西安铁路局采购管理办公室就下述招标项目邀请合格的供应商报名参与投标，有关事项公告如下：

一、招标说明

1.招标人名称及地址：西安市友谊东路33号西安铁路局

2.项目名称：局机关办公网安全终端准入控制系统

3.项目编号：103375

4.资金来源：更改

5.项目内容：
标段
产品名称
规格型号
单位
数量
要求及许可
到货时间
使用单位
到货地点
供应商资格
技术要求
质量标准
售后服务

第1标段
入网规范管理系统硬件
套
1
标准配置4个1000MBASE-T接口，可配置4个1000M光口；每秒事务数（TPS)：≥7000（次/秒），最大吞吐量：≥2.8Gbps，最大并发连接数：6000（条）(2U机架结构、支持客户端用户3000点)。
2015-12-10
信息技术所
信息技术所
1、在中华人民共和国境内依法注册、具有法人资格的一般纳税人，符合招标项目经营范围，注册资金不少于500万元。 2、须为设备生产厂商（不接受任何形式的代理人投标）。 3、近三年经会计事务所审计的财务报告及财务状况良好。 4、提供3个单一设备大于3000个用户终端接入点部署成功案例，或提供2个单一设备大于5000个用户终端接入点部署成功案例。 5、须具备公安部《信息安全产品检测报告（访问控制类）》、公安部《计算机信息系统安全专用产品销售许可证》、国家保密局《涉密信息系统产品检测证书（网络访问控制产品）》。
1、独立的标准机架式硬件设备，支持终端管理数≥3000个用户，产品部署不改变现有网络结构，支持双机热备。 2、与现有系统联动身份验证，支持基于来宾上网码的“来宾管理”方式，PC机与哑终端接入支持防IP/MAC伪造的接入管理方式。 3、支持杀毒软件、系统补丁、软件黑白名单、进程管理、终端安全加固等多种安全检查项、终端安全风险支持自动修复、除安全检查项外还可根据实际需求自定义安全检查内容、支持非PING方式的违规外联检测及阻断；支持安全检查项与自定义安检内容自由组合的多种安全检查方式。 4、具备自动生成交换机面板图和绘制网络拓扑图等功能，终端无agent模式支持私接NAT发现及管理，支持HUB设备的精确定位，自动统计网络当中IP地址的使用情况，提供网络诊断工具和基于命令行式的设备管理界面。 5、支持系统报警、终端报警、网络报警等多种报警内容，分为紧张、重要、次要、提醒等类型，并可分类型报警，同时能够自定义详细内容是否产生报警、生成一定时间范围内的终端接入详细信息和终端安全状态走势图，对终端违规行为进行录屏审计，对运维终端进行SECURE-CRT、X-SHELL、PLSQL等命令语句审计。
1、设备须为原厂商生产、原包装全新产品，具有相关标识认证，符合相应的国家质量标准，技术资料齐全，技术指标符合说明书。
1、提供终身免费软件升级服务及5年7X24小时硬件设备免费保修。提供高水平的专业技术人员，专人设备安装和售后服务。投标书中要明确技术人员名称、联系电话（24小时）。 2、质保期内投标人须提供一月两次巡检服务，巡检工程师须为持有投标产品认证资质的原厂工程师，遇见紧急情况3小时内达到现场。

身份验证模块
套
1
1.能够全面结合用户已有的认证或业务系统，可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。2.支持终端身份信息验证，外来终端禁止接入网络。3.能够对网络打印机、网络摄像头等非智能IP设备做到精准的设备识别，通过伪造合法IP或MAC地址的非法设备和行为，能够被即时发现并阻断。（对接入网络人员进行身份验证；与现有身份验证系统联动认证。）
2015-12-10
信息技术所
信息技术所

基线安全检查模块
套
1
1.支持计算机健康性检查、软件检查、安全加固等三类共29项安全检查项。2.能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补。（对终端配置及操作行为进行例规性检查及修复）
2015-12-10
信息技术所
信息技术所

终端接入控制模块
套
1
1.准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术，实现无客户端环境下接入层交换机接口级流程化入网控制。2.准入设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。3.能够针对不同的角色或设备类别有选择的开启入网审核功能，待审核的用户或设备必须经过管理员审批才能入网。（验证终端是否具有接入网络的权限）
2015-12-10
信息技术所
信息技术所

网络管理模块
套
1
1.支持自动识别网络设备类型，包括：交换机、路由器、防火墙等，并按照类别自动进行归类。2.支持设备管理模板的定义功能，能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。3.准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。4.能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。5.能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。6.能够针对双网卡、随身WIFI、代理等多种违规联网行为做实时检测，不接受间歇性ping外网地址的探测方式。能够针对违规外联终端进行即时断网，断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式，并能够实时通知管理员。违规外联策略能够自定义生效范围、工作日、工作时段等，以方便灵活管理。（1.交换机可视化管理；2.网络拓扑管理；3.风险定位及终端定位。）
2015-12-10
信息技术所
信息技术所

报表统计模块
套
1
1.可以提供紧急、重要、次要、提示等多个级别自定义报警模式。2.支持系统报警、网络报警、终端报警等类别，超过20种以上自定义报警类型。3.支持Syslog报警信息的定向输出。4.准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。（1.终端入网报告；2.安全风险分析；3.边界安全状态评估。）
2015-12-10
信息技术所
信息技术所

资产统计模块
套
1
1.终端资产统计。可以审计全网终端数、在线终端数、终端IP、MAC、部门、使用人等详细信息。2.IP资产统计。提供IP地址分配表，能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。3.资产变更。准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样的报警方式，便于管理员及时迅速了解资产信息。（1.终端数量统计；2.终端配置统计；3.终端安全性统计）
2015-12-10
信息技术所
信息技术所

二、投标人基本资格要求：

1.通用要求：①在中华人民共和国境内拥有合法经营权力，符合国家有关规定，具有独立承担民事责任的能力；②具有良好的商业信誉和健全的财务状况；③具有履行合同所必需的设备和专业技术能力；④有依法缴纳税收和社会保障资金的良好记录；⑤近3年相关项目的供货业绩证明，并无不良反映；⑥满足国家、铁道部及行业生产的有关资质要求和规定，国家或铁道部有许可、认证、质量检测等强制要求的产品，必须取得相应的认证许可或质检报告等；⑦报名并购买了本项目招标文件。

2.本项目不接受联合体或代理供应商投标。

三、时间安排：

1.报名及购买标书时间：公告之日起至2015年11月14日，每天上午8:30～11:30，下午3:00～5:30。

2.递交投标文件截止时间：详见招标文件。

3.开标时间：详见招标文件。

四、报名及开标地点：

1.报名、购买标书地点：西安市李家村十字东北角中铁第一国际大厦十二楼1203、1204室陕西铁信招投标代理有限责任公司,电话***-********。

递交投标文件及开标地点：西安市铁安一街南口西安铁路局营销大楼二楼（南二环西安市第九医院西侧），***-********。

2.即日起开始报名，报名方式：将报名表传真至***-********，或书面递交至报名地点。报名表需注明以下内容：①投标项目名称及编号；②投标标段号（没有则不填）；③投标单位名称；④联系人名称；⑤联系人手机号码及单位业务电话。报名表需加盖投标单位公章并由法人或法人委托代理人签字确认。

3.招标文件售价300元，标书售后不退。请投标单位代理人到报名地点缴费或电话联系汇款帐号。

4.招标文件的获取：招标文件可从西安铁路局电子商务网www.xtwzw.com下载，投标单位报名并缴纳标书费后，下载密码将发送至联系人手机号,投标代理人按短信内容下载，也可直接至报名地点购买。

五、联系方式：

1.报名、缴费：王晓东，***-********。

2.技术咨询：西安铁路局机关1130室，杨涛，***-********。

西安铁路局采购所

相关公告:无