学院首页>>通知公告

湖南工程职业技术学院教育网络与信息安全管控平台采购竞争性谈判邀请公告

发布时间:2018年11月14日

湖南工程职业技术学院对教育网络与信息安全管控平台进行竞争性谈判采购,现采用发布公告方式,邀请符合资格条件的供应商提交证明材料参与资格审查,并参与竞争性谈判采购活动。

一、项目概况

1、采购项目名称:教育网络与信息安全管控平台

2、采购方式:竞争性谈判

3、采购预算:18.5万元

4、采购项目标的、数量及技术规格参数:

序号

技术指标

指标描述

1

工作模式

独立完成审计日志采集;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,提供SSL加密模式访问;

采用安全操作系统,需提供安全操作系统软件著作权证书。

2

日志收集

①   支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;设备厂家包括但不限于:Cisco系列交换机、华为QuidWay系列交换机、H3C系列交换机.Cisco系列路由器、华为QuidWay系列路由器。IBM AIX、HP-UX、Microsoft Windows、Solaris BSM、Linux系列、Windows IIS Server、Apache Server、EasyMail Server、WinMail、Windows ISA Server。F5、Radware。Cisco PIX、Juniper、Checkpoint、天融信、优炫、联想网御、H3C、东软NetEye、Windows防火墙。启明星辰、东软、三零盛安鹰眼、绿盟冰之眼、IBM ISS。瑞星、SymentecAntiVirus、TrendMicro、Macfee。上海天存。联想网御。Oracle、SQL Server、DB2、MySQL。Weblogic、WebShpere、JBoss、Tomcat等;

②   支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等

3

日志收集代理

①   “零”代理方式,支持Syslog、SNMP Trap、OPSec、FTP协议日志收集。

②   普通代理,支持windows、linux操作系统。支持系统日志的自动采集,支持file日志的采集。支持文件完整性检查,支持注册表完整性检查,支持rookit检查。

③   增强型代理,支持windows、linux、AIX、HP等操作系统。支持系统日志的自动采集,支持file日志的采集。支持文件完整性检查,支持注册表完整性检查。支持基于操作系统内核的安全加固,通过强访问控制功能实现系统访问权限的细粒度管理。

4

系统基线监控

①   支持如下系统进行监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。

②   支持对以上系统的性能基线监控,端口、进程、服务、账号、账号组基线监控,支持对关键文件变更基线监控。

5

安全信息融合

①   系统可实现基于CMDB的安全信息融合,可将来自多个信息源的数据(日志、CPU利用率、内存利用率、漏洞、端口、进程、服务、用户等)收集起来,建立起集中、统一、标准、可控、服务化的大数据管理和消费平台,为本系统上层模块,如:日志属性丰富、安全事件可信筛选、拓扑呈现、运维流程管理等提供底层数据支持。

②   支持在同一界面对以上安全信息进行融合展现。

6

日志分析

①   系统内置近300条日志解析规则,支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。可对日志进行细粒度解析,系统默认提供的解析格式化字段共98个,包括日志接收时间 、日志产生时间、用户名称(源和目的)、IP地址(源和目的)、端口(源和目的)、操作、状态、返回码、日志事件名称、日志事件分类、日志解码分类、日志告警级别、完整性检查结果、rootkit检查结果日志重复次数等

②   支持对收集到的重复的日志进行自动的聚合归并,减少日志量;

③   支持基于日志流的事件逻辑关联和统计关联。可以发现50多种常见安全威胁。

④   支持对主机关键文件的修改日志监控,支持对rootkit恶意脚本及行为监控

⑤   支持基于CMDB的安全事件可信分析,包括:事件与资产属性关联、脆弱性关联、事件与网络告警关联、事件与网络拓扑关联等多种可信分析方法。

7

日志搜索

①   支持对安全事件按时间、设备类型、事件类型、日志来源、威胁值、源地址、目的地址等参数进行过滤查询;

②   支持用任意关键字对所有原始日志进行高性能全文检索,支持可指定多个查询条件进行组合查询,支持对查询结果进行统计分析。

③   1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒

④   1亿条以上日志数据量查询结果集小于1000条时查询执行时间不高于3秒

8

日志分析呈现

①   拓扑呈现:支持以网络拓扑方式展示系统性能、告警、日志等信息。

②   威胁态势呈现:支持将所有安全事件规则分为了五个攻击阶段,探测扫描阶段、渗透攻击阶段、入侵控制阶段和其他恶意行为阶段,将攻击者的整个攻击过程,更加直观的可视化的展示给用户。

③   合规呈现:内置PCI、ISO27001等解决方案包。

9

报表管理

①   内置完善的等级保护合规报表,内置综合性自动化审计报告。

②   支持用户自定义报表;自定义的报表支持多个统计维度的数据集合。

③   数据报表支持数据趋势预测功能,根据历史规律数据对未来数据的发展趋势进行预测

10

告警功能

可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力。

11

日志备份

可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份传送到FTP服务器;支持日志文件备份到外挂存储设备。

12

内网威胁情报中心

系统需支持与内网威胁情报中心系统进行联动。基于入侵欺骗技术,有效解决了现有安全产品误报率搞,无法准确发现内网攻击行为等问题。内网威胁情报为内网多源日志的关系分析提供高可信情报信息。有效提升APT攻击和横向移动攻击的识别准确率。

13

网络流量分析

系统需支持与网络流量分析系统进行联动,包括

①   支持多点采集、集中关联,通过端到端数据流刻画,实现全方位的网络流量态势感知。

②   支持根据业务系统访问和维护管理需要,对数据流进行梳理,定义IT资产之间的互联关系和黑白名单,建立业务系统可信网络环境规则。

③   提供丰富的网络流量可视化技术,使安全管理人员对系统内数据流状态一目了然。

14

工单管理

内置工单管理模块,支持将事件转换为工单,支持工单转发,工单处理状态跟踪等功能。

15

大屏展示

①   系统提供日志安全态势大屏,包括当日日志数、当日事件数、当日高危告警事件数、日志愿IP占比图、日志分类占比图、日志事件滚动图等。

②   系统提供日志事件详情大屏,在显示日志事件详细信息的同时,能展示日志源IP、目的IP的详细信息。

③   大屏支持拓扑图轮播功能,支持多屏轮播功能。

④   系统支持在大屏进行日志高危告警事件的工单处理。

16

省教育厅日志采集接口

需要支持湖南省教育网络信息安全综合管控平台接口,包括:★

①   调用接口完成数据汇总上传,需采用使用AES加密(128位)。

②   支持网络安全日志数据包含,时间戳、源IP地址、目的IP地址、事件名、事件详情、风险级别等信息。

17

用户管理

根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。

18

部署方式

支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式。支持监控设备自身CPU、内存、磁盘等工作运行状况

19

售后服务

原厂商售后服务,提供公司盖章的复印件提供3年免费升级维护;提供安装调试后1天本地操作培训;提供24小时支持热线;本地应急响应时间<=2小时。


二、供应商资质要求:

2.1供应商基本资格条件:

(1)投标人法人营业执照副本复印件;

(2)法定代表人授权委托书原件及双方身份证复印件;

(3)投标人税务登记证(国税或地税)复印件;

(4)投标人社会保险登记证或缴纳社会保险的凭证复印件。

(5)投标人参加本次采购活动前3年内没有重大违法记录的书面声明。

2.2 供应商特定资格条件:无

(1)拒绝列入政府取消投标资格记录期间的企业或个人参加;

(2)本项目不接受联合体参与;

(3)承包商存在不良信用记录的,其响应文件将被作为无效响应文件被拒绝。需提供通过“信用中国”网(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)的信用信息查询记录网络截图件并加盖公章。

三、付款方式

项目完成验收合格后,支付产品中标价格的95%,剩余款项作为产品质保金,如产品运行正常,1年后支付。

四、售后服务要求

1、质保期

产品提供3年质保期,质保期从项目完成验收合格后开始计算,在质保期内,对所投产品在使用过程中出现的故障、功能及特征库更新,免费提供维护和更新服务。

质保期过后,继续为投标产品提供免费维护服务。

2、故障响应时间

提供7?24服务,在接到用户故障通知后1小时内响应,8小时到达现场进行处理。

3、产品使用培训

项目完成验收合格后,投标人对产品使用对采购方人员进行培训,确保产品正常使用。

4、产品安装调试

提供厂家原厂技术服务支持,对设备进行安装调试。

五、项目验收

项目实施完成平台试运后一个星期,对产品功能进行检测,满足技术规格参数所定义的功能,即验收合格。

六、报名时间地点

1、从即日起至 2018年11月16日17:00止,在工作日的上午8:30-12:00,下午14:30-17:00(北京时间)到湖南工程职业技术学院资产管理处办公楼119室,持法定代表人身份证明或授权委托书(附法定代表人身份证明)、个人身份证、资质证明材料复印件报名。

法人授权委托书要求:①无投标人行政公章及法人代表签字或盖章的视为无效授权。②授权范围应包括本文件涉及的全部内容而不得有缺项。

七、投标保证金:

1、投标保证金数额为:3600元。

2、缴纳方式:银行转账,以银行转帐形式从供应商基本帐户缴入如下账户(学院专户),并务必在转帐票据用途栏或备注栏中注明所投项目名称简称。投标保证金查询已经到账,视为已缴纳。

联系电话:0731-84095324

开户名称:湖南工程职业技术学院

开户行:建行长沙中南支行

银行账号:43001517061052500011

3、缴纳时间:投标截止时间前必须到账(以学院查询到账为准),开标时学院提供到账名单。

4、投标保证金的返还:

(1)返还时间:未中标的供应商的投标保证金,将在中标通知书发出之日后5个工作日内无息返还;中标的供应商的投标保证金自动转为履约保证金。

(2)返还方式:根据供应商递交的《投标保证金退还申请书》上的账户信息,以转账或电汇方式退还至供应商的原缴纳账户;

注:《投标保证金退还申请书》(见附件)需装订在投标文件中;未交《投标保证金退还申请书》的供应商,将影响其投标保证金的正常退还;

5、缴纳保证金的供应商有下列情形之一的,投标保证金将不予退还:

(1)在采购文件要求提交投标(响应)文件的截止时间后至投标(响应)有效期满前撤回投标(响应)文件的;

(2)与采购人、其他供应商串通投标的;

(3)提供虚假资料谋取中标(成交)的;

(4)在收到中标(成交)结果通知书后,不按规定时间或拒绝签订政府采购合同的;

(5)将中标(成交)项目违规转让给他人,或未在投标(响应)文件中说明,且未经采购人同意,将中标(成交)项目分包给他人的;

(6)法律法规规定的其他情形。

6、未按时足额缴纳投标保证金的,其投标将被拒绝。

温馨提示:根据各银行情况不同,跨行转帐到帐时间为1-3天,请各投标单位合理安排缴纳时间。

八、谈判资料的递交

1、提交《资格证明材料承诺函》原件,格式见附件;

2、法人提交法定代表人资格证明书复印件或者法定代表人授权委托书原件并附法定代表人身份证明复印件;自然人提交身份证明复印件;

3、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;

4、谈判文件规定的其它资格条件证明材料的复印件,实施方案及报价文件等,实施方案包括:投入人员,实施计划,服务承诺等有关内容。

5、以上资料应装订成册并密封,一式两份。

九、开标时间及地点

开标时间为2018年11月19日16:00(北京时间),地点为湖南工程职业技术学院三楼会议室。逾期送达的,不予受理。

十、联系方式

采购人联系方式:湖南工程职业技术学院

地址:湖南省长沙市万家丽北路水渡河路100号

联系人:邵老师 赵老师  电话:0731-84098356  

十一、质疑和投诉

供应商认为采购文件存在歧视性条款的,应在获取采购文件之日起2个工作日内以书面形式向采购人提出。


学院门户网站