2024年云平台扩容项目(云安全资源池) 项目类别:信息 发布日期:2024-09-18 报名时间:2024-09-18 9:00 至 2024-09-24 15:00 公告川航股份第[2024-xx-046]号 发布日期:2024.9.18一、项目名称2024年云平台扩容项目(云安全资源池)二、项目内容 根据等保三级要求,云内安全资源池功能不可或缺,需要在公司现有青云平台基础上新增安全设备,加强网络安全防护,以硬件和软件安全虚拟化资源池模式建设青云平台内的云防火墙、云WAF、主机安全、日志审计、堡垒机、漏扫等云安全设备,用于加强对部署在公司内部的第三方公司资产的安全防护,以满足青云平台上针对租户的安全要求,顺利确保第三方托管公司通过等级保护测评。产品名称颜色/规格/尺寸技术参数数量\预计用量是否提供样品云防火墙500M的防火墙1. 支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT等地址转换。2.支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤等高级访问控制功能。3.支持对最多20级的压缩文件进行解压查杀。4个否云WAF50M带宽WAF组件1.可以设置后端TCP连接模式,可根据业务特点设置长连接和短连接,并且可以通过设置连接复用,减轻后端服务器压力。2.支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果。3.内置身份证、银行卡、手机号、社保号等个人敏感信息数据,对服务器返回的敏感个人信息数据通过星号进行隐藏,并支持用户自定义敏感词。1个否主机安全1.支持针对热点、近期爆发的0/Nday威胁自定义设置检测与处置规则:包括针对进程创建、文件创建、文件内容检查、PowerShell脚本等行为设置不同的处置动作,阻断威胁攻击,在无法更新规则的场景下仍可阻断各类新型威胁与攻击。2.支持检测内存注入攻击,支持检测的应用类型包括Weblogic、Spring、Tomcat、Resin、Jetty。支持检测的类型包括:Servlet型、Listener型、Filter型等。3.提供内核级的数据防护能力,保护文件不被勒索软件或其他病毒程序恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程。20个授权否日志审计1.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP等日志收集;可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。2.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。3.支持资产拓扑功能,能够按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量,被采集资产的状态等信息。20个授权否堡垒机1.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权。2.支持数据库双重审计,能够同时对数据库会话记录图形审计及命令提取,并支持对数据库运维会话的上行和下行命令审计。3.支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端登录堡垒机并进行管理及运维操作。20个授权否漏扫1.漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容。2.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。3.漏洞特征库大于260000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。20个授权否云安全管理平台1. 支持使用云平台提供的虚拟化资源部署云安全管理平台及安全产品,无需进行云外流量牵引,避免对云平台网络改动过大和占用额外的硬件服务器资源。2. 安全组件能力支持试用开通功能,试用产品具备全量产品功能但不消耗产品授权,提升用户体验。3. 支持安全态势大屏,直观展示组件防护资产数、团队防护攻击时间数、组件攻击防护分布、团队攻击类型排名、漏洞分布、web攻击类型分布等,为平台管理员安全决策响应提供依据。4. 具备等保体检模块,租户可对现有资产进行等保合规检查并生成预检报告,报告内容需包含检测合格项、检测不合格项和相应改进建议,支持选择等保二级或三级检查。5. 云安全管理平台内置工单中心,默认提供服务申请、主机登录审批等多种业务类型的工单供租户选择,支持租户自定义工单流程,如审批节点及审批人员。1套否备注: 1、参选供应商是否需要供应清单中所有产品:是 2、表中数量为实际采购数量。 其余详细需求将在公告结束后随《邀请文件》一并发送。三、资质要求1、在中华人民共和国境内注册的法人或其他组织:(1)若为企业法人,提供有效的“统一社会信用代码营业执照”复印件;(2)若为事业法人,提供有效的“统一社会信用代码法人登记证书”复印件;(3)若为其他组织,提供有效的“对应主管部门颁发的准许执业证明文件或营业执照”复印件。(4)若为分公司(或分支机构)的提供营业执照复印件以及具备独立法人资格的总公司或上级单位出具的授权书。 2、非法人出席商务谈判的,提供法定代表人授权书(或者介绍信)、被授权人的份证复印件; 3、要求参选单位具备ISO27001、ISO9001资质,请提供给相关资质证书; 4、参选人应提供2021年8月1日至今至少2个30万以上的项目实施案例(包括信息系统集成、运维服务、网络安全服务等),并提供相关证明材料(提供合同关键页、项目范围)。 特别注意:1、请确保所提供的证照、资质等均在有效期内,如有特殊情况请提供说明并加盖公章。2、所有证明材料复印件加盖单位公章,原件备查。 参选商不得存在下列情形:1.不同参选供应商单位负责人为同一人,参加同一合同项下的商务谈判项目;2.参选供应商之间存在直接控股、管理关系,参加同一合同项下的商务谈判项目;3.在“信用中国”网站(www.creditchina.gov.cn)被列入“失信被执行人名单”。四、报名提示(一)请务必在https://bid.sichuanair.com/tender注册后,进入对应项目点击右上角“报名”,并将上述资质要求中的证明文件(加盖公章)扫描件压缩后上传。(如上传失败,可发至文末招标办电子邮箱)(二)报名时段为工作日8:00——24:00,非报名时段系统关闭,无法填报。(三)本公告报名有效期至2024年9月24日 15时,逾期不再受理。“报名确认”将在报名截止后统一进行(“待确认”为正常状态)。(四)川航有权对提供资料不全、不清晰、不符合要求或无法提供上述材料的不予确认;参选人必须保证上报材料的真实性,川航将保留核查(包括现场核查)的权利,对于弄虚作假的行为,川航有权取消其参选资格,并列入《供应商黑名单》;川航有权拒绝向资质不佳的供应商发送邀请文件。(五)报名后请在https://bid.sichuanair.com/tender平台上查询项目进展,并注意查收系统通知短信。五、联系方式咨询时段:工作日9:00——11:30,14:00——16:30咨询前请认真阅读公告全文,其他时段无人接听。联系电话:(028)65397676电子邮箱:zhaobiaoban@sichuanair.com网 址:https://www.sichuanair.com 四川航空股份有限公司招评标办公室 2024年9月18日 返回