云服务安全保障与新一代网络设施安全可靠测试技术环境建设升级(云服务安全保障部分)项目单一来源采购公示
发布日期:2017-06-23深圳市国际招标有限公司受珠海南方软件网络评测中心的委托,就云服务安全保障与新一代网络设施安全可靠测试技术环境建设升级(云服务安全保障部分)项目(项目编号:ZHGJ2017-133)拟申请单一来源采购。现对该项目的基本情况予以公示,公示期从2017年6月23日起至2017年6月29日止,共计5个工作日。
一、采购项目基本信息及需求
1、采购项目预算:人民币壹佰贰拾陆万伍仟元整(¥1,265,000.00)。
2、采购项目概况及用途:
珠海南方软件网络评测中心建设了用于源代码测试的云平台,由于该平台需要客户上传源代码进行测试,因此如何保证客户源代码的安全成为了制约源代码测试云平台发展的首要问题。本项目为解决源代码测试云平台的安全问题提供了全面的安全解决方案,同时也为珠海南方软件网络评测中心自身的网络系统提供了安全保证。
3、项目清单
|
产品名称 |
配置 |
数量 |
备注 |
|
防火墙 |
标准1U硬件平台,双交流电源,含4*GE电口,4*SFP光口,支持2个通用扩展槽。网络吞吐量4GB,最大并发连接数大于220万;含IPS模块和防病毒模块;IPS性能大于2GB。 |
1 |
|
|
WEB应用防火墙 |
标准1U硬件平台,含2*GE电管理口,4*GE电业务口(含2组硬件BYPASS模块),硬盘:1T,1*RS232串口,单电源。吞吐量:1000Mbps,HTTP最大并发数:5万,物理保护链路2路,保护B/S应用系统8个。 |
2 |
|
|
APT监测 |
吞吐量:1Gbps |
1 |
|
|
数据库审计 |
支持审计的数据库实例数:2个 |
1 |
|
|
运维审计 |
最大资产数500个 提供6个网口,其中管理口*1,HA口*1,工作口*4,工作口为4个千兆电口, 日志存储容量:本地存储空间2T,并支持外接存储设备;单电源; |
2 |
|
|
综合日志审计 |
支持审计100个日志源; |
1 |
|
31.1 下一代防火墙
下一代防火防火墙为了边界的网络安全所建立起第一道网络安全的防线。一方面网络应用的数量在不断丰富,包括IM及时通信)P2P下载,视频浏览,网络游戏和SNS(社交网络) 等。另一方面,网络应用的方式在改变,为了躲避协议封堵,将应用建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。面对这些新的应用方式,让传统基于端口的应用和行为无法识别,网络变得越来越无法管理。网络可视化是新一代安全网关必须解决的问题。
3.2 WEB应用防火墙
由于云测试的网站的边界安全。Web网站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web网站也容易成为黑客或恶意程序的攻击目标,造成数据损失,网站篡改或其他安全威胁。
4.3 APT攻击(网络战)预警平台
对异常流量的监测、分析设备(APT攻击预警平台),能够发现网络中存在大量的已知和未知威胁,这些威胁隐藏在海量的网络流量中,包括恶意病毒、异常木马、0day样本等。以沙箱技术对未知威胁的发现,能够更快更准进行定位,实时将数据同步到市公安局网警支队的“关键信息基础设施防护管理平台”进行安全威胁态势感知、与网络安全事件进行情报分析与关联。
4.4 数据库审计与风险控制系统
数据库审计解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通(原OSCAR)、达梦、人大金仓(kingbase)等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP等,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
4.5 运维审计与风险控制系统
运维人员从各自电脑设备或者到机房通过显示器、键盘、鼠标连接到相关设备发起对需要维护设备的维护操作。虽然部署了一定的安全设备,如防火墙、IDS、防病毒等,同时在内部服务器区域采用了如网络边界划分、强化边界访问控制等多种防护手段,但是对于系统内众多的服务器系统及网络设备运维人员、第三方系统运维人员、设备厂商维护人员等缺乏有效的管理与监管,系统网络运维人员享有系统的“最高权限”, 一旦出现恶意操作或误操作,将会对业务系统带来巨大影响,造成不可估量的严重后果
4.6 综合日志审计平台
通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;
5、供应商资格要求:
(1)企业法人营业执照副本复印件加盖投标人公章;
(2)法人证明书及法人授权委托书原件;
二、拟邀请供应商名称:杭州安恒信息技术有限公司
三、拟申请单一来源采购方式的理由
(1)杭州安恒信息技术有限公司是国家网信办和公安部认可的提供信息安全风险评估和等级保护相关信息安全防护设备的正规厂商。
(2)本次采购的产品不仅满足采购单位信息安全风险评估和等级保护相关服务的需要,而且能够与采购单位已采购的用于信息安全风险评估的Web应用弱点扫描工具、数据库弱点扫描工具、自动化渗透测试工具、等级保护检查工具箱等杭州安恒信息技术有限公司的产品无缝对接。
(3)本次采购的安全产品不仅用于采购单位云服务安全保障,还用于保证采购单位现有系统的安全。采购单位现有系统已采用杭州安恒信息技术有限公司的网站安全监测平台等安全设备,本次采购杭州安恒信息技术有限公司的产品能保证与现有系统的兼容性和数据对接。
综上,选择杭州安恒信息技术有限公司作为单一来源采购方。
3、专家论证意见(300万元以上):无。
潜在供应商对公示内容有异议的,请于公示期至期满后2个工作日内将书面意见(包括:供应商名称,联系人,联系电话,符合本项目采购要求的说明或本项目采购需求技术指标的不合理性等内容)反馈至采购单位及采购代理机构。
采购单位联系人:王先生,电话:0756-3391732;
地址:广东珠海市高新区南方软件园内。
采购代理机构联系人:郑先生,电话:0756-2173707;
地址:珠海市银桦路8号
珠海南方软件网络评测中心
深圳市国际招标有限公司
二〇一七年六月二十三日
