基本信息

项目名称	关于数据库安全审计设备的在线询价
询价单编号	32020091424835408	采购目录	安全审计设备,计算机终端安全设备	项目优先级	非紧急
报价开始时间	2020-09-14 11:51:56	报价截止时间	2020-09-17 23:59:59	采购单位	临沧市审计局
采购单位联系人	陈丽娴	联系方式	0883-2127926	传真号码	0883-2122271
预算总额(元)	326300.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
安全准入系统	主要参数：1、标准1U设备，网络吞吐量≥800Mb，带宽性能≥300Mb，IPSEC VPN加密性能≥100Mb，支持用户数≥1500，准入终端数≥800，包转发率≥40Kpps，每秒新建连接数≥4000，最大并发连接数≥150000，不少于6千兆电口，不少于2千兆光口；包含五年软件升级和硬件维保服务； 2、支持网关、网桥和旁路部署模式，支持多路桥接功能，最多可支持32组网桥模式； 3、★支持部署在 IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；（提供产品界面截图并加盖厂商公章） 4、可设置四类管理员，分别为配置管理员、查看管理员、日志管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并可修改低级管理员的策略； 5、★支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证码，支持统一平台设备下发升级包，一次下发，2台设备连续同时升级成功，升级过程中会进行双机切换来保证业务不中断；（提供产品界面截图并加盖厂商公章） 6、★支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（提供产品界面截图并加盖厂商公章） 7、★支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（提供产品界面截图并加盖厂商公章） 8、★支持针对用户认证的故障进行分析，给出错误详情以及处置建议；（提供产品界面截图并加盖厂商公章） 9、★支持短信认证、微信认证等认证方式，短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID；（提供产品界面截图并加盖厂商公章） 10、支持终端用户可以使用账号绑定的手机号码，接收短信验证码，然后使用手机号码和验证码完成密码认证；支持在终端用户的账号存在微信绑定关系的情况下，PC端的终端用户可以直接使用微信扫码二维码完成密码认证过程，移动端的终端用户，可以直接打开微信扫码完成密码认证过程； 11、★支持提供二维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证；（提供产品界面截图并加盖厂商公章） 12、★支持[慎用]识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）； 13、★支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；（提供产品界面截图并加盖厂商公章） 14、★支持检测windows重要补丁的安装情况，并反馈检测结果；（提供产品界面截图并加盖厂商公章） 15、支持win 7 64位操作系统，支持在旁路模式部署下准入生效，支持禁止不满足终端检查要求的用户访问互联网； 16、★支持根据应用的特征智能识别新更新的应用；（提供产品界面截图并加盖厂商公章） 17、★支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；（提供产品界面截图并加盖厂商公章） 18、必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为； 19、★支持对加密HTTPS、POP3-SSL 、POP3、IMAP、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计；（提供实际测试效果图） 20、必须支持https杀毒功能；[12.0.23] 21、★审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成；解决管理员给每台PC单独安装证书的问题；（要求提供产品界面截图并加盖厂商公章） 22、★支持终端安全-检查规则，新增外联检查规则，支持终端安全-检查规则，支持外联控制规则；（提供产品界面截图并加盖厂商公章） 23、★针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）；（提供产品界面截图并加盖厂商公章） 24、★投服务厂商具备CMMI 5认证证书；（提供证明材料并加盖厂商公章） 25、★所投服务厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；（提供证明材料并加盖厂商公章） 26、★所投服务厂商已取得国家级网络安全应急服务支撑单位；（提供证明材料并加盖厂商公章） 27、★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 次要参数：		1套	130000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计系统	主要参数：1、设备为2U机架式专业硬件设备，吞吐量≥6Gbps，SQL处理性能≥40000条SQL/s，日志检索性能≥60000条/秒，具备不少于4千兆电口，不少于4千兆光口，不少于2万兆光口，内置≥2T SATA硬盘；包含五年软件升级和硬件维保服务； 2、数据库审计旁路镜像模式部署不影响数据库性能和网络架构； 3、数据库审计Agent抓包方式支持业务系统和数据库一体化部署的审计； 4、多机部署支持集中管理，可集中管理多台采集器审计的事件、分析，实现统一配置、统一报表、统一查询； 5、用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务； 6、★支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略；（提供截图证明，加盖厂商公章） 7、支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计； 8、支持在windows平台上安装插件的方式审计，插件方式更快捷更稳定，无需改变系统内核和驱动的原有工作方式来支撑审计，有效防止修改内核或驱动带来的系统崩溃隐患； 9、超长SQL语句解析、记录、账号、关联SQL操作语句绑定变量参数； 10、白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。白名单策略包括下面三大类：⑴、SQL模版：源IP、业务系统、生效时间、SQL模版；⑵、URL地址：源IP、业务系统、生效时间、URL地址；⑶、数据库条件：源IP、业务系统、生效时间、客户端程序、数据库用户、数据库名、表名、操作类型； 11、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控； 12、提供web审计日志的查询页面，支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询，查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息； 13、★内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；（提供截图证明，加盖厂商公章） 14、识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施； 15、★提供webshell日志查询功能，可查看webshell攻击的时间、源IP、业务系统、webshell名称、webshell所在目录；（提供截图证明，加盖厂商公章） 16、TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询； 17、可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势方便快速溯源； 18、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询； 19、★Netfilter框架技术可针对IP、端口、业务系统做精准阻断；（提供截图证明，加盖厂商公章） 20、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控； 21、★产品获得公安部数据库审计产品《计算机信息系统安全专用产品销售许可证》；（提供证明材料并加盖厂商公章） 22、★所投产品厂家必须具备网络安全应急服务支撑单位证书（国家级）；（提供证明材料并加盖厂商公章） 23、★为保证产品成熟度，所投产品厂商需要通过软件能力成熟度CMMI5认证；（需提供证明并加盖厂商公章） 24、★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 次要参数：		1套	196300.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后3个工作日内
送货地址	云南省 临沧市 临翔区 凤翔街道 世纪路350号
备注

商务要求

商务要求

1、①、为保证本地化上门服务：供应商必须具备本地化运维服务能力，售后服务团队人员不少于10人，并提供售后服务人员资质、名单、社保缴费记录等相关证明材料； ②、质保要求：为确保我方权益，本项目所涉及产品交货时供应商必须提供厂家针对本项目的项目授权函原件和原厂售后服务承诺原件（不低于五年原厂质保要求）； ③、质量要求：本项目所涉及产品参数不接受“负偏离”，为保证供货渠道的合法性，★星标项参数及相关证明文件必须提供，否则报价无效； ④、系统对接要求：本项目所涉及产品必须能够与我单位现有安全设备（平台）实现无缝兼容对接，并提供可兼容性无缝对接说明承诺函； ⑤、交货要求：供应商中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该供应商追究相关责任的权利； ⑥、售后服务及响应时间要求：供应商交货后，需提供三十个工作日人员驻厂服务；五年质保期内若设备出现故障，供应商须提供5分钟电话响应，30分钟内到达现场，2小时带备件解决问题，在12小时不能修复的须提供同型号备机供我方使用； ⑦、履约保证金要求：本项目要求供应商中标后，确认合同后以对公方式向采购人交纳5%质量保证金作为供应商履行合同条款的保证，保证金至产品质保期结束后，供应商正常履行质量保证及售后服务承诺退还； ⑧、供应商响应报价即为同意全部以上要求，如交付产品与我方需求不符，我单位将按“供应商虚假响应”向上级主管部门进行投诉，按政采云平台“在线询价、反向竞价违约处理规则”严肃处理。

成交结果信息

中标供应商

临沧恒兴科技有限责任公司

成交总价(元)

321000.00

报价时间

2020-09-17 18:30:22

序号	商品名称	品牌	型号	数量	单价(元)
1	安全准入系统	深信服科技/sangfor	AC-1000-B1190-DZ	1	128500.00
2	数据库审计系统	深信服科技/sangfor	DAS-1000-A620-DZ	1	192500.00

参与报价供应商情况

序号	供应商名称	报价时间
1	临沧恒兴科技有限责任公司	2020-09-17 18:30:22
2	临沧盛通电子信息技术有限公司	2020-09-17 13:11:50
3	昆明今朝数码科技有限公司	2020-09-17 09:38:28