栏目导航
香港六和开奖现场直播2020
营口市公安局关于建设关键信息基础设施安全保卫平台项目招标公告
发布日期:2021-12-07 18:46   来源:未知   阅读:

  营口市公安局关于建设关键信息基础设施安全保卫平台项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年12月22日 09时30分(北京时间)前递交投标文件。

  1.支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级2.支持自定义应用,跑狗网新一代的跑狗论坛,可基于协议、端口、IP、域名等维度定义未知应用支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证

  4.支持扫描攻击防御,可基于设定的阈值识别扫描,并自动对发起扫描的主机进行限制5.支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御

  6.内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型;并支持在线升级和手动升级

  8.提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询

  9.提供最新的威胁情报信息,能够对新爆发的0day、高危漏洞等进行预警,并提供配置向导协助管理员生成安全防护策略

  10.支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报

  11.支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等

  7.支持开窗、漫游、画中画功能;8.支持接受中心服务器对设备业务进行配置和管理;

  2.厂商漏洞策略库提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。

  4.支持识别被扫描目标对象的网站响应状态,能根据不同的响应状态直观呈现不同颜色标识;

  5.管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞

  6.支持对网站的应用可用性监测,访问延时监测,能及时识别网站的应用异常;

  10.产品具备公安部的《计算机信息系统安全专用产品销售许可证》(增强级)

  1.支持审计http、ftp、smtp、pop3、smb、imap、dns等协议报文,并提供审计协议类型的端口号配置,可根据需要变更端口号

  6.支持检测WEB攻击、异常访问、恶意文件攻击、C&CIP/URL、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、暗链、WEB行为分析等风险

  可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等

  自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等

  9.对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接

  10.通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击

  1.提供审计功能,能够对登陆日志、操作日常进行记录和查询,并可以将日志导入导出操作。

  3.厂商漏洞策略库大于35000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。

  4.系统内置不同的策略模板如针对Linux、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

  6.支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描;

  提供采用SMB、SSH等协议对Windows、Linux系统进行登录授权扫描。

  8.具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP]等协议进行弱口令扫描,允许用户自定义用户、密码字典。

  实时监测系统主要用于管理平台数据采集引擎设备的各类安全监测设备及策略和任务,能及时发现、识别网络攻击威胁,监测恐怖组织、黑客组织、不法份子等的攻击活动、攻击行为、攻击方法手段;监测重点保护对象所受的攻击威胁、破坏、窃密、渗透等情况,以及重点保护对象的网络、系统、大数据等安全状况、存在的漏洞、隐患等,为快速处置、通报预警等系统提供基础支撑。

  5.建立全维度实时监测体系,监测方式至少包括:网站监测、流量检测、资产探测、后门检测。

  8.支持对针对扫描出的隐患做通报,包括对公安、单位发布提醒或者发布限期整改。

  9.提供日志自动审计功能,根据指定的审计标准自动、定时审计;并将审计结果发送到指定邮箱当中。

  10.支持识别被扫描目标对象的网站响应状态,能根据不同的响应状态直观呈现不同颜色标识;

  11.管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞

  12.支持对网站的应用可用性监测,访问延时监测,能及时识别网站的应用异常;

  系统的主要功能包括等级保护概况一览、重要信息系统所属单位管理、重要信息系统管理、等级保护测评报告管理、等级保护测评机构管理、等级保护测评项目管理、等级保护数据统计分析和等级保护政策法律法规管理等,并能实现与等级保护检查工具箱进行对接。

  3.支持按等级保护级别、备案状态、测评状态、时间、关键字等条件快速查询筛选出系统,支持组合查询。并支持按系统所属的状态快速筛选。

  5.支持对全国的测评机构进行管理,包括查看、新增等操作,并支持计算机构信誉度。

  8.支持按任务名称、类型、被检查的系统,进行检查任务创建。支持多个系统批量检查任务下发。

  9.支持对辖区内备案单位、备案系统、已测评系统、已发证系统进行汇总统计。

  10.支持按区域、按行业、按单位、按系统统计系统定级情况和等保状态情况。

  11.支持查询系统全部的备案单位,备案系统,支持导出支持批量导出系统信息。

  基于多维态势可视化技术,对网络空间安全相关信息进行汇聚融合,形成针对人、物、地、事、关系的多维视图,从不同视角出发感知网络安全态势。系统主要包括总体态势、资产态势、隐患态势、攻击态势、事件态势和通报态势六大视角。

  实时监测隐患事件分类至少包含服务器后门、DDOS攻击、僵木蠕病毒、非法系统、入侵事件等类型。

  7.支持安全事件分析,内容需包含重点监测系统数、安全事件数、安全事件分类统计、事件趋势、最新事件概览、事件类型分布、事件区域排名、事件取证展示等。

  8.支持按时间、监管对象或行业对安全事件分类统计、事件趋势、最新事件概览、事件类型分布、事件区域排名、事件取证等内容进行筛选统计和展示。

  9.支持通报预警分析,内容需包含区域通报处置总体概览、通报统计、反馈情况统计、通报处置效率统计、通报预警趋势、隐患通报概览、事件通报概览、区域处置统计、行业分类统计等。

  10.支持对预警、处置的效率进行可视化呈现,可对某辖区工作量进行直观考核和评价。

  11.支持对区域通报统计、反馈情况统计、通报效率统计、通报预警趋势、区域处置统计、行业类型统计、处置效率统计等内容需支持详情展示。神州图库网址

  12.支持多种统计方式实现及可视化展现当前通报、处置状态,并且支持多层交互。

  通报预警系统是根据获取的态势、趋势、攻击、威胁、风险、隐患、问题等情况,利用通报预警系统汇总、分析、研判,并及时将情况上报、通报、下达,进行预警及快速处置。

  5.支持对针对扫描出的隐患做通报,包括对公安、单位发布提醒或者发布限期整改。

  10. 支持对通报过程进行跟踪记录,完整记录预警任务发起、查阅、处理和审核等各阶段的时间点、处理人员和操作内容等详情,查看网站详情、通报记录、隐患详情;

  11.将我发送的通报、我收到的通报和抄送我的安全隐患进行统一汇总,包括隐患提醒管理和整改管理两项内容

  12.支持提醒管理,对发现的最新隐患发布提醒或下载报告,支持指定通知接收人、通报类型、隐患详情描述及上传附件。

  13对发现的最新隐患下发限期整改通知或下载报告,支持指定通知接收人、整改类型、整改限期日期、隐患详情描述及上传附件。

  3.支持线.安全事件发生时,支持将安全事件转为快速处置任务,新增任务、批量上传任务,新建任务时支持新建处置策略,处置策略可自定义,如:简易处理、常规处理、全面处理。

  提供标准的接口,可采集各种外部数据,并进行格式泛化和预处理,可通过光闸同步到数据支撑子系统;

  支持对各种来源日志进行IP详细信息,域名详细信息,单位信息等信息的补充完善;

  需落实的政府采购政策内容:中小微企业(含监狱企业)的相关规定;促进残疾人就业政府采购政策的相关规定;节能产品、环境标志产品的相关规定

  参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。

  时间:2021年12月03日 08时30分至2021年12月16日 17时00分(北京时间,法定节假日除外)

  地点:辽宁政府采购网电子评审系统上传提交电子文件;备份文件(U盘)递交至营口市审批技术审查与公共资源交易中心开标室五(不见面开标室)

  供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。

  2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。

  质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。

  (1)供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)

  (2)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的,由供应商自行承担相应责任。如因供应商自身原因导致未在辽宁政府采购网上递交投标文件的按照无效投标处理。