滁州市自然資源勘測規(guī)劃研究院有限公司以公開詢價方式確定網(wǎng)絡(luò)安全升級改造項目的建設(shè)單位。現(xiàn)將有關(guān)事項說明如下:
一、詢價須知
1��、項目名稱: 網(wǎng)絡(luò)安全升級改造項目
2��、項目單位:滁州市自然資源勘測規(guī)劃研究院有限公司
3��、最高限價:14.3萬元��。
4��、開標(biāo)時間:2023年9月25日15時00分����。
5、項目概況:
滁州市自然資源勘測規(guī)劃研究院有限公司目前已有100臺設(shè)備接入網(wǎng)絡(luò)�,設(shè)備增多同時導(dǎo)致網(wǎng)絡(luò)安全存在一定風(fēng)險,為保障整體網(wǎng)絡(luò)架構(gòu)安全高效���,滿足日益發(fā)展的數(shù)據(jù)處理需求�,計劃通過網(wǎng)絡(luò)安全改造對滁州市自然資源勘測規(guī)劃研究院有限公司網(wǎng)絡(luò)進行整體升級。
6���、項目交付周期:自合同簽訂起30個工作日內(nèi)��。
7���、付款方式:
經(jīng)雙方驗收合格之日起20個工作日內(nèi)采購人向中標(biāo)人支付全部款項。
8����、采購要求(服務(wù)需求):
設(shè)備參數(shù)明細(xì):
|
編號
|
名稱
|
參數(shù)配置
|
數(shù)量
|
單位
|
|
01
|
防火墻
|
1、標(biāo)準(zhǔn)1U機架式設(shè)備����,網(wǎng)絡(luò)層吞吐量≥20G,應(yīng)用層吞吐量≥9G�����,并發(fā)連接數(shù)≥200萬�����,HTTP新建連接數(shù)≥ 9萬,接口≥8千兆電口,≥2萬兆光口���,配置IPS�、AV模塊��。
2��、產(chǎn)品支持路由模式���、透明模式、虛擬網(wǎng)線模式���、旁路鏡像模式等多種部署方式�����。
3�、產(chǎn)品支持鏈路連通性檢查功能�����,支持基于3種以上協(xié)議對鏈路連通性進行探測����,探測協(xié)議至少包括DNS解析��、ARP探測��、PING和BFD等方式�。
4���、產(chǎn)品支持對安全策略管理和審計功能�,記錄安全策略變更時間��、變更賬號�、變更類型等內(nèi)容,提升日常安全策略運維效率���。(需提供產(chǎn)品功能截圖證明)�。
5�、產(chǎn)品支持IPSec VPN智能選路功能,根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換�����。
6�����、產(chǎn)品支持勒索病毒檢測與防御功能,針對勒索病毒攻擊設(shè)置專項安全策略����,需提供產(chǎn)品相關(guān)功能截圖,并提供公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心��、中國信息安全測評中心��、中華人民共和國國家版權(quán)局之中任意一家檢測機構(gòu)出具關(guān)于“勒索病毒”的相關(guān)證書證明功能有效性����。
7�����、產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則���,同時支持在控制臺界面通過漏洞ID�、漏洞名稱����、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息���,支持用戶自定義IPS規(guī)則��。(需提供產(chǎn)品功能截圖證明)
8����、產(chǎn)品支持管理員三權(quán)分立功能����,根據(jù)管理員權(quán)限分為安全管理員、安全審計員���、系統(tǒng)管理員三種角色���。
9、產(chǎn)品支持管理員雙因子認(rèn)證��,可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面�����。
10�、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認(rèn)證證書EAL4增強級�����,提供有效證書復(fù)印件�����。
11��、要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù)
第二代防火墻安全技術(shù) 要求》���,需提供證明材料。
|
1
|
臺
|
|
02
|
堡壘機
|
1����、 提供50個資產(chǎn)授權(quán)��,并提供1年軟件免費更新維保服務(wù)���。
2�����、基于自主可控的原則���,考慮堡壘機后續(xù)擴展以及其他系統(tǒng)的集成�。需要堡壘機核心代碼開放和API開放���,能提供相應(yīng)的代碼倉庫�����。
3�、支持錄像存儲使用Ceph��、Swift���、阿里云OSS�����、AWS S3 Bucket���、Azure、OBS���、COS等多種對象存儲(提供截圖證明)��。
4����、支持用戶通過企業(yè)微信、釘釘���、飛書掃碼登錄到堡壘機平臺(提供截圖證明)��。
5����、支持自動發(fā)現(xiàn)VMware虛擬化����、Nutanix超融合、青云私有云�����、華為私有云�����、OpenStack�、天翼私有云、Fusion Compute中的資產(chǎn)���,并自動導(dǎo)入到堡壘機中����。(提供截圖證明)�����。
6�����、支持自動獲取資源硬件信息����,包括制造商、型號�����、CPU規(guī)格�、內(nèi)存大小、硬盤大小等�����。(提供截圖證明)。
7����、提供無插件化的瀏覽器訪問方式,支持通過瀏覽器即可登陸Linux�����、Windows��、數(shù)據(jù)庫���、WEB應(yīng)用�����、C/S架構(gòu)應(yīng)用等資產(chǎn)����。(提供手機端訪問截圖證明)����。
8、支持Oracle����、Postgresql、MySQL��、SQL Server����、ClickHouse、MongoDB��、Redis數(shù)據(jù)庫審計功能��;支持對數(shù)據(jù)庫命令進行阻斷及審批���。除支持本地客戶端���、遠(yuǎn)程應(yīng)用發(fā)布方式連接數(shù)據(jù)庫外,還需支持通過 Web GUI方式直連數(shù)據(jù)庫進行操作��,對于使用Web GUI方式連接的數(shù)據(jù)庫�,支持對表名和列名進行自動補全(提供截圖證明)。
9、支持作業(yè)管理���,包括命令作業(yè)和Playbook作業(yè)����,可以幫助用戶批量對資產(chǎn)執(zhí)行Shell命令����、PowerShell命令、Python代碼或一個Playbook腳本�,支持對MySQL、PostgreSQL��、SQL
Server數(shù)據(jù)庫進行批量命令操作(提供截圖證明)���。
10��、針對 SFTP�、Web SFTP 支持授權(quán)規(guī)則控制“刪除”動作的能力��,管理員可以更加靈活地處理對用戶訪問Linux資產(chǎn)刪除文件的權(quán)限����。(提供截圖證明)����。
11���、賬號密鑰支持使用HashiCorp Vault第三方密鑰存儲系統(tǒng)(提供截圖證明)。
12����、滿足至少8個用戶同時使用時,無明顯卡頓�����、延時等非正常情況發(fā)生��。
|
1
|
套
|
|
03
|
終端防護軟件
|
1�、產(chǎn)品純軟交付,提供120點Windows PC客戶端防病毒功能授權(quán),含5年升級服務(wù)����。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒、木馬�����、惡意軟件、引導(dǎo)區(qū)病毒����、BIOS病毒等進行查殺,提供主動防御系統(tǒng)防護等功能�。客戶端系統(tǒng)默認(rèn)支持Windows
XP/VISTA/WIN7/WIN8/WIN10��。
2���、客戶端安裝后至多占用50M硬盤資源���,病毒庫3M大小,日常內(nèi)存占用不到20M�����,有效節(jié)省PC/Server資源��。
3�、支持定制安全防護策略:包括病毒防御(病毒查殺、文件實時監(jiān)控����、惡意行為監(jiān)控��、U盤保護��、下載保護���、郵件監(jiān)控�����、白名單)�����;系統(tǒng)防御(瀏覽器保護��、軟件安裝攔截����、系統(tǒng)加固),網(wǎng)絡(luò)防御(黑客入侵?jǐn)r截����、IP協(xié)議控制、惡意網(wǎng)站攔截����、IP黑名單)���,合規(guī)管控(文檔檢測、文檔跟蹤��、USB存儲���、設(shè)備監(jiān)控�、進程監(jiān)控��、軟件監(jiān)控��、服務(wù)監(jiān)控����、賬號監(jiān)控、外聯(lián)監(jiān)控)�,其他設(shè)置(心跳配置、管理員配置�、升級配置、補丁配置���、彈窗配置����、通信管理中心)(提供產(chǎn)品截圖證明材料)。
4.�、支持對webshell后門進行掃描檢測 , webshell后門庫數(shù)量大于100000(提供產(chǎn)品截圖證明材料)。
5�、支持遠(yuǎn)程控制,通過管理中心實現(xiàn)對客戶端的遠(yuǎn)程運維�����。
6�����、支持勒索病毒誘捕�����,可設(shè)置誘餌文件并實時監(jiān)控��,當(dāng)勒索病毒對該文件進行加密操作時進行攔截�。
7�����、支持文檔檢測功能,針對txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文檔的名稱����、內(nèi)容進行包含關(guān)鍵字檢查,對含有指定關(guān)鍵字的文檔進行禁止發(fā)送�����、禁止拷貝等管控���,消息提醒的同時將文檔違規(guī)信息上報管理平臺���。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料,至少包含報告首頁��,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)��。
8�、對系統(tǒng)關(guān)鍵位置進行防護,阻止無文本攻擊���、流氓�、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為����。從系統(tǒng)文件保護���、病毒免疫、進程保護��、注冊表保護�、危險動作攔截、執(zhí)行防護等多個維度對系統(tǒng)進行防護��。
9��、支持系統(tǒng)加固���,從系統(tǒng)文件保護、病毒免疫�、進程保護、注冊表保護�����、危險動作攔截���、執(zhí)行防護等多個維度對系統(tǒng)進行防護�。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料,至少包含報告首頁�,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)
10.、產(chǎn)品資質(zhì):中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��、中華人民共和國國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》�、國際組織IPv6 Forum頒發(fā)的IPv6 Ready Logo Phase-2認(rèn)證證書、中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》(EAL3+級)(提供資質(zhì)證明材料)��。
11�、廠商資質(zhì):TL9000 質(zhì)量管理體系認(rèn)證、網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國家級)����、中國信息安全測評中心頒發(fā)的國家信息安全測評信息安全服務(wù)資質(zhì)證書(安全開發(fā)二級)(提供資質(zhì)證明材料)。
|
1
|
套
|
|
04
|
交換機
|
1�����、交換容量≥336Gbps����。
2、包轉(zhuǎn)發(fā)率≥42Mpps����。
3�、需配千兆電口≥24�����。
4�、支持 SNMP v1/v2/v3、 Telnet 遠(yuǎn)程維護����、網(wǎng)管系統(tǒng)管理。
5�、支持 IPv6 特性,包括 IPv6 靜態(tài)路由�、 IPv6 Ping、 IPv6 Tracert�����、 IPv6 Telnet等��。
|
6
|
臺
|
|
05
|
服務(wù)器
|
1�����、2U機架式服務(wù)器��,導(dǎo)軌�����、安裝調(diào)試�����。
2��、CPU:3204以上����。
3、內(nèi)存:64G以上 (DDR4-2666)��。
4�、硬盤8T以上。
5��、千兆網(wǎng)卡��、單塊2T及以上陣列卡��。
|
1
|
臺
|
注:采購包含所有硬件設(shè)備安裝、調(diào)試及光模塊�、網(wǎng)線、光纖等各類配件耗材��。
三����、商務(wù)要求
(一)資格要求:
1、被詢價的建設(shè)單位必須是有能力提供本項目所需服務(wù)的法人���,滿足《中華人民共和國政府采購法》第二十二條的全部要求�����;
2����、投標(biāo)人需提供如下資質(zhì)證明:
(1)具有獨立承擔(dān)民事責(zé)任的能力���;
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度����;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力�����;
(4)有依法繳納稅收和社會保障資金的良好記錄�����;
(5)參加政府采購活動前3年內(nèi)�,在經(jīng)營活動中沒有重大違法記錄;
(6)為保證項目報價真實性及實施質(zhì)量�,投標(biāo)人必須在報名領(lǐng)取詢價文件后到現(xiàn)場勘查,如未進行現(xiàn)場勘查��,做廢標(biāo)處理�����;
(7)投標(biāo)人必須提供設(shè)備及服務(wù)質(zhì)量保證承諾函(格式自擬)�。
3、項目團隊及人員配備:
為確保項目擬派人員專業(yè)配套齊全��,本項目配置人員不得低于三人,且同一人員不得兼任兩個及以上崗位��。其中需包含:
1�����、項目經(jīng)理(1人)具有PMP、CISP�、信息系統(tǒng)項目管理師證書之一及以上。
2���、 自 2020 年 1 月 1 日以來至投標(biāo)截止時間具有3個及以上機關(guān)或企事業(yè)單位網(wǎng)絡(luò)或安全相關(guān)升級改造業(yè)績���,單項目金額不低于十萬元。
3�、被詢價的建設(shè)單位須具有良好的財務(wù)狀況、企業(yè)信譽�����,并在人員�����、設(shè)備���、資金等方面具有承擔(dān)本項目編制能力����。
(二)報價注意事項
1�、報價含本項目的內(nèi)業(yè)資料的編制及打印����,材料的報批備案等費用�����,含稅費�;
2��、一次性密封報價���,并在封口處加蓋編制單位公章和法定代表人(或授權(quán)委托代理人)簽字���,以郵寄或現(xiàn)場送達方式;
3、報價函中的大寫金額與小寫金額不一致的����,以大寫金額為準(zhǔn)。
四���、編制單位報價函編制要求
符合報價函格式(附后)要求��。
五���、編制單位文件遞交
各潛在投標(biāo)供應(yīng)商將紙質(zhì)版投標(biāo)文件在規(guī)定時間(2023年9月25日15時之前)前遞交至采購人����,內(nèi)容中須注明聯(lián)系人�����、聯(lián)系電話以便于采購人或代理機構(gòu)聯(lián)系)����。
聯(lián) 系 人:夏寶宇
聯(lián)系電話:0550-3067271
地址:滁州市南譙區(qū)龍蟠大道109號房產(chǎn)大廈1108室
逾期送達(郵寄的以收件時間為準(zhǔn)),采購人拒絕接收����。
六、其他
1���、本項目技術(shù)要求由采購人提供并負(fù)責(zé)解釋�。
2�����、各投標(biāo)單位如對本詢價函報價,即表示認(rèn)可本詢價函提出的要求���,且不可撤回�����。
3���、在符合采購需求�����,且質(zhì)量和服務(wù)內(nèi)容相等的前提下�����,我方組織的詢價小組將以報價最低者確定成交單位�。成交單位的報價即為成交的合同價款。
4����、本報價為固定總價,含增值稅專用發(fā)票稅費�。
2023年9月20日
資訊中心
網(wǎng)站首頁
單位概況 
資訊中心 
成果展示 
辦事指南 
黨群園地 
聯(lián)系我們 
打印