《第五章技术服务要求、商务条件说明.docx》由会员分享,可在线阅读,更多相关《第五章技术服务要求、商务条件说明.docx(4页珍藏版)》请在三一办公上搜索。
1、第五章技术服务要求、商务条件说明一、项目概况威胁感知设备采购项目,拟采购威胁感知设备的供应商一名,对成都航空有限公司提供信息系统服务。二、采购清单及要求(一)采购设备清单及技术要求序号产品名称产品描述单位数量最高不含税单价限价(元)1分析平台1. 引擎(2U标准上架设备:含滑轨)一台2. CPU=2路12核3. 千兆电网口二44. USB接口二45. DB9Conso1.e接口二I6. 内存二256G7. SSD固态硬盘存储容量=960G8. 企业级硬盘存储容量=48T9. 支持冗余电源10. 含63个月产品标准维保服务,产品标准维保服务(硬件和系统软件),包括故障判断、报修登记、设备修复、提
2、供升级版本的服务;7x24小时电话咨询服务;5x8小时远程技术支持服务,自验收合格之日起开始计算;11. 含63个月威胁情报更新授权,包括传感器服务器威胁检测引擎版本升级以及检测规则升级授权,自验收合格之日起开始计算。台1619469.022流量采集探针12 .引擎(2U标准上架设备:含滑轨)一台13 .CPU=2路12核14 .千兆电网口二415 .万兆光接口二216 .USB接口二417 .DB9COnSoIe接口二I18 .内存=64G19 .企业级硬盘存储容量ET台1118761.06序号产品名称产品描述单位数量最高不含税单价限价(元)20 .含系统软件一套21 .支持冗余电源22 .
3、流量吞吐量二4Gbps,新建会话=8万/s23 .流量采集探针含63个月产品标准维保服务,产品标准维保服务(硬件和系统软件),包括故障判断、报修登记、设备修复、提供升级版本的服务;7x24小时电话咨询服务;5x8小时远程技术支持服务,自验收合格之日起开始计算;24 .含63个月威胁情报更新授权,并能够支持最多3台设备(分析平台、流量传感器与文件威胁鉴定器数量之和)使用,自验收合格之日起开始计算。(二)设备功能要求(提供功能界面截图)1、分析平台(1)具备画像功能,可从攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产;(2)具备
4、攻击关联分析功能,支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击关联分析(提供语境关联分析软件著作权证书);(3)具备威胁情报维度分析功能,威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输);(4)支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联UR1.、可视化分析、域名解析、注册信息、关联域名、数字证书等;(5)支持可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道
5、检测规则;(6)支持链路劫持分析:能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息;(7)支持远程工具分析:能够发现pc.anywhere、u1.tra_vncchrome_remotedesktopOray、teamviewer等远程工具类型。2、流量采集探针(1)支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:httpdnssmtpPOP3、imapwebmai1.、DB2、Orac1.e、MySQ1.、sq1.serverSybase、SMBFTP、SNMP、nfs等;(2)支持自定义协议和端口,满足特殊场景下的流量抓取;(3)支持基于流量实时I
6、OC匹配功能,设备具备主流的IOC,情报总量50+万条;(4)支持基于工具特征的WEBSHE1.1.检测,能通过系统调用、系统配置、文件的操作来及时发现威胁,如:中国菜刀、小马上传工具、小马生成器等;(5)支持基于webshe1.1.函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、Pregjep1.ace代码执行等;(6)支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力(提供语境关联分析软件著作权证书复印件);(7)支持自定义弱口令字典,支持HTTP、HTTPS、T、FTP、POP、
7、SMTP、IMAP等协议的自定义弱口令检测。三、服务要求1、售后服务:1.1 供应商具备完整的售后服务体系、具有快速应急处理能力。1. 2供应商应提供每个工作日针对该设备的现场实时网络安全监测服务,同时出具专业的网络安全事件分析报告,并进行分析报告解读。1.3大型节假日或重要活动保隙时期(如两会、大运会、奥运会、护网、建党周年等活动期间)供应商应提供现场7*24小时的重保支撑服务,且项目经理应具备中国信息安全评测中心颁发的注册应急响应工程师(CISP-IRE)资质(提供证书复印件及在职证明材料加盖公章。1.4因供应商所供产品质量问题而造成采购人正常工作的情况,供应商需在72小时内做出反应并到达
8、现场处理,负责做好解释和赔偿工作,并承担由此给采购人造成的所有损失。1. 5供应商可以提出其他有利于提高服务质量及效率的增值服务。2、产品配送及检验:2.1供应商应按照合同约定的要求,将货物送至指定地点安装调试,且双方共同验收。2. 2在对货物进一步使用过程中,发现货物出现质量问题,采购人有权退货并有权根据国家法律规定要求供应商承担责任。2. 3在不可抗力情况下,供应商无法提供合同约定产品,需保证提供与合同约定产品同等档次的产品或者高于其档次的产品作为替代产品。2. 4在双方确认无误后,采购人在产品供货清单上签字,双方各持一份。2. 5货物检验标准:设备可达到采购要求的功能,且设备上架试运行三
9、个月内,功能正常,未出现任何故障。四、商务要求1 .服务期限:分析平台和流量采集探针在合同签订后按照采购人要求15日内送货到采购人指定地点并完成安装调试工作;系统维保服务为验收合格之日起63个月。2 .付款方式:2.1 采购人及供应商在签署合同并待合同生效后,供应商按订单要求时间数量按时送货,验收合格后,采购人收到供应商开具的增值税专用发票且审核无误后45个工作日内支付款项。2 .2若遇税法变动导致增值税税率调整,自动适用调整后的税率,且按以下公式重新计算合同含税价格:税率调整后合同含税价格二当前合同约定的含税价(1+调整前的增值税税率)(1+调整后的增值税税率)。3 .服务地点:采购人指定地点。4.验收方法和标准:4.1采购人与供应商应按照磋商文件、响应文件及双方签订的合同等相关规定规定组织验收。备注:本章中带为实质性要求,供应商必须实质性满足,否则视为无效响应。
