项目概况
***互联网业务优化及增强项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH**-******-*****
项目名称:***互联网业务优化及增强项目
包组编号:***
预算金额(元):******
最高限价(元):******
采购需求:
| 包号:***品目号:**产品名称:网络边界设备组件数量:*个是否为经过审批采购的进口产品:否是否为核心产品(非单一产品采购项目时适用):是 |
| 招标文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则投标文件无效。 | 投标文件响应内容 | 偏离程度 | 偏离说明 | 证明材料 |
| 技术参数及指标 | ★*.标准*U机架式机箱,内存配置≥**GB,*个MGMT,≥**个SFP+(* 对 BYPASS*兆光口),≥* 个SFP,≥* 个千兆电,≥* 个硬盘槽位,冗余电源。 ★*.网络层吞吐量≥**Gbps,应用层吞吐量≥ **Gbps,IPS 吞吐量≥**Gbps,并发连接数≥ ****W,HTTP 新建连接数(条/秒)≥**W。 *.支持路由模式、透明(网桥)模式、混合模式。★*.支持虚拟防火墙功能,虚拟防火墙可设置独立的物理接口、连接会话管理、NAT映射资源等能力。▲*.支持违规外联检测能力,需系统内置僵尸网络特征库,要求其特征库规模不小于****种,能够识别到各种各样的主机违规外联行为。(提供产品功能截图证明,并加盖投标人公章)*.支持链路状态检查功能,支持DNS解析、ARP探测、PING、BFD等方式的链路状态检测能力。▲*.支持防通报能力,需系统主动匹配云端海量威胁情报,匹配主机外联流量中目的域名、IP、信息,从而判断是否放通,从而实现主机防通报。(提供产品功能截图证明,并加盖投标人公章)*.支持IPV*、IPV*、支持NAT**、NAT**、NAT**的地址转换。▲*.支持的威胁情报能力,需系统能够与厂家云端威胁情报互联互通,实现*分钟未知威胁全网共享下发,与全国设备共享厂家威胁情报库。(提供产品功能截图证明,并加盖投标人公章)**.支持应用控制能力,系统具备独立的应用识别库,并且应用识别库具备不少于****种应用,类型不限于游戏、购物、P*P下载等应用类型。**、产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。★**.系统具备入侵防御、网络防病毒、威胁情报、违规外联、防通报能力。▲**.支持通过手机终端查看设备文档工具,通过手机相关程序页面,可查看相关设备最新升级包、相关库更新信息、不同版本的更新信息。(提供产品功能截图证明,并加盖投标人公章)**.系统采用纯WEB页面管理方式进行设备管理,同时系统还支持串口管理、SSH管理等不同方式。▲**、支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。(提供产品功能截图证明,并加盖投标人公章)★**.系统支持空间节省模式,长期保留日志信息,能够针对安全日志、应用控制日志、系统操作日志、流量审计日志、NAT日志、用户认证日志、系统故障日志、本机访问控制等日志模块进行独立配置是否允许日志存储。(提供产品功能截图证明,并加盖投标人公章)★**.提供≥*年原厂维保,软件版本及IPS、AV、威胁情报、防通报特征库免费升级服务。 | | | | |
| 包号:***品目号:**产品名称:远程接入扩展组件数量:*台是否为经过审批采购的进口产品:否是否为核心产品(非单一产品采购项目时适用):否 |
| 招标文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则投标文件无效。 | 投标文件响应内容 | 偏离程度 | 偏离说明 | 证明材料 |
| 技术参数及指标 | ★*.*信任接入授权****套,能够与我校现有*信任系统,授权统一管理、账户统一管理、日志统一管理、策略统一管理(现有*信任系统型号aTrust-****-B****C),如需开发及对接才能实现的,费用由中标方承担,需投标人提供兼容性承诺函。*.支持基于***或***s协议代理访问业务资源,支持发布IP或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径。*.可在对接企业微信、钉钉等主流超级APP时,支持直接单点登录发布在企业微信或钉钉工作台的H*微应用,不改变用户原有访问习惯。★*.提供*年产品质保服务,软件升级服务。 | | | | |
| 包号:***品目号:**产品名称:终端运行环境管理工具数量:*台是否为经过审批采购的进口产品:否是否为核心产品(非单一产品采购项目时适用):否 |
| 招标文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则投标文件无效。 | 投标文件响应内容 | 偏离程度 | 偏离说明 | 证明材料 |
| 技术参数及指标 | ★*.采用纯虚拟化镜像形式部署安装,配置不少于***套服务器操作系统授权,单套管理平台支持管控不少于**个终端数。*.系统采用WEB页面的管理方式,WEB页面具备终端主机安全可视、统一威胁处置、统一终端管理、统一漏洞修复、威胁响应处置、日志审计与回溯等能力。★*.系统具备数据中心扫描能力,可以自动扫描并梳理未部署安装的主机情况,可以配置扫描网段、扫描协议、扫描端口从而梳理主机情况。▲*.支持linux加固,具备SSH登录二次认证,防止因弱密码导致服务器被侵入,支持设置验证码或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单。(提供产品功能截图证明,并加盖投标人公章)★*.系统具备自暴露识别与梳理能力,可检测公网IP的访问,当触发公网IP访问时,系统自动识别并梳理成暴露面资产并可展示其开放端口情况。▲*.支持勒索行为检测,采用行为AI能力对修改文件、命令行、勒索信等多种投放病毒的高危场景进行精准分析告警和拦截。(提供产品功能截图证明,并加盖投标人公章)*.系统支持策略一体化能力,配置一条策略实现终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。▲*.具备勒索病毒专项防护能力,具备独立的勒索病毒防护体系,能够直观展示最近一周的勒索病毒防护效果,展现已闭环的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程次数、已阻止的暴露破解次数。(提供产品功能截图证明,并加盖投标人公章)★*.系统支持自动梳理主机配置信息,能够识别并梳理操作系统、运行服务、启动项、计划任务、注册表、网络连接等信息。**.系统支持webshell事件处理、windows服务器加固、linux服务器加固、勒索病毒防护、暴力破解检测等能力。★**.系统具备实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低*种防护级别。**. 系统支持全网查杀能力,针对某台主机发现的病毒文件,进行全网在线主机针对性查杀。**. 支持处理病毒时可选是否全网同步处置。▲**.具备云端专杀通道,批量下发强力专杀工具到主机操作系统上进行快速响应终端威胁。(提供产品功能截图证明,并加盖投标人公章)。▲**.具备防勒索动态文件备份,支持自动删除加密文件夹并隔离,支持密码保护恢复文件,恢复时需额外认证。(提供产品功能截图证明,并加盖投标人公章)。★**.提供≥*年原厂维保,软件版本及病毒库免费升级服务。 | | | | |
| 包号:***品目号:**产品名称:安全日志与事件分析组件数量:*台是否为经过审批采购的进口产品:否是否为核心产品(非单一产品采购项目时适用):否 |
| 招标文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则投标文件无效。 | 投标文件响应内容 | 偏离程度 | 偏离说明 | 证明材料 |
| 技术参数及指标 | ★*.硬件参数:标准*U机架式服务器,内存≥***G,硬盘≥**T,千兆电口≥*个,*兆光口≥*个,接口扩展槽≥*个,冗余电源。★*.性能参数:授权资产数≥****,每秒事务处理数≥*****EPS★*.支持独立完成审计日志采集,不依赖于设备或系统自身的日志系统。*.支持审计工作不影响被审计对象的性能、稳定性或日常管理流程。★*.支持自身用户管理与设备或主机的管理、使用、权限无关联。▲*.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(以上提供第三方检测机构出具的检测报告证明(检测报告带有CNAS或CMA或ILAC-MAR等标识))。▲*.资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(以上提供第三方检测机构出具的检测报告证明(检测报告带有CNAS或CMA或ILAC-MAR等标识))。▲*.可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。(提供产品功能截图证明,并加盖投标人公章)。*.支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。▲**.采用解决方案包上传对产品进行功能扩展,无需代码开发。(提供产品功能截图证明,并加盖投标人公章)★**.支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。(提供产品功能截图证明,并加盖投标人公章)▲**.支持kafka日志接收转发、大数据安全域同步等大数据联调功能。Kafka收发支持开启关闭SSL加密,支持kafka的Planin认证(sasl-palin),Sasl-Kerberos认证(saslkrb*),sasl-scram-***,sasl-scram-***等认证方式(提供产品功能截图证明,并加盖投标人公章)▲**.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等维度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可查看具体的评分扣分事件。(提供产品功能截图证明,并加盖投标人公章)**.支持对收集到的重复日志进行自动聚合归并,减少日志量。**.支持可由用户定义和修改的日志聚合归并逻辑规则。**.支持日志转发功能,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。▲**.支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息(提供产品功能截图证明,并加盖投标人公章)▲**.支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。(提供产品功能截图证明,并加盖投标人公章)▲**.对日志样例可进行划词辅助解析,一键生成正则表达式。(提供产品功能截图证明,并加盖投标人公章)▲**.支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持统一分发日志收集策略。(提供产品功能截图证明,并加盖投标人公章)★**.支持日志本地备份及恢复。★**.支持B/S模式管理,支持SSL加密模式访问。**.支持应用性能历史详情回溯查看。**.支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内存(已用)、守护线程数。 | | | | |
合同履行期限:合同签订后**日内安装调试完毕
需落实的政府采购政策内容:中小企业监狱企业残疾人福利性单位节能产品、环境标志产品列入《创新产品和服务目录》内的产品、服务等相关政府采购政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
*.满足《***政府采购法》第二十二条规定。
*.落实政府采购政策需满足的资格要求:本项目非专门面向中小微企业采购,符合《政府采购促进中小企业发展管理办法》第六条第(三)条“按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形”。
*.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。
四、获取招标文件
时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
****年**月**日 **时**分(北京时间)
地点:电子文件上传至辽宁政府采购网,备份投标文件递交至***开标室
六、公告期限
自本公告发布之日起*个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
*、接收质疑函方式:线上或书面纸质质疑函
*、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
八、其他补充事宜
*. 因在全省推广政府采购电子招投标业务,投标人需自行办理政府采购CA数字证书 并学习电子投标文件制作教程,系统操作问题请咨询技术支持电话(***-***-****),CA 办理问题请咨询CA认证机构。 *.投标人须在电子评审系统上传投标文件外,还应在递交投标文件截止时间前提交以介质形式存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标文件内容、格式一致,备系统突发故障使用。投标人仅提交备份文件的,投标无效。 *.请投标人登录账号后自行下载招标文件,下载时请填写好联系人,联系方式,以便后续发布更正公告后及时书面通知到投标人。如未留相关信息,导致更正公告无法书面通知到,将视同投标人已知晓该更正公告内容。 *.投标人应认真学习辽宁政府采购网电子文件制作指南,并按照采购文件和电子评审系统要求进行投标信息填报、电子文件编制、盖章或电子签章等工作。对于使用电子签章的,投标人应在辽宁政府采购网 CA 认证平台下载签章工具或向 CA 认证机构索要电子签章工具,对电子文件进行签章。电子文件中存在图片较多或内存较大等情况,需使用特殊工具对电子文件进行调整的,应在系统中认真核对调整后的电子文件,确保文件真实有效,清晰可辨,避免影响评审活动。
九、对本次招标提出询问,请按以下方式联系
*.采购人信息
名称:***
地址:辽宁省阜新市中华路**号
联系方式:****-*******
*.采购代理机构信息:
名称:***
地址:沈阳市沈河区小西路**甲科协大厦***室
联系方式:***-********
邮箱地址:***@***.***
开户行:农行沈阳五三支行
账户名称:***
账号:*********
*.项目联系方式
项目联系人:谭福磊
电话:***-********
