国家税务总局吉林省税务局网络安全整改加固项目采购需求公告
国家税务总局吉林省税务局网络安全整改加固项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年7月5日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元): 194 |
当年预算安排金额(万元):194 | ||
项目资金来源:项目支出 | ||
3 | 项目采购内容 | 货物名称及数量:防火墙设备4台、入侵防御设备2台、网闸2台 |
4 | 项目实施时间 | 到货期限:自合同签订之日起30天到货,设备到货后30天内完成实施部署与调试工作。 质量保障服务期限:自验收通过之日起三年。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局(长春市南湖大路1518号) |
6 | 项目实施范围 | 国家税务总局吉林省税务局指定范围 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于 2023 年 4 月 11 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目专门面向中小企业采购。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起3个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:国家税务总局吉林省税务局; 地址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; |
1. 项目概述
1.1. 项目背景
按照网络安全法和数据安全法等法律法规要求,为进一步加强我局网络安全防护能力,需更新并采购一批网络安全加固设备补足安全技术短板。
1.2. 项目内容
采购设备包括:防火墙设备4台(异购2台)、入侵防御设备(IPS)2台、网闸2台。
2. 投标/响应要求
2.1 供应商必备的资质
(1)需提供法人或者其他组织的营业执照等证明文件(复印件)。
(2)需提供2022年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表。
(3)需提供近6个月内已缴存的至少一个月的纳税证明或完税证明的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件)。
(4)需提供近6个月内已缴存的至少一个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件)。
(5)企业信用良好。三年内未被列入严重违法失信行为记录名单。
(6)符合政府采购法第二十二条规定。
2.2 供应商优选资质要求
成功案例:提供2020年1月1日以来(以合同签订日期为准)独立承担类似项目成功案例。
3. 项目需求
(1)下一代防火墙2台
指标项 | 规格要求 | 证明材料要求 |
性能 | ★1.网络层吞吐量≥40G,应用层吞吐量≥25Gbps,并发连接数≥420万,HTTP新建连接数≥19万。 | 提供产品功能截图证明并加盖公章 |
硬件配置 | ★2.规格:1U,接口:千兆电口≥16个,万兆光口≥6个。配置网关杀毒、IPS功能模块,提供3年IPS特征库、网关杀毒升级;提供3年产品软件升级和硬件质保。 | |
产品功能 | 3. 产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 | |
4.产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 | ||
5.产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 | ||
6.产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 | ||
7.产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。 | ||
8.产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。 | ||
9.产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 | ||
10. 产品支持对不少于9160种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 | ||
11.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 | 提供产品功能截图证明并加盖公章 | |
12. 产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 | ||
▲13.产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。 | 提供第三方检测机构出具的关于相关功能的证书或检测报告,至少包含报告首页,对应功能测试页和报告尾页并加盖公章 | |
▲14.产品支持勒索病毒检测与防御功能。 | ||
▲15.产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改 |
(2)网闸2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1. 标准2U机架式设备,网络接口:内端≥6个千兆电口,≥3个扩展槽,≥2个USB口;外端:≥6个千兆电口,≥3个扩展槽,≥2个USB口,冗余电源,双液晶屏。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.吞吐量≥9Gbps,最大并发连接数150万,系统延迟<0.5ms,小文件传输速度(1kb)≥5000个/s,大文件传输速度≥200MB/s,数据库传输速度≥5000条/s。 | 提供产品功能截图证明并加盖公章 |
产品功能 | 3. 系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接。 | |
▲4.支持接口聚合功能,支持IPV4、IPV6双协议栈接入。 | 提供产品功能截图证明并加盖公章 | |
▲5.支持外管API接口,系统核心业务配置可通过API接口进行设置;外管接口支持access key可信认证,仅允许通过认证的管理数据访问外管API接口。 | 提供产品功能截图证明并加盖公章 | |
6.支持Oracle、SQL Server、MySQL、Db2、Sybase、DM、OSCAR和KingbaseES等主流数据库的同步;同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 | ||
7. 支持远程FTP、SFTP、SMB、NFS文件同步功能;支持本地FTP和SFTP共享目录和内外端数据交换功能;支持客户端方式同步。 | ||
8.具备抗攻击功能,包括TCP、UDP、ICMP等类型攻击,支持SYN、UDP FLOOD阈值设置。 | ||
9.具备自有非第三方的文件特征检查功能,能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查。 | 提供产品功能截图证明并加盖公章 | |
10.支持对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制。 | ||
11.支持支持会话超时设置、登录可尝试次数设置、当登录失败达到次数后将封锁IP一段时间(可设置);支持双因子身份认证;支持远程管理限制、管理IP黑白名单。 | ||
部署要求 | 12.支持基于VRRP的双机或多机热备功能;支持主备配置自动下发;主备毫秒级自动切换。 | |
▲13.支持链路状态主动检测,可自定义检测项,出现异常后主动切换到备机。 | 提供产品功能截图证明并加盖公章 |
(3)防火墙2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1.标准机架设备,双电源,千兆电口≥6个(至少支持2对电口bypass),千兆光口≥4个,万兆光口≥4个,扩展插槽数≥1个,内存存储空间≥64G SSD,串行管理口≥1个,USB接口≥2个,不少于三年入侵防御、防病毒及应用识别及URL分类库升级服务,不少于三年质保期。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.整机吞吐≥40Gbps;最大并发连接数≥800万;每秒新建连接数≥25万。 | 提供产品功能截图证明并加盖公章 |
产品功能 | 3.支持静态路由、RIP、RIPng、OSPFv2、OSPFv3、BGP、ISP路由。 | |
4.支持手动和LACP链路聚合,可根据源/目的mac、目的IP、等条件提供不少于2种链路负载算法。 | ||
5.支持IPv4/v6双栈。 | 提供产品功能截图证明并加盖公章 | |
6.支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护、防御等一系列安全防护功能。支持基于IPv6的流量控制、连接限制。 | ||
7.支持独立的入侵防御规则特征库,特征库总条数在7000条以上,规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断,对常见漏洞进行安全防护。同时支持针对地址设置入侵防御白名单,支持攻击规则搜索以及自定义。 | ||
8.支持针对ICMP、TCP、UDP等协议进行DDOS防护;支持对web应用站点进行定制化的安全防护策略,并对http请求头、体进行检查;支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御。 | ||
产品功能 | ▲9.支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 | 提供产品功能截图证明并加盖公章 |
▲10.支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题。 | 提供产品功能截图证明并加盖公章 | |
▲11.无需额外授权,SSL VPN用户数无限制。 | 提供产品功能截图证明并加盖公章 | |
▲12.支持扩展防火墙日志云存储和分析功能,可将防火墙、NAT、系统和安全等日志一键上报至云端存储,并通过主机被攻击的频次进行统计分析,生产报表。可通过微信小程序,在任何时间任何地点查看设备状态。 | ||
▲13.支持防火墙策略梳理扩展功能,策略梳理扩展功能可集中对所有的防火墙安全策略进行冗余策略分析、冲突策略分析、可合并策略分析、空策略分析等。 | 提供产品功能截图证明并加盖公章 | |
▲14.提供防火墙集中管理功能,对网内的防火墙进行集中管控,查看及分析每台防火墙的设备使用情况,统一特征库升级、软件版本升级、日志收集,并生成相应的报表。 | 提供产品功能截图证明并加盖公章 | |
其他要求 | ★15.产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级。 | 提供产品证明材料并加盖公章 |
▲16.产品通过国家无线电监测中心检测中心/国家无线电产品质量监督检验中心的电磁兼容性、浪涌(冲击)抗扰度、雷击型式测试。 | 提供产品测试报告并加盖公章 |
(4)入侵防御设备2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1.标准1U机架设备,冗余电源,RJ-45 Console口≥1个,10/100/1000 Base-T带外管理口≥1个,10/100/1000 Base-T HA口≥1个,BYPASS功能的10/100/1000Base-T接口≥4个,千兆光口≥4个,万兆光口≥4个。产品提供不少于三年的质保服务,不少于三年入侵防御、防病毒特征库升级服务。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.网络层吞吐≥40Gbps;最大并发连接数≥600万;每秒新建连接数≥8万。 | 提供产品功能截图证明并加盖公章 |
产品功能 | 3.系统入侵防御事件库事件数量不少于5000条,.系统应支持常见默认事件集,便于用户使用,默认事件集至少包括:全集、中高级事件、僵尸木马蠕虫事件集、WEB事件。 | |
4支持密码穷举探测功能,提供至少20种应用的密码穷举行为探测和阻断。 | ||
5.具备SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 | 提供产品功能截图证明并加盖公章 | |
6.支持规则例外,通过入侵防御日志快速对触发IP进行规则加白。 | ||
7.支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理外,还支持Script、 Java Applet等过滤,并能通过统一模版设置。 | ||
8.具备敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 | ||
9.具备未知恶意代码检测引擎,能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件的应用的详细信息,方便跟踪恶意文件。 | 需说明此引擎和防病毒引擎的区别、实现原理和效果并加盖公章 | |
10. 系统应支持在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。 | ||
▲11.系统应内置AI检测模型,利用机器学习和统计分析技术对SQL注入报文进行建模和分析,检测和识别SQL注入行为。 | 提供产品功能截图证明并加盖公章 | |
产品功能 | ▲12. 针对SQL注入和XSS攻击,设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等,XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等。 | 提供产品功能截图证明并加盖公章 |
▲13.支持高负载下的bypass功能,在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性。可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式,防止出现Bypass状态震荡,并支持二层回退。 | 提供产品功能截图证明并加盖公章 | |
▲14.支持系统监控和趋势曲线图展示,至少支持内存占用率、CPU占用率、总流量、每秒新建连接数、并发会话数的趋势图,可按照所需时间段展示趋势曲线。 | 提供产品功能截图证明并加盖公章 | |
▲15.支持DHCP功能,包括DHCP服务器和DHCP中继功能,可以作为客户端获得IP地址,满足客户自动化管理的需要。 | 提供产品功能截图证明并加盖公章 | |
▲16. 系统应具备特征库安心升级功能,保证业务连续性。升级界面中至少包含高中低三种级别事件的升级启用选项,满足业务高连续要求下的事件监测要求。 | 提供产品功能截图证明并加盖公章 | |
▲17.具备多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志,系统支持设置至少4个级别的扫描容忍度/扫描敏感度,方便安全管理者采用不同安全级别的行为控制。 | 提供产品功能截图证明并加盖公章 | |
其他 | ★18.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(国际三级) | 提供产品证明材料并加盖公章 |
4. 技术支持服务要求
为及时解决可能出现的故障,中标供0应商需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商必须30分钟内到达现场。
为保证优质售后服务,中标供应商应具备相应资质的技术支撑团队。售后服务方式包括:提供7*24小时售后服务热线服务;电子邮件服务;远程指导服务;系统巡检服务;现场服务。
售后及质量保障服务要求:自验收通过之日起3年。
5. 项目管理和实施要求
本项目内所有设备应在合同签订之日起30天内到货,到货地点为国家税务总局吉林省税务局。设备到货后由中标方发起申请,进行到货验收。
到货验收合格后30天内完成设备安装、调试。并参照国家相关标准,完成项目的验收。
中标供应商按照合同提供产品和服务,承担与我局现有设备和系统的衔接责任,承诺与本项目相关单位(在用设备和系统集成商、运维商等)进行积极配合,完成软硬件安装、调试、测试工作,完成与我局现有信息化资源的适配及融合。
在实施过程中要求由专业的系统集成人员进行安装、检测和故障排除。中标供应商必须服从采购人的统一协调,在实施方案设计、设备供货、技术支持、运行维护等方面相互配合。投标人应充分理解本项目的意义和重要性,在投标时应提交本项目的项目管理方案和集成方案,保障本项目在相关设备到货到能顺利实施。
投标人应根据项目制定合理的产品培训,提交本项目的培训方案,以满足对采购设备和软件的使用和日常维护需求。
6. 验收要求
根据合同内容对本次所采购的硬件设备的型号、规格、数量核对与验收并出具验收文档。
(1)验收工作由采购人组织实施,由采购人、中标供应商共同完成。中标供应商应配合完成各阶段验收工作,必要时由中标供应商或第三方机构按照验收要求完成测试,提交项目验收方案及测试相关文档,经项目单位确认各项指标达到合同约定后进行项目验收。
(2)中标供应商应在项目验收、测试时提供相关测试环境及必要的设备和工具,使用各类支撑工具应保证采购人在测试过程合法免费使用,中标供应商承担由于知识产权等纠纷导致的所有责任。
(3)中标供应商提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,保持版本一致。
(4)对验收中发现的问题,中标供应商应提出有效解决办法和措施,经采购人确认后实施。
7. 税收信息化项目开发和应用管理工作要求
中标供应商应严格按照吉林省税务局应用信息系统开发和运维服务方管理要求开展工作,应遵循开发管理的过程监理、中期报告审议、验收资料审议等相关要求。
8. 其他要求
8.1项目保密要求
投标人对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务:
(1)投标人应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务,防止不承担同等保密义务的任何第三者知悉及使用。
(2)投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播用户方的信息;
未经用户方书面许可,不得对有关信息进行修改、补充、复制;
未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出项目服务场所;
未经用户方书面许可,不得将信息透露给任何其他人;
用户方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)投标人应按要求与委托方签署保密协议,服务人员签订保密承诺书及网络安全承诺书。
(5)投标人如出现泄密行为,泄密方应承担相关的法律责任并承担由此给采购方造成的经济损失。
8.2知识产权要求
采购人对项目实施过程中所产生的所有成果(包括二次开发、发明、发现、可运行系统、源代码及相关技术资料、文档等)享有所有权(永久使用权、复制权和修改权等)。除本项目工作所须外,未经采购人书面同意,中标供应商不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。
投标人需保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
8.3其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。通知文件互联网链接:
http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标供应商要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标供应商要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标供应商要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标供应商要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标供应商方参与项目人员开展背景审查,中标供应商需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标供应商应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标供应商不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标供应商违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标供应商不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
8.4付款方式
合同签订30个工作日内由中标供应商出具等额发票后,支付合同总金额的70%;项目经验收合格30个工作日内由中标供应商出具等额发票后,支付合同尾款。
履约保证金及其返还:本项目收取合同金额的5%作为履约保证金。本项目经验收合格后该履约保证金转为质保金,质保期三年,质保期满乙方无违约行为,质保金于30日内无息返还。
标签: 网络安全整改
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
吉林
吉林
吉林
吉林
吉林
吉林
最近搜索
无
热门搜索
无