搡老熟女老女人一区二区,欧美囗交xx×bbb视频,欧美s码亚洲码精品m码,色老二导航,欧美交换配乱吟粗大

感謝您關(guān)注!您離開之前... 關(guān)注中項網(wǎng)服務(wù)號免費訂閱項目... 注冊免費體驗中項網(wǎng)服務(wù)
服務(wù)熱線: 4008161360
項目
  • 項目
  • 招標(biāo)
  • 重點項目
  • 設(shè)計院庫
  • 項目匯總
  • 統(tǒng)計分析
  • 展會信息
搜索

【河南,鄭州市】黃淮學(xué)院下一代數(shù)據(jù)中心與安全建設(shè)項目—網(wǎng)絡(luò)安全運營中心建設(shè)更正公告
標(biāo)簽: 變更河南黃淮學(xué)院下一代數(shù)據(jù)中心與安全建設(shè)項目—網(wǎng)絡(luò)安全運營中心建設(shè)更正公告黃淮學(xué)院招標(biāo)信息招標(biāo)采購
發(fā)布時間: 2024-10-16
發(fā)布時間 2024-10-16 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項目地址 立即查看 項目名稱 立即查看
網(wǎng)址 立即查看 填報單位 立即查看
更正內(nèi)容 立即查看 設(shè)備詞 立即查看

下文中****為隱藏內(nèi)容,僅對中項網(wǎng)會員用戶開放,?【 注冊 / 登錄 】?后可查看內(nèi)容詳情

變更公告詳情

***下一代數(shù)據(jù)中心與安全建設(shè)項目—網(wǎng)絡(luò)安全運營中心建設(shè)更正公告 發(fā)布時間:2024-10-16 河南招標(biāo)采購網(wǎng) 招標(biāo)編號***、內(nèi)容: 一、項目基本情況 1.原公告的采購項目編號***.原公告的采購項目名稱:***下一代數(shù)據(jù)中心與安全建設(shè)項目—網(wǎng)絡(luò)安全運營中心建設(shè) 3.首次公告日期:******月***日 4.原投標(biāo)截止時間***(投標(biāo)文件遞交截止時間***):******月***日***時***分(北京時間) 二、更正信息 1、更正事項:?采購文件 2、原文件獲取時間: ******月***日***時***分 - ******月***日***時***分(北京時間) 文件獲取截止時間***:不變 3、原開標(biāo)時間:******月***日***時***分(北京時間) 開標(biāo)時間變更為:******月***日***時***分(北京時間) 4、原采購信息內(nèi)容 4.1原談判文件第三章采購需求“一、技術(shù)參數(shù)”中 序號 名稱 技術(shù)參數(shù)要求 數(shù)量 單位 1 網(wǎng)絡(luò)安全運營中心 一、安全運營服務(wù) 1、提供不低于1名駐場安全工程師,駐場服務(wù)期限不低于6年;駐場人員需按國家法定工作日和學(xué)校作息時間在學(xué)校安全運營中心工作,節(jié)假日根據(jù)學(xué)校實際工作安排,持續(xù)現(xiàn)場保障;重大活動期間,提供7x24小時現(xiàn)場保障;駐場服務(wù)期間,按照學(xué)校要求提供工作日志和每日運營報告;駐場期間學(xué)校對駐場人員考核不達(dá)標(biāo)或駐場人員能力無法擔(dān)任安全運營工作的,學(xué)校有權(quán)要求供應(yīng)商更換駐場人員,供應(yīng)商應(yīng)即時響應(yīng)。 2、提供不低于350個數(shù)據(jù)中心資產(chǎn)(IP)7x24小時安全托管服務(wù)。 3、提供中國信息安全測評中心-cisp或教育部教育管理信息中心-ECSP認(rèn)證證書培訓(xùn),提供不少于3人次的培訓(xùn)服務(wù),保證參加培訓(xùn)老師獲得認(rèn)證證書。 4、提供3次網(wǎng)絡(luò)安全周宣傳所需展板、展架及其他所需材料,根據(jù)學(xué)校實際需求,按需提供,所產(chǎn)生的費用由中標(biāo)人承擔(dān)。 5、提供不低于5名后端實名網(wǎng)絡(luò)安全專家,所有網(wǎng)絡(luò)安全專家以實名方式在運營支撐系統(tǒng)內(nèi)完成各項服務(wù)動作,服務(wù)過程與成果記錄對應(yīng)至具體網(wǎng)絡(luò)安全專家。 6、系統(tǒng)內(nèi)配置服務(wù)質(zhì)量管理的各項質(zhì)量指標(biāo)要求,指標(biāo)項應(yīng)不少于 60 項,以指標(biāo)項對項目整體、各網(wǎng)絡(luò)安全專家進(jìn)行評價***中提供專用的運營質(zhì)量可視化管理功能?;诂F(xiàn)場部署的安全運營支撐系統(tǒng)、流量安全監(jiān)測引擎,以用戶數(shù)據(jù)不離場的方式開展不低于3年期的持續(xù)性威脅檢測和響應(yīng)服務(wù)。 7、為保證項目網(wǎng)絡(luò)安全運營部分順利交付及運營,投入的網(wǎng)絡(luò)安全專家必須為廠商技術(shù)專家,提供證明材料及網(wǎng)絡(luò)安全專家在安全領(lǐng)域資格認(rèn)定證書輔證并加蓋投標(biāo)人公章。 8、運營團(tuán)隊?wèi)?yīng)分級、分角色且線上化、工作量化管理,角色包括:一線分析師、二線分析師、三線分析師、交付經(jīng)理等,工作量化包括:提報事件數(shù)量、測試成果數(shù)量、處置告警數(shù)量、待確認(rèn)告警、待處理事件任務(wù)、待確認(rèn)資產(chǎn)、待認(rèn)領(lǐng)任務(wù)等。 1)資產(chǎn)管理服務(wù) 1、提供資產(chǎn)梳理服務(wù)。分析師通過用戶自主上報、原有臺賬核對、安全工具掃描等方式對用戶內(nèi)網(wǎng)資產(chǎn)進(jìn)行全面探測、識別和梳理,協(xié)助用戶建立資產(chǎn)管理臺賬,并將資產(chǎn)信息錄入部署在用戶現(xiàn)場的安全運營支撐系統(tǒng),作為后續(xù)安全運營工作開展的基礎(chǔ)。 2、業(yè)務(wù)系統(tǒng)對象的梳理應(yīng)至少包含資產(chǎn)對象類型、資產(chǎn)對象名稱、資產(chǎn)組、更新時間、等保級別、責(zé)任主體、責(zé)任人、域名、互聯(lián)網(wǎng)IP與服務(wù)端口對應(yīng)關(guān)系、局域網(wǎng)IP與服務(wù)端口對應(yīng)關(guān)系、關(guān)聯(lián)基礎(chǔ)資源對象等內(nèi)容。 3、基礎(chǔ)資源對象的梳理應(yīng)至少包含資產(chǎn)對象類型、資產(chǎn)對象名稱、資產(chǎn)組、主機(jī)名稱、更新時間、等保級別、責(zé)任主體、責(zé)任人、局域網(wǎng)IP與端口服務(wù)組對應(yīng)關(guān)系、基礎(chǔ)資源軟件、關(guān)聯(lián)業(yè)務(wù)系統(tǒng)對象等內(nèi)容。 4、具備資產(chǎn)、事件、漏洞的關(guān)聯(lián)檢索能力,可將資產(chǎn)的未整改漏洞、安全事件及各類掃描引擎結(jié)果進(jìn)行關(guān)聯(lián),精細(xì)化管理資產(chǎn)對象的安全屬性及相關(guān)安全狀態(tài)。 5、提供整合校內(nèi)安全組件的能力,不限于WAF、IDS/IPS、日志審計等,實時監(jiān)測CPU性能、內(nèi)存性能、存儲資源用量,可視化展示本周事件提報數(shù)、事件完成審核數(shù)、事件待審核數(shù)量、本周發(fā)出復(fù)測安排數(shù)量、本周完成復(fù)測數(shù)量、待執(zhí)行復(fù)測數(shù)量。 2)漏洞管理服務(wù) 1、業(yè)務(wù)系統(tǒng)漏洞監(jiān)測與測試成果可進(jìn)行全生命周期管理,可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、類型、相關(guān)單位、漏洞地址、復(fù)現(xiàn)步驟、提報人、業(yè)務(wù)系統(tǒng)名稱、加固建議,發(fā)現(xiàn)時間等,分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。 2、基礎(chǔ)資源漏洞掃描成果可進(jìn)行全生命周期管理,可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、漏洞級別、漏洞詳細(xì)描述、修復(fù)建議、CVE編號***描時間、受影響資產(chǎn)系統(tǒng)名稱、IP、處置狀態(tài)等,分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。 3、提供每年不低于12次針對學(xué)校內(nèi)網(wǎng)主機(jī)漏洞掃描服務(wù),安全分析師基于漏洞掃描引擎,對用戶指定的內(nèi)網(wǎng)主機(jī)開展漏洞掃描和弱口令驗證,發(fā)現(xiàn)可利用的安全漏洞。 4、提供每年不低于12次針對校內(nèi)業(yè)務(wù)系統(tǒng)的專項安全測試服務(wù),安全分析師基于測試矩陣,對應(yīng)用系統(tǒng)開展周期性專項安全測試,專項安全測試內(nèi)容包括主流熱點漏洞(如:SQL注入、弱口令、XSS等)和框架類漏洞(如:spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等)。 5、專屬的有效性驗證團(tuán)隊在有效性驗證矩陣指導(dǎo)下,通過在***區(qū)域發(fā)起針對驗證標(biāo)靶的各類攻擊動作,檢驗網(wǎng)絡(luò)安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設(shè)備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務(wù)號及電話方式與管理員進(jìn)行溝通處置,并支撐復(fù)驗過程;在安全數(shù)據(jù)不離場的情況下,有效性驗證的服務(wù)成果數(shù)據(jù)在安全服務(wù)設(shè)備中流轉(zhuǎn)。 6、提供熱點漏洞持續(xù)監(jiān)測服務(wù),一旦發(fā)現(xiàn)最新披露的熱點漏洞,分析師將立即開展熱點漏洞測試,并將最新披露的熱點漏洞納入到周期性專項安全測試范圍。 3)安全事件管理服務(wù) 1、分析過程記錄。系統(tǒng)的記錄字段應(yīng)包含但不限于事件標(biāo)題、事件級別、事件描述、標(biāo)簽、部門、推斷發(fā)生時間、受影響資產(chǎn)、相關(guān)漏洞、可疑對象等,系統(tǒng)應(yīng)可將威脅事件從檢測、分析至處置的全過程保存為卷宗模式存儲,確保安全動作可基于記錄復(fù)盤。 2、運營服務(wù)團(tuán)隊?wèi)?yīng)通過聚合、清洗多源情報,提供可直接使用的有效情報進(jìn)行威脅分析。應(yīng)能夠基于現(xiàn)場網(wǎng)絡(luò)安全運營支撐平臺對事件進(jìn)行情報碰撞,提高事件檢出率,并通過運營腳本驅(qū)動在事件分析過程中進(jìn)行校驗。 3、運營服務(wù)團(tuán)隊?wèi)?yīng)能夠基于運營支撐系統(tǒng)構(gòu)建運營腳本驅(qū)動安全運營人員依照分析流程開展安全運營工作,并具備對每個流程環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控的能力。運營腳本要求能夠根據(jù)不同的威脅事件類型進(jìn)行針對性設(shè)計,細(xì)化威脅事件檢測的確認(rèn)過程及分析要點,將檢測確認(rèn)步驟拆分成固定任務(wù),使安全運營人員能夠依照運營腳本定義的威脅事件檢測任務(wù)有序、有效完成威脅事件的檢測及確認(rèn)工作。 4、在運營支撐系統(tǒng)內(nèi)所維護(hù)的運營腳本中,具備對各種類型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求,并驅(qū)動分析師對每個調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控。運營服務(wù)團(tuán)隊?wèi)?yīng)具備使用 ATT&CK 方法編制安全運營腳本的能力,系統(tǒng)默認(rèn)內(nèi)置運營腳本不得少于100個,每個事件腳本中必須包含事件確診、升級分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個階段的運營動作規(guī)范。 5、運營腳本應(yīng)包括緊急、高、中、低等級別分類,支持根據(jù)業(yè)務(wù)場景創(chuàng)建、導(dǎo)入、導(dǎo)出、初始化腳本,創(chuàng)建腳本時提供腳本模板并可關(guān)聯(lián)上下級模板。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 4)互聯(lián)網(wǎng)暴露面管理服務(wù) 1、使用分布式的資產(chǎn)監(jiān)測引擎對學(xué)?;ヂ?lián)網(wǎng)出口進(jìn)行7×24小時監(jiān)測,對于在互聯(lián)網(wǎng)側(cè)暴露的資產(chǎn)進(jìn)行持續(xù)探測,當(dāng)互聯(lián)網(wǎng)資產(chǎn)發(fā)生變化時(如:IP新增、端口開放或、指紋信息變更、服務(wù)協(xié)議變化等),運營支撐系統(tǒng)會對變化內(nèi)容進(jìn)行變更標(biāo)記,調(diào)度客戶現(xiàn)場分析師對該資產(chǎn)進(jìn)行分析,確認(rèn)資產(chǎn)變化為高危端口/服務(wù)后實時進(jìn)行預(yù)警通告,同時調(diào)度支撐系統(tǒng)與分析師依據(jù)標(biāo)準(zhǔn)測試矩陣對變更資產(chǎn)實時進(jìn)行專項安全測試,監(jiān)測結(jié)果通過服務(wù)接口推送至綜合安全運營項目現(xiàn)場部署的運營支撐系統(tǒng)服務(wù)工具中,與內(nèi)部網(wǎng)絡(luò)資產(chǎn)信息共同構(gòu)建完整的網(wǎng)絡(luò)安全資產(chǎn)臺賬,測試成果納入漏洞全生命周期臺賬統(tǒng)一管理,依據(jù)相應(yīng)的運營腳本驅(qū)動風(fēng)險處置。 2、互聯(lián)網(wǎng)暴露面管理還應(yīng)包括對敏感信息泄露的管理,如監(jiān)測任務(wù)名稱、監(jiān)測關(guān)鍵詞數(shù)量、關(guān)鍵詞站點數(shù)量、網(wǎng)盤敏感信息數(shù)量、GitHub敏感信息數(shù)量、互聯(lián)網(wǎng)暴露郵箱數(shù)量等。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 5)運營質(zhì)量指標(biāo) 1、提供3年期威脅監(jiān)測、事件分析處置服務(wù),7*24小時安全監(jiān)控服務(wù)。安全分析師實時處理告警信息,確診安全事件,理清事件影響范圍,所有分析出的安全事件在安全運營支撐系統(tǒng)中建立完整分析檔案進(jìn)行管理。 2、運營質(zhì)量指標(biāo)至少包括服務(wù)項目事件平均定性時長(MTTA)、服務(wù)項目事件平均檢出時長(MTTD)、任務(wù)執(zhí)行及時率、告警判斷的準(zhǔn)確率、事件提報準(zhǔn)確率、事件處置率等指標(biāo),所有指標(biāo)必須在運營感知平臺中以可視化形態(tài)進(jìn)行展示。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 6)運營有效性驗證 通過在***區(qū)域發(fā)起針對驗證標(biāo)靶的各類攻擊動作,檢驗網(wǎng)絡(luò)安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設(shè)備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務(wù)號及電話方式與管理員進(jìn)行溝通處置,并支撐復(fù)驗過程;在安全數(shù)據(jù)不離場的情況下,有效性驗證的服務(wù)成果數(shù)據(jù)在服務(wù)設(shè)備中流轉(zhuǎn)。 7)服務(wù)交付標(biāo)準(zhǔn) 《標(biāo)準(zhǔn)化安全運營運營實施方案與計劃書》 《標(biāo)準(zhǔn)化安全運營資產(chǎn)梳理矩陣》 《標(biāo)準(zhǔn)化安全運營攻擊事件告警》 《標(biāo)準(zhǔn)化安全運營安全預(yù)警》 《標(biāo)準(zhǔn)化安全運營驗證記錄》 《標(biāo)準(zhǔn)化安全運營周報》 《標(biāo)準(zhǔn)化安全運營月報》 《標(biāo)準(zhǔn)化安全運營季報》 《標(biāo)準(zhǔn)化安全運營年報》 《標(biāo)準(zhǔn)化安全運營總結(jié)報告》 二、安全運營管理平臺 支持軟硬一體化形態(tài)和純軟件形態(tài)部署模式,支持集群部署,可擴(kuò)展到多臺設(shè)備集群。 1、數(shù)據(jù)采集與存儲 支持接入并管理日志采集器、流量采集器;支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等方式采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等日志,并進(jìn)行解析、范式化、預(yù)處理。 提供智能分診能力,達(dá)到告警的降噪目的。智能分診模型支持分診規(guī)則、加白分診規(guī)則兩種規(guī)則的創(chuàng)建,分診規(guī)則支持配置過濾條件和配置過濾條件組,過濾內(nèi)容包括:告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等信息 ;智能分診支持生效時間配置,包括:永久生效和自定義時間。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 2、威脅情報 支持本地威脅情報的檢索,檢索類型支持域名、IP地址、文件MD5值;威脅情報內(nèi)容支持IOC、攻擊鏈階段、置信度、類型描述、威脅家族、攻擊事件/團(tuán)伙、影響平臺、情報狀態(tài)、威脅描述等。 支持云端威脅情報查詢,查詢包含:IP主機(jī)信息、IP位置、域名流行度、情報IOC、相關(guān)樣本、可視化分析、域名解析記錄、域名注冊信息、關(guān)聯(lián)域名、數(shù)字證書等信息。 為提高學(xué)校APT攻擊發(fā)現(xiàn)能力,需要產(chǎn)品制造商提供至少10份以上公開發(fā)布的APT報告作為證明。 3、資產(chǎn)管理 支持管理主機(jī)資產(chǎn)和網(wǎng)站資產(chǎn),主機(jī)資產(chǎn)包括不限于主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等類型;支持管理網(wǎng)站資產(chǎn)。 支持DHCP場景下的資產(chǎn)管理,支持對DHCP網(wǎng)段范圍、DHCP租期、資產(chǎn)唯一標(biāo)識等屬性進(jìn)行配置。支持查看DHCP場景下資產(chǎn)IP的變更記錄(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 4、威脅預(yù)警 支持對重大網(wǎng)絡(luò)安全事件(如log4.j 漏洞)進(jìn)行威脅預(yù)警,針對重大網(wǎng)絡(luò)安全事件生成威脅預(yù)警包,通過系統(tǒng)自動升級的方式分發(fā)給平臺用戶。也支持通過導(dǎo)入威脅預(yù)警包并啟動威脅預(yù)警任務(wù),完成網(wǎng)絡(luò)安全事件的影響面評估和分析。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 支持根據(jù)風(fēng)險資產(chǎn)數(shù)量統(tǒng)計自定義關(guān)鍵點節(jié)點條件,比如大面積爆發(fā)、有效控制、威脅緩解等。支持事態(tài)擴(kuò)散過程發(fā)展趨勢圖的展示及詳細(xì)告警列表及告警信息展示。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 支持與學(xué)?,F(xiàn)有使用的互聯(lián)網(wǎng)資產(chǎn)監(jiān)測系統(tǒng)進(jìn)行無縫對接,實時同步學(xué)?;ヂ?lián)網(wǎng)資產(chǎn)測繪情況及相關(guān)威脅情報預(yù)警,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋供應(yīng)商公章) 5、脆弱性管理 支持導(dǎo)入第三方漏洞掃描報告,至少支持綠盟、啟明、奇安信、天融信、Tenable等漏掃報告的解析識別和導(dǎo)入管理。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 支持與學(xué)?,F(xiàn)有WEB智能監(jiān)控系統(tǒng)進(jìn)行無縫對接,實時同步學(xué)校Web應(yīng)用的漏洞監(jiān)測情況,及時全面發(fā)現(xiàn)學(xué)校Web應(yīng)用風(fēng)險,及時進(jìn)行整改加固。由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋供應(yīng)商公章) 6、威脅檢測 預(yù)置關(guān)聯(lián)規(guī)則覆蓋第三方日志源,包括但不限于防火墻、防毒墻、IPS(IDS)、WAF、服務(wù)器、VPN等; 支持自定義關(guān)聯(lián)規(guī)則,支持類VISIO的圖形化連線拖拽的交互配置方式而非編輯邏輯語法樹配置方式;提供1100+條預(yù)置規(guī)則;支持日志關(guān)聯(lián)規(guī)則建模,在指定的時間范圍內(nèi),能夠?qū)碜圆煌瑪?shù)據(jù)源的日志進(jìn)行關(guān)聯(lián)分析,以發(fā)現(xiàn)可信度更高的威脅告警;(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 預(yù)置的關(guān)聯(lián)規(guī)則分析場景,包括但不限于:攻擊利用、惡意軟件、拒絕服務(wù)、異常事件、內(nèi)容安全、信息收集、威脅活動、情報命中等場景的分析;預(yù)置關(guān)聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況,支持通過告警關(guān)聯(lián)到ATT&CK知識庫 7、告警分析 支持場景化分析能力,專題展示不同場景下的安全風(fēng)險。支持異地賬號登錄、暴力破解、明文密碼泄露、弱口令、VPN登錄地域分布、VPN賬號登錄行為、郵件威脅分析、郵件敏感關(guān)鍵詞、郵件敏感后綴等專題場景化分析及信息展示。 8、事件調(diào)查 支持事件調(diào)查管理,支持查看事件詳情信息及事件調(diào)查處置的時間軸信息;事件詳情包括事件概覽、受影響資產(chǎn),ATT&CK戰(zhàn)術(shù),攻擊技術(shù)及攻擊者信息列表,關(guān)鍵攻擊痕跡,證據(jù)庫(包含:告警、資產(chǎn)及脆弱性、添加的證據(jù)截圖及描述信息等)、處置建議。支持在證據(jù)庫-告警列表頁面進(jìn)行告警搜索過濾,支持在證據(jù)庫-資產(chǎn)列表頁面進(jìn)行資產(chǎn)搜索過濾。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 9、工單響應(yīng) 支持通過工單形式通知告警、漏洞、弱口令及配置核查,通知方式包括郵件、短信、企業(yè)微信、專用通訊工具;工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、已撤銷,支持對工單狀態(tài)的跟蹤;工單支持SLA(服務(wù)等級協(xié)議),支持對工單SLA要求進(jìn)行設(shè)置,SLA超期支持通知提醒。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 提供工單專用及時通訊工具平臺(非微信、釘釘、QQ等通用互聯(lián)網(wǎng)應(yīng)用)免費使用,方便及時溝通威脅告警信息,避免學(xué)校敏感信息泄露,要求平臺能支持信息加密。 10、聯(lián)動處置 支持與學(xué)校防火墻、上網(wǎng)行為管理等設(shè)備進(jìn)行協(xié)同對接及聯(lián)動處置,可直接在本平臺下發(fā)封堵的處置策略, 由此產(chǎn)生的費用由供應(yīng)商提供。 11、態(tài)勢大屏展示 支持態(tài)勢大屏,包括資產(chǎn)風(fēng)險態(tài)勢、全網(wǎng)脆弱性態(tài)勢、外部威脅態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢、安全運營態(tài)勢、威脅預(yù)警態(tài)勢等可視化大屏。 支持與學(xué)校現(xiàn)有使用的校內(nèi)輿情監(jiān)測系統(tǒng)對接,為學(xué)校提供智慧校園整體安全態(tài)勢展示,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋供應(yīng)商公章) 12、系統(tǒng)管理 支持雙因子認(rèn)證方式登錄系統(tǒng),認(rèn)證方式支持短信和郵箱,支持對登錄的并發(fā)會話數(shù)的設(shè)置,限制同時登陸系統(tǒng)的用戶數(shù)量。 支持對接威脅情報平臺,實現(xiàn)對可疑IP、域名、URL的情報鑒定。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 三、網(wǎng)絡(luò)***區(qū)安全運營流量采集 1、硬件配置 3U機(jī)箱,雙電源,配置2個萬兆光口,4個千兆光口,4個千兆電口,1個Console口,5個接口擴(kuò)展板卡插槽,支持液晶面板實時顯示,可通過液晶屏直觀查看基本信息。 2、性能指標(biāo) 支持吞吐量不低于20Gbps,HTTP并發(fā)連接數(shù)不低于1500萬,每秒HTTP新建連接數(shù)不低于50萬/秒。 3、旁路部署 旁路部署在網(wǎng)絡(luò)中實時采集網(wǎng)絡(luò)流量數(shù)據(jù)、威脅檢測,支持通過重置會話的方式阻斷TCP威脅會話連接,支持通過流量被動識別資產(chǎn)。 4、流量采集 需支持空載荷過濾,支持對采集的流量的上下行載荷長度設(shè)置。(提供加蓋供應(yīng)商公章的功能截圖證明材料) 5、流量識別與解析 支持精準(zhǔn)識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應(yīng)用識別,應(yīng)用識別庫3000+。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析,支持LDAP、Kerberos、Radius等認(rèn)證解析。 具有自定義解析流量能力,支持基于正則表達(dá)式、TLV格式、固定長度等提取模式對流量解析。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 6、文件還原 支持還原多種文件傳輸協(xié)議,包括:郵件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ等。 7、威脅檢測 系統(tǒng)具備間諜軟件檢測能力,可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠(yuǎn)控木馬等。 系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則,特征庫需支持自動及手動升級。 本地集成威脅情報庫,支持實現(xiàn)基于威脅情報的失陷主機(jī)檢測,情報不少于200萬。 系統(tǒng)需具備專業(yè)的查毒引擎,獨立的病毒庫,支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測。 系統(tǒng)本地需具備攻擊告警的過濾能力,能夠針對IP地址***,支持攻擊特征高亮展示,方便分析人員事件分析。 8、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議,需支***路外發(fā),并支持外發(fā)多地址***。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 傳輸模式支持加密、壓縮、以及認(rèn)證,認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。(提供產(chǎn)品功能界面截圖證明,并加蓋供應(yīng)商公章) 9、流量及樣本取證 支持威脅告警的相關(guān)pcap數(shù)據(jù)留存,支持本地下載及外發(fā),外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 10、二次開發(fā)接口 系統(tǒng)提供二次開發(fā)接口,接口形式為Restful API,提供功能配置、統(tǒng)計等接口。 11、協(xié)同聯(lián)動 支持與學(xué)?,F(xiàn)有的內(nèi)網(wǎng)輿情系統(tǒng)進(jìn)行聯(lián)動,通過內(nèi)網(wǎng)輿情系統(tǒng)獲取解密后的校園網(wǎng)加密互聯(lián)網(wǎng)流量進(jìn)行安全威脅分析,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。 四、服***區(qū)安全運營流量采集 1、硬件配置 2U機(jī)箱,標(biāo)準(zhǔn)配置6個10/100/1000M自適應(yīng)千兆電口,1個Console口,2個接口擴(kuò)展板卡插槽配置2個萬兆光口,4個千兆光口。 2、性能指標(biāo) 吞吐量不低于10Gbps,HTTP并發(fā)連接數(shù)不低于800萬,每秒HTTP新建連接數(shù)不低于35萬/秒。 3、旁路部署 旁路部署在網(wǎng)絡(luò)中實時采集網(wǎng)絡(luò)流量數(shù)據(jù)、威脅檢測,支持通過重置會話的方式阻斷TCP威脅會話連接,支持通過流量被動識別資產(chǎn)。 4、流量采集 需支持空載荷過濾,支持對采集的流量的上下行載荷長度設(shè)置。 流量識別與解析 支持精準(zhǔn)識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應(yīng)用識別,應(yīng)用識別庫3000+。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析,支持LDAP、Kerberos、Radius等認(rèn)證解析。 具有自定義解析流量能力,支持基于正則表達(dá)式、TLV格式、固定長度等提取模式對流量解析。 5、文件還原 支持還原多種文件傳輸協(xié)議,包括:郵件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ等。 6、威脅檢測 系統(tǒng)具備間諜軟件檢測能力,可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠(yuǎn)控木馬等。 系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則,特征庫需支持自動及手動升級。 本地集成威脅情報庫,支持實現(xiàn)基于威脅情報的失陷主機(jī)檢測,情報不少于200萬。 系統(tǒng)需具備專業(yè)的查毒引擎,獨立的病毒庫,支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測。 系統(tǒng)本地需具備攻擊告警的過濾能力,能夠針對IP地址***,支持攻擊特征高亮展示,方便分析人員事件分析。 7、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議,需支***路外發(fā),并支持外發(fā)多地址***。 傳輸模式支持加密、壓縮、以及認(rèn)證,認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。 流量及樣本取證 支持威脅告警的相關(guān)pcap數(shù)據(jù)留存,支持本地下載及外發(fā),外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 8、二次開發(fā)接口 系統(tǒng)提供二次開發(fā)接口,接口形式為Restful API,提供功能配置、統(tǒng)計等接口。 1 項 2 上網(wǎng)行為管理 1、 ≥2U機(jī)架式結(jié)構(gòu);≥2TB硬盤;≥96G內(nèi)存;≥1個串口、≥2個USB接口、≥2個萬兆SFP+插槽、≥2個千兆電口、≥2個40GE以太網(wǎng)光接口(QSFP+),≥2個40G多模光口QSFP+模塊,≥4個可插撥的擴(kuò)展槽;自帶液晶屏,標(biāo)配雙電源。帶寬性能≥30G,網(wǎng)絡(luò)吞吐量≥60G,最大并發(fā)連接數(shù)≥1800萬。包含應(yīng)用識別功能,含不低于3年的系統(tǒng)版本,URL庫及應(yīng)用特征庫升級許可,不低于3年硬件維保。 2、為保障后續(xù)學(xué)校網(wǎng)***路的可靠性,支持兩臺及兩臺以上設(shè)備同時做主機(jī)的部署模式。 3、為保障上網(wǎng)行為可管可控,要求設(shè)備支持分析顯示接入用戶人數(shù)、終端類型;帶寬質(zhì)量分析、實時流量排名;資產(chǎn)類型分布等。 4、為保障師生業(yè)務(wù)訪問精細(xì)化管控,支持為用戶添加屬性,能夠根據(jù)用戶屬性配置上網(wǎng)權(quán)限策略、流控策略,審計策略等; 5、結(jié)合學(xué)校自身信息化發(fā)展,支持多種認(rèn)證方式接入校園網(wǎng)絡(luò),支持通過釘釘、企業(yè)微信等第三方協(xié)同辦公軟件進(jìn)行授權(quán)認(rèn)證,支持終端用戶賬號綁定手機(jī)號碼和微信號,綁定后可以通過手機(jī)驗證碼和微信掃碼實現(xiàn)上網(wǎng)快捷登錄認(rèn)證; 6、用戶擁有多個***區(qū)域訪問權(quán)限時,可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡(luò),切換網(wǎng)絡(luò)需要用戶點擊切換按鈕,無需管理員干預(yù),在不影響多網(wǎng)絡(luò)使用的同時,實現(xiàn)網(wǎng)絡(luò)邏輯隔離,加強(qiáng)網(wǎng)絡(luò)訪問安全。可支持自定義8個***區(qū)域(7個自***區(qū)域+互***區(qū)域)。可支持根據(jù)域名劃分***區(qū)域。(提供截圖證明并提供具備中國認(rèn)可國際互認(rèn)檢測資質(zhì)的第三方權(quán)威機(jī)構(gòu)***) /7、為提升學(xué)校管理效率,支持從本地導(dǎo)入,支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息;用戶分組支持父組、子組、組內(nèi)套組; 8、為保障我校出口網(wǎng)絡(luò)流量的有效管控,支持在不***路上,根據(jù)不同的應(yīng)用、目標(biāo)IP、時間段、日期、用戶/用戶組、位置、終端類型來保證或者限制流量,可根據(jù)百分比或數(shù)值設(shè)***道帶寬,并支持設(shè)置***道的優(yōu)先級,并且支持在設(shè)置流量策略后,根據(jù)整***路或者某流***道內(nèi)的空閑情況,自動啟用和停止使用流量控制策略,以提升帶寬的高使用率;空閑值可自定義; 9、支持通過指紋識別用戶身份,并對用戶做控制。(提供截圖證明并提供具備中國認(rèn)可國際互認(rèn)檢測資質(zhì)的第三方權(quán)威機(jī)構(gòu)***); 10、支持網(wǎng)絡(luò)故障排查,支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測,顯示每日異常事件個數(shù)及情況; 11、為提升我校互聯(lián)網(wǎng)使用的合法性以及可監(jiān)管能力,支持客戶端SSL解密,客戶端會自動推送根證書安裝,支持記錄全部或者指定類別URL、網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容等信息; 12、可對IM聊天軟件、郵件客戶端、云筆記、網(wǎng)盤、瀏覽器、遠(yuǎn)程協(xié)助工具、文件傳輸工具、會議軟件等途徑的文件外發(fā)行為進(jìn)行管控,管控策略包括禁止外發(fā)和允許外發(fā); 13、針對我校校園網(wǎng)絡(luò)辦公師生整體數(shù)據(jù)安全性,產(chǎn)品應(yīng)當(dāng)支持可審計內(nèi)容審計、ToDesk、向日葵、AnyDesk遠(yuǎn)程工具的文件外發(fā)行為,可審計WinSCP、Xftp、FileZilla文件傳輸工具的文件外發(fā)行為; 14、支持內(nèi)置、外置日志中心;支持分級配置管理員日志查看權(quán)限,支持以USB-Key方式驗證接入日志中心的管理員身份; 15、管理員可自定義新的URL地址***URL分類;能夠針對各種URL類型做識別和分類,同時所有URL類型都***區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細(xì)分行為并分別做權(quán)限控制; 16、支持url白名單,添加到白名單的url不受策略控制和審計。支持ip、用戶/用戶組白名單,添加到白名單的ip不受策略控制和審計。白名單策略可實現(xiàn)基于時間段的控制。支持設(shè)置完全放通(不審計,不控制),或者審計但是不統(tǒng)計和控制流量。(提供產(chǎn)品界面截圖并加蓋供應(yīng)商公章)。 1 套 6 網(wǎng)絡(luò)安全運營工作站 安全運營工作站共計8臺,具體參數(shù)要求如下: 一、臺式機(jī)工作站6臺 1、CPU:不低于Intel第14代酷睿i7-14700F處理器 2、液晶屏:≥27英寸4K顯示器 3、聲卡:集成聲卡 4、內(nèi)存:≥32GB DDR5 5600MHz 5、硬盤:≥1T PCIe-NVME SSD 6、顯卡:不低于Nvidia RTX4060Ti 7、無線網(wǎng)卡:不低于WIFI6E(802.11AX) 8、標(biāo)準(zhǔn)接口:≥3*USB A接口、2個Type-C接口,HDMI、RJ45接口 9、操作系統(tǒng):原廠正版Windows 11 操作系統(tǒng) 10、鍵鼠:同一品牌抗菌鍵盤及光電抗菌鼠標(biāo)。 二、便攜式工作站2臺 1、CPU:≥英特爾酷睿Ultra7-155H 2、內(nèi)存:≥32GB 3、硬盤:≥1T 固態(tài)硬盤 4、顯卡:集成顯卡 5、網(wǎng)卡:集成100/1000M自適應(yīng)網(wǎng)卡; 6、電池:≥57Wh 7、無線:Wi-Fi 6E及藍(lán)牙 8、聲卡:內(nèi)置麥克風(fēng) 9、端口:≥2個USB-C,≥2個USB-A,HDMI接口 10、屏幕:14英寸屏,刷新率不低于120Hz,分辨率不低于2880*1800 11、重量:不高于1.11kg 12、厚度:不高于14.96mm 13、鍵盤:全尺寸防潑濺鍵盤 8 臺 變更為: 序號 名稱 技術(shù)參數(shù)要求 數(shù)量 單位 1 網(wǎng)絡(luò)安全運營中心 一、安全運營服務(wù) 1、提供不低于1名駐場安全工程師,駐場服務(wù)期限不低于6年;駐場人員需按國家法定工作日和學(xué)校作息時間在學(xué)校安全運營中心工作,節(jié)假日根據(jù)學(xué)校實際工作安排,持續(xù)現(xiàn)場保障;重大活動期間,提供7x24小時現(xiàn)場保障;駐場服務(wù)期間,按照學(xué)校要求提供工作日志和每日運營報告;駐場期間學(xué)校對駐場人員考核不達(dá)標(biāo)或駐場人員能力無法擔(dān)任安全運營工作的,學(xué)校有權(quán)要求供應(yīng)商更換駐場人員,供應(yīng)商應(yīng)即時響應(yīng)。 2、質(zhì)保期內(nèi)提供不低于350個數(shù)據(jù)中心資產(chǎn)(IP)7x24小時安全托管服務(wù)。 3、提供中國信息安全測評中心-cisp或教育部教育管理信息中心-ECSP認(rèn)證證書培訓(xùn),提供不少于3人次的培訓(xùn)服務(wù),保證參加培訓(xùn)老師獲得認(rèn)證證書。 4、提供3次網(wǎng)絡(luò)安全周宣傳所需展板、展架及其他所需材料,所產(chǎn)生的費用由中標(biāo)人承擔(dān)。 5、提供不低于5名后端實名網(wǎng)絡(luò)安全專家,所有網(wǎng)絡(luò)安全專家以實名方式在運營支撐系統(tǒng)內(nèi)完成各項服務(wù)動作,服務(wù)過程與成果記錄對應(yīng)至具體網(wǎng)絡(luò)安全專家。 6、系統(tǒng)內(nèi)配置服務(wù)質(zhì)量管理的各項質(zhì)量指標(biāo)要求,,以指標(biāo)項對項目整體、各網(wǎng)絡(luò)安全專家進(jìn)行評價***中提供專用的運營質(zhì)量可視化管理功能?;诂F(xiàn)場部署的安全運營支撐系統(tǒng)、流量安全監(jiān)測引擎,以用戶數(shù)據(jù)不離場的方式開展不低于6年期的持續(xù)性威脅檢測和響應(yīng)服務(wù)。 7、為保證項目網(wǎng)絡(luò)安全運營部分順利交付及運營,投入的網(wǎng)絡(luò)安全專家必須為廠商技術(shù)專家,提供證明材料并加蓋投標(biāo)人公章。 8、運營團(tuán)隊?wèi)?yīng)分級、分角色且線上化、工作量化管理,角色包括:一線分析師、二線分析師、三線分析師、交付經(jīng)理等,工作量化包括:提報事件數(shù)量、測試成果數(shù)量、處置告警數(shù)量、待確認(rèn)告警、待處理事件任務(wù)、待確認(rèn)資產(chǎn)、待認(rèn)領(lǐng)任務(wù)等。 1)資產(chǎn)管理服務(wù) 1、提供資產(chǎn)梳理服務(wù)。分析師通過用戶自主上報、原有臺賬核對、安全工具掃描等方式對用戶內(nèi)網(wǎng)資產(chǎn)進(jìn)行全面探測、識別和梳理,協(xié)助用戶建立資產(chǎn)管理臺賬,并將資產(chǎn)信息錄入部署在用戶現(xiàn)場的安全運營支撐系統(tǒng),作為后續(xù)安全運營工作開展的基礎(chǔ)。 2、業(yè)務(wù)系統(tǒng)對象的梳理應(yīng)至少包含資產(chǎn)對象類型、資產(chǎn)對象名稱、資產(chǎn)組、更新時間、責(zé)任主體、責(zé)任人、域名、互聯(lián)網(wǎng)IP與服務(wù)端口對應(yīng)關(guān)系、局域網(wǎng)IP與服務(wù)端口對應(yīng)關(guān)系、關(guān)聯(lián)基礎(chǔ)資源對象等內(nèi)容。 3、基礎(chǔ)資源對象的梳理應(yīng)至少包含資產(chǎn)對象類型、資產(chǎn)對象名稱、資產(chǎn)組、主機(jī)名稱、更新時間、等保級別、責(zé)任主體、責(zé)任人、局域網(wǎng)IP與端口服務(wù)組對應(yīng)關(guān)系、基礎(chǔ)資源軟件、關(guān)聯(lián)業(yè)務(wù)系統(tǒng)對象等內(nèi)容。 4、具備資產(chǎn)、事件、漏洞的關(guān)聯(lián)檢索能力,可將資產(chǎn)的未整改漏洞、安全事件及各類掃描引擎結(jié)果進(jìn)行關(guān)聯(lián),精細(xì)化管理資產(chǎn)對象的安全屬性及相關(guān)安全狀態(tài)。 5、提供整合校內(nèi)安全組件的能力,不限于WAF、IDS/IPS、日志審計等,實時監(jiān)測CPU性能、內(nèi)存性能、存儲資源用量,可視化展示本周事件提報數(shù)、事件完成審核數(shù)、事件待審核數(shù)量、本周發(fā)出復(fù)測安排數(shù)量、本周完成復(fù)測數(shù)量、待執(zhí)行復(fù)測數(shù)量。 2)漏洞管理服務(wù) 1、業(yè)務(wù)系統(tǒng)漏洞監(jiān)測與測試成果可進(jìn)行全生命周期管理,可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、類型、漏洞地址、業(yè)務(wù)系統(tǒng)名稱、加固建議,發(fā)現(xiàn)時間等,分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。 2、基礎(chǔ)資源漏洞掃描成果可進(jìn)行全生命周期管理,可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、漏洞級別、漏洞詳細(xì)描述、修復(fù)建議、CVE編號***描時間、受影響資產(chǎn)系統(tǒng)名稱、IP、處置狀態(tài)等,分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。 3、質(zhì)保期內(nèi)提供每年不低于12次針對學(xué)校內(nèi)網(wǎng)主機(jī)漏洞掃描服務(wù),安全分析師基于漏洞掃描引擎,對用戶指定的內(nèi)網(wǎng)主機(jī)開展漏洞掃描和弱口令驗證,發(fā)現(xiàn)可利用的安全漏洞。 4、質(zhì)保期內(nèi)提供每年不低于12次針對校內(nèi)業(yè)務(wù)系統(tǒng)的專項安全測試服務(wù),安全分析師基于測試矩陣,對應(yīng)用系統(tǒng)開展周期性專項安全測試,專項安全測試內(nèi)容包括主流熱點漏洞(如:SQL注入、弱口令、XSS等)和框架類漏洞(如:spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等)。 5、專屬的有效性驗證團(tuán)隊在有效性驗證矩陣指導(dǎo)下,通過在***區(qū)域發(fā)起針對驗證標(biāo)靶的各類攻擊動作,檢驗網(wǎng)絡(luò)安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設(shè)備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務(wù)號及電話方式與管理員進(jìn)行溝通處置,并支撐復(fù)驗過程;在安全數(shù)據(jù)不離場的情況下,有效性驗證的服務(wù)成果數(shù)據(jù)在安全服務(wù)設(shè)備中流轉(zhuǎn)。 6、提供熱點漏洞持續(xù)監(jiān)測服務(wù),一旦發(fā)現(xiàn)最新披露的熱點漏洞,分析師將立即開展熱點漏洞測試,并將最新披露的熱點漏洞納入到周期性專項安全測試范圍。 3)安全事件管理服務(wù) 1、分析過程記錄。系統(tǒng)的記錄字段應(yīng)包含但不限于事件標(biāo)題、事件級別、事件描述、標(biāo)簽、部門、推斷發(fā)生時間、受影響資產(chǎn)、可疑對象等,系統(tǒng)應(yīng)可將威脅事件從檢測、分析至處置的全過程保存為卷宗模式存儲,確保安全動作可基于記錄復(fù)盤。 2、運營服務(wù)團(tuán)隊?wèi)?yīng)通過聚合、清洗多源情報,提供可直接使用的有效情報進(jìn)行威脅分析。應(yīng)能夠基于現(xiàn)場網(wǎng)絡(luò)安全運營支撐平臺對事件進(jìn)行情報碰撞,提高事件檢出率,并通過運營腳本驅(qū)動在事件分析過程中進(jìn)行校驗。 3、運營服務(wù)團(tuán)隊?wèi)?yīng)能夠基于運營支撐系統(tǒng)構(gòu)建運營腳本驅(qū)動安全運營人員依照分析流程開展安全運營工作,并具備對每個流程環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控的能力。運營腳本要求能夠根據(jù)不同的威脅事件類型進(jìn)行針對性設(shè)計,細(xì)化威脅事件檢測的確認(rèn)過程及分析要點,將檢測確認(rèn)步驟拆分成固定任務(wù),使安全運營人員能夠依照運營腳本定義的威脅事件檢測任務(wù)有序、有效完成威脅事件的檢測及確認(rèn)工作。 4、在運營支撐系統(tǒng)內(nèi)所維護(hù)的運營腳本中,具備對各種類型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求,并驅(qū)動分析師對每個調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控。運營服務(wù)團(tuán)隊?wèi)?yīng)具備使用 ATT&CK 方法編制安全運營腳本的能力,系統(tǒng)默認(rèn)內(nèi)置運營腳本不得少于100個,每個事件腳本中必須包含事件確診、升級分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個階段的運營動作規(guī)范。 4)互聯(lián)網(wǎng)暴露面管理服務(wù) 1、使用分布式的資產(chǎn)監(jiān)測引擎對學(xué)校互聯(lián)網(wǎng)出口進(jìn)行7×24小時監(jiān)測,對于在互聯(lián)網(wǎng)側(cè)暴露的資產(chǎn)進(jìn)行持續(xù)探測,當(dāng)互聯(lián)網(wǎng)資產(chǎn)發(fā)生變化時(如:IP新增、端口開放或、指紋信息變更、服務(wù)協(xié)議變化等),運營支撐系統(tǒng)會對變化內(nèi)容進(jìn)行變更標(biāo)記,調(diào)度客戶現(xiàn)場分析師對該資產(chǎn)進(jìn)行分析,確認(rèn)資產(chǎn)變化為高危端口/服務(wù)后實時進(jìn)行預(yù)警通告,同時調(diào)度支撐系統(tǒng)與分析師依據(jù)標(biāo)準(zhǔn)測試矩陣對變更資產(chǎn)實時進(jìn)行專項安全測試,監(jiān)測結(jié)果通過服務(wù)接口推送至綜合安全運營項目現(xiàn)場部署的運營支撐系統(tǒng)服務(wù)工具中,與內(nèi)部網(wǎng)絡(luò)資產(chǎn)信息共同構(gòu)建完整的網(wǎng)絡(luò)安全資產(chǎn)臺賬,測試成果納入安全事件全生命周期臺賬統(tǒng)一管理,依據(jù)相應(yīng)的運營腳本驅(qū)動風(fēng)險處置。 2、互聯(lián)網(wǎng)暴露面管理服務(wù)還應(yīng)包括對敏感信息泄露的管理,如創(chuàng)建監(jiān)測任務(wù)名稱、指定監(jiān)測關(guān)鍵詞數(shù)量、關(guān)鍵詞站點數(shù)量、網(wǎng)盤敏感信息數(shù)量等。 5)運營質(zhì)量指標(biāo) 1、提供3年期威脅監(jiān)測、事件分析處置服務(wù),7*24小時安全監(jiān)控服務(wù)。安全分析師實時處理告警信息,確診安全事件,理清事件影響范圍,所有分析出的安全事件在安全運營支撐系統(tǒng)中建立完整分析檔案進(jìn)行管理。 2、運營質(zhì)量指標(biāo)應(yīng)包括服務(wù)項目事件平均定性時長、服務(wù)項目事件平均檢出時長、任務(wù)執(zhí)行及時率、告警判斷的準(zhǔn)確率、事件提報準(zhǔn)確率、事件處置率等指標(biāo),以上指標(biāo)應(yīng)在運營平臺中以可視化形態(tài)進(jìn)行展示。 6)運營有效性驗證 通過在***區(qū)域發(fā)起針對驗證標(biāo)靶的各類攻擊動作,檢驗網(wǎng)絡(luò)安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設(shè)備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務(wù)號及電話方式與管理員進(jìn)行溝通處置,并支撐復(fù)驗過程;在安全數(shù)據(jù)不離場的情況下,有效性驗證的服務(wù)成果數(shù)據(jù)在服務(wù)設(shè)備中流轉(zhuǎn)。 7)服務(wù)交付標(biāo)準(zhǔn) 服務(wù)報告內(nèi)容要求至少包含以下內(nèi)容,報告名稱*** 《標(biāo)準(zhǔn)化安全運營運營實施方案與計劃書》 《標(biāo)準(zhǔn)化安全運營資產(chǎn)梳理矩陣》 《標(biāo)準(zhǔn)化安全運營攻擊事件告警》 《標(biāo)準(zhǔn)化安全運營安全預(yù)警》 《標(biāo)準(zhǔn)化安全運營驗證記錄》 《標(biāo)準(zhǔn)化安全運營周報》 《標(biāo)準(zhǔn)化安全運營月報》 《標(biāo)準(zhǔn)化安全運營季報》 《標(biāo)準(zhǔn)化安全運營年報》 《標(biāo)準(zhǔn)化安全運營總結(jié)報告》 二、安全運營管理平臺 支持軟硬一體化形態(tài)和純軟件形態(tài)部署模式,支持集群部署,可擴(kuò)展到多臺設(shè)備集群,本次采用軟件化部署方式。 1、數(shù)據(jù)采集與存儲 平臺支持接入并管理日志采集器、流量采集器;支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等方式采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等日志,并進(jìn)行解析、范式化、預(yù)處理。 提供告警的降噪功能(或類似功能),可通過配置過濾條件和配置過濾條件組,減少虛假告警,過濾內(nèi)容包括:告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等信息 ;智能分診支持生效時間配置,包括:永久生效和自定義時間。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 2、威脅情報 支持本地威脅情報的檢索,檢索類型支持域名、IP地址、文件MD5值;威脅情報內(nèi)容支持IOC、攻擊鏈階段、置信度、類型描述、威脅家族、攻擊事件/團(tuán)伙、影響平臺、情報狀態(tài)、威脅描述等。 支持云端威脅情報查詢,查詢包含:IP主機(jī)信息、IP位置、域名流行度、情報IOC、相關(guān)樣本、可視化分析、域名解析記錄、域名注冊信息、關(guān)聯(lián)域名、數(shù)字證書等信息。 為提高學(xué)校APT攻擊發(fā)現(xiàn)能力,需要產(chǎn)品制造商提供至少10份以上公開發(fā)布的APT報告作為證明。 3、資產(chǎn)管理 支持管理主機(jī)資產(chǎn)和網(wǎng)站資產(chǎn),主機(jī)資產(chǎn)包括不限于主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等類型;支持管理網(wǎng)站資產(chǎn)。 為適應(yīng)學(xué)校設(shè)備IP地址***,平臺應(yīng)支持DHCP場景下的資產(chǎn)管理,支持對DHCP網(wǎng)段范圍、DHCP租期、資產(chǎn)唯一標(biāo)識等屬性進(jìn)行配置。支持查看DHCP場景下資產(chǎn)IP的變更記錄(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 4、威脅預(yù)警 為提高學(xué)校網(wǎng)絡(luò)安全預(yù)警能力,平臺支持對重大網(wǎng)絡(luò)安全事件進(jìn)行威脅預(yù)警,支持生成針對重大網(wǎng)絡(luò)安全事件生成威脅預(yù)警包,并且能通過系統(tǒng)自動升級的方式分發(fā)給平臺用戶。也能支持通過導(dǎo)入威脅預(yù)警包并啟動威脅預(yù)警任務(wù),完成網(wǎng)絡(luò)安全事件的影響面評估和分析。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 支持根據(jù)風(fēng)險資產(chǎn)數(shù)量統(tǒng)計自定義關(guān)鍵點節(jié)點條件,比如大面積爆發(fā)、有效控制、威脅緩解等。支持事態(tài)擴(kuò)散過程發(fā)展趨勢圖的展示及詳細(xì)告警列表及告警信息展示。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 平臺支持與學(xué)?,F(xiàn)有使用的互聯(lián)網(wǎng)資產(chǎn)監(jiān)測系統(tǒng)進(jìn)行無縫對接,實時同步學(xué)校互聯(lián)網(wǎng)資產(chǎn)測繪情況及相關(guān)威脅情報預(yù)警,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋投標(biāo)人公章) 5、脆弱性管理 平臺支持導(dǎo)入第三方漏洞掃描報告,至少支持綠盟、啟明、奇安信、天融信、Tenable等漏掃報告的解析識別和導(dǎo)入管理。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 平臺支持與學(xué)?,F(xiàn)有WEB智能監(jiān)控系統(tǒng)進(jìn)行無縫對接,實時同步學(xué)校Web應(yīng)用的漏洞監(jiān)測情況,及時全面發(fā)現(xiàn)學(xué)校Web應(yīng)用風(fēng)險,及時進(jìn)行整改加固。由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋投標(biāo)人公章) 6、威脅檢測 平臺預(yù)置關(guān)聯(lián)規(guī)則應(yīng)覆蓋第三方日志源,包括但不限于防火墻、防毒墻、IPS(IDS)、WAF、服務(wù)器、VPN等; 支持自定義關(guān)聯(lián)規(guī)則,支持圖形化連線拖拽的交互配置方式而非編輯邏輯語法樹配置方式;內(nèi)置不少于1100條預(yù)置規(guī)則;支持日志關(guān)聯(lián)規(guī)則建模,在指定的時間范圍內(nèi),能夠?qū)碜圆煌瑪?shù)據(jù)源的日志進(jìn)行關(guān)聯(lián)分析,以發(fā)現(xiàn)可信度更高的威脅告警;(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 平臺預(yù)置的關(guān)聯(lián)規(guī)則分析場景,包括但不限于:攻擊利用、惡意軟件、拒絕服務(wù)、異常事件、內(nèi)容安全、信息收集、威脅活動、情報命中等場景的分析;預(yù)置關(guān)聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況,支持通過告警關(guān)聯(lián)到ATT&CK知識庫 7、告警分析 平臺支持場景化分析能力,專題展示不同場景下的安全風(fēng)險。支持異地賬號登錄、暴力破解、明文密碼泄露、弱口令、VPN登錄地域分布、VPN賬號登錄行為、郵件威脅分析、郵件敏感關(guān)鍵詞、郵件敏感后綴等專題場景化分析及信息展示。 8、事件調(diào)查 平臺支持事件調(diào)查管理,支持查看事件詳情信息及事件調(diào)查處置的時間軸信息;事件詳情包括事件概覽、受影響資產(chǎn),ATT&CK戰(zhàn)術(shù),攻擊技術(shù)及攻擊者信息列表,關(guān)鍵攻擊痕跡,證據(jù)庫(包含:告警、資產(chǎn)及脆弱性、添加的證據(jù)截圖及描述信息等)、處置建議。支持在證據(jù)庫-告警列表頁面進(jìn)行告警搜索過濾,支持在證據(jù)庫-資產(chǎn)列表頁面進(jìn)行資產(chǎn)搜索過濾。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 9、工單響應(yīng) 平臺支持通過工單形式通知告警、漏洞、弱口令及配置核查,通知方式包括郵件、短信、企業(yè)微信、專用通訊工具;工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、已撤銷,支持對工單狀態(tài)的跟蹤;工單支持SLA(服務(wù)等級協(xié)議),支持對工單SLA要求進(jìn)行設(shè)置,SLA超期支持通知提醒。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 為了保證信息安全,要求供應(yīng)商提供的工單通訊工具支持信息加密功能。 10、聯(lián)動處置 支持與學(xué)校防火墻、上網(wǎng)行為管理等設(shè)備進(jìn)行協(xié)同對接及聯(lián)動處置,可直接在本平臺下發(fā)封堵的處置策略, 由此產(chǎn)生的費用由供應(yīng)商提供。 11、態(tài)勢大屏展示 支持態(tài)勢大屏,包括資產(chǎn)風(fēng)險態(tài)勢、全網(wǎng)脆弱性態(tài)勢、外部威脅態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢、安全運營態(tài)勢、威脅預(yù)警態(tài)勢等可視化大屏。 支持與學(xué)?,F(xiàn)有使用的校內(nèi)輿情監(jiān)測系統(tǒng)對接,為學(xué)校提供智慧校園整體安全態(tài)勢展示,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。(提供對接承諾函并加蓋投標(biāo)人公章) 12、系統(tǒng)管理 支持雙因子認(rèn)證方式登錄系統(tǒng),認(rèn)證方式支持短信和郵箱,支持對登錄的并發(fā)會話數(shù)的設(shè)置,限制同時登陸系統(tǒng)的用戶數(shù)量。 支持對接威脅情報平臺,實現(xiàn)對可疑IP、域名、URL的情報鑒定。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 三、網(wǎng)絡(luò)***區(qū)安全運營流量采集 1、硬件配置 ≥2U機(jī)箱,雙電源,配置≥2個萬兆光口,≥4個千兆光口,≥4個千兆電口,≥1個Console口,≥5個接口擴(kuò)展板卡插槽,設(shè)備支持液晶面板實時顯示。 2、性能指標(biāo) 支持吞吐量≥20Gbps,HTTP并發(fā)連接數(shù)≥1500萬,每秒HTTP新建連接數(shù)≥50萬/秒。 3、旁路部署 旁路部署在網(wǎng)絡(luò)中實時采集網(wǎng)絡(luò)流量數(shù)據(jù)、威脅檢測,支持通過重置會話的方式阻斷TCP威脅會話連接,支持通過流量被動識別資產(chǎn)。 4、流量采集 需支持空載荷過濾,支持對采集的流量的上下行載荷長度設(shè)置。(提供加蓋投標(biāo)人公章的功能截圖證明材料) 5、流量識別與解析 支持精準(zhǔn)識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應(yīng)用識別,應(yīng)用識別庫3000+。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析,支持LDAP、Kerberos、Radius等認(rèn)證解析。 具有自定義解析流量能力,支持基于正則表達(dá)式、TLV格式、固定長度等提取模式對流量解析。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 6、文件還原 支持還原多種文件傳輸協(xié)議,包括:郵件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ等。 7、威脅檢測 系統(tǒng)具備間諜軟件檢測能力,可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠(yuǎn)控木馬等。 系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則,特征庫需支持自動及手動升級。 本地集成威脅情報庫,支持實現(xiàn)基于威脅情報的失陷主機(jī)檢測,情報不少于200萬。 系統(tǒng)需具備專業(yè)的查毒引擎,獨立的病毒庫,支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測。 系統(tǒng)本地需具備攻擊告警的過濾能力,能夠針對IP地址***,支持攻擊特征高亮展示,方便分析人員事件分析。 8、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議,需支***路外發(fā),并支持外發(fā)多地址***。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 傳輸模式支持加密、壓縮、以及認(rèn)證,認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。(提供產(chǎn)品功能界面截圖證明,并加蓋投標(biāo)人公章) 9、流量及樣本取證 支持威脅告警的相關(guān)pcap數(shù)據(jù)留存,支持本地下載及外發(fā),外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 10、二次開發(fā)接口 系統(tǒng)提供二次開發(fā)接口,接口形式為Restful API,提供功能配置、統(tǒng)計等接口。 11、協(xié)同聯(lián)動 支持與學(xué)?,F(xiàn)有的內(nèi)網(wǎng)輿情系統(tǒng)進(jìn)行聯(lián)動,通過內(nèi)網(wǎng)輿情系統(tǒng)獲取解密后的校園網(wǎng)加密互聯(lián)網(wǎng)流量進(jìn)行安全威脅分析,由此產(chǎn)生的費用由供應(yīng)商承擔(dān)。 四、服***區(qū)安全運營流量采集 1、硬件配置 ≥2U機(jī)箱,配置≥6個10/100/1000M自適應(yīng)千兆電口,≥1個Console口,≥2個接口擴(kuò)展板卡插槽,配置≥2個萬兆光口,≥4個千兆光口。 2、性能指標(biāo) 吞吐量≥10Gbps,HTTP并發(fā)連接數(shù)≥800萬,每秒HTTP新建連接數(shù)≥35萬/秒。 3、旁路部署 旁路部署在網(wǎng)絡(luò)中實時采集網(wǎng)絡(luò)流量數(shù)據(jù)、威脅檢測,支持通過重置會話的方式阻斷TCP威脅會話連接,支持通過流量被動識別資產(chǎn)。 4、流量采集 需支持空載荷過濾,支持對采集的流量的上下行載荷長度設(shè)置。 流量識別與解析 支持精準(zhǔn)識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應(yīng)用識別,應(yīng)用識別庫3000+。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析,支持LDAP、Kerberos、Radius等認(rèn)證解析。 具有自定義解析流量能力,支持基于正則表達(dá)式、TLV格式、固定長度等提取模式對流量解析。 5、文件還原 支持還原多種文件傳輸協(xié)議,包括:郵件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ等。 6、威脅檢測 系統(tǒng)具備間諜軟件檢測能力,可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠(yuǎn)控木馬等。 系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則,特征庫需支持自動及手動升級。 本地集成威脅情報庫,支持實現(xiàn)基于威脅情報的失陷主機(jī)檢測,情報不少于200萬。 系統(tǒng)需具備專業(yè)的查毒引擎,獨立的病毒庫,支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測。 系統(tǒng)本地需具備攻擊告警的過濾能力,能夠針對IP地址***,支持攻擊特征高亮展示,方便分析人員事件分析。 7、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議,需支***路外發(fā),并支持外發(fā)多地址***。 傳輸模式支持加密、壓縮、以及認(rèn)證,認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。 流量及樣本取證 支持威脅告警的相關(guān)pcap數(shù)據(jù)留存,支持本地下載及外發(fā),外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 8、二次開發(fā)接口 系統(tǒng)提供二次開發(fā)接口,接口形式為Restful API,提供功能配置、統(tǒng)計等接口。 1 項 2 上網(wǎng)行為管理 2、 ≥2U機(jī)架式結(jié)構(gòu);≥2TB硬盤;≥96G內(nèi)存;≥1個串口、≥2個USB接口、≥2個萬兆SFP+插槽、≥2個千兆電口、≥2個40GE以太網(wǎng)光接口(QSFP+),≥2個40G多模光口QSFP+模塊,≥4個可插撥的擴(kuò)展槽;自帶液晶屏,標(biāo)配雙電源。帶寬性能≥30G,網(wǎng)絡(luò)吞吐量≥60G,最大并發(fā)連接數(shù)≥1800萬。包含應(yīng)用識別功能,含不低于3年的系統(tǒng)版本,URL庫及應(yīng)用特征庫升級許可,不低于3年硬件維保。 2、為保障后續(xù)學(xué)校網(wǎng)***路的可靠性,支持兩臺及兩臺以上設(shè)備同時做主機(jī)的部署模式。 3、為保障上網(wǎng)行為可管可控,要求設(shè)備支持分析顯示接入用戶人數(shù)、終端類型;帶寬質(zhì)量分析、實時流量排名;資產(chǎn)類型分布等。 4、為保障師生業(yè)務(wù)訪問精細(xì)化管控,支持為用戶添加屬性,能夠根據(jù)用戶屬性配置上網(wǎng)權(quán)限策略、流控策略,審計策略等; 5、結(jié)合學(xué)校自身信息化發(fā)展,支持多種認(rèn)證方式接入校園網(wǎng)絡(luò),支持通過釘釘、企業(yè)微信等第三方協(xié)同辦公軟件進(jìn)行授權(quán)認(rèn)證,支持終端用戶賬號綁定手機(jī)號碼和微信號,綁定后可以通過手機(jī)驗證碼和微信掃碼實現(xiàn)上網(wǎng)快捷登錄認(rèn)證; 6、用戶擁有多個***區(qū)域訪問權(quán)限時,可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡(luò),切換網(wǎng)絡(luò)需要用戶點擊切換按鈕,無需管理員干預(yù),在不影響多網(wǎng)絡(luò)使用的同時,實現(xiàn)網(wǎng)絡(luò)邏輯隔離,加強(qiáng)網(wǎng)絡(luò)訪問安全??芍С肿远x8個***區(qū)域(7個自***區(qū)域+互***區(qū)域)。可支持根據(jù)域名劃分***區(qū)域。(提供截圖證明) 7、為提升學(xué)校管理效率,支持從本地導(dǎo)入,支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息;用戶分組支持父組、子組、組內(nèi)套組; 8、為保障我校出口網(wǎng)絡(luò)流量的有效管控,支持在不***路上,根據(jù)不同的應(yīng)用、目標(biāo)IP、時間段、日期、用戶/用戶組、位置、終端類型來保證或者限制流量,可根據(jù)百分比或數(shù)值設(shè)***道帶寬,并支持設(shè)置***道的優(yōu)先級,并且支持在設(shè)置流量策略后,根據(jù)整***路或者某流***道內(nèi)的空閑情況,自動啟用和停止使用流量控制策略,以提升帶寬的高使用率;空閑值可自定義; 9、支持通過指紋識別用戶身份,并對用戶做控制。(提供截圖證明); 10、支持網(wǎng)絡(luò)故障排查,支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測,顯示每日異常事件個數(shù)及情況; 11、為提升我?;ヂ?lián)網(wǎng)使用的合法性以及可監(jiān)管能力,支持客戶端SSL解密,客戶端會自動推送根證書安裝,支持記錄全部或者指定類別URL、網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容等信息; 12、可對IM聊天軟件、郵件客戶端、云筆記、網(wǎng)盤、瀏覽器、遠(yuǎn)程協(xié)助工具、文件傳輸工具、會議軟件等途徑的文件外發(fā)行為進(jìn)行管控,管控策略包括禁止外發(fā)和允許外發(fā); 13、針對我校校園網(wǎng)絡(luò)辦公師生整體數(shù)據(jù)安全性,產(chǎn)品應(yīng)當(dāng)支持可審計內(nèi)容審計、ToDesk、向日葵、AnyDesk遠(yuǎn)程工具的文件外發(fā)行為,可審計WinSCP、Xftp、FileZilla文件傳輸工具的文件外發(fā)行為; 14、支持內(nèi)置、外置日志中心;支持分級配置管理員日志查看權(quán)限,支持以USB-Key方式驗證接入日志中心的管理員身份; 15、管理員可自定義新的URL地址***URL分類;能夠針對各種URL類型做識別和分類,同時所有URL類型都***區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細(xì)分行為并分別做權(quán)限控制; 16、支持url白名單,添加到白名單的url不受策略控制和審計。支持ip、用戶/用戶組白名單,添加到白名單的ip不受策略控制和審計。白名單策略可實現(xiàn)基于時間段的控制。支持設(shè)置完全放通(不審計,不控制),或者審計但是不統(tǒng)計和控制流量。(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。 1 套 6 網(wǎng)絡(luò)安全運營工作站 安全運營工作站共計8臺,具體參數(shù)要求如下: 一、臺式機(jī)工作站6臺 1、CPU:不低于i7-14700F處理器 2、液晶屏:≥27英寸4K顯示器 3、聲卡:集成聲卡 4、內(nèi)存:≥32GB DDR5 5600MHz 5、硬盤:≥1T PCIe-NVME SSD 6、顯卡:不低于RTX4060Ti 7、無線網(wǎng)卡:不低于WIFI6E(802.11AX) 8、標(biāo)準(zhǔn)接口:≥3*USB A接口、2個Type-C接口,HDMI、RJ45接口 9、操作系統(tǒng):原廠正版Windows 11 操作系統(tǒng) 10、鍵鼠:同一品牌抗菌鍵盤及光電抗菌鼠標(biāo)。 二、便攜式工作站2臺 1、CPU:≥Ultra7-155H 2、內(nèi)存:≥32GB 3、硬盤:≥1T 固態(tài)硬盤 4、顯卡:集成顯卡 5、網(wǎng)卡:集成100/1000M自適應(yīng)網(wǎng)卡; 6、電池:≥57Wh 7、無線:Wi-Fi 6E及藍(lán)牙 8、聲卡:內(nèi)置麥克風(fēng) 9、端口:≥2個USB-C,≥2個USB-A,HDMI接口 10、屏幕:14英寸屏,刷新率不低于120Hz,分辨率不低于2880*1800 11、鍵盤:全尺寸防潑濺鍵盤 8 臺 4.2、原談判文件第三章采購需求“三、采購人對項目的特殊要求及說明”中: 采購人的特殊要求及說明理由 1、 采購人根據(jù)本項目技術(shù)構(gòu)成、價***理確定核心產(chǎn)品是:網(wǎng)絡(luò)安全運營中心;核心產(chǎn)品同一品牌只能由一家供應(yīng)商參與,如有多家參與,視為一家。 2、供應(yīng)商提供虛假材料,成交后提供貨物不滿足采購文件技術(shù)要求的取消成交資格。 3、為保證本次采購設(shè)備和軟件平臺可以滿足學(xué)校需求并穩(wěn)定運行,要求成交人在項目結(jié)果公示后一周內(nèi),簽訂采購合同前,在甲方指定地點***,并現(xiàn)場演示。不滿足采購參數(shù)要求按虛假應(yīng)標(biāo)處理。 4、不收取履約保證金。 5、不接受聯(lián)合體投標(biāo)。 6、所投所有軟件平臺不接受定制開發(fā),要求為成熟軟件,供應(yīng)商提供所投軟件系統(tǒng)的軟件著作權(quán)并加蓋投標(biāo)人公章。所有軟件交付前必須進(jìn)行惡意代碼檢測,并提供檢測報告。 7、供應(yīng)商需出具書面承諾,承諾免費配合第三方進(jìn)行軟硬件集成(包括移動應(yīng)用集成)。 8、所投所有軟件平臺綜合要求: (1)操作系統(tǒng):運行環(huán)境服務(wù)器端操作系統(tǒng)不使用centos操作系統(tǒng)。 (2)瀏覽器兼容:客戶端需支持edge、chrome、360、火狐、ie等常用瀏覽器。 (3)系統(tǒng)部署:系統(tǒng)部署時需集群部署,需支持根據(jù)學(xué)校業(yè)務(wù)需求擴(kuò)展業(yè)務(wù)節(jié)點,做到擴(kuò)展節(jié)點時不中斷學(xué)校業(yè)務(wù)。需在上線前針對系統(tǒng)進(jìn)行壓力測試,并提供壓測報告。 (4)安全要求:①涉及用戶隱私信息展示時需要進(jìn)行去標(biāo)識化處理;②平臺/系統(tǒng)需支持http***供應(yīng)商公章的承諾函。 9、所投所有軟件平臺對接要求: (1)免費提供系統(tǒng)全量數(shù)據(jù)接口,數(shù)據(jù)中間庫及數(shù)據(jù)字典。 (2)免費配合接收學(xué)校數(shù)據(jù)平臺推送的與本項目系統(tǒng)相關(guān)的必要基礎(chǔ)數(shù)據(jù)。 (3)對于不滿足學(xué)校信息標(biāo)準(zhǔn)的系統(tǒng)數(shù)據(jù),需按學(xué)校要求進(jìn)行修改。對于學(xué)校信息標(biāo)準(zhǔn)不包含軟件平臺對接所需數(shù)據(jù)的,需無條件配合學(xué)校完善信息標(biāo)準(zhǔn)。 針對以上要求提供加蓋網(wǎng)絡(luò)安全產(chǎn)品廠商公章的承諾函。 10、 保密性要求:要求成交供應(yīng)商及產(chǎn)品廠商在簽訂合同前,與學(xué)校簽訂數(shù)據(jù)保密協(xié)議,落實安全保密責(zé)任。 變更為: 采購人的特殊要求及說明理由 2、 采購人根據(jù)本項目技術(shù)構(gòu)成、價***理確定核心產(chǎn)品是:網(wǎng)絡(luò)安全運營中心;核心產(chǎn)品同一品牌只能由一家供應(yīng)商參與,如有多家參與,視為一家。 2、投標(biāo)人提供虛假材料,中標(biāo)后提供貨物不滿足招標(biāo)文件***。 3、為保證本次招標(biāo)設(shè)備和軟件平臺可以滿足學(xué)校需求并穩(wěn)定運行,要求中標(biāo)人在項目結(jié)果公示后一周內(nèi),簽訂采購合同前,在甲方指定地點***,并現(xiàn)場演示。不滿足招標(biāo)參數(shù)要求按虛假應(yīng)標(biāo)處理。 4、不收取履約保證金,不接受聯(lián)合體投標(biāo)。 5、對學(xué)?,F(xiàn)有出口防火墻的特征庫、病毒庫升級服務(wù)1年以及安全網(wǎng)關(guān)主機(jī)維保1年。。 6、所投所有軟件平臺要求為成熟軟件,僅需少量修改即可滿足與學(xué)校系統(tǒng)的對接需求,投標(biāo)人提供所投軟件系統(tǒng)的軟件著作權(quán)并加蓋投標(biāo)人公章。所有軟件交付前必須進(jìn)行惡意代碼檢測,并提供檢測報告。 7、投標(biāo)人需出具書面承諾,承諾免費配合第三方進(jìn)行軟硬件集成(包括移動應(yīng)用集成)。 8、所投所有軟件平臺綜合要求: (1)操作系統(tǒng):運行環(huán)境服務(wù)器端操作系統(tǒng)不使用centos操作系統(tǒng)。 (2)瀏覽器兼容:客戶端需支持edge、chrome、360、火狐、ie等常用瀏覽器。 (3)系統(tǒng)部署:系統(tǒng)部署時需集群部署,需支持根據(jù)學(xué)校業(yè)務(wù)需求擴(kuò)展業(yè)務(wù)節(jié)點,做到擴(kuò)展節(jié)點時不中斷學(xué)校業(yè)務(wù)。需在上線前針對系統(tǒng)進(jìn)行壓力測試,并提供壓測報告。 (4)安全要求:①涉及用戶隱私信息展示時需要進(jìn)行去標(biāo)識化處理;②平臺/系統(tǒng)需支持http***投標(biāo)人公章的承諾函。 9、所投所有軟件平臺對接要求: (1)免費提供系統(tǒng)全量數(shù)據(jù)接口,數(shù)據(jù)中間庫及數(shù)據(jù)字典。 (2)免費配合接收學(xué)校數(shù)據(jù)平臺推送的與本項目系統(tǒng)相關(guān)的必要基礎(chǔ)數(shù)據(jù)。 (3)對于不滿足學(xué)校信息標(biāo)準(zhǔn)的系統(tǒng)數(shù)據(jù),需按學(xué)校要求進(jìn)行修改。對于學(xué)校信息標(biāo)準(zhǔn)不包含軟件平臺對接所需數(shù)據(jù)的,需無條件配合學(xué)校完善信息標(biāo)準(zhǔn)。 針對以上要求提供加蓋產(chǎn)品廠商公章的承諾函。 10、保密性要求:要求中標(biāo)供應(yīng)商及產(chǎn)品廠商在簽訂合同前,與學(xué)校簽訂數(shù)據(jù)保密協(xié)議,落實安全保密責(zé)任。 4.3、其他內(nèi)容不變。 5、更正日期:******月***日(北京時間) 三、其他補(bǔ)充事宜 無 四、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系。 1、采購人信息 名稱:*** 地址:***省駐***市開***道76號 聯(lián)系人: 尹老師 聯(lián)系方式:*** 2、采購代理機(jī)構(gòu)***(如有) 名稱:*** 地 址:***市***區(qū)***路13號 聯(lián)系人:*** 聯(lián)系方式:***993 3、項目聯(lián)系方式 項目聯(lián)系人***聯(lián)系方式:***993 二、聯(lián)系方式 招 標(biāo) 人:*** 地 址:***省駐***市開***道76號 聯(lián) 系 人:尹老師 電 話:*** 代理機(jī)構(gòu): *** 地 址:***市***區(qū)***路13號 聯(lián) 系 人:王西西 電 話:***993 !doctype

會員特色服務(wù)

  • 尋找項目
  • 信息定制
  • 項目跟進(jìn)
  • 業(yè)主庫
  • 設(shè)計單位
  • 收藏信息

行業(yè)導(dǎo)航

下載APP

掃碼下載中項網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項網(wǎng)服務(wù)號