建设工业和信息化行业密码应用产业促进公共服务平台-广电行业商用密码应用试点项目设备采购招标公告
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 标段号 | 设备(产品)名称 | 数量 | 规格型号(或技术参数) |
| 1 | 移动应用安全测评平台 | 1套 | 支持Android、iOS、SDK、小程序、公众号检测支持java代码检测、Java代码加壳检测、Java代码反编译风险检测,支持日志函数泄漏风险、so文件加固检测、硬编码风险、证书明文存储风险、Janus签名漏洞对APP进行安全分析,自动生成评估报告。 |
| 移动应用安全测评平台专用装置 | 2台 | 2颗 12核心,32G内存,硬盘≥3*4TB,480G,SSD,移动应用安全测评平台的硬件设备,使用信创服务器及操作系统。 |
| 下一代防火墙 | 1台 | 2U,含交流冗余电源模块,万兆SFP+端口(含多模光纤接口模块)≥4个。整机吞吐量≥20G,应用层吞吐量≥12G,新建连接数≥20万,最大并发连接数≥40万。软件授权入侵防护、URL过滤、防病毒、内容过滤模块,入侵防护特征库、恶意站点库、URL分类库、病毒特征库三年升级。 |
| 主动防御系统 | 3套 | 不依赖病毒特征库,采用攻击行为识别算法技术,对已知和未知病毒、木马、蠕虫等恶意程序进行识别和清除处理,每套支持120台防御主机。部署广电网络机房,高清互动电视、数据平台、5G机房各1套,省、市、县机房分公司服务器及电脑安装客户端。安装作用:抗组织化未知攻击,特别是针对广电网络的定向攻击。 |
| 2 | 攻防行为跟踪分析系统 | 1套 | 采用行为跟踪辨识技术,对主机的使用环境,从文件系统、进程、注册表、帐号系统等提供动态安全攻击行为跟踪与分析,包含用户日志系统,记录用户上网日志,关联用户账号、ip、mac,记录用户访问日志,外网对内网主机的攻击等。 |
| 安全等保工具箱(漏洞扫描+基线核查) | 1套 | 等保合规测评、网站漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、木马病毒扫描、恶意代码扫描、弱口令扫描,标准配有专用防水抗震手提保护箱。 |
| 入侵检测系统 | 1 | 万兆SFP+接口(含2*sfp+单模和2*sfp+多模模块)≥4个;缺省功能包括抗拒绝服务、数据防泄漏、应用管理、流量管理。性能参数:网络层吞吐量≥75G,应用层吞吐量≥25G。系统自带入侵检测、启发式防病毒、威胁情报检测、URL分类库过滤功能模块及三年年升级授权;支持木马、僵尸网络、蠕虫病毒、网络安全威胁及专题任务有关行为特征库,支持两部委数据监测与上报功能扩容。 |
| 交换机 | 4台 | 48口三层万兆交换机。 |
| 3 | 有线智能机顶盒日志加、解密及直播日志收集系统 | 1套 | 有线机顶盒接入,按广电总局和国网要求对机顶盒的直播和回看数据进行收集,需满足两款不同现网机顶盒的日志收集,在收集日志的时候用国密密钥加密,保障数据安全。收集日志的服务器需支持国产操作系统和符合信创要求,需主、备服务器,操作系统和数据存放需在不同的硬盘,系统盘做raid1,数据盘做raid5,日志能存放半年及以上。含交流冗余电源模块。服务器二台,每台配置2颗 12核心cpu,32G内存,硬盘≥3*4TB,480G,SSD。 |
建设工业和信息化行业密码应用产业促进公共服务平台-广电行业商
用密码应用试点项目设备采购招标公告
招标编号:GXTC-C-24110016
1. 招标条件
本招标项目为建设工业和信息化行业密码应用产业促进公共服务平台-广电行业商用密
码应用试点项目设备采购,招标人为中国广电甘肃网络股份有限公司,招标项目资金来自国
拨资金。该项目已具备招标条件,现对该项目进行公开招标。
2. 项目概况与招标范围
2.1 项目概况:本项目建设工业和信息化行业密码应用基础公共服务平台,通过密码技
术、产品和服务的集成适配和供需双方的对接,畅通产业沟通交流渠道,促进产业技术攻关
和协同发展,提升产业供给水平,推动商用密码的应用推广,并依托对密码应用现状的监测
感知,形成面向工信行业密码应用监测分析管理能力以及密码应用安全性评估等服务能力。
招标人的任务是完成广电领域密码技术产品试点应用,构建相应应用场景,完成试点应用工
作。本次拟建项目建设内容分为有线智能机顶盒日志加、解密及直播日志收集系统、移动应
用安全测评平台体系、主动防御系统安全防御体系、网络边界检测及上网日志留存溯源四大
部分组成。
2.2 项目名称:建设工业和信息化行业密码应用产业促进公共服务平台-广电行业商用
密码应用试点项目设备采购。
2.3 招标范围:建设工业和信息化行业密码应用产业促进公共服务平台-广电行业商用
密码应用试点项目设备采购。包括设备(含辅材)、供货、安装、调试(含联调)、试运行、
验收、技术服务、培训、质保期内的维修保养等。本项目划分为三个标段,具体标段划分及
采购内容如下:
标段
设备(产
号
品)名称
数量
规格型号(或技术参数)
支持 Android、iOS、SDK、小程序、公众号检测支持 java 代码
移动应用
检测、Java 代码加壳检测、Java 代码反编译风险检测,支持日
安全测评
1 套
志函数泄漏风险、so 文件加固检测、硬编码风险、证书明文存
平台
储风险、Janus 签名漏洞对 APP 进行安全分析,自动生成评估报
1
告。
移动应用
安全测评
平台专用
装置
2 台
2 颗 12 核心,32G 内存,硬盘≥3*4TB,480G,SSD,移动应用
安全测评平台的硬件设备,使用信创服务器及操作系统。
1
下一代防
火墙
2U,含交流冗余电源模块,万兆 SFP+端口(含多模光纤接口模
块)≥4 个。整机吞吐量≥20G,应用层吞吐量≥12G,新建连接数
1 台
≥20 万,最大并发连接数≥400 万。软件授权入侵防护、URL 过
滤、防病毒、内容过滤模块,入侵防护特征库、恶意站点库、URL
主动防御
系统
3 套
攻防行为
跟踪分析
1 套
分类库、病毒特征库三年升级。
不依赖病毒特征库,采用攻击行为识别算法技术,对已知和未
知病毒、木马、蠕虫等恶意程序进行识别和清除处理,每套支
持 120 台防御主机。部署广电网络机房,高清互动电视、数据
平台、5G 机房各 1 套,省、市、县机房分公司服务器及电脑安
装客户端。安装作用:抗组织化未知攻击,特别是针对广电网
络的定向攻击。
采用行为跟踪辨识技术,对主机的使用环境,从文件系统、进
程、注册表、帐号系统等提供动态安全攻击行为跟踪与分析,
包含用户日志系统,记录用户上网日志,关联用户账号、ip、mac,
记录用户访问日志,外网对内网主机的攻击等。
系统
安全等保
工具箱(漏
洞扫描+基
线核查)
入侵检测
系统
2
等保合规测评、网站漏洞扫描、系统漏洞扫描、数据库漏洞扫
1 套
描、基线配置核查、木马病毒扫描、恶意代码扫描、弱口令扫
描,标准配有专用防水抗震手提保护箱。
万兆 SFP+接口(含 2*sfp+单模和 2*sfp+多模模块)≥4 个;缺省
功能包括抗拒绝服务、数据防泄漏、应用管理、流量管理。性
能参数:网络层吞吐量≥75G,应用层吞吐量≥25G。
1
系统自带入侵检测、启发式防病毒、威胁情报检测、URL 分类库
过滤功能模块及三年年升级授权;
支持木马、僵尸网络、蠕虫病毒、网络安全威胁及专题任务有
关行为特征库,支持两部委数据监测与上报功能扩容。
交换机
4 台 48 口三层万兆交换机。
有线智能
机顶盒日
志加、解密
及直播日
志收集系
3
有线机顶盒接入,按广电总局和国网要求对机顶盒的直播和回
看数据进行收集,需满足两款不同现网机顶盒的日志收集,在
收集日志的时候用国密密钥加密,保障数据安全。收集日志的
1 套
服务器需支持国产操作系统和符合信创要求,需主、备服务器,
操作系统和数据存放需在不同的硬盘,系统盘做 raid1,数据盘
做 raid5,日志能存放半年及以上。含交流冗余电源模块。服务
统
器二台,每台配置 2 颗 12 核心 cpu,32G 内存,硬盘≥3*4TB,
480G,SSD。
2
2.4 交货期:合同签订后 20 日历天内。
2.5 交货地点:中国广电甘肃网络股份有限公司指定地点。
3. 投标人资格要求
3.1 投标人具有中华人民共和国境内注册的独立法人资格并具有有效的营业执照,并在
人员、设备、资金等方面具有承揽本项目的能力。
3.2 投标人财务状况良好,须提供 2022 年经会计师事务所或审计机构审计的财务报告
或本年度投标人基本开户银行出具的资信证明。
3.3 投标人企业信誉良好,在“信用中国”网站(http://www.creditchina.gov.cn/)
中被列入失信被执行人名单的企业、在国家企业信用信息公示系统(http://www.gsxt.gov.cn
/)中被列入严重违法失信企业,不得参加本次投标。投标人的法定代表人或负责人为同一
人或者存在控股、管理关系的不同投标人,不得参加同一段投标或者未划分标段的同一招标
项目投标。
3.4 本项目不接受联合体投标。
4. 招标文件的获取
4.1 招标文件获取时间:2024 年 01 月 17 日至 2024 年 01 月 22 日,每日上午 9:00 时
至 11:30 时,下午 13:00 至 17:00 时(北京时间)。
4.2 获取方式
(1)本项目实行在线获取招标文件。凡有意参加投标者,请于上述获取招标文件时间
内登陆易采云交易平台(官方网址:http://www.ycybj.com/)获取招标文件。获取招标文
件应认真阅读网页上的有关操作须知,进行注册并上传相关资料,审核通过后即可在线支付
招标文件费用。招标文件费用支付成功后,可在线下载招标文件。
(2)获取招标文件流程:登录平台(未注册用户请先免费注册,完善企业基本信息和
发票信息)→查看最新招标项目→进行投标人报名【通过苹果 App Store 和安卓腾讯应用宝
下载"中招互连"APP,也可打开易采云交易平台(http://www.ycybj.com/),首页扫描二维码
下载。按照要求进行个人用户注册及实名认证、企业注册及企业关系建立、单位证书和个人
证书购买、单位签章制作等操作。之后扫码登陆投标管家工具进行项目报名】→附件上传营业
执照扫描件→等待审核→审核通过后,在线支付标书费→投标人下载招标文件。
(3)在易采云交易平台上操作时遇到包括注册和支付费用等环节技术问题,都请拨打
平台服务支持电话:400-066-6060 (周一~周五 9:00-17:00)。
(4)需要开具增值税专用发票的,需完善企业信息中的银行账户并上传一般纳税人证
明,同时请上传开票信息(单位名称、纳税人识别号、地址、电话、开户行及账号),否则将
开具增值税普通发票。
4.3 招标文件售价:1000.00 元(人民币),售后不退。
5. 投标文件的递交
5.1 本项目采用远程开评标方式,投标文件请于投标截止时间 1 个小时之前通过易采云
3
交易平台投标管家上传至易采云交易平台(建议提前 1 天准备好软件环境(具体参照投标
管家操作手册)),投标截止时间后上传的投标文件恕不接收。
5.2 投标人对网上递交的投标文件应加密,可通过"中招互连"手机 APP 扫码加密。
5.3 如果截标或开标时间及地点有改变,招标机构将提前通知,逾期提交的投标文件将
不予受理。
5.4 请投标人按公告时间及时参与解密及确认工作,解密及确认过程中有任何问题请及
时与平台沟通联系解决。
5.5 本项目开标采用“钉钉软件”视频会议形式,请各投标人的法定代表人(或授权代
理人)在投标文件递交截止时间前添加代理机构钉钉账号“13519658016”,并备注企业名称。
6. 资格审查方式
本项目采用资格后审,投标人自行判断是否符合公告要求,并决定是否获取招标文件和
参加投标。
7. 解密方式及截标开标地点
远程解密:投标人于 2024 年 02 月 06 日 09:30 时使用原投标电脑通过《易采云交易平
台投标管家》进行远程集中开标解密。届时请投标人代表持投标时所使用的"中招互连"手机
APP 提前 30 分钟等候在开标电脑前准备参加开标解密。建议投标电脑应使用含有摄像头的
笔记本电脑或台式电脑,同时投标人需保持电脑网络通畅。
8. 发布公告的媒介
本公告在易采云交易平台(http://www.ycybj.com/)、中国招标投标公共服务平台
( http://www.cebpubservice.com/) 及 中 国 广 电 甘 肃 网 络 股 份 有 限 公 司 门 户 网 站
(http://www.gsbtn96333.com.cn/)同时发布。
9. 联系方式
招 标 人:中国广电甘肃网络股份有限公司
地 址:甘肃省兰州市东岗西路 226 号
联 系 人:南维新
联系电话:0931-7870258
招标代理机构:国信招标集团股份有限公司
执行机构:国信招标集团股份有限公司甘肃分公司
联络地址:兰州市广场南路 51 号省统办一号楼 1731 室
联 系 人:杨忠海、汪乐萍、曹进增
联系电话:0931-8915679、13919798484、13519658016
4
