鄂州市市场监督管理局拟就上网行为管理及日志审计设备进行采购,欢迎符合条件的供应商参加询价。

    一、项目概况

    （一）采购项目名称：上网行为管理及日志审计设备       

（二）项目预算：不超过9.8万元；

（三）采购内容：

为便于后期运维及上网日志管理存储需要，本次项目涉及的信息安全设备需为同一品牌。

    1、上网行为管理设备

★硬件规格：标准2U机架式设备，千兆电接口标配≥6个（其中含1个管理接口和1个HA接口），千兆光口插槽≥4个，扩展槽≥1个，机械硬盘≥1T，需配置防私接模块。含专用操作系统与上网行为管理标准软件，含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能，含5年硬件质保服务，5年软件版本与协议库升级；需提供原厂授权函及售后服务承诺函。

★性能指标：支持≥600M带宽网络环境使用；最大并发连接数≥60万，最大新建连接数≥25000个/秒。

部署模式：支持网关模式、镜像模式、网桥模式、多路桥接等方式部署。支持设备模式选择，可以设置为Portal模式实现Portal服务器功能；

网络支持：▲设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。（提供功能截图并加盖厂商公章）

安全管理：▲支持通过恶意软件特征检测方式识别失陷主机并记录日志（提供功能截图并加盖厂商公章）。支持接收来自SOC运营管理平台的指令。

应用管理：▲应用协议库包含的应用数量不低于16000种，应用规则总数不低于90000种，内置审计规格数不低于12400条（提供功能截图并加盖厂商公章）。可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。▲为规避外发类风险，论坛发帖应不低于3800种，网络存储不低于390种，代理隧道不低于260种（提供功能截图并加盖厂商公章）。▲为覆盖工作无关应用，移动应用不少于5200种，即时消息应不低于220种，虚拟货币交易平台不低于40种（提供功能截图并加盖厂商公章）；

协议审计：通过HTTPS审计功能，可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计，加以控制。

防共享接入：可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作，配置多条共享接入策略。▲支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点。（提供功能截图并加盖厂商公章）

系统管理：支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制，避免超级管理员权限过大的弊端。支持一键切换，系统管理员和审计员的账号创建，权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。

产品资质：▲国家版权局颁发的《SSL加密内容识别》著作权登记证书（提供证书复印件并加盖厂商公章）。▲上网行为产品具有电信设备进网许可证。▲上网行为产品具有《国家信息安全测评信息技术产品安全测评证书》（级别EAL3+）（提供证书复印件并加盖厂商公章）

厂商资质：▲具备《通信网络安全服务能力评定证书》（安全培训二级资质）（提供证书复印件并加盖厂商公章）。▲产品厂商具备CIC信息化建设及数字化能力评价（一级）证书；（提供证书复印件并加盖厂商公章）

    2、日志审计设备

★硬件参数：标准机架式设备，10/100/1000M自适应电口≥6个，万兆光口≥2个，扩展插槽≥2个，Console接口≥1个，硬盘≥4T。配置日志授权节点≥60，三年原厂硬件质保服务及软件升级服务。需提供原厂授权函及售后服务承诺函。

★性能指标：综合日志处理性能≥4000EPS，日志采集处理均值≥10000EPS。

管理范围：能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

审计对象：支持审计各种网络设备、安全设备、主机操作系统、数据库、中间件、应用系统等。

采集方式：支持通过syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能。

资产管理：支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行CIA赋值，自动计算资产价值，设置等保等级；在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息；▲支持对资产IP地址的地理信息进行管理，支持单个IP、IP段设置行政区及经纬度，支持地图显示（提供功能截图并加盖厂商公章）

日志归一化：支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证；系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略，所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序。对于原始日志的枚举字段，能够将原始的枚举值映射为系统统一的枚举值；▲日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于95个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等（提供功能截图并加盖厂商公章）。日志存储能力需支持当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；支持本地方式进行日志数据的备份与恢复；单机部署模式下支持以FTP/SFTP方式将日志数据进行备份与恢复；分布式集群部署模式下，支持NFS/HDFS方式进行日志数据备份和恢复。

日志交互式分析：系统具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件。系统提供即席查询功能，支持归一化字段及关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能，用户可在搜索栏内输入正则表达式，系统可搜索出原始信息中与正则表达式相匹配的所有事件；

日志综合展现：仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。用户可根据需要随时调整已创建的仪表板，编辑仪表板展示条件，调整大小和位置、新增组件等；可针对仪表板的任一元素进行下钻，查看原始日志。

关联分析：必须具备单事件关联和多事件关联，能够针对多个不同类型不同来源的安全事件进行综合关联分析；支持对关联规则进行监控，了解该规则命中历史情况

等保大屏：▲为了更好的应对等保合规检查，内置等保大屏展示。等保大屏界面必须包含（设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况）等9大界面效果展示（提供截图证明提供功能截图并加盖厂商公章）

报表管理：系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告

产品资质：▲产品具备国家信息安全测评中心《信息技术产品安全测试证书》EAL3+（提供证书复印件并加盖厂商公章）

厂商资质：▲厂商具备信息安全服务资质认证证书，软件安全开发服务资质符合CCRC-ISV-C01：2021《信息安全服务规范》一级服务资质要求。（提供证书复印件并加盖厂商公章）。▲为保证能够提供安全、稳定、可靠的产品及服务的能力，产品厂商具备供应链安全管理体系认证证书ISO28000、业务连续性管理体系认证证书ISO22301、业务连续性管理体系认证证书ISO27701、质量管理体系认证证书ISO9001、信息安全管理体系认证证书ISO27001。（提供证书复印件并加盖厂商公章）

    （四）类别：信息安全设备

    二、供应商条件

    符合《政府采购法》第二十二条规定的供应商：

    （一）具有独立承担民事责任的能力；
    （二）具有良好的商业信誉和健全的财务会计制度；

    （三）具有履行合同所必需的设备和专业技术能力；

    （四）有依法缴纳税收和社会保障资金的良好记录；

    （五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

    （六）法律、行政法规规定的其他条件。

    未被列入失信被执行人、重大税收违法案件当事人名单，未被列入政府采购严重违法失信行为记录名单。

    三、询价文件的获取：

    （一）询价文件获得时间：2024年8月16日至8月22日，每天上午 09:00时～12:00时 、下午15:00时～17:30时（北京时间，法定节假日除外）

    （二）地点：鄂州市滨湖南路50号市场监督管理局206室

    四、询价文件送达地点及截止时间

    （一）询价文件送达地点：鄂州市滨湖南路50号市场监督管理局206室 

    （二）递交报价文件截止时间为2024年8月23日上午10时前（北京时间），截止时间即为报价时间。供应商可以以书面的形式送达，需密封，且在信封表面标明项目名称，加盖单位公章，逾期或未加盖单位公章的报价文件恕不接受。

    五、开标地点及时间

（一）地点：鄂州市市场监督管理局五楼会议室

（二）时间：2024年8月23日11时00分（北京时间）

    六、联系事项

    （一）采购单位： 鄂州市市场监督管理局

 （二）地   址： 鄂州市滨湖南路50号

 （三）联 系 人： 邱凯林

 （四）电   话： 027-60670232

    七、信息发布

https://scjg.ezhou.gov.cn/xxgk/xxgkml/?itemid=2296

                           鄂州市市场监督管理局

                   2024年8月16日