哈尔滨商业大学校园公共网络安全防护项目更正公告项目名称：哈尔滨商业大学校园公共网络安全防护项目二、项目编号：SC[****]****/ZZ*****HW****-****三、更正内容：招标产品原有参数更改后参数网络威胁检测应用体系★**.支持病毒样本的提取功能，并能够在WEB页面上直接对病毒样本进行下载（提供生产厂家确认的相应的功能说明或证明材料）。★**.支持病毒样本的提取功能，并能够在WEB页面上直接对病毒样本进行下载（提供功能证明材料）。应急预案自动执行应用体系*.★支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案（提供生产厂家确认的功能证明材料）*.★支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案（提供功能证明材料）*.支持预案执行的全过程监测,可清晰展现待处理事件和成功处理事件（提供生产厂家确认的功能证明材料）*.支持预案执行的全过程监测,可清晰展现待处理事件和成功处理事件（提供功能证明材料）*.系统支持“一健关停”功能，当出现业务异常（如网站被黑）时可迅速终止服务(提供生产厂家确认的功能证明材料）*.★系统应支持公安网监等主管部门要求的“一健关停”功能，当业务系统异常（如网站被黑）时，可迅速终止相关服务，该功能必须支持移动APP端操作，便于管理人员在任何时间、任何地点在*分钟之内完成应急处置工作。（投标文件中需要提供完整的APP操作手册，手册必须具备安装与使用的指导功能，图文并茂，清晰易懂）。*.★系统支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态(提供生产厂家确认的功能证明材料）*.★系统支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态（提供功能证明材料）*.系统能充分保障数据可靠性，自身存储空间不少于*TB，可实现RAID级存储（提供生产厂家确认的功能证明材料）*.系统能充分保障数据可靠性，自身存储空间不少于*TB，可实现RAID级存储。（提供功能证明材料）**.联动品牌支持数量不少于**个。由原厂商罗列并提供支持的品牌列表。**.联动品牌支持数量不少于**个。提供品牌支持列表，并提供体现满足参数要求的功能证明材料。WAF特征库升级*.对现有WAF深信服AF****特征库升级，提供所有功能模块规则库更新三年使用权（包括IPS、WAF、实时漏洞检测、风险发现、僵尸网络监测等）；*.提供软件版本升级三年使用权；*.提供*X**小时人工服务，有效期三年；*.提供原厂商授权文件。*产品需要具备WEB防火墙功能，具有IPS、WAF、实时漏洞检测、风险发现、僵尸网络监测等防护机制，特征库规则可以免费升级*年。*.投标产品具备*G应用层吞吐能力，能够部署于数据中心区域。日志安全审计应用**★二次开发：关联分析的规则可定制，并采用SYSLOG的方式送到应急联动平台，提供原厂商免费二次开发承诺函**★二次开发：关联分析的规则可定制开发，并采用SYSLOG的方式送到应急联动平台，提供原厂商免费二次开发承诺函。开发目标与内容要求：威胁信息能够与资产属性的漏洞情况信息进行比对关联，使之过滤掉无效信息，有效信息以SYSLOG方式输入到运维工单系统，使之满足运维要求。SYSLOG上传信息应包含:时间、节点ID、设备ID、威胁名称、威胁类别、危险类别、攻击者单位名、攻击者IP、攻击者端口、被攻击者单位名、被攻击者IP、被攻击者端口、攻击协议、攻击信息、文件大小。具体格式要求如下：*.字段名称字段类型字段长度默认格式*.时间字符串**（固定长度）****-**-****:**:***.节点ID数值*字节**进制：*xFFFFFFFFFFFFFFFF*.设备ID字符串**（固定长度）*.威胁名称字符串***.威胁类别字符串***.危险类别字符串**.攻击者单位名字符串***.攻击者IP字符串****.攻击者端口数值*字节*~*******.被攻击者单位名字符串****.被攻击者IP字符串****.被攻击者端口数值*字节*~*******.攻击协议字符串****.攻击信息字符串******.文件大小数值*字节*~********。漏洞扫描硬件*.★联动扫描：支持与Web应用防护设备联动扫描，并在页面统计中获取的URL来补充漏洞扫描设备的爬虫库（投标书提供界面截图并加盖厂商公章）*.★联动扫描：支持与Web应用防护设备联动扫描，并在页面统计中获取的URL来补充漏洞扫描设备的爬虫库（提供功能证明材料）**.上述硬件平台提供三年原厂保修和升级服务。投标方在中标后一周内提供投标漏洞扫描设备样机，并进行所承诺的所有功能测试，提供测试报告，如不满足功能要求，招标方将不授予合同，一切后果由投标方承担；**.上述硬件平台提供三年原厂保修和升级服务。漏洞扫描管理应用**.★域名反查：支持IP地址到域名的反查扫描；即输入IP地址段即可实现对该地址段内的全部域名网站进行扫描;（投标书提供界面截图并加盖厂商公章）；**.★域名反查：支持IP地址到域名的反查扫描；即输入IP地址段即可实现对该地址段内的全部域名网站进行扫描;（提供功能证明材料）**.★协议类型：支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、****远程桌面弱密码；（投标书提供界面截图并加盖厂商公章）；**.★协议类型：支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、****远程桌面弱密码；（提供功能证明材料）**.厂商实力：应具有漏洞发现能力至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》，不低于*份；并出具加盖厂商公章的复印件；**.厂商实力：应具有漏洞发现能力至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》，不低于*份；提供证明材料**.投标方在中标后一周内提供漏洞扫描管理系统，并进行所承诺的所有软件功能测试，提供测试报告，如不满足功能要求，招标方将不授予合同，一切后果由投标方承担；本条删除Web应用防护硬件*、★联动功能：WEB应用防护设备必须与漏洞扫描设备进行联动，从web应用系统推攻击日志至漏洞扫描设备进行深度扫描；并获取防护系统的漏洞进行有针对性的安全防护；（标书提供界面截图并加盖厂商公章）*、★联动功能：WEB应用防护设备必须与漏洞扫描设备进行联动，从web应用系统推攻击日志至漏洞扫描设备进行深度扫描；并获取防护系统的漏洞进行有针对性的安全防护；（提供功能证明材料）**、投标方必须在中标一周内提供web应用防护设备，并对上述所有功能进行测试，如不满足相关要求，招标方将不授予合同，一切后果由投标方承担；本条删除Web应用防护管理应用★*.提供同品牌windows平台webshell检测工具一套（提供截图并加盖原厂公章）★*.提供同品牌windows平台webshell检测工具一套，报价包含在本招标产品中。*.IPv*协议通过和防护（提供界面截图并加盖厂商公章）*.IPv*协议通过和防护（提供功能证明材料）★**.数据库防篡改：支持数据库防篡改，无需安装任何数据库代理插件。（提供界面截图并加盖厂商公章）★**.数据库防篡改：支持数据库防篡改，无需安装任何数据库代理插件。（提供功能证明材料）★**.备案检查：检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问（提供界面截图并加盖厂商公章）；★**.备案检查：检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问（提供功能证明材料）**.投标方在中标后一周内提供WEB应用防护系统，并进行所承诺的所有软件功能测试，提供测试报告，如不满足功能要求，招标方将不授予合同，一切后果由投标方承担；本条删除流量清洗板卡**、防CC攻击防护：来源IP攻击防护、Rerferer攻击防护、特定URL攻击防护,CC防护的访问控制：（黑、白名单）；（投标书提供界面截图并加盖厂商公章）**、防CC攻击防护：来源IP攻击防护、Rerferer攻击防护、特定URL攻击防护,CC防护的访问控制：（黑、白名单）；（提供功能证明材料）**、DDOS攻击：TCP/UDPFlood防护、基于最大上限阀值设置、而非DDOS特征库；（投标书提供界面截图并加盖厂商公章）**、DDOS攻击：TCP/UDPFlood防护、基于最大上限阀值设置、而非DDOS特征库；（提供功能证明材料）校园网站集约化管理平台一、建设内容搭建一套网站群移动版管理系统（不限站点）一、★建设内容搭建一套网站群移动版管理系统，不限站点。该系统为软硬件一体化产品。根据信息安全等级保护要求，产品原厂商需提供信息安全等级保护测评报告，并配合我校进行等级保护测评；提供测评报告复印件*.*负责将原网站数据迁移至新网站群平台中，并完成安全测试。*.*由原厂商工程师负责将原网站数据迁移至新网站群平台中，并完成安全测试。投标文件中提供本次项目指定的实施人员社保证明。本项目提交投标文件截止时间及开标时间****年*月**日**时**分，所有投标文件应在截止时间前密封送达******指定地点，逾期送达或者未按要求密封的投标文件，招标代理机构拒收。****年*月*日**时**分，所有投标文件应在截止时间前密封送达******指定地点，逾期送达或者未按要求密封的投标文件，招标代理机构拒收。五、采购人：哈尔滨商业大学地址：哈尔滨市松北区学海街*号联系人：唐老师电话：****-********采购代理机构：******地址：哈尔滨市南岗区汉水路**-*号邮政编码：******项目负责人：尚女士电话：****-********传真：****-************年*月**日