中储粮吉林分公司网络安全防护设备采购项目竞争性谈判公告

中储粮吉林分公司网络安全防护设备采购项目竞争性谈判公告

竞争性谈判公告

1.项目基本情况

1.1项目名称:中储粮吉林分公司网络安全防护设备采购项目

1.2代理编号:03-07-04E-2022-D-E*****

1.3采购方式:竞争性谈判

1.4 采购需求(采购范围):分公司采购6套网络监测和安全管理设备,具体参数详见附件。

1.5交货地点:中储粮吉林分公司,具体以采购人指定地点为准,满足采购需求。

1.6采购包划分:本项目不划分采购包,选取1名成交人。

1.7交货期:自签订合同之日起5个工作日内完成供货、安装、调试并验收合格。

1.8质量标准:符合国家及相关行业的合格标准,符合国家网络安全防护标准要求,满足采购人需求。

2.申请人的资格要求

本项目资格审查采用资格后审方式,资格要求如下:

2.1供应商须为中华人民共和国境内依法注册的法人或者其他组织,持有工商行政主管部门核发的营业执照,并在人员、设备、资金等方面具备相应的供货能力。

2.2供应商提供的网络安全设备应具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

2.3供应商须具有近两年(2020年度、2021年度)经会计师事务所或审计机构审计的财务审计报告。(成立不足两年的企业需提供自成立之日起至2021年的财务审计报告,成立不足一年的企业需提供企业财务状况良好承诺书)。

2.4信誉要求:

(1)拒绝列入政府取消投标资格记录期间的企业或个人投标。

(2)未被工商行政管理机关在“国家企业信用信息公示系统”(www.gsxt.gov.cn)中列入严重违法失信企业名单。

(3)未被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单。

2.5本项目不接受联合体。

2.6与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参加应答。单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一采购包应答或者未划分采购包的同一采购项目应答。违反上述规定的,相关应答均无效。

2.7采购过程中,供应商所提供的所有证件均需在有效期内且注册单位名称与供应商的名称一致,如企业名称发生变更,需提供主管部门出具的变更证明材料,否则不接受其供应商参与本次采购项目的应答。

3.获取采购文件

3.1时间:2022年10月28日08时30分至2022年11月01日16时00分(北京时间,下同)

3.2方式:登录“诚E招电子采购交易平台”(网址:https://www.chengezhao.com)注册账号,并线上购买采购文件。

3.3售价:采购文件每套售价300,过期不售,售后不退。

3.4诚E招电子采购交易平台购标方式指引

(1)注册:输入网址,点击【新用户注册】(注册步骤详见门户网站:【投标人操作指南】-【注册指引】)。登陆账号后点击【常用文件】,下载《投标人&供应商操作手册》。

(2)支付:注册成功后登录平台,点击【商机发现】,检索本项目。

(3)疑问反馈:具体操作若有疑问,可致电客服热线:020-********。服务时间8:30-17:30(工作日)。

(4)支付方式(三选一):①网上支付(微信/支付宝扫码)、②电汇(须上传汇款凭证)、③钱包支付(点击“钱包管理”,充值后即可支付)。

(5)免责声明:“诚E招电子采购交易平台”(网址:https://www.chengezhao.com/)为本项目购买招标文件的唯一渠道,其他购买支付方式均属无效。

(6)供应商在平台注册时所留的联系人及联系方式将作为唯一联系方式,请务必保证信息真实、准确。

4.响应文件提交

4.1截止时间:2022年11月04日9时30分(北京时间)

4.2地点:吉林省长春市二道区自由大路4848号北方大厦401会议室三。

4.3 逾期送达的或者未送达指定地点的响应文件,采购人不予受理。

5.公告期限

自本公告发布之日起3个工作日。

6.其他补充事宜

本次公告在上发布。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。

7.凡对本次采购提出询问,请按以下方式联系

7.1采购人信息

名称:中国储备粮管理集团有限公司吉林分公司

地址:吉林省长春市经济技术开发区仙台大街1111号

联系人:连中易

电话:155*****681

7.2采购代理机构信息

名称:公诚管理咨询有限公司

地址:吉林省长春市二道区自由大路4848号北方大厦4楼

项目招标师/负责人:齐朋、徐茂盛、程湘、卓晓锋

项目联系人:赵岩182*****350、杨光135*****381

邮箱:gczbjltt@163.com

开户银行:中信银行广州花园支行

账号:311*****376722*****(注:此账号为该项目独立账号,请各供应商注意避免汇款错误。)


附件

基础参数:

设备名称

产品参数

数量

防火墙

1. 网络层吞吐≥10G,应用层吞吐≥3G,并发连接数≥200万,HTTP新建连接数≥4万,内存≥4G,硬盘容量≥64G SSD,千兆电口≥6个,千兆光口≥2个。

2. 产品具备路由模式、虚拟网线模式、透明模式、旁路镜像模式等多种部署方式。

3. 所投产品支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口。

4. 设备能够通过网络协议对链路的连通性进行检测与探测,支持ARP、DNS、PING等方式。

5. 产品需要支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持多种调度算法,包括但不限于:加权流量、带宽比例、线路优先等。

6. 产品需要支持白名单杀毒的设置,能够例外排除特定型病毒文件,可针对特定文件做出不查杀的策略。

7. 产品需对主流协议提供病毒防御,包括但不限于:SMTP、HTTP、POP3、FTP、SMB、HTTPS、IMAP等协议的病毒防御。

8. 能够与单位现有的上网行为管理设备实现认证联动(支持公司现有天融信、启明星辰、深信服、绿盟公司产品),可以实现认证同步机制,实现日志归集、单点登录。

9. 产品需要支持流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略。

10.设备支持VPN技术,具有IPSEC的功能及隧道接力功能。

11.通过国家安全审查,并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

12.所投产品带有三年IPS、AV杀毒以及web防护的软件规则库升级服务,带有三年系统软件升级服务,带有三年硬件质保服务。

2

安全态势感知管理设备

1. 网络层吞吐量≥500Mbps,内存≥16G,硬盘容量≥4T,千兆电口≥6个,万兆光口≥2个。

2. 为适应我司网络环境,所投产品支持旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响。

3. 所投产品需要提供可视化运维,对全网安全事件实行统一管理,展示、查询的维度包括安全事件、安全态势、等级分布等。

4. 针对于当前我司的日志审计留存的需求,产品能对日常运维过程中产生的安全日志进行留存,包括审计日志以及安全检测日志,日志类型应包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、POP3、SMTP、IMAP等。

5. 产品需要支持与本次采购的防火墙进行安全联动响应,支持系统统一下发安全策略到防火墙上,阻断攻击流量。

6. 具备挖矿病毒检测和排查能力,能够对主流挖矿协议、矿池地址检测,对挖矿下载行为进行排查与检测,还可以针对挖矿做定性分析、趋势分析等。

7. 产品需支持大屏接口,显示网络的安全态势和综合风险报告,内容包括安全说明、风险概括、安全详情分析、安全建议等。

8. 具备即时告警功能,在发生安全事件时,可以通过邮件和短信的方法及时给管理员下发通知消息。并且可以自定义紧急事件、一般事件告警,弱密码、明文传输告警等。 产品需要具备配置白名单失陷主机的机制,将不再对该主机进行安全事件检测和失陷主机发现、告警。

9. 能够与单位现有的安全管理设备进行联动,在发现安全威胁后,包含封锁失陷主机、访问控制、上网提醒、冻结账号

10.通过国家安全审查,并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

11.所投产品带有三年安全感知规则库升级服务,带有三年系统软件升级服务,以及三年的硬件质保服务。

2

堡垒机

1. 运维授权数≥50,图形运维并发数≥100,字符运维并发数≥200。硬盘容量≥2T。接口:千兆电口≥6个。

2. ,产品支持物理旁路部署,不改变现有网络结构,以逻辑网关方式工作。

3. 产品需要支持的协议应包括,字符协议:SSHv1、SSHv2、TELNET;图形协议:RDP、VNC等。

4. 产品支持批量导入、导出用户信息;支持用户手动增删改查用户角色、单独指定登陆认证方式、设定用户失效时长等。

5. 产品需要支持登陆控制台会话超时设置,一定时间内无操作后,注销当前会话。

6. 产品需要满足多种运维授权方式,包括一对一、一对多、多对多运维信息化资产授权。

7. 为了满足等级保护中对于三员权限分立的相关要求,平台需要内置三员角色,在国家耳机等保技术框架内,支持角色灵活自定义,可根据灵活性地设置管理组织架构,划分管理角色的管理范畴。

8. 支持配置口令长度,及复杂度,;还可以自定义配置禁止包含易于猜测的关键字。

9. 通过国家安全审查,并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

10.所投产品带有三年系统软件升级服务,以及三年硬件质保服务。

2

服务要求:

名称

描述

防火墙服务要求

1.提供设备安装上架服务。

2.提供用户出口安全规则配置服务,确保相应规则设置满足等保二级要求。

3.提供vpn配置服务和7x24小时技术支持。

4.提供用户设备与设备之间的联动规则配置服务,满足用户安全联动处置的需要,以及等保二级安全层面与管理层面的要求。

5.服务期内,技术人员每年提供一次上门检测和升级服务。

6.提供免费的设备使用培训服务。

安全态势感知管理设备服务要求

1.提供设备安装上架服务。

2.提供设备规则配置服务,确保相关设置满足等保二级要求。

3.提供用户设备之间的联动规则配置、测试服务,满足用户安全联动处置的需要,以及等保二级安全层面与管理层面的要求。

4.提供日志审计接入源,以及用户其他安全设备日志接口与本设备对接的服务,实现用户安全感知全网流量的基本要求。

5.如出现新增设备和系统,或更换设备或系统,需要提供相应的流量镜像以及日志源的接入服务。

6.服务期内,技术人员每年提供一次上门检测和升级服务。

7.提供免费的设备使用培训服务。

堡垒机

1.提供设备安装上架服务。

2.提供设备安全规则配置服务,用户相应设置应满足等保二级要求。

3.服务期内,技术人员每年提供一次上门检测和升级服务。

4.提供免费的设备使用培训服务。




联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 网络安全防护

0人觉得有用

招标
业主

公诚管理咨询有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索