PDF格式
Excel格式
Word格式
编号 KM *** 公告标题 [昆采公 *** ] (略) “网络安全平台建设(一期)(网络安全平台建设、移动app应用)” (略)
采购人 (略) 原公告标题 [昆采公 *** ] (略) “网络安全平台建设(一期)(网络安全平台建设、移动app应用)” (略)
1.采购公告内容:
1.1招标条件:
根据《中华人民共和国政府采购法》、《政府采购货物和服务招投标管理办法[ (略) 令18号]》、《 (略) 市政府 (略) 办法》有关规定,受采购人 (略) 的委托, (略) 市市级机 (略) (略) 对[昆采公 *** ] (略) “网络安全平台建设(一期)(网络安全平台建设、移动app应用)” (略) ,欢迎在中华人民共和国境内注册的具有相应资格及完成项目能力的供应商参加投标。 (略) 活动由 (略) (略) 进行全程公证。
1.2投标供应商资格要求:
A包(移动app应用):
(1)投标供应商应具备《政府采购法》第二十二条规定的条件;
(2)投标供应 (略) 针对本项目的授权原件和售后服务承诺函原件;
(3)不接受联合体投标。
B包(网络安全平台建设):
(1)投标供应商应具备《政府采购法》第二十二条规定的条件;
(2)投标供应商业务范围需包含:计算机系统集 (略) 络工程服务的相关业务;
(3)投标供应商应提供“招(投)标分项一览表”中B01-B (略) 家( (略) 商)针对本项目的授权证明和服务承诺书原件;
(4)不接受联合体投标。
1.3项目预算:
A包(移动app应用):人民币 * 万元整(¥80000.00)
B包(网络安全平台建设):人民币 * 佰 * * 万元整(¥ *** .00)
1.4招标内容
包号
序号
招(投)标分项一览表
项目名称
规格或详细性能要求
(供参考的品牌/型号/规格/配置/参数)
数量
计量单位
交货地点
A包
A01
移动APP应用
在现有泛微E-cology6.0平台上开发的OA系统上建设新的移动APP应用,实现在全国范围内随时随地可用移动 (略) 理OA系统中的文件,移动APP应用可用用户数不低于50人。
公文审批、文件督办、会议通知等重要业务可以通过手机短信方式发送通知提醒到相关人员的移动终端上,可用用户数不低于500人。
(略) 各处室工作性质和特点的财政知识基础数据库,包括 (略) 室模块。公共模块包括文件汇编、统计报表、重要报告、财政改革、经济指标等栏目,处室 (略) 室栏目, (略) 室栏目细分为基本信息、政策要素、体质要素、制度要素、资产资金要素五大基本类别,可用用户数不低于500人。
(略) 针对本项目的授权原件和售后服务承诺函原件
1
套
采
购
人
指
定
B包
B01
防火墙
1、2U机架式结构, 10/ *** BASE-T接口≥8个,SFP光纤插槽≥4个,双电源。防火墙吞吐率≥6Gbps,最大并发连接数≥220万;
2、 (略) 关、网桥、 (略) 署;支持SSL加密WEB方式管理设备;支持ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端,支持静态路由、RIP v1/2、OSPF、策略路由、BGP等。
3、网关能同时连接多条线路,且支持多线路复用和智能选路技术;
4、支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能;
5、能够基于访问 (略) 最大并发连接数限制(提供截图证明),支持策略冲突检查功能(提供截图证明);
投标产品应具备:计算机信息系统安全专用产品销售许可证;信息技术产品安全测评证书(EAL3级); (略) 涉密信息系统产品检测证书;提供防火墙产品的IPv6金牌认证证书。
(略) 商资质要求:网络安全应急服务支撑单位证书(国家级);具有国密办商用密码产品生产定点单位证书;
原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
2
套
B02
IPS入侵防御系统(含防病毒)
1、2U机架式结构,最大配置为12个接口,配置4个10/ *** Base-T端口(支持bypass功能),1个扩展槽,双冗余电源;攻击规则≥3500条,含3年攻击规则库特征库升级; (略) 页过滤功能,含3年过滤库升级许可;
2、整机吞吐率≥5Gbps,最大并发连接数≥100万,IPS吞吐率≥1.8Gbps。
3、配置企业版快速扫描查杀病毒功能,含3年企业版快速扫描查杀病毒库升级许可. 能够检测包括木马、后门和 (略) 络病毒.
4、支持全面的入侵检测技术,如:IP碎片重组、TCP流重组、协议分析、模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。
5、支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
6、应 (略) 络应用控制功能,能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络 (略) 络应用。
7、内置SSD固态硬盘存储日志,方便管理和保存.
投标产品应具备: (略) 颁发的计算机信息系统安全专用产品销售许可证;产品应具备涉密信息系统产品检测证书;产品应具备ISCCC中国国家信息安全产品认证证书;厂 (略) 商资质要求:网络安全应急服务支撑单位证书(国家级);具有国密办商用密码产品生产定点单位证书;提供IPS产品的IPv6金牌认证证书。
含3年过滤库升级,原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
1
套
B03
(略) 关
1、2U机架式结构,最大配置为12个接口,配置4个10/ *** BASE-T接口,1个可插拨的扩展槽,双冗余电源,防火墙吞吐率≥6Gbps,并发连接数≥160W;IPSEC最大隧道数≥8000,加解密吞吐率≥200Mbps ,SSL吞吐率≥500Mbps,SSL用户数≥5000.
2、配置500个SSL VPN的客户端许可; 5个IPSEC VPN的客户端许可.
3、支持静态路由、动态路由;支持基于源/目的地址、端口、协议及接口的策略路由,支持单臂路由,可通过单 (略) 络,并提供路由转发功能,支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。
4、支持IPSec VPN、L2TP VPN及SSL VPN功能; 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法; 支持预置密钥、文件证书或智能卡方式的VPN认证; 支持基于Radius认证的IPSec VPN/SSL VPN接入。
投标产品应具备: (略) 颁发的VPN产品的计算机信息系统安全专用产品销售许可证;提供VPN产品的IPv6金牌认证证书。
(略) 商资质要求:网络安全应急服务支撑单位证书(国家级);具有国密办商用密码产品生产定点单位证书;
原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
1
套
B04
网闸
1、2U机架式结构,双电源;内端机4个10/ *** Base-T接口和4个SFP插槽,含1个MAN口;外端机4个10/ *** Base-T接口和4个SFP插槽,含1个 HA口;包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。整机吞吐量≥2Gbps;并发连接数≥ *** 。
2、支持文件同步和数据库同步模块扩展。
4、应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断,作裸数据的转发,并且有详细的协议分析和控制。
投标产品应具备: (略) 颁发的计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;
(略) 商资质要求:网络安全应急服务支撑单位证书(国家级);具有国密办商用密码产品生产定点单位证书;
原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
1
套
B05
PC服务器
机架式服务器,芯片组:IntelC610芯片组,CPU:至强E5-2650V3
内存:2*16GBRDIMMECCDDR4内存,硬盘:4*1TB7200RPM,最大支持8个3.5寸或24个2.5寸硬盘扩展,可支持PCIeSSD硬盘
网卡:Intel (略) 卡
电源:双电源输出功率550W
I/O扩展:扩展槽≥6个PCIe3.0,
4个USB接口,1个串口,2个VGA接口
HBA卡:双口8GB*1
光驱:DVD-RW
原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
1
台
B06
(略) 络交换机
具备三层交换功能,48个10/ *** Base- (略) 端口,4个万兆SFP+
扩展子卡插槽≥1个
可插拔双电源,支持交流或直流供电
交换容量:598G/5.98Tbps
包转发率≥250Mpps
每台交换机配置4个万兆SFP多模模块;
原厂商3年保修, (略) 商针对本项目的授权原件和售后服务承诺函原件
2
台
B07
移动证书制作系统
能够连接 (略) 省财政厅吉大正元RA Server系统,申请签发移动证书,支持证书管理员将用户信息预先录入至RA系统,生成证书申请凭证码;
支持移动终端用户在移动终端通过整合后的移动办公APP访问移 (略) 关,并经过移 (略) 关连接移动终端制证系统,提交证书申请凭证码,进行证书申请;系统符合《第3版证书和证书扩展,符合 ITU-Trec.X.509(1997)和公用标准 ISO/IEC * 97)》系统符合《安全文件包封技术,符合 PKCS#7和S/MIME》
系统符合《支持国 (略) 制定的国密算法》,符合GM/T *** 《SM2密码算法使用规范》。
原厂商3年免费服务,提供 (略) 针对本项目的授权原件和售后服务承诺函原件
1
套
B08
移 (略) 关
能够连接 (略) 省财政厅吉大正元RA Server系统,实现申请下载证书、更新证书等流程后, (略) 关所保护的应用,包括5个大型应用。
机架设备,支持主路和旁路两种工作模式;Web认证速度≥450;报文认证速度≥1300;支持多种身份认证方式:系统支持数字证书和用户名口令认证方式;能够对接入客户端 (略) 认证;支持基于TCP和UDP协议的B/S架构的应用环境以及普通的C/S应用环境; (略) 关portal访问、客户端支持访问、用户业务集中portal门户发布等多种访问方式;支持客户端liveupdate策略, (略) (略) 验证性升级;提供JAVA、ASP、C#、Delphi、PB、PHP、C、C++等主流开发语言的B/S和C/S应用开发API接口;网关信息传递支持HTTP协议和XML报文通信;支持移动办公,能够连接移动终端制证系统,适合安卓和苹果系列的手机 (略) 板;支持国密算法,系统支持SM2数字签名和认证,支持SM4对应用访问代理数据国密算法;支持应用的注册、修改及删除,支持IP及服务端口修改, (略) 关界面Ping、Traceroute、teln (略) (略) 诊断等;兼容主流的操作系统,支持windows、linux、国产中标 (略) 等主流操作系统,支持IE、火狐等主流浏览器;
原厂商3年免费服务,提供 (略) 针对本项目的授权原件和售后服务承诺函原件
2
套
B09
安全审计系统
1、2U机架式结构, 10/ *** Base-T管理端口≥2个, 10/ *** Base-T采集端口≥6个,4个SFP插槽,吞吐量≥1Gbps,1T存储空间,双电源。记录事件数>35000条/秒,总记录事件>10亿条; (略) 为审计模块, (略) 络 (略) 审计记录,可通过协议检 (略) (略) (略) 审计检测,配置有3年的URL库、规则库和应用安全规则库升级。
2、基于流的流量分析,提供收集netflow信息的能力,基于流的流量分析,提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析,可以多条件组合分析。
3、支持对针对数据库的 (略) (略) 审计、支持对针对数据库的SQ (略) (略) 审计,用户可自定义告警规则,方便发现违规操作, (略) 有审计结果的属性配置告警规则,规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式。
4、能对本项目安全 (略) 络设备、 (略) 日志的统一收集、存储、查询、统计分析,可视化集中管理平台,支持事后审计和定责取证;提供可扩展的日志收集接口。
投标产品应具备: (略) 颁发的计算机信息系统安全专用产品销售许可证;产品应具备数据库审计系统的ISCCC中国国家信息安全产品认证证书;提供数据库审计系统的IPv6金牌认证。
(略) 商资质要求:网络安全应急服务支撑单位证书(国家级);具有国密办商用密码产品生产定点单位证书;
原厂商3年保修, (略) 针对本项目的授权原件和售后服务承诺函原件
1
套
B10
移动终端
CPU:Z3770(四核 1.5-2.41GHz)/2G/64G SSD/8.3寸IPS多点触摸屏( * )/Intel核心显卡/Micro USB3.0/Micro HDMI/前置200万+后置800摄像头/蓝牙4.0/wifi/移动4G模块/windows正版操作系统/430g,全国联保,享受三包服务,整机免费保修≥1年 (略) 家针对本项目授权函原件和售后服务承诺原件。
40
套
B11
网络安全集成
1、必须完成新购安全 (略) 络设备的整合集成,保证应用系统的安 (略) 。
2、必须完成安全审计系统、IPS系统、防火墙、网闸等安全设施与原有CA系统的整合集成,实现整体日志统计功能。
3、完成移动APP应用与CA系统的安全改造,能够支持安卓、苹果、windows移动终端设备,支持VPN设备SSL加密接口集成,支持CA移动证书制作系统接口集成,实现移动设备端申请、下载证书,支持移 (略) 关接口集成,实现从移动终端设备使用数字证书认证登录OA系统。
4、 (略) 的系统切换和保障措施,必须在不影响 (略) 的前提下实施,否则引起的一切后果由投标商赔偿和承担责任;
5、提供系 (略) (略) 设备及软硬件设备的安装调试工作,并负责与甲方原有软硬系统集成(所需配件和耗材由投标供应商负责提供)。
6、本项目采用移动APN接入方式,投标 (略) 网络调整工作, (略) 络规划、网络调整、IP规划及整理;必须不影响现 (略) 。
7、应承诺在系统设备使用期内提供多种方式的技术支持服务以满足采购方对设备、硬件及软件系统(含数据)使用和维护的需求。
1
套
要求:1.为保障项目的实施和集成及后期的维护,B包要求B01-B05项为同一品牌产品。
2.投标供应商应提供B01-B (略) 家( (略) 商)针对本项目的授权证明和服务承诺书原件(授权书应指明授权产品的编号及内容)。
注:1.本项目分为A、B包,可以分别投标,但每个包件中的内容不可拆分。
2.“招(投)标分项一览表”中的品牌、型号、技术参数及其性能(配置)仅起参考作用,不作为指定采购品牌。投标供应商可选用其他品牌、型号替代,但替代的品牌、型号要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
1.5行贿犯罪档案查询:
中标人应按《关于印发< (略) 市公共资源交易 (略) 贿犯罪档案查询促进廉洁诚信建设管理规定(试行)>的通知》(昆监管联发【2014】3号) (略) 发布之 (略) 贿犯罪档案查询结果,未提供的,视为放弃中标资格。
2.采购文件的获取:
2.1 凡有意参加投标者,请于 *** 16:12 至 *** 16:12 ( (略) 时间,下同),登录 (略) 市公 (略) (网址:http:/ *** ),凭企业数字证书(USBKEY)在网上获取电子采购文件及其它采购资料;未办理企业数字证书(USBKEY)的企业需要按照 (略) 市公共资源交易电子认证的要求,办理企业数字证书(USBKEY),并在 (略) 市公 (略) 完成注册通过后,便可获取采购文件,此为获取采购文件的唯一途径。
2.2 采购人不提供邮购采购文件服务。
3.投标文件的递交:
3.1 投标文件递交的截止时间(投标截止时间,下同)为 *** 10:30。
3.2网上递交: (略) 址为http:/ *** ,供应商须在投标截止 (略) 有投标文件的上传,网上确认电子签名,并打印“上传投标文件回执”,投标截止时间前未完成投标文件传输的,视为撤回投标文件。
现场递交光盘:地址 (略) 市公 (略) ( (略) 市 (略) 政中心综合服务楼3楼)。
逾期送达的或者未送达指定地点的投标文件(光盘),视为撤回投标文件,采购人不予受理。
5.联系方式:
采购人: (略) 联系人:姚作旭 联系电话:(0871) ***
集中采购机构: (略) 市市级机 (略) (略)
地址: (略) 市呈 (略) 政中心2号楼5楼 邮编: ***
项目组织:周玮、贾劲茜 联系人:贾劲茜 联系电话:(0871) ***
监督单位: (略) 市公共资源交 (略) 办公室 投诉电话:(0871) ***
(略) 投诉电话:(0871) ***
技术支持- (略) 、 (略) 服务:
咨询服务电话: *** 8 技术支持QQ: *** , ***
京公网安备 11010802042560号