1.验收标准
原文:
1.由采购人组织相关专业第三方人员对中标供应商所投设备进行验收; 2.质量符合招标文件和投标文件的要求
更改为:
1.交付验收:(略)
2.其他
原文:(略)
更改为:
实施要求:
1.本项目中标供应商需向采购人提供本项目中除等保测评外的全部服务工作。等保测评服务由本项目中标供应商委托具有资质的第三方测评机构完成,等保测评相关费用由本项目中标供应商承担。中标供应商需履行督促测评机构按照规范完成等保测评工作,并在项目验收前交付等保测评成果。
2.为顺利完成本次项目,在服务有效期内,中标供应商需及时响应采购人的服务要求,在经双方确认的约定工作量范围内提供技术支持和服务。服务实施过程涉及网络、计算、安全设备配置的,中标供应商应派出具有相应技术认证的工程师现场实施。
3.中标供应商在漏洞扫描、安全加固等具有风险的项目实施前,应编制实施方案并提交用户确认。服务项目在实施时应做好风险管控措施,任何服务项目的实施都不得中断或影响用户的工作。
4.在服务实施期间,由中标供应商和用户方共同参与项目的管理。服务实施应有相应的规范文件,中标供应商应进行现场详细记录。
二、保密要求:
1.在任何情况下,中标供应商不得向第三方透露采购人的业务活动和商务方面的情况。
2.信息保密:(略)
三、顾问咨询与工作协助服务要求:
中标供应商应在服务期内配置一位资深顾问,为采购人提供网络安全行业政策、技术发展等方面的咨询服务。中标供应商应为采购人提供7*(略)技术支持服务。
1.日常咨询服务要求:(略)
2.安全管理制度制定要求:(略)
3.安全培训服务要求:(略)
4.检查与测评协助服务要求:(略)
四、软件升级服务要求:
1.中标供应商在服务期内定期需要提供系统软件升级包、更新授权以及远程升级指导,通过新版本功能持续提升用户体验。
2.采购人在升级过程中的疑难问题,可获取中标供应商远程升级指导及支持,通过修复已发现的问题持续提升软件环境稳定性。
3.中标供应商需为采购人提供定制的软件升级授权问题的咨询与处置服务。
五、远程技术支持服务要求:
服务期内中标供应商需提供全天响应远程支持,采购人可以随时获得帮助,具体服务内容如下:
1.受理与处置产品及软件相关技术问题。
2.告警威胁相关问题咨询与处置。
3.硬件维修相关问题受理。
4.服务咨询与解答,含产品功能咨询、使用配置咨询、订单合同咨询、账号咨询、服务续费咨询等。
六、响应与应急演练服务要求:
1.中标供应商需提供7*(略)的应急响应服务,发生安全事件时,中标供应商应急处置人员需立即响应。在信息系统遭受病毒传播、网络攻击、黑客入侵、安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、声誉受损,并对组织和业务运行产生直接或间接的负面影响时,提供专业的入侵原因分析、业务损失评估、系统恢复和加固、以及黑客溯源取证的安全应急响应。
2.应急响应完成后,须出具《应急响应总结报告》,报告须包含事件发生的原因、类型、详细描述、处理的方式和过程以及后续的建议等。
3.在服务期内中标供应商需与采购人共同开展1次的应急演练。应急演练需在采购人网络安全管理制度的指导下,在应急演练开展前,编制《应急演练方案》,密切结合应急预案开展应急演练,完成演练后,应出具《应急演练报告》。
七、运行监控与监测服务要求(服务周期1年):
1.安全运行监控
中标供应商需每周定期、攻防演练期间每天通过不动产登记业拟专网,远程对不动产登记平台及网络安全运行进行常态化监控,以及时发现威胁,及时进行处置。
2.安全日志分析及安全事件调查
中标供应商需每月定期对网络安全设备的相关安全日志进行分析,及时发现可能的安全威胁。对于异常及告警,进行深入调查,确定题所在干可疑的日志记录,对其进一步分析,包括是否是攻击事件、被攻击系是否有相关漏洞、系统是否被入侵等,形成周报并给出应对建议。
3.质量保证及售后服务
原文:
1.质量保修期:(略)
更改为:
1.质量保修期及售后服务:(略)
4.技术标准与要求
原文:
| 序号 | 产品名称 | 设备规格、技术参数 | 数量 | 单位 |
| 一、安全系统清单 |
| 1 | 纵向网防火墙 | 1、硬件参数:(略) 2、性能参数:(略) 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 4、产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。(需提供产品功能截图证明加盖供应商公章) 6、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 7、▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。(需提供产品功能截图证明加盖供应商公章以及提供第三方检测机构出具关于“SD-WAN智能选路”的证书或检测报告证明功能有效性。) 8、▲产品支持与终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理,支持检测到某主机有僵木蠕毒的C2通信时,手动或自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离。(需提供产品功能截图证明加盖供应商公章) | 1 | 台 |
更改为:
| 序号 | 产品名称 | 设备规格、技术参数 | 数量 | 单位 |
| 一、安全系统清单 |
| 1 | 纵向网防火墙 | 1、硬件参数:(略) 2、性能参数:(略) 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 4、产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。(需提供产品功能截图证明加盖供应商公章) 6、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 7、▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。(需提供产品功能截图证明加盖供应商公章以及提供第三方检测机构出具关于“SD-WAN智能选路”的证书或检测报告证明功能有效性。) 8、▲产品支持与终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理,对终端恶意文件进行隔离。(需提供产品功能截图证明加盖供应商公章) | 1 | 台 |
原文:
| 1 | 横向网络接入区防火墙 | 1、硬件参数:(略) 2、性能参数:(略) 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 4、产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 5、※产品支持对不少于(略)种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供U 盘( 或光盘)视频演示文件进行平台功能演示) 6、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 7、※产品支持对压缩病毒文件进行检测和拦截,压缩层数支持(略)层及以上。(提供U 盘( 或光盘)视频演示文件进行平台功能演示) 8、▲产品支持勒索病毒检测与防御功能,需提供产品功能截图证明。(需提供产品功能截图证明加盖供应商公章以及提供第三方检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性) 9、产品内置不低于(略)种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图证明加盖供应商公章) | 1 | 台 |
更改为:
| 序号 | 产品名称 | 设备规格、技术参数 | 数量 | 单位 |
| 1 | 横向网络接入区防火墙 | 1、硬件参数:(略) 2、性能参数:(略) 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 4、产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 5、※产品支持对不少于(略)种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供U 盘( 或光盘)视频演示文件进行平台功能演示) 6、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 7、※产品支持对压缩病毒文件进行检测和拦截。(提供U 盘( 或光盘)视频演示文件进行平台功能演示) 8、▲产品支持勒索病毒检测与防御功能,需提供产品功能截图证明。(需提供产品功能截图证明加盖供应商公章以及提供第三方检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性) 9、产品内置不低于(略)种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图证明加盖供应商公章) | 1 | 台 |