详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 货物名称 | 技术规格及要求 | 采 购数量 | 备注 |
| 1 | 安全网关 | #1.硬件要求:2U机架式设备,交流双电源,≥1*RJ45串口,≥1*RJ45管理口,≥2*USB接口,≥10*GE电口(Bypass),≥8*SFP光口(含光模块),≥4*SPFF光口(含光模块),≥4T+256G硬盘;#2.性能要求:网络层吞吐量≥40Gbps;应用层吞吐量≥28Gbps;最大并发数≥600万;每秒新增会话数≥40万;#3.具备防火墙、IPS、防病毒、URL过滤、应用管理、SSL VPN等功能;#4.支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方式;#5.支持OSPFv2/V3、RIPv1/v2,RIPng、BGP、BGP+动态路由协议,反向路由;*6.为满足高性能要求、安全可控需求,要求采用多核分布式架构及自研操作系统。并提供相关软著证明文件;*7.支持对6500+种应用平台及7600+种应用的识别和控制,支持对应用进行二级分类,类型包括媒体类、协作类、一般网络应用、商业系统等,子类包括音频流、游戏、普通商业、文件传输、知名网站、即时通信、图片视频、社交网络等,请提供功能界面截图;*8.基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等,模拟运行直接获得策略的命中信息,并可对命中的策略信息进行编辑,请提供功能界面截图,并提供第三方CNAS证明报告;*9.支持基于源/目的IPv6地址、安全区、应用、应用组、协议/端口、时间、安全模板的精细粒度的安全访问控制,支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一次修改覆盖多条策略,请提供功能界面截图;*10.支持11000+种入侵规则过滤并提供服务器、内网等多种规则模板,请提供功能界面截图;*11.支持双病毒检测引擎,分为流式扫描和文件扫描,内置2000w+文件病毒库,请提供功能界面截图;*12.支持国产化病毒检测引擎及病毒库,支持AI病毒查杀引擎,病毒查杀率高,请提供国内主流专业杀毒厂商授权证明; | 1台 | |
| | #13.文件传输协议,支持基于HTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制;#14.支持基于FTP、HTP、SMTP、POP3、IMAP、SMB、NFS协议的病毒检测与阻断,包括邮件正文/附件、网页及下载文件中包含的病毒;*15.支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR等不少于20层压缩文件的病毒查杀,请提供功能界面截图;*16.支持站点白名单、黑名单,临时删除的黑白名单可以临时存储在回收区,方便下一次恢复使用,无需重新创建,请提供功能界面截图;*17.支持通过专属的Web门户及移动AP(Android和iOS均需支持)对安全设备进行管理,支持安全设备运行健康状态的实时监控和告警:包含设备的CPU、内存、硬盘容量、软件版本、软件证书有效时间等信息。需分别提供Web门户和AP的监控告警效果截图证明;#18.产品具备《网络关键设备和网络安全专用产品安全认证书》,提供有效证书的复印件;#19.产品具备《网络安全专用产品安全检测证书》,提供有效证书的复印件;#20.产品拥有IPv6 Enabled Security Logo认证,提供有效证书的复印件;#21.满足CIA网络安全产业联盟《网络安全技术 网络型防火墙互联互通接口内容和格式》规范要求,并提供相关证明材料;*2.具有“一键断网”功能,能够通过手机端实现设备远程操控设备;*23.产品具有足够的存储空间,存储日志不少于180天; | | |
| 2 | 安全服务 | 依据客户发起的安全事件的分类与应急响应的目标,及时提供远程或现场安全服务(包括但不限于渗透测试,重保期间应急响应等),协助客户对安全事件进行响应和分析对入侵来源、入侵路径、修复意见和意见进行系统性的梳理并给出详细的技术分析报告。 | 10次 | |
| 3 | 防病毒 | 防病毒特征库升级有效期 | 1年 | |
| 序号 | 评分内容 | 细目 | 评分标准 |
| 1 | 价格(40分) | 价格(40分) | 应答报价得分=(评标基准价/应答报价)×40%×100 |
| 2 | 技术(60分) | 资质(5分) | 1. 具备ISO9001认证得2分,不具有得0分;2. 服务原厂商应为 CNCERT网络安全应急服务支撑单位(甲级),提供有效证书复印件,得1分,不提供得0分。3. 近2年内有过北京市教育系统服务案例(提供每份合同得1分,最高得2分); |
| | 技术方案(45分) | 依据项目技术方案完整,设备安装调试方案内容齐备、合理,可行性强,有利于项目顺利实施,完全满足项目实际情况,得6-10分;项目技术方案较完整,内容较齐备、合理,可行性较强,较有利于项目顺利实施,满足项目实际情况,得3-5分;项目技术方案基本完整,内容基本齐备、合理性一般,可行性一般,基本有利于项目顺利实施,基本满足项目实际情况得1-2分; |
| | | 技术需求中#为一般考察项目每不满足一项扣1分,*为重点考察项,需提供证明文件,无证明文件不得分,最高35分,每不满足一项扣2分,直到扣完为止。 |
| | 服务保障体系及售后服务方案(10分) | 投标人的服务保障体系及售后服务方案周到、合理、可行,得8-10分;投标人的服务保障体系及售后服务方案较周到、合理、可行,得4-7分;投标人的服务保障体系及售后服务方案存在明显缺陷,不合理,得1-3分;未提供服务保障体系及售后服务方案得0分。 |
首都体育学院防火墙和安全服务项目
比选公告
一、项目名称:首都体育学院防火墙和安全服务
二、控制价金额: ¥230000.00 元
备注
采 购
数量
1 台
采购清单:
序号
货物
名称
1
安全
网关
技术规格及要求
#1.硬件要求:2U 机架式设备,交流双电源,≥1*RJ45 串口,≥1*RJ45
管理口,≥2*USB 接口,≥10*GE 电口(Bypass),≥8*SFP 光口(含
光模块),≥4*SPFF 光口(含光模块),≥4T+256G 硬盘;
#2.性能要求:网络层吞吐量≥40Gbps;应用层吞吐量≥28Gbps;
最大并发数≥600 万;每秒新增会话数≥40 万;
#3.具备防火墙、IPS、防病毒、URL 过滤、应用管理、SSL VPN 等
功能;
#4.支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方
式;
#5.支持 OSPFv2/V3、RIPv1/v2,RIPng、BGP、BGP+动态路由协议,
反向路由;
*6.为满足高性能要求、安全可控需求,要求采用多核分布式架构
及自研操作系统。并提供相关软著证明文件;
*7.支持对 6500+种应用平台及 7600+种应用的识别和控制,支持对
应用进行二级分类,类型包括媒体类、协作类、一般网络应用、商
业系统等,子类包括音频流、游戏、普通商业、文件传输、知名网
站、即时通信、图片视频、社交网络等,请提供功能界面截图;
*8.基于源安全区、目的安全区、源地址、目的地址、源端口、目
的端口、协议等,模拟运行直接获得策略的命中信息,并可对命中
的策略信息进行编辑,请提供功能界面截图,并提供第三方 CNAS
证明报告;
*9.支持基于源/目的 IPv6 地址、安全区、应用、应用组、协议/端
口、时间、安全模板的精细粒度的安全访问控制,支持对多条策略
的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一
次修改覆盖多条策略,请提供功能界面截图;
*10.支持 11000+种入侵规则过滤并提供服务器、内网等多种规则模
板,请提供功能界面截图;
*11.支持双病毒检测引擎,分为流式扫描和文件扫描,内置 2000w+
文件病毒库,请提供功能界面截图;
*12.支持国产化病毒检测引擎及病毒库,支持 AI 病毒查杀引擎,
病毒查杀率高,请提供国内主流专业杀毒厂商授权证明;
1
#13.文件传输协议,支持基于 HTTP、FTP、POP3、SMTP、IMAP 协议
的进行多线程下载以及有密码压缩包下载限制;
#14.支持基于 FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS 协议的病
毒检测与阻断,包括邮件正文/附件、网页及下载文件中包含的病
毒;
*15.支持 ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR 等不少于 20 层压缩文
件的病毒查杀,请提供功能界面截图;
*16.支持站点白名单、黑名单,临时删除的黑白名单可以临时存储
在回收区,方便下一次恢复使用,无需重新创建,请提供功能界面
截图;
*17.支持通过专属的 Web 门户及移动 APP(Android 和 iOS 均需支
持)对安全设备进行管理,支持安全设备运行健康状态的实时监控
和告警:包含设备的 CPU、内存、硬盘容量、软件版本、软件证书
有效时间等信息。需分别提供 Web 门户和 APP 的监控告警效果截图
证明;
#18.产品具备《网络关键设备和网络安全专用产品安全认证证书》,
提供有效证书的复印件;
#19.产品具备《网络安全专用产品安全检测证书》,提供有效证书
的复印件;
#20.产品拥有 IPv6 Enabled Security Logo 认证,提供有效证书
的复印件;
#21.满足 CCIA 网络安全产业联盟《网络安全技术 网络型防火墙互
联互通接口内容和格式》规范要求,并提供相关证明材料;
*22.具有“一键断网”功能,能够通过手机端实现设备远程操控设
备;
*23.产品具有足够的存储空间,存储日志不少于 180 天;
依据客户发起的安全事件的分类与应急响应的目标,及时提供远程
或现场安全服务(包括但不限于渗透测试,重保期间应急响应等),
协助客户对安全事件进行响应和分析对入侵来源、入侵路径、修复
意见和意见进行系统性的梳理并给出详细的技术分析报告。
防病毒特征库升级有效期
10 次
1 年
2
3
安全
服务
防病
毒
交货期:合同签订后 5 个工作日内。
售后服务:本项目采购的所有设备均要求提供 3 年 7×24 原厂免费维保,
包括设备的故障更换、维修保养、软件升级、漏洞修复等相关工作,技
术支持方式包括邮件、电话和现场等,要求响应时间不超过半小时,故
障处置不超过 4 小时。
质保期:3 年
付款方式:合同签定后,买方付合同总额 20%的货款给卖方,项目完成
2
并验收合格后,买方付合同总额 80%的货款给卖方。
三、评分办法:
序号 评分内容 细目
评分标准
1
价格
(40 分)
价格
(40 分)
资质(5 分)
技术
(60 分)
技术方案(45
分)
2
应答报价得分=(评标基准价/应答报价)×40%×100
1. 具备 ISO9001 认证得 2 分,不具有得 0 分;
2. 服务原厂商应为 CNCERT 网络安全应急服务支撑单位
(甲级),提供有效证书复印件,得 1 分,不提供得 0
分。
3. 近 2 年内有过北京市教育系统服务案例(提供每份合
同得 1 分,最高得 2 分);
依据项目技术方案完整,设备安装调试方案内容齐备、合
理,可行性强,有利于项目顺利实施,完全满足项目实际
情况,得 6-10 分;
项目技术方案较完整,内容较齐备、合理,可行性较强,
较有利于项目顺利实施,满足项目实际情况,得 3-5 分;
项目技术方案基本完整,内容基本齐备、合理性一般,可
行性一般,基本有利于项目顺利实施,基本满足项目实际
情况得 1-2 分;
技术需求中#为一般考察项目每不满足一项扣 1 分,*为重
点考察项,需提供证明文件,无证明文件不得分,最高 35
分,每不满足一项扣 2 分,直到扣完为止。
服 务 保 障 体
系 及 售 后 服
务 方 案 ( 10
分)
投标人的服务保障体系及售后服务方案周到、合理、可行,
得 8-10 分;
投标人的服务保障体系及售后服务方案较周到、合理、可
行,得 4-7 分;
投标人的服务保障体系及售后服务方案存在明显缺陷,不
合理,得 1-3 分;
未提供服务保障体系及售后服务方案得 0 分。
四、供应商的资格条件:
(一)营业执照有效;
(二)具有履行合同所必需的专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四) 供应商需为北京市市级行政事业单位协议供货定点采购入围供
应商(根据项目情况,如涉及);
3
(五)参加本采购活动前三年内,在经营活动中没有重大违法记录;
(六) 供应商不得被列入失信被执行人、重大税收违法案件当事人名
单、政府采购严重违法失信行为记录名单;
查 询 渠 道 : 信 用 中 国 网 站 和 中 国 政 府 采 购 网
(www.creditchina.gov.cn、www.ccgp.gov.cn);供应商提供查询截图。
五、报价时间及要求:
(一)时间:2024 年 10 月 9 日至 2024 年 10 月 11 日,每天 14:00-16:00(节
假日除外)。
(二)地址:北京市北三环西路 11 号 。
(三)联系人: 张老师
(四)联系电话: 82099162
(五)报名请携带并提交的资料(2 份,加盖公章)
1.有效的营业执照复印件;
2.投标人资格声明书(参照模板);
3.未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重
违法失信行为记录名单,提供查询截图;
4.报价单:需密封,封口处加盖公章。封皮上写明项目名称及投标人全
称,并注明“报价单”字样。报价产品需标明品牌。报价不能高于控制
价金额;
5.响应文件。
首都体育学院
实验室与国有资产管理处
2024 年 10 月 8 日
4
投标人资格声明书(模板)
投标人资格声明书
致:首都体育学院
在参与本次项目投标中,我单位承诺:
(一)具有良好的商业信誉和健全的财务会计制度;
(二)具有履行合同所必需的设备和专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四)参加政府采购活动前三年内,在经营活动中没有重大违法记
录(重大违法记录指因违法经营受到刑事处罚或者责令停产停
业、吊销许可证或者执照、较大数额罚款等行政处罚,不包括
因违法经营被禁止在一定期限内参加政府采购活动,但期限已
经届满的情形);
上述声明真实有效,否则我方负全部责任。
投标人名称(加盖公章): ____________
日期:_____年______月______日
5
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
