当前位置:
采购公告
一、项目名称
点击登录查看电力调度数据网安全整改项目;
二、采购内容
在安全I、II区各增加一套安全审计设备;在生产控制大区部署一套恶意代码防护系统。具体内容如下:
1、★2U机架式设备,采用国产处理器,国产操作系统。支持≥6个千兆电口,≥4个千兆SFP光口,≥3个接口扩展卡槽,硬盘≥6T,硬盘槽位≥3个,冗余电源;日志处理性能≥5000EPS。
2、支持SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能。
3、支持定制任务进行日志数据采集扩展,包括文本格式、目录下文本和数据库格式日志采集,支持编辑正则表达式和SQL语句进行日志采集,支持设置自定义任务时间。
4、支持对主流安全设备、网络设备、服务器、终端、数据库、中间件、大数据组件、应用系统等设备系统进行日志采集,包括交换机和路由器、虚拟化及云计算平台、蜜罐系统、终端管理系统、防火墙、VPN、防病毒网关、入侵检测系统、入侵防御系统、WAF、内容过滤网关、负载均衡设备、数据库设备、Windows/Linux操作系统、隔离交换设备等设备组件系统。
5、★支持对日志提供在线/离线点击登录查看图定位、支持源IP与目的IP分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程、支持多维分析;提供截图和权威第三方检测报告,并加盖厂商公章。
6、支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源点击登录查看址、源端口、操作、目的点击登录查看址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备点击登录查看址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等65个字段,字段名称支持自定义。
7、支持点击单条事件展开,支持显示事件详细信息和原始信息;点击事件的某一字段,支持以该字段及内容为条件在当前事件集中进行事件搜索,显示相应结果。
8、支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法,支持定时转发;支持日志解密接收,解密方式支持压缩解密和SM4解密。
9、支持按源点击登录查看址、源端口、源名称、目的点击登录查看址、目的端口、事件等级、事件类型等自定义条件进行历史查询;且任意字段均可为查询条件进行历史查询;支持查询结果导出。
10、★支持内置Cisco PIX和交换机的事件编码****、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件错误号;能够查看系统内置的事件库中事件类型名称及其描述信息;内置等级保护知识库;内置病毒爆发、网络攻击、网络拥堵、网络扫描、设备故障、系统瘫痪、信息泄密等案例库;提供截图和权威第三方检测报告,并加盖厂商公章。
硬件参数:主频2.2GHz,CPU:国产,不少于4核,内存:8GB DDRⅢ,硬盘:128GB SSD+1块1T机械硬盘,电源:1+1冗余电源,千兆网口6个。
软件参数:支持策略下发功能,支持管理和更新功能可与上级主站级联并接收上级主站系统管控,且品牌与主站保持一致,并提供技术支持函。
| 产品名:防恶意代码客户端管理模块 | |||
| 硬件参数 | 主频2.2GHz,CPU:国产,不少于4核,内存:8GB DDRⅢ,硬盘:128GB SSD+1块1机械硬盘,电源:1+1冗余电源,千兆网口6个 | ||
| 防恶意代码客户端功能 | 兼容性 | Windows版本适配以下操作系统: Windows 2000 server Windows server 2003 Windows server 2008 Windows server 2008 R2 Windows server 2012 Windows server 2012 R2 Windows server 2016 Windows 2000 Professional Windows XP Professional/Home Edition Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Linux版本适配以下操作系统: CentOS 6 CentOS 7 凝思4.2.40 凝思6.0.42 凝思6.0.60 凝思6.0.80 Redhat6 SLES11 SLES12 中标麒麟6 麒麟3.2 中标麒麟v7.0 深度deepin桌面版 深度deepin申威桌面版 深度deepin龙芯桌面版 一铭桌面V4.0 一铭服务器V7.0 普华V3.0 普华V4.0 新支点V4 新支点V5 湖南麒麟Kylin-3.2 湖南麒麟Kylin-3.3 飞腾 | |
| 客户端监测功能 | 1. 具备主动监测恶意代码,手动和自动处置查杀的功能; 2. 具备特征码检测技术,实现已知恶意代码的查杀; 3. 具备行为判断分析技术,实现未知恶意代码的查杀; 4. 具备针对主机系统内核、文件、网络等多点监测功能,识别病毒、木马、蠕虫等恶意代码的行为; 5. 具备按需配置扫描进程对主机资源占用率的功能; 6. 具备声、光、弹窗等告警提醒功能; 7. 支持主机设备的主动防御、加固免疫和修复漏洞等功能。 | ||
| 客户端处置 | 1. 具备处理结果以日志方式存储和上报功能; 2. 支持关闭端口、禁止远程访问、禁止共享、禁止自动运行、禁用USB接口等功能; 3. 具备对恶意代码的清除、隔离、信任以及还原等处置方式; 4. 确保恶意代码处置不对自动化系统运行产生影响,恶意代码处置前应征求用户同意再做处置,启用自动处置功能需要另行配置。 | ||
| 客户端管理功能 | 1. 应支持接受防恶意代码客户端管理模块的任务下发、集中配置、恶意代码库更新; 2. 主机客户端恶意代码查杀引擎应自主可控。 | ||
| 防恶意代码客户端管理模块功能 | 管理模块策略下发 | 1. 能根据业务系统特点制定恶意代码扫描及处置策略,设置主要扫描的文件类型,订制扫描计划并同步分配策略; 2. 能够设置在不影响业务正常运行或者业务空闲的情况下定期进行扫描; 3. 能够设置访问的所有本点击登录查看或网络位置以及所有支持的通信协议传输信道进行扫描; 4. 能够设置处置恶意代码时,支持询问用户后处置或基于预先已设定的策略自动处置,默认应询问用户后处置; 5. 能够设置对隔离区文件进行删除或还原处置操作; 6. 支持文件、软件或进程的黑白名单设置。 | |
| 管理模块多级管理与更新 | 1. 管理模块支持多级管理模式,支持大型网络管理,各级设置不同管理权限,支持各级管理模块升级管理; 2. 支持通过管理模块对下级管理模块和本级所辖的每一个主机客户端的监控、配置、查询、策略下发及更新,扫描结果能够由下级管理模块和客户端回传至本级管理模块; 3. 支持分组管理; 4. 管理模块支持特征库的在线和离线升级更新,支持增量升级; 5. 管理模块支持通过上级管理模块远程更新下级管理模块的恶意代码病毒库; 6. 管理模块支持通过上级管理模块远程管理下级管理模块的恶意代码查杀策略; 7. 管理模块具备对下级管理模块和本级所辖设备的日志查询与统计功能; 8. 支持自定义配置恶意代码病毒库在线更新点击登录查看址和更新时间。 | ||
(三)中标单位需要提供设备安全调试、培训及新增设备在国网备案的事项。
三、报名资格
(一)具有市场监管局登记注册的独立法人营业执照。
(二)参加招投标、采购活动近三年内无骗取中标和违约及违法行为,在经营活动中无违法记录。
(三)产品制造商应当具备售后服务认证证书,服务能力达到GB/T 27922-2011《商品售后服务评价体系》规定的5星级要求;提供证明材料,并加盖厂商公章。
(四)产品制造商应该具备《信息系统建设和服务能力评估》证书CS4级及以上,提供证明材料,并加盖厂商公章。
(五)产品制造商应该具备中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类三级),提供证明材料,并加盖厂商公章。
四、采购方式:询价采购。
五、最高限价:报价人最高报价不得超过32万元。
六、评审方法:最低价格法。
七、询价文件发布时间:****。
八、询价文件获取方法:点击登录查看网站下载或联系采购人领取。
九、报价文件递交截止时间及开标时间:****下午15:30时。
十一、报价文件提交点击登录查看点及联系人
联 系 人:孙辉,联系方式:****。
2025年7月 9日
