招标文件 - 厦门金龙联合汽车工业有限公司.docVIP

厦门金龙联合汽车工业有限公司招标项目 招 标 文 件 项目：龙翼系统网络安全设备采购项目 编号：KLZB052017019 招标方：厦门金龙联合汽车工业有限公司 日 期： 2017年4月 第一节 投标须知 一、、、营业执照副本（三证合一）、、、、发现投产品虚假应标，产品无法满足招标参数性能要求将导致废标，并交保金中标人中标后无法提供标书中要求的或相关证书的；5）中标人无合法理由不与采购人签订合同的; （6）中标人在签订合同时向招标人提出附加条件或者更改合同实质性内容的； （7）将中标项目转让给他人或者在投标文件中未说明且未经招标人同意，将中标项目分包给他人的； （8）其他严重扰乱招投标程序的。 八、40%货款，货物全部交付并完成项目实施、双方签订验收报告后七日内付清剩余55%货款;验收合格之日起，备正常运行无重大问题，日内付清5%尾款、本需副本可用正本复印件 投标报价一览表（格式详见附件3）； 投标人关于本项目的服务承诺函（附件4）； 投标人关键产品的详见技术参数细要求、正本为准、在价格相同况下，根据投标人的综合实力专业资质、等方面综合价，由评委会推荐中标人。、 品目号 货物名称 数量 ★主要技术规格 交货地 点 ★交付使用期 一 1-1 网页防篡改系统 1套 详见“第三节第二点招标技术规格要求” 厦门金龙联合汽车工业有限 1-2 堡垒机 1套 1-3 数据库审计系统 1套 1-4 终端准入控制系统 1套 ★招标内容说明 本项目为公司关键业务系统网络安全防护建设,投标人需充分了解公司的实际环境，与公司技术相关负责人做充分技术交流，商讨拟定确实可行、可靠的实施方案，本项目为交钥匙总包价，不另支付实施、服务等费用。 本项目系统集成实施服务包含但不限于：硬件安装、应用环境评估测试、安全性测试、培训等。 为确保采购的设备为原厂装正品，明投标人投多个厂商产品，需提供产品厂商的证明。以及供货时需供 供货商必须提供完整的设备到标方现场箱，由双方负责人检查误后方拆箱安装，若发现设备已有开箱外包装有重损坏，标方绝收货。 及要求有硬件设备安装需有原厂权认证工程师安装 服务要求，置相当的设备应急处理，时内康检查设备维保期年内，标商供少于一次设备健康检查次检查做好健康检查记录 ★所有投标、件厂病毒库、 设备名称 规格参数 单位 数量 1 网页防篡改系统 在中华人民共和国境内开发，具备自主知识产权。产品界面友好，易于安装、配置和管理，并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文。 产品支持Windows；产品支持IIS、Weblogic、Websphere、Apache、Tomcat等；支持MSSQL，Oracle、Sybase、Informix、DB2、MySQL等；支持根据操作类型进行文件防护,文件防护规则支持顺序匹配；支持文件自动/手动备份以及自动恢复。 扩展可支持防护利用WEB Shell等进行的文件篡改、SQL注入、跨站攻击、非法上传；扩展可支持对网页请求/响应内容中的非法关键字进行检测、过滤；扩展可支持应用成熟的爬虫技术和网页挂马检测技术，提供挂马扫描功能以及后门扫描功能；兼容不同的网站发布系统、提供手工发布方式、减小对网页发布过程的影响。 告警类型包括：试图进行网页篡改的各种攻击行为；对可视内容的非法增加、删除、修改的行为；对关键资源的访问行为；非法上传文件等行为；告警内容包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容；告警方式包括Email/声音/屏幕提示/短信。 提供进程、注册表、文件及服务的自我保护；具备卸载密码保护，并具备一定的自恢复功能；须对下列事件产生审计记录：对保护内容进行增加、删除、修改和恢复等操作行为对保护内容进行访问等操作行为。 网页篡改防护系统须对与系统自身安全相关的下列事件产生审计记录：管理员登陆后进行的操作行为；对安全策略进行添加、修改、删除等操作行为；对管理角色进行增加、删除和属性修改等操作行为；对其他安全功能配置参数的设置或更新等行为；审计信息包含事件发生时间、访问的源IP、事件类型、试图访问的资源、操作是否成功等信息。 系统支持对一定时期（包括年、月、周）的网页篡改攻击进行统计并查询。；系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名；