需求公示[2020]0010伊春市营商环境建设监督局_全市一体化在线政务服务平台运算资源及安全技术服务
需求公示[2020]0010伊春市营商环境建设监督局_全市一体化在线政务服务平台运算资源及安全技术服务
| 序号 | 商品名称 | 目录名称 | 数量/单位 | 单价(元)) | 总价(元)) |
|---|---|---|---|---|---|
| 1 | 全市一体化在线政务服务平台相关业务系统应用支撑计算资源服务 | 其他信息技术服务 | 1/套 | 833781 | 833781 |
| 2 | 全市一体化在线政务服务平台核心数据库服务 | 其他信息技术服务 | 1/项 | 31798 | 31798 |
| 3 | 全市一体化在线政务服务平台安全加固服务 | 其他信息技术服务 | 1/项 | 374644 | 374644 |
| 4 | 全市一体化在线政务服务平台安全技术服务 | 其他信息技术服务 | 1/项 | 45200 | 45200 |
| 5 | 数据中心租赁及迁移服务 | 其他信息技术服务 | 1/项 | 203400 | 203400 |
| 序号 | 评审内容 | 投标要求 |
|---|---|---|
| 1 | 具有独立承担民事责任的能力 | 企业:提供有效期内的营业执照或组织机构代码证 事业单位:提供事业单位法人证书 个体工商户:提供个体工商户营业执照 自然人:提供本人身份证明 |
| 2 | 具有良好的商业信誉和健全的财务会计制度 | 上一年度财务审计报告或银行(基本开户行或人民银行)出具的资信(资金)证明 |
| 3 | 具有履行合同所必需的设备和专业技术能力 | 供应商提交“投标单位情况表”(一旦发现不实,按提供虚假材料的规定处理) |
| 4 | 有依法缴纳税收和社会保险资金的良好记录 | 法人:税务登记证(三证或五证合一,只提供营业执照)和近6个月内任意1个月缴纳增值税或所得税的凭据;近6个月内任意1个月缴纳社会保险的凭据(专用收据或社会保险缴纳清单) 其他组织和自然人:提供缴纳税收凭据和缴纳社会保险的凭据(依法免税或不需要缴纳社会保险资金的,提供相应文件证明) |
| 5 | 参加政府采购活动前三年内,在经营活动中没有重大违法记录 | 供应商提交“参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函”(一旦发现不实,按提供虚假材料的规定处理) |
| 6 | 良好的商业信誉 | 评审时,通过信用中国官方查询网址(www.creditchina.gov.cn)查询关于投标供应商“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信行为”三项信息,如评标当日处在任意一条失信信息处罚有效期内,则该投标人资格性审查不合格,投标无效。 |
| 7 | 承诺函 | 供应商提交“投标人承诺函”(一旦发现不实,按提供虚假材料的规定处理) |
| 8 | 质保期 | 以招标文件要求进行质保与服务。 |
| 9 | 工期要求 | 中标公告发布5日内签订合同,合同签订后30天内提供相应服务。 |
| 10 | 验收方式 | 采购人自行验收合格后,采购中心组织专家集中验收。 |
| 序号 | 分值 | 招标文件商务要求 | 评审标准 | 评审选项 |
|---|---|---|---|---|
| 1 | 3 | 业绩 | 近2年同类项目业绩(云平台资源扩容服务、核心数据库高可用服务、安全加固服务、风险评估服务、应急响应服务、系统迁移服务及数据中心租赁服务任意一类合同即可),每提供一个项目得1.5分,本项满分3分。 | 不提供(0分) 提供一项(1.5分) 提供两项及以上(3分) |
| 2 | 10 | 技术能力 | 1、本次项目的安全服务人员须同时具备《注册信息安全专业人员认证证书(CISP)》、《信息安全保障人员认证证书(风险管理专业级)》、《信息安全保障人员认证证书(应急服务专业级)》及《信息安全等级保护安全建设专业技术人员证书》中任意三种(评审时上传该人员有效证书复印件及身份证复印件),要求该人员与现场实施人员为同一人,同时提供至少2人6个月的驻场安全运维服务,后续每季度提供三次安全巡检服务并提交安全巡检报告,并提供承诺函。提供一人得5分,最高得10分,不提供不得分。 | 不提供(0分) 提供一人(5分) 提供两人及以上(10分) |
| 3 | 12 | 技术能力 | 2、参与本次项目的安全加固服务技术人员需具备《信息安全等级保护安全建设专业技术人员证书(公安部颁发)》(评审时上传该人员有效证书复印件及身份证复印件),要求该人员与现场实施人员为同一人,并提供承诺函。提供1人得1.5分,最高得12分,不提供不得分。 | 不提供(0分) 提供一人(1.5分) 提供两人(3分) 提供三人(4.5分) 提供四人(6分) 提供五人(7.5分) 提供六人(9分) 提供七人(10.5分) 提供八人或以上(12分) |
| 4 | 15 | 技术方案 | 本项目的技术方案需详细、有针对性、可操作性。技术方案需符合全市一体化在线政务服务平台系统需求。技术方案至少(必须)包括以下部分:1、《安全加固服务方案》须遵循GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中第三级系统技术标准,方案需体现用户实际情况,方案须具有完整性、针对性及可操作性。满分得3分,方案不具备完整性、针对性及可操作性得1-2分,没有方案不得分。2、《风险评估技术方案》须符合GB/T 20984-2007《信息安全技术 信息安全风险评估规范》技术标准,方案需根据全市一体化在线政务服务平台对其资产识别与分析、威胁识别与分析、脆弱性识别与分析、已有安全措施确认、综合风险评估、评估结论等进行叙述。满分得3分,方案不具备完整性、针对性及可操作性得1-2分,没有方案不得分。3、《应急服务技术方案》需根据全市一体化在线政务服务平台对其在发生紧急安全事件时处置的流程进行详细叙述,应急处置流程应符合GB/T 24363-2009《信息安全技术 信息安全应急响应计划规范》技术标准。方案内容应涵盖:准备、检测、抑制、根除、恢复及总结等应急处置阶段。满分得3分,方案不具备完整性、针对性及可操作性得1-2分,没有方案不得分。4、《机房迁移服务技术方案》需根据全市一体化在线政务服务平台目前实际情况进行编写,并制定详细的迁移计划,方案内容需详细、有针对性、可操作性。满分得3分,方案不具备完整性、针对性及可操作性得1-2分,没有方案不得分。5、《数据可视化服务技术方案》需结合用户实际情况进行编写,并制定详细的迁移计划,方案内容需详细、有针对性、可操作性。满分得3分,方案不具备完整性、针对性及可操作性得1-2分,没有方案不得分。 | 得分(0分) 得分(1分) 得分(2分) 得分(3分) 得分(4分) 得分(5分) 得分(6分) 得分(7分) 得分(8分) 得分(9分) 得分(10分) 得分(11分) 得分(12分) 得分(13分) 得分(14分) 得分(15分) |
| 品目 | 序号 | 配置 | 招标文件技术参数要求 | 加减分标准 | 评审选项 |
|---|---|---|---|---|---|
| 全市一体化在线政务服务平台相关业务系统应用支撑计算资源服务 | 1 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | ||
| 2 | 此项为项目整体服务要求,星号条款,为必须满足项,不满足按无效投标处理。 | 1.★投标人所提供服务不应低于采购人要求的性能及参数,包括计算资源、存储网络、网络安全等。2.★投标人应提供不低于此次项目所需存储资源的备份存储资源及相应容灾系统用于全市一体化在线政务服务系统的数据容灾。3.★专用性要求:本项目所提供平台为私有平台,所涉及的所有软硬件资源仅限于纳入全市一体化在线政务服务系统范围的单位使用(由采购人确定)。未经采购人同意,禁止投标人将该平台的资源提供给其他用户使用;禁止投标人将该平台与其他未经采购人许可的平台连通;禁止投标人授权未经采购人同意的人员操作该平台。4.★因本项目所使用的计算及存储资源内包含行政相对人在办理政务服务时所产生的个人及其他敏感信息,此项目需建设在黑龙江省伊春市伊美区内,计算及存储资源内现有及后续产生的全部数据属于采购人所有,中标人不得将数据泄露给任何第三方。合同期满后,中标人需无偿提供系统及数据的迁移服务。5.★投标人应在中标后与招标单位签订保密协议,承诺不得将涉及本项目的相关信息及数据向外界泄露。6.★投标人承诺允许采购人自建或指定的第三方(包括但不限于其它运营商)网络线路接入到本项目的数据机房(含备份机房),接入方式由采购人、投标人及线路提供方共同协商,线路接入和运维时,投标人应予以配合,不得以任何理由推诿和阻拦。7.★在服务期内投标人需对提供的全市一体化在线政务服务系统所涉及的所有软硬件资源提供7*24小时运维服务,如在服务期内系统运行出现故障、系统安全策略调整等,投标人应积极配合软件厂商,不得以任何理由推诿和阻拦。8.★投标人必须承诺免费支持各使用单位将原有应用系统(含数据) 迁移及整合到云平台, 支持工作应包括但不限于以下内容:a)配合各使用单位应用系统迁移前的环境需求分析工作。b)负责各使用单位应用系统迁移前的云平台环境搭建工作,配置物理服务器、 配置虚拟机、配置网络、安装操作系统、配置相应的安全策略等。c)提供各使用单位应用系统迁移需要使用的迁移工具,如p2v、v2v、v2p等。d)配合各使用单位应用系统迁移过程中遇到问题的故障分析,以及提出解决方案,并配合解决。e)负责各使用单位应用系统迁移过程中,对云平台硬件、网络、软件、安全等运行环境的调试工作。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 3 | 前置推送计算资源服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★处理器量:配置≥1颗英特尔至强银牌3106(1.7GHz主频/8核)处理器。2.★内存容量:实配≥32G DDR4内存,内存插槽数≥24个内存插槽。3.★硬盘:硬盘配置数目≥3块2.5寸1.2TB 10Krpm SAS硬盘,最大支持≥8块2.5寸SAS/SATA热插拔硬盘。。4.★RAID:配置单独Raid控制器,支持RAID 0/1/10/5/6/50/60,配置2G缓存和超级电容。5.★网卡≥4个千兆电口和2个10GE光口(含多模光模块) 。6.★配置≥1块双端口8GHBA卡(含多模光模块)。7.★电源:配置2个≥550W交流电源。8.★数量:31项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 4 | 核心计算资源服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★处理器量:配置≥2颗英特尔至强银牌6138(2.0GHz主频/20核)处理器。2.★内存容量:实配≥256G DDR4内存,内存插槽数≥24个内存插槽。3.★硬盘:硬盘配置数目≥3块2.5寸1.2TB 10Krpm SAS硬盘,最大支持≥8块2.5寸SAS/SATA热插拔硬盘。4.★RAID:配置单独Raid控制器,支持RAID 0/1/10/5/6/50/60,配置2G缓存和超级电容。5.★网卡≥4个千兆电口和2个10GE光口(含多模光模块) 。6.★配置≥1块双端口8GHBA卡(含多模光模块)。7.★电源:配置2个≥550W交流电源。8. ★数量:4项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 5 | 发布系统计算资源服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★处理器量:配置≥20GHz主频/200核处理器资源。2.★内存容量:实配≥1280GB DDR4内存资源。3.★硬盘:硬盘资源(裸容量)≥18TB 10Krpm SAS本地存储资源。4.★RAID:配置单独Raid控制器,支持RAID 0/1/10/5/6/50/60,配置2G缓存和超级电容。5.★网卡≥20个千兆电口和10个10GE光口(含多模光模块) 。6.★配置≥5块双端口8GHBA卡(含多模光模块)。7.★电源:配置2个≥550W交流电源。8.★数量:1项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 6 | 应用系统计算资源服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★处理器量:配置≥8GHz主频/80核处理器资源。2.★内存容量:实配≥512GB DDR4内存资源。3.★硬盘:硬盘资源(裸容量)≥7.2TB 10Krpm SAS本地存储资源。4.★RAID:配置单独Raid控制器,支持RAID 0/1/10/5/6/50/60,配置2G缓存和超级电容。5.★网卡≥8个千兆电口和4个10GE光口(含多模光模块) 。6.★配置≥2块双端口8GHBA卡(含多模光模块)。7.★电源:配置2个≥550W交流电源。8.★数量:1项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 7 | 平台虚拟化系统服务(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 1.★实际配置的CPU虚拟化软件授权许可数应大于此次提供服务所使用服务器CPU总颗数的30%。2.虚拟化软件架构采用裸金属架构,充分利用Intel VT和AMD-V的硬件虚拟化技术,直接安装在服务器硬件设备上,可直接管理硬件资源。3.▲支持虚拟机规格的在线和离线调整,包括CPU、内存、硬盘、网卡等资源,当虚拟机操作系统本身的前提下,热添加的CPU/内存可以即时生效。4.支持虚拟机HA,允许配置集群内HA预留的主机数量,以保证在虚拟机故障时有足够的资源进行切换,支持配置存储故障后是HA虚拟机还是不处理5.▲支持一致性快照、虚拟机磁盘快照与内存快照三种快照模式,支持快照数量统计,对于内存快照,在故障恢复时,可对虚拟机快照时刻的磁盘数据和内存数据同时恢复。6.支持虚拟机启动阶段的负载均衡策略,虚拟机启动时根据集群内主机的实时CPU、内存负载情况动态选择运行的主机7.▲支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运维,文件夹深度最多可以支持5层,并可以对分组虚拟机批量进行关闭、启动、休眠、唤醒、克隆等操作。8.为提升数据安全性,对接远端存储时,要求指定对接存储时的CHAP信息,支持配置对接存储的存储IP以及端口号9.▲支持虚拟交换机,通过对接受和发送的流量进行整形保证网络质量,至少支持平均带宽、峰值带宽、突发大小、优先级、DHCP隔离、广播抑制、TCP校验和的设置。10.支持主流的X86架构的操作系统,包括Windows Server 2003/2008/2012/2016, 以及Oracle、Redhat、OpenSuse、Debian、Ubuntu、CentOS、红旗、湖南麒麟、银河麒麟、凝思等主流Linux OS。11.提供一键式采集系统日志信息,包括公共的OS运行环境、软硬件版本信息、运行日志、性能测量数据、黑匣子日志等数据,简化维护人员的信息收集工作,方便后方快速定位,修复问题12.支持记录操作维护人员通过运维管理系统进行的操作日志。系统操作维护人员可以在运维管理系统中筛选并查看、导出、操作日志,不允许删除日志。13.★数量:1项。 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) ▲满足并能提供佐证材料的一项得1分(1分) ▲满足并能提供佐证材料的两项得2分(2分) ▲满足并能提供佐证材料的三项得3分(3分) ▲满足并能提供佐证材料的四项得4分(4分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 ▲满足并能提供佐证材料的一项得1分(+1分) ▲满足并能提供佐证材料的两项得2分(+2分) ▲满足并能提供佐证材料的三项得3分(+3分) ▲满足并能提供佐证材料的四项得4分(+4分) | |
| 8 | 存储区域交换网络服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★光纤交换机≥16Gb速率,端口数≥24端口交换机,≥24端口激活,含≥24个16Gb/s短波SFP,全端口授权,全光纤支持级联,双电源冗余。2.★数量:8项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 9 | OFD版式文档处理服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.OFD版式文件处理系统服务,包括OFD文件阅读、OFD模板设计、OFD文件生成服务。2.服务端系统须采用JAVA语言并基于J2EE平台技术架构;3.支持Linux、Unix、Windows服务器;4.支持Mysql、Oracle数据库。5.需支持OFD版式文件的打开、预览、打印和查看;6.需支持OFD版式文件中签章的查看、验证;7.需支持OFD版式文件被修改后签章失效;8.需支持多页OFD版式文件的翻页功能;9.需支持页面旋转、页面缩放和全屏显示、自动缩放;10.需支持BS、CS等应用集成方式,提供标准应用接口及文档;11.★需提供插件,支持OFD文件在线阅读。支持B/S环境下JavaScript调用实现在OFD文件在线打开查看,支持最新版本的主流浏览器,如IE、火狐、谷歌、360等。12.需提供界面化OFD模板设计方式;13.需支持鼠标拖动、键盘调整、坐标精确设定位置;14.需支持控件的对齐、等宽、等高等自动化排版功能;15.需支持图片、Word等文件格式作为模板底图功能;16.需提供制作和管理版式文件模版的功能,能够查询检索模板文件。17.★需提供基于模版和业务数据合成可直接生成OFD版式文件的Web Service接口服务;18.OFD生成服务的性能指标需要达到30TPS以上,同时具备可伸缩性;19.支持电子证照批量生成,提供服务器端集群部署;20.★支持PDF格式电子证照批量转换为OFD格式电子证照;21.提供完善的OFD生成文档及代码示例。22.组织机构管理要求,提供管理系统组织机构、单位部门上下级关系等功能;23.角色管理要求,要求提供管理系统角色权限的功能;24.用户管理要求,要求提供管理系统用户,管理员等的功能。25.★数量:1项。 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 | |
| 10 | 服务器操作系统服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★正版授权Windows 2012 Server标准版或更高版本操作系统。2.★数量:30项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 全市一体化在线政务服务平台核心数据库服务 | 1 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | ||
| 2 | 核心数据库服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★SQL Server 2016或更高版本数据库管理系统。2.★数量:2项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 3 | 核心数据库高可用服务(星号条款,为必须满足项,不满足按无效投标处理) | 1.★Rose HA For Windows平台双机热备高系统。2.★数量:1项。 | 负偏离(0分) 得基础分(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 得基础分(0分) 正偏离 | |
| 全市一体化在线政务服务平台安全加固服务 | 1 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | ||
| 2 | 虚拟服务器安全隔离系统服务(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 1.提供管理中心,包含通信关系展示,系统监视、策略管理、日志管理、报表管理、升级管理等功能。2.★提供≥50颗CPU服务器防护许可,无虚拟服务器防护数量限制。单台虚拟网关最大并发连接数据≥500万。3.保证该虚拟化安全隔离系统对虚拟化平台具有良好兼容能力,不接受通过第三方虚拟交换机替换原厂虚拟交换机方式进行安全防护,需实现防护前后网络拓朴一致。4.▲须使用虚拟化平台原厂预留的NETX安全接口组件,利用网络流量重定向机制,针对每个虚拟网卡进行安全防护。5.在虚拟化环境下,可在虚机未安装虚拟化软件环境下为虚机提供完整的4-7层安全防护功能。6.安全防护粒度需为每个虚机的虚拟网卡,针对每个虚拟网卡,实现动态安全组防护。支持虚拟化安全网关在Hypervisor层bypass虚拟机流量,不中断业务通信。7.内置集成的智能过滤引擎,能在同一条ACL中配置包括但不限于传统的五元组信息、预定义服务、自定义服务、服务组合、应用组合、时间、安全引擎、虚拟机特性等的识别与控制。8.提供面向对象的安全策略配置,提供结合业务特征,以操作系统、虚机名称、安全标签、安全组等不少于10种业务属性来编写安全策略的功能9.支持在单条ACL里进行最大并发连接数限制,支持基于时间的ACL,能够在特定时间启用该策略。10.提供完整的安全防护包括:提供实体服务器防御;提供虚拟服务器防御;提供病毒查杀、防火墙、攻击防护;防堵在应用程序和操作系统上已知及未知的漏洞支持;辨识可疑活动及行为,提供主动式和预防性的措施11.提供底层病毒防护功能:提供实时病毒过滤;提供手动病毒过滤;提供计划病毒过滤;基于专用API接口提高运行效率12.支持与 VMware 等虚拟化软件的 vShield Endpoint 集成,并具有虚拟环境、系统基础建设层集成能力。13.支持在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全。14.具备在服务器未安装补丁前,提供针对此补丁攻击的防护能力,提供虚拟补丁功能。15.★数量:1项。 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) ▲满足并能提供佐证材料的一项得1分(1分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 ▲满足并能提供佐证材料的一项得1分(+1分) | |
| 3 | 异常流量管理与抗拒绝服务(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 1.★配置6个10/100/1000BASE-T接口(其中包括HA口和管理口,、一组bypass)接口,1个可插拨的扩展槽, 1个CONSOLE;2个USB,双电源,硬盘1T。2.★清洗性能:8Gbps小包防御能力(64字节/pps):500万pps最大保护服务器数量:50台3.支持以IPv4/IPv6双栈方式在线串接、旁路检测和旁路清洗三种模式。4.系统支持以探针方式接入安全管理中心,为其提供安全态势数据,并能图形化显示在安全管理中心的WEB界面中。5.支持对异常流量的检测,bps、pps、会话数等格式,支持dns 源分部检测6.支持业务识别,支持设备上线通过业务学习,自动按照业务类型自动分组生成防护对象,并自动下发到针对性防御策略,支持业务合并及业务重命名;7.支持针对防护对象的自学习功能;学习结果图表展示,展示了推荐阈值、最大阈值、最小阈值等;支持针对学习周期自定义;支持学习结果自动/手动方式配置防护规则;8.网络层清洗:包括但不限于:IP Fragment Flood、ICMP FLOOD、UDP FLOOD、UDP碎片防护、TCP SYN FLOOD、TCP ACK FLOOD、TCP RST FLOOD、TCP FIN FLOOD、慢速连接耗尽等。9.支持在IPv6/IPv4双栈协议下的HTTPS协议的DDOS的防护,包括但不限于:SSL DOS、https client hello flood攻击等。10.支持HTTP协议的防护,包括但不限于:HTTP GET FLOOD、HTTP POST FLOOD、HTTP代理攻击,最少支持4种认证算法,包括:重定向、js重定向、表单重定向、验证码等。11.支持在IPv6/IPv4双栈协议下的SIP协议的清洗防护,包括但不限于:SIP FLOOD、sip register flood攻击12.支持NTP协议的防护,包括但不限于:NTP REQUEST FLOOD、NTP REPLY FLOOD攻击等。13.支持基于IP、TCP、UDP、ICMP、HTTP、HTTPS、DNS、SIP 、NTP、OTHER等协议的自定义报文特征过滤。14.支持基于http协议字段的过滤,可过滤字段包括但不限于:URI、User-Agent、URI-GET、URI-POST、Referer、Cookie等。15.支持基于源地理IP流量的过滤,并且要求国内精准到省级、直辖市,国外精准到具体国家。16.支持丢弃、丢弃+黑名单、白名单、限速、免认证名单、debug调试等动作。17.支持IP地址静态黑白名单功能,支持IP地址动态黑白名单功能,支持IP地址黑白名单的导入、导出功能。18.▲支持用域名定义防护对象组、防护对象以及信誉、目的黑白名单;即设备会根据配置的域名访问dns服务器获取相应的ip,这样的话,针对跨运营商的场景(在不同运营商下,客户的域名是一样的,只是IP不同),用户只要配置域名即可,从而保持配置一致。19.▲支持攻击时、流量异常时自动抓包留存电子凭证、并支持自定义抓包数量手动抓包20.自动流量牵引模式下,流量的牵引在web界面可实现手动可控。21.支持策略路由(PBR)回注、GRE隧道回注、MPLS LSP回注、二层回注、MPLS VPN回注等。22.支持配置黑洞路由策略,黑洞策略应支持手动自动两种方式23.支持基于B/S架构的管理模式,支持WEB、SSH、telnet等方式,支持https的加密的安全登陆方式24.系统支持统一平台管理,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发等25.▲设备可以自动学习防护的对象ip,并添加到默认防护对象,不需要手动一个个添加防护对象。26.★数量:1项。 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) ▲满足并能提供佐证材料的一项得1分(1分) ▲满足并能提供佐证材料的两项得2分(2分) ▲满足并能提供佐证材料的三项得3分(3分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 ▲满足并能提供佐证材料的一项得1分(+1分) ▲满足并能提供佐证材料的两项得2分(+2分) ▲满足并能提供佐证材料的三项得3分(+3分) | |
| 4 | 自定义云服务安全系统服务要求一(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 1.支持安全管理服务器线性扩容,支持多个数据中心分布式部署。2.支持安全实例热迁移功能,服务器故障后安全实例可以自动迁移到正常运行的安全服务器上。3.▲提供云平台租户安全服务申请流程服务,可根据安全业务需求创建、删除、修改安全服务,支持各安全服务配置单点登陆。4.▲支持虚拟安全设备通过拖拽可视化界面方式进行服务链编排,可根据ip地址,端口定义服务链规则,如先进行访问控制,再进行入侵检测防护,最后进行web攻击防护。5.支持运行非流量类虚拟安全设备,(如:日志收集、漏扫,基线等),并提供管理机制。6.支持根据虚拟安全设备镜像、CPU、内存、虚拟网卡类型、虚拟硬盘接口等自定义条件创建安全产品虚拟机;支持对虚机管理IP、访问IP、默认路由、DNS、授权服务器的统一配置;7.为满足网络安全法日志留存要求,具有审计中心功能,支持告警日志通过URL外发到其它日志系统;可配置过滤器,自定义配置告警规则。8.支持租户对安全产品订购及开通,实现对虚拟化网络边界防护,并支持查看服务状态;9.支持集中管理、策略下发、事件收集、日志审计、报表统计等。10.支持租户通过自服务页面自定义下发防护策略。11.4-7层防护吞吐≥4000Mbps12.最大会话数≥1000W;四层新建≥20W CPS;七层新建≥15W RPS13.运维审计提供≥100路(IP数量)C/S并发≥200路字符终端;B/S并发≥150路字符终端;50路图形终端14.系统提供≥50个安全日志源采集功能。15.数据库审计吞吐量≥20000TPS,不限制数据库实例数量16.▲支持SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯,支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来。17.提供ISL、802.1Q二层协议封装以及VLAN-VPN功能18.提供多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制19.提供WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息20.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) ▲满足并能提供佐证材料的一项得1分(1分) ▲满足并能提供佐证材料的两项得2分(2分) ▲满足并能提供佐证材料的三项得3分(3分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 ▲满足并能提供佐证材料的一项得1分(+1分) ▲满足并能提供佐证材料的两项得2分(+2分) ▲满足并能提供佐证材料的三项得3分(+3分) | |
| 5 | 自定义云服务安全系统服务要求二(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 21.提供HTTP/HTTPS站点防护22.提供请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查23.提供900+条以上的应用层规则24.具有应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击,应能识别和阻断跨站脚本(XSS)攻击能力,支持webshell等后门上传防护、支持对后门工具连接的阻断。25.提供虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护26.可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作27.可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名,支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名28.可以查看通过系统的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态,可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示29.内置SSL卸载模块,SSL工作减轻服务器负担。支持服务器CA证书导入,提供证书单向和双向认证,双向认证支持透传客户端证书给后台服务器。30.支持B/S访问:SSH/RDP/VNC/Telnet/SFTP/FTP;B/S采用HTTPs加密方式,无需安装客户端或插件;支持C/S访问:SecureCRT、XShell31.提供Windows、Linux、MAC操作系统的在线单点运维32.提供SSH、Telnet等字符协议支持,RDP、VNC、X11等图形协议,FTP、SFTP等文件传输协议,和ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议的单点登录33.提供PL/SQL、TOAD、SQL *PLUS、SQL Server Management Studio账号密码代填34.提供运维人员手动创建运维工单;运维过程中自动创建运维工单功能35.支持涉密三员管理规定,支持管理员、保密员、审计员、操作员等角色划分36.数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储≥15000条/M37.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。38.支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集;支持通过Agent采集日志数据。39.支持对日志重要程度进行分类,支持对不同类型日志的接收速率进行限制,支持对重要日志传输速率的保障,至少能按照一千条/秒、三千条/秒、五千条/秒等速率进行限制。40.提供快速数据查询能力,支持超大规划数据查询,在进行超过100亿条数据自定义查询时的响应时间小于10秒41.日志审计服务组件支持采集云计算环境IPV6设备日志,支持运行在IPV6计算环境。 42.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储43.支持根据设备重要程度设置独立设置每个被采集源的数据存储时间。44.支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应45.支持以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息 | 基本参数负偏离(0分) 得基础分(0分) | 负偏离 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 | |
| 6 | 自定义云服务安全系统服务要求三(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 46.支持丰富的日志查询方式,支持正则表达式、支持多条件组合查询47.支持≥100个可扫描对象;并发扫描≥30个IP地址每分钟,并发扫描任务数≥20个。48.单个任务允许扫描的最大扫描范围不小于一个C类IP地址49.对被检查设备性能影响不超过 5%;检查结果的误报率低于 10%50.支持 Windows XP\2000\2003\2008\2012\win7\win8等windows系列中英文版操作系统;支持 linux系列、Solaris、 HP-UX、 Centos 、Redhat、SUSE、Ubuntu、Debian、AIX 等操作系统的基线管理51.支持Cisco、华为、H3C、中兴、迈普、阿尔卡特、锐捷等厂家的主流网络设备的基线管理52.支持CISCO、华为、Netscreen、Fortinet、天融信、安氏领信、山石网科、CheckPoint等防火墙基线管理53.支持 Apache、Weblogic、TOMCAT、Websphere、JBoss、IIS 、BIND、Nginx、Resin4、Domino、TongWeb等中间件的基线管理54.支持 Oracle、Mysql、Sybase、DB2、Informix、 SQL Server等主流数据库的基线管理55.支持VMware ESXi等虚拟化平台的基线管理56.内置权威基线检查标准库,支持检查标准库随意切换57.支持离线核查脚本下载并自动执行,离线核查结果支持批量导入,离线脚本载体不限58.支持Android等移动终端快速执行扫描任务,浏览扫描结果等59.支持审计Oracle、SQL Server、My SQL、DB2、Sybase、Informix、PostgreSQL、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、MongoDB等各类主数据库系统。60.支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、VLANID、时间61.支持数据库绑定变量审计,可通过分析、提取语句中绑定变量,审计出访问数据库的源主机名、源主机用户,可监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端名称、服务端名称、数据库操作类型、数据库表名、字段名等62.支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果(最低支持Oracle、SQLServer)、执行状态的审计63.支持和网络审计在同一平台上运行64.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警。65.支持按业务系统事件进行数据库审计,能将WEB服务器的业务操作与数据库读写等操作进行关联,至少记录操作者的IP地址、中间WEB服务器信息以及操作数据库对象的信息,同时能将记录的信息进行关联66.支持对云计算环境病毒查杀,包括宏病毒、勒索病毒、感染型病毒的防御和查杀。对流行病毒的检测能力必须超过97%的检出率,超过97%的清除率,小于0.1%的误报率。67.★该系统需要与省平台实现对接。68.★数量:1项。 | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 | |
| 7 | UTM统一威胁管理服务要求一(星号条款,为必须满足项,不满足按无效投标处理;▲为重要评分指标,满足并能提供佐证材料的一项得1分)。 | 1.采用先进的多核网络专用架构,使用64位MIPS多核处理器,非X86的多核架构或ASIC架构2.★端口数≥12*GE电口,12*SFP光口;支持千兆接口总数≥24个3.★设备最大吞吐量≥15Gbps,IPS吞吐量≥2.4Gbps,AV吞吐量≥1.6Gbps,IPSec VPN性能≥1.2Gbps,最大并发连接数≥300万,每秒新建连接数≥10万,IPSec VPN隧道数≥1024,SSL VPN接入数≥15004.支持路由、网桥、旁路、混合、虚拟线工作模式;部署模式切换无需重启设备5.接口支持配置second IP地址,每个接口要求支持至少200个second IP;6.支持4G接入,并可实现4G连接与有线链路之间的互为备份。7.支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义8.支持基于7元组、域名的链路负载均衡策略;负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口9.支持DNS透明代理功能,代理算法包括:优先级、权重和流量;10.支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断。11.支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能12.支持6to4、ISATAP、IPv6手工等IPv6隧道技术13.▲支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能;14.支持智能识别模式和快速识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能;15.▲支持IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证;16.Portal认证功能支持联动portal服务器,radius服务器,支持portal逃生17.支持针对HTTPS网页推送portal页面;支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力;18.支持对SSL协议进行解密,解密类型支持https和邮箱。19.▲支持基于线路和多层通道嵌套的带宽管理和流量控制功能,提供至少四层管道嵌套;支持基于地址、用户、服务、应用、时间等匹配条件进行流量控制;并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作。20.支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者SYSLOG告警,不同告警规则可以发送给不同的用户; | 星号条款负偏离 (0分) 基本参数负偏离(0分) 得基础分(0分) ▲满足并能提供佐证材料的一项得1分(1分) ▲满足并能提供佐证材料的两项得2分(2分) ▲满足并能提供佐证材料的三项得3分(3分) | 负偏离 星号条款负偏离 (0分)无效投标 基本参数负偏离(0分) 基本满足要求 得基础分(0分) 正偏离 ▲满足并能提供佐证材料的一项得1分(+1分) ▲满足并能提供佐证材料的两项得2分(+2分) ▲满足并能提供佐证材料的三项得3分(+3分) |
共39条,当前1/2页 12下页末页 |
| 序号 | 供应商 | 提问时间 | 提问内容 | 回复内容 |
|---|
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
