(一)、1、招标文件第四部分“项目说明”第三条“产品清单”中,第(略)项到(略)项设备没有标明采购数量。
2、招标文件第二部分“投标人须知前附表”第(略)条“相同品牌投标问题”没有标注主要产品。
(二)、招标文件第四部分“项目说明”第三条“产品清单”中第(略)项日志审计:
1.硬件规格:
标准2U机架式硬件设备,双电源。标配千兆电口≥6个;内存≥(略)GB;磁盘≥1T;EPS≥(略)/秒;支持扩展槽数量≥2;配置日志源许可≥(略)个。
△产品采用CF卡启动,需提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告复印件并加盖原厂公章;
2.日志收集:(略)Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等;
3.日志分析:(略)
△4.支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。(提供第三方检测报告并加盖原厂公章);
5.具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。安全分析场景:(略)5大类(略)子类的安全分析场景;
6.日志查询:(略)B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;
7.应用性能监控(APM):(略)agent程序,支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息,并支持设置报警阈值;
8.脆弱性管理:(略)
9.地理安全系统:(略)
(略).报表管理:(略)SOX、ISO(略)、WEB安全等解决方案包,内置完善的等级保护合规报表;
(略).系统自带自身管理日志注册用户资产时,提供自动发现识别能力,提供一键式故障排除功能;
△(略).资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。(提供第三方检测报告并加盖原厂公章);
(略).供货时提供设备厂家针对本项目的质保函原件;
(三)、招标文件第五部分“评审方法”技术部分主要设备技术要求中:
日志审计产品具备三维关联分析:(略)2分,不提供不得分。
(四)、招标文件中
五、加密的电子投标文件上传截止时间为投标截止时间;
投标截止时间及开标时间:(略)年(略)月(略)日(略):(略)
投标人远程解密电子投标文件时间:
(略)0年(略)月(略)日(略):(略)至(略):(略)