|
广东省智能信息化生产系统-运营管理子系统-澄清招标通知 |
|
公告名称: |
广东省智能信息化生产系统-运营管理子系统-澄清招标通知 |
| 所属地区: |
广东省 |
发布时间: |
2025-08-14 |
|
详细内容:
|
智能信息化生产系统-运营管理子系统
澄清公告
各供应商:
现对“智能信息化生产系统-运营管理子系统”(招标编号M4400000707532498001)招标公告、招标文件与《附件1、采购需求》的变更如下:
1. 更正事项:招标公告、招标文件
删除(二)本项目的特定资格要求中
5.6.如果非投标货物制造商投标时,必须取得投标货物制造商的有效授权;同一制造商的设备,只允许一个有效申请人参加投标。同一制造商生产的设备,如有制造商和代理商参加投标,只选择制造商为合格投标人。同一制造商生产的设备,如有多个代理商参加投标,则仅接受有制造商出具的针对本项目授权的代理商为合格投标人。
2. 更正事项:《附件1、采购需求》
原文:
2.3.4 日志审计
数量:1台
序号
指标项
技术规格要求
1
硬件要求
千兆电口数量≥10,千兆Combo口数量≥4
2
性能要求
支持≥300M带宽网络环境使用
3
产品架构
多核架构设计,不允许采用X86架构,功能采用模块化结构设计
4
部署模式
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备
5
NAT
支持源地址转换、目的地址转换、双向地址转换、NAT44,提供web配置界面截图
6
花生壳DDNS
▲支持花生壳DDNS客户端以及域名IP绑定功能,并提供web配置界面截图
7
路由支持
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
8
VRF
接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF,不同vrf下的接口可以配置相同的ip地址
9
IPv6
支持接入IPv6网络
10
支持配置基于用户和应用均为任意的7元组的IPv6策略,提供web配置界面截图
11
4G支持
▲支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图
12
安全通信
实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG
13
VPN
实际配置支持IPSec、支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器,实际配置支持DES、3DES、AES、SM3、SM4等加密算法,并提供截图
14
配置IPSec隧道授权≥8192个
15
IPSec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,提供Web界面配置截图
16
IPSec VPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线,提供Web页面配置截图
17
▲支持IPSec冷备份
18
应用识别
▲支持智能和快速识别模式配置,要求提供web界面配置截图
19
安全防护
支持入侵防护功能
20
▲支持完善的漏洞攻击防御库,应支持定期漏洞收集和挖掘升级能力,产品厂商支持获得漏洞情报的一线咨讯,同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划),需提供相关证明材料并厂商盖章证明。
21
URL过滤
内置URL分类库,支持≥56个URL分类,URL库可在线升级
22
支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图
23
用户行为审计
支持自定义对象,提供多种匹配模式,匹配类型包含和数字,提供web界面配置截图
24
支持即时通讯应用管控的精细化管理,例如的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供web配置界面截图
25
支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供web配置界面截图
26
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图
27
▲支持主动审计系统及方法,该系统包括配置装置,获取指定要主动进行审计的URL列表;网页提取装置,为所述URL列表中的每个URL提取该URL所指向的网页的网页源代码。需提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)证明截图与相关链接并厂商盖章证明。
28
SSL加密内容审计
▲支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名,提供web配置界面截图
29
支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件,提供web界面截图
30
防私接路由
▲可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图
31
用户认证功能
支持WEB P{**tal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图
32
用户管理
支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略,提供web配置界面截图
33
支持针对上网用户一段时间URL排名,生成用户标签,提供web界面截图
34
▲支持针对管理员开启双因子认证,提供web配置界面截图
35
应用缓存
支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等,提供web配置截图
36
双机热备
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口,提供web配置界面截图
37
支持非对称路由
38
配置管理
支持设备重启阶段读取文件格式为FAT32格式的U盘配置,作为系统启动的配置
39
系统维护
web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图
40
▲安全设备在网络环境中处于极其重要地位,为了保证该设备自身的安全性,厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交CVE安全漏洞数不少于30个,提供CVE官方的查询链接和厂商盖章截图证明。
41
系统日志要求
支持本地日志记录和远程日志输出支持专用的日志审计管理软件支持中文日志,提供web界面截图支持日志导出,提供web界面截图
42
业务告警
▲支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近10条告警记录,提供web配置界面截图
43
产品资质
公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级),提供厂商盖章的证书复印件
44
▲获得中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3+),提供厂商盖章的证书复印件
45
获得国家版权局《计算机软件著作权登记证书》,提供厂商盖章的证书复印件
46
厂商资质
▲厂商需同时具备中国信息安全测评中心颁发的信息安全服务资质证书-安全开发类二级(三级>二级>一级)及属于微软MAPP计划成员单位。提供服务资质证书及成员单位相关证明并厂商盖章。
47
厂商获得ITSS信息技术服务标准符合性证书-云服务二级(二级>三级>四级),提供符合性证书并厂商盖章。
48
厂商需获得知识产权管理体系认证证书,提供认证证书证明及厂商盖章。
49
厂商通过ISO20000的安全认证,认证范围包括向外部客户提供整体安全解决方案、安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务,提供厂商盖章证明。
50
厂商获得工业信息安全产业发展联盟颁发的工业信息安全测试评估机构(二级)资质。提供厂商盖章证明
51
▲为满足国家采购管理规定关于节约能源的要求,设备厂商应通过能源管理体系认证证书ISO 50001:2018,提供加盖公章的证书复印件。
52
▲厂商获得数据安全服务能力评定资格证书-数据安全评估二级评定能力,提供厂商盖章证明
53
服务
提供三年原厂保修及软件升级服务
更改后:
2.3.4 日志审计
数量:1台
序号
指标项
技术规格要求
54
硬件与性能指标
1U,系统应包含1个RJ45串口,1个千兆管理口,4个千兆电口,标配容量应不低于4 TB;系统至少能够对100个日志源接入;系统应支持每秒≥800 EPS的日志平均处理能力。
55
系统架构
▲系统应支持主备切换,在主机工作时,部署备机实时心跳监控主机状态,发生意外时主备替换,避免因意外导致的数据丢失,提高设备稳定性。(需提供具备检验检测机构资质认定(CMA)和中国合格评定国家认可委员会认证(CNAS)的第三方检验机构的测试报告)
56
系统应支持内置采集器,不依赖其他设备即可进行日志采集。(需提供功能截图并加盖公章)
57
系统应提供前端界面自定义能力,应支持用户自定义文字标题、主题色、LOGO等多种元素。(需提供功能截图并加盖公章)
58
日志采集
系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、Windows共享文件审计等。
59
系统支持利用 JDBC的方式对数据库表日志进行综合管理与分析。(需提供必须提供截图并加盖公章)
60
系统支持采集国产化数据库数据接入,包括但不限于:人大金仓、南大通用、达梦数据库,神州通用。(需提供功能截图并加盖公章)
61
日志管理
系统应支持界面配置即可完成未识别日志接入,无需编写xml。
62
日志管理
▲系统应支持规则自适应日志接入,仅输入IP范围及端口即可自动匹配相应规则,完成日志自动接入。(需提供具备检验检测机构资质认定(CMA)和中国合格评定国家认可委员会认证(CNAS)的第三方检验机构的测试报告)
63
系统应支持自动生成正则以高效的辅助提取。(需提供功能截图并加盖公章)
64
▲支持根据确定出的日志片段中的全屏图形数据和局部图形数据,绘制图像,提供国家知识产权局或中国信息安全测评中心颁发的相关证明及证书。
65
系统应能够对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等需提供必须提供截图并加盖公章)
66
系统应能够对WEB服务器日志展开深度分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势等。(需提供具备检验检测机构资质认定(CMA)和中国合格评定国家认可委员会认证(CNAS)的第三方检验机构的测试报告)
67
系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示。(需提供功能截图并加盖公章)
68
日志转发
系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。(需提供功能截图并加盖公章)
69
日志备份
恢复
系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上,备机数据应包含日志数据、事件告警、报表管理、资产管理等。(需提供必须提供截图并加盖公章)
70
系统应支持日志存储扩展,如NFS网络共享存储扩展。(需提供功能截图并加盖公章)
71
日志查询
分析
系统应支持全文检索、布尔条件查询、分组查询等多种方式。(需提供功能截图并加盖公章)
72
系统应内置Base64、URL、Unicode、ASCII、UTF-8等编码解码工具。(需提供功能截图并加盖公章)
73
事件告警
系统应内置丰富的事件规则,应支持自定义事件规则。(需提供功能截图并加盖公章)
74
系统应支持配置多种规则模式,包括单源过滤模式、多源时序模式和多源关联模式。(需提供功能截图并加盖公章)
75
资产管理
系统应支持资产监控,支持根据设备类别对资产进行分类,根据IP可下钻至资产的整体数据、告警及关联事件。(需提供功能截图并加盖公章)
76
系统应支持资产以拓扑图形式展示,鼠标移动至资产图标可展示对应的资产信息。(需提供功能截图并加盖公章)
77
报表管理
系统应能支持自定义报表目录、LOGO等。(需提供功能截图并加盖公章)
78
统计项管理
系统应支持统计项引用到报表。(需提供功能截图并加盖公章)
79
系统部署
系统应支持分布式部署、集群部署、级联部署、日志探针等多种部署模式。(需提供功能截图并加盖公章)
80
产品资质
产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,级别至少为EAL3+。(提供加盖公章的证书复印件)
81
产品具备公安部颁发的《网络安全专用产品安全检测证书》。(提供加盖公章的证书复印件)
82
产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》。(提供加盖公章的证书复印件)
83
产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》(CCRC认证)。(提供加盖公章的证书复印件)
84
公司资质
厂商获得数据安全服务能力评定资格证书-数据安全评估二级评定能力。(提供加盖公章的证书复印件)
85
▲厂商需同时具备中国信息安全测评中心颁发的信息安全服务资质证书-安全开发类二级(三级>二级>一级)及属于微软MAPP计划成员单位。提供服务资质证书及成员单位相关证明并厂商盖章。
86
▲为满足国家采购管理规定关于节约能源的要求,设备厂商应通过能源管理体系认证证书ISO 50001:2018。(提供加盖公章的证书复印件)
87
服务
提供三年原厂保修及软件升级服务
本项目招标文件如涉及上述内容的亦作相应修改。原招标文件、招标公告与本澄清公告有矛盾的地方,以此文件为准。其他内容不变。
特此公告!
广东省机电设备招标有限公司
2025年8月13日
|
|
|
|
|
|
|
更多
1
