根据内控、访客系统建设需要,省司法厅拟采购一批设备。现将相关事项公告如下:
一、项目名称:湖南省司法厅内控、访客系统设备采购
二、采购内容 :
包1:网络审计系统,1套。采购预算:50000元。
网络审计系统应具有如下功能:1 、身份认证系统与网络行为审计联动,精准定位。省厅现有盈高安全入网身份认证系统可与网络行为审计系统联动,实现对网络事件责任人的精准定位。网络行为审计系统可对访问者的IP地址、用户帐号、账号类型等身份信息,创建用户身份信息库,信息库中记录了审计到的IP地址、用户账号、账号类型与审计时间等信息。利用该信息库中的用户身份信息,从而实现对网络事件的用户身份关联与自动识别功能。2 、网络流量审计。网络行为审计系统具有基于协议类型识别流量分析的功能,如:可识别各种端口传输协议,避免基于端口的HTTP协议流量统计错误,更精确可靠;实时统计出当前网络中的各种报文流量,进行综合流量分析,提供详细的流量报表,根据报表可以精确掌握信息系统各功能访问流量情况。3 、网络内容审计。网络行为审计系统可提供深入的内容审计功能,可对网页页面内容、邮件、数据库操作、论坛、即时通讯等提供完整的内容检测、信息还原功能;并可根据内置敏感关键字库,进行细粒度的审计追踪。4 、多维度网络行为综合审计。网络行为审计系统可根据设定的行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线视频、P2P下载、网络游戏等网络应用行为支持全程监测,准确发现各种非法、违规操作、并及时告警响应处理,降低安全风险。5 、完整还原用户操作。网络行为审计系统可实时审计用户对信息系统的所有操作(包括数据库系统,如:插入、删除、更新、用户自定义操作等),精细还原操作过程,包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等,实现数据库安全事件准确全程跟踪定位。6、详细事件报表。网络行为审计系统不但支持日志自动备份与日志恢复功能,还支持自定义报表和定期生成详细的行为事件报表功能(可导出),并将报表发送给指定管理员,为事后取证提供依据。技术参数如下:
分类要求 | 详细描述 |
设备性能指标 | 标准机架尺寸,1U,含交流单电源模块,2个USB接口,1个RJ45串口,1个GE管理口,4个GE电口(内置电口Bypass),4个SFP插槽,检测能力≥600Mbps,支持大于200人上网行为审计。 |
功能要求 | 支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统。 |
支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。 | |
支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。 | |
支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。 | |
支持SMTP、POP3、WEBMAIL等协议的电子邮件审计;支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等 | |
支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息。 | |
支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,能够对主流的移动应用进行内容层面的详细审计。 | |
支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息。提供相关专利证明。 | |
支持QQ、MSN Messenger、ICQ、雅虎通、新浪UC等即时聊天工具审;支持基于时间、协议、IP地址等组合流量审计策略。 | |
支持TELNET、FTP等业务操作进行命令级审计;支持HTTP、FTP协议的文件传输审计。 | |
支持基于论坛主题、发帖内容的关键字审计功能;可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计。 | |
厂商资质及实力 | 厂商应具备中国通信企业协会通信网络安全专业委员会颁发的通信网络安全服务能力安全设计与集成类证书(二级)和通信网络安全服务能力风险评估类证书(二级),提供以上有效证书的复印件。 |
厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现的安全漏洞数不少于30个,提供自主发现的安全漏洞列表,包含CVE编号、CVE网站链接可查证,加盖厂商公章 。 | |
产品资质及实力 | 产品具备《计算机信息系统安全专用产品销售许可证》(增强级),提供有效证书的复印件 |
产品具备《中国国家信息安全产品认证证书》(增强级)。提供有效证书的复印件 | |
产品具备《国家信息安全测评信息技术产品安全测评证书》(EAL3+)。提供有效证书的复印件 |
包2:业务服务器,1台;台式身份证阅读器,2台;台式电脑,2台。
(一)业务服务器。采购预算:90000元。品牌:联想,型号: System x3650 M5。
(二)台式身份证阅读器,2台。采购预算:2500元/台。技术参数如下:
1、标准规范:符合ISO/IEC 14443 TYPE A/B标准、《GA450-2013台式居民身份证阅读器通用技术要求》、《GA467居民身份证验证安全控制模块接口技术规范》
2、工作频率:13.56MHz
3、读卡速度:<1s
4、读卡距离:0-3cm
5、数据接口:数据USB*1、扩展USB*1
6、电源规格:5V USB供电,支持外接5V直流电源
7、蜂鸣器:有
8、系统支技:WINXP/WIN7/WIN8/WIN8.1
9、开发工具:SDK支持VC/VB/DELPHI/PB等
10、工作温度:0℃~50℃
11、工作相对湿度 <90%
12、储运温度:~40℃~60℃
13、外形规格:137*100*24mm
(三)台式电脑,2台。采购预算:3500元/台。技术参数如下:联想台式计算机,启天M610-B020。
三、供货地点:湖南省司法厅。
四、到货要求:合同签订后20个日历日内交货,报价相同情况下,交货期快的优先。
五、供应商资质要求:
1、基本资格条件:
(1)投标人法人营业执照副本复印件;
(2)法定代表人授权委托书原件及双方身份证复印件;
(3)投标人税务登记证(国税或地税)复印件;
(4)投标人社会保险登记证或缴纳社会保险的凭证复印件。
2 、供应商特定资格条件:
包1: 1、投标人应具备中国通信企业协会通信网络安全专业委员会颁发的通信网络安全服务能力安全设计与集成类证书(二级)和通信网络安全服务能力风险评估类证书(二级),提供以上有效证书的复印件。
2、投标人需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现的安全漏洞数不少于30个,提供自主发现的安全漏洞列表,包含CVE编号、CVE网站链接可查证,加盖厂商公章 。
3、投标人产品具备《计算机信息系统安全专用产品销售许可证》(增强级),提供有效证书的复印件;具备《中国国家信息安全产品认证证书》(增强级),提供有效证书的复印件;具备《国家信息安全测评信息技术产品安全测评证书》(EAL3+),提供有效证书的复印件
4、网络行为审计系统须提供三年原厂质保,提供原厂针对产品的售后服务承诺函原件(加盖原厂公章)。
包2:投标人须为省财政厅入围的服务器和台式电脑协议供货商。
六、报名方式:
投标人于2017年9月30日至10月11日(工作日上午9:00-12:00,下午3:00-5:00)到长沙市韶山北路5号湖南省司法厅办公楼210室,携带本公告第五条所要求的基本资格条件和供应商特定资格条件相关证明材料复印件,现场报名。经资格审查后,采购人通知合格供应商参与竞价。
联系电话:84586435。
七、竞价准则
1、本次采购采取一次报价。投标人应在采购预算以内进行报价(否则报价无效),价格最低者成交。
2、投标人参与报价即表示接受竞价公告中要求的所有采购需求,成交后须严格按本公告要求供货。
3、上述技术规格及要求中所发生的一切费用均包含在报价价格中。无论报价过程中的做法和结果如何,投标单位自行承担所有参与报价(不含验收)的全部有关费用。
湖南省司法厅计财装备处
2017年9月30日
主办单位:湖南省司法厅 政府网站标识码:4300000005
地址:湖南省长沙市芙蓉区韶山北路5号 邮编:410001
备案号:湘ICP备05000618号-1 技术支持:湖南省政务服务和大数据中心
湘公网安备 43010202001268号 联系电话:0731-84586412