鄂州发电公司2024年度网络安全基础设施设备采购项目公告

(略) 20 (略) 络安全基础设施设备采购公告

采购编号：*

1.采购条件

根据有关计划安排，采购人 湖北能源 (略) （以下简称：采购人） (略) 20 (略) 络安全基础设施设备采购项目进行 □竞争性谈判采购 ?询价采购，本项目 ?采购人自主采购 □采购代理机构为：＿＿＿＿（以下简称：采购代理）。本项目已具备采购条件，现发布采购公告。

2.采购范围

本项目根据需要采购的各类设备的集成、部署和调试特点上的不同，分为三个标段进行设备采购，各标段设备采购内容如下：

（1）标段一： (略) 网络准入控制设备采购

本项目 (略) 络准入控制设备，要求具有如下功能：

1.包含针对各类设备（办公终端、打印机、摄像头、服务器、交换机、路由器、安全设备）的集中管理功能，包含 (略) 络设备的发现功能。

2. (略) 络准入控制功能、准入安全检查、准入安全规则绑定、外协管理、哑终端管理、访客管理等准入控制相关功能。

3.包含软件仓库、软件下载、软件安装、软件分发、软件安装统计、软件卸载等办公终端软件管理相关功能。

4.包含移动存储介质（批量）注册、移动存储介质接入管控、移动存储介质读写管控、移动存储介质文件管控、移动存储介质文件审计等移动存储介质管理相关功能。

5.包含节能管理、远程协助、消息通知、设备信息统计等办公终端管理相关功能。

6.包含补*仓库、补*分发、补*安装、补*安装统计等各类安全补*管理相关功能。

硬件参数要求为：标准1U设备；单交流电源；采用自主可控CPU、操作系统和数据库；2*USB接口，4*千兆电口；内存≥16G；硬盘≥2*2T HDD SATA；包含1个VGA视频接口。

功能参数要求为：支持国产化操作系统，支持同时对国产化终端和非国产化终端管控；国产化终端准入控制及数据防泄露客户端授权≥500个；移动存储介质管理授权≥1000个。

技术支持服务要求为：提供三年原厂质保服务，每季度提供现场巡检服务并出具巡检报告。

（2）标段二：资产风险检测设备采购

本项目拟采购的资产风险检测管理设备，要求具有如下功能：

1.具备资产发现与识别功能，支持主机资产发现；支持包括防火墙、交换机、路由器、服务器、摄像头、应用系统等资产识别等资产发现与识别功能。

2.具备风险监测功能，支持CMS应用漏洞检测；支持Web漏洞扫描；支持基于服务版本对主机资产进行合规漏洞检测；支持弱口令漏洞检测及数据泄漏监控；支持扫描端口及服务基线安全检测；支持突发事件应急检测，能够针对单个或多个漏洞进行指定资产范围内的风险发现；支持设置资产巡检周期等风险监测功能。

3.具备资产风险分析功能，支持主机资产信息分析和排行展示；支持资产风险分析；支持漏洞风险排行展示等资产风险分析功能。

4.具备资产管理功能，支持主机资 (略) 识别；支持资产更新分析，自收集资产更新前后信息，针对更新内容进行重点对比展示；支持供应链情报获取等资产管理功能。

5.具备漏洞管理功能，支持漏洞风险分析，包括但不限于风险概述、风险地址、风险类型、风险描述、风险危害、风险细节、修复建议以及原始请求与响应等信息；支持漏洞闭环管理等漏洞管理功能。

6.具备告警通知功能，支持自定义告警规则，包括但不限于接收时间段、漏洞类型、资产范围等，支持sysl (略) 告警方式。

7.具备统计报告功能，支持自定义导出报表，包括但不限于风险评估报表、资产统计报表、风险统计报表，导出格式包括但不限于Word、HTML、Excel、PDF等。

8.具备系统管理功能，支持系统和漏洞库升级，升级方式支持在线升级、离线升级，漏洞库在线升级支持定时升级；支持自定义弱口令监控规则；支持web表单登录扫描规则配置；支持资产发现和漏洞扫描的可视化展示；支持联动流量分析设备等系统管理功能。

硬件参数要求为：标准2U设备；双冗余电源；采用自主可控CPU、操作系统和数据库；2*千兆电口；内存≥64G；硬盘≥960G*2 SSD(要求支持RAID)。

授权及技术支持服务要求为：提供原厂正版软件授权；资产管理授权数量≥6000；提供三年原厂质保服务；自授权激活一年内，每月提供设备巡检服务；自授权激活一年内，每月出具检测报告及复测报告。

（3）标段三： (略) 络安全设备采购

(略) (略) 防火墙

本项目拟采购的防火墙设备，硬件参数要求为：标准1U设备；双冗余电源；采用自主可控CPU、操作系统和数据库；8个千兆电口，2个千兆光口插槽，2个万兆光口插槽；内存≥16G；硬盘≥4T HDD；具有2个及以上扩展板卡插槽。

性能参数要求为：网络层吞吐量≥12Gbps；应用层吞吐量≥10Gbps；最大并发连接数≥*；每秒最大新建连接数≥*。

授权及技术支持服务要求为：提供原厂正版软件授权；包含1年应用防护特征库升级许可；提供三年原厂质保服务；每季度提供现场巡检服务。

②管理信息大区日志审计

本项目拟采购的日志审计设备，硬件参数要求为：标准2U设备；双冗余电源；采用自主可控CPU、操作系统和数据库；2*USB接口，1*调试口，6*千兆电口，4*千兆光口插槽；内存≥32G；硬盘≥240G SSD + 6T HDD （支持RAID5）；具有2个及以上扩展板卡插槽。

性能参数要求为：最大日志采集处理速率≥8000EPS。

授权及技术支持服务要求为：提供原厂正版软件授权；提供不低于100个日志源授权，支持授权扩容，最大支持扩容至150点；提供三年原厂质保服务；每季度提供现场巡检服务。

(略) 边界入侵检测

本项目拟采购的入侵检测设备，硬件参数要求为：标准1U设备；双冗余电源；采用自主可控CPU、操作系统和数据库；1*RJ45调试口，1*RJ45管理口,6*千兆电口（支持Bypass），4*万兆光口；内存≥32G；硬盘≥256G SSD + 4T HDD；具有2个及以上扩展板卡插槽。

性能参数要求为：网络层吞吐量≥10Gbps；应用层吞吐量≥2Gbps。

授权及技术支持服务要求为：提供原厂正版软件授权；提供三年原厂质保服务，包括产品保修服务和硬件故障上门支持服务；提供三年技术支持服务，包括产品系统升级授权和远程支持服务。

3.供应商资格要求（以下条件需同时具备）

资质条件：报价人须为中华人民共和国境内注册，具有独立法人资格的企业，报价人需提供有效期内营业执照；报价人需为符合本项目设备采 (略) 络安全设备原厂或原厂授权代理商，若为代理商，需提供有效期范围内的授权代理证书；

业绩要求：2018年1月1日起至投标截止日（以合同签订时间为准），报价人具有至少一项合同金额不少于2 (略) 络安全设备集采供货项目业绩（必须含合同封面、合同金额页、合同签章页、供货范围表等），否则按无效业绩处理。

信誉要求：未处于中国 (略) 限制投标（报价）的专业范围及期限内；

其他要求：采购人不接 (略) （企业）法人组成的联合（营）体的报价，并提供在“信用中国”（http://**.cn）平台所下载的相对应的企业信用报告。

采购人 □接受 ?不接受联合体报价。联合体报价的，应满足下列要求： / 。

采购人 ?接受 □不接受代理商报价。

4.供应商征集

本次采购采用?公开征集 □部分公开征集的方式确定供应商。

5.采购文件的获取

5.1 本项目报价的供应商报名截止时间：2024 年 9 月19 日 17 时（北京时间）。

5.2 采购人通过中国 (略) (略) （网址：http://**，以下简称“ (略) ”）发布采购公告。拟报名供应商须在本章5.1规定的供应商报名截止时 (略) ，在“投标管理-我要参与”页面点击本项目下的【立即参与】按钮后，进入“我的项目”页面下载本项目的采购文件。

6.响应文件的递交

6.1 报价截止时间： 2024 年 9 月20 日 14时（北京时间）。

6.2 递交方式：报价截止时间前， (略) 的提示 (略) 上报价、在线递交电子版响应文件。

7. (略) 供应商操作流程

供应商可自行下载操作手册 (略) 具体操作方式，下载地址： (略) （网址：http://**）首页“帮助中心-操作手册-供应商操作手册”。供应商操作手册中 □“5.1 竞争性谈判项目” ?“5.2 询价采购项目”的操作流程。 (略) 服务热线电话：400-665-1995转2。

8.联系方式