我司拟以詢價采購方式進行企業網絡安全設備及配套服務的貨物采購,本次拟采購的貨物主要包括防火牆、入侵防禦、數據庫審計(jì)、漏洞掃描等設備及相關配套服務。請(qǐng)按以下(xià)要求準備響應材料。
一、相關貨物指标要求
序号 | 貨物分類 | 硬件參數 | 備注 |
1 | 防火牆 | 1、基于專用(yòng)多核處理(lǐ)器硬件架構;爲保證産品性能(néng)的安全穩定性,本次提供的設備必須具備≥3操作(zuò)系統提供截圖證明(míng);具有下(xià)一代政務雲防火牆系統證書;具有多核多線程并行ASIC操作(zuò)系統提供截圖證明(míng);标準2U設備,雙冗餘電源;一個側擴槽位;默認6個10/100/1000M Base-TX;支持IPSEC VPN模塊;并發連接數280萬;網絡吞吐:10G。 2、支持一體化安全策略配置,可以通過一條策略實現(xiàn)用(yòng)戶認證、IPS、AV、URL過濾、協議(yì)控制、流量控制、并發、新建限制、垃圾郵件過濾、審計(jì)等功能(néng),簡化用(yòng)戶管理(lǐ);[提供功能(néng)截圖]。具有基于雲計(jì)算(suàn)的網絡入侵防護系統功能(néng)提供産品的功能(néng)截圖證明(míng)文(wén)件.支持細粒度的自(zì)定義IPS特征功能(néng),要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大(dà)類應用(yòng)層協議(yì)的自(zì)定義,可以精準設置各個協議(yì)字段内容,例如字符内容、偏移、長度等細粒度的參數提供截圖證明(míng)。 3、支持IPv4和(hé)IPv6雙棧協議(yì)下(xià)的主動防禦;要求能(néng)主動屏蔽惡意地址,以用(yòng)于提前免疫包括病毒網站(zhàn)或者攻擊源地址的攻擊。支持常見WEB郵件系統的病毒防護提供截圖證明(míng)。 4、支持針對(duì)策略中的源、目的地址進行新建限制,可以針對(duì)單IP(或地址範圍)進行新建控制,支持策略命中數顯示,并支持通過安全策略命中數範圍查詢;[提供功能(néng)截圖] 5、産品應采用(yòng)業界領先的入侵檢測技術,支持IP碎片重組、TCP流重組、會(huì)話(huà)狀态跟蹤、應用(yòng)層協議(yì)解碼等數據流處理(lǐ)方式;支持模式匹配、異常檢測,統計(jì)分析,以及抗IDS/IPS逃逸等多種檢測技術;[提供功能(néng)截圖] 6、支持工(gōng)業協議(yì)控制,支持協議(yì)的完整性檢查,支持協議(yì)分片的控制,支持工(gōng)業動态協議(yì)的NAT和(hé)訪問控制;[提供功能(néng)截圖] 7、資質:産品要求具備公安部局頒發的《計(jì)算(suàn)機安全專用(yòng)産品銷售許可證》,下(xià)一代綠色上(shàng)網防火牆系統計(jì)算(suàn)機軟件著作(zuò)權登記證書,提供以上(shàng)有效期内的證書複印件 |
|
2 | 入侵防禦 | 1、産品爲機架式獨立IPS硬件設備,系統硬件爲全内置封閉式結構,主機不帶有硬盤,以減少設備的故障幾率,采用(yòng)自(zì)研操作(zuò)系統。爲保證産品性能(néng)的安全穩定性,本次提供的安全設備必須具備≥3操作(zuò)系統提供功能(néng)證明(míng)文(wén)件。 2、IPS硬件平台(機架設備,1個RJ-45 Console口,2個10/100/1000 Base-T帶外(wài)管理(lǐ)口,4個具備BYPASS功能(néng)的10/100/1000Base-T接口,1個網絡接口闆擴展槽位,2個USB口,含嵌入式軟件)一台,IPS系列引擎軟件一套,IPS入侵防禦系統數據中心軟件一套 3、支持透明(míng)、路由、NAT、交換、混合部署,适應各種網絡環境需求;支持虛拟網關功能(néng),網絡接口等資源可以獨享或共享方式分配給不同的系統管理(lǐ)員,每個管理(lǐ)員就像擁有一台獨立的IPS設備。惡意站(zhàn)點庫包含不少于400萬條惡意URL,并實時(shí)動态更新;支持基于IPV6網絡的攻擊檢測功能(néng);支持針對(duì) IPv6 網絡中的數據包解析、支持IPv6 碎片重組等; 4、支持多接口可旁路的病毒文(wén)件傳輸監聽檢測方式,病毒庫不少于30萬種病毒特征,支持根據用(yòng)戶需求自(zì)定義病毒特征,病毒特征安全可控;具有基于雲計(jì)算(suàn)的病毒防護系統功能(néng)提供證明(míng)文(wén)件;支持IPv4和(hé)IPv6雙棧協議(yì)下(xià)的上(shàng)網行爲管理(lǐ);支持與IDS、内網安全管理(lǐ)系統進行協同防護,實現(xiàn)策略聯動,共同保護内網安全;具有基于雲計(jì)算(suàn)的網絡入侵防護系統功能(néng)提供證明(míng)文(wén)件; 5、産品可提供威脅事(shì)件的實時(shí)展示功能(néng),内容包括:威脅事(shì)件名稱、威脅事(shì)件的狀态、威脅事(shì)件等級、威脅的流行程度、源ip、目标ip、時(shí)間段等信息提供截圖證明(míng);産品可提供對(duì)威脅事(shì)件的自(zì)動分析功能(néng);産品可提供基于“組織化”的部署配置功能(néng),“組織結構”可以基于IP、IP段、引擎(加網口)等形式進行定義,同時(shí)支持基于“組織結構”進行策略下(xià)發及事(shì)件查看(kàn);具有能(néng)實現(xiàn)全網計(jì)算(suàn)資源、特征資源的共享功能(néng)提供證明(míng)文(wén)件。 資質要求:公安部銷售許可證-入侵防禦系統(INPS三級),國家版權局頒發的入侵防護系統計(jì)算(suàn)機軟件著作(zuò)權登記證書;國家信息産安全認證産品3C資質-入侵防護系統。 |
|
3 | 數據庫審計(jì) | 1.采标标準的機架式;硬件配備6個10/100/1000M Base-TX網絡接口,包括1個電口管理(lǐ)口,1電口監聽口,支持監聽口擴展;不支持磁盤陣列,存儲空(kōng)間1T;含3個被審計(jì)DB服務數,可擴充至18個;具有專用(yòng)的多核多線程并行ASIC安全操作(zuò)系統提供證書;審計(jì)事(shì)件入庫速度不小(xiǎo)于50000條/秒;日處理(lǐ)審計(jì)事(shì)件數≥10億條 2.支持對(duì)Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數據庫進行審計(jì),支持人大(dà)金(jīn)倉KingBase、神通(OSCAR)、達夢(DM)、南大(dà)通用(yòng)(GBase)(提供支持該功能(néng)界面的截圖并加蓋章);支持對(duì)MongoDB、Redis數據庫進行審計(jì) 3.支持數據庫服務器、資源賬号以及表名的自(zì)動發現(xiàn),簡化配置,支持ftp、http服務器的自(zì)動發現(xiàn),ftp、http、telnet賬号的自(zì)動發現(xiàn),在線時(shí)間以及上(shàng)報(bào)事(shì)件條數等;審計(jì)策略支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段名、數據庫返回碼作(zuò)爲響應條件(非正則表達式方式);支持數據庫操作(zuò)類、表、視(shì)圖、索引、觸發器、存儲過程、域、Schema、遊标、事(shì)物等各種對(duì)象的SQL操作(zuò)審計(jì)。 4.針對(duì)異常場景自(zì)動生成審計(jì)結果,免配置;異常場景包含且不限于:異常賬号訪問審計(jì)、數據庫異常審計(jì)、同賬号多IP登陸、同賬号上(shàng)下(xià)班時(shí)間操作(zuò)統計(jì)、訪問時(shí)長異常審計(jì)、操作(zuò)全審計(jì)等。支持對(duì)于短時(shí)間内相同賬号多個IP地址登陸的自(zì)動發現(xiàn)與審計(jì),用(yòng)以發現(xiàn)賬号被盜用(yòng)等異常;支持對(duì)相同賬号下(xià)班時(shí)間操作(zuò)多于上(shàng)班時(shí)間的異常操作(zuò)自(zì)動發現(xiàn)和(hé)審計(jì)提供支持該功能(néng)界面的截圖并加蓋章。 5.數據庫操作(zuò)行爲基線包括數據庫賬号、操作(zuò)類型、源IP、客戶端程序等行爲特征;系統應内置統計(jì)分析模闆,統計(jì)模闆包括且不限于:趨勢分析、統計(jì)分析、性能(néng)分析等,且支持自(zì)定義模闆,自(zì)定義條件包括源IP、目的IP、資源賬号、客戶端名稱、協議(yì)等10幾種。(提供支持該功能(néng)界面的截圖并加蓋章) 6.記錄審計(jì)事(shì)件、記錄會(huì)話(huà)數據、忽略、界面告警、Syslog告警、SNMP trap告警、郵件告警、短信告警 |
|
4 | 漏洞掃描 | 1、采用(yòng)安全的操作(zuò)系統;多核處理(lǐ)器;爲保證産品性能(néng)的安全穩定性,本次提供的安全設備必須具備≥3操作(zuò)系統提供功能(néng)證明(míng)文(wén)件;漏掃硬件平台(1U上(shàng)架設備,标配1個10/100/1000M管理(lǐ)口(可做掃描口)、5個100/1000M掃描電口、1個RJ45 Console口,2個USB接口,1個接口擴展插槽,單交流電源)一台,漏洞掃描系統(系統漏洞掃描模塊、支持Web應用(yòng)檢測模塊、支持安全基線配置核查管理(lǐ)模塊)一套。。具體IP地址不限,并發最大(dà)支持70IP。 2、采用(yòng)加密通訊方式, B/S架構。支持三權分立。産品還應能(néng)夠爲不同的用(yòng)戶設定其可以掃描的IP地址。提供多種掃描功能(néng)協議(yì)。支持在IPv6環境中部署和(hé)執行掃描任務。支持掃描IPv6環境中的設備、系統提供截圖證明(míng)。漏洞庫支持CVE标準。 3、系統掃描功能(néng):漏洞掃描方法應不少于 45000種(提供截圖證明(míng))。支持Windows域掃描技術,利用(yòng)域管理(lǐ)員權限使掃描更深入、更準确(提供截圖證明(míng))。支持雲平台掃描,漏洞覆蓋OpenStack 、KVM、Vmware、Xen等主流的雲計(jì)算(suàn)平台(提供截圖證明(míng));支持對(duì)Apple軟件和(hé)應用(yòng)進行掃描,包括MAC OS,Safari,itunes等(提供截圖證明(míng)) 4、具有WEB掃描功能(néng):支持對(duì)各種Web應用(yòng)系統的掃描,支持檢測SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站(zhàn)腳本漏洞、路徑遍曆漏洞、信息洩漏漏洞、URL跳轉漏洞、文(wén)件包含漏洞、應用(yòng)程序漏洞、文(wén)件上(shàng)傳漏洞等。對(duì)解析到(dào)的異常DNS地址進行郵件報(bào)警。網站(zhàn)開(kāi)源架構類掃描:支持phpmyadmin、WordPress 等的掃描(提供截圖證明(míng));支持python的多個模塊的漏洞掃描,如audioop模塊 、rgbimg模塊的漏洞(提供截圖證明(míng))。支持大(dà)華、海康等視(shì)頻類監控類設備掃描(提供截圖證明(míng))。具備獨立的升級模塊,能(néng)夠提供升級日志。 5、具有安全配置核查功能(néng),安全基線檢查腳本庫與安全檢查功能(néng)和(hé)配置規範要求兼容。支持對(duì)多種操作(zuò)系統、網絡設備(如交換機、路由器、防火牆等)、中間件以及數據庫的檢查。 6、支持對(duì)主流網絡設備的安全配置核查,包括:cisco交換機、華爲交換機、H3C交換機、力騰交換機 、銳捷交換機、cisco路由器、華爲路由器、H3C路由器、juniper路由器。支持對(duì)主流防火牆的安全配置核查,cisco防火牆 、華爲防火牆、Fortigate、火牆、netscreen防火牆、啓明(míng)星辰(網禦powerV系列)防火牆、juniper防火牆、山石防火牆。支持對(duì)主流中間件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere。支持Wlan設備安全配置核查,包括:邦訊、H3C、中興、國人、思科、傲天、華爲、大(dà)唐等。 7、資質要求:産品具有計(jì)算(suàn)機信息系統安全專用(yòng)産品銷售許可證、中國國家信息安全産品認證證書增強級、信息技術産品安全測評證書EAL3+;産品具有中國網絡安全審查技術與認證中心頒發的《網絡關鍵設備和(hé)網絡安全專用(yòng)産品安全認證》;制造廠(chǎng)商要求加入雲安全聯盟CSA(Cloud Security Alliance), 作(zuò)爲該聯盟成員,可及時(shí)獲得病毒、木(mù)馬、釣魚網站(zhàn)、僵屍網絡等樣本信息,爲用(yòng)戶提供更及時(shí)的安全防護。 |
|
5 | 配套服務 | 包括但(dàn)不限于風(fēng)險評估、滲透測試、風(fēng)險分析與整改建議(yì)、安全運維服務、安全支撐人員服務、系統掃描、系統加固、安全巡檢、安全培訓、應急響應等 |
|
二、采購須知(zhī)
(一)本次詢價響應供應商需提供完整安全解決方案,報(bào)價時(shí)須寫明(míng)相關貨物單價及總價、品牌,以及硬件詳細配置參數。
(二)技術指标要求中的第5項配套服務需明(míng)确服務方式等具體的服務内容,并提供配套服務詳細實施方案。
(三)交貨期:中标後按照采購人規定的期限内全部運抵交付。
(四)供貨地點:采購人指定的場所或貨代機構。
(五)本次詢價不接受聯合響應;
(六)詢價響應供應商的資質要求:(未達到(dào)以下(xià)要求的,将被視(shì)爲無效詢價響應)
1.符合《中華人民共和(hé)國政府采購法》第二十二條的規定;
2.供應商具有獨立承擔民事(shì)責任能(néng)力;
3.供應商具有履行合同所必需的設備和(hé)專業技術能(néng)力;
4.具有良好(hǎo)的商業信譽和(hé)健全的财務會(huì)計(jì)制度;
5.供應商存在不良信用(yòng)信息記錄且有以下(xià)情形之一的,該詢價響應無效:
(1)被人民法院列入失信被執行人的;
(2)供應商或其法定代表人或拟派項目經理(lǐ)(項目負責人)被人民檢察院列入行賄犯罪檔案的;
(3)被工(gōng)商行政管理(lǐ)部門(mén)列入企業經營異常名錄的;
(4)被稅務部門(mén)列入重大(dà)稅收違法案件當事(shì)人名單的;
(5)被政府采購監管部門(mén)列入政府采購嚴重違法失信行爲記錄名單的。
(七)報(bào)價方必須具有完善的售後服務體系。詢價響應供應商,應能(néng)提供本地化服務的證明(míng)材料。本項目售後服務需明(míng)确至少1名工(gōng)作(zuò)人員,負責本項目的運維、服務。
(八)詢價響應供應商必須提供設備的質量保證說明(míng)及售後服務承諾。詢價響應供應商提供的設備制造标準及技術規範等,必須符合最新相關國家标準、部頒标準相關标準和(hé)規範的要求。
(九)售後服務:本次采購所涉及的相關産品,若在驗收階段出現(xiàn)不符合規格或質量标準,供應商必須接受退貨要求,并在采購人規定期限内等量補運合格産品,若未按時(shí)交付影響采購人使用(yòng),供應商必須承擔由此給采購單位造成的後續經濟損失。詢價響應供應商必須完全響應以上(shàng)售後服務承諾,否則視(shì)爲無效詢價響應。針對(duì)采購的設備,需要明(míng)确維保期,并明(míng)确維保期期間與維保期後的服務方式。
(十)詢價響應報(bào)價要求:詢價響應總報(bào)價爲産品送達采購人指定地點,經采購人驗收合格并交貨完畢所有可能(néng)發生的費用(yòng),包括設備制造、運輸、裝卸、保險費、采購保管、産品檢驗檢測、稅收以及售後服務等費用(yòng)。
(十一)報(bào)價方不得虛報(bào)各項技術指标,所供貨物若不能(néng)符合技術要求,成交供應商必須接受全額退還貨款,并承擔由此給采購單位造成的經濟損失。
(十二)驗收方法及依據
驗收依據:詢價文(wén)件、詢價響應文(wén)件、廠(chǎng)家貨物技術标準說明(míng)及國家有關的質量标準規定,均爲驗收依據。
驗收方法:貨物運抵采購人指定交貨處後由雙方對(duì)照采購清單及技術要求進行驗收。
(十三)出現(xiàn)下(xià)列情況之一者,投标文(wén)件無效,作(zuò)爲廢标處理(lǐ):
(1)未提供營業執照有效複印件(加蓋響應企業公章)。
(2)詢價響應文(wén)件字迹模糊不清(包括提交的各類複印件、圖紙(zhǐ))。
(3)詢價響應内容、技術标準、售後服務沒有實質性響應詢價文(wén)件要求。
(4)未提供詢價響應書、報(bào)價一覽表、貨物一覽表、售後服務承諾。
三、聯系方式
聯系人及聯系方式:
王 娜:19956053315
範繼利:13965142017
地址:合肥市包河(hé)區(qū)雲谷路安徽省創新館2号館北側2樓;廈門信息集團大數據運營有限公司
四、報(bào)價聲明(míng)
項目總報(bào)價應低(dī)于24萬,否則報(bào)價無效。項目總報(bào)價包含完成本項目産生的一切費用(yòng)。采購單位後期不得以任何理(lǐ)由向本公司追加費用(yòng),供應商報(bào)價時(shí)應綜合考慮報(bào)價風(fēng)險。
五、評标辦法
本次詢價采購采取合理(lǐ)最低(dī)價中标法進行評審,在符合本公司服務指标和(hé)質量要求的前提下(xià),由報(bào)價最低(dī)一方中标。
六、其他(tā)事(shì)項說明(míng)
1.供應商須在2020年9月10日(星期四)10:00前将報(bào)價方案等所有響應材料紙(zhǐ)質封印并郵寄或送至我司,逾期響應無效。
2.如有疑問,可于工(gōng)作(zuò)日9:00~12:00、13:00~17:00聯系本項目聯系人。
七、供應商報(bào)價資料清單
序号 | 資料名稱 | 備注 |
一 | 報(bào)價方案(方案及報(bào)價表) |
|
二 | 供應商綜合情況簡介 |
|
三 | 無重大(dà)違法記錄聲明(míng)函、無不良信用(yòng)記錄聲明(míng)函 |
|
四 | 其他(tā)文(wén)件(相關資質、授權書、售後服務承諾等) |
|
附件1:報(bào)價方案.docx
附件2:供應商綜合情況簡介.docx
附件3:無重大(dà)違法記錄聲明(míng)函、無不良信用(yòng)記錄聲明(míng)函.docx
附件4:其他(tā)文(wén)件.docx