特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: 大庆市公安局完善安全体系设备场内外比价
项目编号: DZJJ
240*****492520
项目基本信息
采购单位:大庆市公安局
报价截止时间:2024-09-20 14:00:00
项目预算(元):
******.00
联系人:王颖奇
送货地点:黑龙江省大庆市萨尔图区大庆市萨尔图区纬二路15号
到货时间:合同签订后10个日历日到货
签约时间:成交公告发布后3个工作日内签署合同
仅面向中小企业:否
小微企业优惠率(%): 0.00
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 5年
电话支持响应要求: 7*24小时
售后上门服务年限: 5年
售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1其他安全设备入侵检测系统
无
无
套2中国 是 是
入侵检测系统硬件参数:1)RJ-45串口≥1个,千兆管理电口≥2个,万兆光口≥4(满配光模块),接口扩展槽≥1,USB口≥2个,冗余电源,≥1T硬盘;2)含5年入侵检测特征库升级授权;3)含5年APT检测模块升级授权;4)含5年病毒检测引擎及病毒库升级授权;5)含5年免费售后质保服务。性能参数:1)实际处理能力≥8Gbps,每秒新建连接数≥8万,最大并发连接数≥400万功能参数:1)具备攻击检测基础能力,支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析;2)具备对APT攻击的检测能力,可以有效检测APT攻击;3)具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范;4)提供的攻击特征至少有7000条有效最新攻击 特征。5)具备全面的攻击检测能力,可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等;6)具备病毒检测引擎,可对病毒检测功能进行配置;7)具备全面的Web应用类攻击检测能力,能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为;8)提供IP/MAC地址绑定的功能,识别arp地址欺骗攻击;9)可以将检测到的威胁在威胁展示界面进行实时显示,显示内容需全面丰富,包括:事件名称、源IP、目的IP、攻击发生时间、级别、类型、流行度等10)系统需具备Web界面服务配置能力,可配置启用/停用http和https服务,支持配置http和https访问设备WEB界面端口;11)具备检测弱口令的能力,可以自定义弱口令规则,使用户可以灵活定义网络内的弱口令条件;12)系统支持协议类型攻击特征自定义,提供tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg、tcp_seq、tcp_rst等协议变量特征的自定义,支持设置协议变量的操作符;13)具备对事件的二次检测能力,即对已生成的事件进行二次分析与统计,并根据统计结果进行报警。同时,需提供对统计阈值进行设定的图形化用户接口,用户可以通过该图形化接口选择需要统计的基础事件并对阈值进行设置与调整;14)系统需提供如下关键报警及汇总数据:24小时重点威胁事件汇总,并支持查看具体攻击事件内容、24小时发生事件的Top排名、今日流量曲线等功能;15)系统需支持多级部署、集中管理能力,可以添加组件(包括控制中心、引擎);级联环境中,系统需具备支持上级对下级转发事件库升级包、系统升级补丁包,上级控制中心可以对下级统一下发策略集,方便统一管理。16)所投产品必须为专业的入侵检测设备,不能以下一代防火墙开相关授权的方式实现。
2其他安全设备数据库审计系统
无
无
套1中国 是 是
数据库审计系统硬件参数:1)千兆业务电口≥6个,千兆SFP光口≥4(满配光模块),万兆SFP+光口≥2(满配光模块),接口扩展槽≥1,RJ45串口≥1个,USB口≥2个,内存≥32G,存储空间≥8T,冗余电源。2)不限制被审计数据库的数量;3)提供5年免费售后质保服务。性能参数:1)设备网络吞吐量≥5G,数据库流量≥900Mbps,每秒入库速度≥
*****,处理事件数≥5亿条/天。功能参数:1)旁路部署,不影响原有网络,产品故障不影响被网络正常运行。2)为了减少管理员工作量,具备基于网络流量的资产发现功能,能够发现数据库表和资源账号。3)满足包括但不限于hbase、elasticsearch、greenplum(mpp)、hive类型的大数据架构的数据库的审计。4)满足包括但不限于Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL类型的主流数据库审计。5)满足包括但不限于国产数据库达梦、南大通用、高斯类型的数据库审计。6)满足MongoDB、redis数据库的审计。7)具备对针对数据库的SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。8)具备反向代理部署方式,无须在被审计系统上安装软件,通过代理数据库对外提供访问,达到隐藏数据库真实IP地址的目的,降低数据库被直接攻击的风险。9)可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比、弱口令检测。10)具备对疑似暴力破解、疑似撞库攻击、场景的操作异常分析。11)具备Syslog、SNMP方式向外发送审计日志。12)具备敏感信息发现功能,敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地址、身份证号、IP地址、密码等多种探测器。13)支持敏感数据访问独立大屏展示,可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP排名、敏感数据访问源IPTOP排名、敏感数据增删改查操作分析等内容。14)支持按每天、每周、每月、手动指定某一时刻生成报表,并生成Word、PDF、Excel、WPS等格式导出和报表打印功能。15)系统支持一键自检功能,可以检查系统当前运行状态,检查内容包括:系统信息、进程信息、数据库信息、授权信息、用户信息等内容。
3其他安全设备主机监控与审计系统
无
无
套1中国 是 是
主机监控与审计系统1、授权客户端数量
*****点;须同时满足国产客户端、Windows客户端、Linux客户端等多种架构客户端在线运行。通过对现有客户端升级加固提升终端安全管理功能,增加IPV6外联行为的拦截、禁用DHCP、禁用无线网卡、防止修改IP地址、离网禁用网络连接等多重安全加固手段,实现多种安全手段组合配置,满足公安信息网、视频专网等不同应用场景安全加固要求。2、具备按照所属区域、所属部门、IP地址、责任人查询使用无线网卡的设备,点击无线网卡数展示具体的无线网卡信息包括无线网卡名称等,支持点对点终端提醒。3、提供对指定范围内设备的应用点击异常监测功能;具备按照所属部门、IP地址、责任人、上报时间查看异常日志;展示内容包含:设备基本属性信息、异常描述、发现时间、上报时间。4、具备NAT子网的发现与展示;对存在已注册设备的NAT子网,支持NAT子网内其他未注册设备的发现;5、提供对指定范围内设备的瞬间连接异常监测功能;具备按照所属部门、IP地址、责任人、上报时间查看异常日志;展示内容包含:设备基本属性信息、异常描述、发现时间、上报时间。6、对开放远程桌面的设备进行检查;具备按照IP地址、责任人、上报时间查询;展示内容包含:设备基本属性信息、检查时间、上报时间。7、具备对网卡状态进行监听功能,及时发现网络异常,当发现外联时进行断网防护,并进行网络异常提醒。8、提供对指定范围的设备进行游戏娱乐、下载行为、聊天行为、黑客行为的监测;具备按照应用名称、事件状态查询客户端应用行为;展示内容包含:设备基本属性信息、应用名称、应用全路径、时间状态、发现时间、终止时间等。9、满足资产发现和资产识别的配置,包括:具备资产扫描Ping扫描的开关配置,以及资产扫描范围的配置;具备网关端支持发现的配置;具备信息识别的开关配置,具备手动触发重新扫描;具备服务器区IP范围配置,增加识别服务器设备的准确性;具备SDK权限配置,配置信息包含:用户名、密码、厂商、其实IP、结束IP,增加网络摄像机等安防设备的识别。10、具备SNMP采集配置,包括SNMP协议v2和v3版本的配置,其中v2版本需要配置SNMP只读团体名,v3版本需要配置USM用户名、认证算法、认证密码、隐私算法、隐私密码;支持远程登录配置,配置信息包括:远程登录方式、登录端口、登录用户、登录密码。11、用于客户端调试使用,支持配置:防火墙过滤跳转URL、可信任IP、检测在网IP、ARP阻断是否兼容VRV客户端、阻断白名单、注册设备报备IP;通过策略控制注册设备重启客户端主程序或卸载监测终端。12、按照配置的隔离规则来对数据访问进行控制;隔离对象为已注册设备,支持按IP范围隔离、按组隔离;隔离规则支持指定的允许访问对象、访问协议以及指定的允许来访对象、访问协议。13、无线网卡检查,支持按照所属区域、所属部门、IP地址、责任人查询使用无线网卡的设备,点击无线网卡数展示具体的无线网卡信息包括无线网卡名称等,支持点对点终端提醒。14、外联监管,监测违规外联事件,控制外联持续发生,上报外联信息,支持外联事件包含:接入互联网(即外联后接回内网、同时连接内外网、仅连接外网)和接入私网,支持外联探测地址的配置,包含外联服务器或外网域名;支持发生外联后采取终端提醒、断开网络、强制关机等防护动作,并可设置防护动作在重启计算机后是否持续有效,还可设置持续强制关机解锁密码。15、接入互联网查询,提供对安全区域内设备非法连接互联网的监控;支持按照外联类型(外联后接回内网/同时连接内外网/仅连接外网)、IP地址、责任人查询;展示内容包含:设备基本属性信息、外联类型、外联IP、外联时间等。16、接入私网查询,提供安全区域内设备非法连接其他私有网络的监控;支持按照IP地址、责任人查询;展示内容包含:设备基本属性信息、脱网时间、归网时间等。17、外联加固防护日志,外联加固策略生效后,对每次监测到的网络异常进行外联加固防护日志记录,包含设备基本属性信息、防护类型、防护时间等。18、告警服务,包括短信、邮件告警信息;短信配置:包含短信网关地址、短信签名、唯一认证码;手动发送短信:给指定手机号发送自定义短信内容;短信池:根据业务种类查看未发送及已发送短信列表,展示内容包含业务种类、接收人、短信内容、短信来源、状态、录入时间、执行时间,支持情况未发送短信的操作。19、要求原主机监控与审计系统的监管日志、数据库等无需改动平滑迁移至新系统直接使用,自动匹配原系统中数字证书认证功能、敏感文件检查功能等;与省公安厅监管系统级联对接实现监管信息实时上报。20、系统软件需在本地部署,可独立运行。21、提供5年免费售后质保服务(包含软件升级、运维、补丁修复等所有软件质保服务)。
4其他安全设备防病毒网关特征库升级
无
无
套1中国 是 是
防病毒网关特征库升级1、提供2年防病毒特征库升级服务,服务期内支持在web页面手动上传升级包和远程指导升级。2、病毒库不少于600万种病毒特征。3、特征库支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。4、为保证防病毒网关系统的防病毒功能正常使用,特征库需与网御星云防病毒网关系统V3.0进行适配。
5其他安全设备入侵防御IPS特征库升级
无
无
套1中国 是 是
入侵防御IPS特征库升级1、提供2年入侵防御系统特征库升级服务,服务期内支持在web页面手动上传升级包和远程指导升级。2、入侵防御特征库不少于2500条攻击规则。3、特征库结合入侵防御系统可防御溢出攻击(BufferOverflow)、 RPC攻击(RPC)、WEBCGI攻击(WebAccess)、扫描(Scan)、HTTP 攻击类(HTTP)等网络攻击。4、为保证入侵防御系统功能正常使用,入侵防御特征库需与天融信入侵防御系统V3进行适配。
6其他安全设备集控探针
无
无
套1中国 是 是
集控探针硬件形态:标准机架式机箱,专用安全加固Linux操作系统。 网络接口:6个100/1000M Base-TX网络接口。 功能: 1、具备采集多种设备的运行状态信息;2、具备对多种设备的流量信息采集;3、具备SYSLOG协议; 4、具备SNMP v2/SNMP v3协议。产品服务:五年产品免费质保服务,包含五年硬件保修、7×24技术支持服务;为保证集控探针功能正常使用,需与合众边界平台进行适配。
场内外比价规则:
1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:https://hljcg.hlj.gov.cn/mall-view/information/detail?noticeId=
******)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。