为便****政府采购信息,根据《****财政局****政府采购意向公开工作的通知》有关规定,现申请将****社区****中心(****)2023年5月份采购****政府网进行示,具体公示清单如下:
| 序号 | 采购 项目 名称 | 产品 名称 | 采购需求概述 | 台数 | 预算 金额 (万元) | 预计采购时间 (填写到月) |
| 1 | ****社区****中心(****)信息系统安全等级保护建设及测评方案采购项目 | 防 火 墙 | 1、标准机架式硬件,1U机型,含交流单电源, 1*RJ45串口, 1* *USB接口, 6*GE电口(Bypass), 4*SFP光口(不含光模块), 2个接口扩展槽位, 256G固态硬盘,产品包含应用管理、入侵防护、URL过滤、防病毒、内容过滤功能模块,且含入侵防护特征库、恶意站点库、URL分类库、病毒特征库3年升级,3年原厂质保,安装服务; 2、性能参数:整机网络层吞吐量 4G,应用层吞吐量 1.2G,**连接数 6万,最大并发连接数 200万。 3、能够在一条策略里配置源/目的IP地址/MAC地址/IP池/域名、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,提供截图证明。 4、支持对1700+种应用平台及2600+种的应用进行识别和控制,至少支持5大类,**:商业系统、协作应用、一般网络应用、媒体等及28子类,**:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频等;支持自定义应用; 5、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码,提供截图证明。 6、支持僵尸网络、web信誉的本地及云端查询,提供截图证明。 7、支持1000+万级的病毒库,病毒查杀率高,须提供界面截图; 8、产品具备《信息技术产品安全测评证书》,测评级别为EAL4+级别。提供有效证书的复印件。 | 3 | 59 | 2023年5月 |
| 2 | 漏洞扫描 | 1、标准机架式硬件,1U,交流单电源, 1T硬盘, 4*千兆电口, 4*千兆光口(不含光纤接口模块), 1*扩展槽位(4电口板卡等), 2*USB口, 1*串口,授权可扫描总数量 1个C无限制范围的IP地址或域名,3年原厂质保,安装服务; 2、允许最大并发主机数 60,允许最大并发任务数 10。 *3、支持检测的漏洞数大于210000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,提供截图并提供CVE Compatible证书。 4、产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。 5、支持对扫描出的漏洞提供取证性质的验证并输出报告,直观展示漏洞利用过程和危害性。支持漏洞验证扫描任务,包括系统漏洞验证扫描、Web漏洞验证扫描。提供功能截图。 6、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、RDP、SSH、Telnet、SQL SERVER、MySQL 、Oracle、Sybase、DB2、MongoDB、Memcached、Redis 、PostgreSQL 、HighGo 、UXDB 、Kingbase 、STDB 、FTP、SFTP、ActiveMQ、POP3、Tomcat、SMTP、IMAP、Onvif、RTSP、 SNMP、SIP、Vmware ESXi、HTTP Digest、Weblogic、Elasticsearch、Websphere等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,提供功能截图。 7、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果,提供功能截图。 8、******部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》,提供有效证书的复印件。 9、产品要求****测评中心颁发的《国家信息安全漏洞库兼容性资质证书》,提供有效证书的复印件。 | 1 | |||
| 3 | 日志审计系统 | 1、硬件性能:系统应为1U标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,含交流冗余电源模块, 2个USB接口, 1个RJ45串口, 1个GE管理口, 6个GE电口, 4个千兆SFP插槽, 1个接口扩展槽位, 4TB SATA硬盘,授权接入 100个日志源。日志处理性能:平均 3000EPS;3年原厂质保,安装服务; 2、系统应支持主备切换,在主机工作时,部署备机实时心跳监控主机状态,发生意外时主备替换,避免因意外导致的数据丢失,提高设备稳定性,须提供截图。 3、系统应支持内置采集器,不依赖其他设备即可进行日志采集,须提供截图。 4、系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志 ****设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、**、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等; 5、系统应支持基于SM2非对称加密算法、SM3密码杂凑算法等国密算法对日志进行签名验签操作,以满足日志完整性校验要求,须提供截图。 6、系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息,须提供截图。 7、系统应支持资产监控,支持根据设备类别对资产进行分类,根据IP可下钻至资产的整体数据、告警及关联事件,须提供截图。 8、******部销售许可证-日志分析增强级,须提供有效证书复印件。 9、产品具备国家信息技术产品安全测评证书(EAL3+),须提供有效证书复印件。 10、产品生产厂商应具备信息安全服务资质(安全开发类二级)证书,提供有效证书复印件。 | 1 | |||
| 4 | 数据库审计 | 1、2U,含交流冗余电源、USB2.0 2、RJ45串口 1、管理网口 1、HA 1、千兆光口 4,千兆电口 6(三组bypass)、 2个网络扩展位,3年原厂质保,安装服务; 2、网络层吞吐量 2Gbit/s,SQL语句处理能力 30000条/s。 3、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等国际主流数据库审计;支持对MYSQL 5.6以上版本加密用户名的审计;提供截图。 4、支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL等国产数据库审计; 5、支持数据库访问行为与返回结果集的双向审计,支持结果集支持最多保存行数与最大保存长度大小自定义。同时支持全量审计与满足审计规则审计模式换;提供截图。 6、支持400个以上的数据库漏洞攻击规则,对数据库漏洞进行攻击行为监测和告警。提供截图。 7、根据不同的安全级别采用不同的响应方式,响应方式包括记录、告警,告警方式包括:邮件、短信、SYSLOG、SNMP、FTP、企业微信、钉钉等;提供截图。 8、支持对审计结果集敏感内容可进行屏蔽; 9、产品具备信息系统安全专用产品销售许可证,须符合国标GB/T-增强级的相关的技术要求;提供检测报告。 10、产品具备中国国家信息安全产品认证与网络关键设备和网络安全专用产品安全证书,提供有效证书复印件。 11、产品具备信息技术产品安全测评证书-EAL3+,提供有效证书复印件。 | 1 | |||
| 5 | 运维安全管理系统 | 1、标准机架式硬件,1U,交流冗余电源, 4T SATA硬盘, 4个GE电口, 2个USB接口, 1个RJ45串口, 1个GE管理口, 1个接口扩展槽。字符并发数 300,图形并发数 770,缺省设备授权数 200台,最大可管理设备数 500台。3年原厂质保,安装服务; 2、支持域名方式web访问到堡垒机,并支持托管设备运维操作,须提供配置截图。 3、用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式;支持可知因素和不可知因素的双因素认证,须提供配置截图。 4、支持WEB调用本地客户端程序,如putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备。 5、支持本地图形客户端程序,如mstsc、vncviewer等客户端直接访问堡垒机选取托管设备进行运维(须提供配置截图),支持按设备IP和名称查找**。 6、支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备。 7、支持SQL语句级别审计,审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号和SQL关键字等信息,并可通过SQL语句审计结果定位数据库运维操作录像回放,须提供配置截图。 8、产品具备信息系统安全专用产品销售许可证(运维安全管理产品增强级),提供有效证书复印件。 9、产品提供全球IPv6测试中心IPv6 Ready Logo测试认证,提供有效证书复印件。 10、厂商应具备足够的信息安全服务技术实力及安全服务保障能力,****测评中心颁发的信息安全服务安全工程类三级资质证书,提供有效证书复印件。 | 1 | |||
| 6 | 终端 安全 | 1、产品要求为软件产品,****中心和客户端组成;至少提供100个PC客户端授权,15个服务器端授权,1****中心授权;3年原厂质保,安装服务; 2、控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。客户端:****中心通信,****管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 3、支持虚拟分级管理,可以实现全省或全市终端都部署在一台服务器上,但不同地市****管理所属客户端,且不影响同一台服务器上的其他终端; 4、支持自主授权分割功能,管****中心分割授权客户****中心,****中心对客户机的注册数量,阻止非法客户机注册。 5、支持多种分组规则,如IP分组以及支持与AD、LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组。 6、病毒库升级管理:支持延后升级功能,可设置部分客户端优先进行升级,验证后再进行全网升级,有效避免程序和病毒库升级时与业务系统发生冲突; 7、要求支持客户端升级时对网络带宽的保护,可以设定客户端最大升级带宽。 8、支持大数据AI智能补丁验证功能,管理员可配置升级验证策略,全面升级前对补丁进行验证,记录补丁验证状态,减少升级异常机率;终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; 9、安全软件产品须通过国际独立杀毒软件测试机构认证;需****处理中心计算机病毒防治一级产品。 | 1 | |||
| 7 |
| GAP-网闸 | 1、标准机架式硬件,2U机型,具备冗余电源;内网含 6个10/100/1000M BASE-TX接口、外网含 6个10/100/1000M BASE-TX接口;包含 2个RJ45串口, 4个USB2.0接口。并发连接数 10万;开关切换时间< 10ns;;系统延时< 1ms;无用户数限制。最大吞吐量 500Mbps。 2、支持对文件类型的黑白名单控制,根据文件格式特征进行过滤,并且不依赖于文件扩展名; 3、符合GB/T 28181国家标准,支持相关厂商协议规范。 4、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。 5、 支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行。 6、系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题。 7、同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患;一级产品; 8、提供《计算机信息系统安全专用产品销售许可证》。 9、产品供应商应具备安全服务安全工程类资质证书。 |
| ||
| 8 | 3级 等保 测评 | His Lis EMR | 根据国家等级保护基本要求2.0中规定的三级系统测评内容,每个系统测评需检查71个控制点,211个要求项。具体测评服务事项为: 安全物理环境测评:10个控制点: 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
安全通信网络测评:3个控制点: 网络架构、通信传输、可信验证;
安全区域边界测评:6个控制点: 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证;
安全计算环境测评:11个控制点: 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护;
****中心测评:4个控制点: 系统管理、审计管理、安全管理、集中管控;
安全管理制度测评:4个控制点: 安全策略、管理制度、制定和发布、评审和修订; | 3 |
****
2023年4月21日
换一批