中国电建集团海南电力设计研究院有限公司(以下简称“采购人”)拟以谈判采购方式(公开谈判采购)采购信息化基础设施升级项目,计划使用其他资金及银行贷款用于本次谈判采购后所签订合同的支付。
2、项目概况与采购范围
2.1 项目名称:中国电建集团海南电力设计研究院有限公司信息化基础设施升级采购项目
2.2 项目概况:中国电建集团海南电力设计研究院有限公司信息化基础设施升级项目,旨在部署态势感知、数据库审计系统及漏洞扫描系统,实现对全网流量、安全日志及数据库操作的实时采集、深度分析与智能预警。通过本项目,将构建统一的安全态势感知平台,支撑攻击事件精准溯源、网络运行状态动态监测及安全威胁主动预警,全面提升网络安全态势自动感知能力与应急处置效率,为公司数字化转型及信息安全合规运营提供核心保障。
2.3 采购范围:
|
序号 |
名称 |
单位 |
项目要求型式、规格 |
项目要求数量 |
备注 |
|
1 |
态势感知系统 |
台 |
Ø 事件详情支持攻击故事描述,图形化描述从网络到终端的完整攻击过程,支持网络终端关联分析,精准告警,降低告警量。(提供功能截图界面证明并加盖原厂公章) Ø ▲事件详情支持按攻击者或受害者呈现,事件包含攻击结果、攻击链阶段统计;包含ATT&CK时序图和矩阵映射图,时序图和矩阵图支持跟告警列表联动查询;包含事件对应的告警列表及事件相应的处置建议。(提供功能截图界面证明并加盖原厂公章) Ø ▲支持网端关联分析,网端关联分析场景涵盖命令执行、文件上传、恶意程序外联、RDP/SSH暴力破解等,网端关联成功可以自动修改事件结果,并从攻击故事、攻击举证、ATT&CK矩阵等维度进行分析和展示。(提供功能截图界面证明并加盖原厂公章) Ø 内置包括规则模型、关联模型、统计模型、情报模型等不少于4类安全分析模型。 Ø SQL注入:支持基于网络侧数据分析,识别展示当前网络的外部攻击者、内部攻击者,支持对攻击者联动防火墙设备进行批量封禁、全部封禁、批量/全部加入白名单的处置措施;支持体现被攻击资产正在被恶意利用的相关漏洞、处置建议及被攻击详情;支持在当前场景界面查看相关处置联动策略及处置下发记录。(提供功能截图界面证明并加盖原厂公章) Ø 支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、数据安全、DGA域名检测、加密攻击检测等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,展示统计排序信息,支持分析结果导出。并且可以自由开关场景分析。 Ø 支持以资产视角查看资产风险概况,统计已失陷、高风险、低风险数量,按安全域统计资产风险数排行。 Ø 支持对日志数据、告警数据、安全事件进行分类检索,从检索结果可关联威胁情报和资产信息并一键跳转。 Ø 支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全。 Ø ▲支持复杂场景下的安全建模分析的活动列表配置,支持对象列表、元素列表、动态阈值三种列表类型的新增、编辑;支持通过数据来源(手动录入、模型写入、OPENAPI)、有效时间等配置对象列表。(提供功能截图界面证明并加盖原厂公章) Ø 具备扩展威胁检测响应产品检验证书集成增强级及以上级别证书。(提供证书复印件并加盖原厂公章) ▲为保证系统稳定性,设备原厂商应具备中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类三级)。(提供证书复印件并加盖原厂公章) |
1 |
|
|
2 |
数据库审计系统 |
台 |
Ø 审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。 Ø ▲支持日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析。(提供功能截图界面证明并加盖原厂公章) Ø 支持安全规则优先级设置,在匹配规则时支持按照优先级顺序进行匹配并返回唯一匹配结果。 Ø ▲历史会话中的审计记录支持直接导出,支持通过查询分析跳转至审计日志页面进行进一步的分析筛选。(提供功能截图界面证明并加盖原厂公章) Ø 具有致命风险预警模块,支持对导致数据库崩溃引发的业务中断、数据库被渗透等风险(如漏洞恶意利用、恶意注入等)进行独立告警和统计分析。 Ø 支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果。(提供功能截图界面证明并加盖原厂公章) Ø 规则各条件之间支持与或非逻辑关系。 Ø ▲支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,显示相应的升级/回退进度和结果,且升级或回退不需要输入数据库服务器的账号、密码。(提供功能截图界面证明并加盖原厂公章) Ø 支持HTML、PDF、PNG、WORD、EXCEL、CSV等格式的报表导出。 支持系统引擎管理,支持查看引擎运行状态,并支持调整引擎运行参数。(提供功能截图界面证明并加盖原厂公章) |
1 |
|
|
3 |
漏洞扫描系统 |
台 |
Ø 漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容。 Ø 系统为B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程访问设备,方便用户操作,支持多用户同时登录操作。 Ø ▲支持根据已有资产指纹,直接识别资产潜在漏洞风险,无需发包探测。资产信息支持手动输入、资产树选择和批量导入多种方式。(提供功能截图界面证明并加盖原厂公章) Ø 支持输入IP或IP段,自动探测存活目标。 Ø ▲提供离线弱口令检测工具,支持根据用户特征词生成变形字典,有效检测用户习惯性弱口令,提升安全防护针对性。(提供功能截图界面证明并加盖原厂公章) Ø ▲内置EXP渗透取证功能,可对常见高危高危漏洞开展手动渗透,并支持反弹shell和shell终端管理功能。内置EXP数量不少于40个,覆盖Struts2远程命令执行、ThinkPHP5 远程代码执行漏洞、Apache Solr任意文件读取等多种类。(提供功能截图界面证明并加盖原厂公章) Ø 支持历史扫描任务对比,并输出对比报告。 Ø 支持针对已有任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:任务名称、策略模板、扫描范围、扫描时间段等。 Ø 具备国家信息安全漏洞库(CNNVD)兼容性资质证书。(提供证书复印件并加盖原厂公章) 产品具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+。(提供证书复印件并加盖原厂公章) |
1 |
详见《信息化基础设施升级项目技术规范书》。
备注:请按单价“元/台”进行报价,汇入总价。
2.4 交货时间:计划2026年4 月 30 日前全部到货(以项目部通知排产函为准);
2.5 交货地点:海南省海口市琼山区中丹路268号;
2.6 质量要求: 满足国家、行业质量标准、技术协议书、控制标准和验收规范,在质量管理过程中达到或超过质量标准,实现合格标准,实现达标投产。
3、响应人资格要求
本次谈判采购要求响应人具备以下条件(以下证明文件务必提供):
3.1 响应人必须是在中国境内注册的企业法人,持有工商行政管理部门核发的有效企业营业执照。
3.2 应具有履行合同的能力,包括实施本项目的设计能力、制造能力、质量保证能力和资信及完善的服务体系。
3.3 近三年来(开标日前三年,以合同签订时间为准)具有与本次谈判采购产品(态势感知系统、数据库审计系统、漏洞扫描系统)至少一个系统相同或功能相近销售业绩不少于 2 个,并提供详细说明及证明资料(应附相应项目的合同协议书和发票。业绩必须提供开具的发票,不提供作无效业绩处理,不计入业绩评审)。
3.4 响应人财务状况良好,近三年没有处于被责令停业,财产被接管、冻结、破产状态。(提供财务报表以及审计报告等证明材料)
3.5在国家企业信用信息公示系统中无行政处罚信息、无列入经营异常名录信息、无列入严 重违法失信企业名单(黑名单)信息;在信用中国网站或各级信用信息共享平台中未被列入失信被执行人名单;企业法定代表人未列入拖欠农民工工资黑名单或未列入失信被执行人名单;近三年在中国裁判文书网(http://wenshu.court.gov.cn)企业及企业法定代表人未有行贿犯罪行为。
3.6 本次谈判采购不接受联合体响应。
3.7 响应人不存在《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》禁止投标的情形。
4、谈判采购文件的获取
4.1 凡满足本公告规定的响应人资格要求并有意参加谈判采购项目的,请于2026 年3月20日至2026 年3月24日08:30 时之前(北京时间,下同)下载采购文件;
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
