福建閩北衛(wèi)生學校網(wǎng)絡(luò)安全等級保護二級貨物類采購項目
公開招標招標公告
項目概況
受福建閩北衛(wèi)生學校委托����,福建南平中鑫招標咨詢有限公司對[350700]H1-ZX-[GK]2020022�、福建閩北衛(wèi)生學校網(wǎng)絡(luò)安全等級保護二級貨物類采購項目組織公開招標�,現(xiàn)歡迎國內(nèi)合格的供應(yīng)商前來參加。
福建閩北衛(wèi)生學校網(wǎng)絡(luò)安全等級保護二級貨物類采購項目的潛在投標人應(yīng)在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費注冊后使用會員賬號在福建省政府采購網(wǎng)上公開信息系統(tǒng)按項目獲取采購文件���,并于2020-11-25 09:00(北京時間)前遞交投標文件��。
一���、項目基本情況
項目編號:[350700]H1-ZX-[GK]2020022
項目名稱:福建閩北衛(wèi)生學校網(wǎng)絡(luò)安全等級保護二級貨物類采購項目
采購方式:公開招標
預(yù)算金額:660000元
包1:
合同包預(yù)算金額:660000元
投標保證金:13200元
采購需求:(包括但不限于標的的名稱�、數(shù)量���、簡要技術(shù)需求或服務(wù)要求等)
| 品目號 |
品目編碼及品目名稱 |
采購標的 |
數(shù)量(單位) |
允許進口 |
簡要需求或要求 |
品目預(yù)算(元) |
| 1-1 |
A020199-其他計算機設(shè)備及軟件 |
其他計算機設(shè)備及軟件 |
1(套) |
否 |
序號 名 稱 參數(shù) 數(shù)量 單位1 數(shù)據(jù)庫安全審計系統(tǒng) 1�、標準1U機架式設(shè)備�,網(wǎng)絡(luò)接口≥6個千兆電口、2個千兆光口���,內(nèi)置≥2T SATA硬盤�,SQL處理能力≥10000條SQL語句/S�,日志存儲≥10億條,單電源��;2����、支持旁路鏡像模式部署���,支持多點聯(lián)合部署��,支持集中管理���;數(shù)據(jù)庫審計產(chǎn)品可集中管理多臺審計設(shè)備審計事件的存儲���、分析,實現(xiàn)統(tǒng)一采集數(shù)據(jù)�、統(tǒng)一配置、統(tǒng)一報表����、統(tǒng)一查詢,支持旁路主動發(fā)rest包阻斷技術(shù)����,可靈活針對IP、端口�����、業(yè)務(wù)系統(tǒng)做精準阻斷��;3�、支持Oracle數(shù)據(jù)庫���、SQL-Server數(shù)據(jù)庫、DB2數(shù)據(jù)庫�����、MySQL數(shù)據(jù)庫���、informix數(shù)據(jù)庫���、達夢數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫等業(yè)界主流數(shù)據(jù)庫審計��,支持同時審計多種數(shù)據(jù)庫及跨多種數(shù)據(jù)庫平臺操作�����;4�、支持白名單審計功能,系統(tǒng)使用審計白名單將非關(guān)注的內(nèi)容進行過濾����,不進行記錄,降低了存儲空間和無用信息的堆砌����。白名單策略包括SQL模版、URL地址��、數(shù)據(jù)庫條件三大類����,包含源IP、業(yè)務(wù)系統(tǒng)���、生效時間�、SQL模版��、URL地址�、客戶端程序、數(shù)據(jù)庫用戶�、數(shù)據(jù)庫名、表名�����、操作類型等細分策略5���、支持數(shù)據(jù)庫審計SQL模版���,支持自動基線學習數(shù)據(jù)庫語義語法�����,并支持提取參數(shù)自動生成SQL模板�,可以減少審計日志的重復寫入和節(jié)省磁盤的存儲空間���;6���、為保障數(shù)據(jù)庫安全,內(nèi)置SQL安全規(guī)則���,包括:導出方式竊取���、備份方式竊取、導出可執(zhí)行程序�、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行�����、讀注冊表、寫注冊表��、暴露系統(tǒng)信息�、高權(quán)存儲過程���、執(zhí)行本地代碼���、常見運維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant���、客戶端sp_addrolemember 提權(quán)����、web端sp_addrolemember提權(quán)�����、查詢內(nèi)置敏感表����、篡改內(nèi)置敏感表等7、支持新型SQL模板快速發(fā)現(xiàn)威脅����,通過新增的SQL模式串趨勢快速分析來自外部的攻擊威脅���,分析維度包括 新型SQL模板增長趨勢、時間軸�����、導出報表����、源IP、業(yè)務(wù)系統(tǒng)�����、SQL模板����; 8、支持自定義報表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計報表���,幫助用戶提升通過高級選項篩選報表的可讀性�����,更方便達到預(yù)期效果�����; 9���、為保障數(shù)據(jù)可靠性及災(zāi)備���,采用獨有的Mapreduce框架支持自動將數(shù)據(jù)同步到外部備份�����,支持數(shù)據(jù)到磁盤柜�、RAID陣列卡,支持針對原始數(shù)據(jù)實現(xiàn)事物重做��,來保障數(shù)據(jù)的災(zāi)備�。 1 臺2 防火墻(核心產(chǎn)品) 1、標準1U尺寸��,網(wǎng)絡(luò)層吞吐量≥4Gbps���,應(yīng)用層吞吐量≥400Mbps���,并發(fā)連接數(shù)≥100萬���,新建連接數(shù)≥2萬,網(wǎng)絡(luò)接口≥6千兆電口�、2個千兆光口,單電源�����。2�����、支持多鏈路出站負載�����,支持基于源/目的IP�、源/目的端口、協(xié)議�、應(yīng)用類型以及國家地域來進行選路的策略路由選路功能,以實現(xiàn)不同的數(shù)據(jù)走不同的外網(wǎng)線路的自動選路功能�����;3、支持IPv4/v6 NAT地址轉(zhuǎn)換��,支持源目的地址轉(zhuǎn)換���,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換����,支持針對源IP���、目的IP和雙向IP連接數(shù)控制�����;4、支持應(yīng)用控制策略失效策略檢查功能��,檢測策略可能失效的情況���,如規(guī)則內(nèi)容存在沖突���、規(guī)則生效時間過期、規(guī)則超長時間未有匹配等情況�;支持應(yīng)用控制策略模擬匹配功能�����,支持輸入源目的IP�����、端口�、協(xié)議五元組信息�,模擬策略匹配方式,給出最可能的匹配結(jié)果��,方便排查故障及設(shè)備部署前的調(diào)試�����,支持模擬匹配訪問時間自定義�����;5����、支持高級威脅事件分析,并展示熱點事件詳情��,如全網(wǎng)威脅情報、高級黑客���、持續(xù)性攻擊�����、網(wǎng)站存在后門(webshell)�����、黑鏈���、感染流行僵尸網(wǎng)絡(luò)、大面積病毒感染���、外發(fā)攻擊等,并將高危事件推送到運維管理員手機微信端進行預(yù)警���;6�����、支持對常見應(yīng)用服務(wù)(HTTP�����、FTP���、SSH�、SMTP����、IMAP、POP3���、RDP����、Rlogin����、SMB、Telne�、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL���、Oracle)的口令暴力破解防護功能�;7、支持基于應(yīng)用類型��,網(wǎng)站類型��,文件類型進行流量控制�����,支持基于IP段���、時間���、國家/地區(qū)、認證用戶��、子接口和VLAN進行流量控制���;8���、支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測��。 1 臺3 web應(yīng)用層防火墻 1����、標準1U尺寸����,網(wǎng)絡(luò)層吞吐量≥4Gbps���,應(yīng)用層吞吐量≥400 Mbps�����,并發(fā)連接數(shù)≥100萬�,新建連接數(shù)≥2萬��,網(wǎng)絡(luò)接口≥6千兆電口��、2千兆光口����,單電源。2��、支持多鏈路出站負載��,支持基于源/目的IP、源/目的端口���、協(xié)議����、應(yīng)用類型以及國家地域來進行選路的策略路由選路功能�,以實現(xiàn)不同的數(shù)據(jù)走不同的外網(wǎng)線路的自動選路功能;3�����、具備獨立的入侵防護漏洞規(guī)則特征庫�����,特征總數(shù)在7000條以上����;4、支持應(yīng)用控制策略失效策略檢查功能���,檢測策略可能失效的情況��,如規(guī)則內(nèi)容存在沖突�、規(guī)則生效時間過期、規(guī)則超長時間未有匹配等情況�����;支持應(yīng)用控制策略模擬匹配功能���,支持輸入源目的IP、端口�、協(xié)議五元組信息,模擬策略匹配方式�����,給出最可能的匹配結(jié)果����,方便排查故障及設(shè)備部署前的調(diào)試,支持模擬匹配訪問時間自定義����;5、支持高級威脅事件分析�,并展示熱點事件詳情,如全網(wǎng)威脅情報�、高級黑客�����、持續(xù)性攻擊�、網(wǎng)站存在后門(webshell)�����、黑鏈��、感染流行僵尸網(wǎng)絡(luò)����、大面積病毒感染、外發(fā)攻擊等�,并將高危事件推送到運維管理員手機微信端進行預(yù)警;6�����、支持對常見應(yīng)用服務(wù)(HTTP����、FTP、SSH���、SMTP�����、IMAP���、POP3、RDP�、Rlogin、SMB���、Telne��、Weblogic�����、VNC)和數(shù)據(jù)庫軟件(MySQL�����、Oracle)的口令暴力破解防護功能�;7�����、支持基于應(yīng)用類型,網(wǎng)站類型�,文件類型進行流量控制,支持基于IP段���、時間�����、國家/地區(qū)���、認證用戶、子接口和VLAN進行流量控制�;8、支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測��,給出基于AI技術(shù)的病毒檢測報告����;9、支持針對入侵行為防御�����、內(nèi)容安全的高危行為進行聯(lián)動封鎖,自動封鎖具有高危行為特征的攻擊源IP�;支持針對任意攻擊行為進行聯(lián)動封鎖,對任意有攻擊威脅的IP進行封堵����;支持手動封鎖攻擊者IP,封鎖時間可自定義�����;10���、支持威脅情報預(yù)警與處置功能,能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測�����,支持自定義設(shè)置預(yù)警間隔時間����;支持新事件爆發(fā)后自動掃描服務(wù)器安全威脅,顯示新威脅情報緊急程度及防護狀態(tài)��,支持一鍵生成防護規(guī)則����;11�����、支持蜜罐功能�,定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實主機IP地址��; 1 臺4 上網(wǎng)行為管理系統(tǒng) 1����、標準1U機架設(shè)備,標配≥4個千兆電口,1對ByPass口��,網(wǎng)絡(luò)吞吐量≥500Mbps�,支持用戶規(guī)模≥800人�;2、支持PPS異常�����、丟包異常����、ARP異常���、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測,顯示每日異常事件個數(shù)及情況����;3、支持終端調(diào)用管理員指 定腳本/程序以滿足個性化檢查要求��,比如檢測系統(tǒng)更新是否開啟�����、開放端口���、已安裝程序列表、終端發(fā)通知等���;4�����、支持通過抑制P2P的上行流量��,來減緩P2P的下行流量����,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題;5�、基于“流量”、“流速”���、“時長”設(shè)置配額�,當配額耗盡后�����,將用戶加入到指 定的流控黑名單懲罰通道中����;6、審計SSL網(wǎng)頁時����,支持加密證書自動分發(fā)功能,用戶點擊網(wǎng)頁上的工具即可一次性安裝完成�����。解決管理員給每臺PC單獨安裝證書的問題;7���、設(shè)備可統(tǒng)計訪問互聯(lián)網(wǎng)應(yīng)用的情況�����,對互聯(lián)網(wǎng)應(yīng)用進行自定義標簽化管理���,可自行配置:高帶寬消耗、不良應(yīng)用��、色情暴力�����、邪教宗教等�;能對每一種應(yīng)用進行解釋,幫助管理員快速定位應(yīng)用的分類并關(guān)聯(lián)到日?�;ヂ?lián)網(wǎng)訪問管理策略��;8�����、多終端自動綁定:同一個賬號����,支持與指 定數(shù)量的多個終端進行自動綁定;9�、支持二維碼認證,管理員掃描訪客的二維碼后對其網(wǎng)絡(luò)訪問授權(quán)�; 1 臺5 運維安全管理系統(tǒng) 1、標準1U機架尺寸,內(nèi)置資源授權(quán)≥50個��,含2個高速USB2.0接口�����,1個RJ45串口��,接口≥6個千兆電口�,單電源;2���、用戶登陸認證方式支持靜態(tài)口令認證�����、手機動態(tài)口令認證��、Usbkey(數(shù)字證書)認證�、AD域認證、Radius認證等認證方式��;并支持各種認證方式和靜態(tài)口令組合認證�����;3��、支持Windows AD域賬號與堡壘主機賬號周期比對��,自動或手動刪除或鎖定失效的域賬號��;4�、支持跨部門的交叉授權(quán)操作,部門資源管理員可將本部門資源授權(quán)給其他部門用戶����,實現(xiàn)資源臨時/長期跨部門訪問;5���、支持在授權(quán)基礎(chǔ)上自定義訪問審批流程���,可設(shè)置一級或多級審批人,每級審批可指 定通過投票數(shù)�,需逐級審批通過才可最終發(fā)起運維操作;6��、支持自定義緊急運維流程開啟或關(guān)閉�����,緊急運維開啟時�,運維人員可通過緊急運維流程直接訪問目標設(shè)備,系統(tǒng)記錄為緊急運維工單�,審批人員可在事后查看或?qū)徟?1 臺6 日志審計系統(tǒng) 1、采用標準2U機架式硬件�����;所供系統(tǒng)設(shè)備必須自帶本地存儲功能��;可用物理磁盤空間≥1TB��;��;包含至少50個主機審計許可證書����,網(wǎng)絡(luò)接口:≥6個千兆電口��,單電源��; 2���、支持Syslog、Syslog-ng�����、SNMP Trap���、文件�、WMI���、FTP���、數(shù)據(jù)庫、鏡像流量等方式采集日志��,審計中心可以支持多個日志采集器����;3���、支持對日志格式進行標準化操作時�����,不破壞原始日志內(nèi)容���。從不同設(shè)備或系統(tǒng)的日志中抽取相關(guān)片段準確和完整地映射至日志的標準字段中��,統(tǒng)一格式��;4����、支持挖掘不同類型�����、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系����,需支持GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能,關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計的��;5、支持全球地理位置庫�����,支持不同設(shè)備相同IP的日志識別�����;6�����、支持列表的方式展示告警��;告警聲音設(shè)置�;告警過濾策略;支持實時監(jiān)控����,滾動顯示實時的日志接入信息;7�、支持HTTP網(wǎng)頁標題、BBS���、威脅情報����、DGA、搜索關(guān)鍵詞的網(wǎng)絡(luò)會話分類展現(xiàn)��;8��、支持TLS會話���、數(shù)據(jù)庫會話、工控會話��、郵件會話��、FTP會話�、Telnet會話,即時通訊會話的展現(xiàn)�;9、 支持定義部門和人員的對應(yīng)關(guān)系���,支持定義人員與賬號的對應(yīng)關(guān)系���;10、 支持根據(jù)三權(quán)分立的原則和要求進行職、權(quán)分離��,對系統(tǒng)本身進行分角色定義����,如系統(tǒng)管理員只負責完成設(shè)備的初始配置,規(guī)則配置員只負責審計規(guī)則的建立���,安全審計員只負責查看相關(guān)的審計結(jié)果及告警內(nèi)容��;安全管理員只負責完成對系統(tǒng)本身的用戶操作日志管理11���、支持DNS、DGA��、解碼錯誤��、解碼失敗����、解碼超時的網(wǎng)絡(luò)會話分類展現(xiàn);12����、支持對日志格式進行標準化操作時,不破壞原始日志內(nèi)容。從不同設(shè)備或系統(tǒng)的日志中抽取相關(guān)片段準確和完整地映射至日志的標準字段中��,統(tǒng)一格式�;13、支持根據(jù)三權(quán)分立的原則和要求進行職��、權(quán)分離����,對系統(tǒng)本身進行分角色定義,如系統(tǒng)管理員只負責完成設(shè)備的初始配置�����,規(guī)則配置員只負責審計規(guī)則的建立�,安全審計員只負責查看相關(guān)的審計結(jié)果及告警內(nèi)容����;安全管理員只負責完成對系統(tǒng)本身的用戶操作日志管理; 1 臺7 等保咨詢服務(wù) 根據(jù)國家等級保護(二級)的要求����,對定級業(yè)務(wù)系統(tǒng)提供等級保護咨詢服務(wù),包括系統(tǒng)定級�、差距分析、整改方案設(shè) 計、整改實施�����、管理體系建設(shè)����、測評輔助、等保安全運維等���。 1 次8 二級等保測評服務(wù) 第三方測評機構(gòu)測評并獲得二級等保證書 1 次9 安全運維服務(wù) 根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》以及《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》相關(guān)要求定期為客戶提供資產(chǎn)梳理����、風險評估���、安全巡檢��、漏洞掃描����、應(yīng)急演練����、應(yīng)急響應(yīng)�、重保服務(wù)�����。 2 年10 系統(tǒng)集成費 系統(tǒng)集成服務(wù)及調(diào)試 1 項 |
660000 | 合同履行期限: / 本合同包:不接受聯(lián)合體投標
二���、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定�����;
2.本項目的特定資格要求:
包1
(1)明細:具備履行合同所必需設(shè)備和專業(yè)技術(shù)能力專項證明材料 描述:投標人提供具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的聲明函�,并由投標人加蓋其單位公章���。
(如項目接受聯(lián)合體投標����,對聯(lián)合體應(yīng)提出相關(guān)資格要求�����;如屬于特定行業(yè)項目,供應(yīng)商應(yīng)當具備特定行業(yè)法定準入要求���。)
三��、采購項目需要落實的政府采購政策
節(jié)能產(chǎn)品��,適用于(合同包1)�����,按照第 期節(jié)能清單執(zhí)行���。環(huán)境標志產(chǎn)品,適用于(合同包1)�,按照第 期環(huán)境標志清單執(zhí)行。信息安全產(chǎn)品����,適用于(合同包1)。小型���、微型企業(yè)���,適用于(合同包1)。監(jiān)獄企業(yè)��,適用于(合同包1)�����。促進殘疾人就業(yè) ,適用于(合同包1)�����。信用記錄���,適用于(合同包1)���,按照下列規(guī)定執(zhí)行:(1)投標人應(yīng)在(填寫招標文件要求的截止時點)前分別通過“信用中國”網(wǎng)站(www.creditchina.gov.cn)、中國政府采購網(wǎng)(www.ccgp.gov.cn)查詢并打印相應(yīng)的信用記錄(以下簡稱:“投標人提供的查詢結(jié)果”)�,投標人提供的查詢結(jié)果應(yīng)為其通過上述網(wǎng)站獲取的信用信息查詢結(jié)果原始頁面的打印件(或截圖)。(2)查詢結(jié)果的審查:①由資格審查小組通過上述網(wǎng)站查詢并打印投標人信用記錄(以下簡稱:“資格審查小組的查詢結(jié)果”)��。②投標人提供的查詢結(jié)果與資格審查小組的查詢結(jié)果不一致的�,以資格審查小組的查詢結(jié)果為準。③因上述網(wǎng)站原因?qū)е沦Y格審查小組無法查詢投標人信用記錄的(資格審查小組應(yīng)將通過上述網(wǎng)站查詢投標人信用記錄時的原始頁面打印后隨采購文件一并存檔)�����,以投標人提供的查詢結(jié)果為準�。④查詢結(jié)果存在投標人應(yīng)被拒絕參與政府采購活動相關(guān)信息的���,其資格審查不合格���。
四���、獲取招標文件
時間:2020-11-04 16:14至2020-11-19 23:59(提供期限自本公告發(fā)布之日起不得少于5個工作日),每天上午00:00:00至11:59:59�,下午12:00:00至23:59:59(北京時間,法定節(jié)假日除外)
地點:招標文件隨同本項目招標公告一并 發(fā)布��;投標人應(yīng)先在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)注冊會員�����,再通過會員賬號在福建省政府采 購網(wǎng)上公開信息系統(tǒng)按項目下載招標文件(請根據(jù)項目所在地�����,登錄對應(yīng)的(省本級/市級/區(qū)縣))福建省政府采 購網(wǎng)上公開信息系統(tǒng)操作)�,否則投標將被拒絕。
方式:在線獲 取
售價:免費
五����、提交投標文件截止時間、開標時間和地點
2020-11-25 09:00(北京時間)(自招標文件開始發(fā)出之日起至投標人提交投標文件截止之日 止�����,不得少于20日)
地點:
南平市延平區(qū)南福路22號億發(fā)日用副食品城17幢2層
六、公告期限
自本公告發(fā)布之日起5個工作日���。
七����、其他補充事宜
無
八���、對本次招標提出詢問���,請按以下方式聯(lián)系。
1.采購人信息
名 稱:福建閩北衛(wèi)生學校
地 址:建陽童游大街1088號(閩北衛(wèi)校新校區(qū))
聯(lián)系方式:18965361575
2.采購代理機構(gòu)信息(如有)
名 稱:福建南平中鑫招標咨詢有限公司
地 址:南平市延平區(qū)南福路22號億發(fā)日用副食品城17幢2層
聯(lián)系方式:0599-8638559
3.項目聯(lián)系方式
項目聯(lián)系人:邱先生
電 話:0599-8638559
網(wǎng)址:zfcg.czt.fujian.gov.cn
開戶名:福建南平中鑫招標咨詢有限公司
福建南平中鑫招標咨詢有限公司
2020-11-04
本頁面提供的內(nèi)容是按照政府采購���、招投標有關(guān)法律 法規(guī)要求由采購人或采購 代理等機構(gòu)發(fā)布����。
|