----------------------------------招标机构发布信息原文:-----------------------
宁德市水利局网络信息安全设备货物类采购项目
公开招标招标公告
项目概况
受宁德市水利局委托,宁德市公共资源交易中心对[350900]NDCG[GK]2022001、宁德市水利局网络信息安全设备货物类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
宁德市水利局网络信息安全设备货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2022-03-15 09:00(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350900]NDCG[GK]2022001
项目名称:宁德市水利局网络信息安全设备货物类采购项目
采购方式:公开招标
预算金额:587600元
包1:
合同包预算金额:587600元
投标保证金:0元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) | | 1-1 | A02010399-其他安全设备 | 网络信息安全设备 | 1(批) | 否 | 1政务外网下一代防火墙:1、标准1U硬件设备,网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps,并发连结数≥180W,新建连接数≥6W;,≥6千兆电口,≥2千兆光口,内存至少4G,3年防病毒与入侵模块(AV/IPS),3年硬件质保,3年软件升级;2、支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义(需提供上述功能截图证明);3、支持高级威胁事件分析,并展示热点事件详情,如持续性攻击、黑链、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供相关功能截图证明)▲4、支持采用无特征智能技术检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于智能技术技术的病毒检测报告; (需提供相关功能截图证明);5、支持针对入侵行为防御、内容安全、WEB应用防御的高危行为进行联动封锁,自动封锁具有高危行为特征的攻击源IP;支持针对任意攻击行为进行联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义;(提供上述所有描述功能截图)▲6、支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明);▲7、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)8、具备勒索软件通信防护功能,出具国家认可的第三方检测机构关于“勒索软件通信防护”产品功能检测。(提供产品功能检测报告关键页证明,原件备查)9、具备网端云协同联动功能,出具国家认可的第三方检测机构关于“网端云协同联动”产品功能检测。(提供产品功能检测报告关键页证明,原件备查)10、要求所投产品具备公安部安全与警用电子产品质量检测中心出具符合《GB/T 28181-2016 公共安全视频监控联网系统新型传输、交换、控制技术要求》的要求。(提供产品功能检测报告关键页证明,原件备查)11、为保证产品后续技术支持和研发能力,要求软件能力成熟度达到5级;(提供证明材料)12、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等(需截图证明)13、具备勒索软件通信防护功能,出具国家认可的第三方检测机构关于“勒索软件通信防护”产品功能检测。(提供产品功能检测报告关键页证明,原件备查)2 政务外网等保一体机 :1.设备为2U标准设备,2颗物理CPU(Silver 4210R 2.40 GHz),内存≥128G,缓存盘≥2*600G,数据盘≥2*4TB SATA,配置冗余电源,接口≥6千兆电口;包含运维审计系统、日志审计系统、数据库审计系统、终端安全管理系统,3年硬件质保,3年软件升级。2.提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能,配置至少50个资源授权;3、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证;(需提供上述功能截图证明)4、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;(需提供上述功能截图证明)5、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问;(需提供上述功能截图证明)6.内置50个主机审计许可证书,支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和LogBase专用协议等协议事件日志;7、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器;8、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的;(需提供上述功能截图证明)9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现;(需提供上述功能截图证明)10、 支持定义部门和人员的对应关系,支持定义人员与账号的对应关系;(需提供上述功能截图证明)11、数据库流量≥200M,日志检索≥15000条/s▲12、为保证产品后续技术支持和研发能力,要求软件能力成熟度达到5级(提供证明材料);13、支持新型SQL模板快速发现威胁,通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板; 14、含15PC授权,20服务器授权,杀毒软件授权含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。▲15、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;(提供终端病毒查杀、暴力破解处置、信任区文件目录一体化配置截图)16、支持对zip, rar, jar, cab, 7z等常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查10层压缩文件;支持配置跳过一定大小的文件,大小范围支持1M~100M;(提供设置压缩文件层级查杀配置、文件大小跳过配置截图)▲17、支持威胁文件同步处置病毒时,选择是否在其它终端上同步处置。(提供其他终端同步处置截图)18、支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置;(提供暴力破解监测、封堵时间配置截图)3互联网下一代防火墙:1、标准1U硬件设备,网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps,并发连结数≥180W,新建连接数≥6W;,≥6千兆电口,≥2千兆光口,内存至少4G,包含3年防病毒与入侵防御模块(AV/IPS),3年硬件质保,3年软件升级;2. 产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;3. 产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供国家认可的第三方检测机构关于“国家/地域的流量管理”功能项的产品检测报告。(提供证明材料)4. 产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备国家认可的第三方检测机构关于“勒索软件通信防护”功能项的产品检测报告。(提供证明材料)5. 产品预定义漏洞特征数量超过7650种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。▲6.产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3320种。7.支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供上述功能截图证明)8.支持针对入侵行为防御、内容安全的高危行为进行联动封锁,自动封锁具有高危行为特征的攻击源IP;支持针对任意攻击行为进行联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义;(需提供上述功能截图证明)9.支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义;(需提供上述功能截图证明)10.支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供上述功能截图证明)4互联网等保一体机:1.设备为2U标准设备,2颗物理CPU(Silver 4210R 2.40 GHz),内存≥128G,缓存盘≥2*600G,数据盘≥2*4TB SATA,配置冗余电源,接口≥6千兆电口;包含运维审计系统、日志审计系统、数据库审计系统,3年硬件质保,3年软件升级。2.提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能,配置至少50个资源授权;3、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证;(需提供上述功能截图证明)4、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;(需提供上述功能截图证明)▲5、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问;(需提供上述功能截图证明)6.内置50个主机审计许可证书,支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和LogBase专用协议等协议事件日志;7、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器;8、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的;(需提供上述功能截图证明)9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现;(需提供上述功能截图证明)10、 支持定义部门和人员的对应关系,支持定义人员与账号的对应关系;(需提供上述功能截图证明)11、数据库流量≥200M,日志检索≥15000条/s12、支持新型SQL模板快速发现威胁,通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板 | 587600 | 合同履行期限: 按招标文件要求
本合同包:不接受联合体投标
二、申请人的资格要求: 1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
包1
(1)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:①本项目专门面向符合财政部、工信部文件(财库〔2020〕46号)规定的中、小、微企业。投标人须按照本招标文件规定的范本提供《中小企业声明函》(货物)即货物由中/小/微/企业制造。投标人应认真对照《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,并按照国家统计局关于印发《统计上大中小微型企业划分办法(2017)》的通知(国统字〔2017〕213号)规定准确划分企业类型,若磋商文件中的有关条款与本条款有矛盾之处以此处为准。②监狱企业视同小型、微型企业,供应商为监狱企业的,可不提供中小企业声明函,但须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。③残疾人福利性单位视同小型、微型企业,供应商为残疾人福利性单位的,可不提供中小企业声明函,但须提供的《残疾人福利性单位声明函》。④纸质响应文件正本中的声明函须为原件。※供应商应按照招标文件第七章规定提供。注:享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。
(如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位)
3.本项目的特定资格要求:
包1
(1)明细:具备履行合同所必需的设备和专业技术能力的材料证明材料等 描述:招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 投标人提供的相应证明材料复印件均应符合;内容完整、清晰、整洁,并由投标人加盖其单位公章。 具备履行合同所必需的设备;1、投标供应商提供办公场所的场地证明材料(属于自有产权的提供产权证复印件;非自有产权的提供场地租赁合同复印件,租赁期限不少于一年);2、 具备专业技术能力;提供负责本项目的主要人员的名单、联系方式及相关学历证书或职称证书。未提供者,视为资格审查不通过。
(2)明细:国家强制要求的证明材料 描述:投标人所投产品国家有强制性要求或认证的(3C认证、信息安全认证等),必须提供该产品的证明文件或认证证书复印件;本次采购货物若属政府强制采购节能产品的,根据《财政部、发展改革委、生态环境部、市场监督总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)的规定,按《关于印发节能产品政府采购品目清单的通知》(财库〔2019〕19号)执行,并提供有效期之内的节能产品认证证书复印件。
(3)明细:财务状况报告(补充说明) 描述:供应商的资格证明文件要求中a4财务状况报告“提供会计师事务所出具的2020年度或2021年度财务审计报告,至少包括“资产负债表、利润表、现金流量表”;本招标文件若有与此处补充说明不同的,以此处的要求为准。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
节能产品:适用于(合同包1),按照财库[2019]19号文所附品目清单执行;环境标志产品:适用于(合同包1),按照财库[2019]18号文所附品目清单执行。信息安全产品,不适用。小型、微型企业,适用于(合同包1)。监狱企业,适用于(合同包1)。促进残疾人就业 ,适用于(合同包1)。信用记录,适用于(合同包1),按照下列规定执行:(1)投标人应在(招标文件要求的投标截止时间点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取招标文件
时间:2022-02-22 11:25至2022-03-09 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费 五、提交投标文件截止时间、开标时间和地点 2022-03-15 09:00(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点: 福建省宁德市东侨区镜台山路9号市行政服务中心8楼第二开标室 六、公告期限 自本公告发布之日起5个工作日。 七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。 1.采购人信息
名 称:宁德市水利局
地 址:福建省宁德市蕉城区蕉南街道富春西路5号
联系方式:15280319253 2.采购代理机构信息(如有)
名 称:宁德市公共资源交易中心
地 址:宁德市镜台山路9号市行政服务中心5楼
联系方式:0593-2290851 3.项目联系方式
项目联系人:蔡黎燕
电 话:0593-2290851
网址:zfcg.czt.fujian.gov.cn
开户名:宁德市公共资源交易中心
宁德市公共资源交易中心 2022-02-22
十一、其他事项:
------------------------------------招标信息结束----------------------------
标签: 网络 项目 采购 宁德市 水利局 物类 信息安全
上一篇: 中国烟草总公司大连市公司物流车辆综合类维保采购项目公开招标公告
最新5000条招标信息列表: 滚动招标
|
