公告摘要
项目编号jt-xm-xjcg-fw-202404-0451
预算金额18万元
招标联系人潘先生
招标代理机构黑龙江省交投峰悦资产经营有限公司经贸分公司
代理联系人陈女士15046001633
标书截止时间2024/05/06
投标截止时间2024/05/06
公告正文
我单位拟对黑龙江省交投悦莱智慧交通科技有限公司一机游系统服务器、三级等保测评及安全产品项目(项目编号:JT-XM-XJCG-FW-202404-0451)向您家单位进行询价采购。
一、采购内容及技术要求
乙方需要按照甲方的配置要求提供云服务器租赁服务及相关安全服务:
产品名称
详细配置
共享流量包
600G
云数据库MySQL-计算
TDSQL-C MySQL版-8核32G
云数据库MySQL-存储
TDSQL-C MySQL版-500G
T-Sec-主机安全
旗舰版授权 支持16种资产指纹上报,更多更细致的资产信息;
支持风险自动化防御及修复,提供闭环处置能力;
支持4大高级威胁检测和防御功能,保护用户核心资产;
支持入侵事件调查及安全预警大屏等功能,协助用户可视化安全分析。
云服务器+数据盘
标准型S6 16核32G 带宽:20M Intel Ice Lake(2.7GHz/3.3GHz)
系统盘:80G 增强型SSD
数据盘:300G 增强型SSD
异地备份
3180G 异地备份
ssl证书
ov 通配符 1. 加密算法2048 bits;签名算法支持SHA256withRSA
2. 需提供各种服务器的证书文件安装格式,包括但不仅限:apache、IIS、nginx、tomcat、weblogic等。
3. 支持协议:TLS1.1、TLS1.2、TLS1.3。
4. SSL证书需支持SSL证书检测功能应有与购买证书年限相对的服务支持。
5. 协助安装部署、调试,免费重颁发服务;不限制服务器数量。
6.满足等保测评最新三级标准。
7.支持所有浏览器及移动终端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端)
8.数字证书的颁发方在国家密码管理局的清单里,https://sca.gov.cn/app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144
ocr文字识别资源包
20万次
等保测评
技术服务标准:
GB/T17859-1999《信息安全技术 计算机信息系统安全保护等级划分准则》
GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》
GB/T28448-2019《信息安全技术 网络安全等级保护测评要求》
GB/T28449-2018《信息安全技术 网络安全等级保护测评过程指南》
GB/T20984-2007《信息安全技术 信息安全风险评估规范》
GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》  
代维
系统支持 Windows Server 2003 Sp2 X86、 Windows Server 2008 R2 X64、
Linux: Redhat5.x X86、 centos6.x X64、 ubuntu 12.x X64
支持以上系统安装,备份初始系统。以上系统版本均为网络下载版,如客户有其他要求,客户可自行提供系统为您安装。
Web 服务架设 支持IIS 6.0、IIS 7.0、apache、ftp服务架设
语言支持 Asp、.net2.0、3.5、4.0、.shtml、perl、cgi、php
数据库支持 支持Microsoft SQL Server2000、Microsoft SQL Server2005、Microsoft SQL Server2008、Mysql 5.5数据库安装、数据导入导出服务(客户需自行提供数据库文件,工程师负责导入导出操作,但不对数据负责.)
防火墙 windows防火墙,远程、FTP、设置特殊端口
网站组件 Aspjpeg、Aspupload、Jmail、Aspemail
伪静态 支持伪静态、伪静态服务客户需自行提供伪静态规则。
支持网站架设、数据上传、数据库连接 (客户需提供网站数据、数据库数据,工程师负责网站、数据库数据导入)
数据备份 支持WEB数据每日00:00本地定时备份、数据库数据每日00:00本地定时备份
服务器日常维护 每天8:30-12:00进行服务检查一次、日志检查一次、进程检查一次、日志每周六8:30-12:00本地备份一次
服务器安装优化 随时检查系统补丁更新、漏洞检查、木马检查 定时杀毒 安全设置 攻击防护
紧急响应服务 远程服务连接配置、口令重启、故障诊断
应用整改
1.密码复杂度策略:要求密码长度8位以上,由大、小写字母+数字+特殊字符至少三种组成;密码定期更换策略,不大于90天。(此项为高危风险项)
2.登录失败处理和超时登录策略:连续登录失败(3-5次)锁定账户、锁定  时间(5-15分钟)、(10-30分钟)内无操作自动退出登录。(此项为高危风险项)
3.应采用HTTPS、SSH等加密协议传输,禁用http、telnet等明方式传输。(此项为高危风险项)
4.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现;
(此项为高危风险项)
(登录时除用户名+密码以外还需一种加密技术的双因素登录方式。若无法实现,可开通短信验证或通过开通了双因素登录功能的堡垒机登录,如开启令牌、短信等认证方式)
5.需要给系统配备三个账户,系统管理员、安全管理员、审计管理员,并配置不同的管理权限。(审计管理员独有日志管理权限)。
6.应用中的默认账户变更或删除,并修改默认密码,无法变更的修改密码即可。(此项为高危风险项)
7.不同管理员用不同的账户登录应用,多余的,不用的账户删除;
8.应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;(系统管理员负责配置访问控制策略,配置访问控制规则,严禁越权访问,非管理用户不能访问域权限管理相关的功能);(此项为高危风险项)
9.开启应用的日志功能,如网络中部署了日志审计设备,将日志关联到日志审计。(此项为高危风险项)
10.日志内容应包括事件的日期和时间、用户、事件类型、事件是否成功等信息。
11.仅审计管理员具有查看、处理审计日志的权限,审计日志定期备份(日志服务器或手动),添加日志导出功能,日志留存时间大于6个月(网络安全阀)。(此项为高危风险项)
12.应对审计进程进行保护,防止未经授权的中断;
(仅审计管理员具有中断审计进程的权限)
13.应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;(此项为高危风险项)(及时更新补丁,升级版本,定期通过漏洞扫描设备进行漏洞扫描,并对发现的漏洞进行修补)
14.应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等, (应用需采用加密传输协议);(此项为高危风险项)
15.应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
16.数据输入界面提供有效性校验功能,可对无效或非法数据、字符长度和有效性进行校验。(例:输入或查询长度或格式不正确的手机号会进行提示)(此项为高危风险项)
17.不可自动保存和显示历史账号和口令,在用户退出后及时清空cookie和会话session。(登录界面不能保留账户名和密码、退出后按回退键无法回退到退出前的界面,需重新登录)(此项为高危风险项)
 
产品名称
详细配置
共享流量包
600G
云数据库MySQL-计算
TDSQL-C MySQL版-8核32G
云数据库MySQL-存储
TDSQL-C MySQL版-500G
T-Sec-主机安全
旗舰版授权 支持16种资产指纹上报,更多更细致的资产信息;
支持风险自动化防御及修复,提供闭环处置能力;
支持4大高级威胁检测和防御功能,保护用户核心资产;
支持入侵事件调查及安全预警大屏等功能,协助用户可视化安全分析。
云服务器+数据盘
标准型S6 16核32G 带宽:20M Intel Ice Lake(2.7GHz/3.3GHz)
系统盘:80G 增强型SSD
数据盘:300G 增强型SSD
异地备份
3180G 异地备份
ssl证书
ov 通配符 1. 加密算法2048 bits;签名算法支持SHA256withRSA
2. 需提供各种服务器的证书文件安装格式,包括但不仅限:apache、IIS、nginx、tomcat、weblogic等。
3. 支持协议:TLS1.1、TLS1.2、TLS1.3。
4. SSL证书需支持SSL证书检测功能应有与购买证书年限相对的服务支持。
5. 协助安装部署、调试,免费重颁发服务;不限制服务器数量。
6.满足等保测评最新三级标准。
7.支持所有浏览器及移动终端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端)
8.数字证书的颁发方在国家密码管理局的清单里,https://sca.gov.cn/app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144
ocr文字识别资源包
20万次
等保测评
技术服务标准:
GB/T17859-1999《信息安全技术 计算机信息系统安全保护等级划分准则》
GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》
GB/T28448-2019《信息安全技术 网络安全等级保护测评要求》
GB/T28449-2018《信息安全技术 网络安全等级保护测评过程指南》
GB/T20984-2007《信息安全技术 信息安全风险评估规范》
GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》  
代维
系统支持 Windows Server 2003 Sp2 X86、 Windows Server 2008 R2 X64、
Linux: Redhat5.x X86、 centos6.x X64、 ubuntu 12.x X64
支持以上系统安装,备份初始系统。以上系统版本均为网络下载版,如客户有其他要求,客户可自行提供系统为您安装。
Web 服务架设 支持IIS 6.0、IIS 7.0、apache、ftp服务架设
语言支持 Asp、.net2.0、3.5、4.0、.shtml、perl、cgi、php
数据库支持 支持Microsoft SQL Server2000、Microsoft SQL Server2005、Microsoft SQL Server2008、Mysql 5.5数据库安装、数据导入导出服务(客户需自行提供数据库文件,工程师负责导入导出操作,但不对数据负责.)
防火墙 windows防火墙,远程、FTP、设置特殊端口
网站组件 Aspjpeg、Aspupload、Jmail、Aspemail
伪静态 支持伪静态、伪静态服务客户需自行提供伪静态规则。
支持网站架设、数据上传、数据库连接 (客户需提供网站数据、数据库数据,工程师负责网站、数据库数据导入)
数据备份 支持WEB数据每日00:00本地定时备份、数据库数据每日00:00本地定时备份
服务器日常维护 每天8:30-12:00进行服务检查一次、日志检查一次、进程检查一次、日志每周六8:30-12:00本地备份一次
服务器安装优化 随时检查系统补丁更新、漏洞检查、木马检查 定时杀毒 安全设置攻击防护
紧急响应服务 远程服务连接配置、口令重启、故障诊断

 
二、报价要求
1.报价方式为一次性报价,采购人按照“报价最低、时间优先”原则确定成交供应商。
2.报价包括为完成安装、运输、服务费等所需的各种相关的费用及责任和义务所需发生的所有费用,若服务期限到期后继续使用产生服务费,需包括服务费标准。
3.报价以元为单位,报价为含税价,并提供增值税专用发票。
4.最高限价:180,000.00元(人民币拾捌万元整)。
三、资格条件:
1.意向供应商近三年(2021年4月1日~递交投标文件截止日)中不得有重大质量、安全事故被有关部门处罚(出具相应承诺函)。
2.意向供应商及其法定代表人近三年(2021年4月1日~递交投标文件截止日)无行贿犯罪记录、无诉讼案件,以中国裁判文书网https://wenshu.court.gov.cn/查询结果为准,如有行贿犯罪记录,不得参加本项目。以提供公告发布之后的本企业信用查询结果(网页截图)为准。
3.意向供应商未被列入过企业严重违法失信企业名单及企业经营异常名录,以国家企业信用信息公示系统网站(http://www.gsxt.gov.cn/)查询结果为准,被列入上述名单或名录的意向供应商不得参加本项目。以提供公告发布之后的本企业信用查询结果(网页截图)为准。
4.意向供应商在“信用中国”网站(https://www.creditchina.gov.cn/)或地方各级信用信息共享平台中被列入失信被执行人名单,不得参加本项目。以提供公告发布之后的本企业信用查询结果(网页截图)为准。
5.与采购人存在利害关系可能影响采购公正性的法人,不得参加本项目竞价。
6.法定代表人为同一人或者存在控股、管理关系的不同企业(如:母、子公司等),不得同时参加本项目竞价。
7. 意向供应商应向采购方提供相关本次报价的“响应函 ”。
8.本项目不接受联合体参加。
9.具备有效的法人营业执照、税务登记证、组织机构代码证或统一社会信用代码的营业执照。
10.参与本项目采购活动的供应商应当是中华人民共和国境内的法人。
四、验收机制:
甲方对乙方提供的云服务器进行配置检查,如配置与甲方需求不一致,甲方可要求乙方进行改造,改造时间为3个自然日;
乙方配合甲方进行应用的安装与部署,应用部署后应用平稳运行7个自然日视为验收合格;
五、服务期限:
服务期限:自验收合格之日起为期一年。
六、服务地点:黑龙江省哈尔滨市
七、询价响应函:见附件
八、获取时间:2024年4月29日00时00分至2024年5月6日00时00分。
九、递交询价响应函截止时间及相关要求
1.询价截止时间:2024年5月6日10时30分。
2.供应商应在于询价截止时间前,通过登录 “黑龙江政企招采数字服务平台”,将询价响应文件上传,未在规定时间内递交询价响应文件,视为自动放弃。
3.上传询价响应函同时提供后续响应文件等材料。
十、代理服务费
1.代理服务费的递交:中标人需在中标通知书发出之前将代理服务费汇入到代理机构账户中。
2.代理服务费收费标准:¥2,000.00元(人民币贰仟元整)
十一、声明
在规定时间内递交询价函的意向供应商即视为完全同意本采购文件的全部内容,无任何负偏离,成交供应商所提供服务必须实质性满足本采购文件的全部需求。意向供应商所供产品若未按采购文件要求或未完全满足采购文件要求的,将会列入采购人诚信评价体系。对意向供应商失信行为的惩戒措施按采购人企业管理制度及黑龙江政企招采数字服务平台的相关规定执行。
十二、联系方式
采购人:黑龙江省交投悦莱智慧交通科技有限公司
联系人:潘先生
联系电话:17603603211
代  理 机 构:黑龙江省交投峰悦资产经营有限公司经贸分公司
代理机构联系人:陈女士
联系电话:15046001633
监督部门:黑龙江省交投峰悦资产经营有限公司企管运营部
联系电话:13845897722
2024年4月28日
返回顶部