北京智联融网-变更公告
查看隐藏内容(*)需先登录
变更公告 项目名称:智联融网 招标编号:ZKX********A*** 招标人:中****** 采购代理机构:中科信工程咨询(北京)****** 变更内容如下: *.招标文件规定的招标文件获取时间变更为:****年*月**日至****年*月**日**时(北京时间)。 *.第一章招标公告中“*.* 主要功能及要求”的内容变更为: (*)安全数据交换系统:单向导入/导出设备*台、防火墙*套、异构防火墙*套、电子文件密级标志管理系统*套、安全审计系统*套、涉密网数据安全交换系统*套、工控网数据安全交换系统*套。 ①单向导入/导出设备:应用于信息交换区的数据导入导出;导入、导出设备各*台;设备千兆电口≥*个,万兆光口≥*个,吞吐量≥*Gbps,误码率不超过**-**。 ②防火墙:应用于信息交换区工控网侧边界防护,产品具备高及访问控制列表功能,可对源及目的MAC、报文头部信息(SYN标志、分片标志、TTL、DSCP、precedence、TOS)、内网域地址、外网域地址、长连接超时时间等细粒度项进行配置;千兆电口≥*个,千兆光口≥*个,万兆光口≥*个,最大整机吞吐量≥***Gbps;最大并发连接数≥****万、每秒新建连接数≥**万。 ③异构防火墙:应用于信息交换区涉密网侧边界防护导入导出,设备应支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行职能选路;千兆电口≥*个,千兆光口≥*个,万兆光口≥*个,最大整机吞吐量≥***Gbps;最大并发连接数≥****万、每秒新建连接数≥**万。 ④电子文件密级标志管理系统:系统定密流程应符和国家保密管理部门相关管理规定,应按照BMB**-*技术要求设计,满足分级保护管理相关规范和技术要求。 ⑤安全审计系统:服务器:海光CPU/***G内存/***GSSD/*T **/RAID卡;系统应具备对涉密信息系统和工控系统信息交换日志、审计日志、涉密网边界防护设备日志进行关联分析的功能。 ⑥涉密网数据安全交换系统:服务器:海光CPU/***G内存/***GSSD/*T **/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。 ⑦工控网数据安全交换系统:服务器:海光CPU/***G内存/***GSSD/*T **/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。 (*)工控网安全防护系统:工控日志采集系统*套、漏洞扫描系统*套、安全运维网关*套、网络安全准入控制系统*套、防病毒系统*套 、安全防护终端监管平台*套、安全审计系统*套、工控主机安全防护系统*套、工业防火墙*套、工控入侵检测系统*套、防火墙*套、电磁泄漏防护系统*套、全光交换机*台。 ① 工控日志采集系统:千兆电口≥*个,扩展板卡插槽≥*个;综合处理性能≥****条/s,日志保存≥*个月;百亿条日志量查询平均响应时间不应超过**秒。 ② 漏洞扫描系统:千兆电口≥*个;*个C类系统扫描≥*个,系统扫描任务并发任务≥*个,系统扫描IP并发≥**个;应具有国家保密行政管理部门授权测评机构的检测证书。 ③ 安全运维网关:千兆电口≥*个,内存≥*G,最大并发连接数≥****条,授权数≥***个。 ④ 网络安全准入控制系统:千兆电口≥*个,最大吞吐量≥***Mbps,最大并发连接数≥****条。 ⑤ 防病毒系统:服务器:海光CPU/***G内存/***GSSD/*T**/RAID卡;用于工控网系统病毒预防控制,系统应支持病毒事件告警、威胁行为告警、补丁数量、暴力破解、勒索病毒、流量告警、管理中心性能告警等不少于八种告警规则,支持设定告警阈值,达到告警阈值即通过邮件发送预警邮件至指定邮箱。 ⑥ 安全防护终端监管平台:支持按照配置的策略规则对设备状态、网络数据传输、端口监控等各种异常信息进行采集和集中监控,并实时生成报警日志;防护终端**台。 ⑦ 工控主机安全防护系统:服务器:海光CPU/***G内/***GSSD/*T**/RAID卡;系统应支持exe、com、bat、vbs、vbe、hta、js、wsh、msi、wsf、cmd等可执行程序或脚本文件防护。 ⑧ 工业防火墙:用于工控网设备安全域边界防护;千兆电口≥*个,千兆光口≥*个,网络吞吐量≥*G,并发连接数≥***万、新建连接数≥*万。 ⑨ 工控入侵检测系统:千兆电口≥*个,千兆光口≥*个,硬盘≥*T,网络层吞吐量≥*Gbps、最大并发连接数≥****万、入侵特性数≥*万。 ⑩ 防火墙:应用于工控网侧边界防护;千兆电口≥*个,千兆光口≥*个,万兆光口≥*个,最大整机吞吐量≥***Gbps;最大并发连接数≥****万、每秒新建连接数≥**万。 ? 电磁泄漏防护系统:对*GHz以下任意频段信号的自动扫描分析,抓取存在异常波动和较强功率的可疑频点,结合设备特有的无线信号特征库,可自动识别出正常信号。 ? **口全光交换机:**口全光万兆交换机、双电源 (*)交互系统接口开发:密标系统、数据交换系统与DNC、MDC、数字化检测系统等*个信息系统的接口改造。 中科信工程咨询(北京)****** ****年*月**日 ***************************
