佛山市信息网络中心政务云安全保障2023年-2024年项目采购更正公告第一次
发送至邮箱
佛山市信息网络中心政务云安全保障2023年-2024年项目采购更正公告第一次
原公告的采购项目编号:FS2023(SZ)WZ0011
原公告的采购项目名称: (略) 信息网络中心政务云安全保障(2023年-2024年)项目
首次公告日期:2023年11月17日
更正事项:采购公告
更正内容:
原公告的投标文件提交截止时间:2023-12-08 09:00:00,更正为:2023-12-13 09:00:00。
原公告的开标时间:2023-12-08 09:00:00,更正为:2023-12-13 09:00:00。
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表一:通用对象存储 | ▲ | 3 | 附表一:通用对象存储 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 功能要求 | 基础功能 | ▲支持域名访问,不需要配置第三方DNS服务器,提供第三方测评认证报告;支持回收站功能,回收站内对象的保留时长和扫描周期可配置,提供第三方测评认证报告;支持端到端数据完整性校验(DIF),解决静默数据错误问题,提升数据可靠性,提供第三方测评认证报告。 | 功能要求 | 基础功能 | ▲支持域名访问,不需要配置第三方DNS服务器,提供第三方测评认证报告;支持回收站功能,回收站内对象的保留时长和扫描周期可配置,提供第三方测评认证报告;支持端到端数据完整性校验(DIF),解决静默数据错误问题,提升数据可靠性,提供第三方测评认证报告。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 1 | 附表二:政务外网区域名系统建设 | ▲ | 1 | 附表二:政务外网区域名系统建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 平台能力 | 域名系统解析能力 | ▲域名系统解析能力不低于20万QPS。提供第三方测试报告,并加盖公章。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 功能要求 | 基础功能 | ▲域名系统解析能力不低于20万QPS。 注:投标人需提供第三方测评报告并加盖公章,并承诺中标后提供与上述测评报告一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| ▲ | 2 | 平台能力 | 域名系统安全防护能力 | ▲域名系统安全防护能力不低于40万QPS。提供第三方测试报告,并加盖公章。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 2 | 平台能力 | 域名系统安全防护能力 | ▲域名系统安全防护能力不低于40万QPS。 注:投标人需提供第三方测评报告并加盖公章,并承诺中标后提供与上述测评报告一致的产品或服务,承诺函格式自拟并加盖公章。 |
| ▲ | 24 | 平台能力 | 递归服务性能 | ▲24.系统支持基于地址组的三种 DDOS 攻击防御策略,包括 DNS DDOS、TCP DDOS 和UDP DDOS,支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能,并且支持在web配置界面下根据指定DDoS日志时间范围进行查询; (需提供功能截图证明,并加盖厂商公章) | ▲ | 24 | 平台能力 | 递归服务性能 | ▲24.系统支持基于地址组的三种 DDOS 攻击防御策略,包括 DNS DDOS、TCP DDOS 和UDP DDOS,支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能,并且支持在web配置界面下根据指定DDoS日志时间范围进行查询。 注:需提供功能截图证明,并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 4 | 附表四:密编排器建设 | ▲ | 4 | 附表四:密编排器建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 安全加解密 | SSL管理 | ▲指定ssl加密套件和客户端认证证书的https/ssl健康检查,自定义服务器端SSL协议策略(比如SNI)加密流量。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 安全加解密 | SSL管理 | ▲指定ssl加密套件和客户端认证证书的https/ssl健康检查,自定义服务器端SSL协议策略(比如SNI)加密流量。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表六:国密VPN建设 | ▲ | 3 | 附表六:国密VPN建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 设备部署 | 集群化工作负载 | ▲为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,支持本地集群部署,且最少2台设备即可组建集群,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 设备部署 | 集群化工作负载 | ▲为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,支持本地集群部署,且最少2台设备即可组建集群,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| ▲ | 4 | 资源发布 | 虚拟专线 | ▲支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 4 | 资源发布 | 虚拟专线 | ▲支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| ▲ | 5 | 终端接入 | 一人一码 | ▲为了最大程度缩小网络、业务暴露面,VPN平台需支持单包授权能力(SPA),电脑端和移动端均支持通过安全码激活客户端为授权客户端,从而可进行SPA敲门和连接,安全码支持共享码和一人一码两种模式,支持短信分发安全码,保障业务的安全性。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 5 | 终端接入 | 一人一码 | ▲为了最大程度缩小网络、业务暴露面,VPN平台需支持单包授权能力(SPA),电脑端和移动端均支持通过安全码激活客户端为授权客户端,从而可进行SPA敲门和连接,安全码支持共享码和一人一码两种模式,支持短信分发安全码,保障业务的安全性。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 2 | 附表七:API安全监测建设 | ▲ | 2 | 附表七:API安全监测建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 联动对接 | 联动对接 | ▲为提升API的情报能力,要求本次所投产品支持与现有APT检测分析平台对接,实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测,提升恶意文件的检测效果。(需要提供制造商的APT分析平台接入承诺函加盖制造商公章,并且供应商需要承担所有定制开发所需费用) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 联动对接 | 联动对接 | ▲为提升API的情报能力,要求本次所投产品支持与现有APT检测分析平台对接,实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测,提升恶意文件的检测效果。 注:投标人需提供APT分析平台接入承诺函,并且投标人需要承担所有定制开发所需费用;投标人需承诺中标后提供与上述证明材料一致的产品或服务;承诺函格式自拟并加盖公章。 | ||||
| ▲ | 5 | 产品能力 | 产品认证 | ▲所投产品应具备API安全治理相关的标准资质(需提供相关证书扫描件证明并加盖公章)。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 5 | 产品能力 | 产品认证 | ▲所投产品应具备API安全治理相关的标准资质。 注:投标人需提供需提供相关证书扫描件证明并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表八:国产化堡垒机 | ▲ | 3 | 附表八:国产化堡垒机 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 资源管理 | 认证方式 | ▲支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌,支持专属手机app管理员远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能,能按用户访问的源IP地址进行不同的认证方式,例如内网可直接密码登录,外网VPN拨号接入需要使用双因子。(需提供产品功能截图,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 资源管理 | 认证方式 | ▲支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌,支持专属手机app管理员远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能,能按用户访问的源IP地址进行不同的认证方式,例如内网可直接密码登录,外网VPN拨号接入需要使用双因子。 注:投标人需提供产品功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表十:邮件安全建设 | ▲ | 3 | 附表十:邮件安全建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 联动要求 | 联动对接 | ▲为实现APT检测一体化,要求本次所投产品支持与现有APT检测分析平台进行联动对接,能满足恶意邮件,垃圾邮件外发,通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台,全面收集邮件相关的威胁信息进行分析。(投标时提供详细的功能实现配置截图,以及需要提供制造商的APT分析平台接入承诺函加盖制造商公章,并且供应商需要承担所有定制开发所需费用) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 联动要求 | 联动对接 | ▲为实现APT检测一体化,要求本次所投产品支持与现有APT检测分析平台进行联动对接,能满足恶意邮件,垃圾邮件外发,通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台,全面收集邮件相关的威胁信息进行分析。 注:投标人投标时提供详细的功能实现配置截图,以及需要提供APT分析平台接入承诺函,并且投标人需要承担所有定制开发所需费用;投标人需承诺中标后提供与上述证明材料一致的产品或服务;承诺函格式自拟并加盖公章。 | ||||
| ▲ | 4 | 邮件威胁分析 | 恶意邮件检测 | ▲支持对恶威胁意邮件进行隔离,卸下武装后放行,标记后转发,通知管理员等邮件处置方式,支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景,挖掘潜在的行为和线索。具备邮件外部威胁态势大屏,将发现的邮件威胁事件在大屏上展示,大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。(需提供产品功能截图,并加盖公章)。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 4 | 邮件威胁分析 | 恶意邮件检测 | ▲支持对恶威胁意邮件进行隔离,卸下武装后放行,标记后转发,通知管理员等邮件处置方式,支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景,挖掘潜在的行为和线索。具备邮件外部威胁态势大屏,将发现的邮件威胁事件在大屏上展示,大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 4 | 附表十一:市政务云平台扩容 | ▲ | 4 | 附表十一:市政务云平台扩容 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 服务能力要求 | 服务能力要求2 | ▲支持对访问负载均衡的客户端IP进行白名单安全控制。(提供功能界面截图。)功能描述:如果使用访问控制能力,则只有被允许的IP能通过负载均衡策略随意访问后端云服务器/物理机,不被允许的IP则受限访问;如果不使用,则任何IP都可以随意访问;支持从应用视角分析和发现闲置资源,可发现使用率低资源让用户进行及时回收处理;支持分析和发现瓶颈资源,发现使用率过高的资源及时识别风险,采取应对措施;提供功能界面截图;为提升存储利用率,支持重删压缩配置,支持对存储池重删压缩功能进行关闭或开启设置。提供功能界面截图。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 服务能力要求 | 服务能力要求2 | ▲支持对访问负载均衡的客户端IP进行白名单安全控制。(提供功能界面截图。)功能描述:如果使用访问控制能力,则只有被允许的IP能通过负载均衡策略随意访问后端云服务器/物理机,不被允许的IP则受限访问;如果不使用,则任何IP都可以随意访问;支持从应用视角分析和发现闲置资源,可发现使用率低资源让用户进行及时回收处理;支持分析和发现瓶颈资源,发现使用率过高的资源及时识别风险,采取应对措施;提供功能界面截图;为提升存储利用率,支持重删压缩配置,支持对存储池重删压缩功能进行关闭或开启设置。提供功能界面截图。 注:投标人需提供功能界面截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
其他内容不变
更正日期:2023年11月27日
4.供应 (略) 政府采购网http://**)上广东政府采购智慧云平台的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
5.线上开标地点: (略) 政府采购网http://** 现场开标地点: (略) 禅城区季华五路28号公交大厦六楼开标室(5)
6.本项目的开标方式为远程电子开标,投标人无需到达现场参加开标活动。
7.在开标截止时间前,请各投标人核实并确认填写授权代表的姓名与手机号码,若因填写的授权代表信息有误而导致的不良后果,由投标人自行承担。
8.开标结束后,请投标人及时进入广东政府采购智慧云平台的等候大厅关注项目进展情况,并保持联系人手机号码畅通,特别是澄清需要及时响应。如因未及时响应导致被作为无效投标处理的由投标人自行承担相关后果。
9.本公告内容与招标文件不一致的,以招标文件为准。
名 称: (略) 信息网络中心
地 址: (略) 禅城区岭南大 (略) (略) 3号楼8楼
联系方式:0757-*
名 称: (略) 公共资源交易中心
地 址: (略) 禅城区季华五路公交大厦六楼
联系方式:0757-*
项目联系人:赖婧
电 话:0757-*
(略) 公共资源交易中心
2023年11月27日
原公告的采购项目编号:FS2023(SZ)WZ0011
原公告的采购项目名称: (略) 信息网络中心政务云安全保障(2023年-2024年)项目
首次公告日期:2023年11月17日
更正事项:采购公告
更正内容:
原公告的投标文件提交截止时间:2023-12-08 09:00:00,更正为:2023-12-13 09:00:00。
原公告的开标时间:2023-12-08 09:00:00,更正为:2023-12-13 09:00:00。
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表一:通用对象存储 | ▲ | 3 | 附表一:通用对象存储 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 功能要求 | 基础功能 | ▲支持域名访问,不需要配置第三方DNS服务器,提供第三方测评认证报告;支持回收站功能,回收站内对象的保留时长和扫描周期可配置,提供第三方测评认证报告;支持端到端数据完整性校验(DIF),解决静默数据错误问题,提升数据可靠性,提供第三方测评认证报告。 | 功能要求 | 基础功能 | ▲支持域名访问,不需要配置第三方DNS服务器,提供第三方测评认证报告;支持回收站功能,回收站内对象的保留时长和扫描周期可配置,提供第三方测评认证报告;支持端到端数据完整性校验(DIF),解决静默数据错误问题,提升数据可靠性,提供第三方测评认证报告。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 1 | 附表二:政务外网区域名系统建设 | ▲ | 1 | 附表二:政务外网区域名系统建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 平台能力 | 域名系统解析能力 | ▲域名系统解析能力不低于20万QPS。提供第三方测试报告,并加盖公章。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 功能要求 | 基础功能 | ▲域名系统解析能力不低于20万QPS。 注:投标人需提供第三方测评报告并加盖公章,并承诺中标后提供与上述测评报告一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| ▲ | 2 | 平台能力 | 域名系统安全防护能力 | ▲域名系统安全防护能力不低于40万QPS。提供第三方测试报告,并加盖公章。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 2 | 平台能力 | 域名系统安全防护能力 | ▲域名系统安全防护能力不低于40万QPS。 注:投标人需提供第三方测评报告并加盖公章,并承诺中标后提供与上述测评报告一致的产品或服务,承诺函格式自拟并加盖公章。 |
| ▲ | 24 | 平台能力 | 递归服务性能 | ▲24.系统支持基于地址组的三种 DDOS 攻击防御策略,包括 DNS DDOS、TCP DDOS 和UDP DDOS,支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能,并且支持在web配置界面下根据指定DDoS日志时间范围进行查询; (需提供功能截图证明,并加盖厂商公章) | ▲ | 24 | 平台能力 | 递归服务性能 | ▲24.系统支持基于地址组的三种 DDOS 攻击防御策略,包括 DNS DDOS、TCP DDOS 和UDP DDOS,支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能,并且支持在web配置界面下根据指定DDoS日志时间范围进行查询。 注:需提供功能截图证明,并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 4 | 附表四:密编排器建设 | ▲ | 4 | 附表四:密编排器建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 安全加解密 | SSL管理 | ▲指定ssl加密套件和客户端认证证书的https/ssl健康检查,自定义服务器端SSL协议策略(比如SNI)加密流量。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 安全加解密 | SSL管理 | ▲指定ssl加密套件和客户端认证证书的https/ssl健康检查,自定义服务器端SSL协议策略(比如SNI)加密流量。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表六:国密VPN建设 | ▲ | 3 | 附表六:国密VPN建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 设备部署 | 集群化工作负载 | ▲为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,支持本地集群部署,且最少2台设备即可组建集群,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 设备部署 | 集群化工作负载 | ▲为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,支持本地集群部署,且最少2台设备即可组建集群,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| ▲ | 4 | 资源发布 | 虚拟专线 | ▲支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 4 | 资源发布 | 虚拟专线 | ▲支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| ▲ | 5 | 终端接入 | 一人一码 | ▲为了最大程度缩小网络、业务暴露面,VPN平台需支持单包授权能力(SPA),电脑端和移动端均支持通过安全码激活客户端为授权客户端,从而可进行SPA敲门和连接,安全码支持共享码和一人一码两种模式,支持短信分发安全码,保障业务的安全性。(需提供功能截图证明,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 5 | 终端接入 | 一人一码 | ▲为了最大程度缩小网络、业务暴露面,VPN平台需支持单包授权能力(SPA),电脑端和移动端均支持通过安全码激活客户端为授权客户端,从而可进行SPA敲门和连接,安全码支持共享码和一人一码两种模式,支持短信分发安全码,保障业务的安全性。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 2 | 附表七:API安全监测建设 | ▲ | 2 | 附表七:API安全监测建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 联动对接 | 联动对接 | ▲为提升API的情报能力,要求本次所投产品支持与现有APT检测分析平台对接,实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测,提升恶意文件的检测效果。(需要提供制造商的APT分析平台接入承诺函加盖制造商公章,并且供应商需要承担所有定制开发所需费用) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 联动对接 | 联动对接 | ▲为提升API的情报能力,要求本次所投产品支持与现有APT检测分析平台对接,实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测,提升恶意文件的检测效果。 注:投标人需提供APT分析平台接入承诺函,并且投标人需要承担所有定制开发所需费用;投标人需承诺中标后提供与上述证明材料一致的产品或服务;承诺函格式自拟并加盖公章。 | ||||
| ▲ | 5 | 产品能力 | 产品认证 | ▲所投产品应具备API安全治理相关的标准资质(需提供相关证书扫描件证明并加盖公章)。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 5 | 产品能力 | 产品认证 | ▲所投产品应具备API安全治理相关的标准资质。 注:投标人需提供需提供相关证书扫描件证明并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表八:国产化堡垒机 | ▲ | 3 | 附表八:国产化堡垒机 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 资源管理 | 认证方式 | ▲支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌,支持专属手机app管理员远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能,能按用户访问的源IP地址进行不同的认证方式,例如内网可直接密码登录,外网VPN拨号接入需要使用双因子。(需提供产品功能截图,并加盖公章) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 资源管理 | 认证方式 | ▲支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌,支持专属手机app管理员远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能,能按用户访问的源IP地址进行不同的认证方式,例如内网可直接密码登录,外网VPN拨号接入需要使用双因子。 注:投标人需提供产品功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 3 | 附表十:邮件安全建设 | ▲ | 3 | 附表十:邮件安全建设 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 联动要求 | 联动对接 | ▲为实现APT检测一体化,要求本次所投产品支持与现有APT检测分析平台进行联动对接,能满足恶意邮件,垃圾邮件外发,通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台,全面收集邮件相关的威胁信息进行分析。(投标时提供详细的功能实现配置截图,以及需要提供制造商的APT分析平台接入承诺函加盖制造商公章,并且供应商需要承担所有定制开发所需费用) 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 联动要求 | 联动对接 | ▲为实现APT检测一体化,要求本次所投产品支持与现有APT检测分析平台进行联动对接,能满足恶意邮件,垃圾邮件外发,通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台,全面收集邮件相关的威胁信息进行分析。 注:投标人投标时提供详细的功能实现配置截图,以及需要提供APT分析平台接入承诺函,并且投标人需要承担所有定制开发所需费用;投标人需承诺中标后提供与上述证明材料一致的产品或服务;承诺函格式自拟并加盖公章。 | ||||
| ▲ | 4 | 邮件威胁分析 | 恶意邮件检测 | ▲支持对恶威胁意邮件进行隔离,卸下武装后放行,标记后转发,通知管理员等邮件处置方式,支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景,挖掘潜在的行为和线索。具备邮件外部威胁态势大屏,将发现的邮件威胁事件在大屏上展示,大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。(需提供产品功能截图,并加盖公章)。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | ▲ | 4 | 邮件威胁分析 | 恶意邮件检测 | ▲支持对恶威胁意邮件进行隔离,卸下武装后放行,标记后转发,通知管理员等邮件处置方式,支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景,挖掘潜在的行为和线索。具备邮件外部威胁态势大屏,将发现的邮件威胁事件在大屏上展示,大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。 注:投标人需提供功能截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 |
| 采购文件原内容 | 更正内容 | ||||||||
| 参数性质 | 序号 | 具体技术(参数)要求 | 参数性质 | 序号 | 具体技术(参数)要求 | ||||
| ▲ | 4 | 附表十一:市政务云平台扩容 | ▲ | 4 | 附表十一:市政务云平台扩容 | ||||
| 指标项 | 指标子项 | 指标要求 | 指标项 | 指标子项 | 指标要求 | ||||
| 服务能力要求 | 服务能力要求2 | ▲支持对访问负载均衡的客户端IP进行白名单安全控制。(提供功能界面截图。)功能描述:如果使用访问控制能力,则只有被允许的IP能通过负载均衡策略随意访问后端云服务器/物理机,不被允许的IP则受限访问;如果不使用,则任何IP都可以随意访问;支持从应用视角分析和发现闲置资源,可发现使用率低资源让用户进行及时回收处理;支持分析和发现瓶颈资源,发现使用率过高的资源及时识别风险,采取应对措施;提供功能界面截图;为提升存储利用率,支持重删压缩配置,支持对存储池重删压缩功能进行关闭或开启设置。提供功能界面截图。 注:产品为投标人开发的,提供加盖投标人公章的响应证明材料;产品非投标人开发的,提供加盖原厂商公章的响应证明材料,并且要求提供原厂商授权文件。 | 服务能力要求 | 服务能力要求2 | ▲支持对访问负载均衡的客户端IP进行白名单安全控制。(提供功能界面截图。)功能描述:如果使用访问控制能力,则只有被允许的IP能通过负载均衡策略随意访问后端云服务器/物理机,不被允许的IP则受限访问;如果不使用,则任何IP都可以随意访问;支持从应用视角分析和发现闲置资源,可发现使用率低资源让用户进行及时回收处理;支持分析和发现瓶颈资源,发现使用率过高的资源及时识别风险,采取应对措施;提供功能界面截图;为提升存储利用率,支持重删压缩配置,支持对存储池重删压缩功能进行关闭或开启设置。提供功能界面截图。 注:投标人需提供功能界面截图并加盖公章,并承诺中标后提供与上述证明材料一致的产品或服务,承诺函格式自拟并加盖公章。 | ||||
其他内容不变
更正日期:2023年11月27日
4.供应 (略) 政府采购网http://**)上广东政府采购智慧云平台的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
5.线上开标地点: (略) 政府采购网http://** 现场开标地点: (略) 禅城区季华五路28号公交大厦六楼开标室(5)
6.本项目的开标方式为远程电子开标,投标人无需到达现场参加开标活动。
7.在开标截止时间前,请各投标人核实并确认填写授权代表的姓名与手机号码,若因填写的授权代表信息有误而导致的不良后果,由投标人自行承担。
8.开标结束后,请投标人及时进入广东政府采购智慧云平台的等候大厅关注项目进展情况,并保持联系人手机号码畅通,特别是澄清需要及时响应。如因未及时响应导致被作为无效投标处理的由投标人自行承担相关后果。
9.本公告内容与招标文件不一致的,以招标文件为准。
名 称: (略) 信息网络中心
地 址: (略) 禅城区岭南大 (略) (略) 3号楼8楼
联系方式:0757-*
名 称: (略) 公共资源交易中心
地 址: (略) 禅城区季华五路公交大厦六楼
联系方式:0757-*
项目联系人:赖婧
电 话:0757-*
(略) 公共资源交易中心
2023年11月27日
招投标大数据
最近搜索
无
热门搜索
无
