中标
上海财经大学浙江学院学院信息系统安全等级保护整改项目的在线询价结果
金额
-
项目地址
浙江省
发布时间
2019/06/10
公告摘要
公告正文
上海财经大学浙江学院学院信息系统安全等级保护整改项目的在线询价结果
基本信息
| 询价单编号 | 32019053102458310 | 采购目录 | 信息安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-05-31 14:40:17 | 报价截止时间 | 2019-06-05 15:00:00 | 采购单位 | 上海财经大学浙江学院 |
| 采购单位联系人 | 王博 | 联系方式 | 18395998598 | 传真号码 | |
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 学院信息系统安全等级保护整改项目 | 主要参数:一、综合日志审计。1.工作模式:(1)能够独立完成审计日志采集,不依赖于设备或系统自身的日志系统;(2)审计工作不影响被审计对象的性能、稳定性或日常管理流程;(3)审计结果存储于独立存储空间;(4)自身用户管理与设备或主机的管理、使用、权限无关联;(5)提供全中文WEB管理界面,无需安装任意客户端软件或插件;2.硬件规格:(1)标准式机架设备,双电源,可用物理磁盘空间≥4*4TB;★(2)日志存储量≥180天;(3)支持RAID架构以保证数据可靠性;(4)支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);3.处理性能:(1)提供≥200个日志源授权;(2)日志采集能力≥9000条/秒;4.网络接口:(1)审计主机提供≥4个千兆电口;(2)支持IPv6网络协议;5.日志收集:(1)提供Syslog、SNMP Trap、OPSec、FTP协议日志收集功能;(2)提供使用代理(Agent)方式提取日志并收集功能;(3)提供针对主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等的日志收集功能,其设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;(4)提供常见的虚拟机环境日志收集功能,包括Xen、VMWare、Hyper-V等;★6.日志分析:(1)可以以日志等级进行过滤;(2)可以通过自定义配置将用户不关心的日志过滤掉;(3)能够对收集到的重复的日志进行自动的聚合归并,减少日志量;(4)可由用户定义和修改的日志的聚合归并逻辑规则;(5)能够将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;(6)能够对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展;(7)可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等;(8)提供基于内存的实时关联分析,跨设备的多事件关联分析;(9)提供自定义条件都事件进行聚合功能;(10)进行关联分析的规则可定制。关联分析功能:系统须具备一个安全知识库和包含资产信息的弱点库,当接收到指定资产并且匹配到弱点库中指定漏洞的攻击时,须触发与安全知识库、弱点库的关联,新增新的事件,并且提高威胁等级;7.日志备份:(1)可设置日志存储备份策略,包括系统日志保存期(天)、磁盘使用率百分比等;(2)能够将日志备份自动传送到远程服务器;8.日志查询:(1)提供B/S模式管理,支持SSL加密模式访问;(2)能够按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;(3)能够用任意关键字对所有事件进行高性能全文检索;(4)可指定多个查询条件进行组合查询;(5)能够将查询的条件存储为查询模版,方便再次使用;(6)具有极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果;9.应用性能监控:(1)通过在目标主机上安装agent程序,能够监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息,并能设置报警阈值;(2)提供如下应用的性能监控功能:操作系统(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris等)、数据库(mysql、oracle等)、应用服务器(weblogic、tomcat等)、web服务器(apache等);(3)提供应用性能历史详情回溯查看功能;(4)提供如下性能监控参数:<1>提供监控Windows操作系统参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数等;<2>提供监控Linux操作系统参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数等;<3>提供监控Mysql数据库参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节等;<4>提供监控Oracle数据库参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率等;<5>提供监控Apache参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率等;<6>提供监控应用服务器(tomcat、weblogic)参数:活动线程数、堆内存(已用)、守护线程数等;10.脆弱性管理:(1)弱点管理:提供导入主流扫描器的扫描报告,可进行统一检索,并支持计算威胁等级;(2)内置≥73000条CVE漏洞数据知识库;(3)内置充足的符合OWASP的Web漏洞数据知识库;11.告警功能:(1)可预设置安全告警策略;(2)提供数据阀值设置功能,超过阀值将产生告警;(3)可以通过邮件、短信和屏幕显示进行告警;(4)提供自动防止报警信息在短时间内大量发送功能(告警抑制);(5)具备报警合并和在一个时间段内抑制报警次数的能力;★12.综合查询及报表管理:(1)内置合规性报表≥1000种;(2)内置SOX、ISO27001、WEB安全等解决方案包;(3)内置完善的等级保护合规报表;(4)内置综合性自动化审计报告;(5)提供用户自定义报表功能;(6)自定义的报表支持多个统计维度的数据集合;(7)数据报表支持数据趋势预测功能,根据历史规律数据对未来数据的发展趋势进行预测报表支持详单数据钻取;(8)提供报表导出为PDF和Word等格式文件功能;13.用户管理:(1)系统自带自身管理日志;(2)提供一键式故障排除功能;(3)提供自助式的升级接口,支持对产品升级、规则升级;14.部署方式:(1)支持分布式部署;(2)支持集中式管理和升级模式;(3)支持分级管理模式;(5)采用B/S架构操作方式,无需客户端安装;(6)能够监控设备自身CPU、内存、磁盘等工作运行状况;15.产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件。二、数据库审计。★数据库安全:(1)内置充足的SQL安全规则,可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;(2)提供自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断;(3)识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施;(4)提供webshell日志查询功能,可查看webshell攻击的时间、源IP、业务系统、webshell名称、webshell所在目录;产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件。三、堡垒机。产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件。四、其它参数详见附件。 次要参数: |
深信服 ,绿盟/nsfocus ,安恒 | 1套 | 490000.00 |
| 附件 |
信息安全等级保护整改项目参数需求表.docx
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后20个工作日内 |
| 送货地址 | 浙江省 金华市 金东区 多湖街道 城南路99号上海财经大学浙江学院28幢教育技术中心 |
||||
| 备注 | |||||
商务要求
| 商务要求 | 1、提供≥5年的原厂质保服务,7*24小时技术服务及设备维保服务 2、1.售后服务必须包含软件更新服务、产品保修服务、远程支持服务等相关原厂服务,设备出现质量问题,中标方须负责三包(包修、包退、包换)。每台设备上均应订铭牌(内容包括制造单位、设备名称、型号规格、出厂日期等);2.质保期内,设备在使用阶段如发现质量问题或故障,中标方收到采购方使用部门的通知后,须在10分钟内响应,3小时之内到达现场,24小时内解决故障。如在24小时之内仍不能排除故障且需中断业务进行维修的,中标方须在5个工作日内提供相应的设备,以保障采购方业务的正常进行,直至设备维修完成并重新投入使用。故障排除后中标方应出具书面故障诊断报告备案。若20个工作日内中标方无法完成该设备的维修并投入使用,则必须提供与原设备同档次及同等配置或以上的设备投入使用;3.中标方须提出具体的维护、服务以及今后技术支持的措施计划;4.质保期内,全部设备每年提供两次巡检,并对整套系统进行运行情况检测,同时提交巡检报告及意见给采购方;5.质保期内,若中标方如未按上述要求进行响应的,则记为一次事故。每记一次事故,采购方有权扣除质保金总额的百分之十。若累计事故达到5次,则视中标方违约,不退还质保金,同时中标方必须继续履行合同义务,若不履行则采购方有权解除合同,并上报市采购中心将其列入黑名单,并保留进一步索赔的权利;6.质保期内,除人为损坏和不可抗力外,期间所产生的任何维护或维修及更换零配件、维修人员差旅等各项费用均由中标方承担。若因采购方保管及使用不当造成的质量问题,中标方亦应负责修理,费用承担按三包规定执行或双方专门约定执行。 3、1.中标后签订合同前,中标方必须提供原厂质保函,并交纳合同总金额10%作为履约保证金。2.自合同签订之日起,中标方必须在20个工作日内完成交货。自交货之日起,中标方必须在15个工作日内按照采购方需求完成设备安装调试,并能上线正常运行使用且各项功能均能满足采购方需求,按照采购方需求提供服务。若非采购方因素造成中标方逾期未完成交货或设备安装调试的,则中标方应按每日(自逾期之日算起)向采购方支付合同总价款的百分之一元作为违约金。若逾期10日还未完成的,则视中标方不能履约,采购方有权解除合同,不退还履约保证金,同时中标方必须支付合同价款的10%用以赔偿采购方的损失。3.设备安装调试所需的零备件必须由中标方提供。4.中标方所提供的货物必须是合同约定的厂家生产、全新未使用过的(包括零部件、备件等),并完全符合原厂质量检测标准(以说明书、合格证为准)和国家质量检测标准以及合同规定的性能和功能要求。5.自设备安装调试完成之日起,试运行3个月。在试运行期间,若因设备本身质量问题引发的故障,则中标方必须在12小时内排除。故障排除后,试运行时间延长10日。若因设备本身质量问题再一次发生故障,则采购方有权解除合同,不退还履约保证金,同时中标方必须支付合同价款的10%用以赔偿采购方的损失。6.若试运行期满后,设备的各项功能全面且无任何故障发生,且中标方已完成对采购方相关人员关于设备的使用、管理操作等培训工作,使采购方人员掌握所需技能,可组织项目验收。7.对技术复杂的货物,采购方可请国家认可的专业检测机构参与验收,并由其出具质量检测报告,检测费用由中标方承担。8.若验收不合格,则采购方有权解除合同,不退还履约保证金,中标方必须支付合同价款的10%用以赔偿采购方的损失。9.若系统验收合格后,采购方将在15个工作日内支付总额的100%,履约保证金自动转为质保金。质保期期满后,采购方退还质保金(不计利息)。 11.未经过采购方的书面同意,中标方不得转让其应履行的合同项下的义务,不得将部分合同项下的义务分包给其他单位完成。根据《浙江省财政厅关于印发浙江省政府采购电子卖场采购管理暂行办法的通知》(浙财采监[2017]29号)第十七条规定:供应商应仅就推荐品牌进行报价。本次询价不接受非推荐品牌的报价。 |
成交结果信息
| 中标供应商 | 金华市捷达办公设备有限公司 | 成交总价(元) | 429999.00 | 报价时间 | 2019-06-05 09:24:27 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 学院信息系统安全等级保护整改项目 | 绿盟 | LASNX3-L 1000/DASNX3-2000C/OSMSNX3-1010C | 1 | 429999.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 金华市捷达办公设备有限公司 | 2019-06-05 09:24:27 |
| 2 | 浙江骏惠科技有限公司 | 2019-06-05 13:23:06 |
| 3 | 杭州瀚祺数码科技有限公司 | 2019-06-05 14:57:03 |
| 4 | 杭州盛瑞办公用品有限公司 | 2019-05-31 17:18:56 |
更多资讯请点击:
http://inquiryhall.zcy.gov.cn/inquiryhall/result?inquiryId=32019053102458310
解决方案
联系我们
返回顶部