入侵检测（IDS）系统技术规范书（通用部分）.doc

《入侵检测（IDS）系统技术规范书（通用部分）.doc》由会员分享，可在线阅读，更多相关《入侵检测（IDS）系统技术规范书（通用部分）.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、入侵检测（IDS）系统标准技术规范书（通用部分）标书编号0101103052201412中国南方电网有限责任公司2017年10月 目 录一、工程概述31.1 工程概况31.2 使用条件3二、设备详细技术要求42.1 供货需求及供货范围42.2 标准技术特性参数表42.3 投标人资料提交时间及培训要求92.4 主要元器件来源92.5备品备件9三、投标方技术偏差103.1 投标方技术偏差103.2 投标方需说明的其他问题10四、其他104.1 LCC数据文件10一、工程概述1.1 工程概况本技术规范书采购的设备适用的工程概况如下：表1.1 工程概况一览表 （项目单位填写）序号名 称项目单位填写1工

2、程名称2工程建设单位3工程地址4是否为扩建工程（是/否）5运输条件1.2 使用条件本技术规范书采购的设备适用的外部条件如下：表1.2 设备外部条件一览表 （项目单位填写）序号参数类型单位正常使用条件特殊使用条件项目需求值或表述投标人保证值备注（须说明本工程适用的是正常使用条件或是特殊使用条件）1环境温度1.1最高日温度1.2最低日温度1.3最大日温差1.4年平均温度2海拔m3太阳辐射强度W/cm24污秽等级5覆冰厚度mm6风速m/s7相对湿度7.1最大日相对湿度%7.2最大月平均相对湿度%8耐受地震能力（地震烈度8度/9度）g9系统标称电压kV10系统最高电压kV11系统额定频率Hz12系统中

3、性点接地方式13安装点母线短路电流kA14直流控制电压V15设备运输条件16极限位置阻抗值及偏差17安装地点室内/室外二、设备详细技术要求2.1 供货需求及供货范围投标方提供的设备具体规格、数量见表2.1: 供货范围及设备技术规格一览表。投标方应如实填写“投标方保证”栏。表2.1 供货范围及设备技术规格一览表（投标方填写）序号名称单位项目要求型式、规格项目要求数量投标方保证型式、规格投标方保证数量2.2 标准技术特性参数表投标人应认真逐项填写技术参数表中投标人响应值，不能空格，也不能以“响应”两字代替，不允许改动项目单位要求值。如有差异，请填写投标方技术偏差表。注：需按照以下类型参数填写方式准

4、确填写：1、 针对标准值特性“单一”，项目单位无需填写，投标人必须完全响应，如有偏差逐项填写在“3.1投标方技术偏差”部分；2、 针对标准值特性“可选”，项目单位可选定参数，投标人必须完全响应，如有偏差逐项填写在“3.1投标方技术偏差”部分；3、 针对标准值特性“投标人响应”，有标准参数值要求，投标方需根据自身实际情况，提供限制要求范围内的响应值，同时需将此部分逐项填写在“3.1投标方技术偏差”部分；4、 针对标准值特性“投标人提供”，无标准参数值要求，投标方根据实际情况填写投标响应值；5、 针对标准值特性“扩建”，项目单位根据原项目情况填写，投标方根据实际情况填写投标响应值；6、 针对标准值

5、特性“特殊”，项目单位提出的所有特殊要求，需附对应审批流程，投标方根据实际情况填写投标响应值。表2.2 标准技术特性参数表（投标方填写）注： “”条款为关键标准参数，对这些关键标准参数规定产生负偏离将导致废标。序号参数类型标准参数值标准值特性项目单位要求值投标人响应值资质要求1产品具备公安部颁发的计算机信息系统安全专用产品销售许可证（需提供原件的扫描件并盖原厂公章）单一符合标准参数值2产品具备中华人民共和国国家版权局颁发的计算机软件著作权登记证书（需提供原件的扫描件并盖原厂公章）单一符合标准参数值3产品具备中国信息安全测评中心颁发的信息技术产品安全测评证书（EAL3级别）（需提供原件的扫描件并

6、盖原厂公章）单一符合标准参数值4投标方必须提供原生产厂对应本项目的授权投标文件，并承诺在中标供货时提供原生产厂商的供货证明及售后服务承诺函单一符合标准参数值配置要求5装置可安装于19英寸标准机柜；单一符合标准参数值6提供1个RJ45串口，4个千兆以太网电口，1个接口扩展插槽；单一符合标准参数值7支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性；单一符合标准参数值性能要求8整机吞吐量4Gbps； 单一符合标准参数值9最大并发TCP会话150万；单一符合标准参数值10每秒新增TCP会话60000；单一符合标准参数值功能要求10设备入侵防护能力能覆盖广泛的攻击，并可对攻击流量进行检

7、测和告警，攻击事件检测规则库4000种以上；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值11系统所携带的攻击特征库须获得CVE-Compatible兼容性认证（CVE是国际著名的安全漏洞库，为广泛认同的信息安全漏洞）；（需提供相关证明文件并盖原厂公章）单一符合标准参数值12具备应用识别功能，能识别主流的应用流量，识别种类不少于1500种；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值13支持基于SCADA等工控协议的相关漏洞攻击检测；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值14为了方便设备的日后升级。提供多种升级方式，至少提供自动在线升级、离线升级两种方式

8、；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值15至少每周定期升级攻击特征库，遇到重大安全事件，提供即时升级；（需提供原厂商官方站点地址及升级下载页面截图证明文件并盖原厂公章）单一符合标准参数值16支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的多个历史版本，并支持回滚到任一历史版本，提高产品升级过程的可靠性；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值17系统的管理、操作界面支持多语言自由切换，至少支持简体中文、繁体中文和英文；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值18系统可提供策略模板，减少配置工作量，提高部署及系统日后运维效率；（需提供

9、相关截图证明文件并盖原厂公章）单一符合标准参数值19支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击。支持DHCP flood、DNS Flood、CC攻击防御。支持主机并发连接数和半连接数的限制。支持DDOS 机器人自学习功能，学习时间可设置；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值20可通过扩展支持文件型和网络型病毒查杀，支持400万条病毒规则。支

10、持带毒邮件警告提示（警告动作），支持带毒邮件破坏染毒附件（阻断动作）。（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值技术成熟度21提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理；（需提供相关截图证明文件并盖原厂公章）单一符合标准参数值22投标产品是被广泛应用的成熟产品，在国内市场具有较高的市场份额，市场占有率排名不应低于前5名；（需提供知名第三方机构（如IDC、Frost&Sullivan）出具的市场占有率排名有效证明材料并盖原厂公章）单一符合标准参数值23厂商须是微软MAPP（Microsoft Active Protectio

11、ns Program）项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护；（需提供MAPP官方网站截图证明文件并盖原厂公章）单一符合标准参数值24厂商需在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。能提供自主发现的安全漏洞列表，提供上报CVE的漏洞数量（包含CVE编号），CVE网站可查证；单一符合标准参数值25支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件； 单一符合标准参数值服务要求26要求设备原厂商配合集成，承诺提供售后运维巡检、机密性保障、优质设

12、计保障等服务；为保障机密性、设计水平，设备原厂商须具备涉密信息系统集成甲级资质、通信行业安全设计与集成二级资质证书；（需提供相关证明文件并盖原厂公章）单一符合标准参数值27要求设备原厂商承诺提供应急响应、安全服务保障能力等服务；为保障应急响应能力、安全服务保障能力，设备原厂商须具备中国信息安全测评中心颁发的信息安全服务安全开发类一级资质证书、网络安全应急服务支撑单位（国家级）资质、中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书；（需提供相关证明文件并盖原厂公章）单一符合标准参数值28为确保设备原厂商培训能力，要求设备原厂商须具备专业的信息安全技术培训能力，并取得权威的培训资质，应具

13、有国家信息安全测评授权培训机构资质证书；（需提供相关证明文件并盖原厂公章）单一符合标准参数值29产品须由原厂商承诺提供3年保修及特征库升级服务；（需提供承诺证明文件并盖原厂公章）单一符合标准参数值30设备原厂提供3年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持。单一符合标准参数值2.3 投标人资料提交时间及培训要求（1）投标方资料的提交及时充分，满足工程进度要求。在合同谈判日或收到中标通知书后（以先到为准） 天内（项目单位填写）给出全部最终技术资料，经招标方确认后不能更改。（2）培训要求：理论培训 天（项目单位填写）实操培训 天（项目单位填

14、写）。（3）投标方应在技术协议签订后的 天内（项目单位填写）向招标方提供正式版的用于检验、现场安装和调试以及运行维护方面的图纸、说明书和有关技术资料，同时向招标方设计代表提供拷贝磁盘2份（图纸为AutoCAD R2000版、文字资料为Word07版）。2.4 主要元器件来源根据电力专用纵向加密认证装置使用的实际需求，投标供应商将提供必要的配件清单，且配件应是新品, 与设备同型号、同工艺。配件清单见表23表2.3 主要配件清单 （投标方填写）序号名 称型号及规范单位用途备注2.5备品备件投标方根据产品的技术性能、运行经验，投标方对需要购买的备品备件及专用工具提供详细说明。备品备件应是新品, 与设

15、备同型号、同工艺。备品备件清单见表2.4。表2.4备品备件清单（项目单位填写）序号名 称型号及规范单位用途备注三、投标方技术偏差3.1 投标方技术偏差投标方应将所供设备与本招标书技术文件有差异之处，无论优于或劣于本招标书要求，均汇集成此表。表3.1 投标单位技术差异表序号招标文件条目招标文件简要内容投标文件条目投标文件简要内容投标方： 盖章：3.2 投标方需说明的其他问题如有需说明的其他问题，投标方应通过书面形式提交，并加盖公章。四、其他4.1 LCC数据文件根据设备全生命周期成本（LCC）管理要求，投标方应如实填写表5.1：设备投资成本费用表。同时投标方还应提供专用工具、备品备件、在线监测装置的详细清单。表5.1 设备投资成本费用表 （投标方填写）序号设备型号数量单价备品备件费现场服务费供货方运输费合计10