根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招投标管理办法[财政部令87号]》、《昆明市政府采购管理暂行办法》有关规定,受采购人的委托,昆明市机关事务管理局政府采购办公室对昆明学院“中心校园网络安全”进行公开招标,欢迎在中华人民共和国境内注册并具有相应资质或完成项目能力的供应商参加投标。
《==招标投标法 第五十四条 有违法所得的,并处没收违法所得;情节严重的,取消其一年至三年内参加依法必须进行招标的项目的投标资格并予以公告,直至由工商行政管理机关吊销营业执照。==来源:十环招标网==》
此次公开招标活动由昆明市明信公证处进行全程公证。
标段
标号
采 购 内 容
报 价 内 容
名称
规格或详细性能要求(供参考的品牌/型号/规格/配置/参数)
数量
计量单位
预算单价(元)
预算总价(元)
交货地点
品牌
型号
规格/配置/技术参数(偏离)(请根据投报内容作修改)
报价单价(元)
报价总价(元)
技术参数偏离情况
交货期/质保期
A
A01
上网行为管理
1、吞吐量≥25Gbps;支持出口带宽性能(应用层性能)≥10G;并发连接数≥1200w;每秒新建连接数≥40w;支持用户数≥10w;最大包转发率≥400w;设备接口≥4个千兆电口,4个千兆光口,2个万兆光口;配备冗余电源2个高速USB2.0接口,冗余电源;随设备配备4个千兆SFP模块,2个万兆SFP+模块;
2、实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
3、实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;
4、支持web bbs发帖内容、网页上传文本内容审计; 支持web mail 邮件内容、附件内容审计;支持微博内容审计,包含图片、视频、音乐等微博附件;持访问URL行为审计,支持指定URL类型审计;支持通过HTTP、FTP、SMTP等下载的文件名和附件内容审计
5、支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离,即支持在以上环境中做行为管理;
6、支持Web单点登录、PPPoE单点登录、锐捷sam单点登录、cams单点登录、imc单点登录、城市热点单点登录;
7、有线无线统一的管理界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态;
8、能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等(;
9、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图并加盖厂商公章)
10、支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询
11、 设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
12、具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户,并且支持共享用户数量及冻结时间设置;提供产品界面截图并加盖厂商公章;
13、能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。
14、资质要求:
国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;
公安部颁发的《销售许可证(网络通讯安全审计)》; ,
具有工信部颁发的《电信设备进网许可证》;
15、所投产品厂商研发体系获得CMMI5证书。
16、应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前5
17、所投厂家具有国家应急中心应急支撑单位CNCERT证书(国家级)
18、服务要求:
招标人有权要求中标单位提供样机进行上述逐条功能测试,测试功能满足招标需求方可验收,招标人有权拒绝不满足招标需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性,所投产品厂家售后服务体系必须通过ISO9001认证,投标人必须提供原厂商针对本项目的授权书及原厂售后服务承诺函原件,提供5年原厂硬件保修,软件升级和特征库升级服务。
1
套
420000
420000
采购方指定地点
A02
应用层防火墙
1、三层吞吐量≥80G;应用层吞吐≥40G;并发连接数≥1600W;新建连接数≥60W;至少配备4个电口,4个千兆光口,4个万兆光口,配备冗余电源。
2、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由;
4、支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤,
5、支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击
6、所投设备为下一代应用防火墙,功能涵盖传统三层防火墙,动态流控,VPN功能,入侵防御、服务器防护、Web弱点扫描、终端威胁隔离、网页防篡改、敏感数据防护功能(需提供界面截图,并加盖厂商公章);
7、入侵防护漏洞规则特征库数量在4000条以上;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;、
8、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供截图证明并加盖厂商公章)
9、支持漏洞防护,防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型等,漏洞防御分为保护服务器和保护客户端两大类,便于策略部署;
10、支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;;
11、支持对被防护网站是否被挂黑链进行检测,支持CC攻击防护
12、支持APT检测功能,能检测并隔离内网中的僵尸主机,防止僵尸网络感染PC终端用户(需提供界面截图,并加盖厂商公章)
13、支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(提供界面截图,并加盖厂商公章);
14、支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告并加盖厂商公章)
15、资质要求:
所投产品具备软件著作权登记证书、公安部销售许可证、ISCCC中国国家信息安全产品认证证书;
所投产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别(提供NSS Labs相关测试报告并加盖厂商公章);
所投厂家具有国家应急中心应急支撑单位CNCERT证书(国家级) 厂商是国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供证明材料并加盖厂商公章)
要求所投产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并具备权威机构出具的测试报告;(提供符合标准的测试报告证明并加盖厂商公章);
所投产品厂家必须是微软“MAPP”计划会员;所投产品厂家必须具备国家信息安全测评中心《信息安全服务资质证书》;
16、服务要求:
招标人有权要求中标单位提供样机进行上述逐条功能测试,测试功能满足招标需求方可验收,招标人有权拒绝不满足招标需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性,所投产品厂家售后服务体系必须通过ISO9001认证,投标人需提供原厂售后服务承诺函原件,提供5年原厂硬件保修,软件升级和特征库升级服务。
1
套
450000
450000
A03
SSL VPN
1.设备防火墙吞吐量≥900Mbps,并发会话数≥1,000,000,SSL加密速度≥250Mbps,SSL 并发用户数≥1200,每秒新建用户数≥180,网络接口≥6个千兆电口。提供不少于100个并发用户接入授权。
2、专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备
3、支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用
4、支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开
5、支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问
6、支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接
7、支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统
8、必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能(提供自主知识产权证明)
9、针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露
10、支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。(提供配置界面截图及第三方评测报告)
11、支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供界面配置截图并加盖公章
12、资质要求:提供产品IPV6 Ready认证证书,并在全球IPV6测试中心官网可查;设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一;厂商需要通过软件能力成熟度CMMI5认证,(需提供材料证明并加盖厂商公章);为保证所投产品市场成熟度,提供SSL VPN产品在近三年内至少曾有一年在中国国内SSL VPN或VPN硬件市场占有率为前三名的材料,提供权威的第三方机构数据证明
13、服务要求:
招标人有权要求中标单位提供样机进行上述逐条功能测试,测试功能满足招标需求方可验收,招标人有权拒绝不满足招标需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性,所投产品厂家售后服务体系必须通过ISO9001认证,投标人必须提供原厂售后服务承诺函原件,提供5年原厂硬件保修,软件升级和特征库升级服务。
1
套
110000
110000
A包投标报价: 元(大写: )
注:(A01、A02、A03)为核心设备。
说明:
1、A包报价已包含配送、安装、调试、培训、税费等全部费用。
2、本一览表中的型号、技术参数及其性能(配置)仅起参考作用,投标人可选用其他型号替代,但替代的型号要实质上相当于或优于参考型号及其技术参数性能(配置)要求。
3、投标人所报货物技术参数顺序应与招标文件参数顺序一致。若不一致,后果由投标人自行承担。
1.5投标供应商资格要求:
(1)投标供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件:
①在中华人民共和国境内注册的、能够独立承担民事责任,持有工商行政管理部门核发的营业执照的法人或其他组织,提供营业执照、组织机构代码证、税务登记证,若已三证合一的,需提交三证合一的营业执照,营业执照经营范围中包含能满足本次招标所要求的相关业务;
②投标供应商须提供缴税所属时间在2019年1月至投标截止日期前任意连续3个月的税务局税收通用缴款书或银行电子缴税(费)凭证或税务局出具纳税情况的相关证明,依法免税的,应提供依法免税的相关证明文件;
③投标供应商须提供缴费所属时间在2019年1月至投标截止日期前任意连续3个月的社会保险费缴款书或银行电子缴费凭证或社保管理部门出具的有效的缴款证明,依法免缴的,应提供依法免缴的相关证明文件;
④财务状况证明文件,提供经有资质的第三方审计机构出具的2018年度度财务审计报告,新设立企业提供三个月内开户银行出具的资信证明。
⑤投标供应商须具备履行合同所必需的设备和专业技术能力。
⑥投标供应商应具有良好的商业信誉,在政府采购经营活动中无骗取中标、严重违约及安全、质量问题等不良记录;提供投标供应商及法定代表人参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。
(2)投标供应商未在“信用中国”网站(www.creditchina.gov.cn)被列为失信被执行人记录,提供招标公告发布日至投标截止时间内任意一天该网站查询网页截图。
(3)本次招标不接受联合体投标。
资格审查方式:资格后审。
序号
证件(文件)名称
备注说明
1
营业执照
税务登记证
组织机构代码证
或三证合一的营业执照
(营业执照经营范围中包含能满足本次招标所要求的相关业务)
原件交公证人员查验
原件彩色扫描件制作于投标文件指定位置
2
缴税所属时间在2019年1月至投标截止日期前任意连续3个月的税务局税收通用缴款书或银行电子缴税(费)凭证或税务局出具纳税情况的相关证明,依法免税的,应提供依法免税的相关证明文件。
原件或缴纳截图件交公证人员查验
彩色扫描件制作于投标文件指定位置
3
缴费所属时间在2019年1月至投标截止日期前任意连续3个月的社会保险费缴款书或银行电子缴费凭证或社保管理部门出具的有效的缴款证明,依法免缴的,应提供依法免缴的相关证明文件。
原件或缴纳截图件交公证人员查验
彩色扫描件制作于投标文件指定位置
4
财务状况证明文件,提供经有资质的第三方审计机构出具的2018年年度财务审计报告,新设立企业提供近三个月内开户银行出具的资信证明。
原件交公证人员查验
原件彩色扫描件制作于投标文件指定位置
5
投标供应商应具有良好的商业信誉,在政府采购经营活动中无骗取中标、严重违约及安全、质量问题等不良记录;提供投标供应商及法定代表人参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明
原件交公证人员查验
原件彩色扫描件制作于投标文件指定位置
6
投标供应商未在“信用中国”网站(www.creditchina.gov.cn)被列为失信被执行人记录,提供招标公告发布日至投标截止时间内任意一天该网站查询网页截图。
网站截图件交公证人员查验
并制作于投标文件指定位置
7
法定代表人参加:法定代表人身份证明书、法定代表人身份证
或委托代理人参加:法定代表人身份证明书、授权委托书、委托代理人身份证
原件交公证人员查验
原件彩色扫描件制作于投标文件指定位置
注:法定代表人身份证明书、授权委托书由集中采购机构留存,其他证件、材料原件现场查验后于开标现场退回。
2.采购文件的获取:
2.1 凡有意参加投标者,请于 2019-09-20 23:59 至 2019-09-27 23:59 (北京时间,下同),登录昆明市公共资源交易平台公共服务系统(网址:http://www.kmggzy.com),凭企业数字证书(USBKEY)在网上获取电子采购文件及其它采购资料;未办理企业数字证书(USBKEY)的企业需要按照昆明市公共资源交易电子认证的要求,办理企业数字证书(USBKEY),并在昆明市公共资源交易平台公共服务系统完成注册通过后,便可获取采购文件,此为获取采购文件的唯一途径。
2.2 采购人不提供邮购采购文件服务。
3.投标文件的递交:
3.1 投标文件递交的截止时间(投标截止时间,下同)为 2019-10-21 09:30。
3.2网上递交:网上递交网址为http://www.kmggzy.com,供应商须在投标截止时间前完成所有投标文件的上传,网上确认电子签名,并打印“上传投标文件回执”,投标截止时间前未完成投标文件传输的,视为撤回投标文件。
网上递交投标文件后,还须到开标现场递交刻录投标文件的光盘,地点 昆明市公共资源交易中心(昆明市呈贡区市级行政中心综合服务楼2楼开标室),逾期送达的或者未送达指定地点的投标文件(光盘),视为撤回投标文件,采购人不予受理。
4.发布公告的媒介:
云南省政府采购网、昆明市公共资源交易平台公共服务系统
5.联系方式:
采购人:昆明学院
地 址:昆明市经开区浦新路2号
联系人:李老师 电话:0871-65098041
集中采购机构:昆明市机关事务管理局政府采购办公室
地址:昆明市呈贡新区市级行政中心2号楼5楼 邮编:650500
联系人:张老师 联系电话:0871-63135835
凡属技术问题请与采购人联系
监督单位:
昆明市财政局 电话:0871-63544951
昆明市公共资源交易监督管理委员会办公室 电话:0871-63121371
技术支持:
昆明政府采购电子化招标、投标咨询服务:
咨询服务电话:400-961-8998
技术支持QQ:1928010055,1928020055
来源:云南政府采购网
------------------------------------
招标信息结束----------------------------
标签: 昆明 网络安全 招标公告 校园 学院
上一篇:
黄河水利职业技术学院互联网大金融综合实训中心建设(第1次)(二次)招标公告9月22日于河南发布
下一篇:
中国人民解放军935(2019)34部队信息类产品采购项目公开招标公告9月20日于天津发布
本站网址:
-------------------------------------友情提示:--------------------------------
注意:本站点所有信息全部免费浏览,来源于云南政府采购网地政府采购网站,本站不做任何修改以及联系方式屏蔽,其真实性需要使用者自己确认,十环网2019项目所有信息均为免费公开查询,不承担任何商业责任!如果2019项目有涉及到虚假和隐私信息,需要删除的请使用以下方式联系我们,我们将在第一时间处理!
更正或删除信息请发邮件:59922383@qq.com
