1. <meter id="vx115"></meter>

          1. Menu
            西部礦業股份有限公司信息化安全項目招標公告
            日期:2018-02-09

              招標編號:XBKY18073

              青海寶礦工程咨詢有限公司受青海西礦信息技術有限公司委托,就《西部礦業股份有限公司信息化安全項目》所需的設備進行國內公開招標。

              一、招標范圍及資金來源:

            序號 

            設備或系統名稱 

            配置或功能描述 

            數量 

            單位 

            1 

            入侵防御設備 

            1、設備性能及硬件配置要求:三層吞吐量≥7Gbps,應用層吞吐量≥1Gbps,并發連接數≥200W,每秒新建連接數≥10W,所投設備必須配置千兆電口≥6個(開通4條外網鏈路授權)。 

            2、部署模式要求:支持路由,網橋,單臂,旁路,虛擬網線以及混合部署方式。 

            3、網絡特性:支持802.1Q VLAN Trunk、access接口,VLAN三層接口,子接口;支持鏈路聚合功能;支持端口聯動功能,當上行/下行端口鏈路出現故障時,對應的另一端下行/上行端口自動切斷鏈路。 

            4、路由支持:支持靜態路由,ECMP等價路由;支持RIPv1/v2,OSPFv2/v3,BGP等動態路由協議;支持多播路由協議;支持路由異常告警功能;支持多鏈路出站負載,支持基于源/目的IP、源/目的端口、協議、應用類型以及國家地域來進行選路的策略路由選路功能(需提供相關功能截圖證明)。 

            5、基礎功能:支持連接會話展示,可針對具體的IP地址進行會話詳情查詢,支持封鎖異常會話信息,并支持設置監聽具體IP的會話記錄;訪問控制規則支持失效規則識別,如規則內容存在沖突、規則生效時間過期、規則超長時間未有匹配等情況;支持根據國家/地區來進行地域訪問控制;(需提供相關功能截圖證明并加蓋廠商公章)。 

            6、DDos攻擊防護:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護,支持IP地址掃描,端口掃描防護,支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測。 

            7、入侵防護功能:設備具備獨立的入侵防護漏洞規則特征庫,特征總數在7000條以上;支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能;提供最新的威脅情報信息,能夠對新爆發的流行高危漏洞進行預警和自動檢測,發現問題后支持一鍵生成防護規則;(需提供相關功能截圖證明并加蓋廠商公章);支持同防火墻訪問控制規則進行聯動,可以針對檢測到的攻擊源IP進行聯動封鎖,支持自定義封鎖時間。 

            8、僵尸主機檢測:設備具備獨立的僵尸網絡識別庫,特征總數在40萬條以上;支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測,并且能夠對檢測到的惡意軟件行為進行深入的分析,展示和外部命令控制服務器的交互行為和其他可疑行為;(需提供相關功能截圖證明);支持通過云端的大數據分析平臺,發現和展示整個僵尸網絡的構成和分布,定位僵尸網絡控制服務器的地址;(需提供具備相關云端大數據分析能力的證明)。 

            9、WEB應用防護:設備具備獨立的WEB應用防護識別庫,特征總數在3000條以上;支持針對網站的漏洞掃描進行防護,能夠攔截漏洞掃描設備或軟件對網站漏洞的掃描探測(需提供相關功能截圖證明);支持對網站黑鏈進行檢測; (需提供相關功能截圖證明);支持WindowsLinux系統下網頁防篡改功能。 

            10、安全可視化:支持資產的自動發現以及資產脆弱性和服務器開放端口的自動識別;(需提供相關功能截圖證明);支持對檢測到的攻擊行為按照IP地址的地理位置信息進行威脅信息動態展示,實時監測和展示最新的攻擊威脅信息;(需提供相關功能截圖證明)。支持自動生成安全風險報表,報表內容體現被保護對象的整體安全等級,發現漏洞情況以及遭受到攻擊的漏洞統計,具備有效攻擊行為次數統計和攻擊舉證;(提供安全報表并加蓋廠商公章),支持以攻擊鏈方式來匹配和展示資產遭受到的攻擊行為。 

            11、資質及成熟度要求:要求產品具備計算機信息系統安全專用產品銷售許可證;產品應具備ISCCC中國國家信息安全產品認證證書;為保障后期使用過程中的運維服務,要求所投設備廠商必須在省內具有直屬的服務辦事機構,并且售后服務體系通過ISO9001認證(提供相關證明);為保障所投設備的軟件開發質量及持續更新,要求所投產品廠商軟件開發成熟度達到CMMI 5(需提供相關證書);廠商應是國家互聯網應急響應中心網絡安全應急服務國家級支撐單位;國家信息安全漏洞共享平臺(CNVD)技術組成員;(需提供相關資料)。 

            12、系統配置管理:支持管理員權限分級,支持安全管理員、審計員、系統管理員三種權限。 

            13、資質及成熟度要求:為保障后期使用過程中的運維服務,要求所投設備廠商必須在省內具有直屬的服務辦事機構或分公司并且售后服務體系通過ISO9001認證(提供相關證明)、要求產品具備計算機信息系統安全專用產品銷售許可證;為保障所投設備的軟件開發質量及持續更新,要求所投產品廠商軟件開發成熟度達到CMMI 5(需提供相關證書);廠商應是國家互聯網應急響應中心網絡安全應急服務國家級支撐單位;國家信息安全漏洞共享平臺(CNVD)技術組成員;(需提供相關資料)。 

            14、維保要求:要求入侵防御提供五年硬件質保、三年軟件升級、三年入侵防御、三年web應用防護更新及僵尸網絡庫升級。 

            2 

             

            2 

            Web應用防火墻 

            1、系統應為機架式獨立WAF硬件設備,全內置封閉式結構,具有完全自主知識產權的專用安全操作系統,穩定可靠;專業web應用防護系統,非OEMUTM/下一代防火墻等一體化安全產品。 

            2、自主研發,標準1U機架尺寸;1RJ45串口,1GE管理口,4GE電口(內置電口Bypass),硬盤大于1TB,網絡層吞吐量≥2.4Gbps,應用層檢測能力≥400Mbps,最大并發連接≥10萬,每秒新建會話數≥3000,每秒事務處理能力≥10000,Flood防護能力為60pps,時延<150us。 

            3、支持VLAN劃分;支持鏈路聚合;支持靜態路由及策略配置;支持靜態MAC地址表配置;支持IPV6;支持透明部署,旁路部署,反向代理模式以及鏡像部署模式。 

            4、支持HTTP 0.9/1.0/1.1,完全解析HTTP事務。 

            5、支持對SSLHTTPS)加密會話進行分析。 

            6、支持對HTTP協議的異常元素、異常參數、非法編碼和解碼的靈活控制與處理,提供配置界面截圖證明,并加蓋原廠公章。 

            7、支持針對主流Web服務器及插件的已知漏洞防護。Web服務器應覆蓋主流服務器:apache、tomcat、lightpd、NGINX、IIS等;插件應覆蓋:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。 

            8、支持對注入、XSS、SSI指令、Webshell防護、路徑穿越及遠程文件包含的攻擊防護,提供配置界面截圖證明,并加蓋原廠公章。 

            9、支持CSRF(跨站請求偽造)防護,提供配置界面截圖,并加蓋原廠公章。 

            10、支持爬蟲防護,實現對100種以上的爬蟲特征進行識別和阻斷,防止頁面因爬蟲而引起信息泄露等問題。 

            11、支持盜鏈防護,有效識別網頁盜鏈行為,避免用戶網頁資源被濫用。 

            12、支持掃描防護。 

            13、支持網頁防篡改防護。 

            14、支持Cookie安全機制。提供配置界面截圖證明,并加蓋原廠公章。 

            15、支持對服務器狀態碼進行過濾和偽裝的安全策略,提供配置界面截圖證明,并加蓋原廠公章。 

            16、支持敏感關鍵字自定義功能。 

            17、支持URL ACL,對多種HTTP方法執行訪問控制,包括GET、POST、HEAD、PUT、DELETE 

            18、支持TCP Flood防護和HTTP Flood防護,并說明HTTP Flood防護的檢測算法,提供配置界面截圖證明,并加蓋原廠公章。 

            19、支持XML防護,包括XML基礎校驗、Schema校驗以及SOAP校驗,提供配置界面截圖證明,并加蓋原廠公章。 

            20、支持基于五元組(源IP地址、目的IP地址、源端口、目的源口、協議類型)及接口的網絡防火墻功能,提供配置界面截圖證明,并加蓋原廠公章。 

            21、支持根據用戶配置的服務器信息,自動生成一套安全規則分析結果庫,該結果庫可直接應用于白名單,降低誤報和漏報率,提供廠商蓋章的配置界面截圖證明,并加蓋原廠公章。 

            22、可以與同品牌SaaS掃描服務或者Web漏洞掃描器產品聯動,在WAF上定期自動獲取專家級、個性化的《WEB漏洞掃描報告》,并轉化為WAF可執行的、有針對性的WEB安全防護策略。支持手動導入掃描結果,也支持在WAF上自動下發掃描任務,掃描完成后掃描結果自動上傳WAF,提供配置界面截圖證明,并加蓋原廠公章。 

            23、WAF可以和云中心進行聯動,客戶可通過下載手機APP,對設備進行狀態監控,監控信息包括CPU、內存、規則庫版本等,并提供廠商蓋章的界面截圖證明,并加蓋原廠公章。 

            24、支持HAA/S部署模式,支持配置同步。 

            25、支持VRRP協議,提供配置界面截圖證明,并加蓋原廠公章。 

            26、《計算機信息系統安全專用產品銷售許可證(增強級)》,《IT產品信息安全認證證書》,《國家信息安全測評信息技術產品安全測評證書(EAL3+級別)》,提供上述產品有效證書的復印件,并加蓋原廠公章。 

            27、投標產品應該是被廣泛應用的成熟產品,在國內市場具有較高的市場份額,連續7年市場占有率排名不應低于前3名。須提供Frost &Sullivan市場占有率排名有效證明材料,并加蓋原廠公章。 

            28、2014-2017連續4年入選Gartner WAF魔力象限,須提供相應證明,并加蓋原廠公章。 

            29、投標產品廠商參與起草了國標《信息安全技術 WEB應用防火墻 安全技術要求與測試評價方法》GB/T 32917-2016和公安部行標《信息安全技術WEB應用防火墻安全技術要求》GA/T1140-2014,并且具備通信網絡安全服務能力安全培訓類證書(一級)及通信網絡安全服務能力安全設計與集成類證書(二級)資質,提供上述資質有效證明文件,并加蓋原廠公章。 

            30、廠商應具備完善的服務保障體系,擁有總部、分公司、辦事處三級技術支持平臺,提供統一的免費服務熱線,為客戶提供三年原廠質保,并提供本地分公司營業執照和官網截圖,并加蓋原廠公章。 

            1 

             

            3 

            VPN設備 

            1、設備性能及硬件配置要求:SSL最大加密流量≥150Mbps,SSL理論并發用戶≥350個,防火墻網關性能≥200Mbps,,所投設備必須配置千兆電口≥4個。單臺開通50SSLVPN并發接入授權,單臺開通10APP封裝并發接入授權。 

            2、專業VPN設備,采用標準SSL、TLS 協議,同時支持IPSec VPN、SSLVPN兩種VPN,非插卡或防火墻帶VPN模塊設備。 

            3、支持PC終端使用包括Windows10、Windows8、Windows7、Windows xp、Mac OS、Linux等主流操作系統來登錄SSLVPN系統,并完整支持該操作系統下的各種IP層以上的B/SC/S應用;支持Windows、IOS、Android等操作系統的智能手機、PDA、平板電腦(PAD)等移動終端的SSL VPN接入,或通過PPTP、L2TP VPN方式接入。 

            4、支持終端使用包括IE6、7、8、10、11或其他IE內核的瀏覽器,以及最新版本的非IE內核瀏覽器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登錄SSLVPN系統,登錄后可完整支持各種IP層以上的B/SC/S應用。(提供截圖證明)。 

            5、APP封裝功能:產品必須支持經過集成的,基于Android IOS平臺的第三方軟件開發包(SDK),并實現基于Android IOS平臺第三方應用軟件(APP)代碼量不超過20行。(要求提供代碼Demo和企業證明);支持針對移動APPVPN安全代碼的自動封裝,實現App應用的安全加固(提供界面截圖證明)。 

            6、可支持虛擬門戶功能,在一臺設備上配置不同的訪問域名、IP地址,以及不同的使用界面,實現一臺設備為多個不同用戶群體服務的的使用效果(提供截圖證明)。 

            7、權限、服務器安全:支持主從認證賬號綁定,必須實現SSL VPN賬號與應用系統賬號的唯一綁定,VPN資源中的系統只能以指定賬號登陸,加強身份認證,防止登錄SSL VPN后冒名登錄應用系統(提供截圖證明并加蓋廠商公章)。 

            8、針對服務器地址保護方面,可支持SSLVPN資源列表界面上的用戶授權資源隱藏;針對B/S應用,可進行URL地址偽裝,防止服務器真實IP地址泄露。 

            9、產品必須支持Local DB 、USB KEY、短信認證、硬件特征碼、動態令牌、數字證書認證、LDAP、RADIUS、等認證方式;可針對用戶/用戶組設置認證方式的與、或組合,可進行用戶名/密碼、LDAP、USB KEY、硬件特征碼、短信認證或動態令牌的五因素捆綁認證。 

            10、支持設置對控制臺管理員密碼復雜度的要求,提升設備的安全性(提供截圖證明);在負載均衡集群部署模式下,支持授權漂移,即當集群中一臺設備宕機,該宕機設備中的并發授權自動遷移到其他正常的設備中,而無需額外購買授權。 

            11、資質要求:為保障后期使用過程中的運維服務,要求所投設備廠商必須在省內具有直屬的服務辦事機構或分公司并且售后服務體系通過ISO9001認證(提供相關證明);提供產品IPV6 Ready認證證書,并在全球IPV6測試中心官網可查;為保障軟件開發質量,要求廠商具有CMMI5級認證。(提供證書復印件)。 

            12、維保要求:要求提供五年硬件質保、三年軟件升級。 

            13、其他要求:提供一臺集中管理平臺,統一管理已有深信服上網行為管理設備,含50個設備管理授權。標準1U機架式設備,配備6個千兆電口,最大可管控200個設備。 

            2 

             

              2、資金來源:企業自籌。

              二、交貨期和交貨地點

              交貨期:2018年3月25日前貨到現場。

              交貨地點:青海省西寧市城西區五四大街52號

              三、本次招標公告同時在下列網站發布:

              1、西部礦業集團有限公司網站(http://www.westmininggroup.com);

              2、西部礦業股份有限公司網站(http://www.westmining.com/);

              3、中國采購與招標網(http://www.chinabidding.com.cn);

              4、青海經濟信息網(http://www.qhei.gov.cn)。

              四、本項目招標對投標人的資格要求:

              1、在中華人民共和國境內注冊,具有獨立法人資格的有能力提供招標貨物及服務的專業生廠商或代理商;

              2、營業執照經營范圍須含計算機領域內的技術開發,計算機系統服務;智能網絡控制系統的開發、調試、集成與維護等類似內容;

              3、近3年(2015年1月1日~2017年12月31日)至少具有1項類似信息技術項目業績,要求提供合同復印件證明;

              4、代理商投標,需提供專業生廠商的授權;

              5、本次招標不接受聯合體投標。

              五、招標文件的獲取

              1、如貴單位愿意參予本工程的投標,請于2018年2月9日08 時 30 分起到2018年 2月14日18時將以下資料:授權委托書、營業執照(三證合一)、廠家授權書(適用于代理商)、業績證明文件、開票信息(包括開戶行名稱、開戶行賬號、銀行行號、納稅人識別號)等掃描發送至郵箱bkwangxiuren@163.com或提供紙質資料到青海省城北區祁連路327號鹽業大廈6樓605室現場報名。資格審查合格后進行購買招標文件程序。所有資料的原件開標現場備查。

              2、本項目招標文件每套售價600元;

              3、本招標文件售后不退。

              六、投標文件的遞交

              1、投標文件遞交的截止時間為2018年3月1日14時00分(同開標時間)。

              2、地點為:青海省西寧市祁連路327號鹽業大廈六樓青海寶礦工程咨詢有限公司 602 會議室(同開標地點)。

              3、逾期送達的或者未送達指定地點的投標文件,招標人不予受理。

              七、聯系方式:

              1、招標人:青海西礦信息技術有限公司

              聯系人:戴韻禮18397083878 聯系電話:13897088523

              2、招標代理機構:青海寶礦工程咨詢有限公司

              招標代理機構地址:青海省西寧市祁連路327號鹽業大廈6樓

              郵 編:810003

              【1】聯系人:王秀仁13897183347,辦公室: 0971-5362775

              電子郵件:bkwangxiuren@163.com

              【2】聯系人:譙勇15297183347,辦公室:0971-5362685

              電子郵箱:bkqiaoyong@163.com

              【3】 開戶銀行:工商銀行西寧城西支行

              收 款 人:青海寶礦工程咨詢有限公司

              賬 號:2806 0011 0920 0126 967

              財務聯系人:徐經理(電話:15110953878)

            版權所有
            青海西礦信息技術有限公司

            青ICP備19000157號
            友情鏈接
            西部礦業集團有限公司
            西部礦業股份有限公司
            寶信軟件
            快捷入口
            通知公告
            服務選擇
            人才招聘
            聯系我們
            400-0971-150
            地址:青海省西寧市祁連路西41號青鹽大廈9樓 郵編:810001
            總機:+86-971-4718-680
            聯系我們
            400-0971-150 地址:青海省西寧市祁連路西41號青鹽大廈9樓 郵編:810001 總機:+86-971-4718-680
            玖富购彩