一���、 項目概況
淮北市供水有限責任公司重要業務系統為滿足國家網絡安全等級保護的要求,需采購具有相關資質和能力的專業機構對公司網絡安全進行提升改造。具體要求見附件�。
二��、 招標范圍
1����、采購人:淮北市供水有限責任公司
2、招標方式:競爭性談判
3���、項目名稱:淮北市供水有限責任公司網絡安全提升項目
4��、最高限價:49萬元
5����、資金來源:企業自籌
6���、計劃工期:30日歷天
三����、資質要求
1、具有獨立承擔民事責任能力的法人企業或經法人企業授權的分支機構����。
2、供應商應當滿足政府采購法第二十二條�����。
3��、響應人必須提供真實可信的相關材料��,嚴禁弄虛作假���,否則���,經查實,取消其本次相關資格��。
4���、談判單位名稱�����。
接到邀請的單位可參加��。
四�����、響應文件的組成
1.提供合法有效的營業執照���;
2.法定代表人身份證明書或授權委托書(格式自擬);
3.報價書(格式自擬)����,供應商應當按競爭性談判文件規定進行響應報價
4.服務響應承諾(格式自擬);
5.談判文件要求和響應人認為需要提供的其他說明和資料���;
注:響應文件一式兩份����,格式自擬��,按照上述順序裝訂成冊�����,簽字蓋章,并密封提交���。
五�����、投標保證金及履約保證金
本項目免收投標保證金及履約保證金��。
六��、無效報價
響應人發生以下條款情況之一者��,視為無效報價����,其響應文件將被拒絕:
(1)無有效資格證明文件或超出營業范圍���。
(2)響應文件不按規定的格式���、內容填寫或不按規定簽字、蓋章����。
(3)響應文件不滿足談判文件的條款要求或技術要求��。
(4)響應人的資質不符合談判文件的資格要求�。
(5)響應人的報價超過規定的最高限價���。
(6)響應文件內容有與國家現行法律法規相違背的內容���,或附有采購人
無法接受的條件�。
七、開標時間及地點
響應文件遞交截止時間(評審時間):2024年 8月1 日下午2 點50分
響應文件遞交地點(評審地點):淮北市供水有限責任公司9樓會議室(淮北市南黎路128號)���。
供應商應仔細閱讀和檢查競爭性談判文件的全部內容�。如有疑問���,應及時聯系采購人并要求采購人對競爭性談判文件予以澄清�����。
八�、談判與評審方法
談判與評審由采購人組建的競爭性談判小組負責���,談判小組分別與供應商進行談判����,給予所有參加談判的供應商平等的談判機會。通過資格評審����,符合要求的響應響應人則進入報價階段。一次采購時合格供應商少于三家的����,采購失敗。二次采購時����,如遞交響應文件的供應商不足三家,可以正常開啟供應商的談判申請文件并進行評審和談判����;如經評審后合格的供應商不足三家,即使只有一家合格供應商�����,談判小組應繼續進行談判�����,直至推薦成交候選人。
報價輪次為兩輪�,談判響應文件中報價即為首輪報價,第二輪報價即為談判最后報價�,供應商如未在規定的時間內提交第二輪報價,又未書面告知退出談判��,則以首輪報價為最后報價���。最后報價結束后公布各供應商最后報價���。
全部合格的響應供應商���,由評審委員會按照響應報價由低到高的順序推薦候選人排名�����,排名第一的中標候選人為中標人����,若中標候選人有放棄中標��、因不可抗力不能履行合同、不按照招標文件要求提交履約�,或者被查實存在影響中標結果的違法行為等情形,不符合中標條件的���,采購人可以按照評標委員會提出的中標候選人名單依次確定中標候選人為中標人�。
九�����、費用支付
確定中標單位后���,由采購人和供應商通過協商的方式訂立相關合同���。支付方式按年支付,應在采購人付款前出具相應發票�����,否則采購人有權拒絕付款���。
十���、聯系方式
采購人:淮北市供水有限責任公司
聯系人:朱龍
電 話 : 19356156898
監督管理機構:淮北市水務投資發展集團有限公司紀檢監察部
地 址:淮北市相山區南黎路128號
附件1.
市供水公司網絡安全提升方案
本次網絡安全保護方案包含由我公司管理并在公安部備案的收費系統�、辦公系統�����、地理信息系統�����、壓力監測系統等4個系統���。收費系統按備案等級三級����,辦公系統�����、地理信息系統����、壓力監測系統按備案登記二級分別規劃方案����。
方案清單:
等保三級(收費系統):
|
產品名稱
|
功能介紹
|
產品參數
|
單位
|
數量
|
|
防火墻
|
防火墻相當于家里的一扇門�,防止別人隨便進入�����,起到防病毒����,木馬等攻擊單位網絡
|
1.硬件參數要求:標準1U設備,內存≥4G�,硬盤容量≥128G SSD,接口≥8千兆電口+2千兆光口SFP�,提供3年質保及軟件升級服務;
2.性能要求:網絡層吞吐量≥4G����,應用層吞吐量≥2G,防病毒吞吐量≥600M�,IPS吞吐量≥600M,并發連接數≥200萬�����,HTTP新建連接數≥6萬��;
3.支持路由模式��、透明模式、虛擬網線模式����、旁路鏡像模式等多種部署方式;
4.支持勒索病毒檢測與防御功能��;
5.支持多維度流量控制功能����,支持基于IP地址、用戶�、應用、時間設置流量控制策略���,保證關鍵業務帶寬日常需求�����;
6.支持https解密功能�,支持TCP代理和SSL代理����;
7.產品支持策略生命周期管理功能�����,支持對安全策略修改的時間、原因�、變更類型進行統一管理,便于策略的運維與管理���;
|
套
|
1
|
|
日志審計
|
日志審計相當于書記員����,記錄單位所有設備的日志�����,如果發生安全事故��,安服技術人員首先要看的就是該設備的日志源����,進行分析發生事故的原因
|
1.硬件參數要求:標準2U設備,內存≥8G�����,硬盤容量≥128G minisata+2T SATA*2��,接口≥6千兆電口,提供3年質保及軟件升級服務��;
2.性能要求:主機審計許可證書數量≥50��,最大可擴展審計主機許可數≥150��,可用存儲量≥2TB(RAID1 模式)����,平均每秒處理日志數(eps)最大性能≥2500;
3.支持安全設備����、網絡設備、中間件����、服務器、數據庫����、操作系統、業務系統等不少于800種日志對象的日志數據采集���;
4.支持對解析結果字段的新增�、合并��、映射���,以滿足除內置解析規則之外未被覆蓋的日志類型的解析��;
5.支持設置日志存儲策略��,包括設置日志存儲周期(天)�、存儲空間容量使用閾值等���;
6.支持對每個日志源設置過濾條件規則����,自動過濾無用日志���,滿足根據實際業務需求減少采集對象發送到核心服務器的安全事件數����,減少對網絡帶寬和數據庫存儲空間的占用�;
7.支持對單個/多個日志源批量轉發,支持定時轉發,同時支持轉發已解析日志和原始日志的兩種日志��;
8.支持自定義過濾條件檢索����,支持對模糊ip、多個ip�、ip地址段、應用�����、協議�����、MAC地址等其他字段精準檢索.
|
套
|
1
|
|
堡壘機
|
堡壘機相當于防內鬼���,一個就是通過該設備可以對其他計算機�����,服務器及網絡設備的安全遠程訪問��,還有就是對網絡管理人員進行權限管理����,同時會記錄管理員的操作及審計,防止單位內鬼或者是對重要信息的誤刪除等����。
|
1.硬件參數要求:標準1U設備�����,內存≥8G�,硬盤容量≥2T SATA,接口≥6千兆電口����,提供3年質保及軟件升級服務;
2.性能要求:運維授權數≥50�����,最大可擴展資產數≥150���,圖形運維最大并發數≥100���,字符運維最大并發數≥200;
3.物理旁路單臂部署,以邏輯網關方式工作��;不改變現有網絡結構����;
4.支持字符協議:SSHv1、SSHv2��、TELNET���,圖形協議:RDP��、VNC���,文件傳輸協議:FTP、SFTP�����、RDP磁盤映射����、RDP剪切板等;
5.支持通過動作流配置提供廣泛的應用接入支持��,無論被接入的資源如何設計登錄動作,通過動作流配置都可以實現單點登陸和審計接入�;
6.支持批量導入、導出用戶信息����;支持用戶手動添加、刪除�、編輯、設定角色�、單獨指定登陸認證方式�、設定用戶有效期;
7.支持從windows AD域/LADP抽取用戶賬號作為主賬號����,支持一次性抽取和周期性抽取兩種方式;
8.支持運維水印�、錄像水印、監控水印開啟�����;
9.支持unix資源���、windows資源��、網絡設備資源���、數據庫資源��、C/S資源���、B/S資源;
10.支持在授權基礎上自定義訪問審批流程��,可設置一級或多級審批人���,需逐級審批通過才可最終發起運維操作����;
11.支持生成授權報表和可訪問外部資源報表����,報表詳細展示用戶和資源的授權關系,并提供EXCEL��、WORD��、PDF�����、HTML等格式導出;
|
臺
|
1
|
|
數據庫審計
|
集合檢測����、響應、策略為一體的數據庫安全審計產品�����。
|
1.硬件參數要求:標準1U設備����,內存≥8G,硬盤容量≥2T SATA��,接口≥6千兆電口+2萬兆光口SFP+���,提供3年質保及軟件升級服務;
2.性能要求:最大硬件吞吐量≥2Gbps���,最大純數據庫流量≥400Mb/s�,數據庫實例個數≥30個�,SQL處理性能≥30000條SQL/s��,日志檢索性能≥500000條/秒�;
3.提供旁路接入模式��,設備部署不影響原有網絡結構��,采用HTTPS方式遠程安全管理����,無需安裝管理客戶端;
4.采用B/S管理方式�,無需在被審計系統上安裝任何代理;無需單獨的數據中心����,一臺設備完成所有工作;提供圖形用戶界面���,以簡單��、直觀的方式完成策略配置����、警報查詢�����、攻擊響應、集中管理等各種任務����;
5.支持深度解碼數據庫網絡傳輸協議,完整記錄用戶數據庫會話細節����,包括發生時間、源IP�、源端口、源MAC�����、目的IP�、目的端口、數據庫用戶�、數據庫類型���、操作類型���、SQL語句����、SQL模版�、客戶端程序名、響應碼�����、影響行數����、返回行數、SQL預計響應時間�;
6.支持吞吐量分析,包括SQL語句吞吐量排行��、SQL語句吞吐量趨勢����、SQL操作類型吞吐量排行、SQL操作類型吞吐量趨勢�、數據庫用戶吞吐量排行、數據庫用戶吞吐量趨勢���、業務主機吞吐量排行��、業務主機吞吐量趨勢���;
7.支持精細化日志秒級查詢��,通過SQL串模式抽取保障磁盤IO的讀寫性能���;分離式存儲SQL語句保障數據審計速度快;
8.支持指定源IP�、時間日期、客戶端程序�����、業務系統���、數據庫用戶����、操作類型等精細日志查詢�、支持操作類型精細化日志查詢、支持風險級別排行統計查詢�����、支持數據庫條件的統計查詢�、支持統計趨勢查詢分析、支持風險級別查詢分析�����、支持通過多SQL語句的統計查詢���、支持統計分析下鉆���、支持業務系統元素統計查詢;
9.通過自定義報表拖拽功能可以隨意拖拽用戶預期的統計報表�����,幫助用戶提升通過高級選項篩選報表的可讀性���,更方便達到預期效果����;
10.內置大量SQL安全規則����,包括如下:導出方式竊取����、備份方式竊取���、導出可執行程序��、備份方式寫入惡意代碼�、系統命令執行�、讀注冊表、寫注冊表���、暴露系統信息�����、高權存儲過程�、執行本地代碼�����、常見運維工具使用grant���、業務系統使用grant��、查詢內置敏感表���、篡改內置敏感表等;
11.可以對SQL語句進行安全檢測�����,并識別當前的SQL操作是否有暴庫�、撞庫等嚴重性安全問題,如果命中了安全風險規則��,那么可根據動作進行阻斷����、告警、記錄等操作���,可提示管理員作出相應的防御措施����;
|
臺
|
1
|
|
終端安全管理系統
|
安裝在每臺電腦終端上�,可以防止電腦中病毒����,補丁及時更新�,防止彈窗等
|
1.產品可以純軟件交付,包含管理控制中心軟件及終端客戶端軟件����,本次提供60點PC端授權,并提供3年軟件升級服務����;
2.單一管理控制中心可統一管理分別部署在WindowsPC、Windows服務器��、Linux服務器以及國產化服務器的客戶端軟件���;
3.采用B/S架構的管理控制中心���,具備終端安全可視,終端統一管理���,統一威脅處置���,統一漏洞修復��,威脅響應處置�����,日志記錄與查詢等功能�����;
4.產品支持直觀展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數量�、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數�����、已阻止的暴力破解攻擊次數��;
5.支持針對已發生的威脅提供詳細的分析結果���,包含威脅分析��、網絡行為���、靜態分析����、分析環境和影響分析���;
6.基于勒索病毒攻擊過程��,建立多維度立體防護機制���,提供事前入侵防御-事中反加密-事后檢測響應的完整防護體系,展示勒索病毒處置情況��,對勒索病毒及變種實現專門有效防御���;
7.具備強力專殺云端下發通道��,支持在管理端批量下發強力專殺工具到內網各終端快速響應終端威脅�;
8.支持Windows系統的違規外聯動能�,有效幫助管理員規范終端上網行為。
|
套
|
60
|
|
核心交換機
|
與原有核心交換機共同工作����,進行分流
|
1.性能:整機交換容量 ≥3.9Tbps;轉發性能 ≥126Mpps�����;
2.端口:≥48個千兆電,≥4個千兆SFP���;
3.支持IPv4/IPv6靜態路由���,支持VLAN虛接口;
4.交換機支持最大堆疊臺數≥9���,可以將多臺交換機連接,形成一個邏輯上的獨立實體�,從而構建具備高可靠性、易擴展性和易管理性的新型智能網絡����;
5.實現CPU保護功能,能限制非法報文對CPU的攻擊����,保護交換機在各種環境下穩定工作;
6.采用專業的內置防雷技術�,支持≥10KV業務端口防雷能力;
7.綠色節能���,支持端口休眠���,關閉沒有應用的端口�����,節省能源��;
8.支持用戶訪問控制�����、MAC 地址綁定功能���;支持基于源 MAC、目的 MAC 的 ACL 功能.
|
臺
|
1
|
|
網絡安全服務
|
實地網絡系統安檢測試��,季度/次
|
滲透測試工作主要是主要依據目前已經掌握的安全漏洞信息和項目調研階段獲取的相關信息�����,模擬黑客的真實攻擊方法對各重要信息系統和網絡進行非破壞性質的攻擊性測試�。
|
次
|
每年4次,共計不低于12次
|
云等保二級(辦公系統、地理信息系統����、壓力監測系統):
|
序號
|
設備名稱
|
功能介紹
|
技術參數
|
數量
|
|
1
|
云安全中心
|
通過在服務器安裝Agent方式,為您提供防勒索��、漏洞檢測��、防病毒����、防暴力破解、合規基線檢查���、云平臺配置檢測等多種安全檢測能力���,為資產上云提供有力的安全保障���,并滿足監管合規要求���。
|
為保證平臺建設中服務器(云主機)層面的安全,需提供的云安全中心需滿足:
1.安全風險總覽頁面的風險分析界面能夠根據資產整體的安全狀態展示當前的安全評分�。安全評分越高說明系統的安全隱患越少。支持展示補丁、弱密碼����、系統、應用���、賬號風險的檢查結果���,并能夠點擊結果查看風險詳情。
2.支持檢測網絡訪問控制���、數據安全�����、日志審計�����、身份認證及權限類型配置是否存在安全隱患���,檢測結果包括風險描述,驗證信息���,修復建議��。
3.支持開啟病毒防御����,病毒防御支持對運行進程和文件的實時防護和掃描。支持查殺勒索病毒�����、惡意攻擊����、挖礦軟件、肉雞程序等多種類型病毒�,主要包括:間諜軟件、廣告軟件���、撥號器���、玩笑病毒��、宏病毒���、IRC木馬���、網頁病毒�����、木馬�、蠕蟲����、后門、挖礦軟件���、勒索病毒���。
4.支持收集賬號及對應權限信息,可清點特權賬號���,檢測提權行為�����。支持主機操作系統賬號信息����,至少包括:賬號名、賬號狀態�、用戶組、最近登錄時間�����、賬號UID�。
|
6
|
|
2
|
云下一代防火墻
|
云下一代防火墻是一款虛擬化邊界網絡安全防護產品,可提供互聯網邊界和內網VPC邊界的流量管理與安全防護�,具備安全訪問控制、入侵防御��、病毒防御�、僵尸網絡防御等能力,是網絡邊界防護和等保合規利器��。
|
為保證平臺的網絡安全�,需提供下一代防火墻�����,滿足互聯網邊界和內網VPC邊界的流量管理與安全防護,具體如下:
1.支持策略路由功能��,支持多線路負載路由����,可以基于源/目的IP、源/目的端口��、協議����、ISP、應用類型���、國家/地域來進行選路的策略路由選路功能��,策略路由支持輪詢�����、帶寬比例��、加權最小流量����、優先使用前面線路4種負載均衡算法來智能選路
2.支持基于應用類型����、認證用戶/組�����、IP地址�、時間�����、國家/地區�����、子接口和VLAN進行流量策略管理控制
3.支持基于對象���、區域和國家/地區維度設置安全訪問控制策略�����,允許或拒絕特定國家/地區對象訪問內部網絡��,保障業務重大時期安全可靠性
4.支持對HTTP����、HTTPS、FTP�、SMB、SMTP���、POP3、IMAP協議進行病毒檢測和查殺����,支持最大16層的壓縮文件查殺
5.支持僵尸、木馬���、蠕蟲�����、惡意軟件等攻擊檢測與防護��。
|
3
|
|
3
|
云日志審計
|
針對大量分散的異構日志進行集中采集�、統一管理����、存儲、統計分析的一體化產品�����,可協助企業滿足等保合規要求、高效統一管理資產日志并為安全事件的事后取證提供依據��。
|
為保證平臺大量分散的異構日志進行集中采集�����、統一管理����、存儲、統計分析�,提供的日志審計需滿足:
1.支持SNMP Trap、Syslog�����、ODBC\JDBC����、文件\文件夾、WMI���、FTP�����、SFTP��、SMB��、NetBIOS��、OPSEC等多種方式完成日志收集功能����;
2.支持日志采集任務���;
3.支持HTTP/HTTPS協議接口進行采集任務配置實現日志數據采集�。
4.支持定制任務進行日志數據采集擴展�����,包括文本格式��、目錄下文本和數據庫格式日志采集��,支持編輯正則表達式和SQL語句進行日志采集,支持設置自定義任務時間���;
6.支持對國內主流國產化數據庫進行日志數據采集�,支持動態表名模式進行數據庫采集����,能按照時間或者數字的規則動態每天遞增采集日志表;
|
1
|
|
4
|
web全棧防護
|
通過對web應用層數據的解析�����,識別并攔截惡意流量��,對流量清洗和過濾�,將正常、安全的流量返回����,從而保障業務安全。
|
為保證平臺業務安全�����,避免業務入侵����、篡改����、竊取等��,提供的web防護需滿足:
1.支持瀏覽器端安全防御功能�,支持在不改變源代碼情況下,對可維護參數的動態加密和混淆功能����。
2.支持防護OWASP常見威脅 、目錄遍歷����、cookie劫持(會話劫持) ����、緩沖區溢出、目錄遍歷�����。
|
6
|
|
5
|
云堡壘機
|
實現對云上資產運維過程的事前規劃����、事中控制和事后審計����。同時���,云堡壘機還支持自動化運維���、資產拓撲發現、工單審批等功能����,幫助用戶建立完善的運維管理與內控體系,建立安全����、高效、可控的運維管理機制�。
|
為實現對云上資產運維過程的事前規劃、事中控制和事后審計����,建立完善的運維管理與內控體系,需提供云堡壘機服務:
1.支持對用戶從主機上下載或上傳到主機的文件進行保存�,可靈活設置保存文件的大?�。ㄖС謫挝募驎捈墑e限制)�����,可自動計算文件的SHA256值
2.支持用戶的登錄時間����、來源IP地址和來源MAC地址限制(黑名單或白名單)���,限制非法時間和非法地址登錄堡壘機�����。
3.可根據用戶����、用戶組��、賬戶����、賬戶組�、有效期�、文件管理控制��、文件傳輸控制(上傳����、下載)、RDP剪切板控制�����、鍵盤審計控制�����、時間限制�、IP限制為條件,細粒度地進行訪問控制�。
4.針對核心設備可配置雙人授權,需要管理員現場審批才能訪問資源
5.支持云主機資源批量添加���,包括阿里云����、百度云�����、華為云、騰訊云云平臺的資源���。
|
1
|
|
6
|
網站安全升級
|
ssl證書等網站安全升級�����,可以保護網站和用戶的敏感信息��。
|
需提供國際標準的SSL證書�,類型為企業型OV
保護網站和用戶的敏感信息�,確保數據在傳輸過程中的安全性和完整性,助力用戶實現網站的可信身份認證與數據安全傳輸�����。
|
6
|
|
7
|
網絡安全檢測服務
|
云二級等保系統網絡安檢測試����,季度/次
|
滲透測試工作主要是主要依據目前已經掌握的安全漏洞信息和項目調研階段獲取的相關信息��,模擬黑客的真實攻擊方法對各重要信息系統和網絡進行非破壞性質的攻擊性測試��。
|
不少于12次
|
備注:硬件清單設備品牌不低于國內主流品牌,型號選擇性價比高的國營企業常用型號規格���,防火墻要求為下一代防火墻�����;網絡安全服務參照市級以上網絡安全攻防演練標準�;云端服務器目前均為移動云服務器�,安全防護不得使用數據引流方式,云安全服務不涉及機房的硬件安裝���。
除上述清單外�,還需配合進行:
1.機房原有線路整理����。
2.設備安裝及布線。
3.增加必要的機柜安置網絡安全設備(機柜參照機房現有機柜)�����。
4. 配合原中標的等保測評公司完成等保測評��。
5 .以上服務要承諾不低于三年的免費故障更換和維護,云端服務除網絡安全檢測服務外均只需提供兩年服務��,云端網絡安全檢測服務為三年��,出具承諾書�����。
6 .項目完成能達到分別滿足三級����、二級等保要求。
7. 因系統多數涉及供水安全����,本地和云端網絡安全部署禁止造成業務中斷,出具承諾書����。
咨詢服務報修電話:0561-96600 (7x24小時服務)
皖公網安備 34060002030005號