公告摘要
项目编号dzjj21121510199520
预算金额-
招标联系人-
标书截止时间-
投标截止时间2021/12/21
公告正文
项目名称: 福建省龙岩市气象局主机安全电子竞价
项目编号: DZJJ21121510199520
项目基本信息
采购单位:福建省龙岩市气象局 报价截止时间:2021-12-21 00:00:00 项目预算(元):315000.00 联系人:黄 送货地点:福建省龙岩市新罗区新罗区曹溪南路119号 到货时间:合同签订后14个日历日到货 签约时间:成交公告发布后1个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 5年 电话支持响应要求: 7*24小时 售后上门服务年限: 5年 售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标
1 主机安全 防火墙系统
深信服
东软
绿盟

AF-1000-B1510-QH
NetEye FW55120-RI-HN
NX553-G2000M-U2-B
1 中国 1、标准1U机架式设备,网络层吞吐量≥6G,网络接口≥8个千兆电口,4个千兆光口,应用层吞吐量≥2Gbps,防病毒吞吐量:800M,IPS吞吐量:500M,全威胁吞吐量:400M,并发连接数≥180万,HTTP新建连接数新建连接数≥6万,内存大小≥4G,单电源;IPSec最大隧道数:1000,IPSec VPN吞吐量:160M ,第三方接入10套设备授权.2、支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义(提供截图证明);3、具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;具备独立的WEB防御特征库,特征库数量在3500条以上; 4、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(截图证明)联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义;5、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(截图证明)6.具备勒索软件通信防护功能,通过CNAS(中国合格评定国家认可委员会)资质认证第三方权威机构关于“勒索软件通信防护”产品功能检测。(投标人需提供第三方检测机构出具检测(检验)报告复印件进行佐证【检测(检验)报告须带有(CMA或CNAS)检测资质标识或提供检测机构的(CMA或CNAS)检测资质证);7.所投下一代防火墙设备生产方是国家信息安全漏洞共享平台CNVD的技术组成员和用户组成员,提供证明材料复印件;8符合公安部公共安全行业《信息安全技术第二代防火墙安全技术要求》,提供相关证明材料;产品质保(*5年);五年升级和五年硬件本地上门质保服务。
2 主机安全 数据库审计与防护系统
奇安信
绿盟
深信服

DAS1000- TF10
SNF-3008-VXDQG-1
DX-FF6630-V
1 中国 1、标准1U机箱,SQL审计处理能力(吞吐)≥300Mbps,SQL审计处理能力(速率)≥10000SQL/S,SQL入库速率≥5000SQL/S,千兆电口≥6个,接口板卡扩展插槽≥2个,Console口≥1个,硬盘容量≥4TB,冗余电源,含3年软硬件维保服务。2、全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容3、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。(提供功能截图佐证)4、系统可同时支持IPv4和IPv6的网络环境下数据库的审计(提供功能截图佐证)。5、可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署或Agent插件方式部署。6、支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、Cache、REDIS。(投标时提供功能截图佐证)7、旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。(提供功能截图佐证)8、支持对HTTP、FTP、TELNET、SMTP、POP3、NFS协议的审计。9、支持重复操作的统计规则,一定时间内重复某项操作达到设定的统计次数,则触发审计告警。(提供功能截图佐证)。10、支持全数据库检索,检索效率高达亿条数据秒级响应。11、产品支持跟防火墙联动,可实现对保护对象、风险等级进行联动。(提供功能截图佐证)12、要求所投产品生产方具备一种大规模事件处理的规则群组系统及处理方法的技术(提供具有自主知识产权的第三方权威证明材料);
3 主机安全 气象信息系统等保咨询测评服务
信网安
森阳
微森

定制
定制
定制
1 中国 1. 须了解信息系统的定位和等级保护工作相关各方的资源投入,并依据各种因素确定信息系统的安全保护等级,并协助采购人进行定级。2. 须使用相应等级的差距分析表格,协助采购人对整体进行分析与梳理。3. 须通过专业工具对评估范围内的系统、设备和网络进行检查。4.根据差距分析,辅助采购人对存在的不足进行整改。5. 须根据等级保护要求,根据差距分析内容辅助采购人构建安全管理体系。6. 须依据国家《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评。7. 物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。 8. 管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。9 安全管理及人员和建设管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。须针对系统建设的全过程,系统定级、安全方案设计等进行核查。10本项目测评团队须至少具备1个高级测评师,1个中级测评师,2个初级测评师,并且由高级测评师担任项目经理。提供测评师证复印件及相关证明材料。为保证测评服务质量,需由不低于中级测评师资质的人员来担任测评过程质量监督员一职。提供承诺书及相关证明。

电子竞价规则:
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家规定的价格优惠支持政策。
返回顶部