中国电信内蒙古 (存续)2020年网络安全态势感知系统建设工程项目招标公告
本招标项目为【中国电信内蒙古 (存续)2020年网络安全态势感知系统建设工程项目】项目,(招标编号:【011860001001】), 项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1、项目概况与招标内容
1.1项目概况
【本次采购为网络安全态势感知系统建设工程,为含软硬件及集成服务的货物类采购。主要包括安全威胁分析处理能力扩容,扩大监测范围,实现和林云资源池(自有)、DNS系统的流量威胁监测;新增平台功能模块,增加高级威胁情报分析处理、资产脆弱性管理,用户异常行为分析功能模块;建设云资源池(自有)WEB防护系统、公网WEB业务诱捕式防御系统(蜜罐)。具体实现功能如下:
1、平台监测范围扩容
(1)部署流量威胁检测系统,对和林云资源池(自有)、DNS系统的流量进行实时安全检测分析,将安全威胁隐患和攻击事件数据推
(2)具备违规攻击行为审计与可疑通信检测能力,对隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等行为进行检测。
(3)具备恶意扫描探查检测能力,实现端口扫描、服务扫描、Web扫描、扫描器指纹检测等扫描探查攻击检测。
(4)具备漏洞利用攻击检测能力,对系统漏洞、设备漏洞、软件漏洞、应用漏洞等漏洞利用攻击行为进行检测。
(5)具备恶意文件攻击监测能力,实现挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕等恶意程序检测。
(6)具备WEB攻击检测能力,实现对注入攻击、跨站脚本攻击、远程代码执行、文件上传、目录遍历、信息泄露、网页篡改等行为进行检测。
2、威胁情报分析能力
(1)结合威胁情报对流量异常行为检测,实现对特定攻击、钓鱼
(2)具备远程控制检测能力,根据威胁情报、DGA域名请求、IDS规则、用户配置数据,发现被远程控制的内部主机。
(3)结合威胁情报进行攻击分析研判,可对恶意IP、恶意域名、恶意文件HASH(支持MD5/SHA1/SHA256值)、恶意邮箱进行分析研判。
(4)威胁情报能够自定义新增行业威胁情报信息,可新增恶意IP、恶意域名、恶意文件HASH、恶意邮箱,同时支持设置恶意IOC的标签类型、分类、情报告警名称等信息。
3、用户异常行为分析能力
(1)具备多维度用户异常行为分析场景,安全场景包括账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、API违规调用、API违规访问、API违规申请、账号暴力破解、账号失陷、恶意扫描、数据库勒索、数据泄露、数据库SQL注入、账号被盗、账号违规共享、远程办公效率分析、邮件违规收发、邮箱炸弹、邮件欺诈、账号敏感资源访问、账号越权访问、数据破坏、离职员工账号未注销。
(2)具备多维度数据采集分析能力,能够结合现有4A认证系统日志、VPN日志、DB审计、AD域日志、WINDOWS主机日志、UNIX主机日志、邮件审计、防火墙日志等进行安全场景分析。
(3)具备用户风险评分功能,能够根据个体的异常、群组对比和历史趋势等维度,按照100分风险最高评分标准综合进行用户风险评分。
4、资产弱点管理能力
(1)具备多维度弱点数据采集能力,实现对主机扫描、web扫描、基线扫描、弱口令扫描、数据库扫描等结果数据采集。
(2)具备资产管理能力,实现支持主流的网络类、安全类设备、交换设备、路由设备、操作系统、应用系统和网络打印机等主机资产进行添加,能够对Android、web、IOS、公众号、小程序、H5等应用资产进行添加管理。
(3)具备安全渗透测试管理能力,针对关键业务系统创建渗透测试任务,展现渗透测试结果,能够将EXCEL、WORD等格式导入渗透测试结果。
(4)具备资产弱点分析展现能力,支持从任务情况、资产情况、业务系统、漏洞概况展示资产整体风险概况。
5、和林云资源池(自有)WEB防护能力
(1)在云IT资源池(自有)部署2套WEB应用防护模块,实现应用层面的安全防护。
(2)具备应用安全防护能力,针对SQL注入、跨站脚本攻击、CC攻击、恶意扫描、文件上传、网页后门攻击、敏感信息外泄等进行实时防护。
(3)具备敏感信息保护能力,实现对内置身份证、银行卡、
(5)支持云端威胁情报联动,可主动发现包括僵尸网络、代理IP、扫描主机、黑产IP等恶意IP发起的访问行为,针对恶意IP的访问行为进行告警并拦截,威胁情报数据可实现离线更新和在线更新
6、公网WEB业务诱捕式防御系统(蜜罐)
(1)具备多维度蜜罐部署能力,能够部署WEB应用蜜罐、中间件蜜罐、数据库蜜罐、物联网蜜罐、系统服务类蜜罐。具备深度攻击捕获能力,将捕获的所有攻击行为以列表展示,记录内容需包括但不限于:时间、风险等级、蜜罐名称、源IP、目标IP、告警类型等内容;
(2)具备攻击诱捕能力,对攻击链分析,包含弱点探测、渗透入侵、获取权限、命令与控制、数据盗取5个阶段。具备攻击溯源分析能力,实现获取攻击者真实攻击IP,识别攻击者的网络信息,包括代理IP和真实IP,识别攻击者的设备指纹,包括浏览器类型版本、操作系统类型等。
(3)具备分析展示样本信息,展示威胁等级、样本类型、VT检测、文件类型、MD5、编译时间、加壳信息,能够导出单独的样本分析报告。
(4)具备诱捕态势大屏展示,能够按照近一周、近一月、近三月、近一年、至今等多个时间维度展示所有威胁统计信息。
(5)具备诱捕态势大屏展示业务拓扑,能够体现各类蜜罐在业务拓扑中部署的位置。】
1.2招标内容
本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下:
序号 | 产品名称 | 数量 | 交货地点 | 交货期 |
1 | 网络安全态势感知系统 | 1套 | 呼和浩特 | 合同签订后10日内完成所有软硬件到货,并在30日内完成所有软硬件部署及调测上线。 |
1.3本项目不划分标包。
1.4本项目【设置最高投标限价,最高投标限价为不含税2420000元人民币】,投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1投标人基本资格要求
2.1.1投标人须为中华人民共和国境内依法注册的法人或其他组织(投标文件中须提供营业执照复印件审核);
2.1.2投标人须能够开具增值税专用发票(投标文件中须提供一般纳税人证明文件复印件或提供能够开具增值税专用发票的承诺函加盖公章等证明材料审核);
2.1.3提供1份2018年1月1日至本项目递交投标文件截止时间止已签订金额大于等于100万元的网络安全态势感知类系统单项合同/框架协议。业绩证明材料需提供单项合同或框架+订单复印件,至少提供a、b两种方式中的一种:a:提供单项合同关键页复印件;b:提供框架协议关键页复印件,及相应的订单复印件。合同关键页至少包括首页、合同金额、服务内容、报价清单、签字盖章页,以合同签订时间为准(框架协议以订单/结算单时间为准)。
2.1.4本项目不接受代理商投标;
2.1.5投标人不得存在招标文件中规定的“投标人不得存在的情形”;
2.1.6本次招标不接受联合体投标。
2.2投标人不得存在下列情形之一
1为招标人不具有独立法人资格的附属机构(单位);
2被依法暂停或取消投标资格的;
3被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
4进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
5在最近三年内有骗取中标、严重违约、重大工程质量或者安全问题的;
6在最近五年内被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
7在最近五年内被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
8被最高人民法院认定为失信被执行人的(以“信用中国”网站 或各级信用信息共享平台公布的失信被执行人名单为准);
9【其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。】
投标人是代理商的,本条所指的投标人也包括其所代理的制造商;联合体投标的,联合体成员均不得存在上述任一情形。
2.3投标产品资格要求
投标产品具体技术要求详见招标文件 技术规范书。
2.4【评价检测】
【本项目不涉及】
2.5法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2020年 8月13日至2020年8月17日,每日上午 08 时30 分至 12 时 00 分,下午 14 时 30 分至 17时30分
没有在 中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。登录成功后根据招标公告的相应说明获取招标文件!
联系人:李杨
咨询电话:010-51957458
手 机:13683233285
传 真:010-51957412
QQ:1211306049
微信:Li13683233285
邮箱:1211306049@qq.com