以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
国家税务****省税务局****整改加固****全日志分****目采购需****采购需求****一、项目****.项目背****一步加强****务局网络****防护能力****严防税费****被滥用和****据税务总****求,拟进****全整改加****安全日志****项目的建****.项目内*****采购内*******设****异构******台、高级****设备*套****据安全日****分析系统****括:数据****理、统一****维操作管****操作接入****据库常用****管理、操****理、操作****、辅助数****功能等主****驻场运维****人,服务**** *.***** 更换老****全设备,****技术短板****加强省局****防护能力****据安全日****分析系统****化对税收****、办公辅****省局自建****费数据查****志留痕管****可支持总****期相关软****据库税费****日志留痕****能。建立****作回溯平****据库******生日志和****据进行留****,*个月****行追溯和****,强化对****数据库数****理。强化****税费操作****等数据安****标。 二****响应要求****供应商资*****.供应****资质 (****人或者其****营业执照****件(复印****(*)★****或*******会计师事****的财务报****资产负债****表(损益****表)、现****、所有者****表及其附****件);开****年的提供****或银行出****证明或公****日后的财****复印件)****告中要求****为实质性****(即重要****缺少相关****评标时将****效投标。****★提供近****缴存的至****的纳税证****证明的相****如依法免****要纳税的****供相应文****复印件)****)★提供****已缴存的****月的社会****缴存单据****构开具的****参保缴费****的相关材****法不需要****保障资金****提供相应****(复印件*****)★参****投标前三****经营活动****大违法记****应商因违****到刑事处****令停产停****许可证或****较大数额****政处罚)****明; (****备履行合****的设备和****能力的证****由供应商****需求提供****或者承诺****.供应商****要求 (************列质量认****(*)具************术服务管****质 (*************息安全管****证证书 ****有*******力成熟度****证书 (****良好的企****况 (*****例要求:*******年****以来(以****日期为准****担实施的****似项目成**** *.本****接受联合****禁止有隶****相关联企****标,不得****包,不采****品。 (****文件技术****内容要求****依据业务****提供相关****括项目需****项目管理****成实施方****方案和售****案。 三****求 其中****必备指标****按无效处****标为重要****足得分不****分;无标****般指标。****指标种类****称 指标****否需要证****产品*(****感知设备****硬件规格****格 ★硬****硬件,*****核心*******,******* * **** *******+ * **** ******** *数****集成千兆****理口)+****兆电口(****+*独立****(业务口****电源。 ****网截图或****接 * ****能 ★至****静态文件*******万****动态文件************提供官网******链接****议解析和**** 协议解****还原 支******/*****网络层协****,支持*************流量的解**** 支持对****、*******、*********、***********************等协****件的还原****恶意文件****意文件检****文件检测****静态文件****态行为检****情报检测****习检测等****检测文件****上述几种****进行文件****出综合检****同时也需****术引擎输****测结果。****态文件检****持包括:******检测****引擎检测****检测、*****定义规则****测引擎,****态文件检****擎均能够****检测结果****沙箱支持****包破解功****定义压缩****,用于自****解压缩包****检测。 ****支持对样****联网行为****情报检测******、黑*******及****请求行为****沙箱支持****联网行为****包存储,****理界面能****看联网数****,至少能****目的******口、**************包内容。****沙箱支持****件内容的****滤,发现****内容中存*****、黑域******内容*******文****包含有黑****域名、黑****容可被检****。 ******持安装包****物检测,****件在沙箱****动完******安装包中****意释放物****检测。 ****沙箱支持************能够*********进****后展示,****亮等形式****出反编译****的执行点****需提供配****图或******** 支****习模型检****胁,包括*******、******类文****机器学习****型覆盖:****模型、静****型、动态****合学习模***** ▲支****器学习模****样本进行****分析,分****括:广告****门软件、****木马、蠕****判定。 ****置界面截*****链接 ****件检测支****则自定义****括:******义规则、*******等****义。 *****检测报告****文件名、****、文件*****测结果、****结果、行****果、******果、机器****结果等信****的行为进****本的行为*******调****。 ******测至少支************、*******、**************************、****、*********、*******、*******、******、******、**********、****、********、*********、****、*********等。****流量威胁****量威胁检****持*******陷主机、****攻击、隐****为、异常****等威胁通****据包存储****在系统管****线查看数****容,包括****、目的端****进制和*****格式数据**** 需提供****截图或***** ** *****攻击检*******漏****利用行为******攻击****判断和告****例图离线****持********控制检****检测********控制****** 失****测至少包****誉库(黑*******、****和恶意代****征库(恶****线、文件****幕截图、****等活动行****来检测失****信活动行***** 支持*************等协议****道检测,****:********字段、****名*******内容、*****非法字符*****中的******数据传*******流****式的隐蔽****** 支****量检测功****检测******主流黑客****量;检测****应用软件****件通信行****检测捆绑****窗、流量****告软件通****支持对协****异常错误****疑*******载行为、****、主机探****扫描行为****流量检测**** 支持异****检测功能****不限于动*******检****协议、异****。 ******击确认功****告警的回****包内容关****率,分析****、失败、****先关注攻****明确重点**** 支持特****能,在*****在线预览****出*******洞攻击等****意代码特****分析效率**** 场景化****景化分析****令专项场****,至少能****、****************、******议的登录****审计,能****令是否为**** ** ****访问场景****能够配置****基线策略****策略的异****为进行检***** 支持****化分析,****件内容、****人、邮件****检测分析****件内容检****能够自定****文内容关****意发件人****需能够自****人黑名单****。 ******析 关联****持时间序****析模型,****系统产生****件,并按****生的时间****,以呈现****所遭受攻****路径图。****支持基于************析模型,****定资产所****击行为按************阶段继续****、分析,****视图呈现****定资产遭****击情况。****态势感知****知 支持****击态势进****图展示,****图中可按****展示各种****目的地址****径,并统****量和被监****局范围中****址、被攻****攻击来源*******排***** 支持****置的资产****务器、桌****移动设备****备、安全****印机)进****控,查看****/一周对****情况,帮****进行快速****** 告****告警方式****邮件方式****息发送到****收人邮箱**** 支持事****第三方平****至少支持******和*****两种方式****性能日志****志、威胁****等内容。****安全报告****表 安全****计报表 ****化生******能,能够****胁报告内****相应的系****态分析报****出成可编******格式**** 支持自****和类型统****询,能够****间段内,****的所有事****定分类(****陷主机、****、*******常行为)****息进行查****持以邮件****发送报表****箱中。 ****识库 知****统应支持****的威胁信****识说明。****容需包括****、描述信****建议、时****息。 *****化调试管****化调试管****自定义策****包,按照*****、端口****包并存储******文件**** 防火墙****火墙联动****山石、天****牌防火墙****现网络攻****阻断。支****断联动和****断联动两**** ** ****理 配置****支持开启****统主要功****作,如文*******检****检测等功**** ** ****自定义库****,包括:****黑*******、文件*****白**、****白文件*************自定义配***** 支持****产、业务****登记,资****持:服务****系统、移****网络设备****备、打印****设备等多****同时支持****置资产关****略,策略****胁等级、****、邮件发****件接收人****。 ******质 产品****供产品的****软件著作****书》。 ****书扫描件****链接 产******) ****参数 性****★提供的******接口************, *******,万兆****接口≥*************供官网截*****链接 ****供的产品****吞吐量≥****,最大并****≥*********事务************需提供官*******链****▲支持******.*/****且可根据****配置协议****需提供配****图或******* 具有****技术,支****牌*******务或者*****扫描器产****在*******动获取专****性化的《****洞扫描报****动生成*****防护策略****动导入扫****也支持在****自动下发****,扫描完****结果自动*****。 *****种防护动****但不限于****断、接受****、伪装、****换。可针****全风险提****选方案。****持在安全****有客户端****地址,便****源。 *****于用户登****误的次数****,并可封****录的账号****封禁时间****。 * ******攻击****持*******。 需提****面截图或****接 * ****击源地址****断,支持****或者自定****禁时间(****/小时)****以手工解**** ** *****全事件****同的颜色****** 产****产品资质****具备足够****全服务技****安全服务****,获得中****全测评中****信息安全****开发类一****书。 *****起草了《****安全技术****应用防火****技术要求****价方法》**** **********。*************连续***************魔力****** 部****部署能力****同品牌的****务系统联****量进行按**** ** ****理透明部****向代理模****持不改变******,满****会话保持****要,需要****不改变源****景。 需****界面截图****链接 *************法 产品*******)****件参数 **** ★硬盘*******,****,接口:****≥*个,****≥*个,*******+**** 需提供****或******* 性能参****参数 ★****吐量≥*****用层吞吐*****,并发*******万*******连*****万。 ****网截图或****接 * **** 功能参****路由模式****式、虚拟****、旁路镜****多种部署***** 支持****理、串口******管理****同方式。****持链路聚****可以将多****路组合成****更高的逻****口,提高****和链路可***** 支持****、策略路****路由协议*******、************由协议。****产品支持****安全保护****括用户账****口检测、****弱口令检****账号暴力****、失陷账****防止因账****破解导致****权情况发****提供配置****并提供国****测机构关****保护”的****证明功能***** 支持****对象的会****略,实现****数的合理***** 支持****全策略设****于时间、****用、******内容进行****设置。 ****产品支持****洞防扫描****对扫描源****日志记录****锁。 提******认证****权威机构****家/地区****理”功能****检测报告****支持对文****为进行安****支持基于****载、双向****容过滤,****类型至少****、脚本、****、图片、****件、适配****常见文件****** 支****略有效性****,分析内****括策略冗****策略匹配****险端口风****,提供安****化建议。****产品支持****检测与防****针对勒索****设置专项**** ** ************防护功能****日志记录******被篡***** 产品****数据包攻****防护类型****数据块分****护、********攻击************、*******护、*******攻击防****类型。 ****品支持对****、********、********、*****、*******进行病毒****** 产****毒白名单****以例外排******和*****毒文件,****文件不进**** ** ****持主动防****通过与云****能联动,****虚拟业务****攻击,并****行溯源取****威胁******络真实业**** 需提供****截图或***** ** ****地区维度****策略,实****流量批量****功能。 ****品支持未****测能力。****商务资质****质 所投****品具备*****息安全认*******增****品*(数****志留痕及****和运维)****件操作接****软件操作**** 能够支****税收分析****公辅助系****软件操作****,包含接****理功能、****功能、操****用功能。****功能,提****道管理,****管理,服****等配置功****持部署内****网,针对****数据库适****进行数据****痕和分析****件对接的****持存量系****系统数据****的日志搜**** * 统****接入管理****据库接入****接入的数****统一管理****库关键信****据库******端口、登****登录密码****录,在进****信息保存****行对信息****照数据加****中的要求****数据保存****据库敏感****传播。使****敏感信息****遵守信息****,对操作****进行确认****据解密后****围进行使**** 数据库**** 数据库**** 在进行****库操作前****用户访问****择能够访****过统一数****的数据库****数据库操****理 数据****溯管理 ****数据,可****数据库操****员进行参****以在数据****际执行后****回溯。对****作,会将****的原始数****来,对于****,会将更****原值和新****示出来,****数据,可****数据使用****统一服务****理 统一****作管理 ****器操作管****要实现服****功能、常****板保存功****运维等功****器维护功****员登录后****服务器,****个模拟的****界面,在****输入操作************式相似。****志管理 **** 日志管****主要实现****志采集功****管理日志****关联日志****、快速发****全事件功****类风险实****警通知等****而达到事****题,事中****现问题的***** 日志****密服务 ****加解密服****需要实现****码服务处****处理平台****接口调用****便系统及****件进行数****的调用服****认证处理************标准方式****法使用符****准的密码****加解密。****统管理 **** 权限管****包括用户****色管理、****、代码表****能。用户****用户、修****删除用户****删除)、****等用户操****集到的重****信息进行****。 四、****要求 (****及实施工**** *、硬****设备到货****同签订后****设备到货****完**装*****、软件****同签订后****完成软件****据安全日****分析系统****施工作,****分析、概****代码开发****试、上线****、验收等****实施地点****税务局。****编制项目****: 中标****编制详细****案,包括****项目组织****施计划、****、质量管****管理、沟****。 (三****围及内容*****、硬件****货后,根****安排的系****间窗口进****换,为保****定,要编****应急方案****设备配置****并在线割****新老设备****替,满足****及技术发****。 *、**** (*)****需要,完****析、概要****码开发、****、上线部**** (*)****的培训方****组织职责****学、严谨****制合理,****的可操作****实际使用****掌握使用****常维护要*****)根据****方约定,****验收工作****)实施队**** (*)****商需为本****专门的实****实施团队****类似项目****选派专人****经理,具****上项目管****具有成功****项目的实****熟悉行业****(*)中****需采用国****软件工程****目管理方****行之有效****划管理方****科学合理****定进度目****完整的质****系,对项****全过程进****管理,对****和工程实****行控制。****中标供应****需投入不****的技术力****人员具备****师、系统****师、中间************统管理员****面(******、数据库****【********** *********************】等相**** 五、项****求 *、**** 采购人****内容对本****设备的型****、数量等****收。 *****施后验收****备由原厂****供应商提****业技术咨****、集成、****、调试、****运行技术****。软件通****试或试运****测试或试****出现的问****决,保障****并稳定运****后,文档****标人可提****请。 *****求 (*****收由采购****收小组,****作进行验*****)中标****提前准备****、项目总****。 (*****收基本要**** 运行期****体运行正****功能及性****足招标人****(*)在****中出现性****功能上不****文件和合****,由中标****责解决。****拒绝的权****索赔权利****主要交付****求 中标****须向采购****下资料及****有文档要****完整,对****发规范中****术文档,****范要求进****并确保项****完整性和**** 包括但****下文档:****说明书、****说明书、****、内部测****业务技术****运行报告****需求变更****、最新版****等。 六****术支持服*****、质保*****)硬件****。 (*****分,项目****起,提供****术支持和****,包括新****件接口及****志留痕对****驻场运维****至少三年****,从事过****相关开发****历。 *****间:在接****报修电话****内做出实****,一般维****小时内解****根据用户****题解决后****内,提交****报告,说****类、问题****题解决中****法及造成****情况。 ****响应:服****如遇到突****障等情况****应承诺给****委派工程****成相应工****、售后服****中标供应****业、规范****心,提供****小时技术****务,以电****网络或现****方式,及****处理使用****现的问题****税收信息****发和应用****要求 中****应严格按****税务局应****统开发和****方管理要****作,确保****日志留痕****统系统安****、高效运****、其他要****项目保密****(*)双****合同签订****程中所接****信息,包****于知识产****资料、技****内部管理****关信息,****义务。 ****标供应商****户方为其****据、程序****、口令、****购方相关****技术文档****收政策、****细节、程****数据结构****关业务系****件、文档****测试产生****,应遵循****: 应以****避免泄露****传播用户****; 未经****面许可,****关信息进****补充、复****经用户方****,不得将****何方式(************采购方场****经用户方****,不得将****给任何其****用户方以****提出的其****施。 (****期限不受****期的限制****有效期结****息接受方****保密义务****等信息成****息。 (****如出现泄****泄密方应****的法律责****由此给对****经济损失****知识产权****中标供应****所提供的****犯第三方****权(专利****权、版权****侵害第三****权而产生****任,全部****承担。 ****供应商禁****发合同业****围内、供****缴费人使****;禁止在****期间“围****人员,对****规定的,****信名单;****网络安全****造成不良****标供应商****限制参加****政府采购****标供应商****止违法违****职税务人****制制度,****法违规聘****务人员行****人有权对****商采取以****限期改正****付违约金****同、*年****加所聘人****及下属单****项目政府****等措施。****对以上内****诺函。 ****方式:本****设备到货****装、调试****;软件开****统上线运****求部门验******日内****付款申请****法等额发****日内一次****部费用。****证金及其****采购项目****保证金为****的**%****行完毕乙****行为,履****于合同期******日内****。