保山学院网络安全建设一期设备采购竞争性磋商招标公告
2017年09月13日 10:34 来源:中国政府采购网 【打印】
公告概要:
公告信息: | |||
采购项目名称 | 保山学院网络安全建设一期设备采购 | ||
品目 | |||
采购单位 | 保山学院 | ||
行政区域 | 保山市 | 公告时间 | 2017年09月13日 10:34 |
获取磋商文件时间 | 2017年09月13日 08:30至2017年09月19日 17:30 | ||
获取磋商文件地点 | 保山市隆阳区城南盛世东一区28、29号 | ||
响应文件递交时间 | 2017年09月25日 14:30至2017年09月25日 15:00 | ||
响应文件递交地点 | 保山市公共资源交易中心开标室 | ||
响应文件开启时间 | 2017年09月25日 15:00 | ||
响应文件开启地点 | 保山市公共资源交易中心开标室 | ||
联系人及联系方式: | |||
项目联系人 | 董老师 | ||
项目联系电话 | 13312799909 | ||
采购单位 | 保山学院 | ||
采购单位地址 | 保山市隆阳区运政路与学府路交叉口 | ||
采购单位联系方式 | 13312799909 | ||
代理机构名称 | 云南帝辰招标代理有限公司 | ||
代理机构地址 | 保山市隆阳区城南盛世东一区28、29号 | ||
代理机构联系方式 | 0875-2129753 |
YNDCZBDL2017-51保山学院网络安全建设一期设备采购
竞争性磋商招标公告
受保山学院的委托,根据《中华人民共和国政府采购法》、《云南省政府采购条例》等有关法律法规的规定,云南帝辰招标代理有限公司对保山学院网络安全建设一期设备采购,采用竞争性磋商的方式确定项目的成交人,该项目的采购方式已获得政府采购管理部门的批准。现诚邀国内合格投标人参加投标。
一、项目名称:保山学院网络安全建设一期设备采购
二、招标编号:YNDCZBDL2017-51
三、采购预算:842300.00元
四、招标内容
序号 | 产品(项目)名称 | 一般项目:规格、技术参数、性能要求 协议供货:品牌、型号、规格等简要描述 | 数量 | 单位 | 交货地点 |
1 | 服务器区下一代防火墙 | 1、网络层吞吐量 18Gbps,应用层吞吐量 8Gbps,并发连接数 4,100,000,新建连接数330,000CPS,网络接口 10个千兆电口,4个千兆光口,2U机架式机箱,开通IPS、WAF、漏洞扫描、网页防篡改、僵尸网络检测模块,三年软硬件维保。 2、支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1100种,应用识别规则总数超过3000条。 3、★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明并加盖厂商公章)。 4、支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图并加盖厂商公章)。 5、Web攻击特征库/IPS特征库应每月至少更新两次。 6、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。(需提供截图证明并加盖厂商公章)。 7、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。(需提供截图证明并加盖厂商公章)。 8、支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 9、★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。(需提供截图证明并加盖厂商公章)。 10、Web应用防护类型支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上。(需提供截图证明并加盖厂商公章)。 11、★支持针对网站内容管理系统CMS的安全防护,如dedecms,phpcms,phpwind等;支持的主流CMS类型数量不少10种。(需提供截图证明并加盖厂商公章)。 12、★支持对终端被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。(需提供截图证明并加盖厂商公章)。 13.具备独立的僵尸网络特征库,恶意软件识别特征总数在50万条以上。(需提供截图证明并加盖厂商公章)。 14、★具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告。(需提供云端恶意软件分析报告并加盖厂商公章)。 15、★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析。(提供威胁报告并加盖厂商公章)。 16、★支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引。 17、★提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势。(提供安全报表并加盖厂商公章)。 18、厂商售后服务体系通过ISO9001认证,(需提供证明并加盖厂商公章)。 19、★厂商需要通过软件能力成熟度CMMI5认证。(需提供证明并加盖厂商公章)。 20、★所投产品厂家必须具备网络安全应急服务支撑单位证书(国家级)。(提供证明材料并加盖厂商公章)。 21、★要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一。(需提供证明并加盖厂商公章)。 22、★要求所投防火墙产品入围Gartner企业级防火墙魔力象限。(需提供证明并加盖厂商公章)。 23、投标后,中标方需按照招标文件要求进行逐项测试,不满足要求直接废除中标资格。 24、需为保证售后服务能力与服务可靠性,投标人必须提供所投产品原厂家的产品销售《授权书》和《原厂售后服务承诺函》。 | 1 | 套 | 校内 |
2 | 数据库审计 | 1、事件处理20000条/每秒,内置2TB磁盘存储空间,单电源,标配6个千兆电口和4个千兆光口,1Console口,2个USB口,支持MS SQL Server、Oracle、DB2、Sybase、Mysql、Informix、达梦、Cache在内的多种数据库,支持3万字节语句的审计而不截断、数据库审计数量不受限制,三年软硬件维保。 2、工作模式:数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构。 3、采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 4、支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略。 5、支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计;支持同时审计多种数据库及跨多种数据库平台操作; 6、支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。 7、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询。 8、★公司研发体系通过国际认证CMMI5。(需提供证明并加盖厂商公章)。 9、★国家应急中心应急支撑单位CNCERT证书。(需提供证明并加盖厂商公章)。 10、★要求具有原厂商针对本项目的授权函和售后服务承诺 | 1 | 套 | 校内 |
3 | VPN设备 | 1、产品为标准1U机架式设备,具备4个千兆电口,配置单电源,防火墙理论吞吐量500Mbps,并发会话数为500,000;包含100个 接入授权,三年软硬件维保。 2、★支持针对移动应用App的安全接入代码的自动封装,实现iOS和Android应用的安全加固(提供界面截图证明),避免二次开发拖延项目交付周期; 3、★安全应用只能从安全域启动,若工作域未登录,从个人桌面、最近运行列表、下拉通知栏等方式启动安全应用时,先调用安全工作域登录认证(提供配置截图,加盖厂商公章); 4、支持在WIFI网络环境下自动缓冲新版企业应用安装包,用户安装更新时无需等待新版应用下载,快速完成企业应用的版本更新; 5、支持工作域中的原生App单点登录,支持企业APP的单点登录,最终用户通过身份验证、登录到安全隔离区域后,所有企业APP无需再次登录,即可使用,增加易用性,提升办公效率。 6、支持对企业应用的分享功能进行控制隔离,安全应用的分享功能仅在隔离区域生效,无法将文件和数据分享到个人应用中,保障企业数据安全; 7、★iOS切换到后台后界面模糊,防止未授权的偷窥导致信息泄漏(提供配置截图,加盖厂商公章); 8、支持对授权记录进行保存,管理员按需回溯审批记录; 9、必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠企业移动管理平台设备同样可实现企业移动管理平台接入用户的多线路自动优选功能; 10、支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式; 11、★支持动态寻址技术,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,该方法不必单独注册域名或占用IP地址,降低系统部署难度(提供相应的证明材料,加盖厂商公章); 12、仅通过企业移动管理平台设备实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式; 13、★支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。(提供配置界面截图及第三方评测报告,并加盖厂商公章); 14、★支持传输协议优化,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议(提供配置截图,加盖厂商公章); 15、支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输; 16、★针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果(提供相应证明材料,加盖厂商公章); 17、★支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置。(提供配置截图,加盖厂商公章); 18、提供移动智能终端技术创新与产业联盟“墨提斯奖”证书——企业移动管理相关奖项,证明产品技术成熟度 19、★为保障软件开发质量,要求厂商具有CMMI5级认证。 20、投标人必须提供原厂商针对本项目的授权函原件;所投设备提供3年硬件质保软件升级。 | 1 | 套 | 校内 |
4 | EDR虚拟化端点安全平台 | 管理平台: CPU:2.5GHz(2核) * 1颗 或者以上。 内存:>=2G内存。 磁盘配置:>=100G。 | 1 | 台 | 校内 |
5 | EDR虚拟化端点安全系统(按虚拟机数量计数) | 1、部署方式:支持本地部署,支持在线安装。 2、持续基础检测功能:具备linux和windows等主流服务器环境下的webshell检测功能,准确有效的发现客户服务器环境中的webshell文件,保护客户服务器的站点文件安全。 3、防爆破:具备windwos RDP和linux SSH的远程暴力破解检测和自封堵功能,有效保护客户服务器环境中主机密码安全。 4、持续Web检测:支持IIS/APPACE/NGINX/TOMCAT/JBOSS/WEBLOGIC等主流web服务器安全检测; 支持基于文件的恶意内容进行深度检测。 5、业务安全检测:支持用户自定义业务资产的管理与检测,支持对特定业务违规访问与异常访问的检测。 6、厂商为中国网络安全领导者,为全球知名IT调研公司Forst&Sullivan发布《2014年中国网络安全市场分析报告》中的前三名厂商,且有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限。(提供所有入围Gartner魔力象限产品的报告。以报告数量为准)。 7、★为了保证安全体系联动与全网态势感知平台建设,要求与防火墙同一品牌。 | 20 | 个 | 校内 |
6 | 互联网安全监测平台 | 1、支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间; 2、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护以及IP协议异常报文检测和TCP协议异常报文检测” 3、入侵防护漏洞规则特征库数量在4000条以上; 4、★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后,云端安全专家自动生成防护规则;(需提供相关功能及历史事件专家值守过程截图证明) 5、★支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 6、★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明) 7、★支持对网站黑链进行检测; (需提供相关功能截图证明) 8、支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引; 9、★支持对攻击者IP地址、归属地,攻击事件的描述及危害等级、影响的业务范围、攻击的时间范围等维度进行直观的展示;(需提供相关功能截图证明) 10、★支持业内热点事件的展示,并能够针对当前防护的业务进行智能的检测,判断出是否存在该漏洞,支持业务漏洞的下钻查询。(需提供相关功能截图证明) 11、★支持对云端安全专家值守服务过程进行展示,便于用户掌握业务的安全动态。(需提供相关功能截图证明) 12、暴露面监测(资产识别):通过对网站IP、安全防护设备、操作系统版本、服务和端口、子域信息等进行信息收集和扫描,发现暴漏在公网的入口和风险。 13、资产异动变化监测:发现资产和业务变动并且持续监测风险,实时发现IT部不知道的对外发布的入口。 14、漏洞脆弱性监测:对目标站点进行漏洞脆弱性检测,安全专家对每个漏洞一一做完确认和核对,提供0误报的风险评估报表。 15、提供:7*24 持续评估,微信实时告警推送。 16、★为了保证安全体系联动与全网态势感知平台建设,要求与防火墙同一品牌。 | 1 | 套 | 校内 |
五、投标人资格要求:
1、投标人必须符合《中华人民共和国政府采购法》第二十二条规定的条件;
2、投标人须经国家工商行政管理部门登记注册,具有独立法人资格,能够独立承担民事责任的国内企事业单位,同时具有为本项目提供相应维护及其它技术服务的能力;
3、投标人须具有良好的银行资信和商业信誉,没有处于被责令停业,财产被接管、冻结或破产状态;
4、投标人需出具《检察机关行贿犯罪档案查询结果告知函》并且在有效期内;
5、本次招标不接受联合体投标。
六、报名要求:投标单位除网上报名外还须按以下要求提供纸质报名材料递交到招标代理公司:
1.投标申请书(法人或被授权人签字确认并加盖本单位公章);
2.法定代表人证明书、被授权人【提交投标文件时法定代表人不到场时,必须由授权委托人到场提交】授权书原件及身份证复印件(加盖本单位公章);
3. 合法有效的企业法人营业执照、组织机构代码证、税务登记证(已办理三证合一提供三证合一证书加盖公章的复印件);
备注:投标人网上报名成功后必须到招标代理公司现场递交纸质报名材料,未提供纸质报名材料的投标人视为未报名成功,纸质资料提供截止时间为2017年9月19日下午17时30分,逾期恕不受理。
七、资格审查方式:资格后审
八、其它事宜
1、投标报名时间:五个工作日(2017年9月13日至2017年9月19日下午17时30分),逾期恕不受理。
2、纸质报名与招标代理联系;网上报名,办理CA后由投标人自行在保山市公共资源交易电子服务系统(http://www.bszwzx.gov.cn/)规定时间内自行报名,每个企业只接受一份企业法人授权委托书报名。
3、报名地点:保山市隆阳区城南盛世东一区28、29号
4、投标文件提交截止时间和开标时间:2017年9月25日下午15点00分(如有变化另行通知)
5、投标文件提交地点及开标地点:保山市公共资源交易中心开标室(云南省保山市隆阳区兰城路永昌传媒中心二号楼四楼)。
6、 投标保证金:15000.00元(壹万伍仟元整)
收款人名称:保山市政务服务管理局
开户银行:中国邮政储蓄银行保山隆阳区支行
账 号:1007 6469 5070 010002
投标保证金交纳查询电话:0875-2236039
联系人:杨青云
备注:“YNDCZBDL2017-51”项目投标保证金
7、标书售价:1000.00元/份,交与云南帝辰招标代理有限公司。
8、竞争性磋商文件:满足本公告条件要求且报名合格的投标商向招标代理机构云南帝辰招标代理有限公司获取竞争性磋商文件。
收款人:云南帝辰招标代理有限公司
开户银行:中国建设银行股份有限公司保山城北支行
账号:5300 1728 6380 5100 2664
9、招标单位:保山学院
联系人:董老师 联系电话:13312799909
10、采购代理机构:云南帝辰招标代理有限公司
联系人:李先生、张先生 联系电话: 0875—2129753
邮 编: 678000 传真:(0875)2129753
E-mail:1730743519@qq.com
11、监督电话:保山市财政局政府采购管理科:(0875)2216045
保山市公共资源交易管理局:(0875)2120150
发布日期:2017年9月13日
备注:
1.供应商在参加磋商申请之前务必认真阅读竞争性磋商公告全部内容;磋商公告如有变更,将在云南省政府采购网、云南省公共资源交易信息网及保山市公共资源交易电子服务系统或以书面形式发布。
2.本次采购须在保山市公共资源交易电子服务系统上进行采购与递交响应文件,拟参与的服务商须同时按采购文件要求提交纸质响应文件及电子响应文件。请拟参与的服务商在公告期内及时与代理机构取得联系,纸质采购文件获取和递交与招标代理机构联系。
3.关于电子采购文件获取和递交
3.1 电子采购文件获取
凡有意参加磋商的服务商,请于报名截止时间前(北京时间,下同),进入保山市公共资源交易系统(http://www.bszwzx.gov.cn/),凭企业数字证书(CA)在网上获取采购文件及其它资料,数字证书(CA)详见其办理流程。
3.2电子竞争性磋商响应文件的递交
在竞争性磋商响应文件递交的截止时间(北京时间,下同)前,需在网上递交竞争性磋商响应文件和现场递交光盘,具体要求:
网上递交:网上递交需登录保山市公共资源交易系统(http://www.bszwzx.gov.cn/),服务商须在响应文件提交截止时间前完成所有电子响应文件的上传,网上确认电子签名,并打印“上传文件回执”,响应文件提交截止时间前未完成竞争性磋商响应文件传输的,视为撤回竞争性磋商响应文件。
网上递交竞争性磋商响应文件后,还须到磋商会议现场递交刻录竞争性磋商响应文件的光盘(同时携带CA),逾期送达的或者未送达指定地点的竞争性磋商响应文件(光盘),视为撤回竞争性磋商响应文件,采购单位不予受理。
3.3 电子竞争性磋商响应文件的组成及要求
(1)竞争性磋商响应文件全部采用电子文档,应使用《云南省政府采购模块化投标文件编制系统》制作,并进行电子签名及加密。
(2)在编制标竞争性磋商响应文件时,粘贴图片建议使用JPG格式的文件,并且每张图片的分辩率应小于100dpi。
3.4电子竞争性磋商响应文件的密封和标记
(1)网上递交的竞争性磋商响应文件需要对竞争性磋商响应文件进行加密。现场递交的电子光盘,将刻录好的竞争性磋商响应文件光盘密封在密封袋中,在封口处加盖服务商单位章(鲜章)。不要在光盘盘面上粘贴标签,应使用记号笔在盘面上标注单位名称。
3.5电子开标及竞争性磋商响应文件解密
(1)服务商需在到磋商会议现场递交1份电子竞争性磋商响应文件(光盘),确保电子竞争性磋商响应文件(光盘)与网上上传的电子竞争性磋商响应文件一致,若出现不一致,以网上上传的竞争性磋商响应文件为准。
(2)电子文件开标顺序:按照交易平台自动提取所有服务商的顺序当众开标。
(3)采购人宣布开启电子竞争性磋商响应文件后,服务商按照电子文件的开启顺序上前,使用服务商编制竞争性磋商响应文件时的加密数字证书对竞争性磋商响应文件进行解密。
4、技术支持
交易平台技术支持
服务电话:400-9618-998 在线服务QQ:4009618998
相关公告