一、项目内容

1、项目名称： (略) (略) 络安全设备采购项目

2、参数、商务条款详见附件1

二、公告时间

时间：2024年6月27日-2024年7月4日

三、报名时间、地点及方式

1.时间：2024年7月4日下午17时前

2.地点： (略) 信息科办公室

联系人及电话：*欧阳

3.报名方式：

（1）现场报名，同时递交法人授权委托书、参询代表身份证复印件及产品相关授权书复印件等印证材料。

（2）外地参询企业可以电话报名，相关印证材料邮寄或电子版发送。

4.所有符合报名条件的机构均可参加报名，采购人不得以任何理由拒绝。

5.监督电话：* (略) 纪检部门

四、价格征询会时间、地点

时间：公示 (略) 通知为准，迟到者将被取消参询资格。

地点： (略) 四楼会议室。

五、参询单位需提供的相关材料

1、供应商须符合《政府采购法》第二十二条之规定，提供下列材料：

⑴供应商须是在中华人民共和国境内注册的具有独立承担民事责任的供应商（提供合格的营业执照）；

⑵具有良好的商业信誉和健全的财务会计制度（提供2022年度或更新的财务审计报告或年度报表或近6个月内银行出具的资信证明）；

⑶具有履行合同所必需的设备和专业技术能力（提供书面承诺）；

⑷有依法缴纳税收（提供近六个月内任一个月纳税发票或银行纳税转账凭证

或税务局出具的纳税证明）和社会保障资金的良好记录（提供近六个月内任一个月社保缴纳发票或缴纳社保的银行转账凭证或社保局出具的正常缴纳社保证明）；

⑸参加本次询价活动前三年内，在经营活动中没有重大违法记录（提供书面承诺）；

⑹法律、行政法规规定的其他条件：①供应商未被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、未被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的）（提供信用记录查询截图）。②单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；（告知项，无须提供证明材料）。

2、参询人需提供有效的三证合一营业执照副本、法人授权委托书（投标代表是法定代表人无需提供）、加盖公章的法定代表人和代理人身份证复印件、授权投标人身份证原件。

3、参询文件加盖单位公章在询价现场递交。

六、参询报价、参询参数、商务条款等详见附件1

七、参询文件编制的注意事项

1、参询响应文件格式自拟。

2、参询人应认真、仔细阅读询价文件中所有的事项、格式、条件、条款和规范等要求。

3、参询人应以胶装的形式按参询文件的构成顺序自编目录及页码装订成册，否则文件失散引起的后果自负。

4、参询文件应提供一正本和一本副本，副本可为正本的复印件。

5、参询文件及往来函件均须用中文书写。

6、参询人应按照询价文件的要求，规范、明确、准时的提交参询文件。如果没有按照询价文件的要求提交全部资料并保证所提供全部资料的真实性，或没有对询价文件做出实质性响应，其风险应由参询人自行承担。

八、评审原则与标准

1、询价文件、参询文件及相关的法律法规为评审依据。

2、科学评估、集体决策，体现公开、公平、公正。

3、质量优先、价格合理、售后有保障、市场占有率高。

4、以综合评价为主。

(略)

2024年6月27日

附件1

一、项目基本情况

项目名称： (略) (略) 络安全设备采购项目

采购方式：询价

二、采购需求

采购需求一览表

三、采购技术需求

入侵防御技术要求：1.1U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，5个10/100/1000 Base-T接口，2个USB口，单电源，含嵌入式软件，控制中心软件一套；

2. (略) 络环境处理能力（混合包、混合流）700Mbps、并发连接数*、每秒新建连接数*/秒；

3.含三年的特征库升级授权；

4.攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；

5.支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等；

6.系统需具备全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为；

7.系统首页提供最近2 (略) 络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示；

8.系统需具备攻击检测能力的扩展功能，可提供检测规则自定义的高级接口，接口具备丰富的协议变量，可以自定义配置特协议变量特征值；

9.质保期三年内免费维修。

10.投标人所投产品系统需具备强大的流量分析能力，支持根据历史流量数据，计算出当前时刻历史均值流量大小，并形成历史均值流量曲线，可以与实时流量曲线进行同时呈现并形成对比，方便分析 (略) 络流量态势。其网络流量分流能力具备国家权威机构的专业认证。

评审依据：上述功能提供对应截图并加盖制造商公章佐证；技术能力须提供国家权威机构出具的技术证书证明材料复印件并加盖制造商公章佐证。

11. (略) 络安全系统的稳定性和互动性，投标人所投“入侵检测”与“日志审计”为同一品牌。

评审依据：根据投标人分项报价表品牌为准，不符合的属于无效投标。

日志审计技术要求：1.1U标准机架式，单电源，6个千兆电口2个千兆光口，1个扩展槽位，2个USB接口，硬盘容量：32G minisata+2T SATA。

2.日志处理性能(平均)3000EPS。

3.支持30个审计对象授权。

4.系统内置数据库，无需单独安装或购买数据库； (略) 络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集，并且提供日志过滤归并功能提高日志采集能力；支持针对日志的查询，告警，审计，报表，报告等功能，支持自定义分析规则与自定义报表、报告；提供多种多样的可视化日志分析能力。

5.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能。

6.支持对范式化字段进行枚举，范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等65个字段，字段名称支持自定义。

7.支持基于日志查询任务模式的日志导出功能；支持实时检索功能，支持输入关键字进行全文搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。

8.支持手动对选中的事件日志进行一键告警、加入观察列表中、生产解析规则或关联解析文件等操作；支持策略自定义扩展和导入导出，且事件任意属性字段均可作为条件对事件进行统计分析。

9.质保期三年内免费维修。

10.投标人所投产品支持基于规则的关联分析引擎，能够提供逻辑关联、统计关联的关联分析能力；具有交互式事件分析模式，支持过滤条件和高级搜索模式方式查询，能够依据现有的规则匹配对安全事件进行深入的分析，其分析检测能力具备国家权威机构的专业认证。

评审依据：上述功能提供对应截图和封面具有CMA或CNAS标志的国家认可的第三方检测(验)机构出具的对应检测报告复制件并加盖制造商公章佐证；技术能力须提供国家权威机构出具的技术证书证明材料复印件并加盖制造商公章佐证。

11. (略) 络安全系统的稳定性和互动性，投标人所投“日志审计”与“入侵检测”为同一品牌。

评审依据：根据投标人分项报价表品牌为准，不符合的属于无效投标。

四、服务内容

1.对 (略) 络整改达到等保要求。

2.服务期限：合同签订起三年质保服务。

3.服务地点：采购人指定地点。

4.维护服务：提供每天24小时运维服务和故障解决。

5.付款方式：合同签订后7个工作日支付60%，安装调试验收后7个工作日内支付30%。一年后付10%。

6.投标人须承诺成交后 (略) 在用系统（HIS、EMR、LIS、PACS）制造商获得最新 (略) 的系统正常使用，并交采购人确认后，再开始服务，投标人还须 (略) 系统维护服务能力。提供承诺书盖投标人公章装订在响应文件内。如发现投标人虚假响应承诺的，报同级财政部门进行相关处罚。

一、项目内容

1、项目名称： (略) (略) 络安全设备采购项目

2、参数、商务条款详见附件1

二、公告时间

时间：2024年6月27日-2024年7月4日

三、报名时间、地点及方式

1.时间：2024年7月4日下午17时前

2.地点： (略) 信息科办公室

联系人及电话：*欧阳

3.报名方式：

（1）现场报名，同时递交法人授权委托书、参询代表身份证复印件及产品相关授权书复印件等印证材料。

（2）外地参询企业可以电话报名，相关印证材料邮寄或电子版发送。

4.所有符合报名条件的机构均可参加报名，采购人不得以任何理由拒绝。

5.监督电话：* (略) 纪检部门

四、价格征询会时间、地点

时间：公示 (略) 通知为准，迟到者将被取消参询资格。

地点： (略) 四楼会议室。

五、参询单位需提供的相关材料

1、供应商须符合《政府采购法》第二十二条之规定，提供下列材料：

⑴供应商须是在中华人民共和国境内注册的具有独立承担民事责任的供应商（提供合格的营业执照）；

⑵具有良好的商业信誉和健全的财务会计制度（提供2022年度或更新的财务审计报告或年度报表或近6个月内银行出具的资信证明）；

⑶具有履行合同所必需的设备和专业技术能力（提供书面承诺）；

⑷有依法缴纳税收（提供近六个月内任一个月纳税发票或银行纳税转账凭证

或税务局出具的纳税证明）和社会保障资金的良好记录（提供近六个月内任一个月社保缴纳发票或缴纳社保的银行转账凭证或社保局出具的正常缴纳社保证明）；

⑸参加本次询价活动前三年内，在经营活动中没有重大违法记录（提供书面承诺）；

⑹法律、行政法规规定的其他条件：①供应商未被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、未被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的）（提供信用记录查询截图）。②单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；（告知项，无须提供证明材料）。

2、参询人需提供有效的三证合一营业执照副本、法人授权委托书（投标代表是法定代表人无需提供）、加盖公章的法定代表人和代理人身份证复印件、授权投标人身份证原件。

3、参询文件加盖单位公章在询价现场递交。

六、参询报价、参询参数、商务条款等详见附件1

七、参询文件编制的注意事项

1、参询响应文件格式自拟。

2、参询人应认真、仔细阅读询价文件中所有的事项、格式、条件、条款和规范等要求。

3、参询人应以胶装的形式按参询文件的构成顺序自编目录及页码装订成册，否则文件失散引起的后果自负。

4、参询文件应提供一正本和一本副本，副本可为正本的复印件。

5、参询文件及往来函件均须用中文书写。

6、参询人应按照询价文件的要求，规范、明确、准时的提交参询文件。如果没有按照询价文件的要求提交全部资料并保证所提供全部资料的真实性，或没有对询价文件做出实质性响应，其风险应由参询人自行承担。

八、评审原则与标准

1、询价文件、参询文件及相关的法律法规为评审依据。

2、科学评估、集体决策，体现公开、公平、公正。

3、质量优先、价格合理、售后有保障、市场占有率高。

4、以综合评价为主。

(略)

2024年6月27日

附件1

一、项目基本情况

项目名称： (略) (略) 络安全设备采购项目

采购方式：询价

二、采购需求

采购需求一览表

三、采购技术需求

入侵防御技术要求：1.1U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，5个10/100/1000 Base-T接口，2个USB口，单电源，含嵌入式软件，控制中心软件一套；

2. (略) 络环境处理能力（混合包、混合流）700Mbps、并发连接数*、每秒新建连接数*/秒；

3.含三年的特征库升级授权；

4.攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；

5.支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等；

6.系统需具备全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为；

7.系统首页提供最近2 (略) 络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示；

8.系统需具备攻击检测能力的扩展功能，可提供检测规则自定义的高级接口，接口具备丰富的协议变量，可以自定义配置特协议变量特征值；

9.质保期三年内免费维修。

10.投标人所投产品系统需具备强大的流量分析能力，支持根据历史流量数据，计算出当前时刻历史均值流量大小，并形成历史均值流量曲线，可以与实时流量曲线进行同时呈现并形成对比，方便分析 (略) 络流量态势。其网络流量分流能力具备国家权威机构的专业认证。

评审依据：上述功能提供对应截图并加盖制造商公章佐证；技术能力须提供国家权威机构出具的技术证书证明材料复印件并加盖制造商公章佐证。

11. (略) 络安全系统的稳定性和互动性，投标人所投“入侵检测”与“日志审计”为同一品牌。

评审依据：根据投标人分项报价表品牌为准，不符合的属于无效投标。

日志审计技术要求：1.1U标准机架式，单电源，6个千兆电口2个千兆光口，1个扩展槽位，2个USB接口，硬盘容量：32G minisata+2T SATA。

2.日志处理性能(平均)3000EPS。

3.支持30个审计对象授权。

4.系统内置数据库，无需单独安装或购买数据库； (略) 络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集，并且提供日志过滤归并功能提高日志采集能力；支持针对日志的查询，告警，审计，报表，报告等功能，支持自定义分析规则与自定义报表、报告；提供多种多样的可视化日志分析能力。

5.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能。

6.支持对范式化字段进行枚举，范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等65个字段，字段名称支持自定义。

7.支持基于日志查询任务模式的日志导出功能；支持实时检索功能，支持输入关键字进行全文搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。

8.支持手动对选中的事件日志进行一键告警、加入观察列表中、生产解析规则或关联解析文件等操作；支持策略自定义扩展和导入导出，且事件任意属性字段均可作为条件对事件进行统计分析。

9.质保期三年内免费维修。

10.投标人所投产品支持基于规则的关联分析引擎，能够提供逻辑关联、统计关联的关联分析能力；具有交互式事件分析模式，支持过滤条件和高级搜索模式方式查询，能够依据现有的规则匹配对安全事件进行深入的分析，其分析检测能力具备国家权威机构的专业认证。

评审依据：上述功能提供对应截图和封面具有CMA或CNAS标志的国家认可的第三方检测(验)机构出具的对应检测报告复制件并加盖制造商公章佐证；技术能力须提供国家权威机构出具的技术证书证明材料复印件并加盖制造商公章佐证。

11. (略) 络安全系统的稳定性和互动性，投标人所投“日志审计”与“入侵检测”为同一品牌。

评审依据：根据投标人分项报价表品牌为准，不符合的属于无效投标。

四、服务内容

1.对 (略) 络整改达到等保要求。

2.服务期限：合同签订起三年质保服务。

3.服务地点：采购人指定地点。

4.维护服务：提供每天24小时运维服务和故障解决。

5.付款方式：合同签订后7个工作日支付60%，安装调试验收后7个工作日内支付30%。一年后付10%。

6.投标人须承诺成交后 (略) 在用系统（HIS、EMR、LIS、PACS）制造商获得最新 (略) 的系统正常使用，并交采购人确认后，再开始服务，投标人还须 (略) 系统维护服务能力。提供承诺书盖投标人公章装订在响应文件内。如发现投标人虚假响应承诺的，报同级财政部门进行相关处罚。