自治区政协办公厅云端安全服务项目单一来源采购公示

发布时间：*开通会员可解锁* 15:51:42　作者：佚名　　 来源: 广西政协网

　　自治区政协办公厅云端安全服务项目单一来源采购公示

　　一、项目信息

　　采购人：自治区政协办公厅

　　项目名称：自治区政协办公厅云端安全服务项目

　　拟采购的货物或服务的说明：

　　标的名称：自治区政协办公厅云端安全服务项目

　　数量：1

　　预算金额(元)：*开通会员可解锁*

　　单位：年

　　货物或服务的说明：1.云下一代防火墙。支持静态路由，ECMP等价路由，支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支持多播路由协议，支持路由异常告警功能；提供基本的安全防御，包括但不限于4-7层访问控制、病毒过滤等安全功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。2.云网络行为管理。支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；支持基于访问行为的目标IP/IP组实现带宽划分与分配；支持多种事件进行邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等。3.云数据库审计。支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件；支持基于SQL命令的webshell检测，提供webshell日志查询；可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁。4.云负载均衡。支持包括全局负载均衡和服务器负载均衡的功能；支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均衡。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。5.云VPN 安全接入。提供SSL VPN或IPSEC VPN接入服务。6.云运维审计。堡垒机针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。7.云日志审计。系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段；对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。8.云配置安全评估。支持扫描器登录到目标系统中对特定应用进行深入扫描；数据库支持：Mysql、DB2、Oracle、Sqlserver、Sybase等，中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；支持对设备或系统配置基线的核查。9.终端安全。终端安全EDR由轻量级的端点安全软件(Agent)和管理平台软件两个关键部分组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位，历史行为数据的溯源分析，远程协助取证调查分析。端点安全软件(Agent)支持服务器终端和PC终端的操作系统部署，与平台解耦，Vmware、OpenStack、Hyper-v、超融合等云平台都适合部署，支持防病毒功能、防勒索功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、安全事件的一键处置、批量脚本的执行等。终端安全产品也支持与NGAF、SIP产品的联动协同响应，形成新一代的安全防护体系。10.入侵防御。具备漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解，网络层分析到应用层分析，实现了更精准的检测能力，并且更好地保障客户应用和业务安全。11.Web防火墙。统一的应用安全防护，可以针对一个攻击行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、恶意代码等。12.漏洞扫描。云镜以综合的资产指纹库、漏洞规则库、弱口令字典等为基础，采用深度主机探测、端口扫描技术、智能分布式爬虫、Active检测、Passive检测、原理扫描等多种检测和扫描技术相结合的手段，对标新一代漏洞风险管理产品在识别(Identify)、检测(Detect)、分析(Analyse) 、响应(Respond)和运营(Operate)五大方面的特性要求，主要具备资产发现、系统漏洞扫描、WEB漏洞扫描、弱口令扫描功能。13.态势感知。以全流量分析为基础，基于探针等安全组件采集全网的关键数据，以安全感知平台为安全大脑核心，结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知，从而实现全面发现各种潜伏威胁。同时，提供易运营的支撑体系，便于安服专家或运维体系的介入和应急响应，提高事件响应的速度和高级威胁发现能力。

　　拟采购的货物或服务的预算总金额(元)：*开通会员可解锁*

　　采用单一来源采购方式的原因及说明：自治区政协办公厅云端安全服务用于广西政协网出口专线，目前使用的光纤为中国电信网络，基于该专线的出口云端安全服务，只能由中国电信提供服务。符合《中华人民共和国政府采购法实施条例》第三十一条第1点和《中华人民共和国政府采购法实施条例》第二十七条的规定，同时满足《关于进一步规范自治区本级政府采购单一来源采购方式》桂财规(2021)4号第一条第(一)种第1点适用情形的规定，只能由某一特定的供应商提供。故本项目拟采取单一来源方式进行采购，现进行单一来源采购公示。

　　二、拟定供应商信息

　　名称：中国电信股份有限公司广西分公司

　　地址：南宁市青秀区建信路1号

　　三、公示期限

　　*开通会员可解锁*至*开通会员可解锁*。

　　四、其他补充事宜

　　无

　　五、联系方式

　　1.采购人信息

　　联 系 人：黄栎晴

　　联系电话：*开通会员可解锁*

　　联系地址：广西南宁市凯旋路2号

　　六、附件

　　专业人员论证意见(格式见附件)

　　附件：云端安全服务项目单一来源采购方式专业人员论证意见