黑龙江省商务厅信息机房配套设施和网络安全服务结果公告
黑龙江省商务厅信息机房配套设施和网络安全服务结果公告
| 公告信息: | |||
| 采购项目名称 | 信息机房配套设施和网络安全服务 | ||
| 品目 | |||
| 采购单位 | 黑龙江省商务厅 | ||
| 行政区域 | 黑龙江省 | 公告时间 | 2021年10月26日16:13 |
| 评审专家名单 | 孙劼,张明伟,王寅卓 | ||
| 总中标金额 | ¥94.284000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 李冶 | ||
| 项目联系电话 | ****-******** | ||
| 采购单位 | 黑龙江省商务厅 | ||
| 采购单位地址 | 哈尔滨市香坊区和平路173号 | ||
| 采购单位联系方式 | ****-******** | ||
| 代理机构名称 | 黑龙江省招标有限公司 | ||
| 代理机构地址 | 哈尔滨市南岗区汉水路180号 | ||
| 代理机构联系方式 | ****-******** | ||
合同包1(机房环境配套产品):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 哈尔滨麒乐成诚科技发展有限公司 | 哈尔滨市道外区红河新区711栋9单元6层3号 | 305,000.00元 |
合同包2(网络安全产品续保升级(3年)):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 黑龙江傲盟信息技术有限公司 | 哈尔滨市南岗区嵩山路107号赫时小区(会展中央建设项目)1栋1单元22层10号(住宅) | 334,000.00元 |
合同包3(门户网站云安全服务(一年)):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 龙采科技集团有限责任公司 | 哈尔滨市道里区尚志大街160号 | 303,840.00元 |
合同包1(机房环境配套产品):
货物类
| 品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 不间断电源(UPS) | 不间断电源(UPS) | 航天柏克 | BK12V120AH | 80(项) | 1,100.00 | 88,000.00 |
| 1-2 | 机柜 | 机柜 | 图腾 | K3-6042 | 3(项) | 9,500.00 | 28,500.00 |
| 1-4 | 配电箱 | 配电箱 | 无 | 定制 | 1(项) | 800.00 | 800.00 |
| 1-5 | 绝缘电线和电缆 | 绝缘电线和电缆 | 津达 | 国标3*6护套线 | 14(项) | 1,300.00 | 18,200.00 |
| 1-6 | 消防设备 | 消防设备 | 世纪凯旋 | 七氟丙烷灭火系统 | 2(项) | 18,150.00 | 36,300.00 |
| 1-7 | 专用制冷、空调设备 | 专用制冷、空调设备 | 科士达 | ST017FAACAONT(恒温型) | 1(项) | 50,000.00 | 50,000.00 |
| 1-8 | 不间断电源(UPS) | 不间断电源(UPS) | 航天柏克 | BKH-M2A-T60K | 1(项) | 60,000.00 | 60,000.00 |
| 1-9 | 不间断电源(UPS) | 不间断电源(UPS) | 航天柏克 | A20 | 4(项) | 800.00 | 3,200.00 |
服务类
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-3 | 基础环境集成实施服务 | 基础环境集成实施服务 | 完全响应招标文件 | 完全响应招标文件 | 完全响应招标文件 | 完全响应招标文件 | 20,000.00 |
合同包2(网络安全产品续保升级(3年)):
服务类
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 安全集成实施服务 | 安全集成实施服务 | 上网行为管理:我公司提供该服务能够对原有深信服上网行为管理AC-1000-C600设备提供三年硬件质保服务、三年软件升级服务、三年特征库升级服务;(已提供相关证明材料并加盖厂商公章)5×8技术支持服务。延长三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断 | 完全响应 | 三年 | 完全响应 | 28,000.00 |
| 2-2 | 安全集成实施服务 | 安全集成实施服务 | 堡垒机:我公司提供该服务为网络安全设备启明星辰OSM-3600-S提供3年原厂硬件保修服务,5×8技术支持服务。提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间应可提供备机服务以保障业务不中断。 | 完全响应 | 三年 | 完全响应 | 22,000.00 |
| 2-3 | 安全集成实施服务 | 安全集成实施服务 | 入侵防御:1.我公司已提供迪普IPS2000-ME-N产品特征库三年升级授权函。2. 已提供迪普IPS2000-ME-N产品三年原厂维保服务。5×8技术支持服务。已提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断 | 完全响应 | 三年 | 完全响应 | 31,000.00 |
| 2-4 | 安全集成实施服务 | 安全集成实施服务 | 漏洞扫描:1.我公司已提供迪普Scanner1000-MS产品特征库三年升级授权函。2.已提供迪普Scanner1000-MS产品三年原厂维保服务。5×8技术支持服务。已提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间应提供备机服务以保障业务不中断 | 完全响应 | 三年 | 完全响应 | 16,000.00 |
| 2-5 | 安全集成实施服务 | 安全集成实施服务 | Web防火墙:1.我公司已提供迪普WAF3000-GC产品特征库三年升级授权函。2.已提供迪普WAF3000-GC产品三年原厂维保服务。5×8技术支持服务。已提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断 | 完全响应 | 三年 | 完全响应 | 56,000.00 |
| 2-6 | 安全集成实施服务 | 安全集成实施服务 | 下一代防火墙:我公司提供该服务能够对原有深信服NGAF-1000-D600设备提供三年硬件质保服务、三年软件升级服务;已提供相关证明并加盖厂商公章)5×8技术支持服务。提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断 | 完全响应 | 三年 | 完全响应 | 29,000.00 |
| 2-7 | 安全集成实施服务 | 安全集成实施服务 | VPN:我公司提供该服务能够为网络安全设备启明星辰SAG-6000-1000提供3年原厂硬件保修服务,5×8技术支持服务。提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断。 | 完全响应 | 三年 | 完全响应 | 24,500.00 |
| 2-8 | 安全集成实施服务 | 安全集成实施服务 | 抗DDOS:我公司提供该服务能够为网络安全设备启明星辰ADM-Guard-1600提供3年原厂硬件保修服务,5×8技术支持服务。提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断。 | 完全响应 | 三年 | 完全响应 | 54,000.00 |
| 2-9 | 安全集成实施服务 | 安全集成实施服务 | 日志审计系统:我公司提供该服务能够为网络安全设备提供网神V5.0R3000-T20000P3年原厂硬件保修服务,5×8技术支持服务。提供三年网络安全设备硬件维保期限,维保期限内如设备出现硬件故障,提供免费硬件维修服务。如需返厂维修,单次设备维修周期不超过15个工作日,且维修期间可提供备机服务以保障业务不中断。 | 完全响应 | 三年 | 完全响应 | 51,500.00 |
| 2-10 | 安全集成实施服务 | 安全集成实施服务 | 集成服务费:负责所有设备系统升级,调试。 | 完全响应 | 三年 | 完全响应 | 22,000.00 |
合同包3(门户网站云安全服务(一年)):
服务类
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 3-1 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. 支持智能DNS解析,对访问用户进行同运营商、近源解析,确保用户访问最佳体验;3. 支持基于源IP的地理位置配置过滤条件,阻断来自设定的某个国家的源访问(提供清洗系统功能配置截图);4. 支持对SYN Flood, ACK, FIN/RST Flood, TCP Flood, UDP Flood, ICMP Flood,DNS反射攻击等常见网络攻击行为的有效识别以及阻断; 提供协议类型特征快速防护,实现基于IP、TCP、UDP、HTTP、DNS、ICMP、SIP的静态过滤,防御UDP反射放大攻击,如NTP Amplification;5. ★支持控制台攻击/业务流量报表查看,报表按照10秒粒度进行统计呈现;报表最大支持查看30天记录(已提供控制台截图);6. ★支持IPv6 Ready:DDoS清洗设备可实现与IPv6网络互通,并支持以上全部类型攻击对应在IPv6下的防护功能,支持未来D DoS高防云服务IPv4和IPv6双栈共存防御(已提供DDoS清洗设备IPv6 Ready证书);7. 支持CNAME接入,并保证当某个线路的高防IP出现问题时,可以自动把业务切换到其他正常的线路;8. 支持HTTP Get/Post Flood 攻击防范、HTTP重传攻击防范、 HTTP劫持攻击防范; 支持HTTP慢速攻击、 HTTPS Flood攻击或对空连接攻击的精确防御; 支持CC攻击防范;支持SockStress攻击防范;支持 Connection Flood;支持SIP Methods flood;9. 高防系统核心组件DDoS清洗设备采用非X86电信级专用硬件架构和专用安全操作系统,单台设备DDoS清洗能力1Tbps以上,无需通过集群堆叠处理大流量攻击 (框式硬件架构,处理器数量2个,已提供设备实物照片);10. 同时提供电信、联通、移动运营商线路及BGP线路(已提供官网购买界面截图证明);11. 支持BGP线路免费防御常见反射型攻击和SYN大包攻击;12. 支持多级自动清洗,私有云(本地IDC)与高防云清洗中心联合协同防御,当发生大流量DDOS攻击,超出本地清洗中心能力时,流量被联动调度至云清洗中心完成清洗,并将清洗后的正常业务流量转发回数据中心业务服务器;攻击停止后,回切本地IDC清洗 (已提供本地IDC清洗设备和高防控制台配置界面截图证明);13. 保底防护带宽10Gbit/s; | 1. 租用云位置:华为云北京四区2. 应支持智能DNS解析,对访问用户进行同运营商、近源解析,确保用户访问最佳体验;3. 应支持基于源IP的地理位置配置过滤条件,阻断来自设定的某个国家的源访问(提供清洗系统功能配置截图);4. 能够实现对SYN Flood, ACK Flood, FIN/RST Flood, TCP Flood, UDP Flood, ICMP Flood,DNS反射攻击等常见网络攻击行为的有效识别以及阻断; 提供协议类型特征快速防护,实现基于IP、TCP、UDP、HTTP、DNS、ICMP、SIP的静态过滤,防御UDP反射放大攻击,如NTP Amplification;5. ★支持控制台攻击/业务流量报表查看,报表按照10秒粒度进行统计呈现;报表最大支持查看30天记录(提供控制台截图);6. ★应支持IPv6 Ready:DDoS清洗设备可实现与IPv6网络互通,并支持以上全部类型攻击对应在IPv6下的防护功能,支持未来D DoS高防云服务IPv4和IPv6双栈共存防御(提供DDoS清洗设备IPv6 Ready证书);7. 应支持CNAME接入,并保证当某个线路的高防IP出现问题时,可以自动把业务切换到其他正常的线路;8. 应支持HTTP Get/Post Flood 攻击防范、HTTP重传攻击防范、 HTTP劫持攻击防范; 支持HTTP慢速攻击、 HTTPS Flood攻击或对空连接攻击的精确防御; 支持CC攻击防范;支持SockStress攻击防范;支持 Connection Flood;支持SIP Methods flood;9. 高防系统核心组件DDoS清洗设备应采用非X86电信级专用硬件架构和专用安全操作系统,单台设备DDoS清洗能力1Tbps以上,无需通过集群堆叠处理大流量攻击 (说明采用的是哪种硬件架构,以及相应的处理器型号及数量,并提供设备实物照片);10. 需同时提供电信、联通、移动运营商线路及BGP线路(提供官网购买界面截图证明); 11. 应支持BGP线路免费防御常见反射型攻击和SYN大包攻击;12. 应支持多级自动清洗,私有云(本地IDC)与高防云清洗中心联合协同防御,当发生大流量DDOS攻击,超出本地清洗中心能力 时,流量被联动调度至云清洗中心完成清洗,并将清洗后的正常业务流量转发回数据中心业务服务器;攻击停止后,回切本地IDC清洗 (提供本地IDC清洗设备和高防控制台配置界面截图证明);13. 保底防护带宽不少于10Gbit/s; | 1年 | 参照谈判文件的参数和要求 | 95,800.00 |
| 3-2 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:漏洞扫描:1. 提供网站漏洞扫描能力;2. ★支持网站目录结构发现能力;3. 提供云化漏洞扫描能力;4. 提供自定义漏洞扫描任务管理能力;5. ★支持对Web页面中恶意链接的扫描能力;6. ★提供端口扫描和弱口令扫描功能;态势感知:7. 支持漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;提供网站漏洞扫描能力,可扫描的漏洞类型至少包括XSS、SQL注入、目录穿越、相对路径遍历、文件包含、任意文件上传/读取、XXE、CSRF等;并提供WEB漏洞修复建议;8. 支持基线检测:主机基线检查:支持对主机操作系统、中间件和系统基线的检测云服务基线检测,帮助用户检测云产品上存在的风险配置项,并提供修复建议;9. 支持态势总览:安全风险评分、资产风险饼图(按风险等级)、威胁事件饼图(按威胁类型)、主机漏洞和网站漏洞总数、安全基线核查结果、威胁事件实时监控(今日)、攻击者排名(TOP5)、资产风险排名(TOP5)、受威胁资产数量趋势(近7天);10. 支持大数据威胁检测:支持基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测;11. ★提供第三方调研机构态势感知类产品领导者象限证明;12. ★态势感知采集的数据源包括AntiDDoS,DDoS高防,企业主机安全,漏洞扫描VSS,web应用防火墙,数据库安全等,告警可以呈现DDoS攻击,Web攻击,僵尸主机,命令与控制C&C;13. 支持态势大屏:综合态势大屏,主机态势大屏;14. ★支持安全编排:可针对暴力破解、Web攻击、后门木马、僵尸主机等安全事件提供自动化的威胁响应编排能力,从而实现威胁事件处置的快速闭环,提高运维效率;15. 配额数 2个; | 漏洞扫描:1. 应提供网站漏洞扫描能力;2. ★应支持网站目录结构发现能力;3. 需提供云化漏洞扫描能力;4. 需提供自定义漏洞扫描任务管理能力;5. ★应支持对Web页面中恶意链接的扫描能力;6. ★需提供端口扫描和弱口令扫描功能;态势感知:7. 应支持漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;提供网站漏洞扫描能力,可扫描的漏洞类型至少包括XSS、SQL注入、目录穿越、相对路径遍历、文件包含、任意文件上传/读取、XXE、CSRF等;并提供WEB漏洞修复建议;8. 应支持基线检测: 主机基线检查:支持对主机操作系统、中间件和系统基线的检测 云服务基线检测,帮助用户检测云产品上存在的风险配置项,并提供修复建议;9. 应支持态势总览:安全风险评分、资产风险饼图(按风险等级)、威胁事件饼图(按威胁类型)、主机漏洞和网站漏洞总数、安全基线核查结果、威胁事件实时监控(今日)、攻击者排名(TOP5)、资产风险排名(TOP5)、受威胁资产数量趋势(近7天);10. 应支持大数据威胁检测:支持基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测;11. ★需提供第三方调研机构态势感知类产品领导者象限证明;12. ★态势感知采集的数据源应包括AntiDDoS,DDoS高防,企业主机安全,漏洞扫描VSS,web应用防火墙,数据库安全等,告警可以呈现DDoS攻击,Web攻击,僵尸主机,命令与控制C&C;13. 应支持态势大屏:综合态势大屏,主机态势大屏;14. ★应支持安全编排:可针对暴力破解、Web攻击、后门木马、僵尸主机等安全事件提供自动化的威胁响应编排能力,从而实现威胁事件处置的快速闭环,提高运维效率;15. 配额数不少于2个; | 1年 | 参照谈判文件的参数和要求 | 5,960.00 |
| 3-3 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. 支持用户站点设置隐私屏蔽;3. 支持在console上配置基于IP/Cookie/Referer等多维度的CC限速规则;4. 支持数据防爬虫/精准访问防护规则/网页防篡改;5. ★支持泛域名防护;6. ★支持基于域名级别配置TLS版本、SSL Ciphers加密套件自定义配置;7. ★支持防逃逸,支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力;8. 提供对OWASP典型攻击的双引擎防护能力;9. 支持AZ内多引擎集群、AZ多活、Region多活三级高可靠性方案;10. 提供覆盖所有region站点、云外站点的web攻击防御能力;11. 根据客户业务流量动态扩缩防御能力;12. 支持防护业务带宽50Mbit/s-200Mbit/s(云外-云内);13. CC攻击防护峰值QPS 300,000;14. 正常业务请求峰值QPS 5,000;15. 应支持防护域名的个数不少于5个一级域名; | 1. 租用云位置:华为云北京四区2. 应支持用户站点设置隐私屏蔽;3. 应支持在console上配置基于IP/Cookie/Referer等多维度的CC限速规则;4. 应支持数据防爬虫/精准访问防护规则/网页防篡改;5. ★应支持泛域名防护;6. ★应支持基于域名级别配置TLS版本、SSL Ciphers加密套件自定义配置;7. ★应支持防逃逸,至少支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力; 8. 需提供对OWASP典型攻击的双引擎防护能力;9. 应支持AZ内多引擎集群、AZ多活、Region多活三级高可靠性方案;10. 需提供覆盖所有region站点、云外站点的web攻击防御能力;11. 可根据客户业务流量动态扩缩防御能力;12. 支持防护业务带宽不少于50Mbit/s-200Mbit/s(云外-云内);13. CC攻击防护峰值QPS不低于300,000;14. 正常业务请求峰值QPS不低于5,000;15. 应支持防护域名的个数不少于5个一级域名; | 1年 | 参照谈判文件的参数和要求 | 98,630.00 |
| 3-4 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. ★支持双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性;3. ★支持关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能;4. 支持弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户 口令被轻易猜解;5. 支持账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵;6. 支持资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理;7. ★支持恶意程序检测(病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力;8. 支持漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;9. 支持高可用性:管理节点集群部署;Agent正常CPU占用仅1%,峰值不超过5%,完全不影响业务;10. ★支持可扩展性:支持公有云、本地数据中心、私有云部署;支持物理机与服务器部署;11. 主机数 2个; | 1. 租用云位置:华为云北京四区2. ★应支持双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性;3. ★应支持关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能;4. 应支持弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户 口令被轻易猜解;5. 应支持账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵;6. 应支持资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理;7. ★应支持恶意程序检测(病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力;8. 应支持漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;9. 应支持高可用性:管理节点集群部署;Agent正常CPU占用仅1%,峰值不超过5%,完全不影响业务;10. ★应支持可扩展性:支持公有云、本地数据中心、私有云部署;支持物理机与服务器部署;11. 主机数不少于2个; | 1年 | 参照谈判文件的参数和要求 | 1,600.00 |
| 3-5 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. ★支持会话协同多人进入同一会话,协同进行运维工作,技术共享;3. ★支持双人授权对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全;4. ★支持字符命令群发 支持打开多个会话链接,开启群发键,能够同步输入;5. ★支持自动化运维批量脚本、批量执行等协助高效运维;6. ★支持网页方式运维主机无需安装调用任何客户端工具,只需通过浏览器就能登陆主机进行运维,方便快捷;使用浏览器即可上传下载文件,同事拥有个人共享网盘,实现多主机的文件共享;7. 满足合规需求满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求;8. 支持资产管理所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理;9. 支持运维审计可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; | 1. 租用云位置:华为云北京四区2. ★应支持会话协同多人进入同一会话,协同进行运维工作,技术共享;3. ★应支持双人授权对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全;4. ★应支持字符命令群发 支持打开多个会话链接,开启群发键,能够同步输入;5. ★应支持自动化运维 批量脚本、批量执行等协助高效运维;6. ★应支持网页方式运维主机 无需安装调用任何客户端工具,只需通过浏览器就能登陆主机进行运维,方便快捷;使用浏览器即可上传下载文件,同事拥有个人共享网盘,实现多主机的文件共享;7. 应满足合规需求满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求;8. 应支持资产管理所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理;9. 应支持运维审计可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; | 1年 | 参照谈判文件的参数和要求 | 37,800.00 |
| 3-6 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. 支持审计信息展示数据库审计的审计内容包括会话的终端信息、会话的主机信息、会话的其它信息、操作信息等。审计日志至少保留180天。支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示,支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC,操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容;3. 支持攻击检测:能够检测SQL注入攻击;支持自定义风险规则;4. ★隐私数据保护:用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏;5. 支持审计报表:支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。支持基于总体概况、性能、会话、语句、风险多层面展现报表。支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档;6. ★性能参数最大应支持:30,000条SQL/秒级吞吐量峰值;1080万/小时入库速率;15亿条在线SQL语句存储;600亿条归档SQL语句存储;7. 支持采用Agent部署模式,审计故障后,业务不会出现中断;8. 支持在华北、华南、华东、香港(国际站)四个Region部署,对RDS和ECS自建数据库提供安全防护(含数据库审计、数据库防火墙、数据脱敏),最大可支持30个数据库实例。(现有应用部署在北京Region); | 1. 租用云位置:华为云北京四区2. 应支持审计信息展示数据库审计的审计内容包括会话的终端信息、会话的主机信息、会话的其它信息、操作信息等。审计日志至少保留180天。支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示,支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC,操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容;3. 应支持攻击检测:能够检测SQL注入攻击;支持自定义风险规则;4. ★隐私数据保护:用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏;5. 应支持审计报表:支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。支持基于总体概况、性能、会话、语句、风险多层面展现报表。支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档;6. ★性能参数最大应支持:30,000条SQL/秒级吞吐量峰值;1080万/小时入库速率;15亿条在线SQL语句存储; 600亿条归档SQL语句存储;7. 应支持采用Agent部署模式,审计故障后,业务不会出现中断;8. 应支持在华北、华南、华东、香港(国际站)四个Region部署,对RDS和ECS自建数据库提供安全防护(含数据库审计、数据库防火墙、数据脱敏),最大可支持30个数据库实例。(现有应用部署在北京Region); | 1年 | 参照谈判文件的参数和要求 | 59,900.00 |
| 3-7 | 云计算服务 | 云计算服务 | 我司针对本次项目,提供的产品满足以下参数:1. 租用云位置:华为云北京四区2. 支持在证书到期前90天、60天、30天、7天应主动提示客户有效期事宜;3. 支持基于在线业务的特性,服务响应时间为24★7,发生严重问题的现场支持时效为2小时。提供必要的现场培训和技术支持;4. 支持包括Symantec、GlobalSign、GeoTrust等国际知名品牌证书;5. 支持上传证书和私钥功能,实现统一管理各种数字证书。6. 提供证书申请、可视化管理、吊销等证书全生命周期管理能力,支持一键推送证书到基础安全服务(ELB、web应用防火墙、CDN等);支持证书托管;7. 支持证书下载;8. 支持系统生成CSR文件(证书请求文件),在此过程生成的公私钥在云平台加密保存;9. ★支持通过API的方式调用SSL证书管理的能力,包括证书申请、查询、吊销等;10. 支持按照标准的证书吊销流程,经过CA认证中心审核后,安全地吊销服务器数字证书;11. 支持在云平台上一键部署数字证书到其他云平台上产品的功能,帮助您实现低成本部署数字证书;12. ★支持OV、EV等多种证书类型,覆盖单域名、多域名和泛域名多种域名格式,并支持纯IP证书;13. 支持受信任CA认证中心颁发的数字证书。经过CA认证中心审核认证后,颁发各等级的数字证书;14. 实际需求:OV(企业型)、DigiCert、单域名、1个; | 1. 租用云位置:华为云北京四区2. 应支持在证书到期前90天、60天、30天、7天应主动提示客户有效期事宜;3. 应支持基于在线业务的特性,服务响应时间为24★7,发生严重问题的现场支持时效为2小时。能够提供必要的现场培训和技术支持;4. 应支持包括Symantec、GlobalSign、GeoTrust等国际知名品牌证书;5. 应支持上传证书和私钥功能,实现统一管理各种数字证书。6. 需提供证书申请、可视化管理、吊销等证书全生命周期管理能力,支持一键推送证书到基础安全服务(ELB、web应用防火墙、CDN等);支持证书托管;7. 应支持证书下载;8. 应支持系统生成CSR文件(证书请求文件),在此过程生成的公私钥在云平台加密保存;9. ★应支持通过API的方式调用SSL证书管理的能力,包括证书申请、查询、吊销等;10. 应支持按照标准的证书吊销流程,经过CA认证中心审核后,安全地吊销服务器数字证书;11. 应支持在云平台上一键部署数字证书到其他云平台上产品的功能,帮助您实现低成本部署数字证书;12. ★应支持OV、EV等多种证书类型,覆盖单域名、多域名和泛域名多种域名格式,并支持纯IP证书;13. 应支持受信任CA认证中心颁发的数字证书。经过CA认证中心审核认证后,颁发各等级的数字证书;14. 实际需求:OV(企业型)、DigiCert、单域名、1个; | 1年 | 参照谈判文件的参数和要求 | 4,150.00 |
孙劼、张明伟、王寅卓(采购人代表)
代理服务费收费标准:
5000元/包
代理服务费金额:
合同包1(机房环境配套产品):0.5万元。收取对象:中标(成交)供应商。
合同包2(网络安全产品续保升级(3年)):0.5万元。收取对象:中标(成交)供应商。
合同包3(门户网站云安全服务(一年)):0.5万元。收取对象:中标(成交)供应商。
自本公告发布之日起1个工作日。
无
名称:黑龙江省商务厅
地址:哈尔滨市香坊区和平路173号
联系方式:****-********
名称:黑龙江省招标有限公司
地址:哈尔滨市南岗区汉水路180号
联系方式:****-********
项目联系人:李冶
黑龙江省招标有限公司
2021年10月26日
|
招标
|
黑龙江省招标有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
