关于宜春机场2023年网络安全设备采购项目公告
(招标编号73601001NNG000152001)
项目所在地区:江西省,宜春市,袁州区
一、招标条件
本宜春机场2023年网络安全设备采购项目已由项目审批/核准/备案机关批准,
项目资金来源为自筹资金63.5万元,招标人为江西省机场集团有限公司宜春机
场分公司。本项目已具备招标条件,现招标方式为其它方式。!
二、项目概况和招标范围 储机场纷公司
规模:本项目总投资63.50万元。为提升宜春机场网络安全防护能力,对宜
春机场互联网、生产网(离港信息系统和安检信息系统两个等保“二级”信息
系统)需规划部署若干网络安全设备,以满足信息系统等级保护“二级”要求
计划采购入侵检测系统(外网、内网)、入侵防御系统、防毒墙/防病毒网关
漏洞扫描设备、全网行为管理、终端安全管理系统和汇聚交换机等设备。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)宜春机场2023年网络安全设备采购项目;
三、投标人资格要求
(001宜春机场2023年网络安全设备采购项目)的投标人资格能力要求:1.响应人
须为具备经市场监管部门登记注册的独立企业(事业)法人或其他组织,具备
有效的营业执照(或其他行政机关颁发的可以合法开展业务的执照或法人登记
证书)。
2.资质要求:无。
3.企业业绩要求:近三年(2020年至今,以竣工验收合格时间为准)至少完成
过2项单项合同金额50万元及以上业绩(不接受转包、分包业绩)且通过验收
4.人员配备要求:严禁转包、分包
5.信誉要求:
(1)响应人违背人民法院列入失信被执行人名单,在中国执行信息公开网(ht
cs
tp://zxgk.court.gov.cn/)进行查询,截图放入响应文件中;
(2)响应人未被国家市场监督管理部门在国家企业信用信息公示系统(http:/
www.gsxt.gov.cn/)中列入经营异常名录或者严重违反失信名单,截图放入响
应文件中;
6.单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加。
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年06月19日16时00分到2023年06月29日09时00分
获取方式:电话联系获取;联系人:李赞,联系方式:15879576966。
五、投标文件的递交
递交截止时间:2023年06月29日10时00分
递交方式:江西省宜春市锦绣大道1888号宜春明月山机场航务保障部邮寄
方式递交
六、开标时间及地点
开标时间:2023年06月29日|15时00分
开标地点:江西省宜春市锦绣大道1888号宜春明月山机场办公楼三楼会议
室
七、其他
该项目总投资约63.50万元。为提升宜春机场网络安全防护能力,对宜春机场互
联网、生产网(离港信息系统和安检信息系统两个等保“二级”信息系统)需
规划部署若干网络安全设备,以满足信息系统等级保护“二级”要求;计划采
购入侵检测系统(外网、内网)、入侵防御系统、防毒墙/防病毒网关、漏洞扫
描设备、全网行为管理、终端安全管理系统和汇聚交换机等设备。
八、监督部门
本招标项目的监督部门为江西少坦忆隹团有限公司宜春机场分公司党群工作部
九、联系方式
招标人:江西省 |乙集团 机场分公司
地 址;宜春市
cs
古:15879576966
电子邮件:14847091@qq.com
理机构:
人
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人) l 签名)
招标人或其招标代理机构: (盖章)
cs
2、主 参数: 规格1U
128GB minisata
电源
接口:6千兆电口+
3年》
品牌型号:深信服AF-1000
FH1300A;2、主要参数:规格:1U,内
大小: 4G,硬盘容量: 128G
D,电源:单电源,接口:8千兆电口+ 2 套
兆光口 SFP
产品质保(稻年);软件升级(年)
品牌型号:深信服AF-1000
FH1600B:2、主要参数:规格:1U,内
存大小:4G,硬盘容量:128G
入侵检测
SSD,电源:单电源,接口:8千兆电口+ l
2千兆光口SFPε
含:产品质保(x3年);软件升级(*3年)
侵检测1
品牌型号:深信服SIP-Y-1600;
系统 2、性能参数:网络层吞吐量;
500Mbp
cs

		s. 硬件参数：规格：1U，内存大小：16G， 硬盘容量：128GMSATA+4T SATA，电源：单电源，接口：6千兆电口 +2万兆光口SFP+。 含：产品质保（*3年）：软件升级（*3年）
5	漏洞扫描	1、品牌型号：深信服YJ-1000-B1075； 2、主要参数：授权系统漏扫授权IP数： 100，WEB漏扫授权URL数：20；性能指标 ：主机漏扫最大并发IP数：150，WEB漏 扫最大并发URL数：5。 硬件参数：规格：1U，内存大小：8G, 硬盘容量：128GBSSD+2TB SATA，电源：单电源，接口：6千兆电口 +2千兆光口SFP。 含：产品质保(*3年)；软件升级(*3年)		套
6	全网行为管理	1、品牌型号：深信服AC-1000-SK1300； 2、主要参数：网络层吞吐量（大包）： 3.6Gb，应用层吞吐量：450Mb，带宽性 能：300Mb，IPSEC VPN加密性能（最高性能）：100Mb，支 持用户数：800，包转发率：45Kpps，每 秒新建连接数：4000，最大并发连接数 :150000。 硬件参数：规格：1U，内存大小：4G， 硬盘容量：128G SSD，电源：单电源，接口：6千兆电口 含：产品质保（*3年）：软件升级（*3年）	1.	套

cs
1、品牌型号:深信服深信服端点安全软
件V3.0;
2、主要参数:最大支持管控EDR客户端
数量:纯内网场景或者2000点以上。 终端安全管理
7 含:终端安全管理系统软件V3.0(产品 系统 1 套
控制中心)(*1套);端点安全软件V3.0
(PC版)(*20套);软件升级(PC端)(*
3年);端点安全软件V3.0(服务器版)(
*7套);软件升级(服务器端)(*3年)
1、品牌型号:信锐RS3300-28T-4F;
2、具体参数:安视千兆交换机,24个10
/100/1000Base-
T自适应电口,4个千兆SFP光口;支持全
服务器汇聚交 端口线速转发;支持aNAC统一管理、统 8| 换机 一查看状态、VLAN等配置管理;支持终
6| 台
端识别、终端准入、安全防护及安全画
像可视;支持胖瘦一体化(*6台);含:
交换机管理平台软件(*6套);产品质保(
*3年);软件升级(*3年);
合计
1、报价含税费、运输费、安装调试费等。囗是 囗否
2、供货周期: 天。
3、相关后续服务:
4、联 系 人: 联系电话:
5、响应文件后需附营业执照复印件、资质证明材料等,均需加盖单位公章。
6、响应文件截止时间不得少于自邀请函发布之日起五个工作日。
7、供应商可根据此项目明细编制响应文件,但提供的响应文件应包含所有要素,否则视为无效。
cs
cs
宜春机场网络安全设备项目采购要求
1、确保满足二级等保基本要求,提升关键业务系统网络安全防护能力。
此次本单位主要针对离港、安检等两套业务系统做网络安全二级等级保护措施
希望此次配备的相关网络安全设备能够通过对网络流量的深度解析,可及时
准确发现各类非法入侵攻击行为,并执行实时精确阻断,能够应对漏洞攻击,
能够通过多维度的检测技术提高识别新型威胁和未知威胁检测的全面性和精确
性,能够为本单位提供完整的立体式入侵防御架构。
2、加固互联网边界安全防护措施,提升互联网安全防护和运维管理能力
本单位内、外网目前是实现了物理隔离,互联网(外网)安全同样是机场网络
安全建设的关键点,本单位希望针对互联网(外网)边界也要配备对应的网络
安全设备,能够提供全面的互联网安全防护能力和灵活的运维管理能力,并能
针对部分机场员工和旅客的不良上网行为如翻墙浏览黄色、博彩等娱乐网站进
行阻拦,营造本机场良好的上网环境。
3、加强终端安全管理和防护能力。终端开始成为办公数据和业务的核心载
体,但网络边界的模糊化,以及网络侧安全设备可被加密流量绕过的风险,导
致威胁会直接体现在端侧,因此这次的网络安全建设也要将终端安全纳入建设
要点,希望这一次采取的终端防护措施能够基于用户真实环境进行上下文关联
分析,在攻击阶段即可提前发现威胁,能够有效应对日渐复杂的攻击行为以及
新型网络安全威胁,能够联动网络侧安全产品,打通网端数据,让网端两侧检
测机制互补,精准分析检测,让威胁事件与根因匹配,让运营人员能彻底闭环
网络安全事件,保护机场全网稳定。
4、建设可视化监控平台。由于本单位目前网络安全相关专业人才相对还比
较欠缺,需要一个集检测、可视、响应处置于一体的大数据安全分析平台,以
大数据分析为核心,结合威胁情报、UEBA、机器学习、失陷主机检测、大数据
关联分析、NTA流量分析、可视化等技术,对全网安全进行可视,帮助机场相关
运维人员看清业务、看到威胁、看懂风险,并辅助运维人员决策。
5、建立网络安全应急支援队伍,提供网络安全应急支援服务。此次网络
安全设备采购项目不仅需完成硬件设备采购及部署,更需要供应商免费提供三
年的网络安全应急支援服务。具体情况如下:
(1)当宜春机场发生网络安全事件,本单位网络安全工作人员向供应商联系人
提出需求并通报网络安全事件的相关信息。
(2)供应商在收到本单位应急服务支援请求后,开展安全事件后的危害确
认、追踪溯源、系统恢复等工作。在供应商判定需要现场支撑时,及时组织技
术力量参与并在2小时内抵达现场进行技术支撑,并根据现场实际情况制定具体
方案上报至本单位。
(3)本单位负责给供应商技术人员接入网络,并提供宜春机场网络拓扑、
安全设备分布及策略等技术资源,便于供应商开展工作。
cs
cs