信息化建设与管理处(网络与信息安全办公室)信息资产安全管理及威胁监测系统(WSJJ20220055)网上竞价采购公告
项目名称 信息资产安全管理及威胁监测系统 项目编号 WSJJ******** 公告开始日期 ****-**-** **:**:** 公告截止日期 ****-**-** **:**:** 采购单位 ****** 付款方式 国产-货到验收合格后且缴纳*%质保金后一次性支付全额货款，质保期满验收合格后，不计利息退还*%质保金。 联系人 中标后在我参与的项目中查看 联系电话 中标后在我参与的项目中查看 签约时间要求 成交后*个工作日内 到货时间要求 签约后**个工作日内 预算总价 ￥ ******.** + NaN + NaN 发票要求 增值税普通发票 增值税专用发票 含税要求 送货要求 安装要求 收货地址 ******(**校区) 供应商资质要求
符合《政府采购法》第二十二条规定的供应商基本条件
公告说明 采购清单* 采购商品 采购数量 计量单位 所属分类 信息资产安全管理及威胁监测系统 * 套 网络设备 无 无 品牌 品牌* 详见配置信息 型号 详见配置信息 品牌* 型号 品牌* 型号 预算单价 ￥******.** 技术参数及配置要求 一、产品参数：
（一）信息资产安全管理平台
首页信息，首页提供信息资产整体统计信息，包括资产类别、数量等；提供角色切换及信息管理；提供待办任务，消息提醒功能；以列表方式提供信息资产高级查询（按名称、IP地址、是否外网访问、开放端口、关联项目等）功能；
信息资产主信息管理，信息资产管理，由校内级单位完成本部门的信息资产增删改查操作；信息资产发生变化时，单位管理员提交信息变更申请，系统记录资产的变更日志，可配置审核流程；管理员信息管理，对单位系统管理员、网络安全员、主管领导信息进行增删改查操作，信息发生变更时，可提交信息变更申请；可配置审核流程。变更审核通过后自动更新管理员信息及相关权限；可将信息资产导出详细信息表；信息资产主要包括软件资产（信息系统、网站、APP等），服务器、数据库、中间件等。信息资产信息其公共信息字段包括名称、单位信息、资产负责人、单位负责人、服务器信息、IP地址信息、对接统一身份认证情况、等**级、测评时间、上线时间、维保到期时间、用户群体（对内/对外）、开放端口、中间件、数据库、部署逻辑拓扑图等；其中信息系统资产信息包括子系统信息，等保备案信息，所属资产信息，附加信息，安全运维信息，信息化项目信息等；
信息资产附加信息管理，对学校信息系统附加信息进行管理，由单位管理员、校级管理员和相关管理权限的工作人员使用。包括IP地址的申请（变更），审核；域名信息的申请（变更），审核；运维信息的申请（变更），审核等；可配置审核流程；
信息系统年审，实现对全校信息资产的使用情况和信息准确性管理。年审任务管理，管理员下发年度审核任务，可实时查看年审进度，对快到期未年审提供督办机制，对已超期未办理的有对应管理措施。系统年审，各单位系统管理员线上完成系统确认，及变更等操作。对单位系统管理员提交的年审情况，可进行消息提醒，方便管理员进行确认；
服务器管理，对学校服务器（虚拟机）台账信息管理，由校级管理员和相关管理权限的工作人员使用。服务器信息管理，包括服务器信息的增删改查操作，支持数据导入。对应保垒机账号管理，可对账号进行增删改查操作，提供堡垒机账号变更停用等流程操作；可配置审核流程；
IP地址库管理，对学校IP地址库台账信息管理，由校级管理员和相关管理权限的工作人员使用。对IP地址进行增删改查操作，支持数据导入。IP地址白名单管理，对可开放校外访问IP进行管理，可设定开放时长。IP黑名单管理，记录异常攻击行为，可设定封禁时长；对需要开校外访问的系统IP；可配置审核流程；
“双非系统”管理，对学校“双非系统”管理台账信息管理，由校级管理员和单位管理员使用。校级管理员和单位管理员填报“双非”系统，管理周期、责任单位信息；并可配置审核流程；
漏洞管理及处置，对安全漏洞事件，下发漏洞处置通知、处置漏洞及反馈、处置确认的整个漏洞管理闭环流程。主要包括：漏洞管理，可单个、批量添加或集成漏洞信息（兼容教育系统网络安全工作管理平台漏洞信息）；管理员确认漏洞信息后下发漏洞处置督办短信，系统管理员可通过短信短链接下载漏洞；漏洞库管理，提供常见漏洞处理办法、补丁；并可配置审核流程；
网络安全信息管理，安全信息发布，管理员可添加、编辑、删除和发布国家、省级发布的安全防御通报、通知；安全知识发布，管理员可添加、编辑、删除和发布安全知识信息；
短信服务，对发送的短信邮件等消息，需记录监控日志，可以实时查看发送的情况，失败成功的状态，支持重发功能。上传漏洞时可选择是否发生短信，可预览短信内容，并支持编辑。对漏洞信息可以短链接进行发送；
数据统计，以表格和图表形式展示全校及各单位的资产情况、漏洞处置情况，各单位管理员可以查看本单位的统计数据。统计主要包括：部门网络资产统计；部门系统状态；部门系统漏洞情况等；
基础数据及系统管理，基础数据包括组织机构、教师信息、代码集等；系统用户，管理系统用户信息；系统菜单，管理系统功能菜单；系统角色，管理系统用户角色、功能权限授权；个人中心，我的消息、信息设置等；
系统日志，系统日志记录查询管理的功能，留存所有日志不少于*个月，包括：用户登录、操作日志，资产信息的变更日志，漏洞处置全流程的日志；
移动端功能，可通过短信链接访问系统移动端信息，单位系统管理员查看漏洞详细、下载；单位系统主管领导资产变更审核；单位系统管理员年审确认等；
消息管理，根据预定义的各种消息模板，对不同用户提供待办、待阅、确认等消息通知；提供短信息服务不少于******条；
流程管理，提供对信息资产变更、管理员变更、漏洞处置等流程进行灵活设置，可基于角色及个人配置每个流程环节审核人员信息，对各类流程申请，提供全流程图，并显示当前流程环节，待办人员等信息；
数据与接口集成，与校园统一身份认证集成，实现单点登录；与学校公共数据交换平台进行对接，同步组织机构、教工信息；与学校短信平台对接，实现系统中手动或自动的短信发送；
实施要求，项目实施需提供需求分析，设计报告，UI设计原型图，UI设计需易用、一致、规范；系统详细功能、流程、数据信息以实际需求分析为准；项目实施需配备专门的架构师、分析设计师、UI设计师及开发部署人员，提供不少于*名驻场人员，进行需求分析、开发、部署；对用户提出的需求变更需在**小时内进行响应完成；对发现的系统安全漏洞（或bug）需在**小时内修复；
其他要求，安全要求，系统上线前提供渗透测试报告，文件上传测试、密码检测、漏洞扫描报告；性能要求，支持并发数不少于***；系统提供全功能授权，无其他许可（licence）限制，软件知识产权归双方共有；提供*年软件系统升级及维护服务。
（二）网站内容监测
硬件配置及性能，吞吐量（处理流量）≥**Gbps；并发连接数≥****万；**连接数**万/秒，内存≥***G，硬盘≥*T，流量接入**G光口≥*个（含模块），**G光口≥*个（含模块）；冗余双电源；管理口≥*个；
旁路部署，旁路部署，可接入不少于*个镜像口，每个接口相互独立且不影响，实现网络流量数据采集、威胁检测；
流量采集，支持文件传输流量日志采集提取，支持FTP/TFTP三种协议的解析生成文件传输日志。包括：时间、源ip、源端口、目的ip、目的端口、文件名等字段；
支持通过镜像流量识别资产信息日志，并在探针提供日志查询展示页面，展示包括：资产IP、MAC、资产发现时间、操作系统、协议、端口等字段。
流量识别与解析 支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库不少于****； 支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB*等数据库行为的解析； 支持WebMail、SMTP、POP*、IMAP邮件行为解析；支持ICMP、DHCP、HTTP、TELNET、DNS等基础协议的解析；支持Ftp、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP*、SMTP的登录动作解析；具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析；
文件还原，支持还原多种文件传输协议，包括：邮件（SMTP、POP*、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ；支持多种文件类型的筛选，可执行文件还原格式包含：bin、exe、bat、dll、sys、com；
威胁检测，可检测常见的病毒蠕虫、僵尸网络、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马、APT攻击等；可检测常见的溢出攻击、跨站脚本、SQL注入、拒绝服务、跨站请求伪造、目录遍历、Webshell上传等；
提供Flood攻击检测，包括SYN Flood、ICMP Flood、UDP Flood和IP Flood；支持应用层Flood攻击检测，包括DNS Flood和HTTP Flood；可按照协议类型对攻击事件规则设置检测有效性，协议类型包括HTTP、DNS、FTP、ICMP、IMAP、POP*、RIP、SMTP、SNMP、TDS、TELNET、TFTP、TNS等；可对HTTP、FTP、SMTP、POP*、IMAP、SMB、TFTP、NFS协议进行恶意文件检测；
本地集成威胁情报库，支持实现基于威胁情报的失陷主机检测；提供的攻击特征不应少于*****条有效最新攻击规则，特征库需支持自动升级；具有攻击告警的过滤能力，能够针对IP地址或端口对攻击告警进行过滤，支持攻击特征高亮展示，方便分析人员事件分析；
数据外发，数据外发支持KAFKA、SYSLOG等协议；外发类别不限于流量日志、威胁日志、资产日志、样本文件等；
SSL旁路解密，支持基于SSL协议的SMTPS、POP*S、IMAPS、HTTPS流量进行解密，可添加基于源目的地址及端口的过滤；
资产识别，系统具有资产识别能力，能够根据流量识别资产的操作系统、服务、开端口信息等；
流量及样本取证，支持威胁告警的相关数据文件留存，支持本地下载及外发等；支持可疑流量的留存，留存条件支持但不限于数据方向、地址、端口、应用、URL、时间等；抓取的流量支持本地留存、定时或实时上传；
网络配置，接口支持IPv*、IPv*配置，支持IPv*、IPv*流量接入；
业务统计和状态监控，支持失陷主机、恶意文件检测、漏洞攻击检测的数量统计。基于接口维度的发送、接收和总数的实时流量统计和可视化展示；网络流量传感器生成的网络流量日志数和威胁检测日志数的实时统计及可视化展示；
安全管理，支持基于Web的远程GUI管理，完成策略配置、警报查询、攻击响应、集中管理等各种任务；支持配置设备名称、时间、DNS和NTP服务器；
HTTPS方式支持证书认证，支持动态验证码；支持用户自定义系统管理的安全级别，包括登录超时时间、密码有效期、密码长度、密码复杂度、登录安全策略、登录失败次数锁定等；
配置文件管理，支持配置文件的导入、导出。支持基于本地、FTP和TFTP的配置文件导出，导出的配置支持加密；
态感平台集成，须与现有态势感知平台集成，通过标准协议将系统探测的威胁、攻击、告警等信息发送到安全态势感知平台，并对态感平台完成数据解析与对接；提供二次开发接口，接口形式为Restful API，提供功能配置、统计等接口；
服务需求，提供*年原厂软件系统升级维护服务，*年原厂硬件维保服务。
二、具体配置
配置*：信息资产安全管理平台，数量：*套；
配置*：威胁监测探针，品牌：微步在线、奇安信；数量：*套；
三、本项目基本商务要求
*.成交供应商保证所提供的货物必须是合同规定厂家制造的，品牌、规格型号及数量与合同完全一致，使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。
*.供应商的报价为采购人购买货物及售后服务所发生的全部费用，包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担，为一次性包死价格，不受*场价格变化及其它因素的影响。
*.质量保证期满，经采购人对成交供应商保修质量验收合格后，一次性退还履约保证金（若有），履约保证金不计利息；质量保证期满六个月内，若成交供应商未向采购人提出对保修质量进行验收的申请，视为成交供应商自动放弃履约保证金，采购人不再受理退还手续，可由采购人自行处理。
*.在合同执行过程中，采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺（若有）为双方成交合同不可分割的部分，为成交合同的重要补充内容，与成交合同具有同等法律效力。
*.若成交供应商在项目成交后，不按到货时间履行采购需求，影响采购人教学科研活动的正常开展，须向采购人支付*倍成交价金额的违约金，并承担相应法律责任； 参考链接 售后服务 *.售后服务要求，电话支持:*×*小时;响应时间:报修后**小时;送货上门/安装调试/技术培训；<br/>*.产品质量保质期为*年；质量保证期起始日为本项目所有货物经采购人验收合格之日；<br/>*.售后服务为原厂质保服务；项目验收时采购人对供应商提供的威胁监测探针售后服务是否为原厂售后服务进行核验，若非原厂售后服务，则验收不合格；<br/>*. 设备安装要求：设备报价包含但不限于设备进场、安装等所有发生的费用，保证设备安装到位正常使用，符合国家相关标准。采购人不再向成交供应商支付任何其他额外费用；<br/>*. 在设备抵达最终用户所在地的**天内（以卖方收到买方通知时间开始计算），卖方须派遣技术人员抵达最终用户所在地完成设备的安装调试；<br/>*. 提供设备使用现场培训至用户熟练操作;
******
****-**-** **:**:**
报名地址:https://app.yuncaitong.cn/login.html