2024年營口理工學院對外發布系統安全建設項目招標
情況

項目名稱：營口理工學院對外發布系統安全建設項目

包組編號：001

預算金額（元）：720,000.00

最高限價（元）：720,000

采購需求：查看

第三章貨物需求

一、項目名稱：

對外發布系統安全建項目

二、項目類型：

貨物類

三、預算金額（元）：

720000

四、付款方式：

驗收合格后一次性付清合同款，具體付款時間以財政撥款進度為準。

五、交貨時間：

合同簽訂后30日內交貨并完成安裝、調試。

六、交貨地點：

營口理工學院指定地點。

七、質保期：

驗收合格后3年（以技術參數中具體要求為準）。

八、貨物明細表：


序號

貨物名稱

單位

數量


1

威脅檢測與數據搜集平臺（核心產品）

臺

1


2

網端聯動處置平臺

臺

1


3

互聯網服務防護系統

臺

1


4

協議代理訪問與審計系統

臺

1


5

24小時全流量分析

臺

1


6

上網行為審計升級

臺

1


九、技術參數：

（一）威脅檢測與數據搜集平臺

★1.機箱≥2U,千兆電網口≥6；萬兆光口≥2個；存儲≥1TB，吞吐≥10Gbps；3年或以上威脅情報與檢測引擎規則升級授權，3年或以上維保服務。

2.支持基于威脅情報的威脅檢測，支持對APT事件、僵尸網絡、勒索軟件、網絡蠕蟲、遠控木馬、黑市工具等行為的發現，同時可自定義威脅情報；

3.支持從威脅情報、應用安全、系統安全和設備安全的業務場景維度對告警進行攻擊帶外分析；

4.支持自定義弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等協議的自定義弱口令檢測；

5.支持分析平臺橫向擴展至多臺設備集群,支持二級級聯部署，下級分析平臺向上級分析平臺發送告警和相關信息，在上級分析平臺上進行匯總展示；

6.支持AES256、SM4數據傳輸加密，確保數據傳輸的安全性；

7.支持與本地防火墻集中管理系統，發現威脅事件后支持對攻擊IP、惡意域名和受害資產的流量進行阻斷,將策略下發給防火墻集中管理系統，由防火墻執行阻斷；

8.產品支持與云端漏洞平臺進行聯動，聯動配置后可展示云端漏洞平臺的漏洞信息。

（二）網端聯動處置平臺

★1.支持采集網絡威脅告警，并將告警威脅日志進行分析發送到核心網絡交換機、路由器、防火墻等設備進行自動化編排處置。支持SYSLOG等方式對對網絡中安全設備告警日志進行采集。通過對告警日志類型及級別設置數據采集策略及聯動處置。設備機箱≥2U，千兆電口≥6個，USB口≥2個，Console口≥1個，千兆SFP插槽≥2個，特征庫升級與硬件維保≥3年；

2.支持不少于三家WAF、IPS、流量探針等安全設備廠家對接，實現威協匯總，統一查詢；

3.實現與多家網絡安全設備的日志采集分析及威脅阻斷，并進行自動的聯動阻斷，威協日志統一管理，實現全網威協自動處置;

4.能有效識別僵尸網絡，支持對外提供接口，可為DNS等其他安全設備提供僵尸網絡域名，用于處置網絡威脅；

5.產品支持通過手機短信方式推送每日固定時間點黑名單數量及前一日威協數量；

★6.支持在發生重大的安全風險、數據泄露風險以及其他足以給學校造成一定影響的風險，網絡管理員可以通過移動終端和電腦端對校園網出口進行一鍵斷網。（提供技術承諾函，并加蓋公章）；

7.可與計費認證系統聯動，對內網用戶通過短信或微信進行安全預警提醒；

8.支持第三方軟件平臺對接，可提供系統定制化開發接口；

9.支持24小時無人值守自動防護。

（三）互聯網服務防護系統

★1.提供云端SaaS服務的方式為用戶提供安全防護服務，至少支持20個域名三年以上安全防護；

2.支持服務器隱身，使得黑客無法獲取服務器真實IP地址，防止黑客對服務器的各種攻擊；

3.支持瀏覽器緩存加速功能，即將待訪問的內容緩存在訪問者瀏覽器上，用戶無需請求服務器即可完成對網站頁面文件的訪問；

4.支持對SYNFlood攻擊、TCPFlood攻擊、ACKFlood攻擊、UDPFlood攻擊、ICMPFlood攻擊、RSTFlood攻擊等常見的流量型DDOS攻擊進行清洗；

5.支持特殊情況下一鍵關閉外部對源站的訪問，達到一鍵關站的效果，并可以指定關站響應碼（301,302時可以指定跳轉URL）或者制定響應頁面；

6.有全國性的緩存節點機房，按照最小響應時間，最優訪問服務等智能緩存算法為用戶自動選擇緩存節點機房，以提升用戶訪問效果；

7.支持網站訪問次數統計，訪問IP數統計，PV數統計，漏洞攻擊數統計、CC攻擊數統計等攻擊訪問統計；

8.支持自定義防護頁面功能，即當檢測到4、5開頭的響應碼時可以跳轉到指定URL以提高服務感受和搜索引擎SEO；

9.支持根據進入云平臺流量大小來對攻擊進行CC攻擊判斷，即攻擊流量超出管理員配置流量閾值后，對攻擊源進行HTTP協議驗證、JS防御或圖片驗證防御；

10.可以提前通過爬蟲緩存用戶網站頁面文件，在重保期間即使源站服務器出現WEB攻擊、網頁被篡改、服務器宕機、網絡線路故障、網站服務異常等問題，依然可以通過緩存頁面強制對外提供完整的靜態緩存頁面訪問服務。

**信息由招標與采購網發布**此行內容正式會員可見，請登錄中國招標與采購網后查看**

★1.機箱≥1U，千兆電口≥6個，接口擴展槽位≥2個，硬盤≥4TB，支持液晶屏，最大支持300路圖形會話或600路字符會話并發，授權許可≥100個，維保≥3年；

2.支持微信小程序動態口令認證方式登錄，且當用戶需要使用手機令牌登錄時，需要強制綁定手機令牌；

3.支持使用RADIUS的六位動態碼作為多因子認證登錄到系統；

4.支持不同時區的用戶使用手機令牌登錄同一臺設備；

5.支持用戶的登錄時間、來源IP地址和來源MAC地址限制（黑名單或白名單），限制非法時間和非法地址登錄設備；

6.支持網盤大小限制，可限制網盤總空間，也可限制單個用戶的網盤空間；

7.支持在線升級，系統支持自動檢查并下載最新版本升級包，用戶可手動一鍵升級；

8.支持內置短信網關、webService、自定義短信網關、移動短信網關，發送方法支持POST、GET設置，支持選擇SOAP版本；

9.支持水印功能，用戶在運維或者是監控、查看會話時，p頁面會將用戶的登錄名作為水印展示，避免數據泄露無法追責，支持在p運維SSH、RDP、TELNET、VNC、應用發布等資源時顯示水印，支持水印間距、水印字體、水印透明度等配置；

10.支持對用戶從主機上下載或上傳到主機的文件進行保存，可靈活設置保存文件的大小（支持單文件或會話級別限制），可自動計算文件的SHA256值。

（五）24小時全流量分析

1.7*24安全威脅監測：服務人員通過運營平臺提供7*24安全威脅監測服務，持續監測網絡內的安全隱患情況并進行分析，包括對外部網絡攻擊網絡漏洞利用情況、惡意軟件活動情況、以及內網安全情況；

2.設備管理和維護：為保障設備正常運轉，服務人員每日巡檢流量采集狀況、存儲情況、授權、規則和情報更新狀態等，避免故障和異常影響設備威脅檢測能力。為保障設備安全監測能力，服務人員定期對設備進行威脅情報、規則庫進行更新，對系統進行版本升級。為保障云端運營平臺及服務工具正常運轉，日常巡檢發現設備故障后，服務人員協調跟蹤產品售后人員對設備進行故障修復；

3.持續漏洞利用情況監測：利用云端安全運營平臺持續監測客戶處漏洞利用情況，對監測發現的安全漏洞進行驗證分析和跟蹤整改情況；

4.資產漏洞預警：結合漏洞監測平臺信息，通過溝通群對客戶資產漏洞進行預警；

5.漏洞修復指導：對監測發現的客戶處漏洞進行分析，提供可落地專業漏洞修復指導；

6.流量威脅檢測：提供威脅檢測響應工具，對網絡內流量進行檢測，包括網頁漏洞利用情況檢測、網絡攻擊檢測、webshell檢測、威脅情報檢測（APT、惡意軟件）等；

7.威脅抑制/阻斷：建立工作群，實時推送封禁信息，包括高頻攻擊源、惡意軟件IOC、內外交互的惡意鏈接等，可通過安全運營平臺對上述情況進行聯動封禁，阻止進一步攻擊；

8.運營匯報及解讀：安排資深專家在線進行運營情況匯報，進行威脅分析情況解讀，并進行疑難解答；

9.安全運營問題解答：通過溝通群對安全運營中的產品問題、安全分析問題進行解答，協助進行問題解決；

10.主動響應分析：服務人員綜合所發現的安全事件、攻擊情況，評價客戶側整體網絡安全態勢，包括但不限于告警趨勢分析、威脅類型分布分析、安全事件分析等。

（六）上網行為審計升級

★1.提供學校在網上網行為審計升級，承諾提供1年維保服務;

2.升級后支持在網絡中提供路由轉發和NAT功能，可連接ADSL線路和專線；

3.升級后支持可集中呈現上網行為風險等級和狀態。行為風險等級包括安全等級、效率等級、合規等級和管控等級。行為狀態包括管控效果、運行狀態、安全狀態、泄密風險狀態、合規狀態和應用使用狀態。點擊頁面數值可直接跳轉查詢詳情；

4.升級后支持當用戶的網頁訪問被網頁瀏覽策略封堵時，用戶如果發現分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務器反饋；

5.升級后支持配置禁用PC熱點開啟功能。禁用時PC仍可以使用網絡，但是無法通過隨身wifi或筆記本自帶功能創建熱點；

6.升級后支持多級虛擬通道，可以將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源；

7.升級后支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、銳捷SAM、pCCAMS、PPPOE、城市熱點等系統的單點登錄；

8.升級后支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi支持利用微信公眾號進行網絡接入的身份準入認證。支持webmail審計、客戶端外發郵件審計、發帖審計、網頁審計、搜索關鍵字審計，對所有審計可以針對關鍵字過濾；

9.升級后支持應用協議庫包含的應用數量不低于6000種，URL網頁分類庫不低于3000萬條；

10.升級后支持可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數據庫的訪問與操作，包括添加、刪除、修改、查詢等。

十、售后服務要求：

提供7x24小時的電話支持，以確保在任何時間都能得到及時響應。承諾在30分鐘內響應報修電話并在4小時內到達現場，查明原因并提出解決方案。在節假日、休息日或下班時間，可通過電話與技術支持人員取得聯系。對于無法立即解決的問題，須記錄報告，并告知預計解決時間。保修期內上門免費服務，維修，提供配件服務。項目完成后由實施人員開展不少于8小時交底培訓，除交底培訓外免費開展不少于4次其他線下技術培訓會。

十一、驗收標準及方法：

根據《遼寧省政府采購履約驗收管理辦法》（遼財采〔2017〕603號）的要求進行驗收。

十二、是否面向中小企業

否

合同履行期限：3

需落實的政府采購政策內容：中小微企業（含監獄企業）的相關規定；促進殘疾人就業政府采購政策的相關規定；節能產品、環境標志產品的相關規定

本項目（是/否）接受聯合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規定。

2.落實政府采購政策需滿足的資格要求：本項目不專門面向中小微企業

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

四、獲取招標文件

時間：2024年09月11日08時30分至2024年09月24日17時00分（北京時間，法定節假日除外）


友情提醒：報名前與下方聯系人索取投標登記表，以及辦理后續事宜。
聯系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com