久久久中文爱欲,精品一品二品三视频,色先锋资源影音先锋资源

【河南,鄭州市】黃淮學院下一代數(shù)據(jù)中心與安全建設項目—網(wǎng)絡安全運營中心建設更正公告

標簽：變更河南黃淮學院下一代數(shù)據(jù)中心與安全建設項目—網(wǎng)絡安全運營中心建設更正公告黃淮學院招標信息招標采購

發(fā)布時間： 2024-10-16

發(fā)布時間	2024-10-16	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項目地址	立即查看	項目名稱	立即查看
網(wǎng)址	立即查看	填報單位	立即查看
更正內容	立即查看	設備詞	立即查看

下文中****為隱藏內容，僅對中項網(wǎng)會員用戶開放，?【注冊 / 登錄】?后可查看內容詳情

變更公告詳情

***下一代數(shù)據(jù)中心與安全建設項目—網(wǎng)絡安全運營中心建設更正公告發(fā)布時間：2024-10-16 河南招標采購網(wǎng) 招標編號***、內容：一、項目基本情況 1.原公告的采購項目編號***.原公告的采購項目名稱：***下一代數(shù)據(jù)中心與安全建設項目—網(wǎng)絡安全運營中心建設 3.首次公告日期：******月***日 4.原投標截止時間***(投標文件遞交截止時間***)：******月***日***時***分（北京時間）二、更正信息 1、更正事項：?采購文件 2、原文件獲取時間： ******月***日***時***分 - ******月***日***時***分（北京時間）文件獲取截止時間***：不變 3、原開標時間：******月***日***時***分（北京時間）開標時間變更為：******月***日***時***分（北京時間） 4、原采購信息內容 4.1原談判文件第三章采購需求“一、技術參數(shù)”中序號名稱技術參數(shù)要求數(shù)量單位 1 網(wǎng)絡安全運營中心一、安全運營服務 1、提供不低于1名駐場安全工程師，駐場服務期限不低于6年；駐場人員需按國家法定工作日和學校作息時間在學校安全運營中心工作，節(jié)假日根據(jù)學校實際工作安排，持續(xù)現(xiàn)場保障；重大活動期間，提供7x24小時現(xiàn)場保障；駐場服務期間，按照學校要求提供工作日志和每日運營報告；駐場期間學校對駐場人員考核不達標或駐場人員能力無法擔任安全運營工作的，學校有權要求供應商更換駐場人員，供應商應即時響應。 2、提供不低于350個數(shù)據(jù)中心資產（IP）7x24小時安全托管服務。 3、提供中國信息安全測評中心-cisp或教育部教育管理信息中心-ECSP認證證書培訓，提供不少于3人次的培訓服務，保證參加培訓老師獲得認證證書。 4、提供3次網(wǎng)絡安全周宣傳所需展板、展架及其他所需材料，根據(jù)學校實際需求，按需提供，所產生的費用由中標人承擔。 5、提供不低于5名后端實名網(wǎng)絡安全專家，所有網(wǎng)絡安全專家以實名方式在運營支撐系統(tǒng)內完成各項服務動作，服務過程與成果記錄對應至具體網(wǎng)絡安全專家。 6、系統(tǒng)內配置服務質量管理的各項質量指標要求，指標項應不少于 60 項，以指標項對項目整體、各網(wǎng)絡安全專家進行評價***中提供專用的運營質量可視化管理功能。基于現(xiàn)場部署的安全運營支撐系統(tǒng)、流量安全監(jiān)測引擎，以用戶數(shù)據(jù)不離場的方式開展不低于3年期的持續(xù)性威脅檢測和響應服務。 7、為保證項目網(wǎng)絡安全運營部分順利交付及運營，投入的網(wǎng)絡安全專家必須為廠商技術專家，提供證明材料及網(wǎng)絡安全專家在安全領域資格認定證書輔證并加蓋投標人公章。 8、運營團隊應分級、分角色且線上化、工作量化管理，角色包括：一線分析師、二線分析師、三線分析師、交付經理等，工作量化包括：提報事件數(shù)量、測試成果數(shù)量、處置告警數(shù)量、待確認告警、待處理事件任務、待確認資產、待認領任務等。 1）資產管理服務 1、提供資產梳理服務。分析師通過用戶自主上報、原有臺賬核對、安全工具掃描等方式對用戶內網(wǎng)資產進行全面探測、識別和梳理，協(xié)助用戶建立資產管理臺賬，并將資產信息錄入部署在用戶現(xiàn)場的安全運營支撐系統(tǒng)，作為后續(xù)安全運營工作開展的基礎。 2、業(yè)務系統(tǒng)對象的梳理應至少包含資產對象類型、資產對象名稱、資產組、更新時間、等保級別、責任主體、責任人、域名、互聯(lián)網(wǎng)IP與服務端口對應關系、局域網(wǎng)IP與服務端口對應關系、關聯(lián)基礎資源對象等內容。 3、基礎資源對象的梳理應至少包含資產對象類型、資產對象名稱、資產組、主機名稱、更新時間、等保級別、責任主體、責任人、局域網(wǎng)IP與端口服務組對應關系、基礎資源軟件、關聯(lián)業(yè)務系統(tǒng)對象等內容。 4、具備資產、事件、漏洞的關聯(lián)檢索能力，可將資產的未整改漏洞、安全事件及各類掃描引擎結果進行關聯(lián)，精細化管理資產對象的安全屬性及相關安全狀態(tài)。 5、提供整合校內安全組件的能力，不限于WAF、IDS/IPS、日志審計等，實時監(jiān)測CPU性能、內存性能、存儲資源用量，可視化展示本周事件提報數(shù)、事件完成審核數(shù)、事件待審核數(shù)量、本周發(fā)出復測安排數(shù)量、本周完成復測數(shù)量、待執(zhí)行復測數(shù)量。 2）漏洞管理服務 1、業(yè)務系統(tǒng)漏洞監(jiān)測與測試成果可進行全生命周期管理，可結構化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、類型、相關單位、漏洞地址、復現(xiàn)步驟、提報人、業(yè)務系統(tǒng)名稱、加固建議，發(fā)現(xiàn)時間等，分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務。 2、基礎資源漏洞掃描成果可進行全生命周期管理，可結構化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、漏洞級別、漏洞詳細描述、修復建議、CVE編號***描時間、受影響資產系統(tǒng)名稱、IP、處置狀態(tài)等，分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務。 3、提供每年不低于12次針對學校內網(wǎng)主機漏洞掃描服務，安全分析師基于漏洞掃描引擎，對用戶指定的內網(wǎng)主機開展漏洞掃描和弱口令驗證，發(fā)現(xiàn)可利用的安全漏洞。 4、提供每年不低于12次針對校內業(yè)務系統(tǒng)的專項安全測試服務，安全分析師基于測試矩陣，對應用系統(tǒng)開展周期性專項安全測試，專項安全測試內容包括主流熱點漏洞（如：SQL注入、弱口令、XSS等）和框架類漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。 5、專屬的有效性驗證團隊在有效性驗證矩陣指導下，通過在***區(qū)域發(fā)起針對驗證標靶的各類攻擊動作，檢驗網(wǎng)絡安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務號及電話方式與管理員進行溝通處置，并支撐復驗過程；在安全數(shù)據(jù)不離場的情況下，有效性驗證的服務成果數(shù)據(jù)在安全服務設備中流轉。 6、提供熱點漏洞持續(xù)監(jiān)測服務，一旦發(fā)現(xiàn)最新披露的熱點漏洞，分析師將立即開展熱點漏洞測試，并將最新披露的熱點漏洞納入到周期性專項安全測試范圍。 3）安全事件管理服務 1、分析過程記錄。系統(tǒng)的記錄字段應包含但不限于事件標題、事件級別、事件描述、標簽、部門、推斷發(fā)生時間、受影響資產、相關漏洞、可疑對象等，系統(tǒng)應可將威脅事件從檢測、分析至處置的全過程保存為卷宗模式存儲，確保安全動作可基于記錄復盤。 2、運營服務團隊應通過聚合、清洗多源情報，提供可直接使用的有效情報進行威脅分析。應能夠基于現(xiàn)場網(wǎng)絡安全運營支撐平臺對事件進行情報碰撞，提高事件檢出率，并通過運營腳本驅動在事件分析過程中進行校驗。 3、運營服務團隊應能夠基于運營支撐系統(tǒng)構建運營腳本驅動安全運營人員依照分析流程開展安全運營工作，并具備對每個流程環(huán)節(jié)進行質量監(jiān)控的能力。運營腳本要求能夠根據(jù)不同的威脅事件類型進行針對性設計，細化威脅事件檢測的確認過程及分析要點，將檢測確認步驟拆分成固定任務，使安全運營人員能夠依照運營腳本定義的威脅事件檢測任務有序、有效完成威脅事件的檢測及確認工作。 4、在運營支撐系統(tǒng)內所維護的運營腳本中，具備對各種類型事件進行調查分析的標準化操作要求，并驅動分析師對每個調查環(huán)節(jié)進行質量監(jiān)控。運營服務團隊應具備使用 ATT&CK 方法編制安全運營腳本的能力，系統(tǒng)默認內置運營腳本不得少于100個，每個事件腳本中必須包含事件確診、升級分析、危害擴線與溯源分析、閉環(huán)處置等各個階段的運營動作規(guī)范。 5、運營腳本應包括緊急、高、中、低等級別分類，支持根據(jù)業(yè)務場景創(chuàng)建、導入、導出、初始化腳本，創(chuàng)建腳本時提供腳本模板并可關聯(lián)上下級模板。（提供產品功能界面截圖證明，并加蓋供應商公章） 4）互聯(lián)網(wǎng)暴露面管理服務 1、使用分布式的資產監(jiān)測引擎對學?；ヂ?lián)網(wǎng)出口進行7×24小時監(jiān)測，對于在互聯(lián)網(wǎng)側暴露的資產進行持續(xù)探測，當互聯(lián)網(wǎng)資產發(fā)生變化時（如：IP新增、端口開放或、指紋信息變更、服務協(xié)議變化等），運營支撐系統(tǒng)會對變化內容進行變更標記，調度客戶現(xiàn)場分析師對該資產進行分析，確認資產變化為高危端口/服務后實時進行預警通告，同時調度支撐系統(tǒng)與分析師依據(jù)標準測試矩陣對變更資產實時進行專項安全測試，監(jiān)測結果通過服務接口推送至綜合安全運營項目現(xiàn)場部署的運營支撐系統(tǒng)服務工具中，與內部網(wǎng)絡資產信息共同構建完整的網(wǎng)絡安全資產臺賬，測試成果納入漏洞全生命周期臺賬統(tǒng)一管理，依據(jù)相應的運營腳本驅動風險處置。 2、互聯(lián)網(wǎng)暴露面管理還應包括對敏感信息泄露的管理，如監(jiān)測任務名稱、監(jiān)測關鍵詞數(shù)量、關鍵詞站點數(shù)量、網(wǎng)盤敏感信息數(shù)量、GitHub敏感信息數(shù)量、互聯(lián)網(wǎng)暴露郵箱數(shù)量等。（提供產品功能界面截圖證明，并加蓋供應商公章） 5）運營質量指標 1、提供3年期威脅監(jiān)測、事件分析處置服務，7*24小時安全監(jiān)控服務。安全分析師實時處理告警信息，確診安全事件，理清事件影響范圍，所有分析出的安全事件在安全運營支撐系統(tǒng)中建立完整分析檔案進行管理。 2、運營質量指標至少包括服務項目事件平均定性時長(MTTA)、服務項目事件平均檢出時長(MTTD)、任務執(zhí)行及時率、告警判斷的準確率、事件提報準確率、事件處置率等指標，所有指標必須在運營感知平臺中以可視化形態(tài)進行展示。（提供產品功能界面截圖證明，并加蓋供應商公章） 6）運營有效性驗證通過在***區(qū)域發(fā)起針對驗證標靶的各類攻擊動作，檢驗網(wǎng)絡安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務號及電話方式與管理員進行溝通處置，并支撐復驗過程；在安全數(shù)據(jù)不離場的情況下，有效性驗證的服務成果數(shù)據(jù)在服務設備中流轉。 7）服務交付標準《標準化安全運營運營實施方案與計劃書》《標準化安全運營資產梳理矩陣》《標準化安全運營攻擊事件告警》《標準化安全運營安全預警》《標準化安全運營驗證記錄》《標準化安全運營周報》《標準化安全運營月報》《標準化安全運營季報》《標準化安全運營年報》《標準化安全運營總結報告》二、安全運營管理平臺支持軟硬一體化形態(tài)和純軟件形態(tài)部署模式，支持集群部署，可擴展到多臺設備集群。 1、數(shù)據(jù)采集與存儲支持接入并管理日志采集器、流量采集器；支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等方式采集網(wǎng)絡設備、安全設備、服務器等日志，并進行解析、范式化、預處理。提供智能分診能力，達到告警的降噪目的。智能分診模型支持分診規(guī)則、加白分診規(guī)則兩種規(guī)則的創(chuàng)建，分診規(guī)則支持配置過濾條件和配置過濾條件組，過濾內容包括：告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等信息；智能分診支持生效時間配置，包括：永久生效和自定義時間。（提供產品功能界面截圖證明，并加蓋供應商公章） 2、威脅情報支持本地威脅情報的檢索，檢索類型支持域名、IP地址、文件MD5值；威脅情報內容支持IOC、攻擊鏈階段、置信度、類型描述、威脅家族、攻擊事件/團伙、影響平臺、情報狀態(tài)、威脅描述等。支持云端威脅情報查詢，查詢包含：IP主機信息、IP位置、域名流行度、情報IOC、相關樣本、可視化分析、域名解析記錄、域名注冊信息、關聯(lián)域名、數(shù)字證書等信息。為提高學校APT攻擊發(fā)現(xiàn)能力，需要產品制造商提供至少10份以上公開發(fā)布的APT報告作為證明。 3、資產管理支持管理主機資產和網(wǎng)站資產，主機資產包括不限于主機設備、網(wǎng)絡設備、安全設備、應用系統(tǒng)等類型；支持管理網(wǎng)站資產。支持DHCP場景下的資產管理，支持對DHCP網(wǎng)段范圍、DHCP租期、資產唯一標識等屬性進行配置。支持查看DHCP場景下資產IP的變更記錄（提供產品功能界面截圖證明，并加蓋供應商公章） 4、威脅預警支持對重大網(wǎng)絡安全事件（如log4.j 漏洞）進行威脅預警，針對重大網(wǎng)絡安全事件生成威脅預警包，通過系統(tǒng)自動升級的方式分發(fā)給平臺用戶。也支持通過導入威脅預警包并啟動威脅預警任務，完成網(wǎng)絡安全事件的影響面評估和分析。（提供產品功能界面截圖證明，并加蓋供應商公章）支持根據(jù)風險資產數(shù)量統(tǒng)計自定義關鍵點節(jié)點條件，比如大面積爆發(fā)、有效控制、威脅緩解等。支持事態(tài)擴散過程發(fā)展趨勢圖的展示及詳細告警列表及告警信息展示。（提供產品功能界面截圖證明，并加蓋投標人公章）支持與學?，F(xiàn)有使用的互聯(lián)網(wǎng)資產監(jiān)測系統(tǒng)進行無縫對接，實時同步學?；ヂ?lián)網(wǎng)資產測繪情況及相關威脅情報預警，由此產生的費用由供應商承擔。（提供對接承諾函并加蓋供應商公章） 5、脆弱性管理支持導入第三方漏洞掃描報告，至少支持綠盟、啟明、奇安信、天融信、Tenable等漏掃報告的解析識別和導入管理。（提供產品功能界面截圖證明，并加蓋供應商公章）支持與學?，F(xiàn)有WEB智能監(jiān)控系統(tǒng)進行無縫對接，實時同步學校Web應用的漏洞監(jiān)測情況，及時全面發(fā)現(xiàn)學校Web應用風險，及時進行整改加固。由此產生的費用由供應商承擔。（提供對接承諾函并加蓋供應商公章） 6、威脅檢測預置關聯(lián)規(guī)則覆蓋第三方日志源，包括但不限于防火墻、防毒墻、IPS（IDS）、WAF、服務器、VPN等；支持自定義關聯(lián)規(guī)則，支持類VISIO的圖形化連線拖拽的交互配置方式而非編輯邏輯語法樹配置方式；提供1100+條預置規(guī)則；支持日志關聯(lián)規(guī)則建模，在指定的時間范圍內，能夠對來自不同數(shù)據(jù)源的日志進行關聯(lián)分析，以發(fā)現(xiàn)可信度更高的威脅告警；（提供產品功能界面截圖證明，并加蓋供應商公章）預置的關聯(lián)規(guī)則分析場景，包括但不限于：攻擊利用、惡意軟件、拒絕服務、異常事件、內容安全、信息收集、威脅活動、情報命中等場景的分析；預置關聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況，支持通過告警關聯(lián)到ATT&CK知識庫 7、告警分析支持場景化分析能力，專題展示不同場景下的安全風險。支持異地賬號登錄、暴力破解、明文密碼泄露、弱口令、VPN登錄地域分布、VPN賬號登錄行為、郵件威脅分析、郵件敏感關鍵詞、郵件敏感后綴等專題場景化分析及信息展示。 8、事件調查支持事件調查管理，支持查看事件詳情信息及事件調查處置的時間軸信息；事件詳情包括事件概覽、受影響資產，ATT&CK戰(zhàn)術，攻擊技術及攻擊者信息列表，關鍵攻擊痕跡，證據(jù)庫（包含：告警、資產及脆弱性、添加的證據(jù)截圖及描述信息等）、處置建議。支持在證據(jù)庫-告警列表頁面進行告警搜索過濾，支持在證據(jù)庫-資產列表頁面進行資產搜索過濾。（提供產品功能界面截圖證明，并加蓋供應商公章） 9、工單響應支持通過工單形式通知告警、漏洞、弱口令及配置核查，通知方式包括郵件、短信、企業(yè)微信、專用通訊工具；工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、已撤銷，支持對工單狀態(tài)的跟蹤；工單支持SLA（服務等級協(xié)議），支持對工單SLA要求進行設置，SLA超期支持通知提醒。（提供產品功能界面截圖證明，并加蓋供應商公章）提供工單專用及時通訊工具平臺（非微信、釘釘、QQ等通用互聯(lián)網(wǎng)應用）免費使用，方便及時溝通威脅告警信息，避免學校敏感信息泄露，要求平臺能支持信息加密。 10、聯(lián)動處置支持與學校防火墻、上網(wǎng)行為管理等設備進行協(xié)同對接及聯(lián)動處置，可直接在本平臺下發(fā)封堵的處置策略，由此產生的費用由供應商提供。 11、態(tài)勢大屏展示支持態(tài)勢大屏，包括資產風險態(tài)勢、全網(wǎng)脆弱性態(tài)勢、外部威脅態(tài)勢、內網(wǎng)威脅態(tài)勢、安全運營態(tài)勢、威脅預警態(tài)勢等可視化大屏。支持與學?，F(xiàn)有使用的校內輿情監(jiān)測系統(tǒng)對接，為學校提供智慧校園整體安全態(tài)勢展示，由此產生的費用由供應商承擔。（提供對接承諾函并加蓋供應商公章） 12、系統(tǒng)管理支持雙因子認證方式登錄系統(tǒng)，認證方式支持短信和郵箱，支持對登錄的并發(fā)會話數(shù)的設置，限制同時登陸系統(tǒng)的用戶數(shù)量。支持對接威脅情報平臺，實現(xiàn)對可疑IP、域名、URL的情報鑒定。（提供產品功能界面截圖證明，并加蓋供應商公章）三、網(wǎng)絡***區(qū)安全運營流量采集 1、硬件配置 3U機箱，雙電源，配置2個萬兆光口，4個千兆光口，4個千兆電口，1個Console口，5個接口擴展板卡插槽，支持液晶面板實時顯示，可通過液晶屏直觀查看基本信息。 2、性能指標支持吞吐量不低于20Gbps，HTTP并發(fā)連接數(shù)不低于1500萬，每秒HTTP新建連接數(shù)不低于50萬/秒。 3、旁路部署旁路部署在網(wǎng)絡中實時采集網(wǎng)絡流量數(shù)據(jù)、威脅檢測，支持通過重置會話的方式阻斷TCP威脅會話連接，支持通過流量被動識別資產。 4、流量采集需支持空載荷過濾，支持對采集的流量的上下行載荷長度設置。（提供加蓋供應商公章的功能截圖證明材料） 5、流量識別與解析支持精準識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應用識別，應用識別庫3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎協(xié)議的解析，支持LDAP、Kerberos、Radius等認證解析。具有自定義解析流量能力，支持基于正則表達式、TLV格式、固定長度等提取模式對流量解析。（提供產品功能界面截圖證明，并加蓋供應商公章） 6、文件還原支持還原多種文件傳輸協(xié)議，包括：郵件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。 7、威脅檢測系統(tǒng)具備間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠控木馬等。系統(tǒng)提供的攻擊特征不應少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。本地集成威脅情報庫，支持實現(xiàn)基于威脅情報的失陷主機檢測，情報不少于200萬。系統(tǒng)需具備專業(yè)的查毒引擎，獨立的病毒庫，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址***，支持攻擊特征高亮展示，方便分析人員事件分析。 8、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支***路外發(fā)，并支持外發(fā)多地址***。（提供產品功能界面截圖證明，并加蓋投標人公章）傳輸模式支持加密、壓縮、以及認證，認證包括但不限于kerberos認證、LDAP認證。（提供產品功能界面截圖證明，并加蓋供應商公章） 9、流量及樣本取證支持威脅告警的相關pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 10、二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為Restful API，提供功能配置、統(tǒng)計等接口。 11、協(xié)同聯(lián)動支持與學?，F(xiàn)有的內網(wǎng)輿情系統(tǒng)進行聯(lián)動，通過內網(wǎng)輿情系統(tǒng)獲取解密后的校園網(wǎng)加密互聯(lián)網(wǎng)流量進行安全威脅分析，由此產生的費用由供應商承擔。四、服***區(qū)安全運營流量采集 1、硬件配置 2U機箱，標準配置6個10/100/1000M自適應千兆電口，1個Console口，2個接口擴展板卡插槽配置2個萬兆光口，4個千兆光口。 2、性能指標吞吐量不低于10Gbps，HTTP并發(fā)連接數(shù)不低于800萬，每秒HTTP新建連接數(shù)不低于35萬/秒。 3、旁路部署旁路部署在網(wǎng)絡中實時采集網(wǎng)絡流量數(shù)據(jù)、威脅檢測，支持通過重置會話的方式阻斷TCP威脅會話連接，支持通過流量被動識別資產。 4、流量采集需支持空載荷過濾，支持對采集的流量的上下行載荷長度設置。流量識別與解析支持精準識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應用識別，應用識別庫3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎協(xié)議的解析，支持LDAP、Kerberos、Radius等認證解析。具有自定義解析流量能力，支持基于正則表達式、TLV格式、固定長度等提取模式對流量解析。 5、文件還原支持還原多種文件傳輸協(xié)議，包括：郵件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。 6、威脅檢測系統(tǒng)具備間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠控木馬等。系統(tǒng)提供的攻擊特征不應少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。本地集成威脅情報庫，支持實現(xiàn)基于威脅情報的失陷主機檢測，情報不少于200萬。系統(tǒng)需具備專業(yè)的查毒引擎，獨立的病毒庫，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址***，支持攻擊特征高亮展示，方便分析人員事件分析。 7、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支***路外發(fā)，并支持外發(fā)多地址***。傳輸模式支持加密、壓縮、以及認證，認證包括但不限于kerberos認證、LDAP認證。流量及樣本取證支持威脅告警的相關pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 8、二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為Restful API，提供功能配置、統(tǒng)計等接口。 1 項 2 上網(wǎng)行為管理 1、 ≥2U機架式結構；≥2TB硬盤；≥96G內存；≥1個串口、≥2個USB接口、≥2個萬兆SFP+插槽、≥2個千兆電口、≥2個40GE以太網(wǎng)光接口（QSFP+），≥2個40G多模光口QSFP+模塊，≥4個可插撥的擴展槽；自帶液晶屏，標配雙電源。帶寬性能≥30G，網(wǎng)絡吞吐量≥60G，最大并發(fā)連接數(shù)≥1800萬。包含應用識別功能，含不低于3年的系統(tǒng)版本，URL庫及應用特征庫升級許可，不低于3年硬件維保。 2、為保障后續(xù)學校網(wǎng)***路的可靠性，支持兩臺及兩臺以上設備同時做主機的部署模式。 3、為保障上網(wǎng)行為可管可控，要求設備支持分析顯示接入用戶人數(shù)、終端類型；帶寬質量分析、實時流量排名；資產類型分布等。 4、為保障師生業(yè)務訪問精細化管控，支持為用戶添加屬性，能夠根據(jù)用戶屬性配置上網(wǎng)權限策略、流控策略，審計策略等； 5、結合學校自身信息化發(fā)展，支持多種認證方式接入校園網(wǎng)絡，支持通過釘釘、企業(yè)微信等第三方協(xié)同辦公軟件進行授權認證，支持終端用戶賬號綁定手機號碼和微信號，綁定后可以通過手機驗證碼和微信掃碼實現(xiàn)上網(wǎng)快捷登錄認證； 6、用戶擁有多個***區(qū)域訪問權限時，可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡，切換網(wǎng)絡需要用戶點擊切換按鈕，無需管理員干預，在不影響多網(wǎng)絡使用的同時，實現(xiàn)網(wǎng)絡邏輯隔離，加強網(wǎng)絡訪問安全?？芍С肿远x8個***區(qū)域（7個自***區(qū)域+互***區(qū)域）?？芍С指鶕?jù)域名劃分***區(qū)域。（提供截圖證明并提供具備中國認可國際互認檢測資質的第三方權威機構***） /7、為提升學校管理效率，支持從本地導入，支持以CSV格式文件導入帳戶/分組/IP/MAC/描述/密碼等信息；用戶分組支持父組、子組、組內套組； 8、為保障我校出口網(wǎng)絡流量的有效管控，支持在不***路上，根據(jù)不同的應用、目標IP、時間段、日期、用戶/用戶組、位置、終端類型來保證或者限制流量，可根據(jù)百分比或數(shù)值設***道帶寬，并支持設置***道的優(yōu)先級，并且支持在設置流量策略后，根據(jù)整***路或者某流***道內的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；空閑值可自定義； 9、支持通過指紋識別用戶身份，并對用戶做控制。（提供截圖證明并提供具備中國認可國際互認檢測資質的第三方權威機構***）； 10、支持網(wǎng)絡故障排查，支持PPS異常、丟包異常、ARP異常、內網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況； 11、為提升我?；ヂ?lián)網(wǎng)使用的合法性以及可監(jiān)管能力，支持客戶端SSL解密，客戶端會自動推送根證書安裝，支持記錄全部或者指定類別URL、網(wǎng)頁標題、網(wǎng)頁內容等信息； 12、可對IM聊天軟件、郵件客戶端、云筆記、網(wǎng)盤、瀏覽器、遠程協(xié)助工具、文件傳輸工具、會議軟件等途徑的文件外發(fā)行為進行管控，管控策略包括禁止外發(fā)和允許外發(fā)； 13、針對我校校園網(wǎng)絡辦公師生整體數(shù)據(jù)安全性，產品應當支持可審計內容審計、ToDesk、向日葵、AnyDesk遠程工具的文件外發(fā)行為，可審計WinSCP、Xftp、FileZilla文件傳輸工具的文件外發(fā)行為； 14、支持內置、外置日志中心；支持分級配置管理員日志查看權限，支持以USB-Key方式驗證接入日志中心的管理員身份； 15、管理員可自定義新的URL地址***URL分類；能夠針對各種URL類型做識別和分類，同時所有URL類型都***區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細分行為并分別做權限控制； 16、支持url白名單，添加到白名單的url不受策略控制和審計。支持ip、用戶/用戶組白名單，添加到白名單的ip不受策略控制和審計。白名單策略可實現(xiàn)基于時間段的控制。支持設置完全放通（不審計，不控制），或者審計但是不統(tǒng)計和控制流量。（提供產品界面截圖并加蓋供應商公章）。 1 套 6 網(wǎng)絡安全運營工作站安全運營工作站共計8臺，具體參數(shù)要求如下：一、臺式機工作站6臺 1、CPU：不低于Intel第14代酷睿i7-14700F處理器 2、液晶屏：≥27英寸4K顯示器 3、聲卡：集成聲卡 4、內存：≥32GB DDR5 5600MHz 5、硬盤：≥1T PCIe-NVME SSD 6、顯卡：不低于Nvidia RTX4060Ti 7、無線網(wǎng)卡：不低于WIFI6E(802.11AX) 8、標準接口：≥3*USB A接口、2個Type-C接口，HDMI、RJ45接口 9、操作系統(tǒng)：原廠正版Windows 11 操作系統(tǒng) 10、鍵鼠：同一品牌抗菌鍵盤及光電抗菌鼠標。二、便攜式工作站2臺 1、CPU:≥英特爾酷睿Ultra7-155H 2、內存:≥32GB 3、硬盤:≥1T 固態(tài)硬盤 4、顯卡:集成顯卡 5、網(wǎng)卡:集成100/1000M自適應網(wǎng)卡; 6、電池:≥57Wh 7、無線:Wi-Fi 6E及藍牙 8、聲卡:內置麥克風 9、端口:≥2個USB-C，≥2個USB-A，HDMI接口 10、屏幕:14英寸屏，刷新率不低于120Hz，分辨率不低于2880*1800 11、重量：不高于1.11kg 12、厚度：不高于14.96mm 13、鍵盤:全尺寸防潑濺鍵盤 8 臺變更為：序號名稱技術參數(shù)要求數(shù)量單位 1 網(wǎng)絡安全運營中心一、安全運營服務 1、提供不低于1名駐場安全工程師，駐場服務期限不低于6年；駐場人員需按國家法定工作日和學校作息時間在學校安全運營中心工作，節(jié)假日根據(jù)學校實際工作安排，持續(xù)現(xiàn)場保障；重大活動期間，提供7x24小時現(xiàn)場保障；駐場服務期間，按照學校要求提供工作日志和每日運營報告；駐場期間學校對駐場人員考核不達標或駐場人員能力無法擔任安全運營工作的，學校有權要求供應商更換駐場人員，供應商應即時響應。 2、質保期內提供不低于350個數(shù)據(jù)中心資產（IP）7x24小時安全托管服務。 3、提供中國信息安全測評中心-cisp或教育部教育管理信息中心-ECSP認證證書培訓，提供不少于3人次的培訓服務，保證參加培訓老師獲得認證證書。 4、提供3次網(wǎng)絡安全周宣傳所需展板、展架及其他所需材料，所產生的費用由中標人承擔。 5、提供不低于5名后端實名網(wǎng)絡安全專家，所有網(wǎng)絡安全專家以實名方式在運營支撐系統(tǒng)內完成各項服務動作，服務過程與成果記錄對應至具體網(wǎng)絡安全專家。 6、系統(tǒng)內配置服務質量管理的各項質量指標要求，，以指標項對項目整體、各網(wǎng)絡安全專家進行評價***中提供專用的運營質量可視化管理功能?；诂F(xiàn)場部署的安全運營支撐系統(tǒng)、流量安全監(jiān)測引擎，以用戶數(shù)據(jù)不離場的方式開展不低于6年期的持續(xù)性威脅檢測和響應服務。 7、為保證項目網(wǎng)絡安全運營部分順利交付及運營，投入的網(wǎng)絡安全專家必須為廠商技術專家，提供證明材料并加蓋投標人公章。 8、運營團隊應分級、分角色且線上化、工作量化管理，角色包括：一線分析師、二線分析師、三線分析師、交付經理等，工作量化包括：提報事件數(shù)量、測試成果數(shù)量、處置告警數(shù)量、待確認告警、待處理事件任務、待確認資產、待認領任務等。 1）資產管理服務 1、提供資產梳理服務。分析師通過用戶自主上報、原有臺賬核對、安全工具掃描等方式對用戶內網(wǎng)資產進行全面探測、識別和梳理，協(xié)助用戶建立資產管理臺賬，并將資產信息錄入部署在用戶現(xiàn)場的安全運營支撐系統(tǒng)，作為后續(xù)安全運營工作開展的基礎。 2、業(yè)務系統(tǒng)對象的梳理應至少包含資產對象類型、資產對象名稱、資產組、更新時間、責任主體、責任人、域名、互聯(lián)網(wǎng)IP與服務端口對應關系、局域網(wǎng)IP與服務端口對應關系、關聯(lián)基礎資源對象等內容。 3、基礎資源對象的梳理應至少包含資產對象類型、資產對象名稱、資產組、主機名稱、更新時間、等保級別、責任主體、責任人、局域網(wǎng)IP與端口服務組對應關系、基礎資源軟件、關聯(lián)業(yè)務系統(tǒng)對象等內容。 4、具備資產、事件、漏洞的關聯(lián)檢索能力，可將資產的未整改漏洞、安全事件及各類掃描引擎結果進行關聯(lián)，精細化管理資產對象的安全屬性及相關安全狀態(tài)。 5、提供整合校內安全組件的能力，不限于WAF、IDS/IPS、日志審計等，實時監(jiān)測CPU性能、內存性能、存儲資源用量，可視化展示本周事件提報數(shù)、事件完成審核數(shù)、事件待審核數(shù)量、本周發(fā)出復測安排數(shù)量、本周完成復測數(shù)量、待執(zhí)行復測數(shù)量。 2）漏洞管理服務 1、業(yè)務系統(tǒng)漏洞監(jiān)測與測試成果可進行全生命周期管理，可結構化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、類型、漏洞地址、業(yè)務系統(tǒng)名稱、加固建議，發(fā)現(xiàn)時間等，分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務。 2、基礎資源漏洞掃描成果可進行全生命周期管理，可結構化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、漏洞級別、漏洞詳細描述、修復建議、CVE編號***描時間、受影響資產系統(tǒng)名稱、IP、處置狀態(tài)等，分析師利用以上數(shù)據(jù)提供對漏洞閉環(huán)處置工作全流程、全階段的支撐服務。 3、質保期內提供每年不低于12次針對學校內網(wǎng)主機漏洞掃描服務，安全分析師基于漏洞掃描引擎，對用戶指定的內網(wǎng)主機開展漏洞掃描和弱口令驗證，發(fā)現(xiàn)可利用的安全漏洞。 4、質保期內提供每年不低于12次針對校內業(yè)務系統(tǒng)的專項安全測試服務，安全分析師基于測試矩陣，對應用系統(tǒng)開展周期性專項安全測試，專項安全測試內容包括主流熱點漏洞（如：SQL注入、弱口令、XSS等）和框架類漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。 5、專屬的有效性驗證團隊在有效性驗證矩陣指導下，通過在***區(qū)域發(fā)起針對驗證標靶的各類攻擊動作，檢驗網(wǎng)絡安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務號及電話方式與管理員進行溝通處置，并支撐復驗過程；在安全數(shù)據(jù)不離場的情況下，有效性驗證的服務成果數(shù)據(jù)在安全服務設備中流轉。 6、提供熱點漏洞持續(xù)監(jiān)測服務，一旦發(fā)現(xiàn)最新披露的熱點漏洞，分析師將立即開展熱點漏洞測試，并將最新披露的熱點漏洞納入到周期性專項安全測試范圍。 3）安全事件管理服務 1、分析過程記錄。系統(tǒng)的記錄字段應包含但不限于事件標題、事件級別、事件描述、標簽、部門、推斷發(fā)生時間、受影響資產、可疑對象等，系統(tǒng)應可將威脅事件從檢測、分析至處置的全過程保存為卷宗模式存儲，確保安全動作可基于記錄復盤。 2、運營服務團隊應通過聚合、清洗多源情報，提供可直接使用的有效情報進行威脅分析。應能夠基于現(xiàn)場網(wǎng)絡安全運營支撐平臺對事件進行情報碰撞，提高事件檢出率，并通過運營腳本驅動在事件分析過程中進行校驗。 3、運營服務團隊應能夠基于運營支撐系統(tǒng)構建運營腳本驅動安全運營人員依照分析流程開展安全運營工作，并具備對每個流程環(huán)節(jié)進行質量監(jiān)控的能力。運營腳本要求能夠根據(jù)不同的威脅事件類型進行針對性設計，細化威脅事件檢測的確認過程及分析要點，將檢測確認步驟拆分成固定任務，使安全運營人員能夠依照運營腳本定義的威脅事件檢測任務有序、有效完成威脅事件的檢測及確認工作。 4、在運營支撐系統(tǒng)內所維護的運營腳本中，具備對各種類型事件進行調查分析的標準化操作要求，并驅動分析師對每個調查環(huán)節(jié)進行質量監(jiān)控。運營服務團隊應具備使用 ATT&CK 方法編制安全運營腳本的能力，系統(tǒng)默認內置運營腳本不得少于100個，每個事件腳本中必須包含事件確診、升級分析、危害擴線與溯源分析、閉環(huán)處置等各個階段的運營動作規(guī)范。 4）互聯(lián)網(wǎng)暴露面管理服務 1、使用分布式的資產監(jiān)測引擎對學?；ヂ?lián)網(wǎng)出口進行7×24小時監(jiān)測，對于在互聯(lián)網(wǎng)側暴露的資產進行持續(xù)探測，當互聯(lián)網(wǎng)資產發(fā)生變化時（如：IP新增、端口開放或、指紋信息變更、服務協(xié)議變化等），運營支撐系統(tǒng)會對變化內容進行變更標記，調度客戶現(xiàn)場分析師對該資產進行分析，確認資產變化為高危端口/服務后實時進行預警通告，同時調度支撐系統(tǒng)與分析師依據(jù)標準測試矩陣對變更資產實時進行專項安全測試，監(jiān)測結果通過服務接口推送至綜合安全運營項目現(xiàn)場部署的運營支撐系統(tǒng)服務工具中，與內部網(wǎng)絡資產信息共同構建完整的網(wǎng)絡安全資產臺賬，測試成果納入安全事件全生命周期臺賬統(tǒng)一管理，依據(jù)相應的運營腳本驅動風險處置。 2、互聯(lián)網(wǎng)暴露面管理服務還應包括對敏感信息泄露的管理，如創(chuàng)建監(jiān)測任務名稱、指定監(jiān)測關鍵詞數(shù)量、關鍵詞站點數(shù)量、網(wǎng)盤敏感信息數(shù)量等。 5）運營質量指標 1、提供3年期威脅監(jiān)測、事件分析處置服務，7*24小時安全監(jiān)控服務。安全分析師實時處理告警信息，確診安全事件，理清事件影響范圍，所有分析出的安全事件在安全運營支撐系統(tǒng)中建立完整分析檔案進行管理。 2、運營質量指標應包括服務項目事件平均定性時長、服務項目事件平均檢出時長、任務執(zhí)行及時率、告警判斷的準確率、事件提報準確率、事件處置率等指標，以上指標應在運營平臺中以可視化形態(tài)進行展示。 6）運營有效性驗證通過在***區(qū)域發(fā)起針對驗證標靶的各類攻擊動作，檢驗網(wǎng)絡安全防御體系是否完整、檢驗運營規(guī)則的有效性以及安全設備檢測能力的有效性。有效性驗證成果報告通過郵件、短信、微信服務號及電話方式與管理員進行溝通處置，并支撐復驗過程；在安全數(shù)據(jù)不離場的情況下，有效性驗證的服務成果數(shù)據(jù)在服務設備中流轉。 7）服務交付標準服務報告內容要求至少包含以下內容，報告名稱*** 《標準化安全運營運營實施方案與計劃書》《標準化安全運營資產梳理矩陣》《標準化安全運營攻擊事件告警》《標準化安全運營安全預警》《標準化安全運營驗證記錄》《標準化安全運營周報》《標準化安全運營月報》《標準化安全運營季報》《標準化安全運營年報》《標準化安全運營總結報告》二、安全運營管理平臺支持軟硬一體化形態(tài)和純軟件形態(tài)部署模式，支持集群部署，可擴展到多臺設備集群，本次采用軟件化部署方式。 1、數(shù)據(jù)采集與存儲平臺支持接入并管理日志采集器、流量采集器；支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等方式采集網(wǎng)絡設備、安全設備、服務器等日志，并進行解析、范式化、預處理。提供告警的降噪功能（或類似功能），可通過配置過濾條件和配置過濾條件組，減少虛假告警，過濾內容包括：告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等信息；智能分診支持生效時間配置，包括：永久生效和自定義時間。（提供產品功能界面截圖證明，并加蓋投標人公章） 2、威脅情報支持本地威脅情報的檢索，檢索類型支持域名、IP地址、文件MD5值；威脅情報內容支持IOC、攻擊鏈階段、置信度、類型描述、威脅家族、攻擊事件/團伙、影響平臺、情報狀態(tài)、威脅描述等。支持云端威脅情報查詢，查詢包含：IP主機信息、IP位置、域名流行度、情報IOC、相關樣本、可視化分析、域名解析記錄、域名注冊信息、關聯(lián)域名、數(shù)字證書等信息。為提高學校APT攻擊發(fā)現(xiàn)能力，需要產品制造商提供至少10份以上公開發(fā)布的APT報告作為證明。 3、資產管理支持管理主機資產和網(wǎng)站資產，主機資產包括不限于主機設備、網(wǎng)絡設備、安全設備、應用系統(tǒng)等類型；支持管理網(wǎng)站資產。為適應學校設備IP地址***，平臺應支持DHCP場景下的資產管理，支持對DHCP網(wǎng)段范圍、DHCP租期、資產唯一標識等屬性進行配置。支持查看DHCP場景下資產IP的變更記錄（提供產品功能界面截圖證明，并加蓋投標人公章） 4、威脅預警為提高學校網(wǎng)絡安全預警能力，平臺支持對重大網(wǎng)絡安全事件進行威脅預警，支持生成針對重大網(wǎng)絡安全事件生成威脅預警包，并且能通過系統(tǒng)自動升級的方式分發(fā)給平臺用戶。也能支持通過導入威脅預警包并啟動威脅預警任務，完成網(wǎng)絡安全事件的影響面評估和分析。（提供產品功能界面截圖證明，并加蓋投標人公章）支持根據(jù)風險資產數(shù)量統(tǒng)計自定義關鍵點節(jié)點條件，比如大面積爆發(fā)、有效控制、威脅緩解等。支持事態(tài)擴散過程發(fā)展趨勢圖的展示及詳細告警列表及告警信息展示。（提供產品功能界面截圖證明，并加蓋投標人公章）平臺支持與學?，F(xiàn)有使用的互聯(lián)網(wǎng)資產監(jiān)測系統(tǒng)進行無縫對接，實時同步學?；ヂ?lián)網(wǎng)資產測繪情況及相關威脅情報預警，由此產生的費用由供應商承擔。（提供對接承諾函并加蓋投標人公章） 5、脆弱性管理平臺支持導入第三方漏洞掃描報告，至少支持綠盟、啟明、奇安信、天融信、Tenable等漏掃報告的解析識別和導入管理。（提供產品功能界面截圖證明，并加蓋投標人公章）平臺支持與學?，F(xiàn)有WEB智能監(jiān)控系統(tǒng)進行無縫對接，實時同步學校Web應用的漏洞監(jiān)測情況，及時全面發(fā)現(xiàn)學校Web應用風險，及時進行整改加固。由此產生的費用由供應商承擔。（提供對接承諾函并加蓋投標人公章） 6、威脅檢測平臺預置關聯(lián)規(guī)則應覆蓋第三方日志源，包括但不限于防火墻、防毒墻、IPS（IDS）、WAF、服務器、VPN等；支持自定義關聯(lián)規(guī)則，支持圖形化連線拖拽的交互配置方式而非編輯邏輯語法樹配置方式；內置不少于1100條預置規(guī)則；支持日志關聯(lián)規(guī)則建模，在指定的時間范圍內，能夠對來自不同數(shù)據(jù)源的日志進行關聯(lián)分析，以發(fā)現(xiàn)可信度更高的威脅告警；（提供產品功能界面截圖證明，并加蓋投標人公章）平臺預置的關聯(lián)規(guī)則分析場景，包括但不限于：攻擊利用、惡意軟件、拒絕服務、異常事件、內容安全、信息收集、威脅活動、情報命中等場景的分析；預置關聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況，支持通過告警關聯(lián)到ATT&CK知識庫 7、告警分析平臺支持場景化分析能力，專題展示不同場景下的安全風險。支持異地賬號登錄、暴力破解、明文密碼泄露、弱口令、VPN登錄地域分布、VPN賬號登錄行為、郵件威脅分析、郵件敏感關鍵詞、郵件敏感后綴等專題場景化分析及信息展示。 8、事件調查平臺支持事件調查管理，支持查看事件詳情信息及事件調查處置的時間軸信息；事件詳情包括事件概覽、受影響資產，ATT&CK戰(zhàn)術，攻擊技術及攻擊者信息列表，關鍵攻擊痕跡，證據(jù)庫（包含：告警、資產及脆弱性、添加的證據(jù)截圖及描述信息等）、處置建議。支持在證據(jù)庫-告警列表頁面進行告警搜索過濾，支持在證據(jù)庫-資產列表頁面進行資產搜索過濾。（提供產品功能界面截圖證明，并加蓋投標人公章） 9、工單響應平臺支持通過工單形式通知告警、漏洞、弱口令及配置核查，通知方式包括郵件、短信、企業(yè)微信、專用通訊工具；工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、已撤銷，支持對工單狀態(tài)的跟蹤；工單支持SLA（服務等級協(xié)議），支持對工單SLA要求進行設置，SLA超期支持通知提醒。（提供產品功能界面截圖證明，并加蓋投標人公章）為了保證信息安全，要求供應商提供的工單通訊工具支持信息加密功能。 10、聯(lián)動處置支持與學校防火墻、上網(wǎng)行為管理等設備進行協(xié)同對接及聯(lián)動處置，可直接在本平臺下發(fā)封堵的處置策略，由此產生的費用由供應商提供。 11、態(tài)勢大屏展示支持態(tài)勢大屏，包括資產風險態(tài)勢、全網(wǎng)脆弱性態(tài)勢、外部威脅態(tài)勢、內網(wǎng)威脅態(tài)勢、安全運營態(tài)勢、威脅預警態(tài)勢等可視化大屏。支持與學?，F(xiàn)有使用的校內輿情監(jiān)測系統(tǒng)對接，為學校提供智慧校園整體安全態(tài)勢展示，由此產生的費用由供應商承擔。（提供對接承諾函并加蓋投標人公章） 12、系統(tǒng)管理支持雙因子認證方式登錄系統(tǒng)，認證方式支持短信和郵箱，支持對登錄的并發(fā)會話數(shù)的設置，限制同時登陸系統(tǒng)的用戶數(shù)量。支持對接威脅情報平臺，實現(xiàn)對可疑IP、域名、URL的情報鑒定。（提供產品功能界面截圖證明，并加蓋投標人公章）三、網(wǎng)絡***區(qū)安全運營流量采集 1、硬件配置 ≥2U機箱，雙電源，配置≥2個萬兆光口，≥4個千兆光口，≥4個千兆電口，≥1個Console口，≥5個接口擴展板卡插槽，設備支持液晶面板實時顯示。 2、性能指標支持吞吐量≥20Gbps，HTTP并發(fā)連接數(shù)≥1500萬，每秒HTTP新建連接數(shù)≥50萬/秒。 3、旁路部署旁路部署在網(wǎng)絡中實時采集網(wǎng)絡流量數(shù)據(jù)、威脅檢測，支持通過重置會話的方式阻斷TCP威脅會話連接，支持通過流量被動識別資產。 4、流量采集需支持空載荷過濾，支持對采集的流量的上下行載荷長度設置。（提供加蓋投標人公章的功能截圖證明材料） 5、流量識別與解析支持精準識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應用識別，應用識別庫3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎協(xié)議的解析，支持LDAP、Kerberos、Radius等認證解析。具有自定義解析流量能力，支持基于正則表達式、TLV格式、固定長度等提取模式對流量解析。（提供產品功能界面截圖證明，并加蓋投標人公章） 6、文件還原支持還原多種文件傳輸協(xié)議，包括：郵件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。 7、威脅檢測系統(tǒng)具備間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠控木馬等。系統(tǒng)提供的攻擊特征不應少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。本地集成威脅情報庫，支持實現(xiàn)基于威脅情報的失陷主機檢測，情報不少于200萬。系統(tǒng)需具備專業(yè)的查毒引擎，獨立的病毒庫，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址***，支持攻擊特征高亮展示，方便分析人員事件分析。 8、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支***路外發(fā)，并支持外發(fā)多地址***。（提供產品功能界面截圖證明，并加蓋投標人公章）傳輸模式支持加密、壓縮、以及認證，認證包括但不限于kerberos認證、LDAP認證。（提供產品功能界面截圖證明，并加蓋投標人公章） 9、流量及樣本取證支持威脅告警的相關pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 10、二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為Restful API，提供功能配置、統(tǒng)計等接口。 11、協(xié)同聯(lián)動支持與學?，F(xiàn)有的內網(wǎng)輿情系統(tǒng)進行聯(lián)動，通過內網(wǎng)輿情系統(tǒng)獲取解密后的校園網(wǎng)加密互聯(lián)網(wǎng)流量進行安全威脅分析，由此產生的費用由供應商承擔。四、服***區(qū)安全運營流量采集 1、硬件配置 ≥2U機箱，配置≥6個10/100/1000M自適應千兆電口，≥1個Console口，≥2個接口擴展板卡插槽，配置≥2個萬兆光口，≥4個千兆光口。 2、性能指標吞吐量≥10Gbps，HTTP并發(fā)連接數(shù)≥800萬，每秒HTTP新建連接數(shù)≥35萬/秒。 3、旁路部署旁路部署在網(wǎng)絡中實時采集網(wǎng)絡流量數(shù)據(jù)、威脅檢測，支持通過重置會話的方式阻斷TCP威脅會話連接，支持通過流量被動識別資產。 4、流量采集需支持空載荷過濾，支持對采集的流量的上下行載荷長度設置。流量識別與解析支持精準識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財類等多類別的應用識別，應用識別庫3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎協(xié)議的解析，支持LDAP、Kerberos、Radius等認證解析。具有自定義解析流量能力，支持基于正則表達式、TLV格式、固定長度等提取模式對流量解析。 5、文件還原支持還原多種文件傳輸協(xié)議，包括：郵件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。 6、威脅檢測系統(tǒng)具備間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡、黑市工具、勒索軟件、挖礦木馬、隧道、代理、后門程序、遠控木馬等。系統(tǒng)提供的攻擊特征不應少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。本地集成威脅情報庫，支持實現(xiàn)基于威脅情報的失陷主機檢測，情報不少于200萬。系統(tǒng)需具備專業(yè)的查毒引擎，獨立的病毒庫，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址***，支持攻擊特征高亮展示，方便分析人員事件分析。 7、數(shù)據(jù)外發(fā) 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支***路外發(fā)，并支持外發(fā)多地址***。傳輸模式支持加密、壓縮、以及認證，認證包括但不限于kerberos認證、LDAP認證。流量及樣本取證支持威脅告警的相關pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。 8、二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為Restful API，提供功能配置、統(tǒng)計等接口。 1 項 2 上網(wǎng)行為管理 2、 ≥2U機架式結構；≥2TB硬盤；≥96G內存；≥1個串口、≥2個USB接口、≥2個萬兆SFP+插槽、≥2個千兆電口、≥2個40GE以太網(wǎng)光接口（QSFP+），≥2個40G多模光口QSFP+模塊，≥4個可插撥的擴展槽；自帶液晶屏，標配雙電源。帶寬性能≥30G，網(wǎng)絡吞吐量≥60G，最大并發(fā)連接數(shù)≥1800萬。包含應用識別功能，含不低于3年的系統(tǒng)版本，URL庫及應用特征庫升級許可，不低于3年硬件維保。 2、為保障后續(xù)學校網(wǎng)***路的可靠性，支持兩臺及兩臺以上設備同時做主機的部署模式。 3、為保障上網(wǎng)行為可管可控，要求設備支持分析顯示接入用戶人數(shù)、終端類型；帶寬質量分析、實時流量排名；資產類型分布等。 4、為保障師生業(yè)務訪問精細化管控，支持為用戶添加屬性，能夠根據(jù)用戶屬性配置上網(wǎng)權限策略、流控策略，審計策略等； 5、結合學校自身信息化發(fā)展，支持多種認證方式接入校園網(wǎng)絡，支持通過釘釘、企業(yè)微信等第三方協(xié)同辦公軟件進行授權認證，支持終端用戶賬號綁定手機號碼和微信號，綁定后可以通過手機驗證碼和微信掃碼實現(xiàn)上網(wǎng)快捷登錄認證； 6、用戶擁有多個***區(qū)域訪問權限時，可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡，切換網(wǎng)絡需要用戶點擊切換按鈕，無需管理員干預，在不影響多網(wǎng)絡使用的同時，實現(xiàn)網(wǎng)絡邏輯隔離，加強網(wǎng)絡訪問安全?？芍С肿远x8個***區(qū)域（7個自***區(qū)域+互***區(qū)域）?？芍С指鶕?jù)域名劃分***區(qū)域。（提供截圖證明） 7、為提升學校管理效率，支持從本地導入，支持以CSV格式文件導入帳戶/分組/IP/MAC/描述/密碼等信息；用戶分組支持父組、子組、組內套組； 8、為保障我校出口網(wǎng)絡流量的有效管控，支持在不***路上，根據(jù)不同的應用、目標IP、時間段、日期、用戶/用戶組、位置、終端類型來保證或者限制流量，可根據(jù)百分比或數(shù)值設***道帶寬，并支持設置***道的優(yōu)先級，并且支持在設置流量策略后，根據(jù)整***路或者某流***道內的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；空閑值可自定義； 9、支持通過指紋識別用戶身份，并對用戶做控制。（提供截圖證明）； 10、支持網(wǎng)絡故障排查，支持PPS異常、丟包異常、ARP異常、內網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況； 11、為提升我?；ヂ?lián)網(wǎng)使用的合法性以及可監(jiān)管能力，支持客戶端SSL解密，客戶端會自動推送根證書安裝，支持記錄全部或者指定類別URL、網(wǎng)頁標題、網(wǎng)頁內容等信息； 12、可對IM聊天軟件、郵件客戶端、云筆記、網(wǎng)盤、瀏覽器、遠程協(xié)助工具、文件傳輸工具、會議軟件等途徑的文件外發(fā)行為進行管控，管控策略包括禁止外發(fā)和允許外發(fā)； 13、針對我校校園網(wǎng)絡辦公師生整體數(shù)據(jù)安全性，產品應當支持可審計內容審計、ToDesk、向日葵、AnyDesk遠程工具的文件外發(fā)行為，可審計WinSCP、Xftp、FileZilla文件傳輸工具的文件外發(fā)行為； 14、支持內置、外置日志中心；支持分級配置管理員日志查看權限，支持以USB-Key方式驗證接入日志中心的管理員身份； 15、管理員可自定義新的URL地址***URL分類；能夠針對各種URL類型做識別和分類，同時所有URL類型都***區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細分行為并分別做權限控制； 16、支持url白名單，添加到白名單的url不受策略控制和審計。支持ip、用戶/用戶組白名單，添加到白名單的ip不受策略控制和審計。白名單策略可實現(xiàn)基于時間段的控制。支持設置完全放通（不審計，不控制），或者審計但是不統(tǒng)計和控制流量。（提供產品界面截圖并加蓋投標人公章）。 1 套 6 網(wǎng)絡安全運營工作站安全運營工作站共計8臺，具體參數(shù)要求如下：一、臺式機工作站6臺 1、CPU：不低于i7-14700F處理器 2、液晶屏：≥27英寸4K顯示器 3、聲卡：集成聲卡 4、內存：≥32GB DDR5 5600MHz 5、硬盤：≥1T PCIe-NVME SSD 6、顯卡：不低于RTX4060Ti 7、無線網(wǎng)卡：不低于WIFI6E(802.11AX) 8、標準接口：≥3*USB A接口、2個Type-C接口，HDMI、RJ45接口 9、操作系統(tǒng)：原廠正版Windows 11 操作系統(tǒng) 10、鍵鼠：同一品牌抗菌鍵盤及光電抗菌鼠標。二、便攜式工作站2臺 1、CPU:≥Ultra7-155H 2、內存:≥32GB 3、硬盤:≥1T 固態(tài)硬盤 4、顯卡:集成顯卡 5、網(wǎng)卡:集成100/1000M自適應網(wǎng)卡; 6、電池:≥57Wh 7、無線:Wi-Fi 6E及藍牙 8、聲卡:內置麥克風 9、端口:≥2個USB-C，≥2個USB-A，HDMI接口 10、屏幕:14英寸屏，刷新率不低于120Hz，分辨率不低于2880*1800 11、鍵盤:全尺寸防潑濺鍵盤 8 臺 4.2、原談判文件第三章采購需求“三、采購人對項目的特殊要求及說明”中：采購人的特殊要求及說明理由 1、采購人根據(jù)本項目技術構成、價***理確定核心產品是：網(wǎng)絡安全運營中心；核心產品同一品牌只能由一家供應商參與，如有多家參與，視為一家。 2、供應商提供虛假材料，成交后提供貨物不滿足采購文件技術要求的取消成交資格。 3、為保證本次采購設備和軟件平臺可以滿足學校需求并穩(wěn)定運行，要求成交人在項目結果公示后一周內，簽訂采購合同前，在甲方指定地點***，并現(xiàn)場演示。不滿足采購參數(shù)要求按虛假應標處理。 4、不收取履約保證金。 5、不接受聯(lián)合體投標。 6、所投所有軟件平臺不接受定制開發(fā)，要求為成熟軟件，供應商提供所投軟件系統(tǒng)的軟件著作權并加蓋投標人公章。所有軟件交付前必須進行惡意代碼檢測，并提供檢測報告。 7、供應商需出具書面承諾，承諾免費配合第三方進行軟硬件集成（包括移動應用集成）。 8、所投所有軟件平臺綜合要求：（1）操作系統(tǒng)：運行環(huán)境服務器端操作系統(tǒng)不使用centos操作系統(tǒng)。（2）瀏覽器兼容：客戶端需支持edge、chrome、360、火狐、ie等常用瀏覽器。（3）系統(tǒng)部署：系統(tǒng)部署時需集群部署，需支持根據(jù)學校業(yè)務需求擴展業(yè)務節(jié)點，做到擴展節(jié)點時不中斷學校業(yè)務。需在上線前針對系統(tǒng)進行壓力測試，并提供壓測報告。（4）安全要求：①涉及用戶隱私信息展示時需要進行去標識化處理；②平臺/系統(tǒng)需支持http***供應商公章的承諾函。 9、所投所有軟件平臺對接要求：（1）免費提供系統(tǒng)全量數(shù)據(jù)接口，數(shù)據(jù)中間庫及數(shù)據(jù)字典。（2）免費配合接收學校數(shù)據(jù)平臺推送的與本項目系統(tǒng)相關的必要基礎數(shù)據(jù)。（3）對于不滿足學校信息標準的系統(tǒng)數(shù)據(jù)，需按學校要求進行修改。對于學校信息標準不包含軟件平臺對接所需數(shù)據(jù)的，需無條件配合學校完善信息標準。針對以上要求提供加蓋網(wǎng)絡安全產品廠商公章的承諾函。 10、保密性要求：要求成交供應商及產品廠商在簽訂合同前，與學校簽訂數(shù)據(jù)保密協(xié)議，落實安全保密責任。變更為：采購人的特殊要求及說明理由 2、采購人根據(jù)本項目技術構成、價***理確定核心產品是：網(wǎng)絡安全運營中心；核心產品同一品牌只能由一家供應商參與，如有多家參與，視為一家。 2、投標人提供虛假材料，中標后提供貨物不滿足招標文件***。 3、為保證本次招標設備和軟件平臺可以滿足學校需求并穩(wěn)定運行，要求中標人在項目結果公示后一周內，簽訂采購合同前，在甲方指定地點***，并現(xiàn)場演示。不滿足招標參數(shù)要求按虛假應標處理。 4、不收取履約保證金，不接受聯(lián)合體投標。 5、對學?，F(xiàn)有出口防火墻的特征庫、病毒庫升級服務1年以及安全網(wǎng)關主機維保1年。。 6、所投所有軟件平臺要求為成熟軟件，僅需少量修改即可滿足與學校系統(tǒng)的對接需求，投標人提供所投軟件系統(tǒng)的軟件著作權并加蓋投標人公章。所有軟件交付前必須進行惡意代碼檢測，并提供檢測報告。 7、投標人需出具書面承諾，承諾免費配合第三方進行軟硬件集成（包括移動應用集成）。 8、所投所有軟件平臺綜合要求：（1）操作系統(tǒng)：運行環(huán)境服務器端操作系統(tǒng)不使用centos操作系統(tǒng)。（2）瀏覽器兼容：客戶端需支持edge、chrome、360、火狐、ie等常用瀏覽器。（3）系統(tǒng)部署：系統(tǒng)部署時需集群部署，需支持根據(jù)學校業(yè)務需求擴展業(yè)務節(jié)點，做到擴展節(jié)點時不中斷學校業(yè)務。需在上線前針對系統(tǒng)進行壓力測試，并提供壓測報告。（4）安全要求：①涉及用戶隱私信息展示時需要進行去標識化處理；②平臺/系統(tǒng)需支持http***投標人公章的承諾函。 9、所投所有軟件平臺對接要求：（1）免費提供系統(tǒng)全量數(shù)據(jù)接口，數(shù)據(jù)中間庫及數(shù)據(jù)字典。（2）免費配合接收學校數(shù)據(jù)平臺推送的與本項目系統(tǒng)相關的必要基礎數(shù)據(jù)。（3）對于不滿足學校信息標準的系統(tǒng)數(shù)據(jù)，需按學校要求進行修改。對于學校信息標準不包含軟件平臺對接所需數(shù)據(jù)的，需無條件配合學校完善信息標準。針對以上要求提供加蓋產品廠商公章的承諾函。 10、保密性要求：要求中標供應商及產品廠商在簽訂合同前，與學校簽訂數(shù)據(jù)保密協(xié)議，落實安全保密責任。 4.3、其他內容不變。 5、更正日期：******月***日（北京時間）三、其他補充事宜無四、凡對本次公告內容提出詢問，請按以下方式聯(lián)系。 1、采購人信息名稱：*** 地址：***省駐***市開***道76號聯(lián)系人：尹老師聯(lián)系方式：*** 2、采購代理機構***（如有）名稱：*** 地址：***市***區(qū)***路13號聯(lián)系人：*** 聯(lián)系方式：***993 3、項目聯(lián)系方式項目聯(lián)系人***聯(lián)系方式：***993 二、聯(lián)系方式招標人：*** 地址：***省駐***市開***道76號聯(lián) 系人：尹老師電話：*** 代理機構: *** 地址：***市***區(qū)***路13號聯(lián) 系人：王西西電話：***993 !doctype

立即登錄還不是會員？立即免費注冊

24小時咨詢熱線: 400-816-1360

上一篇：青島市第三人民醫(yī)院青島市第三人民醫(yī)院燃氣鍋爐房運行值守和維護服務項目更正公告
下一篇：鄭州市回民高級中學開辦費一期心理健康空間建設項目變更公告

變更公告詳情

會員特色服務

行業(yè)導航

審批項目