浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目中标公告
浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目中标公告
| 公告信息: | |||
| 采购项目名称 | 浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目 | ||
| 品目 | |||
| 采购单位 | 中华人民共和国浙江出入境边防检查总站 | ||
| 行政区域 | 杭州市 | 公告时间 | 2021年08月12日15:46 |
| 评审专家名单 | 常红,崔保丽,林成华,闫孟良,门增霞 | ||
| 总中标金额 | ¥337.660000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 李岸 | ||
| 项目联系电话 | ***-******** | ||
| 采购单位 | 中华人民共和国浙江出入境边防检查总站 | ||
| 采购单位地址 | 浙江省杭州市萧山区北干街道风情大道239号 | ||
| 采购单位联系方式 | ****-******** | ||
| 代理机构名称 | 中央国家机关政府采购中心 | ||
| 代理机构地址 | 西章胡同9号院 | ||
| 代理机构联系方式 | ***-******** | ||
浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX210760
2.项目名称:浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目
3.采购方式:公开招标
4.预算金额:398.53万元
二、中标(成交)信息
初审情况:
以下投标人未通过初审:
| 序号 | 投标人名称 | 被拒绝原因 | 招标文件相应拒绝条款 |
| 1 | 北京毅嘉世纪网络技术有限公司 | 符合性审查未通过:未提供法定代表人授权委托书 | 投标人须知前附表13条 |
供应商名称: 易道信安(北京)科技有限公司
供应商地址: 北京市海淀区上地信息路26号10层1015-115室
中标(成交)金额: 人民币337.660000 万元
其他补充说明: 无
三、主要中标(成交)标的信息
1、易道信安(北京)科技有限公司主要投标标的情况表
| 序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 |
| 1 | 边界安全访问控制网关 | 边界安全访问控制网关 | 格尔KOAL-TBSG-G4280 | 180000 | 2 | 标准机架式设备;高度2U;千兆电口:不低于8个千兆电口;电源功率≥500W,冗余电源;新建连接数≥4000次/秒;最大并发连接数≥8000条;吞吐量≥920Mbps;用户身份认证:与公安PKI/PMI体系无缝集成,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性;设备认证:依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性。支持IP、MAC方式的设备认证;权限管理:可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问;访问控制:基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的;传输保护:与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性;监控审计:对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯;具备多网阻断功能,能保证客户端与平台连接时与其它网络隔离;需对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯;能实现对客户端软件的自动下载,并可实现客户端的自动启动、外联网口关闭及自动断网功能,以实现对客户端的安全加固 采用硬件加速方法及处理流程优化技术;业务接入要求:与公安PKI/PMI基础设施无缝集成,将身份认证、授权管理、访问控制等安全机制有机结合,既保障了边界接入的安全,又进一步拓展了PKI/PMI基础设施的应用领域;与集中监控与审计系统无缝对接;随设备提供5只公安数字证书用于业务调试;支持三重防护体系:将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体,与VPN等安全设备实现联动,有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立;为保证系统兼容性,须与总站已建的可信边界安全网关兼容;具有黑名单动态下载功能;实现单点登录功能;实现客户端自动安装;支持双机热备功能,支持与总站已建边界安全网关之间实现双机热备;实现系统配置备份/恢复、日志审计等系统管理功能;具有检验检测报告;具备软件著作权。 | |
| 2 | 网络数据交换系统 | 网络数据交换系统 | 合众网络数据交换系统DC/V5.0 | 204000 | 2 | 由网络数据交换系统前置数据交换服务器和网络数据交换系统后置数据交换服务器组成;每台设备硬件配置如下: 标准机架式设备,高度2U 千兆网口≥4个 硬盘≥500G 电源功率≥550W ATX电源;数据库数据增量同步传输速率≥300条/秒 FTP文件(文件大小为1KB)同步传输速率≥80个 FTP文件(文件大小为100MB)同步传输平均传输速率≥350Mbps 支持不同服务器之间数据库≥128张数据表的数据的同步操作 支持不同服务器之间数据库≥256数据映射字段的同步操作 支持数据文件≥5G 支持同时完成≥8个文件传输任务;工作流管理与调度执行功能:提供基于工作流模式的业务定制,允许用户在可视化界面中定制业务规则,创建新的数据交换规则,直接设计工作流和数据交换处理的业务逻辑,实现系统的快速部署和应用。实现简洁、方便的操作规程定义,按照流程自动实现数据抽取、数据转换、数据整理、数据分发、传输控制等内外网络系统间数据交换过程; 自负载均衡:针对多节点、大批量数据交换需求,通过建立集群来分流数据,以保证负载均衡,保证系统的稳定与安全可靠;可与总站已建数据交换系统实现自负载均衡功能,提供证明材料;主动交换:数据交换系统单通道访问设计,所有对外端口全部关闭,采用主动同步方式,能以内网数据交换服务器为主控端,实现面向公安内网的各业务系统间的同构、异构数据、文件的交换功能;传输优先级:系统管理员可根据数据的紧急情况设置数据的传输优先级,数据交换能够根据数据的优先级来安排交换次序;数据交换的消息路由都是独立的线程调度,可以调整线程的优先级;多模式传输控制功能:以可靠传输协议和多任务管理技术为基础,实现多模式传输、优先级控制和路由自动解析,保障交换过程的稳定、可靠、准确;系统维护功能:提供基于浏览器的本地或远程系统管理与维护操作,实现系统配置、工作流设计与调度、系统状态查询监控;采用配置方式实现所有交换业务,实现零代码开发;实现一份源数据向多个要求各异的目标交换数据;实现对被交换数据内容、格式、类型的转换 支持的业务调度策略:事件触发、时间触发、消息触发;定时、实时、轮询;全量、增量等 | |
| 3 | 视频安全接入系统 | 视频安全接入系统 | 合众视频安全接入系统V2.0 | 370000 | 1 | 由视频接入认证服务器、视频用户认证服务器、安全隔离设备三台硬件设备及相关配套软件组成;每台硬件服务器硬件配置: 视频接入认证服务器配置: 标准机架式设备,高度2U 千兆网口≥2个,万兆网口≥2个 电源功率≥400W单电源;安全通道最大带宽≥8Gps 安全通道理想带宽≥7Gps 高清最大并发数≥1100路 标清最大并发数≥3500路 最大用户注册数≥5000 最大在线用户数≥1000 最大设备注册数≥5000;支持视频安全接入,支持信令双向传输,视频数据单向传输,对内外网数据均有安全检查机制;基于0反馈单向传输硬件实现视频数据单向传输,完全阻断反向数据的传输,保障安全;支持多种数据检查功能,包括数据源检查、数据格式检查、病毒木马及关键字扫描等;支持基于公安数字证书的身份认证;支持多种协议检查,包括标准协议与私有协议;支持对视频资源的访问控制,包括对用户、设备的细粒度授权管理;对外视频数据的访问全部采用主动方式,不提供任何数据交换服务 可显示在线用户情况并对在线用户进行页面操作;客户端不产生虚拟IP,避免触发一机两用策略;支持设备访问审计功能,可就用户对特定视频的访问进行审计;可对视频资源被访问情况、用户访问视频情况、管理员登陆情况进行审计并生成可视化曲线图;支持用户名密码加密传输;支持MPEG4,H.264,H.265等编码格式;支持SIP协议,支持syslog日志服务器;支持在线用户管理,支持用户强制下线功能;支持多种日志审计功能与告警功能;兼容市场上多数主流视频系统,包括:天地伟业、先进视讯、互信互通、浙江海康、中兴、科达、联通宽视界、至诚冠军、广东亿讯、江西先锋、公安部一所、大华、上海贝尔和H3C等;具备软件著作权证书;同时支持GB/T 28181-2011和GB/T 28181-2016标准。 | |
| 4 | 数据安全对接系统 | 数据安全对接系统 | 合众安全数据交换系统 | 204000 | 1 | 由数据安全对接外服务器和数据安全对接内服务器两台单独服务器组成;每台设备配置要求如下: 标准机架式设备;高度2U 千兆电口≥4个 电源功率≥400W单电源;传输延时≤5ms 并发语音传输:不低于200路/秒 并发数定位数据传输:不低于1000条/秒;信令交换功能:实现SIP协议在专网间通讯交互;数据交换功能:实现专网间数据库类型和文件类型数据交换;服务管理功能:实现服务各类基本信息的管理,包括服务方基本信息的注册、修改、审核、数据资源的授权等;系统监控功能:实现数据交换监控、服务器监控、操作日志监控、事件告警等;系统管理功能:实现用户管理、权限管理、群组管理及数据字典管理等;安全管理功能:实现病毒过滤、身份认证、数据加密及安全审计等功能;集中控制功能:采用集中管理方式,将操作指令分发至相应的服务器,与总站已建集中监控与审计系统无缝对接;提供检验检测报告;提供软件产品登记检测报告。 | |
| 5 | 探针 | 探针 | 合众SG-CMD-100 | 30000 | 4 | 标准机架式设备;高度2U 千兆网口数≥6个 硬盘≥500G;每秒可接收日志条数≥40条 支持链路数≥1条 最大可支持业务数≥20个 最大可支持设备数≥20个;支持对平台的流量信息进行探测和处理;能够对平台的设备进行探测,探测设备运行状况的信息;能够支持SYSlog、snmp等格式的事件信息的集中收集和处理;为保证与总站已建监管级联平台无缝对接,提供可行性方案,根据其他文件中的兼容性说明,对采购人现有设备情况进行论证并详细说明,以保证采购设备可利旧使用。 | |
| 6 | 集中监控与审计系统(升级) | 集中监控与审计系统(升级) | 合众集中监控管理平台V2.0 | 228000 | 1 | 对总站已建集中监控与系统监管子系统硬件进行升级,升级后硬件不低于: 标准机架式设备;高度2U 千兆网口数≥6个 硬盘≥500G;对总站已建集中监控与系统监管子系统软件进行升级,满足公安部边界接入规范监管要求,性能升级后要求如下: 最大吞吐量≥1000Mbps 最多支持≥1000个接入业务 可支持链路数≥4条;根据公安部安全规范要求能够提供接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能;对接入平台内各个网络设备、安全设备和通用服务器、前置机等进行监控;提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计;能够通过被动采集设备日志和网管信息及主动日志上报机制对平台的业务运行情况进行监控,能够提供业务运行情况统计分析:即业务的访问次数、流入流出流量、业务资源使用状况等等;能够通过采集各种设备发送的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求等,一旦事件发生则启动报警;能够提供异常行为审计:即异常发生时间、业务信息、设备信息、异常具体内容等;能够支持报警信息对外发送功能,包括短信报警和邮件报警等,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置;能够提供平台各个硬件设备实时和历史运行曲线,便于管理员对设备情况进行统计;支持系统中注册过的设备和链路会自动生成拓扑结构;在拓扑结构中可直接查看设备实时运行情况;升级后支持上报数据预评分功能,提前对上报数据进行检测,防止上报数据不符合公安部要求导致考核被扣分;升级后同时支持多类平台的级联上报;同时满足边界安全接入平台与移动警务平台的上报要求;为保证升级后集中监控与审计系统满足公安部监管要求,提供可行性方案,根据其他文件中的兼容性说明,对采购人现有设备情况进行论证并详细说明,以保证采购设备可利旧使用;升级后需与总站已建集中监控与管理软件(级联子系统)无缝对接,不得影响总站边界数据上报;具备软件著作权证书;具备公安部产品检验报告。 |
四、评审专家(单一来源采购人员)名单
常红,崔保丽,林成华,闫孟良,门增霞
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名,称:中华人民共和国浙江出入境边防检查总站
地,址:浙江省杭州市萧山区浙江省杭州市萧山区北干街道风情大道239号
联系方式:****-********
2.采购执行机构信息
名,称:中央国家机关政府采购中心
地,址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 王震,***-********,负责人: 侯凤成, ***-********
评审联系人及电话:经办人: 李岸,***-********,负责人: 王伟,***-********
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2021年8月12日
|
招标
|
中央国家机关政府采购中心 关注我们可获得更多采购需求 |
关注 |
浙江
浙江
浙江
浙江
浙江
浙江
最近搜索
无
热门搜索
无
