福州地铁2号线信号系统三级等保改造项目补充通知(一)
发送至邮箱
福州地铁2号线信号系统三级等保改造项目补充通知(一)
招标编号:YY-SG-2022-006
各投标人:
“福州地铁2号线信号系统三级等保改造项目”现询价人和招标代理机构发布补充通知如下:
一、询价文件P77~P85页的分项报价表修改如下:
序号 | 品类 | 改造要求 | 参数要求 | 单位 | 数量 | 品牌 | 未税单价(元) | 未税合价(元) | 税率(%) | 税额(元) | 含税单价(元) | 含税合价(元) |
1 | 双因素认证系统 | 1、授权点位linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费。 3、无需信号系统改造,设备故障时不影响信号系统正常使用,故障无感知。 | 1、标准机架式设备,支持多种认证方式,无需接入互联网,满足福州二号线现场使用。 2、应支持Windows7及以上、LinuxRedhat7.3、Windows Server系统部署。 3、认证请求时间:<200ms。 | 套 | 1 |
2 | 防病毒软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用无需再次付费,病毒库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第三项合设。 | 1、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御,产品支持勒索病毒检测与防御功能。 2、应支持离线查杀,U盘安全防护。支持对压缩包内的病毒扫描,支持多层压缩包的扫描。 3、支持“防退出”密码保护。 | 套(软件) | 60 | |||||||
3 | 第三方入侵检测软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费,特征库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第二项合设。 | 1、支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。 2、支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许。※3、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 | |||||||
4 | 加密传输、保密存储、完整性验证系统 | 1、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 2、要求应不涉及信号系统改造。 3、通过符合国密认证的IPsec VPN或SSL VPN 网关(或防火墙)建立加密传输通道,安全地访问内部应用,保证数据传输过程中的机密性、完整性,符合国密认可。 4、要求应不涉及信号系统改造并以降低保密存储风险项为中风险及以下为目标。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,冗余电源。 2、采用经国家密码管理局认可的密码技术,实现符合国密认可的加密传输、加密存储、并对通信过程中的数据完整性进行验证。 ※3、产品需具备由国家密码管理局商用密码检测中心颁布的商用密码产品认证证书。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 | |||||||
5 | 抗APT攻击系统 | 1、实现对网络攻击,特别是新型网络攻击行为进行检测和分析。 2、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 3、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,4核以上CPU,8GB以上运行内存,500G以上存储内存。 2、支持应用服务器漏洞攻击监测、浏览器漏洞攻击监测、文件格式漏洞攻击监测、web漏洞攻击监测。 ※3、产品具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 | |||||||
6 | 水敏感监测报警系统 | 实现机房漏水检测与报警,应能实现声光报警。 | 设备房面积约120平,空调出风口数约4个,以现场实际为准。 | 套 | 2 | |||||||
7 | 网络准入及管理系统 | 1、对网络设备包括路由器、交换机、无线接入点和安全设备等实施准入控制。 2、避免非法内联及外联,对网络行为进行检查及管理。 3、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、本项目合同期内及合同结束后使用过程无需再次付费,对相关特征库永久免费更新。 | 1、标准机架式设备,6*RJ45千兆网口,冗余电源。 2、最大吞吐大于1000Mbps。 3、支持IPV4、IPV6环境部署。 4、系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。 5、实现IP与MAC地址绑定。 6、需对网络安全事件提供声光报警及告警记录。 7、提供802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能,支持开放端口检查、带宽超限检查、协议检查、异常行为检查、网中网检查、违规外联检查和弱口令检查、支持网络拓扑管理、支持动态授权、共享文件检查、补*检查。※8、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 | |||||||
8 | 数据库审计系统 | 1、对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别。 2、记录事件信息,对审计记录进行保存并支持备份。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障,无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、不影响被审计系统的正常运行。审计过程不对信号系统业务产生影响。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,支持对ORACLE、SQLServer、MySQL等主流数据库审计。 2、双电源; 3、标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏,2T及以上内存,配备冗余电源模块; 4、支持对ORACLE数据库审计; 5、应能对数据库事件审计,审计数据库用户操作、数据库数据操作、数据库结构操作和数据库操作结果。 6、支持支持IPV4、IPV6环境部署和IPV4、IPV6环境下数据库的审计。 7、支持对审计数据结果进行多条件组合查询。所支持的查询条件包括时间范围、源IP地址、规则名、操作内容、目标IP、数据库用户名、数据名、协议类型。 8、支持审计结果以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 9、支持安全指数评估、敏感数据防护功能、系统本身具备访问防火墙,能有效防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能。 | 套 | 1 | |||||||
9 | 安全管理中心 | 1、对各安全设备状态进行监控,用于使用人员对设备状态查看。 2、支持基于整体视角的安全运营中心,能够统一监测和收集各系统的安全事件,实现安全风险统一管理。 3、业务、对业务、用户的风险事件进行分类,支持对各设备状态进行收集及分析。 4、需带有显示终端,当设备异常时对设备情况进行声光报警。 5、本项目合同期内及合同结束后使用过程无需再次付费。 6、设备故障时不影响信号系统使用。 | 1、标准机架式设备 2、接口≥4个千兆电口+4个光口 3、对网络设备的工作情况及重点信息进行集中显示。 4、支持将报警、故障、事件信息以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 | 套 | 1 | |||||||
10 | 辅材及安装 | 包含设备安装所需的机柜、底座、光电缆、交换机、光电转换器等,满足现场设备安装。 | 项 | 1 | ||||||||
11 | 技术服务费用 | 包括三级等保能力差距分析、网络安全相关制度建设、网络安全教育培训、漏洞扫描、安全巡检、安全响应及处置、威胁分析及处置、等保测评配合及整改等,支撑信号系统网络安全工作,提升信号系统网络安全防护能力。 | 项 | 1 | ||||||||
合计 | / | / | / | / | / | |||||||
二、询价文件P92~P97页的表1 拟建设清单修改如下:
序号 | 品类 | 要求 | 参数 | 单位 | 数量 |
1 | 双因素认证系统 | 1、授权点位linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费。 3、无需信号系统改造,设备故障时不影响信号系统正常使用,故障无感知。 | 1、标准机架式设备,支持多种认证方式,无需接入互联网,满足福州二号线现场使用。 2、应支持Windows7及以上、LinuxRedhat7.3、Windows Server系统部署。 3、认证请求时间:<200ms。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
2 | 防病毒软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用无需再次付费,病毒库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第三项合设。 | 1、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御,产品支持勒索病毒检测与防御功能。 2、应支持离线查杀,U盘安全防护。支持对压缩包内的病毒扫描,支持多层压缩包的扫描。 3、支持“防退出”密码保护。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 |
3 | 第三方入侵检测软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费,特征库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第二项合设。 | 1、支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。 2、支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许。 ※3、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 |
4 | 加密传输、保密存储、完整性验证系统 | 1、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 2、要求应不涉及信号系统改造。 3、通过符合国密认证的IPsec VPN或SSL VPN 网关(或防火墙)建立加密传输通道,安全地访问内部应用,保证数据传输过程中的机密性、完整性,符合国密认可。 4、要求应不涉及信号系统改造并以降低保密存储风险项为中风险及以下为目标。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,冗余电源。 2、采用经国家密码管理局认可的密码技术,实现符合国密认可的加密传输、加密存储、并对通信过程中的数据完整性进行验证。 ※3、产品需具备由国家密码管理局商用密码检测中心颁布的商用密码产品认证证书。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
5 | 抗APT攻击系统 | 1、实现对网络攻击,特别是新型网络攻击行为进行检测和分析。 2、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 3、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,4核以上CPU,8GB以上运行内存,500G以上存储内存。 2、支持应用服务器漏洞攻击监测、浏览器漏洞攻击监测、文件格式漏洞攻击监测、web漏洞攻击监测。 ※3、产品具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 |
6 | 水敏感监测报警系统 | 实现机房漏水检测与报警,应能实现声光报警。 | 设备房面积约120平,空调出风口数约4个,以现场实际为准。 | 套 | 2 |
7 | 网络准入及管理系统 | 1、对网络设备包括路由器、交换机、无线接入点和安全设备等实施准入控制。 2、避免非法内联及外联,对网络行为进行检查及管理。 3、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、本项目合同期内及合同结束后使用过程无需再次付费,对相关特征库永久免费更新。 | 1、标准机架式设备,6*RJ45千兆网口,冗余电源。 2、最大吞吐大于1000Mbps。 3、支持IPV4、IPV6环境部署。 4、系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。 5、实现IP与MAC地址绑定。 6、需对网络安全事件提供声光报警及告警记录。 7、提供802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能,支持开放端口检查、带宽超限检查、协议检查、异常行为检查、网中网检查、违规外联检查和弱口令检查、支持网络拓扑管理、支持动态授权、共享文件检查、补*检查。 ※8、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
8 | 数据库审计系统 | 1、对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别。 2、记录事件信息,对审计记录进行保存并支持备份。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障,无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、不影响被审计系统的正常运行。审计过程不对信号系统业务产生影响。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,支持对ORACLE、SQLServer、MySQL等主流数据库审计。 2、双电源; 3、标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏,2T及以上内存,配备冗余电源模块; 4、支持对ORACLE数据库审计; 5、应能对数据库事件审计,审计数据库用户操作、数据库数据操作、数据库结构操作和数据库操作结果。 6、支持支持IPV4、IPV6环境部署和IPV4、IPV6环境下数据库的审计。 7、支持对审计数据结果进行多条件组合查询。所支持的查询条件包括时间范围、源IP地址、规则名、操作内容、目标IP、数据库用户名、数据名、协议类型。 8、支持审计结果以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 9、支持安全指数评估、敏感数据防护功能、系统本身具备访问防火墙,能有效防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能。 ※10、具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 |
9 | 安全管理中心 | 1、对各安全设备状态进行监控,用于使用人员对设备状态查看。 2、支持基于整体视角的安全运营中心,能够统一监测和收集各系统的安全事件,实现安全风险统一管理。 3、业务、对业务、用户的风险事件进行分类,支持对各设备状态进行收集及分析。 4、需带有显示终端,当设备异常时对设备情况进行声光报警。 5、本项目合同期内及合同结束后使用过程无需再次付费。 6、设备故障时不影响信号系统使用。 | 1、标准机架式设备 2、接口≥4个千兆电口+4个光口 3、对网络设备的工作情况及重点信息进行集中显示。 4、支持将报警、故障、事件信息以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 ※5、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
10 | 辅材及安装 | 包含设备安装所需的机柜、底座、光电缆、交换机、光电转换器等,满足现场设备安装。 | 项 | 1 | |
11 | 技术服务费用 | 包括三级等保能力差距分析、网络安全相关制度建设、网络安全教育培训、漏洞扫描、安全巡检、安全响应及处置、威胁分析及处置、等保测评配合及整改等,支撑信号系统网络安全工作,提升信号系统网络安全防护能力。 | 项 | 1 |
三、询价文件P76页报价价格表注:(1)修改为:
注:(1)本项目含税最高限价为*元,费用包括但不限于产品供货、运输、保险、保管、产品安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。报价超过最高限价的将被否决。
四、询价文件P74页报价说明第1.3款修改为:
1.3报价人应根据用户需求合理报价,本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、产品安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。报价人没有填入单价或合价的项目应被认为此项目费用已包括在报价总价中,由此产生的一切风险均由报价人承担。
五、询价文件P32页报价说明第4.1款修改为:
4.1本合同为固定总价合同,暂定含税金额为:为(大写)人民币元整(¥元),税额为元,税率为%。合同价格已包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。除非因特殊原因并经双方协商同意,*方不得向*方追加任何费用。货币单位均为人民币。
六、询价文件P11页“报价人须知前附表”第12项修改为:
12 | 本项目含税最高限价为: 人民币**万元整(*元) 报价超过最高限价的将被否决。本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。 |
七、询价文件P2页“询价公告”第二条“询价范围及内容”第2.1款修改为:
2.1本项目具体内容和技术要求详见《项目需求书》。本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。
八、报价人递交报价文件开始时间修改为:2022年12月7日10时00分(北京时间);递交报价文件截止时间、开启报价文件时间修改为:2022年12月7日10时30分(北京时间)。
本《补充通知》(一)未予以说明的内容,均由各报价人根据询价文件要求自行考虑。本《补充通知》(一)与《询价文件》等有抵触之处,以本《补充通知》(一)为准。报价人可以自行下载或凭购买询价文件的 (略) (略) ( (略) 鼓楼区洪山园路68号招标大厦C座623A室)领取本《补充通知》(一)的文本文件。
询价人:福州中 (略)
招标代理机构: (略) (略)
**日
招标编号:YY-SG-2022-006
各投标人:
“福州地铁2号线信号系统三级等保改造项目”现询价人和招标代理机构发布补充通知如下:
一、询价文件P77~P85页的分项报价表修改如下:
序号 | 品类 | 改造要求 | 参数要求 | 单位 | 数量 | 品牌 | 未税单价(元) | 未税合价(元) | 税率(%) | 税额(元) | 含税单价(元) | 含税合价(元) |
1 | 双因素认证系统 | 1、授权点位linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费。 3、无需信号系统改造,设备故障时不影响信号系统正常使用,故障无感知。 | 1、标准机架式设备,支持多种认证方式,无需接入互联网,满足福州二号线现场使用。 2、应支持Windows7及以上、LinuxRedhat7.3、Windows Server系统部署。 3、认证请求时间:<200ms。 | 套 | 1 |
2 | 防病毒软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用无需再次付费,病毒库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第三项合设。 | 1、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御,产品支持勒索病毒检测与防御功能。 2、应支持离线查杀,U盘安全防护。支持对压缩包内的病毒扫描,支持多层压缩包的扫描。 3、支持“防退出”密码保护。 | 套(软件) | 60 | |||||||
3 | 第三方入侵检测软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费,特征库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第二项合设。 | 1、支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。 2、支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许。※3、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 | |||||||
4 | 加密传输、保密存储、完整性验证系统 | 1、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 2、要求应不涉及信号系统改造。 3、通过符合国密认证的IPsec VPN或SSL VPN 网关(或防火墙)建立加密传输通道,安全地访问内部应用,保证数据传输过程中的机密性、完整性,符合国密认可。 4、要求应不涉及信号系统改造并以降低保密存储风险项为中风险及以下为目标。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,冗余电源。 2、采用经国家密码管理局认可的密码技术,实现符合国密认可的加密传输、加密存储、并对通信过程中的数据完整性进行验证。 ※3、产品需具备由国家密码管理局商用密码检测中心颁布的商用密码产品认证证书。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 | |||||||
5 | 抗APT攻击系统 | 1、实现对网络攻击,特别是新型网络攻击行为进行检测和分析。 2、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 3、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,4核以上CPU,8GB以上运行内存,500G以上存储内存。 2、支持应用服务器漏洞攻击监测、浏览器漏洞攻击监测、文件格式漏洞攻击监测、web漏洞攻击监测。 ※3、产品具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 | |||||||
6 | 水敏感监测报警系统 | 实现机房漏水检测与报警,应能实现声光报警。 | 设备房面积约120平,空调出风口数约4个,以现场实际为准。 | 套 | 2 | |||||||
7 | 网络准入及管理系统 | 1、对网络设备包括路由器、交换机、无线接入点和安全设备等实施准入控制。 2、避免非法内联及外联,对网络行为进行检查及管理。 3、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、本项目合同期内及合同结束后使用过程无需再次付费,对相关特征库永久免费更新。 | 1、标准机架式设备,6*RJ45千兆网口,冗余电源。 2、最大吞吐大于1000Mbps。 3、支持IPV4、IPV6环境部署。 4、系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。 5、实现IP与MAC地址绑定。 6、需对网络安全事件提供声光报警及告警记录。 7、提供802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能,支持开放端口检查、带宽超限检查、协议检查、异常行为检查、网中网检查、违规外联检查和弱口令检查、支持网络拓扑管理、支持动态授权、共享文件检查、补*检查。※8、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 | |||||||
8 | 数据库审计系统 | 1、对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别。 2、记录事件信息,对审计记录进行保存并支持备份。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障,无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、不影响被审计系统的正常运行。审计过程不对信号系统业务产生影响。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,支持对ORACLE、SQLServer、MySQL等主流数据库审计。 2、双电源; 3、标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏,2T及以上内存,配备冗余电源模块; 4、支持对ORACLE数据库审计; 5、应能对数据库事件审计,审计数据库用户操作、数据库数据操作、数据库结构操作和数据库操作结果。 6、支持支持IPV4、IPV6环境部署和IPV4、IPV6环境下数据库的审计。 7、支持对审计数据结果进行多条件组合查询。所支持的查询条件包括时间范围、源IP地址、规则名、操作内容、目标IP、数据库用户名、数据名、协议类型。 8、支持审计结果以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 9、支持安全指数评估、敏感数据防护功能、系统本身具备访问防火墙,能有效防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能。 | 套 | 1 | |||||||
9 | 安全管理中心 | 1、对各安全设备状态进行监控,用于使用人员对设备状态查看。 2、支持基于整体视角的安全运营中心,能够统一监测和收集各系统的安全事件,实现安全风险统一管理。 3、业务、对业务、用户的风险事件进行分类,支持对各设备状态进行收集及分析。 4、需带有显示终端,当设备异常时对设备情况进行声光报警。 5、本项目合同期内及合同结束后使用过程无需再次付费。 6、设备故障时不影响信号系统使用。 | 1、标准机架式设备 2、接口≥4个千兆电口+4个光口 3、对网络设备的工作情况及重点信息进行集中显示。 4、支持将报警、故障、事件信息以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 | 套 | 1 | |||||||
10 | 辅材及安装 | 包含设备安装所需的机柜、底座、光电缆、交换机、光电转换器等,满足现场设备安装。 | 项 | 1 | ||||||||
11 | 技术服务费用 | 包括三级等保能力差距分析、网络安全相关制度建设、网络安全教育培训、漏洞扫描、安全巡检、安全响应及处置、威胁分析及处置、等保测评配合及整改等,支撑信号系统网络安全工作,提升信号系统网络安全防护能力。 | 项 | 1 | ||||||||
合计 | / | / | / | / | / | |||||||
二、询价文件P92~P97页的表1 拟建设清单修改如下:
序号 | 品类 | 要求 | 参数 | 单位 | 数量 |
1 | 双因素认证系统 | 1、授权点位linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费。 3、无需信号系统改造,设备故障时不影响信号系统正常使用,故障无感知。 | 1、标准机架式设备,支持多种认证方式,无需接入互联网,满足福州二号线现场使用。 2、应支持Windows7及以上、LinuxRedhat7.3、Windows Server系统部署。 3、认证请求时间:<200ms。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
2 | 防病毒软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用无需再次付费,病毒库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第三项合设。 | 1、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御,产品支持勒索病毒检测与防御功能。 2、应支持离线查杀,U盘安全防护。支持对压缩包内的病毒扫描,支持多层压缩包的扫描。 3、支持“防退出”密码保护。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 |
3 | 第三方入侵检测软件 | 1、linux系统不少于10台;windows不少于50台。 2、本项目合同期内及合同结束后使用过程无需再次付费,特征库更新永久免费。 3、无需信号系统改造,软件奔溃不影响信号系统运行。软件不影响信号系统业务运行,不对业务文件产生损坏。 4、可与第二项合设。 | 1、支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。 2、支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许。 ※3、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套(软件) | 60 |
4 | 加密传输、保密存储、完整性验证系统 | 1、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 2、要求应不涉及信号系统改造。 3、通过符合国密认证的IPsec VPN或SSL VPN 网关(或防火墙)建立加密传输通道,安全地访问内部应用,保证数据传输过程中的机密性、完整性,符合国密认可。 4、要求应不涉及信号系统改造并以降低保密存储风险项为中风险及以下为目标。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,冗余电源。 2、采用经国家密码管理局认可的密码技术,实现符合国密认可的加密传输、加密存储、并对通信过程中的数据完整性进行验证。 ※3、产品需具备由国家密码管理局商用密码检测中心颁布的商用密码产品认证证书。 ※4、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
5 | 抗APT攻击系统 | 1、实现对网络攻击,特别是新型网络攻击行为进行检测和分析。 2、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 3、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,4核以上CPU,8GB以上运行内存,500G以上存储内存。 2、支持应用服务器漏洞攻击监测、浏览器漏洞攻击监测、文件格式漏洞攻击监测、web漏洞攻击监测。 ※3、产品具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 |
6 | 水敏感监测报警系统 | 实现机房漏水检测与报警,应能实现声光报警。 | 设备房面积约120平,空调出风口数约4个,以现场实际为准。 | 套 | 2 |
7 | 网络准入及管理系统 | 1、对网络设备包括路由器、交换机、无线接入点和安全设备等实施准入控制。 2、避免非法内联及外联,对网络行为进行检查及管理。 3、无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、本项目合同期内及合同结束后使用过程无需再次付费,对相关特征库永久免费更新。 | 1、标准机架式设备,6*RJ45千兆网口,冗余电源。 2、最大吞吐大于1000Mbps。 3、支持IPV4、IPV6环境部署。 4、系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。 5、实现IP与MAC地址绑定。 6、需对网络安全事件提供声光报警及告警记录。 7、提供802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能,支持开放端口检查、带宽超限检查、协议检查、异常行为检查、网中网检查、违规外联检查和弱口令检查、支持网络拓扑管理、支持动态授权、共享文件检查、补*检查。 ※8、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
8 | 数据库审计系统 | 1、对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别。 2、记录事件信息,对审计记录进行保存并支持备份。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障,无需信号系统改造,设备故障时不影响信号系统使用,故障无感知。 4、不影响被审计系统的正常运行。审计过程不对信号系统业务产生影响。 5、本项目合同期内及合同结束后使用过程无需再次付费。 | 1、标准机架式设备,支持对ORACLE、SQLServer、MySQL等主流数据库审计。 2、双电源; 3、标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏,2T及以上内存,配备冗余电源模块; 4、支持对ORACLE数据库审计; 5、应能对数据库事件审计,审计数据库用户操作、数据库数据操作、数据库结构操作和数据库操作结果。 6、支持支持IPV4、IPV6环境部署和IPV4、IPV6环境下数据库的审计。 7、支持对审计数据结果进行多条件组合查询。所支持的查询条件包括时间范围、源IP地址、规则名、操作内容、目标IP、数据库用户名、数据名、协议类型。 8、支持审计结果以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 9、支持安全指数评估、敏感数据防护功能、系统本身具备访问防火墙,能有效防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能。 ※10、具备公安部《计算机信息系统安全专用产品销售许可证》及《中国国家信息安全产品认证证书》。 | 套 | 1 |
9 | 安全管理中心 | 1、对各安全设备状态进行监控,用于使用人员对设备状态查看。 2、支持基于整体视角的安全运营中心,能够统一监测和收集各系统的安全事件,实现安全风险统一管理。 3、业务、对业务、用户的风险事件进行分类,支持对各设备状态进行收集及分析。 4、需带有显示终端,当设备异常时对设备情况进行声光报警。 5、本项目合同期内及合同结束后使用过程无需再次付费。 6、设备故障时不影响信号系统使用。 | 1、标准机架式设备 2、接口≥4个千兆电口+4个光口 3、对网络设备的工作情况及重点信息进行集中显示。 4、支持将报警、故障、事件信息以WORD、PDF、EXCEL、HTML等格式保存及导出报表,实现便于用户的结果分析。 ※5、具备公安部《计算机信息系统安全专用产品销售许可证》。 | 套 | 1 |
10 | 辅材及安装 | 包含设备安装所需的机柜、底座、光电缆、交换机、光电转换器等,满足现场设备安装。 | 项 | 1 | |
11 | 技术服务费用 | 包括三级等保能力差距分析、网络安全相关制度建设、网络安全教育培训、漏洞扫描、安全巡检、安全响应及处置、威胁分析及处置、等保测评配合及整改等,支撑信号系统网络安全工作,提升信号系统网络安全防护能力。 | 项 | 1 |
三、询价文件P76页报价价格表注:(1)修改为:
注:(1)本项目含税最高限价为*元,费用包括但不限于产品供货、运输、保险、保管、产品安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。报价超过最高限价的将被否决。
四、询价文件P74页报价说明第1.3款修改为:
1.3报价人应根据用户需求合理报价,本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、产品安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。报价人没有填入单价或合价的项目应被认为此项目费用已包括在报价总价中,由此产生的一切风险均由报价人承担。
五、询价文件P32页报价说明第4.1款修改为:
4.1本合同为固定总价合同,暂定含税金额为:为(大写)人民币元整(¥元),税额为元,税率为%。合同价格已包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。除非因特殊原因并经双方协商同意,*方不得向*方追加任何费用。货币单位均为人民币。
六、询价文件P11页“报价人须知前附表”第12项修改为:
12 | 本项目含税最高限价为: 人民币**万元整(*元) 报价超过最高限价的将被否决。本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。 |
七、询价文件P2页“询价公告”第二条“询价范围及内容”第2.1款修改为:
2.1本项目具体内容和技术要求详见《项目需求书》。本项目为固定总价合同,费用包括但不限于产品供货、运输、保险、保管、安装调试、试运行、测试通过验收、培训、质保期免费保修、维护升级、技术服务费等所发生的一切含税费用。
八、报价人递交报价文件开始时间修改为:2022年12月7日10时00分(北京时间);递交报价文件截止时间、开启报价文件时间修改为:2022年12月7日10时30分(北京时间)。
本《补充通知》(一)未予以说明的内容,均由各报价人根据询价文件要求自行考虑。本《补充通知》(一)与《询价文件》等有抵触之处,以本《补充通知》(一)为准。报价人可以自行下载或凭购买询价文件的 (略) (略) ( (略) 鼓楼区洪山园路68号招标大厦C座623A室)领取本《补充通知》(一)的文本文件。
询价人:福州中 (略)
招标代理机构: (略) (略)
**日
招投标大数据
最近搜索
无
热门搜索
无
