工控系统安全管理平台选商公告

日期：2024年8月22（略）：HKJD-（略）
一、询价条件
本项目已按要求履行了相关报批手续，资金已落实，具备采购条件，现对其进行公开选商。
二、项目概况与采购范围
1、项目概况：（略）使用。
2、询价范围：见附表。
3、技术要求：满足附件1技术参数要求。
三、报名人资格要求
1、（略）络安全管理资质的企业或代理商，具备完善售后服务体系。
2、提供中石油、大庆石化等大型石油石化行业合同业绩2份。
3、须对产品技术要求完全的响应并提供有效的证明文件。（略）兼容，如果负偏离，须提供解决方案。
四、报名文件的递交
1、报名时间：2024年8月22日--2024年8月24日。报名地点：（略）
2、资质审查内容：报名表、营业执照、法人授权委托书、法人和授权委托人身份证明、制造资质、合同业绩证明等有效证件（上述资料复印件需要加盖单位：（略）
五、发布公告的媒体
（略）内、外网主页公布，（略）站公布。
六、评审
评审地点：（略）
询价人：（略）。
地址：（略）
报名联系人：（略）
技术联系人：（略）
报名表
（略）：HKJD-（略）
项目名称：（略）
（略）
项目
内容
1
报名单位：（略）

2
报名单位：（略）
联系方式：（略）
姓名及职务

固定电话

传真

手机

电子邮箱：（略）

3
文件信息
电子文件
4
领取人签字

5
报名时间


注：1、联系方式：（略）
1.技术要求1.（略）指标
指标项
规格要求
硬件要求
兼容性
支持Linux（略）；
支持Firefox、Chrome、Edge浏览器；
性能要求
性能
日志性能20000/EPS,事务成功率>99%,CPU平均使用率50%；
授权方式：（略）
License授权
支持授权文件授权方式：（略）
功能要求
（略）状况
（略）的CPU、内存、磁盘使用情况；
支持对已接入的USB安全隔离装置、（略）、主机安全类产品、工业防火墙、（略）进行资源使用情况、告警日志等实时监测统计;
可视化展示
支持可视化展示管控终端总数、在线离线状态、告警统计、服务器性能、日志统计、版本信息、（略）信息等；
支持各类日志信息按照不同统计周期进行统计图表展示；
（略）络拓扑
（略）（略）络节点设备，并以拓扑图方式：（略）
支持拓扑导出；
可以展示安全设备运行状态（在线/离线），支持点击查看设备详情；
支持根据现场情况自定义设置资产拓扑关联；
安全域
管理
支持根据组织部门、区域分布等结构设置安全域，并将安全产品归属到不同安全域中；
支持管理用户按照安全域管理范围管理安全设备、下发安全策略；
用户管理
支持对不同用户角色进行管理，能够进行增/删/改以及禁用与启用；能够为不同角色定义不同操作权限；支持基于角色的用户管理功能；
支持角色管理功能并且角色权限精确到每一个功能的增删改查；
（略）设置
支持对安全终端的心跳包间隔时间进行设置；（略）无操作的强制登出时间、用户可尝试登录次数进行安全设置；支持对日志存储空间进行设置；（略）重启、关机功能；支持各类终端以及安管产品自身的在线更新功能；（略）口配置，（略）络；
支持告警阈值设置；
支持安全事件库版本设置；
支持可信主机开启/关闭设置；
支持双重鉴别开启/关闭设置；
可信主机
支持可信主机功能，可以通过IP、IP段、MAC（略）；
安全基线
（略）对受控产品进行基线设置，并定期进行基线检查；
策略推荐
支持分析受控产品的策略状态进行策略推荐；
安全事件库
支持安全事件库管理，并提供安全事件库更新管理、安全事件库告警日志等；
关自定义联事件
支持在安全事件库中绑定2个或者2个以上的事件进行自定义关联，并记录关联事件告警；
潜在危害
支持通过设置安全事件告警频率定义潜在危害行为，并记录潜在危害告警；
双重鉴别
支持通过口令和Ukey认证双重鉴别方式：（略）
数据备份
（略）中日志数据进行按需备份，并可对备份文件内容进行查看；支持数据清理，（略）冗余数据基于时间段按需进行删除或清空；
管理员操作
日志
支持对用户登录进行日志记录；（略）用户角色授权相关操作的日志；（略）进行的所有管理类操作，包括：用户管理、安全域管理、可信主机管理、资产管理、拓扑管理、安全设备管理、策略管理和策略下发等行为进行日志记录；
（略）运行
日志
支持监控已接入的安全终端设备，记录注册/注销状态、时间；（略）自身的启动、重启及关闭进行实时监控记录；
支持对已接入安全终端设备的运行状态进行实时监控记录，包括信息有设备名称：（略）
支持用户对各日志信息按照自需条件进行过滤查询查看；
USB安全隔离装置
支持对已接入的USB安全隔离装置终端设备进行客户端操作信息采集，包括白名单配置、黑名单配置、（略）配置、用户管理、主机管理、系统设置等操作；
USB安全隔离装置
支持对已接入的USB安全隔离装置的策略管理，包括白名单管理、黑名单管理、日志审计等；
（略）
支持对已接入的工控安全审计终端设备进行单点管理，包括威胁规则、安全规则、资产管理、系统设置
（略）
（略）的策略管理，包括威胁规则、系统设置等；
主机安全类产品
支持对已部署的主机安全类产品进行单点策略管理，包括白名单管理、（略）径、扫描例外、防疫卫士、主机加固、外设管控、认证管理、系统设置等；
主机安全类产品
支持对已部署的主机安全类产品的集中策略管理，包括白名单管理、主机加固、防疫卫士、身份认证、外设管控、系统设置等；
工业防火墙
支持对工业防火墙终端的策略管理、包括资源对象、网络管理、安全策略、系统管理等；
工业防火墙
支持对工业防火墙终端的策略管理、包括资源对象、安全策略、系统管理等；
（略）
（略）设备进行单点管理，包括威胁规则、安全规则、资产管理、系统设置
（略）
（略）的策略管理，包括威胁规则、系统设置等；
终端日志收集
支持对已接入的USB安全隔离装置终端的告警信息进行采集，采集内容包括设备名称：（略）
支持对已接入的工控安全审计终端进行日志审计采集，内容包括威胁日志、基线日志、白名单日志、行为监测日志、系统日志等；
支持对已接入的主机安全类产品终端设备进行告警采集，包括程序运行告警、外设管控告警等；
支持对已接入的工业防火墙终端进行日志采集，包括基础策略日志、工业协议策略日志、威胁日志、白名单日志、行为监测日志、连接管理日志、系统日志；
（略）终端设备进行日志采集，包括入侵检测日志、一体化防病毒日志、文件检测日志、数据检测日志、威胁日志、行为深度日志、系统日志；
风险告警
（略）层面的安全事件告警、异常行为、关联事件、潜在危害、系统告警并提供查询、导出、查看详情功能；
支持对已接入的所有安全设备进行实时监测，对其触发安全策略规则的行为或事件同步产生告警信息并进行记录，具体信息包含有设备名称：（略）
统计报表
支持对被管控的USB安全隔离装置、（略）、主机安全类产品、工业防火墙、（略）的告警、事件日志进行统计，分类报表管理，并支持报表导出；
插件化管理
插件化管理受控产品，支持受控产品版本设置，可以上传多个产品版本并选择启用其中一个版本；
无侵入对接
（略）络中已部署的USB安全隔离装置、（略）、主机安全类产品、工业防火墙、（略）；
（略）络中已部署的USB安全隔离装置、（略）、主机安全类产品、工业防火墙、（略）自动/（略）；
（略）
（略），（略）的所有事件与告警日志；
（略）连接设置、（略）连接设置；
（略）
安全性
（略）与安全产品间所有通讯数据均为安全加密格式；用户频繁密码错误时提供锁定用户功能，防止用户密码被暴力破解；支持对管理用户的口令设置长度、复杂度检查，并提供口令定时更新策略；
SNMPTrap
支持SNMPTrap日志收集功能；
第三方支持
（略）络协议（如syslog/SNMPTrap）接收第三方设备的日志；（略）络协议（如syslog/SNMPTrap）（略）上报完整的告警记录。
资质要求
产品资质
《（略）安全专用产品销售许可证》；