一�����、 項(xiàng)目概況
淮北市供水有限責(zé)任公司重要業(yè)務(wù)系統(tǒng)為滿足國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求���,需采購(gòu)具有相關(guān)資質(zhì)和能力的專業(yè)機(jī)構(gòu)對(duì)公司網(wǎng)絡(luò)安全進(jìn)行提升改造。具體要求見附件��。
二��、 招標(biāo)范圍
1��、采購(gòu)人:淮北市供水有限責(zé)任公司
2、招標(biāo)方式:競(jìng)爭(zhēng)性談判
3���、項(xiàng)目名稱:淮北市供水有限責(zé)任公司網(wǎng)絡(luò)安全提升項(xiàng)目
4����、最高限價(jià):49萬(wàn)元
5��、資金來源:企業(yè)自籌
6�����、計(jì)劃工期:30日歷天
三����、資質(zhì)要求
1、具有獨(dú)立承擔(dān)民事責(zé)任能力的法人企業(yè)或經(jīng)法人企業(yè)授權(quán)的分支機(jī)構(gòu)��。
2����、供應(yīng)商應(yīng)當(dāng)滿足政府采購(gòu)法第二十二條�����。
3、響應(yīng)人必須提供真實(shí)可信的相關(guān)材料���,嚴(yán)禁弄虛作假�����,否則�����,經(jīng)查實(shí)�,取消其本次相關(guān)資格�����。
4�����、談判單位名稱��。
接到邀請(qǐng)的單位可參加��。
四��、響應(yīng)文件的組成
1.提供合法有效的營(yíng)業(yè)執(zhí)照;
2.法定代表人身份證明書或授權(quán)委托書(格式自擬)�;
3.報(bào)價(jià)書(格式自擬),供應(yīng)商應(yīng)當(dāng)按競(jìng)爭(zhēng)性談判文件規(guī)定進(jìn)行響應(yīng)報(bào)價(jià)
4.服務(wù)響應(yīng)承諾(格式自擬)�����;
5.談判文件要求和響應(yīng)人認(rèn)為需要提供的其他說明和資料�����;
注:響應(yīng)文件一式兩份���,格式自擬�,按照上述順序裝訂成冊(cè)�,簽字蓋章,并密封提交�。
五、投標(biāo)保證金及履約保證金
本項(xiàng)目免收投標(biāo)保證金及履約保證金����。
六�、無效報(bào)價(jià)
響應(yīng)人發(fā)生以下條款情況之一者,視為無效報(bào)價(jià)��,其響應(yīng)文件將被拒絕:
(1)無有效資格證明文件或超出營(yíng)業(yè)范圍。
(2)響應(yīng)文件不按規(guī)定的格式���、內(nèi)容填寫或不按規(guī)定簽字����、蓋章�����。
(3)響應(yīng)文件不滿足談判文件的條款要求或技術(shù)要求���。
(4)響應(yīng)人的資質(zhì)不符合談判文件的資格要求�����。
(5)響應(yīng)人的報(bào)價(jià)超過規(guī)定的最高限價(jià)��。
(6)響應(yīng)文件內(nèi)容有與國(guó)家現(xiàn)行法律法規(guī)相違背的內(nèi)容����,或附有采購(gòu)人
無法接受的條件�。
七、開標(biāo)時(shí)間及地點(diǎn)
響應(yīng)文件遞交截止時(shí)間(評(píng)審時(shí)間):2024年 8月1 日下午2 點(diǎn)50分
響應(yīng)文件遞交地點(diǎn)(評(píng)審地點(diǎn)):淮北市供水有限責(zé)任公司9樓會(huì)議室(淮北市南黎路128號(hào))�。
供應(yīng)商應(yīng)仔細(xì)閱讀和檢查競(jìng)爭(zhēng)性談判文件的全部?jī)?nèi)容���。如有疑問,應(yīng)及時(shí)聯(lián)系采購(gòu)人并要求采購(gòu)人對(duì)競(jìng)爭(zhēng)性談判文件予以澄清���。
八���、談判與評(píng)審方法
談判與評(píng)審由采購(gòu)人組建的競(jìng)爭(zhēng)性談判小組負(fù)責(zé),談判小組分別與供應(yīng)商進(jìn)行談判���,給予所有參加談判的供應(yīng)商平等的談判機(jī)會(huì)��。通過資格評(píng)審����,符合要求的響應(yīng)響應(yīng)人則進(jìn)入報(bào)價(jià)階段����。一次采購(gòu)時(shí)合格供應(yīng)商少于三家的,采購(gòu)失敗�。二次采購(gòu)時(shí),如遞交響應(yīng)文件的供應(yīng)商不足三家�����,可以正常開啟供應(yīng)商的談判申請(qǐng)文件并進(jìn)行評(píng)審和談判���;如經(jīng)評(píng)審后合格的供應(yīng)商不足三家�����,即使只有一家合格供應(yīng)商�����,談判小組應(yīng)繼續(xù)進(jìn)行談判����,直至推薦成交候選人����。
報(bào)價(jià)輪次為兩輪,談判響應(yīng)文件中報(bào)價(jià)即為首輪報(bào)價(jià)����,第二輪報(bào)價(jià)即為談判最后報(bào)價(jià),供應(yīng)商如未在規(guī)定的時(shí)間內(nèi)提交第二輪報(bào)價(jià)����,又未書面告知退出談判���,則以首輪報(bào)價(jià)為最后報(bào)價(jià)。最后報(bào)價(jià)結(jié)束后公布各供應(yīng)商最后報(bào)價(jià)���。
全部合格的響應(yīng)供應(yīng)商����,由評(píng)審委員會(huì)按照響應(yīng)報(bào)價(jià)由低到高的順序推薦候選人排名���,排名第一的中標(biāo)候選人為中標(biāo)人��,若中標(biāo)候選人有放棄中標(biāo)���、因不可抗力不能履行合同、不按照招標(biāo)文件要求提交履約���,或者被查實(shí)存在影響中標(biāo)結(jié)果的違法行為等情形����,不符合中標(biāo)條件的���,采購(gòu)人可以按照評(píng)標(biāo)委員會(huì)提出的中標(biāo)候選人名單依次確定中標(biāo)候選人為中標(biāo)人��。
九���、費(fèi)用支付
確定中標(biāo)單位后,由采購(gòu)人和供應(yīng)商通過協(xié)商的方式訂立相關(guān)合同����。支付方式按年支付,應(yīng)在采購(gòu)人付款前出具相應(yīng)發(fā)票�����,否則采購(gòu)人有權(quán)拒絕付款�。
十、聯(lián)系方式
采購(gòu)人:淮北市供水有限責(zé)任公司
聯(lián)系人:朱龍
電 話 : 19356156898
監(jiān)督管理機(jī)構(gòu):淮北市水務(wù)投資發(fā)展集團(tuán)有限公司紀(jì)檢監(jiān)察部
地 址:淮北市相山區(qū)南黎路128號(hào)
附件1.
市供水公司網(wǎng)絡(luò)安全提升方案
本次網(wǎng)絡(luò)安全保護(hù)方案包含由我公司管理并在公安部備案的收費(fèi)系統(tǒng)�、辦公系統(tǒng)、地理信息系統(tǒng)�、壓力監(jiān)測(cè)系統(tǒng)等4個(gè)系統(tǒng)。收費(fèi)系統(tǒng)按備案等級(jí)三級(jí)�,辦公系統(tǒng)、地理信息系統(tǒng)����、壓力監(jiān)測(cè)系統(tǒng)按備案登記二級(jí)分別規(guī)劃方案。
方案清單:
等保三級(jí)(收費(fèi)系統(tǒng)):
|
產(chǎn)品名稱
|
功能介紹
|
產(chǎn)品參數(shù)
|
單位
|
數(shù)量
|
|
防火墻
|
防火墻相當(dāng)于家里的一扇門,防止別人隨便進(jìn)入�����,起到防病毒�,木馬等攻擊單位網(wǎng)絡(luò)
|
1.硬件參數(shù)要求:標(biāo)準(zhǔn)1U設(shè)備,內(nèi)存≥4G��,硬盤容量≥128G SSD���,接口≥8千兆電口+2千兆光口SFP�����,提供3年質(zhì)保及軟件升級(jí)服務(wù)�;
2.性能要求:網(wǎng)絡(luò)層吞吐量≥4G���,應(yīng)用層吞吐量≥2G�����,防病毒吞吐量≥600M����,IPS吞吐量≥600M,并發(fā)連接數(shù)≥200萬(wàn)���,HTTP新建連接數(shù)≥6萬(wàn)��;
3.支持路由模式���、透明模式、虛擬網(wǎng)線模式�����、旁路鏡像模式等多種部署方式����;
4.支持勒索病毒檢測(cè)與防御功能�;
5.支持多維度流量控制功能,支持基于IP地址�、用戶、應(yīng)用�����、時(shí)間設(shè)置流量控制策略��,保證關(guān)鍵業(yè)務(wù)帶寬日常需求;
6.支持https解密功能����,支持TCP代理和SSL代理;
7.產(chǎn)品支持策略生命周期管理功能���,支持對(duì)安全策略修改的時(shí)間��、原因�����、變更類型進(jìn)行統(tǒng)一管理����,便于策略的運(yùn)維與管理�����;
|
套
|
1
|
|
日志審計(jì)
|
日志審計(jì)相當(dāng)于書記員����,記錄單位所有設(shè)備的日志,如果發(fā)生安全事故����,安服技術(shù)人員首先要看的就是該設(shè)備的日志源�����,進(jìn)行分析發(fā)生事故的原因
|
1.硬件參數(shù)要求:標(biāo)準(zhǔn)2U設(shè)備���,內(nèi)存≥8G,硬盤容量≥128G minisata+2T SATA*2�,接口≥6千兆電口,提供3年質(zhì)保及軟件升級(jí)服務(wù)��;
2.性能要求:主機(jī)審計(jì)許可證書數(shù)量≥50���,最大可擴(kuò)展審計(jì)主機(jī)許可數(shù)≥150,可用存儲(chǔ)量≥2TB(RAID1 模式)�,平均每秒處理日志數(shù)(eps)最大性能≥2500;
3.支持安全設(shè)備���、網(wǎng)絡(luò)設(shè)備��、中間件����、服務(wù)器、數(shù)據(jù)庫(kù)����、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于800種日志對(duì)象的日志數(shù)據(jù)采集���;
4.支持對(duì)解析結(jié)果字段的新增����、合并����、映射,以滿足除內(nèi)置解析規(guī)則之外未被覆蓋的日志類型的解析��;
5.支持設(shè)置日志存儲(chǔ)策略�,包括設(shè)置日志存儲(chǔ)周期(天)、存儲(chǔ)空間容量使用閾值等�;
6.支持對(duì)每個(gè)日志源設(shè)置過濾條件規(guī)則,自動(dòng)過濾無用日志�,滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù),減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫(kù)存儲(chǔ)空間的占用��;
7.支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)����,支持定時(shí)轉(zhuǎn)發(fā)��,同時(shí)支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志���;
8.支持自定義過濾條件檢索,支持對(duì)模糊ip����、多個(gè)ip、ip地址段�����、應(yīng)用���、協(xié)議、MAC地址等其他字段精準(zhǔn)檢索.
|
套
|
1
|
|
堡壘機(jī)
|
堡壘機(jī)相當(dāng)于防內(nèi)鬼����,一個(gè)就是通過該設(shè)備可以對(duì)其他計(jì)算機(jī),服務(wù)器及網(wǎng)絡(luò)設(shè)備的安全遠(yuǎn)程訪問��,還有就是對(duì)網(wǎng)絡(luò)管理人員進(jìn)行權(quán)限管理�,同時(shí)會(huì)記錄管理員的操作及審計(jì)�����,防止單位內(nèi)鬼或者是對(duì)重要信息的誤刪除等����。
|
1.硬件參數(shù)要求:標(biāo)準(zhǔn)1U設(shè)備�����,內(nèi)存≥8G�����,硬盤容量≥2T SATA���,接口≥6千兆電口�,提供3年質(zhì)保及軟件升級(jí)服務(wù)��;
2.性能要求:運(yùn)維授權(quán)數(shù)≥50�,最大可擴(kuò)展資產(chǎn)數(shù)≥150,圖形運(yùn)維最大并發(fā)數(shù)≥100��,字符運(yùn)維最大并發(fā)數(shù)≥200���;
3.物理旁路單臂部署��,以邏輯網(wǎng)關(guān)方式工作���;不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)��;
4.支持字符協(xié)議:SSHv1��、SSHv2���、TELNET,圖形協(xié)議:RDP�、VNC,文件傳輸協(xié)議:FTP����、SFTP、RDP磁盤映射�����、RDP剪切板等�����;
5.支持通過動(dòng)作流配置提供廣泛的應(yīng)用接入支持���,無論被接入的資源如何設(shè)計(jì)登錄動(dòng)作�,通過動(dòng)作流配置都可以實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)接入�����;
6.支持批量導(dǎo)入��、導(dǎo)出用戶信息��;支持用戶手動(dòng)添加��、刪除��、編輯�、設(shè)定角色、單獨(dú)指定登陸認(rèn)證方式��、設(shè)定用戶有效期��;
7.支持從windows AD域/LADP抽取用戶賬號(hào)作為主賬號(hào)���,支持一次性抽取和周期性抽取兩種方式����;
8.支持運(yùn)維水印、錄像水印�、監(jiān)控水印開啟;
9.支持unix資源�、windows資源、網(wǎng)絡(luò)設(shè)備資源����、數(shù)據(jù)庫(kù)資源、C/S資源�����、B/S資源���;
10.支持在授權(quán)基礎(chǔ)上自定義訪問審批流程�����,可設(shè)置一級(jí)或多級(jí)審批人����,需逐級(jí)審批通過才可最終發(fā)起運(yùn)維操作;
11.支持生成授權(quán)報(bào)表和可訪問外部資源報(bào)表����,報(bào)表詳細(xì)展示用戶和資源的授權(quán)關(guān)系����,并提供EXCEL、WORD����、PDF、HTML等格式導(dǎo)出�����;
|
臺(tái)
|
1
|
|
數(shù)據(jù)庫(kù)審計(jì)
|
集合檢測(cè)�����、響應(yīng)�、策略為一體的數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品。
|
1.硬件參數(shù)要求:標(biāo)準(zhǔn)1U設(shè)備���,內(nèi)存≥8G�����,硬盤容量≥2T SATA��,接口≥6千兆電口+2萬(wàn)兆光口SFP+�,提供3年質(zhì)保及軟件升級(jí)服務(wù);
2.性能要求:最大硬件吞吐量≥2Gbps���,最大純數(shù)據(jù)庫(kù)流量≥400Mb/s��,數(shù)據(jù)庫(kù)實(shí)例個(gè)數(shù)≥30個(gè)�����,SQL處理性能≥30000條SQL/s����,日志檢索性能≥500000條/秒��;
3.提供旁路接入模式��,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)�,采用HTTPS方式遠(yuǎn)程安全管理,無需安裝管理客戶端�;
4.采用B/S管理方式��,無需在被審計(jì)系統(tǒng)上安裝任何代理���;無需單獨(dú)的數(shù)據(jù)中心,一臺(tái)設(shè)備完成所有工作���;提供圖形用戶界面,以簡(jiǎn)單���、直觀的方式完成策略配置�����、警報(bào)查詢�、攻擊響應(yīng)���、集中管理等各種任務(wù)����;
5.支持深度解碼數(shù)據(jù)庫(kù)網(wǎng)絡(luò)傳輸協(xié)議����,完整記錄用戶數(shù)據(jù)庫(kù)會(huì)話細(xì)節(jié)�,包括發(fā)生時(shí)間����、源IP、源端口���、源MAC�、目的IP���、目的端口�、數(shù)據(jù)庫(kù)用戶���、數(shù)據(jù)庫(kù)類型�、操作類型�����、SQL語(yǔ)句��、SQL模版�����、客戶端程序名、響應(yīng)碼���、影響行數(shù)����、返回行數(shù)�����、SQL預(yù)計(jì)響應(yīng)時(shí)間��;
6.支持吞吐量分析��,包括SQL語(yǔ)句吞吐量排行��、SQL語(yǔ)句吞吐量趨勢(shì)�、SQL操作類型吞吐量排行���、SQL操作類型吞吐量趨勢(shì)���、數(shù)據(jù)庫(kù)用戶吞吐量排行、數(shù)據(jù)庫(kù)用戶吞吐量趨勢(shì)����、業(yè)務(wù)主機(jī)吞吐量排行����、業(yè)務(wù)主機(jī)吞吐量趨勢(shì)���;
7.支持精細(xì)化日志秒級(jí)查詢����,通過SQL串模式抽取保障磁盤IO的讀寫性能���;分離式存儲(chǔ)SQL語(yǔ)句保障數(shù)據(jù)審計(jì)速度快�;
8.支持指定源IP���、時(shí)間日期�����、客戶端程序�����、業(yè)務(wù)系統(tǒng)�����、數(shù)據(jù)庫(kù)用戶�、操作類型等精細(xì)日志查詢、支持操作類型精細(xì)化日志查詢��、支持風(fēng)險(xiǎn)級(jí)別排行統(tǒng)計(jì)查詢��、支持?jǐn)?shù)據(jù)庫(kù)條件的統(tǒng)計(jì)查詢����、支持統(tǒng)計(jì)趨勢(shì)查詢分析、支持風(fēng)險(xiǎn)級(jí)別查詢分析�����、支持通過多SQL語(yǔ)句的統(tǒng)計(jì)查詢��、支持統(tǒng)計(jì)分析下鉆����、支持業(yè)務(wù)系統(tǒng)元素統(tǒng)計(jì)查詢�;
9.通過自定義報(bào)表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計(jì)報(bào)表,幫助用戶提升通過高級(jí)選項(xiàng)篩選報(bào)表的可讀性�,更方便達(dá)到預(yù)期效果���;
10.內(nèi)置大量SQL安全規(guī)則,包括如下:導(dǎo)出方式竊取�、備份方式竊取、導(dǎo)出可執(zhí)行程序�����、備份方式寫入惡意代碼�����、系統(tǒng)命令執(zhí)行���、讀注冊(cè)表�、寫注冊(cè)表����、暴露系統(tǒng)信息、高權(quán)存儲(chǔ)過程����、執(zhí)行本地代碼、常見運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant���、查詢內(nèi)置敏感表�、篡改內(nèi)置敏感表等�����;
11.可以對(duì)SQL語(yǔ)句進(jìn)行安全檢測(cè)�����,并識(shí)別當(dāng)前的SQL操作是否有暴庫(kù)���、撞庫(kù)等嚴(yán)重性安全問題�����,如果命中了安全風(fēng)險(xiǎn)規(guī)則����,那么可根據(jù)動(dòng)作進(jìn)行阻斷����、告警、記錄等操作����,可提示管理員作出相應(yīng)的防御措施;
|
臺(tái)
|
1
|
|
終端安全管理系統(tǒng)
|
安裝在每臺(tái)電腦終端上�,可以防止電腦中病毒,補(bǔ)丁及時(shí)更新����,防止彈窗等
|
1.產(chǎn)品可以純軟件交付,包含管理控制中心軟件及終端客戶端軟件�����,本次提供60點(diǎn)PC端授權(quán)����,并提供3年軟件升級(jí)服務(wù);
2.單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC�����、Windows服務(wù)器��、Linux服務(wù)器以及國(guó)產(chǎn)化服務(wù)器的客戶端軟件�;
3.采用B/S架構(gòu)的管理控制中心����,具備終端安全可視��,終端統(tǒng)一管理�,統(tǒng)一威脅處置,統(tǒng)一漏洞修復(fù)����,威脅響應(yīng)處置,日志記錄與查詢等功能�����;
4.產(chǎn)品支持直觀展示最近七天勒索病毒防護(hù)效果����,包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)�����、已阻止的未知進(jìn)程操作次數(shù)�����、已阻止的暴力破解攻擊次數(shù)���;
5.支持針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果����,包含威脅分析�����、網(wǎng)絡(luò)行為����、靜態(tài)分析、分析環(huán)境和影響分析����;
6.基于勒索病毒攻擊過程,建立多維度立體防護(hù)機(jī)制�,提供事前入侵防御-事中反加密-事后檢測(cè)響應(yīng)的完整防護(hù)體系,展示勒索病毒處置情況��,對(duì)勒索病毒及變種實(shí)現(xiàn)專門有效防御���;
7.具備強(qiáng)力專殺云端下發(fā)通道��,支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅�����;
8.支持Windows系統(tǒng)的違規(guī)外聯(lián)動(dòng)能���,有效幫助管理員規(guī)范終端上網(wǎng)行為����。
|
套
|
60
|
|
核心交換機(jī)
|
與原有核心交換機(jī)共同工作����,進(jìn)行分流
|
1.性能:整機(jī)交換容量 ≥3.9Tbps;轉(zhuǎn)發(fā)性能 ≥126Mpps���;
2.端口:≥48個(gè)千兆電�,≥4個(gè)千兆SFP�;
3.支持IPv4/IPv6靜態(tài)路由,支持VLAN虛接口�;
4.交換機(jī)支持最大堆疊臺(tái)數(shù)≥9,可以將多臺(tái)交換機(jī)連接����,形成一個(gè)邏輯上的獨(dú)立實(shí)體��,從而構(gòu)建具備高可靠性、易擴(kuò)展性和易管理性的新型智能網(wǎng)絡(luò)���;
5.實(shí)現(xiàn)CPU保護(hù)功能�,能限制非法報(bào)文對(duì)CPU的攻擊��,保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作�;
6.采用專業(yè)的內(nèi)置防雷技術(shù),支持≥10KV業(yè)務(wù)端口防雷能力�;
7.綠色節(jié)能,支持端口休眠�����,關(guān)閉沒有應(yīng)用的端口�,節(jié)省能源;
8.支持用戶訪問控制��、MAC 地址綁定功能��;支持基于源 MAC�����、目的 MAC 的 ACL 功能.
|
臺(tái)
|
1
|
|
網(wǎng)絡(luò)安全服務(wù)
|
實(shí)地網(wǎng)絡(luò)系統(tǒng)安檢測(cè)試,季度/次
|
滲透測(cè)試工作主要是主要依據(jù)目前已經(jīng)掌握的安全漏洞信息和項(xiàng)目調(diào)研階段獲取的相關(guān)信息��,模擬黑客的真實(shí)攻擊方法對(duì)各重要信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試�����。
|
次
|
每年4次����,共計(jì)不低于12次
|
云等保二級(jí)(辦公系統(tǒng)、地理信息系統(tǒng)��、壓力監(jiān)測(cè)系統(tǒng)):
|
序號(hào)
|
設(shè)備名稱
|
功能介紹
|
技術(shù)參數(shù)
|
數(shù)量
|
|
1
|
云安全中心
|
通過在服務(wù)器安裝Agent方式���,為您提供防勒索����、漏洞檢測(cè)�、防病毒、防暴力破解���、合規(guī)基線檢查�����、云平臺(tái)配置檢測(cè)等多種安全檢測(cè)能力��,為資產(chǎn)上云提供有力的安全保障�����,并滿足監(jiān)管合規(guī)要求��。
|
為保證平臺(tái)建設(shè)中服務(wù)器(云主機(jī))層面的安全���,需提供的云安全中心需滿足:
1.安全風(fēng)險(xiǎn)總覽頁(yè)面的風(fēng)險(xiǎn)分析界面能夠根據(jù)資產(chǎn)整體的安全狀態(tài)展示當(dāng)前的安全評(píng)分。安全評(píng)分越高說明系統(tǒng)的安全隱患越少���。支持展示補(bǔ)丁�����、弱密碼��、系統(tǒng)����、應(yīng)用�、賬號(hào)風(fēng)險(xiǎn)的檢查結(jié)果����,并能夠點(diǎn)擊結(jié)果查看風(fēng)險(xiǎn)詳情��。
2.支持檢測(cè)網(wǎng)絡(luò)訪問控制�����、數(shù)據(jù)安全���、日志審計(jì)�����、身份認(rèn)證及權(quán)限類型配置是否存在安全隱患����,檢測(cè)結(jié)果包括風(fēng)險(xiǎn)描述����,驗(yàn)證信息,修復(fù)建議��。
3.支持開啟病毒防御,病毒防御支持對(duì)運(yùn)行進(jìn)程和文件的實(shí)時(shí)防護(hù)和掃描�����。支持查殺勒索病毒�����、惡意攻擊�、挖礦軟件、肉雞程序等多種類型病毒����,主要包括:間諜軟件�、廣告軟件、撥號(hào)器���、玩笑病毒�、宏病毒�����、IRC木馬���、網(wǎng)頁(yè)病毒��、木馬��、蠕蟲�、后門、挖礦軟件����、勒索病毒。
4.支持收集賬號(hào)及對(duì)應(yīng)權(quán)限信息���,可清點(diǎn)特權(quán)賬號(hào)���,檢測(cè)提權(quán)行為。支持主機(jī)操作系統(tǒng)賬號(hào)信息�,至少包括:賬號(hào)名、賬號(hào)狀態(tài)��、用戶組����、最近登錄時(shí)間、賬號(hào)UID����。
|
6
|
|
2
|
云下一代防火墻
|
云下一代防火墻是一款虛擬化邊界網(wǎng)絡(luò)安全防護(hù)產(chǎn)品����,可提供互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護(hù)���,具備安全訪問控制�����、入侵防御����、病毒防御���、僵尸網(wǎng)絡(luò)防御等能力,是網(wǎng)絡(luò)邊界防護(hù)和等保合規(guī)利器���。
|
為保證平臺(tái)的網(wǎng)絡(luò)安全�����,需提供下一代防火墻�,滿足互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護(hù),具體如下:
1.支持策略路由功能���,支持多線路負(fù)載路由��,可以基于源/目的IP���、源/目的端口、協(xié)議�、ISP、應(yīng)用類型���、國(guó)家/地域來進(jìn)行選路的策略路由選路功能�����,策略路由支持輪詢�����、帶寬比例��、加權(quán)最小流量���、優(yōu)先使用前面線路4種負(fù)載均衡算法來智能選路
2.支持基于應(yīng)用類型���、認(rèn)證用戶/組、IP地址�����、時(shí)間�、國(guó)家/地區(qū)、子接口和VLAN進(jìn)行流量策略管理控制
3.支持基于對(duì)象�、區(qū)域和國(guó)家/地區(qū)維度設(shè)置安全訪問控制策略,允許或拒絕特定國(guó)家/地區(qū)對(duì)象訪問內(nèi)部網(wǎng)絡(luò)�,保障業(yè)務(wù)重大時(shí)期安全可靠性
4.支持對(duì)HTTP、HTTPS���、FTP�、SMB���、SMTP����、POP3�、IMAP協(xié)議進(jìn)行病毒檢測(cè)和查殺�,支持最大16層的壓縮文件查殺
5.支持僵尸���、木馬、蠕蟲�����、惡意軟件等攻擊檢測(cè)與防護(hù)����。
|
3
|
|
3
|
云日志審計(jì)
|
針對(duì)大量分散的異構(gòu)日志進(jìn)行集中采集、統(tǒng)一管理�、存儲(chǔ)、統(tǒng)計(jì)分析的一體化產(chǎn)品���,可協(xié)助企業(yè)滿足等保合規(guī)要求����、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)����。
|
為保證平臺(tái)大量分散的異構(gòu)日志進(jìn)行集中采集、統(tǒng)一管理���、存儲(chǔ)�、統(tǒng)計(jì)分析,提供的日志審計(jì)需滿足:
1.支持SNMP Trap���、Syslog���、ODBC\JDBC、文件\文件夾�����、WMI����、FTP、SFTP����、SMB、NetBIOS����、OPSEC等多種方式完成日志收集功能;
2.支持日志采集任務(wù)�;
3.支持HTTP/HTTPS協(xié)議接口進(jìn)行采集任務(wù)配置實(shí)現(xiàn)日志數(shù)據(jù)采集。
4.支持定制任務(wù)進(jìn)行日志數(shù)據(jù)采集擴(kuò)展��,包括文本格式���、目錄下文本和數(shù)據(jù)庫(kù)格式日志采集����,支持編輯正則表達(dá)式和SQL語(yǔ)句進(jìn)行日志采集����,支持設(shè)置自定義任務(wù)時(shí)間;
6.支持對(duì)國(guó)內(nèi)主流國(guó)產(chǎn)化數(shù)據(jù)庫(kù)進(jìn)行日志數(shù)據(jù)采集��,支持動(dòng)態(tài)表名模式進(jìn)行數(shù)據(jù)庫(kù)采集�����,能按照時(shí)間或者數(shù)字的規(guī)則動(dòng)態(tài)每天遞增采集日志表�;
|
1
|
|
4
|
web全棧防護(hù)
|
通過對(duì)web應(yīng)用層數(shù)據(jù)的解析,識(shí)別并攔截惡意流量��,對(duì)流量清洗和過濾����,將正常、安全的流量返回,從而保障業(yè)務(wù)安全����。
|
為保證平臺(tái)業(yè)務(wù)安全,避免業(yè)務(wù)入侵����、篡改、竊取等�����,提供的web防護(hù)需滿足:
1.支持瀏覽器端安全防御功能����,支持在不改變?cè)创a情況下,對(duì)可維護(hù)參數(shù)的動(dòng)態(tài)加密和混淆功能�。
2.支持防護(hù)OWASP常見威脅 、目錄遍歷��、cookie劫持(會(huì)話劫持) �、緩沖區(qū)溢出、目錄遍歷���。
|
6
|
|
5
|
云堡壘機(jī)
|
實(shí)現(xiàn)對(duì)云上資產(chǎn)運(yùn)維過程的事前規(guī)劃�����、事中控制和事后審計(jì)��。同時(shí)�����,云堡壘機(jī)還支持自動(dòng)化運(yùn)維�����、資產(chǎn)拓?fù)浒l(fā)現(xiàn)�����、工單審批等功能���,幫助用戶建立完善的運(yùn)維管理與內(nèi)控體系,建立安全�����、高效��、可控的運(yùn)維管理機(jī)制。
|
為實(shí)現(xiàn)對(duì)云上資產(chǎn)運(yùn)維過程的事前規(guī)劃�、事中控制和事后審計(jì),建立完善的運(yùn)維管理與內(nèi)控體系��,需提供云堡壘機(jī)服務(wù):
1.支持對(duì)用戶從主機(jī)上下載或上傳到主機(jī)的文件進(jìn)行保存����,可靈活設(shè)置保存文件的大小(支持單文件或會(huì)話級(jí)別限制)��,可自動(dòng)計(jì)算文件的SHA256值
2.支持用戶的登錄時(shí)間��、來源IP地址和來源MAC地址限制(黑名單或白名單)����,限制非法時(shí)間和非法地址登錄堡壘機(jī)。
3.可根據(jù)用戶���、用戶組����、賬戶����、賬戶組�����、有效期���、文件管理控制、文件傳輸控制(上傳�����、下載)���、RDP剪切板控制、鍵盤審計(jì)控制�����、時(shí)間限制��、IP限制為條件�����,細(xì)粒度地進(jìn)行訪問控制�����。
4.針對(duì)核心設(shè)備可配置雙人授權(quán),需要管理員現(xiàn)場(chǎng)審批才能訪問資源
5.支持云主機(jī)資源批量添加��,包括阿里云����、百度云、華為云���、騰訊云云平臺(tái)的資源����。
|
1
|
|
6
|
網(wǎng)站安全升級(jí)
|
ssl證書等網(wǎng)站安全升級(jí)����,可以保護(hù)網(wǎng)站和用戶的敏感信息。
|
需提供國(guó)際標(biāo)準(zhǔn)的SSL證書����,類型為企業(yè)型OV
保護(hù)網(wǎng)站和用戶的敏感信息,確保數(shù)據(jù)在傳輸過程中的安全性和完整性��,助力用戶實(shí)現(xiàn)網(wǎng)站的可信身份認(rèn)證與數(shù)據(jù)安全傳輸�����。
|
6
|
|
7
|
網(wǎng)絡(luò)安全檢測(cè)服務(wù)
|
云二級(jí)等保系統(tǒng)網(wǎng)絡(luò)安檢測(cè)試,季度/次
|
滲透測(cè)試工作主要是主要依據(jù)目前已經(jīng)掌握的安全漏洞信息和項(xiàng)目調(diào)研階段獲取的相關(guān)信息����,模擬黑客的真實(shí)攻擊方法對(duì)各重要信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。
|
不少于12次
|
備注:硬件清單設(shè)備品牌不低于國(guó)內(nèi)主流品牌����,型號(hào)選擇性價(jià)比高的國(guó)營(yíng)企業(yè)常用型號(hào)規(guī)格,防火墻要求為下一代防火墻�����;網(wǎng)絡(luò)安全服務(wù)參照市級(jí)以上網(wǎng)絡(luò)安全攻防演練標(biāo)準(zhǔn)����;云端服務(wù)器目前均為移動(dòng)云服務(wù)器�,安全防護(hù)不得使用數(shù)據(jù)引流方式,云安全服務(wù)不涉及機(jī)房的硬件安裝�。
除上述清單外,還需配合進(jìn)行:
1.機(jī)房原有線路整理�����。
2.設(shè)備安裝及布線。
3.增加必要的機(jī)柜安置網(wǎng)絡(luò)安全設(shè)備(機(jī)柜參照機(jī)房現(xiàn)有機(jī)柜)�����。
4. 配合原中標(biāo)的等保測(cè)評(píng)公司完成等保測(cè)評(píng)��。
5 .以上服務(wù)要承諾不低于三年的免費(fèi)故障更換和維護(hù)����,云端服務(wù)除網(wǎng)絡(luò)安全檢測(cè)服務(wù)外均只需提供兩年服務(wù),云端網(wǎng)絡(luò)安全檢測(cè)服務(wù)為三年���,出具承諾書�。
6 .項(xiàng)目完成能達(dá)到分別滿足三級(jí)�����、二級(jí)等保要求����。
7. 因系統(tǒng)多數(shù)涉及供水安全,本地和云端網(wǎng)絡(luò)安全部署禁止造成業(yè)務(wù)中斷�,出具承諾書。
咨詢服務(wù)報(bào)修電話:0561-96600 (7x24小時(shí)服務(wù))
皖公網(wǎng)安備 34060002030005號(hào)