工业和消息化部党构成员,国度烟草专卖局局长、党组书记,中国烟草总公司总司理
中国烟草行业实行同一指导、笔直治理、专卖专营的治理体系。国度烟草专卖局、中国烟草总公司对天下烟草行业“人、财、物、产、供、销、内、表、贸”实行鸠集同一治理。
浏阳天福打叶复烤有限义务公司汇集消息安集体系创设项目改动通告(第三次)
现对《浏阳天福打叶复烤有限义务公司汇集消息安集体系创设项目》(招标编号:JYCZ202101198)》实行第三次改动,全体实质如下:
职掌中央:终端安闲治理体系本原组件,告终体系的鸠集治理、计谋设备、报表查看等功效。可安设正在Windowsserver 2016等体系上。
客户端:防病毒功效+补丁+运维管控功效,声援Windows XP/VISTA/WIN7/WIN8/WIN10,可扩展其它操作体系平台和其它功效。含180个授权点,三年升级效劳。
3、声援插件清算,按插件显示涌现全存正在的插件和涉及的终端,可清算指定或齐备插件、参与信赖;按终端显示涌现全每个终端存正在的插件,可清算插件;
★4、声援职掌中央防暴力破解,采用手机APP动态令牌方法实行二次认证,针对职掌中央高危操出声援动态口令验证;
5、能起码告终以下四大类安闲防护:如浏览器防护,体系防护,入口防护和分开防护,个中浏览器防护蕴涵页防护,看片防护,购防护,寻找防护,首页锁定,默认浏览器防护,邮件安闲防护。体系防护蕴涵摄像头防护,键盘记实防护,文献体系防护,驱动防护,过程防护,注册表防护。入口防护蕴涵下载安闲防护,U盘防护,黑客入侵防护,缺欠入侵防护,DNS防护,局域防护。分开防护蕴涵可疑步调分开防护。
6、凭据用户铺排形式可设备云盘问引擎的判断形式,能告终终端直接连结到公有云盘问,终端通过职掌中央连结到公有云盘问,终端连结到判断中央盘问,终端通过代庖效劳器连结到公有云端盘问
8、声援遵守补丁(缺欠)的维度统计缺欠修复情景,包罗补丁号、CVE号、安闲通告、补丁名称、补丁刻画、缺欠级别、宣告日期、未修复终端数、已修复终端数、已安设未重启终端、已忽视终端数。并声援统计报表导出
10、长途治理:声援长途操作时锁定屏幕、截取屏幕,长途锁定屏幕后必要输入解锁暗号才可再次运用;
11、违规表联:声援tcp、ping、域名解析三种表联探测方法,声援自界说探测所在,探测频率,声援表联告警断,声援终端互联出口IP探测
12、行使步调治理:过程白名单,只承诺名单中的过程运转,运转名单表的过程时,弹框告警,同时上讲演警日记;过程黑名单,禁止名单中的过程运转,运转名单中过程时弹框告警,同时上讲演警日记;过程红名单,务必承诺名单中的过程,如未运转则强造启动,启动不凯旋上讲演警日记;
13、表设治理:声援管控USB存储修设、usb非存储修设、存储卡、冗余硬盘、软驱、打印机、扫描仪、磁带机、键盘、鼠标、红表、蓝牙、摄像头、手机/平板;
14、所投终端安闲治理体系与所投下一代防火墙(互联范围)实行协同联动,到达汇鸠集立体防护效率,请求所投终端安闲治理体系与所投下一代防火墙(互联范围)为统一品牌,保护体系与体系兼容性与安祥性。
2 终端准入职掌体系 1、合键针对PC终端、哑终端等修设的准入职掌治理,蕴涵:行使准入、802.1x准入、Portal准入、终端入合规搜检、分开修复、探访职掌等功效。整机声援600Mbps含糊量,能够治理1000终端以下情况。6个千兆电口,1TB 硬盘, 1U修设。设备180个终端授权,三年硬件质保效劳。
2、职掌中央采用B/S架构治理,具备分组治理、计谋拟定下发,体系设备,生动的治理方法
3、声援有线、无线基于行使准入方法,准入设备声援爱戴效劳器区域、不同终端等生动的设备方法
4、声援基于受控域的入流程设备,分别有线和无线汇集,可能针对有线和无线汇集区域分辩采用有客户端和无客户端方法准入
6、声援康健合规搜检计谋,采用动态检测手艺,需声援多种搜检机造,起码声援入搜检、按时搜检、周期搜检机造,针对接入内部汇集的筹划机终端实行多种安闲搜检计谋,声援分组计谋下发职掌,拦截担心全终端接入汇集。
7、声援Web认证的正在线x用户认证、主机认证、MAC认证的正在线、可遵守筹划机名、 IP、 结构、 搜检期间、 模板名称、 搜检项、 违规项、 入分开、 各违规项全体实质等详情查看,供应分组统计、按违规项统计、违规次数统计等视角统计领会
10、声援与所投的终端安闲治理体系同一平台同一客户端治理,并告终鸠集治理,请求所投终端准入职掌体系与所投终端安闲治理体系为统一品牌。 1 台
(互联范围) 1、汇集层含糊量≥10G,并发连结≥260万,每秒新修连结数≥18万, 模范2U机箱,冗余电源,128GB SSD固态硬盘存储,模范设备6个10/100/1000M自适合电口,4个SFP插槽,另有2个接口板卡扩展插槽,最高声援22个接口,1个Console口,声援液晶屏,声援SSL VPN功效,声援50客户端接入,供应三年行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级、威吓谍报订阅功效升级授权和三年软硬件维保效劳。
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求。声援旁道形式;
4、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检;
5、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀;
6、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息
7、声援基于主机或威吓谍报视图,统计汇鸠集确认被入侵、攻破的主机数目,起码可查看被入侵、攻破的期间、威吓种别、谍报原因、威吓简介、被入侵、攻破的主机IP、用户名、资产等消息;并对威吓谍报觉察的恶意主机实践自愿阻断
8、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
10、声援与云端联动,起码告终病毒云查杀、URL云识别、行使云识别、云沙箱、威吓谍报云检测等功效
11、所投产物为自决立异产物,得回《国度消息安闲测评自决原创产物测评证书》 2 台
(视频监控范围) 1、汇集层含糊量≥8G,并发连结≥200万,每秒新修连结数10万, 模范2U机箱,冗余电源,模范设备6个千兆电口,2个SFP插槽,声援1个接口板卡扩展槽,1个Console口,64GB SSD固态硬盘存储,声援液晶屏,含三年病毒防护特质库、入侵防御特质库升级效劳,三年硬件维保效劳
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求。声援旁道形式
4、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检
5、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀
6、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息
7、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
9、声援与云端联动,起码告终病毒云查杀、URL云识别、行使云识别、云沙箱等功效
10、所投产物为自决立异产物,得回《国度消息安闲测评自决原创产物测评证书》 1 台
5 上彀举动治理 1、1U硬件;标配≥6个千兆电接口,供应1个扩展插槽。最大并发连结数为≥15万;最大新修连结数为≥24000个/秒,供应三年硬件质保效劳,含三年软件版本升级效劳,三年URL库、行使和议库升级效劳
2、修设具备独立的(具备标识的)汇集治理接口。全豹接接口均被用满后,依然能够存正在独立的治理口能够探访修设
3、修设供应物理硬件bypass按钮,便于修设巡检、修设障碍时治理员无需重启、合机、断电即可光复汇集流畅
4、修设正在铺排时声援形式采用,可配置为Portal形式,告终Portal效劳器功效
5、可能声援IPv6情况下的址探访审计、天生领会报表等功效;可能正在IPv6情况下,无误审计显示用户的IPv6所在
6、可鸠集吐露上彀举动危害等第和形态。举动危害等第包罗安闲等第、出力等第、合规等第和管控等第。举动形态包罗管控效率、运转形态、安闲形态、泄密危害形态、合规形态和行使运用形态。点击页面数值可直接跳转盘问详情。
7、当用户的页探访被页浏览计谋封堵时,用户要是觉察分类差池可能正在页面中向治理员实行反应;治理员可查看用户反应的分类差池,并能够采用向效劳器反应
9、声援多级虚拟通道,能够将物理带宽分成起码7级虚拟通道,合理分派物理带宽资源
10、声援基于连结数实行流量治理,能够每一面的并发/新修连结数目实行职掌
12、具备中国消息安闲测评中央颁布的《国度消息安闲测评消息手艺产物安闲测评证书》,级别EAL3+及以上 2 台
6 web行使防火墙 1、模范1U机箱,1TB硬盘,模范设备千兆≥6个千兆电口,≥2个SFP插槽,2组bypass,1个Console口,2个USB口。汇集含糊量为≥800Mbps,行使层措置技能为≥300Mbps,汇集并发连结数≥40万,HTTP并发为≥12万。设备三年特质库效劳,三年硬件维保效劳。
3、声援效劳器探测功效,供应对效劳器实行正在线、声援自进修体系,无需人为干涉,自愿获取站联系消息
6、声援及时站流量态势感知监测功效,不必要借帮第三方修设就能够对数据领会和涌现,并声援全屏效率涌现
7、声援声援SQL注入、跨站剧本、防爬虫、扫描器、消息败露、溢出、和议完善性等起码7种特质库涌现声明
8、声援HTTP和议校验细粒度原则检测,起码供应20种HTTP和议校验原则
10、声援防暴力破解功效,可声援攻击阈值或动态令牌的方法告终暴力破解防护
12、声援IDP防御功效,并供应IDP防御特质库,特质库必要供应10品种型并供应起码10000条IDP特质库
13、声援对CDN、XFF的IP所在的日记记实功效,为站攻击溯源供应手艺按照
★14、声援转移终端治理功效,不必要安设APP和第三方插件,通过手机浏览器即可治理修设,并可查看修设CPU、内存运用情景。
15、中国消息安闲测评中央颁布的《国度消息安闲测评消息手艺产物安闲测评证书》,级别EAL3+及以上 1 台
7 闸 1、体系含糊量:≥450Mbps , 2U机箱,冗余电源;声援液晶面板,内接口:≥6个千兆电口,≥2个SFP插槽,1个Console口,2个USB口;表接口:≥6个千兆电口,≥2个SFP插槽,1个Console口,2个USB口;供应功效模块:数据库同步、文献互换、数据库探访、邮件探访、安闲浏览、安闲FTP、工控探访等;三年硬件维保。
3、采用“2+1”模块组织安排,即包罗表主机模块、内主机模块和分开互换模块,表里端机为汇集和议尽头,彻底阻断种种汇集和议;产物蕴涵文献互换、数据库同步、数据库探访、邮件探访、安闲FTP、安闲浏览、定造模块、工控模块、视频模块、SSL通道、日记审计、告警中央、防病毒等全功效模块
4、声援双体系冗余架构,可通过WEB页面实行主备体系切换,当主体系爆发障碍或必要升级时可切换至备体系实行使命
5、正在首页可直观露出出目今体系及时CPU运用情景、硬盘运用情景、TCP连结数、UDP连结数,同时可直观吐露目今行使CPU、内存 top5排名
6、声援文献拟定文献前缀、后缀、文献名暂缓传输,同时具备文献未传输达成时,推广文献指定前缀、后缀,传输达成自此自愿删除该前后缀,以此来判决文献文献完善性
7、声援对附件及其附件类型实行过滤职掌,邮件实质过滤、文档重修、病毒过滤
8、声援异构双引擎病毒模块,防卫恶意文献通过闸进入内,供应高中低差别级别阻断计谋;
10、声援一对一、一对多、多对一数据库同步;声援异构数据库同步,告终差别表组织和差别数据库类型之间的转化
11、安闲浏览声援域名职掌、源端职掌、URL过滤、号召过滤、文献巨细束缚、用户认证
12、声援工业SCADA汇集OPC和议、MODBUS和议、IEC104和议等,声援工控和议过滤原则设定,可束缚哪些类型号召能够通过、配置肇端民多所在、完毕民多所在、肇端消息体所在、完毕消息体所在
(数据中央范围) 1、汇集措置技能为≥10G,并发连结≥250万,每秒新修连结≥18万/秒,模范2U机箱,冗余电源,模范设备≥6个千兆电口,≥4个SFP插槽,声援两个扩展槽,1个Console口,声援液晶屏,1T存储容量的企业级硬盘;供应三年行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级、威吓谍报订阅功效升级授权;三年硬件维保效劳
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检
4、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀
5、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息
6、声援基于主机或威吓谍报视图,统计汇鸠集确认被入侵、攻破的主机数目,起码可查看被入侵、攻破的期间、威吓种别、谍报原因、威吓简介、被入侵、攻破的主机IP、用户名、资产等消息;并对威吓谍报觉察的恶意主机实践自愿阻断
7、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
9、声援加密的WebUI和CLI治理,且声援页号召行治理(WebUI中内嵌CLI治理界面)
10、所投产物为自决立异产物,得回《国度消息安闲测评自决原创产物测评证书》 2 台
9 工业防火墙 1、1U工业防火墙,≥6个千兆电口(2对Bypass),≥4个千兆光口,1个Console口,2个USB口,全关闭被动散热,IP40,双电源,汇集含糊≥4G,并发连结数≥100万。供应三年病毒库升级效劳,三年维保效劳包
2、产物声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求
4、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检
5、声援S7和议寄存器区、DB戋戋号、点类型、肇端所在、完毕所在等深度解析和探访职掌,并默认供应S7只读设备。声援S7异常报文搜检
6、声援基于工业和议白名单的探访职掌计谋,包罗OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等工业和议指令的自愿觉察和天生白名单原则
10、声援基于差别安闲区域防御DNS Flood、HTTP Flood攻击,并声援申饬、阻断、首包抛弃、TC反弹手艺、NS重定向、自愿重定向、手工确认等多种防护步调
11、声援可设备阈值的基于安闲域或基于二层接口局域播送防护,防卫局域内播送和多播数据包弥漫
12、声援DHCP和议防护;声接济动界说可托DHCP效劳器IPv4和基于阈值束缚DHCP央浼传输速度
13、声援基于安闲区域的很是包攻击防御,很是包攻击类型起码包罗Ping of Death、Teardrop、IP选项、TCP很是、Smurf、Fraggle、Land、Winnuke、DNS很是、IP分片等;并可正在修设页面显示每种攻击类型的丢包统计结果
14、声援对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,声援对最多6级的压缩文献实行解压查杀
17、产物拥有IT产物消息安闲认证证书(适应《工业职掌体系专用防火墙产物安闲手艺请求》) 2 台
10 工业主机安闲防护体系 1、工业主机安闲防护体系汇集版职掌中央:工业主机白名单防护、表设管控、缺欠防御、汇集防护、资产治理、鸠集治理、告警与日记审计
2、客户端:工业主机白名单防护、表设管控、缺欠防御、汇集防护、资产治理、鸠集治理、告警与日记审计;声援微软32位/64位 Windows2000、Windows XP SP2及以高等体系;含30个安设授权;带3年维保效劳包
3、声援万世之蓝讹诈病毒缺欠防御,声援万世之蓝讹诈病毒专杀器械实行查杀。
5、声援可实践文献(包 括 EXE、DLL、COM 等PE文献和剧本 )创修主机行使白名单
7、白名单文献非明文存储与后台数据库中,非授权治理员无法改正、删除、增加白名单
12、基于分组的终端大概涌现,涌现筹划机名、所正在分组、操作体系、IP所在、MAC、白名单数、告警数、使命形式等
14、声援单点显示和保卫(消息概览、硬件消息、计谋设备、白名单库治理、日记审计)
15、正在告警形式和防护形式下,审计均记实了非白名单文献的加载实践记实告警日记,审计日记包罗期间、操作类型、相应方法、反复次数、实践对象等;审计消息存储于后台数据库中,掉电不失落;
11 工业安闲监测体系 1、导轨式;全关闭无电扇;双电源;≥5个电口(含1治理口);1个Console口;1个USB口。蕴涵三年特质库原则升级效劳包。三年维保效劳。
3、声援资产主动识别,主动识别可对资产的资产名称、怒放端口、操作体系、MAC所在实行探测。
4、声援对流量识别资产设备消息的配置。配置实质包罗:识别形式、最大识别资产数、资产活动阈值、IP所在规模。
7、声援基于期间段、源所在段、主意所在段等前提盘问,显示资产现实通讯连结干系,并能显示有威吓的连结
10、声援凭据资产的首要性、缺欠、威吓、失陷、很是举动等几个维度对资产的危害实行评估,并能通过列表显示和导出
12、声援工控要害操作审计,包罗下装、上载、启动、松手、其它要害操作指令等
13、声援汇集的总体危害及时显示,蕴涵危害指数、危害等第、资产活动度、失陷资产、资产缺欠、威吓告警、很是举动等
14、声援报表职业,报表周期可配置为每天、每周、每月,转达方法可配置为当地存储、FTP效劳器上传、邮件发送
15、声援报表模板配置,实质包罗威吓汇总、流量汇总、行使汇总,并可配置统计数目
16、声援日记通过syslog发送;声援基于日记级别发送,级别分为8种,包罗危机、警报、吃紧、差池、告警、告诉、消息、调试
18、产物声援“汇集通信安闲审计类”和“汇集入侵检测体系”两类模范,且声援OPC、Modbus、S7、CIP、IEC104工业和议 2 台
12 同一安闲治理平台 1、产物形状为软硬件一体版;≥4个千兆电口,含8个扩展槽,最大可声援36个口;硬盘为4*8T + 960G SSD。供应鸠集治理本原组件:修设治理、修设监控、拓扑治理、日记中央、报表治理等;供应三年软件特质库升级,三年产物硬件维保效劳。
2、声援对工业安闲监测体系、工业主机安闲防护体系、工业防火墙的鸠集治理,可能对所管控的安闲监测硬件修设实行鸠集本能监测,告终修设管控
★3、为了简单运维治理,擢升满堂安闲效率,请求所投同一安闲治理平台与所投工业主机安闲防护体系、工业安闲监测体系、工业防火墙以及日记审计与领会体系为统一品牌。
4、声援资产缺欠治理。声援对资产实行缺欠的联系,完婚缺欠消息。声援4000多个工控缺欠,遮盖CVE、CNVD、CNNVD、ICS-CERT等缺欠库。声援查看资产确目今缺欠消息,要是缺欠爆发改动,能够盘问该资产汗青的缺欠详情。声援自界说缺欠。
5、声援工控要害操作审计,包罗下装、上载、启动、松手、其它要害操作指令等
声援工艺操作指令级消息审计,包罗指令发作的期间、源IP、主意IP、源端口、主意端口、行使、和议、指令操作周详操作实质。
6、声援对客户工艺流程联系的变量点表的监控,可自界说监控点表的所在,修设名称,监控数值合原则模。
8、声援很是举动领会。包罗汇集很是举动、工艺很是举动的修模领会与告警统计。声援对很是举动修模酿成安闲基线,如汇集举动基线、工艺举动基线。正在此本原上天生很是告警与统计
9、声援对汇鸠集的种种修设与终端通过SNMP方法实行同一监控。包罗范围安闲修设、汇集监测审计修设、终端修设、汇集修设、工控修设等,监控实质除正在线形态、CPU欺骗率、内存欺骗率表,还声引用户自界说监控参数
10、声援对搜罗的数据多维度统计领会,酿成报表。体系自带安闲和态势两种归纳消息报表模板。并声援客户自界说周期性(天周月季年)或一次性天生报表。并可导出WORD等多种格局
11、声援对工业安闲的态势领会,供应种种维度的态势大屏。包罗工业安闲态势、工业资产态势、资产缺欠态势、及时威吓态势、工业威吓态势、很是举动态势、汇集监控态势等,并能够基于客户需求实行定造化
12、产物拥有筹划机消息体系安闲专用产物出卖许可证,须适应《工业职掌体系安闲治理平台》(巩固级)。 1 台
13 日记审计与领会体系 1、本能:事变措置最高3000EPS。硬件规格:模范1U机箱,≥6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,单电源,4T硬盘。蕴涵50个日记源授权,三年硬件维保效劳和三年软件升级保卫效劳
2、可能对企业和结构的IT资源中组成消息体系的种种汇集修设、安闲修设、安集体系、主机操作体系、虚拟化、云筹划、数据库、中心件以及种种行使体系的日记、事变、告警等安闲消息实行全部的审计
4、日记归一化(标准化):日记解析字段内置≥130个字段,属性字段 可扩展,用户可凭据审计必要自行创修字段,字典表可凭据必要自界说扩展。
5、可自界说统计场景,统计的字段前提和期间段以及过滤器等可自正在设定;声援将统计结果存储为仪表板、报表和计谋
6、告警功效:声援磁盘空间阈值告警,当磁盘运用率到达设定的阈值时可发作并表发告警
7、声援对资产日记实行过滤,配置承诺授与和拒绝授与日记,并能够对资产配置肯按期间规模内未收到事变后实行主动告警
8、声援及时的日记滚动显示,可通过雷达图等直观显示目前日记量和日记周详消息
9、声援对及时涌现的字段实行采用,调动字段挨次,改正显示字段一名。双击单条日记显示周详消息,声援阁下构造和上下构造
10、声援自界说及时监督场景,供应可视化原则编纂视图,对合切的事变实行及时涌现
11、可对搜求的日记实行分类及时领会和统计,从而神速识别安闲事变;领会统计结果声援柱图、饼图、弧线图等情势并自愿及时改革,图表数据声援数据下钻
13、声援自界说及时领会场景,供应可视化原则编纂视图,凭据现实编写领会原则
14、体系声援供应安闲运维讲演,帮帮运维职员神速天生闲居日记领会和运维讲演
15、体系具备全文检索的大数据措置技能,供应大范畴事变措置的原则群组体系及措置门径证书。
16、声援以FTP/SFTP方法将日记数据备份至表部存储空间,声援数据光复
14 碉堡机 1、模范1U机架式,≥6个千兆电口,声援2个接口扩展槽位,内置4TB硬盘,声援液晶屏,最高声援150道图形会线道字符会线个资源授权许可。含三年模范售后效劳。
5、所投产物声援Web正在线和离线回放重现运维职员对资源的全豹操作进程,并声援回放文献下载到当地播放;
9、声援按用户、账户组配置多对多的资源探访授权,用户组和账户组内的新增成员自愿担当授权干系
11、声援正在页面上批量实践号召,及时查看号召和剧本的输出结果。且按实践周期,将号召、剧本、文献批量传输配置自愿化运维职业。
12、声引用户通过工单申请资源,权限包罗文献上传下载、RDP剪切板,流程可按多人多级审批形式或会签审批形式
18、声援查看用户所属脚色的权限规模,蕴涵体系登录日记、体系操作日记和资源登录日记
19、声援以云盘情势正在碉堡机上存储文献,并自界说云盘巨细,告终操作端、碉堡机、主意效劳器三者之间文献共享
20、为了简单闲居运维治理,擢升满堂安闲效率,请求安闲运维与治理体系与所投工业防火墙、下一代防火墙(数据中央范围)为统一品牌
21、产物不存正在中、高危害缺欠,供应消息手艺产物安闲测试证书声明 1 台
15 重点互换机 1、包转发率 720M,互换容量 2.56T,24个10GE SFP+光口(声援GE光模块),6个40G QSFP光口(不声援一分四),并供应一个RJ45 Console口用于当地设备,一个GE RJ45治理口和一个USB口(治理口正在电源侧),供应两个电源插槽,可声援600W AC电源,声援4个独立可插拔电扇,修设声援前后风道(端口侧进风),双电源。 1 台
链道荟萃:声援GE端口荟萃;声援10GE端口荟萃;声援静态荟萃;声援动态荟萃;声援跨修设荟萃
声援BPDU Protection;声援G.8032以太环爱戴和议ERPS,切换期间≤50ms,可兼容其他声援该和议的产物;声援RRPP 2 台
17 数据库备份与光复体系 1、软件与硬件一体化备份体系,声援为数据库、文献、操作体系供应正在线备份爱戴,体系基于Linux底层安排,声援WEB化治理。
供应Windows、Linux与Unix平台下文献备份与光复功效授权,供应Windows、Linux与Unix平台下数据库备份与光复功效授权,供应Windows与Linux操作体系备份与光复功效授权,
7、声援对Windows、Linux、Unix、对象存储与Hadoop 漫衍式文献体系(HDFS)的文献实行正在线备份爱戴,正在统一文献备份职业中采用多通道并发备份,提升备份和光复的速率
8、声援文献、对象存储和HDFS的异构交互光复,将对象存储藏份数据直接光复到文献体系
9、声援Linux 和Windows操作体系的备份与异机光复。Windows光复进程中供应驱动步调退换GUI,承诺对驱动步调做调动
10、声援D2T/D2D2T/D2C/LAN-Free多种形式,备份进程毋庸缓存数据,直接通过备份客户端(Agent)将数据写到主意修设
11、声援VMware vCenter联动,正在vCenter的治理界面上能够直接查看备份产物中虚拟机备份职业的形态,声援以VMware vAPP分组来露出虚拟机,并以vAPP分组为对象创修备份功课,包罗齐备备份、不同备份、增量备份。
12、声援对操作体系、文献、数据库与虚拟机备份集实行反复数据删除,声援变长和固定重删方法,声援凭据数据类型,采用数据块巨细
13、设备三员分立(体系治理员、安闲治理员、审计治理员)治理功效,可自界说账户、脚色和备份客户端绑定干系,声援备份与光复权限分裂
14、设备备份职业流程审批治理功效,包罗创修备份空间、创修备份功课、创修原机/异机光复功课,告终备份和光复分袂审批
15、声援租户式资源分开,稀少计费和审计,并具有二级治理员和操作员权限 1 台
18 等保测评效劳 遵守国度消息安闲等第爱戴联系计谋等文献请求,不断展开消息体系等第爱戴测评使命。参照等第爱戴的国度模范和省公安厅相合消息体系等第爱戴的指示私见的请求,展开等第爱戴测评。邀请专业等第爱戴测评公司对本单元二级体系实行等第爱戴测评使命,负责消息体系消息安闲防护与保护系统的近况,并编造《消息体系安闲等第爱戴测评讲演》,确保体系到达国度等第爱戴根本请求。(蕴涵两个二级体系的等第爱戴测评效劳) 1 次
(协帮) 对客户单元实行汇集安闲情况实行征询与评估,并联络等第爱戴测评模范实行差异领会,结尾协帮客户单元达成等第爱戴创设及测评效劳 1 次
20 应急相应效劳 1、凭据国度汇集安闲应急预案,联络用户单元汇集安闲联系轨造现实情景,帮帮用户单元拟定《汇集安闲事变应急预案轨造》。正在碰到汇集安闲攻击时,30分钟予以相应,协帮单元选取危机步调、将光复到平常效劳形态,12幼时内观察、领会、研判安闲事变爆发的起因以归纳领会研判、确实管理题目为重点,联络威吓谍报与安完全据资源擢升应急相应效率,供应障碍排查讲演;并正在24幼时内废除体系障碍,保障体系的平常运转,并过后酿成《XX体系(事变)应急相应讲演》、《应急相应效劳确认单》。
2、应急相应事变效劳规模全体包罗以下实质:讹诈病毒、挖矿木马、蠕虫病毒、APT事变、站挂马、站暗链、站窜改、缺欠事变、数据败露以及其他安闲事变。必要提防的是:DDOS事变、汇集线道很是、修设硬件形态很是、单台通俗终端的中毒事变、一面账户暗号失落不正在效劳规模内。针对以上规模内的汇集安闲事变供应应急相应专家协帮管理现场突发安闲事变
4、以归纳领会研判、确实管理题目为重点,联络威吓谍报与安完全据资源擢升应急相应效率,3年内不限次数效劳 1 项
21 年度保卫 负担对甲方全豹运转中的效劳器实行补丁升级效劳,对终端修设实行安闲检测,对题目终端登时选取步调,对汇集安闲修设实行行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级,对硬件修设实行维保效劳。 1 年
职掌中央:终端安闲治理体系本原组件,告终体系的鸠集治理、计谋设备、报表查看等功效。可安设正在Windowsserver 2016等体系上。
客户端:防病毒功效+补丁+运维管控功效,声援Windows XP/VISTA/WIN7/WIN8/WIN10,可扩展其它操作体系平台和其它功效。含180个授权点,三年升级效劳。
2、声援职掌中央防暴力破解,采用手机APP动态令牌方法实行二次认证,针对职掌中央高危操出声援动态口令验证;
3、能起码告终以下四大类安闲防护:如浏览器防护,体系防护,入口防护和分开防护,个中浏览器防护蕴涵页防护,看片防护,购防护,寻找防护,首页锁定,默认浏览器防护,邮件安闲防护。体系防护蕴涵摄像头防护,键盘记实防护,文献体系防护,驱动防护,过程防护,注册表防护。入口防护蕴涵下载安闲防护,U盘防护,黑客入侵防护,缺欠入侵防护,DNS防护,局域防护。分开防护蕴涵可疑步调分开防护。
4、声援遵守补丁(缺欠)的维度统计缺欠修复情景,包罗补丁号、CVE号、安闲通告、补丁名称、补丁刻画、缺欠级别、宣告日期、未修复终端数、已修复终端数、已安设未重启终端、已忽视终端数。并声援统计报表导出
6、长途治理:声援长途操作时锁定屏幕、截取屏幕,长途锁定屏幕后必要输入解锁暗号才可再次运用;
7、违规表联:声援tcp、ping、域名解析三种表联探测方法,声援自界说探测所在,探测频率,声援表联告警断,声援终端互联出口IP探测
8、行使步调治理:过程白名单,只承诺名单中的过程运转,运转名单表的过程时,弹框告警,同时上讲演警日记;过程黑名单,禁止名单中的过程运转,运转名单中过程时弹框告警,同时上讲演警日记;过程红名单,务必承诺名单中的过程,如未运转则强造启动,启动不凯旋上讲演警日记;
9、表设治理:声援管控USB存储修设、usb非存储修设、存储卡、冗余硬盘、软驱、打印机、扫描仪、磁带机、键盘、鼠标、红表、蓝牙、摄像头、手机/平板;
10、所投终端安闲治理体系与所投下一代防火墙(互联范围)实行协同联动,到达汇鸠集立体防护效率。 1 套
2 终端准入职掌体系 1、合键针对PC终端、哑终端等修设的准入职掌治理,蕴涵:行使准入、802.1x准入、Portal准入、终端入合规搜检、分开修复、探访职掌等功效。整机声援600Mbps含糊量,能够治理1000终端以下情况。6个千兆电口,1TB 硬盘, 1U修设。设备180个终端授权,三年硬件质保效劳。
2、声援有线、无线基于行使准入方法,准入设备声援爱戴效劳器区域、不同终端等生动的设备方法
3、声援基于受控域的入流程设备,分别有线和无线汇集,可能针对有线和无线汇集区域分辩采用有客户端和无客户端方法准入
5、声援康健合规搜检计谋,采用动态检测手艺,需声援多种搜检机造,起码声援入搜检、按时搜检、周期搜检机造,针对接入内部汇集的筹划机终端实行多种安闲搜检计谋,声援分组计谋下发职掌,拦截担心全终端接入汇集。
6、声援Web认证的正在线x用户认证、主机认证、MAC认证的正在线、可遵守筹划机名、 IP、 结构、 搜检期间、 模板名称、 搜检项、 违规项、 入分开、 各违规项全体实质等详情查看,供应分组统计、按违规项统计、违规次数统计等视角统计领会
9、声援与所投的终端安闲治理体系同一平台同一客户端治理,并告终鸠集治理。 1 台
(互联范围) 1、汇集层含糊量≥10G,并发连结≥260万,每秒新修连结数≥18万, 模范2U机箱,冗余电源,128GB SSD固态硬盘存储,模范设备6个10/100/1000M自适合电口,4个SFP插槽,另有2个接口板卡扩展插槽,最高声援22个接口,1个Console口,声援液晶屏,声援SSL VPN功效,声援50客户端接入,供应三年行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级、威吓谍报订阅功效升级授权和三年软硬件维保效劳。
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求。声援旁道形式;
4、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检;
5、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀;
6、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息
7、声援基于主机或威吓谍报视图,统计汇鸠集确认被入侵、攻破的主机数目,起码可查看被入侵、攻破的期间、威吓种别、谍报原因、威吓简介、被入侵、攻破的主机IP、用户名、资产等消息;并对威吓谍报觉察的恶意主机实践自愿阻断
8、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
9、声援与云端联动,起码告终病毒云查杀、URL云识别、行使云识别、云沙箱、威吓谍报云检测等功效 2 台
(视频监控范围) 1、汇集层含糊量≥8G,并发连结≥200万,每秒新修连结数10万, 模范2U机箱,冗余电源,模范设备6个千兆电口,2个SFP插槽,声援1个接口板卡扩展槽,1个Console口,64GB SSD固态硬盘存储,声援液晶屏,含三年病毒防护特质库、入侵防御特质库升级效劳,三年硬件维保效劳
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求。声援旁道形式
4、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检
5、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀
6、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息;
7、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
8、声援与云端联动,起码告终病毒云查杀、URL云识别、行使云识别、云沙箱等功效。 1 台
5 上彀举动治理 1、1U硬件;标配≥6个千兆电接口,供应1个扩展插槽。最大并发连结数为≥15万;最大新修连结数为≥24000个/秒,供应三年硬件质保效劳,含三年软件版本升级效劳,三年URL库、行使和议库升级效劳
2、修设具备独立的(具备标识的)汇集治理接口。全豹接接口均被用满后,依然能够存正在独立的治理口能够探访修设
3、修设正在铺排时声援形式采用,可配置为Portal形式,告终Portal效劳器功效
4、可能声援IPv6情况下的址探访审计、天生领会报表等功效;可能正在IPv6情况下,无误审计显示用户的IPv6所在
5、可鸠集吐露上彀举动危害等第和形态。举动危害等第包罗安闲等第、出力等第、合规等第和管控等第。举动形态包罗管控效率、运转形态、安闲形态、泄密危害形态、合规形态和行使运用形态。点击页面数值可直接跳转盘问详情。
6、当用户的页探访被页浏览计谋封堵时,用户要是觉察分类差池可能正在页面中向治理员实行反应;治理员可查看用户反应的分类差池,并能够采用向效劳器反应
8、声援多级虚拟通道,能够将物理带宽分成起码7级虚拟通道,合理分派物理带宽资源
9、声援基于连结数实行流量治理,能够每一面的并发/新修连结数目实行职掌 2 台
6 web行使防火墙 1、模范1U机箱,1TB硬盘,模范设备千兆≥6个千兆电口,≥2个SFP插槽,2组bypass,1个Console口,2个USB口。汇集含糊量为≥800Mbps,行使层措置技能为≥300Mbps,汇集并发连结数≥40万,HTTP并发为≥12万。设备三年特质库效劳,三年硬件维保效劳。
3、声援效劳器探测功效,供应对效劳器实行正在线、声援自进修体系,无需人为干涉,自愿获取站联系消息
6、声援及时站流量态势感知监测功效,不必要借帮第三方修设就能够对数据领会和涌现,并声援全屏效率涌现
★10、声援转移终端治理功效,通过手机浏览器即可治理修设,并可查看修设CPU、内存运用情景。 1 台
7 闸 1、体系含糊量:≥450Mbps , 2U机箱,冗余电源;声援液晶面板,内接口:≥6个千兆电口,≥2个SFP插槽,1个Console口,2个USB口;表接口:≥6个千兆电口,≥2个SFP插槽,1个Console口,2个USB口;供应功效模块:数据库同步、文献互换、数据库探访、邮件探访、安闲浏览、安闲FTP、工控探访等;三年硬件维保。
3、采用“2+1”模块组织安排,即包罗表主机模块、内主机模块和分开互换模块,表里端机为汇集和议尽头,彻底阻断种种汇集和议;产物蕴涵文献互换、数据库同步、数据库探访、邮件探访、安闲FTP、安闲浏览、定造模块、工控模块、视频模块、SSL通道、日记审计、告警中央、防病毒等全功效模块
4、声援双体系冗余架构,可通过WEB页面实行主备体系切换,当主体系爆发障碍或必要升级时可切换至备体系实行使命
5、正在首页可直观露出出目今体系及时CPU运用情景、硬盘运用情景、TCP连结数、UDP连结数,同时可直观吐露目今行使CPU、内存 top5排名
6、声援文献拟定文献前缀、后缀、文献名暂缓传输,同时具备文献未传输达成时,推广文献指定前缀、后缀,传输达成自此自愿删除该前后缀,以此来判决文献文献完善性
7、声援对附件及其附件类型实行过滤职掌,邮件实质过滤、文档重修、病毒过滤
8、声援异构双引擎病毒模块,防卫恶意文献通过闸进入内,供应高中低差别级别阻断计谋;
10、声援一对一、一对多、多对一数据库同步;声援异构数据库同步,告终差别表组织和差别数据库类型之间的转化。 1 台
(数据中央范围) 1、汇集措置技能为≥10G,并发连结≥250万,每秒新修连结≥18万/秒,模范2U机箱,冗余电源,模范设备≥6个千兆电口,≥4个SFP插槽,声援两个扩展槽,1个Console口,声援液晶屏,1T存储容量的企业级硬盘;供应三年行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级、威吓谍报订阅功效升级授权;三年硬件维保效劳
2、所投产物务必声援正在源所在转换进程中,对SNAT(源所在转换)运用的所在池欺骗率实行监控,并正在所在池欺骗率逾越阈值时,通过SNMP Trap、邮件等方法告警。
3、声援基于源安闲域、主意安闲域、源用户、源所在、源区域、主意所在、主意区域、效劳、行使、地道、期间、VLAN等多种方法实行探访职掌,并声援地舆区域对象的导入以及反复计谋的搜检
4、当地防病毒特质库数目≥3500万,可能对HTTP/FTP/POP3/SMTP/IMAP/SMB六种和议实行病毒查杀,以及对起码6级压缩文献实行解压查杀
5、缺欠防护特质库蕴涵高危缺欠攻击特质,起码包罗“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、吃紧性、影响的平台、类型、刻画等周详消息
6、声援基于主机或威吓谍报视图,统计汇鸠集确认被入侵、攻破的主机数目,起码可查看被入侵、攻破的期间、威吓种别、谍报原因、威吓简介、被入侵、攻破的主机IP、用户名、资产等消息;并对威吓谍报觉察的恶意主机实践自愿阻断
7、供应联系领会面板,可将Top行使、Top威吓、Top URL分类、Top源所在、Top主意所在等消息联系,并声援以肆意元素于为过滤前提实行数据钻取
9、声援加密的WebUI和CLI治理,且声援页号召行治理(WebUI中内嵌CLI治理界面) 2 台
9 工业防火墙 1、1U工业防火墙,≥6个千兆电口(2对Bypass),≥4个千兆光口,1个Console口,2个USB口,全关闭被动散热,IP40,双电源,汇集含糊≥4G,并发连结数≥100万。供应三年病毒库升级效劳,三年维保效劳包
2、产物声援道由、透后、互换以及同化形式接入,满意繁杂行使情况的接入需求
4、声援基于工业和议白名单的探访职掌计谋,包罗OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等工业和议指令的自愿觉察和天生白名单原则
7、声援基于差别安闲区域防御DNS Flood、HTTP Flood攻击,并声援申饬、阻断、首包抛弃、TC反弹手艺、NS重定向、自愿重定向、手工确认等多种防护步调
8、声援可设备阈值的基于安闲域或基于二层接口局域播送防护,防卫局域内播送和多播数据包弥漫
9、声援基于安闲区域的很是包攻击防御,很是包攻击类型起码包罗Ping of Death、Teardrop、IP选项、TCP很是、Smurf、Fraggle、Land、Winnuke、DNS很是、IP分片等;并可正在修设页面显示每种攻击类型的丢包统计结果
10 工业主机安闲防护体系 1、工业主机安闲防护体系汇集版职掌中央:工业主机白名单防护、表设管控、缺欠防御、汇集防护、资产治理、鸠集治理、告警与日记审计
2、客户端:工业主机白名单防护、表设管控、缺欠防御、汇集防护、资产治理、鸠集治理、告警与日记审计;声援微软32位/64位 Windows2000、Windows XP SP2及以高等体系;含30个安设授权;带3年维保效劳包
3、声援万世之蓝讹诈病毒缺欠防御,声援万世之蓝讹诈病毒专杀器械实行查杀。
5、声援可实践文献(包 括 EXE、DLL、COM 等PE文献和剧本 )创修主机行使白名单
7、白名单文献非明文存储与后台数据库中,非授权治理员无法改正、删除、增加白名单
9、声援单点显示和保卫(消息概览、硬件消息、计谋设备、白名单库治理、日记审计)
10、正在告警形式和防护形式下,审计均记实了非白名单文献的加载实践记实告警日记,审计日记包罗期间、操作类型、相应方法、反复次数、实践对象等;审计消息存储于后台数据库中,掉电不失落; 1 套
11 工业安闲监测体系 1、导轨式;全关闭无电扇;双电源;≥5个电口(含1治理口);1个Console口;1个USB口。蕴涵三年特质库原则升级效劳包。三年维保效劳。
3、声援资产主动识别,主动识别可对资产的资产名称、怒放端口、操作体系、MAC所在实行探测。
4、声援对流量识别资产设备消息的配置。配置实质包罗:识别形式、最大识别资产数、资产活动阈值、IP所在规模。
6、声援基于期间段、源所在段、主意所在段等前提盘问,显示资产现实通讯连结干系,并能显示有威吓的连结
10、声援工控要害操作审计,包罗下装、上载、启动、松手、其它要害操作指令等。 2 台
12 同一安闲治理平台 1、产物形状为软硬件一体版;≥4个千兆电口,含8个扩展槽,最大可声援36个口;硬盘为4*8T + 960G SSD。供应鸠集治理本原组件:修设治理、修设监控、拓扑治理、日记中央、报表治理等;供应三年软件特质库升级,三年产物硬件维保效劳。
2、声援对工业安闲监测体系、工业主机安闲防护体系、工业防火墙的鸠集治理,可能对所管控的安闲监测硬件修设实行鸠集本能监测,告终修设管控
3、为了简单运维治理,擢升满堂安闲效率,请求所投同一安闲治理平台与所投工业主机安闲防护体系、工业安闲监测体系、工业防火墙以及日记审计与领会体系为统一品牌。
4、声援资产缺欠治理。声援对资产实行缺欠的联系,完婚缺欠消息。声援4000多个工控缺欠,遮盖CVE、CNVD、CNNVD、ICS-CERT等缺欠库。声援查看资产确目今缺欠消息,要是缺欠爆发改动,能够盘问该资产汗青的缺欠详情。声援自界说缺欠。
5、声援工控要害操作审计,包罗下装、上载、启动、松手、其它要害操作指令等
声援工艺操作指令级消息审计,包罗指令发作的期间、源IP、主意IP、源端口、主意端口、行使、和议、指令操作周详操作实质。
6、声援对客户工艺流程联系的变量点表的监控,可自界说监控点表的所在,修设名称,监控数值合原则模。
8、声援很是举动领会。包罗汇集很是举动、工艺很是举动的修模领会与告警统计。声援对很是举动修模酿成安闲基线,如汇集举动基线、工艺举动基线。正在此本原上天生很是告警与统计
9、声援对汇鸠集的种种修设与终端通过SNMP方法实行同一监控。包罗范围安闲修设、汇集监测审计修设、终端修设、汇集修设、工控修设等,监控实质除正在线形态、CPU欺骗率、内存欺骗率表,还声引用户自界说监控参数
10、声援对工业安闲的态势领会,供应种种维度的态势大屏。包罗工业安闲态势、工业资产态势、资产缺欠态势、及时威吓态势、工业威吓态势、很是举动态势、汇集监控态势等,并能够基于客户需求实行定造化。 1 台
13 日记审计与领会体系 1、本能:事变措置最高3000EPS。硬件规格:模范1U机箱,≥6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,单电源,4T硬盘。蕴涵50个日记源授权,三年硬件维保效劳和三年软件升级保卫效劳
2、可能对企业和结构的IT资源中组成消息体系的种种汇集修设、安闲修设、安集体系、主机操作体系、虚拟化、云筹划、数据库、中心件以及种种行使体系的日记、事变、告警等安闲消息实行全部的审计
4、日记归一化(标准化):日记解析字段内置≥130个字段,属性字段 可扩展,用户可凭据审计必要自行创修字段,字典表可凭据必要自界说扩展。
5、声援及时的日记滚动显示,可通过雷达图等直观显示目前日记量和日记周详消息
6、声援对及时涌现的字段实行采用,调动字段挨次,改正显示字段一名。双击单条日记显示周详消息,声援阁下构造和上下构造
7、声援自界说及时监督场景,供应可视化原则编纂视图,对合切的事变实行及时涌现
8、声援自界说及时领会场景,供应可视化原则编纂视图,凭据现实编写领会原则
9、体系声援供应安闲运维讲演,帮帮运维职员神速天生闲居日记领会和运维讲演
10、体系具备全文检索的大数据措置技能,供应大范畴事变措置的原则群组体系及措置门径证书。 1 台
14 碉堡机 1、模范1U机架式,≥6个千兆电口,声援2个接口扩展槽位,内置4TB硬盘,声援液晶屏,最高声援150道图形会线道字符会线个资源授权许可。含三年模范售后效劳。
3、所投产物声援Web正在线和离线回放重现运维职员对资源的全豹操作进程,并声援回放文献下载到当地播放;
5、声援正在页面上批量实践号召,及时查看号召和剧本的输出结果。且按实践周期,将号召、剧本、文献批量传输配置自愿化运维职业。
6、声引用户通过工单申请资源,权限包罗文献上传下载、RDP剪切板,流程可按多人多级审批形式或会签审批形式
10、声援以云盘情势正在碉堡机上存储文献,并自界说云盘巨细,告终操作端、碉堡机、主意效劳器三者之间文献共享 1 台
15 重点互换机 1、包转发率 720M,互换容量 2.56T,24个10GE SFP+光口(声援GE光模块),6个40G QSFP光口(不声援一分四),并供应一个RJ45 Console口用于当地设备,一个GE RJ45治理口和一个USB口(治理口正在电源侧),供应两个电源插槽,可声援600W AC电源,声援4个独立可插拔电扇,修设声援前后风道(端口侧进风),双电源。 1 台
链道荟萃:声援GE端口荟萃;声援10GE端口荟萃;声援静态荟萃;声援动态荟萃;声援跨修设荟萃
声援BPDU Protection;声援G.8032以太环爱戴和议ERPS,切换期间≤50ms,可兼容其他声援该和议的产物;声援RRPP 2 台
17 数据库备份与光复体系 1、软件与硬件一体化备份体系,声援为数据库、文献、操作体系供应正在线备份爱戴,体系基于Linux底层安排,声援WEB化治理。
供应Windows、Linux与Unix平台下文献备份与光复功效授权,供应Windows、Linux与Unix平台下数据库备份与光复功效授权,供应Windows与Linux操作体系备份与光复功效授权,
4、声援对Windows、Linux、Unix、对象存储与Hadoop 漫衍式文献体系(HDFS)的文献实行正在线备份爱戴,正在统一文献备份职业中采用多通道并发备份,提升备份和光复的速率
5、声援文献、对象存储和HDFS的异构交互光复,将对象存储藏份数据直接光复到文献体系
6、声援Linux 和Windows操作体系的备份与异机光复。Windows光复进程中供应驱动步调退换GUI,承诺对驱动步调做调动
7、声援D2T/D2D2T/D2C/LAN-Free多种形式,备份进程毋庸缓存数据,直接通过备份客户端(Agent)将数据写到主意修设
8、声援VMware vCenter联动,正在vCenter的治理界面上能够直接查看备份产物中虚拟机备份职业的形态,声援以VMware vAPP分组来露出虚拟机,并以vAPP分组为对象创修备份功课,包罗齐备备份、不同备份、增量备份。
9、设备三员分立(体系治理员、安闲治理员、审计治理员)治理功效,可自界说账户、脚色和备份客户端绑定干系,声援备份与光复权限分裂
10、声援租户式资源分开,稀少计费和审计,并具有二级治理员和操作员权限 1 台
18 等保测评效劳 遵守国度消息安闲等第爱戴联系计谋等文献请求,不断展开消息体系等第爱戴测评使命。参照等第爱戴的国度模范和省公安厅相合消息体系等第爱戴的指示私见的请求,展开等第爱戴测评。邀请专业等第爱戴测评公司对本单元二级体系实行等第爱戴测评使命,负责消息体系消息安闲防护与保护系统的近况,并编造《消息体系安闲等第爱戴测评讲演》,确保体系到达国度等第爱戴根本请求。(蕴涵两个二级体系的等第爱戴测评效劳) 1 次
(协帮) 对客户单元实行汇集安闲情况实行征询与评估,并联络等第爱戴测评模范实行差异领会,结尾协帮客户单元达成等第爱戴创设及测评效劳 1 次
20 应急相应效劳 1、凭据国度汇集安闲应急预案,联络用户单元汇集安闲联系轨造现实情景,帮帮用户单元拟定《汇集安闲事变应急预案轨造》。正在碰到汇集安闲攻击时,30分钟予以相应,协帮单元选取危机步调、将光复到平常效劳形态,12幼时内观察、领会、研判安闲事变爆发的起因以归纳领会研判、确实管理题目为重点,联络威吓谍报与安完全据资源擢升应急相应效率,供应障碍排查讲演;并正在24幼时内废除体系障碍,保障体系的平常运转,并过后酿成《XX体系(事变)应急相应讲演》、《应急相应效劳确认单》。
2、应急相应事变效劳规模全体包罗以下实质:讹诈病毒、挖矿木马、蠕虫病毒、APT事变、站挂马、站暗链、站窜改、缺欠事变、数据败露以及其他安闲事变。必要提防的是:DDOS事变、汇集线道很是、修设硬件形态很是、单台通俗终端的中毒事变、一面账户暗号失落不正在效劳规模内。针对以上规模内的汇集安闲事变供应应急相应专家协帮管理现场突发安闲事变
4、以归纳领会研判、确实管理题目为重点,联络威吓谍报与安完全据资源擢升应急相应效率,3年内不限次数效劳 1 项
21 年度保卫 负担对甲方全豹运转中的效劳器实行补丁升级效劳,对终端修设实行安闲检测,对题目终端登时选取步调,对汇集安闲修设实行行使识别库、URL分类特质库、病毒防护特质库、入侵防御特质库升级,对硬件修设实行维保效劳。 1 年
22 安设执行用度 项目修设体系安设执行用度。(蕴涵调试、辅材、运送、集成等) 1 项
2)原招标文献第三章 《手艺效劳计划及请求》推广“注:项目验收时,采购人将对该项目所涉及的全豹产物,遵守乙方应答原料中相应实质实行验证,如验收进程中觉察结果与应答原料不符,经采购人查证属实的,则视为伪善应标,采购人有权扫除已订立的合同并铲除个中标资历,将遵守评标委员会提出的中标候选人名单排序按序确定其他中标候选人工中标人。”
事迹 40 投标人开标日前36个月内,单个合同金额低于50万元(规则上低于招标职掌价20%的),不计分;单个合同金额50(含) ~ 100 万元的项目,每个计4分,最多计20分;单个合同金额100 (含)~ 150万元的项目,每个计5分,最多计30分;单个合同金额150万元(不含)以上的项目,每个计 10 分,最多计40分。上述得分相加最多计 40 分。(以事迹合同复印件为准,如合同以单价为结算单元的还需供应结算发票复印件)
2 供货期 10 适应招标文献计5分,每提前 2 天交货加1分,最多加5分。
3 履约技能 30 1、投标人拥有中国电子工业模范化手艺协会颁布的消息手艺效劳运转保卫模范适应性认证(ITSS),计5分。
2、投标人拥有中国汇集安闲审查手艺与认证中央颁布消息安集体系集一天禀(CCRC),计10分。
3、投标人拥有中国汇集安闲审查手艺与认证中央颁布的消息安闲应急措置天禀(CCRC),计10分。
4、投标人工2021年度省级工业职掌体系消息安闲效劳撑持机构单元,计5分。
4 售后效劳 20 售后效劳计划编造全部、周详、适应招标文献请求。优计 15 ~ 20 分;优秀计 8 ~ 14 分;平常计 1 ~ 7 分
1 投标人归纳能力 40 1、投标人拥有中国电子工业模范化手艺协会颁布的消息手艺效劳运转保卫模范适应性认证(ITSS),计10分。
2、投标人拥有中国汇集安闲审查手艺与认证中央颁布消息安集体系集一天禀(CCRC),计10分。
3、投标人拥有中国汇集安闲审查手艺与认证中央颁布的消息安闲应急措置天禀(CCRC),计10分。
4、具备ISO9001质地治理系统认证证书,供应证书复印件加盖公章得5分;
全体ISO27001消息安闲治理认证证书,供应证书复印件加盖公章得5分。
2 事迹经历 40 投标人开标日前36个月内,单个合同金额低于50万元(规则上低于招标职掌价20%的),不计分;单个合同金额50(含) ~ 100 万元的项目,每个计4分,最多计20分;单个合同金额100 (含)~ 150 万元的项目,每个计5分,最多计30分;单个合同金额150万元(不含)以上的项目,每个计 10 分,最多计40分。上述得分相加最多计 40 分。(以事迹合同复印件为准,如合同以单价为结算单元的还需供应结算发票复印件)
3 效劳 20 评委凭据投标人的售后效劳计划打分:实质需蕴涵售后效劳实质、投标人售后效劳机构、效劳响合期间、质保期后效劳情景,归纳斗劲优异得15-20分,平常得7-14分,较差得1-6分,未供应得0分
1 投标文献相应水准 10 1、齐备满意或优于招标文献请求的计10分;2、不带★项手艺目标,手艺参数不清,罅漏项等负偏离扣1 分,扣完10分为止。”本项目过错规模:非本色性条件,最高项数:10项,逾越10项作废标措置。
2 投标文献编造 5 投标文献编造全部、周详,格局适应招标文献请求。优计5分;优秀计3分;平常计1分;
3 产物本能 15 对所投汇集安闲产物体系的手艺参数满意度、品牌同一度、产物之间联着手艺特点等方面做出刻画,凭据投标文献实行归纳评分,优异计10-15分,优秀计5-9分,平常计1-4分,其他不得分
4 效劳(安设)计划 20 安设效劳计划优计15~20分;安设效劳计划优秀计8~14分;安设效劳计划平常计1~7分;
5 产物厂商技能天禀 40 1、所投消息安闲互换与分开体系产物具备中国消息安闲测评中央《国度消息安闲测评消息手艺产物安闲测评证书》EAL3+,适应计2分;EAL4+,适应计5分。
2、所投下一代防火墙产物厂商具备《国度消息安闲测评消息安闲效劳天禀证书》(云筹划安闲类一级或以上司别),适应计10分。
3、所投终端安闲治理体系产物厂商具备独立的缺欠探讨技能及积聚,其正在2020年度向国度消息安闲缺欠共享平台(CNVD缺欠库)共享了原创缺欠消息大于(含)3万条,计10分;大于2万条幼于3万条,计4分;其余不得分。4、所投坐蓐的齐备汇集安闲产物坐蓐厂商得回CNNVD “2020年度优异手艺撑持单元”、“2020年度缺欠预警报送专项奖”,得10分;每有一项产物坐蓐厂商不满意,扣1分,扣完为止。
5、所投坐蓐的齐备工业汇集安闲修设厂商为《GB/T37980-2019 消息安闲手艺 工业职掌体系安闲搜检指南》模范草拟单元,得5分;每有一项产物坐蓐厂商不满意,扣2分,扣完为止。(以上天禀皆须供应天禀声明文献复印件并加盖厂商公章,不供应则不得分)
6 效劳职员请求 10 本项目中的相应效劳请求原厂工程师声援,为保障效劳工程师的专业性和效劳的相应实时性,工程师需同时具备CISP-PTE注册渗出测试工程师、CISP-IRE注册应急相应工程师以及CISP-PTS注册消息安闲专业职员-渗出测试专家证书中的肆意两个证书,每供应一名计2.5分,最高计10分;
(以上职员天禀需供应联系证书文献,劳动合同及开标前六个月社保缴纳声明复印件并加盖公章,不然不计分)。
1 手艺参数的相应水准 20 采购文献中手艺效劳计划及请求中货品需求清单和手艺规格刻画,投标方应逐条相应并按请求供应相应的声明原料。
2、其他非本色性手艺条件,最多承诺偏离10项。如存正在负偏离的、设备不详的、手艺参数不清或罅漏项的,每处扣2分,扣完为止。
2 拟进入应急相应效劳职员的资历和技能 25 本项目中的应急相应效劳请求原厂工程师声援,为保障效劳工程师的专业性和效劳的相应实时性,工程师需同时具备CISP-PTE注册渗出测试工程师、CISP-IRE注册应急相应工程师以及CISP-PTS注册消息安闲专业职员-渗出测试专家证书中的肆意两个证书,每供应一名计5分,最高计25分;
(以上职员天禀需供应联系证书文献,劳动合同及开标前六个月社保缴纳声明复印件并加盖公章,不然不计分)。
3 产物格地保护 55 为确保所投的汇集安闲产物坐蓐厂商具备较强的安万能力:
1、所投消息安闲互换与分开体系产物具备中国消息安闲测评中央《国度消息安闲测评消息手艺产物安闲测评证书》EAL3+,适应计2分;EAL4+,适应计5分。
2、所投下一代防火墙产物厂商具备《国度消息安闲测评消息安闲效劳天禀证书》(云筹划安闲类一级或以上司别),适应计10分。
3、所投终端安闲治理体系产物厂商具备独立的缺欠探讨技能及积聚,其向国度消息安闲缺欠共享平台(CNVD缺欠库)共享原创缺欠消息;正在2018-2020年度,连接三年共享原创缺欠消息大于(含)1万条,计10分;正在2018-2020年度,连接两年共享原创缺欠消息大于1万条,计4分;正在2018-2020年度,三年中某一年度共享原创缺欠消息大于1万条,得1分;其余不得分。
4、所投应急相应效劳厂商具备优异的缺欠开采和领会技能,正在2018-2020年度,连接三年得回国度消息安闲缺欠库与中国消息安闲测评中央颁布的“年度优异手艺撑持单元”证书,得10分;正在2018-2020年度,连接两年得回国度消息安闲缺欠库与中国消息安闲测评中央颁布的“年度优异手艺撑持单元”证书,得3分;其余不得分。
5、请求所投坐蓐的齐备汇集安闲产物坐蓐厂商具备《ITSS消息手艺效劳模范适应性证书》(运转保卫效劳)证书,确保汇集安闲修设坐蓐厂商的安闲运维效劳技能,得10分;每有一项产物坐蓐厂商不满意,扣1分,扣完为止。
基准价 从0入手,每升1%减 1.5 分,即100-1.5*100X 1、 投标报价(经评审的最终投标价)得分最低分为0分
3 评标价(算术厘正后)<基准价 从0入手每降1%减1分,即100-1*100X2
备注:1、本项目以不含税总价行动评标按照。投标报价得分:评分模范筹划结果×价钱权重。
A1、A2、……An 分辩为进入基准价筹划的各投标人的投标报价(算术厘正后); N为进入基准价筹划的投标人投标报价的个数。
3、投标报价的过错率(X2,绝对值) =(投标报价—基准价)/基准价×100%
4、最终投标价以国民币万元为单元,筹划保存至幼数点后2位(百分比亦然),幼数点后第3位选取4舍5入。
5)原报名截止期间:2021年12月8日17:00(北京期间),投标截止期间及开标期间:2021年12月11日09:30(北京期间)
报名截止期间:2021年12月14日17:00(北京期间),投标截止期间及开标期间:2021年12月17日09:30(北京期间)
监视机构:浏阳天福打叶复烤有限义务公司归纳治理部,83228888-635。
支付宝转账赞助
支付宝扫一扫赞助
微信转账赞助
微信扫一扫赞助