中化集团网络汇聚工程网络安全设备集中采购主机安全等安全产品招标公告
   （招标编号：0747-2060SCCZK526/03 ）
      
招标项目所在地区：北京市西城区     
一、招标条件
    本中化信息技术有限公司中化集团网络汇聚工程网络安全设备集中采购（招标项目编号/包号：0747-2060SCCZK526/03），已由项目审批/核准/备案机关批准，项目资金来源为企业自筹，招标人为中化信息技术有限公司。本项目已具备招标条件，现进行公开招标 。
二、项目概况和招标范围
项目名称：中化集团网络汇聚工程网络安全设备集中采购主机安全等安全产品
招标编号/包号：0747-2060SCCZK526/03
交货地点：中化信息技术有限公司指定地点，包括但不限于北京、上海
交货期：合同签订之日起30个日历日内
质保期：除特定要求外，所有产品要求提供原厂三年保修服务
资金来源：企业自筹
招标范围：

序号	产品名称	数量	单位
A	主机安全软件	2300	台
B	安全DNS及IP地址管理软件	12	套
C	Web应用防火墙设备1	2	台
D	Web应用防火墙设备2	7	台
E	防DDoS设备	1	台
F	网页防篡改软件授权	20	台
G	入侵检测系统设备1	3	台
H	入侵检测系统设备2	1	台
I	入侵检测系统设备3	2	台

主要技术规格（详见第五章产品技术与服务要求）：

序号	产品名称	主要技术规格
A	主机安全软件	*基本要求： 1.软件必须为自主研发软件，具备国家版权局颁发的《计算机软件著作权登记证》，且产品在国内研发和生产。 2.产品具有公安部颁发的计算机信息系统安全专用产品销售许可证。 3.产品采用Agent-Server架构，支持通过B/S管理方式对主机进行集中管理。 4.产品服务端支持私有化部署，客户端支持私有云、公有云、混合云、IDC、自建机房等混合环境，同时支持代理部署模式，可以支持在不同网段进行隧道代理方式连接服务端。 5.客户端支持常见Windows操作系统：Windows server  2008，2012，2016，2020，Windows   Vista，7，8，10。 6.客户端支持支持常见Linux操作系统：Oracle：5、6、7；RHEL：5、6、7；CentOS：5-8；Ubuntu：10-19；SUSE：9-15；Debian：6-10；OpenSUSE：10-15；NeoKylin：6、7（中标麒麟）；YHKylin4（银河麒麟）；Redflag9（红旗）；Deepin15（深度）；iSoft4（普华）。 7.客户端支持常见Unix操作系统：AIX 5、6、7；Solaris   10。 8.客户端安装时应不影响正常业务运转，无需重启服务或系统，安装过程简洁快速，客户端支持一键式安装及部署能力。 9.客户端不得修改服务器操作系统内核或驱动，并禁止采用抓包技术（防止性能不可控）。 10.客户端需具有自动降级与自杀机制，来保证业务连续性要求。 11.客户端对自身进程、配置文件、服务等进行保护，能防止进程被非法注入、接口被恶意调用；支持掉线及时通知，并具备一定的自恢复功能。 12.客户端占用服务器内存资源应不超过100MB，CPU单核使用率不超过50%，综合使用率不超过5%，硬盘使用最大不超过500MB。 13.服务端平台支持帐号OTP双因素认证，增强帐号安全性。 14.客户端和服务端通信必须采用加密方式传输以及身份验证机制。 15.支持syslog接口，所有告警日志、命令操作审计支持syslog外发至业主方指定的外围系统。 16.支持通过API接口获取主机资产管理信息、风险信息、入侵报警信息、基线检查信息等内容。
B	安全DNS及IP地址管理软件	*DNS（QPS指标）：单个授权不低于15万QPS
C	Web应用防火墙设备1	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，提供≥2个USB   接口，≥2个GE   管理口，≥1个RJ45串口，≥4个GE口（支持Bypass）,≥4*SFP，≥4*SFP+（满配千兆和万兆多模光模块）。
D	Web应用防火墙设备2	*设备基本要求：自主研发，标准机架尺寸，1U，含交流冗余电源模块，提供≥2个USB   接口，≥2个GE   管理口，≥1个RJ45串口，≥4个GE口（支持Bypass）,≥4*SFP（满配千兆多模光模块）。
E	防DDoS设备	*设备基本要求：采用专用1U机架式硬件平台及专用安全操作系统；含交流单电源模块，提供≥2个USB   接口，≥1个RJ45管理口，≥1个RJ45串口，≥6个GE口（支持Bypass）,≥1个接口扩展槽。本次配置大于等于4个SFP接口（满配千兆多模光模块）。
F	网页防篡改软件授权	*运行环境适配： 1.防篡改节点支持主流的Linux、Windows；防篡改节点支持主流的Linux、Windows； 2.兼容所有类型Web服务器，如IIS、Apache、IBM http server、WebSphere、WebLogic、Tomcat、Jboss、Resin等； 3.兼容所有数据库类型，如MSSQL，Oracle、Sybase、Informix、DB2、MySQL等； 4.支持主流的虚拟化平台Vmware、KVM、Openstack等虚拟化平台。
G	入侵检测系统设备1	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，≥2个USB接口，≥1个RJ45串口，≥2个GE管理口，≥4个SFP+，≥3个接口扩展槽（满配万兆多模光模块）。
H	入侵检测系统设备2	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，≥2个USB接口，≥1个RJ45串口，≥2个GE管理口，≥4个SFP+，≥3个接口扩展槽（满配万兆多模光模块）。
I	入侵检测系统设备3	*硬件规格： 1.产品需为标准2U机架式设备； 2.至少提供1个RJ-45   Console口，1个带外管理口，5个千兆电口，2个USB口； 3.    提供冗余电源，至少提供1T硬盘；

     
三、投标人资格要求
    3.1 资质要求
(1) 具有独立承担民事责任的能力；
(2) 具有履行合同所必须的设备和专业技术能力；
(3) 需出具有原厂商针对本项目的授权；
(4) 具有原厂商针对本次投标产品满足技术参数要求的承诺。 3.2 财务要求
(1) 有依法缴纳税收和社会保障资金的良好记录；
(2) 具有健全的财务会计制度。 3.3 业绩要求
近3年（2017年1月1日至今）合同金额大于200万元（含200万元）的网络安全类产品设备销售或集成项目业绩。 3.4信誉要求
(1) 具有良好的商业信誉；
(2) 参加此采购活动近3年内，在经营活动中没有重大违法记录。 3.5 其他要求
(1) 投标人需承诺：若中标则承诺对中国中化集团及其下属（控股或行使管理权）单位在合同签订日期起一年内均可按照不高于本次采购列表中的产品报价供货；
(2) 单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得同时参加本项目；
(3) 符合法律、法规规定的其他条件。 3.6 本次招标不接受联合体投标。
四、招标文件的获取
获取时间：2020-08-12 09:00--2020-08-18 17:00  
获取方法：请登录中化商务电子招投标平台（e.sinochemitc.com）通过网上支付方式购买招标文件。潜在投标人需先进行网上注册（免费）。支付成功后，可下载招标文件及增值税电子普通发票。如遇平台操作性问题，请拨打平台技术支持联系电话：010-86391277。
五、投标文件的递交
递交截止时间：2020-09-01 13:00         
递交方法：纸质文件递交
递交地址：北京市西城区复兴门内大街28号凯晨世贸中心中座11层第2会议室投标文件递交登记处           
六、开标时间及地点
开标时间：2020-09-01 13:00             
开标地点：北京市西城区复兴门内大街28号凯晨世贸中心中座11层第2会议室        
七、其他公告内容
   无
八、监督部门
   本招标项目的监督部门为 无   。
九、联系方式
   招 标 人：中化信息技术有限公司                         
   地    址：北京复兴门内大街28号凯晨世贸中心中座F7                      
   联 系 人：翟增晖                             
   电   话：18911999052                                  
   电子邮件：zhaizenghui@sinochem.com                              
 
   招标代理机构：中化商务有限公司  
   地    址：北京市西城区复兴门外大街A2号中化大厦21层  
   联 系 人：崔小雨 
   电    话：010-59569713  
   电子邮件：cuixiaoyu@sinochem.com