信息安全等级保护硬件设备招标公告
信息安全等级保护硬件设备招标公告
(项目编号:CG-AQ-2015-052 AQZB-2015-0062)
根据《中华人民共和国政府采购法》等有关法律、法规和规章的规定,安庆市公共资源交易中心以询价采购方式,对安庆市司法局信息安全等级保护硬件设备进行采购,现将有关事项说明如下:
一 、供应商须知:
1、被询价的供应商必须是有能力提供本项目所需货物、工程和服务的法人、其他组织或自然人,符合《中华人民共和国政府采购法》相关要求。
2、供应商所投产品必须是营业执照经营许可范围内的。
3、供应商应就采购人清单的技术支持与售后服务做出书面承诺。
4、供应商所报价产品必须符合本次采购要求,所供产品必须符合国家和行业有关标准,保证原产正品供货,提供相关资料、说明书、配件等。
5、供应商只允许有一个方案,一次性书面报价(必须同时报单价和总价)。多方案、多报价的将不被接受。此报价包含设备、安装、调试、运费、税费、技术服务等所有费用。报价超过本次采购最高投标限价的为无效报价。单价或总价有漏项的、单价与总价不一致的,均为无效报价。
6、报价函封面及封袋应写明:项目名称、供应商名称、日期、项目编号。
7、报价函及相关文件(营业执照、税务登记证等供应商认为其他资料),采用装订成册,一式两份,正本一份,副本一份,合并于一个包装袋内,包装密封,且在密封处加盖单位公章。
8、供应商如不按以上要求,所递交的文件将不被接受。
9、供应商报价函必须加盖单位公章,且法定代表人签字或盖章。
10、采购人邀请所有参与本次询价的供应商代表参加询价会。
询价会及递交报价函截止时间和地点:
时间: 2015 年 4 月 14 日 10 时 20 分
地点:安庆公共资源交易中心(安庆市龙山路215号)二楼(具体地点详见当天一楼电子显示屏)
11、逾期送达的或者未送达指定地点的,不予受理。
12、供应商如对本询价函报价,即不可撤回。否则,该供应商在今后一年内不得参与政府的所有采购活动。
13、不符合询价公告要求的报价函为无效报价函。
二、要求交货期
自合同签订之日起至供货及安装调试验收合格交付使用为20个日历天。
三、成交原则:
在符合采购需求、质量和服务相等的前提下,询价小组确定最低报价的供应商作为成交供应商。供应商报价和承诺一经认可,即为成交的合同价。若出现两家或两家以上最低报价完全相等时,则由询价小组现场确定成交供应商。
四、交货地点: 安庆市司法局
五、付款方式:安装调试验收合格后十个工作日内付合同价款的95%,剩余合同价款在安装调试合格一年后无质量问题一次性付清。
六、货物需求采购清单:
序号 | 品名 | 主要参数及配置要求 | 数量 | 备注 |
1 | 防火墙 | 1、性能及硬件要求:标准机架式设备,可扩展配置冗余电源;网络处理能力≥10Gbps,并发连接数≥300万;全模块化配置,支持2个扩展槽,最大支持24个千兆接口,支持万兆接口;标配6个千兆电口和2个千兆SFP接口;所有接口都是三层接口,非二层交换口或combo接口;标配2路内置Bypass接口;支持3G和WIFI 无线接入,并且可以将一个物理WIFI接入点虚拟多个WIFI接入点(最高可达8个接入点)。 2、双系统支持/系统回滚配置文件自动备份且可以指定周期发送指定邮箱或FTP服务器目录。 3、具备网关流量数据统计,可对网关前一周、月或自定义以及每天的流量信息查看,系统能生成如:SOX、FISMA、PCI、HIPAA等合规性报表。 4、具有PPTP、L2TP形式的VPN功能、支持苹果手机IPONE、平板电脑IPAD的L2TP VPN接入,能对VPN隧道内数据进行病毒查杀、入侵检测、带宽管理、反垃圾邮件、IM监控功能;Android系统软件 、Twitter、facebook、Google等应用过滤。 5、WEB应用防护:能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。 6、防病毒功能 ,包括具备病毒邮件隔离区,常用病毒库不小于300万,支持针对HTTP、HTTPS 、FTP、POP3、SMTP、IMAP、IM、VPN等协议进行单独防病毒设置, 反病毒查杀支持实时和批处理扫描模式。 7、互操作性:支持设备联动,能够与本次招标的日志审计主机进行联动,收到告警信息后能够通知防火墙进行联动,阻断恶意攻击或违规操作行为(成交人在供货验收时需进行测试)。 8、资质证书:公安部销售许可证, 国家信息安全产品认证证书, ISO27001信息安全管理体系认证证书, ISO20000信息技术服务管理体系认证证书。投标单位须提供以上证书复印件,并加盖投标单位公章。 | 1台 | |
2 | 入侵防御系统 | 1、硬件及性能要求:吞吐量≥10Gbps,,并发连接数≥300万,每秒新建连接≥10万, 2*USB接口,1*RJ45串口,1*RJ45管理口,4*GE(Bypass)接口,4*千兆SFP插槽, 支持万兆接口,提供《安全操作系统》和《多核分布式安全操作系统》。 2、提供覆盖广泛的攻击特征库,能够针对3700种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 3、防止内部敏感数据(身份证、电话号码、银行卡号)的泄露;支持文件识别,监控特定格式的文件的外发(可识别文件类型分文档类如word、excel、pdf、ppt等、压缩文件类、图像类、音频、视频、程序等)。敏感数据保护和文件识别支持的协议: http、ftp、pop3、smtp、imap。 4.支持高级威胁防御日志分析,能够展示/查询高级威胁防御日志;支持高级威胁防御报表,能够统计分析高级威胁防御日志,指导用户了解内部网络的安全情况,具备可持续的技术研究能力,对云计划、虚拟化等当前热门技术进行跟踪与研究。 5.支持敏感数据感知功能,可解决内部主机中了木马成为僵尸主机与外部控制服务器连接问题。 6、支持服务器异常外联, 当服务器中招了往外部主动发起连接时,IPS可以检测到并告警;支持针对工业控制系统的攻击签名。 7.可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的攻击报文进行拦截。有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁。具备可持续的技术研究能力,对云计划、虚拟化等当前热门技术进行跟踪与研究。 8、高级威胁防护功能:信誉防护能够基于信誉库检测C&C攻击和恶意URL访问,并进行告警,发送日志到ESPC,能够防止连接僵尸网络服务器及访问恶意URL地址。 9、提供服务器异常学习功能,可以指定学习的服务器地址和学习时间,根据学习结果判断哪些连接是服务器正常业务连接,把正常连接添加到服务器合法连接中。 10、支持Ipv6。 11、资质要求:通过质量管理体系ISO27001和ISO9001认证,《公安部销售许可证》,《涉密信息系统产品检测证书》,《IT产品信息安全认证证书》,《国家信息安全测评信息技术产品安全测评证-EAL3》。投标单位须提供以上证书复印件,并加盖投标单位公章。 | 1台 | |
3 | 日志审计系统 | 1、采用独立硬件SecOS审计引擎,标准机架式设备,可扩展配置冗余电源;全模块化配置,支持1个扩展槽,最大支持14个千兆接口,标配6个千兆电口,内置1T存储空间,最大可扩展支持10T存储空间;审计节点许可≥50;事件采集能力≥6000EPS,事件关联分析能力≥3000EPS。 2、审计范围:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 3、审计对象:支持对各类网络设备(路由器,交换机)、安全设备(包括原防火墙,VPN,IDS,IPS,防病毒网关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。 4、日志采集方式:支持SNMP、Syslog、数据库、文件、NetFlow、OPSEC 、软件日志采集器等多种方式完成数据收集功能。 5、资产管理:可按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能,支持资产信息的批量导入,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行关键度赋值; 6、日志归一化处理:支持日志收集后进行字段和安全等级的归一化处理,系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志,方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序。 7、日志实时监视:能够提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看实时日志详细信息,可通过雷达图等直观显示目前日志量,可以控制日志对管理员账号的可见性管理。 8、事件可视化展现:支持通过世界地图定位IP地址,通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为。 9、日志在线挖掘:系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索。 10、趋势分析:可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。支持事件追溯,对于关联告警事件,用户可以进行追溯,查看导致该关联事件的所有原始事件。 11、告警和响应管理:通过关联分析,对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog等。响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序。支持设备联动,即可以在告警后对防火墙/NIDS/网络设备下发联动策略,及时阻断威胁; 12、统一监控主页:系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页。 13、该产品须与防火墙同一品牌。 | 1台 | |
4 | 等级保护安全整改服务 | 1.对我局测评信息系统存在的物理安全风险、主机安全风险、网络安全风险、应用安全风险、安全管理风险等进行安全加固和合规化处理,以便能达到测评评级要求。 2.根据本次测评评级要求对服务器相关系统进行加固,主要包含网站、法援、律师管理、公证、基层工作系统、社区矫正等系统涉及的各类服务器,有:windows、Linux、Unix、数据库。 3.Windows系统加固:补丁升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计,日志配置。 4.Linux\UNIX系统加固:补丁升级、系统文件,配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计,日志配置、负载均衡。 5.数据库系统加固包含:补丁升级、配置优化、日志配置。 6.网络及安全设备:根据信息安全测评的整改建议及用户现有不同在用设备情况,分别制定对应的检查并实施加固。 7.对相关物理安全方面进行部署,解决涉及到的问题。 8.对相关应用系统暴露出的安全问题,进行针对性修改,使之符合安全要求标准。 9.提供30人次的网络安全意识教育培训(包含场地、教师、午餐等费用),天数: 2天,提供网络安全应急处理与响应实施方案并组织1次安全应急演练。 10.根据我局情况做出符合要求的各类网络安全管理、岗位建设、流程控制等相关制度。 11.根据我局实际情况做出符合要求的各类介质管理、资产管理、变更管理、备份与恢复、应急响应等指导文件。 12.能够让安庆市司法局通过省信息安全等级保护测评中心的等级保护测评的复检,并取得公安部门的等级保护备案证书。 | 1项 | |
5 | 政法网路由器备用模块 | 1、4端口百兆以太网模块 注:安庆市司法局原有的政法网路由器为H3C,此次采购的政法网路由器备用模块与原有的政法委路由器兼容。 | 1块 | |
重要说明: 1、供应商报价函所提供的商品性能参数须等于或优于询价函要求。 2、供应商报价函必须标明所投货物的品牌与参数,保证原产正品供货,提供相关资料、说明书等。 3、供货商须提供原厂质保,质保期按照国家规定,且不低于所供品牌向用户承诺的质保期限。 4、成交人需负责县级司法行政专网到市司法局数据、语音和视频专网优化改造。 5、质保期内,成交人需按照等级保护安全整改服务内容提供各项安全技术和管理相关服务。 | ||||
本次采购最高投标限价:人民币壹拾玖万捌仟元整(¥198000.00元) | ||||
注:成交人参考安徽省司法厅《安徽省司法行政信息网络安全等级保护及运行管理体系建设指南》文件,开展的针对安庆市司法局信息系统安全等级保护测评工作的全面整改工作。通过本次信息系统安全等级保护整改工作能够确保主要防护水平达到二级要求。
七、本询价项目不收取任何费用。
八、项目联系方式:
集中采购机构: 安庆市公共资源交易中心
联系人: 吴阳奇 联系电话:****-*******
安庆市公共资源交易中心
2015年4月8日
询价采购供应商报价函
项目编号:( )
安庆市公共资源交易中心:
关于本次询价采购项目,我公司已经认真阅读了贵中心发布的询价采购函,决定参加报价。
一、我公司愿以总价格(大写) ,提供本次询价的商品。
二、报价明细表(参考样式):
序号 | 货物名称 | 询价技术要求 | 报价技术 配置 、品牌 | 响 应 情 况 | 价格 (元) | 数量 |
总价 |
三、交货期:
我公司承诺于签订合同 天内,交货安装调试完毕,交付采购单位验收。
四、技术支持与服务承诺
五、有关资质证明材料:
1、营业执照、税务登记证(复印件须加盖单位公章)
2、供应商认为的其他资格证明文件
六、联系方式:
联系人: 电 话: 手机号码:
地 址:
供应商名称(加盖公章)
法定代表人签字或盖章
年 月 日
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
