网络安全设备续保升级服务采购公告
网络安全设备续保升级服务采购公告
一、技术要求:
1)材料设备产品必须是符合国家规定的正规渠道的产品,具有合法手续。
2)材料设备质量必须符合现行规范及国家相关行业(最新)标准要求。
二、报价人资格要求:
1、报价人应具有报价项目的经营范围,报价人须提供有效的营业执照副本、税务登记证和组织机构代码证的复印件或营业执照三证合一复印件(以提供复印件加盖公章为准),企业股东参股人员及其所关联的企业名单、法定代表人的证明及委托书等。
2、不接受联合体报价。
3、近两年内因不良行为被相关行政部门通报或有不良行为记录的不具备本次报价资格。
三、报价须知:
1、本合同预算价为******元(含税全费),投标价不得高于预算价,否则为无效投标。所投项目中网络安全设备续保服务或设备换新服务3年维保。
2、报价人所报的价格应为满足技术标准和质量要求的成品材料,材料价格需包括设备费、组织方案费、材料费、成品保护、运输、保险、材料检验检测、人工成本(含吃、住、行等)、卫生清理费、增值税专用发票、货到项目指定地点的落地价(含卸车)等所发生的一切费用;及税务部门规定、由报价人缴纳的各种税项的税金以及有关的其它费用及所有税费的变更与浮动等,报价内容包括对一切现场作业和施工方法的稳妥性、安全性及保障工程质量等措施。
3、投标文件满足全部实质性要求,且投标报价最低的投标人为中标候选人。所有附件需加盖公章后装入报价专用袋内密封,否则报价无效。
4、报价人在报价单上必须填写完整且有效的报价单位联系人、固定电话、移动电话和公司注册地详细地址,报价人应对所递交的报价文件以及与报价有关的证明和资料的真实性负责,若以弄虚作假给询价人造成损失的,依法承担赔偿责任。如发现恶意报价者,招标人可上报政府相关部门列入黑名单,限制其在本地区经销。
5、本次报价过程产生的所有费用由报价人自理。
四、专利说明
报价人提供的货物必须具有自主知识产权,获得合同的报价人应保证采购人和用户不受到第三方关于侵犯专利权的指控,任何第三方如果提出指控,获得合同的的报价人应与第三方交涉,承担可能发生的一切法律责任、费用和后果,并赔偿采购人和用户的损失。
五、供应商的资格要求
5.1法定条件:符合政府采购法第二十二条第一款规定的条件。
5.2是否接受联合体报价:
采购包1:不接受
六、询价通知书的获取
6.1询价通知书获取期限:详见询价公告或更正公告(若有),若不一致,以更正公告(若有)为准。
七、提交响应文件截止时间
详见询价公告或更正公告(若有),若不一致,以更正公告(若有)为准。同时将密封的纸质响应文件送达询价通知书载明的地点,否则响应文件将被拒收。
八、公告期限
8.1询价公告的公告期限:自发布公告之日起3个工作日。
8.2询价通知书随同询价公告一并发布,其公告期限与询价公告的期限保持一致。
九、时间安排:
报价文件递交截止时间: 2024年 10月14日15时(地址:莆田市涵江区人民法院三楼司技室),逾期收到的或不符合规定的报价文件将被拒绝。开标时间:2024年10月 14日15点00分。
十、报价文件递交方式及地点
1、本次报价人采用纸质文件形式报价。报价人均须将报价文件书面递交或邮寄过来(按公告截止的时间止)。
2、纸质报价文件送达地点:莆田市涵江区人民法院三楼司技室。
联系人: 陈女士 *******
3、所有的纸质文件须加盖公章(一式贰份)。
莆田市涵江区人民法院
2024年10月9日
服务清单:
采购标的一览表序号 | 名称 | 数量 | 标的金额 (元) | 计量单位 | 所属行业 | 是否允许进口产品 |
1 | 网络安全产品续保升级服务 | 1 | 批 | 工业 | 否 |
投标文件满足招标文件全部实质性要求,且投标报价最低的投标人为中标候选人。
二、招标内容及要求本次网络信息安全服务,实现以下目标:
1. 为保障涵江区人民法院专网网络安全防护等级,针对当前法院专网维保过期的网络安全设备,由产品制造商提供三年的续保服务
2. 为保证续保后的产品运行可靠性,排除旧的操作系统可能存在一些安全漏洞和应用BUG,对续保后的网络安全设备系统版本进行升级,升级后的版本应为稳定可靠版本,同时产品应遵照网络安全等级保护基本要求三级标准进行设备配置基线加固和策略优化。
3. 通过专业安全技术服务,进一步加强法院专网业务系统及其基础设施的信息安全防御能力,利用扫描工具方式检查整个网络内的主机系统与数据库系统的漏洞情况,分析系统与数据库存在的安全漏洞,提供安全整改建议。
序号 | 产品类型 | 服务内容 | 数量 |
1. | 专网出口防火墙服务 | 针对专网出口防火墙提供产品续保服务或设备换新服务,换新配置要求:1、网络吞吐量≥2Gbps,最大并发连接数≥150W,每秒新建会话数≥2W; 2、管理电口≥2个,千兆电口≥18个,Combo光电复用口≥8个,Bypass电口≥4个,万兆光口≥2个,配备交流双电源; 3、配备入侵防护、防病毒功能模块; 4、支持路由模式、透明(网桥)模式、混合模式。 5、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示。 ▲6、支持数据过滤配置,过滤规则条件可配置关键字组和应用传输常用协议,关键字组可针对身份证号、信用卡号、银行卡号、手机号等类型进行匹配。(提供系统功能截图证明)。 | 1套 |
2. | 服务器区防火墙服务 | 针对专网服务器区防火墙供产品续保服务或设备换新服务,换新配置要求: 1、网络吞吐量≥1Gbps,最大并发连接数≥90W,每秒新建会话数≥1.5W; 2、千兆电口≥8个,光电复用Combo口≥2个,Bypass电口≥2个,配备交流单电源; 3、配备入侵防护、防病毒功能模块; 4、支持路由模式、透明(网桥)模式、混合模式。 5、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示。 ▲6、支持应用代理,代理策略支持TCP代理和SSL解密且可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务,一类过滤条件可以配置多个选项。(提供系统功能截图证明)。 | 1套 |
3. | 专网日志审计系统服务 | 针对专网日志审计系统供产品续保服务或设备换新服务,换新配置要求: 1、1U标准机架式设备,交流冗余电源,USB接口≥2个,RJ45串口≥1个,管理电口≥1个,千兆电口≥4个,硬盘≥4TB。 2、可接入日志源数量≥50个,日志处理性能≥1000EPS。 3、支持的数据采集方式包括SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、KAFKA、WMI、二进制数据、专用Agent等方式。 4、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。 ▲5、支持日志资产标签功能,且支持6种标签以上,用户可根据标签快速查询资产。(提供系统功能截图证明) 6、系统支持采集国产化操作系统日志,包括但不限于:中标麒麟、统信、凝思、银河麒麟。 7、系统应能实现海量日志数据的采集并保存原始日志数据。 ▲8、支持对WEB服务器日志展开深度分析,分析内容包括发起请求的地址及浏览器情况、响应结果、访问趋势及注册表审核监控等。(须提供国家认可第三方检测机构出具的检测报告复印件佐证,检测报告须具有CNAS或CMA认证标识) ▲9、支持对主机日志展开深度分析,分析场景包括登录情况、用户文件/文件夹的监控、敏感操作及异常外联等。(须提供国家认可第三方检测机构出具的检测报告复印件佐证,检测报告须具有CNAS或CMA认证标识)。 | 1套 |
4. | 专网运维安全管理系统服务 | 针对专网运维安全管理系统供产品续保服务或设备换新服务,换新配置要求: 1、1U标准机架式设备,交流单电源,硬盘≥4T,千兆电口≥4个,网络扩展插槽位≥1个,授权管理设备≥50台,最多可扩展至200台管理设备。 2、支持自动扫描发现托管设备中的所有设备系统账号,并以列表方式向设备管理员展示托管设备中的所有运维的系统账号。 3、支持国产操作系统作为运维客户端,包括但不限于:统信UOSV20,银河麒麟V10、中标麒麟V7。 4、支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。 5、支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备。 ▲6、支持HTTP/HTTPS协议通过堡垒机直接代理。(提供系统功能截图证明)。 | 1套 |
5. | 专网安全审计系统服务(核心产品) | 针对专网安全审计系统供产品续保服务或设备换新服务,换新配置要求: 产品应为独立硬件设备,硬盘≥1T,单电源,千兆电口≥10个,千兆Combo接口≥4个,网络层吞吐≥3Gbps,每秒新建连接数≥2W,最大并发连接数≥50W。 | 1套 |
6. | 专网远程安全评估系统服务 | 针对专网远程安全评估系统供产品续保服务或设备换新服务,换新配置要求: 1、冗余电源,千兆电口≥4个,接口扩展槽≥1个。 2、系统漏洞扫描最大可添加IP或域名≥64个。 3、支持检测的漏洞数大于******条,支持按CVE ID、CNCVE ID、CNNVD ID、CNVD ID、Bugtraq ID等主流标准进行漏洞列表查询。 ▲4.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、SYBASE、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。(提供系统功能截图证明)。 | 1套 |
| 7. | 网络安全设备配置优化服务 | 遵照网络安全等级保护基本要求三级标准针对网络安全续保设备进行配置基线加固和策略优化。通过现场调研,在保障业务可用情况下,充分启用设备原有自带安全功能。 | 1次 |
三、商务条件
序号 | 类型 | 要求 |
1 | 交货时间 | 自合同签订之日起15日内安装完成。 |
2 | 交货地点 | 采购人指定地点 |
3 | 交货条件 | 协助用户通过三级等保测评、出报告视项目验收合格。 |
4 | 是否邀请投标人验收 | 不邀请投标人验收 |
标签: 网络安全设备
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
