滁州市自然資源勘測規(guī)劃研究院有限公司以公開詢價方式確定網(wǎng)絡(luò)安全升級改造項目的建設(shè)單位。現(xiàn)將有關(guān)事項說明如下:
一、詢價須知
1���、項目名稱: 網(wǎng)絡(luò)安全升級改造項目
2�、項目單位:滁州市自然資源勘測規(guī)劃研究院有限公司
3、最高限價:14.3萬元�。
4、開標(biāo)時間:2023年9月25日15時00分�。
5、項目概況:
滁州市自然資源勘測規(guī)劃研究院有限公司目前已有100臺設(shè)備接入網(wǎng)絡(luò)����,設(shè)備增多同時導(dǎo)致網(wǎng)絡(luò)安全存在一定風(fēng)險,為保障整體網(wǎng)絡(luò)架構(gòu)安全高效����,滿足日益發(fā)展的數(shù)據(jù)處理需求,計劃通過網(wǎng)絡(luò)安全改造對滁州市自然資源勘測規(guī)劃研究院有限公司網(wǎng)絡(luò)進行整體升級����。
6��、項目交付周期:自合同簽訂起30個工作日內(nèi)�。
7���、付款方式:
經(jīng)雙方驗收合格之日起20個工作日內(nèi)采購人向中標(biāo)人支付全部款項。
8�����、采購要求(服務(wù)需求):
設(shè)備參數(shù)明細(xì):
|
編號
|
名稱
|
參數(shù)配置
|
數(shù)量
|
單位
|
|
01
|
防火墻
|
1�����、標(biāo)準(zhǔn)1U機架式設(shè)備�,網(wǎng)絡(luò)層吞吐量≥20G,應(yīng)用層吞吐量≥9G�,并發(fā)連接數(shù)≥200萬,HTTP新建連接數(shù)≥ 9萬,接口≥8千兆電口���,≥2萬兆光口���,配置IPS、AV模塊�。
2��、產(chǎn)品支持路由模式��、透明模式��、虛擬網(wǎng)線模式�����、旁路鏡像模式等多種部署方式��。
3���、產(chǎn)品支持鏈路連通性檢查功能,支持基于3種以上協(xié)議對鏈路連通性進行探測����,探測協(xié)議至少包括DNS解析、ARP探測����、PING和BFD等方式。
4����、產(chǎn)品支持對安全策略管理和審計功能�,記錄安全策略變更時間����、變更賬號、變更類型等內(nèi)容�����,提升日常安全策略運維效率����。(需提供產(chǎn)品功能截圖證明)�。
5、產(chǎn)品支持IPSec VPN智能選路功能�����,根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換��。
6����、產(chǎn)品支持勒索病毒檢測與防御功能,針對勒索病毒攻擊設(shè)置專項安全策略�����,需提供產(chǎn)品相關(guān)功能截圖,并提供公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心�、中國信息安全測評中心、中華人民共和國國家版權(quán)局之中任意一家檢測機構(gòu)出具關(guān)于“勒索病毒”的相關(guān)證書證明功能有效性����。
7、產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則���,同時支持在控制臺界面通過漏洞ID��、漏洞名稱��、危險等級�、漏洞CVE標(biāo)識��、漏洞描述等條件查詢漏洞特征信息�����,支持用戶自定義IPS規(guī)則�。(需提供產(chǎn)品功能截圖證明)
8、產(chǎn)品支持管理員三權(quán)分立功能���,根據(jù)管理員權(quán)限分為安全管理員��、安全審計員���、系統(tǒng)管理員三種角色���。
9、產(chǎn)品支持管理員雙因子認(rèn)證��,可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面����。
10��、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認(rèn)證證書EAL4增強級�����,提供有效證書復(fù)印件���。
11�����、要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù)
第二代防火墻安全技術(shù) 要求》���,需提供證明材料��。
|
1
|
臺
|
|
02
|
堡壘機
|
1����、 提供50個資產(chǎn)授權(quán)����,并提供1年軟件免費更新維保服務(wù)。
2�、基于自主可控的原則,考慮堡壘機后續(xù)擴展以及其他系統(tǒng)的集成�����。需要堡壘機核心代碼開放和API開放����,能提供相應(yīng)的代碼倉庫。
3��、支持錄像存儲使用Ceph、Swift����、阿里云OSS、AWS S3 Bucket��、Azure����、OBS、COS等多種對象存儲(提供截圖證明)����。
4、支持用戶通過企業(yè)微信�����、釘釘�����、飛書掃碼登錄到堡壘機平臺(提供截圖證明)�。
5�����、支持自動發(fā)現(xiàn)VMware虛擬化、Nutanix超融合�����、青云私有云��、華為私有云�、OpenStack、天翼私有云��、Fusion Compute中的資產(chǎn)����,并自動導(dǎo)入到堡壘機中。(提供截圖證明)�。
6、支持自動獲取資源硬件信息�,包括制造商、型號�����、CPU規(guī)格����、內(nèi)存大小�����、硬盤大小等�����。(提供截圖證明)���。
7、提供無插件化的瀏覽器訪問方式���,支持通過瀏覽器即可登陸Linux����、Windows����、數(shù)據(jù)庫��、WEB應(yīng)用��、C/S架構(gòu)應(yīng)用等資產(chǎn)。(提供手機端訪問截圖證明)����。
8、支持Oracle���、Postgresql����、MySQL�����、SQL Server�����、ClickHouse��、MongoDB�、Redis數(shù)據(jù)庫審計功能;支持對數(shù)據(jù)庫命令進行阻斷及審批�����。除支持本地客戶端、遠(yuǎn)程應(yīng)用發(fā)布方式連接數(shù)據(jù)庫外�����,還需支持通過 Web GUI方式直連數(shù)據(jù)庫進行操作���,對于使用Web GUI方式連接的數(shù)據(jù)庫��,支持對表名和列名進行自動補全(提供截圖證明)���。
9、支持作業(yè)管理����,包括命令作業(yè)和Playbook作業(yè),可以幫助用戶批量對資產(chǎn)執(zhí)行Shell命令���、PowerShell命令����、Python代碼或一個Playbook腳本����,支持對MySQL、PostgreSQL��、SQL
Server數(shù)據(jù)庫進行批量命令操作(提供截圖證明)�����。
10��、針對 SFTP��、Web SFTP 支持授權(quán)規(guī)則控制“刪除”動作的能力�����,管理員可以更加靈活地處理對用戶訪問Linux資產(chǎn)刪除文件的權(quán)限�。(提供截圖證明)。
11����、賬號密鑰支持使用HashiCorp Vault第三方密鑰存儲系統(tǒng)(提供截圖證明)。
12����、滿足至少8個用戶同時使用時,無明顯卡頓����、延時等非正常情況發(fā)生�。
|
1
|
套
|
|
03
|
終端防護軟件
|
1����、產(chǎn)品純軟交付,提供120點Windows PC客戶端防病毒功能授權(quán),含5年升級服務(wù)���。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒�、木馬�����、惡意軟件����、引導(dǎo)區(qū)病毒、BIOS病毒等進行查殺���,提供主動防御系統(tǒng)防護等功能�?��?蛻舳讼到y(tǒng)默認(rèn)支持Windows
XP/VISTA/WIN7/WIN8/WIN10�����。
2��、客戶端安裝后至多占用50M硬盤資源����,病毒庫3M大小���,日常內(nèi)存占用不到20M���,有效節(jié)省PC/Server資源。
3���、支持定制安全防護策略:包括病毒防御(病毒查殺�����、文件實時監(jiān)控����、惡意行為監(jiān)控��、U盤保護、下載保護����、郵件監(jiān)控、白名單)�����;系統(tǒng)防御(瀏覽器保護����、軟件安裝攔截、系統(tǒng)加固)���,網(wǎng)絡(luò)防御(黑客入侵?jǐn)r截�、IP協(xié)議控制�、惡意網(wǎng)站攔截、IP黑名單)���,合規(guī)管控(文檔檢測����、文檔跟蹤、USB存儲����、設(shè)備監(jiān)控、進程監(jiān)控��、軟件監(jiān)控����、服務(wù)監(jiān)控�、賬號監(jiān)控、外聯(lián)監(jiān)控)�����,其他設(shè)置(心跳配置����、管理員配置、升級配置�����、補丁配置���、彈窗配置��、通信管理中心)(提供產(chǎn)品截圖證明材料)�����。
4.����、支持對webshell后門進行掃描檢測 , webshell后門庫數(shù)量大于100000(提供產(chǎn)品截圖證明材料)。
5����、支持遠(yuǎn)程控制,通過管理中心實現(xiàn)對客戶端的遠(yuǎn)程運維���。
6��、支持勒索病毒誘捕�,可設(shè)置誘餌文件并實時監(jiān)控�����,當(dāng)勒索病毒對該文件進行加密操作時進行攔截���。
7�����、支持文檔檢測功能��,針對txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文檔的名稱�、內(nèi)容進行包含關(guān)鍵字檢查,對含有指定關(guān)鍵字的文檔進行禁止發(fā)送��、禁止拷貝等管控����,消息提醒的同時將文檔違規(guī)信息上報管理平臺��。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料�����,至少包含報告首頁�,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)。
8�、對系統(tǒng)關(guān)鍵位置進行防護,阻止無文本攻擊�����、流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為���。從系統(tǒng)文件保護�����、病毒免疫���、進程保護、注冊表保護�����、危險動作攔截���、執(zhí)行防護等多個維度對系統(tǒng)進行防護���。
9、支持系統(tǒng)加固�����,從系統(tǒng)文件保護、病毒免疫�、進程保護、注冊表保護�、危險動作攔截、執(zhí)行防護等多個維度對系統(tǒng)進行防護���。(要求提供具備 CNAS/CMA 資質(zhì)的第三方測試機構(gòu)測試報告證明材料�,至少包含報告首頁����,對應(yīng)功能測試頁和報告尾頁并加蓋制造商公章)
10.、產(chǎn)品資質(zhì):中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》����、中華人民共和國國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》、國際組織IPv6 Forum頒發(fā)的IPv6 Ready Logo Phase-2認(rèn)證證書����、中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》(EAL3+級)(提供資質(zhì)證明材料)�����。
11�、廠商資質(zhì):TL9000 質(zhì)量管理體系認(rèn)證���、網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國家級)、中國信息安全測評中心頒發(fā)的國家信息安全測評信息安全服務(wù)資質(zhì)證書(安全開發(fā)二級)(提供資質(zhì)證明材料)�。
|
1
|
套
|
|
04
|
交換機
|
1、交換容量≥336Gbps��。
2�����、包轉(zhuǎn)發(fā)率≥42Mpps����。
3、需配千兆電口≥24���。
4��、支持 SNMP v1/v2/v3���、 Telnet 遠(yuǎn)程維護、網(wǎng)管系統(tǒng)管理�����。
5、支持 IPv6 特性����,包括 IPv6 靜態(tài)路由、 IPv6 Ping�、 IPv6 Tracert、 IPv6 Telnet等��。
|
6
|
臺
|
|
05
|
服務(wù)器
|
1�����、2U機架式服務(wù)器����,導(dǎo)軌、安裝調(diào)試��。
2�����、CPU:3204以上����。
3、內(nèi)存:64G以上 (DDR4-2666)��。
4���、硬盤8T以上��。
5��、千兆網(wǎng)卡�����、單塊2T及以上陣列卡��。
|
1
|
臺
|
注:采購包含所有硬件設(shè)備安裝���、調(diào)試及光模塊、網(wǎng)線��、光纖等各類配件耗材���。
三�����、商務(wù)要求
(一)資格要求:
1�����、被詢價的建設(shè)單位必須是有能力提供本項目所需服務(wù)的法人�,滿足《中華人民共和國政府采購法》第二十二條的全部要求;
2���、投標(biāo)人需提供如下資質(zhì)證明:
(1)具有獨立承擔(dān)民事責(zé)任的能力�����;
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度�;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力����;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府采購活動前3年內(nèi)���,在經(jīng)營活動中沒有重大違法記錄�����;
(6)為保證項目報價真實性及實施質(zhì)量���,投標(biāo)人必須在報名領(lǐng)取詢價文件后到現(xiàn)場勘查,如未進行現(xiàn)場勘查��,做廢標(biāo)處理��;
(7)投標(biāo)人必須提供設(shè)備及服務(wù)質(zhì)量保證承諾函(格式自擬)����。
3、項目團隊及人員配備:
為確保項目擬派人員專業(yè)配套齊全����,本項目配置人員不得低于三人,且同一人員不得兼任兩個及以上崗位。其中需包含:
1����、項目經(jīng)理(1人)具有PMP、CISP����、信息系統(tǒng)項目管理師證書之一及以上。
2�、 自 2020 年 1 月 1 日以來至投標(biāo)截止時間具有3個及以上機關(guān)或企事業(yè)單位網(wǎng)絡(luò)或安全相關(guān)升級改造業(yè)績,單項目金額不低于十萬元。
3�、被詢價的建設(shè)單位須具有良好的財務(wù)狀況、企業(yè)信譽�,并在人員、設(shè)備����、資金等方面具有承擔(dān)本項目編制能力。
(二)報價注意事項
1����、報價含本項目的內(nèi)業(yè)資料的編制及打印,材料的報批備案等費用����,含稅費;
2���、一次性密封報價����,并在封口處加蓋編制單位公章和法定代表人(或授權(quán)委托代理人)簽字���,以郵寄或現(xiàn)場送達方式;
3����、報價函中的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)��。
四�����、編制單位報價函編制要求
符合報價函格式(附后)要求�����。
五�����、編制單位文件遞交
各潛在投標(biāo)供應(yīng)商將紙質(zhì)版投標(biāo)文件在規(guī)定時間(2023年9月25日15時之前)前遞交至采購人���,內(nèi)容中須注明聯(lián)系人、聯(lián)系電話以便于采購人或代理機構(gòu)聯(lián)系)�����。
聯(lián) 系 人:夏寶宇
聯(lián)系電話:0550-3067271
地址:滁州市南譙區(qū)龍蟠大道109號房產(chǎn)大廈1108室
逾期送達(郵寄的以收件時間為準(zhǔn))�,采購人拒絕接收��。
六�、其他
1�、本項目技術(shù)要求由采購人提供并負(fù)責(zé)解釋。
2�、各投標(biāo)單位如對本詢價函報價,即表示認(rèn)可本詢價函提出的要求�,且不可撤回。
3���、在符合采購需求��,且質(zhì)量和服務(wù)內(nèi)容相等的前提下��,我方組織的詢價小組將以報價最低者確定成交單位���。成交單位的報價即為成交的合同價款。
4��、本報價為固定總價���,含增值稅專用發(fā)票稅費���。
2023年9月20日
資訊中心
網(wǎng)站首頁
單位概況 
資訊中心 
成果展示 
辦事指南 
黨群園地 
聯(lián)系我們 
打印