(略)受**航空有限公司委托,拟对【MFZC****】网络安全管理中心建设项目组织进行竞争性谈判采购,项目资金为企业自筹资金,现欢迎国内合格的供应商前来提交响应文件。
一、项目概况
范围:本采购项目划分为1个合同包,本次采购为其中的:
一、项目概况
1. 需求清单:
序号 | 产品名称 | 技术要求 | 数量 | 备注 |
1 | 网络安全管理中心 | 详见下表 | 1套 |
2. ★技术需求
一级需求项 | 二级需求项 | 三级需求项 | 具体描述 | 需求等级 | 证明材料 |
大数据平台 | 数据采集 | 采集方式 | a)支持Syslog、SNMPTrap等被动方式接收数据源发送的数据。 | 必选 | 提供产品功能截图 |
支持手动导入数据。 | 必选 | 提供(略) | |||
支持对采集代理的数据采集情况进行监控,并能对采集任务进行开启和关停。 | 必选 | 提供产品功能截图 | |||
数据来源 | 支持配置采集策略从服务器、数据库、中间件、业务系统、容器等数据源采集数据。 | 必选 | 提供产品功能满足书面承诺,并加盖产品原厂商公章 | ||
性能要求 | 满足5TB/天或7万EPS(EPS为每秒日志处理条数)的数据采集处理能力需求。 | 必选 | 提供产品功能(略),并加盖产品原厂商公章 | ||
采集监控 | 支持监控数据源的采集情况,针对异常情况实时告警,异常告警内容包括不限于解析失败、日志采集异常等。 | 必选 | 提供产品功能截图 | ||
自定义解析规则 | a)支持在web界面上进行自定义数据解析规则配置,包括正则表达式解析、KeyValue解析、XML解析、JSON解析等。 | 必选 | 提供产品功能截图 | ||
数据转换 | a)支持将同一类型、不同格式的原始数据转换为统一的数据格式,如时间格式。 | 必选 | 提供产品功能截图 | ||
敏感字段脱敏 | a)支持(略),可配置规则对身份证、手机号码、密码、银行卡号等敏感字段进行脱敏处理。 | 必选 | 提供产品功能截图 | ||
数据补全 | 支持基于资产信息库(需对接厦航主数据系统或资产信息管理系统)、地理信息库等对采集的原始数据进行补全,补全的内容可包括资产属性、地理位置、ip地址归属地等。 | 必选可定制 | 提供产品定制开(略),并加盖产品原厂商公章 | ||
数据存储 | 数据量级 | 支持2 PB以上的数据存储。 | 必选 | 提供产品功能满足书面承诺,并加盖产品原厂商公章 | |
数据检索 | 组合检索 | 对原始日志和解析日志支持多种语法查询,语法包括但不限于与、或、非、等于、不等于、属于、不属于、包含、不包含,且可任意(略)。 | 必选 | 提供(略) | |
可视化呈现 | 支持检索结果可视化视图展示,展示类型包括不限于柱形图、热力图、折线图、饼状图、玫瑰图、条形图、表格等。 | 必选 | 提供产品功能截图 | ||
结果导出 | 支持导出数据检索结果。 | 必选 | 提供产品功能截图 | ||
异常行为分析 | a)通过历史数据自(略),再对比行为基(略),包括但不限于源IP与目的IP的异常访问关系、源IP与目的端口的异常访问关系、源IP与目的IP的异常访问次数等。 | 必选 | 针对a)需提供识别源IP与目的IP的异常访问关系、源IP与目的端口的异常访问关系、源IP与目的IP的异常访问次数的产品功能截图; | ||
安全事件分析 | a)支持从被攻击对象或攻击方视角对网络攻击行为进行分析,可查看各节点之间的互访关系,追溯威胁源头,还原攻击路径,支持以拓线图谱的方式展示节点与其他内外网节点之间的关联互访关系,标记出各节点的概要信息并可跳转下钻至详情页进行查看。 | 必选 | 提供产品功能截图 | ||
自定义数据分析规则 | a)支持自定义数据分析规则,包括(略)(如统计某个事件发生多少次、统计某个源IP访问了哪些不同目的IP)和时序规则(即A事件发生后,发生了B事件)等。 | 必选 | 针对a)需提供聚合规则和时序规则配置的产品功能截图; | ||
监测告警 | 监测告警 | 告警描述 | 告警描述内容可自定义设置变量,变量包括告警(略)。 | 必选 | 提供(略) |
告警加白 | 支持对误报的告警进行统一加白处理,告警过滤维度包含源IP、目的IP、URL、域名、样本MD5等。 | 必选 | 提供产品功能截图 | ||
告警方式 | 支持通过厦航IM、厦航邮件系统、企业微信、syslog等多种告警方式。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂(略) | ||
应急处置 | SOAR(安全编排、自动化与响应) | 插件化 | 支持自动化分析和响应处置的剧本编排,内置剧本编排所需的Python脚本执行组件、(略)量探针/防病毒系统/EDR/桌管/蜜罐/VPN/漏洞扫描器等,需根据厦航实际情况定制)组件。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂商公章 |
可拖拽 | 支持通过拖拽对(略)。 | 必选 | 提供(略) | ||
剧本执行 | 支持自动执行(略),可查看剧本任务每个步骤的执行结果。 | 必选 | 提供产品功能截图 | ||
快速处置 | 支持在威胁告警界面直接调用SOAR剧本快速处置告警信息。 | 必选 | 提供产品功能截图 | ||
态势展示 | 大屏展示 | 插件化 | 支持大屏界面视图插件化,可自定义拖拽布局,位置(略),所见即所得。 | 必选 | 提供(略) |
展示方式 | 界面视图支持柱形图、热力图、折线图、饼状图、玫瑰图、条形图、表格等展示方式。 | 必选 | 提供产品功能截图 | ||
自定义数据源 | 支持在web页面对大屏中的每个视图自定义配置数据源,并可对排序方法、TOP数量、时间跨度等属性进行配置。 | 必选 | 提供产品功能截图 | ||
下钻分析 | 支持从视图下钻查看具体事件、告警、资产等的详细信息。 | 必选 | 提供产品功能截图 | ||
态势报告 | 统计分析报告 | 支持自定义统计和分析报告模板,能在模板中(略),并能自动生成报表。 | 必选 | 提供产品功能截图 | |
基础管理 | 资产管理 | 资产数据同步 | 支持对接厦航的主数据系统或资产信息管理系统获取资产信息。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂商公章 |
资产数据管理 | 支持资产属性字段自定义扩展以及资产信息的人工添加、编辑、删除、检索、导入导出等功能。 | 必选 | 提供产品功能截图 | ||
情报管理 | 威胁情报管理 | a)支持建立威胁情报库,提供威胁信息管理的功能,包括威胁信息的添加、删除、编辑等。 | 必选 | 提供产品功能截图 | |
事件管理 | 事件管理 | 提供事件管理功能,对接厦航内部系统实现事件闭环跟踪流程管理。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂商公章 | |
系统管理 | 系统部署 | 横向扩展 | 支持按需对不同组件或节点进行集群弹性扩展,在满足5TB/天或7万EPS(EPS为每秒日志处理条数)的数据采集处(略),可以进行不受许可限制的软硬件扩容。 | 必选 | 提供产品功能满足承诺函并加盖产品原厂商公章 |
集团化部署 | 支持集团化部署,建立总部到各分(略),实现上下级协同和联防联控。 | 必选 | 提供产品功能满足承诺函并加盖产品原厂商公章 | ||
自主可控 | 具有满足国家、民航业关于自主可控要求的软件系统版本,产品能够(略): | 必选 | 针对a)和b)需提供相关适配证书复印件并加盖产品原厂商公章; | ||
身份认证 | 身份认证 | 支持对接厦航单点登录系统。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂商公章 | |
权限管理 | 组织架构导入 | 支持导入厦航的组织机构。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产(略) | |
功能权限 | 支持基于角色或用户分组(或组合方式实现)的权限设置,对功能页面进行访问权限控制。 | 必选 | 提供产品功能截图 | ||
数据权限 | 支持基于角色或(略)(或组合方式实现)的权限设置,对日志数据进行权限管理,包括数据*(略)。 | 必选 | 提供产品功能截图 | ||
运维监控 | 系统监控 | 具备监测各节点和组件的健康运行状态的功能,支持点击下钻查看详情包括CPU、内存、磁盘的使用情况以及业务组件的关键运行指标。 | 必选 | 提供产品功能截图 | |
异常告警 | 支持配置系统监控告警项,支持厦航IM、厦航邮件系统、企业微信等多种告警方式。 | 必选可定制 | 提供产品定制开发书面承诺,并加盖产品原厂商公章 | ||
备注:需求等(略),不接受定制;需求等级为“(略) |
3. 需与厦航签订2(略)。
4. 服务地点:(略)
服务期:(略)
二、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的,其响应无效:
合同包1资格要求:
一般资格要求 | 1.具有独立承担民事责任的能力 2.未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单 3.未被“信用中国”网站((略)gov.cn)或各级信用信息共享平台中列入失信被执行人名单 4.被采购人列入不诚信供应商名单或被采购人处罚不得参与采购项目 5.谈判授权书 6.有依法缴纳税收和社会保障资金的良好记录 7.能提供正规的增值税专用发票 |
特定资格要求 | 无特定资格要求 |
是否接受联合体 | 本项目不接受联合体参与谈判。 |
三、招标文件的获取
1、获取时间:【即日起】至【****-04-01 23:59:00】
2、获取方式:欲参与本项目的投标人,须先通过合行天下﹒厦航可持续发展全国公共交易平台(https://(略)com)进行相关信息登记、在线支付平台服务费,否则其投标(响应)将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的投标人投标。采购文件以加盖采购代理机构公章的文件为准。投标人如未在平台注册,先按平台要求进行注册,注册免费,对平台操作有疑问的,联系平台客服电话:400-870-****。
四、CA证书办理及绑定
1. CA证书用于确保电子招投标过程文件合法性及投标文件保密性。没有办理CA证书,无法加解密投标文件、无法签章,无法参加网上开标等,因此下载文件时及时办理CA证书。
2. CA的办理方式:登录合行天下﹒厦航可持续发展全国公共交易平台(网址:https://(略)com/ home),选择“CA 办理”,按照指南引导进行办理,办理指南详见“用户指南”栏目。
3. CA驱动下载:CA办理获取后,登录合行(略)易平台,在“用户指南”栏目内下载安装CA驱动程序。
4. CA证书的绑定:在完成CA证书办理及CA驱动安装后,登录合行天下﹒厦航可持续发展全国公共交易平台,插入(略),点击“我的账号”-点击“Ca 绑定”,进入Ca 绑定页面,点击左上角的“+Ca 绑定”,完成CA证书绑(略)。成功后,可使用CA密码登录、加密、解密投标文件、电子签章等。
五、响应文件的递交及解密
1、递交截止时间:【(略)0:00:00】。
2、递交方式及地点:
本项目采用线上投标:供应商应在投标截止时间前通过电子平台,完成电子投标文件的递交。
3. 逾期在电子(略),无论上传成功与否,电子招标投标交(略)。
投标文件递(略):供应商的电子响应文件出现递交异常时,采购人/代理机构与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的投标截止时间(具体时间另行通知)直至该供应商完成电子响应文件递交;若非系统故障原因造成的,由该供应(略)。
投标文(略):当所有供应商电子响应文件开标解密异常时,则推迟谈判,直至响应文件可正常解密。当个别(略),经系统确认非系统原因造成的,由供应商自行承(略)。
六、(略)
采购代理机构:(略)
地址:**市湖里区花屿路3号厦航新生产基地机务楼五楼
联系人:(略)
七、质疑、投诉反馈途径
质疑/投诉人应按照规定的渠道路径维护自身合法利益,且所提供的质疑/投诉内容和相关证明材料应(略)人有意捏造事实、伪造证明材料、以非法途径取得证明材料,或故意诋毁,造成不良影响的,一经查实,将按照采购人相关规定严肃处理;构成违法犯罪的,依法(略)。
如供应商对本项目采购文件有疑问的,可在质疑(略)。
质疑材料受理单位:(略)
受理地址:**市湖里区花屿路3号厦航新生产基地机务楼419
联系人及电话:刘先生,(略),邮箱:(略)
如投供应商对(略),或认为本次采购活动违反法律、法规或规章制度的,可在收到质疑回复2个工作日内进行实名投诉。
投诉材料唯一受理部门:(略)
联系地址:(略)
电话:(略)
质疑有效期时限
阶段 | 质疑有效期时限要求 |
资格预审阶段 | 应于资格预审申文件递交截止日期2日前提出质疑 |
采购文件发布阶段 | 应于投标(略) |
采购结果公示阶段 | 应于采购结果公示期内提出质疑 |
(质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引) |
八、本采购公告的解释权归(略)。