内蒙古自治区互联网信息办公室内蒙古自治区网络安全态

势感知平台(2018年)采购项目邀请招标文件批准文件编号:内财购准字[2018]00063号项目编号:SDDYNM-18055包号:共1包货物名称:内蒙古自治区网络安全态势感知平台(2018年)采购人:内蒙古自治区互联网信息办公室采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司日期:二〇一八年八月二日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825目录第一章采购公告.
1招标公告.
4第二章投标须知前附表.
7第三章投标人须知.
9一、总则.
9二、招标公告.
10三、邀请招标文件说明.
10四、投标文件的编写.
11五、投标文件的递交、修改和撤回.
18六、开标与评审.
18七、公告、质疑.
23八、废标条款.
25九、授予合同.
25十、评审纪律和注意事项.
25十一、适用法律.
26第四章政府采购合同格式样本.
27第五章投标文件主要条款及格式样本.
32一、投标函.
34二、法定代表人授权书.
36三、开标一览表.
37四、投标货物清单及价格.
38五、投标货物详细情况表.
39六、商务规格响应表.
40七、技术参数规格偏离表.
41八、投标人承诺书.
42九、投标人信息表.
43十、投标人基本情况及资格、资信证明.
44十一、技术方案.
46十二、实施方案.
47十三、售后服务方案.
48十四、投标同类项目或同类产品的业绩.
49十五、投标文件密封格式.
50第六章评标办法.
51第七章技术要求.
54SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251第一章采购公告内蒙古自治区互联网信息办公室内蒙古自治区网络安全态势感知平台(2018年)采购项目邀请招标预审公告山东东岳国际经贸合作股份有限公司内蒙古分公司受内蒙古自治区互联网信息办公室委托,采用邀请招标,采购内蒙古自治区网络安全态势感知平台(2018年)采购项目.
欢迎符合资格条件的供应商前来报名参加.
一、项目概述1、名称与编号采购项目名称:内蒙古自治区网络安全态势感知平台(2018年)采购项目批准文件编号:内财购准字[2018]00063号采购文件编号:SDDYNM-180552、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)1内蒙古自治区网络安全态势感知平台(2018年)1详见采购文件.
28555000二、供应商的资格要求1.
供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件;2.
本次投标不接受联合体投标;3.
报名时,报名人需要提供以下材料:3.
1报名人出示身份证原件,提供复印件;3.
2报名人出具经法定代表人签字、公司盖章的"授权委托书";3.
3提供经国家工商机关年检合格有效并加盖投标企业公章的营业执照副本复印件;SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682524.
其他材料4.
1报名人出具法定代表人身份证复印件;4.
2单位社会保险资金缴纳记录证明文件(近六个月2018年1月起至2018年06月止缴纳社会保险资金的有效票据凭证,如按年度或按半年度缴纳单位社会保险资金的需提供上一年度全年或上半年度社会保险资金缴纳有效票据凭证复印件加盖公章);4.
3近六个月2018年1月起至2018年06月止的缴税付款凭证(未发生纳税月份提供零纳税申报凭据);5.
投标人必须具有独立法人资格,营业执照副本上具有采购内容的经营范围,三证合一的营业执照副本;6.
供应商具备ISO9001(质量管理体系认证)、ISO14001(环境管理体系认证)、ISO20000(IT服务管理体系认证)及ISO27001(信息安全管理体系认证).
注:(1)以上资料提供原件(副本)及复印件,复印件加盖公章并胶装成册提供3份.
(2)证件原件是指原发证机关所发证件,扫描件、公证件或其他加盖公章的复印件等一律不视为原件;(3)证件复印件的内容须与原件一致,否则视为提供的资料不合格而不予接收.
(4)根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库(2016)125号),供应商在报名时,通过"信用中国"网站(www.
creditchina.
gov.
cn)查询,对列入"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为记录名单"及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝参与政府采购活动.
三、供应商提交资格预审申请文件的时间和地点时间:2018年08月02日至2018年08月08日,每个工作日上午9:00—11:30时,下午2:30—5:00时.
地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼.
四、联系方式采购代理机构名称:山东东岳国际经贸合作股份有限公司内蒙古分公司地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼邮政编码:010010SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253联系人:马思汀联系电话:0471-5296825采购单位名称:内蒙古自治区互联网信息办公室地址:赛罕区银河南街8号(网信技术楼)邮政编码:010010联系人:巴图、贾仲铠联系电话:0471-4827202、4824462山东东岳国际经贸合作股份有限公司内蒙古分公司2018年08月02日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968254内蒙古自治区互联网信息办公室内蒙古自治区网络安全态势感知平台(2018年)采购项目邀请招标招标公告山东东岳国际经贸合作股份有限公司内蒙古分公司受内蒙古自治区互联网信息办公室委托,采用邀请招标,采购内蒙古自治区网络安全态势感知平台(2018年)采购项目.
欢迎符合资格条件的供应商前来报名参加.
一、项目概述1、名称与编号采购项目名称:内蒙古自治区网络安全态势感知平台(2018年)采购项目批准文件编号:内财购准字[2018]00063号采购文件编号:SDDYNM-180552、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)材料1内蒙古自治区网络安全态势感知平台(2018年)1详见采购文件.
28555000二、资格预审情况资格预审合格的投标人如下:太极计算机股份有限公司神州数码系统集成服务有限公司联通系统集成有限公司北京神州泰岳软件股份有限公司浪潮软件集团有限公司SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968255三、采购文件获取的时间、地点、方式符合条件的供应商可在2018年08月09日至2018年08月15日,每个工作日上午9:00—11:30时,下午2:30—5:00时到山东东岳国际经贸合作股份有限公司内蒙古分公司获取采购文件.
四、采购文件售价本次采购文件售价为500元人民币.
五、递交投标(响应)文件截止时间、开标时间及地点递交投标(响应)文件截止时间:2018年8月30日下午02:30投标地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼开标时间:2018年8月30日下午02:30开标地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼六、联系方式代理机构名称:山东东岳国际经贸合作股份有限公司内蒙古分公司地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼邮政编码:010010联系人:马思汀联系电话:0471-5296825投标保证金账户账户名:山东东岳国际经贸合作股份有限公司内蒙古分公司开户行:内蒙古银行呼和浩特鄂尔多斯东街支行账号:012101201020196265采购单位名称:内蒙古自治区互联网信息办公室地址:赛罕区银河南街8号(网信技术楼)SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968256邮政编码:010010联系人:巴图、贾仲铠联系电话:0471-4827202、4824462山东东岳国际经贸合作股份有限公司内蒙古分公司2018年08月09日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968257第二章投标须知前附表序号内容规定1采购人:内蒙古自治区互联网信息办公室2招标编号:SDDYNM-18055承包方式:中标价为含税、含运费、安装费等总包干,投标报价包含一切与投标有关的费用(无论任何理由,采购人不再另行支付中标价以外的任何费用).
3招标范围:技术要求中全部内容4采购方式:邀请招标开标一览表的递交:请各供应商将《开标一览表》及《投标货物清单及价格表》密封在一个小信封内单独递交,以便中标(成交)公告公示使用.
5供应商资格证明文件的递交:开标时必须提供所有资格证明文件原件及复印件两份(复印件胶装成册),原件备查.
6交货期:4个月交货地点:采购人指定地点质保期:3年要求质量标准:按国家标准或企业标准执行7资金来源:国库集中支付付款方式:合同中约定8报价方式:一次性报价9投标有效期及法定代表人授权书有效期:90个日历日10投标文件份数为:正本1份,副本6份,电子版U盘1份(电子版须为投标文件正本的扫描件PDF格式及WORD文档,如扫描件不完整,缺失签字、盖章等与投标文件正本不一致,将视为无效投标).
11投标文件递交截止时间:2018年08月30日下午2:30(北京时间)地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼开标时间:2018年08月30日下午2:30整(北京时间)12本次采购项目投标人需提供预算金额2%投标保证金,从投标单位基本账号转入(转账、电汇)招标代理公司保证金专户,汇款时间:2018年08月27日17:00前.
投SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968258标人汇投标保证金时,请备注所参加投标项目的编号及包号.
13中标人须在中标公示后3个工作日内向招标代理机构指定帐户缴付中标服务费.
14投标保证金及中标服务费缴纳帐户:户名:山东东岳国际经贸合作股份有限公司内蒙古分公司开户行行号:313191000513开户行:内蒙古银行呼和浩特鄂尔多斯东街支行账号:012101201020196265邮箱:sddynmfgs@126.
comSDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968259第三章投标人须知一、总则1.
使用范围:1.
1投标文件仅适用于招标公告中所叙述项目的服务购买.
2.
定义2.
1"采购人"是指依法进行政府采购的国家机关、事业单位和团体组织.
本项目招标文件的采购人为内蒙古自治区互联网信息办公室2.
2"采购代理机构"是指政府集中采购机构和依法经认定资格的其他采购代理机构.
本招标文件的采购代理机构为山东东岳国际经贸合作股份有限公司内蒙古分公司2.
3"投标人"是指响应招标、参加投标竞争的法人、其他组织或者自然人.
2.
4"中标候选人"是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
2.
5"中标人"是指采购人在评标报告确定的中标候选人名单中按顺序确定中标人.
2.
6合格的货物和服务(1)"货物"是指投标人制造或组织符合招标文件要求的货物等.
提供的货物必须是其合法生产的符合国家有关标准要求的货物,并符合采购合同规定的品牌、产地、质量、价格和有效期等.
(2)"服务"是指除货物、工程以外的其他政府采购对象,包括投标人须承担的运输、安装、技术支持、培训以及其他类似附加服务的义务.
投标人应保证,采购人在中华人民共和国使用该服务的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权的起诉.
3.
交货期、付款、投标费用3.
1交货期:4个月3.
2交货(交付使用)地点:采购人指定地点.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825103.
3付款(1)资金来源方式(打√):单位自行支付();国库集中支付(√);(2)付款方式:合同中约定.
二、招标公告4.
本项目招标公告已在"内蒙古自治区政府采购网"上发布.
三、邀请招标文件说明5.
邀请招标文件的构成5.
1邀请招标文件用以阐明所需提供的服务、购买、招标程序和合同条件.
邀请招标文件包括:(1)招标公告(2)投标须知前附表(3)投标人须知(4)政府采购合同样本(5)投标文件主要条款及格式样本(6)评标办法(7)技术要求5.
2投标人应认真阅读邀请招标文件中所有的事项、格式、条款和技术规格、参数及要求等,如果投标人没有按照邀请招标文件要求提交全部资料,或者投标没有对邀请招标文件在各方面都做出实质性响应,其风险应由投标人自行承担,并根据有关政策和条款规定,其投标有可能被拒绝,或被认定为无效投标.
6.
邀请招标文件的澄清或修改6.
1采购人或者采购代理机构可以对已发出的邀请招标文件进行必要的澄清或者修改,但不得改变采购标的和资格条件.
澄清或者修改应当在原公告发布媒体上发布澄清公告.
澄清或者修改的内容为邀请招标文件的组成部分.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825116.
2澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间至少15日前,以书面形式通知所有获取邀请招标文件的潜在投标人;不足15日的,采购人或者采购代理机构应当顺延提交投标文件的截止时间.
6.
3供应商在规定的时间内未对邀请招标文件澄清或提出疑问的,采购人或者采购代理机构将视其为接受邀请招标文件的所有条款,对邀请招标文件没有异议,此后也不再受理对邀请招标文件的相关质疑.
四、投标文件的编写7.
投标的语言及度量衡单位7.
1投标人提交的投标文件以及投标人与采购代理机构或采购人就有关投标的所有来往电函均应使用简体中文.
投标人提交的支持文件或印刷的文献可以用另一种语言,但相应内容应附有简体中文翻译本,在解释投标文件的修改内容时以简体中文翻译本为准.
7.
2对不同文字文本投标文件的解释发生异议的,以中文文本为准;如果投标人不接受对其错误的更正,其投标将被视为无效投标.
7.
3除邀请招标文件另有规定外,投标文件中使用的计量单位应使用中华人民共和国法定计量单位.
8.
投标文件的组成投标人编写的投标文件应包括但不限于下列部分:一、投标函二、法定代表人授权委托书三、开标一览表四、投标货物清单及价格五、投标货物详细情况表六、商务规格响应表SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682512七、技术参数规格偏离表八、投标人承诺书九、投标人信息表十、投标人基本情况及资格、资信证明十一、技术方案十二、实施方案十三、售后服务方案十四、投标同类项目或同类产品的业绩十五、投标文件密封格式9.
投标文件数量及要求9.
1投标人应编制投标文件一式七份,其中正本一份和副本六份,投标文件的副本可采用正本的复印件.
每套投标文件须清楚地标明"正本"、"副本".
若副本与正本不符,以正本为准.
投标文件必须胶装成册,其它形式装订、散落或缺损均视为无效投标.
(1)投标人应将投标文件正本、副本、《开标一览表》、《投标货物清单及价格表》、所有资格证明文件复印件及电子版U盘分别单独密封,并在封面明显处注明项目编号、项目名称、所投包号、正本或副本、投标人名称(加盖公章)、地址、电话.
(2)电子版投标文件分为两种格式,一种须为正本的扫描件PDF格式,如扫描件不完整,缺失签字、盖章等与投标文件正本不一致,将视为无效投标;另一种为可修改格式word文档.
(3)每一密封文件在封口处加盖投标人单位公章并注明"于开标前不准启封"字样.
9.
2投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购人或采购代理机构对其中任何资料进一步核实的要求.
9.
3如果因为投标人投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,其投标有可能被拒绝,或被认定为无效投标.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825139.
4投标文件用纸统一为A4纸规格.
10.
投标报价10.
1本次报价为一次性报价,包含所需设备主件、标准及其运输、安装、调试、保险、技术服务支持、人员培训及所报全部产品通过验收并交付使用及质保期内的所有费用的价格;10.
2开标时,投标文件中开标一览表(报价表)内容与投标文件中明细表内容不一致的,以开标一览表(报价表)为准;10.
3安装所需辅材如免费提供,应注明免费,如收费,应填写所需材料的详细报价,并计入总报价;10.
4报价中单独列出备品备件价格;10.
5投标人应按照招标文件规定的供货内容、责任范围以及合同条款进行报价.
并按《开标一览表》和《投标货物清单及价格表》确定的格式报出分项价格和总价.
投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减.
投标总价中也不得缺漏招标文件所要求的内容,否则,其投标将被视为无效投标.
10.
6每一种规格的货物只允许有一个报价,否则将被视为无效投标.
10.
7投标人所报的投标价在合同执行过程中是固定不变的,不得以任何理由予以变更.
11.
备选方案只允许投标人有一个投标方案,否则将被视为无效投标(可以根据情况另作规定).
12.
联合体投标本项目不接受联合体投标.
13.
环保节能产品13.
1环保产品按《财政部环境保护部关于调整环境标志产品政府采购清单的通知》财库[2010]107号的规定执行.
13.
2属环保节能产品的,要根据国家和自治区公布的《节能产品政府采购清单》、《环境标志产品政府采购清单》确定.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251413.
3所投货物属国家3C认证目录内的产品,提供3C认证证书.
13.
4凡涉及节能、环保产品政府采购清单中的产品,投标人必须提供其产品的《节能产品认证证书》、《中国环境标志认证证书》和在节能、环保产品政府采购清单中标注位置.
13.
5所投货物凡涉及第十六期《环境标志产品》和第十八期《节能产品》政府采购清单的产品,投标人必须提供其产品认证证书并在环境标志或节能产品政府采购清单中标注位置.
14.
中小企业14.
1关于促进中小企业:政府采购应当有助于实现国家经济和社会发展政策目标,包括保护环境,扶持不发达地区和少数民族地区,促进中小企业发展等,并按财库〔2011〕181号文件《政府采购促进中小企业发展暂行办法》、财库〔2014〕68号文件《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》执行.
14.
2中小企业(含中型、小型、微型企业、监狱企业、残疾人福利性单位,下同)应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物、承担的工程或者服务,或者提供其它中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物;本项所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准;小型、微型企业提供中型企业制造的货物的,视同为中型企业;14.
3参加政府采购活动的中小企业须提供《政府采购促进中小企业发展暂行办法》中规定的《中小企业声明函》,同时提供制造商《中小企业声明函》.
(注:关于中小型和微型企业的认定,根据财政部、工业和信息化部印发的《政府采购促进中小企业发展暂行办法》第十五条执行;政府采购监督检查和投诉处理中对中小企业的认定,由企业所在地的县级以上中小企业主管部门负责.
)15.
担保SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682515根据内蒙古自治区财政厅文件(内财购[2014]71号),《财政部关于开展政府采购信用担保试点工作的通知》(财库[2011]124号,为支持和促进中小企业发展,由专业担保机构为供应商向采购人、代理机构、金融机构提供的保证,主要包括投标担保、履约担保、融资担保三种形式.
16.
投标人资格、资信证明文件及基本情况16.
1投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分,应包括下列文件(开标时必须提供原件备查),资格证明文件必须真实可靠、不得伪造,复印件必须加盖单位印章.
(1)经年检的营业执照副本、税务登记证副本、企业组织机构代码证副本或三证合一的营业执照副本;(2)针对本项目银行出具的资信证明、开户许可证;(3)2015年至今经审计完整的财务报告;(4)单位社会保险资金缴纳记录证明文件(近六个月2018年01月起至2018年06月止缴纳社会保险资金的有效票据凭证,如按年度或按半年度缴纳单位社会保险资金的需提供上一年度全年或上半年度社会保险资金缴纳有效票据凭证复印件加盖公章);(5)近六个月2018年01月起至2018年06月止的缴税付款凭证(未发生纳税月份提供零纳税申报凭据);(6)委托代表投标时法定代表人授权书;(7)交纳投标保证金的银行凭证;(8)参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明(提供信用中国、中国政府采购网查询记录的证据截图);(9)供应商具备ISO9001(质量管理体系认证)、ISO14001(环境管理体系认证)、ISO20000(IT服务管理体系认证)及ISO27001(信息安全管理体系认证)16.
2投标人基本情况(1)投标人基本情况;(2)提供2015年08月至近三年信息化建设项目项目业绩(以中标通知书和合同为SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682516准);17.
投标货物合格性证明及技术文件17.
1投标货物证明文件及主要技术资料(1)技术方案、实施方案;(2)产品型号(规格)、详细配置、主要技术指标和性能的详细说明;(3)产品获奖证书、生产、销售许可证;(4)采用新技术、新工艺、新材料的情况;(5)产品质检报告、鉴定证书、使用保养说明书、图纸、技术白皮书、彩页、样本等;(6)供应商认为需要提供的其它证明文件及资料;(7)专用工具及备件清单;(8)其他有利于投标的证明文件(专利、自主知识产权、商标注册证、中国环境保护产品认证、环保节能产品等),在有效期内.
17.
2投标货物服务承诺及方案,不少于以下内容:(1)售后服务承诺方案;(2)保证交货期的措施(必要时提供生产计划周期表);(3)货物安装、调试;(4)人员培训计划及方案;(5)供货范围内其它服务.
18.
投标保证金18.
1投标保证金为投标文件的组成部分之一,根据《中华人民共和国政府采购法实施条例》(国务院令第658号)第三十三条规定投标人提交投标保证金,投标保证金按照预算金额的2%提交.
投标保证金应当以汇款非现金形式提交.
投标保证金应在2018年08月27日17:00前递交,以银行汇款方式汇至采购代理机构.
开标时出示交纳保证金的凭证(以收款单位银行凭证日期为准),并与响应文件一同递交,开标时不再收取投标保证金.
供应商汇投标保证金时,请备注所参加投标项目的编号及包号.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682517注:不允许以个人名义(个人账户汇款)提交投标保证金,不允许代交保证金,投标保证金必须以供应商自身名义进行,否则按废标处理;保证金只能退还给供应商的单位专户,不退还给个人账户.
18.
2投标保证金应在投标有效期截止日后的30天期限内有效.
18.
3未按规定递交投标保证金的投标,将被视为无效投标.
18.
4中标公告发布后,退还全部投标人的投标保证金.
18.
5中标人与采购人签订合同后,将合同送达至招标代理机构.
18.
6有下列情形之一的,投标保证金将被没收:(1)除因不可抗力或招标文件认可的情形以外,中标人不与采购人签订合同的;(2)投标人在提交投标文件截止时间后撤回投标文件的;(3)投标人在投标文件中提供虚假材料的;(4)投标人之间相互串通的;(5)招标文件规定的其他情形.
19.
中标服务费(1)中标服务费:依据国家发展改革委,发改价格[2015]299号文件,参照《内蒙古自治区建设工程招标代理服务收费指导意见》(内工建协[2016]17号)的规定收取.
(2)技术参数需论证的论证费由中标人支付.
(3)中标人须在中标公示后3个工作日内向招标代理机构缴付中标服务费.
注:投标人自行承担参与投标过程中自身产生的所有费用.
20.
投标的有效期投标有效期为开标之日起90个日历日.
投标人投标有效期不响应的投标将被视为无效投标.
21.
投标文件的数量和签署21.
1投标人应编制投标文件一式七份,其中正本一份和副本六份,投标文件的副本可采用正本的复印件.
每套投标文件须清楚地标明"正本"、"副本".
若副本与正本不符,以正本为准.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251821.
2投标文件的正本需打印或用不褪色墨水书写,并由法定代表人或经其正式授权的代表签字.
授权代表要以书面形式出具证明,其《法定代表人授权书》应附在投标文件中.
21.
3投标文件中的任何行间重要的插字、涂改和增删,必须由法定代表人或经正式授权的代表在旁边签字才有效.
五、投标文件的递交、修改和撤回22.
投标人应当在邀请招标文件要求提交投标文件的截止时间前,将投标文件密封送达投标地点.
采购代理机构收到投标文件后,记载投标文件的送达时间和密封情况,签收保存.
任何单位和个人不得在开标前开启投标文件.
23.
投标人应在不迟于投标邀请书中规定的截止日期和时间将投标文件递交至采购代理机构.
24.
逾期送达或者未按照邀请招标文件要求密封的投标文件,采购代理机构拒收.
25.
投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构.
补充、修改的内容应当按照招标文件要求签署、盖章、密封后,作为投标文件的组成部分.
26.
从投标截止期至投标人在投标文件中确定的投标有效期期满这段时间内,投标人不得撤回其投标文件.
27.
投标人所提交的投标文件在评标结束后,无论中标与否都不退还.
六、开标与评审28.
开标28.
1采购代理机构在《投标邀请书》和公告中约定的日期、时间和地点组织公开开标,邀请投标人参加.
评标委员会成员不得参加开标活动.
参加开标的投标人代表与投标文件中的被授权人必须为同一人,并签到以证明其出席.
28.
2开标时,由投标人或者其推选的代表检查投标文件的密封情况;经确认无误后,由采购代理机构工作人员当众拆封,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容.
投标人不足3家的,不得开标.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251928.
3开标过程采购代理机构负责记录,由参加开标的各投标人代表和相关工作人员签字确认后随招标文件一并存档.
28.
4投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请.
投标人未参加开标的,视同认可开标结果.
29.
资格审查有下列情形之一的,依法重新招标:29.
1投标截止后投标人不足3家;29.
2开标结束后,对投标人的资格进行审查.
合格投标人不足3家的;29.
3通过符合性审查的投标人不足3家的.
30.
评审委员会的组成和评标方法30.
1评标委员会由采购人代表和评审专家组成,成员人数为5人以上单数,其中评审专家不得少于成员总数的三分之二;采购项目预算金额在1000万元以上、技术复杂、社会影响较大的,评标委员会成员人数应当为7人以上单数;采购人或者采购代理机构须从省级以上财政部门设立的政府采购评审专家库中,通过随机方式抽取评审专家.
30.
2评标中因评标委员会成员缺席、回避或者健康等特殊原因导致评标委员会组成不符合规定的,依法补足后继续评标.
被更换的评标委员会成员所作出的评标意见无效.
无法及时补足评标委员会成员的,停止评标活动,封存所有投标文件和开标、评标资料,依法重新组建评标委员会进行评标.
原评标委员会所作出的评标意见无效.
30.
3评标委员会独立履行下列职责:(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;(2)要求投标人对投标文件有关事项作出澄清或者说明;(3)对投标文件进行比较和评价;(4)按评审得分高低确定中标候选人名单,以及根据采购人委托直接确定中标人;SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682520(5)向采购人、采购代理机构或者有关部门报告评标中发现的违法行为.
30.
4评标委员会成员对与自己有利害关系的评标项目应当主动提出回避.
30.
5评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者采购代理机构沟通并作书面记录.
采购人或者采购代理机构确认后,应当修改招标文件,重新组织采购活动.
30.
6评标委员会将按照招标文件确定的评审方法和评审标准进行评审.
评标委员会对投标文件的评审分为符合性审查、商务评议、技术评议和价格评议.
30.
7本次评审采用综合评分法,具体见"评审方法、步骤及标准".
31.
投标文件的初审31.
1评审委员会将审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、有无计算上的错误等.
31.
2算数错误将按以下方法更正:投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价.
如果投标人不接受对其错误的更正,其投标将被视为无效投标.
31.
3在详细评审之前,评审委员会要审查每份投标文件是否实质上响应了邀请招标文件的要求.
实质上响应的投标文件应该是与邀请招标文件要求的关键条款、条件和规格相符没有重大偏离的投标文件.
对关键条款的偏离将被认定为是实质上的不响应.
评审委员会决定投标文件的响应性只根据投标文件本身的真实无误的内容,而不依据外部的证据(邀请招标文件内要求的证据除外).
31.
4投标人有下列情形之一的,其投标将被视为无效投标:实质上没有响应邀请招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标.
在资格性审查、符合性检查和商务评议时,如发现下列情形之一的,投标文件将被视为无效投标:SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682521(1)未提交投标保证金或金额不足的;提交方式、日期不符合邀请招标文件要求的;(2)投标报价明显低于成本或超过本项目采购总预算,采购人不能支付的;(3)资格证明文件未提供或不符合邀请招标文件要求的;(4)超出经营范围投标的;(5)投标文件密封、签署、盖章和装订不符合规定的;(6)无法定代表人签字或签字人无法定代表人有效授权的;(7)投标有效期、法定代表人授权书、交货时间、质保期不能满足要求的;(8)有不良记录和违法行为的;(9)投标文件法定代表人盖章未签字的、正式授权代表未签字的(要求法定代表人亲笔签名,印章、签名章或其他电子制版签名无效);(10)投标人相互串通投标的;(11)投标文件不完整的;(12)一种货物出现两个或两个以上报价和投标报价有缺漏项,或不符合邀请招标文件要求的;(13)未按邀请招标文件投标须知前附表要求递交含签字、盖章的电子版文件.
(14)符合邀请招标文件中规定被视为无效投标其它条款的.
在技术评议时,如发现下列情形之一的,其投标文件将被视为无效投标:1)投标文件技术规格中的响应与事实不符或虚假投标的;2)投标人必须提供所投设备的具体参数值,如原文复制招标文件的技术规格相关部分内容作为其投标文件一部分的;3)符合邀请招标文件中其它规定被视为无效投标的技术条款的.
32.
投标文件的澄清评审期间,评标委员会对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682522或者改变投标文件的实质性内容.
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会将其作为无效投标处理.
33.
投标的评价33.
1评标委员会将按照本招标文件须知的规定,只对确定为实质上响应招标文件要求的投标文件进行评价和比较.
33.
2评审时投标人的投标报价不是唯一的中标因素,还将考虑以下因素:(1)投标文件的制作(是否按照招标文件要求制作);(2)服务方案(技术方案、实施方案、售后服务方案);(3)所投货物的制造、检验、验收标准;(4)所投货物的性能、安全、质量、可靠性、完整性.
(5)所投货物与招标文件要求的符合性;(6)维修服务、备件供应等;(7)经营信誉、质量保证措施等.
33.
3评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论.
持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告.
33.
4现场监督人员负责复核评标委员会成员的评审情况,发现评审意见有失公正时,提请该评标委员会成员修改评审意见,并形成书面意见备查34.
授标34.
1评标结果按得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
34.
2采购人按照评标委员会推荐中标候选人顺序确定中标人.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968252334.
3中标人因不可抗力或者自身原因不能履行政府采购合同的,采购人可以与排位在中标人之后第一位的中标候选人签订政府采购合同,以此类推.
34.
4中标人确定后,采购代理机构将在政府采购政府监督管理部门指定的媒体上发布中标结果公告,公告期满无异议后,向中标人和采购人发出《中标通知书》.
《中标通知书》是合同的组成部分,对中标人和采购人具有同等法律效力.
35.
定标35.
1采购代理机构应当在评标结束后2个工作日内将评标报告送采购人.
35.
2采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人;采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人.
35.
3采购代理机构自中标人确定之日起2个工作日内,在"内蒙古自治区政府采购网"上公告中标结果,中标公告期限为1个工作日.
35.
4在公告中标结果的同时,采购代理机构应当向中标人发出中标通知书.
七、公告、质疑36.
公告采购代理机构将在政府采购监督管理部门指定媒体上发布招标公告、更正公告、通知、中标结果公告等政府采购的信息.
37.
质疑37.
1投标人对招标文件有异议的应当在投标文件截止时间7个工作日前提出.
采购人和采购代理机构应当在3日内做出答复,但答复的内容不得涉及商业秘密.
投标人提出的询问或者质疑超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知投标人向采购人提出.
37.
2投标人认为招标文件使自己的权益受到损害的,应当在竞标报名截止之日前向采购项目经办人提供书面质疑,书面形式是指投标人出具正式公函(原件),公函上要有投标人的公章和联系人、联系方式,传真件、复印件均不是有效文件.
采购代理机构SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682524将组织采购人对投标人所要求澄清的内容均以书面形式予以答复.
采购人和采购代理机构按招标文件公示制度的规定予以答复.
37.
3投标人对采购过程提出质疑的,可以在质疑采购程序环节结束之日,以书面形式向采购人和采购代理机构提出质疑.
采购人和采购代理机构应当在收到投标人的书面质疑后7个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
37.
4投标人认为中标结果使自己的权益受到损害的,应当在中标结果公示期限届满之日前提出质疑,采购人和采购代理机构应当在收到投标人的书面质疑后7个工作日内做出书面答复.
必要时,采购代理机构将组织相关专家召开答疑会,并将会议内容以书面的形式发给每个购买招标文件的潜在投标人,答复中不包括问题的来源.
37.
5质疑采用实名制,为了使提出的质疑事项在规定时间内得到有效答复、处理,递交的质疑函务必提供以下信息和内容,且质疑人必须为本次采购活动当事人.
否则,可能被视为无效质疑.
(1)质疑人的单位名称或姓名、详细地址、邮政编码、联系电话、身份证明、法人授权委托书;(2)被质疑人的单位名称或姓名等;(3)质疑应当有明确的请求和必要的证明材料;(4)质疑人的签章及提出质疑的准确时间.
37.
6质疑人对采购人的答复不满意或者采购人未在规定的时间内做出书面答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门投诉.
37.
7有下列情况之一的质疑不予受理:(1)非投标人提出的质疑;(2)对中标结果没有实质性影响的质疑;(3)无质疑函件或质疑函件缺少投标人法人印章、投标人法定代表人签字、有效授权书和联系方式之一的质疑;(4)质疑函件无实质性内容或佐证文件资料,主观臆断及推理得出结论的质疑;(5)相应证明材料不真实或来源不合法的质疑;SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682525(6)未按规定时间或超过公示期提出的质疑;37.
8对捏造事实,提供虚假材料或者以非法手段取得证明材料进行恶意质疑的,一经查实,将上报财政部门列入黑名单,并给以相应处罚.
八、废标条款38.
在招标采购中,出现下列情形之一的,应予以废标:(1)符合专业条件的投标人或者对邀请招标文件作实质性响应的投标人不足三家的(经政府采购监督管理部门同意变更采购方式的除外);(2)出现影响采购公正的违法、违规行为的;(3)投标报价明显低于成本或超过本项目采购总预算,采购人不能支付的;(4)因重大变故,采购任务取消的;九、授予合同39.
签订合同39.
1中标人应在《中标通知书》收到之日起30天内与采购人、采购代理机构协商签订政府采购合同.
39.
2采购人应按招标文件要求和中标人的投标文件承诺订立书面政府采购合同,但不得超出招标文件和中标人投标文件的范围,也不得再行订立背离合同实质性内容的其它协议.
十、评审纪律和注意事项40.
评审工作为保密评审,涉及评审工作的所有人员、供应商代表进入评审现场,须关闭一切通讯工具,交监督人员统一保管.
41.
评审工作要按照法定程序进行,不得随意简化和改变应有程序.
42.
在评审过程中严格执行《中华人民共和国政府采购法》、《中华人民共和国反不正当竞争法》、《中华人民共和国招标投标法》和《中华人民共和国政府采购法实施条例》及国家、自治区关于政府采购的规定.
43.
评委要有高度的责任心,严格遵守《政府采购评审专家管理办法》、《评标专家承诺书》的相关要求,严格按照评审标准和打分细则要求进行认真评议,坚持独立打分,SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682526不应有任何倾向性,若有违规行为,取消评委资格.
44.
涉及评审工作的所有人员不得以任何形式与投标人进行旨在影响评审结果的私下接触,不得接受供应商的任何信息、暗示、馈赠,不得参加供应商以任何方式组织的宴请、娱乐等活动.
有需供应商澄清的问题必须采用集体询标的办法进行.
45.
对每个供应商的商业秘密和报价,涉及评审工作的所有人员给予保密,不得泄露给其它供应商.
评审开始后,直至授予投标人合同为止,有关审查、澄清、评价和比较投标的资料及授标意向等要严格保密,涉及评审工作的所有人员不得向供应商和其它人员透露.
46.
投标人不得干扰评审工作,如果有企图对评审施加影响的行为,将会导致投标被拒绝.
47.
评审必须坚持公平公正、实事求是的原则,杜绝不客观的提议,集中精力,采用集体办公方式.
48.
涉及评审工作的人员若有违规行为,按照有关程序处理,并取消参加评审有关工作的资格.
十一、适用法律49.
采购人、采购代理机构及投标人签订的政府采购合同应按照中华人民共和国的法律进行解释,一切政府采购活动均适用于《中华人民共和国政府采购法》及相关规定.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682527第四章政府采购合同格式样本合同范本内蒙古自治区互联网信息办公室内蒙古自治区网络安全态势感知平台(2018年)采购项目货物采购合同采购单位:内财购准字号:内财购准字[2018]00063号招标编号:包号:货物名称:供应商:二一八年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682528政府采购合同项目名称:合同编号:采购人(甲方):投标人(乙方):合同签订地点:为保护供需双方合法权益,根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等相关法律法规的规定并严格遵循招标文件(项目编号:中相关规定,由采购人与投标人签订本合同,并共同遵守.
一、合同文件本合同所附下列文件资料为本合同不可分割的部分:(一)招标文件(二)投标文件(三)最终报价表及承诺(四)中标通知书(五)双方以文字记述的补充条款或承诺(六)商务投标过程中双方以文字记述的补充条款或承诺二、合同范围和条件本合同的范围和条件应与上述合同文件的规定相一致.
三、采购货物、服务有关信息本合同所涉及的乙方应提供的货物和服务内容详见下表第X包:XXX等设备序号货物名称制造商、品牌、型号、规格和主要技术参数数量单价(元)金额(元)质保期合计:大写:人民币XXX元整小写:X万元注:详细技术参数以招标文件和投标文件约定为准SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682529四、合同金额根据中标通知书中规定,合同的总金额为人民币元整(万元),分项价格在第三条采购货物、服务有关信息中有明确规定.
五、交货时间和地点本合同货物的交付时间为:合同签订后个日历天;本合同货物的交付地点为:指定地点.
六、售后服务承诺投标人对所提供货物的售后服务作如下承诺:1.
保证所提供货物必须符合国家有关标准;保证货物是全新、未使用过的原装合格正品.
2.
保证货物在经正确安装、正常使用和保养条件下,在其使用寿命周期内具有等于或优于合同技术参数指标条款规定的性能,对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,并承担弥补这些货物本身不足和缺陷的相关费用.
3.
质保期、保修期及保修服务的内容严格遵守国家法律及合同文件规定.
质保期限为,质保期限从验收合格之日起计算,质保期内"三包"责任所产生的费用由中标人承担.
保修期限为,保修期内中标人提供的维修服务、技术支持、软件升级及零配件更换仅收取成本费用.
保修期满后,中标人应提供长期优质维护、维修服务.
七、验收办法乙方交货时,必须同时出具符合国家规定的货物合格证书.
货物到达甲方指定地点后,甲方单位负责严格按照合同条款对货物的外观、数量和质量进行验收.
做好验收记录,写明验收地点、时间、参加人员、箱号、品名、应到和实到数量以及货物的技术指标和性能是否达到要求等.
大型设备在货到安装调试、培训完成及预验收后,由内蒙古自治区互联网信息办公室组织验收.
八、付款方式1.
支付方式:单位自行支付(),国库集中支付(√).
2.
付款方式:.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825303.
付款期限:4.
采购单位使用人民币支付货款.
5.
采购单位开户行名称、账号等信息采购单位名称:开户行名称:行号:账号:6.
投标人收取货款开户行名称、账号等信息:投标人名称:开户行名称:行号:帐号:九、履约保证金和质保金乙方需向甲方交纳采购合同金额%的履约保证金人民币(大写)#####元(计小写:#######元整),待货物验收合格后转为质保金.
约定的质保期满,在产品无质量问题或已履行了质量保证义务且无违约的前提下,一次性无息退还.
若中标人不能按期安装完毕,依据《中华人民共和国合同法》第一百一十五条规定采购人可以不退还履约保证金.
十、解除合同投标人在履行本合同中如有违约行为,甲方有权单方解除本合同,且有权要求乙方赔偿损失、给付违约金,违约金金额为全部货款的%.
十一、争议解决方式本合同在履行过程中发生的争议,由双方协商解决;协商不成的,依法向合同签订地有管辖权的人民法院起诉.
十二、合同生效本合同未尽事宜,可由双方约定后签订补充协议.
合同补充协议与本合同具有同等法律效力.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682531本合同连同共页,一式八份(甲方三份、乙方三份、采购代理机构一份、财政厅政府采购管理处备案一份),具有同等法律效力.
本合同自甲方收到乙方交纳履约保证金后,甲乙双方签字盖章之日起生效.
十三、其它甲、乙双方签订合同时严格按照《中华人民共和国合同法》、财库[2016]205号文件的规定执行.
采购人:(加盖公章)采购单位法人代表(或授权人)(签字):项目负责人:电话:地址:年月日投标人名称:(加盖公章)法人代表(或授权人)(签字):电话:地址:年月日一:中标人授权代表的授权书(粘贴后加盖中标人骑缝章).
二:中标(成交)通知书SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682532第五章投标文件主要条款及格式样本内蒙古自治区互联网信息办公室内蒙古自治区网络安全态势感知平台(2018年)采购项目投标文件采购编号:SDDYNM-18055包号:共1包项目名称:内蒙古自治区网络安全态势感知平台(2018年)投标人:法定代表人:代理人:供应商地址:联系电话:采购人:日期:____年___月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682533目录SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682534一、投标函致:山东东岳国际经贸合作股份有限公司内蒙古分公司依据贵方内蒙古自治区互联网信息办公室内蒙古自治区网络安全态势感知平台(2018年)采购项目,项目编号:SDDYNM-18055邀请招标的邀请书,我方正式授权(姓名、职务)代表(投标人名称)(地址)提交下述文件正本1份,副本6份,电子版U盘1份(电子版须为WORD版、PDF版投标文件正本的扫描件,如扫描件不完整,缺失签字、盖章等与响应文件正本不一致,将视为无效投标).
据此函,我方签字人兹宣布同意如下内容:1.
投标报价表中规定的提供和交付的货物和服务投标总价为:(大写)元人民币(注意币种,并用文字和数字表示的投标总价).
2.
根据招标文件的规定,供应商承担合同执行的责任和义务.
3.
供应商已详细审核全部招标文件,包括更正、修改、澄清文件、参考资料及有关,对此无异议.
4.
本投标有效期为年月日起至年月日.
5.
接受招标文件关于没收投标保证金的约定.
6.
同意提供按照贵方可能另外要求的与其投标有关的任何数据或资料.
7.
如果我方的投标文件被接受,我方将履行招标文件中规定的每一项要求,并按我方投标文件中的承诺按期、按质、按量提供货物或服务.
8.
我方理解,最低报价不是成交的唯一条件.
9.
我方愿按《中华人民共和国政府采购法》履行自己的全部责任.
10.
我方同意按招标文件规定交纳投标保证金、成交服务费,遵守贵机构有关招标的各项规定.
11.
我方若未成为中标人,贵机构有权不做任何解释.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253512.
与本投标有关的一切正式往来信函请寄:公司名称:地址:电话:联系人:我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确.
投标人(公章):授权代表人(签字):年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682536二、法定代表人授权书致:兹授权同志(称为法定代表人授权代表)为我单位参加贵单位组织的(采购项目名称)(采购项目编号:)采购活动的投标授权代表人,全权代表我单位处理在该采购项目活动中的投标、签订合同、履行合同、验收等一切事宜的合法代理人.
授权期限自该项目开始年月日至年月日(不少于投标有效期)止.
我单位对法定代表人授权代表的签名负全部责任.
法定代表人授权代表凭本人身份证复印件且加盖授权单位公章办理授权事项.
法定代表人授权代表无转委托权.
特此授权.
法定代表人授权代表签字:联系电话:授权单位法定代表人签字:地址:邮箱:电话:传真:授权单位全称(公章):年月日委托代理人身份证(正、反)扫描件(本证件需直接扫描,不允许粘贴)法定代表人身份证(正、反)扫描件(本证件需直接扫描,不允许粘贴)SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682537三、开标一览表项目编号:单位:人民币包号项目名称投标报价交货地点交货时间备注投标总价:(大写)(小写):投标人名称:说明:1.
货物单价中含设备费、材料费、货物包装费、货物检验费、运杂费、卸车费、吊装费、培训费、现场安装调试费及各种税费等,采购人不再支付投标总价以外的任何费用.
2.
其它说明事项.
注:此表须单独装在一小信封内作为唱标时用,同时为正、副本中不可缺少的内容.
投标人(公章):法定代表人(签字):单位地址:联系人:联系电话:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682538四、投标货物清单及价格单位:人民币(元)采购项目编号:包号:序号货物名称规格型号原产地和制造商名称数量(单位)单价总价12345678910…合计说明:1.
提供所投货物详细的供货范围,包括主要配件及生产厂家、备品备件等.
2.
各项货物详细技术规格、参数及要求,应在表六中描述.
3.
投标报价为按照招标文件投标须知有关要求的货物总价填写.
投标人(公章):法定代表人(签字):单位地址:联系人:联系电话:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682539五、投标货物详细情况表采购项目编号:包号:序号设备名称生产厂家、规格型号及技术参数备注1234567…投标人名称(公章):授权代表人签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682540六、商务规格响应表采购项目编号:包号:序号邀请招标文件商务要求的条款投标文件响应的商务条款响应程度佐证材料所在页码12345…注:1、响应的部分只填"响应";2、优于招标文件商务条款填"优于";3、偏离招标文件技术参数的列出"偏离"部分.
投标人名称(公章):授权代表人签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682541七、技术参数规格偏离表采购项目编号:包号:序号邀请招标文件要求的技术条款投标文件响应的技术条款响应程度佐证材料所在页码注:1.
偏离表内容须逐条响应;优于招标文件技术参数填"优于";偏离招标文件技术参数的列出"偏离"部分;响应的部分只填"响应".
2.
佐证文件是指进一步为投标货物技术参数的可靠性提供的书面说明资料,如产品质检报告、鉴定证书、用保养说明书、图纸、技术白皮书、彩页、样本等.
投标人名称(公章):授权代表人签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682542八、投标人承诺书致:山东东岳国际经贸合作股份有限公司内蒙古分公司我单位参加贵公司组织的项目招标(项目编号:),作出如下承诺:1、完全响应邀请招标文件中要求的条款,若提供虚假资料将作为无效标处理,并接受相关部门的处罚.
2、我单位若中标,依据国家发展改革委,发改价格[2015]299号文件,参照《内蒙古自治区建设工程招标代理服务收费指导意见》(内工建协[2016]17号)的规定缴纳中标服务费.
中标服务费包括编制招标文件及组织专家对审查投标人资格、答疑、组织开标、评标、定标,以及提供招标前期咨询、协调合同的签订等服务,按规定收取.
3、我公司如有幸中标,在中标公示后3个工作日内向招标代理机构指定帐户缴付中标服务费.
特此承诺!
承诺方法定名称(承诺方盖章):地址:邮编:电话:传真:承诺方授权代表人签字:承诺日期:年月日注:投标人须作出如上承诺,否则导致其投标被拒绝.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682543九、投标人信息表公司名称固定电话通讯地址统一社会信用代码法定代表人身份证号码收款单位开户银行基本户账号邮箱授权代表人身份证号码移动手机备注注:1、投标人认真填写银行信息,采购人或采购代理机构将依据此凭证信息退还投标保证金、开具发票和付款.
2、基本户账号须与内蒙古政府采购网供应商库信息一致.
3、投标保证金的转账、电汇凭证信息应出自同一账户.
投标人名称(公章):授权代表人签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682544十、投标人基本情况及资格、资信证明(一)投标人基本情况1.
投标人简介2.
投标人基本情况表企业名称成立注册日期公司性质法定代表人职工总数人工程技术人员人生产工人人销售人员人占地面积㎡建筑面积㎡注册资本实收资本地址邮编电话邮箱单位优势及特长主要产品及其生产历史年生产能力质量保证体系主要工装设备主要检测设备试验手段近年的经济指标年份销售收入(万元)利润(万元)年年年上年末资产负债表固定资产原值(万元)净值(万元)流动资金(万元)长期负债(万元)短期负债(万元)SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682545(二)资格、资信证明(详见招标文件第三章,第四节16项)投标人名称(公章):授权代表人签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682546十一、技术方案结合相关信息化建设项目情况,撰写对本项目的技术方案,至少包含以下内容.
1.
对技术需求书的应答.
2.
投标人自行编写的技术建议书.
3.
投标人对项目建设有益的合理化建议.
4.
投标货物产品手册、说明书等技术文件.
5.
投标货物配件、耗材、选件表和特殊工具.
招标文件要求和投标人认为需要提供的其他说明和资料.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682547十二、实施方案结合相关信息化建设项目情况,撰写对本项目的实施方案.
1.
从项目正式启动到系统测试验收的详细项目时间进度表.
2.
投标货物售后培训、维修和服务计划表货物技术支持和售后服务的程序、内容及措施.
3.
信息采集探针等主要投标产品在中国成功应用的案例描述和说明.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682548十三、售后服务方案(一)售后服务承诺书包括对以往售后服务情况说明及对设备的检测、验收方法及标准、技术培训、质保期、服务、供货期保证、有效期保证、出现任何质量问题的承诺等相关说明,且不限于以上内容.
(二)售后服务内容(对有偿、无偿应分别列出)项目序号技术服务内容派出人员资质计划人/日数地点接到通知后最晚到达时间……1运送2到货协助验收3技术培训4技术指导5出现质量问题6定期回访7售后服务网点情况……注:服务方案不限于以上内容.
投标人名称:(盖章)授权代表签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682549十四、投标同类项目或同类产品的业绩序号项目名称用户数量合同签订日期交工日期用户联系人电话注:投标人须提供2015年08月至今同类项目业绩和合同履行情况(以中标通知书和合同为主);投标人:(盖章)授权代表签字:年月日SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682550十五、投标文件密封格式(一)密封信封正面格式投标文件正本项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:投标文件副本项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:(二)密封信封封口格式开标前不得启封(加盖印章)开标一览表项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:资质证明文件项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682551第六章评标办法一、评标方法本次评标采用综合评分法.
即综合评审后最大限度的满足邀请招标文件要求,得分由高到低顺序进行排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的,按技术指标优劣顺序排列.
最低报价不能作为中标的唯一保证.
二、评标标准根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》及《中华人民共和国政府采购实施条例》相关法律、法规和规定,考虑采购项目的实际情况和特点,为了保护政府采购当事人的合法权益,遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682552综合评分明细表序号评审项目分值评分标准1分值构成(总分100分)100投标报价:40分技术部分:40分商务部分:20分2价格部分(40分)40采用低价优先法计算,即满足邀请招标文件要求且投标价格最低的投标报价为评标基准价,其价格为满分.
其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权值3技术部分(40分)技术方案12技术方案(集成方案的完整性、前瞻性、可扩展性,网络拓扑等)详尽、全面、科学、合理、可行.
优得9-12分,良得5-8分,一般得0-4分.
实施方案5对项目实施计划详细、完整,针对性强等,较好得3-5分,一般得0-2分.
技术参数8探针、计算、存储设备、软件系统等参数,主要指标(√)一项不满足扣1分,一般指标()不满足扣0.
5分,最多扣8分.
探针5架构是否合理、功能是否齐全、接口是否完整、与内外部系统的交互能力等,较好得3-5分,一般得0-2分.
计算、存储设备5计算、存储设备参数详实,架构合理、拓扑和业务流图明细,性能指标高于技术要求的得3-5分,一般得0-2分.
软件系统5针对主要软件系统现场演示(原型)情况对整体项目要求、架构是否合理、业务流是否清晰等进行评价,较好得4-5分,一般得1-3分,未提供演示或不合规演示不SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682553得分.
不接受PPT、FLASH、视频等演示方式.
4商务部分(20分)质保期1每高于招标文件要求的质保期一年得0.
5分,最高得1分.
培训方案4培训对象、人员、时间、方案明确、完整的得4分,较好的得2-3分,一般的得0-1分.
售后服务6售后服务方案详尽、全面、科学、合理、可行,提供原厂本地化服务、备品备件等,完整的得5-6分,较好得2-4分,一般得0-1分.
业绩3投标企业近三年(2015年8月至今)网络安全配套项目(依据中标通知书和合同,原件备查)业绩,每一项得1分,最多得3分.
人员3投标企业本项目实施人员具有网络认证工程师、软件架构师、数据库管理工程师、分析师、信息系统项目管理师、CISP等六类证书,每提供一类得0.
5分,最高得3分.
标书制作3投标文件目录、页码符合要求,盖章清晰、提供资料(非资审资料)齐全得3分,每一处不符合以上要求的扣0.
5分,最多扣3分.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682554第七章技术要求一、项目概述1、概述1.
1总体情况内蒙古自治区网络安全态势感知平台2018年建设内容所有软硬件系统作为一个集成包进行招标.
本文件为包1:"内蒙古自治区网络安全态势感知平台(2018年)采购项目"的技术需求书.
1.
2本采购项目情况本项目包括内蒙古自治区网络安全态势感知平台2018年建设内容所有软硬件系统的集成.
主要有互联网网络安全数据采集系统建设、工控安全态势分析展示系统建设、大数据处理中心优化、通报预警系统功能完善、追踪溯源系统建设、网络架构优化、安全系统加固、计算存储能力提升、态势感知中心改造、系统集成等.
2、采购方与使用方本采购项目的采购方为内蒙古自治区互联网信息办公室.
本采购项目的使用方为内蒙古自治区互联网信息办公室、各网络安全被监测单位.
二、项目总体要求1、通用要求1.
1总体要求(1)本技术需求书作为投标方提出技术建议书和报价的依据.
本技术需求书中加的条款为不可偏离条款,投标方如不满足,视为无效投标.
采购方拥有本技术需求书的最终解释权.
(2)投标方必须根据本项目的总体功能要求,设计并提供出科学、合理、先进、可行、适合采购方实际情况的软件开发设计方案和系统集成方案,作为投标文件的重要组成部分.
(3)投标方负责软件开发,平台部署,配套硬件采购和安装及系统联调,负责完成系统SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682555初验及终验工作.
1.
2安全规范要求采用的软件设计、系统集成技术和方法应充分考虑安全性要求,建立适宜的安全管理保障机制.
合理划定信息安全域和信任域,实施等级保护,加强系统安全和信息安全管理.
中标方应基于系统结构给出在网络安全态势感知各环节相应的实施和保障方案.
1.
3统一设计要求从内蒙古自治区互联网信息办公室的现实需求出发,确定完整的系统建设和实施方案,统一规划、统一设计、规范建设,稳步实施.
本次招标内容为内蒙古自治区网络安全态势感知平台2018年建设内容.
中标方在完成本次招标内容的基础上,还应对接2017年系统建设并配合2019年系统建设,直至内蒙古自治区网络安全态势感知平台通过终验.
今后采购人进行新的连续性设计或连续性设计招标时,中标方能够给予配合与协助.
在项目的设计、开发和实施过程中,严格执行国家、行业以及内蒙古自治区互联网信息办公室统一的管理制度和标准规范.
中标方应对其提供的设计资料负责,由于设计资料表述不清、不全而造成的损失,由中标方负责.
1.
4标准化要求所投所有软件、硬件产品、所涉及的工具及运行环境需遵循国际、国家、行业通用标准和规范.
按照国际、国家、行业相关标准,建设适合内蒙古自治区网络安全态势感知平台的现状和发展的标准规范体系.
投标方须提出项目设计所参照的标准.
1.
5兼容与可扩展性要求从网络安全管理监管工作相关单位目前的现状和发展的要求,坚持开放性原则,考虑各种软硬件系统的兼容性和可扩展性.
投标方必须提出与本项目相关的兼容性和可扩展性的解决方案.
如果投标产品在软件调试、硬件安装、系统联调中出现兼容性问题,投标方必须在招标方SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682556和中标方商议的处理期限内予以免费解决.
2、投标方工作要求及技术文件要求投标方作为总集成方,在进行投标方案制作时,不但要满足对设备的技术指标要求,选择适合的设备,而且还要充分考虑各设备之间的联系配套兼容性,深入理解项目的总体设计思想,为招标方制定合理完善的技术方案,使采购的所有设备最终能够按照项目总体设计思想集成为一个整体,投标方可根据对本项目的理解提出合理化建议,对所有技术参数进行详细描述.
所有设备及配套材料含各种板卡、模块、线缆及本端、对端接头的配置需保证系统的完整性,对于保证设备安装、正常运行所必须的部件、模块和工具,即使招标文件没有提到,投标方也必须予以配齐.
如果采购方在招标文件中所要求的产品及配置存在任何遗漏,影响系统的完整性,投标方在投标时应仔细研究并补充完整,选择的产品应符合项目的业务应用.
如果投标方在投标文件中所提供的产品及配置存在任何遗漏,影响系统的完整性,在系统集成需要时,投标方必须负责免费提供相应产品或配置,满足项目整体设计需要,采购方不再支付任何费用.
2.
1投标方负责完成以下工作:(1)负责制定项目的深化设计方案、需求方案、实施方案.
通过与采购方进行充分的沟通,结合本项目的建设要求,为内蒙古自治区网络安全态势感知平台制定合理的详细设计、采购、设备安装、调试、测试、验收方案等.
(2)根据项目的总体时间进度制定详细的项目实施进度表计划和人员安排,并严格按照进度表总体实施计划组织项目的实施,建立项目日报、周报、月报等项目进展情况汇报制度,定时向采购方及监理方汇报项目实施进展情况.
(3)负责在项目实施过程中协调货物供应商、数据对接的单位等,确保按照合同中规定的项目进度要求和实施方案要求按时完成设备的供货与安装调试,并提供货物及集成的相关服务.
(4)负责提供测试方案,测试方案需经多方采购方、设计方、使用方和监理方联合评审,并经采购方确认之后,作为测试验收规范.
负责提供第三方测试机构并在项目终验前进行第三方测试,出具测试报告.
负责协调供货商配合采购方完成最终系统的测试和验收工作,收集整理货物配件和技术资料,并提供详尽的验收报告.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682557(5)负责督促供货商履行售后服务承诺,确保为系统提供符合合同要求的售后服务;负责制定并组织实施与项目产品和技术相关的培训.
2.
2技术文件主要要求如下:(1)投标人自行编写的技术建议书必须包括建设方案、设备配置方案、系统集成方案、项目实施方案、测试方案、验收方案等内容.
技术建议书按照以下内容格式提供:1)总体描述.
2)投标方建议的网络和系统组成方案.
根据招标方和使用方需求,提出合理、详细的网络架构和系统组成方案.
3)设备配置方案主要设备/系统配置的计算说明,并且应保证设备配置的品种、数量准确无误,如有错漏,由投标方及时无偿补足.
如投标方认为某些可以更好地发挥设备性能,则可以作为选项提出,并列出其类型、数量及单价.
4)系统集成方案提供内蒙古自治区网络安全态势感知平台的集成方案,包括每一个子系统的设计方案,设备之间的数据互通和网络连接方案,以及与相关外部系统的数据互通和网络连接.
5)建议方案如果投标方有两种以上建议方案,必须详细描述各方案异同点,给出对各方案的评估,并推荐一种.
6)项目实施方案包括详细的施工方案、项目进度计划、项目人员的组成、项目分工描述、质量保证措施等,并且详细列出需招标方提供的条件、对场地及环境的准备要求等.
(2)时间进度表根据项目建设的流程、各工序的先后关系和各工序所需时间,制定详细的时间进度表.
(3)培训、维修和服务计划培训计划中必须给出培训的人数、内容、时间、地点、方式、达到的目标等.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682558技术服务计划必须包括技术承诺、工程技术服务、保修服务、维修服务、技术支持服务方案等.
(4)设备技术文件投标方应提供详细的技术说明文件.
包括软硬件分系统的设备配置、接口特性、系统图;设备的组网特性、功能特性、性能指标、技术参数、接口特性、设备机架面板结构、设备尺寸、设备重量、设备散热量、设备供电方式及耗电量、设备接地要求、设备的平均无故障时间(MTBF)、设备的操作和维护说明,系统软件操作手册和定制开发软件的功能说明等.
3、人员要求3.
1投标方和投标方派出参与此项目的技术人员必须具有相关项目经验.
须在投标文件中列出《项目业绩一览表》(包含但不限于网络安全相关项目合同名称、建设时间、证明人及联系方式),《项目主要人员情况表》(包含但不限于姓名、年龄、职务、学历、职称、网络安全相关项目经验、在本期项目中的职责分工)3.
2参与此项目的工作人员必须能够良好的沟通协作能力和专业技能.
能与用户及合作伙伴进行良好的沟通,具备相关软件研发、产品安装、调试、集成的能力.
具备以下有利于本项目实施资质证书:网络认证工程师、软件架构师、数据库管理工程师、分析师等证书.
3.
3项目组的项目经理具备信息系统项目管理师资格.
3.
4技术负责人必须具有系统分析师证书或系统架构师证书.
3.
5软件开发团队必须驻场开发.
4、项目的建设周期本项目要求自中标方与采购方完成合同签署之日起4个月内完成全部软硬件系统的到货、部署、调试、测试,达到初验条件.
4.
1中标方应在签订本项目合同起2个月内完成全部投标货物的到货以及货物的验收工作.
4.
2中标方应在签订本项目合同起3个月内完成全部定制软件的开发工作.
4.
3中标方应在签订本项目合同起4个月内完成全部软硬件设备的安装、调试,完成与外部系统的联合调试工作.
4.
4中标方应在签订本项目合同之日起4个月内完成全部软硬件系统的排错、优化,具备SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682559项目初验条件.
投标人应当在投标文件中制定明确的项目实施计划,标明各阶段的实施成果,以便于对项目实施进度进行管理和提供保障.
5、项目前期准备中标通知书发布之后一个月内,投标方应负责完成以下工作内容:5.
1制定详细的深化设计方案、需求方案、实施方案,并提交采购方、监理方和设计方进行评审.
5.
2制定详细的项目实施进度表和人员安排,提交采购方和监理方进行评审.
5.
3其他需要在项目实施前期落实完成的工作.
投标报价中计列实施方案评审所需支出费用,包括10位专家1天的专家费和食宿费.
6、设备到货及加电验收设备到货及加电验收阶段,投标方应负责完成以下工作内容:6.
1负责设备到货验收,根据合同的设备清单、装箱清单以及产品质量相关证明材料进行验收.
6.
2负责设备加电验收,根据加电验收方案进行验收,根据合同约定对各子系统和设备的配置参数和功能进行验收.
6.
3根据验收情况各方签署验收报告,对于不符合招标要求的子系统和设备应进行更换或者补足.
6.
4其他需要在设备到货及加电验收阶段落实完成的工作.
7、系统集成安装与测试在集成安装与测试阶段,投标方应负责完成以下工作内容:7.
1按进度计划进行相关软硬件设备开发、安装工作,并完成相关参数配置工作.
7.
2负责将所有相关产品按照项目深化设计方案、实施方案集成为1套可用系统.
7.
3编制详细的测试方案,制定测试进度计划,准备测试环境,准备测试报告模板,并经采购方、监理方确认.
测试方案除通用条款之外需要增加对流量探针和购置的第三方数据监测性能测试的参数和阈值.
7.
4按照测试方案对设备和软件进行连通性、功能性和完整性测试,并形成测试报告.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825607.
5按照测试方案对内蒙古自治区网络安全态势感知平台全部功能进行整体自测(包括业务流程、业务功能、数据交互、安全保障等方面),并形成测试报告.
7.
6联合采购方、监理方,重点对信息采集探针等性能进行测试,测试结果达不到测试方案要求的进行整改,直到满足性能要求,最终形成有采购方、监理签字的联合测试报告.
7.
7对于测试过程中出现的问题,应进行整改,并重新进行相关测试.
7.
8其他需要在集成安装与测试阶段落实完成的工作.
8、初验在初验阶段,投标方应负责完成以下工作内容:8.
1中标单位邀请第三方专业测评机构对内蒙古自治区网络安全态势感知平台(2018年)建设内容进行测评,出具测评报告.
投标报价中须包含所需费用.
8.
2编制初验目录和方案,制定验收进度计划,准备验收报告模板,经采购方和监理方联合评审确认之后,作为验收规范.
8.
3制定验收进度计划,编制文档资料移交方案,准备验收报告模板,并经采购方确认.
8.
4根据采购方要求,向使用方移交内蒙古自治区网络安全态势感知平台及相关的技术资料文档,并提供操作和维护资料.
8.
5配合采购方和监理方对内蒙古自治区网络安全态势感知平台进行初步验收,包括平台功能性能自测、平台与外部系统的互通测试,联合签署初步验收报告.
初步验收报告作为最终验收文档之一.
8.
6若验收中出现问题,应按照采购方与中标方商议期限整改.
8.
7其它需要在初验阶段落实完成的工作.
9、试运行初验完成进入试运行期,试运行期为3个月.
在试运行阶段,投标方应负责完成以下工作内容:9.
1编制试运行方案,制定试运行进度计划,准备试运行报告模板,并经采购方确认.
9.
2配合采购方和使用方进行试运行工作.
9.
3试运行阶段发现的问题,及时整改.
未能及时整改完的,采购方有权延长试运行时间;如造成无法正常使用或体验差等严重后果的,中标方负相应责任.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825619.
4编制并提交系统试运行报告.
9.
5试运行期间,在监测对象和监测性能范围内,应当监测到的安全问题和安全事件实际并没有检测到,采购方有权延长试运行时间;安全问题和安全事件造成严重影响的,中标方负相应责任.
9.
6其他需要在系统试运行阶段落实完成的工作.
10、最终验收在最终验收阶段,投标方应负责完成以下工作内容:10.
1准备相关资料,提交终验申请.
10.
2配合采购方、使用方、监理方对内蒙古自治区网络安全态势感知平台进行验收.
10.
3按照采购方要求,向采购方、使用方移交内蒙古自治区网络安全态势感知平台相关的全部、完整的技术资料文档,具体包括但不限于:产品说明书用户使用报告安装手册操作手册维护手册技术文件相关资料测试报告参数配置表软硬件移交报告验收报告文档资料移交报告10.
4其他需要在最终验收阶段落实完成的工作.
最终需通过用户方邀请的第三方专业测评机构对内蒙古自治区网络安全态势感知平台(2018年)建设内容测评.
11、质量保证为了保证系统能高质量地按时顺利完成,规避项目风险或将风险降至最低程度,应采取如SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682562下质量保证措施:11.
1建立强有力的项目领导小组和实施小组,确保系统质量和成功实施.
项目经理、项目主要实施人员的更换需同采购方协商,待采购方同意后方可更换.
11.
2认真做好项目前期准备工作和科学合理制定实施计划.
11.
3确保数据的全面性、准确性以及时效性.
11.
4强化成果审查、测试工作.
对系统各实施阶段产生的成果严格进行校审,对系统各功能模块进行严格测试,严把各阶段质量关,从而确保整个系统的高质量.
12、售后服务12.
1投标方必须向采购方提供不少于3年的免费运维期.
免费运维期内,中标方本地化技术支持及设备提供商原厂本地服务.
中标方提供不少于2人的每周(7)天*(24)小时驻场运维服务,提供备品备件服务.
时间自双方代表在终验验收单上签字之日起计算.
12.
2投标方必须向采购方提供设备硬件及软件不少于3年(含免费赠送设备及所有配件的免费更换,其中存储介质提供免收回服务)的质量保修期,硬件质量保修期自加电验收之日起计算,软件质量保修期自终验之日起计算.
质量保修期内中标方需免费为用户提供软硬件维修和更换服务,合同货物的原厂技术指导和维修服务.
提供此项服务的时间是:(7)天*(24)小时,自接到采购方报修电话后0.
5小时电话响应,2小时到达现场,并在到达现场后4小时内排除故障或采用备品备件替代.
质量保修期内集成商协调供货商提供每年4次上门硬件预防性主动维护、测试服务,检查设备状态和性能,包含提交设备检查报告,负责提出预示发生问题的解决方案和建议.
通过巡检,保证避免出现因设备故障导致业务中断的事故.
12.
3质量保修期外的服务响应时间应满足(7)天*(24)小时,自接到采购方报修电话后0.
5小时电话响应,排除故障或采用备品备件的时间和费用按照运维合同约定另行计取.
12.
4质量保修期内应提供免费的软件升级服务和特征库升级服务,本工程采购的软件licence应在使用寿命期内长期有效.
12.
5投标方应提供备品备件库的相关信息,包括但不限于可供本项目使用的备品备件种类、数量等信息.
投标方应在采购方指定地点建立备品备件库.
提供采购方的备品备件应不低于损坏部件的性能、质量和数量.
当部件需要返修时,应保证不影响采购方业务的正SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682563常运行,同时由投标方承担运费.
12.
6在内蒙古自治区网络安全态势感知平台的使用期内,如遇重大网络安全事件,投标方应派遣足够数量的有经验的技术人员提供全程现场技术支撑.
13、培训投标方必须提供高水平的培训.
制定详细的培训方案和培训计划,以确保采购方的相关人员能管理、操作、维护内蒙古自治区网络安全态势感知平台,保障平台正常运行和相关业务的顺利开展.
13.
1投标方必须提供相应的硬件维护管理技术、应用软件技术、系统操作及维护等方面的培训.
所有培训应该在本期项目最终验收前完成.
投标方须在响应文件中提出全面、详细的培训课程、培训时间及培训效果提交给采购方,并在合同签定后征得采购方同意后实施.
13.
2投标方需针对用户需求,按照不同角色安排不同的培训课程.
投标方面向系统管理员的课程必须包括但不限于应用软件系统结构和设计.
13.
3对于所有培训,投标方必须派出具有相应专业资格和实际工作经验的辅导人员进行培训,培训所使用的语言必须是中文.
13.
4投标方须提供详细的培训计划,编写统一印制的培训手册.
13.
5投标方提供的培训次数不少于5期,每期培训时间不少于1天,总培训数量不少于500人次.
13.
6培训结束后采购方通过对被培训学员调研或考核的方式对培训效果进行评估.
培训效果评估结果达不到预期要求时,中标方免费进行重新培训.
13.
7投标方应将所有培训费用(含培训教材费、师资力量)及各项支出列入培训费用中.
14、其他14.
1知识产权(1)本项目在进行过程中,所产生的所有与本项目相关的,无论以任何载体形式出现的工作成果,其知识产权均属于采购方所有.
(2)投标方保证为采购方提供的软件产品享有合法的使用权.
投标方保证采购方在使用过程中不受到第三方关于侵犯专利权等知识产权的指控.
任何第三方如果提出指控,投标方须与第三方交涉并承担可能发生的一切法律责任和费用.
(3)投标方在本项目定制开发的软件,应向采购方提供全部源代码和不限次数的使SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682564用权以及二次开发权,本项目开发软件的所有知识产权归采购方所有.
14.
2保密投标方必须提供对本项目的保密承诺,保证对工程技术文件以及由采购方提供的所有内部资料、技术文档和信息予以保密;未经采购方书面许可,投标方不得以任何形式向第三方透露本工程标书以及本项目的任何内容.
14.
3协作本系统作为内蒙古自治区互联网信息办公室信息化建设的重要组成部分,对投标方与相关单位及监理的协作配合提出如下要求:(1)本项目将实行全过程监理,中标方需要配合监理方工作.
(2)投标方在中标后,应允许采购方的工作人员参与本项目的软件系统研发、硬件安装部署等工作,并在实施方案中提出协同工作计划.
(3)完成与本项目有关的采购方单位提出的其他任务.
三、总体技术方案1、总体方案1.
1系统总体要求(1)总体建设目标按照一体化、标准化、智能化、可视化要求建设网络安全态势感知平台,构建"一个中心"(大数据处理中心),"五个监测系统"(Web监测系统、基础设施探测系统、日志监测系统、流量监测系统、工控监测展示系统),"四个业务系统"(态势感知分析系统、预警通报系统、快速处置系统、追踪溯源系统)",实现对自治区全部网站、重点业务信息系统、重点企业信息系统和工业控制系统的态势觉察、跟踪、预测和预警.
全面、实时掌握网络安全态势,及时掌握网络安全威胁、排查隐患和消除风险,及时监测发现风险漏洞、病毒木马、网络攻击情况,及时发现追踪网络安全事件线索,及时预警通报重大网络安全威胁,及时处置网络安全事件.
通过网络安全态势感知平台提高"发现过去、感知现在、预警未来"的能力,实现实时态势感知、准确安全监测、及时应急处置等目标.
(2)总体建设任务本项目总体建设需三年完成.
2017年主要进行了基础硬件平台、大数据处理中心和业务系统建设,完成了Web监测和SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682565流量监测系统试点单位探针部署.
2018年主要进行信息采集探针部署,大数据处理中心和业务系统功能完善,提升计算存储能力及安全性.
2019年主要进行信息采集探针的进一步扩展部署.
(3)本期建设任务1)优化Web监测采集系统,提升网站监测平台的监测精准度;增加大数据平台分析模型,提升平台研判精准度.
2)部署基础设施信息采集探针,对内蒙古自治区IP资产进行梳理,建设相应资产管理系统.
3)在重点单位部署流量探针和日志探针,对Web监测探针的数量进行扩容,扩大数据采集范围,提升对我区重要信息系统网络安全态势感知能力.
4)协助网络安全态势感知平台与互联网舆情应急指挥平台、OA办公系统三个平台业务流程打通.
5)对威胁库等主题库进行扩容,增加漏洞解析和标准化处理能力,对全国网络安全态势进行展示.
6)在通报预警系统中增加综合评估功能、督查考核和专家研判功能,提升平台的业务能力.
7)建设追踪溯源系统子系统,重点实现流量追溯功能.
8)对接自治区经信委工业控制系统信息安全监测平台,建设工控安全态势分析展示系统.
9)增加服务器、交换机、网络安全产品等硬件设备,提升平台计算、存储、运维能力,并对整体网络架构进行优化和安全加固.
1.
2总体建设框架(1)系统总体结构内蒙古自治区网络安全态势感知平台通过标准规范体系、运维管理体系和信息安全保障体系的建设,采集互联网,接入第三方和相关部门数据,在大数据平台进行数据处理和分析,通SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682566过态势感知分析、通报预警、应急处置子系统的系统联动,逐步实现追踪溯源的功能.
(2)系统目标拓扑图图1-1系统目标拓扑图注:本示意图仅供参考,投标方应在充分理解本招标文件,遵循系统逻辑关系的基础上,制定设计方案,提出实际的系统拓扑图.
2、总体技术要求内蒙古自治区网络安全态势感知平台应当是一套安全可靠、技术先进、运行稳定、性能优良的平台,满足本文件所述的技术需求.
投标方必须采用成熟的、有成功应用案例的技术和产品,不允许在实施过程中作试验性开发或产品试用,确保工程建设质量和进度,防范开发集成过程中的技术风险和产品风险.
内蒙古自治区网络安全态势感知平台的建设要求如下:2.
1采用的技术应该是业界主流、并且具备一定发展潜力的技术.
2.
2系统应具备7*24小时的工作稳定性.
2.
3设备无故障运行时间应满足该类产品标准要求.
2.
4应尽量选用集成度高、体积小、重量轻且操作维护简单的设备.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825672.
5具有良好的可扩展性,能够满足系统升级改造的要求.
2.
6具有良好的兼容性,能够实现内部各子系统稳定运行以及与外部系统良好对接.
3、标准化、规范化3.
1系统建设参照的标准标准化是支撑信息系统的重要手段,系统应遵循国际上成熟的、通用的标准、规范和协议.
国家网络安全"十三五"规划2003年《关于加强信息安全保障工作的意见》(中办发〔2003〕27号)2006年《关于印发的通知》(国信办﹝2006﹞9号)2007年《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)2009年《关于印发政府信息系统安全检查办法的通知》(国信办〔2009〕28号)2009年《互联网网络安全信息通报实施办法》(工信部保〔2009〕156号)2009年《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)2010年《通信网络安全防护管理办法》(工信部〔2010〕令第11号)2011年《国务院办公厅关于进一步加强政府网站管理工作的通知》(国办函〔2011〕40号)2011年9月,工信部印发《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号文)2012年07月,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号文)2014年《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号)2015年1月,公安部《关于加快推进网络与信息安全通报机制建设的通知》(公信安〔2015〕21号)SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825682015年7月27日,《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安〔2015〕1851号)2015年,《关于印发的通知》(公信安〔2015〕2562号文)2016年11月,《中华人民共和国网络安全法》2016年11月,工信部印发《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号文)2016年12月15日,国务院关于印发《"十三五"国家信息化规划的通知》(国发〔2016〕73号)2016年12月,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》2017年1月,中央网信办关于印发《国家网络安全事件应急预案》的通知GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》GB/T20271-2006《信息安全技术信息系统通用安全技术要求》GB/T20270-2006《信息安全技术网络基础安全技术要求》GB/T20269-2006《信息安全技术信息系统安全管理要求》GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》GB/T20984-2007《信息安全技术信息安全风险评估规范》GB/T22080—2008《信息安全管理体系要求》GB/Z24364-2009《信息安全技术信息安全风险管理指南》GB/T24363-2009《信息安全技术信息安全应急响应计划规范》GB/Z24294-2009《信息安全技术基于互联网电子政务信息安全实施指南》SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682569GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》GA/T1140-2014《信息安全技术Web应用防火墙安全技术要求》GB/T26333-2010《工业控制网络安全风险评估规范》若投标方的设备和系统包含自己的专用标准,也应在技术建议书中具体说明.
3.
2系统建设制定的标准(1)标准规范制定原则标准规范建设是系统建设的基础性工作,是各业务系统实现互联互通、信息共享、业务协同和安全可靠运行的前提条件.
本项目制定标准规范遵循的原则如下:切实可行,准确实用:标准和规范必须根据实际情况而制订和修改,使标准符合实际.
标准的制订和修订要求准确实用,使执行者易于理解和执行,具有较强的可操作性.
遵循电子政务的国家标准、行业标准、国际标准:标准和规范的制订继承和贯彻国家标准、行业标准,参考国际标准和国外先进标准.
标准和规范的采用顺序是:先国家标准,后行业标准,最后是国际标准.
前瞻性强,易于扩展:由于信息系统建设是一个复杂的系统,因此标准的制订和采用应具有前瞻性并成熟可用,满足易于扩展的需求,使之能适应业务变化.
统一组织,多方参与:标准和规范建设涉及面广,在标准的制订过程中必须吸收尽可能多的单位参与.
特别是业务处理规范和业务数据标准的制订,必须有业务人员的参与.
(2)标准规范建设内容为保证内蒙古自治区网络安全态势感知平台的建设质量,系统设计、实施、使用、运维将遵循国家和自治区信息化主管部门以及中央网信办相关业务、技术、数据等标准和规范,形成符合自治区网信办要求的相关技术要求和规范.
主要包括但不限于:平台数据采集规范、数据格式规范、数据对接规范、平台使用规范、平台维护规范、平台应急预案等内容.
注:标准规范建设内容仅供参考,投标方应在充分理解本招标文件,遵循系统逻辑关系的基础上,制定标准规范辅助项目顺利实施和高效运行.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682570四、系统需求及技术指标1、信息采集系统1.
1流量监测系统通过行为关联的有状态识别技术,对所有流数据包进行审计,记录流量包中的特征数据进行协议识别等.
协议识别:支持识别各种明文的协议,如Bittorrent,eDonkey;识别经过加密的P2P协议.
能够准确的七层应用协议不少于600种.
流量探针将实时截获网络上的数据流,根据系统安全策略对数据流进行特征检测、异常行为检测、拒绝服务攻击检测、协议流量检测、用户自定义检测等,若数据流违背系统安全策略,则根据具体安全策略做出响应,向安全控制台告警、与其他网络设备或网络安全设备联动、执行用户自定义的告警程序等等.
(1)监测需求及规模网络流量监测是网络管理、攻击检测与预警、网络设计等诸多应用的重要前提之一,网络流量探针为流量监测提供精确、完整的流量数据.
此外,新一代网络管理系统呈现出面向服务的趋势,流量探针在系统中作为一个提供流量监测服务的前端系统提供流量监测服务.
本项目在自治区90个重点被监测单位进行流量探针的部署.
重点业务网络节点选取原则:重要新闻媒体互联网出口、自治区部分重要厅级单位互联网出口、盟市政府所在办公大楼互联网出口、部分具有政务云中心的盟市政务云中心互联网出口、部分城区政府所在的办公大楼互联网出口、部分重点高校等重要业务网络节点.
具体节点位置可根据自治区和盟市相关单位网络情况进行微调.
流量探针实时监测,并将探测预处理结果加密压缩回传至流量探针预处理平台及网络安全态势感知平台.
(2)系统部署支持旁路部署,与用户网络核心交换机的镜像口连接,交换机数据流量通过镜像口复制后发给探针,探针本身只接收数据不发送数据,不对用户网络产生影响,流量信息采集后加密压缩,加密回传至网络安全态势感知平台.
(3)千兆入侵检测探针性能指标参数性质序号指标项参数要求SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825711协议解析能力系统需具备攻击检测基础能力,应支持IP碎片重组、TCP流重组、TCP流状态跟踪;2至7层的如下常见协议的解析:ARP、AUTH、DNS、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSRPC、NETBIOS-SSN、NNTP、NTALK、PMAP、POP3、RIP、RLOGIN、SMTP、SNMP、SUNRPC、TCP、TDS、TELNET、TFTP、TNS、UDP、WHOIS等协议,协议覆盖面广,并与之对应的攻击事件库完备.
2抗逃避检测能力系统需具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范.
√3攻击检测能力系统需具备对缓冲区溢出攻击、网络蠕虫病毒攻击、木马后门攻击、系统漏洞攻击、网络数据库攻击、网络设备攻击、安全扫描攻击、分布式拒绝服务攻击、CGI攻击、安全审计行为、木马软件攻击、间谍软件攻击、穷举探测行为、网络通讯脆弱口令行为、欺骗劫持攻击等各种攻击行为的检测能力.
√4Web攻击检测能力系统需具备对针对Web系统(包括浏览器、服务器)类的攻击检测能力,包括对SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法语义变形、Webshell、网页挂马、编码等环境下的攻击,应具有精确检测能力.
5网络通信网络娱乐攻击检测能力系统需提供对IM(即时消息)通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股等应用攻击检测能力.
√6DDOS攻击检测能力系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD攻击、针对特定主机的TCP(STREAM)FLOOD攻击、针对特定主机的UDPFLOOD攻击、针对特定主机的ICMPFLOOD攻击.
7特征库攻击特征数量系统需提供的攻击特征不应少于6000条有效最新攻击特征.
√8攻击报文提取能力系统需具备对攻击事件原始报文的提取能力,用于对攻击事件的研判.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825729恶意文件检测能力系统需具备文件还原能力,并可检测恶意文件样本,系统自带恶意样本库可进行样本静态检测,并具与高级可持续威胁检测设备联动进行恶意文件的动态检测能力.
√10流数据采集能力系统需具备采集网络中所有互联流数据的能力,采集的流信息应包括互联会话的源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、传输层协议、上行流量、下行流量、上行包数、下行包数、源IP所属国家、目的IP所属国家、源IP所属省份、目的IP所属省份、会话开始时间、会话结束时间等信息.
11应用层协议识别能力系统需具备应用层协议自识别的能力,并支持用户自定义私有协议类型.
√12应用层协议解析能力系统需具备应用层协议分析的解析能力,至少支持HTTP、FTP、DNS、Telnet、Oracle、MS-SQL、Sybase等主流应用层协议的内容解析,至少能解析出账号、操作命令、操作内容、域名、URL等相关信息.
13网络资产发现能力系统需具备自动发现并上报网络资产的IP地址、MAC地址能力,并可以发现暴露在外网的内部资产.
14数据外发能力系统支持将特征攻击事件信息、流数据信息以syslog的数据格式外发至第三方态势感知平台.
(4)千兆入侵检测探针管理系统性能指标参数性质序号指标项参数要求√1内部网络整体威胁状态信息展示能力系统需具备整体网络威胁态势展示界面,支持展示近24小时拒绝服务、端口扫描、异常行为、木马病毒的总数,支持图形化展示流量中实时的内、外网互联会话,支持将近24小时的攻击事件按照攻击类型进行分类,支持图形化展示各攻击类型所占总数的百分比,支持展示近24小时发生的攻击事件的TOP5展示,支持展示近24小时网络威胁趋势图和网络流量趋势图.
2攻击事件展示能力系统提供攻击事件的展示能力,可以将检测到的攻击在平台进行实时显示,显示内容需全面丰富,包括:攻击的中文名称、攻击的威SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682573胁等级、攻击所属的安全类型、攻击所属的攻击类型、攻击的流行程度、攻击的源ip、攻击的目标ip、攻击发生的时间、攻击的协议类型等信息.
√3攻击关联性分析能力系统需具备攻击事件关联性分析的能力,支持将多个攻击事件加入至分析池,进行攻击事件间的关联性分析,并支持将分关联性分析结果记入案卷并归档.
√4攻击回溯能力系统需具备攻击事件回溯分析能力,支持从威胁事件、攻击者、被攻击者等多个视角对威胁事件进行分析;系统需具备从威胁事件源IP或目的IP进行追溯分析的能力.
5攻击原始报文本地存储能力系统应具备针按照攻击事件记录攻击原始报文的能力,并可对获取的原始报文进行本地存储和下载,可用于对攻击的研判分析.
√6泛洪攻击合并能力系统需提供对泛洪攻击事件的合并能力,可提供按照源IP合并、目的IP合并以及源、目的IP和源、目的端口等多种组合条件进行合并的能力.
7攻击响应能力系统需支持对发生攻击事件提供多种告警方式,包括页面告警、发送邮件告警、发送SNMPTrap信息告警、发送SYSLOG信息告警.
8事件分类能力系统提供的攻击特征不应少于6000条有效最新攻击特征,并且支持根据协议类型、安全类型、流行程度、影响设备等方式做有效分类.
9自定义样本检测能力系统需支持通过文件样本唯一性标识(MD5)的手段自定义黑白名单样本的功能,系统需具备独立的恶意文件检测告警界面,.
10威胁情报告警展示能力系统需具备通过检测功能提供网络中存在的威胁情报信息以及具备对威胁情报信息进行分类和展示的能力,还应具备独立的威胁情报信息展示界面.
11攻击过滤能力系统需支持可配置攻击事件的过滤条件,可根据MAC过滤和IP过滤关系进行"与""或"策略配置.
√12重点服务器监测能力系统需具备对特殊类型服务器重点监测的能力,能够在第一时间发现并告警上述服务器所受到的攻击.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968257413自定义弱口令检测规则系统提供自定义弱口令检测规则的能力,用户可以灵活定义网络内的弱口令检测条件.
√14流行为特征分析检测能力系统需具备通过内置网络行为特征算法(非特征库),依据采集的流行为数据,主动运算分析出具有一定威胁的异常行为主机的能力,异常类型主要包括:蠕虫主机、IP扫描主机、端口扫描、木马C&C主机、流量异常主机等,并支持查看具体的威胁行为特征信息.
15流数据信息展示能力系统具备将接收的流量数据解析成资产设备间互联关系事件的能力,并能够展示互联会话汇总的详细信息,包括源IP、源IP分组、源IP地区、目的IP、目的IP分组、目的IP地区、目的端口、传输层协议、服务名称、流量等信息.
16内部网络资产管理能力系统需具备自定义业务系统资产范围的能力,并可根据定义的业务系统资产范围,自动发现并上报网络中的资产,可将发现的资产自动分配到所属的业务系统分组,并且业务系统至少支持五级分组.
17主机外联监控能力系统需具备自动发现内部资产与外网设备互联的能力,并能够准确显示互联的方向,即能够区分是内部服务器向外发起连接还是外部设备向用户内部服务器发起的连接.
√18可视化互联监控能力系统需具备将业务流量按照安全域或业务系统的资产范围按照拓扑连线的形式展示安全域或业务系统之间互联访问关系的能力,并能够支持在安全域或业务系统等不同层次之间进行下钻.
√19违规互联监控能力系统需具备根据服务、IP、业务系统、区域自定义互联访问黑白名单的能力,并支持违规互联(黑名单)实时告警功能以及对违规互联用红色连线在可视化互联拓扑图中进行标识.
20流量监控能力系统需支持对今日总流量、Web流量、数据库流量、邮件流量、P2P流量的统计功能,流量告警的统计单位包含bps、pps、Kbps、Mbps的统计,以及历史均值的基线自动学习能力,支持完善的流量统计、异常流量分析、异常流量报警的能力.
21流量告警能力统需提供异常流量报警能力,可以对各级别的流量异常报警条件进行设置,设置需提供两种方式:一种方式为基于流量历史均值基线SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682575对各级别流量报警进行设置;另一种是通过设置静态阈值的方式对各级别的异常流量报警条件进行设置.
22报表分析能力系统需支持至少四种报表类型,方便不同的人员查看威胁数据分析结果;系统需提供事件名称+目的地址+源地址,事件名称+源地址+目的地址的三维交叉报表,能辅助用户快速定位问题;系统需提供完善的报表系统,支持面向安全结论的分析报表;报表需支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅,并能够支持自动生成周期性报表.
√23分析数据外发能力系统需支持将攻击事件、病毒事件、威胁情报事件、异常流行为特征事件等数据信息以syslog的数据格式发送至第三方态势感知平台.
√24多机和多级部署能力系统需支持多机和多级部署能力,平台能够集中管理多台探针设备(至少100台),并且平台之间至少支持三级以上部署环境.
25检测规则灵活下发能力系统需支持自定义下发探针策略的能力,平台可根据部署在不同网络环境内的探针设备,下发不同的检测规则策略.
26内置检测规则模板系统需提供常用的内置策略模板,并可以将策略导入、导出、合并,同时支持用户自定义策略,自定义策略的时候,可以根据事件名称、协议类型、安全类型等维度进行事件的快速查询.
27升级管理能力提供系统升级、特征库升级的能力,并可支持在平台对探针系统升级的功能.
(5)千兆僵木蠕探针性能指标参数性质序号指标项参数要求√1硬件指标标准配置1个10/100/1000M独立的管理接口,1个Console口,6个10/100/1000M自适应千兆电口,2个SFP插槽,2个千兆多模光模块;电源:1+1冗余交流电源.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682576√2性能要求多核架构,同时开启网络流量探针和威胁检测探针功能,HTTP(Get21KB)吞吐量≥6Gbps,企业级混合流吞吐量≥3Gbps,HTTP并发连接数≥400万,每秒HTTP新建连接数≥15万/秒.
应包括网络流量探针和网络威胁检测探针的功能永久使用授权;应用识别库、入侵检测特征库(含漏洞入侵检测、WEB入侵检测)、病毒检测特征库、威胁情报库(IOC)的3年库升级服务.
√3部署模式要求支持串联部署和旁路部署.
√4网络流量数据采集TCP流量日志:能够解析、生成及外发TCP流量日志,包含传感器序列号、TCP数据流的结束方式、TCP数据流开始的时间、源ip、源端口、目的ip、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、客户端系统信息、服务端系统信息、TCP流的统计信息等TCP流量日志字段.
√5UDP流量日志:能够解析、生成及外发UDP流量日志,包含传感器序列号、UDP数据流开始的时间、UDP数据流结束的时间、源ip、源端口、目的ip、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、上行包数、下行包数等UDP流量日志字段.
√6WEB访问日志:能够解析、生成及外发WEB访问日志,包含传感器序列号、日志生成时间、源ip、源端口、目的ip、目的端口、HTTP请求方法、HTTP包头的URI字段、uri_md5值、host字段、host_md5值、origin字段、cookie字段、User-Agent字段、referer字段、链接来源、原始数据、http状态码、Content类型等WEB访问日志字段.
7域名解析日志:能够解析、生成及外发域名解析日志,包含时间、源ip、源端口、目的ip、目的端口、DNS访问类型、Host、Host字段_MD5值、地址资源、MX记录、响应结果状态、域名规范名称等域名解析日志字段.
8文件传输日志:支持FTP/SMB/TFTP三种协议的解析、生成及外发文件传输日志,包含传感器序列号、协议、日志生成时间、客户端ip、客户端SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682577应用端口、服务端ip、服务端应用口、传输模式、文件名字、文件md5、文件类型等文件传输日志字段.
9登录动作日志:能够解析、生成及外发ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp协议的登入动作日志,包含日志生成时间、源ip、源端口、目的ip、目的端口、协议、登陆密码、登陆结果、用户名等登入动作日志字段.
10邮件行为日志:能够解析、生成及外发pop3、smtp、imap、webmail协议的邮件行为日志,包含传感器序列号、协议、message-id信息、生成时间、源ip、源端口、目的ip、目的端口、邮件发送/接收时间、邮件抄送人、主题、被当前邮件回复的邮件ID、密送人、名字、回访路径、邮件实际接收者、md5、mime_type、邮件正文等邮件行为日志字段.
11数据库操作日志:能够解析、生成及外发Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2、Redis等协议的数据库操作日志,包括传感器序列号、日志生成时间、源ip、源端口、目的ip、目的端口、协议、协议版本、用户、数据库类型、数据库操作返回的状态信息、操作信息等数据库操作日志字段.
√12文件还原能力:可分析的文件传输协议包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB;可执行文件还原格式包含:EXE、DLL、OCX、SYS、COM、apk等;压缩文件还原格式包含:RAR、ZIP、GZ、7Z等;文档类型的还原格式包含:word、excel、pdf、rtf、ppt等.
√13应用识别能力:能精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库3000+.
√14威胁检测数据采集漏洞检测及日志外发:基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞攻击检测;缓冲区溢出、拒绝服务、恶意扫描等各种攻击类型的检测;支持用户自定义漏洞签名;漏洞特征库支持自动及手动升级.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682578√15WEB威胁检测及日志外发:支持Web扫描攻击检测、Webshell后门访问行为检测、DDoS攻击检测功能、撞库攻击检测、SQL注入攻击检测、跨站脚本攻击检测、命令执行、文件包含等WEB攻击类型的检测及日志外发.
√16僵木蠕毒检测及日志外发:基于HTTP、FTP、SMTP、POP3、IMAP、SMB、网盘网页版、网页邮箱、论坛、博客等协议和应用的僵木蠕毒检测,可以实现对exe病毒文件、木马/shellCode文件、蠕虫类文件、提权类文件、压缩病毒类文件、flash恶意文件、勒索病毒文件等恶意文件的检测及日志外发.
√17威胁情报检测及日志外发:本地集成威胁情报库,可以实现基于威胁情报的失陷主机检测及日志外发.
18数据采集外发策略数据采集策略:能够基于源地址、目的地址、应用、流量采样比、时间进行选择数据采集对象,可以针对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数据采集支持自定义流量载荷字节数.
19SSL解密策略支持基于源地址、目的地址进行精细化的SSL解密策略配置.
20威胁数据统计支持失陷主机、病毒检测、漏洞攻击检测的数量统计.
21系统信息查询探针本地支持对系统日志和操作日志基于各个字段的检索和查询.
(6)千兆僵木蠕探针管理系统性能指标参数性质序号指标项参数要求1威胁数据汇总支持对僵木蠕探针设备威胁数据汇总.
2威胁事件告警功能支持对僵木蠕探针设备捕获的告警信息进行综合呈现.
3数据统计支持对僵木蠕探针设备捕获的告警,按照日、周、月进行数据分类统计.
4统一管理支持对僵木蠕探针设备的统一管理.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825795监控维护支持对僵木蠕探针设备的运行监控和设备日常维护,如设备状态,存储情况等.
6升级支持对僵木蠕探针设备的升级管理.
√7态势感知平台数据对接支持与态势感知平台数据对接格式定制开发.
(7)千兆APT探针性能指标参数性质序号指标项参数要求1机架标准≤2U机架.
2接口监听端口:≥2个千兆电口;管理端口:≥2个千兆以太网电口.
3处理器≥8核处理器*2.
4内存≥64G.
5硬盘≥2*2TBSAS.
6电源1+1冗余交流电源.
7设备故障检测支持设备故障告警.
√8设备故障监控支持硬件状态监控.
9旁路部署支持接入流量镜像口、分光器,支持分布式部署.
10流量捕获支持从包、流量、会话、文件、元数据、网络行为多层次进行数据提取、监测和记录.
吞吐量≥1G.
11协议解析支持流式协议解析;支持对超大文件的留存,支持ACK包丢失容忍,乱序整理,MTU变化自适应.
√12协议识别支持基于真实通讯内容的协议识别,不受端口影响,支持丰富的协议包括HTTP、FTP、SMB、SMTP、POP3、IMAP、DNS等协议的解析;支持对PPP、VLAN等隧道层的剥离.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968258013文件识别支持基于真实文件格式的内容识别,不受扩展名影响,可发现伪装成图片的可执行程序.
支持超过200类文件格式,包括pdf、office、exe、rar、zip等常见的PC文件类型的还原.
支持特有的文件格式包括PCH、DMP、ACB、EVTX、EMF、BCM、SDI、HSP、PVK、HXP、MDW、COV、VDF、PRF、PDB、LNK、CBF、TSD、ALS、NSIS、TNEF、ABR、VDB、CIGAM、MPP,可将文件精确分类.
支持对逃避检测的文件进行识别,包括压缩格式、加壳格式识别.
14信标数据采集支持基于信标条件对流量进行持续记录,其中信标包括文件的HASH、恶意代码特征、域名、IP、端口、URL、文件名称等.
15威胁持续追踪支持配合追踪的APT组织及相关高级威胁活动情况,定期提供APT威胁追踪包,实现对已公开、未公开的高级威胁进行按需持续追踪,掌控网内威胁变化态势.
16本地化静态检测提供本地化的静态检测能力,文件不上传云,完全进行本地化检测与分析.
支持提供多标签丰富化结果,可获得多信誉、威胁名称、核心行为等多样的丰富信息.
17漏洞检测支持已知漏洞的检测,能够对检测到的已知非0day漏洞给予精准命名;支持针对编号(如:CVE编号)能够给出对应的漏洞描述信息,及参考链接.
可支持测试.
18关联分析支持基于IP等信息进行进一步关联分析或排除对应的分析项.
19搜索支持基于信标/标签进行分析检索,了解威胁信息,快速有效定位威胁.
20人工标注支持对事件进行人工标注,如标注为关注、可排除危险、疑似高级威胁等.
21邮件分析支持对邮件相关属性,如邮件主题、名称、发件人、收件人、文件类型、源IP、目的IP、源端口、目的端口、威胁名称、文件格式、文件大小、协议等进行分析.
√22查看方式支持在线查看检测结果,并支持导出结果.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968258123搜索支持基于信标/标签进行进一步筛选.
24威胁事件告警功能支持根据资产类型、网络环境、威胁能力来综合评定告警事件,显示捕获到的告警信息25告警内容告警内容包括告警时间、行为标签、当前告警状态、基本信息、关联事件及风险等级等.
26报表功能支持展示设备监测威胁的情况,包括威胁概要以及对威胁的评估,形成完整、全面的威胁检测分析报告.
27数据统计支持按照日、周、月进行数据分类统计;支持对威胁相关的流量分布、文件格式分布、时间分布及空间分布的情况进行统计.
28设备安全支持安全登录认证、登录失败锁定、登录超时重新鉴别等安全策略与策略配置功能;支持记录运维操作日志功能.
√29日志信息日志信息应包括检出时间、威胁名称、威胁类型、文件名称、文件类型、文件格式、源IP、目的IP、源端口、目的端口、协议、文件MD5、涉及域名等.
(8)千兆APT探针管理系统性能指标参数性质序号指标项参数要求1威胁数据汇总支持对APT探针设备威胁数据汇总.
2威胁事件告警功能支持对APT探针设备捕获的告警信息进行综合呈现.
3数据统计支持对APT探针设备捕获的告警,按照日、周、月进行数据分类统计.
4统一管理支持对APT探针设备的统一管理.
5监控维护支持对APT探针设备的运行监控和设备日常维护,如设备状态,存储情况等.
6升级支持对APT探针设备的升级管理.
√7态势感知平台数据支持与态势感知平台数据对接格式定制开发.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682582对接(9)万兆DDOS探针性能指标参数性质序号指标项参数要求√1硬件指标3U机箱;具有物理液晶屏,能够显示设备运行状态;标准配置1个10/100/1000M独立的管理接口,1个Console口,2个SFP+插槽,2个万兆多模光模块.
处理器:≥8核处理器*2;内存:≥48G;硬盘:≥4*2TB;电源:1+1冗余交流电源.
√2性能要求多核架构,同时开启网络流量探针和威胁检测探针功能,HTTP(Get21KB)吞吐量≥40Gbps,企业网混合流吞吐量≥20Gbps,HTTP并发连接数为1200万,每秒HTTP新建连接数≥50万/秒.
包括网络流量探针和网络威胁检测探针的功能永久使用授权;应用识别库、入侵检测特征库(含漏洞入侵检测、WEB入侵检测)、病毒检测特征库、威胁情报库(IOC)的3年库升级服务.
√3部署模式支持串联部署和旁路部署.
√4网络流量数据采集TCP流量日志:能够解析、生成及外发TCP流量日志,包含传感器序列号、TCP数据流的结束方式、TCP数据流开始的时间、源ip、源端口、目的ip、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、客户端系统信息、服务端系统信息、TCP流的统计信息等TCP流量日志字段.
√5UDP流量日志:能够解析、生成及外发UDP流量日志,包含传感器序列号、UDP数据流开始的时间、UDP数据流结束的时间、源ip、源端口、目的ip、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、上行包数、下行包数等UDP流量日志字段.
√6WEB访问日志:能够解析、生成及外发WEB访问日志,包含传感器序列号、日志生成时间、源ip、源端口、目的ip、目的端口、HTTP请求方法、HTTP包头的URI字段、uri_md5值、host字段、host_md5SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682583值、origin字段、cookie字段、ser-Agent字段、referer字段、链接来源、原始数据、http状态码、Content类型等WEB访问日志字段.
7域名解析日志:能够解析、生成及外发域名解析日志,包含时间、源ip、源端口、目的ip、目的端口、DNS访问类型、Host、Host字段_MD5值、地址资源、MX记录、响应结果状态、域名规范名称等域名解析日志字段.
8文件传输日志:支持FTP/SMB/TFTP三种协议的解析、生成及外发文件传输日志,包含传感器序列号、协议、日志生成时间、客户端ip、客户端应用端口、服务端ip、服务端应用口、传输模式、文件名字、文件md5、文件类型等文件传输日志字段;9登录动作日志:能够解析、生成及外发ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp协议的登入动作日志,包含日志生成时间、源ip、源端口、目的ip、目的端口、协议、登陆密码、登陆结果、用户名等登入动作日志字段;10邮件行为日志:能够解析、生成及外发pop3、smtp、imap、webmail协议的邮件行为日志,包含传感器序列号、协议、message-id信息、生成时间、源IP、源端口、目的ip、目的端口、邮件发送/接收时间、邮件抄送人、主题、被当前邮件回复的邮件ID、密送人、名字、回访路径、邮件实际接收者、md5、mime_type、邮件正文等邮件行为日志字段;11数据库操作日志:能够解析、生成及外发Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2、Redis等协议的数据库操作日志,包括传感器序列号、日志生成时间、源ip、源端口、目的ip、目的端口、协议、协议版本、用户、数据库类型、数据库操作返回的状态信息、操作信息等数据库操作日志字段;√12文件还原能力:可分析的文件传输协议包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB;可执行文件还原格式包含:EXE、DLL、OCX、SYS、COM、apk等;压缩文件还原格式包含:RAR、ZIP、SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682584GZ、7Z等;文档类型的还原格式包含:word、excel、pdf、rtf、ppt等;√13应用识别能力:能精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库3000+;√14威胁检测数据采集漏洞检测及日志外发:基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞攻击检测;缓冲区溢出、拒绝服务、恶意扫描等各种攻击类型的检测;支持用户自定义漏洞签名;漏洞特征库支持自动及手动升级.
15WEB威胁检测及日志外发:支持Web扫描攻击检测、Webshell后门访问行为检测、DDoS攻击检测功能、撞库攻击检测、SQL注入攻击检测、跨站脚本攻击检测、命令执行、文件包含等WEB攻击类型的检测及日志外发;√16僵木蠕毒检测及日志外发:基于HTTP、FTP、SMTP、POP3、IMAP、SMB、网盘网页版、网页邮箱、论坛、博客等协议和应用的僵木蠕毒检测,可以实现对exe病毒文件、木马/shellCode文件、蠕虫类文件、提权类文件、压缩病毒类文件、flash恶意文件、勒索病毒文件等恶意文件的检测及日志外发;17威胁情报检测及日志外发:本地集成威胁情报库,可以实现基于威胁情报的失陷主机检测及日志外发;√18数据采集外发策略数据采集策略:能够基于源地址、目的地址、应用、流量采样比、时间进行选择数据采集对象,可以针对采集对象进行网络流量数据采集和威胁检测数据采集,网络流量数据采集支持自定义流量载荷字节数.
(10)万兆DDOS探针管理系统性能指标参数性质序号指标项参数要求1威胁数据汇总支持对DDOS探针设备威胁数据汇总.
2威胁事件告警功能支持对DDOS探针设备捕获的告警信息进行综合呈现.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825853数据统计支持对DDOS探针设备捕获的告警,按照日、周、月进行数据分类统计.
4统一管理支持对DDOS探针设备的统一管理.
5监控维护支持对DDOS探针设备的运行监控和设备日常维护,如设备状态,存储情况等.
6升级支持对DDOS探针设备的升级管理.
√7态势感知平台数据对接支持与态势感知平台数据对接格式定制开发.
(11)万兆流量探针性能指标参数性质序号指标项参数要求√1性能指标应用层处理性能≥5G√2业务接口:千兆电口≥8个,万兆SFP+光口≥2个;管理接口:2个带外管理口;1个RJ45串口;2个USB接口;机架高度≤2U.
3首页展示提供服务器风险监控、电脑风险监控、威胁事件监控和外部攻击地理分布概览的可视化呈现.
支持界面刷新间隔、条件过滤、快速跳转等页面操作.
√4服务器风险监控通过内网威胁透视镜呈现由服务器发起或指向服务器的网络威胁,通过不同的颜色标识服务器的风险程度,支持多维度的条件过滤.
√5通过内网流量透视镜呈现由服务器发起或指向服务器的网络流量,以服务器为对象,监控与服务器互访的异常网络流量,支持多维度的条件过滤.
√6利用高度可确信的威胁行为(IOC事件)可以呈现并分析APT的攻击过程7电脑风险监控通过风险电脑列表进行风险电脑威胁信息的可视化呈现,支持识别电脑名称、操作系统、浏览器,服务类型,统计记录电脑威胁行为SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682586及异常访问流量.
√8支持识别的电脑操作系统:Linux、MAC、Solaris、Windows、FreeBSD、IOS、Android、WindowsPhone、WebOS、SymbianOS、BlackBerry支持识别的浏览器:IE7/8/9、Firefox、Chrome、搜狗、猎豹、Opera、360浏览器、safari、腾讯浏览器、Theworld浏览器、遨游浏览器、UC浏览器、淘宝浏览器、2345浏览器支持识别的服务器类型:HTTP、POP3、SMTP、IMAP4、HTTPS、FTP、LDAP、DNS,2.
1版本新增4中类型:HTTP-Proxy、SNMP、MySQL、MSSQL9提供电脑基本信息、风险指数、威胁行为和异常流量的可视化呈现.
√10威胁事件监控支持网络威胁检测的可视化呈现,包括威胁名称、威胁类型、风险级别、知识库、证据报文等信息,支持多维度的条件过滤11支持异常行为威胁事件的异常信息提取及呈现.
√12支持SuspiciousHTTPResponseError、SSHBruteForceAttack、SuspiciousSPAMAttack、LDAPBruteForceAttack四个维度的威胁事件13网络层攻击检测支持多种畸形报文攻击检测√14支持SYNFlood、DNSQueryFlood等多种DoS/DDoS攻击检测15支持ARP攻击检测16支持网络层及应用层的攻击检测;Web攻击检测√17入侵攻击检测基于签名状态的高性能攻击检测√18支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测√19支持缓冲区溢出、SQL注入、CC攻击、外链攻击和跨站脚本攻击的检测√20支持自定义应用层攻击特征,提供预定义检测配置模板√21病毒检测基于流的病毒检测√22支持压缩病毒文件的扫描SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682587√23超过200万的病毒特征库,病毒库支持网络实时更新√24异常行为分析基于建立电脑和服务器行为数据模型的异常行为检测√25支持HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测√26精准定位内网失陷电脑及风险服务器,通过证据报文溯源攻击细节√27可灵活配置异常行为检测的灵敏度、学习周期、学习基值等属性,支持手动配置学习和不监测,应对业务变更或特例情况28威胁关联分析基于高级威胁、异常行为和应用行为之间的潜在关联性检测29支持不同的数据源查询和执行周期30支持多维度关联分析规则库的云端同步√31应用分析可识别超过3000种以上的PC及移动端应用程序√32能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用33支持基于安全域、接口、地域、用户、IP地址等多维度统计√34设备监控支持设备CPU、内存、温度、硬盘、物理接口等状态监控√35支持设备整机流量、新建、并发连接的趋势监控36报表支持安全威胁、网络流量和设备运行三种预定义类型报表生成任务及自定义报表任务37支持即时报表生成及PDF格式文件的导出38支持Email和FTP两种报表输出方式39日志支持记录事件日志、网络日志、配置日志和威胁日志40支持Syslog和Email的日志外发方式41系统告警支持设备条件告警,包括CPU利用率、内存利用率、磁盘空间利用率、新建连接、并发连接、接口带宽、机箱温度、CPU温度42支持基于应用的带宽和新建连接告警43支持Email的告警方式44支持通手机APP或Web方式实时集中监控多台设备状态、网络流量及网络威胁(12)万兆流量探针管理平台性能指标参数性质序号指标项参数要求1威胁数据汇总支持对流量探针设备威胁数据汇总.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825882威胁事件告警功能支持对流量探针设备捕获的告警信息进行综合呈现.
3数据统计支持对流量探针设备捕获的告警,按照日、周、月进行数据分类统计.
4统一管理支持对流量探针设备的统一管理.
5监控维护支持对流量探针设备的运行监控和设备日常维护,如设备状态,存储情况等.
6升级支持对流量探针设备的升级管理.
√7态势感知平台数据对接支持与态势感知平台数据对接格式定制开发2、日志监测系统自动收集接入互联网的重要信息系统的各种安全设备、网络设备、应用系统、操作系统等所产生的海量日志信息.
日志探针通过Syslog、SNMPTrap、Netflow、JDBC、SSH、SNMPGet、WMI、FTP、SCP等协议进行数据采集.
2.
1监测需求及规模随着网络规模的扩大以及网络攻击复杂度的增加,入侵检测、防火墙、防病毒、安全审计等众多的安全设备在网络中得到广泛的应用,虽然这些安全设备对网络安全发挥了一定的作用,但存在着很大的局限,主要表现在:一是各安全设备的海量报警和日志,语义级别低,冗余度高,占用存储空间大,且存在大量的误报,导致真实报警信息被淹没.
二是各安全设备大多功能单一,产生的报警信息格式各不相同,难以进行综合分析整理,无法实现信息共享和数据交互,致使各安全设备的总体防护效能无法得以充分的发挥.
三是各安全设备的处理结果仅能单一体现网络某方面的运行状况,难以提供全面直观的网络整体安全状况和趋势信息.
重点业务网络节点选取原则:重要新闻媒体、自治区部分重要厅级单位、盟市政府所在办公大楼、部分具有政务云中心的盟市政务云中心、部分城区政府所在办公大楼、部分重点高校等重要业务网络节点.
具体节点数量可以根据自治区和盟市相关单位网络情况进行微调.
日志探针采集实时探测,实时回传增量数据.
2.
2系统部署部署日志监测系统,将采集日志统一上传到日志探针预处理平台及网络安全态势感知平台进行统一汇总分析与展示.
日志采集探针需要旁路部署到目标网络核心交换机上,只要采集目标网络可达,并开通采集协议即可采集.
日志信息采集后加密压缩,通过VPN方式回传至安全网络安全态势感知平台.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825892.
3日志探针(80日志源)性能指标参数性质序号指标项参数要求1工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统.
审计工作不影响被审计对象的性能、稳定性或日常管理流程.
审计结果存储于独立存储空间.
自身用户管理与设备或主机的管理、使用、权限无关联.
提供全中文WEB管理界面,无需安装任意客户端软件或插件.
2硬件规格接口:≥8个工作口(4电、4光),≥2个管理口,1个console口;内存:≥16GB;磁盘:≥2T*1;支持HBA卡扩展;双电源.
3处理性能支持审计≥80个日志源;平均处理能力(每秒日志解析能力EPS):≥4000EPS;峰值处理能力(每秒日志解析能力EPS):≥5000EPS.
4功能扩展采用解决方案包上传对产品进行功能扩展,无需要代码开发.
5日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集.
支持使用代理(Agent)方式提取日志并收集.
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等.
设备厂家包括但不限于:Cisco(思科),Juniper,联想网御,网神360,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682590支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等.
6日志分析可以以日志等级进行过滤.
应该可以通过自定义配置将用户不关心的日志过滤掉.
支持对收集到的重复的日志进行自动的聚合归并,减少日志量.
支持可由用户定义和修改的日志的聚合归并逻辑规则.
支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备.
支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展.
可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况).
支持基于内存的实时关联分析,跨设备的多事件关联分析.
7日志备份可设置日志存储备份策略.
包括系统日志保存期(天)、磁盘使用率百分比.
支持日志备份自动传送到远程服务器.
√8日志查询支持B/S模式管理,支持SSL加密模式访问.
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询.
支持用任意关键字对所有事件进行高性能全文检索.
支持可指定多个查询条件进行组合查询.
支持将查询的条件存储为查询模版,方便再次使用.
极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825919应用性能监控(APM)支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache).
支持应用性能历史详情回溯查看.
支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数.
支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数.
支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节.
支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率.
支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率.
支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数.
√10告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力.
11用户管理根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682592规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理.
系统自带自身管理日志.
注册用户资产时,提供自动发现识别能力.
提供一键式故障排除功能.
提供自助式的升级接口,支持对产品升级、规则升级.
12部署方式支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况.
√13态势感知平台数据对接支持与态势感知平台数据对接格式定制开发2.
4日志探针(80日志源)管理系统性能指标参数性质序号指标项参数要求1产品形态纯软件形态(物理机、虚拟机环境)灵活部署,可灵活的适应网络环境部署需求.
2工作模式独立完成审计日志数据的采集.
3审计工作不影响被审计对象的性能、稳定性或日常管理流程.
4审计结果存储于分布式存储系统.
5提供全中文WEB管理界面,无需安装任意客户端软件或插件.
6支持将可视化的数据实时大屏展示.
7日志采集与解析支持超过2000+主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等类型的日志采集和无缝对接.
√8支持事件归一化.
9支持日志过滤和日志归并.
10安全态势展示支持综合安全态势大屏:访问区域top、访问IPtop、攻击趋势、受攻击资源top、攻击类型top、攻击IPtop、实时动态地图等多维度展示SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682593综合安全态势,并能够实时以弹框的方式显示当前紧急的攻击事件.
11支持整体态势分析大屏:分别从安全态势、访问态势、攻击态势、深度威胁分析四个维度展现.
12有效攻击识别支持对告警信息的过滤、聚合和安全事件验证,输出实质、有效的告警信息,并在界面中展现.
13追踪溯源支持基于实时场景分析、规则告警、模型态势和安全资产防御态势的溯源大屏展示,包括攻击者基本信息和攻击画像等信息,实时弹框提醒紧急事件,给出合理化处置建议,并支持一键关联到攻击者追踪溯源大屏.
1415以大屏方式多维度展示攻击者的信息,包括攻击行为分析、团伙分析、攻击取证信息、访问趋势、攻击趋势、攻击手段等,可生成详细的攻击者溯源报告,并能够一键导出报告.
16支持完整攻击链溯源,并支持一键关联原始日志进行深度分析取证.
17支持频繁攻击者跟踪分析.
√18策略管理内置丰富的安全策略,支持一键开启/关闭.
19支持漏洞策略管理,并可灵活添加策略.
20支持0day漏洞查询.
21支持0day漏洞攻击规则查询.
√22资产管理支持根据安全域划分来进行资产管理,并以动态大屏方式展现.
23支持资产探查,识别私接资产和闲置资产.
24支持Web资产和安全资产信息统计,并支持资产态势大屏展现.
√25日志检索支持任意关键字、参数、和正则表达式进行过滤查询.
26支持可指定多个查询条件进行组合查询.
27支持将查询的条件存储为查询模版,方便再次使用.
28告警及响应可以通过邮件、短信进行告警.
√29支持与手机APP联动,安全运维闭环.
30支持基于网络拓扑的可视化告警,以动态大屏方式多维展示,并支持一SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682594键关联原始日志进行详细溯源.
31支持资产属性一键查询和展示.
√32态势感知平台数据对接支持与态势感知平台数据对接格式定制开发2.
5日志探针(100日志源)性能指标参数性质序号指标项参数要求1工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统.
审计工作不影响被审计对象的性能、稳定性或日常管理流程.
审计结果存储于独立存储空间.
自身用户管理与设备或主机的管理、使用、权限无关联.
提供全中文WEB管理界面,无需安装任意客户端软件或插件.
2硬件规格接口:≥8个工作口(4电、4光),≥2个管理口,1个console口;内存:≥16GB;磁盘:≥2T*1;支持HBA卡扩展;双电源.
3处理性能支持审计≥100个日志源;平均处理能力(每秒日志解析能力EPS):≥4000EPS;峰值处理能力(每秒日志解析能力EPS):≥5000EPS.
4功能扩展采用解决方案包上传对产品进行功能扩展,无需要代码开发.
5日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集.
支持使用代理(Agent)方式提取日志并收集.
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等.
设备厂家包括但不限于:Cisco(思科),Juniper,联想网御,网神360,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,SymantecSDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682595(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等.
支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等.
6日志分析可以以日志等级进行过滤.
应该可以通过自定义配置将用户不关心的日志过滤掉.
支持对收集到的重复的日志进行自动的聚合归并,减少日志量.
支持可由用户定义和修改的日志的聚合归并逻辑规则.
支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备.
支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展.
可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况).
支持基于内存的实时关联分析,跨设备的多事件关联分析.
7日志备份可设置日志存储备份策略.
包括系统日志保存期(天)、磁盘使用率百分比.
支持日志备份自动传送到远程服务器.
√8日志查询支持B/S模式管理,支持SSL加密模式访问.
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询.
支持用任意关键字对所有事件进行高性能全文检索.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682596支持可指定多个查询条件进行组合查询.
支持将查询的条件存储为查询模版,方便再次使用.
极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果.
9应用性能监控(APM)支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache).
支持应用性能历史详情回溯查看.
支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数.
支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数.
支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节.
支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率.
支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率.
支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数.
√10告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682597短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力.
11用户管理根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理.
系统自带自身管理日志.
注册用户资产时,提供自动发现识别能力.
提供一键式故障排除功能.
提供自助式的升级接口,支持对产品升级、规则升级.
12部署方式支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况.
√13态势感知平台数据对接支持与态势感知平台数据对接格式定制开发2.
6日志探针(100日志源)管理系统性能指标参数性质序号指标项参数要求1产品形态纯软件形态(物理机、虚拟机环境)灵活部署,可灵活的适应网络环境部署需求.
2工作模式独立完成审计日志数据的采集.
3审计工作不影响被审计对象的性能、稳定性或日常管理流程.
4审计结果存储于分布式存储系统.
5提供全中文WEB管理界面,无需安装任意客户端软件或插件.
6支持将可视化的数据实时大屏展示.
7日志采集与解析支持超过2000+主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等类型的日志采集和无缝对接.
√8支持事件归一化.
9支持日志过滤和日志归并.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968259810安全态势展示支持综合安全态势大屏:访问区域top、访问IPtop、攻击趋势、受攻击资源top、攻击类型top、攻击IPtop、实时动态地图等多维度展示综合安全态势,并能够实时以弹框的方式显示当前紧急的攻击事件.
11支持整体态势分析大屏:分别从安全态势、访问态势、攻击态势、深度威胁分析四个维度展现.
12有效攻击识别支持对告警信息的过滤、聚合和安全事件验证,输出实质、有效的告警信息,并在界面中展现.
13追踪溯源支持基于实时场景分析、规则告警、模型态势和安全资产防御态势的溯源大屏展示,包括攻击者基本信息和攻击画像等信息,实时弹框提醒紧急事件,给出合理化处置建议,并支持一键关联到攻击者追踪溯源大屏.
1415以大屏方式多维度展示攻击者的信息,包括攻击行为分析、团伙分析、攻击取证信息、访问趋势、攻击趋势、攻击手段等,可生成详细的攻击者溯源报告,并能够一键导出报告.
16支持完整攻击链溯源,并支持一键关联原始日志进行深度分析取证.
17支持频繁攻击者跟踪分析.
√18策略管理内置丰富的安全策略,支持一键开启/关闭.
19支持漏洞策略管理,并可灵活添加策略.
20支持0day漏洞查询.
21支持0day漏洞攻击规则查询.
√22资产管理支持根据安全域划分来进行资产管理,并以动态大屏方式展现.
23支持资产探查,识别私接资产和闲置资产.
24支持Web资产和安全资产信息统计,并支持资产态势大屏展现.
√25日志检索支持任意关键字、参数、和正则表达式进行过滤查询.
26支持可指定多个查询条件进行组合查询.
27支持将查询的条件存储为查询模版,方便再次使用.
28告警及响应可以通过邮件、短信进行告警.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682599√29支持与手机APP联动,安全运维闭环.
30支持基于网络拓扑的可视化告警,以动态大屏方式多维展示,并支持一键关联原始日志进行详细溯源.
31支持资产属性一键查询和展示.
√32态势感知平台数据对接支持与态势感知平台数据对接格式定制开发3、Web监测系统3.
1监测需求及规模本项目2017年采购1套管理中心、30套数据采集引擎,完成了全区网站的监测工作,在不影响网络正常访问、保证监测工作有效运行的情况下,合理设置扫描频次,其中重点网站采用高频次扫描,非重点网站采用低频次扫描.
2018年要提高对非重点网站的扫描频次,增加对应用系统的扫描监测,需增加30套Web监测数据采集引擎.
3.
2系统部署Web监测数据采集系统由Web监测前端管理平台和监测引擎组成,系统由1台Web前端管理平台服务器、1台数据库中心服务器、若干台数据采集服务器(监测引擎)组成.
2017年已完成了Web监测前端管理平台和30套监测引擎的部署,2018年主要进行30套监测引擎的部署.
为了节约硬件资源,便于后期引擎扩容,所有服务器均采用虚拟化服务器.
系统需将采集的数据进行预处理,将处理后的数据加密后回传至大数据分析平台.
3.
3性能要求重点网站监测:(1)网站篡改:首页2分钟监测一次,二级页面10分钟监测一次,整站1小时监测一次.
(2)安全事件监测15分钟发现并告警.
(3)网站挂马、暗链、黑链24小时监测一次.
(4)漏洞扫描、脆弱性监测一周监测一轮.
非重点网站进行网站篡改监测:首页10分钟监测一次,二级页面30分钟监测一次,整站2小时监测一次.
网站监测准确率不低于90%.
3.
4Web监测引擎性能指标参数性质序号指标项参数要求1基本要求产品要求界面友好,并有详尽的技术支持文档,所有图形界面要求中文.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825100厂商漏洞策略库提供详细的漏洞描述和对应的解决方案描述.
漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容.
支持HTML、WORD、PDF、XLS报告格式.
2部署环境要求支持分布式部署,支持旁路部署,无需改变原有的网络架构.
支持虚拟化、物理服务器部署.
可与现有WEB监测数据采集系统实现无缝对接,可由原有平台管理中心统一管理,统一进行任务创建、下发和安全数据采集.
3Web漏洞扫描能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测.
能够通过Cookie的方式支持对带验证码的应用系统进行扫描.
存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改.
支持识别国内外主流Web应用防火墙品牌.
支持识别被扫描目标对象的网站响应状态,能根据不同的响应状态直观呈现不同颜色标识.
管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞.
4可用性监测支持对网站的应用可用性监测,访问延时监测,能及时识别网站的应用异常.
支持按分钟设置监测频率.
支持网站状态码展示,可以直观查看网站可用状态.
支持DNS状态监测,支持ping监测.
5关键词监测支持按分、小时、天的时间设置监测频率;支持查看关键词快照;支持关键词库分类管理;支持关键词检索,能快速查询存在关键词的网站.
6变更监测支持首页变更监测,要求变更监测误报率不得高于10%;支持网站黑页监测,支持对网站源码比较;支持按分、小时、天的时间设置监测频率;支持多种挂马方式检测,如:Iframe、CSS、JS、SWF等;支持检测页面中的暗链等.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251014、基础设施信息探测系统4.
1探测需求及规模对所辖网络资产进行、应用的基本情况进行探测,了解其基本情况和安全状态,系统通过各种主动探测技术对用户关注的目标网络进行探测,发现目标网络中存在的资产并实时更新资产信息,包括但不限于开放的端口、开放的服务、操作系统类型、设备类型、厂商、型号、承载的各种应用以及漏洞信息等,构建并形成基础资产信息库.
本期项目共计部署10套IP资产扫描探针和10套基础设施信息采集探针,为保障扫描结果的互补性,要求两类探针不能为统一品牌.
其中12个盟市各三台,分别部署到三大运营商盟市互联网出口;两个计划单列市(二连浩特市和满洲里市)各一台,部署到当地网信办互联网出口.
基础信息探针实时探测,按照5000个IP地址一组进行实时扫描,扫描后回传至网络安全态势感知平台.
对全自治区所有互联网IP地址进行周期性扫描,要求扫描周期为1个月/次.
4.
2基础设施信息探测系统部署基础设施信息管理系统部署到数据中心,基础设施探针部署到相应互联网出口,对区域内所有互联网IP地址进行逐个扫描.
4.
3IP资产扫描探针性能指标参数性质序号指标项参数要求1性能参数扫描IP地址至无限制,支持多路扫描2易用性支持B/S模式的平台使用管理;3扩展性支持部署多个探测节点进行分布式探测,探测节点可以根据需要扩展;支持分布数据存储,数据存储节点可以根据需要扩展;√4基础信息采集提供基础信息采集功能,支持通过采集任务进行信息采集;支持采集任务增删改查;支持自定义采集任务名称、目标范围和目标端口,支持展示任务执行详情包括任务名称、类型、启动结束时间、运行状态、目标范围、目标端口、有效IP数;5应用探测提供应用探测功能,支持通过应用探测任务进行应用探测,支持探测任务增删改查,支持自定义探测任务名称、目标范围、SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825102目标端口、探测指纹,支持展示任务执行详情包括任务名称、类型、启动结束时间、运行状态、目标范围、目标端口、有效IP数;√6漏洞解析能力要求漏洞知识库大于36000条可提供查询地址.
产品内置漏洞知识库漏洞信息大于17000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容.
√7资产分析能力可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容;可提供资产树功能,通过资产树直观呈现网络资产的安全风险.
8专项漏洞检测支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测.
9弱口令检测具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供功能截图.
10数据维护需支持将扫描后结果可回传至基础设施信息管理平台,用于对数据的二次分析.
11部署方式支持分布式大规模部署,可通过统一平台进行集中化管理.
4.
4IP资产管理系统性能指标参数性质序号指标项参数要求√1基础要求平台需要采集基础信息探针数据,对基础信息探针采集的数据进行处理,建立自治区IP资产库.
具备基本的风险探知、IP资产管理功能.
数据可以通过平台仪表盘展现.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825103√2资产发现由平台创建资产发现任务,发现资产和收集资产信息.
并对基础信息探针进行管理,下发任务,获取采集结果信息.
√3互联网情报支持与互联网资产空间情报系统对接,发现暴露在互联网上的资产信息.
O4资产管理支持资产按属性和标签查询,支持在全部资产或用户资产集合中查询资产.
√5资产评估统计信息支持资产风险值、脆弱性值、漏洞总数、高中低个数、风险值趋势、互联网资产信息等.
√6数据处置可根据基础信息探针采集结果,输出IP资产状态,跟踪高危资产处置状态.
√7部署要求基础设施信息管理系统部署到数据中心,基础设施探针部署到相应互联网出口,对区域内IP地址进行逐个扫描.
4.
5基础设施信息探针性能指标参数性质序号指标项参数要求√1性能参数单探测节点≥1.
5万IP/小时;存储数据量达≥1TB;2易用性支持B/S模式的平台使用管理;√3扩展性支持部署多个探测节点进行分布式探测,探测节点可以根据需要扩展;支持分布数据存储,数据存储节点可以根据需要扩展;√4基础信息采集提供基础信息采集功能,支持通过采集任务进行信息采集;支持采集任务增删改查;支持自定义采集任务名称、目标范围和目标端口,支持展示任务执行详情包括任务名称、类型、启动结束时间、运行状态、目标范围、目标端口、有效IP数;√5应用探测提供应用探测功能,支持通过应用探测任务进行应用探测,支持探测任务增删改查,支持自定义探测任务名称、目标范围、目标端口、探测指纹,支持展示任务执行详情包括任务名称、类型、启动结束时间、运行状态、目标范围、目标端口、有效IP数;SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825104√6信息查询提供信息查询功能,支持通过条件查询展示探测目标信息,支持关键字类查询条件、单字段类查询条件、多字段组合查询条件,支持多种查询字段包括国家、地区、城市、区县、操作系统、设备类型、Title、Header、Body、Banner、Service、应用、应用版本、端口、IP地址、时间区间等,支持多种字段组合查询方式包括与、或、括号等;√7信息分析提供信息分析功能,支持对探测信息进行分析和图表展示,支持多种分析展示包括全球主机分布概括地图、全国主机分布概括地图、服务统计排名图、运营商统计图、操作系统统计排名图、应用类型统计排名图等;√8漏洞验证提供漏洞验证功能,支持通过漏洞验证任务检验专项漏洞影响范围,支持漏洞验证任务增删改查,支持自定义验证任务名称、验证脚本、目标范围,支持展示任务执行详情包括任务名称、类型、运行状态、目标范围、目标端口、有效IP数;9特征管理提供特征管理功能,支持通过特征选择目标范围进行应用探测和漏洞验证,支持特征增删改查,支持自定义特征的规则名称、规则详情、分组;√10指纹管理提供指纹管理功能,支持通过指纹进行应用探测,支持指纹增删改查,支持自定义指纹的名称、分组、描述、特征文件;11脚本管理针对特定的漏洞,制作脚本,提供脚本管理功能,支持通过脚本进行漏洞验证,支持脚本增删改查,支持自定义脚本,支持脚本详情展示包括名称、大小、说明、语言、版本、时间等;√12用户管理提供用户管理功能,支持多用户,支持用户增删改查;√13日志审计提供日志审计功能,支持对用户的操作行为进行审计,支持审计行为包括增删用户、查询数据、特征管理等;√14探针管理提供探针管理功能,支持对探针运行状态展示,支持展示信息包括探针IP或唯一标识、运行状态、CPU使用率、内存使用率、下行瞬时流速、上行瞬时流速;√15数据统计提供数据统计功能,支持对系统中的数据量进行统计展示,支持每月探测数据量统计、每天数据量统计;4.
6基础设施信息管理系统性能指标对基础信息探针采集的数据进行处理,建立自治区IP资产库.
具备基本的风险探知、IP资产管理功能.
能够录入并管理各单位主动上报的关键信息基础设施信息,将权限向旗县开放.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251055、网络架构优化5.
1核心交换机参数性质序号指标项参数要求√1性能要求交换容量≥180Tbp,包转发率≥100000Mpps√2硬件要求业务槽位≥8,独立交换网板≥6,正交CLOS架构,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能,风扇框冗余设计,风扇框个数>=3,任意风扇框故障或者不在位不能造成业务中断;为保证散热效果,应严格前后风道设设计.
3二层功能支持MAC地址≥750K,支持802.
1Q,QinQ、SuperVLAN、MuxVLAN,支持STP/RSTP/MSTP/VBST,支持端口聚合,802.
3ad,支持M-LAG技术,支持IPv4/IPv6隧道技术.
√4三层功能支持RIPV1、V2,OSPF,IS-IS,BGP,支持RIPng、OSPFv3、IS-ISv6、BGP4+,支持路由协议多实例、策略路由.
5MPLS支持三种跨域MPLSVPN方式,支持MPLSTE,支持VPLS、VLL.
√6虚拟化支持虚拟化技术,支持集群或堆叠多虚一技术,实现单一界面管理多台设备,支持一虚多技术.
√7QoS支持二层到四层的ACL,支持PQ,WFQ等调度方式,支持CAR,支持WRED√8安全性支持BPDUguard,支持单播、组播和广播风暴控制,支持DHCPv4Server、*Relay和snooping,支持802.
1X认证,支持IP/ARP/ICMP安全,支持IPSG/MFF/DAI9流量分析支持Netstream、sFlow,支持NQA√10配置配置1+1冗余电源模块,双主控,≥4个交换网板,≥6个40GE光口,≥48个千兆光口,≥24个万兆光口,≥48个千兆电口,配置6个40GE多模模块,24个万兆多模模块,20个千兆多模模块.
11可维护性支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理,支持配置回滚,支持BootROM升级和远程在线升级,支持ZTP技术,配置自动下发.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251065.
2接入交换机参数性质序号指标项参数要求√1机架1U√2交换容量330Gbps√3转发性能160Mpps4电源为了提高设备可靠性,支持模块化可插拔双电源√5端口类型支持48个千兆电口,4个千兆光口6二层功能支持MAC地址规格≥16K,支持ARP表项规格≥4K7三层功能支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议8可靠性支持G.
8032开放环协议9虚拟化支持以太网电口堆叠,用网线连接实现堆叠功能√支持纵向虚拟化,作为纵向子节点零配置即插即用√10配置配置4个千兆光模块,1+1冗余电源.
6、安全系统加固6.
1数据防泄漏参数性质序号指标项参数要求1完整性能完整的覆盖所有泄密通道,对有可能通过泄密渠道的数据进行严密的检查和控制√2支持检查内容的文档类型支持常用的大多数格式的文档内容检查,包括Doc、Docx、Xls、Xlsx、Ppt、Pptx、Pdf、Txt、Rar、Zip、7z等.
并支持文档嵌套以及文档不同部分内容如页眉页脚、文本框的检测.
在检测算法上,识别引擎支持正则表达式、关键字、关键字模糊匹配、多关键字(词典)、关键字间距、非结构化文件指纹、结构化数据确切匹配、自动分类、规则分类等,保证在不同条件下针对不同数据的检测手段.
3支持的网支持SMTP、FTP、HTTP、P2P、Telnet等大量协议SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825107络协议4核心数据发现算法支持正则表达式、关键字、关键字模糊匹配、多关键字(词典)、关键字间距、非结构化文件指纹、结构化数据确切匹配、数据分类等.
5管理平台架构要求管理平台采用B/S架构,提供整个系统管理功能;包含用户管理、三权分立、策略管理、事件管理和系统管理等功能.
6管理平台硬件参数RedHatEnterpriseLinux5以上版本操作系统,内存不低于16G,双冗余电源,硬盘不低于500G*4,SqlServer2008R2或Oracle数据库.
√7网络DLP模块网络DLP过滤分析通过的网络流量,进行还原和内容检测.
当检测到数据存在泄露风险时,就进行告警或者记录,并记录完整的安全事件,供事后回溯.
网络DLP部署简单,目前主要支持旁路方式.
旁路模式可以"监听"的方式对大多数TCP协议中传输的数据进行分析,确保最大的审计覆盖面.
网络DLP的部署对终端用户完全透明.
网络DLP支持任何PC、移动终端、外来设备发送到外界数据的泄露监控.
6.
2流量清洗参数性质序号指标项参数要求√1系统内核要求具备自主研发的安全操作系统,无已知安全漏洞,且非OEM产品.
√2硬件配置要求千兆电口≥8个,千兆光口≥24个,万兆光口≥2个,配置6个千兆光模块,,双冗余交流电源,单台设备最大电源功耗≤150W.
√3性能要求异常流量检测能力60万/秒netflow,吞吐量≥6Gbps,并发连接数≥150W,每秒新建连接数≥15W.
√4设备生命周期投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号.
5部署方式支持串接、旁路部署模式.
√6组网方式支持RIP、BGP、OSPF、MPLS组网.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251087攻击防护支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,比如Land、Smurf、Fraggle、TearDrop、Winnuke.
8支持基于IPv4/v6双栈下的SYN/ACKflood、ICMPflood、UDPflood、DNSQueryflood、HTTPGETflood、ConnectionsFlood、CC等常见DDOS攻击手段的防护.
9支持DNS域名防护、DNS反射攻击、DNS限速等防护手段.
10支持基于IP,协议,端口号三元组的精细化防范配置,可在防护对象下配置三元组业务,防范以三元组为最小粒度.
11支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、源IP地址、目的IP地址、源端口、目的端口、协议类型、TTL值以及对数据包的特征字符进行匹配的模式匹配规则.
√12引流回注支持RIP/OSPF/ISIS/BGP路由协议发布的牵引方式.
13能够配置,手动,自动多种引流方式(添加,启用,停止,删除);可以配置引流下发的网段掩码长度.
14支持查看历史引流日志信息.
15支持通过策略路由、MPLSVPN、MPLSLSP、GREVPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受影响.
16抓包取证支持抓包功能:支持抓包任务管理,可配置ACL,可定义抓包大小和协议,可以设置抓包时间长短;支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;支持抓包文件管理和查询,并支持抓包文件下载和解析,并提取攻击报文中的攻击特征下发到清洗设备过滤.
17第三方联动支持同厂家自有流量检测设备以及第三方流量检测设备的联动,接收检测设备信息,并由流量清洗设备主动发起路由牵引和回注.
18管理要求系统支持集中管理,可以支持http,https登陆,使用web操作,可多用户同时登陆管理中心.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682510919支持多台设备统一管理,支持管理中心集中部署和分布式部署,由一个管理中心控制器统一控制、管理所有检测、清洗设备20日志要求系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持doc、excel、pdf等格式的报表生成,并支持通过邮件等多种方式输出.
报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表.
21支持告警和日志管理功能:支持攻击事件触发告警、支持告警通知(短信,邮件、声音)、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能.
22设备管理及运维友好的Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置.
23支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3.
6.
3VPN参数性质序号指标项参数要求√1硬件性能配置不少于6个千兆电口,配置不少于2个千兆光口,SSLVPN商密算法加密流量≥280Mbps,SSL理论并发用户数≥5000,SSL理论新建用户数≥260,本项目标配2000个SSL并发接入授权,标准架构,配置1+1冗余电源.
√2部署方式支持网关模式、单臂模式部署两种方式.
√3基本特性专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备.
√4支持对基于HTTP、HTTPS、FileShare、DNS、H.
323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务.
5支持PC终端使用包括Windows10、Windows8、Windows7、WindowsVista、Windowsxp、MacOS、Linux等主流操作系统的客户端来登SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825110录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用.
√6支持Windows终端使用包括IE6、7、8、9、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如WindowsEDGE,GoogleChrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用.
7支持Mac系统主流浏览器,如Chrome、Firefox等最新版,免安装浏览器插件登陆SSLVPN.
8支持Linux系统主流浏览器,如Firefox、Chrome等最新版,免安装浏览器插件登陆SSLVPN.
9WebVPN支持跨平台免插件访问,支持EasyLink泛域名发布Web资源,简化资源发布和访问.
10产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1.
11产品使用国家商用密码算法,包括SM1、SM2、SM3、SM4,并在《SM2/3/4密码算法的商用密码产品目录》√12易用性可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;13支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证.
支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号.
14支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开.
支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连.
15支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825111接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题.
16身份认证产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USBKEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证.
17支持有驱USBKEY、无驱USBKEY认证,无驱KEY无需在客户端安装驱动,方便用户;支持配置第三方KEY,可与其他业务系统无缝结合;支持满足中国国家标准的《智能IC卡及智能密码钥匙密码应用接口规范》的智能TF/SD卡.
18高速性必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能.
19支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复.
支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式.
20支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度.
21支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议.
22稳定性、可扩展性支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备,即相当于连入整个VPN网络,该方法解决了传统VPN部署是,需要部署多台.
23支持253台不同型号设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录SSLVPN可继续使用;可扩展分布式集SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825112群功能,无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入,异地设备间互为备份,分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备24在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权.
25产品必须支持经过集成的,基于AndroidIOS平台的第三方软件开发包(SDK),并实现基于AndroidIOS平台第三方应用软件(APP)代码量不超过20行.
支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固.
6.
4单向网闸参数性质序号指标项参数要求√1单向协议吞吐量1000Mbps√2单向丢包率8小时14厚度≤20.
3mm15重量约<1.
5kg16配件电源适配器,说明书,保修卡,接口适配器7.
2信息推送专用设备参数性质序号指标项参数要求√1核心数量八核√2系统内存4G√3存储容量64G√4屏幕分辨率2560*1600√5屏幕尺寸10.
8英寸6屏幕比例16:107.
3应用服务器参数性质序号指标项参数要求√1总体要求国产知名品牌、机架式服务器,非OEM产品.
√2处理器配置2颗IntelXeonE5-2650V4及以上处理器.
√3内存配置8条32GBDDR4内存.
√4硬盘配置≥800GSSD硬盘3块.
并提供免收回服务.
√5RAID配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√6网络集成≥2个千兆网口(电口);≥1块双口万兆光纤网卡(含2个万兆多模光模块).
7I/O最大支持≥6个PCIe扩展插槽.
8电源配置1+1冗余电源.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251249风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与其它服务器不同品牌.
7.
4网信搜索服务器参数性质序号指标项参数要求√1总体要求国产知名品牌、机架式服务器,非OEM产品.
√2处理器配置2颗IntelXeonE5-2650V4及以上处理器.
√3内存配置8条32GBDDR4内存.
√4硬盘配置≥4块1.
2T10KSAS硬盘,配置≥2块480GBSSD.
√5RAID配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√6网络集成≥2个千兆网口(电口);≥1块双口万兆光纤网卡(含2个万兆多模光模块).
7I/O最大支持≥6个PCIe扩展插槽.
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
5GPU服务器SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825125参数性质序号指标项参数要求√1总体要求国产知名品牌、机架式服务器,非OEM产品.
√2处理器配置2颗IntelXeonE5-2690v4及以上处理器.
√3内存配置8条32GDDR4内存.
√4硬盘配置两块480GBSSD硬盘;5块1.
8T10kSAS硬盘.
√5RAID配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√6显卡配置4块NvidiaP40.
√7网络千兆网口2个;1块双口万兆光纤网卡(含2个万兆多模光模块).
8I/O最大支持≥4个GPU插槽,最大支持≥6个PCIe扩展插槽.
9电源配置4个电源,支持N+N冗余配置.
10风扇配置热插拔冗余风扇模组.
11可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√12品牌要求与应用服务器不同品牌7.
6存储管理节点服务器参数性质序号指标项参数要求√1基本要求标准机架式国产品、非OEM服务器.
√2处理器配置2颗IntelXeonE5-2620v4及以上处理器.
√3内存本次要求配置4条32GR-ECCDDR42400MHz内存.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825126√4硬盘本次要求配置2块480GSSD硬盘,2块600GSAS硬盘.
√5I/O最大支持≥6个PCIe扩展插槽.
√6RAID卡配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√7网络千兆网络端口2个;配置1块双口万兆网卡(光纤接口含2个多模模块).
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
7存储节点服务器参数性质序号指标项参数要求√1总体要求国产知名品牌、机架式服务器,非OEM产品.
√2处理器配置2颗IntelXeonE5-2620V4及以上处理器.
√3内存配置2条16GBDDR4RDIMM2400MHZ内存;最大可扩展16个内存条.
√4硬盘配置不低于48T3.
5'6GbSATA硬盘;300G10K2.
5SAS2块.
√5RAID配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√6网络集成2个千兆网口(电口);1块双口万兆光纤网卡(含2个万兆多模光模块).
7I/O最大支持≥6个PCIe扩展插槽.
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682512710可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
8spark存储节点服务器参数性质序号指标项参数要求√1总体要求国产知名品牌、机架式服务器,非OEM产品.
√2处理器配置2颗IntelXeonE5-2650V4及以上处理器.
√3内存配置4条32GBDDR4RDIMM2400MHZ内存.
√4硬盘配置不低于20TSATA硬盘,≥2块300GB10KSAS盘.
√5RAID配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
√6网络集成2个千兆网口(电口);1块双口万兆光纤网卡(含2个万兆多模光模块).
7I/O最大支持≥6个PCIe扩展插槽.
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
9数据库服务器参数性质序号指标项参数要求SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825128√1基本要求标准机架式国产品、非OEM服务器.
√2处理器4颗IntelE7-4830v42.
0G8.
0QPI35M14C115W.
√3内存本次要求配置16条32GR-ECCDDR42400MHz内存.
√4硬盘≥23块15K600GSAS硬盘.
5I/O最大支持≥6个PCIe扩展插槽.
6RAID卡配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
7网络千兆网络端口4个;配置1块双口万兆网卡(光纤接口含2个多模模块).
8电源配置2+2冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
10时钟服务器7.
11服务器接入交换机参数性质序号指标项参数要求√1交换容量2.
5Tbps.
02转发性能1000Mpps.
√3端口数40GE端口数量≥6个,10GE端口数量≥48个,高度为1U.
√4电源1+1冗余交流电源,风扇框1+1冗余.
√5二层功能支持QinQ、MuxVLAN、SuperVLAN.
√支持M-LAG技术.
0支持端口隔离和端口组隔离.
√6三层功能支持静态路由、策略路由.
0支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议.
√支持VRF,且VRF数量≥4K.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825129√7MPLS支持MPLS/BGPL3VPN,MPLSVPLS.
√8安全性支持DHCPSnoopingtrust,防止私设DHCP服务器,支持DHCPOption82,支持DHCPv4Server、Relay和snooping,支持802.
1X认证.
√9访问控制及QoS支持基于第二层、第三层和第四层的ACL,支持双向ACL,至少具备8个队列,支持PQ,WRR,DRR,PQ+WRR,PQ+DRR调度方式,支持双向端口限速,限速粒度64K,提供广播风暴抑制功能,双向流限速.
010DC特性支持IETF标准的TRILL.
√支持Vxlan,且支持BGPEVPN特性.
√支持纵向虚拟化技术.
√支持FCoE/DCB/DCBX.
√11配置配3个40GE多模模块,24个10GE多模模块.
7.
12互联网应急中心综合服务器参数性质编号指标项参数要求√1品牌国产知名品牌.
√2处理器要求配置2颗IntelXeonE5-2620v4及以上处理器.
√3内存要求配置4条32GBDDR4内存.
√4硬盘配置4块4TB硬盘.
√5RAID卡配置独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
6I/O最大支持≥6个PCIe扩展插槽.
7网络集成2个千兆网口(电口);1块双口万兆光纤网卡(含2个万兆多模光模块).
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825130√11品牌要求与应用服务器不同品牌7.
13互联网应急中心大数据服务器参数性质序号指标项参数要求√1品牌国产知名品牌√2处理器要求配置2颗IntelXeonE5-2620v4及以上处理器.
√3内存配置≥4条32GBDDR4内存.
√4硬盘配置≥5块8T硬盘,配置≥2块900GB10KSAS盘.
√5RAID卡配置1块独立硬件RAID卡,2GB缓存,支持RAID0/1/5/6/10.
6I/O可扩展≥6个PCI-E插槽.
7网络集成2个千兆网口(电口);1块双口万兆光纤网卡(含2个万兆多模光模块).
8电源配置1+1冗余电源.
9风扇配置热插拔冗余风扇模组.
10可管理和维护性配置独立远程管理控制接口,集成系统管理处理器,支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
√11品牌要求与应用服务器不同品牌7.
14互联网应急中心接入交换机参数性质序号指标项参数要求√1机架1U√2交换容量330Gbps√3转发性能160Mpps4电源为了提高设备可靠性,支持模块化可插拔双电源√5端口类型支持48个千兆电口,4个万兆光口6二层功能支持MAC地址规格≥16KSDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251317支持ARP表项规格≥4K8三层功能支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议9支持Ipv4路由表≥8K,Ipv6路由表≥2K10可靠性支持G.
8032开放环协议11虚拟化支持以太网电口堆叠,用网线连接实现堆叠功能12支持纵向虚拟化,作为纵向子节点零配置即插即用√13配置配置4个万兆光模块,1+1冗余电源7.
15操作系统参数性质序号指标项参数要求√1内核版本Kernel版本不低于3.
10.
0;Glibc版本不低于2.
17;GCC版本不低于4.
8.
5.
2开发标准产品开发过程符合CMMI4以上标准;产品符合GB18030-2005标准,产品符合CGL5.
0标准,并提供相关证明文件.
√3支持国产CPUCPU龙芯、申威、飞腾,需提供双方厂商的兼容证明.
√4虚拟内存支持(单进程最大值)x86-64:128TB;单个文件最大支持:Ext3:2TB;Ext4:16TB;GFS2:100TB;XFS:500TB;文件系统最大支持:Ext3:16TB;Ext4:50TB;GFS2:100TB;XFS:500TB;支持双核及多核处理器.
支持并优化NUMA体系架构.
√5虚拟平台支持作为GuestOS运行于VMware、Hyper-V、KVM、Xen、VirtualBox虚拟化平台.
6图形化部署支持大规模图形化快速安装部署物理机、虚拟机服务器集群.
7运行状况监控提供对物理机和虚拟机的系统运行状况监控,包括进程、CPU、内存、网络、磁盘剩余空间、磁盘IO等,并提供告警功能.
8统一管控支持在多种桌面平台上(Linux、Windows、OSX、iOS、安卓)SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825132对混合管理物理机、虚拟机服务器集群统一管控,集中展示系统及服务的实时状态.
支持扩展管理高可用集群、虚拟化集群.
9监控报表提供对集群监控内容如进程、CPU、内存、网络、磁盘的报表功能,支持按天、周、月、年分别统计报表,支持以pdf和doc格式导出报表.
√10数据库兼容性兼容Oracle、达梦Dameng、人大金仓KingbaseES、南大通用Gbase等数据库产品,并提供相关证明文件.
√11中间件兼容性兼容OracleTuxedo、中创Inforsuite、金蝶Apusic、东方通TongWeb等中间件产品,并提供相关证明文件.
12备份软件兼容性兼容Veritas、爱数、英方等备份软件,并提供相关证明文件.
13服务器存储兼容性兼容浪潮、曙光、联想、华为、DELL、HP等服务器整机;兼容华为、宏杉、DELL等存储产品.
√14文件加密支持文件系统加密,支持文件完整性检查.
√15支持IPtables有效地管理Linux防火墙.
√16支持SELinux实现灵活的进行强制访问控制.
7.
16操作系统免疫系统参数性质序号指标项参数要求√1文件自主访问控制支持对服务器上的敏感数据设置访问权限,禁止非授权访问行为.
通过文件自主访问控制模式设置进程对受保护敏感数据的访问控制权限,以达到保护服务器资源安全的目的.
2文件强制访问控制支持在不改变原有服务器文件系统格式的基础上,通过路径名对服务器系统中的重要数据进行安全标记并制定安全策略.
√3系统强制访问控制提供文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、系统账户强制访问控制等.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825133√4服务器统一管理提供统一安全管理平台,作为系统中所有服务器的统一安管中心,负责对系统中的所有服务器进行统一管理、统一配置,审计信息统一存储、统一分析,构建服务器系统的整体安全防御体系,有效保证服务器系统安全.
√5管理员职责分离为了方便权限分离及管理,必需具有系统管理员、安全管理员和安全审计员.
√6操作行为监控审计支持对安全策略的制定、修改以及授权用户违反安全策略的行为.
当恶意用户试图去破坏服务器系统安全时,其行能被审计记录,为日后追查留下证据.
7自我保护功能具备系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除.
7.
17服务器虚拟化软件参数性质序号指标项参数要求√1部署64位的Hypervisor,无需绑定操作系统即可搭建虚拟化平台.
提供精简部署,管理节点不单独占用一个物理机或虚拟机.
2访问模式支持WEB方式和客户端方式多种访问模式.
√3虚拟资源池支持在Intel和AMD两个品牌下同一品牌不同CPU类型之间的服务器建立支持异构CPU的虚拟化资源池.
√4兼容操作系统兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Win2003、windows2008、ReahatLinux、Suselinux、CentOS、OracleEnterpriseLinux、Debian.
√5内存控制支持对内存的动态控制,可指定虚拟机的内存使用范围,并在指定范围内自动的根据虚拟机的业务运行自动的调整和调度内存的使用,在线动态增加和减少内存.
√6CPU控制支持虚拟机对CPU颗粒化控制,可将虚拟机指定在某几个CPU上运行,指定占用CPU核的份额,指定CPU占用的优先级.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251347缓存技术支持内存读缓存技术(In-memoryReadCaching),加快虚拟机启动速度.
8、业务支撑系统8.
1大数据中心优化8.
1.
1分析建模功能指标(1)网站安全事件的误报与漏报本期建设内容中的大数据中心分析建模主要是解决网站安全事件的误报与漏报问题.
误报主要是指通过技术检测方法,判断正常网站更新与网站恶意篡改的自动化监测准确率;漏报主要是指各服务厂商每天上报的漏洞,未包含CNVD或者CVE发布的漏洞信息.
基于此类问题,通过以下方式解决:①解决敏感词误报:建立敏感词词库、将词库进行分级,对强敏感词检测出来后直接上报、弱敏感词采用机器学习的技术方案,提高自动化检测的准确率达到60%以上.
②解决黑链误报:针对外链进行检测,如果外链页面中含有黑词或外链所在标签内容中含有黑词,则认为有黑链篡改事件.
不断完善黑词词库来降低误报,提高准确率60%以上.
③解决内容变更误报:针对首页,如果变化部分中含有黑词,或者html标签外存在变更,或者指定xpath那么就上报事件.
④解决漏洞漏报:结合网站的资产指纹信息去匹配CNVD和CVE的漏洞信息,比如根据Apache的版本号匹配对应的漏洞,避免漏报的情况.
(2)平台功能和性能优化平台功能优化:随着数据量接入的增加,需要对平台的数据收集子系统、数据接入子系统、数据分析子系统、数据存储子系统、数据检索子系统各功能模块做底层组件功能优化,包括但不限于Hadoop架构,实时分析框架、流式分析框架、分布式存储平台等.
平台性能优化:平台随着数据量接入的增加,需要对平台处理性能进行优化,尤其是Hadoop架构的性能优化等.
分析模型:随着数据量、各业务系统、业务模式、攻击威胁等的新增,增加各类分析建模,SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825135提高机器识别的准确率.
性能指标要求大数据平台对网站安全事件自动研判的准确率达到90%以上.
要求提供但不限于以下分析模型:网站页面篡改误报检测端口扫描行为检测(一对一常用端口扫描、一对一连续端口扫描、一对多指定端口扫描)DGA域名检测DNS隐秘隧道检测DNS放大攻击内部资产非法外联检测重要设备不合规服务开放检测重要设备非法远程访问检测重要设备弱口令检测基于时空线索的攻击团伙发现系统敏感信息探测SQL注入直接攻击检测模型XSS攻击检测模型HTTP参数污染检测模型基于SPF检查的假冒邮件发现模型8.
1.
2漏洞数据解析和标准化功能指标SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825136本模块用于管理和分析漏洞检测和风险评估的漏洞数据,并对漏洞状态进行持续跟踪.
提高漏洞检测、漏洞数据管理、漏洞运维各个环节的自动化程度,从而能够掌握漏洞态势.
提高漏洞管理和运维工作效率,降低工作难度和成本,形成快速测试,快速分析、快速响应的能力,减少黑客利用的时间窗口.
同时改进检测方法和策略,形成良性循环.
(1)管理漏洞数据把所有漏洞数据转变为数据库数据,把零散存放的碎片化数据、历史数据、海量数据进行统一管理,有效组织,便于漏洞的检索定位、集中分析,发现隐患.
同时减少后续漏洞运维工作的难度和工作量.
①管理不同扫描设备的数据能够对不同漏洞扫描设备数据进行统一集中管理.
并进行数据归一化处理,帮助用户逐渐构建交叉验证扫描能力.
增加漏洞发现的广度和准确性.
②管理周期性历史数据利用历史数据,把握漏洞趋势、挖掘历史漏洞数据价值、建立漏洞持续监督机制,改善后续漏洞扫描、漏洞应对的策略.
③管理海量漏洞数据能够有效的组织管理规模庞大的漏洞数据,对这些数据进行清洗和过滤,剔除各种干扰数据.
从海量漏洞中找到真正需要关注的漏洞,提高管理效率,降低漏洞应对的成本.
④管理不同人员/服务商的检测数据能够对不同的数据输出单位的数据进行统一管理和分析,找出差别.
⑤管理不同扫描位置的漏洞数据能够管理和分析在不同扫描位置形成的数据.
⑥管理不同隶属关系/权限的漏洞数据可根据组织结构/业务结构、权限关系来组织和管理漏洞数据,以利于后续的状态跟踪、态势分析.
并在后期形成自动化的隶属和权限管理分配,降低组织安全管理人员的管理和沟通SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825137成本.
(2)漏洞数据的解析和标准化漏洞数据解析能力:可通过XML、XLS等格式识别包括Nessus、Rapid7Nexpose、symantecCCSVM、IBMQradar、IBMAppScan、HPWebinpsect、WVS、绿盟极光、启明天境等不同厂家的漏洞扫描器扫描结果数据.
数据交叉解析能力:不同的扫描器对同样漏洞的名称、编号都不尽相同.
能够实现多种扫描器对同一目标的漏洞扫描数据进行归一化合并处理.
兼容性认证:按照国家漏洞库CNNVD、CVE的兼容性认证,保证漏洞数据的权威性,同时保证漏洞库更新的及时性.
(3)漏洞状态的跟踪能够把漏洞生命周期分为发现、验证、处置、状态异常等10种状态,可单独对每个漏洞或者批量对漏洞的不同状态进行跟踪和管理.
能够根据所选择的不同目录级别,查看不同级别的漏洞状态的统计信息,并导出相关的漏洞数据条目.
(4)过滤和清洗漏洞数据通过白名单和漏洞生命周期状态机制自动化清洗和过滤干扰性数据,节约90%以上的的漏洞甄别和分析时间及成本,增强快速处理漏洞的能力.
(5)漏洞验证指引能够在发现漏洞之后,根据所发现的漏洞,自动匹配并指引如何进行渗透测试和漏洞验证.
可以根据指引找到相关的工具平台、模块、测试代码、测试程序等.
(6)形成可视化漏洞数据库通过对漏洞数据的整理和清洗,为每个分析对象建立不同的可视化漏洞数据库.
每个漏洞库条目包含资产的地址、端口、主机、操作系统信息、隶属关系、所属检测任务、漏洞风险值、CVE编号、CNNVD编号、发现、验证、处置状态等完整的信息.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825138能够根据组织/业务结构层级进行漏洞库构建,数据随着鼠标的点选即时展现,并可根据条件进行组合检索.
根据所选择的查看范围大小,可以看到全局的、局部的、历史的所有漏洞细节和统计信息.
能够快速获取漏洞信息,并快速定位、快速响应、快速预警.
(7)漏洞态势分析能够根据漏洞库的多级数据,随着鼠标点选范围的大小,即时对资产、漏洞、风险态势进行可视化图表展现.
包括:统计分析:资产、漏洞、风险值、平均值、发现、验证、处置状态的统计分析图表展现;对比分析:历史任务之间以及下属平级分组之间的资产、漏洞、风险值、平均、发现、验证、处置状态的对比分析图表展现;趋势分析:资产、漏洞、风险值、平均值、发现、验证、处置状态的历史趋势分析图表展现;漏洞聚焦:需要集中精力关注的漏洞分析图表与详细信息列表;漏洞分布和影响:根据所选范围大小,展现漏洞所影响的资产和端口数量及总体风险值,并进行排序.
查看某漏洞所影响的所有资产列表信息;差异化分析:查看两次检测数据之间资产和漏洞的净变化,以及变化的详细信息;发现状态分析:对漏洞扫描器的数量、有效数量、有效率、发现能力和误报率进行分析,以帮助用户找到更佳的漏洞检测技术和方法;验证状态分析:分析不同的系统或组织使用漏洞验证技术(如渗透测试)的数量和比例,以及验证的成功率;处置状态分析:未处理、已接受、误报、已加固等处置状态,在不同级别的分组的数据统计、对比和趋势分析,反映出用户在漏洞处置方面的策略和结果.
性能指标要求能够做到漏洞数据代码级的解析和标准化.
8.
1.
3互联网应急中心数据对接对接要求SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825139在国家互联网应急中心内蒙古分中心部署管理系统,将国家互联网应急中心推送的数据进行清洗,精确匹配自治区的网站、信息系统资产,提升自治区对网站、信息系统的安全防护能力.
并及时将处置结果上报国家互联网应急中心.
实现对共享数据的精准利用.
数据推送方式需要对数据安全性提供必要的安全保障,共享数据方式需要加密传输,制定数据传输标准.
性能指标接口调用数不低于50次/秒.
8.
1.
4主题库扩容功能指标更新威胁库和增加专家库、入围厂家库、入围产品库等,能够持续更新威胁库,通过主题库的扩容,提升对安全专家、入围厂商及入围产品的能力分析,在重大保障任务协调过程中起到决策支撑作用,有力的提升自治区的安全防护及安全保障能力,在应急协调中能发挥重要作用.
威胁库在2017年已进行建设,本期主要是对威胁库的内容进行持续更新.
专家库包括但不限于专家姓名、性别、联系方式、联系地址、专家特长等内容,对专家特长进行分析.
入围厂商库包括但不限于厂商名称、联系方式、联系地址、纳税人识别号、单位评级、所属行业等.
入围产品库要求包括但不限于产品名称、产品版本、产品功能、产品报价、产品性能等.
对产品名称、性能进行分析.
性能指标单条件查询响应低于2秒.
多条件查询响应低于5秒.
数据分析响应时间低于5秒.
8.
1.
5全国态势展示功能指标从国家网信办、互联网应急中心和第三方网络安全厂商获取全国范围内周期性的网络安全态势感知数据,在本地大数据平台进行分析展示,并标记数据来源.
从国家网信办、互联网应急中心和第三方网络安全厂商获取全国范围内周期性的网络安全态势感知数据基础上,提出网络安全态势感知宏观态势评价指标,形成重大网络安全事件等综SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825140合态势信息,实现网络安全态势演化辅助展示.
该模块主要提供全国网络安全态势指数展示功能和网络安全演化趋势展示功能.
(1)网络安全态势指数展示通过对国家网信办和互联网应急中心提供的海量信息进行统计分析,自动产生全国网络安全态势指数,实现对网络安全的量化、指数化.
采用数值化的展示形式,直观形象地呈现出当前全国互联网网络安全的发展态势.
态势指数体系是由一组相互联系、相互补充的指标组成的统一整体,包含主题指数、信息源指数、地域指数等细分指数,在最上层通过数学分析与运算给出全国总体态势指数,以反应整个互联网的发展形势.
具体展示形式可采用数值和图形混合展示方式,使用态势分值直观展示态势指数值,使用指数比、柱状图、星级图展示态势的紧急程度.
态势指数越高,网络安全态势越急迫;指数越低,网络安全态势越平缓.
(2)网络安全演化趋势展示按照时间维度分析全国网络安全态势指数的历史变化趋势,同时预测未来的网络安全走势.
由于网络安全的爆发需要一个演化过程,使用趋势图刻画时间点和态势指数的对应关系,能够直观地展示全国互联网网络安全状态的变化情况,及时掌握网络安全的当前状态,并对网络安全的演化结果进行初判,便于及时执行网络安全疏导和调控措施.
网络安全的预测主要通过网络安全演化扩散模型进行网络安全推演,以当前网络安全状态向量或向量矩阵输入网络安全演化扩散模型后,网络安全演化扩散模型进行演化扩散计算给出模拟结果.
性能指标展示界面自动刷新时间低于30秒;展示界面手动刷新响应时间低于3秒;数据分析响应时间低于5秒.
8.
2通报预警子系统功能完善8.
2.
1综合评估功能指标综合评估主要是对各厂商提供的威胁数据采集系统采集数据的准确率、漏报率等进行评估;对研判人员研判的准确率进行评估.
威胁数据采集系统主要指Web监测数据采集系统、日志监测系统和流量监测系统.
由威胁SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825141数据采集系统采集回来的数据通过大数据平台分析处理生成各种威胁数据,威胁数据经专家研判后进行通报预警处理,被通报单位最后将整改信息反馈到态势感知平台.
综合评估模块就是对整个流程中各厂商提供的威胁数据采集系统采集数据的准确率、漏报率等进行评估;对研判人员研判的准确率进行评估.
性能指标实时进行安全风险评估,能够对采集数据的准确率进行排名,排名查询时间不超过1秒;对研判人员研判的准确率、数量等进行排名,排名查询时间不超过1秒.
8.
2.
2督查考核功能指标(1)日常检查及评估平台可对被监测单位进行日常检查,同时对厂家安全事件和网络威胁的告警情况进行评估.
日常检查:平台需对监测单位进行日常检查,主要任务包括对监测单位现场环境考核及对平台报送的告警信息进行复核,并把检查信息纳入平台.
纳入平台的检查内容主要包括:编号/时间/检查形式/检查类型/检查单位/检查对象/检查地点/检查人员/陪检人员/陪检人员单位/检查内容/检查概述/登记人/审批领导/等字段信息.
安全告警评估:平台具备纳入多源异构数据的能力,故平台需具备对不同厂商的安全告警威胁信息和告警信息进行评估,判断报送内容的准确性和影响性,进行内容的修订和考核.
告警评估时主要采集的内容信息包括报送厂商信息/报送时间/报送内容/报送概要/报送风险级别/评估结果等字段.
(2)督办事项考核主要针对网信办工作人员通报预警的响应时间以及对被监测单位整改响应时间的考核.
系统会跟据事件信息自动生成安全隐患告知书,并要求被监测单位限期整改,具体督办的SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825142输入信息如下:序号输入内容输入内容说明1督办名称督办名称说明2督办文号督办文号说明3被督办单位被督办单位说明4督办单位督办单位说明5督办人实际督办人说明6签发领导签发领导说明7发布时间督办发布时间说明8完成时间督办完成时间说明9督办内容督办内容说明10拟办意见拟办意见说明11相关说明(3)整改情况考核主要针对被监测单位整改效果跟踪,并对整改情况进行量化评估.
系统应具备安全风险持续跟踪能力,主要包括整改情况跟踪及整改质量考核两大块.
整改情况跟踪:针对已经下发整改通知的被监测单位,需在整改期限内完成安全整改,并反馈整改效果.
若未在规定时间内完成安全整改,则需提供情况说明及最终可完成的整改时间.
同时,对同一问题的每次整改设置不同权重的考核指标,纳入系统考核指标体系中,通过设定阈值的方式筛出重点关注单位.
整改质量跟进:针对反馈完成整改的监测单位,平台可通过网信办工作人员人工复查,专家复核的方式进行整改情况分析.
若发生整改不通过的情况,则利用专家资源进行问题诊断,并给出处置建议.
性能指标单条件查询响应低于2秒;多条件查询响应低于5秒;数据分析响应时间低于5秒.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251438.
2.
3专家研判功能指标分析研判平台主要由异常流量分析系统、样本文件分析系统、漏洞验证分析系统、深度分析系统、威胁研判系统组成.
(1)异常流量分析系统,以网络流量为分析对象,通过基于规则、基于行为、机器学习等分析模块,实现对网络异常行为的判定和识别;以监测感知平台及系统自身产生的异常行为分析挖掘结果为对象,通过人工分析、技术深度验证等方式,确定异常行为,对异常进行分类、分级,并给出异常处理建议;(2)样本文件分析系统,以疑似威胁载荷为工作对象,采用静态判定、动态沙箱鉴定、人工逆向分析、文件规则特征分析为手段,对恶意程序自身逻辑、功能危害及其产生的网络行为进行分析研判,同时感知威胁载荷更多关联行为,来完善事件链.
(3)漏洞验证分析系统,通过模拟漏洞环境、分析漏洞/补丁代码、构建漏洞POC/EXP等方式,对基于漏洞的网络攻击进行深入分析挖掘、验证,对漏洞机理、利用条件、危害等级进行全面分析和评估.
(4)深度分析系统,主要是对多源异构的情报数据、知识数据进行综合关联分析,提供攻击溯源、资产关联等能力,为重大网络安全威胁和风险的深度分析研判提供依据.
(5)威胁研判系统,对威胁信息进行征集管理,对威胁情报的具体内容进行深入分析、评估,总结威胁模型,判定威胁情报应用的实际价值,对威胁情报信息进行威胁评级和可信度评估,并随着时间推移,对威胁情报库中的IOC进行持久的运维,此外,提供可视化的查询检索引擎,以便对威胁情报查询.
性能指标研判事件推送响应时间不超过3秒;研判结果查询响应时间不超过2秒.
8.
3追踪溯源子系统功能指标提供对网络流量数据的查询功能,能按指定条件对流量数据进行追踪查询.
按照多种网络流量条件字段进行数据查询,条件字段包括但不限于流量开始时间、流量结束时间、源IP地址、目的IP地址、源端口、目的端口、流量协议类型等,流量查询结果包括但不限于流量开始时间、流量结束时间、源IP地址、目的IP地址、源端口、目的端口、流量协议类型、流量大小、流量包数量等,对查询结果通过集中展示界面进行展示,对查询结果可以进行导出.
对流量数据分析模型的结果实现追踪溯源,并对追踪溯源结果进行导出.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825144性能指标流量数据存储效率不低于10000条/秒.
查询响应效率:5000万条查询响应效率不低于2秒,1亿条查询响应效率不低于5秒.
10亿条查询效率不低于10秒.
8.
4工控安全态势分析展示子系统8.
4.
1监测需求及规模构建"全面监测、全域感知、重点监管、综合分析、快速响应"的内蒙古重点企业工业控制安全态势感知分析展示系统,实现对我区工控系统的全方位实时分析展示,有效提升自治区监管单位面向工控系统网络安全的监测发现、通报预警、快速处置、监督管理和态势感知等能力,为全面构建我我区的网络安全综合防控体系奠定技术基础.
本期项目将自治区经信委工业控制系统信息安全监测平台的数据实时回传至网络安全态势感知平台进行分析展示.
8.
4.
2模块概述综合分析模块通过自治区经信委工业控制系统信息安全监测平台采集的全区工控检查结果和在重点企业工控安全在线监测结果,同时融合工业控制威胁情报、工业控制安全漏洞信息,以及法律法规标准信息等相关信息,依托多维量化综合分析、信息挖掘、工业大数据处理等关键技术,实现自治区工业控制系统信息空间(传感数据、控制数据、网络数据和外界情报数据等)与物理空间(工业一次控制系统)信息的深度融合,确保自治区工控系统网络信息安全威胁全域感知.
8.
4.
3模块组成综合分析模块由部署在数据中心的工业控制安全综合分析模块和工控态势存储集群组成.
(1)工业控制安全综合分析模块工业控制安全综合分析模块从工控存储集群中获取自治区工控安全相关信息,对相关扫描结果进行分析、统计,确保自治区联网小型工控系统的网络信息安全威胁全域感知.
同时工业控制安全综合分析模块提供标准网络接口和数据推送机制,及时推送工业控制威胁预警信息和相关统计结果.
(2)工控态势存储集群SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825145利用通用服务器构建的存储集群,存储由自治区经信委工业控制系统信息安全监测平台发送过来的海量工业控制系统安全信息和相关安全威胁情报,内置工控知识库、政策法规库等相关基础数据库.
采用工业大数据存储分析引擎,为综合分析模块提供数据政策.
8.
4.
4系统部署工控综合分析模块部署在自治区网信办数据中心,利用隔离网关连接工控联网威胁态势感知系统等其他业务系统,采集自治区经信委工控安全态势感知平台收集到的重点企业在线监测和定期检查的相关数据.
利用工业大数据搜索分析引擎对相关海量数据进行综合分析,感知评估自治区工控安全整体态势.
相关态势和预警通报信息还及时上报态势感知分析子系统.
通过总体将感知到的工控安全风险、安全事件、安全告警信息及时通知给相关管理责任人.
性能指标(1)工业控制综合分析①支持工控威胁情报语义分析,数据归一化,提供统一的接口.
②工控设备分析性能支持100个/秒.
③支持分析的工控控制系统不低于0.
5万个.
④数据查询存储能力大于10TB.
⑤数据检索的平均响应时间<10秒.
⑥支持根据用户需求定制不同视角、不同类型的年报、月报和周报等定期的安全分析报告.
(2)多维度的安全态势集中发布①从自治区全域工控态势、联网工控网络安全和重点工控企业工控系统运行安全等方面实现专项态势发布与预览.
②支持在地图上对接入互联网的工控设备进行定位、标注和展示,定位精度至区县级.
③支持以列表的形式展示区域内接入互联网的工控设备状态和安全漏洞内容.
④支持展现各个地区的安全情况,用地图形式展现;系统能够实时展现近期内工控资产安全威胁走势、安全排名情况.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825146⑤支持实时滚动播报最新安全问题,最新工控节点安全检测情况.
⑥支持展现可用性情况,可用性异常情况突出展现.
⑦对联网工控设备提供漏洞关联、危险等级评估功能.
⑧支持实时展示辖区内工控安全事件情况,包括工控风险评分、工控风险区域、工控风险类型、工控风险排行等相关信息.
⑨通过设定科学合理的安全态势指数评价模型,对我区关键信息基础设施工业控制安全态势进行量化,使安全可视化、可量化.
SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968251479、采购货物列表表1.
2本采购项目采购货物列表序号设备及软件名称主要性能指标单位数量(一)信息采集系统1千兆入侵检测探针详见第七章第四部分台202千兆入侵检测探针管理系统详见第七章第四部分套13千兆僵木蠕探针详见第七章第四部分台254千兆僵木蠕探针管理系统详见第七章第四部分套15千兆APT探针详见第七章第四部分台256千兆APT探针管理系统详见第七章第四部分套17万兆DDOS探针详见第七章第四部分台108万兆DDOS探针管理系统详见第七章第四部分套19万兆流量探针详见第七章第四部分台1010万兆流量探针管理系统详见第七章第四部分套111日志探针(80日志源)详见第七章第四部分台512日志探针(80日志源)管理系统详见第七章第四部分套113日志探针(100日志源)详见第七章第四部分台514日志探针(100日志源)管理系统详见第七章第四部分套115Web监测引擎详见第七章第四部分台3016IP资产扫描探针详见第七章第四部分台1017IP资产管理系统详见第七章第四部分套118基础设施信息采集探针详见第七章第四部分台1019基础设施信息管理系统详见第七章第四部分套1(二)网络架构优化1核心交换机详见第七章第四部分台42接入交换机详见第七章第四部分台18(三)安全系统加固1数据防泄漏详见第七章第四部分台22流量清洗详见第七章第四部分台23VPN详见第七章第四部分台14网闸详见第七章第四部分台25漏洞扫描详见第七章第四部分台16杀毒软件详见第七章第四部分套27WAF防火墙详见第七章第四部分台28网页防篡改详见第七章第四部分套2(四)计算存储能力提升1运维专用笔记本详见第七章第四部分台102信息推送专用设备详见第七章第四部分台253应用服务器详见第七章第四部分台49SDDYNM-18055邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825148序号设备及软件名称主要性能指标单位数量4网信搜索服务器详见第七章第四部分台25GPU服务器详见第七章第四部分台26存储管理节点详见第七章第四部分台27存储节点详见第七章第四部分台178spark存储节点详见第七章第四部分台39数据库服务器详见第七章第四部分台310服务器接入交换机详见第七章第四部分台611互联网应急中心综合服务器详见第七章第四部分台412互联网应急中心大数据服务器详见第七章第四部分台513互联网应急中心接入交换机详见第七章第四部分台114操作系统详见第七章第四部分套18315操作系统免疫系统详见第七章第四部分套216服务器虚拟化软件详见第七章第四部分点40(五)业务支撑系统1大数据中心优化详见第七章第四部分套12通报预警子系统功能完善详见第七章第四部分套13追踪溯源子系统详见第七章第四部分套14工控安全态势分析展示子系统详见第七章第四部分套1(六)集成费1集成费通过结构化的综合布线系统和网络技术,将各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统进行集成,使资源达到充分共享,实现集中、高效、便利的管理.
采用功能集成、综合布线、网络集成等多种集成技术解决系统之间的互连和互操作性问题.
协调解决施工配合、组织管理和人员配备等问题.
项1