福建闽北卫生学校网络安全等级保护二级货物类采购项目
公开招标招标公告
     项目概况
     受福建闽北卫生学校委托，福建南平中鑫招标咨询有限公司对[350700]H1-ZX-[GK]2020022、福建闽北卫生学校网络安全等级保护二级货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
    福建闽北卫生学校网络安全等级保护二级货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-11-25 09:00（北京时间）前递交投标文件。
一、项目基本情况
      项目编号：[350700]H1-ZX-[GK]2020022
      项目名称：福建闽北卫生学校网络安全等级保护二级货物类采购项目
      采购方式：公开招标
      预算金额：660000元     
             包1：
             合同包预算金额：660000元
             投标保证金：13200元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	A020199-其他计算机设备及软件	其他计算机设备及软件	1（套）	否	序号 名 称 参数 数量 单位 1 数据库安全审计系统 1、标准1U机架式设备，网络接口≥6个千兆电口、2个千兆光口，内置≥2T SATA硬盘，SQL处理能力≥10000条SQL语句／S，日志存储≥10亿条，单电源； 2、支持旁路镜像模式部署，支持多点联合部署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统一采集数据、统一配置、统一报表、统一查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断； 3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作； 4、支持白名单审计功能，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件三大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略 5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间； 6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等 7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速分析来自外部的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板； 8、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果； 9、为保障数据可靠性及灾备，采用独有的Mapreduce框架支持自动将数据同步到外部备份，支持数据到磁盘柜、RAID阵列卡，支持针对原始数据实现事物重做，来保障数据的灾备。 1 台 2 防火墙（核心产品） 1、标准1U尺寸，网络层吞吐量≥4Gbps，应用层吞吐量≥400Mbps，并发连接数≥100万，新建连接数≥2万，网络接口≥6千兆电口、2个千兆光口，单电源。 2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能； 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； 4、支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义； 5、支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警； 6、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能； 7、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 8、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。 1 台 3 web应用层防火墙 1、标准1U尺寸，网络层吞吐量≥4Gbps，应用层吞吐量≥400 Mbps，并发连接数≥100万，新建连接数≥2万，网络接口≥6千兆电口、2千兆光口，单电源。 2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能； 3、具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； 4、支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义； 5、支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警； 6、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能； 7、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 8、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 9、支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义； 10、支持威胁情报预警与处置功能，能够对新爆发的流行高危漏洞进行预警和自动检测，支持自定义设置预警间隔时间；支持新事件爆发后自动扫描服务器安全威胁，显示新威胁情报紧急程度及防护状态，支持一键生成防护规则； 11、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址； 1 台 4 上网行为管理系统 1、标准1U机架设备,标配≥4个千兆电口，1对ByPass口，网络吞吐量≥500Mbps，支持用户规模≥800人； 2、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况； 3、支持终端调用管理员指 定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； 4、支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 5、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指 定的流控黑名单惩罚通道中； 6、审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题； 7、设备可统计访问互联网应用的情况，对互联网应用进行自定义标签化管理，可自行配置：高带宽消耗、不良应用、色情暴力、邪教宗教等；能对每一种应用进行解释，帮助管理员快速定位应用的分类并关联到日常互联网访问管理策略； 8、多终端自动绑定：同一个账号，支持与指 定数量的多个终端进行自动绑定； 9、支持二维码认证，管理员扫描访客的二维码后对其网络访问授权； 1 台 5 运维安全管理系统 1、标准1U机架尺寸,内置资源授权≥50个，含2个高速USB2.0接口，1个RJ45串口，接口≥6个千兆电口，单电源； 2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证； 3、支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号； 4、支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问； 5、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指 定通过投票数，需逐级审批通过才可最终发起运维操作； 6、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批； 1 台 6 日志审计系统 1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；；包含至少50个主机审计许可证书，网络接口：≥6个千兆电口，单电源； 2、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器； 3、支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式； 4、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的； 5、支持全球地理位置库，支持不同设备相同IP的日志识别； 6、支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息； 7、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现； 8、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话，即时通讯会话的展现； 9、 支持定义部门和人员的对应关系，支持定义人员与账号的对应关系； 10、 支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如系统管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，安全审计员只负责查看相关的审计结果及告警内容；安全管理员只负责完成对系统本身的用户操作日志管理 11、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现； 12、支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式； 13、支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如系统管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，安全审计员只负责查看相关的审计结果及告警内容；安全管理员只负责完成对系统本身的用户操作日志管理； 1 台 7 等保咨询服务 根据国家等级保护（二级）的要求，对定级业务系统提供等级保护咨询服务，包括系统定级、差距分析、整改方案设 计、整改实施、管理体系建设、测评辅助、等保安全运维等。 1 次 8 二级等保测评服务 第三方测评机构测评并获得二级等保证书 1 次 9 安全运维服务 根据《中华人民共和国网络安全法》以及《国家信息化领导小组关于加强信息安全保障工作的意见》相关要求定期为客户提供资产梳理、风险评估、安全巡检、漏洞扫描、应急演练、应急响应、重保服务。 2 年 10 系统集成费 系统集成服务及调试 1 项	660000

             合同履行期限：
/
             本合同包：不接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；   
         2.本项目的特定资格要求：
         包1
         (1)明细：具备履行合同所必需设备和专业技术能力专项证明材料    描述：投标人提供具备履行合同所必需的设备和专业技术能力的声明函，并由投标人加盖其单位公章。
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)   
三、采购项目需要落实的政府采购政策
         
节能产品，适用于（合同包1），按照第 期节能清单执行。环境标志产品，适用于（合同包1），按照第 期环境标志清单执行。信息安全产品，适用于（合同包1）。小型、微型企业，适用于（合同包1）。监狱企业，适用于（合同包1）。促进残疾人就业 ，适用于（合同包1）。信用记录，适用于（合同包1），按照下列规定执行：（1）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。
四、获取招标文件
        时间：2020-11-04 16:14至2020-11-19 23:59（提供期限自本公告发布之日起不得少于5
个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并
发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采
购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采
购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获
取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-11-25 09:00（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日
止，不得少于20日）
        地点：
南平市延平区南福路22号亿发日用副食品城17幢2层
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
        
无
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：福建闽北卫生学校 
        地    址：建阳童游大街1088号（闽北卫校新校区）
         联系方式：18965361575
        2.采购代理机构信息（如有）
        名    称：福建南平中鑫招标咨询有限公司
        地　　址：南平市延平区南福路22号亿发日用副食品城17幢2层
        联系方式：0599-8638559
        3.项目联系方式
        项目联系人：邱先生
        电　　 话：0599-8638559
        网址：
zfcg.czt.fujian.gov.cn
        开户名：福建南平中鑫招标咨询有限公司
                                    福建南平中鑫招标咨询有限公司
                                    
2020-11-04