网络防病毒软件技术协议.docx
- 文档编号:16166831
- 上传时间:2023-07-11
- 格式:DOCX
- 页数:9
- 大小:20.77KB
网络防病毒软件技术协议.docx
《网络防病毒软件技术协议.docx》由会员分享,可在线阅读,更多相关《网络防病毒软件技术协议.docx(9页珍藏版)》请在冰点文库上搜索。
网络防病毒软件技术协议
网络防病毒软件技术协议
1.总则
1.1投标者资格
投标者必须具有自主产权的国产设备授权证明,具备计算机集成资质3级以上,具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供产品唯一授权书,提供给本标书的设备必须提供在电力系统商业运行的良好记录。
1.2本设备技术规范书适用于AA局调度主站二次安全防护防病毒网关等设备加装(网络防病毒软件)的成套装置的功能设计、结构、性能、安装和试验等方面的技术要求。
1.3本设备技术规范书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,卖方应提供符合本规范书和工业标准的优质产品。
1.4如果卖方没有以书面形式对本规范书的条文提出异议,则意味着卖方提供的设备(或系统)完全符合本技术规范书的要求。
如有异议,不管是多么微小,都应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。
1.5本设备技术规范书所使用的标准如遇与卖方所执行的标准不一致时,按较高标准执行。
1.6本设备技术规范书经买、卖双方确认后作为订货合同的技术附件与合同正文具有同等法律效力。
1.7本设备规范书未尽事宜,由买卖双方协商确定。
2.
引用标准
下列标准所包含的条文,通过在本规范书中引用而构成本规范书的基本条文。
在本规范书出版时,所示版本均为有效。
所有标准都会被修订,使用本规范书的各方应探讨使用下列标准最新版本的可能性。
1、南方电网电力二次装备技术导则
2、中国南方电网电力监控系统安全防护技术规范
3、2016年南网电力监控系统安全防护管理办法
4、电力监控系统安全防护规定(14号令)
5、发改委14号令配套文件--能源局36号文
6、中国网络安全法
2.1技术要求
1.产品必须可以和VMware的vShieldEndpoint集成,并具有虚拟环境、系统基础建设层集成能力
a)产品控制台上以虚拟器物理主机为单位,进行策略配置、部署和管理
b)以虚拟器物理主机为单位实施客户端/代理安装以及部署
c)从虚拟器物理主机层提供防护,其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护
d)主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长
e)必须同时支持vShieldEndpoint1.0,5.0,5.1以及vSphere4.1,5.0,5.1
2.产品必须具有无代理双向防火墙功能,在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防护层,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)。
3.产品必须具备在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力,通过漏洞被利用的方式进行攻击防护,即虚拟补丁功能。
并且能够保护Windows(2000,XP,2003,Vista),SunSolaris(8,9,10),RedHatEL(4,5),SuSELinux(9)等操作系统。
4.产品必须具有DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)
5.产品必具备特征库更新功能,实时追踪并保护最新动态威胁:
提供自动扫描功,能针对服务器弱点、漏洞进行安全检测并自动形成防护
a)基于服务器特征库为针对性定制,所有特征必须皆是该服务器所需
b)一次性对服务器扫描后,能检测出以下相关弱点和漏洞:
系统弱点和漏洞、网络漏洞、敏感注册表和文件夹位置、服务性质应用日志搜集
c)同时提供补丁管理功能,检测出之漏洞相关官方信息提供链接
d)能够提供官方病毒码下载地址
6.产品必须能够防御应用层攻击、SQLInjection及Cross-site跨网站程序代码改写的攻击。
7.产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。
8.产品必须可以安装在虚拟环境中并对虚拟环境中的所有GuestOS提供保护,支持的虚拟环境应该包括VMWare,Citrix,Hyper-V。
9.产品必须可以保护以下类型数据库服务器,Oracle,MySQL,MicrosoftSQLServer,Ingres。
10.产品必须可以保护以下类型邮件服务器,MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional。
11.产品必须可以保护以下类型文件服务器,Ipswitch,WarFTPDaemon,AlliedTelesis。
12.产品必须可以保护以下类型备份服务器,ComputerAssociates,Symantec,EMC。
13.产品必须可以保护以下类型存储服务器,Symantec,Veritas。
14.产品必须可以和vCNS、NSX集成并提供集成管理功能。
15.产品可以在虚拟环境的每个GuestOS上安装代理程序以保护虚拟环境内单个GuestOS的安全,并可以通过集中控管来统一管理每个GuestOS的安全。
16.产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中GuestOS和应用的功能。
17.产品必须和VMWare的WMotion,StorageVMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。
18.产品必须能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改
19.产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。
20.产品必须能够与AmazonAWS和VMwarevCloudDirector的云平台集成,提供多租户安全服务。
21.产品必须具备通过ESX层的缓存数据被再次扫描,大幅提高性能。
22.支持管理中心的堆叠,以实现对云平台的扩展的支持。
23.可以通过SAP的NW-VSI2.0接口,对于SAP的内容安全、动态内容安全、恶意代码进行保护,并能保护SAP底层系统安全。
24.可以与华为FusionSphere、H3CCAS、CECT华云、中电启明星VCS、红山vGate等虚拟化平台紧密耦合,实现无代理安全防护。
25.可以支持中标软件的麒麟Linux系统。
2.2可靠性要求
系统平台需支持:
MicrosoftWindows2000(32位)、MicrosoftWindowsXP(32/64位)、MicrosoftWindowsXPEmbedded、Windows7、WindowsVista(32/64位)、WindowsServer2003(32/64位)、WindowsServer2008(32/64位)、Solaris、OS:
8,9,10(64位SPARC,x86)、Linux、RedHatEnterprise3.0(32位)/4.0/5.0/6.0(32/64位)、SUSEEnterprise9/10(32位)、UNIX、AIX5.3、HP-UX10,11iv2,11iv3
2.3功能要求
(1)提供完整的安全防护
•提供实体服务器防御
•提供虚拟服务器防御
•提供病毒查杀、防火墙、攻击防护
•防堵在应用程序和操作系统上已知及未知的漏洞支持
•防止网页应用程序遭受SQL注入及跨网站脚本攻击
•阻挡针对企业系统的攻击
•辨识可疑活动及行为,提供主动式和预防性的措施
(2)支持预防数据破坏及营运受阻
•针对HTTP和FTP流量中的各种新型威胁进行防护
•拦截间谍软件的回拨(Phone-home)企图,阻止间谍软件下载
•阻止恶意程序通过即时通信程序进行扩散
•阻止访问与间谍软件或网络钓鱼有关的网站
(3)支持协助企业遵循PCI及其它规范和准则
•满足6大PCI数据安全准则及一系列广泛的其他法规要求
•提供详细的可审计报告,包含已被阻止的攻击和策略遵循状态
•减少支持审计所需要的准备时间和投入
(4)实现经营成本的降低
•透过服务器资源的合并,让虚拟化或云计算的节约更优化
•透过安全事件自动管理机制,使管理更加简化
•提供漏洞防护让安全编码优先化及和弱点修补成本有效化
•通过一个中心管理的多用途软件代理或虚拟设备,消除了部署多个软件客户端所产生的成本
(5)底层病毒防护模块
•无需安装客户端
•提供实时病毒过滤
•提供手动病毒过滤
•提供计划病毒过滤
•基于专用API接口提高运行效率
(6)网页应用程序保护
•协助遵循规范(PCIDSS6.6)以保护网页应用程序和他们所处理的数据
•防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞
•在漏洞修补期间,提供完整的漏洞防护
(7)应用程序控制
•增加对应用程序访问网络的控管及可见度
•使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为
•降低服务器漏洞
3.订货范围
1套防病毒软件,用于调度自动化主站,人机界面友好。
4.设备规范和数量
项目名称:
AA局调度主站二次安全防护防病毒网关等设备加装
序号
设备名称
型号及规范
单位
数量
备注
1
网络防病毒软件
能实时自动追踪最新动态威胁,有效及优化配置安全策略,减低系统资源开销和安全管理成本。
套
1
用于调度自动化主站,人机界面友好。
5.
双方工作安排
5.1买方应向卖方提供有特殊要求的设备技术文件。
5.2设备安装调试过程中,买方为卖方现场人员提供工作和生活方便。
5.3设备制造过程中,买方可派出到卖方进行监造和验收,卖方应积极配合。
5.4卖方收到技术规范书后如有异议,在5天内书面通知买方,否则认为卖方同意规范书中的全部要求。
5.5根据工程需要,可召开技术交流会或以其他形式解决设计制造中的问题。
5.6对买方的缺陷通知,在维保期间,卖方应在24小时内做出回应,48小时内赴现场予以解决。
5.7货物到现场后,应根据卖方要求,制定网络防病毒软件的部署方案、配合买方做好策略更新等技术服务。
5.8资料的组织结构清晰、逻辑性强。
资料内容正确、准确、一致、清晰完整,满足工程要求。
5.9卖方资料的提交应及时、充分,满足工程进度要求。
卖方提供的图纸、资料应满足调试及运行的需要。
5.10卖方应在买方地点,提供不少于2次的技术培训,每次不少于5人*4小时的免费技术培训要求。
6.
质量保证和试验
6.1质量保证
6.1.1订购的新型产品除应满足本规范书外,卖方还应提供产品的鉴定证书。
6.1.2卖方应保证制造过程中的所有工艺、材料等(包括卖方的外购件在内)均应符合本规范书的规定。
若买方根据运行经验指定卖方提供某种外购零部件,卖方应积极配合。
6.1.3卖方应遵守本规范书中各条款和工作项目的ISO900、GB/T1900质量保证体系,该质量保证体系已经过国家认证和正常运转。
6.1.4货物到现场后提供3年的质量维保。
6.1.5由于卖方设计、材料或制造缺陷造成网络与信息安全事件或其他电力事件(事故)的违约金和质保期计算方式相同。
6.1.6乙方提供的设备符合二次安防管理规定,并对安全防护缺陷进行无偿整改。
6.2出厂试验
每套装置均应进行出厂试验,经质量检验部门确认合格后方能出厂,并应具有证明产品合格的出厂证明书。
7.
包装、运输和贮存
7.1设备制造完成并通过试验后应及时包装,否则应得到切实的保护,确保其不受污损。
7.2所有部件经妥善包装或装箱后,在运输过程中尚应采取其它防护措施,以免散失损坏或被盗。
7.3在包装箱外应标明需方的订货号、发货号。
7.4各种包装应能确保各零部件在运输过程中不致遭到损坏、丢失、变形、受潮和腐蚀。
7.5包装箱上应有明显的包装储运图示标志(按GB/T191-2008)。
7.6整体产品或分别运输的部件都要适合运输和装载的要求。
7.7随产品提供的技术资料应完整无缺。
8.
附件
8.1、附件1.技术性能偏差表
投标人要将投标文件和招标文件的差异之处汇集成表。
技术部分和商务部分要单独列表。
技术性能偏差表
序号
招标文件
投标文件
条目
简要内容
条目
简要内容
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 防病 软件技术 协议