一�、原公告主要信息
原項(xiàng)目名稱:基層圖書館互聯(lián)互通建設(shè)項(xiàng)目
原項(xiàng)目編號(hào):2016FACJ4240
原公告日期:2016年12月20日
二、公告內(nèi)容(更正事項(xiàng)���、內(nèi)容及日期等)
基層圖書館互聯(lián)互通建設(shè)延期及變更公告
“基層圖書館互聯(lián)互通建設(shè)”項(xiàng)目(項(xiàng)目編號(hào):2016FACJ4240)延期及變更公告如下:
1�、原談判文件發(fā)售時(shí)間截止到“2016年12月26日17:00”�����,現(xiàn)延期到“2016年12月28日17:00”��;
2、原談判文件答疑時(shí)間截止到“2016年12月27日17:00”��,現(xiàn)延期到“2016年12月29日17:00”��;
3�、原響應(yīng)文件提交截止時(shí)間及談判時(shí)間為“2016年12月29日10:30”,現(xiàn)延期到“2017年1月5日10:30”��;
4����、談判及響應(yīng)文件遞交地點(diǎn)變更為:合肥市濱湖新區(qū)南京路2588號(hào)要素交易市場(chǎng)A區(qū)(徽州大道與南京路交口)4樓3號(hào)談判室���。
5����、項(xiàng)目預(yù)算原為“第1包:38萬(wàn)元��;第2包:22萬(wàn)元”�����,現(xiàn)變更為“第1包:24萬(wàn)元��;第2包:36萬(wàn)元”。
6�、第二包采購(gòu)需求技術(shù)參數(shù)中增加以下內(nèi)容:
|
序號(hào)
|
貨物名稱
|
主要技術(shù)參數(shù)
|
單位
|
數(shù)量
|
備注
|
|
6
|
安全網(wǎng)關(guān)(安裝地點(diǎn):鳳陽(yáng)、 岳西���、 歙縣��、 金寨)
|
一��、性能參數(shù):
1.吞吐量≥6Gbps���,并發(fā)連接數(shù)≥200 萬(wàn);至少具備12個(gè)千兆電口�����,支持Bypass���,支持外置數(shù)據(jù)中心����。
二��、功能參數(shù):
1�、支持多鏈路出站負(fù)載���,支持基于應(yīng)用類型的策略路由選路。
2���、訪問(wèn)控制策略支持基于源/目的IP���,源端口,源/目的區(qū)域����,用戶(組),應(yīng)用/服務(wù)類型��,時(shí)間組的細(xì)化控制方式��;
3����、支持IPv4/v6 NAT地址轉(zhuǎn)換���,支持源目的地址轉(zhuǎn)換����,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換,支持針對(duì)源IP或者目的IP進(jìn)行連接數(shù)控制�����;
4���、支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)����,如ICMP�����,UPD��,SYN�����,DNS Flood等DDoS攻擊行為��;
5����、入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在4000條以上�,入侵防護(hù)漏洞特征具備中文相關(guān)介紹�,包括但不限于漏洞描述,漏洞名稱�,危險(xiǎn)等級(jí),影響系統(tǒng)����,對(duì)應(yīng)CVE編號(hào),參考信息和建議的解決方案����;(供貨時(shí)提供截圖證明)
6、★支持對(duì)常見應(yīng)用服務(wù)(HTTP�����、FTP�、SSH、SMTP�、IMAP)和數(shù)據(jù)庫(kù)軟件(MySQL��、Oracle����、MSSQL)的口令暴力破解防護(hù)功能�����;(供貨時(shí)提供截圖證明)
7���、具備對(duì)常見網(wǎng)絡(luò)協(xié)議(SSH、FTP�����、RDP�����、VNC�、Netbios)和數(shù)據(jù)庫(kù)(MySQL、Oracle����、MSSQL)的弱密碼掃描功能;
8�����、可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)����,發(fā)現(xiàn)問(wèn)題后支持一鍵生成防護(hù)規(guī)則;
9���、★為了保證設(shè)備的兼容性�����,便于統(tǒng)一管理���,要求與無(wú)線控制器設(shè)備為同一品牌。
10�、支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS���、系統(tǒng)命令等注入型攻擊���;支持跨站請(qǐng)求偽造CSRF攻擊防護(hù);支持對(duì)ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳的檢測(cè)和過(guò)濾����;支持對(duì)網(wǎng)站的掃描防護(hù)和防止惡意爬蟲攻擊;支持其他類型的Web攻擊����,如文件包含,目錄遍歷���,信息泄露攻擊等����;(供貨時(shí)提供相應(yīng)的功能界面截圖)
11����、★具備針對(duì)主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的安全防護(hù)能力,如dedecms�,phpcms,phpwind等����;支持的CMS類型數(shù)量不少10種;(供貨時(shí)提供截圖證明)
12���、★支持B/S服務(wù)漏洞掃描功能�,可掃描WEB網(wǎng)站是否存在SQL注入��、XSS、跨站腳本�����、目錄遍歷����、文件包含、命令執(zhí)行等腳本漏洞��;(供貨時(shí)提供截圖證明)
13�����、★支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)����,并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為���;(供貨時(shí)提供截圖證明)
14�、客戶端插件需要保障自身安全性���,包括后臺(tái)進(jìn)程不允許被強(qiáng)制中止�����,訪問(wèn)客戶端插件管理頁(yè)面需要進(jìn)行密碼驗(yàn)證���,訪問(wèn)客戶端插件管理頁(yè)面需具備自動(dòng)超時(shí)機(jī)制;
15���、★支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析��,發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞(非主動(dòng)掃描)�,并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名��,列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量���,支持生成和導(dǎo)出威脅報(bào)告���,報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析;(供貨時(shí)提供威脅報(bào)告)
16�����、★提供安全報(bào)表�����,報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象的整體安全等級(jí),發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)����,可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì);(供貨時(shí)提供安全報(bào)表)
17�、★支持接入統(tǒng)一的安全監(jiān)測(cè)平臺(tái),通過(guò)安全監(jiān)測(cè)平臺(tái)可以實(shí)時(shí)看到每臺(tái)安全設(shè)備的詳細(xì)安全狀態(tài)信息���,包括安全評(píng)分級(jí)別�、最近有效事件���、有效事件趨勢(shì)�、用戶安全統(tǒng)計(jì)����、服務(wù)器安全統(tǒng)計(jì)和攻擊來(lái)源統(tǒng)計(jì)。
三�����、其他要求
1����、設(shè)備廠商具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級(jí)(響應(yīng)文件中須提供證書復(fù)印件)���。
2、投標(biāo)人須提供原廠商的項(xiàng)目授權(quán)及5年原廠售后服務(wù)承諾��,提供免費(fèi)五年軟���、硬件質(zhì)保。
|
臺(tái)
|
4
|
|
注:此公告視同談判文件的組成部分�����,與談判文件具有同等法律效力����。請(qǐng)投標(biāo)人及時(shí)下載。
聯(lián)系方法:
單位:安徽省政府采購(gòu)中心
地址:合肥市濱湖新區(qū)南京路2588號(hào)(徽州大道與南京路交口)
項(xiàng)目聯(lián)系人:李工
電話: 0551-66223645�����,66223646
傳真: 0551-66223734
安徽省政府采購(gòu)中心網(wǎng)址:
安徽省政府采購(gòu)中心 2016年12月23日
三�����、附件