****年中国联通广西分公司华润**专网安全服务采购公开比选项目测试公告(招标编号:/)
项目所在地区:广西壮族自治区
*、招标条件
本****年中国联通广西分公司华润**专网安全服务采购公开比选项目测试公告 已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为中国 联合网络通信有限公司广西壮族自治区分公司。本项目已具备招标条件,现招 标方式为其它方式。
*、项目概况和招标范围
规模:详见公告
范围:本招标项目划分为1个标段,本次招标为其中的:
(***)****年中国联通广西分公司华润**专网安全服务采购公开比选项目测试公 告;
*、投标人资格要求
(*******年中国联通广西分公司华润**专网安全服务采购公开比选项目测试公 告)的投标人资格能力要求:/;
本项目不允许联合体投标。
*、招标文件的获取
获取时间:从****年**月**日 **时**分到****年**月**日 **时**分 获取方式:详见公告
*、投标文件的递交
递交截止时间:****年**月**日 **时**分
递交方式:中国广西壮族自治区南宁市良庆区平乐大道**号南宁联通大楼 *层详见公告
*、开标时间及地点
开标时间:****年**月**日 **时**分
开标地点:中国广西壮族自治区南宁市良庆区平乐大道**号南宁联通大楼 *层
*、其他
**********************将组织****年中国联通广西 分公司华润**专网安全服务项目测试,该测试为华润建材科技智能制造**+共管 共维平台服务项目的安全服务部分测试,测试结果将作为“****年中国联通广 西分公司华润**专网安全服务采购公开比选项目”资格性审查的必要条件,样 品测试有关事项公告如下:
*、样品规格及数量
序号 服务内容 产品名称 主要内容 单位 数量
1 / ***
专用的硬件平台,采用高性能多核多平台并行分布式安全操作系统,支持虚拟 防火墙;网络层吞吐***,应用层吞吐***,内置1+1冗余电源,内存不低于** **,硬盘不低于***;接口不少于:4个*兆电口,4个*兆光口,4个*兆光口,1个专用管理电口,1个**电口,1个****串口,2个***
接口;支持不少于2个接口扩展槽。 台 2
2 堡垒机
***资产数授权,并发会话数不受限制,包含异地登录提醒,对数据库敏感字段 进行脱敏处理,以用户和主机的纬度查看操作轨迹,会话多人协同,对主机资 源监控及告警,支持***
******、*****、******、***********、*****、*******、****、********、M ******、*******等数据库访问协议等功能。 台 1
3 日志审计系统
日志处理性能:*******,可接入日志资产数不少于***,满足***天日志存储。
台 1
4 防病毒软件
终端安全授权***,含管理中心,功能说明:具备病毒查杀、网马查杀、漏洞管 理、支持已知和未知类型勒索病毒检测查杀,挖矿防御查杀;支持高级威胁防御、渗透攻击防护等主机安全功能。 套 1
5 接入安全网关
支持****台无代理软件设备安全管理,同时支持瘦终端、***设备、***设备,核心能力包括终端发现和识别、终端安全检测、网络准入控制等,处理并发流 量不低于******,内存不低于***,接口不少于6*兆电口。 套 1
6 安全感知管理平台*体机
网络层吞吐量:不低于*****,应用层吞吐量:不低于*****,邮件检测:不低 于****封/**小时
文件检测:不低于5*个/**小时,内存不低于***,硬盘容量不少于**,1+1冗 余电源,接口不少于:*兆****网口*2+*兆****网口*4+*兆业务***光口*4。
套 1
7 微隔离 自适应微隔离安全平台
对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理,包括可视化业务拓扑、策略自适应计算、内部异常流量分析、面向业务的策略 管理等功能 套 1
*、送样及封装要求
(*)包装要求
受测样品应密封在包装箱中,密封的所有粘接缝隙必须加盖单位公章或者由申 请人的法定代表人签字。
样品包装内应附样品供应商、样品规格参数等信息。
外层包封应当写明项目名称及采购人名称、地址;申请人名称、地址、邮政编 码,以便申请出现逾期送达时能原封退回。
(*)样品递交时间
****年4月3日至****年4月**日**时**分(北京时间)。
参加测试供应商应在递交截止时间前将全部样品送至指定地点,逾期将不予接 收;如采用邮寄方式递交样品,以样品接收人收到样品时间判定递交时间。参 加测试供应商同时提交测试样品信息的电子版或扫描件发至*********@******* ****.**邮箱。
(*)样品递交地点及联系人
中国广西壮族自治区南宁市良庆区平乐大道**号南宁联通大楼*层
联系人:***
电话:***********
*、测试办法
本次由**********************组织对申请样品进行 测试。测试方案详见本公告附件。
*、测试结果应用
本次测试由**********************组织相关部门出 具测试报告。测试结果将用于“****年中国联通广西分公司华润**专网安全服 务采购公开比选项目”。
*、其他说明
1.测试样品递交后不可更换。
2.若测试过程中出现设备损坏情况,测试人概不承担设备相关损失。
3.测试样品的退还事宜:测试完成后**日内申请人自行联系领回。
*、发布公告的媒介
本测试公告同时在中国招标投标公共服务平台(****://***.*************.** m/)、中国联通采购与招标网(****://***.******************.**)、中国 联通合作方门户(*****://***.*****.**)上发布,其他媒介转载无效。
*、技术释疑联系人
联系人:***
电话:***********
公告附件:
1.《****年中国联通广西分公司华润**专网安全服务采购公开比选项目测试方 案》
********************** ****年 4月2日
*、监督部门
本招标项目的监督部门为/。
*、联系方式
招 标 人:********************** 地 址:/
联 系 人:***
电 话:***********
电子邮件:/
招标代理机构:*****************
地 址: 广西南宁市西乡塘区大学东路**号中国通信服务大楼5楼 联 系 人: ***
电 话: ***********
电子邮件: ***********@**.**
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
****年中国联通广西分公司华润**专网安全服务采购公开比选项目
测试方案
*、测试目的
联动功能测试使用了现网防火墙/防病毒软件/接入安全网关/安全 感知管理平台*体机的环境,平台可以联动以上产品提高分析效率和 闭环部分问题,提高安全运营的效果和效率。
*、整体网络
*、安全系统功能
1. 病毒防护:在办公终端和重要服务器上部署防病毒软件,对病毒、蠕虫、木马/********、后门、*******、间谍软件等恶意程序进行 实时监控,精准识别各种已知威胁和未知威胁,有效预防、抵御各 类流行病毒以及勒索软件对终端及服务器的入侵,洞察威胁本质,帮助管理员快速检测、响应终端安全问题,全面提升终端的安全防 护能力。
第 6 页
2. 在**专网边界部署入侵防御系统,通过检测流经的网络流量,精准 发现并阻断网络中漏洞利用攻击、****攻击、恶意程序、恶意*** 访问等威胁,具备精确威胁防御、全面应用安全管控、丰富日志展 示及大容量日志存储等多个特点,进*步提升信息系统安全性,全 面监控、保护用户网络安全。
3. 终端接入管控:通过终端接入管控系统,对接入的**和***混合终 端的安全性进行管控,提供包括终端识别、终端安全认证、安全准 入控制等功能,严格控制访问权限控制,降低整体安全风险。认证 支持**+***准入、******认证、****认证、短信认证、等多种认证 方式;支持防网络共享行为,针对私接路由器和非法无线热点行为 进行识别和阻断。
4. 全网安全管控:通过安全感知管理平台探针,深度解析网络流量,结合特征匹配、异常行为分析、威胁情报、机器学习等技术,对非 法入侵、****攻击、恶意程序、***攻击、***攻击恶意行为进行实 时监测,迅速、精准识别网络中各种已知和未知威胁,提升风险应 对能力。
5. 部署日志收集与分析系统,对全网**资产的日志进行统*采集、存 储、分析和统计,提供直观的日志查询、分析、展示界面,保证审 计记录的留存时间符合法律法规要求。
6. 安全管理:部署安全感知管理平台,与其他安全产品通过标准协议 对接,实现全网安全事件的统*管理,通过高效专业化支撑平台和 先进监测工具,构建*套集检测、可视、*体的安全分析管理平台
第 7 页
,让网络安全可感知、易运营,安全事件快速联动实现闭环管控,发生对应风险信息时,页面弹出告警提示框并可通过短信、邮件、威胁等形式告知管理员。
7. 安全运维:部署堡垒机,通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员、第*方人员的操 作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全 运行和数据的安全使用。
8. 自适应微隔离:通过微分段技术,控制虚机之间的安全通信,明确 访问来源,依托高级威胁防护能力,对虚机之间的入侵威胁以及恶 意代码进行安全管控,实现“东西向”威胁防护,同时,引入多维 可视化模型,保证云内业务通信可视化以及威胁传播可视化,深度 剖析业务通信关系,快速定位恶意威胁传播途径,提供强有力的云 计算安全保障能力。
*、测试目的
通过此次测试,需达到以下测试目的:
构建智能、纵深防御的**网络安全防护体系。有效识别和防御内 外部攻击,保障内部系统、终端及内部网络不受入侵、恶意攻击和攻 击的横向扩散,实现全方位的数据安全和网络安全防护。
*、测试类型:通过型
第 8 页
*、测试内容:
5.1 防病毒测试
| 测试用例:防病毒测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:检测客户终端对病毒、蠕虫、木马/********、后门、*******、间谍软件等恶意程序进行实时监控,精准识别各种已知威胁和未知威胁,有 效预防、抵御各类流行病毒以及勒索软件对终端及服务器的入侵,洞察威胁 本质,帮助管理员快速检测、响应终端安全问题,全面提升终端的安全防护 能力。 测试前准备:准备1台服务器部署防病毒软件管理中心、防护终端、接入客户 待测平台/终端。 测试内容:1、病毒扫描;2、漏洞扫描;3、病毒查杀;4、木马及后门检测; 测试预期结果:当前平台/终端是否安全,是否需要整改。 | |||
| 测试步骤 | 1、在平台查看病毒、蠕虫、木马/********、后门、*******、间谍软件等恶 意程序特征库 2、在平台查看已知威胁和未知威胁 3、测试人员在平台对终端的病毒、漏洞、木马及后门进行扫描和查杀 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求。 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
第 9 页
5.2 ***测试
| 测试用例:防病毒测试 | |||||
| 测试参与单位 | 测试时间 | ||||
| 测试内容 | 测试目的:检测流经的网络流量,精准发现并阻断网络中漏洞利用攻击、**** 攻击、恶意程序、恶意***访问等威胁,具备精确威胁防御、全面应用安全管 控、丰富日志展示及大容量日志存储等多个特点,进*步提升信息系统安全性,全面监控、保护用户网络安全。 测试前准备:**边界网部署入侵防御系统 测试内容:1、阻断攻击;2、日志存储;3、监控网络; 测试预期结果:**边界是否安全,是否需要整改。测试通过标准:全部满足测试内容要求 | ||||
| 测试步骤 | 1、***设备上配置漏洞利用攻击、****攻击、恶意程序、恶意***访问防护策 略 2、在***设备上查看日志的存储信息 3、在***设备上查看目前网络中的风险信息 | ||||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | ||||
| 测试记录 | |||||
| 综合测试结果 | |||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | |||
第 ** 页
5.3 终端接入管控功能测试
| 测试用例:终端接入管控功能测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:通过终端接入管控系统,对接入的**和***混合终端的安全性进行 管控,提供包括终端识别、终端安全认证、安全准入控制等功能,严格控制访 问权限控制,降低整体安全风险。认证支持**+***准入、******认证、****认 证等多种认证方式;针对私接路由器和非法无线热点行为进行识别和阻断。 测试前准备:接入安全网关/终端/路由器 测试内容:1、终端管控;2、终端认证;3、防网络共享; 测试预期结果:终端接入是否安全,是否需要整改。测试通过标准:全部满足测试内容要求 | |||
| 测试步骤 | 1、在平台上配置终端管控功能,包括终端识别、终端安全认证、安全准入控 制等 2、配置**+***准入、******认证、****认证等多种认证方式 3、配置防网络共享功能,在网络中私接路由和非法热点,看是否有效阻断 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
第 ** 页
5.4 全网安全管控功能测试
| 测试用例:全网安全管控功能测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:通过安全感知管理平台*体机,深度解析网络流量,结合特征匹配、异常行为分析、威胁情报、机器学习等技术,对非法入侵、****攻击、恶意 程序、***攻击、***攻击恶意行为进行实时监测,,并能对邮件和文件进行相 应安全检测,迅速、精准识别网络中各种已知和未知威胁,提升风险应对能力。 测试前准备:安全感知管理平台/安全感知管理平台*体机 测试内容:1、深度解析网络流量;2、实时监测; 测试预期结果:网络流量是否安全,是否需要整改。测试通过标准:全部满足测试内容要求 | |||
| 测试步骤 | 1、在平台上查看异常行为分析、威胁情报、机器学习等流量信息 2、在平台上实时查看非法入侵、****攻击、恶意程序、***攻击、***攻击恶 意行为监测信息, 3、设备上查看识别的各种已知和未知威胁 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
第 ** 页
5.5 日志收集与分析系统功能测试
| 测试用例:日志收集与分析系统功能测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:对全网**资产的日志进行统*采集、存储、分析和统计,提供直观 的日志查询、分析、展示界面,保证审计记录的留存时间符合法律法规要求。 测试前准备:日志审计 测试内容:1、**资产日志;2、日志存储时间大于6个月; 测试预期结果:日志存储是合规,是否需要整改。 | |||
| 测试步骤 | 1、在日志审计上查看**资产的日志采集、存储、分析信息 2、查看设备日志查询、分析、展示界面 3、查看日志存储的留存时间是否合规 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
第 ** 页
5.6 安全感知管理平台功能测试
| 测试用例:安全感知管理平台功能测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:安全感知管理平台,与其他安全产品通过标准协议对接,实现全网 安全事件的统*管理,通过高效专业化支撑平台和先进监测工具,构建*套集 检测、可视、*体的安全分析管理平台,让网络安全可感知、易运营,安全事 件快速联动实现闭环管控,发生对应风险信息时,页面弹出告警提示框并可通 过短信、邮件、威胁等形式告知管理员。 测试前准备:安全感知管理平台 测试内容:1、对接设备;2、安全运营;3、告警 测试预期结果:安全感知管理平台是否高效,是否需要整改。 | |||
| 测试步骤 | 1、在平台上配置与其他安全产品通过标准协议对接 2、在平台上查看安全事件、风险信息、查看联动其他安全设备配置 3、在平台查看告警配置,看是否支持短信告警和邮件告警等 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
5.7 堡垒机功能测试
| 测试用例:堡垒机功能测试 |
第 ** 页
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式 审计记录,使内部人员、第*方人员的操作处于可管、可控、可见、可审的状 态下,规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障 组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产 的安全运行和数据的安全使用。 测试前准备:堡垒机 测试内容:1、账号管理;2、运维管理 测试预期结果:堡垒机是否规范运维,是否需要整改。 | |||
| 测试步骤 | 1、在堡垒机上查看账号管理、高强度认证加固、细粒度授权控制和多形式审 计记录信息 2、在堡垒机上对服务器、虚拟机、网络设备、安全设备、数据库、业务系统 等资产的安全配置 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
第 ** 页
5.8 自适应微隔离功能测试
| 测试用例:微隔离功能测试 | ||||
| 测试参与单位 | 测试时间 | |||
| 测试内容 | 测试目的:控制虚机之间的安全通信,明确访问来源,依托高级威胁防护能力,对虚机之间的入侵威胁以及恶意代码进行安全管控,实现“东西向”威胁防 护,同时,引入多维可视化模型,保证云内业务通信可视化以及威胁传播可视 化,深度剖析业务通信关系,快速定位恶意威胁传播途径,提供强有力的云计 算安全保障能力。 测试前准备:自适应微隔离安全平台、虚拟机 测试内容:1、安全管控;2、东西向威胁防护;3、保障能力 测试预期结果:微隔离功能是否生效,是否需要整改。 | |||
| 测试步骤 | 1、在平台上查看高级威胁防护功能配置,看是否能够对虚机之间的入侵威胁 以及恶意代码进行安全管控,实现“东西向”威胁防护 2、在平台上查看病毒等威胁防护信息,是否能够快速定位恶意威胁传播途径 | |||
| 测试通过标准 | 测试通过标准:全部满足测试内容及测试步骤中的要求 | |||
| 测试记录 | ||||
| 综合测试结果 | ||||
| 签字确认 | 申请人测试代表: 年 月 日 | 采购人测试人员: 年 月 日 | ||
备注:
(1)申请人必须派至少*名测试代表参加现场测试,由测试代表对测试结果签字 确认,如拒绝签字的,视为同意采购人测试结果。具体到达测试现场时间另行通知。
(2)申请人测试代表则应携带有效申请人授权文件原件及身份证原件。
第 ** 页
