采購信息系統等級保護測評及整改招標公示
| 招標編號 | 【正式會員登錄后可瀏覽】 | 采購業主 | 【正式會員登錄后可瀏覽】 |
招標公司 | 【正式會員登錄后可瀏覽】 |
|---|---|---|---|---|---|
| 聯系人 | 【正式會員登錄后可瀏覽】 | 聯系電話 | 【正式會員登錄后可瀏覽】 | 通訊地址 | 【正式會員登錄后可瀏覽】 |
| 郵政編碼 | 【正式會員登錄后可瀏覽】 | 截止日期 | 【正式會員登錄后可瀏覽】 |
公告摘要
各有關單位請于2012.12.28前與公告中聯系人聯系,及時參與投標等相關工作,以免錯失商業機會。
部分信息內容如下:(查看詳細信息請登錄)
一、采購項目基本情況
(一)項目名稱:采購信息系統等級保護測評及整改
(二)項目編號:**********
(三)采購項目內容:
本項目共*個品目,本次采購*個品目。具體情況是:
第***品目:其他服務
(*)商務要求
序號 商務要求
***部信息安全等級保護測評機構能力評估合格證書
(*)采購內容
序號 名稱 數量 技術規格
*信息安全等級保護測評*項**教育研究院定級備案的**教育網、**教育網站、小太陽網站三個信息系統信息安全等級保護測評服務。
根據遼公網辦明[****]**號文件即**省轉發**部《關于開展信息安全等級保護安全建設整改工作的指導意見》即國家政策文件****號文件、遼等保辦[****]*號文件、教辦廳函[****]**號《教育部辦公廳關于進一步加強網絡信息系統安全保障工作的通知》要求,對**教育研究院已定級的信息系統完成等級測評等工作。要求對以上業務信息系統進行摸底、分析和梳理,提出測評方案。對已定級的信息系統進行安全等級保護測評,測評的內容包括但不限于以下內容:
*、安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評;
*、安全管理測評:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評。
完成測評工作后,提出整改方案并實施整改,最后出具符合**機關要求的信息系統安全保護等級測評報告。
(*)合同款支付
待***財政局收到有效的收款及履約驗收憑證后,分期支付。具體付款順序、條件和比例如下:
付款序號 付款條件 付款比例
*在中標供應商根據與采購單位簽訂的政府采購合同中的規定將貨物交付、經驗收合格并將發票(付款單位處應填寫采購單位名稱)及其復印件和經采購單位簽署有驗收意見并加蓋公章的《***政府采購項目履約驗收單》提交給***財政局政府采購監督管理處審核通過后,由***財政局向中標供應商支付合同價款的**%。**%
*合同價款的**%在本項目驗收合格十二個月后且無質量問題,中標供應商將采購單位簽署有驗收意見并加蓋公章的《***政府采購項目反饋報告單》提交給***財政局政府采購監督管理處審核通過后,由***財政局支付給中標供應商。**%
第***品目:網絡設備
(*)商務要求
序號 商務要求
*數據庫安全審計系統、網頁防篡改系統具備**部《計算機信息系統安全專用產品銷售許可證》
*內網安全管理系統具備國家保密局《涉密信息系統產品檢測證書》、**部《計算機信息系統安全專用產品銷售許可證》
*安全管理中心具備《涉密信息系統產品檢測證書》、**部《計算機信息系統安全專用產品銷售許可證》、《計算機軟件著作權登記證書》
*主機安全加固系統需具備**部《操作系統安全部件檢測證書》
(*)采購內容
序號 名稱 數量 技術規格
*主機安全加固系統*套*、內核級安全加固
從操作系統內核實現對服務器的安全加固
*、內置操作系統安全模板 (要求提供截圖)
用戶可以根據安全需求,自定義倒入高中低三個不**全級別的模板。
*、文件強制訪問控制機制
允許針對進程、用戶對文件/目錄進行訪問規則的設置。任何進程/用戶(包括系統管理員)對已設置規則的文件/目錄的創建、讀寫、刪除等都必須遵循已設置的規則。允許設置用戶、文件/目錄的敏感標記,通過敏感標記規范用戶對文件/目錄的訪問。
*、注冊表防篡改機制
允許針對進程對注冊表項進行訪問規則的設置。任何進程(包括系統進程)對已設置規則的注冊表項的創建、讀寫、刪除等都必須遵循已設置的規則。
*、進程強制訪問控制
允許針對進程對進程進行訪問規則的設置。任何進程(包括系統進程)對已設置規則的進程的內存操作、非法中止、復制句柄等操作都必須遵循已設置的規則。
*、服務強制訪問控制
防止新增的服務及驅動在系統中的加載,可以實現服務強制訪問控制。
*、防止格式化
防止非法格式化,可防止攻擊者對硬盤分區進行毀滅性破壞。
*、文件完整性檢測機制(要求提供截圖,)
檢測程序自動記錄制定目錄中所有文件的基本屬性及內容校驗和。通過定期進行對比檢測,監測重要文件或目錄的完整性。
*、全面的服務完整性檢測機制
檢測程序自動記錄系統中所有服務的基本屬性及內容校驗和。通過定期進行對比檢測,監測服務的完整性。
**、網絡安全訪問保護機制(linux特有)
允許網絡進行強制訪問控制。任何用戶默認都不可以在本地建立端口,不可以訪問遠程網絡,只有通過許可的用戶才可以訪問遠程網絡。
**、防緩沖區溢出攻擊 (linux特有)
緩沖區溢出攻擊是現在攻擊主機的常見手法,而且給主機造成很大的危害。SSR在您的系統上田間了一層防護盾,為您提供安全保障,從根本上解決了黑客攻擊問題。
**、身份強認證
采用硬件USB-KEY進行的身份認證,防止非法使用SSR系統。
**、日志審計功能
具有獨立的日志系統,并提供查詢和審計工具;
**、防止惡意程序或驅動加載
防止惡意程序以驅動形式加載感染系統;除防止應用級攻擊手法以外,還可以防止內核級后門安裝。
**、對重要數據的保護
可以有效的防止利用移動存儲設備從服務器上竊取數據,可拒絕移動儲存設備的加載。
**、使用簡便易操作
安裝和卸載容易,安裝不修改操作系統內核,不需重啟系統,卸載后系統可完全恢復到安裝前的狀態,系統斷電重啟時仍能保持原有安全設置;產品界面**,易于安裝、配置和管理,并有詳盡的技術文檔,所有文檔資料均為中文。
*數據庫安全審計系統*套硬件規格數據采集、管理、存儲為一體化設備;
峰值處理能力(SQL語句、條/秒)>=*****;
日志存儲容量:本地存儲空間*T,并支持外接存儲設備;
網口數量:*
網口類別:管理口** HA口** 工作口**;
網路類型:電口 **/***/****自適應**
規格:*U
電源:*+*冗余電源
功率:***W
平均無故障時間MTBF:大于*****小時
工作模式獨立完成審計數據采集,不依賴于數據庫自身的日志系統;
審計工作不影響數據庫的性能、穩定性或日常管理流程;
審計結果存儲于獨立存儲空間;
支持端口鏡像、分光器、TAP等采集數據;
支持分布式部署、集中式管理模式;
協議支持主流數據庫:oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACH?
數據倉庫:teradata
國產數據庫:達夢、人大金倉、Oscar(神通)
其他協議:HTTP、Telnet、SMTP、POP*、DCOM
靜態審計支持oracle、SQLserver、Mysql、DB*、infomix數據庫檢測;
數據庫不安全配置檢測;
數據庫潛在弱點檢測;
數據庫用戶弱口令檢測;
數據庫軟件補丁層次檢測;
實時動態審計能夠針對TNS、TDS等協議進行解析還原,包括數據訪問的各項要素,如執行的SQL命令、請求內容、包長度、操作回應、作用數量、執行時長;以及客戶端及主機端IP、MAC地址、客戶端操作系統用戶名、主機名、端口、工具、及數據庫登錄用戶名、服務標識等內容。
實時監控與風險控制告警針對于數據庫的操作行為進行實時檢測,根據預設置的風險控制策略,結合對數據庫活動的實時監控信息,進行特征檢測,任何嘗試的攻擊操作都會被檢測到并進行阻斷或告警。
預置web風險控制策略,支持對SQL注入、跨站腳本攻擊等進行檢測和告警
Dashboard支持dashboard功能,能夠非常直觀的展示各數據庫的最新告警情況、審計記錄數、源IP地址、操作類型等情況;
Dashboard圖形支持餅圖、柱狀圖、環形圖等方式,并支持自定義;
支持自動刷新功能;
雙向審計不僅支持對數據請求的報文進行審計,同時支持返回結果審計,特別是數據庫返回的內容,以幫助審計人員判斷敏感信息泄漏情況。另外還需要包括執行狀態、返回行數、執行時長等內容,并能夠根據返回結果設置審計策略。
B/S三層審計支持HTTP請求審計,提取URL、POST/GET值、cookie、操作系統類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數等;
提供全方位的三層(應用層、中間層、數據庫層)的訪問審計,通過三層審計可實現數據操作原始訪問者的精確定位;
同樣需支持配置了負載均衡等復雜業務架構的系統的多層關聯(源IP地址被轉換)。
三層關聯必需支持自動關聯,以提升關聯準確度和審計人員追蹤索源難度,同時需要支持手動關聯;
C/S三層審計支持基于DCOM/COM+協議的C/S三層架構業務系統審計,支持客戶端、應用中間件、數據庫的關聯分析,精確追索到原始操作者信息。
三層關聯必需支持自動關聯,以提升關聯準確度和審計人員追蹤索源難度,同時需要支持手動關聯;
審計規則規則支持導入導出功能,方便規則的遷移和配置;
規則支持分組,且可以根據規則組進行導出;
規則必須支持優先級的調整,以防止誤報、漏報等發生;
需支持規則的批量加載、卸載功能;
精細到表、字段、具體報文內容的細粒度審計規則,實現對敏感信息的精細監控;
基于IP地址、MAC地址設置規則;
提供可定義作用數量和動作門限,如SQL操作返回的記錄數或受影響的行數大于等于*****行時觸發策略設定;
提供可設定關聯表數目動作門限,如SQL操作涉及表的個數大于等于此值時觸發策略設定;
可根據SQL執行的時間長短設定規則; 如命令執行時長超過**秒進行告警;
可根據SQL執行的結果設定規則;各對象之間要能夠支持與、或、非等邏輯運算; 規則要能夠支持優先級的調整。
告警通知支持郵件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。
支持告警信息單條發送和統計發送兩種方式,以防止告警信息過多,增加郵件服務器壓力;
支持告警信息重新發送、告警信息發送測試、告警信息發送情況統計等;
支持告警信息同時發送到多個管理對象;
報表系統可以根據數據庫服務器生成統計報表,通過一個報表即可以方便的了解整個數據庫的源IP、帳號、客戶端工具、操作類型、告警、操作對象等統計情況,方便審計人員快速掌握數據庫動態;
支持嚴格按照塞班斯(SOX)法案、等級保護標準要求生成綜合報告,通過一個報告即可滿足相關法案檢測要求,而不是簡單TOP**排行的零散報表;
支持按照源IP地址、客戶端工具、帳號等源信息生成報表,統計使用最頻繁的、異常使用的相關情況;
支持按照數據庫訪問行為生成報表,只能識別帳號的增刪行為、權限的變更行為、密碼的修改行為、特權操作行為等,幫助審計管理員快速發現異常情況,提高審計價值;
支持按照時間曲線統計每臺數據庫服務器的流量、在線用戶數、并發會話、在線源IP地址、DDL操作數、DML操作數、執行量最多的SQL語句等報表,為數據庫管理員(DBA)優化數據庫提供依據;
報表能夠支持WORD、PowerPoint、PDF等各種格式導出;
支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現;
同時需要支持自定義報表,可以根據客戶需求定制更多有實際意義的報表;
用戶管理根據三權分立的原則和要求進行職、權分離,對系統本身進行分角色定義,如管理員只負責完成設備的初始配置,規則配置員只負責審計規則的建立,審計員只負責查看相關的審計結果及告警內容;日志員只負責完成對系統本身的用戶操作日志管理。
事件回放與追溯根據事件發生的時間、用戶、訪問方式(客戶端、TELNET、FTP)、用戶IP、服務器等組合查詢,并對過程進行回放和追溯。
日志數據管理支持數據基于時間、文件大小等參數的自動備份;
支持將備份數據通過FTP等方式自動外送到其他備份設備;
數據安全性很高,要打開審計文件,原則上必須將原文件導入生成該文件的設備中,而且審計的內容不允許隨便刪除、修改;
當磁盤空間達到一定的閥值,支持自動清理最早的數據釋放空間;
自身排錯支持系統內置故障排錯系統,幫助管理人員快速排查故障;
可以支持對服務異常、許可證異常、流量異常等大部分常見故障的檢測,并可提供快速的解決辦法;
服務支持提供*年免費升級維護;
提供安裝調試后*天本地操作培訓;
提供**小時支持熱線;
本地應急響應時間 <=*小時。
*網頁防篡改系統*套采用非X**工業級多核處理器硬件架構;
支持單一服務器,服務器集群配置,以及連接復用;支持HTTP請求限制、參數防護、cookie防護、服務器信息防護、黑白名單等web防護;支持HTTP靜態、動態對象的內存以及硬盤緩存,支持瀏覽器智能緩存;支持SSL的代理,終結,卸載以及加速;
支持對HTTP請求限制、參數防護、cookie防護、服務器信息防護、黑白名單等web防護的生效配置;支持對HTTP報文的CC攻擊防護、請求行檢查、請求報頭檢查 ;支持參數修改防護:SQL注入攻擊、XSS攻擊、OS命令注入攻擊等的防護;支持Cookie加密、Cookie正規化;支持網絡爬蟲防護、網頁盜鏈防護、服務器信息隱藏、關鍵文件信息防護,服務器錯誤碼防護等;支持url黑白名單、User-Agent黑白名單;
支持虛擬服務基礎配置以及高級配置;服務器健康檢查部分提供HTTP、ICMP、TCP等健康檢查方式;支持源IP、COOKIE、URL等多種會話保持方式,支持DNS以及header等調度方式;支持緩存內存、硬盤大小設置,以及指定或者全部緩存信息的清除;
支持LAND攻擊、死亡之Ping、端口掃描等多種基本攻擊的防護;支持每IP會話數閾值、最大并發連接數閾值、**會話數速率閾值(會話數/秒);支持流量和狀態監視、DDOS攻擊防護設置,支持支持閾值的配置、閾值的自動學習,支持syn cookie(達到閾值自動啟動);支持黑名單配置、黑名單日志查詢;
支持會話列表、會話參數、會話監控、會話日志配置;
支持SSO認證配置,支持SSO用戶信息查看,支持監聽在線SSO認證用戶動作;
配置雙主控板,配置*+*冗余交流電源,業務槽位數≥**,交換容量≥*Tbps,整機轉發性能≥****Mpps,單板 WAF吞吐量≥*Gbps, 整機吞吐量可擴展至**Gbps,最大并發連接數≥***萬,每秒**連接數≥*萬, **/***/**** M以太網電口≥**, SFP千兆光口≥**。接口板卡類型要求:支持網頁防篡改業務板、漏洞掃描業務板、防火墻業務板,IPS業務板, 千兆及萬兆接口板。
*內網安全管理系統及安全管理中心*套*、內網安全管理系統
可采用主動及被動模式工作方式;
支持WEB漏洞檢測:可掃描WEB服務程序、插件,檢測過期版本,提示升級;可檢測WEB服務器的不安全配置,提示修改不安全配置;可檢測SQL注入/LDAP注入漏洞;可檢測XSS、SCRIPT、HTML等注射攻擊漏洞;可檢測遠程文件檢索漏洞,目錄遍歷,防止信息泄露;可檢測可疑文件上傳風險;可檢測可能存在的數據庫;可檢測代碼執行/遠程shell漏洞;可檢測WEB服務器記錄日志的漏洞;預定義弱口令字典,進行弱口令掃描探測。
支持主機漏洞掃描:web服務漏洞檢測、SMTP漏洞掃描、主機端口掃描、FTP漏洞掃描。
支持各種類型木馬檢測、分析、溯源。
掃描對象包括: 支持多個域名/IP設置掃描對象,支持子域名/URL設置掃描對象,支持多個掃描對象掃描,支持SSL掃描,支持IPv*;
網絡爬蟲特性:掃描深度可設,支持路徑例外設置,支持文件例外設置,預定義用戶登錄參數,提供交互式用戶登錄參數設置,支持并發掃描;
漏洞修復特性:補丁管理,與微軟WSUS聯動,對發現的漏洞審計是否完成修復;
提供掃描結果對比,漏洞掃描結果,基于漏洞類型、服務器、事件的統計分析,直觀展示總體漏洞分布與趨勢,支持PDF、CSV、EXCEL、HTML導出的報告。
配置雙主控板,余交流電源,**/***/**** M以太網電口≥**, SFP千兆光口≥**, 并發掃描IP≥***,每IP掃描線程≥**,使用業務板卡形式插在網頁防篡改系統主機機框中。
*、安全管理中心
B/S架構,內建HTTP服務器,管理員可以在任意地方通過HTTP或HTTPS方式進行管理和監控,可對防火墻/IPS/防病毒網關/SSLVPN/漏洞掃描系統/統一威脅管理/web應用防火墻/負載均衡/審計及流控/工業交換機等設備進行統一管理。管理臺支持多種瀏覽器,支持對網絡流量、攻擊事件、病毒蠕蟲、DDoS攻擊等信息的統計和分析,支持統一的安全策略配置和管理。根據用戶IP、用戶身份、即時通信帳號、Email帳號、BBS帳號、游戲帳號等方式實現集中的用戶上網行為分析和審計。支持集中管理、分級管理。內置數據庫,能夠存儲大量數據,可對各種安全日志進行采集、處理和存儲。支持郵件、短信和聲音等多種告警方式。必須支持對防火墻/IPS/防病毒網關/SSLVPN/漏洞掃描系統/統一威脅管理/web應用防火墻/負載均衡/審計及流控/工業交換機等設備的管理和狀態監控。必須支持對防火墻、IPS、UTM等設備特征庫的升級管理,并能夠實現特征庫的自動下發。能實現對原有網絡和存儲設備的統一管理。配置安全管理中心系統一套。
(*)合同款支付
待***財政局收到有效的收款及履約驗收憑證后,分期支付。具體付款順序、條件和比例如下:
付款序號 付款條件 付款比例
*在中標供應商根據與采購單位簽訂的政府采購合同中的規定將貨物交付、經驗收合格并將發票(付款單位處應填寫采購單位名稱)及其復印件和經采購單位簽署有驗收意見并加蓋公章的《***政府采購項目履約驗收單》提交給***財政局政府采購監督管理處審核通過后,由***財政局向中標供應商支付合同價款的**%。**%
*合同價款的**%在本項目驗收合格十二個月后且無質量問題,中標供應商將采購單位簽署有驗收意見并加蓋公章的《***政府采購項目反饋報告單》提交給***財政局政府采購監督管理處審核通過后,由***財政局支付給中標供應商。**%
二、合格投標供應商的資格條件
*.具備《中華人民**國政府采購法》第二十二條規定的條件;
*.國內工商登記注冊并已通過年檢,具有本次采購項目的生產或經營范圍;
*.應自覺抵制政府采購領域商業賄賂行為;
*.招標文件規定的其他條件。
三、政府采購供應商入庫須知
如果政府采購代理機構要求投標供應商加入其供應商庫,請投標供應商與政府采購代理機構聯系辦理。
四、獲取招標文件須知
請投標供應商于即日起在**政府采購網免費下載。
五、標前答疑會時間和地點
*.時間:****年**月**日**時**分。
*.地點:*********。
六、接收投標文件截止及開標時間
接收投標文件截止及開標時間:****年**月**日**時**分 。
七、遞交投標文件及開標地點
*.遞交投標文件
(*)地點:*********。
(*)要求:投標供應商在投標時,須同時遞交投標文件的實物件和電子文檔。其中,電子文檔為RAR格式文件,并且電子文檔的版式與實物件完全一致。
*.開標地點:*********。
八、說明
*.招標文件規定的合格投標供應商的其他條件、投標保證金和履約保證金等凡與本次招標項目有關的事項詳見招標文件或者向 ********* 咨詢;
*.投標文件中需標注投標產品是否為進口產品、節能產品、環保標志產品;
*.若招標文件與采購公告不一致,以采購公告為準;
*.采購公告所指時間均為**時間。
采 購 人:***教育研究院
地 址:***黃姑區**中路**號
聯 系 人:于大海
聯 系 電 話:***-********
采購代理機構:*********
地 址:***渾南新區世紀路*號二十一世紀大廈B座
聯 系 人:韓文素
聯 系 電 話:***-********
傳 真:***-********
- 招標導航
-
施工準備 土地整理 三通一平
工程施工 地基與基礎工程 樁基工程 預應力工程 防水工程 保溫工程 爆破工程 加固除險工程 改造改建工程 回填工程 燃氣工程 防腐工程 電氣防雷工程 空調采暖工程 地下室 停車場 鋼結構 膜結構 給排水 聲屏障 道路工程 橋梁工程 市政工程
園林景觀綠化 古建筑 噴泉 水幕 雕塑 草坪 亮化工程 照明 燈光
弱電 安防 綜合布線 消防工程 門禁 救生 智能建筑 有線電視 數字會議 廣播 音響工程 大屏幕
裝飾裝修 吊頂 粉刷 彩繪 幕墻 外立面
工程服務 審計 監理 勘察 規劃 設計
建筑材料 門窗 座椅 地板 混凝土構件 水泥 建筑鋼材 木構件 涂料 攔污柵 除塵器 管材 土工材料 土工格柵 土工布
更多>>
為保證您能夠順利投標,請在投標或購買招標文件前向招標代理機構或招標人咨詢投標詳細要求,有關招標的具體要求及情況以招標代理機構或招標人的解釋為準。
