依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《 (略) 投标管理办法》和有关法律法规及规章规定, (略) 市公 (略) 受 (略) 委托, (略) 采购, (略) 文件各项规定的供应商参加投标。
1.项目名称: (略) 采购
2.招标编号: * JHG *
3.项目概况: (略) 信息工程建设是按照 (略) 市政府、审计署、省审计厅的要求结合等级保护 * 级要求建设的,目前已经 (略) 与省厅、县区审计机关联通,本次主要是增加安全设备,保障审计信息和协同办公数据的安全。
4.资金来源: 财政资金
5.预算金额:人民币 *** 元
招标内容:共 * 包,详见招标文件“ (略) 分 采购需求”。
序号 | 名称 | 产品描述 | 数量/单位 | 单价金额(元) | 金额小计(元) |
1 | ※日志审计 | 1、硬件规格:标准2U机架式设备; 2、接口情况:不少于1个RJ- * Consolo口,6个 * / *** 千兆电口,1个扩展槽,2个USB口 ;可用存储量:4TB 3、处理能力及功能要求:配置主机审计许可证书数量 * 个,最大可扩展审计主机许可数: * 个; 4、支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙; 操作系统:Linux、Windows、Windows Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、 (略) 络 (略) 络设备; 5、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志, (略) 可以支持多个日志采集器; 6、支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址 * 个维度展现; 7、支持审计对象的定义,包括:审计目标对象、 (略) 为对象、 (略) 者对象、审计来源对象、审计时间段对象等; 8、支持对 (略) 标准化操作时,不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统 * 格式; 9、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的; * 、支 (略) 页标题、BBS、威胁情报、DGA、搜 (略) 络会话分类展现;支持DNS、DGA、解码错误、解码失败、 (略) 络会话分类展现;支持TLS会话、数据库会话、邮件会话、工控会话、DNS会话的展现。 | 1 | *** | *** |
2 | ※堡垒机 | 1、2U机架式设备,采用我国自主研发的操作系统、芯片,至少提供8个千兆电口; 2、处理能力及功能要求:管理资源数≥ * 个,支持license扩容; 3、物 (略) 署, (略) 关方式工作; (略) 络结构, 系统各模块支持以B/S方式管理,采用https加密方式访问; 4、持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求; 5、支持登 * 控制台会话超时时间设置,用户在指定时间内无操作自动注销当前会话; 6、支持 * 对 * 、 * 对多、多对多授权,如将单个资产授权多个用户, * 个用户授予多个资产,用户组向资产组授权; (略) 门的交叉授权操作,部门资源管 (略) 门资源 (略) 门用户,实现资源临时/ (略) 门访问; 7、可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字; 8、支持命令黑命单,对字符型设备(如国产系统/网络设备)的 (略) 进行阻断,如rm、shutdown、reboot等; 9、支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等,并可以实时阻断; * 、支持对FTP/SFTP传输的 (略) 完整记录; 支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放。 | 1 | *** | *** |
3 | 杀毒软件 | ★1、支持Windows XP/VISTA/WIN7/WIN8/WIN * ,具备功能模块:防病毒、补 * 管理、运维管控、终端发现功能。包含 * 年升级服务; 1、产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、 (略) ,都需要输入正确的 (略) ; 3、要求客户端程序具备自保功能,避免被恶意篡改; 4、支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; ★5、 (略) 防暴力破解,采用手机APP动态 (略) * 次认证, (略) 高危操作支持动态口令验证,要求令牌APP自主研发; 6、支持 (略) 远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置; 7、支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条 (略) 管理; 8、按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息; ★ * 、产品具备公有云检测能力,并且公有云特征储备超过 * 亿; * 、支持温度检测以折线 (略) 有终端展示CPU、主板、显卡、硬盘的温度变化; * 、支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率; * 、支持IPv6功能。 | * | * | * 0 |
4 | 服务器杀毒 | 1、 产品应至少支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入,并可在同 * 个 (略) 统 * 管理; 2、 产品应支持不少于3种病毒查杀引擎,根据不同的虚拟化环境和查杀要求可灵活开启关闭; 3、 产品应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于 * 层,压缩包格式支持不少于 * 种; 4、 产品 (略) 环境下私有云查杀功能以 (略) 环境的病毒查杀率; 5、 产品应支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或 (略) 扫描评估; 6、 产品应支持对安全基线 (略) 自动尝试修复或手动修复; 7、 产品应支持按照 (略) 分组分类,支持对每 * 类攻击类型单独开启或关闭防护; 8、 产品应支 (略) 流量、当日流量总计、流量峰值等范围监控统计,并支持绘制流量关系图; 9、 产品应支持 (略) (略) 为拦截,支持可配置时间、尝试破解次数配置; * 、产品应支持对虚拟机安全缺陷、 (略) 扫描评估,支持以打分形式展现不合规程度。 | 2 | * 0 | * 0 |
5 | 交换机 | 1、 * 口 * / *** M自适应电口,4个1G/ * G SFP+光口; 2、 (略) 关交换机; 3、固化单交流电源。 | 1 | * | * |
6 | ※空调 | 1、机房专用空调机组; 2、制冷量≥ * .5kw; 3、送风方式为下送风、上回风;4、温度调节范围:+ * ℃~ + * ℃,温度调节精度:±1℃,温度变化率< 5℃/小时; 5、机组显热比≥0.9; 6、循环风量≥ * m3/h; 7、要求加热量4 KW,级数为1级; 8、输入电压允许波动范围: * V + * % ~ - * %,频率: * HZ ± 2HZ。 | 1 | * 0 | * 0 |
7 | (略) 为管理系统 | 1、硬件规格:标准1U机架式设备,单电源,带宽性能: * Mb、准入终端数: * 、每秒新建连接数 * ; 2、共享接入管理:支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量, (略) 有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限 (略) 共享统计, (略) 为,可以基于终端数量提供冻结时长,以实现防止用户使用无线路由器、ccproxy代理、 * wifi等无线接入设备共享 (略) ; 3、★Web访问质量检测:能够支持启用Web 访问质量监测, (略) 络 (略) 络质量评级,详细展示“上网快的活跃用户数”与“上网慢的活跃用户数”,支持“质量定义”,可定义“实时质量定义”和“全天质量差的定义”,支持“单用户检测”,可自定义“监测对象”和“监测地址”; 4、★支持首页分析显示接入用户人数、终端类型;带宽质量分析、实时流量排名;泄密风险、违规访问、 (略) 为风险情况; 5、终端管理:支持识别终端操作系统版本、系统补 * 安装情况;支持识别终端硬盘指定目录下的文件情况;支持识别终端系统注册表中指定的表项和键值;支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;持检测windows重要补 * 的安装情况,并反馈检测结果; 6、★非法外联管控: (略) 为、 (略) 为、 (略) 卡、 (略) 为、连接非 (略) 为、 (略) 关行为、 (略) 为、 (略) 为,8种外联方式的检查;检查 (略) 为后,支持发送告警邮件、 (略) 理配置; 7、应用识别规则库:为保 (略) 络流量,支持内置应用特征识别库 * 条以上规则,移动业务应用特征识别库 * 条以上;支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类,支持给每 * 种应用列上图标,降低客户运维工作量; 8、离线终端审计:支持准入客户端与AC连接断开 (略) 审计,当前支持U盘离线审计和IM离线审计; 9、★能够对Teamviewer、QQ接受远程等远程控制应用做细分控制,如:TeamViewer接受对方主机远程功能,被对方 (略) 为,QQ软件客户端本地 (略) (略) 为,能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制; * 、★支持访客 * 维码认证,可设置“担保人”,认证方案支持“访客填写信息,担保人扫码“、“担保人扫码,访客直接以担保人身份上线”和“担保人扫码,并备注访客信息” * 种方式; * 、★能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制. | 1 | *** | *** |
8 | 入侵防御系统 | 性能参数:网络层吞吐量≥9.5Gbps,IPS吞吐量≥3.5 Gbps,TCP并发连接数≥ * 万,产品采 (略) 理器和国产操作系统; ★硬件参数:标准2U机架式设备,冗余电源,接口不少于:1个管理口+5个千兆电口+4个千兆光口; 功能描述: 1、★具备路由、透明、 (略) 线、旁路镜像、 (略) 署方式,适应复杂使用环境的接入要求;支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等; 2、支持对游戏、P2P下载工具、聊天工具、 (略) 、视频软件、股票软件、木马控制软件等 (略) 检测与控制,支持基于应用、时间、用户等维度配置流量控制策略。; 3、★支持对HTTP、HTTPS、FTP、SMTP、POP3、IM (略) 病毒检测和查杀,支持最大 * 层的压缩文件查杀; 4、★产品内置IPS检测引擎,支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过 * 种特征规则,支持SQL注入、跨站脚本等应用层攻击防护; (略) 络检测功能, (略) 络检测引擎发现主机 (略) 为,并提供威胁等级和非法外联次数作为举证; 5、支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表, (略) 资产访问的风险等级; 6、支持实 (略) 络的整体安全状况,显示当前安全风险问题,并提供建议方案便于快速开展日常安全运维;支持设备软硬件异常状态监控,可以监控设备CPU、内存、硬盘使用率,并且可监控系统状态、网络接口状态、安全能力监控状态; 7、支持导出国产化办公软件WPS文件格式报表,可定义报表内容, (略) 络整体安全状况、服务器安全风险分析、终端主机安全风险分析等; 8、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。 | 1 | *** | *** |
9 | 安全态势感知系统 | 1、硬件规格:标准1U机架式设备,X * 多核硬件架构设计; 2、接口情况:接口不少于6个 * / * / * (略) 电口; 3、处理能力及功能要求:应用吞吐量不低于1.6Gbps; 4、基于海量的安全数据,通过机器学习、UEBA、关联分析等智能技术,帮助客户看清业务、感知威胁、及时预警、快速响应; 5、横向威胁检测:支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问;支持展示发起者IP、发起者类型、所属分支、所属业务/终端组,横向威胁等; 6、★漏洞分析:不借助第 * 方漏扫设备,即支持流量实时分析漏洞功能,漏洞分析类型包含dedecms漏洞、ibm db2漏洞、tomcat漏洞等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议; 7、大屏可视化:支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、 (略) 态势,支持页面跳转到对应态势大屏,并具备大屏告警能力;其中脆弱性态势能够展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测; 8、★脆弱性感知:具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能,检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息,支持超级管理员和普通用户两种身份查看检测到的弱密码;支持以管理员账号与登录成功 (略) 筛选,并查看筛选结果;支持导出弱密码报告; 9、★风险安全域视角:支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息; * 、U (略) 为分析:支持对数据库登录地点、登 * 时间、访问表、访问数据量、访问数据 (略) 持续学习和监控,判断是否存 (略) 为,发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大; * 、挖矿专项检测:具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计; * 、★半自动响应:支持自动 (略) 置手段,其中包括联动封锁、访问控制、上网提醒、冻结账号、 * 键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动设备和策略。 | 1 | *** | *** |
* | 潜伏威胁探针 | 1、硬件规格:标准1U机架式设备,X * 多核硬件架构设计; 2、接口情况:接口不少于6个 * / * / * (略) 电口、2个SFP光口; 3、处理能力及功能要求:应用吞吐量不低于1.6Gbps; 4、★支持将流量还原的文件发 (略) 检测,可支持第 * 方沙盒对接; 5、★支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息 (略) 站攻击检测; 6、能够识别应用类型超过 * 种,应用识别规则总数超过 * 条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号; 7、支持对终端种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为; 8、 (略) 络流量的会话级视图, (略) 络 (略) 为轮廓特征建立正常流量模型,判别流量是否出现异常,对原 (略) 异常检测, (略) 络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常 (略) 络异常流量事件类型; 9、★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式,适 (略) 景需求; * 、能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式。 | 1 | *** | *** |
* | 集成费 | 含设备运输、保险、安装( (略) 需辅材,包括:跳线、铜管、保温棉、散力架拆除及新做)、调试、测试及质保期内的每月巡检费用等。 | 1 | *** | *** |
注:1.所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。
2.招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。
6.交货(完工)时间:合同签订后 * 个工作日内完成设备安装调试、系统调优、系统培训服务。
交货地点: (略) 市 (略) 区半坡西街 * 号 (略)
7.投标人资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3) (略) (略) 必需的设备和专业技术能力;
(4)有依法 (略) 会保障资金的良好记录;
(5)参加政府采购活动前 * 年内,在经营活动中没有重大违法记录;
(6)特定条件:无
(7) (略) 业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。
8.联合体投标
本项目不接受联合体投标。
9.招标文件获取
(1)获取时间: * 日上午9: * 至 * 日下午 * : *
(2)获取方式: (略) 政审 (略) 官网(xz *** )首页【 (略) 市公共资源交易平台】,凭机构数字证书通过【政府采购】-【投标人/供应商】入口登录后获取采购文件及相关资料。
* .现场考察及答疑会
无
* .投标样品提交
无
* .投标文件提交
(1)提交电子投标文件截止时间(投标截止时间)及开标时间: * 日 上午 * : *
(2)提交电子投标文件方式: (略) 政审 (略) 官网(xz *** )首页【 (略) 市公共资源交易平台】,凭机构数字证书通过【政府采购】-【投标人/供应商】入口登录后上传投标文件并打印“网上递交投标文件回执”。投标截止时间前未完 (略) 上提交的,将拒收投标文件。
(3)提交纸质投标文件时间: * 日 上午 * : * — * : *
(4)提交纸质投标文件地点(即开标地点): (略) 市公 (略) * 号开标厅
* . 参加本次投标的投标人下载采购文件前须办理数字证书。投标人参与项目遇到系统操作问题,请及时联系 (略) 市公 (略) 。
联系电话: ***
* .参加本次投标的投标人应于开标前在中国山 (略) (http:/ *** )免费注册。
中国山 (略) 联系人: * 鼎客服 联系电话: ***
* .采购单位联系人及联系方式
采购单位名称: (略)
地 址: (略) 市半坡西街 * 号 邮编: ***
联系人:樊文磊 联系电话: ***
* .集中采购机构联系人及联系方式
集中采购机构: (略) 市公 (略)
地 址: (略) 市 (略) 区南屯路1号 (略) (略) * 层C区 邮 编: ***
联系人:王 凯 联系电话: ***
张国霞联系电话: ***
* .信息发布
(略) 文件澄清、 (略) 、中标公告等信息 (略) 门指定的政府采购信息发布媒体、 (略) 市公 (略) 网站(ggzy.xz *** )公布。
集中采购机 (略) 门指定的政府采购信息发布媒体、 (略) 市公 (略) 网站公布的信息视为已送达各投标人, (略) 活动期 (略) 站。
* .公告期限
(略) 期限为5个工作日。
(略) 市公 (略)
* 日