(抗美援朝纪念馆网络安全保护信息工程项目)竞争性磋商公告
项目概况
抗美援朝纪念馆网络安全保护信息工程项目采购项目的潜在供应商应在辽宁政府采购网获取采购文件,并于2022年03月28日 10时00分(北京时间)前提交响应文件。
一、项目基本情况
项目名称:抗美援朝纪念馆网络安全保护信息工程项目
采购方式:竞争性磋商
包组编号:001
预算金额(元):632,400.95
最高限价(元):632,400.95
采购需求:
等保测评服务:
| 序号 | 服务名称 | 需求要求 | 购买年限 |
| 1 | 等保安全 | 公有云平台具备等保二级以上(含二级)认证(提供证明材料复印件加盖供应商公章),提供云安全专家服务支持(提供承诺函复印件加盖供应商公章)。 | 一次性 |
等保二级套餐的安全产品(票务、网站两套系统)
| 序号 | 服务名称 | 需求要求 | 购买年限 |
| 2 | Web应用防火墙 | 适合中小型网站防护、需要10个防护域名(最多支持1个一级域名)业务带宽100 Mbit/s(Web应用在云内)30 Mbit/s(Web应用在云外)2000 QPS业务请求 XSS攻击、SQL注入、Webshell等常见web攻击检测 非80、443标准端口防护 CC攻击防护 | 3年 |
| 3 | 主机安全 | 资产管理、漏洞管理、基线检查、入侵检测、安全运营、安全配置等服务 | 3年 |
| 4 | 云堡垒机 | 不低于100并发数、4核CPU|8GB内存、100G系统盘、500G数据盘 身份认证、权限控制、账号管理、安全审计 | 3年 |
| 5 | 态势感知 | 提供全局安全态势集中管理,包括安全概览、资源管理、业务分析、资产管理、威胁告警、漏洞管理、基线检查、安全报告、检查结果、产品集成、日志管理等功能 | 3年 |
| 6 | SSL证书 | Geotrust 企业型多域名-主单域名| 单域名 | 3年 |
| 7 | 云审计 | 安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 | 3年 |
| 8 | 云监控 | 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 | 3年 |
| 9 | 云日志 | 一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景,转储日志,满足审计要求 | 3年 |
| 10 | 弹性云服务器1 | 8vCPUs | 16GiB | Windows Server 2016 标准版或更高版本 64位简体中文 | 系统盘 高IO 100G | 数据盘 高IO 300G | 3年 |
| 11 | 弹性云服务器2 | 4vCPUs | 16GiB | CentOS 7.9 64bit | 系统盘 高IO 100G | 数据盘 高IO 2048G | 3年 |
| 12 | 弹性云服务器3 | 8vCPUs | 16GiB | Windows Server 2016 标准版或更高版本 64位简体中文 | 系统盘 通用SSD 100G | 数据盘 通用SSD 300G | 3年 |
| 13 | 云数据库 | Mysql 5.7及以上 |主备,独享型 | 4U8G | 100G存储 | 3年 |
| 14 | 弹性公网IP 1 | 最低50Mbps 共享带宽 | 3年 |
| 15 | 弹性公网IP 2 | 最低5Mbps 独享带宽 | 3年 |
| 16 | 对象存储服务 | 存储包 5TB | 3年 |
| 17 | 云备份 | 云服务器备份 | 10TB | 3年 |
| 18 | 云备份 | 云服务器备份 | 1TB | 3年 |
| 19 | 迁移服务 | 票务系统、网站系统迁移服务 | 一次性 |
本地服务:
| 序号 | 服务名称 | 需求要求 | 购买年限 |
| 20 | 需求单位抗美援朝纪念馆信息中心运维服务 | 供应商具备本地办公场所、人员保障及对需求方信息中心网络运维能力。提供维护、维保及售后服务。 对需求方信息中心设备、系统(不含硬件设备维修)进行日常维护,提供定期限时服务。出现故障两小时内响应,及时解决。 | 3年 |
云平台技术要求
| 序号 | 项目名称 | 技术规格要求 |
| 1 | 资质 | 中国信息安全测评中心颁发的信息安全服务资质(云计算安全一级)(提供相关证明材料复印件加盖供应商公章) |
| 2 | ★供应商提供云服务原厂商公有云等保三级及以上有效资质证书。(提供相关证明材料复印件加盖供应商公章) |
| 3 | 弹性云服务器 | ★单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址。 |
| 4 | 添加共享盘:支持创建共享盘,默认支持将共享盘挂载给最大16个云主机。(提供相关证明材料复印件加盖供应商公章) |
| 5 | ★提供虚拟主机的动态升级、快照备份、性能监测分析、日志管理等功能 |
| 6 | ★具备云主机生命周期管理 |
| 7 | 云主机批量购买网络规划能力,可以指定虚拟机私有IP地址(提供相关证明材料复印件加盖供应商公章) |
| 8 | ★计算实例最大规格支持64U |
| 9 | ★云主机支持实例级弹性伸缩能力 |
| 10 | 安全加固,免费的基础版的安全加固能力(提供相关证明材料复印件加盖供应商公章) |
| 11 | 云硬盘在线扩容(提供相关证明材料复印件加盖供应商公章) |
| 12 | 云主机支持切换到其他操作系统(提供相关证明材料复印件加盖供应商公章) |
| 13 | 对象存储 | ★访问日志记录 |
| 14 | 提供用户自服务门户和API接口 |
| 15 | 提供RESTful接口,支持http和https协议访问。用户可自行完成数据的上传下载和管理。 |
| 16 | ★跨区域复制数据 |
| 17 | 公网IP | 按需带宽支持弹性伸缩(提供相关证明材料复印件加盖供应商公章) |
| 18 | 同时提供IPv4及IPv6地址(提供相关证明材料复印件加盖供应商公章) |
| 19 | ★IP、带宽级别的流量监控 |
| 20 | 云数据库 | 支持MySQL数据库(提供相关证明材料复印件加盖供应商公章) |
| 21 | ★支持单实例、主备实例、只读实例 |
| 22 | ★支持手动备份 |
| 23 | ★支持IP白名单/安全组 |
| 24 | ★支持按月或者年来买数据库实例 |
| 25 | 云主机安全服务 | ★资产管理:支持收集并展示账号、开放端口、进程、软件等主机资产信息,帮助用户进行监控和管理 |
| 26 | ★漏洞管理:支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和需求方门户网站、票务系统等的安全漏洞,发现漏洞2小时内及时修补(提供相关证明材料复印件加盖供应商公章) |
| 27 | ★弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口令被轻易猜解。 |
| 28 | 恶意程序检测 (病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,支持自定义病毒白名单,可基于文件MD5值和下载URL设置文件杀毒排除策略。支持全网风险展示,显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量(提供相关证明材料复印件加盖供应商公章)。 |
| 29 | Web应用防火墙 | 提供覆盖所有region站点、云外站点的web攻击防御能力。 |
| 30 | ★十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力 |
| 31 | ★支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。(提供相关证明材料复印件加盖供应商公章) |
| 32 | 云堡垒机 | ★满足对云上服务器的操作运维审计(提供相关证明材料复印件加盖供应商公章) |
| 33 | 态势感知 | ★能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。(提供相关证明材料复印件加盖供应商公章) |
| 34 | SSL证书 | ★可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理(提供相关证明材料复印件加盖供应商公章) |
| 35 | 云备份 | ★为云内的弹性云服务器、云硬盘和云下主机上的单个或多个文件以及数据库,提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。(提供相关证明材料复印件加盖供应商公章) |
| 36 | SD-WAN | 支持通过互联网、4G\5G、专线等不同类型的网络接入方式,且可以设置不同接入线路的主备关系。(提供相关证明材料复印件加盖供应商公章) |
其他证明材料:
| 指标项 | 规格要求 |
| 安全合规审计认证 | 云厂商须通过质量管理体系认证,信息技术服务管理体系认证,信息安全管理体系认证,云服务信息安全管理体系,数据存储安全标准,网信办网络安全审查(行业云资源池),中国信息通信研究院(信通院)可信云认证。(提供上述相关证明材料复印件加盖供应商公章) |
质量标准:达到国家相关规定的合格标准。
合同履行期限:自合同签订之日起3年。
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
3.本项目的特定资格要求:供应商提供云服务原厂商公有云等保三级及以上有效资质证书(在竞争性磋商响应文件中提供证明材料)。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2022年03月16日 09时00分至2022年03月23日 16时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、响应文件提交
截止时间:2022年03月28日 10时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2022年03月28日 10时00分(北京时间)
地点:丹东市公共资源交易中心开标室三
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购网相关通知。
2.供应商除在电子评审系统上传投标(响应)文件外,应在递交投标(响应)文件截止时间前提交按采购文件规定的介质形式(U盘)存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。详见辽宁政府采购网《关于完善政府采购电子评审业务流程等有关事项的通知》 辽财采函{2021} 363号。
3.供应商自行准备电子设备确保能够自行报价及解密,供应商解密时长原则上不超过30分钟,因政府采购系统原因,采购代理机构将酌情延长解密时长。
4.电子投标文件在辽宁政府采购网线上提交,备份文件提交至丹东市公共资源交易中心。
5.供应商须自行携带笔记本电脑及解密设备也可自行远程解密,交易中心不提供解密设备及解密环节的相关服务。
6. 所有外省来(返)丹人员需持48小时内有效核酸检测阴性证明方可在丹自由活动,无法提供的须第一时间进行核酸检测。其中重点地区来(返)丹人员须严格按照我市疫情管控措施进行管理。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 丹东抗美援朝纪念馆(市博物馆)
地址: 山上街7号
2.采购代理机构信息
名称: 丹东市公共资源交易中心
地址: 丹东市新区银河大街100-1号
邮箱地址: ddzfcgzx@163.com
开户行: 丹东银行股份有限公司营业部
账户名称: 丹东市公共资源交易中心
3.项目联系方式
项目联系人: 贲晓霞 尹冠华
