滁州市自然資源勘測規(guī)劃研究院有限公司以公開詢價方式確定網(wǎng)絡(luò)安全升級改造項目的建設(shè)單位?���,F(xiàn)將有關(guān)事項說明如下:
一�����、詢價須知
1��、項目名稱: 網(wǎng)絡(luò)安全升級改造項目
2�����、項目單位:滁州市自然資源勘測規(guī)劃研究院有限公司
3��、最高限價:14.3萬元�。
4、開標時間:2023年9月25日15時00分�����。
5��、項目概況:
滁州市自然資源勘測規(guī)劃研究院有限公司目前已有100臺設(shè)備接入網(wǎng)絡(luò)�,設(shè)備增多同時導(dǎo)致網(wǎng)絡(luò)安全存在一定風險,為保障整體網(wǎng)絡(luò)架構(gòu)安全高效�,滿足日益發(fā)展的數(shù)據(jù)處理需求,計劃通過網(wǎng)絡(luò)安全改造對滁州市自然資源勘測規(guī)劃研究院有限公司網(wǎng)絡(luò)進行整體升級�。
6、項目交付周期:自合同簽訂起30個工作日內(nèi)�。
7、付款方式:
經(jīng)雙方驗收合格之日起20個工作日內(nèi)采購人向中標人支付全部款項�。
8、采購要求(服務(wù)需求):
設(shè)備參數(shù)明細:
|
編號
|
名稱
|
參數(shù)配置
|
數(shù)量
|
單位
|
|
01
|
防火墻
|
1��、標準1U機架式設(shè)備����,網(wǎng)絡(luò)層吞吐量≥20G����,應(yīng)用層吞吐量≥9G����,并發(fā)連接數(shù)≥200萬,HTTP新建連接數(shù)≥ 9萬,接口≥8千兆電口��,≥2萬兆光口��,配置IPS�、AV模塊����。
2、產(chǎn)品支持路由模式�、透明模式、虛擬網(wǎng)線模式�、旁路鏡像模式等多種部署方式。
3���、產(chǎn)品支持鏈路連通性檢查功能�����,支持基于3種以上協(xié)議對鏈路連通性進行探測����,探測協(xié)議至少包括DNS解析、ARP探測��、PING和BFD等方式�。
4、產(chǎn)品支持對安全策略管理和審計功能��,記錄安全策略變更時間��、變更賬號��、變更類型等內(nèi)容�,提升日常安全策略運維效率。(需提供產(chǎn)品功能截圖證明)��。
5�����、產(chǎn)品支持IPSec VPN智能選路功能,根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換����。
6、產(chǎn)品支持勒索病毒檢測與防御功能�,針對勒索病毒攻擊設(shè)置專項安全策略,需提供產(chǎn)品相關(guān)功能截圖����,并提供公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、中國信息安全測評中心����、中華人民共和國國家版權(quán)局之中任意一家檢測機構(gòu)出具關(guān)于“勒索病毒”的相關(guān)證書證明功能有效性。
7�、產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則,同時支持在控制臺界面通過漏洞ID�����、漏洞名稱����、危險等級�、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息,支持用戶自定義IPS規(guī)則����。(需提供產(chǎn)品功能截圖證明)
8、產(chǎn)品支持管理員三權(quán)分立功能�,根據(jù)管理員權(quán)限分為安全管理員、安全審計員�、系統(tǒng)管理員三種角色。
9��、產(chǎn)品支持管理員雙因子認證�����,可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面���。
10��、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認證證書EAL4增強級�,提供有效證書復(fù)印件��。
11����、要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù)
第二代防火墻安全技術(shù) 要求》�,需提供證明材料����。
|
1
|
臺
|
|
02
|
堡壘機
|
1、 提供50個資產(chǎn)授權(quán)�����,并提供1年軟件免費更新維保服務(wù)��。
2�����、基于自主可控的原則����,考慮堡壘機后續(xù)擴展以及其他系統(tǒng)的集成。需要堡壘機核心代碼開放和API開放�����,能提供相應(yīng)的代碼倉庫����。
3、支持錄像存儲使用Ceph����、Swift、阿里云OSS��、AWS S3 Bucket��、Azure�、OBS、COS等多種對象存儲(提供截圖證明)����。
4、支持用戶通過企業(yè)微信����、釘釘、飛書掃碼登錄到堡壘機平臺(提供截圖證明)�����。
5�����、支持自動發(fā)現(xiàn)VMware虛擬化、Nutanix超融合�、青云私有云、華為私有云�����、OpenStack�、天翼私有云、Fusion Compute中的資產(chǎn)�����,并自動導(dǎo)入到堡壘機中����。(提供截圖證明)。
6���、支持自動獲取資源硬件信息�����,包括制造商��、型號��、CPU規(guī)格���、內(nèi)存大小、硬盤大小等��。(提供截圖證明)�。
7、提供無插件化的瀏覽器訪問方式���,支持通過瀏覽器即可登陸Linux�、Windows���、數(shù)據(jù)庫����、WEB應(yīng)用���、C/S架構(gòu)應(yīng)用等資產(chǎn)�。(提供手機端訪問截圖證明)�����。
8、支持Oracle�����、Postgresql��、MySQL���、SQL Server�����、ClickHouse����、MongoDB�����、Redis數(shù)據(jù)庫審計功能�;支持對數(shù)據(jù)庫命令進行阻斷及審批。除支持本地客戶端��、遠程應(yīng)用發(fā)布方式連接數(shù)據(jù)庫外,還需支持通過 Web GUI方式直連數(shù)據(jù)庫進行操作�,對于使用Web GUI方式連接的數(shù)據(jù)庫,支持對表名和列名進行自動補全(提供截圖證明)�。
9、支持作業(yè)管理�,包括命令作業(yè)和Playbook作業(yè)�,可以幫助用戶批量對資產(chǎn)執(zhí)行Shell命令、PowerShell命令����、Python代碼或一個Playbook腳本,支持對MySQL��、PostgreSQL�、SQL
Server數(shù)據(jù)庫進行批量命令操作(提供截圖證明)。
10��、針對 SFTP��、Web SFTP 支持授權(quán)規(guī)則控制“刪除”動作的能力��,管理員可以更加靈活地處理對用戶訪問Linux資產(chǎn)刪除文件的權(quán)限��。(提供截圖證明)����。
11��、賬號密鑰支持使用HashiCorp Vault第三方密鑰存儲系統(tǒng)(提供截圖證明)���。
12、滿足至少8個用戶同時使用時����,無明顯卡頓、延時等非正常情況發(fā)生�。
|
1
|
套
|
|
03
|
終端防護軟件
|
1、產(chǎn)品純軟交付���,提供120點Windows PC客戶端防病毒功能授權(quán),含5年升級服務(wù)��。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒��、木馬���、惡意軟件、引導(dǎo)區(qū)病毒����、BIOS病毒等進行查殺,提供主動防御系統(tǒng)防護等功能?��?蛻舳讼到y(tǒng)默認支持Windows
XP/VISTA/WIN7/WIN8/WIN10�。
2��、客戶端安裝后至多占用50M硬盤資源���,病毒庫3M大小,日常內(nèi)存占用不到20M��,有效節(jié)省PC/Server資源�����。
3�、支持定制安全防護策略:包括病毒防御(病毒查殺、文件實時監(jiān)控����、惡意行為監(jiān)控、U盤保護����、下載保護、郵件監(jiān)控、白名單)����;系統(tǒng)防御(瀏覽器保護、軟件安裝攔截�����、系統(tǒng)加固)�����,網(wǎng)絡(luò)防御(黑客入侵攔截��、IP協(xié)議控制����、惡意網(wǎng)站攔截、IP黑名單)�����,合規(guī)管控(文檔檢測�、文檔跟蹤、USB存儲�����、設(shè)備監(jiān)控、進程監(jiān)控���、軟件監(jiān)控�����、服務(wù)監(jiān)控�、賬號監(jiān)控��、外聯(lián)監(jiān)控)��,其他設(shè)置(心跳配置�����、管理員配置�����、升級配置����、補丁配置、彈窗配置��、通信管理中心)(提供產(chǎn)品截圖證明材料)����。
4.、支持對webshell后門進行掃描檢測 , webshell后門庫數(shù)量大于100000(提供產(chǎn)品截圖證明材料)�����。
5�、支持遠程控制,通過管理中心實現(xiàn)對客戶端的遠程運維����。
6、支持勒索病毒誘捕���,可設(shè)置誘餌文件并實時監(jiān)控���,當勒索病毒對該文件進行加密操作時進行攔截。
7�、支持文檔檢測功能,針對txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文檔的名稱����、內(nèi)容進行包含關(guān)鍵字檢查�,對含有指定關(guān)鍵字的文檔進行禁止發(fā)送�、禁止拷貝等管控,消息提醒的同時將文檔違規(guī)信息上報管理平臺��。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料����,至少包含報告首頁,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)�。
8、對系統(tǒng)關(guān)鍵位置進行防護���,阻止無文本攻擊��、流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為�。從系統(tǒng)文件保護、病毒免疫���、進程保護����、注冊表保護、危險動作攔截��、執(zhí)行防護等多個維度對系統(tǒng)進行防護���。
9�、支持系統(tǒng)加固�,從系統(tǒng)文件保護、病毒免疫�、進程保護、注冊表保護��、危險動作攔截�����、執(zhí)行防護等多個維度對系統(tǒng)進行防護�����。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料���,至少包含報告首頁�,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)
10.����、產(chǎn)品資質(zhì):中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��、中華人民共和國國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》��、國際組織IPv6 Forum頒發(fā)的IPv6 Ready Logo Phase-2認證證書���、中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》(EAL3+級)(提供資質(zhì)證明材料)。
11����、廠商資質(zhì):TL9000 質(zhì)量管理體系認證、網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國家級)�����、中國信息安全測評中心頒發(fā)的國家信息安全測評信息安全服務(wù)資質(zhì)證書(安全開發(fā)二級)(提供資質(zhì)證明材料)��。
|
1
|
套
|
|
04
|
交換機
|
1��、交換容量≥336Gbps���。
2、包轉(zhuǎn)發(fā)率≥42Mpps�����。
3、需配千兆電口≥24�。
4、支持 SNMP v1/v2/v3�、 Telnet 遠程維護、網(wǎng)管系統(tǒng)管理����。
5、支持 IPv6 特性���,包括 IPv6 靜態(tài)路由�����、 IPv6 Ping�、 IPv6 Tracert�����、 IPv6 Telnet等��。
|
6
|
臺
|
|
05
|
服務(wù)器
|
1、2U機架式服務(wù)器���,導(dǎo)軌�����、安裝調(diào)試�����。
2����、CPU:3204以上���。
3�����、內(nèi)存:64G以上 (DDR4-2666)����。
4��、硬盤8T以上。
5�、千兆網(wǎng)卡�����、單塊2T及以上陣列卡��。
|
1
|
臺
|
注:采購包含所有硬件設(shè)備安裝�����、調(diào)試及光模塊��、網(wǎng)線����、光纖等各類配件耗材。
三�、商務(wù)要求
(一)資格要求:
1、被詢價的建設(shè)單位必須是有能力提供本項目所需服務(wù)的法人���,滿足《中華人民共和國政府采購法》第二十二條的全部要求���;
2、投標人需提供如下資質(zhì)證明:
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度�;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)有依法繳納稅收和社會保障資金的良好記錄����;
(5)參加政府采購活動前3年內(nèi),在經(jīng)營活動中沒有重大違法記錄���;
(6)為保證項目報價真實性及實施質(zhì)量���,投標人必須在報名領(lǐng)取詢價文件后到現(xiàn)場勘查,如未進行現(xiàn)場勘查�����,做廢標處理�����;
(7)投標人必須提供設(shè)備及服務(wù)質(zhì)量保證承諾函(格式自擬)��。
3���、項目團隊及人員配備:
為確保項目擬派人員專業(yè)配套齊全�����,本項目配置人員不得低于三人,且同一人員不得兼任兩個及以上崗位����。其中需包含:
1�����、項目經(jīng)理(1人)具有PMP���、CISP�、信息系統(tǒng)項目管理師證書之一及以上��。
2��、 自 2020 年 1 月 1 日以來至投標截止時間具有3個及以上機關(guān)或企事業(yè)單位網(wǎng)絡(luò)或安全相關(guān)升級改造業(yè)績��,單項目金額不低于十萬元����。
3、被詢價的建設(shè)單位須具有良好的財務(wù)狀況���、企業(yè)信譽��,并在人員�����、設(shè)備���、資金等方面具有承擔本項目編制能力�����。
(二)報價注意事項
1��、報價含本項目的內(nèi)業(yè)資料的編制及打印����,材料的報批備案等費用����,含稅費;
2����、一次性密封報價�����,并在封口處加蓋編制單位公章和法定代表人(或授權(quán)委托代理人)簽字�,以郵寄或現(xiàn)場送達方式;
3��、報價函中的大寫金額與小寫金額不一致的�����,以大寫金額為準�����。
四�、編制單位報價函編制要求
符合報價函格式(附后)要求����。
五、編制單位文件遞交
各潛在投標供應(yīng)商將紙質(zhì)版投標文件在規(guī)定時間(2023年9月25日15時之前)前遞交至采購人�����,內(nèi)容中須注明聯(lián)系人��、聯(lián)系電話以便于采購人或代理機構(gòu)聯(lián)系)。
聯(lián) 系 人:夏寶宇
聯(lián)系電話:0550-3067271
地址:滁州市南譙區(qū)龍蟠大道109號房產(chǎn)大廈1108室
逾期送達(郵寄的以收件時間為準)���,采購人拒絕接收��。
六����、其他
1��、本項目技術(shù)要求由采購人提供并負責解釋�。
2、各投標單位如對本詢價函報價����,即表示認可本詢價函提出的要求,且不可撤回�����。
3���、在符合采購需求���,且質(zhì)量和服務(wù)內(nèi)容相等的前提下�,我方組織的詢價小組將以報價最低者確定成交單位��。成交單位的報價即為成交的合同價款�。
4、本報價為固定總價���,含增值稅專用發(fā)票稅費����。
2023年9月20日
資訊中心
網(wǎng)站首頁
單位概況 
資訊中心 
成果展示 
辦事指南 
黨群園地 
聯(lián)系我們 
打印