2024年營口理工學(xué)院對外發(fā)布系統(tǒng)安全建設(shè)項目招標
情況

項目名稱：營口理工學(xué)院對外發(fā)布系統(tǒng)安全建設(shè)項目

包組編號：001

預(yù)算金額（元）：720,000.00

最高限價（元）：720,000

采購需求：查看

第三章貨物需求

一、項目名稱：

對外發(fā)布系統(tǒng)安全建項目

二、項目類型：

貨物類

三、預(yù)算金額（元）：

720000

四、付款方式：

驗收合格后一次性付清合同款，具體付款時間以財政撥款進度為準。

五、交貨時間：

合同簽訂后30日內(nèi)交貨并完成安裝、調(diào)試。

六、交貨地點：

營口理工學(xué)院指定地點。

七、質(zhì)保期：

驗收合格后3年（以技術(shù)參數(shù)中具體要求為準）。

八、貨物明細表：


序號

貨物名稱

單位

數(shù)量


1

威脅檢測與數(shù)據(jù)搜集平臺（核心產(chǎn)品）

臺

1


2

網(wǎng)端聯(lián)動處置平臺

臺

1


3

互聯(lián)網(wǎng)服務(wù)防護系統(tǒng)

臺

1


4

協(xié)議代理訪問與審計系統(tǒng)

臺

1


5

24小時全流量分析

臺

1


6

上網(wǎng)行為審計升級

臺

1


九、技術(shù)參數(shù)：

（一）威脅檢測與數(shù)據(jù)搜集平臺

★1.機箱≥2U,千兆電網(wǎng)口≥6；萬兆光口≥2個；存儲≥1TB，吞吐≥10Gbps；3年或以上威脅情報與檢測引擎規(guī)則升級授權(quán)，3年或以上維保服務(wù)。

2.支持基于威脅情報的威脅檢測，支持對APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、網(wǎng)絡(luò)蠕蟲、遠控木馬、黑市工具等行為的發(fā)現(xiàn)，同時可自定義威脅情報；

3.支持從威脅情報、應(yīng)用安全、系統(tǒng)安全和設(shè)備安全的業(yè)務(wù)場景維度對告警進行攻擊帶外分析；

4.支持自定義弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等協(xié)議的自定義弱口令檢測；

5.支持分析平臺橫向擴展至多臺設(shè)備集群,支持二級級聯(lián)部署，下級分析平臺向上級分析平臺發(fā)送告警和相關(guān)信息，在上級分析平臺上進行匯總展示；

6.支持AES256、SM4數(shù)據(jù)傳輸加密，確保數(shù)據(jù)傳輸?shù)陌踩裕?br />
7.支持與本地防火墻集中管理系統(tǒng)，發(fā)現(xiàn)威脅事件后支持對攻擊IP、惡意域名和受害資產(chǎn)的流量進行阻斷,將策略下發(fā)給防火墻集中管理系統(tǒng)，由防火墻執(zhí)行阻斷；

8.產(chǎn)品支持與云端漏洞平臺進行聯(lián)動，聯(lián)動配置后可展示云端漏洞平臺的漏洞信息。

（二）網(wǎng)端聯(lián)動處置平臺

★1.支持采集網(wǎng)絡(luò)威脅告警，并將告警威脅日志進行分析發(fā)送到核心網(wǎng)絡(luò)交換機、路由器、防火墻等設(shè)備進行自動化編排處置。支持SYSLOG等方式對對網(wǎng)絡(luò)中安全設(shè)備告警日志進行采集。通過對告警日志類型及級別設(shè)置數(shù)據(jù)采集策略及聯(lián)動處置。設(shè)備機箱≥2U，千兆電口≥6個，USB口≥2個，Console口≥1個，千兆SFP插槽≥2個，特征庫升級與硬件維保≥3年；

2.支持不少于三家WAF、IPS、流量探針等安全設(shè)備廠家對接，實現(xiàn)威協(xié)匯總，統(tǒng)一查詢；

3.實現(xiàn)與多家網(wǎng)絡(luò)安全設(shè)備的日志采集分析及威脅阻斷，并進行自動的聯(lián)動阻斷，威協(xié)日志統(tǒng)一管理，實現(xiàn)全網(wǎng)威協(xié)自動處置;

4.能有效識別僵尸網(wǎng)絡(luò)，支持對外提供接口，可為DNS等其他安全設(shè)備提供僵尸網(wǎng)絡(luò)域名，用于處置網(wǎng)絡(luò)威脅；

5.產(chǎn)品支持通過手機短信方式推送每日固定時間點黑名單數(shù)量及前一日威協(xié)數(shù)量；

★6.支持在發(fā)生重大的安全風險、數(shù)據(jù)泄露風險以及其他足以給學(xué)校造成一定影響的風險，網(wǎng)絡(luò)管理員可以通過移動終端和電腦端對校園網(wǎng)出口進行一鍵斷網(wǎng)。（提供技術(shù)承諾函，并加蓋公章）；

7.可與計費認證系統(tǒng)聯(lián)動，對內(nèi)網(wǎng)用戶通過短信或微信進行安全預(yù)警提醒；

8.支持第三方軟件平臺對接，可提供系統(tǒng)定制化開發(fā)接口；

9.支持24小時無人值守自動防護。

（三）互聯(lián)網(wǎng)服務(wù)防護系統(tǒng)

★1.提供云端SaaS服務(wù)的方式為用戶提供安全防護服務(wù)，至少支持20個域名三年以上安全防護；

2.支持服務(wù)器隱身，使得黑客無法獲取服務(wù)器真實IP地址，防止黑客對服務(wù)器的各種攻擊；

3.支持瀏覽器緩存加速功能，即將待訪問的內(nèi)容緩存在訪問者瀏覽器上，用戶無需請求服務(wù)器即可完成對網(wǎng)站頁面文件的訪問；

4.支持對SYNFlood攻擊、TCPFlood攻擊、ACKFlood攻擊、UDPFlood攻擊、ICMPFlood攻擊、RSTFlood攻擊等常見的流量型DDOS攻擊進行清洗；

5.支持特殊情況下一鍵關(guān)閉外部對源站的訪問，達到一鍵關(guān)站的效果，并可以指定關(guān)站響應(yīng)碼（301,302時可以指定跳轉(zhuǎn)URL）或者制定響應(yīng)頁面；

6.有全國性的緩存節(jié)點機房，按照最小響應(yīng)時間，最優(yōu)訪問服務(wù)等智能緩存算法為用戶自動選擇緩存節(jié)點機房，以提升用戶訪問效果；

7.支持網(wǎng)站訪問次數(shù)統(tǒng)計，訪問IP數(shù)統(tǒng)計，PV數(shù)統(tǒng)計，漏洞攻擊數(shù)統(tǒng)計、CC攻擊數(shù)統(tǒng)計等攻擊訪問統(tǒng)計；

8.支持自定義防護頁面功能，即當檢測到4、5開頭的響應(yīng)碼時可以跳轉(zhuǎn)到指定URL以提高服務(wù)感受和搜索引擎SEO；

9.支持根據(jù)進入云平臺流量大小來對攻擊進行CC攻擊判斷，即攻擊流量超出管理員配置流量閾值后，對攻擊源進行HTTP協(xié)議驗證、JS防御或圖片驗證防御；

10.可以提前通過爬蟲緩存用戶網(wǎng)站頁面文件，在重保期間即使源站服務(wù)器出現(xiàn)WEB攻擊、網(wǎng)頁被篡改、服務(wù)器宕機、網(wǎng)絡(luò)線路故障、網(wǎng)站服務(wù)異常等問題，依然可以通過緩存頁面強制對外提供完整的靜態(tài)緩存頁面訪問服務(wù)。

**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見，請登錄中國招標與采購網(wǎng)后查看**

★1.機箱≥1U，千兆電口≥6個，接口擴展槽位≥2個，硬盤≥4TB，支持液晶屏，最大支持300路圖形會話或600路字符會話并發(fā)，授權(quán)許可≥100個，維保≥3年；

2.支持微信小程序動態(tài)口令認證方式登錄，且當用戶需要使用手機令牌登錄時，需要強制綁定手機令牌；

3.支持使用RADIUS的六位動態(tài)碼作為多因子認證登錄到系統(tǒng)；

4.支持不同時區(qū)的用戶使用手機令牌登錄同一臺設(shè)備；

5.支持用戶的登錄時間、來源IP地址和來源MAC地址限制（黑名單或白名單），限制非法時間和非法地址登錄設(shè)備；

6.支持網(wǎng)盤大小限制，可限制網(wǎng)盤總空間，也可限制單個用戶的網(wǎng)盤空間；

7.支持在線升級，系統(tǒng)支持自動檢查并下載最新版本升級包，用戶可手動一鍵升級；

8.支持內(nèi)置短信網(wǎng)關(guān)、webService、自定義短信網(wǎng)關(guān)、移動短信網(wǎng)關(guān)，發(fā)送方法支持POST、GET設(shè)置，支持選擇SOAP版本；

9.支持水印功能，用戶在運維或者是監(jiān)控、查看會話時，p頁面會將用戶的登錄名作為水印展示，避免數(shù)據(jù)泄露無法追責，支持在p運維SSH、RDP、TELNET、VNC、應(yīng)用發(fā)布等資源時顯示水印，支持水印間距、水印字體、水印透明度等配置；

10.支持對用戶從主機上下載或上傳到主機的文件進行保存，可靈活設(shè)置保存文件的大?。ㄖС謫挝募驎捈墑e限制），可自動計算文件的SHA256值。

（五）24小時全流量分析

1.7*24安全威脅監(jiān)測：服務(wù)人員通過運營平臺提供7*24安全威脅監(jiān)測服務(wù)，持續(xù)監(jiān)測網(wǎng)絡(luò)內(nèi)的安全隱患情況并進行分析，包括對外部網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)漏洞利用情況、惡意軟件活動情況、以及內(nèi)網(wǎng)安全情況；

2.設(shè)備管理和維護：為保障設(shè)備正常運轉(zhuǎn)，服務(wù)人員每日巡檢流量采集狀況、存儲情況、授權(quán)、規(guī)則和情報更新狀態(tài)等，避免故障和異常影響設(shè)備威脅檢測能力。為保障設(shè)備安全監(jiān)測能力，服務(wù)人員定期對設(shè)備進行威脅情報、規(guī)則庫進行更新，對系統(tǒng)進行版本升級。為保障云端運營平臺及服務(wù)工具正常運轉(zhuǎn)，日常巡檢發(fā)現(xiàn)設(shè)備故障后，服務(wù)人員協(xié)調(diào)跟蹤產(chǎn)品售后人員對設(shè)備進行故障修復(fù)；

3.持續(xù)漏洞利用情況監(jiān)測：利用云端安全運營平臺持續(xù)監(jiān)測客戶處漏洞利用情況，對監(jiān)測發(fā)現(xiàn)的安全漏洞進行驗證分析和跟蹤整改情況；

4.資產(chǎn)漏洞預(yù)警：結(jié)合漏洞監(jiān)測平臺信息，通過溝通群對客戶資產(chǎn)漏洞進行預(yù)警；

5.漏洞修復(fù)指導(dǎo)：對監(jiān)測發(fā)現(xiàn)的客戶處漏洞進行分析，提供可落地專業(yè)漏洞修復(fù)指導(dǎo)；

6.流量威脅檢測：提供威脅檢測響應(yīng)工具，對網(wǎng)絡(luò)內(nèi)流量進行檢測，包括網(wǎng)頁漏洞利用情況檢測、網(wǎng)絡(luò)攻擊檢測、webshell檢測、威脅情報檢測（APT、惡意軟件）等；

7.威脅抑制/阻斷：建立工作群，實時推送封禁信息，包括高頻攻擊源、惡意軟件IOC、內(nèi)外交互的惡意鏈接等，可通過安全運營平臺對上述情況進行聯(lián)動封禁，阻止進一步攻擊；

8.運營匯報及解讀：安排資深專家在線進行運營情況匯報，進行威脅分析情況解讀，并進行疑難解答；

9.安全運營問題解答：通過溝通群對安全運營中的產(chǎn)品問題、安全分析問題進行解答，協(xié)助進行問題解決；

10.主動響應(yīng)分析：服務(wù)人員綜合所發(fā)現(xiàn)的安全事件、攻擊情況，評價客戶側(cè)整體網(wǎng)絡(luò)安全態(tài)勢，包括但不限于告警趨勢分析、威脅類型分布分析、安全事件分析等。

（六）上網(wǎng)行為審計升級

★1.提供學(xué)校在網(wǎng)上網(wǎng)行為審計升級，承諾提供1年維保服務(wù);

2.升級后支持在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線；

3.升級后支持可集中呈現(xiàn)上網(wǎng)行為風險等級和狀態(tài)。行為風險等級包括安全等級、效率等級、合規(guī)等級和管控等級。行為狀態(tài)包括管控效果、運行狀態(tài)、安全狀態(tài)、泄密風險狀態(tài)、合規(guī)狀態(tài)和應(yīng)用使用狀態(tài)。點擊頁面數(shù)值可直接跳轉(zhuǎn)查詢詳情；

4.升級后支持當用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務(wù)器反饋；

5.升級后支持配置禁用PC熱點開啟功能。禁用時PC仍可以使用網(wǎng)絡(luò)，但是無法通過隨身wifi或筆記本自帶功能創(chuàng)建熱點；

6.升級后支持多級虛擬通道，可以將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源；

7.升級后支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、銳捷SAM、pCCAMS、PPPOE、城市熱點等系統(tǒng)的單點登錄；

8.升級后支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi支持利用微信公眾號進行網(wǎng)絡(luò)接入的身份準入認證。支持webmail審計、客戶端外發(fā)郵件審計、發(fā)帖審計、網(wǎng)頁審計、搜索關(guān)鍵字審計，對所有審計可以針對關(guān)鍵字過濾；

9.升級后支持應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于6000種，URL網(wǎng)頁分類庫不低于3000萬條；

10.升級后支持可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等。

十、售后服務(wù)要求：

提供7x24小時的電話支持，以確保在任何時間都能得到及時響應(yīng)。承諾在30分鐘內(nèi)響應(yīng)報修電話并在4小時內(nèi)到達現(xiàn)場，查明原因并提出解決方案。在節(jié)假日、休息日或下班時間，可通過電話與技術(shù)支持人員取得聯(lián)系。對于無法立即解決的問題，須記錄報告，并告知預(yù)計解決時間。保修期內(nèi)上門免費服務(wù)，維修，提供配件服務(wù)。項目完成后由實施人員開展不少于8小時交底培訓(xùn)，除交底培訓(xùn)外免費開展不少于4次其他線下技術(shù)培訓(xùn)會。

十一、驗收標準及方法：

根據(jù)《遼寧省政府采購履約驗收管理辦法》（遼財采〔2017〕603號）的要求進行驗收。

十二、是否面向中小企業(yè)

否

合同履行期限：3

需落實的政府采購政策內(nèi)容：中小微企業(yè)（含監(jiān)獄企業(yè)）的相關(guān)規(guī)定；促進殘疾人就業(yè)政府采購政策的相關(guān)規(guī)定；節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品的相關(guān)規(guī)定

本項目（是/否）接受聯(lián)合體投標：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：本項目不專門面向中小微企業(yè)

3.本項目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

四、獲取招標文件

時間：2024年09月11日08時30分至2024年09月24日17時00分（北京時間，法定節(jié)假日除外）


友情提醒：報名前與下方聯(lián)系人索取投標登記表，以及辦理后續(xù)事宜。
聯(lián)系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com