喀什技师学院关于2022年中心机房网络等级保护设备采购项目的反向竞价邀请公告

招标

金额

49.9万元

项目地址

新疆维吾尔自治区

发布时间

2022/12/05

公告摘要

项目编号62022120408953

预算金额49.9万元

招标公司喀什技师学院

招标联系人杨志

标书截止时间-

投标截止时间-

公告正文

一、项目信息

项目名称：喀什技师学院关于2022年中心机房网络等级保护设备采购项目的反向竞价

项目编号：62022120408953333
项目联系人及联系方式：杨志13199739116

报价起止时间：2022-12-09 10:00 -2022-12-09 10:46

采购单位：喀什技师学院

供应商规模要求：-

供应商资质要求：-

供应商基本要求：符合《中华人民共和国政府采购法》第二十二条的规定。

二、采购需求清单

商品名称	参数要求	购买数量	控制金额（元）	意向品牌
喀什技师学院2022年中心机房网络等级保护设备采购项目	核心参数要求: 商品类目: 防火墙; 型号:详见《喀什技师学院2022年中心机房网络等级保护设备采购项目清单》; 次要参数要求:	1批	499000.00	天融信/topsec

买家留言：严格按照我方品牌型号参数进行响应，请仔细阅读《喀什技师学院2022年中心机房网络等级保护设备采购项目清单》及《喀什技师学院2022年中心机房网络等级保护设备采购项目招标要求及商务要求》，要求分项进行报价，对招标及商务要求中内容，必须上传响应文件，恶意投标者视为投标无效。

附件：喀什技师学院2022年中心机房网络等级保护设备采购项目清单.xlsx喀什技师学院2022年中心机房网络等级保护设备采购项目清单.xlsx
喀什技师学院2022年中心机房网络等级保护设备采购项目招标要求及商务要求.docx喀什技师学院2022年中心机房网络等级保护设备采购项目招标要求及商务要求.docx

响应附件要求：-

三、收货信息

送货方式:送货上门

送货时间:工作日09:00至17:00

送货期限:竞价成交后7个工作日内

送货地址：新疆维吾尔自治区喀什地区喀什市喀什市中亚南亚北二路

送货备注：-

四、商务要求

商务项目	商务要求
招标要求及商务要求；安装调试及售后服务要求	请仔细阅读《喀什技师学院2022年中心机房网络等级保护设备采购项目清单》及《喀什技师学院2022年中心机房网络等级保护设备采购项目招标要求及商务要求》，分项进行报价。

喀什技师学院2022年中心机房网络等级保护设备采购项目清单

需求内容

响应内容

序号

名称

品牌

型号

技术参数及规格型号

单位

数量

单价

金额

响应品牌型号技术参数及规格型号

响应单价

响应总价

响应实物图片

入侵检测

天融信

TopSentry 3000

1U上架设备（6个10/100/1000 Base-T接口，2个千兆光接口插槽（不包含光模块），2个万兆光口插槽（不包含光模块），支持1个扩展插槽，冗电，包含2T硬盘。三年维保及特征库升级 1、支持常见HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP等应用层协议。 2、支持物联网Mqtt协议。 3、支持导入HTTPS证书，对加密流量进行解密及还原：支持SSL3.0，TLS1.0/1.1/1.2（提供功能截图） 4、支持对攻击事件查看规则编号、事件描述、告警级别、检测时间、五元组、规则动作、攻击结果、取证文件、CVE编号、CNNVD编号、受影响业务、研判指纹、MAC地址、HTTP响应码、关联信息、X-Real-IP、X-Forwarded-For、请求响应报文、原始报文、攻击特征、等详细信息记录，并且提供漏洞描述和解决方法。（提供功能截图） 5、支持自定义规则，可结合用户业务进行深度检测，自定义内容包括源IP、源端口、目的IP、目的端口、对规则负载按内容匹配、正则校验、字节测试、字节跳转、后续负载大小多种模式选择；IP内容选项中支持对IP版本、负载协议、生存时间、负载长度；（提供功能截图） 6、应支持攻击检测告警展示，可统计攻击数量，饼图展示攻击类型以及受影响业务分布情况。（提供截图证明） 7、支持虚拟沙箱，可对文件进行多维深度检测，支持判断文件完整性，威胁类别，和传播次数，并记录文件传输会话信息。（提供截图证明） 8、支持通过扫描方式发现资产的类型，包括终端、视频设备、办公设备、网络设备、服务器、安全设备、工控设备等 9、支持外发日志服务器时，自定义传输协议、编码格式UTF8/GB2312、合并传输。

台

55350

数据库审计

天融信

TA-DB

1、1U上架设备，6个10/100/1000 Base-T接口，一个扩展槽位，2T存储，冗余电源入库速度6000/秒，日处理数2000万条。审计引擎和审计数据中心分别采用独立硬件（非Windows平台）并使用专用安全操作系统。 2、支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库进行审计 3、支持MongoDB、Redis、Hbase、hive、ES等数据库进行审计 4、多个维度展示错误占比及趋势，从源IP维度以柱状图展示SQL错误数（TOP10）（提供截图） 5、支持抓包工具（可配置抓包个数、源和目的IP、协议等）、系统巡检、网络诊断、规则库升级（提供截图） 6、对无法镜像流量的审计场景，支持多种类型操作系统的探针部署，适配的操作系统至少包括以下几种： WinSer2003/2008/2012/2016、Centos、opensuse、redhat、Ubuntu、中标麒麟SV1.2-龙芯、银河麒麟SV1.3-飞腾、银河麒麟server-飞腾等、AIX5/6（提供截图） 7、支持手动、自动方式的磁盘清理，可根据剩余空间、保存时限等条件灵活设置，磁盘空间占用情况的检查频率可灵活设置：10min、30min、1h、3h、6h、24h等时长（提供截图） 8、支持基于数据库时间、源/目的IP、数据库名、应用协议、数据库表名、字段值、预处理SQL、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。 9、必须支持与防火墙联动阻断功能。 10、支持告警级别划分，至少分为七类，例如：紧急、警告、一般等级别，以便运维人员作出不同响应。

台

56744

日志审计

天融信

TopAudit

1、1U上架设备，单电源，采用专用硬件设备不能是通用的服务器，单电源，采用专用安全操作系统，6个千兆日志采集口，2个扩展槽位（可扩展万兆接口），存储容量2TB，日处理性能2000EPS。系统内置数据库，无需单独安装或购买数据库；提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集，并且提供日志过滤归并功能提高日志采集能力；支持针对日志的查询，告警，审计，报表，报告等功能。默认支持30个审计对象授权。三年维保 2、支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. 3、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；（提供功能截图） 4、系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。 5、支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；（提供功能截图） 6、系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供功能截图） 7、仪表板中的每个显示区域都能够放大、缩小、拖动。 8、支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志；（提供功能截图） 9、支持首页展示当日告警情况统计；支持展示当日最新告警TOP10、TOP30和TOP50； 10、支持以业务角度将日志源进行分组，支持在日志查询时以业务组进行查询，支持在首页拓扑展示时以业务组进行展示；（提供功能截图） 11、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；（提供功能截图） 12、支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析；（提供功能截图）

台

49282

运维安全管理系统

天融信

TopSAG

1U机架式软硬一体设备，专用硬件平台和安全操作系统，6个千兆电口，2个万兆光口，2个千兆光口，1个Console管理口，存储容量4TB，单电源，1个扩展槽。最大支持600路字符会话或200路图形会话并发。100个资源点位授权，三年维保及升级。 1.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。 2.支持以资源为视角进行用户访问授权，可在具体资源上直接进行用户角色绑定，提高授权关系绑定易用性和灵活性。 3. 支持多台应用发布服务器组成集群，系统自动负载会话到其他运行正常且安装相同软件的应用发布服务器。（提供功能截图） 5.支持通过WEB更新系统许可，升级系统版本、上传用户手册，重启系统、关机。 6.支持审计数据清理：手动或自动清理审计数据，可设置磁盘已满阈值，当磁盘空间达到阈值时，清理早期审计数据，可自定义审计数据保留周期。（提供功能截图） 7.支持 Oracle、mysql 数据库代理功能 8. 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果。（提供功能截图） 9. 可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。（提供功能截图） 10.实时监控系统CPU、内存、磁盘的使用情况，支持CPU、内存、磁盘使用超过阈值邮件告警。 11.产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

台

53628

漏扫

天融信

TopScanner

硬件要求： 1U设备，标配6个10/100/1000M Base-TX接口，2个千兆光口，1个RJ45 Console口，2个USB接口，另具备2个接口扩展插槽。主机漏扫功能开通，可扫描IP地址总数无限制，单任务最大可扫描300IP地址，并发扫描80IP地址。集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展Web应用扫描和基线核查功能。三年维保及特征库升级。功能要求： 1、支持扫描的漏洞数量不少于190000个 2、支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描（提供截图证明） 3、支持DB2、FTP、IMAP、MSSQL、MYSQL、Oracle、POP3、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探测（提供截图证明） 4、支持扫描任务中自动生成报表，包含html、pdf、word、excel、wps、xml等多种格式类型，可通过设置邮箱自动发送（提供截图） 5、支持对扫描任务进行克隆、搜索、导出、删除、查看等操作，支持断点续扫功能（提供截图）； 6、支持认证自动登录，提供用户名密码登录、自定义表单登录、cookie登录、登录录制等功能（提供截图证明） 7、支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态（提供截图）； 8、支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等（提供截图） 9、产品具有中华人民共和国公安部颁发的网络脆弱性扫描类《计算机信息系统安全专用产品销售许可证》，要求为增强级。产品具有《信息技术产品安全测评证书》，级别EAL3+。产品具有IPv6 Ready Logo委员会颁发的IPv6 Ready Logo认证。

台

51578

web应用防火墙

天融信

TopWAF

1、1U上架设备，1个 Console口，1个带外管理口，4个10/100/1000Base-T接口，2个网络接口扩展槽位，2个USB口，单电源。设备网络层吞吐率≥3G，设备应用层吞吐率≥500M，设备最大HTTP并发连接数≥90万，设备每秒新建HTTP连接数≥2000.三年维保及特征库升级。 2、产品必须为国内自主研发且非OEM产品,OEM产品售后支持和维护性差。产品必须为标准机架式WAF硬件设备而非软件WAF。 3、应支持无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署（要求提供界面截图）。 4、应支持支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口（要求提供界面截图）。 5、支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。（要求提供界面截图） 6、支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义。（要求提供界面截图及）。 7、支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。（要求提供界面截图）。 8、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。（要求提供界面截图及盖章）。 9、支持网络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域等条件的访问控制。（要求提供界面截图）。 10、支持与防火墙联动，提供闭环的Web安全解决方案（要求提供界面截图） 11、产品具有《计算机信息系统安全专用产品销售许可证》

台

47371

等保测评费用

出具相关测评报告、测评果结

项

65600

人工及安装费用

按设备材料款项计取

项

54960

税费

项

64487

合计（含税价）

需求合计

499000

响应合计

4、投标或响应人没有被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。必须提交报价当日的中国政府采购网（www.ccgp.gov.cn）、“信用中国”网站（www.creditchina.gov.cn）的查询记录并加盖公章（如相关失信记录已失效，投标人需提供证明材料），作为投标文件的一部分。3、投标或响应人具有独立完成本项目的能力。投标人须具有良好的商业信誉和健全的财务会计制度，财务状况良好。投标人必须提交能够证明其具有履行本次采购项目合同能力的资质证明文件，作为投标文件的一部分。2、投标人或响应人应依法设立，具有独立法人资格，具有独立承担民事责任的能力，具有国家颁发的有效的营业执照（经营范围包含本次招标内容），投标人或响应人必须上传营业执照，作为投标文件的一部分。1、本次报价要求投标人或响应人必须符合《中华人民共和国政府采购法》第22条规定的条件。一、投标或响应人参加本次政府采购活动应具备的条件：喀什技师学院2022年中心机房网络等级保护设备采购项目招标要求及商务要求

10、请按照我方参数要求合理进行报价，供货时若发现质量太差或者报价虚高等情况，投标或响应人需要自行承担一切经济后果。9、为保障售后服务要求本次投标商必须为喀什地区投标商，报价时必须上传营业执照，否则视为投标无效。8、投标高于控制价认定为无效报价。7、投标或响应人因自身原因弃标的，需赔付我院10%的违约金。6、投标或响应人能正常开具喀什地区发票。5、投标或响应人应当选用的货物材料及质量均符合采购人要求及国家、行业有关标准规范要求。

16、所投产品均含三年维保升级。15、项目中的等保测评应包含我院后期建设的智慧校园系统的测评。14、投标商应具备等保测评资质或具备等保测评资质机构的受权委托书。13、所投产品应具有《计算机信息系统安全专用产品销售许可证》，在保密局安防产品目录中。12、投标或响应人应仔细阅读询价文件中的所有内容，按询价的要求制作投标或响应文件，并保证所提供全部资料的真实性，以使其对货物参数作出实质性响应，否则，视为不响应询价文件。11、投标时必须按照我方参数要求响应供货实物图片，不得降低参数标准，此项作为投标文件的一部分，不响应者视为投标无效。

5）近6个月内任意一个月的完税证明扫描件和社保缴纳记录明细扫描件（含员工社保明细。注：无需提供委托人代理人或被授权委托人社保明细）；4）提交报价当日的中国政府采购网（www.ccgp.gov.cn）、“信用中国”网站（www.creditchina.gov.cn）的查询记录并加盖公章（如相关失信记录已失效，投标人需提供证明材料）。3）法人或者非法人组织的营业执照等证明文件扫描件等；2）政府采购投标或响应及履约承诺函；1）不得改变我方清单：《喀什技师学院2022年中心机房网络等级保护设备采购项目清单》根据我方清单进行分项报价，并响应分项对应的品牌、规格、型号、单价等内容。二、报价详情及资格证明文件如下：

2）法定代表人证明书（附有效身份证正反面扫描件）；1）投标或响应函；三、商务及技术文件：8）售后服务实施方案及供货时间承诺等必须上传；7）本项目不分包，所采购设备均为国产产品。所投产品详细填写厂家产地、品牌型号，投标产品技术参数必须据实填写并详细对比阐述，否则将导致废标。6）非联合体投标承诺函（承诺函格式自拟）；

8）节能产品认证证书（如有）；7）产品检测报告（如有）；6）售后服务相关资料（如有）；5）相关项目经验资料（如有）；4）分项报价清单,清单中必须按照分项内容去响应，包括响应产品的品牌型号及参数等实质性内容；3）法定代表人授权书（附有效身份证正反面扫描件）；

3、不可抗拒的因素（自然灾害、疫情等）造成交货推迟由双方友好协商共同解决。2、供货周期：由于我方的实际需求，需要在确认中标公示期满后签署合同，合同签订后30天内必须供货完成,否则按照违约处理，推迟交货一天违约金按合同的1%累积扣除。联系人：杨志，联系方式：13199739116。1、履约地点：喀什技师学院（喀什市中亚南亚工业园区中亚北二路）。四、供货要求：9）其他询价文件要求或投标或响应人认为需要补充的内容（如有）。

付款方式：签定合同后预付30%货款，其余部分验收合格后支付65%货款，使用半年无任何质量问题支付剩余款。五、付款方式：