信息安全运行监测预警系统V1.0配套建设招标公告
(招标编号:0002200000042154)
信息安全运行监测预警系统V1.0配套建设(招标编号:0002200000042154),已由项目审批机关批准,项目资金来源为其他, 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广东、广西、云南、贵州、海南
一、项目信息
1.1.项目
1.2.招标编号:0002200000042154
1.3. 总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套。
2、终端安全系统
(1)防病毒系统(主机、终端)
建立一个多层次、全方位的防病毒体系,实现自动对网络内出现的病毒自动处理,保证全网用户主机、终端的安全。
实现主机、终端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。实现对全网主机、终端病毒感染情况形成整体、全网的总体报告和趋势分析。
(2)桌面管理系统
实现终端行为审计;实现对终端发生的任意一个网络行为进行检测和识别,并能够拦截所有存在安全的威胁的网络访问,包括终端的非法外联尝试。
实现终端资产管理,自动收集 终端用户IT设备的软、硬件配置信息,可自动与终端注册信息进行绑定。
(3)网络准入控制系统
对尝试联网的终端实施网络准入控制,执行身份验证和合规检查,保证只有合法的和安全的终端才能接入内网。
采购范围包含范围内无限许可授权;实施范围包括公司总部、超高压、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各1套(内、外网)。
3、网络及终端数据防泄漏系统
(1)终端数据防泄漏系统
实现终端敏感信息识别与分类,如财务数据、机密文档、技术方案、简历、
实现终端敏感文件检查,可以及时发现敏感文档是否在普通终端中违规存放和使用,识别数据所有者。
实现终端泄密途径的监控,包括文件拷贝、打印、刻录、粘贴板、邮件、web、QQ、FTP等行为。
(2)网络数据防泄漏系统
实现对单位内部用户邮件客户端、浏览器、等网络途径外发或上传的文件进行解析和文档提取,并根据数据防泄露策略,执行对应的响应动作(记录日志、阻断、修改、重定向、邮件审批等)。
实现集中呈现用户使用敏感信息的详情,杜绝数据文档外泄,找出事件背后的违规行为,避免法律和商业等风险。
终端数据防泄露系统采购范围包含范围内无限许可授权,实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套(覆盖内、外网);网络数据防泄露实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、广州局、深圳局、调峰调频各2套(生产中心、灾备中心)。
4、基线核查系统
实现集中自动化的对目标区域中的主机设备、数据库、中间件、网络设备、防火墙等设备的配置进行安全检查,检查后自动生成符合情况报告,并对不符合项提出详细的改进方案。
采购实施范围为公司总部、超高压、广西电网、云南电网、海南电网、调峰调频各一套。
5、IP设备自动化发现工具
实现对所有带IP
实现对所收集的信息能进行分析与展示,并提供数据接口上
采购范围包含范围内无限许可授权;实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套。
6、恶意文件检测设备(沙箱)
实现对未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
能够预警未知威胁和零日攻击/APT,能够记录攻击行为,能够发现攻击目的,能够追踪攻击源。
采购实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各2套(生产中心、灾备中心)。
(二)项目概述:
“十三五”信息化规划中,对信息安全运行服务提出明确规划,对全网安全运行服务模式和运维资源进行优化、整合及统调,加强安全、运维精益化管理,提升安全运行服务技术装备水平。通过对现有信息安全运行支撑体系的现状分析,明确了全网信息安全运行的业务需求,构建了信息安全运行监测预警系统的技术架构,实现对系统及平台安全运行状态、安全运行事件告警、服务受理及支持进行全过程管理。信息安全运行监测预警系统作为信息安全运行业务的“ERP”,能整合各单位信息安全运行支撑系统、实现全网的信息安全运行全覆盖监测。
为了更好地推进信息安全运行监测预警系统建设,完善信息安全运行监测预警系统配套功能,需开展信息安全运行监测预警系统配套工具采购和部署,以及与信息安全运行监测预警等系统集成工作,包括补丁管理工具(主机)、终端安全系统、网络及终端数据防泄漏系统、基线核查系统、IP设备自动化发现工具、恶意文件检测设备(沙箱)、等。本项目将紧密结合推进信息安全运行监测预警系统配套功能建设,借鉴国内外先进技术最佳实践,以业务需求为导向,以提升信息化价值为目标,全面提升信息系统网络安全防护能力。
三、投标人资格要求
本项目不接受联合体投标
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照; |
2 | 具有健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),审计意见非“否定意见”或非“无法表示意见”,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; |
3 | 在中国电力招标采购网范围内没有处于限制投标资格的处罚; |
4 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标; |
5 | 投标人不得与本招标项目的咨询设计、招标文件(技术条件书、采购控制价)编制、招标代理单位存在控股或管理关系; |
6 | 不接受联合体投标。 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 投标人应具有ISO9000系列质量管理体系或等同级别的质量保证体系认证证书,应具有国家或地方行业协会颁发的计算机信息系统集成三级及以上资质,且具有中国信息安全测评中心颁发的信息安全服务(安全工程类)一级及以上资质。 | 补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱) | |
2 | 本项目允许产品原厂商或代理商参与投标。针对同个产品,不允许原厂商和代理商同时参与投标。 | 补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱) | |
3 | 针对本项目的每个投标产品最多只允许授权1家代理商作为投标人。代理商投标的,应提供原厂商出具的针对本项目投标产品的授权文件。 | 补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱) | |
四、招标文件的获取
本项目招标人通过中国电力招标采购网主要负责人或授权的
招标人或其招标代理机构
2018年12月12日