红河哈尼族彝族自治州中心血站二级等保升级服务项目竞争性磋商更正公告
发布日期:2023-10-13 14:18:25
一、项目基本情况
原公告的采购项目编号:中盈招字*
原公告的采购项目名称:红河哈尼族彝族自治州中心血站二级等保升级服务项目
首次公告日期:2023年10月12日
二、更正信息
更正事项:采购文件
更正内容:
原公告采购文件内容:第四章 技术参数、服务及其他商务要求:
一、采购需求及技术参数
序号 | 产品名称 | 描述 | 数量 | 单价 | 合计 | |
1 | 原有防火墙升级 | Dptech FW1000-ME-N,病毒库升级-1年原有设备三年硬件维保服务 | 3 | 4836 | 14508 | |
2 | DPtech FW1000-ME-N,入侵防御特征库升级-1年原有设备三年硬件维保服务 | 3 | 7488 | 22464 | ||
3 | 日志审计 | 性能:事件处理最高5000EPS。硬件规格:标准2U机箱,6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,220V交流冗余电源,2T硬盘。包含25授权节点,包含三年硬件标准维保,1年软件升级服务。 | 1 | 47168 | 47168 | |
4 | 杀毒软件 | LIS-XDR-W-Av-3Y平台1套面30套,本次200个点杀毒和补*功能授权,考虑电脑老旧与本次所投准入控制共用一个客户端实现准入杀毒统一管理,三年维保服务 | 1 | 19500 | 19500 | |
5 | 技术服务费 | 1 | 3000 | 3000 | ||
6 | 防火墙FW1000-MA-X | 1、硬件要求:1U高度,双电源冗余配置,单机提供≥8个千兆电口,≥2个千兆光口,≥2个接口扩展插槽;(提供产品正视图图片,以供查验) 2、性能要求:设备吞吐量≥4Gbps;并发连接数≥80万,新建连接数≥5万; ★3、支持通过命令行的方式对设备内部数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查(提供具备CNAS标识的第三方检测报告并加盖厂商授权章); ★4、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备(提供具备CNAS标识的第三方检测报告并加盖厂商授权章) 5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙,并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息,并可单独重启特定虚拟防火墙(提供具备CNAS标识的第三方检测报告并加盖厂商授权章) ★6、为保证业务连通性,设备支持CPU利用率过高时,自动停用部分应用层攻击防护功能(提供具备CNAS标识第三方检测报告并加盖厂商授权章) ★7、支持对安全策略进行冗余分析,并支持按不同时间段筛选未匹配的策略功能,且可以对其进行禁/启用或者删除操作。(提供具备CNAS标识第三方检测报告并加盖厂商授权章) 8、支持设备离线功能,设备无需关机,可让所有业务接口处于静默状态,仅管理口活跃,快速将主机下线,便于后续业务排查;(提供功能截图并加盖厂商授权章) ★9、为保证业务连通性,设备在特征库升级时不影响系统转发(提供具备CNAS标识第三方检测报告并加盖厂商授权章) 10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; ★11、产品资质:防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四,提供IDC报告证明;具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+(千兆)》;以上资质需提供证书复印件或材料证明并加盖厂商授权章; ★12、厂商资质要求:具备能力成熟度模型集成CMMI5证书;中国国家信息安全漏洞库技术支撑单位(一级);具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质;以上资质需提供证书复印件证明并加盖厂商授权章; 13、设备需提供3年AV病毒库、3年入侵防御库升级服务,提供3年软件升级及硬件质保服务,提供原厂商针对本项目的售后服务承诺函; | 1 | 40000 | 40000 |
二、商务需求:
1.部署时间要求:能够在合同签订后3日内完成云平台和数据专线的部署及调试。
2.服务期限:三年(合同一年一签),自合同签订之日起至次年对应之日止。本次采购中,供应商应以年服务费进行报价,一旦成交,成交价即为第一年服务的合同价;第二年及第三年合同履行按云财采〔2015〕16号、云财采〔2016〕22号文件执行。
3.售后服务:1、一年2次对所有服务器进行安全扫描;对网络安全设备日志进行分析,根据扫描结果及预警加强防护策略;
2、一年2次提供安全运维报告及建议;
3、提供一年2次的渗透测试服务(通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全性。);
4、针对信息系统中的重要资产制定应急响应预案,同时针对网络和信息系统突发的重大故障和安全事件提供7*24小时服务,重大事件2小时现场。(1)提供项目采购内容三年(含)以上免费保修、电话报修后1小时内响应,48小时到达故障现场、工程师(及以上)服务的售后服务承诺函;(2)所有硬件三年(含)以上免费保修、所有软件三年(含)以上免费保修升级。
4.服务地点:采购人指定地点。
5.付款条件:(1)合同生效且项目具备实施条件后7个工作日内支付合同总价款的40%作为预付款;
(2)项目完成并经验收通过,服务期限满后7个工作日内支付余款。
6.需执行的国家相关标准、行业标准及规范:
(1)GB/T 31168-2014 《信息安全技术 云计算服务安全能力要求》
(2)GB/T 31167-2014 《信息安全技术 云计算服务安全指南》
(3)GB/T 34942-2017 《信息安全技术 云计算服务安全能力评估方法》
(4)GB/T 37972-2019 《信息安全技术 云计算服务运行监管框架》。
第四章 技术参数、服务及其他商务要求现更正为:
一、采购需求及技术参数
序号 | 产品名称 | 描述 | 数量 |
1 | 原有防火墙升级 | 针对原有的防火墙Dptech FW1000-ME-N,提供一年病毒库升级服务,一年入侵防御特征库升级服务,一年硬件质保服务 | 3 |
2 | 日志审计系统 | ★1、硬件要求:软硬一体化1U标准机架式设备,自带≥6个千兆电口,硬盘容量≥1T,带有≥1个扩展槽,配置电源数量≥1个;USB接口≥2、consol口≥1; ★2、性能要求:日志处理能力≥2000条/秒、日志存储能力≥1.7亿条/秒;默认授权≥30个; 3、资产支持组织管理、网络管理; ★4、支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除(提供截图,并加盖厂商项目授权章); 5、支持网站告警监控,并综合网站的告警,脆弱性综合评估网站风险(提供截图,并加盖厂商项目授权章); ★6、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度≥90个字段(提供截图,并加盖厂商项目授权章); 7、支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用; 8、支持安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义; 9、支持关联事件管理可以统一监控事件的命中情况,包括来源的设备、事件类型、最近命中时间以及命中总次数等; ★10、支持提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等(提供截图,并加盖厂商项目授权章); 产品资质要求:具备公安部《计算机信息系统安全专用产品销售许可证》;具备国家版权局的《计算机软件著作权登记证书》;具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》;具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》; 提供3年软件升级及硬件质保服务,提供原厂商针对本项目的售后服务承诺函; | 1 |
3 | 杀毒软件 | 1、包含杀毒软件管理平台软件1套,50个Windows服务器端-桌管、杀毒三年授权。 2、支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式。 3、需具备本地多引擎查杀能力,且引擎可自定义配置,具备基因特征引擎,支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测。 ★4、具备人工智能引擎,人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测(提供证明截图并加盖厂商授权专用章); 5、支持目录白名单、文件哈希白名单、签名证书白名单三种方式; 6、支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控,支持邮件监控,支持对接收和发送的邮件进行病毒检测,支持网页监控,确保用户在浏览网页时不被恶意网页病毒干扰和破坏。 ★7、支持内网WSUS和互联网两种工作模式;支持ARP欺骗防御,支持网关和DNS绑定(提供证明截图并加盖厂商授权专用章) 8、支持以任务的形式对终端下发病毒扫描和结果上报的命令,支持以任务的形式对终端下发漏洞扫描和结果上报的命令,支持以任务的形式对终端下发安全基线核查和结果上报的命令。 9、人工智能引擎支持Windows/Linux操作系统,支持X86/ARM硬件平台; 10、支持扫描过程中动态切换扫描速度,支持多核极速、多核高速、单核节能三种工作模式; 11、Windows/Linux操作系统提供相同的杀毒UI界面;客户端界面支持中文/英文等多种语言切换,且切换时不需要重启软件;客户端界面支持4K/2K/1080P分辨率下无失真显示。 ★12、具备外设管控能力,支持对终端各种外设(USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等)、接口(USB接口、串口、并口、1394、PCMIA)设置使用权限,支持添加外设和端口黑白名单例外(提供证明截图并加盖厂商授权专用章); 13. 产品同时具备软件著作权证书、公安部销售许可证,提供证明材料。 14. 产品厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级;中国国家信息安全漏洞库技术支撑单位(一级);具备能力成熟度模型集成CMMI5证书;具备QC*证书;具备质量管理体系TL9000证书;具备中国互联网网络安全威胁治理联盟成员单位证书;具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质;具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书-应急处理一级》资质。 15.提供三年软件升级服务,提供原厂商针对本项目的售后服务承诺函; | 1 |
4 | 下一代防火墙 | 1、硬件要求:1U高度,双电源冗余配置,单机提供≥8个千兆电口,≥2个千兆光口,≥2个接口扩展插槽;(提供投标产品正视图图片,以供查验) 2、性能要求:设备吞吐量≥4Gbps;并发连接数≥80万,新建连接数≥5万; ★3、支持通过命令行的方式对设备内部数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查(提供具备CNAS标识的第三方检测报告并加盖厂商授权章); ★4、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备(提供具备CNAS标识的第三方检测报告并加盖厂商授权章) 5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙,并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息,并可单独重启特定虚拟防火墙(提供具备CNAS标识的第三方检测报告并加盖厂商授权章) ★6、为保证业务连通性,设备支持CPU利用率过高时,自动停用部分应用层攻击防护功能(提供具备CNAS标识第三方检测报告并加盖厂商授权章) ★7、支持对安全策略进行冗余分析,并支持按不同时间段筛选未匹配的策略功能,且可以对其进行禁/启用或者删除操作。(提供具备CNAS标识第三方检测报告并加盖厂商授权章) 8、支持设备离线功能,设备无需关机,可让所有业务接口处于静默状态,仅管理口活跃,快速将主机下线,便于后续业务排查;(提供功能截图并加盖厂商授权章) ★9、为保证业务连通性,设备在特征库升级时不影响系统转发(提供具备CNAS标识第三方检测报告并加盖厂商授权章) 10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; 11、产品资质:防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四,提供IDC报告证明;具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+(千兆)》;以上资质需提供证书复印件或材料证明并加盖厂商授权章; ★12、厂商资质要求:具备能力成熟度模型集成CMMI5证书;中国国家信息安全漏洞库技术支撑单位(一级);具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质;以上资质需提供证书复印件证明并加盖厂商授权章; 13、设备需提供3年AV病毒库、3年入侵防御库升级服务,提供3年软件升级及硬件质保服务,提供原厂商针对本项目的售后服务承诺函; | 1 |
二、商务需求:
部署时间要求:能够在合同签订后45日内完成设备调试;
服务期限:三年(合同一年一签),三年(合同一年一签),自合同签订之日起至次年对应之日止。本次采购中,供应商应以年服务费进行报价,一旦成交,成交价即为第一年服务的合同价;第二年及第三年合同履行按云财采(2015)16号、云财采(2016)22号文件执行。
售后服务:提供原厂商针对本项目出具的售后服务承诺函;根据采购人需要,按需提供日常技术支撑服务。
服务地点:采购人指定地点。
付款条件:(1)合同生效且项目具备实施条件后7个工作日内支付合同总价款的40%作为预付款;
(2)项目完成并经验收通过,服务期限满后7个工作日内支付余款。
三、其他补充事宜
磋商文件其他内容不变,本更正公告与磋商文件具有相同法律效力,更正公告与磋商文件不一致之处,以更正公告为准。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:红河哈尼族彝族自治州中心血站
地 址: (略) 富春路
联系方式:王老师 0873-*
2.代理机构信息
名称:云南 (略)
地址: (略) 严家地村融城优郡B5幢1206室
联系方式:0871-*
3.项目联系方式
项目联系人:余师
联系方式:*