一、 项目需求描述
针对近年来互联网信息安全严峻的现状和网络泄密高发态势,省市信息安全小组均多次发文要求我院参照计算机信息系统安全保护的要求,加快信息安全体系的建设。根据计算机信息系统安全保护技术标准,我院综合门户网站、OA系统等至少均应该达到信息安全等级保护第二级标准。
目前我院的网站已部署了防火墙,但是无法有效抵御如 DoS (Denial of Service 拒绝服务),DDoS (Distributed DoS 分布式拒绝服务),暴力猜解(Brut-Force-Attack),端口扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马等应用层攻击。现拟部署一台IPS入侵防御系统,完善外网的安全防护。预算报价为98000元。
1、设备清单
|
1 |
入侵检测系统 |
1台 |
网络接口:系统需提供2个USB接口,1个RJ45串口,1个RJ45管理口,4个GE(Bypass)接口。吞吐量 ≥6Gbps;应用层吞吐量 ≥3Gbps;最大并发TCP会话 250万;每秒新增TCP会话 10万 |
|
2、设备参数
|
序号 |
类别 |
参数 |
功能及技术描述 |
|
1. |
硬件要求 |
系统平台 |
系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 |
|
2. |
★网络接口 |
系统需提供2个USB接口,1个RJ45串口,1个RJ45管理口,4个GE(Bypass)接口。 |
|
|
3. |
性能要求 |
★吞吐量 |
≥6Gbps |
|
4. |
★应用层吞吐量 |
≥3Gbps |
|
|
5. |
★最大并发TCP会话 |
250万 |
|
|
6. |
★每秒新增TCP会话 |
10万 |
|
|
7. |
产品功能 |
攻击特征库 |
系统应提供覆盖广泛的攻击特征库,能够针对7500以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证 |
|
8. |
攻击防护类型 |
系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 |
|
|
9. |
支持流式防病毒、启发式防病毒(文件还原技术) |
||
|
10. |
系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。 |
||
|
11. |
系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。 |
||
|
12. |
★支持基于SCADA等工控协议的相关漏洞攻击检测,提供界面截图盖章证明 |
||
|
13. |
支持针对隔离列表进行解除隔离操作。支持对单条或多条被隔离IP执行解除隔离操作;支持隔离列表展示功能。能够展示所有被隔离的IP,和开始隔离时间、结束隔离时间。 |
||
|
14. |
高级威胁防御 |
★系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供界面截图盖章证明 |
|
|
15. |
★系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤,提供界面截图盖章证明 |
||
|
16. |
攻击源追溯 |
攻击源追溯 |
系统支持实时获取安全事件攻击源的详细信息,包括host、地理位置、端口开放、历史攻击情况等。 |
|
17. |
信誉 |
信誉防护 |
★支持僵尸网络防护、恶意URL访问防护及文件信誉防护,支持配置文件信誉检测白名单。须提供界面截图。 |
|
18. |
用户管理 |
智能用户关联 |
★支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。须提供界面截图。 |
|
19. |
应用识别能力 |
应用管理 |
★系统应能识别主流的应用程序,识别种类不少于2500种。须提供界面截图。 |
|
20. |
资产识别 |
★系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。须提供界面截图。 |
|
|
21. |
管理能力 |
一键巡检 |
★系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况,提供界面截图盖章证明 |
|
22. |
运维管理 |
运维管理 |
★为了便于设备管理,要求投标产品兼容我院原有安全管理平台(品牌:绿盟),便于安全管理平台对安全设备进行同一管理,要求提供生产厂家的证明函。 |
|
23. |
产品成熟度证明 |
产品资质 |
投标中的IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
|
24. ` |
|||
|
25. |
投标中的IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别 |
||
|
26. |
投标中的IPS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 |
||
|
27. |
可通过移动端实现设备安全运维监控,APP具备以下功能: 实时查看安全资讯 ★支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备状态,更新时间,证书终止时间等 提供APP相关功能界面的厂商盖章截图证明 |
||
|
28. |
其他要求 |
|
★为保证产品质量,中标供应商签订合同时需提供原厂售后服务承诺函。 |
备注:技术规格中标“★”号的为关键技术参数和功能,对这些关键技术参数和功能有任何偏离的将导致废标。
二、商务条件要求
2.1供货要求:
1)货物均为合法正当渠道、全新原厂生产的产品。
2)交货期:签订合同之日起20天内完成供货及安装调试。
3)交货地点:用户单位指定地点。
2.2报价要求:供应商必须对本项目内容全部报价,总报价应包括货物的采购、运输、安装及相关材料、调试、培训、后续服务、税金等所有费用且不得超过本项目采购预算。
2. 3验收要求:采购方将根据有关国家行业所列标准及规范、规定及本项目要求组织有关部门验收,安装验收不合格的予以换货。
2.4.付款方式:双方签订合同后15个工作日内预付合同金额的50%,项目验收后15个工作日内支付合同金额的50%。
2.5.售后服务:
1)项目报价包含三年的维护服务,项目验收合格之日起三年内提供免费服务,免费服务期内,所有软件均享受免费升级服务。
2)本项目所有设备交货后的拆箱、安装、调试等项目工作(包括费用)均由投标人负责,但必须在用户指定人员的参与下进行。
评标方法
在满足询价文件各项重要参数和基本要求前提下,按照质量、服务相等且有效报价最低者确定为成交人。
询价文件递交时间和地点
2017年10月25日北京时间17:00前, 由报价人代表以档案袋密封包装(密封处请加盖公章)当面递交至珠海市香洲区翠景路83号珠海市香洲区人民法院410室蒋工收。询价文件6份,其中正本一份,副本五份。
询价文件清单
每份询价文件中应包含下列4份材料:
1、供应商承诺函(格式参照附件一):原件1份
2、投标人联系方式(姓名、身份证号码、固定电话、手机号码)加盖公司公章1份。
3、企业营业执照副本:复印件加盖公司公章1份
4、报价汇总表: 原件1份
联系人: 蒋先生,电话:2610813 ;梁先生,电话:2610815
附件一:
供应商承诺函
珠海市香洲区人民法院:
根据采购文件的要求,现提供已签署和密封的招标响应文件,并正式授权:(被授权人) 以本公司名义,全权代表我方参加招标。
项目名称:珠海市香洲区人民法院入侵防御系统设备采购项目
本公司郑重承诺并声明:
1.我方已认真阅读了全部采购文件及其相关文件,清晰理解其内容及规约,不存在任何需质询和误解之处,同意接受文件的要求且放弃提出异议和质疑的权利。
2. 我方承诺所提供的一切文件经已认真严格审核,一切文件内容均为全面真实、准确有效且毫无保留,绝无任何虚假、伪造和夸大的成份,若出现违背诚实信用和无如实告知之处,愿承担相应的后果和法律责任。
3. 我方所提供的报价幅度绝对不高于我方在近24个月内同类项目或产品配置服务的最低报价记录,同时也绝对不高于产品制造商最具代表性权威网站目前的报价水平。
4. 招标响应有效期为自递交招标响应文件起至确定正式服务供应商止,若我方获服务供应商资格,招标响应有效期则延长至项目完成验收之日,不论在任何时候,定将按采购方要求在规定时间内提供一切补充证明文件。
5. 我方完全服从和尊重评委会所作的评审结果和资格后审决定,同时清楚理解到报价最低并非意味着必定获得合同授予资格。
6. 我方同意按《采购确认通知书》的要求,履行签订合同的一切责任和义务。如我方违约,愿服从贵方核定的违约事实处理意见,保证承担因自身违约所造成的一切后果和责任。
服务供应商: (公司名称) (公章)
法定代表人(授权人): (亲笔签名)
承诺日期:2017年 月 日