2017年软件协议供货项目安全软件技术需求第11包.docVIP

2017年软件协议供货项目安全软件技术需求（第11包） ------安全管理中心（SOC）软件 项目介绍 本次招标采购是2017年软件协议供货采购的一部分。通过公开招标的方式从投标的供应商中优选出部分供应商作为该产品的2017年的软件协议供货商。 采购软件一览表 序号 货物名称 单位 数量 产地（国产/进口） 安全管理中心（SOC）软件 套 1 国产 该套软件应是服务器+终端模式，包括1套服务器端（包括管理端）软件和100个授权终端软件，每增加100个授权终端，厂商销售价格可增加投标报价的5%，但销售价格不能超过投标报价的150%。 在网站将会显示两个产品价格，一个是包括1套服务器端软件和100个授权终端软件的产品价格； 一个只含100个授权终端软件的价格，该价格是投标报价的5%。 软件交付地点 软件交付和服务地点：中央国家机关及下属各分支机构 商务部分分值及价格分（ 42分）（客观分） 序号 评分项 评分标准 分值 商务部分 0-2 标书质量 投标文件层次分明、逻辑清晰、证明材料论据充分。（0-1分）。 有目录索引、页码无错乱、标题、编号、正文、表格等排版规范得0.5分，每出现一个错误扣0.1分，扣完为止。 双面打印（除证件外）、证件复印、正文内容清晰得0.5分，每有一个证件或一页不清晰扣0.1分，扣完为止。 0-2 价格分 0-40 价格分 评标委员会将根据投标人的投标报价以及该类产品的市场价格共同认定一个该产品的合理价格，若满足招标文件要求的所有投标人的投标报价都高于该价格，则投标价格最低的投标报价为评标基准价，否则评标委员会共同认定的合理价格作为评标基准价。低于或等于评标基准价的，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×40%×100 0-40 软件技术指标要求（ 38 分）（客观分） 重要性是指该指标项的重要程度，与评分细则的扣分项应相对应。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，不满足将导致扣1分，无标识则表示一般指标项，不满足扣0.5分。 序号 重要性 指标项 指标要求 指标类别 1 　★ SOC软件定义 实现对网络内部的网络和PC设备状态、人员操作行为、安全状况的统一监测；并对于发现的风险关联到专门的管理系统执行处理。 定义类指标 2 ★ 安全信息管理、分析和处理 具备安全日志和事件的采集、存储、分析和展示功能，并具备采集各类安全相关数据包含资产、脆弱性等数据的采集分析,并综合计算资产的风险值。系统包含系统平台框架、资产管理、安全事件管理、关联分析、脆弱性管理、风险评估、综合展现、报表管理、响应管理模块、权限管理、知识管理、系统自身管理等功能。 核心功能 3 　 基本要求 支持定义小场景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。 基础功能 4 # 基本要求 直观地展示攻击的情况。可以对地图进行下钻，查看对应地域的攻击和被攻击top5 ip的情况，支持地图动态联动。 基础功能 5 # 基本要求 管理范围包括网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等 基础功能 6 # 安全日志范式化 系统必须具备日志范式化功能，实现对异构日志格式的统一化 基础功能 7 ★ 安全事件分析 系统支持即席在线查询，支持嵌套查询；提供安全事件与资产的关联功能，实现安全预警等功能。可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查，支持无限次数的追踪调查；可以手工对日志进行响应处置，如告警、加入观察列表、生成工单等；可对分析和统计的事件进行导出；系统具备丰富的事件可视化展示能力，具备多种展现手段，至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图 基础功能 8 ★ 关联规则 提供基于图形化方式的关联规则编辑器，可定制编辑多种事件的关联规则，可支持逻辑关联，也可以支持统计关联。 基础功能 9 # 资产管理 提供全网IT资产管理功能，按照安全域的方式管理资产。提供资产的添加、修改、删除、查询和统计功能。 基础功能 10 # IT资产运行监测 对各种不同厂商的安全设备、网络设备、主机、数据库、中间件等的性能与可用性进行集中化实时监测;支持自定义监控类型；支持通过SNMP OID方式扩展监控指标；支持通过正则表达式建立监控指标 基础功能 11 # 性能信息采集 系统支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集； 基础功能 12 ★ 漏洞信息采集 系统具有弱点管理功能，能够导入资产的弱点信息，并计算资产/安全域/业务系统的脆弱性值。