互联网出口改造上网行为管理+防火墙招标文件
互联网出口改造上网行为管理+防火墙招标文件
江苏沛县农村商业银行股份有限公司安全设备系统招标公告
第一部分 招标须知 一、招标内容为健全我行全网安全能力,提升我行互联网安全保障水平,此次进行安全设备采购及其相关服务,详见采购清单及技术要求。
二、投标人的资格1.资质:
(1) 投标方须是在中国境内依法注册,工商部门颁发营业执照的法人经济实体,有依法缴纳税收和社会保障资金的良好记录。具有独立法人资格,商业信誉良好。
(2) 投标人应严格遵守中国有关法律、法规,具有健全的财务会计制度。
(3) 投标人在招标文件中必须提供原厂质保服务函原件及项目授权函。
(4) 投标人具备完善的技术支持和售后服务体系,具有能长期提供产品、技术支持和优质售后服务的能力。
2.投标人提供产品安装需求简述,负责产品的安装和调试以及相关的技术支持服务。
3.售后服务:投标方保证招标方今后出现安全设备、系统故障时,承诺30分钟内电话响应远程技术支持,重大故障,8小时内提供现场支持解决故障,疫情管控及战争除外。
4.联合投标:本次项目不得联合投标,中标方不得以任何方式分包或转包。
5.投标保证金:
(1)保证金金额:贰万元 电汇形式交纳
(2)账户名:江苏沛县农村商业银行股份有限公司
开户行:江苏沛县农村商业银行股份有限公司营业部
三、不合格投标的投标文件发生下列情形之一的为不合格的投标,经评标委员会确定后可否决其投标:
1.投标文件未按招标文件的要求密封的;
2.投标文件未按投标须知的规定签字盖章或进行标记的;
3.投标文件中有两个及以上的报价(除招标文件要求外),且未明确哪个报价有效;
4.投标人擅自更改招标技术参数、品牌、型号、工程量配置清单的;
5.投标人与其他投标人相互串通报价,或者以其他方式弄虚作假的;
6.被评标委员会确定为不合格投标的;
四、投标文件的递交1.投标人应将投标文件(一正本、三副本)用非透明文件袋密封,密封袋上需注明上网行为管理项目投标资料字样,并注明投标人名称、联系人及电话号码,在封签处加盖公章。
2.投标人应将投标文件于 2024 年 1月 23 日18时前邮寄(或送达)如下地址及收件人:
地 址:江苏沛县汤沐路11号,沛县农商银行
联系人: 宁潇
联系方式:152*****876?
五、其他注意事项1.评标委员会将按照公开、公平、公正的原则对待所有投标方。
2.评标是招标工作的重要环节,评标工作在评标委员会内独立进行。
3.在投标、开标期间,投标人不得向评委询问情况,不得进行旨在影响评标结果的活动,招标方保留对投标人进行疑问咨询的权力。
4.评标委员会不向落标方解释落标原因,不退还投标文件。
5.投标人自行承担投标期间发生的任何费用。
6.在投标、评标过程中,如有投标人联合故意抬高报价或其他不正当行为,招标方有权中止投标或评标。
7.江苏沛县农村商业银行股份有限公司保留对本次招标的最终解释权。
为健全我行全网安全能力,提升我行互联网安全保障水平,此次进行安全设备采购及其相关服务,详见采购清单及技术要求。
二.招标设备清单| 设备名称 | 产品说明 | 数量 |
| 上网行为管理(AC) | 性能参数:网络层吞吐量≥5.8Gbps,应用层吞吐量≥750Gbps,带宽性能≥500Mbps;并发连接数≥50万,每秒新建连接数≥1万。 硬件参数: 规格:1U,内存大小≥8GB,硬盘容量≥1TB,电源:单电源,接口:千兆电口≥6,万兆光口SFP+≥2。 产品服务含: 3年url&应用识别规则库升级服务; 3年产品质保; 3年软件升级; | 1台 |
| 防火墙(AF) | 性能参数要求: 网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps,全威胁吞吐量≥250Mbps;并发连接数≥100万,每秒新建连接数≥2.5万。 硬件参数要求: 规格:1U,内存≥4GB,硬盘≥128GB,电源:单电源,接口:千兆电口≥8,千兆光口≥2。 产品服务包含: 3年IPS、AV特征库升级服务; 3年产品质保; 3年软件升级; | 1台 |
备注:本项目投标人必须在标书文件中提供原厂质保服务函原件及原厂项目授权函原件。
三.招标设备技术参数要求以下设备技术参数要求根据我单位网络安全情况自行制定。
3.1上网行为管理(AC)
| 项目 | 具体功能要求 |
| 硬件规格要求 | ★硬件参数:规格:1U;内存大小:≥8G;硬盘容量:≥1T;千兆电口≥6,万兆光口≥2。 |
| 产品性能要求 | ★网络层吞吐量≥5.8Gbps,应用层吞吐量≥750Gbps,带宽性能≥500Mbps;并发连接数≥50万,每秒新建连接数≥1万。 |
| 部署方式 | 支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式(多路桥接模式)、旁路模式; |
| ▲支持两台及两台以上设备同时做主机的部署模式; (提供产品界面配置截图并加盖原厂公章) | |
| 认证方式 | ▲支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证。(提供产品界面配置截图并加盖原厂公章) |
| 支持短信认证方式,用户输入手机号作为用户名,通过短信平台发送验证码; | |
| ▲支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证;(提供产品界面配置截图并加盖原厂公章) | |
| 网页管理 | ▲URL数量在3000万以上,包含分类数量150个以上;(提供第三方机构检测报告证明并加盖原厂公章) |
| 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整; | |
| ▲支持客户端SSL解密,客户端会自动推送根证书安装;(提供产品界面配置截图并加盖原厂公章) | |
| 应用管理 | ▲设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;(提供产品界面配置截图并加盖原厂公章) |
| 支持QQ白名单功能,仅允许使用列表中的QQ号,支持PC和移动QQ应用; | |
| 流量管理 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义; |
| ▲支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面配置截图并加盖原厂公章) | |
| 用户配额管理 | 支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能;必须支持流量配额的配置、实时使用量查询; |
| ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;用户指定应用上网流速超过预设阈值后,网关自动提醒该用户(提供产品界面配置截图并加盖原厂公章) | |
| 终端资产管理 | 对网络接入的终端进行可视化管理,展示终端详细信息、合规状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等); |
| 排障工具 | ▲支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面配置截图并加盖原厂公章) |
| ▲支持客户端解密排障,自动检测解密审计不成功原因;(提供产品界面配置截图并加盖原厂公章) | |
| 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级; | |
| 产品资质 | ▲要求所投产品应具备相当的技术认可度,产品曾连续两年入围Gartner SWG魔力象限,提供有效证明材料并加盖厂商公章; |
| ▲要求所投产品应为市场成熟产品,近两年在国内IDC内容安全市场占有率排名都在前3名,提供IDC市场报告并加盖厂商公章; | |
| 服务要求 | ★要求提供三年的产品软件升级、产品质保服务;三年URL&应用规则识别库升级服务、原厂工程师上门安装服务。 |
| ★投标时提供原厂商针对此项目的授权原件及服务承诺书原件。 |
3.2防火墙(AF)
| 项目 | 具体功能要求 |
| 硬件规格要求 | ★产品不少于8个千兆电口,不少于2个千兆光口,单电源。 |
| 产品性能要求 | ★网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps,全威胁吞吐量≥250Mbps;并发连接数≥100万,每秒新建连接数≥2.5万。 |
| 工作模式 | 产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 |
| 产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 | |
| 路由特性 | 产品支持静态路由、策略路由和多播路由协议。 |
| 产品支持BGP、RIP、OSPF等动态路由协议。 | |
| ▲产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。(提供产品界面配置截图并加盖原厂公章) | |
| NAT功能 | 产品支持多对一、一对多和一对一等多种地址转换方式。 |
| 产品支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 | |
| 访问控制 | 产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 |
| 应用控制 | ▲产品支持应用管控功能,应用特征识别库数量大于9160种。(提供产品界面配置截图并加盖原厂公章) |
| DDoS防护 | 产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 |
| 入侵防御 | ▲产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(提供产品界面配置截图并加盖原厂公章) |
| ▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(提供产品界面配置截图并加盖原厂公章) | |
| 防病毒 | ▲产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。(提供产品界面配置截图并加盖原厂公章) |
| ▲产品支持勒索病毒检测与防御功能,需提供功能截图并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。(提供产品证明材料并加盖原厂公章) | |
| Web安全防护 | ▲产品支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁。(提供产品界面配置截图并加盖原厂公章) |
| ▲产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(提供产品界面配置截图并加盖原厂公章) | |
| 策略生命周期管理 | ▲产品支持对策略变更内容进行日志审计记录,至少包含策略变更日期、变更原因、变更内容等。(提供产品界面配置截图并加盖原厂公章) |
| 双因素认证 | ▲产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。(提供产品界面配置截图并加盖原厂公章) |
| 产品资质 | ▲要求所投产品具备中国国家信息安全产品认证证书,提供有效证书复印件。 |
| ▲要求所投产品具备IT产品信息安全认证证书EAL4增强级,提供有效证书复印件。 | |
| ▲要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。 | |
| 售后服务 | ★要求提供三年的产品软件升级、产品质保服务;要求提供三年的IPS、AV特征库升级服务,原厂工程师上门安装服务。 |
| ★投标时提供原厂商针对此项目的授权原件及服务承诺书原件。 |
本次招标,采取综合评估法。评标委员会根据投标报价、技术服务质量、公司实力等方面综合评定,最高限价为26万元。
一、评分标准
本次评标采用综合评分法,总分100分,包括,价格部分40分;商务部分15分;技术部分45分。
1、价格部分(40分)
| 序号 | 项目 | 满分 | 评分标准 |
| 1 | 投标人报价 | 40分 | 评标基准价:以经评审合格的投标人报价的算术平均价为基准价,得满分40分。 投标人报价每高于基准价1万元,扣减1分;每低于基准价1万元,扣减0.5分;保留小数点后两位。 |
2、商务部分(15分)
| 序号 | 项目 | 满分 | 评分标准 | |
| 1 | 企业资质及服务能力 | 15分 | 1、为保证产品的先进性,要求所投产品的生产厂商是国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位之一,得3分,没有不得分;(提供有效证明材料并加盖厂商公章;) 2、为保证产品的先进性,要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术要求》,得3分,没有不得分;(提供有效证明材料并加盖厂商公章;) 3、要求所投产品的生产厂商同时为国家信息安全漏洞共享平台(CNVD)技术组和用户组成员,得3分,没有不得分;(提供有效证明材料并加盖厂商公章。) 4、为确保厂商的安全开发能力,要求厂商具备中国网络安全审查技术与认证中心(CCRC)颁发的信息系统软件安全开发一级服务资质,得3分,没有不得分。(需提供相关资料证明且加盖原厂公章) 5、为保证所投产品的安全检测能力,投标单位在2022年度国家信息安全漏洞共享平台(CNVD)支撑单位工作贡献排名榜中排名1-5名的得3分,6-10名1分,10名以外的不得分。(提供官方网站证明截图材料,同步提供查询链接) | |
3、技术部分(45分)
| 序号 | 项目 | 满分 | 评分标准 |
| 1 | 需求响应 | 25分 | 投标人对招标文件具体需求的响应程度,能够满足招标文件技术要求的得25分,每有一项“▲”要求负偏离扣1分,直至扣完为止。 备注:招标文件里面的加★项必须满足,不满足投标无效; |
| 2 | 技术方案 | 6分 | 根据技术方案满足需求、设计、选型合理、考虑全面、安全实用等综合评分。方案详细完整、有针对性、可操作性强得 6 分,方案较完整、较有针对性、可操作性较强的得 3 分,方案完整性、针对性、可操作性一般得 1分,其他或未提供的不得分。 |
| 4 | 团队资质 | 6分 | 1、应答人或厂商提供的项目经理具备CISP、CISSP、CISAW、PMP、信息系统项目管理师证书,至少得2分,提供一个证书得2分,项目经理同时具备两个及以上证书得4分; 2、应答人或厂商提供的项目团队人员(除项目经理外)具备有效期内CISP或CISSP或CISAW证书,每有一人得1分,最多得2分;需提供相关证书扫描件。 注:资格证书一人多证按一证计算,不重复评分。并均需提供近3个月的社保证明材料,不提供不得分。 |
| 5 | 类似项目业绩 | 8分 | 2020 年 1 月 1 日以来,所投品牌在江苏银行业内相关案例,每个案例可得 2分,最多4分; 所投品牌在江苏省农商行体系内相关案例,每个案例可得 2分,最多得4分; 说明:案例合同关键页复印件(加盖原厂商公章)需装订到投标文件中。 |
附件1、(投标人)法人委托书
法人委托书
本授权委托书声明: 我 (姓名)系 (投标人名称)的法定代表人代表现 (投标人名称),授权委托 (单位名称)的 (姓名)为我公司代理人,以本公司的名义参加江苏沛县农村商业银行股份有限公司所组织实施的: 安全项目 邀请招标的活动。代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开始至合同履行完毕止。
代理人无转委托权。特此委托。
投标人:(公章)
法定代表人:(签字或签章)
代理人:(签字)
日期:2023年 月 日
附件2、投标函
投标函
江苏沛县农村商业银行股份有限公司 :
我们收到贵行 招标文件,经仔细阅读和研究,我们决定参加投标。
1、我们愿意按照招标文件的一切要求,提供包括完成该项目全部内容的设备及安装、调试、人工、机械、保险、劳保、各种税费以及质保期间的一切费用。总价格为人民币大写 元(¥ )。
2、如果我们的投标书被接受,我们将严格履行招标文件中规定的每一项要求,按期、按质、按量履行合同的义务。
3、我们同意按招标文件中的规定,本投标书的有效期限为开标后 60天。
4、我们愿意提供招标方在招标文件中要求的所有资料。
5、我们认为你们有权决定中标者,还认为你们有权接受或拒绝所有的投标人。
6、我们愿意遵守招标通告及招标文件中所列的收费标准。
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动。
8、我们愿意按照贵公司招标文件的要求提供投标文件,并保证全部投标文件内容真实有效,若有虚假,我公司愿意承担与此相关的一切责任;
9、我们愿意按照《中华人民共和国民法典》履行自己应该承担的全部责任。
所有有关标书的函电,请按下列地址联系:
单位: 联系人:
地址:
联系电话: 传真:
投标人:(公章)
法定代表人或授权委托人:(签字或签章)
日 期: 2023年 月 日
附件3、投标报价一览表
| 品牌 | 产品型号 | 技术参数 | 数量 | 单价 (元/套) | 合计 (元/套) |
| 备注:报价涵盖硬件设备、所有配件、安装调试及三年质保 | |||||
附件4、具体实施计划、服务承诺
具体格式由投标方根据实际情况自行编制。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
