吉林省司法厅关于对司法行政三级网安全整改的招标公告

时间:2024-10-24 来源:吉林省司法厅 作者:佚名

  

  吉林省司法厅对照国家及相关监管单位要求,对现有的吉林省司法行政三级网(省级中心节点)按照等保2.0标准进行改造。现遵照《吉林省司法厅机关采购管理办法》和政府采购有关规定,向全社会邀请具备下列条件的供应商参与商务洽谈。

  一、商务资质:

  1、具备独立承担民事责任的能力,提供营业执照复印件和法人身份证复印件。

  2、具有依法缴纳税收和社会保障资金的良好记录,近期企业纳税复印件。

  二、服务内容、采购清单和质保期限:

  1、服务内容:

  1.1按照最新的等级保护2.0标准和《网络安全法》要求,统筹规划吉林省司法厅行政三级网安全建设,合理规划行政三级网内安全域、建立有效的安全技术保障体系、完善安全管理体系的建设。

  1.2投标单位根据司法行政三级网现状,完成公示附件中的网络安全改造部署工作。保证司法行政三级网中的六套视频会议系统、公文传输系统、远程会见系统正常工作,项目实施过程中不能中断其正常业务。

  1.3投标文件中需要提供与司法行政三级网运维单位签署的联合承诺书,保证改造过程中不中断司法行政相关业务,并承诺改造完成后可通过等保三级验收。

  2、采购设备清单:(见公示附件,★为核心产品参数,需完全满足)

  3、质保期限:自验收合格之日起3年。

  三、技术服务团队要求:

  配备技术人员,负责上述工作的实施及技术支持,提供技术人员名单,身份证复印件,社保证明。

  四、验收标准:

  由省司法厅组织对照合同开展验收,服务内容满足合同要求。

  五、拦标价和付款条件:

  服务拦标价为46万元,项目验收后一次性付款,合同签署前需缴纳合同总额5%的履约保证金,合同期满服务合格后全额免息返还。

  六、评标方法:

  由省司法厅成立谈判组开展洽谈,对供应商提交的书面报名文件进行文件规范性、商务资质、技术和服务内容审核,开展洽谈,并分别进行二次报价,根据综合情况,投票确定中标供应商。

  七、报名时间和报名材料有关要求:

  参与单位需密封提交书面报名文件,报名文件应包含营业执照复印件、商务资质证明文件复印件、经法人签字盖章的授权报名文件、授权代理人身份证明复印件、联系方式、服务内容及报价,其他补充说明事项证明文件。

  报名截止时间:2024年10月25日11时

  报名地址:长春市新发路992号省司法厅B1102室

  特此致函,诚邀莅临参加。

  报名联系人:商亮

  联系电话:0431-81330604

  吉林省司法厅

  2024年10月22日

  

  

  

  

  

  

  

  

  

  

  

  

  

  附件1

  序号

  名称

  技术参数

  数量

  单位

  1

  出口防火墙部署

  1、业务接口:千兆电口8个+4千兆电口(Bypass),千兆光口2个,2个扩展槽,双交流电源,高度1U;

  2、吞吐量10Gbps,并发连接300万,新建7万,配置3年IPS、AV特征库升级;

  3、★支持自动生成安全策略。可通过管理平台对流量日志的统计整理,自动生成安全策略,并下发给防火墙设备,提高运维人员工作效率(提供具备CNAS标识的第三方检测报告);

  4、★支持通过命令查询数据流在设备上的处理流程,可显示包括入接口、入接口状态、会话创建或匹配结果、NAT匹配结果、路由查询结果(包含出接口、下一跳、下一跳MAC地址)、安全策略匹配结果、出接口、出接口状态、报文在设备中最终的处理结果等信息(提供具备CNAS标识的第三方检测报告);

  5、★支持真实报文处理流程跟踪功能,可显示报文在设备转发过程,信息包括会话、NAT、路由、ALG状态信息、安全策略命中率;并可通过命令行查看上一次全部、单个报文输出结果(提供具备CNAS标识的第三方检测报告);

  6、支持基于不同安全策略设定会话长连接老化时间;

  7、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备;

  8、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙,并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息,并可单独重启特定虚拟防火墙;

  9、支持MPLS

  10、支持IPSecVPN、L2TPVPN、GREVPN、SSLVPN,并且全内置硬件加密芯片,配置SSLVPN并发用户10个;

  11、支持深入到应用层的防护,内嵌丰富的应用层过滤与控制引擎,可支持IPS、防病毒、流控等功能,支持可升级的专业特征库;

  12、支持一对一、地址池等NAT方式;支持多种应用协议,如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NATALG功能;

  2

  项

  2

  日志审计系统部署

  1、业务接口:千兆电口6个,扩展槽1个,USB接口2个、Console口1个,硬盘1T,高度1U,单电源;

  2、审计授权:30。

  3、支持华为、迪普、绿盟、深信服、启明星辰、天融信、Juniper等国内外主流厂商安全设备;Oracle、MySQL、SQLServer等数据库;Linux、Windows、Windowserver、Uinx等操作系统;Apache、Tomcat、IIS、weblogic等应用系统;锐捷、中兴、华为、F5、Cisco、juniper等网络设备的日志采集;

  4、支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;

  5、支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;

  6、日志处理能力2000条/秒、日志存储能力1.7亿条/天。

  1

  项

  3

  运维审计系统部署

  1、业务接口:千兆电口6个,扩展槽1个,硬盘1T,高度1U,USB接口2个,Console口1个,单电源;

  2、管理点数:60。

  3、支持通过协议前置机进行协议扩展,可支持扩展KVM、Vmware、数据库、http/https、CS应用等。

  4、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登陆和审计接入;

  5、支持静态口令、动态口令、USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式,认证传输过程加密;

  6、支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期

  7、最大字符连接100个,最大图型连接50个;

  1

  项

  4

  杀毒系统全网部署

  1、支持统一管控、高效运维。采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,统一桌面管控、统一信息采集等功能;

  2、多引擎杀毒能力。具备基因特征、人工智能、行为分析、云查杀多种引擎,且引擎可自定义配置;

  3、人工智能引擎支持恶意代码检测多分类,能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型;

  4、支持虚拟补丁策略,针对操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补丁功能,在不修复漏洞的情况下拦截攻击行为;

  5、★终端入侵防御能力:针对操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补丁功能,在不修复漏洞的情况下拦截攻击行为(提供证明截图证明);

  6、★数据防泄密能力:提供对终端外设(USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等)、端口(USB接口、串口、并口、1394、PCMIA)控制功能,提供文本、印章、二维码、矢量等多种屏幕明水印、盲水印(提供证明截图证明);

  7、含控制中心平台1套(软件),WindowsPC客户端防病毒功能授权*5个;信创终端(含linux服务端)100点;三年更新升级

  1

  套

  5

  服务器(杀毒)

  安装杀毒平台,配置要求:8核、32G、1T硬盘,操作系统:银河麒麟高级服务器版V10SP1

  1

  台

  6

  终端区防火墙部署

  1、业务接口:千兆电口8个,千兆光口2个,2个扩展槽,双交流电源,高度1U;

  2、吞吐量4Gbps,并发连接80万,新建5万,配置3年IPS、AV特征库升级;

  3、★支持自动生成安全策略。可通过管理平台对流量日志的统计整理,自动生成安全策略,并下发给防火墙设备,提高运维人员工作效率(提供具备CNAS标识的第三方检测报告);

  4、★支持通过命令查询数据流在设备上的处理流程,可显示包括入接口、入接口状态、会话创建或匹配结果、NAT匹配结果、路由查询结果(包含出接口、下一跳、下一跳MAC地址)、安全策略匹配结果、出接口、出接口状态、报文在设备中最终的处理结果等信息(提供具备CNAS标识的第三方检测报告);

  5、★支持真实报文处理流程跟踪功能,可显示报文在设备转发过程,信息包括会话、NAT、路由、ALG状态信息、安全策略命中率;并可通过命令行查看上一次全部、单个报文输出结果(提供具备CNAS标识的第三方检测报告);

  6、支持基于不同安全策略设定会话长连接老化时间;

  7、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备;

  8、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙,并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息,并可单独重启特定虚拟防火墙;

  9、支持MPLS

  10、支持IPSecVPN、L2TPVPN、GREVPN、SSLVPN,并且全内置硬件加密芯片,配置SSLVPN并发用户10个;

  11、支持深入到应用层的防护,内嵌丰富的应用层过滤与控制引擎,可支持IPS、防病毒、流控等功能,支持可升级的专业特征库;

  12、支持一对一、地址池等NAT方式;支持多种应用协议,如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NATALG功能;

  1

  台

  7

  数据库审计系统部署

  1、业务接口:千兆电口6个,扩展槽2个,高度2U,USB接口2个,Console口1个,硬盘2T,单电源;

  2、数据库实例数:10。

  3、支持国际主流数据库:Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Cache;

  4、支持扫描网络中的开放的服务,自动发现网络中存在的数据库系统;

  5、支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。

  6、SQL处理能力≥20000条/秒、入库量10000条/秒、日志存储能力≥20亿条7、业务流量吞吐:2G;

  1

  项

  8

  管理区交换机部署

  1、交换容量≥590Gbps,整机转发性能≥210Mpps,以官网公布信息为准,如有双重指标X/Y,以小指标X为准;

  2、整机可用端口数≥28,其中千兆电口≥24,千兆光口≥4;

  3、要求设备单端口支持的MAC地址用户数≥4k;

  4、★为保障设备环境适应能力,要求设备支持0℃-70℃宽温工作(提供第三方检测报告);

  5、为保障设备稳定性,要求采用无风扇设计;

  6、★支持防IP扫描、防UDP端口扫描、防TCP端口扫描等异常行为(提供第三方检测报告);

  7、★支持对病毒的网络层传播行为进行溯源及阻断,防止内网病毒扩散(提供第三方检测报告);

  8、支持“肉鸡”源主机的溯源及阻断,支持识别IPC等哑终端设备类型,并支持开启终端安全功能,只允许特定类型的设备接入网络

  1

  台

  9

  网络管理系统部署

  1、现网设备统一管理:支持对网络设备和安全设备进行集中管理,可通过访问控制策略的配置,实现大规模部署环境下的灵活、便捷的安全策珞管理,阻止敏感信息外泄和非核心业务的滥用,确保网络的整体安全。

  2、整网信息全面分析:全面集成日志采集器、数据库、日志分析、审计、报表等功能部件,可实现对整张网络进行全面的网络流星分析,自动关联安全事件,帮助管理员实时了解整网状况,发现潜在安全风险,保障网络安全。

  3、灵活部署轻松管理:支持集中管理和分级管理两种模式。集中管理可以在平台上针对网络中所有设备进行统一的配置和安全事件管理;对于较大规模和分区域的网络环境平台还支持通过分级管理的方式进行总部和分部的统—管理。

  4、远程管理便携安全:采用B/S架构,内建HTTP服务器,管理员可以在任意位置通过HTTP或HTTPS方式登录平台平台对网络进行盗控和管理。

  5、★为保证统一管理,要求本次采购防火墙安全设备和网络交换机设备与网络管理系统为同一品牌

  1

  项

  10

  终端准入系统部署

  1、千兆电口8个,千兆光口2个,扩展槽2个,1T硬盘,双电源;

  2、最大在线用户数1000,最大并发链接数100W,最大每秒新建连接数3w;

  3、功能要求:包含终端安全检查提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义部署和管理的模式。用安全客户端模式部署时,支持的操作系统应包括:主流Windows\MACOS\Android操作系统,系统可兼Windows(XP\7\10)/MACOS(10.0+)、Android(6.0+)、鸿蒙、统信等;支持客户端检测发现终端的违规外联行为,支持设置未安装终端安全软件的终端禁止入网;

  4、★网关具备逃生机制,当检测到控制器异常后,网关进入逃生状态,已登录的用户保持在线,未登录的用户转发权限放开(提供具备CNAS标识的第三方检测报告);

  5、★支持分时分域访问,支持主动选择访问区域,禁止两个资源同时进行访问;(提供具备CNAS标识的第三方检测报告)

  6、为方便事后追踪溯源,满足合规建设要求,可对用户访问行为溯源,用户认证信息核查,包括用户登录信息、资源访问信息及在线等信息;

  7、可对用户网络进行资产隐藏防护,并可基于用户为中心的访问控制:用户在未通过认证时不能绕过准入认证网关访问到相关资源;用户通过认证后也仅能访问授权资源;配置100个客户端使用授权

  1

  项

  11

  漏洞扫描系统部署

  1、软硬一体化1U标准机架式设备,硬盘容量≥2TB,内存≥16GB,支持1个扩展插槽,USB口≥2个,单电源,提供3年硬件维保服务及特征库升级。

  2、任务并发数≥10,单任务并发IP数≥60,授权可扫描总数量≥128个无限制范围IP地址。

  3、系统为B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程访问设备,方便用户操作,支持多用户同时登录操作。

  4、支持扫描云平台的漏洞,覆盖OpenStack、KVM、VMware、Xen等主流的云计算平台。

  5、支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华;打印机支持惠普、三星;路由器支持TP-Link、Netgear、D-Link等。

  6、支持对误报的漏洞进行修正,避免将误报结果导出。

  7、支持端口探测方式≥7种,如:TCPACK、TCPSYN、TCPConnect、TCPNull、TCPXmas、TCPWindow、TCPFin等。

  8、能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。

  9、支持自定义User-Agent、自定义请求头,自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描。

  10、支持多种网站认证方式:支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式。

  11、配置授权扫描时能够远程登录目标数据库以验证能否成功登录目标数据库,防止因输错密码或网络限制等未能成功授权扫描。

  12、数据库扫描的漏洞库数量大于5300条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD等国际、国内漏洞库标准兼容。

  13、★支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化。(需提供相关截图证明)。

  14、★厂商漏洞特征库大于260000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。(需提供相关截图证明)。

  15、★具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。(需提供相关截图证明)。

  16、★漏洞特征库大于14000条,漏洞评分支持CVSS3.0标准。(需提供相关截图证明)。

  17、★支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描。(需提供相关截图证明)

  1

  项

  

  

  


原文链接:http://sft.jl.gov.cn/zwgk_158944/gsgg/202410/t20241022_8988097.html
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。