云南省人民检察院昆明铁路运输分院业务与技术用房信息化建设项目更正公告
QHZX-202011KM0001云南省人民检察院昆明铁路运输分院业务与技术用房信息化建设项目更正公告
由云南省人民检察院昆明铁路运输分院委托云南谦和工程咨询有限公司组织的“云南省人民检察院昆明铁路运输分院业务与技术用房信息化建设项目”(项目编号:QHZX-202011KM0001),现接采购人通知,将原招标文件中“第五章 采购需求 一、货物部分需求一览表及技术参数 网络安全设备 中的 一、互联网(非涉密)1、▲防火墙部分和一、互联网(非涉密)2、▲终端检测和第五章 采购需求(二)装修部分一览表1、装修部分包括”三项招标参数进行以下修改:
原文件内容:
一、互联网(非涉密)
1、▲防火墙部分: 1、标准机架式设备,配备不少于6个千兆电口;三层吞吐量≥3Gbps;应用层吞吐量≥250M;并发连接数≥80万,每秒新建连接数≥1.8万,3年硬件维保和软件升级服务,3年特征库升级授权。
2、产品采用多核并行处理架构,提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告。
3、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。(需提供产品功能截图证明)。
5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性。(需提供产品功能截图证明)。
6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。
7、支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。(需提供产品功能截图证明)。
8、具备基于国家/地区的流量管理功能,提供第三方权威机构关于产品功能检测报告。
9、具备勒索软件通信防护功能,提供第三方权威机构关于产品功能检测报告。
10、产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。(需提供产品功能截图证明)。
11、支持对HTTP异常请求协议检测和防护攻击,检测内容包含HTTP请求信息的方法及参数长度等。(需提供产品功能截图证明)。
12、支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。(需提供产品功能截图证明)。
13、支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供产品功能截图证明)。
14、支持防火墙与本项目终端检测与响应联动响应,防火墙一键下发处置策略,快速对终端病毒进行查杀。
15、具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。(需提供产品功能截图证明)。
16、要求所投产品具备计算机信息系统安全专用产品销售许可证,提供有效证书复印件。
中标后七个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
现修正为:
一、互联网(非涉密)1、防火墙部分: 1、标准机架式设备,配备不少于6个千兆电口;三层吞吐量≥3Gbps;应用层吞吐量≥250M;并发连接数≥80万,每秒新建连接数≥1.8万,3年硬件维保和软件升级服务,3年特征库升级授权
2、产品采用多核并行处理架构,提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告。
3、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。(需提供产品功能截图证明)
5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性。(需提供产品功能截图证明)
6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。
7、支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。(需提供产品功能截图证明)
8、具备基于国家/地区的流量管理功能,提供第三方权威机构关于产品功能检测报告。
9、具备勒索软件通信防护功能,提供第三方权威机构关于产品功能检测报告。
10、产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。(需提供产品功能截图证明)
11、支持对HTTP异常请求协议检测和防护攻击,检测内容包含HTTP请求信息的方法及参数长度等。(需提供产品功能截图证明)
12、支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。(需提供产品功能截图证明)
13、支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供产品功能截图证明)
14、支持防火墙与本项目终端检测与响应联动响应,防火墙一键下发处置策略,快速对终端病毒进行查杀。
15、具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。(需提供产品功能截图证明)。
16、要求所投产品具备计算机信息系统安全专用产品销售许可证,提供有效证书复印件。
原文件内容:
一、互联网(非涉密)2、▲终端检测:1、包含≥100点PC端授权,产品是软件形态,包含管理平台和终端Agent软件,含:3年软件升级。
2.提供原厂投标授权书和售后服务承诺函原件;
3.采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;
4、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量(需提供产品截图证明)
5、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;
6、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议,提供证明材料;
7、支持终端客户端软件的启用禁用,重启,支持在管理平台直接卸载客户端软件(需提供产品截图证明)
8、支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示(需提供产品截图证明)
9、支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新
10、支持终端检测与响应系统与本项目防火墙联动响应,联动防火墙从网络边界防止病毒进一步扩散(需提供产品截图证明并)
11、支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(需提供产品截图证明)
12、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测(需提供产品截图证明)
13、支持监控诱饵文件,诱饵文件会被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截(需提供产品截图证明)
14、支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作(需提供产品截图证明)
15、提供公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书
中标后七个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
现修正为:
一、互联网(非涉密)2、终端检测:1、包含≥100点PC端授权,产品是软件形态,包含管理平台和终端Agent软件,含:3年软件升级。
2.提供原厂投标授权书和售后服务承诺函原件;
3.采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;
4、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量(需提供产品截图证明)
5、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;
6、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议,提供证明材料;
7、支持终端客户端软件的启用禁用,重启,支持在管理平台直接卸载客户端软件(需提供产品截图证明)
8、支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示(需提供产品截图证明)
9、支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新
10、支持终端检测与响应系统与本项目防火墙联动响应,联动防火墙从网络边界防止病毒进一步扩散(需提供产品截图证明并)
11、支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(需提供产品截图证明)
12、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测(需提供产品截图证明)
13、支持监控诱饵文件,诱饵文件会被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截(需提供产品截图证明)
14、支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作(需提供产品截图证明)
15、提供公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书
第五章 采购需求(二)装修部分一览表
原文件内容:
1、装修部分包括:检委会会议室装修、多功能汇报厅装修、视频会议室装修、会议室控制室装修、七层过道装修、保密机房环境装修。
现修正为:
1、装修部分包括:一层12309服务大厅环境装饰工程、六层新媒体工作室环境装饰工程。