中华人民共和国深圳海关入侵检测系统采购项目GC-HG4171209招标-分析测试百科网

招标内容

中华人民共和国深圳海关入侵检测系统采购项目征求意见公告中央国家机关政府采购中心将就下述货物或服务实施采购，为保证采购文件的公平、公正，现公开征求意见 1、项目名称：中华人民共和国深圳海关入侵检测系统采购项目 2、项目编号：GC-HG4171209 3、征求意见内容详见附件采购需求。 4、回复意见的供应商资格: 能够提供相关产品（服务）的生产厂商（供应商）。 5、文件获取时间及办法 : 即日起至回复意见截止时间止，符合资格条件的供应商可登录中央政府采购网（http://www.zycg.cn/）免费下载技术需求书。 6、回复意见截止时间: 2017年11月20日17：00（时分）（北京时间） 7、回复意见格式: 请按照附件中技术（服务）建议书的参考格式提出对本项目技术（服务）需求书中限制性条款及要求的修改理由和修改建议。 8、回复意见方式将建议书相关材料以电子邮件方式发至argowang@163.com、liushiwei0731@163.com；邮件主题：xx公司(公司名称)对xxx项目（项目名称）的修改建议。邮件附件须包含以下材料：（1）有效签署的修改建议书扫描件（.jpg、.pdf等格式）；（2）修改建议书（.doc、.wps等格式，内容须与扫描件一致）； 9、联系方式采购中心地址：北京市西城区西直门内大街西章胡同9号院邮政编码：100035 项目经办人:刘士伟 55602803 项目负责人：张雷 83084967 中央国家机关政府采购中心2017年11月15日附件：关于对XXX项目技术需求的修改建议书.doc ( 35 KB ) 中华人民共和国深圳海关入侵检测系统采购项目需求（征求意见）.doc ( 238 KB ) 关于对XXX项目技术需求的修改建议书
一针对存在限制性的技术指标的修改建议
序号本项目技术需求中的技术指标请详细标明该指标及该指标在项目需求书中的页码行数该指标是否具有限制性请明确回答是或否我公司有无能够满足该技术指标的产品有或无如有请写明具体型号据了解市场上能够满足该指标的产品有哪些请写明具体的品牌型号修改理由及修改建议
请明确说明123注限制性技术指标是指货物生产制造厂商的全线产品均不能满足的技术指标请各厂商针对本项目技术需求中的限制性技术指标按上表提出修改意见
二针对技术需求文件中表述不够清晰的修改建议
序号本项目技术需求中的表述不够清晰项请详细标明该项在项目需求书中的页码行数修改理由及修改建议
请明确说明123
货物生产制造厂商加盖公章
地址
货物生产制造厂商联系人职务
电话手机邮箱
日期年月日
注1按照中央国家机关政府采购中心采购项目需求公示论证办法的要求供应商针对本项目所提修改意见将单独或在发布采购公告时进行公示如有涉及商业技术秘密等内容请予以标注
2采购中心将对供应商针对本项目所提修改建议进行汇总发送给采购人特告知
3请供应商将本修改建议书扫描件以附件形式发送至征求意见公告所留电子邮箱
信息类采购需求模板
中华人民共和国深圳海关入侵检测系统采购需求
商务需求
序号内容说明和要求
投标人资质无投标产品资质公安部颁发的计算机信息系统安全专用产品销售许可证
中国信息安全认证中心颁发的中国信息安全产品认证证书核心产品入侵检测系统是否允许联合体投标否是否允许进口产品投标否节能环保要求无信息安全要求无是否需要现场踏勘否本项目不组织现场踏勘是否收取履约保证金否采购人信息单位名称深圳海关单位地址深圳市福田区深南大道2006号联系人姓名王俊翀联系电话18126222230电子邮箱argowang163com预算金额人民币 224 万元最高限价人民币 224 万元项目履约时间合同签订后10天内交货项目履约地点深圳市福田区深南大道2006号深圳海关付款方式序号付款节点付款条件付款比例或金额备注1一次性付款签订合同到货并完成验收后30日内付款至总合同金额1001技术和服务需求
项目概述
不作为打分项供投标人投标参考
序号内容说明项目背景为贯彻落实网络安全法要求预防海关内网病毒传播网络攻击事件技术处准备在重点隶属关区部署入侵检测系统提升海关网络的安全防护水平为深圳海关二建四改顺利推进保驾护航将全关区网络纳入统一安全监控形成安全防护合力一旦出现病毒入侵网络攻击等情况能及时发现处置项目目标将全关区网络纳入统一安全监控形成安全防护合力一旦出现病毒入侵网络攻击等情况能及时发现处置项目内容20台入侵检测系统部署到罗湖皇岗文锦渡深圳湾沙头角大鹏蛇口机场南头惠州10个海关运行网大铲湾福田保税区盐田综合保税区笋岗梅林5个海关的管理网运行网在深圳海关总关部署统一监控平台实现20台入侵检测系统的统一接入和统一报警项目范围深圳海关
技术需求
采购产品一览表
序号货物名称是否为核心产品单位数量入侵检测系统含统一监控平台是台20测试指标无产品信息以本表为准未按本表要求投标的供应商投标将被拒绝产品清单及指标要求
①重要性分为★和一般无标示指标★代表最关键指标不满足该指标项将导致投标被拒绝代表重要指标无标识则表示一般指标项
②证明材料要求项可填是和否填是的投标人须提供包含相关指标项的证明材料证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料未提供有效证明材料或证明材料中内容与所填报指标不一致的该指标按不满足处理
1 入侵检测系统20台
序号重要性指标项指标要求证明材料要求参数类型★硬件指标标准2U机架式硬件设备冗余电源
5个或以上101001000BASET接口1个配置口
含默认特征库三年升级授权否★性能指标吞吐量不小于64Gbps
最大并发连结数不小于240万
每秒新建连接数不少于84万否★接入安全管理中心系统能够接入海关信息系统安全管理中心上报日志信息syslog和设备状态SNMP否协议检测基础能力系统需要支持如下常见协议的解析ETHERARPRARPIPICMPIGMPPPPoEVlan TagMPLSTCPUDPNetBIOSCIFSSMBFTPTELNETPOP3SMTPIMAPSNMPMSRPCSUNRPCTNSTDSHTTPQQMSNBTThunderCHARGENECHOAUTHDNSFINGERIRCMSPROXYNFSNNTPNTALKPCTWHOIS等协议覆盖面广与之对应的事件库完备是自身安全性控制台和探测器之间通过SSL加密传输探测器支持访问控制列表探测器开放的服务端口可修改是抗逃避检测机制设备具有抗逃避检测机制可以针对分片逃逸攻击重叠逃逸攻击加入多余或者无用字节逃逸攻击进行有效防范并且能具体说明是
攻击检测基础能力
系统应支持IP碎片重组TCP流重组TCP流状态跟踪2至7层的协议分析超7层应用协议如HTTP Tunnel识别与分析是非默认端口下协议识别分析能力系统应支持工作在非默认端口下的周知服务如运行在8000端口下的Web Server的协议识别与协议分析能力是IPv6攻击检测
系统具备针对IPv6环境下网络数据包捕获IPv6协议分析协议异常状态检测协议规则匹配和响应处理能力系统具备可以对IPv6实现事件日志采集和分析统计是IPMAC地址绑定攻击识别能力
提供网关IPMAC地址绑定的功能识别攻击是多种攻击行为检测能够对缓冲区溢出网络蠕虫网络数据库攻击木马软件间谍软件等各种攻击行为进行检测是WEB系统防攻击能力系统需具备对针对Web系统包括浏览器服务器的攻击具备检测能力SQL注入包括各种变形XSS包括存储式XSS反射式XSS及其各种语法变形Webshell网页挂马语义变形编码等环境下的精确检测能力是拒绝服务攻击检测能力系统需具备针对如下几种拒绝服务攻击的检测能力针对特定主机的TCPSYNFLOOD针对特定主机的TCP STREAMFLOOD针对特定主机的UDP FLOOD针对特定主机的ICMP FLOOD对上述所有攻击检测都可通过控制界面配置统计时间报警阈值是病毒检测能力系统需具备独立的专业查毒引擎独立的病毒库是攻击检测特征库
系统提供的攻击特征不应少于3600条有效最新攻击特征并且根据协议类型安全类型流行程度影响设备等方式做有效分类是弱口令规则检测系统提供自定义弱口令规则的能力使用户可以灵活定义网络内的弱口令条件是展示界面系统首页提供最近24小时内网络事件的展示界面包括对拒绝服务事件扫描事件蠕虫事件木马病毒事件网络整体状况等展示是实时展示状况
系统支持实时查看网络流量攻击状况是历史展示状况系统需提供对历史事件进行查询的能力通过历史事件查询功能用户可以通过制定查询条件对历史告警事件进行查询同时需提供至少3种默认的查询条件模板是流量监控能力系统支持根据历史均值基线对当前时刻的流量进行异常判断的能力具有独立的报警界面对异常流量进行界面报警报警须区分偏低偏高两种情况总计不少于4种报警等级报警需具备不同颜色的警灯保警方式是异常流量告警方式异常流量报警至少提供界面报警警灯闪烁邮件报警三种通知方式是威胁展现能力系统提供威胁的实时展示能力可以将引擎检测到的威胁进行实时显示显示内容需全面丰富包括威胁的中文名称威胁的处理状态威胁的等级威胁流行程度威胁的源ip威胁的目标ip威胁发生的时间段今日该威胁第一条的发生时间今日该威协最后一条发生时间该威胁今日发生次数该威协最近十分钟的发生次数是多维度视角可提供攻击者视角被攻击者视角事件视角样本视角隐蔽信道视角等多维度的线索场景并通过攻击者视角被攻击者视角样本视角事件视角进行线索分析钻取能力是线索日志维度提供攻击者视角被攻击者视角可提供资产用户的线索日志维度是威胁线索池可对重点关注的线索进行点选加入线索池触发匹配本地或云端情报库反馈研判结果信息是失陷主机分析能够通过失陷主机分析提供威胁性确定性指数从而突出重要线索分析是资产行为分析能够通过资产行为分析发现针对资产的攻击历史日志及威胁态势是用户行为分析能够通过用户行为分析关联用户所拥有资产的攻击历史日志及威胁态势是威胁事件趋势图可提供受害主机的事件发生的趋势图是威胁事件原因对于重要的威胁告警将告知客户匹配的原因及简介是威胁事件力度面积图能够提供事件数量攻击者数事件级别匹配度的力度面积图是威胁追踪可对日志的关键字段进行追踪搜索从上一次的搜索结果中重新按照新的规则搜索日志是威胁情报单机内扩展的未知样本检测能力支持callback情报信息的提取并自动应用到已知检测模块是定制事件显示定制事件显示条件模板通过事件所属的协议类型事件所属的安全类型事件的流行程度事件的严重级别事件的影响设备事件影响的系统等条件定义事件过滤模板是威胁闭环处理能力系统支持从威胁发现到威胁展示威胁说明分析帮助处理过程帮助处理过程记录后继续自动处理的威胁全过程处理流程帮助用户发现威胁分析威胁处理威胁完成威胁管理工作的全流程闭环需提供step by step界面截图是图形化展现能力系统需具备可以将离散的实时报警信息通过地理信息网络结构以及和IP地址结合显示在图形化的界面上用户可以清晰的看到入侵事件的源头或目标对象不同地域的入侵事件发生比例以及事件级别比例是入侵定位系统需具备入侵定位的能力是报警合并功能系统需要具备在引擎端合并事件的能力并提供合并的设置界面在显示端需要提供在显示过程中的二次合并能力以便进一步精简报警系统需要提供不少于5种在显示端进行事件二次合并的模板并且支持在实时事件显示界面中对每条上报事件选择各自的二次合并方式是用户关注事件系统需提供设置用户关注事件的能力通过设置可以明确地将事件设置为需要关注或不需要关注用户的设置结果将取代用户自动分析的结果即用户设置为需要关注的报警事件直接在告警界面进行显示用户设置为不需要关注的报警事件不再在用户的事件报警展示界面进行展示是多级部署能力系统支持多级部署至少支持五级以上部署环境每单级节点至少支持五十台以上设备的同时管理是集中管理能力系统支持集中管理能力管理中心可以添加组件包括子控引擎提供各个组件子控引擎的拓扑图并在图中动态显示组件之间的实时连接状态是自动升级功能上级管理节点可以向下级管理节点自动下发升级包包括引擎升级包控制台升级包事件库升级包是全局预警能力系统需提供全局预警的能力即在多级部署环境中其中一个控制中心监测到某一个攻击之后可以通过全局预警功能将此攻击事件通告给其它的控制中心是高级持续威胁检测能力设备具有对为高级持续威胁检测设备的联动是双管理界面具备已知威胁和未知威胁双管理界面是资产配置过滤操作系统资产配置与报警自动关联根据配置的目的地址影响系统与影响设备进行上报事件的过滤是识别策略优化针对达到识别策略的事件进行优化处理包括对日志的处理和策略的处理否事件阈值设定针对阈值的设定判定是否是新增事件是报警响应方式支持如下报警响应方式计入日志页面报警发送邮件发送SNMP Trap信息发送SYSLOG信息发送RST阻断报文防火墙联动全局预警提取原始报文是原始报文提取系统需支持在检测到攻击事件之后捕获攻击原始报文的能力所捕获的攻击原始报文需保存成标准的cap格式可以通过sniffer prowhirsharkethereal打开是防火墙联动系统需提供防火墙联动的能力否多种syslog发送在检测到攻击事件之后系统需提供向多个不同SYSLOG服务器发送报警信息的能力是产品升级提供系统升级特征库升级的能力支持在线和离线升级功能支持通过HTTP代理服务器进行在线升级否报表模板系统需提供完善的报表系统所提供的报表模板不应少于50个能辅助用户分析一段时间内的威胁是报表格式系统需提供完善的报表系统支持面向安全结论的分析报表报表需支持如下格式HTMLPDFEXCELWORD所生成的报表可以自动发送到否报表执行模式报表需支持手动立即执行周期性自动执行两种执行方式是日志存储系统需支持多种形式的日志存储本地存储发送至日志服务器本地日志服务器双存储自动方式判断日志服务器状态自动决定日志的记录方式否组织配置管理系统提供根据用户的组织结构定义组织部门的能力并且组织部门之间可以嵌套组织部门可以通过IPIP段引擎加网口子控进行定义是组织配置管理检测管理中文界面并且可分为配置管理员用户管理员审计管理员否虚拟引擎配置管理系统需支持虚拟引擎的功能支持按照抓包口IP地址IP地址范围VLANMAC地址配置虚拟引擎不同的虚拟引擎可以采用不同的事件集是多用户配置管理支持分用户虚拟管理的能力系统可以创建多个用户每个用户可以与特定的引擎绑定当此用户登录到系统之后只能看到该引擎上报的事件并仅能对该引擎进行配置是统一安全监控系统能够将攻击报警信息发送到深圳海关原有的入侵检测管理平台启明星辰天阗入侵检测与管理系统v70实现统一的安全监控策略下发和告警事件的收集等是其他要求投标产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技术产品自主原创测评证书提供有效证书的复印件是
服务要求
重要性分为★和一般无标示指标★代表最关键指标不满足该指标项将导致投标被拒绝无标识则表示一般指标项
证明材料要求项可填是和否填是的投标人须按服务要求标准提供相关证明材料
序号服务要求项目重要性服务要求标准证明材料要求总体要求★投标人必须做出以下承诺并提供承诺函
1与本工程的相关单位包括建设单位原厂商等进行积极主动的合作服从建设单位的统一协调在方案设计设备供货系统实施培训技术支持运行维护等方面与相关单位密切配合
2投标人负责本项目所有采购设备到货安装配置调试测试培训验收和运维等工作以上工作的交通工具费用由投标人负责
3组织完成本项目软硬件设备所涉及的网络系统应用等相关系统的集成实施工作是服务网络标准投标人注册地在深圳或在深圳设立售后服务机构分公司等提供相关证明材料是质保售后要求1提供三年质保期内所有设备原厂商免费质保并提供软件版本免费升级服务
2提供原厂商出具针对此项目的售后服务承诺函是驻场人员要求★本项目质保期内需提供驻场工程师2名学历本科或以上
驻场工程师在驻场期间协助深圳海关完成所有入侵检测系统的统一安全监控每季度定期对设备开展安全巡检定期编写安全报告发现安全风险及时报告深圳海关并提供解决方案
在重大节日会议及特殊时期期间招标方可根据实际需要要求投标人增加驻场人员
投标人须提供相关承诺函是产品效果保障★一旦深圳海关内网出现网络入侵蠕虫爆发等大规模网络安全事件产品必须能及时发现并报警如产品不能及时报警投标人需要承担相关责任
投标人须提供相关承诺函是接入海关安全管理中心★投标人承诺在产品完成安装后10日内完成海关安全管理中心接入接入工作由投标人承担所需费用由投标人负责
投标人须提供相关承诺函是项目管理本项目需配备1名项目经理负责项目与用户方的沟通协调此人员要求具有信息安全CISP认证和通过国家人社部认证的系统集成项目管理工程师
投标人提供相关承诺函及相关证书材料是维护服务要求投标人承诺三年质保期内免费为用户提供技术指导和维修服务须提供724小时电话服务如系统出现故障或建设单位提出技术保障需求在接到建设单位通知后应在2个小时内派员到达现场提供技术服务系统故障应在到达现场后24小时内解决是维护费要求质保期后本项目投标产品的维护费报价应低于本项目投标产品报价的10并且服务标准不低于投标书中承诺
投标人在货物使用期内以不高于投标书中货物相关配件的价格向用户方提供备品备件是培训标准投标人应负责采购单位技术人员进行全面技术培训培训内容包括以系统含软硬件技术性能使用测试维护及故障排除投标人须提出详细的用户培训计划至少包括
对主管领导系统运行维护管理人员等不同对象的培训计划
培训课程安全培训方式及时间地点场所由采购单位提供
要求对各类培训对象编写不同的培训教材
受训人员经过培训后应能熟练掌握和使用所培训的技术内容能够独立承担和完成相应的系统维护和管理工作是工期要求自签订本项目合同起15天内完成全部软硬件系统的到货部署调试等工作同时投标人需按照项目的工期要求开展本项目的建设是
评分细则需求
主客观项评分项名称评分标准分值范围价格评审指标价格分满足招标文件要求且投标价格最低的投标报价为评标基准价其价格分为满分其他投标人的价格分统一按照下列公式计算投标报价得分=评标基准价投标报价×30×10030030客观分商务部分标书质量有目录索引页码无错乱标题编号正文表格等排版规范得1分每出现一个错误扣02分扣完为止
电子投标文件的逐项响应定位和绑定清晰准确得1分每有一个绑定或定位不准确扣01分扣完为止202资质条件投标人资质要求1具备信息安全管理体系认证ISO27001需提供相关证明材料
2IT服务管理体系认证ISO20000提供证明材料
3具有ITSS信息技术服务运行维护标准符合性证书成熟度大于或等于二级
以上每项1分总分3分303服务部分满足服务和集成指标情况满足技术需求文件中服务要求的全部指标得满分★代表最关键指标不满足该指标项将导致投标被拒绝无标识则表示一般指标项不满足扣2分扣完为止14014技术部分满足技术指标情况满足技术需求文件中货物产品技术指标的全部技术指标得满分★代表最关键指标不满足该指标项将导致投标被拒绝代表重要指标不满足将导致扣1分无标识则表示一般指标项不满足扣05分扣完为止45045主观分技术及服务部分方案总体评价主观分方案充分考虑本项目实施内容和特点提供集成设计方案要求集成方案针对性强对本项目设备配合信息系统中网络设备主机设备应用系统集成设计能够满足需求对项目的总体架构集成部署架构等进行实质响应并按照国家信息安全等级保护标准的要求进行设计设计合理技术思路清晰设计图纸完整建设目标明确技术先进优得3分良得2分一般得1分未提供方案0分30123实施方案合理性主观分能够提供完善的实施方案有详细的项目进度说明人员及进度安排合理对设备的供货安装调试验收及系统上线等进行了合理安排和规划工期安排高效紧凑合理充分响应招标人要求优得3分良得2分一般得1分未提供方案得0分30123中标合同
项目名称中华人民共和国深圳海关入侵检测系统采购项目
项目编号
合同编号
采购人甲方中华人民共和国深圳海关
中标人乙方
合同条款专用部分
定义
采购人名称
项目编号
项目名称
合同标的
甲方同意从乙方购买乙方同意向甲方出售下列设备
序号货物名称及规格数量产地及品牌单价交货时间交货地点
安装期限天起始日期年月日结束日期年月日
合同价格
合同总金额为人民币元大写元小写
付款方式
双方签署验收报告后30日内甲方向乙方支付合同总金额的即人民币元大写元小写
交货
交货日期年月日
运输方式
交货安装调试服务地点
其他约定事项
质量标准和检验方式
补足或更换的货物应在签署货损证明之日起日内运达甲方指定地点
技术服务和保修责任方式
乙方对合同货物的质量保修期为验收证书签署之日起个月
乙方在合同货物的质量保修期内免费为甲方提供合同货物的技术指导和维修服务服务的时间是每周天小时工作时间
乙方保证在合同货物出现故障和缺陷时或接到甲方提出的技术服务要求后小时内予以答复如甲方有要求或必要时乙方应在接到甲方通知后小时内派员至甲方免费维修和提供现场指导
如乙方在接到甲方维修通知后小时仍不能修复有关货物乙方应提供与该货物同一型号的备用货物
如乙方在接到甲方提出的技术服务要求或维修通知后小时内没有响应拒绝或没有派员到达甲方提供技术服务修理或退换货物甲方有权委托第三人对合同货物进行维修或提供技术服务因此产生的相关费用由乙方承担
在合同货物保修期届满后如果因合同货物硬件或软件的固有缺陷和瑕疵出现紧急故障和事故乙方应在接到甲方通知之后小时内到达现场
违约责任
延期交货或延期付款的违约责任如乙方延期交货或甲方延期付款每逾期一天违约方应按延期交货所折合的金额或延期付款金额每天10的比例向对方支付违约金但该违约金累计不超过合同总金额的80上述逾期超过7天且成套集成的货物已交货套数未达合同约定套数90的以及单套货物未能全部交足的守约方有权解除合同并要求违约方赔偿由此造成的损失
其它违约责任
违约方应就每一单项违约向对方支付合同总金额 10 的违约金
联系方式
甲方
联系人
地址邮编
电话传真
开户银行及帐号
乙方
联系人
地址邮编
电话传真
开户银行及帐号
争议的解决
本项目选择第二章合同条款通用部分所述第种办法解决争议
合同条款通用部分
甲方在本项目中所需货物和服务由中央国家机关政府采购中心在国内进行公开招标经评标委员会评定确定乙方为中标供应商甲乙双方根据中华人民共和国政府采购法中华人民共和国合同法中华人民共和国招标投标法中华人民共和国政府采购法实施条例和中华人民共和国招标投标法实施条例等相关法律法规以及本项目招标文件的规定经平等协商达成合同如下
定义
除非另有特别解释或说明在本合同及与本合同相关的双方另行签署的其他文件包括但不限于本合同的附件中下述词语均依如下定义进行解释
合同指甲乙双方签署的与本项目相关的协议附件附录和其他一切文件还包括招标文件投标文件中的相关内容及其有效补充文件
附件是指与本合同的订立履行有关的经甲乙双方认可的对本合同约定的内容进行细化补充修改变更的文件图纸音像制品等资料
合同货物指合同货物清单附件一同投标文件中投标货物数量价格表下同中所规定的硬件软件安装材料备件及专用器具文件资料等内容
服务指根据合同规定乙方应承担的与供货有关的辅助服务包括但不限于合同货物的乙方付费办妥清关乙方付费运输保险安装测试调试培训维修提供技术指导和支持保修期外的维护以及其他类似的义务
检验指按照本合同约定的标准对合同货物进行的检测与查验
验收证书指检验完成后由合同双方签署的最终验收确认书
技术资料指安装调试使用维修合同货物所应具备的产品使用说明书和或使用指南操作手册维修指南服务手册电路图产品演示等文件
保修期指自验收证书甲方签署之日起乙方免费对所卖给甲方货物更换整件或�... 查看详情

全部分类

中华人民共和国深圳海关入侵检测系统采购项目GC-HG4171209

招标内容

最新招标

最新中标