招标
白银市白银区电教馆网络安全等级保护(三级)建设项目公告
金额
30万元
项目地址
甘肃省
发布时间
2020/09/27
公告摘要
公告正文
项目信息 | |||
---|---|---|---|
采购项目名称 | 白银市白银区电教馆网络安全等级保护(三级)建设项目 | ||
采购单位 | 白银市白银区电教馆 | 交易编号 | BYQDJ-202001 |
采购方式 | 邀请 | 资金来源 | |
联系人 | 刘芳军 | 联系电话 | 18198056905 |
是否重大项目 | 否 | 是否精准扶贫项目 | 否 |
公告信息 | |||
---|---|---|---|
公告性质 | 正常公告 | ||
公告(报名)开始时间 | 2020-09-27 15:40:00 | 报名截止时间 | 2020-09-30 15:40:00 |
竞价开始时间 | 2020-10-09 09:00:00 | 竞价结束时间 | 2020-10-09 13:00:00 |
是否允许多次竞价 | 是 | 降价幅度 | 3.0(元) |
延时报价 | 延时报价时间:0分钟;延时报价次数:0次 | 评标标准 | 最低价中标法 |
采购标段信息
序号 | 标段名称 | 标段编号 | 采购类别 | 最高限价(元) |
---|---|---|---|---|
1 | 白银市白银区电教馆网络安全等级保护(三级)建设项目-001标段 | 001 | 货物类 | 300000.0 |
公告内容
白银市白银区电教馆网络安全等级保护(三级)
建设项目采购公告
根据《招标投标法》、《甘肃省招标投标条例》、《甘肃省人民政府办公厅转发省公共资源交易局关于加快推进阳光招标采购平台建设和运用实施方案的通知》(甘政发办【2018】168号文)的有关规定实施自主招标,对白银市白银区电教馆网络安全等级保护(三级)建设项目发布采购公告:
一、采购单位:白银市白银区电教馆
二、项目编号:BYQDJ-202001
三、项目名称:白银市白银区电教馆网络安全等级保护(三级)建设项目
四、采购方式:邀请招标
五、采购预算:300000元
六、对投标单位资格要求:
1、符合《中华人民共和国政府采购法》第二十二条规定的各项条件;
2、在中华人民共和国境内注册市场监督管理部门允许生产或经营所述产品的企业或其他组织;营业执照、税务登记证、组织机构代码证(或三证合一)齐全有效;
3、提供法定代表人资格证明、身份证复印件或法人授权函、被授权人身份证复印件;
4、参加本次招标的供应商需提供参加政府采购活动前3年内在经营活动中没有重大违法纪录的书面声明(若为新成立企业,需承诺自公司成立以来至今在经营活动中无重大违法记录);
5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
6、本项目不接受联合体参加。
七、采购需求:防火墙系统1套,堡垒机1台,日志审计1套,数据库审计1套,WAF1台,主机安全防护1套,备份一体机1套,等保测评1套,具体要求等详见采购内容及要求。
八、投标登记、资质/响应文件审核及竞价时间:
投标登记时间:2020年9月27日15:40至2020年9月30日15:40。
资质/响应文件审核时间 :2020年9月27日15:50至2020年9月30日17:00。
竞价时间 :2020年10月9日9:00至2020年10月9日13:00。
九、投标人(供应商)竞价须知:
1.请意向投标人(供应商)按规定要求自行登录白银市政府采购限额以下自主采购平台竞价系统进行投标登记,并在规定的时间内进行竞价。
2.本次网络竞价采取一次性(多轮)竞价,各投标人(供应商)报价的必须在有效范围内。
3.投标人有以下行为的竞价无效:
(1)不按招标公告规定的时间、资质或响应文件要求报名的(上传资料不合格的);
(2)不按招标公告规定的竞价时间、竞价方式和减价幅度进行竞价的;
4.由于自主招标采购平台系统故障或因网络中断、停电、死机、受到攻击等原因造成承载网络竞价报价系统的服务器故障,或因网络及系统原因导致数据传输有误,致使网络竞价无法正常进行的,报价活动中止。当影响网络报价因素排除后,由组织方通知各投标人(供应商)重新进自主招标采购平台进行网络报价。
十、投标文件包含内容内容:
1、投标函;
2、法定代表人资格证明书;
3、法人授权函;
4、报价表;
5、资格证明文件;
6、投标人认为应该提供的其他材料。
注:供应商应当在合同签署完成后,将全过程相关资料装订成册,加盖供应商单位公章,向采购人移交1份。
十一、供货时间:
合同签订后一个月内完成供货安装及相应调试
十二、联系方式:
联 系 人:林 强
联系电话:18993983372
白银市白银区电教馆
2020年9月27日
附件:
白银市白银区电教馆网络安全等级保护(三级)
建设项目采购内容及要求
一、项目概况及用途
甘肃省白银市白银区电教馆负责对白银区智慧教育云中心进行建设与维护,白银区智慧教育云中心通过整合正版数字内容、优化教学资源、帮助教师实现数据化教学的常态应用,节省老师的备课时间,提升教学效率与效果。
发展“互联网+教育”至关重要,与此相关的技术和模式创新方兴未艾。但随着产业快速发展,应用快速扩大,一些网络安全问题也逐步显现出来。加强对信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。因此白银市白银区电教馆准备依据国家等级保护相关政策和标准开展信息安全建设,从而保障信息系统正常稳定。
一、 项目需求清单
序号 | 设备名称 | 指标要求 | 数量 | 单位 |
1 | 防火墙 | 1、★产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性, 安全操作系统采用冗余设计; 2、★设备机箱≥1U; 接口≥6千兆电,≥2个SFP,可插拨的扩展槽≥2个;配置3年IDP特征库、3年防病毒库;防墙吞吐率≥6Gbps,并发连接数≥220万; 3、工作模式:支持路由、交换、混合、虚拟线工作模式;路由交换:支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式; 4、支为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担。 5、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略; 6、支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能,可自定义动态黑/白名单超时时间; 7、支持MAP66功能,将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址,实现IPv6网络间的地址转换 8、★支持在一台物理设备上划分出最大128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源。 | 1 | 台 |
2 | 日志审计 | 1、1U机架式设备,1个console口,≥6千兆电口,存储容量≥4T。50日志源授权。包含日志收集、存储、查询、统计分析等功能。综合采集处理均值5000EPS。 2、★数据存储能力:压缩加密存储,压缩比不低于10:1; 3、★日志存储不低于10000条/M ;支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s; 4、★支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等; 5、支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。 | 1 | 台 |
3 | 堡垒机 | 1、 ★设备≥1U机架,接口配置≥ 6个千兆电口,;内存空间≥16G,存储空间≥1T;配置管理授权≥50主机/设备,用户数不限制; 2、 ★设备物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯;不限级数的进行分层分级分类管理。支持从AD域抽取OU,方便快速建立组织结构 3、支持组定义类型(用户、资源、综合)便于管理和快速查找。完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略。 4、★支持柱形图方式查看系统中不同资源所占比例; 5、角色可按照组节点进行定义,从而实现分层分级管理模式资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细,并可针对岗位设置相关安全策略; 6、自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。可以配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。 7、★内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全。 | 1 | 台 |
4 | 数据库审计 | 1、 设备≥1U机架;接口配置≥ 6个千兆电,≥4个SFP,存储空间≥1T; 配置双电源配置; 性能: 审计处理能力≥200Mbps,峰值SQL处理能力≥2000条/秒 2、★数据库实例授权数量:≥ 70个,并且无授权限制;监听口授权数量:同时审计端口数≥11个,并且无授权限制; 3、支持审计Oracle、SQL Server、My SQL、DB2、Sybase、Informix、PostgreSQL、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、MongoDB等各类主流数据库系统 ; 4、系统内置SQL语法解析器,可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息;支持按数据库名、用户名、数据库表名、操作类别、数据库操作命令、SQL响应时间、操作结果作为查询和统计条件; 5、★支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果(最低支持Oracle、SQLServer)、执行状态的审计,支持和网络审计在同一平台上运行; 6、★支持同品牌防火墙联动阻断(提供相关证明材料);支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; 7、支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 8、支持双操作系统,当常用系统出现故障可以使用备用系统恢复;支持系统状态的监控功能,可监控系统的CPU、内存、磁盘、网口、运行状态等信息; 9、★支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析;。 | 1 | 套 |
5 | WAF | 1、 设备≥1U机架,≥8个千兆电接口(支持2对Bypass),2个千兆光接口;性能配置:并发连接≥70万,应用层吞吐率≥300M。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。 2、无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。 3、★可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名。 4、支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名; 5、支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。 6、★支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。 7、可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。 8、★可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。 | 1 | 台 |
6 | 主机防护 | 界面,B/S架构。管理员只需通过浏览器登录控制中心,即可对系统进行管理;至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统,支持Windows2003、Windows2008、Windows2012、Windows2016、Windows2019服务器操作系统。同时需支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统。服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强。 2、★安装后至多占用50M硬盘资源,病毒库3M大小,有效节省PC/Server资源; 3、★支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。 4、支持行为拦截主动防御,当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险,实现病毒行为监控,软件安装拦截。 5、支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对顽固留下病毒进行智能拦截。 6、过滤主动防御,解决网络数据包的安全威胁问题,基于内容过滤的防火墙,实现木马 盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截。 7、★对流行病毒的检测能力必须超过98%的检出率,小于0.1%的误报率。 | 1 | 台 |
7 | 备份一体机 | 1、总体要求:对主机数据进行字节级时间毫秒级实时持续数据保护,任意时间点数据恢复。核心应用与数据库应用高可用保护,主机出现故障时可以自动切换到备机。支持灾备到阿里云、腾讯云、天翼云、沃云等公有云、私有云平台。 2、体系架构:采用B/S架构,方便、安全,配置1颗志强四核超线程CPU、16GB内存、2个千兆网口、1U机箱(4盘位)、16TB裸容量硬盘(标准配置4*4TB裸容量16TB SATA企业级硬盘)。 3、数据级实时备份保护功能参数:支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备。生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级。支持复制数据的压缩及解压缩机制,缓解网络带宽压力,至少三个级别的传输压缩。;支持以AES256位加密算法对备份数据进行传输加密,确保备份数据无泄密风险。支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传;支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件。支持单文件级细粒度恢复。CDP数据持续保护基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。CDP数据保护支持文件I/O操作时间点(细粒化到毫秒级)的数据恢复。 4、灾备管理平台要求:具备管理员、普通用户、查看用户等多种权限角色,同时和业务系统嵌入后,保持和备份系统的权限独立。普通用户可以进行设备管理、备份管理等操作;查看用户则可以进行备份内容审计、备份设备审计和备份以及用户管理的审计。以保证灾备平台的安全性。图形化管理方式,无需命令行操作。提供电子邮件,短信通知等功能。图形界面直观显示实时备份数据流向以及备份进度。支持https方式登录,确保登录安全。灾备管理平台支持备份报错信息告警机制,保证有完整方便的报警和跟踪机制,方便故障快速定位和解决,监控工具不依赖于任何中间件。 | 1 | 台 |
8 | 等保三级测评服务 | 等保测评 | 1 | 项 |
采购文件
附件1:白银市白银区电教馆网络安全等级保护(三级)建设项目公告附件
附件2:白银市白银区电教馆网络安全等级保护(三级)建设项目公告附件
返回顶部