| 滨海县人民法院网络安全产品采购项目 项目编号:BHCGG********3 一、招标条件: 江苏苏伟项目管理有限公司受滨海县人民法院委托采购的滨海县人民法院网络安全产品采购项目已经批准,所需资金已落实。项目已具备招标条件,现公开发布公告,欢迎合格的潜在投标人参加本项目的投标活动。 二、招标内容及要求: 1、采购内容:网络安全产品。具体数量及技术参数要求等内容详见附件一。 2、供货期限(含安装调试工期):10日历天。 3、项目地点:滨海县人民法院。 4、采购范围:所需货物及附配件的采购、包装、运输、安装、调试、售后服务等。 5、质量标准:合格。 6、预算金额: 46万元。 三、投标人须具备的资格条件: 1、在中华人民共和国境内注册,符合《中华人民共和国政府采购法》第二十二条之规定; 2、投标人必须是独立法人,具有营业执照、税务登记证(或三证合一的营业执照); 3、投标人未处于投标资格被取消或者财产被接管、冻结和破产状态;没有因骗取中标或严重违约以及发生重大质量、安全生产事故等问题,被有关部门暂停投标资格并在暂停期内的; 4、投标人具有经营资格、经营范围、经营能力及售后服务能力; 5、本项目拒绝联合体投标。 四、投标保证金: 本项目投标保证金为人民币 9000元,投标保证金必须使用投标人帐户,方式:转账、电汇、银行汇票。收款账户为:滨海县公共资源交易中心,开户行:建行滨海县城中分理处,账号:****************3280,投标保证金的付款单位名称必须与投标单位名称一致。投标人未能按上述要求提交投标保证金的,招标人将视其为不响应投标而予以拒绝。 投标人报名时应将交款凭据(指银行汇票原件、转帐进账单或电汇凭证)一并提交给交易中心财务科(滨海县港城路广电网络信息技术大楼16楼1612室,联系电话****-********)换取收款收据。投标人未能按要求提交投标保证金的,招标人将视为不响应投标而予以拒绝。 招标结束后,招标人可组织有关部门对中标人进行实地考察,对所投产品的采购过程、运输过程等环节进行跟踪,一经发现中标人有虚假行为的,将取消中标资格,没收投标保证金,作为不良行为清退出滨海县招标市场,打入黑名单。 五、报名及招标文件领取: 1、时间:2017年8月3日8:30 -2017年8月9日17:00止 2、地址:滨海县广电网络信息技术大楼18楼交易服务厅 3、联系人:骆成 4、联系电话:132*****666 5、报名及招标文件发放须知:投标人代表凭《政府采购投标报名确认函》、投标保证金收据原件、营业执照(副本)复印件和委托代理人身份证原件以及复印件,方可到报名地点办理报名手续,并领取采购文件。投标人必须在滨海县招标采购信息网下载中心栏目中下载《政府采购投标报名确认函》,然后按确认函内容要求填写及盖章。 6、参加本项目报名后放弃的投标人,将作为不良行为清退出滨海县招标市场,打入黑名单,并没收投标保证金。 六、资格审查及评标办法:本次招标采用资格后审及综合评分法,具体综合评分细则详见附件二。 七、付款方式:中标人按招标人要求将货物送到指定地点并完成安装调试,经招标人验收全部合格后支付货款总额度的 90 %;余款作为质量保证金,在验收合格满三年且无质量、服务问题一次性付清(无息)。 注:所有款项价格均为含税价。 八、投标申请人对本公告有疑问和异议的可向招标人或招标代理机构提出。 招标人:王宝顶188*****088 代理机构:骆成132*****666 九、投标申请人对本项目如有投诉,请向招标采购监管机构书面提出。 联系电话:****-********;传真:****-******** 地点:滨海县港城路广电网络信息技术大楼17楼1703室 滨海县人民法院 二〇一七年八月三日 附件一: 滨海县人民法院网络安全产品所需产品数量及技术参数要求 序号 | 产品 类型 | 功能说明 | 数量 | 1 | 上网行为管理 | 详见招标参数1 | 1 | 2 | 上网行为管理 | 详见招标参数2 | 1 | 3 | 功能服务器及数据备份 | 详见招标参数3 | 1 | 4 | 驻场服务 | 提供一年5*8小时高级工程师驻场服务。提供7*24小时服务电话及邮件服务;原厂高级工程师每个月上门一次巡检服务并出具巡检报告);当出现重大情况驻场工程师不能解决时提供应急响应服务,原厂高级工程师2个小时到达现场并提供技术支持服务。 | 1 |
招标参数1、上网行为管理项目 | 指标 | 具体功能要求 | 参数 | 硬件规格 | 标准1U上架式架构, | 配置不少于4个千兆电口,1个RJ45串口,2个USB接口,可扩展2个千兆光口 | 处理性能 | 七层吞吐量≤300MB | 并发会话数≤150万 | 部署方式 | 部署模式 | 支持网关模式、网桥、旁路、混杂部署; | 网关管理 | 管理界面 | 支持SSL加密WEB方式、SSH命令行方式管理设备; 必须支持简体中文、繁体中文、英文操作界面切换(提供界面截图及加盖投标人公章) | 网络联动 | ★要求支持与网络版杀毒软件联动,能够与采购方目前网络内使用的杀毒软件兼容证明,(提供界面截图及加盖投标人公章) ★要求可定制接口接入采购方目前使用的网络病毒预警平台,对上网行为管理的实时状态进行有效监控,确保上网行为的安全性,并将管理的数据通过预警平台上传到盐城中级人民法院网络预警平台进行统一汇总并分析,进行统一管理。(提供界面截图及相关证明文件加盖投标人公章) | 中心管理 | 支持加入公安部网监部门指定厂商的集中管理平台集中管控; | 网络功能 | OSPF路由 | 支持OSPF路由配置、以及OSPF路由中继配置(提供界面截图及加盖投标人公章) | 持续路由 | 支持数据报文的持续路由配置(提供界面截图及加盖投标人公章) | DNS 配置 | 具有DNS透明代理功能,并且缓存DNS记录,加速用户DNS解析(提供界面截图及加盖投标人公章) | 智能DNS | 支持智能DNS和负载均衡(均衡算法支持按照权重、上行流量、下行流量、总流量)(提供界面截图及加盖投标人公章) | 用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; 支持绑定IP认证、绑定MAC认证,IP/MAC绑定认证、及绑定VLAN认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持手机短信、二维码、微信认证; | 新用户认证 | 新用户可以IP地址作为用户名、MAC地址、VLAN ID、主机名作为用户名; ★支持临时用户认证,提供四种以上认证索密方式(提供界面截图及加盖投标人公章) | 黑白名单管理 | 控制对象 | 支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量; 在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。 | 多种惩罚方式 | 当用户进入黑名单后,可以将用户强制下线,也可以修改用户的上行速率、下行速率、上行会话、下行会话; 支持与防共享控制结合,对共享上网用户采取多种惩罚机制(提供界面截图及加盖投标人公章) | 加倍惩罚 | 必须支持在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以为原来的几倍(提供界面截图及加盖投标人公章) | 白名单 | ★支持IP地址白名单、域名白名单、聊天帐号白名单功能(提供界面截图及加盖投标人公章) | 流量控制 | 带宽管理 | 必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; 对于多链路的支持必须免费 | 多通道技术 | 必须支持流量父子通道技术,且至少支持三级父子通道; | 流控策略 | 提供限制带宽、 保证带宽、阻断带宽三种流控方式 支持基于用户的带宽策略 支持基于服务的带宽控制 支持基于网站、应用的带宽控制策略 | 基于目标IP流控 | 支持基于访问行为的目标IP/IP组、地址簿实现带宽划分与分配; | VPN | 免费提供PPTP VPN、L2TP及标准的IPSec VPN功能 | 上网内容审计 | IM审计 | 支持记录QQ、MSN、skype、飞信、阿里旺旺等IM聊天行为和内容; 支持根据QQ、MSN、阿里旺旺本人账号、对方账号查询IM聊天行为和内容; ★支持根据QQ、MSN、阿里旺旺本人名称、对方名称查询IM聊天行为和内容;(提供界面截图及加盖投标人公章) | 个人行为审计 | 支持以组织结构方式针对单个用户进行行为的统计分析,汇总出单个用户网络行为统计报表,同时分栏目对URL访问、IM、邮件、FTP、网上发帖、搜索引擎等这些内容进行详细记录,并可以导出个人行为,更加方便个人网络行为的定位; ★查看聊天内容时还原聊天窗口方式呈现。(提供界面截图及加盖投标人公章) | 免审计Key | 支持指定用户以USB-Key硬件方式免审计的功能; | 免审计 | 免除审计源、目标为指定IP的上网行为; 免除审计源IP访问指定目的URL的上网行为; ★免除审计指定即时通讯账号的上网行为;(提供界面截图及加盖投标人公章) | 数据中心 | 设备必须支持内置数据中心和独立数据中心; ★外置数据中心系统必须基于Linux内核(提供界面截图及加盖投标人公章) 外置数据中心必须与集中管理平台一体 | 日志存储管理 | 日志分布式存储 | 支持将位于分布式节点上的行为管理、行为审计设备日志,汇总集中存储与一台DC,集中存储,单独查询; | 报表订阅 | 支持将统计/趋势/查询等报表自动发送到指定邮箱; | 报表导出 | 支持导出统计/趋势/查询等报表,包括Excel、PDF等格式; | 内容检索 | 支持大数据量日志的内容检索,并且以进度条显示当前查询进度 | 产品资质 | 《计算机信息系统安全专用产品销售许可证》 | 其他 | 服务 | 原厂工程师提供上门安装调试服务,在服务期内,原厂工程师每周通过市中院预警平台出一份报告并对应相关解决办法提供给甲方指定人员。原厂工程师提供每月一次的巡检服务,并出具月报告,根据趋势分析并做出相应的解决办法。服务期内原厂工程师上门服务(2小时内),以保障用户服务期内出现问题及时响应。 |
招标参数2、上网行为管理 项目 | 指标 | 具体功能要求 | 参数 | 硬件规格 | 标准2U上架式架构, | 配置不少于6个千兆电口,1个RJ45串口,2个USB接口,可扩展2个万兆光口 | 处理性能 | 七层吞吐量≤500MB | 并发会话数≤2050万 | 部署方式 | 部署模式 | 支持网关模式、网桥、旁路、混杂部署; | 网关管理 | 管理界面 | 支持SSL加密WEB方式、SSH命令行方式管理设备; 必须支持简体中文、繁体中文、英文操作界面切换(提供界面截图及加盖投标人公章) | 网络联动 | ★要求支持与网络版杀毒软件联动,能够与采购方目前网络内使用的杀毒软件兼容证明,(提供界面截图及加盖投标人公章) ★要求可定制接口接入采购方目前使用的网络病毒预警平台,对上网行为管理的实时状态进行有效监控,确保上网行为的安全性,并将管理的数据通过预警平台上传到盐城中级人民法院网络预警平台进行统一汇总并分析,进行统一管理。提供相关截图及相关证明文件 | 中心管理 | 支持加入公安部网监部门指定厂商的集中管理平台集中管控; | 网络功能 | OSPF路由 | 支持OSPF路由配置、以及OSPF路由中继配置(提供界面截图及加盖投标人公章) | 持续路由 | 支持数据报文的持续路由配置(提供界面截图及加盖投标人公章) | DNS 配置 | 具有DNS透明代理功能,并且缓存DNS记录,加速用户DNS解析(提供界面截图及加盖投标人公章) | 智能DNS | 支持智能DNS和负载均衡(均衡算法支持按照权重、上行流量、下行流量、总流量)(提供界面截图及加盖投标人公章) | 用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; 支持绑定IP认证、绑定MAC认证,IP/MAC绑定认证、及绑定VLAN认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持手机短信、二维码、微信认证; | 新用户认证 | 新用户可以IP地址作为用户名、MAC地址、VLAN ID、主机名作为用户名; ★支持临时用户认证,提供四种以上认证索密方式(提供界面截图及加盖投标人公章) | 黑白名单管理 | 控制对象 | 支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量; 在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。 | 多种惩罚方式 | 当用户进入黑名单后,可以将用户强制下线,也可以修改用户的上行速率、下行速率、上行会话、下行会话; 支持与防共享控制结合,对共享上网用户采取多种惩罚机制(提供界面截图及加盖投标人公章) | 加倍惩罚 | 必须支持在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以为原来的几倍(提供界面截图及加盖投标人公章) | 白名单 | ★支持IP地址白名单、域名白名单、聊天帐号白名单功能(提供界面截图及加盖投标人公章) | 流量控制 | 带宽管理 | 必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; 对于多链路的支持必须免费 | 多通道技术 | 必须支持流量父子通道技术,且至少支持三级父子通道; | 流控策略 | 提供限制带宽、 保证带宽、阻断带宽三种流控方式 支持基于用户的带宽策略 支持基于服务的带宽控制 支持基于网站、应用的带宽控制策略 | 基于目标IP流控 | 支持基于访问行为的目标IP/IP组、地址簿实现带宽划分与分配; | VPN | 免费提供PPTP VPN、L2TP及标准的IPSec VPN功能 | 上网内容审计 | IM审计 | 支持记录QQ、MSN、skype、飞信、阿里旺旺等IM聊天行为和内容; 支持根据QQ、MSN、阿里旺旺本人账号、对方账号查询IM聊天行为和内容; ★支持根据QQ、MSN、阿里旺旺本人名称、对方名称查询IM聊天行为和内容;(提供界面截图及加盖投标人公章) | 个人行为审计 | 支持以组织结构方式针对单个用户进行行为的统计分析,汇总出单个用户网络行为统计报表,同时分栏目对URL访问、IM、邮件、FTP、网上发帖、搜索引擎等这些内容进行详细记录,并可以导出个人行为,更加方便个人网络行为的定位; ★查看聊天内容时还原聊天窗口方式呈现。(提供界面截图及加盖投标人公章) | 免审计Key | 支持指定用户以USB-Key硬件方式免审计的功能; | 免审计 | 免除审计源、目标为指定IP的上网行为; 免除审计源IP访问指定目的URL的上网行为; ★免除审计指定即时通讯账号的上网行为;(提供界面截图及加盖投标人公章) | 数据中心 | 设备必须支持内置数据中心和独立数据中心; ★外置数据中心系统必须基于Linux内核(提供界面截图及加盖投标人公章) 外置数据中心必须与集中管理平台一体 | 日志存储管理 | 日志分布式存储 | 支持将位于分布式节点上的行为管理、行为审计设备日志,汇总集中存储与一台DC,集中存储,单独查询; | 报表订阅 | 支持将统计/趋势/查询等报表自动发送到指定邮箱; | 报表导出 | 支持导出统计/趋势/查询等报表,包括Excel、PDF等格式; | 内容检索 | 支持大数据量日志的内容检索,并且以进度条显示当前查询进度 | 产品资质 | 《计算机信息系统安全专用产品销售许可证》 | 其他 | 服务 | 原厂工程师提供上门安装调试服务,在服务期内,原厂工程师每周通过市中院预警平台出一份报告并对应相关解决办法提供给甲方指定人员。原厂工程师提供每月一次的巡检服务,并出具月报告,根据趋势分析并做出相应的解决办法。服务期内原厂工程师上门服务(2小时内),以保障用户服务期内出现问题及时响应。 |
招标参数3、功能服务器及数据备份设备名称 | 技术参数 | 服务器要求 | 2U设备,配备要求:CPU核数≥8、内存≥8G、千兆网口≥6个、冗余双电源和1块1T的SATA硬盘。 出厂时必须预装系统软件,提供接口支持客户端安全检测,可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略,如客户端不满足安全检测要求则不允许接入,有效保障接入安全性(提供界面截图及加盖投标人公章)。 为了保障使用方的权益,投标时需提供原厂商的项目授权及质保函原件。 中标后一周内需提供机器到现场测试,如测试功能不通过则进行废标处理 服务器设备生产厂家工程师三年免费质保上门服务 | 可靠性 | ★提供IP地址、MAC地址以及主机名的自动收集功能,能够自动收集指定范围的IP地址、MAC地址和对应的主机名,(提供界面截图及加盖投标人公章)。 ★配置基线核查,应可根据用户定义的设备配置基准备份进行基线核查,系统在定时备份、触发备份时,应自动比对当前备份对与基准备份是否存在差异,对于存在差异的进行报警;应提供针对配置备份的手动基线核查机制,可以方便核查任一非基准备份与基准配置的内容差异,对于差异部分通过配置比对进行醒目标注,并提供针对差异部分的修复接口。(提供界面截图及加盖投标人公章)。 | 追溯定位 | ★能够对以AP或普通NAT方式私接的无线AP设备进行检测和定位,包括定位到无线AP的SSID号;(提供界面截图及加盖投标人公章)。 ★IP追溯定位,可对IP使用全周期进行详细审计,详细记录每一MAC地址使用不同IP地址对应的时段,提供IP地址、MAC地址以及时间段的单独和联合检索,可根据IP地址和时间段,追踪该IP地址在相应时段所对应的MAC地址(提供界面截图及加盖投标人公章)。 | 业务应急 | 支持系统整体应急,当业务系统发现故障时可以快速顶用原有业务系统 | ★产品支持本身即可实现对系统应用负载的业务接管,接管时间即为接管虚拟机启动时间,不超过3-5分钟; | 提供应急接管系统无需预先安装或配置系统环境,实现对应用负载的网络以及服务接管,接管后系统和原系统操持配置,数据内容等须完全一致。 | 支持接管系统故障设备,能从历史快照点启动应急。 | 支持系统各种故障的应急接管,包括服务器的硬件故障、系统故障、系统与数据的逻辑错误故障等; | 一体化备份 | 产品能实现对系统的服务器的一体化备份,实现对服务器上隐藏分区、操作系统分区、数据分区等所有分区数据的一体化实时备份; 基于磁盘卷变化增量复制,复制系统卷分区大小,属性,权限,加密等要必须完全一致; | ★采用块级复制技术,支持数据的增量备份,系统能实现将包括系统、应用以及数据在内的整机实时备份成虚拟化格式,可实现数据的秒级同步; | 支持对备份数据的快照功能,支持保留不同时间版本的备份数据; | 千兆网环境初始化备份,任何类型应用和数据都能保持速度不低于60MB/s; | 支持兼容性 | 产品可实现对物理机环境以及虚拟机环境的的统一业务应急与备份保障平台管理,实现对机房重要系统的统一备份与管理; | 产品支持Windows2000 SP4以上所有Windows版本 | 产品支持各种数据库类型Oracle, SQL Server,Sybase,DB2,达梦,Exchange邮件,Notes邮件等;Oracle,DB2裸分区复制。 | 仿真演练 | 产品可在不影响生产业务系统情况下的提供仿真测试系统,系统网络与外部隔离,同时包括系统、环境配置以及生产数据等环境与原生产机环境一模一样,可进行容灾演练以及升级测试等工作; | 产品能提供多个应用时间版本的仿真测试系统,任何版本都可以直接启动仿真系统进行测试; | 一体化恢复功能 | 产品提供备份数据的远程挂载,备份的格式文件中任何时间点的硬盘分区远程挂载任意设备上,形成一个临时只读分区,从而实现小文件和单个库文件的恢复。挂载分区属性大小等与原机保持完全一致。直接通过文件拷贝的方式即可实现对单个文件的颗粒级恢复; | 产品提供对备份业务系统的分区恢复功能,可直接进行系统分区或者数据分区的单个分区的数据恢复; | ★产品能提供对备份业务系统的整机恢复功能,可直接实现操作系统、应用环境以及生产数据的一体化整体恢复; | 管理界面 | 全中文管理界面,基于Web的管理模式; | ★通过Web管理界面,即可实现对所有功能的管理,包括备份、应急接管、配置和日志管理等; | 提供审计用户权限,支持对备份数据的归档管理; | 提供日志报警阀值设置,支持日志管理等操作; | 服务 | 原厂工程师提供上门安装调试服务,在服务期内,原厂工程师每周出一份报告并对应相关解决办法提供给甲方指定人员。原厂工程师提供每月一次的巡检服务,并出具月报告,根据趋势分析并做出相应的解决办法。服务期内原厂工程师上门服务(2小时内),以保障用户服务期内出现问题及时响应。 |
注:签订合同前提供三年原厂项目授权及质保承诺函原件,保障用户的使用。 附件二: 综合评分细则 一、评标方法与定标原则 评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术指标优劣顺序排列。 二、评标标准 本项目评分总分值为100分。 评分将会按照价格部分、商务部分、技术部分要求响应情况分别进行,计算出各合格投标人的综合得分,总分为100分(数字将保留到小数点后两位),具体分值如下: 1、价格分(30分)。 价格分采用有效最低价优先法计算,即满足招标文件要求且有效报价最低的供应商报价为评标基准价,其价格分为满分30分,其它投标人的价格分统一按照以下得分公式计算:评标基准价÷投标价×30。 2、技术分(55分)。(1)技术参数(40分)响应全部技术参数指标值的得基本分40分。 打★项目指标低于或不满足指标的,做无效标处理; 非打★指标低于或不满足的,每有一项扣1分,扣分扣到0分为止。 (2)技术方案分(13分) 根据方案的完整性、合理性,整体架构、功能特点进行评分。由评委根据合理性酌情打分 网络设备解决方案。得3.5-5分 驻场技术服务方案。得3.5-5分 项目实施、计划进度和验收方案。得1-2分 产品使用、培训方案。得0.5-1分 (3)投标产品的综合评价(2分) 由评委根据所投产品配置的性能、参数、与采购单位需求适应性及与上级主管单位的延续性等方面综合判断,由评委根据情况酌情打分,得1-2分。 3. 商务分 (15分)(1)类似工程业绩:2分 投标人所投产品,自2015年1月1日(指签订合同时间)以来,法院系统驻场案例,得2分,没有不得分。(开标时须投标人提供合同原件及复印件加盖投标人公章) (2)售后服务:4分 可靠的服务响应体系,满足采购文件售后服务要求的得2分,不满足采购文件售后服务要求的不得分。优于采购文件售后服务要求的服务响应时间、服务响应方式的,由评标小组根据售后服务承诺书内容评定:1.5-2分。 (3)本项目人员资质状况评价:1分 是否具有和本次项目服务内容相关的原厂服务工程师资质认证证书的,提供其资质证书原件,得1分。 (4)资质证书:8分 具有国家信息安全测评中心颁发的信息安全服务资质证书,提供其资质证书原件,得2分,没有不得分。 具有ISO9001质量管理体系认证证书,提供其资质证书原件,得2分,没有不得分。 具有ISO20000信息技术服务管理体系认证证书提供其资质证书原件,得2分,没有不得分。 具有ISO27001信息安全管理体系认证证书提供其资质证书原件,得2分,没有不得分。 | 
