公告摘要
项目编号dzjj20073010307020
预算金额-
标书截止时间-
投标截止时间2020/08/03
公告正文
项目名称: 国家知识产权局专利局专利审查协作广东中心安全防护产品电子竞价
项目编号: DZJJ20073010307020
项目基本信息
采购单位:国家知识产权局专利局专利审查协作广东中心 报价截止时间:2020-08-03 00:00:00 项目预算(元):831000.00 联系人:李亮 送货地点:广东省广州市黄埔区知识城南国家知识产权局专利局专利审查协作广东中心 到货时间:合同签订后10个日历日到货 签约时间:成交公告发布后5个工作日内签署合同
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标
1 安全防护产品 堡垒机
绿盟科技
天融信
启明星辰

OSMSNX3-200C
TSAG-714142
OSM-PRO-2800Y
2 中国 1)与现有NFNX3-G2000M、NIDSNX3-N300A、WAFNX3-P100A或其他安全设备联动并进行运维审计管理。2)1U,含单交流电源,≥2个USB接口,≥1个RJ45串口,≥1个GE管理口,≥4个GE电口,≥2T SATA硬盘。授权管理200台设备,字符并发会话数≥180个,图形并发会话数≥80个,三年质保服务。3)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计,需支持获取具体用户在客户端远程桌面上进行图形运维操作所对应的、通过堡垒机发往服务器的事件请求,根据事件请求获取事件类型,根据事件类型获取权重值,获取服务器根据事件请求而返回的响应画面集,计算图形运维操作的有效性信息,解决人工评估运维人员操作的有效性所存在的效率低,耗费时间长,准确性差的问题。4)可满足不改变运维人员习惯,需支持本地文件客户端程序如winscp,xftp等客户端登录堡垒机,实现了在第三方客户端预先不知道服务器信息的情况下可以获取要访问的服务器信息以及能够访问的服务器信息,进而可以连接用户需要的服务器。5)为方便管理员对堡垒机的管理,在配置策略时需要支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备。6)应满足创建不同权限的角色,设置独立的安全审计员角色,对各类用户的操作行为进行审计监督,授予不同帐户为完成各自承担任务所需的最小权限;应满足通过对系统管理员进行身份鉴别,只允许其通过特定的命令或界面进行系统管理,并对操作进行审计记录。应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等;系统自身应具备密码安全、传输加密和访问控制等安全功能。售后服务要求:同日志审计系统售后服务要求。
2 安全防护产品 日志审计系统
启明星辰
绿盟科技
天融信

TSOC-SA2000-G4
LASNX3-L1000
TA-L-SE3507
1 中国 1)应满足在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应满足实时收集审计记录,降低日志遭到非授权删除、修改或覆盖的风险;应满足对审计记录进行统一收集和分析的设。,对审计记录进行集中分析、处理,包括根据安全审计策略对审计记录进行存储、管理和查询等;应满足对服务器、网络设备的日志的保存满足至少6个月;应满足在网络内部建立完善的安全审计措施,对用户行为进行溯源;系统自身应具备密码安全、传输加密和访问控制等安全功能。2)1U,含交流冗余电源模块,≥2个USB接口,≥1个RJ45串口,≥2个GE管理口,≥2个接口扩展槽位,≥4TB SATA硬盘,授权接入200个日志源,日志处理性能≥2000EPS,三年质保服务。3)应提供重要日志数据的本地、异地数据备份与恢复功能;需提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。4)系统应支持用户自定义账号,支持对用户多种权限设置,支持密码配置策略。5)系统保存大量安全日志,应对自身系统的安全性有保障,对于日志审计系统存在的漏洞有快速的修复能力,厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交CVE安全漏洞数不少于30个。6)能够与用户现有的华为、华三等网络设备及其他安全设备进行联动并采集日志信息。售后服务要求:同数据库审计系统售后服务要求。
3 安全防护产品 数据库审计系统
启明星辰
绿盟科技
安恒

DA-590-G
DASNX3-E800C
DAS-DBSW-2800
1 中国 1)应满足在网络内部建立完善的安全审计措施,对用户行为进行溯源;应满足对数据库的用户访问和操作行为进行审计;应满足实时记录数据库的活动,对数据库操作进行细粒度审计的合规管理。2)1U,含单交流电源,≥2个USB接口,≥1个RJ45串口,≥1个GE管理口,≥6个GE电口,≥1个接口扩展槽位,2T SATA硬盘,数据库审计模块,SQL处理性能≥5000条/秒,入库语句量≥3000条/秒,并发会话≥1000个,三年质保服务。3)应对重要的用户行为和重要安全事件进行审计;包括对加密链路的审计例如MySQL数据库的SSL/TSL加密。4)为不改变现有的网络架构,需要通过旁路镜像流量匹配的方式接入,通过旁路获取网络数据流的信息;将信息与预先配置的策略索引进行匹配;如果信息匹配中索引信息,获取与索引信息对应的上层策略;上层策略仅包括除信息之外需要匹配安全规则信息;将网络数据流与索引信息对应的上层策略进行匹配,并根据与所述上层策略的匹配结果,对所述网络数据流进行处理。5)应仅采集和保存业务必需的用户个人信息;对业务中涉及审计结果集敏感内容可进行屏蔽。6)对详细信息中的SQL语句能进行客户化翻译。售后服务要求:1) 要求提供设备厂家3年的7*24*2小时现场保修服务(含人工和备件),为保证服务质量,要求提供制造厂商工程师(非第三方认证工程师)上门安装调试服务;同时中标后要求10个工作日内到货。2) 为保证原装正品,本次产品要求订单式生产。在设备操作界面上可以看到用户名全称,且注册为本单位名称(国家知识产权局专利局专利审查协作广东中心)。机器验收时将现场拨打设备厂商售后电话或登录官网核对机器序列号是否满足本单位标识;如发现设备信息与以上要求不一致,将视为不明来源货物,拒绝接收。3)供应商需在当地有正式注册的服务机构,具备本地技术支持团队,及时响应上门服务;供应商需提供广东中心整体的安全整改集成服务。4) 如未满足招标要求中任一要求将一律拒收,并终止合同的执行,同时向国管局通报并追究相关责任。
4 安全防护产品 防火墙
启明星辰
绿盟科技
天融信

USG-FW-3630DP
NFNX3-CH3330
TG-533329-SC
1 中国 1) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应满足应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;应满足对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;系统自身应具备密码安全、传输加密和访问控制等安全功能。2) 2U机型,含交流冗余电源,≥1个RJ45串口,≥1个RJ45管理口,≥2个USB接口,≥6个GE电口,≥1个接口扩展槽位,含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别功能、IPS模块,防病毒模块,三年入侵防御特征库、病毒库升级;网络层吞吐量≥6G,应用层吞吐量≥2G,最大并发会话数≥200万,每秒新增会话数≥6万,三年质保服务。3) 应在关键网络节点处监视网络攻击行为,为保障监测范围大小以及准确性,入侵防护规则库不少于4500条攻击规则,每条规则具备详细的攻击规则描述及解决方案。同品牌入侵防护类产品通过权威机构NSS实验室的IPS专项测试。4) 需具备对网络安全中未知威胁进行发现的能力,支持联动APT高级威胁分析系统,对于签名技术、静态检测技术无法发现的恶意软件,可以联动高级威胁分析系统进行模拟执行,并生成威胁情报策略反馈给NF设备,NF执行会话重置、告警等操作。5) 可针对高风险资产提供屏蔽功能,阻止其连接互联网。6) 支持信誉、僵尸网络防护。云端定期下发Web信誉、僵尸网络服务器、恶意站点信息到防火墙上,由防火墙对匹配相关特征的恶意攻击进行拦截。售后服务要求:同日志审计系统售后服务要求。
5 安全防护产品 WEB应用防火墙
启明星辰
绿盟科技
天融信

WAF6400-C-T1
WAFNXE-HD300C
TWF-721389
1 中国 1)应满足对系统部分功能模块增加数据有效性检验功能,对人机交互数据进行严格检查,使之符合基本逻辑校验、并对SQL注入类攻击用到的特殊字符以及脚本语句等进行检查;应满足对应用系统进行防篡改;应满足对跨站脚本攻击(也称为XSS)、注入含有恶意内容的 frame 或 iframe 标记、链接注入等攻击进行防御;系统自身应具备密码安全、传输加密和访问控制等安全功能。2)1U含交流单电源,≥2个USB接口,≥1个RJ45串口,≥1个RJ45管理口,≥4个GE电口(Bypass)。≥1个接口扩展槽位.,网络层吞吐量≥2G,应用层吞吐量≥200M,事务处理能力≥6000TPS,三年质保服务。3)对恶意攻击行为前奏有一定的判断能力,支持识别判定自动扫描行为,在设定周期内采集发送端向网站服务器发送的访问请求消息和网站服务器向发送端返回的响应消息,将设定周期等分为至少两个子周期,依次统计每个子周期内访问请求消息个数,确定发送端请求可信度,判定发送端是否发生了自动扫描的行为。4)WEB应用防火墙有对于我方现有本土化的框架及组件网站进行防护,如:织梦dedecms、ECShop等系统及其衍生模版的漏洞,应具备防护规则库。5)厂商应建立自身的恶意网站信息库,并与非盈利组织(威胁软件阻止stopbadware协会、信息安全产业RSA协会或中国区域科学协会RSAC)进行信息交换,确保恶意网站信息库的准确性。售后服务要求:1) 要求提供设备厂家3年的7*24*2小时现场保修服务(含人工和备件),为保证服务质量,要求提供制造厂商工程师(非第三方认证工程师)上门安装调试服务;同时中标后要求10个工作日内到货。2) 为保证原装正品,本次产品要求订单式生产。在设备操作界面上可以看到用户名全称,且注册为本单位名称(国家知识产权局专利局专利审查协作广东中心)。机器验收时将现场拨打设备厂商售后电话或登录官网核对机器序列号是否满足本单位标识;如发现设备信息与以上要求不一致,将视为不明来源货物,拒绝接收。3) 供应商需在当地有正式注册的服务机构,具备本地技术支持团队,及时响应上门服务;供应商需提供广东中心整体的安全整改集成服务。4)如未满足招标要求中任一要求将一律拒收,并终止合同的执行,同时向国管局通报并追究相关责任。
6 安全防护产品 上网行为管理
启明星辰
绿盟科技
天融信

IBM-30018
SASNX3-W3300
ACM-516384
1 中国 1)应满足应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;应满足审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应满足在网络内部建立完善的安全审计措施,对用户行为进行溯源;系统自身应具备密码安全、传输加密和访问控制等安全功能。2)1U机架式。含交流单电源模块,≥10个千兆电口,≥4个千兆Combo接口(光电复用),≥500G硬盘。含上网行为管理、流量管理、IPSec VPN等功能。网络层吞吐量≥5G,应用层吞吐量≥2.5G,每秒新建连接数≥2.3W,最大并发连接数≥80W,三年质保服务。3)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;支持主动审计功能,对所述数据监听装置获取的数据内容进行统计分析,其中所述用户行为分析装置通过所述统计分析获取与用户相关的URL列表,并且将其提供给所述配置装置作为所述要主动进行审计的URL列表。4)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名。5)可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单。6)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;支持针对管理员开启双因子认证。售后服务要求:同日志审计系统售后服务要求。
7 安全防护产品 安全准入系统
奇安信
联软科技
天融信

WS-NAC-1000PX-N
UNACC-5500
TSM-214286-TopNAC
1 中国 1)与广东中心现有奇安信杀毒软件进行联动;满足在内网采取准入机制,防范非法接入;满足取有效措施阻断内网设备违规接入互联网;系统自身应具备密码安全、传输加密和访问控制等安全功能;应满足至少2500个终端的准入控制,满足IP电话、打印机等哑终端的免认证且不占用准入控制额度。2)≥6个10/100/1000自适应电口,≥3个扩展板卡插槽;内存≥8G,硬盘容量≥2TB,≥RJ45 console接口,≥2个USB接口。网络流量处理能力≥6Gbps,每秒支持处理的最大认证请求≥5000QPS,双冗余电源,三年质保服务。3)系统支持集中管理方式,一体化管理平台可集成杀毒、管控、准入等功能模块。4)系统支持多台准入设备在同一管理平台集中管理,支持设备分组,策略分组下发,分权管理,设备的集中监测等。实现分布式部署,集中管理,满足大型网络环境下的部署要求。支持不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制。5)系统支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。6)系统支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响。7)支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入。8)系统客户端具有防破坏和卸载能力,对服务、双进程、文件进行有效自我保护机制。9)需配置硬件服务器1台,用于安全准入系统的认证配套使用,主要参数:CPU:≥2*XEON 8核 2.1GHz;≥ 2*16GB DDR4内存;磁盘阵列支持RAID 0,1,5,缓存≥1G PCIe 12Gbps;热插拔10K SAS 12Gbps 2.5英寸硬盘≥2x1TGB;标配支持≥8个2.5"硬盘背板插槽;≥ 4*千兆以太网+1*管理网络端口;DVD光驱;≥2*热插拔白金级电源;三年质保服务;整机必须为品牌机器,配件为原装配置;必须带机架固定导轨。提供正版windows server 2012标准版操作系统,可低版本操作系统兼容。售后服务要求:同日志审计系统售后服务要求
8 安全防护产品 日志审计系统
启明星辰
绿盟科技
天融信

TSOC-SA2000-G2
LASNX3-L600
TA-L-SE3507
1 中国 1)与现有NFNX3-G2000M、NIDSNX3-N300A、WAFNX3-P100A安全设备联动并采集日志。2)1U,含交流冗余电源模块,≥2个USB接口,≥1个RJ45串口,≥2个GE管理口,≥1个接口扩展槽位,≥2TB SATA硬盘,授权接入100个日志源,日志处理性能≥1000EPS,三年质保服务。3)应提供重要日志数据的本地、异地数据备份与恢复功能;需支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。4)系统应支持用户自定义账号,支持对用户多种权限设置,支持密码配置策略,系统自身应具备密码安全、传输加密和访问控制等安全功能。5)系统保存大量安全日志,应对自身系统的安全性有保障,对于日志审计系统存在的漏洞有快速的修复能力,厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交CVE安全漏洞数不少于30个。6)应满足对审计记录进行统一收集和分析的设备,对各个设备审计记录进行集中分析、处理,包括根据安全审计策略对审计记录进行存储、管理和查询等;应满足对服务器、网络设备的日志的保存满足至少6个月;应满足在网络内部建立完善的安全审计措施,对用户行为进行溯源;应满足对每个设备日志记录进行定期备份,实时收集各个设备审计记录,降低日志遭到非授权删除、修改或覆盖的风险。售后服务要求:1) 要求提供设备厂家3年的7*24*2小时现场保修服务(含人工和备件),为保证服务质量,要求提供制造厂商工程师(非第三方认证工程师)上门安装调试服务;同时中标后要求10个工作日内到货。2) 为保证原装正品,本次产品要求订单式生产。在设备操作界面上可以看到用户名全称,且注册为本单位名称(国家知识产权局专利局专利审查协作广东中心)。机器验收时将现场拨打设备厂商售后电话或登录官网核对机器序列号是否满足本单位标识;如发现设备信息与以上要求不一致,将视为不明来源货物,拒绝接收。3) 供应商需在当地有正式注册的服务机构,具备本地技术支持团队,及时响应上门服务;供应商需提供广东中心整体的安全整改集成服务。4)如未满足招标要求中任一要求将一律拒收,并终止合同的执行,同时向国管局通报并追究相关责任。

电子竞价规则:
1.所有在中央政府采购网注册审核通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
返回顶部