《第五章技术服务要求、商务条件说明.docx》由会员分享,可在线阅读,更多相关《第五章技术服务要求、商务条件说明.docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第五章 技术服务要求、商务条件说明、工程概况威胁感知设备采购工程,拟采购威胁感知设备的供应商一名,对成都航空有 限公司提供信息系统服务。二、采购清单及要求(一)采购设备清单及技术要求序号产品名称产品描述单位数量最高不含税单价限 价(元)1分析平台1. 引擎(2U标准上架设备:含 滑轨)一台2. CPU=2 路 12 核3. 千兆电网口二44. USB 接 口二45. DB9 Console 接口二16. 内存=256G7. SSD固态硬盘存储容量 =960G8. 企业级硬盘存储容量-48T9. 支持冗余电源10. 含63个月产品标准维保 服务,产品标准维保服务(硬 件和系统软件),包括故障 判
2、断、报修登记、设备修复、 提供升级版本的服务;7x24 小时 咨询服务;5x8小 时远程技术支持服务,自验 收合格之日起开始计算;11. 含63个月威胁情报更新 授权,包括传感器服务器威 胁检测引擎版本升级以及检 测规那么升级授权,自验收合 格之日起开始计算。台1619469.022流量采集探针12 .引擎(2U标准上架设备:含 滑轨)一台13 . CPU=2 路 12 核14 .千兆电网口二415 .万兆光接口二216 . USB 接口二417 . DB9 Console 接口二118 .内存二64G19 .企业级硬盘存储容量-4T41118761.06序号产品名称产品描述单位数量最高不含税
3、单价限 价(元)20 .含系统软件一套21 .支持冗余电源22 .流量吞吐量MGbps,新建会 话二8万/s23 . 流量采集探针含63个月 产品标准维保服务,产品标 准维保服务(硬件和系统软 件),包括故障判断、报修 登记、设备修复、提供升级 版本的服务;7x24小时 咨询服务;5x8小时远程技 术支持服务,自验收合格之 日起开始计算;24 . 含63个月威胁情报更新 授权,并能够支持最多3台 设备(分析平台、流量传感 器与文件威胁鉴定器数量之 和)使用,自验收合格之日 起开始计算。(二)设备功能要求(提供功能界面截图)1、分析平台(1)具备画像功能,可从攻击者的维度进行分析,对攻击者进行画
4、像,画 像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有 资产;(2)具备攻击关联分析功能,支持从威胁情报、应用安全、系统安全和设 备安全的业务场景维度对告警进行攻击关联分析(提供语境关联分析软件著作权 证书);(3)具备威胁情报维度分析功能,威胁情报维度分析包括:情报详情、影 响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、 文件传输);(4)支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5 进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、 注册信息、关联域名、数字证书等;(5)支持可疑DNS
5、解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规那么;(6)支持链路劫持分析:能够展示被劫持对象、CDN服务器、被劫持资源、 文件MD5、访问时间等详细信息;(7)支持远程工具分析:能够发现pc_anywhere、ultra_vnc chrome_remote_desktop oray teamviewer 等远程工具类型。2、流量采集探针(1)支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持: 、 dns、 smtp pop3 imap webmail DB2、 Oracle MySQL sql server、 Sy
6、base SMB FTP SNMP、 telnet nfs 等;(2)支持自定义协议和端口,满足特殊场景下的流量抓取;(3)支持基于流量实时I0C匹配功能,设备具备主流的I0C,情报总量50+ 万条;(4)支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文 件的操作来及时发现威胁,如:中国菜刀、小马上传工具、小马生成器等;(5)支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、 任意目录读取、任意文件包含、preg_replace代码执行等;(6)支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、 响应头、请求体、响应体四方面详细展示请求内容,
7、并能提升对未知威胁检测能 力(提供语境关联分析软件著作权证书复印件);(7)支持自定义弱口令字典,支持 、 S Telnet、FTP、POP、SMTP、 IMAP等协议的自定义弱口令检测。三、服务要求1、售后服务:1.1 供应商具备完整的售后服务体系、具有快速应急处理能力。1. 2供应商应提供每个工作日针对该设备的现场实时网络安全监测服务, 同时出具专业的网络安全事件分析报告,并进行分析报告解读。1.3大型节假日或重要活动保障时期(如两会、大运会、奥运会、护网、 建党周年等活动期间)供应商应提供现场7*24小时的重保支撑服务,且工程经理应具备中国信息安全评测中心颁发的注册应急响应工程师(CIS
8、P-IRE)资 质(提供证书复印件及在职证明材料加盖公章。1. 4因供应商所供产品质量问题而造成采购人正常工作的情况,供应商需在 72小时内做出反响并到达现场处理,负责做好解释和赔偿工作,并承当由此给 采购人造成的所有损失。1. 5供应商可以提出其他有利于提高服务质量及效率的增值服务。2、产品配送及检验:2.1供应商应按照合同约定的要求,将货物送至指定地点安装调试,且双方 共同验收。2. 2在对货物进一步使用过程中,发现货物出现质量问题,采购人有权退货 并有权根据国家法律规定要求供应商承当责任。2. 3在不可抗力情况下,供应商无法提供合同约定产品,需保证提供与合同 约定产品同等档次的产品或者高
9、于其档次的产品作为替代产品。2. 4在双方确认无误后,采购人在产品供货清单上签字,双方各持一份。2. 5货物检验标准:设备可到达采购要求的功能,且设备上架试运行三个月 内,功能正常,未出现任何故障。四、商务要求L服务期限:分析平台和流量采集探针在合同签订后按照采购人要求15日 内送货到采购人指定地点并完成安装调试工作;系统维保服务为验收合格之日起 63个月。3. 付款方式:3.1 采购人及供应商在签署合同并待合同生效后,供应商按订单要求时间数 量按时送货,验收合格后,采购人收到供应商开具的增值税专用发票且审核无误 后45个工作日内支付款项。2 . 2假设遇税法变动导致增值税税率调整,自动适用调整后的税率,且按以下 公式重新计算合同含税价格:税率调整后合同含税价格=当前合同约定的含税价 + (1+调整前的增值税税率)X (1+调整后的增值税税率)。3 .服务地点:采购人指定地点。4.验收方法和标准:4.1采购人与供应商应按照磋商文件、响应文件及双方签订的合同等相关规 定规定组织验收。备注:本章中带为实质性要求,供应商必须实质性满足,否那么视为无效响 应。
限制150内