济南职业学院计算机网络系统工程中标结果

 

济南职业学院计算机网络系统工程中标结果



济南职业学院计算机网络系统工程中标公告
一、项目编号: JNCZ-GK-2020-0851
二、项目名称: 计算机网络系统工程
三、分包名称: 网络安全设施升级
四、公共资源编号: 2020CGGC01Z5059
五、中标情况
中标结果
序号 供应商名称 中标价(元)/费率 中标人地址
1 山东巨基信息技术有限公司 ******* 山东省济南市历城区花园路200号群康佳园2单元203室
六、主要标的信息
企业名称 名称 品牌 产地 规格要求 数量/单位 单价(元)/优惠率
山东巨基信息技术有限公司 运维审计与风险控制系统 安恒 杭州、杭州安恒信息技术股份有限公司 型号:明御运维审计与风险控制系统 DAS-USM/V2.0(硬件型号为DAS-USM500)1、标准2U机架式硬件设备,双电源,配置千兆电口6个,千兆业务光口4个(含2个千兆SFP多模光模块),硬盘容量1T*2(支持RAID 1),内存8G,资产授权数500个,并发字符连接最大500,并发图形连接最大100,软件功能:无限制,运维用户数量无限制。2、设备支持旁路、HA主备、集群等多种部署模式,集群部署模式中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。3、可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机。4、支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据;每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。5、为实现运维安全接入,要求产品须内置VPN模块,无需与其他VPN设备联动。6、支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动;基于不同的用户设置不同的双因子认证模式。7、支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等。8、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权。9、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机。10、支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。11、支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具。12、支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。13、能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。14、支持保存SSH的sz/rz命令(zmodem)传输的原始文件,支持保存SFTP/FTP传输的原始文件,支持保存RDP磁盘映射传输的原始文件;支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始件。15. 质保服务:提供原厂5年硬件质保、规则库升级、软件升级服务。 1台 145000.000000
山东巨基信息技术有限公司 漏洞扫描设备 安恒 杭州、杭州安恒信息技术股份有限公司 型号:明鉴远程安全评估系统DAS-RAS/V3.0(硬件型号为DAS-RAS-H3000)1、标准2U机架式硬件设备,双电源,配置千兆电口2个,支持扩展槽4个,内存32G,硬盘1T,最大并发扫描任务数15个;配置系统、软件漏洞、弱口令扫描模块;Web应用漏洞检测模块。2、具备无限数量IP地址授权,可扫描总数量为无限IP地址或域名。3、支持分布式部署,上级管理设备能够方便查看下级设备状态;4、支持Windows系列操作系统,支持 Linux 主流操作系统(Centos、Redhat、 Debian、 Fedora、 Ubuntu、 Suse 等),支持Unix主流操作系统(AIX、HPUX、Solaris等);支持对 Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描;可以自定义扫描端口范围、端口扫描策略;5、提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP 等协议进行弱口令扫描,允许用户自定义用户、密码字典。6、提供三权分立的账户体系,支持上下级部门管理,非上下级的不同部门任务、资产隔离。7、系统内置不同的策略模板如针对Linux、Windows操作系统等模板,同时允许用户定制扫描策略模板;用户可自定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。8、漏洞策略库40124条;具有详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。9、提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux系统进行登录授权扫描。10、同IP不同端口同漏洞的结果应明确给予端口标识。11、支持识别国内外主流Web应用防火墙品牌;存在误报漏洞可通过产品在扫描结果处支持以即时通讯的方式第一时间反馈给厂商协助修改;管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。12、支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描。13、提供原厂5年硬件质保、规则库升级、软件升级服务。14、提供安全运行技术支持服务一年:(1)安全运维:每年3月和9月或遇到重大事件时根据用户需要对安全设备进行巡检,优化安全策略,下载最新特征库等,并向用户提供巡检报告。(2)未知威胁分析与处置服务:对用户全网流量情况进行协助安全分析,并结合外部威胁情报,进行深度分析网络中可疑的安全威胁,分析不仅限于网络流量、业务系统、虚拟化平台、终端主机等,并包括梳理网络安全设备日志进行数据分析,分析安全状况的危害性向用户安全分析报告,如发现安全隐患和未知威胁,配合用户处置发现的威胁,分析及处置服务。(3)网络安全事件应急处理服务,在重大网络安全事件爆发时能够第一时间作出响应,并提供必要的现场支持1小时内响应,2小时内到达现场,3小时内解决问题 。对上级通报或自行检测出的网络安全问题及所有应用系统出现的安全问题,需要配合客户对此类安全事件进行业务的入侵威胁检查、影响抑制、威胁清除、WEB 页面篡改处置、漏洞补齐等服务。应用系统包括所有网站、办公、教务、学工、人事、财务等系统。 1台 240000.000000
山东巨基信息技术有限公司 WEB应用防火墙 安恒 杭州、杭州安恒信息技术股份有限公司 型号:明御WEB应用防火墙WAF-V3/V3.0(硬件型号为WAF-3000AG)1、标准2U机架式硬件设备,双电源,千兆电口6个(配置2组硬件BYPASS模块),千兆光口4个(配置2个千兆多模光模块),业务板卡扩展槽位3个,硬盘容量1T;内存16G,RJ45口串口1个; 2、应用吞吐量8Gbps,HTTP最大并发数40万, HTTP最大新建数4万,软件功能:功能无限制;保护站点:无限制。3、支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署,支持链路聚合。4、支持自动发现现网环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息。5、能够识别恶意请求含跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为。6、支持透明串接和旁路反向代理下的HTTPS服务器的防护。7、设备内置SSL硬件加速卡,实现对HTTPS的加解密。8、内置主流Webshell特征库,对文件上传内容进行检查,防止恶意Webshell上传,对已经上传的webshell发起请求的行为进行拦截阻断。9、系统内置针对SQL注入、XSS的语义分析规则。10、系统内置机器学习安全引擎,通过机器学习可以对用户web业务系统建立安全的访问模型;支持设定学习的周期、学习的域名、学习的URL等信息,可设定阀值,当达到一定阀值后执行告警或者阻断。11、支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法以及攻击者锁定时间。12、可实现访问流程的校验,向网站提交表单前必须先访问指定页面,并等待可配置的时间长度后才能正常提交表单。13、可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度。14、按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问。15、支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,针对访问行为进行拦截或者告警通知客户。16、根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率。17、支持自定义报表、定时报表、组合报表,支持各类导出格式(WORD,PDF等);根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表。18、质保服务:提供原厂5年硬件质保、规则库升级、软件升级服务。 2台 165000.000000
山东巨基信息技术有限公司 SSL VPN接入授权扩容 深信服 深圳、深信服科技股份有限公司 型号:深信服SSL VPN授权软件V6.0深信服VPN设备SJJ1517-A40扩容SSL VPN接入并发授权1800个。 1套 185000.000000
山东巨基信息技术有限公司 校园网络出口下一代防火墙(核心产品) 深信服 深圳、深信服科技股份有限公司 型号:深信服防火墙 AF-2000 V8.0(万兆)防火墙(增强级)(硬件型号为AF-2000-B3100-PM)1、标准2U设备,具备千兆电口4个,千兆光口4个,万兆光口8个, 4个网络接口扩展槽, 1个串口(RJ45),2个高速USB2.0接口,双电源;2、网络层吞吐量80Gbps,应用层吞吐量40Gbps,并发连接数2000万,新建连接数65万,具备并开启防火墙IPS功能、实时漏洞分析功能、应用识别功能、僵尸网络检测、web威胁检测、web攻击防护、关键字过滤功能、网页防篡改、杀毒引擎功能模块。3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持端口映射,NAT地址转换功能,支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等,支持IPV6的地址转换、双栈的过渡技术;4、访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;5、DDos攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;6、入侵防御:具备对口令暴力破解、恶意软件、服务器与终端漏洞攻击等检测和防护功能,同时具备对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,对新爆发的流行高危漏洞进行预警和自动检测,发现问题后可以进行设置一键生成防护规则。7、勒索病毒防护:支持基于勒索病毒的攻击链提供勒索病毒防护配置向导,包含风险业务数、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含漏洞防护、内容安全、慢速爆破防御等勒索病毒防护策略。8、web威胁检测:支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,web应用规则库不少于3600条。9、web攻击防护:支持对网站的恶意扫描防护和恶意爬虫攻击防护,支持对常见的如文件包含,目录遍历,信息泄露攻击、SQL注入、XSS、系统命令、CC攻击、CSRF攻击、COOKIE攻击等方式的攻击防护,具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。10、网页防篡改:支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。11、关键字过滤功能:支持网页关键字检测,包括:支持请求方向,应答方向,双向匹配方向。支持自定义关键词字符串,包含文本和二进制数据匹配,支持仅审计或者检测后拦截功能。12、策略管理:支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。13、杀毒引擎:对于包括木马、恶意脚本、勒索病毒、挖矿病毒等进行查杀,支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。14、僵尸网络检测:具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为和外部命令控制服务器的交互行为,并提供威胁等级和非法外联次数作为举证。15、安全运营中心:支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等。16、安全评估管理:可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等。 17、安全可视化:可以自动化直观的展示最终的风险,同时可以导出综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证。18、质保服务:提供原厂5年硬件质保、规则库升级、软件升级服务。19、提供安全运维管理服务三年:(1)网络资产梳理:对服务范围内网络资产全面梳理(内容包含:IP、业务/服务器、网络安全设备等),资产可通过手动配置新增,同时支持自动识别防火墙等设备上报的资产,资产信息全面收录到安全云管理平台集中监控;资产发生变更时,根据上报的信息进行确认更新。(2)威胁监测服务:服务提供可视化大屏和拓扑维度展示全网安全情况,针对内部失陷资产、存在风险资产以及管理设备数统计展示;内部待处理安全事件展示,点击可跳转处置界面;资产近7日遭受外部攻击态势和资产内部漏洞展示;全网威胁情报标签化展示,点击可查看具体的威胁分析及解决方法。(3)提供以业务、用户维度展示资产安全情况,提供近7天、15天安全事件检测趋势,支持安全事件追踪溯源,黑客攻击情况以及特征总体分析,实时推送最近流行威胁情报。(4)提供以安全域视角、资产维度展示安全状况,安全状况分级为已失陷、有风险、安全,安全风险标签包含服务器中毒、挖矿病毒、存在漏洞等13种类型。安全每日播报:服务提供安全信息每日播报,支持通过微信公众号接收每日安全情况通知,以外部威胁分析,分析攻击者画像、攻击时间分布统计,内部资产安全分析,展示内网资产安全情况。(5)服务提供周报/月报,综合安全体检报告网络安全态势和详情。(6)移动告警处置:提供即时移动端告警,手机一键处置,通过微信公众号推送安全事件(包括但不限于黑链,WEBSHELL,僵尸网络)进行相关安全事件的一键断网、一键封锁攻击IP等操作。(7)定期导编辑安全报表,包含整体资产安全情况,高危问题分析,设备使用以及安全事件处理情况等。 1台 320000.000000
山东巨基信息技术有限公司 原有安全系统设备延保 铱迅 南京、南京铱迅信息技术股份有限公司 型号:Yxlink IPS/V4.0万兆IPS入侵防御系统:3年原厂质保服务。包括原厂硬件免费保修;软件版本免费升级;固件及安全规则库的免费升级;原厂工程师的免费上门服务。型号:Yxlink SAS/V4.0SAS设备:3年原厂质保服务.包括原厂硬件免费保修;软件版本免费升级;固件及安全规则库的免费升级;原厂工程师的免费上门服务。型号:Yxlink WAF-5830GWAF设备:1年原厂质保服务。包括原厂硬件免费保修;软件版本免费升级;固件及安全规则库的免费升级;原厂工程师的免费上门服务。 1宗 195000.000000
山东巨基信息技术有限公司 智能运维管理系统升级扩容 勤智 成都、勤智数码科技股份有限公司 型号:OneCenter IMTanager系统平台监控系统V4.0一、基础管理授权1.硬件授权数(20个):包括网络设备、安全设备、光纤交换机等。2.软件授权数(10个):包括主机操作系统/服务器、数据库、中间件、J2EE应用服务器、Web服务器、邮件服务器、目录服务器、Domino服务器、缓存服务器等软件类应用设备。二、虚拟化管理授权:1.宿主机授权数(25个):宿主机,在虚拟化管理功能包中使用。2.虚拟机授权数(220个):虚拟主机,在虚拟化管理功能包中使用。三、原厂服务:一年期5*8远程续期维保服务,包括补丁下载、软件远程支持及小版本更新、软件Bug处理、勤智售后支持帐号(电话或邮箱)。 1套 95000.000000
山东巨基信息技术有限公司 TAP交换机 H3C 杭州、新华三技术有限公司 型号:H3C S5560-EI-G配置24 个10/100/1000BASE-T 端口,4个上下行通用10G/1GBASE-X SFP+端口(含4个原厂10GBASE-X SFP+模块),交换容量256Gbps,包转发率155Mpps;1个端口扩展槽位,配置2个风扇模块,2个交流电源模块,支持可插拔交、直双电源模块 以及可插拔双风扇可靠性设计;支持 GE 端口聚合、支持 10GE 端口聚合;支持流量复制/汇聚/分流,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP 端口号、协议类型、 VLAN 的流分类;支持TAP功能,可实现:流量的负载均衡、N:M的流量镜像、识别报文头及更改报文信息、流量识别及处理,匹配ACL策略;支持 ND、PMTU、支持 IPv6-Ping/IPv6-Tracert/IPv6-Telnet/ IPv6-TFTP等多种IPv6特性和协议;支持ISATAP tunnel;提供原厂5年硬件质保。 1台 34600.000000
山东巨基信息技术有限公司 数据库审计系统 安恒 杭州、杭州安恒信息技术股份有限公司 型号:明御数据库审计与风险控制系统DAS-DBAuditor/V4.0(硬件型号为DAS-A3000)1、标准2U机架式硬件设备,采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时,双电源,配置千兆电口4个,万兆光口2个(含2个万兆多模光模块),内存32GB,硬盘4T*2(RAID 1),吞吐能力4000Mbps,日志数量存储20亿条,配置数据库实例授权许可数量:25个。2、旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持在审计页面批量安装、卸载、重新安装审计代理。3、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。4、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB、PostgreSQL、HANA、GuassDB、Teradata、人大金仓、达梦、南大通用、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra等数据库审计。支持对SQL server 2005及以上版本加密协议通讯采取证书导入方式实现透明解密,并审计用户名、请求的语句以及返回结果集等信息。5、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小。6、支持自动发现流量中的数据库信息,简化配置。7、具有高效的查询性能,后台采用全文检索引擎检索;支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。8、支持对数据库自动建模及智能对异常行为告警功能。9、支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义。10、支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。11、提供内置多种报表模板库,内置的报表不少于20种;报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告。12、支持资产组管理;支持分组管理,分组管理包含IP组、应用用户组、对象组、时间组、数据库账号组;支持一键取证。13、质保服务:提供原厂5年硬件质保、规则库升级、软件升级服务。 1台 195000.000000
七、评标委员会成员(单一来源采购人员)名单: 任志舶, 杨建华, 栾风翔, 陈继东, 马建
八、代理服务收费标准及金额:
标准:
金额(万元):
九、公告期限 2020-10-28 - 2020-11-6
十、其他补充事宜:
1.采购公告发布日期: 2020-09-29
2.开标时间: 2020-10-28 09:30
3.采购方式: 公开
4.采购小组成员评审结果
评审汇总结果
序号 供应商名称 评委1 评委2 评委3 评委4 评委5 总得分
1 山东巨基信息技术有限公司 89 87 89 89 89 443
2 山东佰旗信息技术有限公司 80.91 80.91 80.91 80.91 80.91 404.55
3 山东首信信息科技有限公司 75.85 76.85 76.85 76.85 78.85 385.25
4 山东乾元长青信息技术有限公司 35.89 36.89 36.89 35.89 38.89 184.45
5.业绩公示
候选人业绩
序号 项目名称 甲方信息 竣工时间 中标金额
山东巨基信息技术有限公司
6.未中标原因:
未中标原因
序号 供应商名称 未中标原因
1 山东佰旗信息技术有限公司 经评委会评审,综合得分较低。
2 山东首信信息科技有限公司 经评委会评审,综合得分较低。
3 山东乾元长青信息技术有限公司 经评委会评审,综合得分较低。
十一、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人名称: 济南职业学院 地址: 济南市
联系方式: 186*****011
2.代理机构名称: 济南市政务服务中心 地址: 济南市站前街9号济南公共资源交易中心
联系方式: ****-********
3.项目联系人: 张潇月 联系方式: ********

发 布 人:评标小组
发布时间:2020年10月28日

标签: 网络系统 计算机 职业学院

0人觉得有用

招标
业主

济南市政务服务中心

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索