需求公示[2020]0186牡丹江市公安局_网络安全设备
需求公示[2020]0186牡丹江市公安局_网络安全设备
| 序号 | 商品名称 | 目录名称 | 数量/单位 | 单价(元) | 总价(元) |
|---|---|---|---|---|---|
| 1 | 互联网上网行为管理系统 | 网络监察设备 | 1/台 | 163000 | 163000 |
| 2 | 网络准入系统 | 网络监察设备 | 1/台 | 225000 | 225000 |
| 3 | 边界感知系统 | 网络监察设备 | 1/台 | 208000 | 208000 |
| 4 | 运维安全管理系统 | 网络监察设备 | 1/台 | 152000 | 152000 |
| 序号 | 评审内容 | 投标要求 |
|---|---|---|
| 1 | 参加本项目的供应商,须具备《政府采购法》第二十二条规定的条件。并提供下列材料: | 法人或者其他组织的营业执照等证明文件,自然人的身份证明。 |
| 2 | 参加本项目的供应商,须具备《政府采购法》第二十二条规定的条件。并提供下列材料: | 财务状况报告,依法缴纳税收和社会保障资金的相关材料。 |
| 3 | 参加本项目的供应商,须具备《政府采购法》第二十二条规定的条件。并提供下列材料: | 具备履行合同所必需的设备和专业技术能力的证明材料 |
| 4 | 参加本项目的供应商,须具备《政府采购法》第二十二条规定的条件。并提供下列材料: | 参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。(请加盖公章后扫描上传) |
| 5 | 联合投标体 | 本项目拒绝联合投标体。 |
| 6 | 投标有效期 | 投标有效期90日。 |
| 7 | 交付或执行地点 | 牡丹江市公安局。 |
| 8 | 交付时间 | 2020年11月前. |
| 9 | 投标保证金 | 需交纳7480元人民币,需在上传投标文件截止时间之前到达公共资源交易中心保证金账户,以到账时间为准。 必须上传汇款凭证。 |
| 10 | 信用信息查询记录 | 投标供应商必须为未被列入“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人。提供相关证明材料。 |
| 11 | 付款方式 | 验收合格后,财政直接支付。 |
| 序号 | 分值 | 招标文件商务要求 | 评审标准 | 评审选项 |
|---|---|---|---|---|
| 1 | 3 | 投标人业绩证明 | 每提供一份2017年至今的网络安全相关项目合同得1分,满分3分。要求每份合同中销售所有安全产品总金额20万以上。须提供合同(公章)的原件或复印件,没有不得分。 | 提供1份符合要求的合同原件或复印件(1分) 提供2份符合要求的合同原件或复印件(2分) 提供3份符合要求的合同原件或复印件(3分) 不提供合同(0分) |
| 2 | 2 | 项目质量管理 | 投标企业具备ISO质量管理体系认证证书得2分,没有不得分。 | 提供ISO质量管理体系认证证书(2分) 不提供(0分) |
| 3 | 2 | 安全设备集成 | 投标人具备中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质(取最高级)三级得1分,二级及以上得2分,没有不得分。 | 提供信息系统安全集成服务资质三级证书 (1分) 提供信息系统安全集成服务资质二级及以上证书 (2分) 不提供(0分) |
| 4 | 5 | 部署要求及培训 | 能够部署招标设备且协助接入管控设备,进驻运维人员15天以上且提供1次培训的得2分,提供2次及以上得5分,低于15天或不提供培训的不得分。须提供承诺书,否则不得分。 | 进驻运维人员15天以上且提供1次培训(2分) 进驻运维人员15天以上且提供2次及以上培训(5分) 进驻运维人员低于15天或不培训(0分) 不提供承诺书(0分) |
| 5 | 2 | 设备定期巡检 | 服务期内提供每3个月进行1次安全巡检,出具巡检报告,提供承诺书的得2分,否则不得分。 | 提供承诺书(2分) 不提供(0分) |
| 6 | 4 | 设备维修时效 | 质保期内发生故障后运维工程师4小时内抵达现场,提供承诺书的得3分,否则不得分。投标企业具有24小时400售后服务热线得1分(提供相应号码),没有不得分。 | 提供承诺书(3分) 提供热线号码(1分) 提供承诺书和热线号码(4分) 不提供(0分) |
| 7 | 3 | 售后运维能力 | 投标企业售后运维工程师具备中国信息安全测评中心注册信息安全专业人员CISP认证得1分(提供社保证明),具备中国网络安全审查技术与认证中心的信息安全保障人员认证证书的得1分(提供社保证明),每提供1个符合要求的工程师得1分,最高得3分,没有或缺少社保证明不得分。 | 提供1份符合要求的社保证明(1分) 提供2份符合要求的社保证明(2分) 提供3份及以上符合要求的社保证明 (3分) 不提供社保证明(0分) |
| 8 | 7 | 软件升级及硬件保修 | 规则库、系统等软件及硬件提供3年设备原厂免费升级和保修的得5分,低于三年不得分,须提供原厂授权承诺书。原厂保修到期后投标企业提供1年及以上的硬件售后服务的加2分,须提供延期承诺书。 | 提供原厂授权承诺书 (5分) 提供原厂授权承诺书和延期承诺书(7分) 不提供(0分) |
| 9 | 2 | 设备运维团队 | 投标企业在省内设有办事处、公司或在省级公安机关有驻场工程师并提供证明文件得2分,否则不得分。 | 提供证明文件(2分) 不提供(0分) |
| 品目 | 序号 | 配置 | 招标文件技术参数要求 | 加减分标准 | 评审选项 |
|---|---|---|---|---|---|
| 互联网上网行为管理系统 | 1 | 硬件及管控功能 | ★1.软硬件一体,网络吞吐量≥1Gbps;最大并发连接数≥300000;支持用户数≥1500;硬盘容量≥1T;具备至少6个千兆电口,1U以上标准机架式设备;★2.设备能够发现并阻断私接路由(或者共享软件等)共享网络的行为; ★3.应用细分控制:能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等;能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制; | 负偏离(0分) 正偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 正偏离(+0分) |
| 2 | 部署模式及加密远程 | 1.支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;支持两台及两台以上设备同时做主机的部署模式;2.支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;3.必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;支持硬件特征码绑定认证IPsec VPN;4.支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载,并支持使用VPN专线备份; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 3 | 认证方式及报表 | 5.Web访问质量监测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测; 6.支持多终端自动绑定,同一个账号,支持与指定数量的多个终端进行自动绑定; 7.支持短信认证方式,且短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;支持访客填写信息、管理员填写信息、免填写信息三种模式; 8.支持认证页面分域管理,启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见,系统管理员可以将某个页面授权给指定的普通管理员管理; 9.支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 4 | 流控及密码管理 | 10.流控策略(包括上网权限、上网审计、上网安全等上网策略)适用多种对象,可基于用户、位置、适用终端、文件类型、URL类型五个维度设置流控策略; 11.支持流控通道实时可视化,能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义; 12.基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中; 13.支持基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能,可对日志中OFFICE等附件正文内容关键字的检索; 14.支持用户名密码强度设置,可设置用户密码不能等于用户名、新密码不与旧密码相同、密码最小长度、密码必须包括数字或字母或特殊字符;支持特权Dkey,支持针对特权用户配置免认证key、免审计key、免控制key; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 5 | 病毒查杀及规则库 | 15.支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀,提供病毒库升级服务; 16.应用识别规则库:设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次; 17.数据中心可以对上网日志进行大数据分析,支持多个数据模型,包括泄密分析、上网态势分析、带宽分析、效率分析。支持泄密追溯分析,包括外发敏感文件的总次数、文件类型、外发通路等;18. 产品具备计算机信息系统安全专用产品销售许可证并提供证明材料。 | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 网络准入系统 | 1 | 硬件及审查阻断 | ★1.软硬件一体控制设备,具备至少4个千兆电口,1个千兆管理口, 2个USB接口,一个RS232串口(RJ-45);★2.流量吞吐不小于2.8Gbps,并发连接数200万以上,单台至少支持4路业务控制,终端在线设备数≥5000;★3.系统能够在公安网注册系统中获取数据,自动完成终端的认证,并在系统上显示客户端注册的使用人姓名、单位、部门等信息;★4.系统支持数字证书认证,系统支持批量导入公安数字证书身份信息,访问网络时人员可以通过WEB页面输入数字证书姓名和密码进行授权匹配;未匹配成功进行阻断;★5.系统支持未认证通过用户入网时进行阻断,能够提供Web重定向提醒,并说明入网阻断原因。要求能够在重定向页面上实现终端认证、身份认证、安全检查、访客入网等功能;★6.系统支持计算机设备接入公安网时,自动判断计算机是否符合入网要求,符合入网要求则允许通过认证,不符合要求的直接通过重定向页面跳转方式进行阻断和提示,禁止其访问内部资源;★7.系统支持对接入公安网终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,系统支持用户在管理界面编辑安检结果显示内容。系统支持安检未通过终端手动修复和一键修复功能;★8.系统能够获取公安网注册系统中的保护和信任设备数据,可以自动同步到系统白名单。 | 负偏离(0分) 正偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 正偏离(+0分) |
| 2 | 部署方式及认证 | 1.系统支持双机热备功能,当主设备出现问题时,可自动切换至备设备,并系统支持数据的实时同步;2.系统支持旁路干扰、策略路由、透明网桥等多种准入控制模式;3.系统支持集群式部署,可通过管理平台统一下发策略、统一信息收集;4.系统支持基于终端心跳包和终端水印双重流量认证,判断入网终端访问合规性;5.系统支持本地认证系统,系统支持自定义本地用户和密码;系统支持帐户尝试登录限制,系统支持认证超时机制,超时帐户强制自动登出,要求超时时间可以自行配置,要求尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置;6.系统支持PortaL认证、Ukey认证、IP-MAC认证、8021.X认证;7.系统支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 3 | 策略制定及安检 | 8.Web重定向引导的皮肤内置多套,且系统支持用户自定义属于本单位的logo和引导标题、告警提示内容; 9.系统支持策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合,系统支持根据部门设置策略; 10.系统支持流程差异化控制,可根据策略控制终端仅注册、仅认证、注册及认证、注册认证并安检等差异化准入; 11.系统支持识别操作系统是否是服务器版本系统,如windows 2003/2008系统,系统支持对服务器版本操作系统设置自动放行策略,不进行阻断; 12.系统支持安检规范定义配置功能,可根据用户属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、软件安装情况检查、共享资源检查、IE主页检查、IE代理检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查、系统服务检查、用户弱口令检查等; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 4 | 白名单及速率监控 | 13.系统支持基于目的IP/MAC地址设置准入控制白名单,对白名单范围内的目的IP/MAC不进行准入控制; 14.系统支持对系统本身业务接口的连接状态以及接口速率进行监控,系统支持对系统本身的CPU以及内存使用率进行监控和展示。15. 产品具备计算机信息系统安全专用产品销售许可证并提供证明材料。 | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 边界感知系统 | 1 | 硬件及违规发现 | ★1.软硬件一体。处理器Intel 酷睿i3以上,内存不小于16GB(最大支持16GB*2),128GB以上固态硬盘,不少于6个千兆电口、1个VGA接口、2个USB接口;最大镜像流量不小于4Gbps,最大扫描扫描速率不小于20Mb/s,扫描1个B类网段耗时小于1分钟。★2.内外网互联行为发现。采用流量分析发现“内外网互联”通道,利用主动发包验证技术对可疑设备进行验证,能够对内外网互联行为进行告警,上报设备内外IP地址、互联网出口IP地址、外联时间等,并能在外联服务器上取证。内外网互联行为发现,能够实现内网终端主机通过无线上网卡、WiFi、双网卡等方式直接接入互联网行为;★3.线路外联行为发现。自动发现内网某个网络设备(如:交换机、路由器等)同时连接内部网路和互联网,所形成的内网设备大量外联情况。上报内网外联网络设备管理口IP、MAC、外联出口IP等信息;★4.NAT边界发现。支持自动发现管理域内的NAT设备和通过该设备私自搭建的局域网,同时上报其边界点设备IP地址、运行状态、首次发现时间、最后更新时间等信息,并能发现NAT子网中设备的IP地址和操作系统信息;★5.支持在外联服务器上取证,取证信息包含:外联设备内网IP、外联出口IP、发现次数、首次发现时间和最后更新时间等信息;★6.支持自动发现并阻断公安网终端违规外联行为,游戏违规行为等,并进行断网处理。 | 负偏离(0分) 正偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 正偏离(+0分) |
| 2 | 设备识别及信息外泄发现 | 1.通过SNMP协议、数据链路发现协议、设备特征识别等技术,对网络内的所有设备通过主动探测+被动协议分析两种方式进行发现与识别。包括设备类型、设备型号、设备IP-MAC信息及设备厂商等,形成统一的设备管理库。支持网内各类网站、匿名FTP、DHCP服务主动监测;2.非授权外联发现。在无需安装客户端的情况下,支持自动发现管理域内曾经脱离内网并且连接过互联网的设备,可在外联服务器上取证,取证信息包含外联设备内网IP、外联出口IP、首次发现时间和最后更新时间等信息;3.移动设备接入发现。采用流量分析技术,自动发现管理域内的移动设备接入行为,支持上报设备接入点的 IP 地址、操作系统、厂商类型等信息;4.信息外泄行为发现。自动发现管理域内将内网应用系统或网站页面保存后拷贝至互联网计算机打开的疑似信息外泄行为,可在外联服务器上取证,上报发生外泄信息的设备内网IP、外泄时外网IP、首次发现时间、最后更新时间和外泄网址等信息; | 负偏离(-3分) 得基础分(0分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 得基础分(0分) 正偏离 正偏离(+0分) | |
| 3 | 边界备案及外联取证 | 5.边界备案。对自动发现上报的边界点进行人工备案管理,包括完善其边界基础信息,明确其责任人、责任部门,用途;通过人工报备方式对已知边界进行人工备案管理; 6.网闸发现。基于设备特征识别技术,自动发现管理域内部署的网闸,同时上报网闸的 IP地址、生产厂商等信息,支持主流网神、天融信、网御等主流网闸的发现; 7.支持数据在外联告警系统与内网管理系统间的导出和导入,支持不安装客户端的情况下,自动发现管理域内曾经脱离内网并且连接过互联网的设备; 8.支持在外联服务器上取证,取证信息包含:外联设备内网IP、外联出口IP、发现次数、首次发现时间和最后更新时间等信息。支持在不依赖于客户端技术的情况下,自动发现管理域内内网网络设备(如:交换机、路由器等)与其他网络(如:互联网)相连,造成大量内网设备外联的情况; 9.支持自动发现管理域内将内网应用系统或网站页面保存后,拷贝至其他网络(如:互联网)计算机打开的疑似信息外泄行为,支持自动发现管理域内的NAT设备和通过该设备私自搭建的局域网,同时上报其边界点设备IP地址、运行状态、首次发现时间、最后更新时间等信息,并能发现NAT子网中设备的IP地址等信息; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 4 | 审计及设备扫描 | 10.在支持不依赖于客户端技术的情况下,支持自动发现管理域内的移动设备接入行为,上报设备的IP、操作系统、厂商类型等信息。支持审计记录网络边界和违规行为的网络流量,统计范围包括:NAT边界、内外网互联、非授权外联、移动设备接入和网页外泄。审计信息包括:协议类型、源地址、目标地址、目标端口、上行流量、下行流量、总流量等; 11.支持以主动扫描和交换机信息采集等技术手段发现网络内部的存活资产,支持按区域/部门、按自定义组对管辖区域内设备信息进行查询; 12.支持服务器与授时服务器地址时间同步功能,同步频率60min; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 5 | 系统架构及数据库 | 13.系统采用B/S架构,管理员只需浏览器即可访问系统进行操作; 14.产品要求集成数据库,无须再独立安装数据库系统,无须对数据库进行专门的维护。系统必须采用基于浏览器的用户界面,至少支持IE、Chrome浏览器; 15.采用中等性能规格的机架式1U硬件设备,全内置封闭式结构,专用安全加固Linux操作系统,支持单点部署和分布式部署; 16. 产品具备计算机信息系统安全专用产品销售许可证并提供证明材料。 | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 运维安全管理系统 | 1 | 硬件及授权配置 | ★1.软硬件一体,1U及以上标准机架式设备,含单交流电源,不少于4个千兆电口、2个USB接口、1个RJ45串口、1个千兆管理口;不小于2T SATA硬盘;★2.字符并发会话数不小于300,图形并发会话数不小于100,包含500个以上资产授权;★3.支持设备发现,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备;★4.提供对部分配置操作进行向导式配置界面,支持批量导入/导出用户帐号及目标设备信息。 | 负偏离(0分) 正偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 正偏离(+0分) |
| 2 | 角色划分及登陆认证 | 1.具有用户多角色划分功能,如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理;2.身份认证之外,需要更高级管理员授权才能对设备进行运维操作;登录授权时可设置是否需要增加二级审批人员;3.密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 3 | 录像审计及运维 | 4.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放; 5.支持根据运维人员运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值; 6.访问策略支持设备视图和用户视图,视图可以按照xls格式导出,方便管理员管理; | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) | |
| 4 | 账号关联及VPN登陆 | 7.具备工单功能,支持运维工单流程,流程包括工单创建-审批-完成; 8.支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作;能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作;9.产品具备计算机信息系统安全专用产品销售许可证并提供证明材料。 | 负偏离(-3分) 正偏离(0分) | 负偏离 负偏离(-3分) 基本满足要求 正偏离 正偏离(+0分) |
共18条,当前1/1页 1 |
| 序号 | 供应商 | 提问时间 | 提问内容 | 回复内容 |
|---|
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
