仁怀市人民法院实施信息系统等级保护整改采购项目更正公告

• 1、项目名称:仁怀市人民法院实施信息系统等级保护整改采购项目


• 
  
• 2、原项目名称:仁怀市人民法院实施信息系统等级保护整改采购项目


• 3、项目编号:GZZL-2019-091号


• 4、项目序列号:/


• 5、项目联系人:赵旺


• 6、项目联系电话:18585250311


• 7、采购方式:竞争性谈判


• 8、首次公告日期:2019-11-22


• 9、变更事项及内容（适用于更正公告）:
  
  把原竞争性谈判文件中第7页第三条：项目采购内容、技术规格、参数及要求；’中的技术规格、参数更正为：序号 产品名称 规格参数 数量 单位 1 "下一代防火墙 （带入侵检测功能）" "1.整机吞吐量≥5Gbps，应用层吞吐量≥700Mbps，并发连结数≥180W，新建连接数≥50000；内存≥4G，包含至少6个千兆电口，标准1U架构； 2.支持包括入侵防护、入侵监测、僵尸网络检测、Web安全防护、网关杀毒等功能。 3.支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略。 4.支持模拟策略匹配的访问控制规则，即输入源目的IP、端口、协议五元组信息，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（提供截图并加盖制造商公章证明） 5.支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制 6.支持采用安全智能检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测；（提供截图并加盖制造商公章证明） 7.支持网络访问控制，配置特定网络区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况； 8.支持蜜罐检测功能，定位网络中感染僵尸网络病毒的真实主机IP地址； 9.支持对已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。 10.产品具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上； 11.支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 12.★支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；（提供截图并加盖制造商公章证明） 13.支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门、黑链、感染僵尸网络、病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警； 14.★产品制造商获得CSA云安全能力最高级别CMMI 5级认证证书、制造商是国家信息安全漏洞共享平台(CNVD)技术组及用户组成员；（提供相关证明材料并加盖制造商公章证明）" 1 台 2 堡垒机 "1.授权资源数≥50，配置接口≥6个千兆电口，支持资源在线扩展，标准1U架构； 2.支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入； 3.支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式，同时支持各种认证方式和静态口令组合认证； 4.★支持内置三员角色的同时支持角色灵活自定义，可根据实际管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴；（提供截图并加盖制造商公章证明） 5.支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求； 6.支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问； 7.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作； 8.支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批； 9.支持配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性； 10.支持命令黑命单，对字符型设备（如linux/unix/网络设备）的高危命令执行进行阻断，如rm、shutdown、reboot等； 11.支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆； 12.支持IPV6功能，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计； 13.★产品制造商具备CMMI 5级认证证书；（提供复印件证书并加盖制造商公章证明）" 1 台 3 日志审计 "1.标准2U式架构，主机审计许可数≥50，可支持扩展审计≥150；配置≥6个千兆电口，支持接口扩展。 2.支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段； 3.支持对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；（提供截图并加盖制造商公章证明） 4.支持完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间的占用； 5.支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询； 6.支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现； 7.审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明。 8.支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。 9.支持自定义仪表板，客户可以选择对应的微件，组成想要关注的仪表展现内容； 10.支持全球地理位置库，支持不同设备相同IP的日志识别； 11.★产品制造商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之一；（提供相关证明材料并加盖制造商公章证明）" 1 台 4 数据库安全审计 "1.吞吐量≥2Gbps，SQL语句吞吐≥10000条/s，日志存储≥10亿条/天，配置接口不少于6个千兆电口、2个光口，标准1U架构或以上； 2.支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略； 3.支持主流数据库包括Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用等数据库类型； 4.支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势； 5.支持精细化日志秒级查询，通过SQL串模式抽取保障磁盘IO的读写性能；通过分离式存储SQL语句保障数据审计速度； 6.支持自定义报表拖拽功能，可以拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性； 7.支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版等为条件的数据库风险查询； 8.支持内置大量SQL安全规则，包括导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等安全规则； 9.支持提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析，可以通过多维度展示具体人员、具体事件、具体内容、高危操作、登录失败、访问次数的视图支持查看最近的账号安全事件； 10.支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断； 11.★产品制造商具备CMMI 5级认证证书；（提供证书复印件证并加盖制造商公章证明） 12.★产品制造商为国家标准《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之一；（提供相关证明材料并加盖制造商公章证明）" 1 台 5 网络回溯分析系统（RAS） "1.系统所有分析指标（包括链路流量指标、应用性能指标、交易指标等）必须支持秒级精度统计分析和告警； 2.系统支持实时采集并存储网络数据包，数据包保存不能以通用PCAP格式，必须采用专用私有格式存储。 3.旁路镜像或采用分光器接入方式部署，不影响原有网络结构；支持数据包去重功能，能够将通过镜像引入设备的流量中的重复数据包去除，数据包去重功能不影响设备的处理性能。 4.支持数据包回放功能，能够将已捕获的数据包文件在系统上进行回放分析，实现与实时采集链路相同的分析功能 5.支持数据包截断存储，如只保存数据包的前64个字节，要求能够按照不同自定义应用分别设置数据包截断长度。在设置数据包截断存储后，系统应按数据包原始长度进行相关统计分析，不能影响流量统计的准确性。 6.能够统计检索指定时间范围的应用、主机、IP会话、TCP/UDP会话的通讯流量信息，分析统计的流量指标包括接收发送流量，接收发送数据包，比特率，数据包率，tcp连接请求数量，tcp同步响应数量，tcp同步重置数量，数据包的发收比，tcp连接请求无响应次数，tcp连接请求被重置次数等流量参数，并能够根据参数的大小进行排序。双向的tcp重传，tcp分段丢失，三次握手时延，tcp ack时延，三次握手时延，tcp ack时延，重传率，分段丢失率，平均ACK时延，TCP交易数量，最大响应时间，平均响应时间等，分析指标至少大于100种。 7.协议识别和解码技术必须拥有自主知识产权。 8.能够识别至少1500种标准协议流量，例如BitTorrent，POP3，FTP，SMTP，HTTP，TELNET，以及在不使用第三方解码工具的情况下，支持解码至少400种常见协议数据包。" 1 套 6 应用服务器 "1.配2个 intel Xeon E5-2630v4（2.2GHz/10-core/25MB/85W）处理器，最多支持2个处理器； 2.配64（4个16GB ）DDR4-2400 RDIMM内存，24个内存插槽； 3.8个3.5英寸大尺寸热插拔硬盘槽位，标配8块4TB SATA 3.5"" 7.2K 热插拔硬盘； 4.标配1个 UN-RAID-2000-M2-F/2GB 12Gb SAS 阵列卡，带2GB缓存(支持RAID0,1,5,6)； 5.板载4口千兆以太网卡；标配1个H3C HDM服务器管理端口； 6.2个550W（94%）电源，可选热插拔冗余； 7.标配无PCIe转接板； 8.2U简易导轨；" 1 台 7 平台对接 1.与市法院安全态势感知系统进行无缝接入，满足市法院探诊平台建设标准； 1 项


• 10、延期时间（适用于延期公告）:2019-12-03


• 11、ppp项目:否


• 12、采购人名称:仁怀市人民法院


• 13、采购代理机构全称:贵州志来工程项目管理咨询服务有限公司
  
  
  
  • 采购代理机构地址:贵州省遵义市新蒲新区林达阳光城元本酒店14栋8楼8-3
  
  
  • 项目联系人:王湖莲
  
  
  • 联系电话:0851-27338100
  
  
  
  
  
  
  
  
  • 附件：
  
  
  • 
    
    
    
    
    
    
    

    仁怀市信息系统等级保护谈判文件（11_26）.pdf

    
    
  
  
  
  
  贵州志来工程项目管理咨询服务有限公司
  
  

更正公告.pdf