****市市级政府采购竞争性谈判公告
(****市疾病预防控制中心购买***网关+网络安全设备采购项目)
项目概况:依据****省省级政府采购项目备案书******-****-*****号的要求,****市政府公共资源交易中心(****)就****市疾病预防控制中心购买***网关+网络安全设备采购项目所需货物及相关服务进行竞争性谈判方式实施采购,现邀请有意向的潜在供应商参与谈判。 |
*、项目编号:**********-****
*、项目名称:****市疾病预防控制中心购买***网关+网络安全设备采购项目
*、采购内容:***网关+网络安全设备
*、采购预算:***元,最高限价:***元。
*、供应商的资格条件:
(*)应具备《政府采购法》第***条规定。
(*)未被列入“信用中国”网站、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(*)本项目非面向中小微企业。
(*)符合条件的小微企业价格扣除比例:**%。
*、落实政府采购政策
(*)政府采购强制、优先采购节能环保产品。
(*)政府采购促进中小微企业发展(监狱企业、残疾人福利性单位视同小微企业)。
*、需求公示:
(*)公示期:自公告发布之日起至****年*月**日**:**止。
(*)意见反馈方式:如对采购需求提出相关意见应客观公正、实事求是,并在公示期内将相关意见发送****市政府电子采购平台本项目下。
(*)采购需求获取方式:登录****政府采购网或****市公共资源交易中心(****)网,在本公告中的链接免费下载。
(*)需求公示的目的:就采购需求的公正性与专业性征询各潜在供应商的意见,无论是否反馈意见,均不影响供应商参与本项目。
*、征集供应商名单:
(*)征集的供应商为本项目备选供应商,最终由谈判小组确定不少于*家供应商参加谈判。如供应商受邀请后无故不参加谈判,将可能被列入****市公共资源交易中心(****)不诚信供应商名单。
(*)递交相关材料。应当包含以下内容:
*.供应商信息表(格式见附件)。
*.《政府采购法》第***条第*款规定的条件,提供下列材料:
(*)法人或者其他组织的营业执照等证明文件,如供应商是自然人的提供身份证明材料;
(*)财务状况报告,依法缴纳税收和社会保障资金的相关材料;
(*)具备履行合同所必需的设备和专业技术能力的证明材料;
(*)参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明;
(*)具备法律、行政法规规定的其他条件的证明材料。
*.未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的网页打印件。
*、递交材料截止时间:自公告发布之日起至****年*月**日**:**止。
*、递交材料方式:登*****市公共资源交易中心(****)网通过****市政府电子采购平台进行递交。(平台咨询电话:***********)
**、竞争性谈判文件获取:供应商获得谈判小组邀请后,登录****市政府电子采购平台免费下载。
**、谈判信息
(*)递交响应文件截止时间:由谈判小组确定,并在竞争性谈判文件中公布。
(*)递交响应文件地点:****市公共资源交易中心(****)。
(*)谈判时间:由谈判小组确定,并在竞争性谈判文件中公布。
(*)谈判地点:****市公共资源交易中心(****)。
**、质疑:供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起*个工作日内,依据政府采购相关规定,向集中采购机构提出询问或质疑,集中采购机构将按政府采购询问或质疑程序处理。提出质疑的供应商,请联系中心受理部门,联系人:刘真;联系电话:****-*******;联系地址:****市漳河新区双喜大道*号新政务中心东附楼*楼***室。
**、供应商注册说明
****市内非****市政府电子采购平台注册投标人可登录****公共资源交易网(****://****.*******.***.**)****市政府电子采购平台进行注册及办理**锁;****市外非****市政府电子采购平台注册投标人也可以登录****省政府电子采购平台进行注册,到****省政府采购中心办理。****省注册流程详见****省公共资源交易中心(****省政府采购中心)网;****市注册流程详见****公共资源交易网,服务指南“****市政府电子采购平台(注册及线上办理**流程)”(**群:**********)联系电话陈工***********。
**、联系方式
*.采购人信息
名称:****市疾病预防控制中心
地址:****市****区尉迟恭路***号
联系人:****
联系电话:***********
*.采购代理机构信息
名称:****
地址:****市漳河新区双喜大道*号新政务中心东附楼*楼
联系方式:****-*******
*.项目联系方式
项目联系人:****
联系电话:****-*******
附件*:供应商信息表
附件*:中小企业声明函(货物)
附件*:中小微企业划型标准
附件*:****市疾病预防控制中心购买***网关+网络安全设备采购项目采购需求
****市公共资源交易中心(****)
****年*月**日
附件*:
供应商信息表
项目编号:**********-****
项目名称:****市疾病预防控制中心购买***网关+网络安全设备采购项目
供应商名称(盖章) |
|
联系人姓名 |
|
联系人电话(办公电话和手机) |
|
联系人邮箱 |
|
相关资料 |
*.法人或者其他组织的营业执照等证明文件,如供应商是自然人的提供身份证明材料。 |
|
*.财务状况报告,依法缴纳税收和社会保障资金的相关材料。 |
|
*.具备履行合同所必需的设备和专业技术能力的证明材料。 |
|
*.参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明。 |
|
*.具备法律、行政法规规定的其他条件的证明材料。 |
|
*.未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的网页打印件。 |
附件*:
中小企业声明函(货物)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝****﹞**号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:*.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为*元,资产总额为*元,属于(中型企业、小型企业、微型企业);*.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为*元,资产总额为*元,属于(中型企业、小型企业、微型企业);……以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同*人的情形。本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。企业名称:日期:说明:从业人员、营业收入、资产总额填报上*年度数据,无上*年度数据的新成立企业可不填报。
附件*:
中小微企业划型标准
序号 |
行业 |
大型企业 |
中型企业 |
小型企业 |
微型企业 |
|
|
营业收入(*元) |
从业人员(人) |
总资产(*元) |
营业收入(*元) |
从业人员(人) |
总资产(*元) |
营业收入(*元) |
从业人员(人) |
总资产(*元) |
营业收入(*元) |
从业人员(人) |
总资产(*元) |
* |
农、林、牧、渔业 |
≥***** |
|
|
≥*** |
|
|
≥** |
|
|
<** |
|
|
* |
工业 |
≥***** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
* |
建筑业 |
≥***** |
|
≥***** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
<*** |
|
<*** |
* |
批发业 |
≥***** |
≥*** |
|
≥**** |
≥** |
|
≥**** |
≥** |
|
<**** |
<* |
|
* |
*售业 |
≥***** |
≥*** |
|
≥*** |
≥** |
|
≥*** |
≥** |
|
<*** |
<** |
|
* |
交通运输业 |
≥***** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
* |
仓储业 |
≥***** |
≥*** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
* |
邮政业 |
≥***** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
* |
住宿业 |
≥***** |
≥*** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
** |
餐饮业 |
≥***** |
≥*** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
** |
信息传输业 |
≥****** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
≥** |
|
<*** |
<** |
|
** |
软件和信息技术服务业 |
≥***** |
≥*** |
|
≥**** |
≥*** |
|
≥** |
≥** |
|
<** |
<** |
|
** |
房地产开发经验 |
≥****** |
|
或,≥***** |
≥**** |
|
且,≥**** |
≥*** |
|
且,≥**** |
<*** |
|
或,<**** |
** |
物业管理 |
≥**** |
≥**** |
|
≥**** |
≥*** |
|
≥*** |
≥*** |
|
<*** |
<*** |
|
** |
租赁和商务服务业 |
|
≥*** |
或,≥****** |
|
≥*** |
且,≥**** |
|
≥** |
且,≥*** |
|
<** |
或,<*** |
** |
其他未列明行业 |
|
≥*** |
|
|
≥*** |
|
|
≥** |
|
|
<** |
|
附件*:****市疾病预防控制中心购买***网关+网络安全设备采购项目采购需求
第*部分:供应商资格条件
*.*应具备《政府采购法》第***条规定。
*.*未被列入“信用中国”网站、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
第*部分:采购需求
*、采购清单
序号 |
标的名称 |
数量 |
单位 |
要求/备注 |
货物/服务/工程 |
所属行业 |
* |
防火墙系统 |
* |
套 |
详见技术要求 |
货物 |
工业 |
* |
*****/*** *** |
* |
台 |
|
|
|
* |
防病毒系统 |
* |
套 |
|
|
|
* |
内网终端安全管理系统 |
* |
套 |
|
|
|
* |
上网行为管理系统 |
* |
台 |
|
|
|
* |
证书介质和个人数字证书 |
*** |
套 |
|
|
|
* |
密码改造服务 |
* |
项 |
|
服务 |
软件和信息技术服务业 |
交付期 |
签订合同后**日历天。 |
质保期 |
*年。 |
详细要求见第*条“技术服务要求”。
*、概述及简介
根据《国家疾控局综合司关于印发监测预警与应急指挥能力提升项目工作任务清单的函》(国疾控综规财函〔****〕***号)和****省卫生健康委办公室关于印发《传染病监测预警与应急指挥能力提升项目工作措施》的通知(鄂卫办通〔****〕**号)文件要求,开展信创***、网络安全设备采购。
*、执行的相关标准、规范
*.国家相关行政主管部门颁布的强制标准、规范。
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》国务院[****]***号
《关于加强信息安全保障工作的意见》中办发[****]**号
《关于信息安全等级保护工作的实施意见》(公通字**号)
《信息安全等级保护管理办法》公通字[****]**号
《关于加强国家电子政务****项目信息安全风险评估工作的通知》(发改高技[****]****号)
《计算机信息系统安全保护等级划分准则》(*******-****)
《信息安全技术网络安全等级保护基本要求》(**/******-****)
《信息安全技术网络安全等级保护定级指南》(********-****)
《信息安全技术网络安全等级保护测评要求》(**/******-****)
《信息安全技术网络安全等级保护安全设计技术要求》(**/******-****)
《信息安全技术信息系统物理安全技术要求》(**/******-****)
《信息安全技术信息系统安全等级保护实施指南》(**/******-****)
《信息安全技术信息系统安全等级保护测评准则》
《信息安全技术信息系统通用安全技术要求》(**/******-****)
《信息安全技术网络基础安全技术要求》(**/******-****)
《信息安全技术操作系统安全技术要求》(**/******-****)
《信息安全技术数据库管理系统安全技术要求》(**/******-****)
《信息安全技术服务器安全技术要求》(**/******-****)
《信息安全技术终端计算机系统安全等级技术要求》(**/****-****)
《信息安全技术信息系统安全管理要求》(**/******-****)
《信息安全技术信息系统安全工程管理要求》(**/******-****)
《信息技术信息安全管理实用规则》(**/******-****)
《信息技术安全技术信息技术安全性评估准则》(**/******.*--****)
《信息安全技术服务器安全技术要求》(**/******-****)
《信息安全技术信息安全风险评估规范》(**/******-****)
*、技术服务要求
(*)详细设备清单
序号产品名称描述数量单位*防火墙系统采用国产化硬件及软件平台,飞腾***,银河麒麟操作系统;**机架式;管理口≥*个、**口≥*个、*兆电口≥*个、*兆光口(满配*兆多模模块)≥*个和*兆光口(满配*兆多模模块)≥*个、扩展槽位≥*个;冗余电源;网络层吞吐量(双向):****≥******;应用层吞吐量(单向):****:≥*****;***新建连接速率:****≥**.****/秒;***并发连接数:****≥****.****;含*年硬件质保。*台专业版快速扫描查杀病毒库*年升级服务许可;*项***攻击规则特征库*年升级许可;*项******/******标准机架式设备,要求采用国产化芯片与操作系统。配置冗余双电源模块。接口要求:≥*个*兆电口,≥*个*兆光口。性能要求:***支持最大****并发,含***个并发用户授权,***支持最大加密吞吐率量*****(国密),***每秒新建连接数(国密)最大支持****;*****支持最大加解密吞吐量(国密)*****,*****支持最大隧道数****。*台*防病毒系统网络版管理端软件,支持通过管理中心对安装杀毒客户端的主机进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、告警信息、日志、升级更新、统*管理等功能。支持支持飞腾、龙芯、鲲鹏、兆芯等硬件平台和银河麒麟、中标麒麟、中科方德、统信等操作系统。*项客户端点数授权,具备病毒检测、病毒处理、文件实时监控、隔离区管理、日志、升级更新等功能。支持飞腾、龙芯、鲲鹏、兆芯等硬件平台和银河麒麟、中标麒麟、中科方德、统信等桌面操作系统。含*年升级服务。***项***个*********客户端防病毒功能授权,含*年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持*********/*****/****/****/*****。包含*年病毒库升级服务。*项*内网终端安全管理系统**机箱;国产***;内存≥****;硬盘≥**;配备≥*个*兆电口、≥*个*兆光插槽;冗余电源。服务端包含:全局态势、终端管理、系统管理、策略中心、日志报警等功能。可实现对内网终端的用户行为、终端系统状态、终端网络行为等进行全面监控审计,从而为用户提供多层次、立体化的安全保障。包含**个客户端点数授权。*项客户端点数授权。***项*上网行为管理系统飞腾,统信,**,默认包括*个串口、*个***接口、*个*兆电口、*个*兆光插槽、*对******电口、*个可插拨的扩展槽,双电源,*个扩展槽位,带宽性能****;网络吞吐量***;最大并发连接数&**;****;推荐用户数****人;内存:***;日志存储硬盘:**;包含*年系统版本升级、***库及应用特征库升级许可*台*证书介质和个人数字证书***套*密码改造服务*、对****市智慧疾病监测预警应急指挥平台进行密码需求调研,并协助甲方编制密码应用方案。*、提供****云上密码接口与****市智慧疾病监测预警应急指挥平台适配联调服务,包括签名验签服务、数据加解密服务等。*项序号产品名称描述数量单位*防火墙系统采用国产化硬件及软件平台,飞腾***,银河麒麟操作系统;**机架式;管理口≥*个、**口≥*个、*兆电口≥*个、*兆光口(满配*兆多模模块)≥*个和*兆光口(满配*兆多模模块)≥*个、扩展槽位≥*个;冗余电源;网络层吞吐量(双向):****≥******;应用层吞吐量(单向):****:≥*****;***新建连接速率:****≥**.****/秒;***并发连接数:****≥****.****;含*年硬件质保。*台专业版快速扫描查杀病毒库*年升级服务许可;*项***攻击规则特征库*年升级许可;*项******/******标准机架式设备,要求采用国产化芯片与操作系统。配置冗余双电源模块。接口要求:≥*个*兆电口,≥*个*兆光口。性能要求:***支持最大****并发,含***个并发用户授权,***支持最大加密吞吐率量*****(国密),***每秒新建连接数(国密)最大支持****;*****支持最大加解密吞吐量(国密)*****,*****支持最大隧道数****。*台*防病毒系统网络版管理端软件,支持通过管理中心对安装杀毒客户端的主机进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、告警信息、日志、升级更新、统*管理等功能。支持支持飞腾、龙芯、鲲鹏、兆芯等硬件平台和银河麒麟、中标麒麟、中科方德、统信等操作系统。*项客户端点数授权,具备病毒检测、病毒处理、文件实时监控、隔离区管理、日志、升级更新等功能。支持飞腾、龙芯、鲲鹏、兆芯等硬件平台和银河麒麟、中标麒麟、中科方德、统信等桌面操作系统。含*年升级服务。***项***个*********客户端防病毒功能授权,含*年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持*********/*****/****/****/*****。包含*年病毒库升级服务。*项*内网终端安全管理系统**机箱;国产***;内存≥****;硬盘≥**;配备≥*个*兆电口、≥*个*兆光插槽;冗余电源。服务端包含:全局态势、终端管理、系统管理、策略中心、日志报警等功能。可实现对内网终端的用户行为、终端系统状态、终端网络行为等进行全面监控审计,从而为用户提供多层次、立体化的安全保障。包含**个客户端点数授权。*项客户端点数授权。***项*上网行为管理系统飞腾,统信,**,默认包括*个串口、*个***接口、*个*兆电口、*个*兆光插槽、*对******电口、*个可插拨的扩展槽,双电源,*个扩展槽位,带宽性能****;网络吞吐量***;最大并发连接数&**;****;推荐用户数****人;内存:***;日志存储硬盘:**;包含*年系统版本升级、***库及应用特征库升级许可*台*证书介质和个人数字证书***套*密码改造服务*、对****市智慧疾病监测预警应急指挥平台进行密码需求调研,并协助甲方编制密码应用方案。*、提供****云上密码接口与****市智慧疾病监测预警应急指挥平台适配联调服务,包括签名验签服务、数据加解密服务等。*项
(*)详细技术要求
*.*、防火墙
序号 |
指标项 |
指标要求 |
证明材料要求 |
* |
硬件参数 |
采用国产化硬件及软件平台;**机箱,配备≥*个*兆电口(含≥*个管理口、≥*个**口),≥*个*兆光口(含*兆光模块),≥*个*兆光口(含*兆光模块),≥*个扩展槽位;内存≥***,硬盘≥**;冗余电源。 |
提供产品彩页或规格说明书加盖厂商公章 |
* |
性能参数 |
网络层吞吐量(双向):****≥******; 应用层吞吐量(单向):****≥*****;***新建连接速率: ****≥**.****/秒;***并发连接数: ****≥*****。 |
提供产品彩页或规格说明书加盖厂商公章 |
* |
许可要求 |
含≥*年攻击规则库升级许可;含≥*年病毒库升级许可;含≥*年硬件质保。 |
提供厂商售后服务承诺函加盖厂商公章 |
* |
工作模式 |
支持路由、交换、虚拟线、*********、混合工作模式。 |
|
* |
安全策略 |
为简化用户管理工作,应支持*体化安全策略配置,可以通过*条策略实现*元组、源***、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、***认证、***、**、***过滤、***、邮件安全、数据过滤、文件过滤、审计等功能配置。 |
|
* |
策略分析 |
支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在***界面显示检测结果。 |
|
* |
入侵防护 |
支持独立的入侵防护规则特征库,规则库根据攻击类型、风险等级、流行程度、操作系统等进行分类,防护动作包括告警、阻断、记录攻击报文。 |
|
* |
行为分析 |
内置行为分析功能,对会话、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势。 |
|
* |
内容过滤 |
支持对***信令进行过滤,包括上传文件、下载文件、删除文件或文本、重命名、创建目录、删除目录、显示文件列表等。 |
|
** |
邮件安全 |
内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测。 |
|
** |
威胁统计 |
支持对病毒防御、入侵防御、****攻击等按照威胁类型/攻击主机/受攻击主机*种维度结合威胁等级和时间周期进行统计、排名。 |
|
** |
安全服务能力 |
产品制造商具备中国通信企业协会颁发的安全培训服务资质(*级),信息系统建设及服务能务评估资质(***级)。 |
提供证明材料加盖厂商公章 |
*.*、*****/******(网关设备)
序号 |
参数要求 |
* |
硬件要求:标准机架式设备,要求采用国产化芯片与操作系统。配置冗余双电源模块。 |
* |
接口要求:≥*个*兆电口,≥*个*兆光口。 |
* |
性能要求:***支持最大****并发,含***个并发用户授权,***支持最大加密吞吐率量*****(国密) ,***每秒新建连接数(国密)最大支持****;*****支持最大加解密吞吐量(国密)*****,*****支持最大隧道数****。 |
* |
算法要求:支持***、***、***等商用密码算法,支持*****、*****.*、*****.*、****.*、****、国密***等通信加密协议。 |
* |
支持***算法协商建立*****安全隧道,支持定期监测网络状态,实现隧道断线自动重建。 |
* |
身份认证:支持用户名口令、证书认证、扫码登录、短信验证码、复杂验证码、邮箱等认证方式,支持*******、****、******、****、****/*****认证等。 |
* |
证书认证:支持证书认证,并支持指定证书字段和认证用户名进行唯*绑定。 |
* |
第*方认证要求:支持*****、*****.*认证,支持企业微信、微信、支付宝、钉钉等第*方认证。 |
* |
协同签名认证:支持与省级移动统*认证安全管理平台进行无缝对接,提供移动证书的申请、签发、作废等数字证书管理功能,实现基于协同签名的国密双向认证,支持移动证书认证、扫码认证。 |
** |
动态口令认证:支持与省级动态令牌认证系统进行无缝对接,可实现基于*次*密的动态口令认证,支持手机令牌、硬件令牌、短信令牌模式,支持动态令牌在线注册、申请、更新、冻结、解冻、作废等管理。 |
** |
支持硬件绑定认证:用户可唯*绑定终端的***、操作系统、硬盘等硬件信息,满足绑定关系的账号才可登录;支持自动绑定和手动绑定;并支持针对******和***的正则表达式过滤,满足条件方可登录。 |
** |
访问控制:支持基于角色的访问控制(按照用户名、组名、登录时间、源**和登录方法定义角色),支持**、端口、协议、***级别的访问控制,支持配置允许和拒绝策略,对于不同用户,不同角色实现不同的控制。 |
** |
虚拟站点:可以扩展支持最多***个虚拟站点,可配置独立管理员、独立访问门户、认证方式、访问控制列表、用户源等,多站点安全策略互不干扰。 |
** |
自定义门户:支持门户主题导入,支持自定义响应页面、登录页面、注销页面、***认证页面、欢迎页面、修改用户密码等页面。 |
** |
客户端安全检查机:可以检查客户端的个人防火墙、防病毒系统,检查客户端的文件、进程、注册表、操作系统及其版本等信息,并且可以根据检测的结果赋予不同的访问权限。 |
** |
安全终端接入:支持*******、*****、***、*******、*****、统信***、银河麒麟等,支持以***方式接入***设备,包括常见浏览器(如**、*******、******、********* ****和******等) |
** |
支持***多隧道策略,可与对端建立*条通信策略完全相同的隧道,并通过权重实现隧道备份和隧道负载均衡功能。 |
** |
支持***集群,支持与现有*****/*** ***综合安全网关设备进行集群部署,支持同*集群内的设备实现统*的配置下发和管理,支持集群内设备配置同步及会话同步功能,***客户端可以在集群中进行自动故障检测,并实现无缝切换。 |
** |
支持****:具备****/****双协议栈工作模式,满足****环境部署要求;支持****的资源访问,包括****的***资源和网络资源,例如支持****的浏览器访问****的***资源,支持****的客户端访问**** ***资源、***资源、远程应用资源。 |
** |
具备*信任特性,集网络隐身、自适应身份认证、动态访问控制、持续性环境检测等能力于*体。 |
** |
支持在线用户状态查看,支持在线用户的强制下线,支持对同*个账号登录会话个数限制,且能自定义策略,对超出限制的会话请求可拒绝或者踢出旧的会话让新的会话登录。 |
** |
可根据系统健康检查、硬件类、软件类、网络环境类等健康状态与使用率等自定义**失效切换规则。 |
** |
日志格式符合******标准,每种类型日志的表象都支持****格式的完整审计日志 。 |
** |
支持**** **、**和**版本;维护并提供自有**** ***供管理员对设备进行监控和管理。 |
** |
支持*****系统告警功能,支持通过*****方式将管理员预设的告警信息发送至指定邮箱,完成对设备的监控。 |
** |
支持记录系统日志、访问日志、管理日志、流量日志等,并支持日志建模,实现对用户的所有访问、操作行为的监控和审计;系统支持将审计信息发送到第*方统*审计平台和其他******服务器。 |
** |
支持对系统硬件资源使用率的实时监控:通过图形界面方式动态实时监测系统 ***资源、存储空间、系统内存的使用情况以及各网络接口的网络流量监测,便于系统的维护和问题定位;支持自定义日志显示等级,包含(信息、警告、错误、调试)。 |
** |
支持系统备份、系统升级功能,支持双分区、*分区*键版本升级与切换功能,管理员可*键切换至任意版本,无需重新配置。 |
** |
提供配套客户端,且客户端提供随机分布式虚拟按键,从键盘的数据输入、数据存储、内存数据换算等全过程加密,有效防止数据侦听、数据窃取、键盘劫持、键盘截屏等攻击行为,要求安全软键盘属于自主研发,并提供《计算机软件著作权登记证书》 |
** |
设备须与省级*****/*** ***设备兼容互认,能和省级*****/*** ***互联互通,实现和省级平台的数据交互 |
** |
产品支持证书管理、***管理、证书请求服务等功能 |
** |
产品支持签名服务、信封服务等功能 |
** |
产品具备**中国国家强制性产品认证证书、信息技术产品安全测试证书 |
** |
具有商用密码产品型号证书,产品符合**/* ****《***** *** 网关产品规范》、**/* ****《*** ***网关产品规范》相关要求,符合**/* ****《密码模块安全技术要求》安全等级*级相关要求;设备原厂商通过*****认证。 |
*
*.*、防病毒系统
序号 |
指标项 |
指标要求 |
证明材料要求 |
* |
许可要求 |
含≥*年病毒库升级许可。含≥***点*******客户端授权、含≥***点国产终端授权。 |
提供厂商售后服务承诺函加盖厂商公章 |
* |
全网安全态势展示 |
全网安全态势展示,统计运行概况及客户端概况,包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况,点击统计数据可跳转查看详细信息。 |
|
* |
资产信息统计 |
管理中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、客户端版本、病毒库版本、**地址、***地址、操作系统版本、主板信息、显卡信息、内存大小和物理位置等信息,并支持终端信息导出。 |
|
* |
部门管理 |
支持部门架构的导入,包含部门规则、部门与**规则、****规则导入,并可根据**规则*键整理。 |
|
* |
灰度升级 |
支持客户端主程序、病毒库的灰度升级,可以按照部门、标签、终端维度进行灰度升级验证,设置不同终端类型设置和观察时长,确保程序无误后再全局升级。 |
|
* |
终端发现 |
支持通过****、***、****方式扫描,及时发现尚未纳入管控的终端,支持以**地址池方式展示终端的终端在线、离线、安装情况。 |
|
* |
动态策略 |
支持终端策略标签化管理,按需求给终端配置标签,同*标签的终端可配置相同的动态策略。 |
|
* |
多引擎配置 |
支持多引擎,启发式扫描引擎、基因识别引擎和虚拟沙盒引擎,全方位提高终端防护水平。 |
|
* |
病毒文件隔离备份 |
支持病毒自动隔离备份功能,能自动将病毒文件隔离到本地隔离区,同时支持从客户端恢复隔离文件。 |
|
** |
文件实时监控 |
当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。 |
|
** |
产品资质 |
中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(****+级) |
提供证明材料加盖厂商公章 |
** |
安全服务能力 |
产品制造商具备中国通信企业协会颁发的安全培训服务资质(*级),信息系统建设及服务能务评估资质(***级)。 |
提供证明材料加盖厂商公章 |
*
*.*、内网终端安全管理系统
序号 |
指标项 |
指标要求 |
证明材料要求 |
* |
硬件参数 |
**机箱;国产***;内存≥****;硬盘≥**;配备≥*个*兆电口、≥*个*兆光插槽;冗余电源。 |
提供产品彩页或规格说明书加盖厂商公章 |
* |
许可要求 |
含≥***点客户端授权许可;含≥*年硬件质保。 |
提供厂商售后服务承诺函加盖厂商公章 |
* |
统*管理 |
支持*******客户端和信创客户端同*管理平台统管,不拆分为*个管理端,支持信创终端平滑替代。 |
提供产品功能界面截图加盖厂商公章 |
* |
兼容性 |
客户端支持中标麒麟、银河麒麟、***国产操作系统系统。 |
|
* |
总体态势展示 |
总体态势*览图形化展现(包括主机总数、主机在线数、今日告警数、昨日告警数、操作系统分布、告警趋势、告警排行及时间类型排名等)。 |
|
* |
时长监控 |
支持按时间范围对终端搜索,查看指定时间内的终端在线、离线情况,结果展示终端的责任人、**、***、总时长、在线时长、离线时间等 |
|
* |
外联监测 |
支持可设定检测周期、外联检测地址、违规处理方式。 |
|
* |
软件安装控制 |
支持设置软件安装黑白名单,黑名单软件禁止安装。 |
提供产品功能界面截图加盖厂商公章 |
* |
端口监听 |
支持定义端口黑、白名单,白名单中的端口未开放或者黑名单中的端口已开放均会产生报警。 |
|
** |
网络连接监控 |
支持对网络连接行为进行审计和监控,支持***、***等网络协议,同时支持按照网络*元组即协议、源端口、源**、目的端口、目的**对网络连接进行审计阻断或放行。 |
|
** |
*盘管控 |
支持对*盘管控,支持根据设备序列号设定*盘只读和允许使用的不同权限,且支持对*盘内的文件操作进行审计。 |
提供产品功能界面截图加盖厂商公章 |
** |
打印审计 |
支持对代理主机打印行为进行监控,检测内容包括打印文件名称、打印机名称、打印用户、打印页数、打印份数、打印时间、打印结果等,打印日志上报至服务端. |
|
** |
安全服务能力 |
产品制造商具备中国通信企业协会颁发的安全培训服务资质(*级),信息系统建设及服务能务评估资质(***级)。 |
提供证明材料加盖厂商公章 |
*.*、上网行为管理系统
序号 |
指标项 |
指标要求 |
证明材料要求 |
* |
硬件参数 |
采用国产化硬件及软件平台;**机箱,配备≥*个*兆电口(支持≥*对******电口),≥*个*兆光插槽,≥*个可插拨的扩展槽;内存≥***;日志存储硬盘≥**;冗余电源。 |
提供产品彩页或规格说明书加盖厂商公章 |
* |
性能参数 |
带宽性能≥****; 网络吞吐量≥***; 最大并发连接数≥****; 推荐用户数≥****人。 |
提供产品彩页或规格说明书加盖厂商公章 |
* |
许可要求 |
含≥*年系统版本,***库及应用特征库升级许可;含≥*年硬件质保。 |
提供厂商售后服务承诺函加盖厂商公章 |
* |
部署模式 |
支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用。 |
|
* |
网络功能 |
支持基于应用层服务和****的策略路由,可基于**、国家列表、***自动地址表和域名来控制目的地址。 |
提供产品功能界面截图加盖厂商公章 |
* |
分时分区上网 |
用户拥有多个网络区域访问权限时,可以实现用户在任意时刻只能访问*个网络,切换网络需要用户点击切换按钮,无需管理员干预,在不影响多网络使用的同时,实现网络逻辑隔离,加强网络访问安全。 |
|
* |
广告弹窗拦截 |
支持阻拦终端用户的广告弹窗,至少支持******、快压、***安全卫士、***画报、金山毒霸、热点资讯、今日热点等广告弹窗。 |
|
* |
加速老化 |
支持对***、***、****、*** ***超时时间,无回应***超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。 |
|
* |
******* 协议扫描 |
可通过 ******* 协议扫描内网的主机信息,扫描结果将列出每个主机的 ** 地址、***地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 |
|
** |
白名单 |
支持***白名单,添加到白名单的***不受策略控制和审计。支持**、用户/用户组白名单,添加到白名单的**不受策略控制和审计。白名单策略可实现基于时间段的控制。支持设置完全放通(不审计,不控制),或者审计但是不统计和控制流量。 |
|
** |
独立报表中心 |
为了日志安全性,设备必须支持独立硬盘存放审计日志,不能与审计系统共用硬盘。 |
|
** |
安全服务能力 |
产品制造商具备中国通信企业协会颁发的安全培训服务资质(*级),信息系统建设及服务能务评估资质(***级)。 |
提供证明材料加盖厂商公章 |
*.*、证书介质和个人数字证书
*.证书介质
序号 |
参数要求 |
* |
支持网络直报系统现有第*方数字证书服务机构签发的基于商用密码算法的设备证书。(提供相关证明材料并加盖原厂公章) |
* |
支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储 |
* |
支持通过密码算法实现文件和数据的电子签名及签名验证 |
* |
支持高速对称算法,满足大数据实时高速加解密功能需求 |
* |
支持国密***、******和***接口之间的数据互通,即通过国密***接口生成的密钥和签发的证书,可以通过******、***接口进行读取和使用 |
* |
支持国产密码算法、支持第*方算法下载 |
* |
******容量≥***字节 |
* |
*** ***自身的安全要求:具备完善的***校验保护功能 |
* |
公钥私钥对生成时间≤**秒 |
** |
数字签名和验证时间&**;*秒/次 |
** |
支持硬件真随机数发生器 |
** |
***签名运算速率≥***次/秒 |
** |
产品具备国家密码管理局颁发的《商用密码产品认证证书》,且满足密码模块安全等级第*级相关要求(提供证书证明材料) |
** |
产品支持国产化 |
** |
产品具备国家网络与信息系统安全产品质量监督检验中心出具的《信息技术产品安全测试证书》,确保产品不存在漏洞库中已知的中、高风险漏洞。(提供相关证明材料,并加盖原厂公章) |
**.*、个人数字证书
序号 |
参数要求 |
* |
可标识个人网络身份 |
* |
数字证书支持国产***、***算法和国际算法 |
* |
证书格式标准遵循*.*****标准 |
* |
支持存放介质:智能密码钥匙****** |
* |
数字证书颁发机构为电子政务电子认证服务机构 |
* |
数字证书颁发机构具备《电子认证服务许可证》 |
* |
数字证书颁发机构具备《电子认证使用密码许可证》;(提供相关资质证书复印件并加盖原厂公章) |
* |
支持用户证书密钥分拆,分别在手机和服务端加密保存,在用户未参与情况下,服务端无法单独操作密钥; |
* |
电子认证服务系统具备稳定运营条件,通过信息系统网络安全等级保护*级测评; |
** |
数字证书颁发机构具备********业务连续性体系管理证书;(提供证书证明材料) |
** |
支持数据加密功能,通过加密算法和加密密钥将明文转变为密文,实现信息隐蔽,保护信息的安全; |
** |
支持自定义证书扩展域管理; |
** |
证书颁发机构具备*地*中心灾备体系,实现数据的实时复制和业务切换,提供高标准的可持续性数字证书服务;(提供*地灾备中心运营**通过国家密码局安全性审查通知复印件并加盖原厂公章) |
** |
证书支持网络直报系统现有第*方数字证书服务机构签发。 |
**.*.*、商务要求
序号 |
商务条款 |
内 容 |
|
* |
合同履行期限 |
合同签订之日起**个日历天。 |
|
* |
质保期 |
采购人验收合格之日起*年,需提供质量保修承诺函。 |
|
* |
项目交付地点: |
采购人指定地点。 |
|
* |
报价要求 |
*.*本项目总价包括项目方案、深化设计、供货、运输、安装、调试、验收、培训及材料价格、备品备件费、材料抽样送检费、增值税、运杂费、保险费、维护费、特殊工具费等各项全部费用,响应供应商的报价应包含为完成本询价文件提出的货物或服务等全部相关工作所有可能发生的费用,即投标总报价为“交钥匙”价。对在合同实施过程中可能发生的其他费用,采购人概不负责。 |
|
|
|
*.*对本文件未列明,而供应商认为必需的费用也需列入总报价。在合同实施时,采购人将不予支付成交供应商没有列入的项目费用,并认为此项目的费用已包含在总报价中。 |
|
* |
包装及运输 |
*.*商品包装应符合财政部“商品包装政府采购需求标准(试行)”的相关要求 |
|
|
|
*.*快递包装应符合财政部“快递包装政府采购需求标准(试行)”的相关要求 |
|
|
|
*.*设备*部件除金属结构、不加工的各种型钢外,均应完好地装入箱内,进行运输 |
|
* |
资金支付 |
*.*合同款支付:签订合同后,鼓励采购人向具备条件的中标(成交)供应商支付不低于合同金额**%的预付款,对中小企业预付款比例适当提高至**%以上。设备验收合格后支付至合同总额的**%,剩余*%质保到期后完成支付。 |
|
|
|
*.*成交供应商必须按国家有关财税规定开具发票。 |
|
* |
验收、交付标准和方法 |
*.*交货时应提供以下清单:设计方案;货物清单;设备深化图纸(在签订合同*天内提交,供设计需要);设备接线图(强电、弱电);主要*配件清单及报价单;备品、备件及专用维修工具目录; |
|
|
|
*.*所有设备由成交供应商安装、自行验收后,再由采购人验收确认,并签验收单;所有验收文件、资料及图纸由成交供应商全部整理成册后交采购人存档; |
|
|
|
*.*成交供应商应将设备的安装图纸、供货明细清单等有关资料提供给采购人*份,作为设备验收必要条件之*; |
|
|
|
*.*按采购文件要求对设备的规格、数量及资料文件(如用户说明书、保修单等)的验收; |
|
|
|
*.*安装完工后,由成交供应商及采购单位组织进行设备测试,并做好各项原始记录; |
|
|
|
*.*安装完工,如设备测试或验收过程中发现设备性能指标或功能不符合采购文件和合同要求时,将被视为质量不合格,采购人有权拒绝签收,由此造成的货物延期及经济损失由成交供应商承担; |
|
|
|
*.*.供应商必须承诺提供的货物必须与采购文件相应内容*致,如提供货物与投标文件不*致,供应商应承担由此造成的违约责任。 |
|
|
|
*.*必须确保成交后提供的货物为正规渠道供货,不存在违反国家法律、法规的情况,不存在侵犯知识产权等问题,产生的*切法律问题由成交方承担。 |
|
* |
质保(服务)范围和要求 |
*.*成交供应商应提供质量保修承诺函。 |
|
|
|
*.*售后响应时间:承诺接到维保信息后*小时内组织维保材料,**小时内到达采购方,在无重大质量问题需返厂维修的情况下**小时内维护完毕 |
|
|
|
*.*质量保修期:质保期不低于*年,质保期自设备安装完毕、验收合格,由采购人验收签字日计算。 |
|
* |
知识产权归属及处理方法 |
*.*成交供应商保证向采购人提供的货物免受第*方提出的侵犯其专利权、商标权、著作权或其他知识产权的主张。任何第*方如果提出此类权利主张,由成交供应商承担由此产生的费用和后果。 |
|
|
|
*.*采购人免费享有成交供应商按照本合同提供的货物、软件、文件资料及所包含知识产权的使用权。 |
|
*:确定成交供应商
根据符合采购需求、质量和服务相等且报价(评审价)最低的原则确定成交候选供应商。