(略) 沾益 (略) 络标准化改造及安全等保二级测评采购公告
*(竞谈)
各投标供应商:
(略) (略) (略) 沾益区财政局的委托,根据《中华人民共和国政府采购法》、《政府采购非招标采购方式管理办法》等有关法律法规的要求, (略) 沾益 (略) 络标准化改造及安全等保二级测评项目组织竞争性谈判采购方式进行采购,欢迎合格的供应商参加竞标。
一、项目编号:*(竞谈)
二、采购项目: (略) 沾益 (略) 络标准化改造及安全等保二级测评竞争性谈判采购
三、项目需求:详见附件一:《项目需求一览表》。
四、采购预算:*元。
五、供应商资格要求:
1、供应商须符合《中华人民共和国政府采购法》第二十二条规定,提供下列材料:
(一)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(二)财务状况报告,依法缴纳税收和社会保障资金的相关材料(新成立企业及免税免缴纳企业不需提供);
(三)具备履行合同所必需的设备和专业技术能力的证明材料;
(四)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(五)承诺如果成为中标人,在合同签订前,向采购人提供3年免费上门售后服务的承诺函(扫描件并加盖投标人电子签章),如不能提供,视为虚假响应;
采购项目有特殊要求的,供应商还应当提供其符合特殊要求的证明材料或者情况说明。
六、费用支付:验收合格后一次性支付货款;中标单位承担专家评审费。
七、工期:合同签订后1个月内安装验收完毕 。
八、交货地点:采购单位指定地点。
九、谈判采购文件的获取
凡有意参加投标者,请于2022年8月26日至2022年8月30日(北京时间),进入云南省公共资源 (略) (网址:http://**#/homePage)凭企业数字证书(CA)在网上获取采购文件及其它采购资料(采购文件,格式为*.ZCZBJ),数字证书(CA)详见其办理流程。
十、响应文件的递交
谈判响 (略) 上递交,所有投标人必须 (略) 进行现场谈判。递交响应文件的截止时间(投标截止时间,下同)2022年8月31日上午9时00分。
网上递交: (略) 址云南省公共资源 (略) (网址:http://**#/homePage),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印上传投标文件回执,标截止时间前未完成投标文件传输的视为撤回投标文件。
网上递交投标文件后,还须 (略) 进行谈判,到达截止时间2022年8月31日上午9时00分,逾期到达的或者未到达指定地点( (略) (略) 开标室)的投标人,视为无效投标文件,采购人不予受理。
十一、开标时间:2022年8月31日上午9时00分(北京时间)
十二、开标地点: (略) (略) 开标室
十三、投标保证金:投标保证金金额为人民币*仟元整(¥*)保证金须从投标单位基本账户通过银行转账、网上银行支付等非现金形式交纳(从个人账户转入或存现金视为无效保证金)。通过银行转账等方式提交的,在银行进账单用途栏注明项目编号、标段及投标单位全称。保证金必须在2022年8月31日上午9:00前按规定的方式及金额交纳,提交响应文件截止时间之前未到帐或未按要求交纳保证金的视为自动放弃此次采购活动。未成交供应商的投标保证金应当在成交通知书发出后五个工作日内退还;成交供应商的保证金应当在采购合同签订后5个工作日内退还。
开户名称: (略) (略)
开户银行:中国 (略) (略) 支行
保证金帐号:*9597
保证金缴纳方式:银行转账、银行保函、保证保险
十四、其它相关事宜
1、本次谈判采购公告、澄清、说明或补正均发布在《云南省 (略) 》、《云南省公共资源 (略) 》上发布。
2、根据云南省公 (略) 建设的总体部署,按照《 (略) 人民政府办 (略) 公共资源交易项目实行全流程电子化交易的通知》的要求,要求各交易主体按照云南省公共资源 (略) (网址:http://**#/homePage)提交电子化交易所需资料, (略) (略) 一楼前台服务区CA办理窗口办理CA数字证书。
联系电话:
(略) (略) 交易服务科:0874-*
筑龙公司:010-*
(略) :400-6727-666,0871-*
(略) (略)
2022年8月26日
附件1: 采购需求清单
序号 | 建设内容 | 数量 | 单位 | 技术参数 |
1 | 防火墙 | 1 | 台 | 1.产品支持不少于8个10/100/100 (略) 电口,2个10/100/1000M SFP口,支持不少于1个扩展槽,支持单电源,1U机箱,网络层吞吐量不小于6Gbps,应用层吞吐量不小于3Gbps,并发连接数不小于*,每秒新建连接数不小于*,包含3年软硬件维保服务,设备功能包括ACL控制、应用识别与流控、入侵防御、 (略) 络检测等功能; 2. (略) 由、透明、 (略) 线、旁路镜像、混合等多种部署方式,同时防火墙支持一虚多功能,适应复杂使用环境的接入要求; 3.产品支持IPSec VP (略) 功能, (略) 质量实 (略) 切换; 4.产品支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略; 5.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 6.产品预定义漏洞特征数量超过*种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则; 7.产品支持僵尸主机检测功能,产品预定义特征库超过*种,可识别主机的异常外联行为,产品支持勒索病毒检测与防御功能,产品支持CC攻击防护功能,产品支持未知威胁检测能力; 8.产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4700种; 9.产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; 10.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 |
2 | 网络入 侵防御系统 | 1 | 台 | 1.标准1U机架式设备,吞吐量不低于12G,并发连接数不低于280W,配备不少于6个千兆电口,不少于4个千兆光口; 2. (略) 出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域 (略) (略) (略) 功能; 3.访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 4.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 5.支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制; 6.支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DoS/DDoS攻击防护;支持IP地址扫描和端口扫描防护; 7.设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 8.设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在*条以上; 9.支持在同一个 (略) 所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险; 10.支持产品安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况; 11.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题; 12.支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作。 |
3 | 全网行为管理 | 1 | 台 | 1.支持准入用户数不少于500,每秒新建认证会话数不低于4000,1U设备,至少提供4个千兆电口,不低于4G内存,磁盘容量不低于128G; 2.支持部署在IPv6环境中,设备接口及部署模式均支持IPv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; 3.支持802.1x认证,支持对接本地和AD域用户源, (略) 模式部署下准入生效,支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP); 4.支持图形化查 (略) IP使用情况,帮助管理员减少人工维护IP表的工作量; 5. (略) 用户的web访问质量进行检测, (略) 络提供清 (略) 络质量评级,支持以列表形式展示访问质量差的用户名单 ,支持对单用户进行定向web访问质量检测; 6.支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、 (略) ; 7.支持二维码认证,担保人扫描访客的二维 (略) 络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式; 8.支持PC端常用操作系统:微软Windows XP以上常用版本,其他符合党委政府要求的正版国产化操作系统,能有效管理至少120电脑客户端,能安全 (略) 由器、 (略) 络打印 (略) 络; 9.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、 (略) ; 10.告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警; 11.支持阻断终端用户使用外设,防止终端 (略) 拷贝信息,必须支持便携设别(收集、相机)、存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控; 12.不允许使用外部HTTP代理,不允许使用外部Sock4/5代理,不允许在HTTP,SSL一些的标准端口上使用其他协议(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等); 13. (略) 环境下实现客户端应用审计、U盘审计、IM审计,外发行为日志留存在终端本地,终 (略) 后同步到设备日志中心; (略) 环境下,已配置的外设管控、外联管控、访问控制策略保持生效; 14.支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警;支持允许特定的外设(包括U盘/存储设备)在终端上使用,并提供批量获取硬件ID的工具; 15.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、 (略) 。 |
4 | 日志审计 | 1 | 台 | 1.软硬一体化,2U机架式设备,至少提供6个千兆电口;不少于2个万兆光口;可管理资源数≥50个,内存≥16G,硬盘容量≥4T,支持licence扩容,日志数据至少保存半年以上; 2.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\\文件夹读取、Kafka)等多种方式完成日志收集; 3.支持接入TLS加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量; 4.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射; 5.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数, (略) 络带宽和数据库存储空间的占用; 6.支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka (略) ,并且支持转发原始日志和已解析日志的两种日志; 7.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可 (略) 、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; 8.支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等; 9.支持自定义审计规则与关联规则, (略) 站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上; 10.支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产,支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件; 11.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量; 12.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定I (略) ;支持只 (略) ;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求,支持usb-key认证。 |
5 | 交换机 | 1 | 台 | 1.整机最大支持交换容量≥432Gbps,包转发率≥166Mpps; 2.整机配置千兆电口≥48个,万兆SFP+≥4个; 3.配置标准USB接口,支持U盘快速开局,支持MAC地址≥16K; 4.支持ARP表项≥4K,支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN; 5.支持Smart link,支持 1:1 和 N:1 VLAN Mapping 功能; 6.支持RIP.RIPng.OSPF.OS (略) 由协议 ; 7.支持IPv4 FIB表项≥4K,支持IGMP v1/v2/v3 Snooping; 8.支持防止DOS.ARP攻击功能.ICMP防攻击; 9.支持端口隔离.端口安全.Sticky MAC; 10.支持 IP.MAC.端口.VLAN的组合绑定,支持DHCP Snooping.DHCPv6 Snooping功能。 |
6 | 门禁 | 1 | 套 | 门禁一套。 |
7 | 消防 | 1 | 套 | 灭火设备一套 |
8 | 等保二级测评 | 1 | 项 | 严格按国家有关标准规范完成等级备案,确保等级测评验收通过;编制相关档案资料并存档,取得相关公安部门出具的备案证明。 |
附件2:
电子化交易注意事项及相关要求
一、数字证书(CA)
本招标(采购)项目为电子招标。请投标申请人于2022年8月26日至2022年8月30日(北京时间),登录云南省公共资源 (略) (网址:http://**#/homePage)下同),凭企业数字证书(CA)在网上报名并获取招标文件;未办理企业数字证书(CA)的企业请登录云南省公共资源 (略) 进行 (略) 上申请办理证书。如投标企业已经办理过云南CA证书(包含在 (略) (略) 办理的云南CA证书),此次投标无需重复办理,直接登录云南省公共资源 (略) 进行注册,待审核通过后登录云南省公共资源 (略) (略) 上报名。
二、电子招标(采购)文件获取
凡有意参加投标者,请于报名截止时间前(北京时间,下同),进入云南省公共资源 (略) (网址:http://**#/homePage),凭企业数字证书(CA)在网上获取招标(采购)文件及其它招标(采购)资料(电子招标(采购)文件,格式为*.ZCZBJ)。
三、电子投标文件的递交
在投标文件递交的截止时间(投标截止时间,下同)前, (略) 上递交投标文件和到现场谈判,具体要求:
网上递交:网上递交需登录云南省公共资源 (略) (网址:http://**#/homePage),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印“上传投标文件回执”(开标前递交工作人员),投标截止时间前未完成投标文件传输的,视为撤回投标文件。
网上递交投标文件后,还须 (略) 进行谈判,到达截止时间2022年8月31日上午9时00分,逾期到达的或者未到达指定地点( (略) (略) 开标室)的投标人,视为无效投标文件,采购人不予受理。
四、电子招标(采购)文件澄清与答疑
投标人应仔细阅读和检查招标(采购)文件的全部内容。如发现缺页或附件不全,应及时向招标(采购)人提出,以便补齐。如有疑问,应在投标人须知前附表规定的时间前,所有获取了招标(采购)文件的潜在投标人凭企业数字证书(CA) (略) 公共资源交易电子服务系统以在线不署名提交并进行电话通知,要求招标(采购)人对招标(采购)文件予以澄清。
五、电子招标(采购)文件的修改
(一)招标(采购)人对招标(采购)文件中的涉及评标办法、评审项目等重要评审内容做出变更,将同时发布补遗文件进行说明以保证各投标人都能重新下载并用于编制电子投标文件。
(二)投标人应在投标截止时间前及 (略) 公共资源交易电子服务系统中查看有关该招标(采购)文件的答疑、补遗内容。否则,后果自负。
(三)当招标(采购)文件、招标(采购)文件澄清、招标(采购)文件修改文件内容后前相互矛盾时,以最后发出的为准。
六、电子投标文件的组成及要求
(一)电子投标(采购)文件应按照招标(采购)文件要求进行编制,政府采购电子投标文件应使用《云南省政府采购投标文件编制系统》(说明:使用不同类型的招标(采购)文件编制系统,这里应使用相应的投标文件编制系统)制作,格式为*.ZCTBJ,并进行电子签名及加密。
(二)在编制标投标文件时,粘贴图片建议使用JPG格式的文件,并且每张图片的分辩率应小于100dpi。
七、电子投标文件编制及报送要求
(一)电子投标文件应使用《云南省政府采购投标文件编制系统》,生成电子签名的投标文件,格式为*.ZCTBJ( (略) 上递交,单独刻录光盘密封,提交到开标现场)。光盘刻录时,请使用正规刻录软件进行刻录CD或DVD光盘,不要对电子投标文件进行压缩,光盘刻录完成后,应检验光盘刻录的质量,检验光盘时不要在本机的光驱进行,将刻录好的光盘用另外一台电脑的“只读光驱”进行读取测试。测试方法:将刻录光盘上的投标文件数据拷贝到电脑硬盘上,检查拷贝是否成功,同时使用相应标书文件编制系统或查看工具中的【查看标书】功能对刻录后光盘中的电子标书文件进行查看。
(二)《云南省政府采购投标文件编制系统》提供数字证书(CA)对投标文件进行加密功能。 (略) 上递交的投标文件应加密,现场光盘递交的投标文件,由投标人自行选择是否对投标文件进行数字证书(CA)加密。如果投标人使用某个数字证书(CA)对投标文件进行了数字证书(CA)加密,需要在开标会上使用该数字证书(CA)进行现场解密,才能读取或导入投标文件,因投标人原因造成投标文件未解密的,视为撤回其投标文件。
(三)网上递交投标文件应根据招标(采购)文件要求,在投标截止时间前将电子投标文件通过云南省公共资源 (略) (网址:http://**#/homePage)上传指定的开标项目,并打印“上传投标文件回执”,以表明上传成功。同时,应自行核验下载上传成功的投标文件,并进行查看和解密以确保上传成功的投标文件的正确性。如果投标人没 (略) 上递交电子投标文件,视为投标无效。
八、电子投标文件的提交要求
(一)网上递交的投标文件需要对投标文件进行加密。
九、电子投标文件的修改与撤回
(一)在投标截止时间前,投标人可以修改或 (略) 上递交的投标文件,无须书面形式通知招标(采购)人。
(二)修改的投标文件应按照《电子投标文件编制及报送要求》规定进行编制和递交。
十、电子开标及投标文件解密
(一)投标人需在到开标现场递交1份电子投标文件(光盘),确保电子投标文件(光盘)与网上上传的电子投标文件一致,若出现不一致,以网上上传的投标文件为准。
(二)电子文件开标顺序: (略) 自动提取所有投标人的顺序当众开标。
(三)招标(采购)人宣布开启电子投标文件后,投标人按照电子文件的开标顺序上前,使用投标人编制投标文件时的加密数字证书对投标文件进行解密。
十一、技术支持
(略) 技术支持
服务电话:400-9618-998;在线服务QQ:*
附件信息
附件: |
|
采购文件
附件: |
| ||||||
监督部门及联系方式: | 沾益区财政局* |