监控中心信息系统安全保密设备采购项目采购意向公告

正文内容

为便于供应商了解采购信息，根据《物资服务集中采购需求管理暂行办法》等有关规定，现将监控中心信息系统安全保密设备采购项目的采购意向公开如下： 序号 采购项目名称 需求概况 初步技术参数 预算金额(万元) 预计采购时间 备注 * 监控中心信息系统安全保密设备采购 采购内容：主机监控审计系统 采购数量：*套 主要功能或目标：提供网内终端外设管控、违规外联、终端审计功能 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①支持进程、注册表的黑、白、红名单控制，自动启动/停止/添加/删除；②支持根据进程名称、源文件名称、文件版本、单位名称、数字签名、MD*对进程组合识别；③支持违规联网管理功能，可禁止终端连接互联网等其他网络，或禁止终端从单位统一互联网出口之外的方式连接互联网，支持采取录像、截屏、终端本地记录的方式终端违规联网取证；④具有文件审计功能，包括文件创建、打印、读写、复制、改名、删除、移动等审计，具有文件保护功能，设定访问、删除、修改权限；支持全盘文件禁止删除；⑤具备对主机所有打印、刻录行为进行监控审计，客户端集成专用刻录软件，自动屏蔽其他刻录软件和系统自带刻录功能，具备普通刻录和封口刻录的功能；⑥支持客户端流量管理，支持流量限速功能，可控制基于全局或进程的流量大小；支持终端多操作系统发现、支持虚拟机安装发现、支持冗余网卡禁用功能，除内网通讯网卡之外的网卡自动识别并禁用；⑦支持关键字、关键字组合、正则表达式、数据标识符、文件属性，能够对主流网盘的文件进行扫描和监控，当发现上传的文件包括敏感信息时，根据预设的策略进行告警、阻断、放行、审批，同时记录外发日志可进行审计追溯，支持打印、刻录输出、网络共享、移动存储等通**发审计，支持敏感信息统计。 *.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：数据库审计系统 采购数量：*套 主要功能或目标：对数据库访问行为进行分析和审计，增强数据库安全。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①支持国产数据库人大金仓、达梦、南**用、神通、高斯等数据库的审计;②支持基于场景的操作异常分析；可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测；③支持疑似暴力破解分析、疑似撞库攻击分析；行为周期与阀值可按需定义；④支持敏感数据访问独立大屏展示，可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP*、敏感数据访问源IPTOP*、敏感数据增删改插操作分析等内容；⑤支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于**种查询条件，其中支持数据库返回码实时说明，帮助管理员快速对返回码进行识别； **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：Web应用防火墙 采购数量：*台 主要功能或目标：针对WEB应用攻击，恶意代码、非授权访问等进行安全防护。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①具备Web恶意扫描防护的检测与防御能力，专利级别防护能力；②具备恶意重定向防护功能；③具备人机识别功能；④具备双引擎防护功能；⑤具备客户端访问控制功能，预防恶意客户端进行访问频率的多层次恶意访问；⑥支持获取Web安全事件的原始攻击信息；⑦标准机架设备，配置千兆电口≥*个、千兆光口≥*个；冗余电源，硬盘≥*TB；⑧HTTP应用层的吞吐量≥*Gbps、HTTP最大并发连接数≥***万、HTTP最大请求速率≥*万 **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：网络安全监测探针设备 采购数量：*台 主要功能或目标：实现对网络的监视，实时监测攻击入侵信息，具备对可疑流量的甄别和提取功能。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①硬件形态，检测和发现局域网中出现的攻击行为和非法操作，并上报给网络攻击监测分析服务器；②支持*个**M/***M/****M自适应网络电口，包括一个管理口、一个输出口；提供一个网络输入接口卡槽位；③支持****条规则，并支持规则分组；④在*G流量下，**字节包长，以特征方式采集流量，丢包率≤*%；⑤支持流量采集功能，能在指定时间内对引接到探针的网络流量进行全流量采集；⑥特征匹配，能对引接到网络探针的流量进行特征匹配，能对符合特征的流量进行采集，并生成报警信息，支持特征匹配方式：协议参数特征匹配，支持IP、ICMP、TCP、UDP、HTTP、DNS、SMTP、POP*、TENLNET、FTP、长报文、短报文、实时报文等协议的参数特征匹配；⑦流量处理，能对采集的流量进行去重、规范化和压缩等预处理，并提交到网络攻击监测分析软件；⑧规则配置，能接受网络攻击监测分析软件对采样规则和特征码的远程配置。 **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：网络攻击监测分析软件 采购数量：*套 主要功能或目标：按照预置攻击样本库，全时监测网络安全运行状况，并提供新型攻击威胁预警服务和攻击样本库更新服务。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①软件形态，支持采集还原，能采集还原网络安全监测探针设备监测的可疑原始流量数据，支持对流量数据的去重、内容压缩和规范化处理，支持在不同信息服务中心的分布式数据存储，可按需进行检索、流量还原、流量回放、文件提取；②支持采集规则，能针对IP五元组、固定与浮动位置关键词、应用协议等内容，以可视化方式定义并向网络安全监测探针设备下发流量采集规则。IP五元组是指源IP地址、目的IP地址、源端口、目的端口、协议；固定与浮动位置关键词是指关键词在报文中的位置（位数、字节、字段等）是固定或浮动的；应用协议包括HTTP、FTP、TELNET、SMTP、POP*、SNMP、SCTP、SIP、长报文传输协议、短报文传输协议、实时报文传输协议等；③支持流量还原，支持对原始流量按会话检索，支持对会话进行流量还原，能提取网络层、传输层和应用层信息，支持解析的应用层协议包括HTTP、FTP、TELNET、SMTP、POP*、SNMP、SIP、长报文传输协议、短报文传输协议、实时报文传输协议等，支持对会话以五元组及应用协议多维度统计分析并生成分析报表；④支持关联分析，支持可视化的规则编辑器，以多种维度组合定义基于逻辑表达式的关联分析规则，至少支持基于时间、IP地址、网络端口、应用协议、攻击类型等维度条件，支持统计计数功能。支持对分析结果检索及统计；⑤支持辅助分析，能基于流量还原和关联分析，辅助辨别可疑行为、提取攻击特征，并生成分析报告。 **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：主机防病毒系统（服务器） 采购数量：*套 主要功能或目标：提供病毒、木马查杀、病毒库等服务，并定期进行病毒库升级，运维管理过程中只有经查杀过后的光盘数据才允许导入系统。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对病毒进行清除、删除、重启清除、重启删除、询问用户处理等；②支持分组下发策略，策略内容包括客户端病毒扫描配置、实时监控配置、定时查毒配置、病毒库升级方式，支持对分组内的单台终端设置例外策略；③支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御；④病毒检测率≥**%，误报率不大于*.*%；⑤支持病毒库定时升级；⑥兼容军队现有保密系统、标签水印系统；⑦支持安全管理系统的统一管理。 **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：安全管理平台（含服务器） 采购数量：*套 主要功能或目标：确保网内各种安全防护装备正常运行，最大程度的发挥各类安全防护装备的防护效能，实现集约、高效的安全管理。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①软件形态，系统具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护，支持对资产增删改查以及批量导入导出；②系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点；③在资产拓扑上和列表上选择每个资产节点，可查看该资产的相关属性、事件信息、核查信息、告警信息、性能信息、漏洞信息和风险信息等；④可展示资产的CPU、内存、磁盘使用率信息，安全属性信息（包括机密性、完整性、可用性、资产价值、等保级别等），可对资产进行安全评分；⑤支持资产多个数据维度的图形化展示能力，包括基于资产的漏洞趋势、事件趋势、告警趋势、性能趋势图；⑥支持实时监视策略的形式查看安全事件；可查看事件范式化信息和原始信息。可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量、等级，并能够在图上显示每秒事件数。 **.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：对**个点位安全设备融合集成（包括但不限于以上采购设备）。 采购数量：*项 主要功能或目标：对**个点位监控设施进行融合集成。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 对**个点位监控设施进行融合集（包括原有设备、机要密码装备等）。 ***.** ****年**月 无 * 监控中心信息系统安全保密设备采购 采购内容：千兆UTM 采购数量：**套 主要功能或目标：实现对网络流量的扫描监视，能够实时侦测网络通信流量中的攻击入侵信息 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①标准机架式设备，冗余电源；设备配置*个千兆电口、*个千兆光口，*个扩展槽位；②实际网络环境处理能力（混合包、混合流）≥*Gbps，每秒**连接数≥*万，最大并发连接数≥***万；③能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L*TP/PPTP隧道报文、IPsec隧道报文进行检测识别；④支持用户自定义规则，可根据新发现的攻击特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式；⑤攻击检测支持检测SQL注入等WEB型攻击行为，在告警日志中显示响应状态码；支持检测Webshell上传连接；支持检测Struts*远程代码执行；支持检测MS漏洞；支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击；⑥提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；⑦具备流量告警能力，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数，告警级别包含偏低、偏高等多种类型。 ***.** ****年**月 无 ** 监控中心信息系统安全保密设备采购 采购内容：视频安全防护系统 采购数量：**套 主要功能或目标：对摄像头的冒用或非法行为进行阻断，起到事实中实时处置的效果 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①标准机架式设备，冗余电源；设备配置≥*个带外管理口、*个具备bypass的千兆电口、至少*个扩展槽位；②最大网络层吞吐≥*Gbps，最大并发连接数≥***万，每秒**连接数≥*.*万，最大支持***路视频并发（*M码流）；③支持透明、旁路、路由等多种部署方式，串接和旁路部署均可实现无客户端的准入及阻断机制；④支持前端网络视频资产自动识别功能，可自动识别前端网络视频资产IP、MAC、品牌等信息，支持一键导入功能；⑤支持视频监控终端状态探知发现，能够实时发现视频监控终端情况和链路质量情况，支持轮询和实时发现模式；⑥提供可视化统计功能，包括资产畅通、不畅通、非法接入、非法占用和弱口令等设备统计及攻击情况统计，提供图形化展示；⑦支持前端设备非法接入、非法占用、非法替换等视频网络异常行为的监控和防护，发现异常行为能够实时阻断；⑧支持自动生成视频网络前端设备网络拓扑功能，并可基于网络拓展呈展前端网络的访问关系、访问状态以及前端IPC部署位置的状态信息等；⑨提供针对视频存储平台（NVR等）的应用层攻击检测功能，包括：SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护。 ***.** ****年**月 无 ** 监控中心信息系统安全保密设备采购 采购内容：网络安全审计系统 采购数量：*台 主要功能或目标：对网络通信行为和内容进行记录和统计，帮助发现网络中的异常流量和违规行为 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①标准机架设备，配置千兆电口≥*个、千兆光口≥*个；冗余电源；②可审计业务流量≥***Mbps、事件记录能力≥*****条/秒；③支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容；④支持Netbios的审计，包括用户名、读写创建操作、响应时间、文件名等；⑤支持NFS协议的审计，包括文件名、命令、类型、响应时间、错误码等；⑥可审计记录FTP、邮件、HTTP等方式传输的文件（包括文本、Word、Excel等格式），并且可对审计到的文件进行查询和下载;⑦支持基于网络流量的资产发现功能，能够发现数据库表和**账号，其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期，**账号自动发现支持在线天数、首次发现日期、末次发现日期。 **.** ****年**月 无 ** 监控中心信息系统安全保密设备采购 采购内容：漏洞扫描系统 采购数量：*台 主要功能或目标：分别提供对监控中心的服务器以及终端设备的操作系统、数据库、网络设备进行全方位的扫描，检查设备或系统存在的漏洞，提供漏洞修补方法 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①支持丰富的扫描任务参数设置，包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等；②支持对国产化操作系统的识别与扫描；③支持对国产化数据库的识别与扫描；④支持对主流国产应用软件的识别与扫描；⑤支持对视频监控类设备的识别与扫描；⑥标准机架设备，配置千兆电口≥*个、千兆光口≥*个、扩展槽≥*个；冗余电源；⑦可扫描IP地址范围和总数无限制，单任务最大可扫描≥***个IP地址，并发扫描≥***IP。 **.** ****年**月 无 ** 监控中心信息系统安全保密设备采购 采购内容：主机防病毒系统（客户端软件） 采购数量：**套 主要功能或目标：提供病毒、木马查杀、病毒库等服务，并定期进行病毒库升级，运维管理过程中只有经查杀过后的光盘数据才允许导入系统。 需满足的要求：①具有相关行政主管部门颁发的电子与智能化工程专业承包二级及以上资质；②具有有效的涉密信息系统集成（系统集成或总体集成）乙级及以上资质 ①支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对病毒进行清除、删除、重启清除、重启删除、询问用户处理等；②支持分组下发策略，策略内容包括客户端病毒扫描配置、实时监控配置、定时查毒配置、病毒库升级方式，支持对分组内的单台终端设置例外策略；③支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御；④病毒检测率≥**%，误报率不大于*.*%；⑤支持病毒库定时升级；⑥兼容军队现有保密系统、标签水印系统；⑦支持安全管理系统的统一管理。 *.** ****年**月 无 注：*.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考，采购项目具体情况以最终发布的采购公告和采购文件为准； *.供应商可以通过采购平台反馈参与意向和意见建议。 联系人：谢小东 联系方式：***********