支持asp木马

1/10各投标人:现将成都农业科技职业学院统一安全运维管理平台集成实施服务采购项目(成都市政采招〔2020〕128号)的招标文件作如下修改:一、安全态势感知平台将招标文件4.
3.
1安全态势感知平台中序号产品名称技术参数及要求1安全态势感知平台1.
内存≥128G,系统盘SSD≥128G、存储SATA≥40T、双电源,千兆电口≥4个,万兆光口≥2个.
2.
具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
3.
支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险,通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险.
4.
支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理.
5.
支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库.
6.
支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险,并通过可视化方式展示:风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等.
7.
支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势.
8.
支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防2/10火墙中的应用控制策略的行为.
9.
支持对风险业务、风险用户进行详细举证,详细举证为什么评判该主机为失陷级,并针对每个举证的安全事件进行详细的描述,如具体事件、该事件带来的危害、如何进行处置.
10.
支持基于威胁活动链的形式展现主机的安全状况,能够直观地展示主机正处于被黑客入侵的哪个阶段,是否已经被利用、以及威胁的程度.
11.
支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑).
12.
安全态势感知平台可对出口流量探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监控探针和各类安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
13.
投标产品应具备接入第三方设备接入能力.
(说明:提供中国信息安全测评中心或公安部信息安全产品检测中心或中国软件测评中心出具的检测报告复印件)14.
投标产品获得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)15、投标产品应具备未知威胁防护能力.
(说明:提供中国信息安全测评中心或公安部信息安全产品检测中心或中国软件测评中心出具的检测报告复印件)修改为:序号产品名称技术参数及要求1安全态势感知平台1.
内存≥128G,系统盘SSD≥128G、存储SATA≥40T、双电源,千兆电口≥4个,万兆光口≥2个.
2.
具备安全日志分析引擎、威胁检测引擎,引擎支持定期自动升级或离线升级,保证引擎的检测能力.
3.
支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险,通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险.
4.
支持对等保建设过程中的合规要求建设,帮助学校进行可视化的统一界面进行展现与管理.
5.
支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库.
6.
支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险,并通过可视化方式展示:风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等.
7.
支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基3/10于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势.
8.
支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为.
9.
支持对风险业务、风险用户进行详细举证,详细举证为什么评判该主机为失陷级,并针对每个举证的安全事件进行详细的描述,如具体事件、该事件带来的危害、如何进行处置.
10.
支持基于威胁活动链的形式展现主机的安全状况,能够直观地展示主机正处于被黑客入侵的哪个阶段,是否已经被利用、以及威胁的程度.
11.
支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑).
12.
安全态势感知平台支持配置向导功能,支持监控探针和各类安全组件的运行状态.
13.
投标产品应具备接入第三方设备接入能力.
(说明:投标人需提供投标产品具备接入第三方设备接入能力的承诺函).
14.
投标产品获得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)15、投标产品应具备未知威胁防护能力.
(说明:投标人需提供投标产品具备未知威胁防护能力的承诺函).
二、出口流量探针将招标文件4.
3.
1出口流量探针中2出口流量探针1.
整机吞吐量≥3Gbps,千兆电口≥6个,千兆光口≥4个,万兆光口≥2个.
2.
能够识别应用类型超过1000种,应用识别规则总数超过3000条,漏洞利用规则特征库数量超过4000条.
3.
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力.
4.
支持同步DNS审计日志;支持同步HTTP审计日志;支持同步SMB审计日志;支持同步SMTP审计日志.
5.
支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测.
6.
支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤.
7.
支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNSFlood等DDoS攻击行为.
8.
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能.
4/109.
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告.
10.
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
11.
支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式.
12.
所投出口流量探针产品获得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)13.
产品支持自定义违规访问,建立白名单和黑名单,同时可以和安全态势感知平台进行兼容,并实现基于自定义违规策略联动.
修改为:2出口流量探针1.
整机吞吐量≥3Gbps,千兆电口≥6个,千兆光口≥4个,万兆光口≥2个.
2.
能够识别应用类型超过1000种,应用识别规则总数超过3000条,漏洞利用规则特征库数量超过4000条.
3.
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力.
4.
支持同步DNS审计日志;支持同步HTTP审计日志;支持同步SMB审计日志;支持同步SMTP审计日志.
5.
支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测.
6.
支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤.
7.
支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNSFlood等DDoS攻击行为.
8.
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能.
9.
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告.
10.
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
11.
支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式.
12.
所投出口流量探针产品获得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)13.
产品支持自定义违规访问,建立白名单和黑名单.
5/10三、漏洞扫描探针将招标文件4.
3.
1漏洞扫描探针中3漏洞扫描探针1.
至少配置6个千兆电口,2个千兆光口;内置≥1TSATA硬盘;默认包含资产数≥50个,最大可扩展授权数≥150个.
2.
基线检查和变更检查支持远程检查,支持SSH、TELNET、SMB等多种方式.
3.
漏洞扫描支持指定登录用户名和口令进行本地漏扫检查.
4.
支持添加、修改、删除资产;对资产的基本属性进行维护,资产可以增加自定义属性.
5.
内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略.
6.
支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞.
7.
支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
8.
支持在变更文件列表中,选择某条变更项,可进一步查看变更的详细信息,确定文件内容变化和相关重要属性发生了哪些变化.
9.
支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处.
10.
对于告警的处理主要包括清除(认为不是问题)、确认(认为可能是问题,待后续定位确认)、告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除);11.
配置管理功能,支持将当前系统环境信息中,自定义信息完整导出,可在新环境导入,已做环境迁移.
12.
产品需具备对SQL注入、暗链等常见攻击方式进行检测的功能,同时可以和安全态势感知平台进行兼容,并实现阻断攻击的策略联动.
13.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)修改为:3漏洞扫描探针1.
至少配置6个千兆电口,2个千兆光口;内置≥1TSATA硬盘;默认包含资产数≥50个,最大可扩展授权数≥150个.
2.
基线检查和变更检查支持远程检查,支持SSH、TELNET、SMB等多种方式.
3.
漏洞扫描支持指定登录用户名和口令进行本地漏扫检查.
4.
支持添加、修改、删除资产;对资产的基本属性进行维护,资产可以增加自定义属性.
5.
内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略.
6.
支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞.
6/107.
支持显示系统内被监控的内容变更状态,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
8.
支持在变更文件列表中,选择某条变更项,可进一步查看变更的详细信息,确定文件内容变化和相关重要属性发生了哪些变化.
9.
支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处.
10.
对于告警的处理主要包括清除(认为不是问题)、确认(认为可能是问题,待后续定位确认)、告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除);11.
配置管理功能,支持将当前系统环境信息中,自定义信息完整导出,可在新环境导入,已做环境迁移.
12.
产品需具备对SQL注入、暗链等常见攻击方式进行检测的功能,同时可以和安全态势感知平台进行兼容,并实现阻断攻击的策略联动.
13.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)四、数据库审计探针将招标文件4.
3.
1数据库审计探针中4数据库审计探针1.
至少配置6个千兆电口,2个千兆光口;内置≥2TSATA硬盘;业务吞吐量≥2Gbps;SQL审计抓包≥10000条SQL语句/s;日志审计能力≥10亿条/天;日志留存时长≥180天,日志检索能力≥20000条/秒.
2.
支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库.
3.
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件.
4.
支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间;支持基于SQL命令的webshell检测,提供webshell日志查询;可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现.
5.
支持多种虚拟化平台,包括Sangfor-HCI(vma格式)、Kvm(qcow2格式)、Vmware(ova格式).
6.
支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间.
7.
通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
8.
提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息.
9.
支持联动防火墙实现webshell阻断,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现7/10外部威胁,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
10.
可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略.
11.
投标产品应具有对Oracle等主流数据库审计的功能,同时可以和安全态势感知平台进行兼容,并实现对数据库恶意威胁的联动封锁效果.
12.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)修改为:4数据库审计探针1.
至少配置6个千兆电口,2个千兆光口;内置≥2TSATA硬盘;业务吞吐量≥2Gbps;SQL审计抓包≥10000条SQL语句/s;日志审计能力≥10亿条/天;日志留存时长≥180天,日志检索能力≥20000条/秒.
2.
支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库.
3.
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件.
4.
支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间;支持基于SQL命令的webshell检测,提供webshell日志查询;可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现.
5.
可支持多种虚拟化平台.
6.
支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间.
7.
通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
8.
提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息.
9.
支持联动防火墙实现webshell阻断,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
10.
可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略.
11.
投标产品应具有对Oracle等主流数据库审计的功能,同时可以和安全态势感知平台进行兼容,并实现对数据库恶意威胁的联动封锁效果.
12.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)8/10五、日志审计探针将招标文件4.
3.
1日志审计探针中5日志审计探针1.
含500个主机审计许可证书,可用存储量≥8TB(RAID1模式),至少配置6个千兆电口,接口可扩展;支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSECLea、SNMPtrap和LAS-1000专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取.
2.
支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u].
3.
支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神].
4.
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
5.
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
6.
支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件,支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询.
7.
支持文本型日志原始文件管理,可将系统作为日志服务器使用.
8.
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储.
9.
支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件.
10.
支持按日志属性、日志类型、时间范围进行数据备份.
11.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)12.
投标产品应与安全态势感知平台兼容,完成日志对接分析.
修改为:5日志审计探针1.
支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSECLea、SNMPtrap等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取.
2.
支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win79/10及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u].
3.
支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神].
4.
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
5.
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索,且投标人承诺在签订合同后交货前向采购人提供加盖生产厂商公章的参数证明材料原件.
6.
支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件,支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询.
7.
支持文本型日志原始文件管理,可将系统作为日志服务器使用.
8.
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储.
9.
支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件.
10.
支持按日志属性、日志类型、时间范围进行数据备份.
11.
投标产品应具有公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证.
(说明:提供证书复印件)12.
投标产品应与安全态势感知平台兼容,完成日志对接分析.
六、商务要求将招标文件的4.
4.
5考核(验收)标准和方法修改为:"1、中标人与采购人应严格按照四川省财政厅关于印发《四川省政府采购项目需求论证和履约验收管理办法》的通知(川财采〔2015〕32号)的要求进行验收.
本项目在中标供应商通知货物安装调试完毕后进行初步验收.
初步验收合格后,进入60日的试用期,试用期结束后完成最终验收.
2、投标人所提供的安全态势感知平台应能够接入其所投出口流量探针、漏洞扫描探针、数据库审计探针、日志审计10/10探针、终端安全模块和采购人现有防火墙(山石SG-6000C3100、360NSG7000-TV00)、VPN设备(深信服VPN-E390),才能通过初步验收.
(说明:投标人应按招标文件3.
3.
10承诺函的格式及要求提供承诺函.
)".
七、承诺函将招标文件3.
3.
10承诺函中增加"十三、我单位承诺所提供的安全态势感知平台能够接入我单位所投出口流量探针、漏洞扫描探针、数据库审计探针、日志审计探针、终端安全模块和采购人现有防火墙(山石SG-6000C3100、360NSG7000-TV00)、VPN设备(深信服VPN-E390),才能通过初步验收.
".
八、开标时间将第1章第九条中"(一)投标文件递交截止时间及开标时间:2020年9月29日上午09:30.
"修改为"(一)投标文件递交截止时间及开标时间:2020年10月21日上午09:30.
".
九、注意事项投标人须在更正公告中下载修改后的招标文件(成都农业科技职业学院统一安全运维管理平台集成实施服务采购项目.
zb),并按招标文件"2.
4.
11投标文件的制作和签章、加密"的要求制作投标文件.
特此通知.
成都市公共资源交易服务中心2020年9月28日