哈尔滨工业大学安全产品维保项目

公开招标公告

1.招标条件

本招标项目已获得主管部门批准,项目资金为银校资金；招标人为哈尔滨工

业大学，项目已具备招标条件，现对该项目进行公开招标。

2.项目概况与招标范围

2.1招标人：哈尔滨工业大学；

2.2项目名称：哈尔滨工业大学安全产品维保项目

2.3项目编号：HITZB-2022000069

2.5招标预算：20万元

2.6供货时间：合同签订后15个工作日内交付所有功能并接受验收

2.7（交货、安装、服务）地点：哈尔滨工业大学

2.8采购数量及技术要求：见公告附件3。

3.投标人资格要求

3.1.拟参加本项目的潜在供应商应在中华人民共和国境内注册的（不含香

港、澳门、台湾地区）法人、其他组织或者自然人。

3.2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不

得同时参加项目投标。

3.3.采购人或采购代理机构将通过“中国政府采购网”、“信用中国”对

拟参加本项目的潜在供应商企业信用记录进行查询，以开标当天网站查询结果

截图为准，对列入失信记录名单的，按投标无效处理。

3.4.本项目不接受联合体。

注：如投标人对上述投标人资格要求有异议，可以在报名期内携带相关的

书面材料向招标代理机构提出异议。

4.资格审查方式

本项目采用资格后审方式，主要资格审查标准、内容等详见招标文件。

5.招标文件的获取

5.1凡有意参加投标者，请于2022年10月20日至2022年10月26日（国

家法定公休日、节假日除外），每日8时30分至16时30分(北京时间，下同)，

登陆中招联合招标采购平台（http://www.365trade.com.cn/）免费注册、在平

台填写“购标申请”（下载者请务必至少在文件发售截止时间半个工作日前登

录平台完成购买操作，否则将无法保证获取电子招标文件），并上传以下材料

（复印件需加盖公章）获取招标文件：

1）哈尔滨工业大学招标采购项目投标报名登记表（附件1）；

2）法人授权委托书（加盖企业公章及法定代表人签字，如报名人为法定代

表人，则须提供法定代表人身份证明）；

3）被授权人身份证（加盖企业公章的复印件）；

4）法定代表人身份证（加盖企业公章的复印件）；

5）营业执照（加盖企业公章的复印件）；

6）基本账户开户许可证或基本存款账户信息单（加盖企业公章的复印件）；

7）《投标人诚信承诺书》（附件2）。

以上材料的复印件须与原件一致，复印件（或打印件）须清晰、完整且加

盖企业公章，潜在投标人应对所提供材料的合法性、真实性、完整性负责，资

料不全，报名将不予受理。招标人将对投标人提供的资料进行核实，一旦发现

有弄虚作假的情况，投标人登记无效。

5.2招标文件每套售价500元，平台服务费200元，CA企业证书平台收费

标准：首年400元，售后不退。

5.3下载者登陆平台前，须前往中招联合招标采购平台:http://

www.365trade.com.cn/免费注册（平台仅对投标人注册信息与其提供的附件信

息进行一致性检查）；注册为一次性工作，以后若有需要只需变更及完善相关

信息；注册成功后，可以及时参与平台上所有发布的招标项目。平台注册成功

后，登陆平台真实准确完善用户信息，特别是财务信息，及时办理CA数字证书。

5.4下载者须通过平台填写“购标申请”，否则购买操作无法完成。

5.5下载者需要发票的，须通过平台填写“开票申请”；招标文件费用由

招标代理机构出具，在开标时领取；平台下载服务费、由“中招联合信息股份

有限公司”出具增值税电子普通发票，可登录平台自行下载。

5.6平台统一服务热线：010-86397110，(工作日9:00-12:00，13:30-

17:00)，平台将确保下载者的购买信息在开标前对平台公司有关工作人员保密；

如下载者主动与平台公司工作人员联系咨询事宜，则视为下载者主动放弃信息

保密的权利，平台公司将不承担任何责任。

6.投标文件的递交

6.1投标文件递交方式为网上递交，递交电子投标文件截止时间为2022年

11月10日09时30分00秒；投标人应在截止时间前使用投标文件制作工具

（中招联合官网免费下载）按格式制作投标文件并加盖电子签章进行加密，通

过“中招联合招标采购平台”上的“电子交易平台”递交加密的电子投标文件；

6.2加密的电子投标文件保存上传成功后系统自动生成电子签收凭证，递

交时间即为电子签收凭证时间；逾期未完成上传或未按规定加密的投标响应文

件，电子招标投标交易平台予以拒收。为确保投标响应文件能够按时上传，建

议至少提前一天进行电子投标文件的制作；

6.3该项目为线上开标，项目采取服务器解密方式，投标人无需自行解密，

届时服务器会自动进行解密。

7.发布公告的媒介

本次招标公告同时在中国招标投标网（http://www.cec.gov.cn/）

中国招标投标公共服务平台（http://www.cebpubservice.com/

index.shtml）

哈尔滨工业大学招标与采购管理中心(http://cgzx.hit.edu.cn)

中招联合招标采购平台（http://www.365trade.com.cn/）上发布。

8.本项目招投标过程中如出现有弄虚作假、恶意投诉和无理缠诉行为的投标企

业，将严格按相关法律和相关规定处理。

9.联系方式

招标人：哈尔滨工业大学

地址：哈尔滨市南岗区西大直街92号

联系人：张老师

电话：0451-86417955

招标代理机构：中资国际工程咨询集团有限责任公司

地址：哈尔滨市南岗区汉水路76-6

联系人：尚进王蕾

电话：0451-81888888-893

填表日期：年月日（公章）（2-1）采购项目报名登记表哈尔滨工业大学附件1

注：1.禁止手填填表日期：年月日（2-2）采购项目报名登记表哈尔工业大学

页数指的是每一项材料的页数，并不是编排页码

四、不与相关部门串通报价；三、不与其他供应商相互串通报价，不排挤其他供应商的公平竞争；不与有关联关系的其他供应商共同参与本项目投标；二、所提供的一切材料都是真实、有效、合法的；一、遵循公开、公平、公正和诚实信用的原则参加该项目投标；我单位在参加哈尔滨工业大学安全产品维保项目(HITZB-2022000069)的采购活动中，郑重承诺如下：诚信承诺书

我单位若有违反本承诺内容的行为，愿意承担法律责任，愿意接受国家法律、学校相关规定和招标文件做出的处罚。九、本公司法定代表人、实际控制人、利益相关者等有关人员，与哈工大采购单位或招标组织部门领导干部及有关工作人员，无近亲属关系以及可能影响招投标公正性的其他利害关系。八、不在成交后进行虚假恶意投诉；七、不恶意压低或抬高报价；六、不以他人名义报价或者以其他方式弄虚作假；五、不向评审委员会成员行贿以牟取成交；

年月日（公章）授权委托人签字：法定代表人签字（或名章）：

所有投标人均须针对该建设目标做出应答。综上所述，本期采购项目，主要是满足学校网络安全技术管理流程工作，提升学校网络安全运营能力，保障学校网络信息安全，对过保产品进行正规渠道的续保维护，使产品可以正常发挥其功能。同时，需要全面落实党中央、国务院对教育领域网络安全和信息化的战略部署，促进学校信息化建设健康有序发展，根据《中华人民共和国网络安全法》等相关法律法规和文件要求，结合我校实际，做好网络安全长效运营管理工作。随着目前信息系统的飞速发展，网络设备作为信息系统的基本组成之一，已经广泛且深入地应用到了各个领域。它作为业务系统信息的载体，与各种应用程序或应用系统对接，使之能方便地使用并管理数据库中的数据，如数据查询、添加、删除、修改等，海量的数据信息因为数据库的产生而变得更加容易管理和使用。然而，信息技术是一把双刃剑，为社会的进步和发展带来便利的同时，也带来了许多的安全隐患。1、建设目标一、项目概况采购（服务）需求

数据库审计系统维保：因此，日志审计系统可以帮助用户有效降低业务系统故障率，减少潜在的经济损失，降低运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率，保证信息系统7*24小时的正常、持续、稳定运行，从而降低信息系统的整体安全风险。通过日志审计系统，相关人员可以随时了解系统的整体运行情况，及时发现系统异常事件及审计违规行为；通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以确保日志完整性和可用性，协助管理员进行故障快速定位，并提供客观依据进行追查和恢复。日志审计系统能够对信息系统中各类主机、数据库、应用和设备的安全事件进行实时采集、实时分析、异常报警、集中存储和分析审计，支持分布式部署，具备对各类网络设备、安全设备、操作系统、中间件服务器、通用服务、数据库和其它应用进行全面的日志安全审计能力。日志审计系统维保：2、预期的建设效果

对数据中心会话五元组进行1:1的留存，完整记录每一条会话信息的协议类型、接口、访问时间、连接时间、源地址、目的地址满足网络安全法对网络日志存留180天的要求，通过升级建设，提供一年硬件质保及软件、特征值升级。数据中心出口流量分析系统维保：漏洞扫描系统提供多种默认的扫描模块和扫描策略，并可根据特定的需求和针对不同的对象采用自定义扫描策略。个性化定制报表输出，支持多种输出格式，可自定义报表内容，漏洞扫描系统规则升级提供离线包和在线方式升级，升级包定期向用户发送，同时提供离线包下载地址以供用户随时下载。漏洞扫描系统维保：通过运维模块可对已添加数据库服务器进行单点运维，它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”。通过对SQL语句和内容的还原，以及业务系统的关联审计，提供数据库全方面的审计信息,生成审计记录以及统计报表，同时通过特有的专家系统，定期对数据库进行安全检查，自动对数据库进行故障诊断、数据安全分析、以及漏洞扫描，并给出详细的安全检查报告和漏洞修复建议的功能。

对学校的数据库一体机操作进行审计，满足等级保护要求，本次建设。通过升级建设，提供一年硬件质保及软件、特征值升级；数据库审计系统：日志审计系统包括数据存储、管理控制（控制台）、核心处理分析和采集控制四大组件群。对相关服务及设备日志进行留存，通过升级建设，提供一年硬件质保及软件、特征值升级；日志审计系统：二、项目需求描述所有投标人均须针对该建设效果做出应答。

三、项目技术要求所有投标人均须针对该需求做出应答。对数据中心会话五元组进行1:1的留存，完整记录每一条会话信息的协议类型、接口、访问时间、连接时间、源地址、目的地址满足网络安全法对网络日志存留180天的要求，通过升级建设，提供一年硬件质保及软件、特征值升级；。数据中心出口流量分析系统：漏洞扫描系统整合主机、Web、弱密码扫描模块，支持扫描操作系统漏洞、网络设备漏洞、Web服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS服务器漏洞等等。通过升级建设，提供一年硬件质保及软件、特征值升级；漏洞扫描系统：

为了控制数据的非法泄露或重要数据被修改，部署了防泄漏系统、数据库审计系统为了控制内部员工的非法接入，部署了网络终端管理、网络准入等系统为了监控黑客的攻击控制，部署了各种入侵检测或入侵防御设备随着信息技术持续地发展，各类组织、企业对信息系统的运用也不断深入，为了在复杂条件下应付各类安全情况（如黑客的攻击、内部员工的有意或无意地进行越权或违规操作），企业部署了大量的、不同种类、形态各异的信息安全产品：日志审计系统：1、总体要求

数据中心出口流量分析系统：漏洞扫描系统可以为用户的信息化安全建设提供全方位的服务，与传统安全防护等被动防御手段相比，漏洞扫描是一种主动的防范措施，可以有效避免黑客攻击行为，防患于未然。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，并在第一时间根据漏洞类型为用户提供修补和解决方案。漏洞扫描系统：数据库安全审计防护系统具有高效的数据库入侵防御功能，对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构，支持超大容量的数据库审计条目，支持对ORACLE、MSSQLServer、Sybase等各种主流数据库进行审计，适用于各种大中型组织数据库审计的安全需求。数据库安全审计防护系统，是一款致力于全面保障数据安全的专业管理系统，它可以有效监控数据库访问活动，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的操作，并实时报警、记录，实现对安全事件的定位分析、事后追查取证，全面保障数据库的安全。系统以网络审计方式为主，同时兼顾数据库本地审计，对数据库的查询、新增、删除、修改、授权等各种操作进行解析和智能关联，并支持多种灵活方便的查询方法，提供多种形式的统计报表，实现对数据库系统的查询、分析和决策。数据库审计系统：

指标按重要性分为“★”和一般无标识指标。★代表实质性指标，不满足该指标项将导致响应被拒绝。2、关键技术指标所有投标人均须完全遵守项目项目总体要求，并明确应答方案。数据分类处理及汇聚子系统针对数据管理、多源数据汇聚、知识图谱构建等数据进行分析，同时整合网络全流量与威胁情报库，针对网上的异常流量进行分析统计和识别。大数据分析子系统实现资产管理分析、态势感知流量分析、用户上网行为审计。最终形成视图展示，实现流量可视化、态势分析、用户画像、IP轨迹定位等数据采集及预处理系统实现协议识别采集、协议预处理、流量规则等预处理。数据采集采用布点监测构建重点保护目标监测及发现能力，立足于接收宽带网络、无线网络、移动网络、云端网络等。本系统遵循“分布采集”、“集中分析”、“具体呈现”的原则，依托宽带数据、无线数据、移动数据、云端数据等，运用大数据、数据融合等技术手段，基于现有基础设施，整合多方资源，面向网络监管业务，进行标准化体系接口的设计，采用数据采集及预处理系统、数据分类处理及汇聚子系统、大数据分析子系统、视图展示等四层架构。

5、★提供产品原厂商对于本次维保项目的授权文件4、服务响应：对产品提供7×24小时电话服务，接用户服务电话后，1小时内响应，如不能远程处理，将会用最快时间内到达用户现场，24小时内修复硬件故障，如24小时不能处理好故障，则提供同型号设备进行更换或代用。3、软件升级服务：包含设备同等功能软件版本更新、升级，含壹年最新应用识别规则库升级；2、技术支持服务：包含原厂壹年电话支持服务、电子邮件支持服务、远程登录支持服务、现场支持服务、应急响应服务（技术支持能3小时内赶到现场）；1、铱迅日志审计系统SAS-5500-W软硬件维保：包含原厂壹年软硬件质保及免费上门服务；一、日志审计系统维保服务（1套）：

5、★提供产品原厂商对于本次维保项目的授权文件。4、服务响应：对产品提供7×24小时电话服务，接用户服务电话后，1小时内响应，如不能远程处理，将会用最快时间内到达用户现场，24小时内修复硬件故障，如24小时不能处理好故障，则提供同型号设备进行更换或代用。3、软件升级服务：包含设备同等功能软件版本更新、升级，含壹年最新应用识别规则库升级；2、技术支持服务：包含原厂壹年电话支持服务、电子邮件支持服务、远程登录支持服务、现场支持服务、应急响应服务（技术支持能3小时内赶到现场）；1、上讯数据库审计系统DBA-1200-W软硬件维保：包含原厂壹年软硬件质保及免费上门服务；二、数据库审计系统维保服务（1套）：

紧急事件响应响应时间：供应商记录跟踪项目实施中和实施后学校提出的各种技术问题，并根据情况划分严重级别，从而根据严重级别做出相应的服务响应。一般事件响应计划：电话支持服务：根据标准支持服务，获得“7×24”的电话支持服务，提供专业的技术支持服务。电子邮件支持服务：在确认问题后，采用电子邮件的方式向用户回复问题的解决方案。远程登录支持服务：为了尽快的找出故障原因以便解决问题，为学校提供远程登录支持服务，查看系统状况或解决问题。响应方式：由供应商本地原厂技术工程师2小时内到现场进行响应处置。产品质保服务，产品质保服务期内提供保修服务，对故障产品提供保修服务。软件及规则库升级运维服务：硬件支撑环境：继续保持设备的旁路部署现状，无变更；三、漏洞扫描系统维保服务（1套）：

2.核心功能：流量监控分析、流量流向分析、用户行为分析、网络性能分析、内容和安全分析等一套完整留存会话日志系统。1.针对网络流量的信息进行日志留存，可对用户上网行为进行审计，逐渐形成大数据采集、大数据分析、大数据整合的工作模式，为各种网络用户提供服务，留存日志应不少于6个月要求。产品功能：四、数据中心出口流量分析系统：（1套）：5、★提供产品原厂商对于本次维保项目的授权文件。备品备件对于该漏扫设备，供应商需在当地办事处留有应急备件设备，一旦学校现场确定该设备在质保期内出现故障无法正常工作，需立即启动供应商本地库调货方案，由供应商本地工程师直接携带至用户现场进行更换，保证学校漏扫网。

合同签订后5个工作日内交付所有功能并接受验收。项目申请人可根据项目自身特点，明确要求项目交付日期、验收要求和质保期要求等，包括但不限于以下项目：3、项目验收及质保期★提供产品原厂商对于本次维保项目的授权文件。一年设备硬件质保及软件和特征库升级服务。续保服务内容：

4、付款方式和条件所有投标人须按照上述要求分项应答，按照指定的日期和验收要求供货，并承诺质保周期。项目免费质保周期为壹年。投标方在验收时必须提供带原厂公章的项目服务承诺函，否则不予验收。授权导入设备。项目验收须达到如下要求：

售后服务期壹年。提供产品原厂售后服务承诺函。5、售后维护要求项目终验完成后5个工作日内，支付中标额的100%；所有投标人须按照上述要求分项应答，按照指定的日期和验收要求供货，并承诺质保周期。合同签订后5日内交付所有功能并接受验收。项目申请人可根据项目自身特点，明确要求项目交付日期、验收要求和质保期要求等，包括但不限于以下项目：

不论本合同是否变更、解除、终止，本条款长期有效。采购甲乙双方均对对方提供的技术情报和资料承担保密义务，如需公开或向第三方提供，需经对方同意。乙方在工作中获取的甲方提供的信息、资料、数字均应予以严格保密，乙方负责本项目的人员不得向任何单位和个人泄密。如因泄密造成后果的，乙方应承担全部法律的责任。乙方对甲方提供的信息资料等在完成合作后返还甲方。四、技术情报和资料的保密要求所有投标人须按照上述要求分项应答，明确售后维护方案。对产品提供7×24小时电话服务，接用户服务电话后，1小时内响应，如不能远程处理，将会用最快时间内到达用户现场，24小时内修复硬件故障，如24小时不能处理好故障，则提供同型号设备进行更换或代用。