网络安全管理中心建设（二次）采购公告

（略）建设（二次）采购公告
（略）委托，拟对【MFZC（略）】（略）建设（二次）项目组织进行竞争性谈判采购，项目资金为企业自筹资金，现欢迎国内合格的供应商前来提交响应文件。
一、项目概况
范围：本采购项目划分为1个合同包，本次采购为其中的：
合同包1：项目名称：（略）
一、项目概况需求清单需求清单：
（略）产品名称：（略）
（略）详见下表1套
2.★技术需求
一级需求项二级需求项三级需求项具体描述需求等级证明材料
采集方式：（略）
支持手动导入数据。必选提供承诺函并加盖投标人公章
（略）数据采集支持对采集代理的数据采集情况进行监控，并能对采集任务进行开启和关停。必选提供承诺函并加盖投标人公章
数据来源支持配置采集策略从服务器、数据库、中间件、（略）、容器等数据源采集数据。必选提供承诺函并加盖投标人公章
性能要求满足5TB/天或7万EPS（EPS为每秒日志处理条数）的数据采集处理能力需求。必选提供承诺函并加盖投标人公章
采集监控支持监控数据源的采集情况，针对异常情况实时告警，异常告警内容包括不限于解析失败、日志采集异常等。必选提供承诺函并加盖投标人公章
自定义解析规则支持在web界面上进行自定义数据解析规则配置，包括正则表达式解析、KeyValue解析、XML解析、JSON解析等。b)支持输入日志样例，在线预览解析结果内容。必选提供承诺函并加盖投标人公章
数据转换支持将同一类型、不同格式的原始数据转换为统一的数据格式，如时间格式。支持对解析后的数据进行内容替换，如字段的裁剪、合并、重命名等。支持在页面中对base64、16进制、URL编码的字段进行解码。必选提供承诺函并加盖投标人公章
敏感字段脱敏支持敏感字段识别，可配置规则对身份证、（略）码、密码、（略）等敏感字段进行脱敏处理。（略）或进行二次身份验证后方可在前端页面查看敏感字段明文。必选提供承诺函并加盖投标人公章
数据补全支持基于资产信息库（（略））、地理信息库等对采集的原始数据进行补全，补全的内容可包括资产属性、地理位置、ip地址：（略）
数据存储数据量级支持2PB以上的数据存储。必选提供承诺函并加盖投标人公章
数据检索组合检索对原始日志和解析日志支持多种语法查询，语法包括但不限于与、或、非、等于、不等于、属于、不属于、包含、不包含，且可任意组合检索条件和检索字段。必选提供承诺函并加盖投标人公章
可视化呈现支持检索结果可视化视图展示，展示类型包括不限于柱形图、热力图、折线图、饼状图、玫瑰图、条形图、表格等。必选提供承诺函并加盖投标人公章
结果导出支持导出数据检索结果。必选提供承诺函并加盖投标人公章
异常行为分析通过历史数据自学习能自动生成服务器行为基线，再对比行为基线识别异常行为，包括但不限于源IP与目的IP的异常访问关系、源IP与目的端口的异常访问关系、源IP与目的IP的异常访问次数等。b)通过历史数据自学习能自动生成用户行为基线，再对比行为基线识别异常行为，包括但不限于用户登录异常、用户操作次数异常、用户操作时间异常等。必选提供承诺函并加盖投标人公章
安（略）络攻击行为进行分析，可查看各节点之间的互访关系，追溯威胁源头，（略）径，支持以拓线图谱的方式：（略）
自定义数据分析规则支持自定义数据分析规则，包括配置聚合规则（如统计某个事件发生多少次、统计某个源IP访问了哪些不同目的IP）和时序规则（即A事件发生后，发生了B事件）等。b)支持可视化界面和类SQL数据分析语言共两种数据分析规则配置方式：（略）
监测告警监测告警告警描述告警描述内容可自定义设置变量，变量包括告警类型、告警级别、影响资产等。必选提供承诺函并加盖投标人公章
告警加白支持对误报的告警进行统一加白处理，告警过滤维度包含源IP、目的IP、URL、域名、样本MD5等。必选提供承诺函并加盖投标人公章
告警方式：（略）
应急处置SOAR（安全编排、自动化与响应）插件化支持自动化分析和响应处置的剧本编排，内置剧本编排所需的Python脚本执行组件、定时任务组件、人工审核组件、威胁情报组件、威胁告警组件、各类安全设备/网络设备（如防火墙/WAF/流量探针/（略）/EDR/桌管/蜜罐/VPN/漏洞扫描器等，需根据厦航实际情况定制）组件。必选可定制提供承诺函并加盖投标人公章
可拖拽支持通过拖拽对各类组件进行可视化剧本编排。必选提供承诺函并加盖投标人公章
剧本执行支持自动执行、手动执行、定时执行等方式：（略）
快速处置支持在威胁告警界面直接调用SOAR剧本快速处置告警信息。必选提供承诺函并加盖投标人公章
态势展示大屏展示插件化支持大屏界面视图插件化，可自定义拖拽布局，位置可自由调整，所见即所得。必选提供承诺函并加盖投标人公章
展示方式：（略）
自定义数据源支持在web页面对大屏中的每个视图自定义配置数据源，并可对排序方法、TOP数量、时间跨度等属性进行配置。必选提供承诺函并加盖投标人公章
下钻分析支持从视图下钻查看具体事件、告警、资产等的详细信息。必选提供承诺函并加盖投标人公章
态势报告统计分析报告支持自定义统计和分析报告模板，能在模板中嵌入统计视图和分析视图等，并能自动生成报表。必选提供承诺函并加盖投标人公章
基础管理（略）（略）获取：（略）
资产数据管理支持资产属性字段自定义扩展以及资产信息的人工添加、编辑、删除、检索、导入导出等功能。必选提供承诺函并加盖投标人公章
情报管理威胁情报管理支持建立威胁情报库，提供威胁信息管理的功能,包括威胁信息的添加、删除、编辑等。b)威胁信息支持通过文件方式：（略）
事件管理事件管理提供事件管理功能，（略）实现事件闭环跟踪流程管理。必选可定制提供承诺函并加盖投标人公章
（略）部署横向扩展支持按需对不同组件或节点进行集群弹性扩展，在满足5TB/天或7万EPS（EPS为每秒日志处理条数）的数据采集处理能力情况下，可以进行不受许可限制的软硬件扩容。必选提供承诺函并加盖投标人公章
集团化部署支持集团化部署，（略），实现上下级协同和联防联控。必选提供承诺函并加盖投标人公章
自主可控具有满足国家、（略）版本，产品能够运行在以下环境中：a)服务器:使用鲲鹏芯片的服务器。b)（略）:（略）上运行。c)数据库:支持在国产或开源数据库上运行。必选提供承诺函并加盖投标人公章
（略）（略）。必选可定制提供承诺函并加盖投标人公章
权限管理组织架构导入支持导入厦航的组织机构。必选可定制提供承诺函并加盖投标人公章
功能权限支持基于角色或用户分组（或组合方式：（略）
数据权限支持基于角色或用户分组（或组合方式：（略）
（略）监控具备监测各节点和组件的健康运行状态的功能，支持点击下钻查看详情包括CPU、内存、磁盘的使用情况以及业务组件的关键运行指标。必选提供承诺函并加盖投标人公章
（略）监控告警项，支持厦航IM、（略）、企业微信：（略）
备注：需求等级为“必选”的需求项须已在所投产品中实现，不接受定制；需求等级为“必选可定制”的需求项须在合同签订后4个月内完成相应功能的定制开发和部署。供应商以承诺函的方式：（略）
3.需与厦航签订2年合同。
4.服务地点：（略）
5.服务期：【合同签订后，服务期2年】
二、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的，其响应无效：
合同包1资格要求：
一般资格要求1.具有独立承担民事责任的能力2.未（略）中列入严重违法失信企业名单3.未被“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单4.被采购人：（略）
特定资格要求1.供应商提供的产品必须是成熟产品，且该产品自2021年1月1日以来具备3个及以上合同金额不少于200万元的相关项目案例。2.（略）（略）络安全审查的产品、配件或服务。3.所涉产品在《（略）络安全专用产品目录》（（略）信办最新发布为准）中，须满足以下两个条件之一（需提供相关证明资料）：（1）（略）在《（略）络安全专用产品安全认证和安全检测结果》（（略）信办最新发布为准）清单中；（2）产品具有《（略）安全专用产品销售许可证》且许可证在有效期内。
是否接受联合体本项目不接受联合体参与谈判。
三、文件的获取：（略）
1、获取：（略）
2、获取：（略）
件以加盖采购代理机构：（略）
，注册免费，对平台操作有疑问的，（略）客服电话：（略）。
四、CA证书办理及绑定
CA证书用于确保电子招投标过程文件合法性及投标文件保密性。没有办理CA证书，无法加解密响应文件、无法签章，（略）上开标等，因此下载文件时请及时办理CA证书。
CA的办理方式：（略）
4.CA证书的绑定：在完成CA证书办理及CA驱动安装后，请登录合行天下·（略），插入CA介质，点击“（略）”-点击“Ca绑定”，进入Ca绑定页面，点击左上角的“+Ca绑定”，完成CA证书绑定工作。成功后，可使用CA密码登录、加密、解密响应文件、电子签章等。
五、响应文件的递交及解密
1、递交截止时间：【（略）:00:00】。
2、递交方式：（略）
本项目采用线上响应：（略），完成电子投
标文件的递交。
3.（略）上传的响应文件，无论上传成功与否，（略）均将无条件拒收。
投标文件递交异常处理：供应商的电子响应文件出现递交异常时，采购人：（略）
体时间另行通知）直至该供应商完成电子响应文件递交；（略）故障原因造成的，由该供
应商自行承担相应责任。
投标文件解密异常处理：当所有供应商电子响应文件开标解密异常时，则推迟谈判，直
至响应文件可正常解密。当个别供应商电子响应文件开标解密异常时，（略）原
因造成的，由供应商自行承担相应责任。
六、项目联系方式：（略）
采购代理机构：（略）
地址：（略）
联系人：（略）
七、质疑、投诉反馈途径
质疑/（略）径维护自身合法利益，且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中，若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料，或故意诋毁，造成不良影响的，一经查实，将按照采购
人相关规定严肃处理；构成违法犯罪的，依法追究法律责任。
如供应商对本项目采购文件有疑问的，可在质疑有效期内将有效的质疑材料通过书面递
交至代理机构：（略）
质疑材料受理单位：（略）
受理地址：（略）
联系人：（略）
，可在收到质疑回复2个工作日内进行实名投诉。
投诉材料唯一受理部门：（略）采购管理委员会办公室
联系地址：（略）
电话：（略），邮箱：（略）
质疑有效期时限
阶段质疑有效期时限要求
资格预审阶段应于资格预审申请文件递交截止日期2日前提出质疑
采购文件发布阶段应于响应文件递交截止日期3日前提出质疑
采购结果公示阶段应于采购结果公示期内提出质疑
（质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引）
八、（略）。
（略）二维码
扫码关注可获取：（略）
（略）
招标人：（略）
招标人：（略）