一��、原公告主要信息
原項目名稱:基層圖書館互聯(lián)互通建設(shè)項目
原項目編號:2016FACJ4240
原公告日期:2016年12月20日
二、公告內(nèi)容(更正事項�、內(nèi)容及日期等)
基層圖書館互聯(lián)互通建設(shè)延期及變更公告
“基層圖書館互聯(lián)互通建設(shè)”項目(項目編號:2016FACJ4240)延期及變更公告如下:
1、原談判文件發(fā)售時間截止到“2016年12月26日17:00”�����,現(xiàn)延期到“2016年12月28日17:00”����;
2、原談判文件答疑時間截止到“2016年12月27日17:00”��,現(xiàn)延期到“2016年12月29日17:00”��;
3��、原響應(yīng)文件提交截止時間及談判時間為“2016年12月29日10:30”���,現(xiàn)延期到“2017年1月5日10:30”���;
4、談判及響應(yīng)文件遞交地點變更為:合肥市濱湖新區(qū)南京路2588號要素交易市場A區(qū)(徽州大道與南京路交口)4樓3號談判室�。
5、項目預(yù)算原為“第1包:38萬元�����;第2包:22萬元”���,現(xiàn)變更為“第1包:24萬元�;第2包:36萬元”�。
6����、第二包采購需求技術(shù)參數(shù)中增加以下內(nèi)容:
|
序號
|
貨物名稱
|
主要技術(shù)參數(shù)
|
單位
|
數(shù)量
|
備注
|
|
6
|
安全網(wǎng)關(guān)(安裝地點:鳳陽���、 岳西�、 歙縣����、 金寨)
|
一、性能參數(shù):
1.吞吐量≥6Gbps�����,并發(fā)連接數(shù)≥200 萬�;至少具備12個千兆電口,支持Bypass�,支持外置數(shù)據(jù)中心。
二�、功能參數(shù):
1、支持多鏈路出站負載���,支持基于應(yīng)用類型的策略路由選路。
2�����、訪問控制策略支持基于源/目的IP,源端口���,源/目的區(qū)域��,用戶(組)����,應(yīng)用/服務(wù)類型���,時間組的細化控制方式��;
3���、支持IPv4/v6 NAT地址轉(zhuǎn)換,支持源目的地址轉(zhuǎn)換�����,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換���,支持針對源IP或者目的IP進行連接數(shù)控制����;
4、支持對信任區(qū)域主機外發(fā)的異常流量進行檢測��,如ICMP�,UPD,SYN����,DNS Flood等DDoS攻擊行為;
5��、入侵防護漏洞規(guī)則特征庫數(shù)量在4000條以上�����,入侵防護漏洞特征具備中文相關(guān)介紹�,包括但不限于漏洞描述,漏洞名稱�,危險等級,影響系統(tǒng)����,對應(yīng)CVE編號,參考信息和建議的解決方案;(供貨時提供截圖證明)
6�、★支持對常見應(yīng)用服務(wù)(HTTP����、FTP、SSH�����、SMTP����、IMAP)和數(shù)據(jù)庫軟件(MySQL、Oracle��、MSSQL)的口令暴力破解防護功能���;(供貨時提供截圖證明)
7���、具備對常見網(wǎng)絡(luò)協(xié)議(SSH、FTP���、RDP�、VNC、Netbios)和數(shù)據(jù)庫(MySQL����、Oracle、MSSQL)的弱密碼掃描功能�;
8、可提供最新的威脅情報信息���,能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測���,發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則;
9���、★為了保證設(shè)備的兼容性�����,便于統(tǒng)一管理��,要求與無線控制器設(shè)備為同一品牌�。
10�����、支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS����、系統(tǒng)命令等注入型攻擊;支持跨站請求偽造CSRF攻擊防護���;支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測和過濾;支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊��;支持其他類型的Web攻擊���,如文件包含����,目錄遍歷�����,信息泄露攻擊等���;(供貨時提供相應(yīng)的功能界面截圖)
11���、★具備針對主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的安全防護能力�����,如dedecms����,phpcms�����,phpwind等��;支持的CMS類型數(shù)量不少10種����;(供貨時提供截圖證明)
12、★支持B/S服務(wù)漏洞掃描功能�����,可掃描WEB網(wǎng)站是否存在SQL注入���、XSS�、跨站腳本���、目錄遍歷���、文件包含����、命令執(zhí)行等腳本漏洞�����;(供貨時提供截圖證明)
13�����、★支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測��,并且能夠?qū)z測到的惡意軟件行為進行深入的分析�����,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為�����;(供貨時提供截圖證明)
14�����、客戶端插件需要保障自身安全性���,包括后臺進程不允許被強制中止����,訪問客戶端插件管理頁面需要進行密碼驗證���,訪問客戶端插件管理頁面需具備自動超時機制����;
15�����、★支持對經(jīng)過設(shè)備的流量進行分析�����,發(fā)現(xiàn)被保護對象存在的漏洞(非主動掃描)�,并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名,列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量��,支持生成和導(dǎo)出威脅報告,報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析����;(供貨時提供威脅報告)
16、★提供安全報表��,報表內(nèi)容體現(xiàn)被保護對象的整體安全等級��,發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計���,可以查看到有效攻擊行為次數(shù)和攻擊趨勢�����;(供貨時提供安全報表)
17、★支持接入統(tǒng)一的安全監(jiān)測平臺�,通過安全監(jiān)測平臺可以實時看到每臺安全設(shè)備的詳細安全狀態(tài)信息,包括安全評分級別���、最近有效事件�����、有效事件趨勢�、用戶安全統(tǒng)計、服務(wù)器安全統(tǒng)計和攻擊來源統(tǒng)計���。
三�����、其他要求
1��、設(shè)備廠商具有國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級(響應(yīng)文件中須提供證書復(fù)印件)��。
2����、投標(biāo)人須提供原廠商的項目授權(quán)及5年原廠售后服務(wù)承諾�����,提供免費五年軟���、硬件質(zhì)保�。
|
臺
|
4
|
|
注:此公告視同談判文件的組成部分����,與談判文件具有同等法律效力�����。請投標(biāo)人及時下載�����。
聯(lián)系方法:
單位:安徽省政府采購中心
地址:合肥市濱湖新區(qū)南京路2588號(徽州大道與南京路交口)
項目聯(lián)系人:李工
電話: 0551-66223645�����,66223646
傳真: 0551-66223734
安徽省政府采購中心網(wǎng)址:
安徽省政府采購中心 2016年12月23日
三��、附件