关于公开采购高新区电子政务网网络完全等级保护相关设备供应商的公告
关于公开采购高新区电子政务网网络完全等级保护相关设备供应商的公告
一、概述
为全面推进贵阳国家高新区电子政务建设工作,进一步提升全区电子政务网网络的整体安全水平,达到信息安全等级保护二级有关要求,按照公开、透明、公正原则,公开采购高新区管委会电子政务网网络等级保护相关设备供应商,本次采购的网络安全设备为网络准入系统、日志审计系统以及堡垒机等,包括设备、软件以及整个系统的日常运行维护、软硬件质量保证和软件升级等服务,现将有关事宜公告如下:
二、采购资金来源
经费来源为财政资金,采购控制价为贰拾万元整(¥******元),合同期限1年。
三、报名资格条件要求
符合政府采购法第二十二条规定,提供政府采购法实施条例第十七条规定资料
1.具有独立承担民事责任的能力:提供法人或其他组织的营业执照等证明文件,或自然人身份证明;
2.具有良好的商业信誉和健全的财务会计制度:提供财务状况报告材料;
3.具有履行合同所必须的设备和专业技术能力:提供具备履行合同所必需的设备或专业技术能力的证明材料;
4.具有依法缴纳税收和社会保障资金的良好记录:提供依法缴纳税收和社会保障资金的相关材料;
5.参加本次政府采购活动前三年内,在经营活动中没有违法违规记录:提供参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明;
6.网络等级保护相关设备的原厂资质证明或原厂商授权证明;
7.法律、行政法规规定的其他条件:提供有关证明材料。
(以上要求均需提供相关证明材料并加盖厂商公章)。
四、具体采购内容
序号 | 名称 | 参数要求 | 数量 | 单位 |
1 | 准入系统 | 1.准入系统支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景,实现设备发现、合规评估、身份认证及入网控制等泛终端准入控制管理功能,整机支持600M网络流量处理能力,设备默认1个Console口,6个千兆电口,4TB 硬盘,单电源,1U设备,含3年硬件质保服务。提供准入客户端授权,支持有线网络的接入认证,用户名密码认证、主机认证等认证方式,提供windows操作系统下终端入网合规检查功能,支持系统配置、运行环境等入网基线合规项检查,支持对未合规终端通过联动准入设备的方式进行网络隔离,含三年客户端系统软件维保服务。 2.支持在不安装客户端安全软件的基础上,发现网络内同时连接内网和互联网的PC或哑终端,支持发现外联设备的主机名、IP、MAC、外网出口IP信息。(请提供截图证明) 3.支持多种认证控制方式,支持802.1x、portal、DHCP、MAB MAC、策略路由、旁路镜像、WebAuth等方式,支持无线和有线环境下的接入控制。 4.支持根据设备类型配置认证策略,PC需经过用户名密码认证后才可入网,非PC设备无需身份认证 5.支持LDAP、Email、Http认证源三种认证源配置,支持认证源顺序调整(请提供截图证明) 6.支持旁路部署方式,不改变网络架构,可扩展性大,避免串行设备部署导致单点故障 7.支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。(请提供截图证明) 8.支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义。 9.支持本地用户信息管理系统,支持管理员创建或用户注册用户信息,支持自定义用户信息扩展字段,支持有效期、密码策略限制、同时认证在线限制等安全性设置 10.具备《公安部销售许可证》、《计算机软件著作权登记证书》,提供相应证书的证明文件并盖章。 | 1 | 台 |
2 | 日志审计 | 1.事件综合处理性能2000EPS。硬件规格:标准1U机箱,6个千兆电口,2个扩展插槽,1个Console接口,单电源,2T硬盘。包含25授权节点,包含三年硬件维保,三年软件维保。 2.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 3.支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行;(请提供截图证明) 4.日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等6种,可设定字段长度、选择字段操作符集,选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。(请提供截图证明) 5.支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行CIA赋值,自动计算资产价值,设置等保等级;在资产管理界面可查看每个资产的属性信息,情境信息,本身产生的事件信息、关联告警信息; 6.支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。(请提供截图证明) 7.内置仪表板至少包括日志源事件分析仪表板,Windows事件分析仪表板,网络设备分析仪表板,防火墙事件总览分析仪表板,WEB事件总览分析仪表板,FTP服务器日志分析等; 8.具备完善的基于规则的关联分析引擎,能够对关联规则进行监控,了解该规则命中历史情况;(请提供截图证明) 9.可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。 10.具备《计算机软件著作权登记证书》、公安部《计算机信息系统专用产品销售许可证》(行标-三级)、中国信息安全认证中心《中国国家安全产品认证证书》(网专+3C)增强级,提供相应证书的证明文件并盖章。 | 1 | 台 |
3 | 堡垒机 | 1.采用专用千兆多核硬件平台和安全操作系统;标准1U机架式;6个千兆电口;支持2个接口扩展槽位;内置4TB硬盘;单电源;支持液晶屏;最大支持150路图形会话或400路字符会话并发;包含50个被管资源数,含三年标准售后服务。 2.支持多因子认证,方式包括手机令牌、手机短信、动态令牌、USBKey、指纹识别等多因子认证方式。(请提供截图证明) 3.支持用户信息的批量修改,包括重置密码、移动部门、更改角色、删除网盘数据、解除手机令牌、修改多因子配置、修改有效期、修改登录时间段限制、修改IP限制、修改MAC限制。(请提供截图证明) 4.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等。 5.支持按IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备。 6.支持对MySQL、Oracle和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。(请提供截图证明) 7.支持以部门、资源账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行。 8.不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin和应用发布资源,其中RDP、SSH资源可选择通过H5运维或客户端运维,提升运维方式灵活性。(请提供截图证明) 9.支持通过工单向管理员申请需要访问的资源的权限。 10.具备《公安部销售许可证》、《计算机软件著作权》、《国家信息安全测评信息技术产品安全测评证书 EAL3+》,提供相应证书的证明文件并盖章。 | 1 | 台 |
4 | 产品 厂商 资质 | 1.生产厂商具备ISO9001质量管理体系认证证书; 2.生产厂商具备ISO*****信息安全管理体系认证; 3.生产厂商具备信息安全等级保护安全建设服务机构能力评估合格证书; 4.生产厂商具备中国电子工业标准化技术协会颁发的ITSS运行维护符合性证书 二级及以上证书;5.生产厂商具备中国信息协会信用专业委员会颁发的信息化能力和信用评价证书一级;6.为体现生产厂商在本地技术创新能力,网络安全设备制造厂商获得贵州省科学技术进步奖得; 7.项目经理同时具备高级网络工程师或 PMP 证书、CISP 证书、Cobit 证书、ITIL、MCP、ISO***** LA 证书及 CCSK 证书。 |
五、招标程序
(一)自愿报名:凡愿意参加本次公开采购的采购商,请2022年10月10日至10月13日下午17:00时之前,将报名表(不密封)及相关纸质资料(密封加盖公章)送至贵阳国家高新区管委会办公大楼23层高新区党政办公室秘书三处(观山湖区阳关大道100号),联系电话:0851-********,逾期送达或所提供资料不符合条件的视为自动放弃;
(二)资格审查:区党政办将抽调相关人员成立评选小组,对前来报送资格条件、报价、技术能力、售后服务水平等进行审核,符合条件且综合性价比最高者选为此项目的采购供应机构。
附件下载:高新区电子政务网网络安全等级保护相关设备供应商报名表
高新区党政办公室
2022年10月10日
标签: 公开
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无