中国疾病预防控制中心慢性非传染性疾病预防控制中心信息管理平台“安全组件”使用许可电子竞价需求公告

正文内容

项目名称: 中国疾病预防控制中心慢性非传染性疾病预防控制中心信息管理平台“安全组件”使用许可电子竞价 项目编号: ****************** 项目基本信息 采购单位：中国疾病预防控制中心慢性非传染性疾病预防控制中心 报价截止时间：****-**-** **:**:** 项目预算(元)：******.** 联系人：张朝 送货地点：*********南纬路**号 到货时间：合同签订后*个日历日到货 签约时间：成交公告发布后*个工作日内签署合同 项目要求： 无 售后服务要求 售后服务网点： 无具体要求 免费维修质保期： *年 电话支持响应要求： ****小时 售后上门服务年限： 不需要 售后上门服务时限： 不需要 踏勘需求 踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号： 采购产品需求清单 序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标 * 数据库审计 漏洞扫描 深信服 安恒 奇安信 YJ-****-Cloud DAS-RAS-H**** S****-VSS**S-FB 台 * 中国 是 是 *.采用有自主知识产权的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理。*.支持全局风险统计功能，通过扇形图.条状图.标签.表格等形式直观展示资产风险分布.漏洞风险等级分布.紧急漏洞.风险资产清单等信息，并可查看详情。*.支持全面扫描.资产发现.系统漏洞扫描.弱口令扫描.WEB漏洞扫描.基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描.WEB漏洞扫描.弱口令扫描同时执行。*.支持紧急漏洞进行单独评估，实现紧急漏洞批量排查，包括Microsoft Windows RDP 远程代码执行漏洞（CVE-****-****）.OpenSSL Heartbleed 心脏滴血漏洞（CVE-****-****）.Windows SMB 远程代码执行漏洞（MS**-***）.Windows SMB 远程代码执行漏洞（MS**-***）等。*.规格：监控带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 * 数据库审计 下一代防火墙 深信服 安恒 奇安信 AF-****-Cloud DAS-NGFW*** NSG****-TE**M 台 * 中国 是 是 *.下一代防火墙以保障用户核心资产为目标，提供L*-L*层各类威胁的检测和防护，是一款能够有效应对传统网络攻击和未知威胁攻击的网络安全产品。*.支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。*.支持ftp协议命令控制功能，至少包含delete.rmdir.mkdir.rename.mget.dir.mput.get.put等，保护对外服务不被恶意篡改。*.支持对安全策略管理和审计功能，记录安全策略变更时间.变更账号.变更类型等内容，提升日常安全策略运维效率。*.支持用户账号安全保护功能，包括用户账号多余入口检测.用户账号弱口令检测.用户账号暴力破解检测.失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。*.规格：防护带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 * 数据库审计 日志审计 深信服 安恒 奇安信 SIP-Looger-Cloud DAS-LOG-*** LAS-R**P 台 * 中国 是 是 *.支持从不同设备或系统中获得各类日志，然后统一汇总和分析。*.支持通过正则.分隔符.json.xml的可视方式进行自定义规则解析，支持对解析结果字段的新增.合并.映射。*.支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到其他平台，并且支持转发原始日志和已解析日志的两种日志。*.日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。*.规格：监控带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 * 数据库审计 堡垒机 深信服 安恒 奇安信 OSM-****-Cloud DSA-USM*** C****-BH-TF** 台 * 中国 是 是 *.提供运维人员单点登录.用户权限细粒度授权及访问控制.运维过程审计等功能支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入*.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作*.支持SQL语句阻断，对select.delete.drop等SQL语句执行进行阻断*.支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员.访问设备.设备账号及命令审批人*.规格：监控带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 * 数据库审计 数据库审计 深信服 安恒 奇安信 DAS-****-Cloud DAS-A*** DAS****-TF** 台 * 中国 是 是 *.支持多种数据库类型的审计，支持Oracle数据库审计.SQL-Server数据库审计.DB*数据库审计.MySQL数据库审计.Informix数据库审计.达梦数据库审计.人大金仓数据库审计.postgresql数据库审计.sysbase数据库审计.cache数据库；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下*个维度:SQL模板.业务系统.URL地址及数据库条件；支持基于SQL命令的webshell检测，提供webshell日志查询；可通过查看webshell攻击的时间.源IP.业务系统.webshell规则发现威胁；*.支持监控已添加的Agent的运行情况，包括：编号.名称.部署位置.监控的IP.操作系统类型.占用的CPU**.占用的内存**.运行状态。*.支持通过配置SQL类型翻译字典.表翻译字典.字段翻译字典实现SQL语句转换成中文自然语言的描述功能。*.支持以曲线连接多点的形式展示用户的访问来源.访问目标.操作类型.操作对象的行为轨迹图。*.支持首页实时的监控审计设备接收和发送的网络流量，支持实时的监控审计设备各网口接收和发送的网络流量。*.规格：监控带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 * 数据库审计 主机安全 深信服 安恒 奇安信 主机安全检测响应平台 EDR-EE-**** 服务器安全管理系统 台 * 中国 是 是 *.全网资产细粒度清点.全面的入侵行为检测.风险评估（弱密码检测.漏洞检测.基线检查）.轻量级病毒查杀.威胁统一处置。*.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号.弱密码账号.可疑root权限账号.长期未使用账号.夜间登录.多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户*.支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴*.支持流行Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复*.支持基于应用.端口和账号的清点，可辅助客户进行已停更Windows系统的风险识别。*.规格：监控带宽不小于**M，或接入监管实例/资产不少于**个*.合同签订后于*个工作日内完成调试与应用交付 电子竞价规则： *.所有入围中央政府采购网注册通过的供应商皆可参与报价。 *.供应商参与报价则表示默认满足并接受电子竞价项目要求。 *.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。 *.有效报价不足三家，系统自动废标。 *.如成交供应商超过**小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。 *.生产厂商是小微企业的将享受国家的价格优惠支持政策，对报价价格给予**%的扣除，用扣除后的价格参与排名。 \t\t\t\t\t\t\t\t\t\t *.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的，可以在知道或者应当知道其权益受到损害之日起*个工作日内，按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人，以其他方式提交的，国采中心有权不予受理。（地址：******西章胡同*号；联系方式：电采处***-********） 报价网址：http://www.zycg.gov.cn/gp-auth-center/loginorigin=oauth