国家税务总局吉林省税务局网络安全整改加固及数据安全日志分析系统项目采购需求公告

国家税务****省税务局****整改加固****全日志分****目采购需****采购需求****一、项目****.项目背****一步加强****务局网络****防护能力****严防税费****被滥用和****据税务总****求，拟进****全整改加****安全日志****项目的建****.项目内*****采购内*******设****异构******台、高级****设备*套****据安全日****分析系统****括：数据****理、统一****维操作管****操作接入****据库常用****管理、操****理、操作****、辅助数****功能等主****驻场运维****人，服务**** *.***** 更换老****全设备，****技术短板****加强省局****防护能力****据安全日****分析系统****化对税收****、办公辅****省局自建****费数据查****志留痕管****可支持总****期相关软****据库税费****日志留痕****能。建立****作回溯平****据库******生日志和****据进行留****，*个月****行追溯和****，强化对****数据库数****理。强化****税费操作****等数据安****标。 二****响应要求****供应商资*****.供应****资质 （****人或者其****营业执照****件（复印****（*）★****或*******会计师事****的财务报****资产负债****表(损益****表)、现****、所有者****表及其附****件）；开****年的提供****或银行出****证明或公****日后的财****复印件）****告中要求****为实质性****(即重要****缺少相关****评标时将****效投标。****★提供近****缴存的至****的纳税证****证明的相****如依法免****要纳税的****供相应文****复印件）****）★提供****已缴存的****月的社会****缴存单据****构开具的****参保缴费****的相关材****法不需要****保障资金****提供相应****（复印件*****）★参****投标前三****经营活动****大违法记****应商因违****到刑事处****令停产停****许可证或****较大数额****政处罚）****明； （****备履行合****的设备和****能力的证****由供应商****需求提供****或者承诺****.供应商****要求 （************列质量认****（*）具************术服务管****质 （*************息安全管****证证书 ****有*******力成熟度****证书 （****良好的企****况 （*****例要求：*******年****以来（以****日期为准****担实施的****似项目成**** *.本****接受联合****禁止有隶****相关联企****标，不得****包，不采****品。 （****文件技术****内容要求****依据业务****提供相关****括项目需****项目管理****成实施方****方案和售****案。 三****求 其中****必备指标****按无效处****标为重要****足得分不****分；无标****般指标。****指标种类****称 指标****否需要证****产品*（****感知设备****硬件规格****格 ★硬****硬件，*****核心*******，******* * **** *******+ * **** ******** *数****集成千兆****理口）+****兆电口（****+*独立****（业务口****电源。 ****网截图或****接 * ****能 ★至****静态文件*******万****动态文件************提供官网******链接****议解析和**** 协议解****还原 支******/*****网络层协****，支持*************流量的解**** 支持对****、*******、*********、***********************等协****件的还原****恶意文件****意文件检****文件检测****静态文件****态行为检****情报检测****习检测等****检测文件****上述几种****进行文件****出综合检****同时也需****术引擎输****测结果。****态文件检****持包括：******检测****引擎检测****检测、*****定义规则****测引擎，****态文件检****擎均能够****检测结果****沙箱支持****包破解功****定义压缩****，用于自****解压缩包****检测。 ****支持对样****联网行为****情报检测******、黑*******及****请求行为****沙箱支持****联网行为****包存储，****理界面能****看联网数****，至少能****目的******口、**************包内容。****沙箱支持****件内容的****滤，发现****内容中存*****、黑域******内容*******文****包含有黑****域名、黑****容可被检****。 ******持安装包****物检测，****件在沙箱****动完******安装包中****意释放物****检测。 ****沙箱支持************能够*********进****后展示，****亮等形式****出反编译****的执行点****需提供配****图或******** 支****习模型检****胁，包括*******、******类文****机器学习****型覆盖：****模型、静****型、动态****合学习模***** ▲支****器学习模****样本进行****分析，分****括：广告****门软件、****木马、蠕****判定。 ****置界面截*****链接 ****件检测支****则自定义****括：******义规则、*******等****义。 *****检测报告****文件名、****、文件*****测结果、****结果、行****果、******果、机器****结果等信****的行为进****本的行为*******调****。 ******测至少支************、*******、**************************、****、*********、*******、*******、******、******、**********、****、********、*********、****、*********等。****流量威胁****量威胁检****持*******陷主机、****攻击、隐****为、异常****等威胁通****据包存储****在系统管****线查看数****容，包括****、目的端****进制和*****格式数据**** 需提供****截图或***** ** *****攻击检*******漏****利用行为******攻击****判断和告****例图离线****持********控制检****检测********控制****** 失****测至少包****誉库（黑*******、****和恶意代****征库（恶****线、文件****幕截图、****等活动行****来检测失****信活动行***** 支持*************等协议****道检测，****：********字段、****名*******内容、*****非法字符*****中的******数据传*******流****式的隐蔽****** 支****量检测功****检测******主流黑客****量；检测****应用软件****件通信行****检测捆绑****窗、流量****告软件通****支持对协****异常错误****疑*******载行为、****、主机探****扫描行为****流量检测**** 支持异****检测功能****不限于动*******检****协议、异****。 ******击确认功****告警的回****包内容关****率，分析****、失败、****先关注攻****明确重点**** 支持特****能，在*****在线预览****出*******洞攻击等****意代码特****分析效率**** 场景化****景化分析****令专项场****，至少能****、****************、******议的登录****审计，能****令是否为**** ** ****访问场景****能够配置****基线策略****策略的异****为进行检***** 支持****化分析，****件内容、****人、邮件****检测分析****件内容检****能够自定****文内容关****意发件人****需能够自****人黑名单****。 ******析 关联****持时间序****析模型，****系统产生****件，并按****生的时间****，以呈现****所遭受攻****路径图。****支持基于************析模型，****定资产所****击行为按************阶段继续****、分析，****视图呈现****定资产遭****击情况。****态势感知****知 支持****击态势进****图展示，****图中可按****展示各种****目的地址****径，并统****量和被监****局范围中****址、被攻****攻击来源*******排***** 支持****置的资产****务器、桌****移动设备****备、安全****印机）进****控，查看****/一周对****情况，帮****进行快速****** 告****告警方式****邮件方式****息发送到****收人邮箱**** 支持事****第三方平****至少支持******和*****两种方式****性能日志****志、威胁****等内容。****安全报告****表 安全****计报表 ****化生******能，能够****胁报告内****相应的系****态分析报****出成可编******格式**** 支持自****和类型统****询，能够****间段内，****的所有事****定分类（****陷主机、****、*******常行为）****息进行查****持以邮件****发送报表****箱中。 ****识库 知****统应支持****的威胁信****识说明。****容需包括****、描述信****建议、时****息。 *****化调试管****化调试管****自定义策****包，按照*****、端口****包并存储******文件**** 防火墙****火墙联动****山石、天****牌防火墙****现网络攻****阻断。支****断联动和****断联动两**** ** ****理 配置****支持开启****统主要功****作，如文*******检****检测等功**** ** ****自定义库****，包括：****黑*******、文件*****白**、****白文件*************自定义配***** 支持****产、业务****登记，资****持：服务****系统、移****网络设备****备、打印****设备等多****同时支持****置资产关****略，策略****胁等级、****、邮件发****件接收人****。 ******质 产品****供产品的****软件著作****书》。 ****书扫描件****链接 产******） ****参数 性****★提供的******接口************, *******，万兆****接口≥*************供官网截*****链接 ****供的产品****吞吐量≥****，最大并****≥*********事务************需提供官*******链****▲支持******.*/****且可根据****配置协议****需提供配****图或******* 具有****技术，支****牌*******务或者*****扫描器产****在*******动获取专****性化的《****洞扫描报****动生成*****防护策略****动导入扫****也支持在****自动下发****，扫描完****结果自动*****。 *****种防护动****但不限于****断、接受****、伪装、****换。可针****全风险提****选方案。****持在安全****有客户端****地址，便****源。 *****于用户登****误的次数****，并可封****录的账号****封禁时间****。 * ******攻击****持*******。 需提****面截图或****接 * ****击源地址****断，支持****或者自定****禁时间（****/小时）****以手工解**** ** *****全事件****同的颜色****** 产****产品资质****具备足够****全服务技****安全服务****，获得中****全测评中****信息安全****开发类一****书。 *****起草了《****安全技术****应用防火****技术要求****价方法》**** **********。*************连续***************魔力****** 部****部署能力****同品牌的****务系统联****量进行按**** ** ****理透明部****向代理模****持不改变******，满****会话保持****要，需要****不改变源****景。 需****界面截图****链接 *************法 产品*******）****件参数 **** ★硬盘*******，****，接口：****≥*个，****≥*个，*******+**** 需提供****或******* 性能参****参数 ★****吐量≥*****用层吞吐*****，并发*******万*******连*****万。 ****网截图或****接 * **** 功能参****路由模式****式、虚拟****、旁路镜****多种部署***** 支持****理、串口******管理****同方式。****持链路聚****可以将多****路组合成****更高的逻****口，提高****和链路可***** 支持****、策略路****路由协议*******、************由协议。****产品支持****安全保护****括用户账****口检测、****弱口令检****账号暴力****、失陷账****防止因账****破解导致****权情况发****提供配置****并提供国****测机构关****保护”的****证明功能***** 支持****对象的会****略，实现****数的合理***** 支持****全策略设****于时间、****用、******内容进行****设置。 ****产品支持****洞防扫描****对扫描源****日志记录****锁。 提******认证****权威机构****家/地区****理”功能****检测报告****支持对文****为进行安****支持基于****载、双向****容过滤，****类型至少****、脚本、****、图片、****件、适配****常见文件****** 支****略有效性****，分析内****括策略冗****策略匹配****险端口风****，提供安****化建议。****产品支持****检测与防****针对勒索****设置专项**** ** ************防护功能****日志记录******被篡***** 产品****数据包攻****防护类型****数据块分****护、********攻击************、*******护、*******攻击防****类型。 ****品支持对****、********、********、*****、*******进行病毒****** 产****毒白名单****以例外排******和*****毒文件，****文件不进**** ** ****持主动防****通过与云****能联动，****虚拟业务****攻击，并****行溯源取****威胁******络真实业**** 需提供****截图或***** ** ****地区维度****策略，实****流量批量****功能。 ****品支持未****测能力。****商务资质****质 所投****品具备*****息安全认*******增****品*（数****志留痕及****和运维）****件操作接****软件操作**** 能够支****税收分析****公辅助系****软件操作****，包含接****理功能、****功能、操****用功能。****功能，提****道管理，****管理，服****等配置功****持部署内****网，针对****数据库适****进行数据****痕和分析****件对接的****持存量系****系统数据****的日志搜**** * 统****接入管理****据库接入****接入的数****统一管理****库关键信****据库******端口、登****登录密码****录，在进****信息保存****行对信息****照数据加****中的要求****数据保存****据库敏感****传播。使****敏感信息****遵守信息****，对操作****进行确认****据解密后****围进行使**** 数据库**** 数据库**** 在进行****库操作前****用户访问****择能够访****过统一数****的数据库****数据库操****理 数据****溯管理 ****数据，可****数据库操****员进行参****以在数据****际执行后****回溯。对****作，会将****的原始数****来，对于****，会将更****原值和新****示出来，****数据，可****数据使用****统一服务****理 统一****作管理 ****器操作管****要实现服****功能、常****板保存功****运维等功****器维护功****员登录后****服务器，****个模拟的****界面，在****输入操作************式相似。****志管理 **** 日志管****主要实现****志采集功****管理日志****关联日志****、快速发****全事件功****类风险实****警通知等****而达到事****题，事中****现问题的***** 日志****密服务 ****加解密服****需要实现****码服务处****处理平台****接口调用****便系统及****件进行数****的调用服****认证处理************标准方式****法使用符****准的密码****加解密。****统管理 **** 权限管****包括用户****色管理、****、代码表****能。用户****用户、修****删除用户****删除）、****等用户操****集到的重****信息进行****。 四、****要求 （****及实施工**** *、硬****设备到货****同签订后****设备到货****完**装*****、软件****同签订后****完成软件****据安全日****分析系统****施工作，****分析、概****代码开发****试、上线****、验收等****实施地点****税务局。****编制项目****： 中标****编制详细****案，包括****项目组织****施计划、****、质量管****管理、沟****。 （三****围及内容*****、硬件****货后，根****安排的系****间窗口进****换，为保****定，要编****应急方案****设备配置****并在线割****新老设备****替，满足****及技术发****。 *、**** （*）****需要，完****析、概要****码开发、****、上线部**** （*）****的培训方****组织职责****学、严谨****制合理，****的可操作****实际使用****掌握使用****常维护要*****）根据****方约定，****验收工作****）实施队**** （*）****商需为本****专门的实****实施团队****类似项目****选派专人****经理，具****上项目管****具有成功****项目的实****熟悉行业****（*）中****需采用国****软件工程****目管理方****行之有效****划管理方****科学合理****定进度目****完整的质****系，对项****全过程进****管理，对****和工程实****行控制。****中标供应****需投入不****的技术力****人员具备****师、系统****师、中间************统管理员****面（******、数据库****【********** *********************】等相**** 五、项****求 *、**** 采购人****内容对本****设备的型****、数量等****收。 *****施后验收****备由原厂****供应商提****业技术咨****、集成、****、调试、****运行技术****。软件通****试或试运****测试或试****出现的问****决，保障****并稳定运****后，文档****标人可提****请。 *****求 （*****收由采购****收小组，****作进行验*****）中标****提前准备****、项目总****。 （*****收基本要**** 运行期****体运行正****功能及性****足招标人****（*）在****中出现性****功能上不****文件和合****，由中标****责解决。****拒绝的权****索赔权利****主要交付****求 中标****须向采购****下资料及****有文档要****完整，对****发规范中****术文档，****范要求进****并确保项****完整性和**** 包括但****下文档：****说明书、****说明书、****、内部测****业务技术****运行报告****需求变更****、最新版****等。 六****术支持服*****、质保*****）硬件****。 （*****分，项目****起，提供****术支持和****，包括新****件接口及****志留痕对****驻场运维****至少三年****，从事过****相关开发****历。 *****间：在接****报修电话****内做出实****，一般维****小时内解****根据用户****题解决后****内，提交****报告，说****类、问题****题解决中****法及造成****情况。 ****响应：服****如遇到突****障等情况****应承诺给****委派工程****成相应工****、售后服****中标供应****业、规范****心，提供****小时技术****务，以电****网络或现****方式，及****处理使用****现的问题****税收信息****发和应用****要求 中****应严格按****税务局应****统开发和****方管理要****作，确保****日志留痕****统系统安****、高效运****、其他要****项目保密****（*）双****合同签订****程中所接****信息，包****于知识产****资料、技****内部管理****关信息，****义务。 ****标供应商****户方为其****据、程序****、口令、****购方相关****技术文档****收政策、****细节、程****数据结构****关业务系****件、文档****测试产生****，应遵循****: 应以****避免泄露****传播用户****; 未经****面许可，****关信息进****补充、复****经用户方****，不得将****何方式(************采购方场****经用户方****，不得将****给任何其****用户方以****提出的其****施。 （****期限不受****期的限制****有效期结****息接受方****保密义务****等信息成****息。 （****如出现泄****泄密方应****的法律责****由此给对****经济损失****知识产权****中标供应****所提供的****犯第三方****权（专利****权、版权****侵害第三****权而产生****任，全部****承担。 ****供应商禁****发合同业****围内、供****缴费人使****；禁止在****期间“围****人员，对****规定的，****信名单；****网络安全****造成不良****标供应商****限制参加****政府采购****标供应商****止违法违****职税务人****制制度，****法违规聘****务人员行****人有权对****商采取以****限期改正****付违约金****同、*年****加所聘人****及下属单****项目政府****等措施。****对以上内****诺函。 ****方式：本****设备到货****装、调试****；软件开****统上线运****求部门验******日内****付款申请****法等额发****日内一次****部费用。****证金及其****采购项目****保证金为****的**%****行完毕乙****行为，履****于合同期******日内****。