好物优选点击查看详情 京东购买

暂无内容

驻马店市交通局采购网络安全设备项目竞争性谈判公告招标公告

投稿:市行政服务中心 来源:时间:2018年01月25日

 驻马店市政府采购中心受驻马店市交通局委托,对网络安全设备的下述货物及服务采取竞争性谈判方式采购,现欢迎国内提供本国货物及服务的合格供应商前来参加谈判。

1.项目编号驻政采招【2018】12 号

2.采购货物名称、数量及主要技术规格

注:1、本项目不分包。

3.供应商的资格条件

3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件,具有独立法人资格。

3.2参加谈判供应商提供的货物必须是原装全新、符合采购文件规定技术参数。属于节能产品政府采购清单规定必须强制采购的,必须采购当期节能产品政府采购清单内设备或产品(投标人提供所投设备或产品在当期节能产品政府采购清单目录的页面截图)。

3.3参加谈判供应商提供信用中国、中国政府采购网信用查询页面截图。(列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,不得参与本项目投标。信息查询渠道:“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)。查询时间为招标公告发布日期之后。)

3.4交换机同一品牌只能由一家供应商参加谈判。如果有多家供应商参加谈判的,作为一个供应商计算。

3.5其他特定条件

3.5.1供应商需提供本单位有效的质量管理体系认证、环境管理体系认证

以及职业健康体系认证证书;

3.5.2.供应商需提供为本单位职工交纳的2017年6月至12月份的社会保障资金缴纳证明(养老保险、医疗保险、失业保险、工伤保险中的任意三险)

4.获取招标文件的要求

4.1投标人首先通过“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,提交到政府采购中心308室进行现场核验,最后根据通知公告及下载中心有关办理CA锁的要求准备好CA办理所需资料,到驻马店市公共资源交易中心一楼业务受理大厅CA窗口办理CA密钥,完成注册。

4.2凡有意参加投标者,请于2018年1月24 日至2018年1月31 日,登录“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站,凭领取的企业身份认证锁(CA密钥)登录系统进行网上投标报名。

5.招标文件的获取 

5.1 招标文件获取时间:招标文件下载时间及时关注驻马店市公共资源交易中心网站和公司CA密钥推送消息。

5.2招标文件获取方式:凭CA密钥登陆会员系统并按网上提示下载招标文件及资料。(详见http://www.zmdggzy.gov.cn/导航栏下载中心栏目里投标人操作手册)

6.递交响应性文件截止时间

7.谈判时间、地点

本次谈判将于2018年2月 1日上午9:00时在驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室开始,参见谈判的供应商代表必须按时参加。

8.对竞争性谈判文件的质疑

供应商认为竞争性谈判文件使自己的合法权益受到损害的,应在递交响应性文件截止时间之日起2日之前, 向采购人或采购代理机构提出质疑,逾期不再受理。

9.项目咨询电话

采购人联系人:盛先生联系电话:13783362565

地址:驻马店市天中山大道

代理机构联系人:史先生联系电话:0396-2609223

10.监督部门: 

驻马店市财政局联系电话:0396- 2610822

11.质疑电话王女士 联系电话: 0396-2609221

驻马店市政府采购中心

二〇一八年一月十九日

第二章采购需求

项目名称:驻马店市交通局采购网络安全设备项目

一、技术需求

序号

货物名称

数量

单位

功能、性能及技术指标

1

交换机

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

28个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个万兆SFP+

一个扩展子卡插槽

可插拔双电源,支持交流或直流供电

交换容量:≥560Gbps

包转发率:≥220Mpps

次要技术指标:

2

防病毒网关

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

标准机架式机箱,标配6个10/100/1000BASE-T接口,1个扩展插槽,可扩展至14个千兆接口, 2个USB接口,可接移动存储进行日志存储

整机吞吐量不小于4G;防病毒性能不小于2G;最大并发连接数不小于260万;

网络适应性:

支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。

支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路

防病毒:

支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略

支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护

支持路由、透明、混合等各种工作模式下的网络病毒检测

支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境

支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性

配置管理:

支持https/http/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式。

支持用户可配置的WEBUI接口,提供多套皮肤设置

支持分级报警,支持SNMP Trap和邮件等报警方式。

次要技术指标:

3

漏洞扫描系统

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

标准机架设备,标配不少于6个千兆电口;不少于2个USB接口,不小于1T硬盘;

不限制可扫描IP地址数量;单任务可扫描不少于100个IP地址,单任务可并发扫描不少于40IP;

任务管理

支持扫描范围自定义(要在授权范围内定义)、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出

支持对扫描的任务报告进行合并,合并数量不限,合并过的报告还可以再次进行合并操作

策略管理

支持将多个已有策略合并成一个新策略

支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略

支持各扫描策略按照多种模式显示,包括:标准模式、危险级别模式、操作系统模式、CVE模式

扫描功能

扫描对象应支持服务器、客户机、网络打印机等;

操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;

网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备;

应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等;

支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱

资产管理

支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产

支持对资产的基本属性(IP,名称、编号以及分类等)、资产价值以及保护等级的属性的修改

支持显示资产的历史扫描结果,支持显示资产的风险评估值;支持直接查看资产的漏洞扫描情况。

次要技术指标:

4

入侵防护系统

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

标准机架式机箱,标配6个10/100/1000BASE-T接口,1个扩展插槽,可扩展至14个千兆接口,2个USB接口,可接移动存储进行日志存储

整机吞吐量不小于4G,IPS吞吐量不小于2G,最大并发连接数不小于260万;

入侵防护:

支持IPv4和IPv6双栈协议下的入侵检测与防护

支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、ARP、TCP、UDP、RPC、GRE等多种协议的分析

入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件

支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器(截图证明,加盖原厂公章)。

至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警6种响应方式

网络适应性:可支持透明、路由、混合三种工作模式

主动防御:

要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击

要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

配置管理:

支持用户可配置的WEBUI接口,提供多套皮肤设置

必须支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员

产品要求:为便于统一运维管理及策略安全策略联动,要求入侵防护系统与防火墙、安全配置核查系统、Web防火墙无缝兼容。

入围河南省保密局《河南省保密技术防范设备(产品)管理目录》2015-2017年(入侵防御)(复印件加盖原厂公章)

厂商加入微软安全响应中心MAPP和云安全联盟CSA。作为组织成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护(复印件加盖原厂公章)

次要技术指标:

5

防火墙

2台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

标准机架式机箱,标配6个10/100/1000BASE-T接口,1个扩展插槽,可扩展至14个千兆接口, 2个USB接口,可接移动存储进行日志存储

整机吞吐量不小于4G,最大并发连接数不小于260万;

支持多系统(≥3个)引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作(截图证明,加盖厂商公章)。

网络适应性:

支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。

具有自主知识产权的基于云计算的病毒防护功能,实现全网病毒特征库资源的共享(提供知识产权证明材料,加盖厂商公章);

网络管理:

要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析

支持DHCP Client、DHCP Relay、DHCP Server。

主动防御:

支持IPv4和IPv6双栈协议下的主动防御。

要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击。

要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。

产品要求:为便于统一运维管理及策略安全策略联动,要求防火墙与入侵防护系统、安全配置核查系统、Web防火墙无缝兼容。

资质要求:具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权》(复印件加盖原厂公章)

入围河南省保密局《河南省保密技术防范设备(产品)管理目录》2015-2017年(千兆防火墙)(复印件加盖原厂公章)

厂商安全网关节能技术入选工信部《电子信息节能技术开发与应用方案推荐目录》(复印件加盖原厂公章)

为保证原厂服务能力,要求厂商具备《信息系统集成及服务资质壹级》(复印件加盖原厂公章)

具有中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》(复印件加盖原厂公章);

要求厂商具有涉密信息系统集成资质证书(甲级)(复印件加盖原厂公章)

为保证产品质量,须提供原厂商售后服务承诺书。

次要技术指标:

6

安全配置核查系统

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:

标准机架式机箱,标配6个千兆电口,1个RJ45串口,2个USB接口,存储容量1TB。

核查扫描

安全基线检查脚本库与安全检查功能和配置规范要求兼容

支持对多种操作系统、网络设备、安全设备、中间件以及数据库的检查

支持对安全对象的配置脆弱性进行全面检查,识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。

支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式

支持对主机、数据库、网络设备、安全设备、中间件的安全配置核查

支持灵活的检查任务制定功能,可以设定手动、定时和离线任务的配置任务检查方式

支持实时显示检查任务进度和检查任务状态

支持检查策略的脚本导出,通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件,将生产的结果导入到基线核查服务器完成离线方式的核查

对于部分检查项无法立即得出是否合规的标准时,应提供人工参与判定的机制,并把判断结果作为下次检查的标准。

提供对不合规核查项对外通过syslog方式发送功能,并具备发送按级别过滤功能

离线核查

提供所有设备按照策略及自定义策略的VBS离线脚本下载功能,在目标设备上执行完成后将结果导入基线系统

支持对数据库和中间件设备安装路径自动探测功能

对扫描失败的设备和检查项有非常准确的失败信息反馈

帐号管理

支持被核查设备帐号信息的多种获取方式:

数据库获取:支持系统保存帐号信息,采用AES高级加密标准,密钥不少于128位。

密码文件读取:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用

接口获取:系统提供与第三方系统的接口,在登录设备时获取并一次性使用

产品要求:为便于统一运维管理及策略安全策略联动,要求安全配置核查系统与入侵防护系统、防火墙、Web防火墙无缝兼容。

次要技术指标:

7

Web防火墙

1台

功能要求

必要功能:

控制对Web应用的访问,加强Web应用安全

辅助功能:

性能及技术指标

主要技术指标:

标准机架式设备,标配不少于4个10/100/1000 Base-T千兆电口;吞吐量不小于500Mbps;最大并发HTTP连接数不小于80万;

支持透明直连模式、端口镜像旁路模式、网关模式;

常见应用层攻击防护:能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

具备XML DoS检测与防御能力(要求提供界面截图)。

具备HTTP Flood(CC攻击)检测与防御能力。

Web恶意代码防护:具备网页挂马检测与防御能力;具备WebShell检测与防御能力

Web应用合规:具备基于URL的应用层访问控制功能;支持针对HTTP的请求头信息进行合规性检查;

Web安全事件统计分析与报表:具备自定义报表功能,并支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式。

升级管理:支持手动、自动执行产品升级;

产品要求: 为便于统一运维管理及策略安全策略联动,要求Web防火墙与入侵防护系统、安全配置核查系统、防火墙无缝兼容。

次要技术指标:

8

网络机柜

1台

功能要求

必要功能:

辅助功能:

性能及技术指标

标准42U网络机柜,600*600*2000mm

次要技术指标:

质量标准

国家标准、行业标准等

验收条件及标准

满足采购需求,货物交付安装调试完毕能正常使用即可验收,验收合格

验收方法及方案

货物及常规设备,由采购人组成采购小组进行验收.

二、商务要求

质保期

国家有统一规定的执行国家规定,没有规定的原则上不低于12个月。

售后技术要求

含安装、调试、维修、保养、人员培训等。质保期后以成本价维修、维护。

交货时间及地点

交货时间:合同签订后30天内。

地点:采购人指定的地点。

付款方式

验收合格后七个工作日内支付合同总额的95%,剩余5%作为质量保证金在验收合格满一年后七天内支付完毕。

备品备件及耗材等要求

 

售后服务保障或维修响应时间要求

供应商应在接到用户故障报告后2小时内作出响应,8小时内排除故障,若在规定响应时间内无法解除故障的,应提供免费备用设备。

三、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

1.供应商需提供本单位有效的质量管理体系认证、环境管理体系认证以及职业健康体系认证证书(复印件装订文件内,原件必查;);

2.供应商需提供为本单位职工交纳的2017年6月至12月份的社会保障资金缴纳证明(养老保险、医疗保险、失业保险、工伤保险中的任意三险,复印件装订文件内,原件备查)

原文链接:https://www.zhumadian.gov.cn/html/site_gov/articles/201801/62225.html

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享