*********************的澄清修改文件 递交时间：****-**-** **:**信息来源：重庆文件编号投标资格投标文件递交截止时间投标有效期 ***天投标文件递交方法投标保证金缴纳方式 资金现金投标保证金金额 ***,***元 人民币控制价（最高限价） **,***,***元 人民币评标办法 无开标时间开标地点开标方式资格审查方式答疑澄清时间是否延期延期后开标时间延期后开标地点对文件澄清与修改的主要内容 ****年市区两级储备粮信息化全覆盖项目补遗通知No.*** （招标编号：****-**********B） 各潜在投标人： ****年市区两级储备粮信息化全覆盖项目补遗有关事宜通知如下：补遗*：招标文件第五章 货物需求一览表及技术要求 一、建设清单(暂估)（二）安全信息服务清单序号服务名称数量单位*终端网络安全监测*套包括不限于全流量高级网络威胁检测分析系统、Windows威胁检测APT与转储系统、Linux威胁检测APT与转储系统，*年全流量恶意木马病毒等风险的实时监测预警并人工处置和*年终端（主机、服务器）恶意程序定期监测与处置服务。*杀毒软件***套/*年*网络优化服务*套针对**家子公司和**多个粮库进行梳理网络架构的服务修改为：（二）终端安全系统服务清单序号服务名称数量单位*全流量高级网络威胁检测分析系统*套*Windows威胁检测APT与转储系统*套*Linux威胁检测APT与转储系统*套*全流量恶意木马病毒等风险的实时监测预警并人工处置*年*终端（主机、服务器）恶意程序定期监测服务与处置*年*杀毒软件***套/*年*网络优化服务*******及**家子公司和**多个粮库进行梳理网络架构的服务、网络整改及优化补遗*：招标文件第五章 货物需求一览表及技术要求 二、技术参数要求 *.终端安全系统服务费序号名称服务要求偏离情况 （填正偏离或负偏离或无偏离）*威胁监测探针*、*U机箱,内存≥*G（SOD内存）,硬盘≥*TB，配置不少于*个千兆电口（含*个管理口）,*个CONSOLE口，整机吞吐率≥*Gbps,IDS吞吐率≥***M；需包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库升级许可； *、需包含攻击检测、WEB安全检测、DDoS检测、弱口令检测、暴力破解检测、ARP检测、僵尸主机行为检测、非法外联检测、DNS隧道检测、隐蔽通信检测等功能，可上传后端态势感知平台，并附带网络安全驻场人员进行周期性巡检和安全相关报表整理； *、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据； *、系统支持DNS异常包及DNS Flood攻击、DHCP异常包及DHCP Flood攻击、ARP异常包及ARP Flood攻击、CC攻击防御； *、支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P*P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等； *、支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警； *、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能； *、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。*安全运营服务安全数据采集服务安全数据关联分析服务每日事件精准化分析处置服务每月全流量威胁检测分析报告服务每月终端威胁检测分析报告服务重要保障时期人员支持服务注：上述费用包含人员服务费用、主机木马病毒处置服务，主机木马病毒技术分析服务，主机木马病毒检测服务，终端冷冻检测系统****台安装及检测服务等费用。检测目标覆盖用户方许可的所有windows设备和Linux设备。 (*)全流量设备全天候监测网络安全态势； (*)服务人员远程每日巡检，查看安全态势，发现重大威胁应在**小时内处置； (*)一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害； (*)每月对重点终端（历史遭受攻击或重点人员的终端设备，重点设备数量不超过总数量的**%）的检测和分析报告，并协助消除危害； (*)每季度组织一次全面检测（依据服务单位的意见是否上机检测），深度清理流氓软件、木马、病毒等程序，并制定预防措施。提供月度网络安全巡检服务，应我方要求，每季度进行一次全面巡检任务，每月对重点主机进行检测； （*）每次巡检任务，服务厂商配备专业技术团队对我重点单位主机和流量进行检测，每次服务时间不低于*天/月； （*）专业技术团队中对国家背景的APT组织有相关分析经历和经验的人员≥*人； （*）每次巡检的覆盖主机数量≥***台； （*）在重要时间节点及事件提供人员支持； （**）针对主机类计算机的检测，发现的木马文件提供详细的逆向分析技术报告； （**）针对全流量高级网络威胁检测设备的检测结果，提供威胁检测分析报告；序号名称服务要求*杀毒软件单机杀毒软件*网络优化服务针对**家子公司和**多个信息化粮库进行梳理网络架构的服务修改为：*.终端安全系统服务费序号名称服务要求偏离情况 （填正偏离或负偏离或无偏离）*全流量高级网络威胁检测分析系统*.数据接入与预处理子系统，包括不限于数据采集模块、IP地址清洗模块、端口清洗模块、应用层协议清洗模块、内容匹配清洗模块、流量分发模块、协议识别模块、报文重组模块、重点协议解析模块、POP*协议传输文件提取模块、SMTP协议传输文件提取模块、IMAP协议传输文件提取模块、HTTP协议传输文件提取模块、FTP协议传输文件提取模块； *.恶意文件分析与决策子系统，包括不限于虚拟网络应答模拟模块、特马检测模块、文件静态检测模块、可疑文件行为监控模块、文档内容解析检测模块、可疑脚本检测模块、可疑进程行为扫描检测模块、可疑启动项检测模块、内存ShellCode检测模块、智能决策模块、模型自学习检测模块、关联分析模块、虚拟化管理模块； *.高级网络威胁检测子系统，包括不限于漏洞判定模块、漏洞元数据匹配模块、指令解析模块、指令执行模块、环境模拟模块、隐蔽通道检测模块、加密流量识别模块、全包回溯模块、威胁情报模块、展示分析模块、存储模块、异常存储下载模块、报文预处理模块、异常报文功能预加载模块、协议识别模块、协议解析模块、协议检测模块； *.交互子系统，包括不限于关联模块、结果格式化上报模块、数据分析模块、规则匹配模块、系统管理模块、策略管理模块、运维管理模块； *.提供机架式服务器： CPU:*颗，不低于**核 **线程，主频*.**GHZ; 内存：**G; 硬盘：*TB SAS硬盘 网卡：不低于*个千兆网口。*Windows威胁检测APT与转储系统*.Windows检测前端子系统，包括不限于**位检测器、**位检测器、异常判定模块、动态检测模块、静态扫描模块； *.系统内存保存/解析子系统，包括不限于系统仿真模块、磁盘克隆模块； *.终端恶意行为检测子系统，包括不限于数据分析模块、自定义文件系统处理模块、样本库管理模块； *.系统后台工作站：便携式，八核，主频不小于*.*内存：**GB DDR*，硬盘：*TB，含操作系统、杀毒软件、版式和流式软件。*Linux威胁检测APT与转储系统*.Linux检测前端子系统，包括不限于国产Linux系统检测器、异常判定模块、动态检测模块、静态扫描模块； *,.linux内存克隆与临检前端子系统，包括不限于系统仿真模块、磁盘克隆模块、数据分析模块、自定义文件系统处理模块、样本库管理模块 *.系统后台工作站:便携式，八核，主频不小于*.*内存：**GB DDR* 硬盘：*TB，含操作系统、杀毒软件、版式和流式软件。*全流量恶意木马病毒等风险的实时监测预警并人工处置*.数据采集服务包括不限于：架设全流量设备全天候监测网络安全态势，服务人员远程每日巡检，查看安全态势，一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害，每月出具一份检************（约**家）及下属信息化库点（约**个），至少每季度开展*次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。深度清理流氓软件、木马、病毒等程序，并制定预防措施。 *.数据还原重组服务 *.勒索病毒漏洞攻击检测服务 *.木马文件分析与决策服务 *.木马报文异常挖掘服务 *.附件木马检测服务 *.木马隐蔽通信隧道检测服务 *.木马威胁情报检测服务 *终端（主机、服务器）恶意程序定期监测服务与处置*.主机木马病毒检测服务； *.主机木马病毒技术分析服务； *.主机木马病毒处置服务。 以上都需***天***H的检测及处置响应注：①上述费用包含人员服务费用、终端检测系统安装及检测服务等费用。 ②检测目标覆盖用户方许可的所有windows设备和Linux设备，终端检测数量不限数量、不限时间。 ③******（约**家）及下属信息化库点（约**个），至少每季度开展*次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。 ④产品三年质保期内，产品软件免费升级（含大版本升级）。质保期满后，产品软件升级费用（含大版本升级）不超过产品费用的*%；产品符合信创要求。序号名称服务要求*杀毒软件针对服务器、PC端杀毒防御，适配信创操作系统，含软件*年及更新病毒库*网络优化服务针对**家子公司和**多个信息化粮库进行梳理网络架构的服务补遗*：招标文件第六章 投标文件格式 一、投标函部分 投标货物产品分项报价明细表（二）安全信息服务清单序号服务名称数量单位单价（元）备注质保期*威胁监测探针**台*安全运营服务*年含安全运维、安全评估、应急处置等服务内容*杀毒软件****套/*年*网络优化服务*******及**家子公司和**多个粮库进行梳理网络架构的服务、网络整改及优化修改为：（二）终端安全系统服务清单序号服务名称数量单位单价（元）备注质保期*全流量高级网络威胁检测分析系统*套*Windows威胁检测APT与转储系统*套*Linux威胁检测APT与转储系统*套*全流量恶意木马病毒等风险的实时监测预警并人工处置*年*终端（主机、服务器）恶意程序定期监测服务与处置*年*杀毒软件***套/*年*网络优化服务*******及**家子公司和**多个粮库进行梳理网络架构的服务、网络整改及优化补遗*：本项目投标截止时间和开标时间为北京时间****年 * 月 ** 日 ** 时 ** 分，投标保证金到账截止时间同上。招标人：****** 招标代理机构：重庆****** ****年* 月** 日递交时间