• PG电子·(中国区)人生就是博

    设为首页 |

      您所在的位置: 网站首页 >> 询价公告
    工控系统安全管理平台选商公告
    添加日期:2024-08-22 13:53:43

     日期:2024822        项目编号:HKJD-2024-043

    一、询价条件

    本项目已按要求履行了相关报批手续,资金已落实,具备采购条件,现对其进行公开选商

    二、项目概况与采购范围

    1、项目概况:化工作业区工控系统安全管理平台使用

    2、询价范围:见附表

    3、技术要求:满足附件1技术参数要求

    三、报名人资格要求

    1、具有网络安全管理资质的企业或代理商,具备完善售后服务体系。

    2、提供中石油、pg电子石化等大型石油石化行业合同业绩2份。

    3、须对产品技术要求完全的响应并提供有效的证明文件。技术参数中产品必须与现有系统兼容,如果负偏离,须提供解决方案。

    四、报名文件的递交

    1、 报名时间:2024822--2024824报名地点:pg电子股份有限公司办公楼机动工程部104室邮寄或送达。

    2、资质审查内容:报名表、营业执照、法人授权委托书、法人和授权委托人身份证明、制造资质、合同业绩证明等有效证件(上述资料复印件需要加盖单位公章)。

    、发布公告的媒体

    本次询价公告在pg电子股份有限公司内、外网主页公布,中国石油招投标网站公布

    六、评审

    评审地点:pg电子石化工程招标有限公司

         询价人:pg电子股份有限公司。

    地址:黑龙江pg电子市龙凤区乙烯兴化北街8号。

    报名联系人:张立军          电话:0459-6588003

    技术联系人:张铁鑫             0459-6588005 

               

              报 名 表

    项目编号:HKJD-2024-043

    项目名称: 工控系统安全管理平台采购报名

    序号

     

     

    1

    报名单位名称:(公章)

     

    2

    报名单位

    联系方式

    姓名及职务

     

    固定电话

     

    传真

     

    手机

     

    电子邮箱

     

    3

    文件信息

    电子文件

    4

    领取人签字

     

    5

    报名时间

     

     

     

    注:1、联系方式至少留两个(手机或固话),以便沟通。

    1. 技术要求

    1.1安全管理平台

    指标

    指标项

    规格要求

    硬件要求

    兼容性

    支持Linux操作系统;

    支持Firefox、Chrome、Edge浏览器;

    性能要求

    性能

    日志性能20000/EPS,事务成功率>99%,CPU 平均使用率 50%;

    授权方式

    License授权

    支持授权文件授权方式;

    功能要求

    系统状况

    能够实时监控并显示管理平台的CPU、内存、磁盘使用情况;

    支持对已接入的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统进行资源使用情况、告警日志等实时监测统计;

    可视化展示

    支持可视化展示管控终端总数、在线离线状态、告警统计、服务器性能、日志统计、版本信息、操作系统信息等;

    支持各类日志信息按照不同统计周期进行统计图表展示;

    网络拓扑

    能够识别已接入平台的所有网络节点设备,并以拓扑图方式展示;

    支持拓扑导出;

    可以展示安全设备运行状态(在线/离线),支持点击查看设备详情;

    支持根据现场情况自定义设置资产拓扑关联;

    安全域

    管理

    支持根据组织部门、区域分布等结构设置安全域,并将安全产品归属到不同安全域中;

    支持管理用户按照安全域管理范围管理安全设备、下发安全策略;

    用户管理

    支持对不同用户角色进行管理,能够进行增/删/改以及禁用与启用;
    能够为不同角色定义不同操作权限;
    支持基于角色的用户管理功能;

    支持角色管理功能并且角色权限精确到每一个功能的增删改查;

    系统设置

    支持对安全终端的心跳包间隔时间进行设置;
    支持对系统无操作的强制登出时间、用户可尝试登录次数进行安全设置;
    支持对日志存储空间进行设置;
    系统管理界面提供系统重启、关机功能;
    支持各类终端以及安管产品自身的在线更新功能;
    支持多网口配置,可管理多个不同网络;

    支持告警阈值设置;

    支持安全事件库版本设置;

    支持可信主机开启/关闭设置;

    支持双重鉴别开启/关闭设置;

    可信主机

    支持可信主机功能,可以通过IP、IP段、MAC地址限制可信主机外的设备登录安管平台;

    安全基线

    支持通过安管平台对受控产品进行基线设置,并定期进行基线检查;

    策略推荐

    支持分析受控产品的策略状态进行策略推荐;

    安全事件库

    支持安全事件库管理,并提供安全事件库更新管理、安全事件库告警日志等;

    关自定义联事件

    支持在安全事件库中绑定2个或者2个以上的事件进行自定义关联,并记录关联事件告警;

    潜在危害

    支持通过设置安全事件告警频率定义潜在危害行为,并记录潜在危害告警;

    双重鉴别

    支持通过口令和Ukey认证双重鉴别方式进行系统登录;

    数据备份

    支持对系统中日志数据进行按需备份,并可对备份文件内容进行查看;
    支持数据清理,可对系统冗余数据基于时间段按需进行删除或清空;

    管理员操作

    日志

    支持对用户登录进行日志记录;
    支持平台用户角色授权相关操作的日志;
    支持对通过管理平台进行的所有管理类操作,包括:用户管理、安全域管理、可信主机管理、资产管理、拓扑管理、安全设备管理、策略管理和策略下发等行为进行日志记录;

    系统运行

    日志

    支持监控已接入的安全终端设备,记录注册/注销状态、时间;
    支持对平台自身的启动、重启及关闭进行实时监控记录;

    支持对已接入安全终端设备的运行状态进行实时监控记录,包括信息有设备名称、终端类型、动作(上线/离线)、时间;
    支持对已接入安全设备终端进行策略下发及跟踪信息记录,内容包含有下发策略的内容、时间及终端的处理时间及任务执行状态;

    支持用户对各日志信息按照自需条件进行过滤查询查看;

    USB安全隔离装置

    支持对已接入的USB安全隔离装置终端设备进行客户端操作信息采集,包括白名单配置、黑名单配置、隔离区配置、用户管理、主机管理、系统设置等操作;

    USB安全隔离装置

    支持对已接入的USB安全隔离装置的策略管理,包括白名单管理、黑名单管理、日志审计等;

    工控安全审计系统

    支持对已接入的工控安全审计终端设备进行单点管理,包括威胁规则、安全规则、资产管理、系统设置

    工控安全审计系统

    支持对已接入的工控安全审计系统的策略管理,包括威胁规则、系统设置等;

    主机安全类产品

    支持对已部署的主机安全类产品进行单点策略管理,包括白名单管理、信任路径、扫描例外、防疫卫士、主机加固、外设管控、认证管理、系统设置等;

    主机安全类产品

    支持对已部署的主机安全类产品的集中策略管理,包括白名单管理、主机加固、防疫卫士、身份认证、外设管控、系统设置等;

    工业防火墙

    支持对工业防火墙终端的策略管理、包括资源对象、网络管理、安全策略、系统管理等;

    工业防火墙

    支持对工业防火墙终端的策略管理、包括资源对象、安全策略、系统管理等;

    入侵检测系统

    支持对已接入的入侵检测系统设备进行单点管理,包括威胁规则、安全规则、资产管理、系统设置

    入侵检测系统

    支持对入侵检测系统的策略管理,包括威胁规则、系统设置等;

    终端日志收集

    支持对已接入的USB安全隔离装置终端的告警信息进行采集,采集内容包括设备名称、IP、主机名、结果、时间等;

    支持对已接入的工控安全审计终端进行日志审计采集,内容包括威胁日志、基线日志、白名单日志、行为监测日志、系统日志等;

    支持对已接入的主机安全类产品终端设备进行告警采集,包括程序运行告警、外设管控告警等;

    支持对已接入的工业防火墙终端进行日志采集,包括基础策略日志、工业协议策略日志、威胁日志、白名单日志、行为监测日志、连接管理日志、系统日志;

    支持对已接入的入侵检测系统终端设备进行日志采集,包括入侵检测日志、一体化防病毒日志、文件检测日志、数据检测日志、威胁日志、行为深度日志、系统日志;

    风险告警

    支持安管平台层面的安全事件告警、异常行为、关联事件、潜在危害、系统告警并提供查询、导出、查看详情功能;

    支持对已接入的所有安全设备进行实时监测,对其触发安全策略规则的行为或事件同步产生告警信息并进行记录,具体信息包含有设备名称、设备类型、告警类型、协议、内容、时间、状态;

    统计报表

    支持对被管控的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统的告警、事件日志进行统计,分类报表管理,并支持报表导出;

    插件化管理

    插件化管理受控产品,支持受控产品版本设置,可以上传多个产品版本并选择启用其中一个版本;

    无侵入对接

    支持自动识别网络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统;

    支持网络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统自动/手动注册到安管平台;

    多级中心

    支持管理多个子平台,收集每个子平台的所有事件与告警日志;

    支持本级平台连接设置、上级平台连接设置;

    系统

    安全性

    管理平台与安全产品间所有通讯数据均为安全加密格式;
    用户频繁密码错误时提供锁定用户功能,防止用户密码被暴力破解;
    支持对管理用户的口令设置长度、复杂度检查,并提供口令定时更新策略;

    SNMPTrap

    支持SNMPTrap日志收集功能;

    第三方支持

    支持通过开放的网络协议(如syslog/SNMPTrap)接收第三方设备的日志;
    支持通过开放的网络协议(如syslog/ SNMPTrap)向第三方平台上报完整的告警记录。

    资质要求

    产品资质

    《计算机信息系统安全专用产品销售许可证》;

     

     

     

     

     

     

     
    pg电子股份有限公司成立于1998年12月,是由pg电子高新技术产业开发区高科技开发总公司、pg电子龙化新实业总公司、pg电子龙源石化股份有限公司、pg电子高新技术产业开发区建设总...[详细]
    化工作业区
    聚丙烯作业区
    销售分公司
    药业分公司
     
    pg电子股份有限公司 版权所有 黑ICP备18006188号-1
    Copyright 2014-2018 HuaKe Co.,Ltd. All Rights Reserved
    友情链接: