令關鍵字、命令關鍵字正則表達式、危險級別、黑白名單等組合訪問控制策略,授權用戶可訪問的目標設備。
支持對重要命令進行審核,運維人員執(zhí)行命令后,須等到管理員審批通過后才可執(zhí)行成功。
支持自動推送腳本任務,自動執(zhí)行周期任
10、務,并將結果以郵件/FTP/SFTP的方式發(fā)送給相關管理員。
報表統(tǒng)計
內置豐富的報表統(tǒng)計模板,可點擊柱狀圖、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析,且支持PDF、doc、html格式導出。
支持一鍵導出符合等級保護、SOX法案要求的綜合分析報告。
3、漏洞掃描設備
項目
指標
指標要求
一、硬件要求
規(guī)格要求★
軟硬件一體化機架式國產產品,含交流冗余電源模塊,不小于2*USB接口,1*RJ45串口,1*GE管理口,6*GE電口,1個接口擴展槽位,4T SATA硬盤。缺省授權管理1000臺設備。
二、功能要求
支持漏洞類型
#支持對Microsoft Windows XP
11、/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、CentOS、Debian、Fedora、FreeBSD、Red Hat、Suse、Ubuntu等常見操作系統(tǒng)進行漏洞掃描;
#支持對Web、FTP、電子郵件等應用系統(tǒng)、Apache等web中間件服務器以及Office等常用軟件進行漏洞掃描;
#支持對主流數(shù)據(jù)庫漏洞進行掃描
支持對拒絕服務攻擊、暴力破解攻擊、緩沖區(qū)溢出、惡意軟件等常見系統(tǒng)漏洞問題進行漏洞掃描
支持對P2P文件共享協(xié)議、RPC、SMTP、SNMP協(xié)議的漏洞檢查
支持對網(wǎng)絡設備、防火墻的漏洞掃描
12、支持漏洞庫策略數(shù)不少于35000條
支持漏洞種類不少與50種
支持不少于10種配置分組方案
掃描能力
支持不少于5種端口探測方法
支持不少于5種主機探測方法
支持局域網(wǎng)內ARP主機探測方法
支持弱口令檢查并支持用戶設置用戶名與密碼字典
#單IP完全掃描在15分鐘以內(35000余條策略),平均每分鐘單任務、單IP執(zhí)行策略2600條
掃描結果與CVE/Bugtraq/CNVD/CNNVD等國際漏洞庫相關聯(lián)
#支持不限制IP掃描
統(tǒng)計報表
報表中應該包含掃描任務的詳細信息,以及每個漏洞的IP、漏洞描述、風險級別、漏洞修復建議、幫助鏈接等信息,幫助鏈接可以指向特定的信息站點,
13、如CVE漏洞描述、補丁下載官方站點等;
支持多種格式輸出報表,報表格式至少支持:HTML、WORD等;
支持任務安全指數(shù)評估;
支持存在漏洞主機數(shù)、漏洞總數(shù)、不同漏洞等級漏洞數(shù)等維度統(tǒng)計
支持漏洞分類信息TOP5、漏洞出現(xiàn)次數(shù)統(tǒng)計TOP10統(tǒng)計
支持漏洞詳情、端口詳情、漏洞描述、解決建議等根據(jù)IP分類統(tǒng)計
八、 服務要求( 14 分)(客觀分)
分值中為★號不滿足將導致投標被拒絕
序號
服務要求項目
服務要求標準
分值
1.
原廠售后服務承諾函
投標方應提供本次項目所購買設備的原廠商蓋公章的服務承諾書,承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫
14、)三年免費保修、電話報修后4小時上門服務、12小時內排除故障、原廠工程師(及以上)服務的原廠商售后服務承諾函;
★
2.
投標人服務標準
投標人承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫)三年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。
全部承諾的得6分,有一個產品沒有承諾的扣1分,扣完為止。
投標人承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過三年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。
全部承諾的得1分,不承諾不得分,有一項產品沒的承
15、諾扣0.5分,扣完為止。
0-6
3.
硬件、軟件制造商服務標準
硬件、軟件制造商承諾所有硬件三年免費保修、所有軟件(包括部分產品識別庫、漏洞庫)三年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。
全部承諾的得4分,有一個產品沒有承諾的扣1分,扣完為止。
硬件、軟件制造商承諾所有硬件過三年免費保修期后按原價維修(按投標貨物價格數(shù)量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過三年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。
全部承諾的得1分,不承諾不得分,有一項產品沒有承諾的扣0.5分,扣完為止。
0-4
4.
人員
16、資格
本項目需現(xiàn)場工程師2名,學歷:本科;專業(yè):計算機科學;資質證書:需具有系統(tǒng)集成項目管理工程師認證證書。
全部滿足的得2分,有1名不滿足的扣1分,扣完為止。
0-2
5.
服務網(wǎng)絡
在項目運行地點有服務網(wǎng)點,該服務網(wǎng)點需存在2年以上,服務人員需有5人以上,每個服務人員至少在該網(wǎng)點工作3個月以上,并提供相應的證明材料。
0-1
6.
培訓
提供不少于2天不少于10人的主要設備廠商認證的工程師安裝配置等實操培訓課程,場地、交通等與培訓相關的費用均由投標人承擔。
0-1
九、 專家主觀評價部分( 10 分)
序號
集成要求項目
集成要求標準
分值
1、
主要
17、產品先進行
主要產品的主要性能指標的先進性分析
0-6
2、
集成方案
系統(tǒng)部署框圖、系統(tǒng)運行流程
0-1
3、
項目管理
人員管理、進度管理、質量管理
0-1
4、
環(huán)境適應性
與周圍環(huán)境的適應情況分析
0-1
5、
易維護性
成本分析、穩(wěn)定性、安全性、無故障運行時間等
0-1
十、 付款方式
序號
付款節(jié)點
付款條件
付款比例(或金額)
備注
1
首付款
簽訂合同10日內
付款至總合同金額30%
2
調試完成后
貨物合部到達安裝現(xiàn)場,并驗收合格
付款至總合同金額90%
3
尾款
系統(tǒng)運行三年后
付款至總合同金
18、額100%
十一、 資質與授權要求
(一) 資質要求
1、 上網(wǎng)行為管理設備
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》
中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》
2、 堡壘機
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》
產品需獲得國家涉密產品資質證書
中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》
3、 漏掃設備
公安部頒發(fā)《計算機信息系統(tǒng)安全專用產品銷售許可證》
中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》
(二) 產品授權清單
序號
授權產品名稱
1
上網(wǎng)行為管理設備
2
堡壘機
3
漏洞掃描設備