安全生产信息化系统安全防护
采购结果公告
一、项目名称和项目编号
1.采购单位：昆明市安全生产监督管理局（呈贡新区行政中心8号楼3层）
2.项目名称：安全生产信息化系统安全防护
3.项目编号：KCFT-2018-0907
4.采购预算：人民币289200.00元
二、公告日期：2018年9月17日至2018年9月20日
三、成交事项
本项目于2018年9月21日由昆明晨晟招标有限责任公司组织竞争性谈判采购，由谈判小组依照竞争性谈判文件进行评审，最终确定的成交供应商为：

成交供应商名称	地址	中标金额（元）
云南创博信息技术有限公司	云南省昆明市盘龙区万华路96号天宇景苑（创智中心）	285950.00
统一社会信用代码	91530000083259666C

废标情况：无废标情况。
四、谈判小组成员名单：何光明（组长）、付海涛、蒋军（采购人代表）
五、服务周期：自签订合同后1年
六、质量标准：符合国家相关行业标准及规范及竞争性谈判文件“第四章采购内容与服务要求”；
七、公告期限：1个工作日（2018年9月21日至2018年9月25日）
如对本次成交结果有异议，请于本公告发布之日起7个工作日内以书面形式向采购人和昆明晨晟招标有限责任公司提出质疑，逾期将不再受理。请成交供应商于公告期结束后与昆明晨晟招标有限责任公司联系，咨询领取成交通知书的相关事宜。
八、公告发布媒体：云南省政府采购网上发布。
九、采购单位的名称、联系方式
采购人：昆明市安全生产监督管理局
地址：呈贡新区行政中心8号楼3层
联系人： 蒋军
联系电话：0871-65956042
 
采购代理机构：昆明晨晟招标有限责任公司
地址：昆明市世博路12号世博生态城低碳中心B座1单元12层
联系人：郭薇（15925120995）   李曼溪（15825255353）
传真：（0871）63145686
 
供货清单及技术参数详见附件。
附件；
（一）技术参数偏离表

产品名称	技术参数及性能要求	报价产品对应参数
结构安全、网络安全	虚拟防火墙：对网络边界进行访问控制现在，安全域的划分。在业务终端与业务服务器之间进行路由控制建立安全的访问路径。	蓝盾BD-NGFW-v200 虚拟防火墙：对网络边界进行访问控制现在，安全域的划分。在业务终端与业务服务器之间进行路由控制建立安全的访问路径。1. 最大吞吐量：千兆网卡1Gbps/万兆网卡7Gbps（万兆网卡虚拟机）；每秒新建连接数：千兆网卡40000/万兆网卡120000；最大并发连接数：千兆网卡1000000/万兆网卡3200000； 2. 具备访问控制、流量控制、VPN、智能防护、入侵防御、病毒防护、上网行为审计、WEB应用防护等功能；3. 支持部署在VMWare、FusionShpere、KVM、Xen、Hyper-V、阿里云、华为云、浪潮云、腾讯云、天翼云等主流虚拟化平台；4. 支持路由、NAT等网络部署模式；支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；5. 支持标准IPSec、SSL、L2TP、GRE等协议VPN；SSL VPN客户端支持Win2000/XP、Vista、Win7、Win10、OS X、Android等操作系统，支持Android、iOS移动端接入；6. 支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、端口、服务、应用、时间计划定义安全策略；支持2000+种应用；7. 支持检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件；支持协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测；8. 支持特征查杀引擎、机器学习引擎两种防病毒引擎，支持双引擎同时工作；9. 内置WEB应用防护事件库，支持2000多条WEB安全相关事件特征；10. 支持自动反扫描，防火墙能快速发现网络中的扫描器，并即时断开连接，同时将该IP地址列入黑名单，对该IP地址实施访问控制；支持反向拍照：对入侵或扫描员进行自动反向拍照，抓取黑客IP地址等信息；11. 支持配置保障通道和限制通道；支持限制同一用户组内单IP上下行带宽；
主机、应用安全	数据库及业务系统审计（业务人员访问系统的行为进行解析、分析、记录、取证），对网络中三级系统业务加强访问审计和数据库审计。	蓝盾BD-DAA-vNS2000 数据库及业务系统审计（业务人员访问系统的行为进行解析、分析、记录、取证），对网络中三级系统业务加强访问审计和数据库审计。1、可审计业务系统WEB服务器数8个，数据库实例数8个，峰值处理能力（SQL语句）：8000条/秒；2、支持VMware、KVM、XEN、阿里云、腾讯云、华为云、浪潮云以及Docker环境部署；3、支持JAVA、PHP、.NET类型审计探针部署；4、主流数据库：oracle、SQLserver、Mysql、DB2、Sybase、PostgreSQL；5、支持数据库操作请求实时动态审计，包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计；支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计；6、支持数据库安全配置、潜在弱点、用户弱口令和所在主机漏洞检测；支持oracle、SQLserver、Mysql等数据库漏洞检测识别，能够扫描的数据库漏洞不少于1000种；7、支持通过SQL检测发现数据库攻击行为，支持SQL注入等攻击检测，并对检测到的攻击行为进行告警；8、支持客户端、WEB应用服务器、数据库服务器（应用层、中间层、数据库层）三层架构环境全方位的三层访问审计，通过三层审计可实现数据操作原始访问者的精确定位；9、支持风险日志设置危险级别，风险日志信息包括用户名、源地址、对象（数据库服务器、库、表、存储过程、函数、包等）、目的地址、日期、时间、事件描述、危险级别；10、根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询，并对过程进行回放和追溯；11、支持通过数据库操作的访问量统计、日志量对比分析、操作对象统计、访问用户数和访问IP数的统计进行数据库服务器的性能分析，方便审计人员实时了解数据库服务器的性能情况，为管理员优化数据库服务器提供依据；
系统运维管理	虚拟化漏洞扫描：对信息系统中所有相关设备进行漏洞扫描，并提交漏洞扫描报告，提供相关漏洞及解决方法。	蓝盾BD-SCANNER-5000-VSTD300 虚拟化漏洞扫描：对信息系统中所有相关设备进行漏洞扫描，并提交漏洞扫描报告，提供相关漏洞及解决方法。1、并发IP数20个、任务存储数200，具备网络设施评估（主机）、WEB网站扫描、弱口令分析等功能； 2、主机检测：主机漏洞数量：5万；支持Windows/Linux等操作系统漏洞检测；支持IIS/Apache/Nginx等Web服务器漏洞检测；支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测；支持FTP/EMAIL/DNS/网络设备漏洞检测；3、支持主流虚拟化平台漏洞检测，漏洞资源库440条，包括Vmware、Virtual Box、KVM、OpenStack等；4、支持多种主流网络设备的安全漏洞检测，包括Cisco、Juniper、Citrix、3COM、DD-WRT、D-Link、NetGea、F5、Websense、EMC、Fortinet、ZyXEL、Check Point、BlueCoat、SonicWall、北电网络、趋势科技、华为等；5、支持多种应用软件的安全漏洞检测，包括Adobe、Skype、Flash Player、Netscape Enterprise、Teamviewer、Landesk、RealNetworks、RealPlayer、Google、Yahoo、Safari、Mozilla、Winamp、QuickTime、IBM、HP、Windows、Linux等，并支持对Tor(The Onion Router)第二代洋葱路由的漏洞检测；6、支持WEB网站精透扫描，包括代理登陆、预设cookie、账号密码认证等多种网站深度检测方式；7、支持多种命令和代码执行类型的安全漏洞检测，包括系统命令执行、SQL注入、代码远程执行、远程文件包含、HTTP参数污染、LDAP注入等；8、支持多种客户端攻击类型的安全漏洞检测，包括跨站脚本攻击、内容欺骗、文件上传等；9、支持多种信息泄露的安全漏洞检测，包括信息泄露、目录遍历、日志文件扫描、软件服务检测、任意文件读取、数据库发现、后门发现等；10、支持多种弱密码口令协议的猜测与分析，包括FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、POSTGRES、POP3、NNTP、XMPP、SVN、CVS、IBM_DB2、Windows等；支持检查3389弱密码；支持字典编辑与字典上传；11、支持多种主流操作系统、网络设备、中间件、数据库、服务器等设施的配置核查；支持全面核查扫描目标的配置规范，包括但不限于操作系统类型和网络设备、中间件、数据库等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置； 12、支持分布资产以聚合树形态组织，实现资产集中管理，自动发现、手工添加、Excel导入导出、资产查询、移动，删除及修改等多种功能；支持对网络资产进行风险管理及漏洞跟踪，包括网络资产的快速定位，系统风险等级以及针对资产制定相关的安全解决方案等；13、支持系统对扫描目标进行远程登录扫描，包括ssh、smb等多种登录协议，并兼容如SSH V1，SSH V2等主流协议版本；14、报表管理：支持将生成的报表以HTML、Word、PDF等通用格式输出；支持漏洞类型统计与详细信息、解决方案输出；
安全运维服务	安全巡检服务、专业安全事件处置及应急演练服务、安全顾问服务、安全加固、漏洞扫描、渗透测试、基线核查、片区培训服务。	安全巡检服务、专业安全事件处置及应急演练服务、安全顾问服务、安全加固、漏洞扫描、渗透测试、基线核查、片区培训服务。 现场驻扎维护人员1名现场驻扎，维护系统的正常运行