【济南市】济南市人民政府办公厅电子政务办公平台优化提升中标公告
【济南市】济南市人民政府办公厅电子政务办公平台优化提升中标公告
济南市人民政府办公厅电子政务办公平台优化提升中标公告 | 一、项目编号: | JNCZ-GK-2020-0813 | | 二、项目名称: | 电子政务办公平台优化提升 | | 三、分包名称: | 重要信息安全三级等保测评及安全加固和风险评估 | | 四、公共资源编号: | 2020CGGC01Z5054 | | 五、中标情况 | 中标结果
| 序号 | 供应商名称 | 中标价(元)/费率 | 中标人地址 | | 1 | 山东云泉电子技术有限公司 | ******* | 济南市历城区二环东路2277号金桥国际大厦2-807 |
| | 六、主要标的信息 | | 名称 | 品牌 | 产地 | 规格要求 | 数量/单位 | 单价(元)/优惠率 | | 数据库审计与风险控制系统 | 安恒 | 中国,杭州安恒信息技术股份有限公司 | 产品型号:明御数据库审计与风险控制系统DAS-DBAuditor/V4.0(硬件规格DAS-A3000)规格:1、为标准2U高度机架式硬件设备,内存32GB,硬盘4TB(2T*2),支持RAID1;千兆电口6个,千兆光口4个(配置2个千兆多模光模块、3米LC-LC跳线2根)具备3个接口扩展插槽;峰值SQL处理能力40,000条/秒,硬件最大吞吐量4000Mbps,最大纯数据库流量400Mbps,标配日志存储数20亿条;配置审计数据库数实例数25个;2、我公司所投产品旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,已提供相关证明材料;★3、为审计和防护不同类型、不同版本的数据库,产品协议支持满足以下内容:支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计;支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计(相关证明材料如下);支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra非关系型数据库审计,已提供相关证明材料;4、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串,已提供相关证明材料;★5、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小,已提供相关证明材料;6、为了更加智能发现数据库安全问题,产品支持对数据库自动建模及智能对异常行为告警功能,可通过行为轨迹图方式展示数据库访问行为;对学习的安全基线以外的行为自动智能进行告警,已提供相关证明材料;7、为增加系统管理的安全性、适应性、可维护性,产品具备以下的功能:支持用户界面告警、SNMP、邮件、短信、钉钉五种方式告警(已提供相关证明);支持系统安全配置(登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间);支持NTP时间同步,客户端浏览器时间同步、SNMP(v1、V2、V3)网络管理协议;8、所投产品所有资质为数据库审计产品专有的资质,非网络审计产品或综合审计产品的资质;产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级;具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,已提供相关证明材料;9、服务:我公司承诺中标后,提供原厂质保三年,在中标后签订合同前提供所投设备原厂针对本项目的授权书和服务承诺函原件。原厂认证工程师现场实施服务。 | 1台 | 180000.000000 | | 多维终端安全管理系统 | 盈高 | 中国,杭州盈高科技有限公司 | 产品型号:盈高多维终端安全管理系统v6.0(硬件规格:MSEP500-Y)规格:★具有独立的自主知识产权的一体式机架结构硬件产品,非PC SERVER系统架构。为专用操作系统,非通用Linux系统或Windows系统。支持多级级联架构,满足分级管理。已提供证明材料;1、1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):1000(次/秒),最大吞吐量:500Mbps,最大并发连接数:1000(条);支持管理终端500;2、支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面。可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。单台准入设备可支持2个核心交换机进行策略路由准入控制,已提供相关材料;3、能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史;3、支持对软件资产进行实时统计,能够灵活指定使用的软件资产和禁止安装的软件资产,支持对软件变动进行报警,并且能够查询变动的历史;4、可以与用户已有认证系统(UKey、LDAP等)相结合实现Windows系统安全登录与身份认证(替代Windows本地用户/密码认证模式)。支持18种杀毒软件的检查。能够区分版本不合规、病毒库不合规,提供自动下载程序修复和网址引导修复;5、能够建立终端设备的安全性评估任务,支持对帐户密码安全性、屏保设置、共享安全、系统服务、进程及服务等项目进行检查、评定,对存在安全风险的终端支持实时自动修复。支持终端安全状况图形化展示,支持设置黑白名单指定禁止或允许的进程,支持进程MD5值识别方式,防止更改或伪造进程;6、能够对指定进程的运行情况进行跟踪并以表格方式展现分析结果,能够对指定进程运行情况进行保护,防止进程被非法结束。可对上传、下载流量、总流量、发包频率、TCP连接数、UDP监听端口数进行控制;7、能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。能够支持指定组范围、指定时间进行安装并提供程序打包工具。能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式。支持根据操作系统不同分发不同升级包,提高软件分发功能对操作系统系统的适应性;8、管理员计算机与被管理计算机采用专用TCP端口进行直接连接,远程协助时不占用服务器端口资源。远程协助支持双向穿透NAT或VPN的远程屏幕控制,已提供相关材料;9、支持实时查看远端计算机的操作进程、服务、系统日志等信息。对远端计算机进行关机、重启、断网等管理。对远端计算机远程查看和远程控制,支持终端向管理员主动发起远程请求,已提供相关材料;10、能够检测出通过代理等方式产生的外联行为并进行报警阻断,在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报或者阻断;11、能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前管理员可以授权部分用户修改IP地址;12、能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、红外、蓝牙及PCMCIA卡等外设接口,保证手机插入电脑后,不能把文件拷贝到手机;13、支持以截图的形式录制计算机的操作录像。支持以视频的形式播放,支持快进、快退、暂停、播放速度调节。支持基于桌面程序窗口的筛选录制,可实现只录制指定窗口的屏幕记录;★14、建立企业软件商店,里面是企业提供的来源安全的软件,并且可以限制员工下载、安装涉及版权的软件,比如设定只有设计部门的员工才能安装CAD软件,确保正版软件的授权点不被其他人占用,规范正版软件的使用,已提供相关材料;15、可以自定义配置水印类型、水印信息内容、大小、位置及应用范围等;可提供的水印类型包括提供屏幕水印、打印水印、桌面水印;水印内容支持标签管理;16、支持对word、ppt、excel、wps、html、pdf、wps等文本文件中的敏感关键字进行识别;支持对jpg、png、bmp等图片文件中的敏感关键字进行识别;支持对psd、raw等源图片格式中的敏感关键字进行识别;支持敏感信息自检功能,用户可以对电脑上敏感文件实现自检自查;17、设备厂商产品资质具备:公安部《信息安全产品检测报告》、公安部《计算机信息系统安全专用产品销售许可证》、国家保密科技测评中心《涉密信息系统产品检测证书(主机监控与审计产品)》,已提供相关证明材料;18、服务:我公司承诺中标后,提供原厂质保三年,在中标后签订合同前提供所投设备原厂针对本项目的授权书和服务承诺函原件。原厂认证工程师现场实施服务。 | 1套 | 168000.000000 | | 综合日志审计 | 安恒 | 中国,杭州安恒信息技术股份有限公司 | 产品型号:明御综合日志审计平台DAS-Logger/V3.0(硬件规格DAS-LOG-1000)规格:1、标准2U机架式硬件设备,冗余电源,标配千兆电口6个,千兆光口4个(含2个千兆多模光模块),1个console口,内存16GB,磁盘2*2T,EPS9000/秒(峰值12000/秒),配置日志源许可200个;2、采用CF卡启动,已提供相关证明材料;3、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等;★4、三维关联分析:支持根据资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件,已提供相关证明材料;5、安全评估模型:评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件,已提供相关证明材料;★6、安全分析场景:内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景,已提供相关证明材料;6、应用性能监控(APM):通过在目标主机上安装agent程序,支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息,并支持设置报警阈值;7、安全分析场景:内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景;8、弱性管理:支持导入主流漏洞扫描器的弱点漏洞信息;内置73000+条CVE漏洞数据知识库、数十项符合OWASP的Web漏洞数据知识库;9、报表管理:内置SOX、ISO27001、WEB安全等解决方案包,内置完善的等级保护合规报表;10、用户管理:注册用户资产时,提供自动发现识别能力;提供一键式故障排除功能;11、本次所提供产品具备《IT产品信息安全认证证书》,由于疫情影响,证书无法进行续证申办,根据中国网络安全审查技术与认证中心发布的《关于新型冠状病毒疫情防控期间产品认证相关工作安排公告》所示,本证书有效期顺延至疫情解除后三个月(附件已提供),由此可证本产品符合招标要求中的相关规定;另由于产品进行了《国家信息安全产品认证证书》的相关认证,根据中国网络安全审查技术与认证中心相关规定《IT 产品信息安全认证证书》自动予以注销,本次所提供《IT 产品信息安全认证证书》、《关于新型冠状病毒疫情防控期间产品认证相关工作安排公告》仅为佐证安恒信息明御综合日志审计平台DAS-Logger/V3.0满足招标要求使用,已提供相关证明材料;12、服务:我公司承诺中标后,提供原厂质保三年,在中标后签订合同前提供所投设备原厂针对本项目的授权书和服务承诺函原件。原厂认证工程师现场实施服务。 | 1台 | 180000.000000 | | 信息安全漏洞扫描系统及加固服务 | 启明星辰 | 中国,北京启明星辰信息安全技术有限公司 | 产品型号:天镜脆弱性扫描与管理系统V6.0(硬件规格:TJCS-NS-E1200R)规格:1、标准1U机架式设备,内置1T SATA硬盘;配置6个千兆电口,4个千兆SFP光口,2个接口扩展插槽,冗余双电源;不限制扫描IP数目,单任务可扫描1个C段IP地址;2、能力:漏洞扫描方法应50000种,支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描;支持云平台扫描,漏洞覆盖OpenStack、KVM、VMware、Xen等主流的云计算平台;支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、SQL Server、DB2、MySQL、Oracle等;支持在IPv6环境中部署和执行扫描任务,支持扫描IPv6环境中的设备、系统;★3、合规性:为保障网络安全等级保护体系顺利落地,设备生产厂家启明星辰为《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)标准制定者之一,已提供相关证明材料;4、厂家资质为保障设备安全可靠,生产厂商启明星辰为CNCERT国家级服务支撑单位、具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》、《信息安全服务资质(一级信息系统安全集成服务)》,产品具备《公安部销售许可证》,已提供相关证明材料;5、服务:我公司承诺,为保障产品应用效果,我公司安排原厂工程师售后实施,提供三年原厂售后质保服务,三年漏洞规则库升级服务。在中标后签订合同前提供所投设备原厂针对本项目的授权书和服务承诺函原件。原厂认证工程师现场实施服务。加固服务:1、我公司承诺提供应用系统安全主动扫描(服务期为一年,全年服务次数4次)对用户指定的应用系统的进行安全检查,及时发现SQL注入攻击、XSS跨站攻击等可能给用户应用系统造成影响的安全漏扫。以大数据中心信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被威胁所利用的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。同时在重大节假日或事件爆发期不限次数的提供网络安全事件实时监控(服务期为一年):对用户指定的安全设备和网络设备的日志信息进行监控分析,及时发现非法访问、恶意攻击、病毒散播等可能给用户网络造成影响的安全事件;2、★电子政务办公平台整改项目建设完成后,我公司将请具有CMA资质的第三方测评机构对济南市电子政务基础支撑平台、电子政务专网进行信息安全三级等保测评并出具网络安全等级测评报告;3、★电子政务办公平台整改项目建设完成后,我公司将请具有CMA资质的第三方测评机构对针对市政府办公厅所有信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估并出具网络安全风险评估报告;4、提供1名服务工程师3年的7*8驻场网络安全运维管理服务,确保系统和设备安全运行稳定,不中断。 | 1套 | 421600.000000 | | 运维审计与风险控制系统(核心产品) | 安恒 | 中国,杭州安恒信息技术股份有限公司 | 产品型号:明御运维审计与风险控制系统DAS-USM/V2.0(硬件规格DAS-USM1000)规格:★1、为标准2U机架式设备,配置可用磁盘空间2T、硬盘配置RAID1、配备4个100/1000M自适应电口和4个 1000M光口(并配2个SFP多模模块)、2千兆电口管理口、2个USB2.0口、1个RJ45口,1+1冗余电源,可管理设备数量1000个,运维用户无限制,单台堡垒机字符类并发会话1000个、图形类并发会话300个;2、设备采用旁路部署,不影响业务环境;支持HA主备模式,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障;3、支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色进行细粒度的权限管理;4、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;5、支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;6、产品获得公安部产品销售许可证,已提供相关证明材料;7、服务:服务:我公司承诺中标后,提供原厂质保三年,在中标后签订合同前提供所投设备原厂针对本项目的授权书和服务承诺函原件。原厂认证工程师现场实施服务。 | 1台 | 180000.000000 | | 多媒体培训教室配件 | 无线话筒接收装置品牌:海天电子云教师机品牌:深信服 | 产地:中国无线话筒接收装置制造商:恩平市海天电子科技有限公司云教师机制造商:深信服科技股份有限公司 | 1、产品型号: HT-ES8800规格:海天电子 HT-ES8800无线话筒接收装置,含2个无线话筒2个无线耳麦;(抗电磁,手机干扰功能)● 使用UHF550-980MHz频段,应用PLL频率合成锁相环技术,频率可调,发射功率可调,避免干扰频率。● 集成中央处理器CPU的总线控制,配合数字液晶界面显示,操作自如,性能出众。● 采用多级窄带高频及中频选频滤波,充分消除干扰信号。● 采用音频压缩一扩展技术,噪音大大减少,动态范围加大。● 设有回输啸叫抑制减弱功能,能有效减少回输啸叫。● 接收机采用多级高频放大,具有极高的灵敏度。● 多重噪音监测电路,特设单音锁定TONE-LOCK系统,使之具有无与伦比的抗干扰特性。● 选用极佳晶片及优质零部件,使本机音质极为出色。● 空阔最大使用范围100米以上,理想空阔使用范围50米。2、产品型号:aDesk-STD-200H数量:5台规格:CPU:四核、主频 1.6GHz,内存 1GB,内置存储器4GB; 6个USB接口、1个VGA显示接口、1个标准以太网口、1对音频输入输出接口,每一个终端包含一个VDI用户授权.可以和原有系统(虚拟化桌面)无缝链接,包含教学软件、管理软件等(在投标文件 “各系统分部分项工程的主要施工方案”部分介绍了aDesk-STD-200H的部署方式)。 | 1宗 | 22000.000000 | | | 七、评标委员会成员(单一来源采购人员)名单: | 李成学, 杨锋, 张秀梅, 王守强, 杨洪万 | | 八、代理服务收费标准及金额: | | 标准: | | | 金额(万元): | | | 九、公告期限 | 2020-9-29 - 2020-10-15 | | 十、其他补充事宜: | | 1.采购公告发布日期: | 2020-09-08 | | 2.开标时间: | 2020-09-29 09:30 | | 3.采购方式: | 公开 | | 4.采购小组成员评审结果 | 评审汇总结果
| 序号 | 供应商名称 | 评委1 | 评委2 | 评委3 | 评委4 | 评委5 | 总得分 | | 1 | 山东云泉电子技术有限公司 | 100 | 100 | 100 | 100 | 100 | 500 | | 2 | 山东卡普信息技术有限公司 | 88.83 | 88.83 | 88.83 | 88.83 | 88.83 | 444.15 | | 3 | 济南捷锐众成科技有限公司 | 86.78 | 86.78 | 86.78 | 86.78 | 86.78 | 433.9 |
| | 5.业绩公示 | 候选人业绩
| 序号 | 项目名称 | 甲方信息 | 竣工时间 | 中标金额 | | 山东云泉电子技术有限公司 | | 1 | 山东菏泽烟草有限公司防火墙、网闸、桌面防病毒软件、二级信息系统等保测评服务采购项目 | 山东菏泽烟草有限公司 | 2020-01-14 | 429900 | | 2 | 山东省疾病预防控制中心信息管理系统设备更新及维护项目 | 山东省疾病预防控制中心 | 2019-12-24 | 640000 | | 3 | 济南市人民政府办公厅通信系统工程 | 济南市人民政府办公厅 | 2019-09-26 | ******* |
| | 6.未中标原因: | 未中标原因
| 序号 | 供应商名称 | 未中标原因 | | 1 | 山东卡普信息技术有限公司 | 因设备性能(技术参数)、服务方案等评审因素不占优势,导致技术部分得分偏低; | | 2 | 济南捷锐众成科技有限公司 | 因设备性能(技术参数)、服务方案等评审因素不占优势,导致技术部分得分偏低; |
| | 十一、凡对本次公告内容提出询问,请按以下方式联系: | | 1.采购人名称: | 济南市人民政府办公厅 | 地址: | 济南市 | | 联系方式: | 134*****900 | | 2.代理机构名称: | 济南市政务服务中心 | 地址: | 济南市市中区站前街9号 | | 联系方式: | ****-******** | | 3.项目联系人: | 张潇月 | 联系方式: | ****-******** | | 十二、附件: | | 山东云泉电子技术有限公司.docx | | 发 布 人:磋商小组 | | 发布时间:2020年9月29日 | | |
|
| 发布人:901 |
| 发布时间:2020年09月29日 14时49分34秒 |
标签: 提升 优化 办公
0人觉得有用
|
招标
业主
|
济南市政务服务中心
关注我们可获得更多采购需求
|
关注
|
