[询比价采购]永城煤电控股集团登封煤业有限公司丰阳煤矿防火墙、探针、交换机电源、电池采购公告

项目标段编号：HNEC-DFMY210240001H001

标段编号:	HNEC-DFMY210240001H001

采购人:	永城煤电控股集团登封煤业有限公司	保证金:
代理机构:		工本费:
报名方式:	网上报名	是否可对采购清单部分报价:	否
开始时间（报名/报价）:	2021-11-22 00:00	截止时间（报名/报价）:	2021-11-29 10:00
采购人联系人:	李*	采购人电话:	15903669580
代理机构联系人:		代理电话:
监督部门:	监察科	监督电话:	0371-62701688

信息提供日期：2021-11-24








永登煤业丰阳煤矿防火墙、探针、交换机电源、电池公开询比价采购公告

一、采购条件

本项目采购单位为永城煤电控股集团登封煤业有限公司丰阳煤矿”（以下简称“永登煤业丰阳煤矿”），采购资金为企业自筹资金，项目已具备采购条件，现对该批项目进行公开询比价采购。

二、采购范围：详见物资采购信息。

三、供应商资格要求

1、本次采购要求供应商须为中华人民共和国境内依法注册的具有一般纳税人资格的企业法人或其他组织，注册资金不低于100万元。须具备相应货物的供应能力，并在人员、设备、资金等方面具有保障如期交货的能力。投标单位需要上传报价物资说明书和相关证件。

2、本次询比价采购只接受在中原云商平台注册并审核通过的合格供应商，未进行注册的供应商请登陆平台进行注册并通过审核后方可报名参加。本次采购在“中原云商平台”（http://www.bid.zyepp.com）上进行，凡初次参加电子询比价采购的供应商，在中原云商平台上完成网上注册审核通过后方能参加。

3、供应商须满足如下通用资格要求：

（1）中华人民共和国境内注册的企业法人或其他组织，经营范围、资质覆盖所应答的主要产品（见采购物料明细），并具备应答项目的能力。

（2）应有良好的财务状况、银行信用和商业信誉。

（3）应具备开具增值税专用发票的能力。

（4）在河南能源范围内货物供货合同执行过程中，未因严重质量问题而造成批量退货（退货量占合同金额10%及以上）；或出现过其它重大问题，但已采取了有效的整改措施及善后处理，并得到项目单位的验证。

（5）在河南能源范围内货物采购应答活动、供货合同履行、售后服务及产品运行过程中，未受到采购项目单位及其所属单位的质量或履约服务投诉。

（6）具有应答产品的供货业绩及证明材料。

（7）具备国内货物配送能力。

（8）本次采购不接受联合体应答。

（9）半年内无因采购方原因造成积压合同未送货的。

4、供应商不得存在下列情形之一：

（1）与采购组织人存在利害关系可能影响询价公正性的法人、其他组织或者个人，不得参加投标。

（2）供应商提供的货物和服务侵犯或违反任何第三方的工业产权、知识产权或引起索赔。

（3）法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位，参加同一包货物询价的。

（4）一个制造商对同一品牌同一型号的货物委托两个及以上代理商参加询价的。

（5）被责令停产停业的。

（6）财产被接管或冻结的。

（7）保证金的缴纳为投标人基本户以外的其它账户。

（8）被暂停或取消应答资格的。

（9）财产被接管或冻结的。

（10）在询价截止日前三年内存在骗取中标或严重违约问题并受到河南能源通报批评或投诉。

（11）在投标截止日前三年内发生因供应商原因造成的重大安全生产事故或重大质量事故。

（12）被列入河南能源或本公司供应商黑名单的。

5、其它要求

（1）供应商报价应为含税到货价（即报价含税、含运费、含装卸等一切费用，总价开具13%（如国家税率发生变动，按新税率执行，原不含税价不变）增值税专用发票，一票结算）。

（2）供应商必须响应我方付款方式（即：货到验收合格挂账后分期付款），具有一定的垫资能力。有预付款或发货款的，视为无效报价。出卖人不认可我方付款方式的务必在报价说明中认可的备注其付款方式。

四、采购文件的获取

1、本次实行网上询比价采购，内容以中原云商平台发布的相关信息为准，不再出售纸质报价文件。凡有意参加询比价报价者，请于报价截止时间前按要求登陆中原云商平台进行报名。

2、 发布公告的媒介

本次采购采取公开询比价采购方式，在“中原云商平台”（http://www.bid.zyepp.com）上发布询比价采购公告。

五、废标

1、发生下列情形之一的，本次采购废标。

（1）参加报价单位少于三家，或符合报价要求的单位少于三家，竞争性不足的（但采购单位生产经营急需的除外）。

（2）报价单位报价均严重超出招标人预算的。

（3）报价单位报价均严重偏离正常市场价格的。

（4）因情况发生变化，该采购任务被取消的。

（5）询比价小组否决所有报价的。

（6）询比价小组推荐意见未获得采购单位招标领导小组批准的。

（7）其他不符合公平、公开、公正原则和有关法律、法规及行业、采购单位规定的。

2、不论本次采购结果如何，采购单位不承担报价单位准备报价和递交报价，以及参加本次采购活动所发生的任何成本或费用。

3、开标方式：电子一步法。

供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或撤回。补充、修改内容需要在原提交响应文件基础上加以补充与修改，不允许将补充与修改部分独立出来。询比价小组以最后一次提交的响应文件作为评审依据。

六、评标

1、本标段采用评委有记名投票法进行核价，各参与报价单位如有单项价格偏离市场估值过大（高或低）的情况出现，将不予核价。其余参标单位根据价格、质量、服务等相关信息综合投票，推荐得票数最高的单位为中标供应商，以此类推。

2、供应商在报名时可上传本单位产品资证、业绩等相关资料作为评标参考信息，电商平台上传空间不足时，可提前联系供应科业务人员线下快递资料，但所送资料必须密封完好并加盖公章，不得含有价格等内容，评标时由评委现场拆阅。

3、中标供应商自接到中标通知后，30日内不签订合同（含技术协议），采购方有权根据采购公告条款取消其中标资格并将其列入黑名单，视情况在三年内或永久禁止参加我处范围内任何采购活动。

七、授予合同

1、合同授予标准

采购单位将把合同授予那些符合采购文件实质性要求、质量和服务相当且报价最低，综合评比最优的供应商。

2、采购单位有接受和拒绝任何或所有报价的权利。

采购单位在授予合同之前，任何时候都有权接受或拒绝任何报价，并无须向受影响的报价单位承担任何责任。

3、中标通知书

（1）采购单位将在“中原云商采购平台”公布中标信息。

（2）中标通知书将是合同的一个组成部分。

八、采购组织机构及采购人、技术联系方式

采购联系人：杨科长18538198586

技术联系人：段主任13213048838

九、其他事项

1、公告期为7天，标段截至日期为11月29日上午10：00分，采购方有权根据实际情况调整截至时间。

2、交货地点：河南省登封市送表矿区丰阳煤矿。

十、技术要求

（1）项目简介

依据《河南能源化工集团网络信息安全建设规范（试行）》、等级保护政策、标准、指南等文件要求以及业务安全需求，对保护对象进行区域划分和定级，对不同的保护对象从物理环境防护、通信网络防护、区域边界防护、计算环境防护等各方面进行不同级别的安全防护设计。同时统一的安全管理中心保障了防护的有效协同及一体化管理，保障了安全技术措施有效运行和落地。以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一个中心、三重防护”的安全设计，形成网络安全综合技术防护体系。突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护。

遵循河南能源集团公司规范“主动防御、综合防范、强化管理、安全第一”原则，丰阳煤矿根据集团的要求梳理完善了相关内容，同时煤矿在安全管理中心、安全通信网络、安全区域边界、安全计算环境等层面与要求存在一定差距，经煤矿实际情况结合，对比《河南能源化工集团网络信息安全建设规范（试行）》文件中的二级单位建设要求，按照“急需”“必备”“建议”三大步骤进行统筹规划分步实施。目前考虑到煤矿网络信息安全建设是不可获取的一部分，结合前期实际整改情况再对必备部分进行及时安全整改，以便网络安全建设工作能够

（2）技术规格

下一代防火墙

检测内网僵尸主机，抵御木马、勒索软件、蠕虫、挖矿病毒等攻击行为，针对黑客攻击链所有环节均可持续检测，实现 L2-L7 安全检测与防护。

参考型号：AF-1000-B1310

具体要求如下：

1、标准1U设备，至少具有6个千兆电口、2个千兆光口。

2、网络层吞吐量≥4Gbps，应用层吞吐量≥1G，IPS吞吐≥300M，最大并发连接数≥100万，L4 CPS≥20000；

3、访问控制策略支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（提供截图证明，并加盖厂商公章）；

4、产品应内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则；设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上。（提供截图证明，并加盖厂商公章）；

5、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大10层的压缩文件查杀；

5、支持与本次所投终端检测响应平台实现联动，支持直接从防火墙上直接下发应用控制策略到终端检测响应平台；（需提供相关截图证明及技术承诺函，并加盖公章）

7、支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；

8、厂商在下一代防火墙产品领域应有多年的技术积淀，须为公安部第二代防火墙（GA／T1177-2014）标准的制定单位之一。（提供相关证明材料，并加盖厂商公章）；

9、所投产品最近2年内曾在IDC中国统一威胁管理UTM品类市场占有率前三。（提供相关证明材料，并加盖厂商公章）；

潜伏威胁探针（STA）

潜伏威胁探针与永煤集团安全感知平台为同一品牌。主要通过旁路部署方式对全流量信息进行采集，具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。

参考型号：STA-100-B2100-BU

具体要求如下：

1、要求可接入永煤集团的安全感知平台；永煤集团安全感知平台可以分配二级管理员接入授权及提供二级管理员账号；二级管理员具备独立的管理页面，可独立管理探针，管理和查看所属分支的业务和终端资产的安全信息。（需提供相关截图证明及技术承诺函，并加盖公章）

2、支持潜伏威胁探针的统一升级管理，支持监控流量探针运行状态，包含日志传输模式、日志传输量、最近同步信息等。

3、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。（提供截图证明，并加盖厂商公章）；

4、支持网站攻击检测（如SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入）、漏洞攻击检测（如Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击）、异常流量检测及僵尸网络行为检测。

5、支持多种类型日志传输模式上传到永煤集团安全感知平台中；传输日志类型包括但不限于：安全检测日志（如网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志等）、访问检测日志等。

6、支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。（提供截图证明，并加盖厂商公章）；

7、所投产品生产厂商要求具备CSA云安全能力最高级别认证CS-CMMI5 。（提供证书复印件，并加盖厂商公章）；

8、为保证漏洞检测的准确性、及时性及有效性。厂商需为国家信息安全漏洞共享平台CNVD用户组成员，微软安全响应中心的MAPP计划成员；（提供相关证明材料，并加盖厂商公章）；

终端安全检测与响应

参考型号：SASE-EDR

为客户端提供物理和虚拟主机的东西向防护、主机访问控制、主机入侵防范、主机杀毒功能。

具体要求如下：

1、产品为软件形态，应包含管理平台和终端Agent软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统；Agent软件支持32位和64位的Windows系统和64位的Linux系统；

2、授权数量为：≥150点终端安全检测响应服务（PC高级版）。

≥5点终端安全检测响应服务（服务器旗舰版）。

3、支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、已失陷、高可疑、低可疑，支持下钻到对应的终端列表；支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量; （提供截图证明，并加盖厂商公章）；

4、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。支持对zip， rar， jar， cab， 7z等常见压缩文件的查杀，支持压缩文件查杀层级进行策略配置，最大可配置检查10层压缩文件；支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置; （提供截图证明，并加盖厂商公章）；

5、针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS17-010）的检测；

6、支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；

7、支持与下一代防火墙进行联动，管理员可在下一代防火墙管理界面下发快速查杀任务，并查看任务状态，结果并进行处置；（需提供相关截图证明及技术承诺函，并加盖公章）

8、支持将Agent检测出来的恶意文件事件、WebShell事件、暴力破解事件、微隔离事件的日志上报到集团安全态势感知平台中进行分析和展示。

9、能与永煤集团的安全态势感知平台进行安全联动防护，支持在安全感知平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置；（需提供相关截图证明及技术承诺函，并加盖公章）

10、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品相关材料；（提供证书复印件，并加盖厂商公章）；

11、终端安全产品所使用检测引擎应具有技术先进性，须入围VirusTotal或其他国际知名威胁检测平台。（提供相关证明材料，并加盖厂商公章）；

（3）验收

验收中发现的任何问题，中标方必须按合同无条件处理，性能验收包含：

1.系统功能

检查内容：检查系统各项功能；

检查方法：根据系统设计书对功能进行实际操作和演示，并对照系统设计进行审查；

要求：符合系统设计的要求，各操作与预期相符。

2.系统数据

检查内容：检查系统运行数据的质量；

检查方法：通过用户界面核查系统运行数据；

要求：系统的运行数据与实际业务数据相符。

3.系统的可操作性

检查内容：检测系统用户界面的友好性。联机帮助的方便性、系统操作的简便性。

检查方法：观察系统的演示过程，任何若干项功能进行联机帮助测试。

要求：系统操作方便，联机帮助信息准确、全面。

4.设备的可扩展性

检查内容：检测设备软硬件运行的可扩展性。

检查方法：通过用户界面核查设备软硬件运行的可扩展性数据，任何若干项功能进行联机帮助测试。

要求：设备软硬件运行的可扩展性满足业务未来三年的需求。

5.系统文档的完整性

检查内容：检查系统文档的齐全性、准确性和可读性。

检查方法：阅读系统文档，根据系统文档进行相关操作，如根据使用说明书进行系统操作；根据系统配置要求修改系统配置。

要求：系统文档必须包含系统功能说明书、实施计划进度报告、系统安装配置手册、用户操作培训手册。以上各文档描述准确，排版规范，通俗易懂。

（4）培训

投标方提供包含系统功能、操作方法、维护方法、安装调测及软件结构、定制和升级等各个方面培训，并提供全套培训教材。

培训对象包括系统管理员、参与系统初始化设置的项目组人员、关键用户、一般用户。

投标方免费进行人员培训，有义务解答招标方任何与项目相关的疑问，并不得收取任何费用。

（5）实施周期

自合同签订之日起，1个月内完成全部技术协议要求实施内容。

（6）安全保密要求

投标人必须承诺对因执行本次招标和项目实施，而直接或者间接接触到的相关组织机构、业务等任何秘密的或者专有的信息（如管理经验、业务流程、职员资料及内部公开的财务、生产经营资料及招标方专有的文件资料）进行保密，按照相关法律法规和招标人企业规章制度，签订保密协议。

投标人提供的产品不得设置隐藏用户及权限，一经查实即视为不合格产品，一切责任和后果由投标人承担。

（7）响应采购文件的单位，均被视为已经充分理解本公告的一切要求，招标人及招标机构均无责任承担其是否符合合格投标人条件而引起的一切后果。

永城煤电控股集团登封煤业有限公司丰阳煤矿

2021年11月22日

序列	物资编号	物资名称	规格	型号	采购数量	需求时间	生产厂家（品牌）	备注	计量单位
1	001	深信服下一代防火墙	AF-1000-B1310 参考型号	AF-1000-B1310 参考型号	1	2021-11-30 00:00:00			台
2	002	深信服潜伏威胁探针（STA)	STA-100-B2100 参考型号	STA-100-B2100 参考型号	2	2021-11-30 00:00:00			台
3	003	深信服SASE-EDR(3.5.1.0及以上版本）	SASE-EDR 参考型号	SASE-EDR 参考型号	1	2021-11-30 00:00:00			套
4	004	华亨程控交换机电源	SH-4805 参考型号	SH-4805 参考型号	1	2021-11-30 00:00:00			台
5	005	华亨程控交换机CPU板	SH3000 参考型号	SH3000 参考型号	2	2021-11-30 00:00:00			块
6	006	山特免维护铅酸电池	12V100Ah 参考型号	12V100Ah 参考型号	4	2021-11-30 00:00:00			块

若附件无法下载，你可以尝试使用360极速浏览器进行下载！