中标
YNLB20221015:云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购成交公告
办公云及云安全服务云安全服务办公云资源池跨网数据交换区光闸单向数据传输2U机箱冗余电源文件单向传输数据库单向同步邮件中继转发TCP/UDP应用单向传输数据库同步应用多种主流国外数据库的同步设备自身发起同步通信内容防火墙上网行为管理流量控制日志审计虚拟机高性能备份虚拟路由器虚拟交换机连通性探测虚拟网络安全设备终端安全组件云平台虚拟安全架构图安全资源VPN数据库审计安全功能的策略管控持续数据保护CDP软件模块服务器终端安全防护信任区域主机外发的异常流量进行检测恶意软件进行检测检测到的恶意软件行为进行深入的分析还原TCP会话记录Web访问记录SQL访问记录DNS解析记录网络入侵检测系统现策略一体化安全策略模板一体化配置功能统一展示全网终端安全状态威胁以及趋势信息终端资产盘点信息收集管理维护单一管理控制中心客户端软件安全防护操作系统安全管理检测探针访问控制策略配置系统盘SATA48T存储双电源安全感知平台整网业务基于流量的漏洞发现功能威胁鉴定模块病毒检测引擎人工智能检测引擎2U机架式服务器正常横向访问监控正常外连监控实时访问监控文件威胁检测堡垒机基线检查和变更检查基线核查
金额
72.5万元
项目地址
云南省
发布时间
2022/10/27
公告摘要
项目编号ynlb20221015
预算金额72.5万元
招标公司云南省发展和改革委员会
招标联系人程鹏
招标代理机构云南蓝本招标咨询有限公司
代理联系人程鹏0871-64158494
中标公司中国移动通信集团云南有限公司72.5万元
中标联系人-
公告正文
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购成交公告
2022-10-27 来源: 云南省政府采购网 【显示公告正文】
公告概要
| 公告信息: | |||
| 采购项目名称 | 云南省发展和改革委员会2022年度办公云及云安全服务项目 | ||
| 采购单位 | 云南省发展和改革委员会 | ||
| 行政区域 | 省级 | 公告时间 | 2022-10-27 |
| 本项目招标公告日期 | 2022-09-19 | 成交日期 | 2022-10-26 |
| 成交供应商 | 中国移动通信集团云南有限公司; | ||
| 总成交金额 | ¥72.5 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 程鹏 | ||
| 项目联系电话 | 0871-64158494 | ||
| 采购单位 | 云南省发展和改革委员会 | ||
| 采购单位地址 | 昆明市东风东路84号 | ||
| 采购单位联系方式 | 0871-63113850 | ||
| 代理机构名称 | 云南蓝本招标咨询有限公司 | ||
| 代理机构地址 | 云南省昆明市西山区环城南路668号东南亚商场写字楼A座17楼 | ||
| 代理机构联系方式 | 0871-64158494 | ||
成交结果公告
一、项目编号:YNLB20221015
二、项目名称:云南省发展和改革委员会2022年度办公云及云安全服务项目
三、成交信息
标段名称:2022年度办公云及云安全服务
供应商名称:中国移动通信集团云南有限公司
供应商地址:云南省昆明市西山区前福路2号中国移动大厦
成交金额(万元):72.5
四、主要标的信息
| 服务类
|
| 标段名称:2022年度办公云及云安全服务 |
| 名称:2022年度办公云及云安全服务 |
| 服务范围:本项目为租用办公云资源池,提供云安全服务,包括资源池、安全、设备等租用服务 |
| 服务要求:保证在服务期内运行稳定 |
| 服务时间:一年 |
| 服务标准:满足国家相关标准并符合采购需求 |
五、评审专家(单一来源采购人员)名单:
沈俊鑫、李刚、郭梦溪(采购人代表)
六、代理服务收费标准及金额:
收费标准:按成交金额的1.5%向成交单位收取
金额:1.0875万元
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:云南省发展和改革委员会
地址:昆明市东风东路84号
联系方式:0871-63113850
2.采购代理机构信息
名 称:云南蓝本招标咨询有限公司
地址:云南省昆明市西山区环城南路668号东南亚商场写字楼A座17楼
联系方式:0871-64158494
3.项目联系方式
项目联系人:程鹏
电 话:0871-64158494
| 文件类别 | 文件名称 | 上传时间 | 操作 | |
|---|---|---|---|---|
| 采购文件 | 云南省发展和改革委员会2022年度办公云及云安全服务项目第二稿.pdf | 2022-10-26 | 下载下载 |
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
云南省发展和改革委员会2022年度办公云及
云安全服务项目
单一来源采购文件
项目编号:YNLB20221015
采购人:云南省发展和改革委员会
采购代理机构:云南蓝本招标咨询有限公司
二○二二年十月
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
| 单一来源采购文件 | 单一来源采购文件 | 单一来源采购文件 |
| 编制: | 王镇 | 项目名称:云南省发展和改革委员会2022年度办公云及云安全服务项目项目编号:YNLB20221015 |
| 校核: | 程鹏 | 采购人:云南省发展和改革委员会 |
| 日期: | 2022.10 | 2022.10 |
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
目录
第一章协商邀请书
第二章供应商须知
第三章合同书样式及主要条款
第四章响应文件格式
第五章技术需求及服务要求
第六章协商程序和方法
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
第一章协商邀请书
致:中国移动通信集团云南有限公司
云南蓝本招标咨询有限公司受云南省发展和改革委员会(下文部分地方简称采购人)的委托,
对本次“云南省发展和改革委员会2022年度办公云及云安全服务项目”提供单一来源采购代理服
务。参照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购非
招标采购方式管理办法》(财政部74号令)等政府采购有关规定,诚邀你单位参加。
一、项目概况如下:
1、项目编号:YNLB20221015
2、项目名称:云南省发展和改革委员会2022年度办公云及云安全服务项目
3、采购内容:2022年度办公云及云安全服务。具体内容详见采购文件第五章。
4、项目完成时间:一年;
5、服务地点:采购人指定;
6、项目预算金额:72.50万元。服务期限为2022年至2024年共3年,一旦成交,成交价即
为第一年服务的合同价;第二年及第三年合同履行按云财采〔2015〕16号文件执行。
二、资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:
3.1、中华人民共和国境内依法成立的企业、社会组织(不含由财政拨款保障的群团组织),
公益二类和从事生产经营活动的事业单位,农村集体经济组织,基层群众性自治组织,以及具备
条件的个人;根据中华人民共和国财政部令第102号《政府购买服务管理办法》规定,公益一类
事业单位、使用事业编制且由财政拨款保障的群团组织不得参与;
3.2、拥有良好的财务制度及体系,提供近三年任意一年的审计报告或财务报表;
3.3、供应商须具有依法缴纳税收和社会保障资金的良好记录,提供近三年任意一个月的缴纳
税收和社保的相关证明文件;
3.4、无重大违法失信不良信用记录,供应商未被列入“信用中国”失信被执行人、重大税收
违法案件当事人名单、政府采购严重违法失信行为记录名单(以供应商递交投标文件截止时间当
天采购代理机构查询结果为准)。
三、协商文件的获取
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
1、售价:每份400元,不办理邮购,售出概不退回;
2、时间:2022年10月17日—10月18日上午9:00至17:00(节假日除外);
3、地点:云南省昆明市西山区云纺东南亚商场写字楼A座17楼云南蓝本招标咨询有限公司。
购买标书时,应出示有效期内的企业法人营业执照复印件、法定代表人身份证明书原件、法
定代表人授权书(原件)及被授权人身份证原件以供查验。
四、响应文件递交
截止时间:2022年10月26上午11:00;
地点:云南省公共资源交易中心(昆明市高新区科发路269号)2楼文件接收窗口
五、协商会
开始时间:2022年10月26日上午11:00;
地点:云南省公共资源交易中心(昆明市高新区科发路269号)4楼评标厅。
六、其他
协商申请单位在决定参加协商前务必认真阅读本采购文件的全部内容,采购文件如有变更、
补充等,将以书面形式发布。
七、采购项目联系方式
1.采购人信息
名称:云南省发展和改革委员会
地址:昆明市东风东路84号
联系方式:0871-63113850
2.采购代理机构信息
名称:云南蓝本招标咨询有限公司
地址:云南省昆明市西山区环城南路668号东南亚商场写字楼A座17楼
联系方式:0871-64158494
3.项目联系方式
项目联系人:程鹏
电话:0871-64158494
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
第二章供应商须知
供应商须知前附表
| 条款号 | 条款名称 | 条款名称 | 编列内容 |
| 采购代理机构 | 采购代理机构 | 云南蓝本招标咨询有限公司 | |
| 1.2 | 采购人 | 采购人 | 云南省发展和改革委员会 |
| 1.2 | 项目名称 | 项目名称 | 云南省发展和改革委员会2022年度办公云及云安全服务项目采购项目 |
| 1.2 | 项目编号 | 项目编号 | YNLB20221015 |
| 3.1 | 项目内容 | 项目内容 | 具体详见采购文件第五章 |
| 3.2 | 项目完成时间 | 项目完成时间 | 一年 |
| ★4.1.3 | 纳税证明材料的时间范围 | 纳税证明材料的时间范围 | 供应商缴税所属时间在2019年1月至今期间的任意1个月的税务局税收通用缴款书复印件或银行电子缴税(费)凭证复印件或税务局出具纳税情况的相关证明复印件 |
| ★4.1.4 | 缴纳社会保险证明材料的时间范围 | 缴纳社会保险证明材料的时间范围 | 供应商缴费所属时间在2019年1月至今期间的任意1个月的社会保险费缴款书复印件或银行电子缴税(费)凭证复印件或社保管理部门出具的有效的缴款证明复印件 |
| 4.2 | 供应商应符合采购人根据采购项目的特殊要求规定的特定条件 | 供应商应符合采购人根据采购项目的特殊要求规定的特定条件 | 见第一章“协商邀请书”。 |
| 7.1 | 协商文件澄清截止时间 | 协商文件澄清截止时间 | 提交响应文件截止时间3个工作日前 |
| 9.1(8) | 构成协商响应文件的其他资料 | 其他材料 | 供应商认为必须提供的与本项目有关的其他相关资料。 |
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
| 条款号 | 条款名称 | 编列内容 |
| ★10.1 | 采购预算 | 见第一章“协商邀请书”。 |
| ★11.1 | 有效期 | 递交协商响应文件的截止日期后90天 |
| 12.4 | 申请文件份数 | 纸质版申请文件:一正两副;电子申请文件(光盘)一份; |
| ★13.1 | 协商保证金 | 本项目无须缴纳 |
| 15.1 | 递交协商响应文件的截止时间 | 见第一章“协商邀请书”。 |
| 15.2 | 递交协商响应文件地点 | 见第一章“协商邀请书”。 |
| 15.3 | 是否退还协商响应文件 | □√否□是 |
| 16.1 | 协商时间和地点 | 见第一章“协商邀请书”。 |
| 16.4 | 协商程序和方法 | 详见第六章 |
| 25.1 | 需要补充的其他内容 | 需要补充的其他内容 |
| (1) | 成交人在查询到中标公示后,需办理以下事宜:1、缴纳招标代理服务费。2、领取成交通知书,并与采购人联系、洽谈采购合同。 | 成交人在查询到中标公示后,需办理以下事宜:1、缴纳招标代理服务费。2、领取成交通知书,并与采购人联系、洽谈采购合同。 |
| (2) | 代理服务费:1、按成交金额的1.5%收取,由成交单位支付。2、招标代理服务费接受以下形式:现金、银行电汇、网银。3、账号信息:户名:云南蓝本招标咨询有限公司开户行:建设银行昆明市城南支行账号:53001618658051001601 | 代理服务费:1、按成交金额的1.5%收取,由成交单位支付。2、招标代理服务费接受以下形式:现金、银行电汇、网银。3、账号信息:户名:云南蓝本招标咨询有限公司开户行:建设银行昆明市城南支行账号:53001618658051001601 |
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
一、总则
(1)项目概况
1.1根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购
非招标采购方式管理办法》(财政部令第74号)等有关法律、法规和规章的规定,已获主管部门
批准,现对本次服务采购进行单一来源协商采购。
1.2本项目采购人、采购代理机构、项目名称及项目编号:见“供应商须知前附表”。
(2)资金来源
2.1“供应商须知前附表”中所述的采购人已获得一笔政府采购资金,用于采购“项目需求”
所列服务。
(3)采购范围及服务期、服务地点
3.1本项目内容:见“供应商须知前附表”。
3.2项目完成时间:见“供应商须知前附表”。
(4)★合格的供应商(以下简称供应商)
4.1、中华人民共和国境内依法成立的企业、社会组织(不含由财政拨款保障的群团组织),
公益二类和从事生产经营活动的事业单位,农村集体经济组织,基层群众性自治组织,以及具备
条件的个人;根据中华人民共和国财政部令第102号《政府购买服务管理办法》规定,公益一类
事业单位、使用事业编制且由财政拨款保障的群团组织不得参与;
4.2、拥有良好的财务制度及体系,提供近三年任意一年的审计报告或财务报表;
4.3、供应商须具有依法缴纳税收和社会保障资金的良好记录,提供近三年任意一个月的缴纳
税收和社保的相关证明文件;
4.4、无重大违法失信不良信用记录,供应商未被列入“信用中国”失信被执行人、重大税收
违法案件当事人名单、政府采购严重违法失信行为记录名单(以供应商递交投标文件截止时间当
天采购代理机构查询结果为准)。
(5)协商费用
无论是否成交,供应商自行承担所有与参加协商有关的全部费用。
二、协商文件
(6)协商文件的组成
要求提供的服务、采购过程及合同条款在协商文件中均有说明,协商文件共六章,各章的内
容如下:
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
第一章协商邀请书
第二章供应商须知
第三章合同书样式及主要条款
第四章协商响应文件格式
第五章项目需求及技术要求
第六章协商程序和方法
(7)协商文件的澄清、修改
7.1加供应商应认真审核协商文件,如有疑问的,供应商可以在“供应商须知前附表”规定
截止时间前以澄清函形式(加盖单位章)要求采购代理机构澄清,截止时间后送达的澄清要求概
不接受。
7.2采购代理机构将以书面形式答复所有购买了协商文件的供应商(答复中不包含问题的来
源)要求澄清的问题,其他澄清方式无效。
7.3采购人、采购代理机构对已发出的协商文件进行必要的澄清或者修改的,澄清或者修改的
内容作为协商文件的组成部分。澄清或者修改的内容可能影响协商响应文件编制的,采购人、采
购代理机构将在提交首次协商响应文件截止之日3个工作日前,以书面形式通知所有接收协商文
件的供应商,不足3个工作日的,将顺延提交首次协商响应文件截止之日。
7.4采购代理机构和采购人可以视采购具体情况,推迟递交协商响应文件截止时间,并将变更
时间书面通知所有购买了协商文件的供应商。
7.5在协商过程中,协商小组可以根据协商文件和协商情况实质性变动采购需求中的技术、服
务要求以及合同草案条款,但不得变动协商文件中的其他内容。实质性变动的内容,须经采购人
代表确认。本项目协商小组根据与供应商协商情况可能实质性变动的内容见供应商须知前附表。
三、协商文件的编制
(8)协商文件编写注意事项
8.1供应商应仔细阅读协商文件,在完全了解采购的内容及要求(见第五章“项目需求”)和
商务条件后,编写协商响应文件。
8.2对协商文件提出的实质性要求和条件作出响应是指供应商必须对协商文件中规定的成交
实质性要求和条件作出满足或者优于原要求和条件的承诺,并提供相应的证明材料。
(9)协商响应文件构成
9.1供应商编写的协商响应文件应由下列部分构成,并按第四章“协商响应文件格式”要求
填写。有关文件的提交如未特别注明需提供原件的,可提供复印件。
云南省发展和改革委员会2022年度办公云及云安全服务项目单一来源采购文件
(1)报价一览表;
(2)资格证明文件;
(3)商务部分;
(4)技术部分。
9.2供应商同时参与多个包(若分包时)协商的,协商响应文件应按包分别编制,单独成册。
(10)报价和报价货币
10.1本项目采购预算详见“供应商须知前附表”,报价超过采购预算的供应商将按无效处理。
供应商不得哄抬报价,不符合上述情形的,其投标文件将被拒绝。
10.2供应商须就“项目需求及技术要求”中所参与协商的分包中服务内容作完整唯一报价。
10.3供应商应依据协商文件的要求及有关资料,执行国家或行业现行技术经济标准、定额及
规范,自行测算出满足采购要求的竞争性报价。合同一旦签订,此价格在合同实施期间将不因市
场价格等的变化而调整。
10.4通过实质性要求审查的供应商才能进入协商程序并进行第二轮报价,第二轮报价为最终
报价。
10.5最终报价文件应由法定代表人或委托代理人签字,在规定的时间统一递交。若已递交的
最终报价文件若出现含义不明确、同类问题表述不一致或者签署不完整、有明显文字和计算错误
的,可以进行澄清和补充,但不得改变最终报价文件中报价等实质性内容(算术性错误修正的除
外)。
10.6供应商不得哄抬报价,也不应低于成本价(或进价)报价。协商小组认为供应商的最低
报价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,将要
求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料。否则,协商小组可以取
消该供应商的成交候选资格。
10.7报价货币为人民币。
(11)有效期
11.1在“供应商须知前附表”规定的有效期内,供应商不得要求撤销或修改其协商响应文件。
11.2因特殊情况需要延长有效期的,采购代理机构以书面形式通知供应商延长有效期。供应
商同意延长的,应相应延长其保证金的有效期,但不得要求或被允许修改或撤销其协商响应文件;
供应商拒绝延长的,其协商响应文件失效,但供应商有权收回其保证金。
(12)协商响应文件的编制
12.1协商响应文件须用不褪色的墨水书写或打印。并按协商文件要求由供应商的法定代表人
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
(2)本次项目共享安全资源池防护能力,安全资源池设备清单如下:
| 安全区域 | 设备名称 | 性能描述 | 性能描述 | 性能描述 | 设备数量 | 功能及性能简述 |
| 跨网数据交换区 | 光闸 | 1、吞吐量大于600Mbps,性能最大支持扩展至900Mbps,无用户数限制,内外网各6个千兆电口,4个千兆光口,2U机箱,冗余电源,标配提供文件单向传输、数据库单向同步、邮件中继转发、TCP/UDP应用单向传输等功能模块。2、系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。3、支持设备自身发起同步和采用专用客户端方式的同步,专用客户端支持WINDOWS、LINUX、UNIX等各种系统平台。4、通过系统内置的FTP\SMB或专用文件应用协议处理模块,能够实现内外网间的安全文件数据单向传输。可以对其传输的文件类型及文件内容进行过滤,摒弃不安全的因素。5、支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的单向数据传输。支持以用户定制的ASCII、十六进制、正则表达式等多种方式来解析自定义应用的通信内容。实现单向数据传输的内容可控性。 | 1、吞吐量大于600Mbps,性能最大支持扩展至900Mbps,无用户数限制,内外网各6个千兆电口,4个千兆光口,2U机箱,冗余电源,标配提供文件单向传输、数据库单向同步、邮件中继转发、TCP/UDP应用单向传输等功能模块。2、系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。3、支持设备自身发起同步和采用专用客户端方式的同步,专用客户端支持WINDOWS、LINUX、UNIX等各种系统平台。4、通过系统内置的FTP\SMB或专用文件应用协议处理模块,能够实现内外网间的安全文件数据单向传输。可以对其传输的文件类型及文件内容进行过滤,摒弃不安全的因素。5、支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的单向数据传输。支持以用户定制的ASCII、十六进制、正则表达式等多种方式来解析自定义应用的通信内容。实现单向数据传输的内容可控性。 | 1、吞吐量大于600Mbps,性能最大支持扩展至900Mbps,无用户数限制,内外网各6个千兆电口,4个千兆光口,2U机箱,冗余电源,标配提供文件单向传输、数据库单向同步、邮件中继转发、TCP/UDP应用单向传输等功能模块。2、系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。3、支持设备自身发起同步和采用专用客户端方式的同步,专用客户端支持WINDOWS、LINUX、UNIX等各种系统平台。4、通过系统内置的FTP\SMB或专用文件应用协议处理模块,能够实现内外网间的安全文件数据单向传输。可以对其传输的文件类型及文件内容进行过滤,摒弃不安全的因素。5、支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的单向数据传输。支持以用户定制的ASCII、十六进制、正则表达式等多种方式来解析自定义应用的通信内容。实现单向数据传输的内容可控性。 | 2 | 内外网文件摆渡 |
| 发连接数大于1600W;新建连接数大于60W;电源:冗余 | ||||||
| 电源;尺寸;2U;接口大于具备4个千兆电口、4个千兆 | ||||||
| 光口、8个万兆光口;至少具备入侵防御功能、Web应用 | ||||||
| 防护功能、应用管理控制功能、数据防泄漏功能、僵木 | ||||||
| 蠕检测功能、漏洞分析功能、防病毒功能; | ||||||
| 2、支持对上传和下载方向进行文件过滤,支持多种文件 | ||||||
| 类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、 | ||||||
| 文件驱动、核心驱动等并可支持用户自定义; | ||||||
| 3、支持对木马远控类、恶意链接类、移动安全类、异常 | ||||||
| 流量类僵尸网络行为的检测发现和告警; | ||||||
| 防火墙 | 1、网络层吞吐量大于80G;应用层吞吐量大于40G;并 | 2 | ||||
| 4、支持对服务器、客户端、口令暴力破解、恶意软件等 | ||||||
| 漏洞攻击防护; | ||||||
| 5、支持网页防篡改功能,并且支持网站登录后台和FTP | ||||||
| 登录后台防护,对管理员进行IP认证和邮件认证以进行 | ||||||
| 二次鉴权; | ||||||
| 6、支持针对B/S架构应用的漏洞扫描,可主动执行扫描 | ||||||
| 发现SQL注入、XSS、跨站脚本攻击、目录遍历、文件包 | ||||||
| 含等脚本漏洞; | ||||||
| 2 | ||||||
| 涵盖了 |
| IDS,IPS, |
| Web防护, |
| 防病毒和 |
| 抗DDOS功 |
| 能 |
| 互联网 |
| 出口区 |
| 吞吐量80G,含8个万兆口,配备冗余电源,支持链路负 |
| 载 |
| 链路负载 |
| 均衡 |
45
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 上网行为管理、流量控制、日志审计性能指标:网络吞吐量25G,应用层推荐带宽性能10Gb,支持用户数100000;硬件指标:标准2U机架式尺寸,双电源,4电4光4万兆,1TBSATA硬盘+64GSSD2、支持在不同线路上,根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量;支持根据百分比实现流上网行为或数值设置通道带宽,并支持设置各通道的优先级;支2控,言论管理持基于应用类型、网站类型和文件类型划分与分配带宽;审计3、支持记录SSL加密网页的内容并支持审计使用邮件客户端外发SSL加密邮件的邮件内容;4、支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,并且能够将非法热点接入网络的行为通过邮件告警通知管理员;5、支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件; | ||||||||
| 政务外网出口区 | 防火墙 | 1、网络层吞吐量大于80G;应用层吞吐量大于40G;并发连接数大于1600W;新建连接数大于60W;电源:冗余电源;尺寸;2U;接口大于具备4个千兆电口、4个千兆光口、8个万兆光口;至少具备入侵防御功能、Web应用防护功能、应用管理控制功能、数据防泄漏功能、僵木蠕检测功能、漏洞分析功能、防病毒功能;2、支持对上传和下载方向进行文件过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;3、支持对木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测发现和告警;4、支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;5、支持网页篡改防护功能,并且支持网站登录后台和FTP登录后台防护,对管理员进行IP认证和邮件认证以进行二次鉴权;6、支持针对B/S架构应用的漏洞扫描,可主动执行扫描发现SQL注入、XSS、跨站脚本攻击、目录遍历、文件包含等脚本漏洞; | 2 | 涵盖了IDS,IPS,Web防护,防病毒和抗DDOS功能 | ||||
| 链路负载 | 吞吐量80G,含8个万兆口,配备冗余电源,支持链路负 | 2 | ||||||
| 均衡 | 载 | 2 | ||||||
46
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 云管平台区 | 防火墙 | 1、网络层吞吐量大于10G;应用层吞吐量大于3G;并发连接数大于220W;新建连接数大于15W;电源:冗余电源;尺寸;2U;接口大于具备8个万兆光口;至少具备入侵防御功能、Web应用防护功能、数据防泄漏功能、僵木蠕检测功能、漏洞分析功能功能;2、支持对上传和下载方向进行文件过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;3、支持对木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测发现和告警;4、支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;5、支持网页篡改防护功能,并且支持网站登录后台和FTP登录后台防护,对管理员进行IP认证和邮件认证以进行二次鉴权;(提供相关功能截图证明)6、支持针对B/S架构应用的漏洞扫描,可主动执行扫描发现SQL注入、XSS、跨站脚本攻击、目录遍历、文件包含等脚本漏洞; | 1、网络层吞吐量大于10G;应用层吞吐量大于3G;并发连接数大于220W;新建连接数大于15W;电源:冗余电源;尺寸;2U;接口大于具备8个万兆光口;至少具备入侵防御功能、Web应用防护功能、数据防泄漏功能、僵木蠕检测功能、漏洞分析功能功能;2、支持对上传和下载方向进行文件过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;3、支持对木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测发现和告警;4、支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;5、支持网页篡改防护功能,并且支持网站登录后台和FTP登录后台防护,对管理员进行IP认证和邮件认证以进行二次鉴权;(提供相关功能截图证明)6、支持针对B/S架构应用的漏洞扫描,可主动执行扫描发现SQL注入、XSS、跨站脚本攻击、目录遍历、文件包含等脚本漏洞; | 1、网络层吞吐量大于10G;应用层吞吐量大于3G;并发连接数大于220W;新建连接数大于15W;电源:冗余电源;尺寸;2U;接口大于具备8个万兆光口;至少具备入侵防御功能、Web应用防护功能、数据防泄漏功能、僵木蠕检测功能、漏洞分析功能功能;2、支持对上传和下载方向进行文件过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;3、支持对木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测发现和告警;4、支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;5、支持网页篡改防护功能,并且支持网站登录后台和FTP登录后台防护,对管理员进行IP认证和邮件认证以进行二次鉴权;(提供相关功能截图证明)6、支持针对B/S架构应用的漏洞扫描,可主动执行扫描发现SQL注入、XSS、跨站脚本攻击、目录遍历、文件包含等脚本漏洞; | 2 | |
| 务器,提供安全接入(SSLVPN)、安全防护(访问控制、 | ||||||
| 内容安全、入侵防御、Web应用防护、网站篡改防护、虚 | ||||||
| 拟主机安全防护)、安全检测(僵尸主机检测、漏洞脆 | ||||||
| 弱性分析、Webshell后门检测、网站黑链发现)、安全 | ||||||
| 审计(数据库审计、堡垒机、日志审计)、安全应用(漏 | ||||||
| 洞扫描、负载均衡)、终端安全等安全功能。 | ||||||
| 2、支持安全组件虚拟机的无代理备份,能提供至少100 | ||||||
| 个虚拟机的高性能备份功能,无备份数据容量限制,可 | ||||||
| 将直接将虚拟机备份到磁盘,并支持生成全新虚拟机和 | ||||||
| 覆盖原主机的方式进行恢复; | ||||||
| 3、支持对安全资源池内的虚拟路由器、虚拟交换机等设 | ||||||
| 备的连通性探测功能,能够快速定位到出现故障的虚拟 | ||||||
| 网络安全设备,并且能够排查到acl策略配置错误等层 | ||||||
| 核心交换区 | 1、支持安全组件数量80个(组件种类任选),不含服 | 2 | ||||
| 面,方便快速排查问题保障业务的高连续性; | ||||||
| 4、支持为每个云平台租户分配独立的可视化界面,租户 | ||||||
| 可查看:当前云上虚拟安全架构图,安全资源运行状态、 | ||||||
| 安全状态,租户可配置:当前所购买的安全资源,如VPN、 | ||||||
| 下一代防火墙、数据库审计等安全功能的策略管控; | ||||||
| 5、为保障云安全服务平台可靠运行,平台可扩展支持持 | ||||||
| 续数据保护CDP软件模块,持续数据保护CDP软件模块 | ||||||
| 需采用无代理的方案,避免对虚拟机的稳定性和性能产 | ||||||
| 生影响; | ||||||
| 6、具备安全需求弹性扩展,安全灵活部署,按需交付, | ||||||
| 能够通过服务器数量的增加提高承载安全组件的规模和 | ||||||
| 性能。安全功能以基于不同安全需求以安全服务包的形 | ||||||
| 式交付; | ||||||
| 为互联网 |
| 业务区和 |
| 内网业务 |
| 区租户系 |
| 统提供安 |
| 全组件 |
| 安全资源 |
| 池 |
47
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 1T、双电源,标配≥8个千兆电口+8个千兆光口+4个万 | ||||||
| 兆光口;流量检测探针主要通过旁路部署方式对全流量 | ||||||
| 信息进行采集;必须与安全感知平台统一品牌; | ||||||
| 2、具备主动发送少量探测报文,发现潜在的服务器(影 | ||||||
| 子资产)以及学习服务器的基础信息,如:操作系统、 | ||||||
| 开放的端口号等; | ||||||
| 3、具备报文检测引擎,可实现IP碎片重组、TCP流重组、 | ||||||
| 应用层协议识别与解析等,具备多种的入侵攻击模式或 | ||||||
| 恶意URL监测模式,可完成模式匹配并生成事件,可提取 | ||||||
| URL记录和域名记录,在特征事件触发时可以基于五元 | ||||||
| 组和二元组(IP对)进行原始报文的录制; | ||||||
| 1、流量采集≥10Gbps,标准2U机架设备,至少具备SATA | 2 | |||||
| 4、支持对节点检测节点内部主机外发的异常流量进行检 | ||||||
| 测支持对信任区域主机外发的异常流量进行检测,如 | ||||||
| ICMP,UDP,SYN,DNSFlood等DDoS攻击行为; | ||||||
| 5、支持对终端种植了远控木马或者病毒等恶意软件进行 | ||||||
| 检测,并且能够对检测到的恶意软件行为进行深入的分 | ||||||
| 析; | ||||||
| 6、能够对网络通信行为进行还原和记录,以供安全人员 | ||||||
| 进行取证分析,还原内容包括:TCP会话记录、Web访问 | ||||||
| 记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP | ||||||
| 登录行为; | ||||||
| 7、要求具备公安颁发的网络入侵检测系统销售许可证; | ||||||
| 现策略一体化,支持安全策略模板、一体化配置功能。 | ||||||
| 统一展示全网终端安全状态、威胁以及趋势信息。提供 | ||||||
| 终端资产盘点、信息收集、管理维护功能。含3年升级 | ||||||
| 维护费用; | ||||||
| 2、单一管理控制中心可统一管理分别部署在Windows | ||||||
| PC,Win服务器以及Linux服务器的客户端软件。支持 | ||||||
| CentOS/UbuntuDebian/RHEL/SUSE/RedFlagAsianux | ||||||
| Server/Oracle等Linux系统服务器安全防护; | ||||||
| 3、支持展示终端资产状况,包括:主机名、在线/离线 | ||||||
| 状态、IPv4地址、MAC地址、操作系统、终端agent版 | ||||||
| 安全管理平台区 | 1、支持服务器终端安全防护,通过产品控制中心安全实 | 20 | ||||
| 本、病毒库版本、最近登录时间、最近登录的用户名; | ||||||
| 终端信息变更能自动更新; | ||||||
| 4、具备针对最新未知的文件,使用IOC特征(文件hash、 | ||||||
| dns、url、ip等)的技术,进行云端查询。具备基于虚 | ||||||
| 拟沙盒、引擎和操作系统环境仿真的检测引擎; | ||||||
| 5、支持agent安装目录的文件保护,可以保护agent目 | ||||||
| 录和文件实时监控驱动文件,可以保护agent的服务/进 | ||||||
| 程/文件不被恶意删除,影响正常功能,导致用户的终端 | ||||||
| 受到病毒入侵; | ||||||
| 6、支持监控诱饵文件,诱饵文件可被实时监控,当勒索 | ||||||
| 病毒对该文件进行修改或加密操作时进行拦截; | ||||||
| 采集分析 |
| 流量,监 |
| 测安全事 |
| 件 |
| 流量检测 |
| 探针 |
| 东西向安 |
| 全防护及 |
| 防病毒 |
| EDR(终端 |
| 安全监测 |
| 与响应) |
48
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 7、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置; | 7、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置; | ||||
| 7、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置; | 7、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置; | ||||
| 系统盘、SATA48T存储。双电源,标配不少于6个千兆 | |||||
| 电口,2个万兆口;安全感知平台基于海量的安全数据, | |||||
| 通过机器学习、UEBA、关联分析等智能技术,看清整网 | |||||
| 业务、感知威胁、及时预警、快速响应; | |||||
| 2、支持基于流量的漏洞发现功能,漏洞分析类型包含配 | |||||
| 置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP | |||||
| 等操作系统、数据库、Web应用等,并在页面上展示业务 | |||||
| 脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处 | |||||
| 置建议,并支持导出脆弱性感知报告。 | |||||
| 3、平台应具备独立文件威胁鉴定模块,支持基于HTTP、 | |||||
| 邮件、FTP、SMB等协议的文件检测,平台内置病毒检测 | |||||
| 引擎、人工智能检测引擎等,支持记录恶意文件TOP5、 | |||||
| 1、标准2U机架式服务器,至少具备256G内存,SSD128G | 1 | ||||
| 文件名、病毒病毒、发现次数、传播协议、感染源等信 | |||||
| 息,并支持导出分析结果; | |||||
| 4、支持感知业务/服务器资产,可定义IP地址、所属分 | |||||
| 支、主机名、责任人、责任人邮箱、所属业务、操作系 | |||||
| 统、服务与端口等信息,并支持基于流量支持识别操作 | |||||
| 系统、开放的服务与端口; | |||||
| 5、支持大屏展示正常横向访问和正常外连监控,正常横 | |||||
| 向访问监控包括被访问最多的业务TOP5、最活跃终端 | |||||
| TOP5、应用TOP5、实时访问监控等; | |||||
| 6、支持接入防火墙、文件威胁检测、上网行为管理、终 | |||||
| 端安全组件、数据库审计等设备。支持通过SNMP协议对 | |||||
| 多种网络设备、安全设备的运行状态进行监控,包括设 | |||||
| 备机器名、CPU负载、内存和流量等,可自定义OID; | |||||
| 备,标配≥6个千兆电口,2个万兆口; | |||||
| 2、支持通过动作流配置提供广泛的应用接入支持,无论 | |||||
| 被接入的资源如何设计登录动作,通过动作流配置都可 | |||||
| 以实现单点登陆和审计接入; | |||||
| 3、支持WindowsAD域账号与堡垒主机账号周期比对, | |||||
| 自动或手动删除或锁定失效的域账号; | |||||
| 堡垒机 | 1、设备内置至少200个资源授权,单电源,标准2U设 | 2 | |||
| 4、支持unix资源、windows资源、网络设备资源、数据 | |||||
| 库资源、C/S资源、B/S资源; | |||||
| 5、支持跨部门的交叉授权操作,部门资源管理员可将本 | |||||
| 部门资源授权给其他部门用户,实现资源临时/长期跨部 | |||||
| 门访问; | |||||
| 6、对字符命令方式的访问可以审计到所有交互内容,可 | |||||
| 以还原操作过程的命令输入和结果输出,并支持通过搜 | |||||
| 索操作语句或执行结果中关键字定位审计回放; | |||||
| 安全事件 |
| 全面可 |
| 视、实时 |
| 发现、精 |
| 确定位、 |
| 联动响应 |
| 安全感知 |
| 平台 |
| 运维安全 |
| 管理 |
49
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 设备,标配≥6个千兆电口、2个万兆口; | |||||
| 2、基线检查和变更检查支持远程检查、SSH、TELNET、 | |||||
| SMB、离线检查,支持跳转机跳转,口令批量录入; | |||||
| 3、基线检查支持系统类型包括主机类:Windows、Unix、 | |||||
| Solaris、HP-Unix、AIX、Linux等;网络设备:华为、 | |||||
| H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、 | |||||
| H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数 | |||||
| 据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中 | |||||
| 间件:Tomcat、IIS、Webservices、Apache、Weblogic、 | |||||
| 基线核查 | 1、设备内置至少300个资产授权,冗余电源,标准2U | 2 | |||
| Resin、Nginx等;虚拟化平台:VMwareESXi、VMware | |||||
| Center、XenServer; | |||||
| 4、支持常见的WEB应用弱点检测,支持主流安全漏洞扫 | |||||
| 描,如:SQL注入、跨站脚本攻击、网页木马、系统命令 | |||||
| 执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏 | |||||
| 洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗 | |||||
| 链等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站 | |||||
| 资产管理,快捷网站扫描; | |||||
| 5、变更检查支持检查重要文件、文件夹、注册表、启动 | |||||
| 项、进程等详细信息以及变更状态; | |||||
| 至少4TB(RAID1模式),冗余电源,标准2U机架式设 | |||||
| 备,具备至少6个千兆电口,2个万兆口; | |||||
| 2、支持镜像数据采集,支持类型:数据库模块[Oracle、 | |||||
| Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传 | |||||
| 输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、 | |||||
| 远程控制模块[Telnet]、网站访问模块[网页浏览]、应 | |||||
| 用服务模块[FTP]; | |||||
| 3、支持文本型日志文件定时采集,可自动将日志文件采 | |||||
| 集到系统中分析存储; | |||||
| 4、支持高级检索以多条件组合查询方式,可以将每一个 | |||||
| 日志字段作为查询条件进行查询; | |||||
| 日志审计 | 1、设备内置至少500个主机审计许可证书,可用存储量 | 2 | |||
| 5、支持多种方式的查询检索,包括:日志检索、事件检 | |||||
| 索、告警检索、高级检索; | |||||
| 6、支持通过页面直接将日志文件导入或以syslog方式 | |||||
| 接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、 | |||||
| 2003、2008、XP、VISTA、Win7及以上版本]、网络及安 | |||||
| 全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、 | |||||
| 天融信、深信服、安氏领信、网神]、AS400日志、数据 | |||||
| 库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、 | |||||
| Weblogic、Resin、Websphere]、文件访问[VSftpd、 | |||||
| Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、 | |||||
| 数据库服务[Oracle、Mssql、Mysql、DB2、Informix、 | |||||
| Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、 | |||||
| Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、 | |||||
| 资产脆弱 |
| 性检测 |
| 审计日志 |
| 采集与汇 |
| 总 |
50
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | ||||||||||||||||||||||||||
| Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | Glftpd、Serv-u];7、应具备公安部《计算机信息系统安全专用产品销售许可证》; | |||||||||||||||||||||||||||
| 值)≥40000条SQL语句/s,日志检索≥60000条/秒, | ||||||||||||||||||||||||||||||||
| 冗余电源,标准2U机架式设备,至少具备4个千兆电口、 | ||||||||||||||||||||||||||||||||
| 4个千兆光口、2个万兆光口; | ||||||||||||||||||||||||||||||||
| 2、支持主流数据库Oracle、SQL-Server、DB2、MySQL、 | ||||||||||||||||||||||||||||||||
| informix、sybase、Postgresql、Cache、MongDB,K-DB、 | ||||||||||||||||||||||||||||||||
| 达梦、人大金仓、南大通用; | ||||||||||||||||||||||||||||||||
| 3、内置大量SQL安全规则:导出方式窃取、备份方式窃 | ||||||||||||||||||||||||||||||||
| 取、导出可执行程序、备份方式写入恶意代码、系统命 | ||||||||||||||||||||||||||||||||
| 1、吞吐量≥6Gbps,数据库流量比≥2Gb/s,SQL吞吐(峰 | 2 | |||||||||||||||||||||||||||||||
| 令执行、读注册表、写注册表、暴露系统信息、高权存 | ||||||||||||||||||||||||||||||||
| 储过程、执行本地代码、常见运维工具使用grant、业务 | ||||||||||||||||||||||||||||||||
| 系统使用grant、客户端sp_addrolemember提权、web | ||||||||||||||||||||||||||||||||
| 端sp_addrolemember提权、查询内置敏感表、篡改内置 | ||||||||||||||||||||||||||||||||
| 敏感表等; | ||||||||||||||||||||||||||||||||
| 4、支持基于SQL命令的webshell检测; | ||||||||||||||||||||||||||||||||
| 5、支持HTTP请求审计,可指定GET、POST、URL、响应 | ||||||||||||||||||||||||||||||||
| 码进行精细审计; | ||||||||||||||||||||||||||||||||
| 2、支持SSL协议漏洞监测,包括常见心脏出血漏洞、BEAST | ||||||||||||||||||||||||||||||||
| 漏洞和POODLE漏洞等。 | ||||||||||||||||||||||||||||||||
| 3、支持SSL证书配置监测,包括证书到期、证书吊销、 | 漏洞和POODLE漏洞等。 | |||||||||||||||||||||||||||||||
| 证书域名不符等监测。 | ||||||||||||||||||||||||||||||||
| 4、支持检测证书相关信息:证书绑定域名信息、证书颁 | 证书域名不符等监测。 | |||||||||||||||||||||||||||||||
| 发者、证书开始时间以及证书到期时间等。 | ||||||||||||||||||||||||||||||||
| 5、支持检测外链中是否存在挖矿、挂马、暗链、违规内 | ||||||||||||||||||||||||||||||||
| 容等信息及外链域名是否未备案,支持源码取证。 | ||||||||||||||||||||||||||||||||
| 1、相关软件、插件更新频率快。 | ||||||||||||||||||||||||||||||||
| 6、支持网页门罗币挖矿劫持检测,可基于敏感域名检测、 | ||||||||||||||||||||||||||||||||
| 基于敏感文件检测及可基于JavaScript方法检测。 | ||||||||||||||||||||||||||||||||
| 7、支持检测业务系统中无法正常访问的链接地址,如报 | 基于敏感文件检测及可基于JavaScript方法检测。 | |||||||||||||||||||||||||||||||
| 404或者500 | ||||||||||||||||||||||||||||||||
| 8、支持对至少4种风险隐私信息监测:身份证隐私、手 | ||||||||||||||||||||||||||||||||
| 机号隐私、银行账号隐私、邮箱隐私等信息,实时掌握 | ||||||||||||||||||||||||||||||||
| 网站内容风险动态。 | ||||||||||||||||||||||||||||||||
| 9、支持全国范围内至少具备10个监测点,电信、联通 | 网站内容风险动态。 | |||||||||||||||||||||||||||||||
| 数据库读 |
| 写操作审 |
| 计 |
| 数据库审 |
| 计 |
| 对租户的 | 对租户的 | 对租户的 |
| 对外网站 | 对外网站 | 对外网站 |
| 提供进行 | 提供进行 | 提供进行 |
| 24小时的 | 24小时的 | 24小时的 |
| 检测预警 | 检测预警 | 检测预警 |
| 服务 |
| 云监测服 | 云监测服 | 云监测服 |
| 务 | ||
| 云监测 | 云监测 | 云监测 |
| 服务 |
| 1 |
51
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
| 10、检测网站首页响应速度,判断网站是否掉线,支持 | |||||||||||||||||||||||||||||||||||
| Ping、HTTP请求等多种方式探测网站连通速度,网站是 | |||||||||||||||||||||||||||||||||||
| 否可用。 | |||||||||||||||||||||||||||||||||||
| 11、支持监测业务系统端口服务开放、关闭动态信息、 | 否可用。 | ||||||||||||||||||||||||||||||||||
| 支持监测业务系统关联子域名上下线变动信息、支持获 | |||||||||||||||||||||||||||||||||||
| 取接入站点服务器地理位置、支持获取网站关联的下级 | |||||||||||||||||||||||||||||||||||
| 子域名、支持获取主机开放的端口服务、对应服务版本 | |||||||||||||||||||||||||||||||||||
| 等。 | |||||||||||||||||||||||||||||||||||
| 12、每个检测项:安全事件、内容检测、漏洞监测、SSL | |||||||||||||||||||||||||||||||||||
| 安全监测、可用性监测支持详情的取证信息。(请求/响 | |||||||||||||||||||||||||||||||||||
| 应信息,源码等) | |||||||||||||||||||||||||||||||||||
| 13、支持邮件、短信、微信、站内信多种告警方式 | |||||||||||||||||||||||||||||||||||
| 14、能联动相关的云防御平台防护功能,实现监测防御 | |||||||||||||||||||||||||||||||||||
| 闭环管理,支持将风险URL快速同步云防御平台实现加 | |||||||||||||||||||||||||||||||||||
| 和移动都具备监测点 | |||||||||||||||||||||||||||||||||||
| 黑处理,及时缓解业务系统安全风险。 | |||||||||||||||||||||||||||||||||||
| 15、能联动相关云防御平台防护功能,实现监测防御闭 | 黑处理,及时缓解业务系统安全风险。 | ||||||||||||||||||||||||||||||||||
| 环管理,支持一键快速加白扫描器IP,保障监测服务正 | |||||||||||||||||||||||||||||||||||
| 常运行。 | |||||||||||||||||||||||||||||||||||
| 16、能联动相关云防御安全大数据平台持续构建,覆盖 | 常运行。 | ||||||||||||||||||||||||||||||||||
| 被监测业务系统所有监测点,支持展示详细的业务系统 | |||||||||||||||||||||||||||||||||||
| 路径画像,快速获知新增路径、风险路径等 | |||||||||||||||||||||||||||||||||||
| 17、支持周期性检测,可按客户实际业务场景,自定义 | |||||||||||||||||||||||||||||||||||
| 调整检测频率,以及主动下发单次检测任务。 | |||||||||||||||||||||||||||||||||||
| 18、支持各种饼图、趋势图、条形图等可视化图表显示 | 调整检测频率,以及主动下发单次检测任务。 | ||||||||||||||||||||||||||||||||||
| 任务检测结果,可自定义查看最近180天脆弱性监测(Web | |||||||||||||||||||||||||||||||||||
| 漏洞、SSL安全)、安全事件监测(暗链、挖矿、挂马、 | |||||||||||||||||||||||||||||||||||
| 风险外链、坏链)、内容合规(敏感词、隐私信息)、 | |||||||||||||||||||||||||||||||||||
| 资产变动监测等报表数据,自定义查看最近60天可用性 | |||||||||||||||||||||||||||||||||||
| 监测报表数据。 | |||||||||||||||||||||||||||||||||||
52
第六章协商程序和方法
协商程序和方法前附表
| 条款号 | 条款号 | 审查内容 | 审查标准 |
| 2.1 | 初步评审审查标准 | 资格条件 | 符合第二章“供应商须知”第4项规定 |
| 2.1 | 初步评审审查标准云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)1.协商原则采购人与供应商均应当遵循《中华人民共和国政府采购法》、《政府采购非招标采购方式管理办法》规定的原则,在保证采购项目质量的双方商定合理价格的基础上进行采购。2.协商标准 | 符合性审查 | 1、是否按照采购文件规定要求签字和盖章;2、法定代表人委托代理人协商,是否有法定代表人授权委托书的;3、竞标报价是否未超过采购预算的;4、响应文件的响应是否符合采购文件约定的其他情形;5、是否符合法律、法规和采购文件中规定的其他实质性要求的。6、是否有采购人不能接受的条款。 |
| 2.2 | 详细评审审查标准 | 根据响应文件中的服务要求、商务要求等方面进行详细评审。在保证采购项目质量和双方商定的合理价格的基础上进行采购,若供应商不符合专业条件或供应商未对采购文件作实质性响应,可能导致协商失败。 | 根据响应文件中的服务要求、商务要求等方面进行详细评审。在保证采购项目质量和双方商定的合理价格的基础上进行采购,若供应商不符合专业条件或供应商未对采购文件作实质性响应,可能导致协商失败。 |
2.1资格审查标准
资格审查标准:依据法律法规和协商文件的规定,对响应文件中的资格证明等实质性
要求审查标准进行审查,见“协商程序和方法前附表”。
2.2符合性审查标准
符合性审查标准:依据法律法规和协商文件的规定,对响应文件符合性要求审查标准进
53
云南省发展和改革委员会2022年度办公云及云安全服务项目(单一来源采购文件)
行审查,见“协商程序和方法前附表”。
3.协商程序
3.2.1协商小组所有成员集中与通过资格审查及符合性的单一供应商进行协商。在协商
中,协商的任何一方不得透露与协商有关的其他供应商的技术资料、价格、折扣和其他信
息。
3.2.2协商文件有实质性变动的,协商小组将经采购人代表确认后,以书面形式通知供
应商。但不得对涉及竞争的公平、公正性内容进行修改、变动。
3.2.3为有助于对响应文件的详细审查、评价和比较,协商小组可要求对供应商进行技
术询问、澄清,有关要求和答复均现场进行。
3.2.4协商小组对供应商提交的澄清、说明有疑问的,可以要求供应商进一步澄清、说
明。协商小组求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、
说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。
3.2.5协商结束后,协商小组将要求参加协商的供应商在规定时间内提交最后报价。
3.26协商小组成员要依法独立审查,并对审查意见承担个人责任。评标委员会成员对需
要共同认定的事项存在争议的,按照少数服从多数的原则做出结论。
3.2.7协商报告应当由协商小组全体人员签字认可。协商小组成员对协商报告有异议的,
协商小组按照少数服从多数的原则推荐成交候选人,采购程序继续进行。对评审报告有异议
的协商小组成员,应当在报告上签署不同意见并说明理由,由协商小组书面记录相关情况。
协商小组成员拒绝在报告上签字又不书面说明其不同意见和理由的,视为同意协商报告。
3.3协商结果
在保证采购项目质量和双方商定合理价格的基础上去定采购成交供应商,并向采购人提
交书面协商报告。
54
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部