资讯中心
滁州市自然资源勘测规划研究院有限公司以公开询价方式确定网络安全升级改造项目的建设单位。现将有关事项说明如下:
一、询价须知
1、项目名称: 网络安全升级改造项目
2、项目单位:滁州市自然资源勘测规划研究院有限公司
3、最高限价:14.3万元。
4、开标时间:2023年9月25日15时00分。
5、项目概况:
滁州市自然资源勘测规划研究院有限公司目前已有100台设备接入网络,设备增多同时导致网络安全存在一定风险,为保障整体网络架构安全高效,满足日益发展的数据处理需求,计划通过网络安全改造对滁州市自然资源勘测规划研究院有限公司网络进行整体升级。
6、项目交付周期:自合同签订起30个工作日内。
7、付款方式:
经双方验收合格之日起20个工作日内采购人向中标人支付全部款项。
8、采购要求(服务需求):
设备参数明细:
编号 |
名称 |
参数配置 |
数量 |
单位 |
01 |
防火墙 |
1、标准1U机架式设备,网络层吞吐量≥20G,应用层吞吐量≥9G,并发连接数≥200万,HTTP新建连接数≥ 9万,接口≥8千兆电口,≥2万兆光口,配置IPS、AV模块。 2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 3、产品支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 4、产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。(需提供产品功能截图证明)。 5、产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。 6、产品支持勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略,需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。 7、产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图证明) 8、产品支持管理员三权分立功能,根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。 9、产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面。 10、要求所投产品具备IT产品信息安全认证证书EAL4增强级,提供有效证书复印件。 11、要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》,需提供证明材料。 |
1 |
台 |
02 |
堡垒机 |
1、 提供50个资产授权,并提供1年软件免费更新维保服务。
2、基于自主可控的原则,考虑堡垒机后续扩展以及其他系统的集成。需要堡垒机核心代码开放和API开放,能提供相应的代码仓库。 12、满足至少8个用户同时使用时,无明显卡顿、延时等非正常情况发生。 |
1 |
套 |
03 |
终端防护软件 |
1、产品纯软交付,提供120点Windows PC客户端防病毒功能授权,含5年升级服务。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。 2、客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到20M,有效节省PC/Server资源。 3、支持定制安全防护策略:包括病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单);系统防御(浏览器保护、软件安装拦截、系统加固),网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单),合规管控(文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控),其他设置(心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心)(提供产品截图证明材料)。 4.、支持对webshell后门进行扫描检测 , webshell后门库数量大于100000(提供产品截图证明材料)。 5、支持远程控制,通过管理中心实现对客户端的远程运维。 6、支持勒索病毒诱捕,可设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。 7、支持文档检测功能,针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。(要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖制造商公章)。 8、对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。 9、支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。(要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖制造商公章) 10.、产品资质:中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+级)(提供资质证明材料)。 11、厂商资质:TL9000 质量管理体系认证、网络安全应急服务支撑单位(国家级)、中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全开发二级)(提供资质证明材料)。 |
1 |
套 |
04 |
交换机 |
1、交换容量≥336Gbps。 |
6 |
台 |
05 |
服务器 |
1、2U机架式服务器,导轨、安装调试。 |
1 |
台 |
注:采购包含所有硬件设备安装、调试及光模块、网线、光纤等各类配件耗材。
三、商务要求
(一)资格要求:
1、被询价的建设单位必须是有能力提供本项目所需服务的法人,满足《中华人民共和国政府采购法》第二十二条的全部要求;
2、投标人需提供如下资质证明:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前3年内,在经营活动中没有重大违法记录;
(6)为保证项目报价真实性及实施质量,投标人必须在报名领取询价文件后到现场勘查,如未进行现场勘查,做废标处理;
(7)投标人必须提供设备及服务质量保证承诺函(格式自拟)。
3、项目团队及人员配备:
为确保项目拟派人员专业配套齐全,本项目配置人员不得低于三人,且同一人员不得兼任两个及以上岗位。其中需包含:
1、项目经理(1人)具有PMP、CISP、信息系统项目管理师证书之一及以上。
2、 自 2020 年 1 月 1 日以来至投标截止时间具有3个及以上机关或企事业单位网络或安全相关升级改造业绩,单项目金额不低于十万元。
3、被询价的建设单位须具有良好的财务状况、企业信誉,并在人员、设备、资金等方面具有承担本项目编制能力。
(二)报价注意事项
1、报价含本项目的内业资料的编制及打印,材料的报批备案等费用,含税费;
2、一次性密封报价,并在封口处加盖编制单位公章和法定代表人(或授权委托代理人)签字,以邮寄或现场送达方式;
3、报价函中的大写金额与小写金额不一致的,以大写金额为准。
四、编制单位报价函编制要求
符合报价函格式(附后)要求。
五、编制单位文件递交
各潜在投标供应商将纸质版投标文件在规定时间(2023年9月25日15时之前)前递交至采购人,内容中须注明联系人、联系电话以便于采购人或代理机构联系)。
联 系 人:夏宝宇
联系电话:0550-3067271
地址:滁州市南谯区龙蟠大道109号房产大厦1108室
逾期送达(邮寄的以收件时间为准),采购人拒绝接收。
六、其他
1、本项目技术要求由采购人提供并负责解释。
2、各投标单位如对本询价函报价,即表示认可本询价函提出的要求,且不可撤回。
3、在符合采购需求,且质量和服务内容相等的前提下,我方组织的询价小组将以报价最低者确定成交单位。成交单位的报价即为成交的合同价款。
4、本报价为固定总价,含增值税专用发票税费。
2023年9月20日
格式:
报 价 函
项目名称 |
|
项目编号 |
|
投标人名称 |
|
总投标价\服务期 |
总投标价 (大写):元 (小写) :元 其中,小、微型、监狱、残疾人福利性企业报价(注:非小微等企业可以不填写) (大写):元 供货(服务)期:。 |
法定代表人或委托代理人(签字或盖章): 投标人(签章):
日 期: 年 月 日
附:营业执照,案例合同扫描件