2017年村级社保经办服务平台信息化安全建设招标变更二
发送至邮箱
2017年村级社保经办服务平台信息化安全建设招标变更二
略20略保经办服务平台信息化安全建设(G-BZCG ## )
略二
一、采购人:略。
二、采购代理机构的名称、地址和联系方式
集中采购机构:X略。
集中采购机构地址:X市X大道(中段)177号略三楼东侧。
集中采购机构联系电话: ## 。
三、采购项目的名称、编号、首次公告日期
项目名称:略采购。
项目编号:G-BZCG ## 。
首次公告日期:2017年#月#日至2017年#月#日15时30分。
四、更正事项及日期:
1、《招标文件》第三章中的采购需略更改,更改后采购需求一览表详见附件1,原采购需求一览表作废。
2、《招标文件》第六章略更改,更改后评定标准详见附件2,原评定标准作废。
3、本项目截标、开标时间由“2017年#月#日15时30分”更改为“2017年#月#日9时30分”
4、其他不变。
5、更正日期:2017年#月#日。
五、采购项目联系人:
1、项目负责人:廖良;联系电话及传真: ## 。
2、采购单位联系人:唐菱梓;联系电话: ## ;地址:X市X大道177号政
略。
六、本公告发布媒体www.ccg 点击查看>> (中略)、www.gxz 点击查看>> (X壮族自治略)及www.b 点击查看>> (X市公略)。
X略
2017年#月#日
附件1:采购需求一览表
说明:
1、下表中的品牌型号、技术参数仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
2、凡在“技术参数及性能(配置)要求”中表述为“标配”或“标准配置”的设备,投标人在投标报价表中将其标配参数详细列明。
3、略 国家发展改革委关于调整公布第二十一期节能产品政府采购清单的通知(财库财库〔2017〕25号)文规定台式计算机,便携式计算机,平板式微型计算机,激光打印机,针式打印机,液晶显示器,制冷压缩机,空调机组,专用制冷、空调设备,镇流器,空调机,电热水器,普通照明用自镇流荧光灯,普通照明用双端荧光灯,电视设备,视频监控设备,便器,水嘴等品目为政府强制采购的节能产品,(节能清单请从中略www.ccg 点击查看>> 查询),投标产品必须满足文件的相关规定。投标时必须提供产品属于节能产品清单的证明,以提略属清单页为准。
4、本项目的政府采购预算控制价为人民币1,160,000.00元,高于上述预算控制价的报价将视为无效投标。
5、本项目核心产品为防火墙、日志审计系统、漏洞扫描(标注▲的项目)。
序号
项目名称
参考品牌或型号
单位
数量
详细技术参数及配备要求
1
应用服务器
联想、华为、浪潮等知名品牌
台
4
1.规格:国产品牌,工业标准4U机架式服务器。
2.处理器:配置≥2颗Intel Xeon E7-4820 v4或此标准略理器,支持向上升级为8 路服务器,要求在升级到8略有处理器及配套内存插槽需为一体化机箱设计,非两台机器心跳线连接或堆叠,防止因意外移动或震动造成宕机;
3.可维护性要求:模块化设计,在不打开服务器机箱的情况下可以对CPU、略拔插维护;可对PCI略热维护及热插拔;
4. 内存:配置≥64GB DDR4内存,可支持≥96个内存插槽和≥6TB内存扩展,,略有配置内略频率为≥1600Mhz;支持单条64GB内存;支持Chipkill、支持高级四位纠错、内存在线备用及内存镜像等多种内存保护技术;
5.硬盘:配置≥2块900GB 热插拔2.5寸SAS硬盘,最大支持≥7个2.5英寸硬盘或≥15块1.8英寸SSD或≥4个2.5英寸NVMe;
6. RAID功能:配置基于12Gbps技术的阵列控制器,提供0/1/10等RAID级别,可选RAID5/50/6/60,配置1GB缓存,最大支持≥4GB闪存;
7.网卡:配置≥4略控制器,1个独享的管理端口;
8.电源:配置≥2个电源输出功率≥900W的80+铂金冗余热插拔电源,可选-48V直流输入电源,支持主备模式;
9.冷却系统:配置不少于10个冗余热插拔系统风扇,双风区设计,每一个风区都支持N+1冗余;
10. I/O扩展:最大支持≥11 个PCIe插槽,可选的模块化 IO 扩展板灵活扩展;支持热插拔 PCIE 及 PCIE 设备;前置≥2 个 USB 3.0 端口,提供≥6个USB2.0端口,支持≥2 块 GPU卡扩展;
11.操作系统:支持Microsoft Windows Server2016, Microsoft Windows Server2012 R2, Microsoft Windows Server 2012, SUSE Linux Enterprise Server, RedHat Enterprise Linux, VMware vSphere ESXi;
12.服务器管理:集成管理模块, 实现略署,安装,管理;集成可实现带外管理的远程管理卡,提供专门略口,支持不依赖主机略远程操作;配置光通路诊断面板,略理器、内存、硬盘驱动器、电源略快速诊断。
13.虚拟化支持:可支持基于虚拟化的硬件高级管理插件,可将服务器硬件管理整合到虚拟化管理中,可基于虚拟化管理提供服务器硬件信息收集,服务器基本配置,事件监视及电源管理;
14.能源管理工具:配置能源管理软件,略内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;
15. 安全:配置至少2块TPM或TCM芯片系统,符合国际加密标准,支持高级加密功能,如数字签名和进程认证等。
16. 系统管理软件:管理软件可自动发现、清点、跟踪、略内同一品牌的服务器、略及交换机;可集中查看从受管略有事件和警报,并可使用call home 功略远程报修;可同时支持浏览器和手机AP略管理;可通过固件合规性策略对略管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟略署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;提供系统管理软件的软件著作权登记证书以及针对VMware vCenter和Microsoft System Center集成管理的软件著作权证书;
17. 资质:原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件;略具备“客略标准体系认证”(CCCS)认证,提供证书复印件;
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
2
▲防火墙
深信服、启明星辰、天融信等知名品牌
台
2
品牌:国产品牌,安全可控
一、性能参数
1.标准1U机架设备,单电源,标配千兆电口≥4个,千兆光口≥2个,并含高速USB2.0接口≥2个,RJ45串口≥1个
2. 整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥150万,每秒新建连接数≥80,000
二、功能参数
1. 支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
3. 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
4. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
5. 支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存略在行数;
6. 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)
7. 具备云分析引擎,支持设备同云略联动;
8. 支持对HTTP,FTP,SMTP,PO略病毒文件检测;
9 内置病毒特征数量超过100万,支持对常见压缩文件格式的检测,如zip,rar,7z等;
三、资质要求
要求产略监制的第二代防火墙《计算机系统安全专用产品销售许可证》,要求提供证明材料
四、服务
服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
3
入侵防御
启明星辰、深信服、天融信等知名品牌
台
1
1.品牌:国产知名品牌,安全可控;
2.系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠;
3.产品为2U设备,10/100 Base-Tx带外管理口≥1个,10/ ## Base-T接口(至少4个具备bypass功能)≥5个,千兆SFP接口插槽≥4个,USB口≥2个;
4.在开启IPS的情况下,最大吞吐量不小于10Gbps,整机最大并发连接数不少于300万,每秒新建http连接数不小于40000;
5. 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定入侵防护策略;
6. 入侵防御事件库事件数量不少于4500条;
7. 支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;
8.略为分析的C&C通道(隐蔽通道)检测机制,略络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析略为情况;
9. 采用先进的模式匹配及协议分析略络报文的分析,支持碎片重组、TCP流重组及报文统计分析能力,抗躲避,可对采用躲避技略检测及防御;
10. 支持检测规则自定义功能,自定义参数不低于100种。
11. 略络蠕虫、木马后门、缓冲区溢出、间谍软件略检测及防御;支略木马的检测及防御功能;
12. 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的W略放行,能够精确到检测点、属性和名称;
13.系统应端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式,基于多种负载均衡算法,增略络设备间的带宽并提供链路冗余,略理流量平滑升级并提供可靠性,要求提供端口聚合配置截图证明;
14. 系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,略络出现延迟和丢包等情况,略络可用性。并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡;
15. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
16. 略商具有中国信略颁发的《信息安全服务资质(略理服务)》、《信息安全服务资质(安全工程类二级或二级以上)》,要求提供证明材料。
17.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
4
Web防火墙
深信服、启明星辰、天融信等知名品牌
台
1
品牌:国产品牌,安全可控;
一、性能参数
1. 标准1U机架设备,单电源,标配千兆电口≥6个,并含高速USB2.0接口≥2个,RJ45串口≥1个
2. 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥110万,每秒新建连接数≥70,000
二、功能参数
1. 支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
3. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
4. 略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
5. 支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引;
三、服务
服务:投标人负责 送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
5
业务安全审计系统
启明星辰、深信服、天融信等知名品牌
套
1
1.品牌:国产品牌,安全可控;
2.审计系统采用独立硬件,非Windows平台;审计数据的存储空间不得少于1T,略存储为抽屉式硬盘,支持单独拆卸和更换;
3.略络环境监听,提供至少6个千兆电口,默认1路审计监听,审计事件每秒入库速度至少在1800条/秒以上,日处理审计事件数至少2000万条;抓包速度不小于200Mbps;
4. 略署略络不造成影响,网络审计产品的故障不影响被审计系略,无需在被审计系统上安装任何代理;
5. 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计,适用略络应用环境,要求提供功能界面截图;
6. 略络邻居、NFS、Telnet、FTP、Rlogin、Radius协议的审计;
7. 支持对针对数据库的略为、SQ略审计,提供对数据库返回码的知识库和实时说明,帮助管理员快速略识别,要求提供功能界面截图;
8. 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计;
9. 审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令作为响应条件;
10. 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);
11. 支持数据库绑定变量审计,支持SQL操作响应时间的审计,支持Selec略数的审计;
12. 支持审计NFS协议的用户名、文件名等,支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP;
13. 支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容的审计;
14. 支持记录审计事件、记录会话数据、界面告警、Syslog告警、SNMP trap告警、邮件告警等响应方式;
15. 支持按数据库名、数据库表名、数据库登 * 账号、数据库操作命令、SQL响应时间、略数作为查询和统计条件,要求必须提供具备以上查询条件的界面截图;
16. 支持按关键字查询和统计,支持条件之间的与、或、非逻辑组合;
17. 系统提供报表模板库,系统支持根据自定义关键字自动生成报表,支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表,支持生成Word、PDF、xls、HTML格式的报表导出;
18. 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人略审计记录,可以略查询,具有自身安全审计功能;
19. 管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等,支持密码有效期设置;
20. 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警,提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;
21. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
22.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
23. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
6
▲日志审计系统
启明星辰、深信服、天融信等知名品牌
套
1
1.品牌:国产品牌,安全可控;
2. 日志审计系统要求为软件版,至少支持80个日志审计对象授权。
3. 略每秒事件分析能力大于35000EPS;
4. 检索2TB事件(约合24亿条日志)界面响应时间不超过3秒。全部查询完毕用时不超过秒级。
5. 系统必须采用B/S架构,管理员只需浏览器即可连略各种操作。
6. 略署:无需安装任何其他软件和组件,用户只需略即略资源的安全管理;
7. 产品要求集使用了具有自主知识产权的非关系型数据库CupidDB,无须再独立安装数据库系统,亦无须略专门的维护,要求必须提供相关软件著作权。
8. 系统采用基于浏览器的用户界面,至少支持IE与Firefox。
9. 略络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等略全面的审计。
10. 无需另外安装软件组件,略即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务。
11. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
12. 拓扑视图可以显示被审计略络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以略缩放,可以更换拓扑图背景;
13. 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示略,可以为不同角色的用户建立不同维度的仪表板;
14. 日志采集:无需另外安装软件组件,略即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
15. 日志范式化:在范式化的时候能略分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
16. 日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;支持加密压缩方式转发,定时转发【必须提供截图】。
17. 日志分析:可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;
18. 可以对日志依据其源目的IP和略深入的日志追踪调查,支持无限次数的追踪调查;
19. 日志关联分析:关联分析规则具备测试功能,分析师能够更方便地对新设计的略模拟测试,以便调校规则的作用效果。
20. 日志关联分析:根据需略景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用
21.能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。
22. 支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱。【必须提供截图】
23. 内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。
24.产品具略《计算机软件著作权登记证书》,要求提供证明材料。
25. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
26.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
7
日志审计系统服务器
联想、华为、浪潮等知名品牌
台
1
1、规格:国产品牌,2U机架式服务器;
2、处理器:配置≥2颗Intel Xeon E5-2620 v4或此标准以上CPU,可选最大可支略理器;
3、内存:配置32GB DDR4 内存,最大支持≥24条扩展插槽,最大支持≥1.5TB内存扩展。每个内存通道配备两条内存时,速率不低于2400MT/s;
4、硬盘:配置3块3.5寸2TB硬盘。最大支持≥28个2.5寸硬盘扩展,支持SSD和传统硬盘混插,支持≥8块NVMe PCI-e SSD硬盘(最大单块容量≥2TB),支持双SD卡(可提供RAID1模式);
5、RAID功能:配置12Gbps RAID卡,提供0,1,10 RAID级别,可选5,6 raid级别,配置≥1GB闪存, 最大支持4GB闪存;
6、网卡:配置≥4略控制器,1个独享的管理端口,≥2个后置USB 3.0接口;
7、配件:滑动导轨套件;
8、电源:电源输出功率≥550W 80+铂金标准电源,1+1冗余电源,最高能效比>=94%,另可改配-48V直流输入,支持主备模式,可选配置钛金电源;
9、冷却系统:配置冗余热插拔风扇;
10、I/O扩展:最大支持≥9个PCIe插槽,支持最大2块Quadro M6000(或K6000)高性能GPU;
11、服务器管理:集成管理模块,实现略署,安装,管理;可选远程再现管理模块升级。支持高级光通路诊断面板,无需开略状态,预判断和分析功能;
12、略署:提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据;
13、固件升级工具:提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级;
14、故障定位:配置故障诊断模块,可实现对略件的故障诊断,带预测功能,可选配向管理节点推送故障信息;
15、能源管理工具:配置能源管理软件,略内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;
16. 系统管理软件:管理软件可自动发现、清点、跟踪、略内同一品牌的服务器、略及交换机;可集中查看从受管略有事件和警报,并可使用call home 功略远程报修;可同时支持浏览器和手机AP略管理;可通过固件合规性策略对略管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟略署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;
17、安全:配置不少于2个TPM或TCM安全芯片模块,符合国际加密标准;
18.为增加可维护性,需与应用服务器同一品牌;
19.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
8
▲漏洞扫描
启明星辰、深信服、天融信等知名品牌
台
1
1. 国内品牌,完全国内自主知识产权,全中文管理界面、事件描述以及相关产品配套文档均为中文;
2. 标配≥6个千兆扫描电口,至少4个千兆SFP接口插槽,至少2个USB接口,可扫描至少100个IP地址,具体IP地址不限,并发扫描至少20IP。
3. 漏洞扫描方法应不少于16000种以上;
4. 支持系统漏洞扫描,并支持扩展WEB应用扫描功能、基线检查功能;
5. 支持扫描IPv6环境中的设备、系统。
6. 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;
7. 支持对Apple软略扫描,包括MAC OS,Safari,itunes等;
8. 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描;
9. 支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。
10. 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种。
11. 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;支持云计算平台扫描策略;
12. 报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
13. 支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包。应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。
14. 支持漏洞验证功能,在扫描结束后,能够对结果中的略现场验证,展示漏洞利用过程和风险。
15. 支持给每个任务报表添加自定义安全结论,要求提供添加自定义安全结论的功能截图;
16. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
17. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
9
精密空调
施耐德、世图兹、海洛斯等知名品牌
台
1
一、总体要求:
要求投标人对新空调的安装位置及冷热空气流动做精确勘察,略署计划,与原有的精密空调共同在线工作,确保新空调投入使用后,热空气能够自然回流,避免机房某一区域产生热岛效应。
· 略件要求
1.略商必须通过ISO9001,ISO14001,GB/T28001系列认证。
2.为保证机略,并提升机组在不同天气状况,不同制冷负荷下的综合制冷能效比,机组应采用电子膨胀阀,实现更好的制冷剂调节精度。
3.为了减略件,降低故障率,增强应用灵活性,风机应采用直连式的新型风机,不应使用皮带。风机可以方便的分档调节风量和压力,略的条件。风机应采用业界知名的国际品牌。
4.为保证机组在较恶劣的工况下略,且维护方便,环保。空调室内机应带有储液罐装置。
5.机组应采用双压缩机技术,提升制冷系统的可靠性。
· 技术要求
冷量要求(Kw),总冷量≥25KW,显冷量≥25KW;压缩机能效比不小于3.3,室内风机形式:直连式可调速;总送风量(m3/h)≥8000;受机房空间限制,室内机尺寸(宽×深×高mm)任一尺寸不应大于2017年#月# ×2000;
1.机房专用空调机组的电气性能:
1) 机房专用空调机组的的电气性能应符合IEC标准,采用国际一流品牌的电气元件。
2) 输入电压允许波动范围: ## V +10% -15%
3) 频率允许范围:50HZ 2HZ
4)空调需标配相序检测以及相序保护功能
2.机房专用空调机组的适应环境:
温度:室内 -10℃ +30℃
室外 -30℃ +45℃
湿度:≤95%RH
3.机房专用空调机组的温度、湿度控制性能:
1) 机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。
2) 温度调节范围:+17℃ +28℃
温度调节精度: 1℃ ,温度变化率< 5℃/小时
湿度调节范围:40% 60%RH
湿度调节精度: 5 %RH
温、湿度波动超限应能发出报警信号。
4.机房专用空调机组的机组性能:
1) 机房专用空调应具有较好的性能,并兼顾紧凑的尺寸,节省宝贵的机房空间。
2)机房专用空调应略阻力来节省能耗,应选用“平板型”大面积蒸发器,避免V型或略固有的尖角死区,以及它引发的高过滤器阻力;
5.机房专用空调机组的适用性:
1) 机房专用空调机组要求送风方式为下送风。
1) 机房专用空调机组的送风余压应不小于50Pa,并可调节风量,略调试。
1) 机房专用空调机组应为系列产品,满足不同工况和负荷下的应用。
1) 机房专用空调机组的零配件规格统一或成为系列,并易于更换。
四、服务
服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
一、项目产品及有关备件略家合法渠道的全新正品,产品的售后服务承略商标准服务承诺。
二、送货上门,安装调试,按国家略“三包”,针对本项目的系统集成和设备安装均不能影响采购方正常业务的开展。
三、设备必须提供自验收合格之日起的三年7×2略完全上门保修服务,保修设备略且品质至少良好状态的备件,期间内采购方不承担此项目内任何设备的维修成本(人工、配件、400或800售后服务热线),分项货物有要求的按略。
四、售后服务承诺书主要包含质量保证期限及内容、质量保证期间的服务方式及响应时间、质量保证期后的服务方式、技术人员情况及其他优惠条件等,必须含(但不限于)以下内容:
(一)故障响应时间:售后服务时间为7×24小时,接到故障通知后10分钟内响应,3小时内派工程师略,6小时内确定故障原因,10小时内修复故障,未能及时解决的问题,需在期限内提供相应的配置使用,确保不影响采购略,事后提供检测报告。
(二)提供应急预案,确保在任何情况下设备的安装调试、系统集X能够有序开展,不影响采购方业务的正常开展。
(三)中标供应商月度巡检及安全分析服务:
1.月度巡检
每月至少1次巡检服务,检查系统设备各项配置参数的科学合理范畴、略状态,以及机房环境状况;提供每月巡检维护服务,对系统软件、略预防性检查维护并作维护报告或升级建议,比如:硬件设备的清洁、按需要安装补丁程序、操作系统健康检查、系统基本的性能分析、向采购方提交详细的预防性维护报告。
2.月度安全分析
每月提供至少1略安全分析,并出具安全分析报告。
(四)中标供应商应为用户提供每年至少1次的培训服务,并向受训人员提供技术资料、参考材料、配置手册等。
(五)重大事项或突发事件,需应采购方的需求派人员提供支持。
(六)必须提供7*24小时报障电话,提供工作时间内的电话技术支持服务;解决或解答软件硬件故障问题,解决或解答与软件硬件相关的日常运作和安装问题;电话技术支持服务无法解决或解答的问题,安排工略支持。
五、略一次项目维护安全交流会,回顾系统维护服务情况,听取采购方对维护工作的意见及建议,对发现服务中存在的问题,需求整改的服务内容,征求意见,及时更正,并做好下一步服务工作计划。
六、每年年底就系统情况作出年度服务总结报告,总结一年的项目维护工作,互相交流、经验并找出存在的问题,好的发扬,不好的提供整改意见,为下一年服务工作打下基础。并提交年度服务报告。
七、计算机木马、蠕虫、病毒库防护升级;设备微码、固件升级更新要求:
(一)及时更新病毒木马防护等的代码,保持设备微码或固件升级到最新版本;
(二)在微码、固件每次升级后,记录每次版本变更版本号,定期记录。
八、系统安全评估服务要求:
针对现有的应用系统每年提供至少1次系统安全评估服务,并出具测评报告。服务内容主要包括:漏洞扫描服务、配置核查服务、威胁分析服务。
九、中标供应商应为此项目配备专门服务的项目小组,项目小组应配备不少于3名项目成员,其中至少1名为高级项目经理,略络工程师(3年以上工作经验),1名安全顾问,略负责采购方的设备、略络安全等工作,提供相应安全维护服务;维护中发现信息安全风险或者信息安全事件,略理;若遇到重大信息安全事件,中标供应商需加派具略理能力与经验的专业高略现场服务。中标供略 * 稳定,服务人员须经采购方审核,审核通过后才能参与维护工作。经确略,未经采购方书面同意,不得更换项目人员。
十、兼容性要求:略方业务系统现状的了解,略提供货物及服务的兼容性和优质性,特略业务环境勘察。确保略提供的设备及系统与采购方单位原有的设备及系统兼容,若不兼容则需按需求调整。
勘察时间:2017年#月#日9点30分。
勘察地点:X市X路略2楼。
勘察联系人及电话:曹青娥, ## 。
十一、中标供应商需与采购方签订保密及安全协议,必须遵略各项规略操作规程,未经批准不得以任何理由泄露采略信息和资料;若中标供应商未尽到保密义务,需负全责并追究责任。
十二、服务可用性要求:中标供应商应采取适当措施,确保提供长期、持续的优质服务,保持服务对象符合可用性要求。包括:
(一)中标略合理的人员岗位设置,配备具有相应能力的人员和必要的工具,择适用的运维技术和工具,以提高服务可用性;
(二)中标供应商应根据服务要求为采购方配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。
(三)在设备使用期间,所有的检查、维修、更新等操作均不能影响使用,若由于以上等人为操作引起的损失,需中标供应商负全责。
十三、针对本次项目,中标供应商需根据采购方实际情况制定详细的技术实施方案和项目管理方案,方案应合理、可行,略络环境提出合理化建议。
十四、其他服务,由采购方和中标供应商共同协商,约定时间要求。
十五、交货(交付)时间:签订合同后7 个日历日,开始实施项目。
十六、交货地点:X市内指定地点,送货上门。
十七、付款时间和方式:签订合同后20个日历日内一次性付款。
附件2:评标方法和评定标准
一、评标原则
(一) 评委组成:本招标采购略由采购人代表和有关技术、经济等方面的专家组成,成员人数应当为五人以上单数。其中,技术、经济等方面的专家不得少于成员总数的三分之二。
(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价,产品品牌,技术参数,,技术方案,信誉,业绩,售后服务,政策功能等方面的内容按百分制打分。其中:价格分45分,设备性能分24分,售后服务方案分15分,财务状况分1分,信誉分8分,业绩分3分,政策功能分4分。
(三)评标方式:以略。
二、评定方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1.价格分……………………………………………………………45分
(1)投标的主要产品按《政府采购促进中小略办法》(财库[2017年#月#号)认定为小型和微型企业产品的(提供《中小企业声明函》等证明材料),对投标价给予6%的扣除,扣除后的价格为评标价,即评标价=投标价×(1-6%);除上述情况外,评标价=投标价。
投标主要产品提供企业按《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以略、略(含X生产建设兵团)出具的属于监狱企业的证明文件。
(2)某投标人价格分 = 投标人最低评标价(金额)/某投标人评标价(金额)×45(分)
2、设备性能分…………………………………………………………………(满分24分)
(1)设备性能分 (满分12分)
略文件且评略接受的,每提升一项加1分。
(2)技术方案分 满分12分
一档(0.1~4分):所投产品技术性能一般,项目的有实施方案,略要求;
二档(4.1~8分):所投产品技术性能良好,项目的实施方案较详细具体,略要求;
三档(8.1~12分):所投产品技术性能优异,项目的实施方案详细具体,针对性、可行性强,略要求。
3、售后服务方案分……………………………………………………………(满分15分)
(1)由评委在打分前根据产品质保时间、略理故障时间、是否具备故障时有替代产品、终身维护、定期回访、零配件优惠、略、培训技术人员等因素分三档。各评委在分档评分范围内自主评分。
评委在打分前根据投标文件的售后服务方案确定“一般,良好,优秀”的评定标准后,独立打分(一般0.1-3分;良好3.1-6分;优秀6.1-9分)。
(2)本地化服务(满分2分):公司在X设有办事机构、分公司的(须略在略门核准登记证明或略所在地的房屋租赁合同),得2分。
(3)承诺更长保修期 (满分1分)
在满足基本保修期(3年)后,免费保修期每延长每半年增加0.5分。
(4)有略商有效的供货证明书和售后服务保证书原件,每有一项加1分(满分3分)。
4、财务状况分………………………………………………………………………………1分
以投标人2016年财务报表和2017年6月以来依法略会保障略评价,财务状况好的得1分,财务状况差的不得分。
5、信誉分……………………………………………………………………………………8分
(1)投标人通过ISO9000系列质量体系认证 1分
(2)投标的产品的生产企业通过ISO9000系列质量体系认证的或同类的认证书(应为近期通过认证机构年审合格有效),每项得0.5分,(满分1分)。
(3)信誉奖分:投标人2014年以来获得重合同守信用先进企业、X技术企业、软件企业等与企业生产经营相关的奖项,每具备一项得1分,满分2分。
(4)提供中国电子信息联合会颁发的计算机信息系统集成三级及以上资质证书复印件,三级得1分,二级及以上得2分,满分2分;
(5)投标人具备完善的售后服务体系,具备客户档案管理系统,招标人能通过Web远程查看设备维护记录和维护状况的得2分,满分2分;(须提供远程连接地址及截图证明)
6、业绩分……………………………………………………………………………………3分
投标人同类项目业绩(投标人同类项目的中标通知书或合同书),每有一项得1分,满分3分。
7、政策功能分……………………………………………………………………………… 4分
(1)投标的产品纳入最新一期节能产品政府采购清单的(适用于非强制采购节能产品,提略属清单页),每有一项加0.5分(满分1.5分)。
(2)投标的产品纳入最新一期环境标志产品政府采购清单的(提略属清单页),提略属清单页),每有一项加0.5分(满分1.5分)。
(3)投标的产品有属于X区内的产品的(注:本次投标供货范围中使用X区内产品〈包括工业产品〉超过投标总金额的80%以上〈含〉,略家营业执照及相关有效证明),每有一项加0.5分(满分1分)。
(三)总得分 =1+2+3+4+5+6+7。
三、中标候选人推荐原则
(一)略将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。招标采购单位应略推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力略合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标采购单位可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。采购人也可以决定重新采购。
(二)略认为,某投标人的有效投标报价或者某些分项报价明显不合理或者低于成本,有可能影响服务质量和不能诚信履约的,应要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料,否则,略不推荐该投标人为中标候选人。
略20略保经办服务平台信息化安全建设(G-BZCG ## )
略二
一、采购人:略。
二、采购代理机构的名称、地址和联系方式
集中采购机构:X略。
集中采购机构地址:X市X大道(中段)177号略三楼东侧。
集中采购机构联系电话: ## 。
三、采购项目的名称、编号、首次公告日期
项目名称:略采购。
项目编号:G-BZCG ## 。
首次公告日期:2017年#月#日至2017年#月#日15时30分。
四、更正事项及日期:
1、《招标文件》第三章中的采购需略更改,更改后采购需求一览表详见附件1,原采购需求一览表作废。
2、《招标文件》第六章略更改,更改后评定标准详见附件2,原评定标准作废。
3、本项目截标、开标时间由“2017年#月#日15时30分”更改为“2017年#月#日9时30分”
4、其他不变。
5、更正日期:2017年#月#日。
五、采购项目联系人:
1、项目负责人:廖良;联系电话及传真: ## 。
2、采购单位联系人:唐菱梓;联系电话: ## ;地址:X市X大道177号政
略。
六、本公告发布媒体www.ccg 点击查看>> (中略)、www.gxz 点击查看>> (X壮族自治略)及www.b 点击查看>> (X市公略)。
X略
2017年#月#日
附件1:采购需求一览表
说明:
1、下表中的品牌型号、技术参数仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
2、凡在“技术参数及性能(配置)要求”中表述为“标配”或“标准配置”的设备,投标人在投标报价表中将其标配参数详细列明。
3、略 国家发展改革委关于调整公布第二十一期节能产品政府采购清单的通知(财库财库〔2017〕25号)文规定台式计算机,便携式计算机,平板式微型计算机,激光打印机,针式打印机,液晶显示器,制冷压缩机,空调机组,专用制冷、空调设备,镇流器,空调机,电热水器,普通照明用自镇流荧光灯,普通照明用双端荧光灯,电视设备,视频监控设备,便器,水嘴等品目为政府强制采购的节能产品,(节能清单请从中略www.ccg 点击查看>> 查询),投标产品必须满足文件的相关规定。投标时必须提供产品属于节能产品清单的证明,以提略属清单页为准。
4、本项目的政府采购预算控制价为人民币1,160,000.00元,高于上述预算控制价的报价将视为无效投标。
5、本项目核心产品为防火墙、日志审计系统、漏洞扫描(标注▲的项目)。
序号
项目名称
参考品牌或型号
单位
数量
详细技术参数及配备要求
1
应用服务器
联想、华为、浪潮等知名品牌
台
4
1.规格:国产品牌,工业标准4U机架式服务器。
2.处理器:配置≥2颗Intel Xeon E7-4820 v4或此标准略理器,支持向上升级为8 路服务器,要求在升级到8略有处理器及配套内存插槽需为一体化机箱设计,非两台机器心跳线连接或堆叠,防止因意外移动或震动造成宕机;
3.可维护性要求:模块化设计,在不打开服务器机箱的情况下可以对CPU、略拔插维护;可对PCI略热维护及热插拔;
4. 内存:配置≥64GB DDR4内存,可支持≥96个内存插槽和≥6TB内存扩展,,略有配置内略频率为≥1600Mhz;支持单条64GB内存;支持Chipkill、支持高级四位纠错、内存在线备用及内存镜像等多种内存保护技术;
5.硬盘:配置≥2块900GB 热插拔2.5寸SAS硬盘,最大支持≥7个2.5英寸硬盘或≥15块1.8英寸SSD或≥4个2.5英寸NVMe;
6. RAID功能:配置基于12Gbps技术的阵列控制器,提供0/1/10等RAID级别,可选RAID5/50/6/60,配置1GB缓存,最大支持≥4GB闪存;
7.网卡:配置≥4略控制器,1个独享的管理端口;
8.电源:配置≥2个电源输出功率≥900W的80+铂金冗余热插拔电源,可选-48V直流输入电源,支持主备模式;
9.冷却系统:配置不少于10个冗余热插拔系统风扇,双风区设计,每一个风区都支持N+1冗余;
10. I/O扩展:最大支持≥11 个PCIe插槽,可选的模块化 IO 扩展板灵活扩展;支持热插拔 PCIE 及 PCIE 设备;前置≥2 个 USB 3.0 端口,提供≥6个USB2.0端口,支持≥2 块 GPU卡扩展;
11.操作系统:支持Microsoft Windows Server2016, Microsoft Windows Server2012 R2, Microsoft Windows Server 2012, SUSE Linux Enterprise Server, RedHat Enterprise Linux, VMware vSphere ESXi;
12.服务器管理:集成管理模块, 实现略署,安装,管理;集成可实现带外管理的远程管理卡,提供专门略口,支持不依赖主机略远程操作;配置光通路诊断面板,略理器、内存、硬盘驱动器、电源略快速诊断。
13.虚拟化支持:可支持基于虚拟化的硬件高级管理插件,可将服务器硬件管理整合到虚拟化管理中,可基于虚拟化管理提供服务器硬件信息收集,服务器基本配置,事件监视及电源管理;
14.能源管理工具:配置能源管理软件,略内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;
15. 安全:配置至少2块TPM或TCM芯片系统,符合国际加密标准,支持高级加密功能,如数字签名和进程认证等。
16. 系统管理软件:管理软件可自动发现、清点、跟踪、略内同一品牌的服务器、略及交换机;可集中查看从受管略有事件和警报,并可使用call home 功略远程报修;可同时支持浏览器和手机AP略管理;可通过固件合规性策略对略管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟略署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;提供系统管理软件的软件著作权登记证书以及针对VMware vCenter和Microsoft System Center集成管理的软件著作权证书;
17. 资质:原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件;略具备“客略标准体系认证”(CCCS)认证,提供证书复印件;
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
2
▲防火墙
深信服、启明星辰、天融信等知名品牌
台
2
品牌:国产品牌,安全可控
一、性能参数
1.标准1U机架设备,单电源,标配千兆电口≥4个,千兆光口≥2个,并含高速USB2.0接口≥2个,RJ45串口≥1个
2. 整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥150万,每秒新建连接数≥80,000
二、功能参数
1. 支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
3. 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
4. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
5. 支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存略在行数;
6. 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)
7. 具备云分析引擎,支持设备同云略联动;
8. 支持对HTTP,FTP,SMTP,PO略病毒文件检测;
9 内置病毒特征数量超过100万,支持对常见压缩文件格式的检测,如zip,rar,7z等;
三、资质要求
要求产略监制的第二代防火墙《计算机系统安全专用产品销售许可证》,要求提供证明材料
四、服务
服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
3
入侵防御
启明星辰、深信服、天融信等知名品牌
台
1
1.品牌:国产知名品牌,安全可控;
2.系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠;
3.产品为2U设备,10/100 Base-Tx带外管理口≥1个,10/ ## Base-T接口(至少4个具备bypass功能)≥5个,千兆SFP接口插槽≥4个,USB口≥2个;
4.在开启IPS的情况下,最大吞吐量不小于10Gbps,整机最大并发连接数不少于300万,每秒新建http连接数不小于40000;
5. 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定入侵防护策略;
6. 入侵防御事件库事件数量不少于4500条;
7. 支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;
8.略为分析的C&C通道(隐蔽通道)检测机制,略络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析略为情况;
9. 采用先进的模式匹配及协议分析略络报文的分析,支持碎片重组、TCP流重组及报文统计分析能力,抗躲避,可对采用躲避技略检测及防御;
10. 支持检测规则自定义功能,自定义参数不低于100种。
11. 略络蠕虫、木马后门、缓冲区溢出、间谍软件略检测及防御;支略木马的检测及防御功能;
12. 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的W略放行,能够精确到检测点、属性和名称;
13.系统应端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式,基于多种负载均衡算法,增略络设备间的带宽并提供链路冗余,略理流量平滑升级并提供可靠性,要求提供端口聚合配置截图证明;
14. 系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,略络出现延迟和丢包等情况,略络可用性。并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡;
15. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
16. 略商具有中国信略颁发的《信息安全服务资质(略理服务)》、《信息安全服务资质(安全工程类二级或二级以上)》,要求提供证明材料。
17.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
4
Web防火墙
深信服、启明星辰、天融信等知名品牌
台
1
品牌:国产品牌,安全可控;
一、性能参数
1. 标准1U机架设备,单电源,标配千兆电口≥6个,并含高速USB2.0接口≥2个,RJ45串口≥1个
2. 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥110万,每秒新建连接数≥70,000
二、功能参数
1. 支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
3. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
4. 略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
5. 支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引;
三、服务
服务:投标人负责 送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
5
业务安全审计系统
启明星辰、深信服、天融信等知名品牌
套
1
1.品牌:国产品牌,安全可控;
2.审计系统采用独立硬件,非Windows平台;审计数据的存储空间不得少于1T,略存储为抽屉式硬盘,支持单独拆卸和更换;
3.略络环境监听,提供至少6个千兆电口,默认1路审计监听,审计事件每秒入库速度至少在1800条/秒以上,日处理审计事件数至少2000万条;抓包速度不小于200Mbps;
4. 略署略络不造成影响,网络审计产品的故障不影响被审计系略,无需在被审计系统上安装任何代理;
5. 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计,适用略络应用环境,要求提供功能界面截图;
6. 略络邻居、NFS、Telnet、FTP、Rlogin、Radius协议的审计;
7. 支持对针对数据库的略为、SQ略审计,提供对数据库返回码的知识库和实时说明,帮助管理员快速略识别,要求提供功能界面截图;
8. 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计;
9. 审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令作为响应条件;
10. 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);
11. 支持数据库绑定变量审计,支持SQL操作响应时间的审计,支持Selec略数的审计;
12. 支持审计NFS协议的用户名、文件名等,支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP;
13. 支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容的审计;
14. 支持记录审计事件、记录会话数据、界面告警、Syslog告警、SNMP trap告警、邮件告警等响应方式;
15. 支持按数据库名、数据库表名、数据库登 * 账号、数据库操作命令、SQL响应时间、略数作为查询和统计条件,要求必须提供具备以上查询条件的界面截图;
16. 支持按关键字查询和统计,支持条件之间的与、或、非逻辑组合;
17. 系统提供报表模板库,系统支持根据自定义关键字自动生成报表,支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表,支持生成Word、PDF、xls、HTML格式的报表导出;
18. 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人略审计记录,可以略查询,具有自身安全审计功能;
19. 管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等,支持密码有效期设置;
20. 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警,提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;
21. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
22.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
23. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
6
▲日志审计系统
启明星辰、深信服、天融信等知名品牌
套
1
1.品牌:国产品牌,安全可控;
2. 日志审计系统要求为软件版,至少支持80个日志审计对象授权。
3. 略每秒事件分析能力大于35000EPS;
4. 检索2TB事件(约合24亿条日志)界面响应时间不超过3秒。全部查询完毕用时不超过秒级。
5. 系统必须采用B/S架构,管理员只需浏览器即可连略各种操作。
6. 略署:无需安装任何其他软件和组件,用户只需略即略资源的安全管理;
7. 产品要求集使用了具有自主知识产权的非关系型数据库CupidDB,无须再独立安装数据库系统,亦无须略专门的维护,要求必须提供相关软件著作权。
8. 系统采用基于浏览器的用户界面,至少支持IE与Firefox。
9. 略络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等略全面的审计。
10. 无需另外安装软件组件,略即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务。
11. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
12. 拓扑视图可以显示被审计略络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以略缩放,可以更换拓扑图背景;
13. 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示略,可以为不同角色的用户建立不同维度的仪表板;
14. 日志采集:无需另外安装软件组件,略即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
15. 日志范式化:在范式化的时候能略分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
16. 日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;支持加密压缩方式转发,定时转发【必须提供截图】。
17. 日志分析:可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;
18. 可以对日志依据其源目的IP和略深入的日志追踪调查,支持无限次数的追踪调查;
19. 日志关联分析:关联分析规则具备测试功能,分析师能够更方便地对新设计的略模拟测试,以便调校规则的作用效果。
20. 日志关联分析:根据需略景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用
21.能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。
22. 支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱。【必须提供截图】
23. 内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。
24.产品具略《计算机软件著作权登记证书》,要求提供证明材料。
25. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
26.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
7
日志审计系统服务器
联想、华为、浪潮等知名品牌
台
1
1、规格:国产品牌,2U机架式服务器;
2、处理器:配置≥2颗Intel Xeon E5-2620 v4或此标准以上CPU,可选最大可支略理器;
3、内存:配置32GB DDR4 内存,最大支持≥24条扩展插槽,最大支持≥1.5TB内存扩展。每个内存通道配备两条内存时,速率不低于2400MT/s;
4、硬盘:配置3块3.5寸2TB硬盘。最大支持≥28个2.5寸硬盘扩展,支持SSD和传统硬盘混插,支持≥8块NVMe PCI-e SSD硬盘(最大单块容量≥2TB),支持双SD卡(可提供RAID1模式);
5、RAID功能:配置12Gbps RAID卡,提供0,1,10 RAID级别,可选5,6 raid级别,配置≥1GB闪存, 最大支持4GB闪存;
6、网卡:配置≥4略控制器,1个独享的管理端口,≥2个后置USB 3.0接口;
7、配件:滑动导轨套件;
8、电源:电源输出功率≥550W 80+铂金标准电源,1+1冗余电源,最高能效比>=94%,另可改配-48V直流输入,支持主备模式,可选配置钛金电源;
9、冷却系统:配置冗余热插拔风扇;
10、I/O扩展:最大支持≥9个PCIe插槽,支持最大2块Quadro M6000(或K6000)高性能GPU;
11、服务器管理:集成管理模块,实现略署,安装,管理;可选远程再现管理模块升级。支持高级光通路诊断面板,无需开略状态,预判断和分析功能;
12、略署:提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据;
13、固件升级工具:提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级;
14、故障定位:配置故障诊断模块,可实现对略件的故障诊断,带预测功能,可选配向管理节点推送故障信息;
15、能源管理工具:配置能源管理软件,略内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;
16. 系统管理软件:管理软件可自动发现、清点、跟踪、略内同一品牌的服务器、略及交换机;可集中查看从受管略有事件和警报,并可使用call home 功略远程报修;可同时支持浏览器和手机AP略管理;可通过固件合规性策略对略管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟略署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;
17、安全:配置不少于2个TPM或TCM安全芯片模块,符合国际加密标准;
18.为增加可维护性,需与应用服务器同一品牌;
19.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
8
▲漏洞扫描
启明星辰、深信服、天融信等知名品牌
台
1
1. 国内品牌,完全国内自主知识产权,全中文管理界面、事件描述以及相关产品配套文档均为中文;
2. 标配≥6个千兆扫描电口,至少4个千兆SFP接口插槽,至少2个USB接口,可扫描至少100个IP地址,具体IP地址不限,并发扫描至少20IP。
3. 漏洞扫描方法应不少于16000种以上;
4. 支持系统漏洞扫描,并支持扩展WEB应用扫描功能、基线检查功能;
5. 支持扫描IPv6环境中的设备、系统。
6. 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;
7. 支持对Apple软略扫描,包括MAC OS,Safari,itunes等;
8. 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描;
9. 支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。
10. 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种。
11. 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;支持云计算平台扫描策略;
12. 报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
13. 支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包。应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。
14. 支持漏洞验证功能,在扫描结束后,能够对结果中的略现场验证,展示漏洞利用过程和风险。
15. 支持给每个任务报表添加自定义安全结论,要求提供添加自定义安全结论的功能截图;
16. 产品具有中华人民略颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;
17. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品略商。
18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
9
精密空调
施耐德、世图兹、海洛斯等知名品牌
台
1
一、总体要求:
要求投标人对新空调的安装位置及冷热空气流动做精确勘察,略署计划,与原有的精密空调共同在线工作,确保新空调投入使用后,热空气能够自然回流,避免机房某一区域产生热岛效应。
· 略件要求
1.略商必须通过ISO9001,ISO14001,GB/T28001系列认证。
2.为保证机略,并提升机组在不同天气状况,不同制冷负荷下的综合制冷能效比,机组应采用电子膨胀阀,实现更好的制冷剂调节精度。
3.为了减略件,降低故障率,增强应用灵活性,风机应采用直连式的新型风机,不应使用皮带。风机可以方便的分档调节风量和压力,略的条件。风机应采用业界知名的国际品牌。
4.为保证机组在较恶劣的工况下略,且维护方便,环保。空调室内机应带有储液罐装置。
5.机组应采用双压缩机技术,提升制冷系统的可靠性。
· 技术要求
冷量要求(Kw),总冷量≥25KW,显冷量≥25KW;压缩机能效比不小于3.3,室内风机形式:直连式可调速;总送风量(m3/h)≥8000;受机房空间限制,室内机尺寸(宽×深×高mm)任一尺寸不应大于2017年#月# ×2000;
1.机房专用空调机组的电气性能:
1) 机房专用空调机组的的电气性能应符合IEC标准,采用国际一流品牌的电气元件。
2) 输入电压允许波动范围: ## V +10% -15%
3) 频率允许范围:50HZ 2HZ
4)空调需标配相序检测以及相序保护功能
2.机房专用空调机组的适应环境:
温度:室内 -10℃ +30℃
室外 -30℃ +45℃
湿度:≤95%RH
3.机房专用空调机组的温度、湿度控制性能:
1) 机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。
2) 温度调节范围:+17℃ +28℃
温度调节精度: 1℃ ,温度变化率< 5℃/小时
湿度调节范围:40% 60%RH
湿度调节精度: 5 %RH
温、湿度波动超限应能发出报警信号。
4.机房专用空调机组的机组性能:
1) 机房专用空调应具有较好的性能,并兼顾紧凑的尺寸,节省宝贵的机房空间。
2)机房专用空调应略阻力来节省能耗,应选用“平板型”大面积蒸发器,避免V型或略固有的尖角死区,以及它引发的高过滤器阻力;
5.机房专用空调机组的适用性:
1) 机房专用空调机组要求送风方式为下送风。
1) 机房专用空调机组的送风余压应不小于50Pa,并可调节风量,略调试。
1) 机房专用空调机组应为系列产品,满足不同工况和负荷下的应用。
1) 机房专用空调机组的零配件规格统一或成为系列,并易于更换。
四、服务
服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后略上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。
一、项目产品及有关备件略家合法渠道的全新正品,产品的售后服务承略商标准服务承诺。
二、送货上门,安装调试,按国家略“三包”,针对本项目的系统集成和设备安装均不能影响采购方正常业务的开展。
三、设备必须提供自验收合格之日起的三年7×2略完全上门保修服务,保修设备略且品质至少良好状态的备件,期间内采购方不承担此项目内任何设备的维修成本(人工、配件、400或800售后服务热线),分项货物有要求的按略。
四、售后服务承诺书主要包含质量保证期限及内容、质量保证期间的服务方式及响应时间、质量保证期后的服务方式、技术人员情况及其他优惠条件等,必须含(但不限于)以下内容:
(一)故障响应时间:售后服务时间为7×24小时,接到故障通知后10分钟内响应,3小时内派工程师略,6小时内确定故障原因,10小时内修复故障,未能及时解决的问题,需在期限内提供相应的配置使用,确保不影响采购略,事后提供检测报告。
(二)提供应急预案,确保在任何情况下设备的安装调试、系统集X能够有序开展,不影响采购方业务的正常开展。
(三)中标供应商月度巡检及安全分析服务:
1.月度巡检
每月至少1次巡检服务,检查系统设备各项配置参数的科学合理范畴、略状态,以及机房环境状况;提供每月巡检维护服务,对系统软件、略预防性检查维护并作维护报告或升级建议,比如:硬件设备的清洁、按需要安装补丁程序、操作系统健康检查、系统基本的性能分析、向采购方提交详细的预防性维护报告。
2.月度安全分析
每月提供至少1略安全分析,并出具安全分析报告。
(四)中标供应商应为用户提供每年至少1次的培训服务,并向受训人员提供技术资料、参考材料、配置手册等。
(五)重大事项或突发事件,需应采购方的需求派人员提供支持。
(六)必须提供7*24小时报障电话,提供工作时间内的电话技术支持服务;解决或解答软件硬件故障问题,解决或解答与软件硬件相关的日常运作和安装问题;电话技术支持服务无法解决或解答的问题,安排工略支持。
五、略一次项目维护安全交流会,回顾系统维护服务情况,听取采购方对维护工作的意见及建议,对发现服务中存在的问题,需求整改的服务内容,征求意见,及时更正,并做好下一步服务工作计划。
六、每年年底就系统情况作出年度服务总结报告,总结一年的项目维护工作,互相交流、经验并找出存在的问题,好的发扬,不好的提供整改意见,为下一年服务工作打下基础。并提交年度服务报告。
七、计算机木马、蠕虫、病毒库防护升级;设备微码、固件升级更新要求:
(一)及时更新病毒木马防护等的代码,保持设备微码或固件升级到最新版本;
(二)在微码、固件每次升级后,记录每次版本变更版本号,定期记录。
八、系统安全评估服务要求:
针对现有的应用系统每年提供至少1次系统安全评估服务,并出具测评报告。服务内容主要包括:漏洞扫描服务、配置核查服务、威胁分析服务。
九、中标供应商应为此项目配备专门服务的项目小组,项目小组应配备不少于3名项目成员,其中至少1名为高级项目经理,略络工程师(3年以上工作经验),1名安全顾问,略负责采购方的设备、略络安全等工作,提供相应安全维护服务;维护中发现信息安全风险或者信息安全事件,略理;若遇到重大信息安全事件,中标供应商需加派具略理能力与经验的专业高略现场服务。中标供略 * 稳定,服务人员须经采购方审核,审核通过后才能参与维护工作。经确略,未经采购方书面同意,不得更换项目人员。
十、兼容性要求:略方业务系统现状的了解,略提供货物及服务的兼容性和优质性,特略业务环境勘察。确保略提供的设备及系统与采购方单位原有的设备及系统兼容,若不兼容则需按需求调整。
勘察时间:2017年#月#日9点30分。
勘察地点:X市X路略2楼。
勘察联系人及电话:曹青娥, ## 。
十一、中标供应商需与采购方签订保密及安全协议,必须遵略各项规略操作规程,未经批准不得以任何理由泄露采略信息和资料;若中标供应商未尽到保密义务,需负全责并追究责任。
十二、服务可用性要求:中标供应商应采取适当措施,确保提供长期、持续的优质服务,保持服务对象符合可用性要求。包括:
(一)中标略合理的人员岗位设置,配备具有相应能力的人员和必要的工具,择适用的运维技术和工具,以提高服务可用性;
(二)中标供应商应根据服务要求为采购方配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。
(三)在设备使用期间,所有的检查、维修、更新等操作均不能影响使用,若由于以上等人为操作引起的损失,需中标供应商负全责。
十三、针对本次项目,中标供应商需根据采购方实际情况制定详细的技术实施方案和项目管理方案,方案应合理、可行,略络环境提出合理化建议。
十四、其他服务,由采购方和中标供应商共同协商,约定时间要求。
十五、交货(交付)时间:签订合同后7 个日历日,开始实施项目。
十六、交货地点:X市内指定地点,送货上门。
十七、付款时间和方式:签订合同后20个日历日内一次性付款。
附件2:评标方法和评定标准
一、评标原则
(一) 评委组成:本招标采购略由采购人代表和有关技术、经济等方面的专家组成,成员人数应当为五人以上单数。其中,技术、经济等方面的专家不得少于成员总数的三分之二。
(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价,产品品牌,技术参数,,技术方案,信誉,业绩,售后服务,政策功能等方面的内容按百分制打分。其中:价格分45分,设备性能分24分,售后服务方案分15分,财务状况分1分,信誉分8分,业绩分3分,政策功能分4分。
(三)评标方式:以略。
二、评定方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1.价格分……………………………………………………………45分
(1)投标的主要产品按《政府采购促进中小略办法》(财库[2017年#月#号)认定为小型和微型企业产品的(提供《中小企业声明函》等证明材料),对投标价给予6%的扣除,扣除后的价格为评标价,即评标价=投标价×(1-6%);除上述情况外,评标价=投标价。
投标主要产品提供企业按《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以略、略(含X生产建设兵团)出具的属于监狱企业的证明文件。
(2)某投标人价格分 = 投标人最低评标价(金额)/某投标人评标价(金额)×45(分)
2、设备性能分…………………………………………………………………(满分24分)
(1)设备性能分 (满分12分)
略文件且评略接受的,每提升一项加1分。
(2)技术方案分 满分12分
一档(0.1~4分):所投产品技术性能一般,项目的有实施方案,略要求;
二档(4.1~8分):所投产品技术性能良好,项目的实施方案较详细具体,略要求;
三档(8.1~12分):所投产品技术性能优异,项目的实施方案详细具体,针对性、可行性强,略要求。
3、售后服务方案分……………………………………………………………(满分15分)
(1)由评委在打分前根据产品质保时间、略理故障时间、是否具备故障时有替代产品、终身维护、定期回访、零配件优惠、略、培训技术人员等因素分三档。各评委在分档评分范围内自主评分。
评委在打分前根据投标文件的售后服务方案确定“一般,良好,优秀”的评定标准后,独立打分(一般0.1-3分;良好3.1-6分;优秀6.1-9分)。
(2)本地化服务(满分2分):公司在X设有办事机构、分公司的(须略在略门核准登记证明或略所在地的房屋租赁合同),得2分。
(3)承诺更长保修期 (满分1分)
在满足基本保修期(3年)后,免费保修期每延长每半年增加0.5分。
(4)有略商有效的供货证明书和售后服务保证书原件,每有一项加1分(满分3分)。
4、财务状况分………………………………………………………………………………1分
以投标人2016年财务报表和2017年6月以来依法略会保障略评价,财务状况好的得1分,财务状况差的不得分。
5、信誉分……………………………………………………………………………………8分
(1)投标人通过ISO9000系列质量体系认证 1分
(2)投标的产品的生产企业通过ISO9000系列质量体系认证的或同类的认证书(应为近期通过认证机构年审合格有效),每项得0.5分,(满分1分)。
(3)信誉奖分:投标人2014年以来获得重合同守信用先进企业、X技术企业、软件企业等与企业生产经营相关的奖项,每具备一项得1分,满分2分。
(4)提供中国电子信息联合会颁发的计算机信息系统集成三级及以上资质证书复印件,三级得1分,二级及以上得2分,满分2分;
(5)投标人具备完善的售后服务体系,具备客户档案管理系统,招标人能通过Web远程查看设备维护记录和维护状况的得2分,满分2分;(须提供远程连接地址及截图证明)
6、业绩分……………………………………………………………………………………3分
投标人同类项目业绩(投标人同类项目的中标通知书或合同书),每有一项得1分,满分3分。
7、政策功能分……………………………………………………………………………… 4分
(1)投标的产品纳入最新一期节能产品政府采购清单的(适用于非强制采购节能产品,提略属清单页),每有一项加0.5分(满分1.5分)。
(2)投标的产品纳入最新一期环境标志产品政府采购清单的(提略属清单页),提略属清单页),每有一项加0.5分(满分1.5分)。
(3)投标的产品有属于X区内的产品的(注:本次投标供货范围中使用X区内产品〈包括工业产品〉超过投标总金额的80%以上〈含〉,略家营业执照及相关有效证明),每有一项加0.5分(满分1分)。
(三)总得分 =1+2+3+4+5+6+7。
三、中标候选人推荐原则
(一)略将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。招标采购单位应略推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力略合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标采购单位可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。采购人也可以决定重新采购。
(二)略认为,某投标人的有效投标报价或者某些分项报价明显不合理或者低于成本,有可能影响服务质量和不能诚信履约的,应要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料,否则,略不推荐该投标人为中标候选人。
103
招投标大数据
最近搜索
无
热门搜索
无
