我校因实际需求,现需部署一台日志审计系统,欢迎具备相应条件的投标单位参与投标。
一、招标单位:welcome2017贵宾会。
二、招标项目:日志审计系统。
三、项目地址:安徽省合肥市经济技术开发区合安路47号。
四、采购方式:学院自行组织,议标采购。
五、采购标的:日志审计系统(详见公告附件)。
六、对投标单位的要求:
1.投标单位需有近三年同类业务业绩(提供合同,时间以合同签订时间为准),且具有良好信誉的生产厂家;
2.投标单位必须具有良好的商业信誉和健全的财务会计制度;
3.投标单位具有履行合同所必需的设备和专业技术及服务能力,具有合肥市提供长期服务的能力;
4.投标单位在经营活动中无重大违法记录;
七、项目投标时间及投标标书的要求:
1.投标截止时间:2021年11月12日上午11时投标截止。
2.标书主要内容:企业简介,企业相关资质证书;经年审合格的营业执照副本复印件;近三年主要业绩及类似项目合同复印件;法定代表人授权书、被授权人身份证、投标人简介等资料;设备的品牌、规格、型号、质保期、供货期、提供本公司最新的财务报表及上月公司账户余额及公司社保人员缴存清单。
3.标书送达:纸质标书密封后于2021年11月12日上午11时前送达到基建与采购处丁老师处(图书馆T116办公室)。
4.投标人在投标文件中须按照要求将各类证书复印件(需加盖法人公章)装订成册。未按要求提交相关资料的标书审查不予通过,视为废标。中标后不许转包。
八、评标、定标:投标截止后招标人自行组织评标专家组,根据招标公告要求进行评标、约谈,择优确定中标单位,中标人确定后,招标人不对未中标人就评标过程以及未能中标原因作出任何解释。未中标人不得向招标人或其他有关人员索问评标过程的情况和材料,所有标书不退回。
九、联系人:基建与采购处 丁老师 0551-63830727;
技术咨询:网络中心 刘老师 0551-63830753。
基建与采购处
2021年11月5日
附件:日志审计技术指标
指标名称 | 指标项 | 详细描述 |
资质要求 | 资质 | 产品具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》; 生产厂商具有:信息系统(安全集成)服务资质(一级),信息安全(风险评估)服务资质(一级),信息安全(应急处理)服务资质(一级),信息安全管理体系认证证书ISO27001。(提供复印证明) |
系统架构 | 产品结构 | 采用标准机架式硬件平台,采用冗余电源; |
管理方式 | B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端; | |
设备部署 | 提供旁路接入模式,设备部署不影响原有网络结构; | |
支持分布式部署; | ||
数据存储 | 1.所供系统设备必须自带本地存储功能; 2.支持RAID1,5等架构,保证数据可靠性; 3.支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等); | |
网络接口 | 审计主机至少提供 4个千兆RJ45网络端口; | |
IPv6支持 | 支持IPv6网络环境,系统各组件都支持IPV6,为将来IPV6普及提供支撑; | |
处理性能 | 日志采集能力:5000条/秒以上; | |
功能要求 | 数据采集 | 1.支持通过syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[Win7、server2008及以上版本]、网络及安全设备[Cisco、Array、Juniper、华为、山石、锐捷、中兴、网康、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[Vsftpd、Pureftpd、Ncftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[Vsftpd、Ncftpd、Proftpd、Glftpd、Serv-u]; 2.支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、华为、山石、锐捷、中兴、网康、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神] 3.可将系统作为日志服务器使用(提供相关Web页面截图证明); 4.支持镜像数据采集,支持类型:数据库审计模块(提供相关Web页面截图证明) |
基本功能 | 监控功能 | 1.支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况; 2.支持自定义配置实时监控的日志类型; 3.支持对所添加的设备进行实时监控,并能以不同图标显示发生的事件及告警; 支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况; |
报表分析功能 | 1.系统内置多种类报表模板; 2.支持动态\静态(日报、周报、月报)两种系统生成方式; 3.支持报告的邮件转发、生成提醒功能;支持多人邮件接收; 4.支持自定义审计报告; 5.支持导出html、Excel、PDF; | |
查询分析功能 | 1.支持以日志类型、时间范围及条件字段快速检索过滤; 2.支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询; 3.支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件; 4.支持查询结果导出; | |
策略管理功能 | 1.支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件; 2.支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略; 3.支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息; | |
数据管理功能 | 1.支持WEB界面备份及日志恢复导入工作; 2.支持自动与手动两种备份归档方式; 系统支持syslog日志信息的转发,用户可通过系统设置页面进行设置日志接收的地址及端口信息,通过选择日志级别进行日志转发(提供截图证明并加盖原厂公章); | |
系统配置功能 | 1.支持审计系统用户(组)管理(添加、修改、删除、停用、启用); 2.支持设备管理,即所有采集日志源管理维护; 3.支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略; 4.支持系统配置备份恢复; 5.支持时间同步页面配置; 6.支持页面方式升级系统以及设备关闭、重启; 7.支持从WEB界面查看网卡IP设置,修改静态路由设置等内容; | |
系统安全 | 系统自身安全 | 1.支持控制访问审计主机范围; 2.内部通讯具有检查机制,数据传输128位加密; 3.支持通过串口或网络端口进行系统管理; |
日志数据安全 | 1.审计日志文件方式存储; 2.审计日志加密导出审计系统; 3.支持对所有审计管理员操作审计系统的动作进行审计; | |
日志权限 | 1.支持日志类型、IP地址权限设置; 2.支持页面功能模块权限设置; | |
其他要求 | 系统升级 | 在设备质保期内,厂家提供对系统软件的免费升级服务,保证系统软件为 最新版本; |
系统许可 | 日志审计设备无使用时间限制; | |
服务 | 提供设备安装调试、开通和运行,提供设备使用培训; 1.提供三年7*24小时售后服务; 2.提供三年免费质保。 |