JSZC-G2019-279江苏省大数据中心一期工程安全保障体系建设项目更正公告

2019-10-12 江苏--

导出Word 导出PDF 收藏打印

所在地区：

江苏--

发布日期：

2019年10月12日

变更公告正文

<><>

(略)年9月(略)日在江苏政府采购网发布了本项目的招标公告，现发布更正公告：<>

<>
<>(略)年(略)月(略)日(略)：(略)投标文件接收截止时间：(略)年(略)月(略)日(略)：(略)”及“八、开标有关信息<>开标时间：(略)年(略)月(略)日(略)：(略)”<>
(略)年(略)月(略)日(略)：(略) 1 项目概述”中：<>
<>
<>
<>
<><><><><><><><><><><><><><><><><><><><>
1<>2 江苏省大数据云中心总体部署架构（注：(略)<>
<><><><>
<>
<>
<>
<>
<>
<>
<>
<>
<>
<>
<>
<> 5.1.1 互联网区边界防火墙”中：(略))在最近3年内达获得NSS Labs最高评价推荐级,提供相关复印件。<><>
<>
<> 5.1.2 互联网区抗DDOS设备”中:<>

SFP+
(略)Gbps，清洗容量不少于(略)Gbps。<>

(略)万pps，转发延迟小于(略)μs，并发连接数不少于(略)万，新建连接数不少于(略)万/S。<>
IP能力不少于(略)万个。<>
<>
<> <>
<>
TCP协议本身的不足。<>
CPU、内存信息，显示主机带宽（IN OUT）、频率（YN ACK UDP ICMP FRAG NonIP NewTCP NewUDP）、连接（SIN OUT UDP）信息，显示主机连接状态进可进行简单追踪，显示进出流量和过滤流量-方便分析流量是否正常。<>
TOP (略)过滤。<>
<>
,提供相关复印件。<>
<>
<>

<>
(略)Gbps，清洗容量不少于(略)Gbps。<>
(略)万pps，转发延迟小于(略)μs，并发连接数不少于(略)万，新建连接数不少于(略)万/S。<>
IP能力不少于(略)万个。<>
<>
<> <>
<>
TCP协议本身的不足。<>
CPU、内存信息，显示主机带宽（IN OUT）、频率（YN ACK UDP ICMP FRAG NonIP NewTCP NewUDP）、连接（SIN OUT UDP）信息，显示主机连接状态进可进行简单追踪，显示进出流量和过滤流量-方便分析流量是否正常。<>
TOP (略)过滤。<>
<>
,提供相关复印件。<>
WAF
<>
BYPASS。提供标准syslog日志。
(略)Mbps、HTTP并发连接不小于(略)万、HTTP新建连接(CPS)不小于3万。<>
<>
IP多种方式进行防护；支持ipv4/ipv6双协议栈。<>
IPV6协议报文协议解析与检测。支持双栈，即v4、v6同时运行，支持6over4、4over6隧道。<>
<>
IP地址进行自动锁定禁止访问被攻击的网站。<>
<> <>
IP的访问，需提供国家网络与信息系统安全产品质量监督检验中心的检测报告复印件，。<>
IP名单库，对恶意 IP的访问实施告警或阻断。<>
<>
<>
<>
<>
EAL3+）<>
<>

<>
<> 4个；千兆光口≥4个，<>
<>
KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入。<>
<> <>
(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为。<>
<>
<>
Webshell特征库，支持对上传内容进行检查，支持防止恶意Webshell上传。<>
<>
Cookie安全机制，支持Cookie自学习，并支持Cookie Httponly，防止Cookie被篡改和劫持。<>
<>
<>
<>
IP名单库，对恶意IP的访问实施告警或阻断。<>
<>
<>
<>
<>
EAL3+）<>
<><>:<>

<>
<> 2T、接口数量：(略)2、千兆业务口≥4、千兆业务SFP光口≥4，吞吐率≥2Gbps，<>
<>
(略)多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等。<>
<>
<><>

<>
<> 2T；接口数量：(略)2、千兆业务口≥4、千兆业务SFP光口≥4，吞吐率≥2Gbps，<>
<>
(略)多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等。<>
<>
<>:<>

Linux、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。<>

Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描。<>

SMB、SSH、Telnet、RDP、SNMP等协议对Windows、Linux系统进行登录授权扫描。<>

IP不同端口同漏洞的结果应明确给予端口标识。<>

<>
<>

<>

GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。<>

<>

IPV6
v46over4<>

<>
CNNVD兼容性资质证书,提供相关复印件。<>
<>
<>

<> 1TB硬盘、双冗余电源，<>
<> WEB漏洞扫描、弱口令扫描、端口探测、基线扫描等功能。<>
<> (略)条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。<>
Windows系列操作系统，Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），Unix主流操作系统（AIX、HPUX、Solaris等）。<>

<>

SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典等多个选项。<>

Windows系统离线检查工具，支持将检查结果导入平台查看。<>

GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。<>

<>

<>

,提供相关复印件<>
<>

<><>
4个千兆接口并支持接口扩展，内存：(略)GB，磁盘：4T*4 支持raid5并支持存储扩展，标配双电源。<>
<>
Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等不少于(略)个国内外安全品牌(略)款产品。<>
kafka日志接收转发、数据同步等功能，提供产品界面截图。<>
<> CVE、Bugtraq、OWASP公开协议和标准为为基础，<>
<> Windows、Linux、Aix、FeeBSD、HP-UX/Tru(略)、Max OS、Sun Solaris等）、数据库（mysql、oracle等）、应用服务器（weblogic、tomcat、apache等），<>
<>
<>

<> <><>
<> <>
<>
(略)个日志源<>
3万EPS<>
1.5万EPS<>
<> OPSec、FTP
<>
CVE、Bugtraq、OWASP公开协议和标准为为基础，<>
<>
(略)+SOX、ISO(略)等解决方案包；<>
<> <>
<>
<>
4个千兆电口和4个千兆光口并支持接口扩展最高支持6个万兆接口。<>
<>
<>
agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。<>
hadoop平台处理，支持后期无缝扩展大数据版本，支持审计数据外送至大数据平台，检索性能高达(略)亿数据仅需6-8秒，存储数据量高达(略)亿以上。<>
<>
SQL操作审计。<>
<>
<>
B/S业务系统三层关联审计，需提供产品界面截图及国家权威检测机构检测报告。<>
agent实现java web环境(略)%准确关联。<>
<>
<>
<>
<>
4个千兆电口和4个千兆光口并支持接口扩展最高支持6个万兆接口。<>
<>
<>
agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。<>
hadoop平台处理功能，支持后期无缝扩展大数据版本，支持审计数据外送至态势感知平台，检索性能高达(略)亿数据仅需6-8秒，存储数据量高达(略)亿以上。<>
<>
SQL操作审计。<>
<>
<> <>
<>
<>
(略)条，如SQL注入、缓冲区溢出等。<>
(略)个条件。<>
<>
<>
IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理。<>
<>
<><>
(略)分）<>
5分，方案完整但科学合理及可行性、针对性欠缺、不完全符合招标文件要求的得3分，方案不完整且科学合理及可行性、针对性欠缺、不符合招标文件要求的得1分，其他或未提供的不得分。（5分）<>
<>
(略)分）<>
6分，方案完整但科学合理及可行性、针对性欠缺、不完全符合招标文件要求的得3分，方案不完整且科学合理及可行性、针对性欠缺、不符合招标文件要求的得1分，其他或未提供的不得分。（6分）<>
<>
CNCERT“网络安全应急服务支撑单位证书”，国家级证书得2分，省级证书得0.5分，其余不得分。（提供有效证书复印件并加盖投标人公章）。（2分）<>
2分，没有不得分，最高得4分。（提供有效证书复印件并加盖投标人公章）（4分）<>
CISP证书的得1分，其余不得分。（提供有效证书及项目经理(略)年3-8月社保证明材料并加盖投标人公章）（1分）<>
CISP-CSE）认证证书，有1人得0.5分，最高得2分。（提供有效证书及人员(略)年3-8月社保证明材料并加盖投标人公章）（2分）”<>
<>
(略)分）<>
2分，安全工程类二级证书得0.5分，其余不得分。（提供有效证书复印件并加盖投标人公章）。（2分）<>
(略)年1月1日以来类似安全设计或集成案例（提供合同及供货清单，清单必须包含安全产品、态势感知、安全服务、大数据等相关内容，须加盖甲乙双方公章），每提供一个得1分，没有不得分，最高得2分。（提供有效合同及供货清单复印件并加盖投标人公章）（2分）<>
CISP-CSE）认证证书，有1人得0.5分，最高得1分。（提供有效证书及人员(略)年3-8月社保证明材料并加盖投标人公章）（1分）”2分）”<>
<>
<>
<>
(略)联系电话：(略)-(略)<>
<><>(略)-(略)、(略)采购人联系地址：(略)<>(略)号<>
<><>
<>(略)月(略)日<>
<><>
<><>
<><>
<>

查看完整内容>>

还不是会员？一步注册！

注册会员后即可查看免费招标信息，每天更新50000多条招标信息，更多优质服务请查看会员服务细则

立即注册

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。

咨询热线：4000-156-001