江西省兴国县财政局机房网络安全升级改造招标公告
江西省兴国县财政局机房网络安全升级改造招标公告
[2019-08-21]
泰宇建筑工程技术咨询有限公司受兴国县财政局的委托,对机房网络安全升级改造项目进行询价采购,欢迎国内符合资格条件的响应供应商前来响应。
(一)项目编号:TYJS2019-XG-X008
(二)采购内容:
品目 | 货物名称 | 数量 | 单位 | 主要技术参数 | 预算总价(元) |
一 | 机房网络安全设备(国产产品) | 1 | 批 | 见附件 | 350000 |
(三)响应方式:本项目不接受联合体响应。
(四)响应供应商应具备的资格条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
6、供应商被“信用中国”网站列入失信被执行人或重大税收违法案件当事人名单的或被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
(五)询价通知书的购买时间:2019年8月22日至2019年8月26日上午08∶30——12∶00,下午14∶30——17∶30,在泰宇建筑工程技术咨询有限公司购买,询价通知书工本费100元/本,售后不退。
(六)响应供应商的响应保证金:7000.00元整,须在响应截止时间前到账(以到账时间为准),从响应供应商的账户转入政府采购代理机构,否则响应无效。
(七)招标代理服务费:本项目将向成交供应商收取招标代理服务费,具体收费标准详见询价通知书。
(八)政府采购政策:本项目采购将落实小微企业、监狱企业、节能、环保、促进残疾人就业等政府采购政策,具体规定详见询价通知书。
(九)响应截止时间和询价时间、地点:2019年8月28日09:30 (北京时间),询价地点:泰宇建筑工程技术咨询有限公司(兴国县将军大道金福花园旁(美大集成灶四楼)一号开标室),届时请响应供应商的法定代表人(经营者或自然人)或经正式授权的代表出席询价会。逾期或不符合规定的响应文件恕不接受。
(十)公告期限:2019年8月22日-2019年8月26日
(十一)联系方法:
政府采购代理机构:泰宇建筑工程技术咨询有限公司
地址:兴国县将军大道金福花园旁(美大集成灶四楼)
电话: ****-*******
邮箱: ********5@qq.com
联系人:马丽
采购人:兴国县财政局
地址:兴国县潋江镇背街2号
电话:137*****886
联系人:谢先生
感谢贵公司对政府采购工作的支持
泰宇建筑工程技术咨询有限公司
附件:
兴国县财政局网络安全设备采购清单 | |||||||
项目名称 | 序号 | 设备名称 | 数量 | 单位 | 技术参数及要求 | 单价(元) | 总金额(元) |
入侵防御设备 | 1 | 入侵防御设备 | 2 | 套 | 1、不少于 2*USB 接口,不少于 1*RJ45 串口,不少于 1*RJ45管理口,不少于 4*GE(Bypass)接口,包含五年软件更新服务、产品保修服务、远程支持服务 | 71500 | 143000 |
2、吞吐量不少于 1G; | |||||||
3、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗 IDS/IPS 逃逸等多种技术,准确识别各种黑客入侵,为用户提供 2~7 层深度入侵防御; | |||||||
4、系统应提供覆盖广泛的攻击特征库,能够针对 7500 种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御(提供加盖制造商公章的操作界面截图); | |||||||
5、系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS 通过信誉库内的恶意网站 IP、C&C服务器地址的信誉值执行相应的防护动作(提供加盖制造商公章的操作界面截图); | |||||||
6、系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击; | |||||||
7、系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题; | |||||||
8、系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)(提供加盖制造商公章的操作界面截图); | |||||||
9、支持基于 SCADA 等协议的相关漏洞攻击检测与防护,防护规则不少于 70 条(提供加盖制造商公章的操作界面截图); | |||||||
10、系统应支持 IP 碎片重组、TCP 流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过 100 种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于 Smart Tunnel(智能隧道)的应用协议,能够基于训练分类的协议识别(提供加盖制造商公章的操作界面截图); | |||||||
11、支持用户以安全区、IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,提供网络数据传输速率控制设备及方法的原厂盖章截图证明材料; | |||||||
12、可针对 OpenSSL 漏洞的攻击提供防护能力,可对此漏洞的攻击报文进行拦截; | |||||||
13、系统支持服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为(提供加盖制造商公章的操作界面截图); | |||||||
14、支持与生产厂商自主研发的云安全中心的移动终端 APP(支持 android 和 iPhone 客户端)对接,帮助用户随时随地掌握网络安全环境的态势。提供 APP 下载网页和相关链接以及 APP 使用界面的厂商盖章截图证明。 | |||||||
15、系统应提供灵活的流量管理功能,可以根据用户、应用、目的 IP 地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每 IP 设置等功能,有效保证关键应用全天候畅通无阻(提供加盖制造商公章的操作界面截图); | |||||||
16、系统支持当安全事件发生,可以实时获取攻击源的详细信息,包括 host、地理位置、端口开放、历史攻击情况等(提供加盖制造商公章的操作界面截图); | |||||||
17、支持与同品牌的未知威胁分析系统产品联动,对于检测到的非特征签名攻击通告入侵防御系统进行防护,真正实现安全立体防护(提供功能界面截图并加盖厂商公章); | |||||||
18、系统可以有效识别内网某 IP 上登录的用户,并将用户名关联在该 IP 触发的安全事件上。支持的用户信息来源包括邮件用户,文件传输,即时通信用户,远程登录用户,网站登录用户,数据库用户(提供加盖制造商公章的操作界面截图); | |||||||
防火墙 | 2 | 防火墙系统 | 1 | 套 | 1. 含交流单电源,不少于 2*USB 接口,不少于 6*GE 电口(Bypass),包含五年软件更新服务、产品保修服务、远程支持服务,吞吐量不少于 2G; | 52000 | 52000 |
2. 能够在一条策略里配置源/目的 IP 地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组 (提供加盖厂商公章的功能截图); | |||||||
3. 支持链路探测,能够在每接口上以 ICMP/TCP/UDP 协议探测目标主机可达性,探测链路是否有效 (提供加盖厂商公章的功能截图); | |||||||
4. 提供 IPsec VPN,并支持 SSL VPN、L2TP VPN; | |||||||
5. 支持对多次身份验证失败的用户进行帐号、IP 锁定或禁用及加验图形验证码 (提供加盖厂商公章的功能截图); | |||||||
6. 支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 (提供加盖厂商公章的功能截图); | |||||||
7、产品符合第二代行业标准,制造商参与制定第二代防火墙公安行业标准,提供原厂盖章相关证明材料 | |||||||
8. 可生成内网资产风险报表,提供高风险资产 top10,提供操作系统等相关资产信息的数据统计和报表展示(提供加盖厂商公章的功能截图); | |||||||
9. 能够在云端支持子账号授权,提供子账号接入云端管理安全事件 (提供加盖厂商公章的功能截图); | |||||||
10. 支持应用过滤器,至少支持 4 个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,能够通过生成模板供用户统一管理使用 (提供加盖厂商公章的功能截图); | |||||||
11. 支持在云端同步设备的配置文件,备份设备的配置信息(提供加盖厂商公章的功能截图); | |||||||
12.支持不少于 4000 种入侵防护规则,防护漏洞规则兼容CVE (提供加盖厂商公章的功能截图); | |||||||
13.支持与堡垒机联动,实现单点登录(提供加盖厂商公章的功能截图); | |||||||
14.可不通过主机扫描等技术,也不需要在主机上安装任何插件,即可识别内网主机的操作系统、杀毒软件、浏览器等信息(提供加盖厂商公章的功能截图); | |||||||
15.可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级 (提供加盖厂商公章的功能截图); | |||||||
16.支持云端接入,可在云端监控设备的 CPU、内存等信息,并可查看设备的安全等级及评分,能够在云端支持子账号授权,提供子账号接入云端管理安全事件 (提供加盖厂商公章的功能截图); | |||||||
17.能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理(提供加盖厂商公章的功能截图); | |||||||
18.可在云端展示全国的安全事件分布和统计 (提供加盖厂商公章的功能截图); | |||||||
安全审计设备 | 3 | 安全审计设备 | 1 | 套 | 1、系统为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠; | 96000 | 96000 |
2、含单交流电源,不少于2*USB接口,不少于1*RJ45串口,不少于1*GE管理口,不少于4*GE电口,包含五年软件更新服务、产品保修服务、远程支持服务; | |||||||
3、检测能力不小于2G; | |||||||
4、支持集中管理,系统应具有专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析; | |||||||
5、支持ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统; | |||||||
6、灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应; | |||||||
7、支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等; | |||||||
8、支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,扫描指定网站,分析网页页面是否含有非法敏感信息,分析检测网页是否被挂马,并实时告警响应记录。 | |||||||
9、支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息; | |||||||
10、支持移动应用审计,能够识别通过移动热点所访问的移动类应用,并针对主流移动应用进行内容层面的详细审计,如对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息进行审计; | |||||||
11、支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能; | |||||||
12、通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护; | |||||||
13、支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件; | |||||||
14、支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能; | |||||||
15、支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等; | |||||||
16、支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等; | |||||||
17、支持WEB登录认证功能,提供本地用户数据库和LADP、RADIUS用户数据库集成功能。基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理; | |||||||
18、支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求; | |||||||
19、针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。 | |||||||
20、系统硬件为全内置封闭式结构,稳定可靠,系统多核分布式架构,具有多核分布式安全操作系统(提供相关证明材料并加盖厂商公章) | |||||||
21、为保证产品联动效果,该产品与入侵防御系统同一品牌; | |||||||
机房环境监控设备 | 4 | 红外半球摄像机 | 3 | 台 | 200 万高清红外半球摄像机,支持 1080P | 550 | 1650 |
5 | 4路硬盘录像机 | 1 | 台 | 4 路硬盘录像机,支持 HDMI 高清输出显示 | 600 | 600 | |
6 | 存储专用硬盘 | 1 | 块 | 1000GB 专用存储硬盘 | 650 | 650 | |
7 | 视频软件接口 | 1 | 套 | 视频软件通讯模块 | 1200 | 1200 | |
8 | 门禁控制主机 | 1 | 台 | 指纹、密码、刷卡一体机 | 1350 | 1350 | |
9 | 防火门 | 1 | 扇 | 门框、门扇采用优质冷轧钢板、电镀锌钢板或不锈钢板制造,内填耐高温的优质珍珠岩防火材料,表面静电喷塑处理; 耐火极限:甲级为1.5h,乙级为1.0h,丙级为0.5h。隔声效果:具有较好的隔声效果,丙级产品隔音指标RW≥23dB。装饰性:表面静电粉末喷塑,美观牢固耐久; 尺寸:1200*2100mm | 2500 | 2500 | |
10 | 磁力锁 | 1 | 个 | 与防火门配套,锁体尺寸:长 182x41.4x20.5mm;输入电压:DC12V 或DC24V+10%;工作电流:12V/300mA ;信号输出:门状态信号输出;产品重量:1.2kg;最大拉力 280kg 直线拉力;外壳处理:阳极硬化电镀处理;锁体处理:环保锌电镀处理;吸板处理:环保锌电镀处理。 | 430 | 430 | |
11 | 开门按钮 | 1 | 个 | 86 底盒安装,牢固、灵敏、人性化设计 | 45 | 45 | |
12 | ID 厚卡 | 10 | 张 | 防磁、抗电子干扰芯片卡 | 10 | 100 | |
13 | 机箱电源 | 1 | 套 | 门禁专用电源 | 300 | 300 | |
14 | 锁配件 | 1 | 套 | 门禁锁配件 | 260 | 260 | |
15 | 机柜 | 1 | 套 | 符合ANSI/EIA RS-310-D、IEC297-2、DIN41494;PART1、DIN41494;PART7、GB/T3047.2-92;兼容ETSI标准。 承载:静载800KG(带支架);防护等级: IP20;尺寸:600X800X2055mm; 8位10A PDU排插1个,固定板3块,内嵌风扇部件2组, | 3000 | 3000 | |
16 | 门禁监测软件接口 | 1 | 套 | 监测机房门有关人员的进出 | 1300 | 1300 | |
17 | 辅材 | 1 | 套 | 含水晶头、9 针、25 针等端子排和电源 | 2000 | 2000 | |
计算机网络设备 | 18 | 网络跳线 | 100 | 根 | 1.5 米无氧纯铜跳线 | 25 | 2500 |
19 | PDU 插座 | 5 | 个 | 3 米 8 位 PDU 防雷插座 | 480 | 2400 | |
20 | 接入交换机 | 1 | 台 | 1.背板带宽 128Gbps; | 5500 | 5500 | |
2.包转发率 42Mpps; | |||||||
3.端口描述 24 个 10/100/1000Base-T 以太网端口,4 个千兆 SFP,2 个复用的 10/100/1000Base-T 以太网; | |||||||
4.VLAN 支持 4K VLAN; | |||||||
21 | 核心交换机 | 1 | 台 | 1.千兆以太网交换机; | 9000 | 9000 | |
2.应用层级三层; | |||||||
3.传输速率 10/100/1000Mbps; | |||||||
4.交换方式存储-转发; | |||||||
5.背板带宽 336Gbps; | |||||||
6.包转发率 96Mpps; | |||||||
7.MAC 地址表 16K; | |||||||
8.端口结构非模块化; | |||||||
9.端口数量 28 个; | |||||||
10.端口描述 24 个 10/100/1000Base-T,4 个千兆 SFP; | |||||||
11.传输模式全双工/半双工自适应 ; | |||||||
12.网络标准 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X; | |||||||
13.堆叠功能:可堆叠; | |||||||
14.VLAN:支持 4K 个 VLAN; | |||||||
15.支持 Guest VLAN、Voice VLAN; | |||||||
16.支持基于 MAC/协议/IP 子网/策略/端口的 VLAN; | |||||||
17.支持 1:1 和 N:1 VLAN 交换功能; | |||||||
18.支持与云平台交换机连接管理,支持蓝牙连接管理。提供CNAS认可的第三方检测机构出具的测试报告扫描件加盖制造商公章; | |||||||
19.支持MicroUSB接口,能通过MicroUSB接口登录设备。提供CNAS认可的第三方检测机构出具的检验报告扫描件加盖原厂公章; | |||||||
22 | 企业级路由器 | 1 | 台 | 1.产品类型:企业级路由器; | 4965 | 4965 | |
2.传输速率:10/100/1000Mbps; | |||||||
3.广域网接口:2×GE; | |||||||
4.局域网接口:4×GE; | |||||||
5.DRAM 内存:512MB; | |||||||
6.Flash 内存:512MB; | |||||||
7.带机量:100-150 台 PC; | |||||||
8.其它端口:1 个 USB2.0 端口; | |||||||
9.1 个串行辅助/控制台端口; | |||||||
23 | 配线架 | 5 | 个 | 超五类 24 口非屏蔽配线架,高度 1U,黑色; | 450 | 2250 | |
24 | 内外网线路规划整理 | 1 | 项 | 前端计算机信息点规划,机房内外网线路整理等 | 17000 | 17000 | |
合计 | 大写:叁拾伍万元整 | 350000 |
招标
|
泰宇建筑工程技术咨询有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无