发布公告
比比招标网> 招标公告 > 曲靖市沾益区财政局网络标准化改造及安全等保二级测评采购公告ZYCG2022-10...
| 更新时间 | 2022-08-26 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
曲靖市沾益区财政局网络标准化改造及安全等保*级测评采购公告 ********-**(竞谈)
发布时间:****-**-** **:**信息来源:
曲靖市沾益区财政局网络标准化改造及安全等保*级测评采购公告
********-**(竞谈)
各投标供应商:
曲靖市沾益区公共资源交易中心受曲靖市沾益区财政局的委托,根据《中华人民共和国政府采购法》、《政府采购非招标采购方式管理办法》等有关法律法规的要求,对曲靖市沾益区财政局网络标准化改造及安全等保*级测评项目组织竞争性谈判采购方式进行采购,欢迎合格的供应商参加竞标。
*、项目编号:********-**(竞谈)
*、采购项目:曲靖市沾益区财政局网络标准化改造及安全等保*级测评竞争性谈判采购
*、项目需求:详见*:《项目需求*览表》。
*、采购预算:**万元。
*、供应商资格要求:
*、供应商须符合《中华人民共和国政府采购法》第***条规定,提供下列材料:
(*)承诺如果成为中标人,在合同签订前,向采购人提供*年免费上门售后服务的承诺函(扫描件并加盖投标人电子签章),如不能提供,视为虚假响应;
*、工期:合同签订后*个月内安装验收完毕 。
*、交货地点:采购单位指定地点。
*、谈判采购文件的获取
凡有意参加投标者,请于****年*月**日至****年*月**日(北京时间),进入云南省公共资源交易信息网(网址:****://****.**.***.**/#/********)凭企业数字证书(**)在网上获取采购文件及其它采购资料(采购文件,格式为*.*****),数字证书(**)详见其办理流程。
*、响应文件的递交
谈判响应文件在网上递交,所有投标人必须到沾益区公共资源交易中心进行现场谈判。递交响应文件的截止时间(投标截止时间,下同)****年*月**日上午*时**分。
网上递交:网上递交网址云南省公共资源交易信息网(网址:****://****.**.***.**/#/********),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印上传投标文件回执,标截止时间前未完成投标文件传输的视为撤回投标文件。
网上递交投标文件后,还须到沾益区公共资源交易中心进行谈判,到达截止时间****年*月**日上午*时**分,逾期到达的或者未到达指定地点(曲靖市沾益区公共资源交易中心开标室)的投标人,视为无效投标文件,采购人不予受理。
**、开标时间:****年*月**日上午*时**分(北京时间)
**、开标地点:曲靖市沾益区公共资源交易中心开标室
**、投标保证金:投标保证金金额为人民币*仟元整(¥****.**元)保证金须从投标单位基本账户通过银行转账、网上银行支付等非现金形式交纳(从个人账户转入或存现金视为无效保证金)。通过银行转账等方式提交的,在银行进账单用途栏注明项目编号、标段及投标单位全称。保证金必须在****年*月**日上午*:**前按规定的方式及金额交纳,提交响应文件截止时间之前未到帐或未按要求交纳保证金的视为自动放弃此次采购活动。未成交供应商的投标保证金应当在成交通知书发出后*个工作日内退还;成交供应商的保证金应当在采购合同签订后*个工作日内退还。
开户名称:曲靖市沾益区公共资源交易中心
开户银行:中国建设银行股份有限公司沾益望海路支行
保证金帐号:*******************
保证金缴纳方式:银行转账、银行保函、保证保险
**、其它相关事宜
*、本次谈判采购公告、澄清、说明或补正均发布在《云南省政府采购网》、《云南省公共资源交易信息网》上发布。
*、根据云南省公共资源交易电子化平台建设的总体部署,按照《曲靖市人民政府办公室关于全市公共资源交易项目实行全流程电子化交易的通知》的要求,要求各交易主体按照云南省公共资源交易信息网(网址:****://****.**.***.**/#/********)提交电子化交易所需资料,并到曲靖市公共资源交易中心*楼前台服务区**办理窗口办理**数字证书。
联系电话:
曲靖市沾益区公共资源交易中心交易服务科:****-*******
筑龙公司:***-********
**办理公司:***-****-***,****-********
曲靖市沾益区公共资源交易中心
****年*月**日
* : 采购需求清单
序号 | 建设内容 |
数量 |
单位 |
技术参数 |
* |
防火墙 |
* |
台 | *.产品支持不少于*个**/***/*****以太网电口,*个**/***/***** ***口,支持不少于*个扩展槽,支持单电源,**机箱,网络层吞吐量不小于*****,应用层吞吐量不小于*****,并发连接数不小于***万,每秒新建连接数不小于*万,包含*年软硬件维保服务,设备功能包括***控制、应用识别与流控、入侵防御、僵尸网络检测等功能; *.支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,同时防火墙支持*虚多功能,适应复杂使用环境的接入要求; *.产品支持***** ***智能选路功能,根据线路质量实现自动链路切换; *.产品支持****访问控制策略设置,基于****的**地址、服务、域名、应用、时间等条件设置访问控制策略; *.产品支持对不少于****种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、***下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; *.产品预定义漏洞特征数量超过*****种,支持在产品漏洞特征库中以漏洞名称、漏洞**、漏洞***标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义***规则; *.产品支持僵尸主机检测功能,产品预定义特征库超过***万种,可识别主机的异常外联行为,产品支持勒索病毒检测与防御功能,产品支持**攻击防护功能,产品支持未知威胁检测能力; *.产品支持对常见***应用攻击防御,攻击类型至少支持跨站脚本(***)攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等类型,产品预定义***应用漏洞特征库超过****种; *.产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; **.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统*管理,便于策略的运维与管理。 |
* |
网络入 侵防御系统 |
* |
台 | *.标准**机架式设备,吞吐量不低于***,并发连接数不低于****,配备不少于*个千兆电口,不少于*个千兆光口; *.支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能; *.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议*元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; *.访问控制规则支持基于源/目的**,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; *.支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和****等因素实现对象的流量控制; *.支持*** *****、**** *****、*** *****、*** *****、*** *****等***/****攻击防护;支持**地址扫描和端口扫描防护; *.设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上; *.设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在***万条以上; *.支持在同*个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险; **.支持产品安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况; **.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题; **.支持安全策略*体化配置,通过*条策略快速实现不同安全功能的配置,简化策略配置工作。 |
* |
全网行为管理 |
* |
台 | *.支持准入用户数不少于***,每秒新建认证会话数不低于****,**设备,至少提供*个千兆电口,不低于**内存,磁盘容量不低于****; *.支持部署在****环境中,设备接口及部署模式均支持****配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持****; *.支持***.**认证,支持对接本地和**域用户源,支持在旁路模式部署下准入生效,支持基于***.**的外部**证书认证,同时支持在线证书状态查询(****); *.支持图形化查看当前内网**使用情况,帮助管理员减少人工维护**表的工作量; *.针对内网用户的***访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单 ,支持对单用户进行定向***访问质量检测; *.支持**款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网; *.支持*维码认证,担保人扫描访客的*维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息*种模式 *.支持**端常用操作系统:微软******* **以上常用版本,其他符合党委政府要求的正版国产化操作系统,能有效管理至少***电脑客户端,能安全设置无线路由器、手机和网络打印机等接入网络; *.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网; **.告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警; **.支持阻断终端用户使用外设,防止终端用户从内网拷贝信息,必须支持便携设别(收集、相机)、存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控; **.不允许使用外部****代理,不允许使用外部*****/*代理,不允许在****,****些的标准端口上使用其他协议(比如在**端口上传输非****协议数据,在***端口上传输非*****协议数据等); **.在非内网环境下实现客户端应用审计、*盘审计、**审计,外发行为日志留存在终端本地,终端接入内网后同步到设备日志中心在非内网环境下,已配置的外设管控、外联管控、访问控制策略保持生效 **.支持对终端上*盘和移动硬盘接入设置可读写、拒绝、可读、告警支持允许特定的外设(包括*盘/存储设备)在终端上使用,并提供批量获取硬件**的工具 **.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网。 |
* |
日志审计 |
* |
台 | *.软硬*体化,**机架式设备,至少提供*个千兆电口;不少于*个万兆光口;可管理资源数≥**个,内存≥***,硬盘容量≥**,支持*******扩容,日志数据至少保存半年以上; *.支持主动、被动相结合的数据采集方式,支持通过*****采集日志数据,支持通过******、**** ****、****、***、**********、***、文件文件夹读取、*****)等多种方式完成日志收集; *.支持接入***加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量; *.支持通过正则、分隔符、****、***的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射; *.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用; *.支持对单个/多个日志源批量转发,支持定时转发,可通过******和*****方式转发到第*方平台,并且支持转发原始日志和已解析日志的两种日志; *.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、**地址、特征**、***进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; *.支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括******、*******、***、***、***-*等; *.支持自定义审计规则与关联规则,支持网站攻击、漏洞利用、*&***;*;通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到***条以上; **.支持对****/****对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产,支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件; **.日志进行归*化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量; **.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持**免登录,指定**免认证直接进入平台;支持只允许某些**登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户*权分立的需求,支持***-***认证。 |
* |
交换机 |
* |
台 | *.整机最大支持交换容量≥*******,包转发率≥*******; *.整机配置千兆电口≥**个,万兆***+≥*个; *.配置标准***接口,支持*盘快速开局,支持***地址≥***; *.支持***表项≥**,支持**个****,支持***** ****,基于端口的****,基于***的****,基于协议的****; *.支持***** ****,支持 *:* 和 *:* **** ******* 功能; *.支持***.*****.****.******路由协议 ; *.支持**** ***表项≥**,支持**** **/**/** ********; *.支持防止***.***攻击功能.****防攻击; *.支持端口隔离.端口安全.****** ***; **.支持 **.***.端口.****的组合绑定,支持**** ********.****** ********功能。 |
* | 门禁 | * | 套 | 门禁*套。 |
* | 消防 | * | 套 |
灭火设备*套 |
* | 等保*级测评 |
* |
项 |
严格按国家有关标准规范完成等级备案,确保等级测评验收通过;编制相关档案资料并存档,取得相关公安部门出具的备案证明。 |
*:
电子化交易注意事项及相关要求
*、数字证书(**)
本招标(采购)项目为电子招标。请投标申请人于****年*月**日至****年*月**日(北京时间),登录云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********)下同),凭企业数字证书(**)在网上报名并获取招标文件;未办理企业数字证书(**)的企业请登录云南省公共资源交易信息网进行注册并在网上申请办理证书。如投标企业已经办理过云南**证书(包含在云南省各州市公共资源交易中心办理的云南**证书),此次投标无需重复办理,直接登录云南省公共资源交易信息网进行注册,待审核通过后登录云南省公共资源交易信息网进行网上报名。
*、电子招标(采购)文件获取
凡有意参加投标者,请于报名截止时间前(北京时间,下同),进入云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********),凭企业数字证书(**)在网上获取招标(采购)文件及其它招标(采购)资料(电子招标(采购)文件,格式为*.*****)。
*、电子投标文件的递交
在投标文件递交的截止时间(投标截止时间,下同)前,需在网上递交投标文件和到现场谈判,具体要求:
网上递交:网上递交需登录云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印“上传投标文件回执”(开标前递交工作人员),投标截止时间前未完成投标文件传输的,视为撤回投标文件。
网上递交投标文件后,还须到沾益区公共资源交易中心进行谈判,到达截止时间****年*月**日上午*时**分,逾期到达的或者未到达指定地点(曲靖市沾益区公共资源交易中心开标室)的投标人,视为无效投标文件,采购人不予受理。
*、电子招标(采购)文件澄清与答疑
投标人应仔细阅读和检查招标(采购)文件的全部内容。如发现缺页或不全,应及时向招标(采购)人提出,以便补齐。如有疑问,应在投标人须知前附表规定的时间前,所有获取了招标(采购)文件的潜在投标人凭企业数字证书(**)登录曲靖市公共资源交易电子服务系统以在线不署名提交并进行电话通知,要求招标(采购)人对招标(采购)文件予以澄清。
*、电子招标(采购)文件的修改
(*)招标(采购)人对招标(采购)文件中的涉及评标办法、评审项目等重要评审内容做出变更,将同时发布补遗文件进行说明以保证各投标人都能重新下载并用于编制电子投标文件。
(*)投标人应在投标截止时间前及时登录曲靖市公共资源交易电子服务系统中查看有关该招标(采购)文件的答疑、补遗内容。否则,后果自负。
(*)当招标(采购)文件、招标(采购)文件澄清、招标(采购)文件修改文件内容后前相互矛盾时,以最后发出的为准。
*、电子投标文件的组成及要求
(*)电子投标(采购)文件应按照招标(采购)文件要求进行编制,政府采购电子投标文件应使用《云南省政府采购投标文件编制系统》(说明:使用不同类型的招标(采购)文件编制系统,这里应使用相应的投标文件编制系统)制作,格式为*.*****,并进行电子签名及加密。
(*)在编制标投标文件时,粘贴图片建议使用***格式的文件,并且每张图片的分辩率应小于******。
*、电子投标文件编制及报送要求
(*)电子投标文件应使用《云南省政府采购投标文件编制系统》,生成电子签名的投标文件,格式为*.*****(此文件须网上递交,单独刻录光盘密封,提交到开标现场)。光盘刻录时,请使用正规刻录软件进行刻录**或***光盘,不要对电子投标文件进行压缩,光盘刻录完成后,应检验光盘刻录的质量,检验光盘时不要在本机的光驱进行,将刻录好的光盘用另外*台电脑的“只读光驱”进行读取测试。测试方法:将刻录光盘上的投标文件数据拷贝到电脑硬盘上,检查拷贝是否成功,同时使用相应标书文件编制系统或查看工具中的【查看标书】功能对刻录后光盘中的电子标书文件进行查看。
(*)《云南省政府采购投标文件编制系统》提供数字证书(**)对投标文件进行加密功能。投标人对网上递交的投标文件应加密,现场光盘递交的投标文件,由投标人自行选择是否对投标文件进行数字证书(**)加密。如果投标人使用某个数字证书(**)对投标文件进行了数字证书(**)加密,需要在开标会上使用该数字证书(**)进行现场解密,才能读取或导入投标文件,因投标人原因造成投标文件未解密的,视为撤回其投标文件。
(*)网上递交投标文件应根据招标(采购)文件要求,在投标截止时间前将电子投标文件通过云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********)上传指定的开标项目,并打印“上传投标文件回执”,以表明上传成功。同时,应自行核验下载上传成功的投标文件,并进行查看和解密以确保上传成功的投标文件的正确性。如果投标人没有按规定网上递交电子投标文件,视为投标无效。
*、电子投标文件的提交要求
(*)网上递交的投标文件需要对投标文件进行加密。
*、电子投标文件的修改与撤回
(*)在投标截止时间前,投标人可以修改或撤回已在网上递交的投标文件,无须书面形式通知招标(采购)人。
(*)修改的投标文件应按照《电子投标文件编制及报送要求》规定进行编制和递交。
*、电子开标及投标文件解密
(*)投标人需在到开标现场递交*份电子投标文件(光盘),确保电子投标文件(光盘)与网上上传的电子投标文件*致,若出现不*致,以网上上传的投标文件为准。
(*)电子文件开标顺序:按照交易平台自动提取所有投标人的顺序当众开标。
(*)招标(采购)人宣布开启电子投标文件后,投标人按照电子文件的开标顺序上前,使用投标人编制投标文件时的加密数字证书对投标文件进行解密。
**、技术支持
交易平台技术支持
服务电话:***-****-***;在线服务**:**********
信息
| : |
| ||||||
采购文件
| : |
| ||||||
| 监督部门及联系方式: | 沾益区财政局******* | ||||||
曲靖市沾益区财政局网络标准化改造及安全等保*级测评采购公告
********-**(竞谈)
各投标供应商:
曲靖市沾益区公共资源交易中心受曲靖市沾益区财政局的委托,根据《中华人民共和国政府采购法》、《政府采购非招标采购方式管理办法》等有关法律法规的要求,对曲靖市沾益区财政局网络标准化改造及安全等保*级测评项目组织竞争性谈判采购方式进行采购,欢迎合格的供应商参加竞标。
*、项目编号:********-**(竞谈)
*、采购项目:曲靖市沾益区财政局网络标准化改造及安全等保*级测评竞争性谈判采购
*、项目需求:详见*:《项目需求*览表》。
*、采购预算:**万元。
*、供应商资格要求:
*、供应商须符合《中华人民共和国政府采购法》第***条规定,提供下列材料:
(*)承诺如果成为中标人,在合同签订前,向采购人提供*年免费上门售后服务的承诺函(扫描件并加盖投标人电子签章),如不能提供,视为虚假响应;
*、工期:合同签订后*个月内安装验收完毕 。
*、交货地点:采购单位指定地点。
*、谈判采购文件的获取
凡有意参加投标者,请于****年*月**日至****年*月**日(北京时间),进入云南省公共资源交易信息网(网址:****://****.**.***.**/#/********)凭企业数字证书(**)在网上获取采购文件及其它采购资料(采购文件,格式为*.*****),数字证书(**)详见其办理流程。
*、响应文件的递交
谈判响应文件在网上递交,所有投标人必须到沾益区公共资源交易中心进行现场谈判。递交响应文件的截止时间(投标截止时间,下同)****年*月**日上午*时**分。
网上递交:网上递交网址云南省公共资源交易信息网(网址:****://****.**.***.**/#/********),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印上传投标文件回执,标截止时间前未完成投标文件传输的视为撤回投标文件。
网上递交投标文件后,还须到沾益区公共资源交易中心进行谈判,到达截止时间****年*月**日上午*时**分,逾期到达的或者未到达指定地点(曲靖市沾益区公共资源交易中心开标室)的投标人,视为无效投标文件,采购人不予受理。
**、开标时间:****年*月**日上午*时**分(北京时间)
**、开标地点:曲靖市沾益区公共资源交易中心开标室
**、投标保证金:投标保证金金额为人民币*仟元整(¥****.**元)保证金须从投标单位基本账户通过银行转账、网上银行支付等非现金形式交纳(从个人账户转入或存现金视为无效保证金)。通过银行转账等方式提交的,在银行进账单用途栏注明项目编号、标段及投标单位全称。保证金必须在****年*月**日上午*:**前按规定的方式及金额交纳,提交响应文件截止时间之前未到帐或未按要求交纳保证金的视为自动放弃此次采购活动。未成交供应商的投标保证金应当在成交通知书发出后*个工作日内退还;成交供应商的保证金应当在采购合同签订后*个工作日内退还。
开户名称:曲靖市沾益区公共资源交易中心
开户银行:中国建设银行股份有限公司沾益望海路支行
保证金帐号:*******************
保证金缴纳方式:银行转账、银行保函、保证保险
**、其它相关事宜
*、本次谈判采购公告、澄清、说明或补正均发布在《云南省政府采购网》、《云南省公共资源交易信息网》上发布。
*、根据云南省公共资源交易电子化平台建设的总体部署,按照《曲靖市人民政府办公室关于全市公共资源交易项目实行全流程电子化交易的通知》的要求,要求各交易主体按照云南省公共资源交易信息网(网址:****://****.**.***.**/#/********)提交电子化交易所需资料,并到曲靖市公共资源交易中心*楼前台服务区**办理窗口办理**数字证书。
联系电话:
曲靖市沾益区公共资源交易中心交易服务科:****-*******
筑龙公司:***-********
**办理公司:***-****-***,****-********
曲靖市沾益区公共资源交易中心
****年*月**日
* : 采购需求清单
序号 | 建设内容 |
数量 |
单位 |
技术参数 |
* |
防火墙 |
* |
台 | *.产品支持不少于*个**/***/*****以太网电口,*个**/***/***** ***口,支持不少于*个扩展槽,支持单电源,**机箱,网络层吞吐量不小于*****,应用层吞吐量不小于*****,并发连接数不小于***万,每秒新建连接数不小于*万,包含*年软硬件维保服务,设备功能包括***控制、应用识别与流控、入侵防御、僵尸网络检测等功能; *.支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,同时防火墙支持*虚多功能,适应复杂使用环境的接入要求; *.产品支持***** ***智能选路功能,根据线路质量实现自动链路切换; *.产品支持****访问控制策略设置,基于****的**地址、服务、域名、应用、时间等条件设置访问控制策略; *.产品支持对不少于****种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、***下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; *.产品预定义漏洞特征数量超过*****种,支持在产品漏洞特征库中以漏洞名称、漏洞**、漏洞***标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义***规则; *.产品支持僵尸主机检测功能,产品预定义特征库超过***万种,可识别主机的异常外联行为,产品支持勒索病毒检测与防御功能,产品支持**攻击防护功能,产品支持未知威胁检测能力; *.产品支持对常见***应用攻击防御,攻击类型至少支持跨站脚本(***)攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等类型,产品预定义***应用漏洞特征库超过****种; *.产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; **.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统*管理,便于策略的运维与管理。 |
* |
网络入 侵防御系统 |
* |
台 | *.标准**机架式设备,吞吐量不低于***,并发连接数不低于****,配备不少于*个千兆电口,不少于*个千兆光口; *.支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能; *.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议*元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; *.访问控制规则支持基于源/目的**,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; *.支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和****等因素实现对象的流量控制; *.支持*** *****、**** *****、*** *****、*** *****、*** *****等***/****攻击防护;支持**地址扫描和端口扫描防护; *.设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上; *.设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在***万条以上; *.支持在同*个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险; **.支持产品安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况; **.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题; **.支持安全策略*体化配置,通过*条策略快速实现不同安全功能的配置,简化策略配置工作。 |
* |
全网行为管理 |
* |
台 | *.支持准入用户数不少于***,每秒新建认证会话数不低于****,**设备,至少提供*个千兆电口,不低于**内存,磁盘容量不低于****; *.支持部署在****环境中,设备接口及部署模式均支持****配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持****; *.支持***.**认证,支持对接本地和**域用户源,支持在旁路模式部署下准入生效,支持基于***.**的外部**证书认证,同时支持在线证书状态查询(****); *.支持图形化查看当前内网**使用情况,帮助管理员减少人工维护**表的工作量; *.针对内网用户的***访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单 ,支持对单用户进行定向***访问质量检测; *.支持**款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网; *.支持*维码认证,担保人扫描访客的*维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息*种模式 *.支持**端常用操作系统:微软******* **以上常用版本,其他符合党委政府要求的正版国产化操作系统,能有效管理至少***电脑客户端,能安全设置无线路由器、手机和网络打印机等接入网络; *.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网; **.告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警; **.支持阻断终端用户使用外设,防止终端用户从内网拷贝信息,必须支持便携设别(收集、相机)、存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控; **.不允许使用外部****代理,不允许使用外部*****/*代理,不允许在****,****些的标准端口上使用其他协议(比如在**端口上传输非****协议数据,在***端口上传输非*****协议数据等); **.在非内网环境下实现客户端应用审计、*盘审计、**审计,外发行为日志留存在终端本地,终端接入内网后同步到设备日志中心在非内网环境下,已配置的外设管控、外联管控、访问控制策略保持生效 **.支持对终端上*盘和移动硬盘接入设置可读写、拒绝、可读、告警支持允许特定的外设(包括*盘/存储设备)在终端上使用,并提供批量获取硬件**的工具 **.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网。 |
* |
日志审计 |
* |
台 | *.软硬*体化,**机架式设备,至少提供*个千兆电口;不少于*个万兆光口;可管理资源数≥**个,内存≥***,硬盘容量≥**,支持*******扩容,日志数据至少保存半年以上; *.支持主动、被动相结合的数据采集方式,支持通过*****采集日志数据,支持通过******、**** ****、****、***、**********、***、文件文件夹读取、*****)等多种方式完成日志收集; *.支持接入***加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量; *.支持通过正则、分隔符、****、***的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射; *.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用; *.支持对单个/多个日志源批量转发,支持定时转发,可通过******和*****方式转发到第*方平台,并且支持转发原始日志和已解析日志的两种日志; *.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、**地址、特征**、***进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; *.支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括******、*******、***、***、***-*等; *.支持自定义审计规则与关联规则,支持网站攻击、漏洞利用、*&***;*;通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到***条以上; **.支持对****/****对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产,支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件; **.日志进行归*化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量; **.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持**免登录,指定**免认证直接进入平台;支持只允许某些**登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户*权分立的需求,支持***-***认证。 |
* |
交换机 |
* |
台 | *.整机最大支持交换容量≥*******,包转发率≥*******; *.整机配置千兆电口≥**个,万兆***+≥*个; *.配置标准***接口,支持*盘快速开局,支持***地址≥***; *.支持***表项≥**,支持**个****,支持***** ****,基于端口的****,基于***的****,基于协议的****; *.支持***** ****,支持 *:* 和 *:* **** ******* 功能; *.支持***.*****.****.******路由协议 ; *.支持**** ***表项≥**,支持**** **/**/** ********; *.支持防止***.***攻击功能.****防攻击; *.支持端口隔离.端口安全.****** ***; **.支持 **.***.端口.****的组合绑定,支持**** ********.****** ********功能。 |
* | 门禁 | * | 套 | 门禁*套。 |
* | 消防 | * | 套 |
灭火设备*套 |
* | 等保*级测评 |
* |
项 |
严格按国家有关标准规范完成等级备案,确保等级测评验收通过;编制相关档案资料并存档,取得相关公安部门出具的备案证明。 |
*:
电子化交易注意事项及相关要求
*、数字证书(**)
本招标(采购)项目为电子招标。请投标申请人于****年*月**日至****年*月**日(北京时间),登录云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********)下同),凭企业数字证书(**)在网上报名并获取招标文件;未办理企业数字证书(**)的企业请登录云南省公共资源交易信息网进行注册并在网上申请办理证书。如投标企业已经办理过云南**证书(包含在云南省各州市公共资源交易中心办理的云南**证书),此次投标无需重复办理,直接登录云南省公共资源交易信息网进行注册,待审核通过后登录云南省公共资源交易信息网进行网上报名。
*、电子招标(采购)文件获取
凡有意参加投标者,请于报名截止时间前(北京时间,下同),进入云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********),凭企业数字证书(**)在网上获取招标(采购)文件及其它招标(采购)资料(电子招标(采购)文件,格式为*.*****)。
*、电子投标文件的递交
在投标文件递交的截止时间(投标截止时间,下同)前,需在网上递交投标文件和到现场谈判,具体要求:
网上递交:网上递交需登录云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********),投标人须在投标截止时间前完成所有电子投标文件的上传,网上确认电子签名,并打印“上传投标文件回执”(开标前递交工作人员),投标截止时间前未完成投标文件传输的,视为撤回投标文件。
网上递交投标文件后,还须到沾益区公共资源交易中心进行谈判,到达截止时间****年*月**日上午*时**分,逾期到达的或者未到达指定地点(曲靖市沾益区公共资源交易中心开标室)的投标人,视为无效投标文件,采购人不予受理。
*、电子招标(采购)文件澄清与答疑
投标人应仔细阅读和检查招标(采购)文件的全部内容。如发现缺页或不全,应及时向招标(采购)人提出,以便补齐。如有疑问,应在投标人须知前附表规定的时间前,所有获取了招标(采购)文件的潜在投标人凭企业数字证书(**)登录曲靖市公共资源交易电子服务系统以在线不署名提交并进行电话通知,要求招标(采购)人对招标(采购)文件予以澄清。
*、电子招标(采购)文件的修改
(*)招标(采购)人对招标(采购)文件中的涉及评标办法、评审项目等重要评审内容做出变更,将同时发布补遗文件进行说明以保证各投标人都能重新下载并用于编制电子投标文件。
(*)投标人应在投标截止时间前及时登录曲靖市公共资源交易电子服务系统中查看有关该招标(采购)文件的答疑、补遗内容。否则,后果自负。
(*)当招标(采购)文件、招标(采购)文件澄清、招标(采购)文件修改文件内容后前相互矛盾时,以最后发出的为准。
*、电子投标文件的组成及要求
(*)电子投标(采购)文件应按照招标(采购)文件要求进行编制,政府采购电子投标文件应使用《云南省政府采购投标文件编制系统》(说明:使用不同类型的招标(采购)文件编制系统,这里应使用相应的投标文件编制系统)制作,格式为*.*****,并进行电子签名及加密。
(*)在编制标投标文件时,粘贴图片建议使用***格式的文件,并且每张图片的分辩率应小于******。
*、电子投标文件编制及报送要求
(*)电子投标文件应使用《云南省政府采购投标文件编制系统》,生成电子签名的投标文件,格式为*.*****(此文件须网上递交,单独刻录光盘密封,提交到开标现场)。光盘刻录时,请使用正规刻录软件进行刻录**或***光盘,不要对电子投标文件进行压缩,光盘刻录完成后,应检验光盘刻录的质量,检验光盘时不要在本机的光驱进行,将刻录好的光盘用另外*台电脑的“只读光驱”进行读取测试。测试方法:将刻录光盘上的投标文件数据拷贝到电脑硬盘上,检查拷贝是否成功,同时使用相应标书文件编制系统或查看工具中的【查看标书】功能对刻录后光盘中的电子标书文件进行查看。
(*)《云南省政府采购投标文件编制系统》提供数字证书(**)对投标文件进行加密功能。投标人对网上递交的投标文件应加密,现场光盘递交的投标文件,由投标人自行选择是否对投标文件进行数字证书(**)加密。如果投标人使用某个数字证书(**)对投标文件进行了数字证书(**)加密,需要在开标会上使用该数字证书(**)进行现场解密,才能读取或导入投标文件,因投标人原因造成投标文件未解密的,视为撤回其投标文件。
(*)网上递交投标文件应根据招标(采购)文件要求,在投标截止时间前将电子投标文件通过云南省公共资源交易信息网(网址:*****://****.**.***.**/#/********)上传指定的开标项目,并打印“上传投标文件回执”,以表明上传成功。同时,应自行核验下载上传成功的投标文件,并进行查看和解密以确保上传成功的投标文件的正确性。如果投标人没有按规定网上递交电子投标文件,视为投标无效。
*、电子投标文件的提交要求
(*)网上递交的投标文件需要对投标文件进行加密。
*、电子投标文件的修改与撤回
(*)在投标截止时间前,投标人可以修改或撤回已在网上递交的投标文件,无须书面形式通知招标(采购)人。
(*)修改的投标文件应按照《电子投标文件编制及报送要求》规定进行编制和递交。
*、电子开标及投标文件解密
(*)投标人需在到开标现场递交*份电子投标文件(光盘),确保电子投标文件(光盘)与网上上传的电子投标文件*致,若出现不*致,以网上上传的投标文件为准。
(*)电子文件开标顺序:按照交易平台自动提取所有投标人的顺序当众开标。
(*)招标(采购)人宣布开启电子投标文件后,投标人按照电子文件的开标顺序上前,使用投标人编制投标文件时的加密数字证书对投标文件进行解密。
**、技术支持
交易平台技术支持
服务电话:***-****-***;在线服务**:**********
信息
| : |
| ||||||
采购文件
| : |
| ||||||
| 监督部门及联系方式: | 沾益区财政局******* | ||||||
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
