【信息发布时间:2019-05-13 15:32 阅读次数:】 【我要打印】 【关闭】
灌云县自然资源和规划局网络与信息系统安全建设项目
询价采购公告
受 灌云县自然资源和规划局 的委托, 建业恒安工程管理股份有限公司 对 网络与信息系统安全建设项目 以询价方式进行采购,欢迎符合要求的供应商前来报名参加。
一、项目名称:灌云县自然资源和规划局网络与信息系统安全建设项目
项目编号: GYZFCG201905003
二、项目概况及规格要求:
1.招标范围:网络与信息系统安全建设项目采购。
2.交货地点:灌云县自然资源和规划局
3.交货期:合同签订之日起30日历天内完成设备、软件的安装及调试。
4.质量标准:合格。
5.本次询价预算为 69.50万元。报价超过预算的为无效投标人。报价包含供货、运输、装卸、安装、调试、验收、维保服务、代理费、场地费以及可能产生的其他所有费用,请投标人综合考虑。
6.质保期: 三 年。
7.具体技术要求和相关参数详见询价文件。
三、资格要求:
1.投标人应当符合《中华人民共和国政府采购法》第二十二条的规定。
2.具有合法的企业法人营业执照、组织机构代码证、税务登记证(如已办理三证合一的只需提供新办法人营业执照)、基本户开户许可证;
3.提供企业法人委托书(原件)、授权人身份证复印件加盖公章、被授权人身份证。
4.提交参加政府采购活动前3年内在经营活动中没有重大违法记录的书面承诺;
5、本项目不接受联合体投标,中标后不允许分包或转包。
四、投标保证金
1.投标保证金递交方式:电汇(必须从投标人企业基本账户汇出),拒绝其他形式的保证金。以个人、企业的办事处、分公司、子公司名义或从他人账户、投标人企业的其他账户缴纳的投标保证金无效。
2.投标保证金的金额:人民币13900元整;
投标保证金于投标截止前到达指定账户,到账时间以灌云县公共资源交易服务中心确认为准,逾期视按放弃投标权利处理。
3.投标保证金的收据由本项目评标结束后到灌云县公共资源交易服务中心财务室自行换取(换取保证金收据时应携带电汇单复印件并加盖投标人公章)。
收款人:灌云县公共资源交易服务中心
账 号: 467671153096
开户行:中国银行灌云支行营业部
联系人: 朱亚娟 电话0518-88885209
五、付款方式:双方合同签订后,项目竣工经招标方验收合格后,招标方于十个工作日内付合同总价款的40%,余款待验收合格一年内一次性付清(无息)。
六、投标报价资料递交截止时间:2019年05月17日15:00
七、报价资料递交地点:灌云县恒驰大厦九楼多功能室。
八、投标文件要求:
装订成册,要有目录和页码。投标文件胶装、密封,一正二副,需密封加盖公章,否则拒绝接收投标文件。
九、中标单位须交纳1050元综合服务费;本项目的招标代理费按“计价格【2002】1980 文”货物类标准计取;由中标人在领取中标通知书时一次性支付;投标单位须将此部分费用综合考虑在投标报价中,不得单列。
十、未尽事宜或需澄清的内容请联系采购人。
十一、各投标人在投标截止时间前,应连续登陆连云港政府采购网查看采购信息,如有采购信息的更正或修改,而因投标人未能连续登陆网站查看,其责任由投标人自行承担。
询价人(盖章):灌云县自然资源和规划局
采购单位联系人:林科长
联系电话: 0518-88857776
采购代理机构:建业恒安工程管理股份有限公司
地址:连云港市海州区通灌南路102号建院观筑大厦B座9楼
联系人:仲工
联系电话:0518-81887004
2019年05月13日
特别提醒:
1、报名方式:请投标申请人于投标截止时间前登录连云港市政府采购网进行投标报名成功后下载招标文件并参加投标工作,本项目不接受现场报名。下载招标文件以后可以对该标段进行投标相关操作,否则无法投标。(提醒:请投标申请人务必在规定截止时间前获取招标文件,否则将导致投标失败!)
2、招标文件获取方式:投标人使用“CA数字证书”登录“电子招标投标交易平台”自行下载获取;
3、本招标公告及招标文件中“电子招标投标交易平台”是指:连云港市政府采购网
注:投标过程中遇到软件问题可联系相应软件公司寻求技术支持。联系方式如下:
软件公司名称 联系人 联系电话
国泰新点 张工 18505182641
重要提醒:
1.如果您是第一次在连云港地区进行网络投标,请您先联系江苏CA公司和江苏翔晟办理网络投标密码锁和企业电子签章,然后联系国泰新点软件公司进行密码锁的激活,用密码锁登陆相关网站会员系统的诚信平台进行诚信信息库的操作,完善诚信库相关内容,以上步骤不进行或操作不完善,可能导致无法进场交易。
连云港市招投标中心地址:连云港市海州区凌州东路9号(公共资源交易中心)江苏CA、江苏翔晟(连云港办事点):连云港市海州区凌州东路9号(公共资源交易中心)
密码锁激活:国泰新点软件公司负责激活
登录网站:连云港市政府采购网
公司名称 联系人 联系电话
连云港CA 孙莉莉 18005133017
附件1:
灌云县 采购项目
询价投标文件
投标人(盖章):
法定代表人或委托代理人(签字或盖章):
日 期: 年 月 日
附件2
授权委托书
本授权委托书声明:我 (姓名)系 (投标人名称)的法定代表人,现授权委托 (单位名称) (姓名)为我单位的合法代理人,以本公司的名义参加 (招标人名称)的 投标。代理人所签署的一切文件和处理与之有关的一切事务,我均予承认。
委托期限:
代理人无转委权,特此委托。
投标人(盖法人章):
法定代表人(签字):
身份证号码:
委托代理人(签字):
身份证号码:
授权日期: 年 月 日
附件3:报价书格式
报 价 书
致: (询价人名称)
1. 根据已收到 项目的询价文件,我单位经考察现场并研究上述项目询价文件,我方报总价如下:
2. 我单位承诺响应询价文件的所有条款。
3. 我单位保证在收到贵单位发出的书面通知后立即供货,并在 日历天内完成设备、软件的安装及调试。
4.如果我单位中标,贵方的中标通知书和本报价书将构成约束我们双方的合同的组成部分。
5.报价人认为其它需承诺的内容:
附件4: 无重大违法违纪承诺
无重大违法违纪承诺
致:
我单位承诺在参与贵单位 (项目)采购活动前3年内在经营活动中没有重大违法记录,愿意接受上级监管部门和各级领导审查、监督、如有不符,愿接受任何处罚。
特此承诺!
投标人(公章):
法定代表人或其委托代理人签字(或盖章):
日期: 年 月 日
附件5 本询价采用资格后审,资格审查所需资料如下:
(一)企业法人营业执照、组织机构代码证、税务登记证(如已办理三证合一的只需提供新办法人营业执照)(原件);
(二)企业基本户开户许可证(原件);
(三)提供企业法人委托书(原件)、授权人身份证(复印件加盖公章)、被授权人身份证(原件);
(四)提交参加政府采购活动前3年内在经营活动中没有重大违法记录的书面承诺(原件);
(五)保证金电汇底单(复印件加盖公章)。
备注:本项目不接受联合体投标。以上资料未提供或者提供不全视为资格审查不合格。以上资料需提供复印件加盖公章装订在投标文件中。
附件6 询价清单及采购项目的详细要求和说明。
一、项目背景
等级保护工作是国家网络安全的基础性工作,为积极配合履行相关工作,我单位已于2019年年初委托网络安全公司对我单位网络系统进行了三级等级保护测评,安全测评范围主要包括“一张图”暨“四全”服务平台业务系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等等。安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十个方面,对“一张图”暨“四全”服务平台业务系统进行综合测评。
现综合等保测评结果及安全环境需要,我单位对网络与信息系统安全进行整改,整改内容包括运维审计系统、防毒墙、日志服务器、入侵检测系统、网管软件、杀毒软件、防勒索系统。
二、产品清单
|
序号 |
产品名称 |
技术参数 |
数量 |
单位 |
推荐品牌 |
|
|
1 |
堡垒机 |
标准机架式设备;6个10/100/1000BASE自适应电口,2个SFP插槽,2个可扩展插槽, 1T 存储空间。50个主机/设备许可 用户数不限制,质保期三年。 |
1 |
台 |
天融信、启明星辰、迪普 |
|
|
2 |
防毒墙 |
标准机架式设备,单电源;标准配置6个10/100M/1000M自适应千兆电接口及1个接口扩展槽位,最大吞吐:4G,最大并发连接数:220万,支持USG-FW-XZ-T系列接口扩展板;默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块;质保期三年。 |
1 |
台 |
启明星辰、天融信、迪普 |
|
|
3 |
日志审计 |
日志审计标准版,含日志收集、存储、查询、关联分析、统计分析、告警响应等功能;支持windows 2008/2012(64位)、linux(64位)系统,可通过SMMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集;;主机审计许可数50个,质保期三年 |
1 |
套 |
天融信、启明星辰、迪普 |
|
|
4 |
IPS |
标准机架式设备,吞吐量:1.5G,1个RJ-45 Console口,1个10/100 Base-Tx带外管理口,5个10/100/1000 Base-T接口(4个具备bypass功能),2个USB口,单电源,吞吐量:1.5G,并发连接数:100万,含嵌入式软件,三年的入侵防御特征库升级授权,质保期三年。 |
1 |
台 |
启明星辰、天融信、迪普 |
|
|
5 |
网管软件 |
业务视图、网络视图、应用视图、虚拟化视图和存储视图通过一张视图展现,完整展现统一的IT架构。任意IT资源的任意指标都可以放到全景拓扑中进行展现,通过一张视图,完整展示整体IT架构的运行态势,50个点运维管理系统。 |
1 |
套 |
华胜天成、启明星辰、天融信 |
|
|
6 |
杀毒软件 |
服务器杀毒:针对Windwos Server操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WIN2003/WIN2008/WIN2012/,含3年升级服务。 |
1 |
套 |
瑞星、火绒、天融信 |
|
|
终端杀毒:支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含3年升级服务。 |
||||||
|
杀毒控制引擎: 终端安全管理系统,防病毒的病毒查杀引擎。 |
||||||
|
配置10个服务器杀毒及200个终端杀毒授权 |
||||||
|
7 |
防勒索系统 |
标准机架式设备,配置4个10/100/1000M Base-TX接口,1T企业级硬盘;USB接口2个;双冗余电源;整机吞吐量不低于10Gbps;系统支持10套主机安全软件授权,本次实配1套数据库防勒索软件授权、1套服务器防勒索软件授权; |
1 |
台 |
启明星辰、天融信、慧盾 |
三、技术参数
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(天融信、启明星辰、迪普) |
|
★硬件 |
1U机架式结构型;6个10/100/1000BASE自适应电口,2个SFP插槽,2个可扩展插槽; 1T 存储空间 |
|
组织结构 |
分组,不限级数的进行分层分级分类管理。需包含一个内容管理平台,可对运维人员操作全程记录。 |
|
AD域同步,支持从AD域抽取OU,方便快速建立组织结构。 |
|
|
用户管理 |
完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;管理资源授权数量≥50个 |
|
支持以组节点进行批量导入导出。 |
|
|
分组可以树形方式展现,不限制分组层级数量。 |
|
|
资源管理 |
支持柱形图方式查看系统中不同资源所占比例。 |
|
unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源、服务器、安全设备、交换机。 |
|
|
从账号管理(设备账号) |
支持对资源从账号的管理,系统能够将资源上的账号进行自动抽取、推送及属性变更等。 |
|
定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。 |
|
|
采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审计。 |
|
|
授权管理 |
支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。 |
|
资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。 |
|
|
单点登录SS0
|
运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源。 |
|
支持批量单点登录资源,简化工作量。 |
|
|
认证管理 |
自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。 |
|
VPN功能 |
内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全。 |
|
流程管理 |
支持设定主副岗账号和双人共管账号,并提供相应授权流程; 支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行; |
|
系统配置 |
支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。 应用备份、管理数据备份、审计数据备份、配置文件备份 |
|
★产品资质 |
产品具有《计算机信息系统安全专用产品销售许可证》; 产品具有《计算机软件著作权登记证书》; 产品厂商具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质; 产品厂商是国家级网络安全应急服务支撑单位;(出具厂商证明并加盖原厂公章) |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函;(原件) |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(天融信、启明星辰、迪普) |
|
系统支持 |
支持windows 2008/2012(64位)、linux(64位)系统; |
|
部署模式 |
支持单级部署; 支持代理分布式部署采集日志; |
|
★授权数量 |
需提供主机审计许可数≥50个 |
|
需提供审计系统管理平台 |
此平台可通过SMMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集 |
|
日志审计功能 |
需能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 |
|
系统性能 |
日志采集峰值:35000EPS;日志采集均值:20000EPS;综合处理峰值:35000EPS;综合处理均值:20000EPS 数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M 支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s; |
|
数据采集 |
支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。 支持获取各种主流网络及数据库访问行为,syslog,wmi,OPSEClea,SNMP trap ,和LAS-1000专用协议、SQL/XML标准内容。 支持主动、被动相结合的数据采集方式;支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。 系统内置已支持设备种类清单,提供设备日志外发配置建议指导; 支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者; 支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等; |
|
数据存储 |
支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储; 支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数; 支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储; |
|
告警管理 |
内置系统运行相关告警规则,包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等,可启用/禁用规则; 支持告警概况、告警趋势的统一展示,实时告警可根据级别、规则类型等进行分类; |
|
告警响应 |
支持邮件、声音、短信、命令行等多种告警方式,支持报警内容引用字段变量参数; |
|
统计报表管理 |
系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应; 报表支持基于全国地图、全球地图进行访问源、访问目的追踪。 内置上百种报表模板。 |
|
数据查询 |
支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息; 支持等于、不等于、大于、小于、正则表达式等查询条件; 支持查询结果快速统计,可自定义统计主题规则,支持以分、时、周、月、年定时执行自动统计任务,将统计结果报表发送到指定邮箱; 支持基于时间轴展示数据分布,能够通过时间轴进行查询分析; |
|
日志源管理 |
支持手动添加日志源,管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作; 支持日志源在线状态监测告警,实时监测日志源的可用性,可显示每个日志源采集日志的最近时间,实时展示每个日志源最近一天日志趋势变化; 支持基于拓扑图的日志源相关数据信息快速查看。 |
|
★产品资质 |
产品具有《计算机信息系统安全专用产品销售许可证》; 产品具有《计算机软件著作权登记证书》; 产品厂商具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质; 产品厂商是国家级网络安全应急服务支撑单位;(出具厂商证明并加盖原厂公章) |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(启明星辰、天融信、迪普) |
|
系统架构 |
采用专用多核硬件平台 |
|
硬件规格 |
单电源;标准配置6个10/100M/1000M自适应千兆电接口及1个接口扩展槽位,吞吐量≥4G,并发连接数≥220万,支持USG-FW-XZ-T系列接口扩展板;默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块 |
|
访问控制 |
支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略 |
|
支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。 |
|
|
支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。 |
|
|
支持路由、透明及混合部署模式 |
|
|
支持常见DOS攻击防护及ARP攻击防护 |
|
|
支持基于协议的长连接管理 |
|
|
入侵防御 |
支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条 |
|
可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。 |
|
|
具备协议自动识别功能;支持自定义事件功能; |
|
|
提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询; |
|
|
防病毒 |
支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能; |
|
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万。 |
|
|
防病毒功能开启后,整机处理性能衰减不超过30% |
|
|
行为管理及流量控制 |
支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种 |
|
支持并开通基于URL分类库的WEB访问管理,URL分类库规模不少于2000万条 |
|
|
支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能。 |
|
|
支持基于接口的上下行带宽管理 |
|
|
支持高、中、低优先级通道设置 |
|
|
支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配 |
|
|
支持带宽限制、带宽保障和弹性带宽 |
|
|
网络特性 |
支持静态路由、动态路由(RIP、OSPF、BGP4)。 |
|
支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。 |
|
|
支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法。 |
|
|
支持并开通IPSec VPN和L2TP VPN,投标产品实配IPSec VPN隧道数量不少于2000条。 |
|
|
支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查。 |
|
|
支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT |
|
|
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET |
|
|
支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。 |
|
|
支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡。 |
|
|
支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。 |
|
|
高可用性 |
支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。 |
|
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑 |
|
|
支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断 |
|
|
支持双路HA物理心跳线,确保HA运行稳定可靠 |
|
|
支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置 |
|
|
系统管理 |
支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置 |
|
支持SYSLOG和SNMP v3,SYSLOG日志支持同时发给多个日志服务器 |
|
|
支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天。 |
|
|
支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天。 |
|
|
支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天。 |
|
|
★产品资质 |
产品具有《计算机信息系统安全专用产品销售许可证》; 产品具有《计算机软件著作权登记证书》; 产品厂商具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质; 产品厂商是国家级网络安全应急服务支撑单位;(出具厂商证明并加盖原厂公章) |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(天融信、启明星辰、迪普) |
|
系统架构 |
采用多核并行操作系统架构或LODP系统架构或ANIMAS系统架构;非传统多线程、ASIC等架构方式 |
|
扩展能力 |
支持无线防御扩展能力 |
|
支持IT硬盘扩展,用于日志存储和APT防御扩展 |
|
|
性能要求 |
1U上架设备,吞吐量≥1.5G,1个RJ-45 Console口,1个10/100 Base-Tx带外管理口,5个10/100/1000 Base-T接口(4个具备bypass功能),2个USB口,并发连接数≥100万 |
|
|
支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。 |
|
内置未知恶意代码检测引擎,能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件应用的详细信息(如邮件的发件人、收件人、标题等),方便跟踪恶意文件. |
|
|
支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果。 |
|
|
具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况。 |
|
|
部署方式 |
支持路由模式,至少包括:静态路由、策略路由、ISP和OSPF路由协议。 |
|
内容防护 |
支持Web过滤功能,支持黑白名单、关键字过滤、URL分类、Script、 Java Applet等过滤。 |
|
支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 |
|
|
高可用性 |
支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启。 |
|
支持重点资产和应用监控,当资产和应用出现异常时,通过syslog和邮件进行告警,并可以记录日志。 |
|
|
管理功能 |
支持WEB登录图像验证码功能,防止暴力破解。 |
|
支持本地日志及SYSLOG日志发送,支持向至少3个syslog服务器发送日志。 |
|
|
支持声音报警,通过设置事件级别、入侵事件级别和病毒事件进行声音报警。 |
|
|
★产品资质 |
产品具有《计算机信息系统安全专用产品销售许可证》; 产品具有《计算机软件著作权登记证书》; 产品厂商具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质; 产品厂商是国家级网络安全应急服务支撑单位;(出具厂商证明并加盖原厂公章) |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(天融信、启明星辰、华胜天成) |
|
产品架构整体要求 |
同时支持Linux和windows 64位平台。全中文界面,纯B/S架构,非B/S和C/S混合模式,采用J2EE技术体系,同时支持单套软件分布式部署方式和多套软件级联部署模式。 |
|
分布式管理 |
单套产品通过增加数据采集器的数量支持分布式管理,支持多引擎的分布式拓扑发现,一套软件可实现总部和分公司的统一监控,所有监控内容通过统一的B/S的Portal展现;支持分布式的统一报警;单一登录入口。 |
|
采用全景拓扑技术 |
CMDB关系树、业务视图、网络视图、应用视图、虚拟化视图和存储视图通过一张视图展现,完整展现用户统一的IT架构。任意IT资源的任意指标都可以放到全景拓扑中进行展现,通过一张视图,完整展示整体IT架构的运行态势。 |
|
全景拓扑指标展示 |
在全景拓扑图中,支持组件显示。IT架构体系中,任何已监控的指标都可以放到全景拓扑图中显示,如单个网络接口、单块硬盘信息、单个电源信息。例如:某台主机的内存错页率、CPU中断率、网卡流量等任何指标放在拓扑图展示;某数据库的数据库大小、游标数、锁数量、SQL解析速度等任何指标放在拓扑图展示;某网络设备的单个接口的流量、错包率、丢包率等任意指标放在拓扑图展示。 |
|
页面展现 |
通过Portal统一展现;灵活定制每个用户的展现界面、支持登录界面、logo替换功能。 |
|
网络管理 |
通过多种算法自动发现网络拓扑图,支持多核心发现;同时支持基于多数据采集器的分布式拓扑发现,可以跨多安全域实现拓扑自动发现;可通过拓扑直观展现设备性能状态、可用性状态以及配置变更项和问题事件等;支持设备一览、链路一览以及各类性能参数的TOPN排序。提供IP地址管理和规划功能。SNMP支持 V1、 V2、 V3版本。支持基于资源模型的监控模式,对于不支持的网络设备用户可以自定义监控模型的方式来实现对新设备的支持。拓扑布局支持force-directed layout algorithm自动排布算法,可自动识别用户的网络结构和层次,实现拓扑自动排布。 |
|
主机系统管理 |
支持对Windows、 Sun Solaris、IBM AIX、HP-UX、SCO UnixWare、IBM AS400各类Linux操作系统的监控;提供可视化监控,同时支持Agent方式和Agentless方式,支持对主机进程监视,可设置关键应用进程,支持系统集群进行监测,监测集群的各个节点状态和报警。支持对主机的变更管理。 |
|
专家系统 |
对各类IT资源的监控指标提供专业详尽解释,对各种指标的异常报警提供故障解决的思路和方法。 |
|
应用管理 |
支持对Weblogic、WebSphere AS、WebSphere Portal Server、Oracle AS、Sun JES AS、JBoss AS、Tomcat、Resin、等J2EE应用服务器的监控;支持对中间件WebSphere MQ,Tuxedo、CICS、TongLink的监测。支持对DB2、Oracle、Informix、MySQL、SQL Server、Sybase、PostgreSQL等数据库的监控;支持对Oracle RAC作为单独模型监控;支持对Lotus Domino Mail、Exchange Mail的监控;支持对IBM Directory Server、Sun JES Directory Server的监控;支持对IIS,Apache等应用的监控;支持对通用和基础应用FTP、DNS、SMTP、POP3、News、NTP、DHCP、Ping、URL、Port、标准应用等的监控。对于应用的监控要求同时支持agent和agentless两种方式,支持应用的变更管理。支持通用日志监控,实现对任一应用或业务系统本身异常监控。支持脚本监控,用户可自行扩展监控范围和指标。 |
|
存储架构 |
支持通过SMI-S协议实现对HP、Hitachi、IBM、SUN、EMC、DDN、昆腾等厂商主流型号存储设备的监控。 |
|
VMware架构 |
基于SDK协议,完成对VMware的DCenter监控、ESX的监控。并能够自动生成VMware虚拟机构图,架构图能够在全景拓扑中展现DCenter、Cluster、ESXi之间关系,能够用连线展示每个ESX支持多少个虚拟主机,能够展现虚拟资源与实体资源的关联关系。 |
|
服务器硬件监控 |
支持各品牌小型机、刀片服务器、X86服务器电源、硬盘、风扇、主板、CPU、内存等硬件运行状态的监控。 |
|
报警管理 |
支持事件组合报警管理。支持根本原因分析。 |
|
系统管理 |
可实时监控自身运行情况以及资源占用情况。 |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(瑞星、火绒、天融信) |
|
安装部署 |
管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理。 |
|
客户端资源占用应小于50MB,有效节省终端资源使用率。 |
|
|
至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位操作系统,同时并支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。 |
|
|
管理控制 |
支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行展示。 |
|
管理控制台支持实时显示客户端的状态,包括机器名称、IP地址、mac地址、操作系统、显卡信息、内存大小、连接状态、监控状态、当前版本信息和物理位置等信息。 |
|
|
支持对防病毒客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。 |
|
|
支持对全网进行集中的管理和任务下发,可以通过控制台立即给客户端发送命令,包括立即杀毒、立即升级、关机、重启、显示消息等,而不需要通过建立策略方式实现,从而简化和方便了管理员的管理。 |
|
|
管理控制台支持通知客户端立即升级、强制更新、客户端主动升级等更新方式。 |
|
|
支持客户端防删功能,能够防止客户端在未经管理员允许情况下强行卸载。 |
|
|
支持客户端未开机的全网查杀策略设置,在客户端下次启动时策略补做功能。 |
|
|
支持分级管理及多管理员权限划分,如:超级管理员,操作管理员。同时管理控制台支持自定义管理员权限设定。 |
|
|
管理控制台支持对客户端的系统操作行为进行记录功能,便于管理员对用户操作审查和分析 |
|
|
支持客户端威胁日志信息上报统计功能,包含终端危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计等,支持图表显示。 |
|
|
报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁Top10、Top20、Top30排行。 |
|
|
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel、word、HTML、PDF等通用格式输出;。 |
|
|
支持按日、周、月定期推送报表功能。 |
|
|
控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、U盘防护、邮件监控、白名单等策略下发。 |
|
|
管理控制台支持预制策略功能,保障新安装客户端自动应用组策略。 |
|
|
客户端防护 |
至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能 |
|
支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。 |
|
|
支持Office/IE/Lotus Notes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能 |
|
|
支持病毒自动隔离功能,对于暂时无法清除的被感染文件或者可疑文件,防病毒软件的客户端能自动将其隔离到本地隔离区。 |
|
|
支持未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未知恶意威胁具有行为评分能力,智能识别蠕虫木马,无需提示用户操作判断。 |
|
|
支持注册表病毒、内存或服务类病毒的查杀,提高终端安全防护等级,对已经运行的病毒进程可以执行关闭。 |
|
|
支持病毒查杀时目录排出功能。 |
|
|
支持U盘扫描检查功能,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰。 |
|
|
支持对网页进行病毒、木马进行监测及防护,对可能产生威胁的网页进行提示或屏蔽。 |
|
|
支持客户端对外攻击检测,防止用户终端感染病毒后的对外对外攻击行为,避免用户的利益受到损害。 |
|
|
能够实时监控和清除来自各种途径的病毒、木马、恶意程序。 |
|
|
支持对终端内文件、邮件、网页一体化实时监控,防止病毒运行; |
|
|
支持基于SMTP/POP3协议的邮件监控,包括如:Outlook、Outlook Express、foxmail、DreamMail等邮件客户端的防(杀)病毒。 |
|
|
支持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给病毒管控中心进行检查分析和处理,并将情报全网共享。 |
|
|
★产品资质 |
产品具有《计算机信息系统安全专用产品销售许可证》; 产品具有《计算机软件著作权登记证书》; 产品厂商具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质; 产品厂商是国家级网络安全应急服务支撑单位;(出具厂商证明并加盖原厂公章) |
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂质保服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
|
技术指标 |
技术指标要求 |
|
★品牌要求 |
推荐品牌(天融信、启明星辰、慧盾) |
|
系统架构 |
系统应由服务器管理软件、硬件安全网关及主机安全软件三部分组成,且组件间联动协防,实现网络、数据、主机完整的防勒索功能; |
|
硬件安全网关中内置B/S架构服务器管理服务,提供统一用户管理、主机管理、策略配置及下发管理、日志及告警管理、硬件安全网关及主机安全软件管理; |
|
|
硬件安全网关部署在网络上,实现全网流量实时采集检测、攻击流量拦截清洗; |
|
|
主机安全软件部署在数据服务器上,与服务器管理软件C/S架构连接,实现勒索病毒攻击防护; |
|
|
主机安全软件和硬件安全网关联动防护,支持准入认证、进程认证、日志采集、全网策略下发的功能; |
|
|
★系统性能要求 |
系统最大支持10套主机安全软件授权,本次实配1套数据库防勒索软件授权、1套服务器防勒索软件授权; |
|
整机吞吐量不低于10Gbps; |
|
|
★网关硬件规格 |
标准1U机架式设备,配置≥4个10/100/1000M Base-TX接口,1T企业级硬盘;USB接口≥2个;双冗余电源; |
|
★防勒索功能 |
支持针对勒索病毒的操作系统驱动层级防护,防止勒索病毒加密受保护文件、删除受保护文件,同时支持Windows和Linux操作系统; |
|
实时审计程序对受保护文件及目录的访问操作,并强制自动禁止恶意程序对受保护文件及目录的访问操作; |
|
|
实时审计程序的启动和运行,并强制自动禁止恶意程序的启动和运行; |
|
|
实时检测网络流量,并实时阻断勒索病毒攻击局域网络其他主机的恶意流量,其中默认包含135、137、138、139、445、3389;支持手动添加新发现的勒索病毒利用端口,支持特定用途的主机豁免; |
|
|
支持来自网络和主机的病毒攻击日志记录功能,且支持查询、筛选、导出的功能; |
|
|
支持图形化威胁统计功能,至少提供保护主机数、保护文件数、拦截攻击数量实时显示,以及分不同周期的历史统计;提供实时告警、拦截病毒类型分布的信息; |
|
|
支持页面告警、邮件发送告警功能; |
|
|
支持基于数据的操作系统内核级防护技术,非病毒特征库技术,无需更新病毒特征库即可防御新型勒索病毒攻击; |
|
|
同时支持Windows和Linux操作系统的主机层、网络层、数据层的勒索病毒攻击防护,支持Unix系统(小型机)系统的网络层的勒索病毒攻击防护; |
|
|
支持基于引导区攻击的勒索病毒防护; |
|
|
部署方式 |
支持旁路部署,支持全网流量实时检测,实现攻击流量拦截清洗; |
|
支持主路部署,支持全网流量实时检测,实现攻击流量拦截清洗; |
|
|
高可用性 |
支持连接状态自动同步; |
|
支持配置自动同步; |
|
|
管理功能 |
提供B/S方式的管理界面; |
|
支持服务器管理软件集中管理功能,可同时监控所有主机安全软件的运行状态,并支持对所有主机安全软件进行统一安全策略配置及进行版本升级; |
|
|
支持主机安全软件分组管理; |
|
|
支持集中日志存储、管理及分析功能,至少提供进程管控日志、进程白名单日志、端口管控日志、文件防护日志、系统日志,并支持日志按以上类别导出; |
|
|
支持自身安全补丁、升级的功能; |
|
|
★产品自身安全 |
系统具有功能强大的身份认证系统和良好的自身安全性,主机安全软件与服务器管理软件的通讯需要进行验证; |
|
主机安全软件卸载需要提供卸载密码; |
|
|
支持主机安全软件自身防止被勒索病毒加密或删除; |
|
|
为防止基于Windows的管理平台自身被勒索病毒攻击,服务器管理软件应采用非Windows操作系统架构,内置于独立的硬件安全网关中; |
|
|
主机安全软件的策略均由服务器管理软件集中管理,主机用户没有对主机安全软件的管理、策略调整、模式选择、对话框确认、关闭等任何操作的权限; |
|
|
★平台支持 |
主机安全软件支持在Windows Server2003-2016、Linux内核版本2.6.x-4.4.x 32位及64位平台上安装; |
|
支持保护的数据库为:MPP、Hbase、Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库、人大金仓、达梦、南大通用、神通数据库; |
|
|
★售后服务 |
投标时必须出具原厂针对本项目三年原厂售后服务承诺函(原件); |
|
★其他 |
采购单位在成交后一周内对中标设备进行样机测试,如果测试发现未满足采购技术参数要求,采购单位有权取消合同。 |
说明:
1.本章中的品牌型号、技术参数要求仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的品牌型号要实质上相当于或优于参考品牌型号及其技术参数要求。
2.投标人所投产品的档次不能低于推荐品牌,经三分之二评委认定和业主确认投标人所投产品的档次低于推荐品牌的,作无效投标处理。
3.本项目需求中标注★号的部分为实质性要求和条件(由采购人根据实际情况设置),投标人必须作出满足或者优于原要求和条件的承诺,否则投标无效。
附件7
一、评标办法:
1、本项目资格后审,采用最低评标价法。
2、本项目提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定一个参加评标的投标人,其他投标无效。
3、据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。
4、如出现最低报价相同且均实质性响应询价文件,将组织最低报价的投标人进行第二次报价。第二次报价必须低于第一次报价,并依此类推。
5、询价小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名成交候选人。
6、询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
二、无效响应文件的确认
供应商有下列情况之一者,其响应文件无效:
1. 响应文件未按规定的期限、地点送达的;
2. 响应文件未按要求密封、签署、盖章的;
3. 不具备采购文件中规定的资格要求或未按采购文件规定的要求提供资格证明文件的;
4. 响应文件未按采购文件规定的内容和要求填写的;
5. 响应文件中有采购文件未允许提供的选择性内容的;
6. 项目总报价超过本项目预算的;
7. 提供虚假材料的(包括工商营业执照、财务报表、资格证明文件等);
8. 不符合法律、法规和询价文件中规定的其他实质性要求的;
9. 其他法律、法规及本询价文件规定的属非响应性的情形。
三、签订、履行合同
采购人与成交供应商应当在成交通知书发出之日起30日内,按照采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。
采购人不得向成交供应商提出超出采购文件以外的任何要求作为签订合同的条件,不得与成交供应商订立背离采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议。
成交供应商拒绝签订政府采购合同的,采购人可以按照成交候选人的顺序确定其他供应商作为成交供应商并签订政府采购合同,也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。
四、保证金的退还
采购人或者采购代理机构应当在采购活动结束后及时退还供应商的保证金,但因供应商自身原因导致无法及时退还的除外。未成交供应商的保证金应当在成交通知书发出后5个工作日内退还,成交供应商的保证金应当在采购合同签订后5个工作日内退还。
有下列情形之一的,保证金不予退还:
(一)供应商在提交响应文件截止时间后撤回响应文件的;
(二)供应商在响应文件中提供虚假材料的;
(三)除因不可抗力外,成交供应商不与采购人签订合同的;
(四)供应商与采购人、其他供应商或者采购代理机构恶意串通的;
(五)采购文件规定的其他情形。
五、重新招标情形
出现下列情形之一的,采购人或者采购代理机构应当终止询价采购活动,发布项目终止公告并说明原因,重新开展采购活动。
(一)因情况变化,不再符合规定的询价采购方式适用情形的;
(二)出现影响采购公正的违法、违规行为的;
(三)在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家。