黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目招标公告
项目概况
黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购招标项目的潜在投标人应在大庆市电子政府采购交易管理平台获取招标文件，并于2020年7月31日9点30分（北京时间）前递交投标文件。
 
一、项目基本情况
黑龙江省大庆市政府采购中心受采购人委托组织黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目。本项目面向各类型企业进行采购，欢迎有能力的国内供应商参加。本项目远程开标。
项目编号：DZC20200689
项目名称：黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购
预算金额：3,808,000.00元，
最高限价：3,617,600.00元，参与投标供应商投标报价超出此价格的投标无效。
采购需求：详见附件
合同履行期限：合同签订后30日内交货
本项目不接受联合体投标。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：本项目所投产品执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
（1）参与本项目供应商为小型或微型或监狱企业或残疾人福利单位的，且所投产品为参与本项目供应商制造的货物，则价格享受10%的扣除，用扣除后的价格参与评审。参与本项目供应商需提供本企业的声明函（须按招标文件第七部分规定格式填写声明函一）。
（2）参与本项目供应商为小型或微型或监狱企业或残疾人福利单位的，且所投产品为其他小型或微型或监狱企业或残疾人福利单位的制造的货物，则价格享受10%的扣除，用扣除后的价格参与评审。供应商需提供本企业的声明函（按规定格式填写声明函一），同时提供所投产品生产厂家或制造商出具的声明函（须按招标文件第七部分规定格式填写声明函二）。
注：①以上“用扣除后的价格参与评审”是指开标现场，依据供应商所投产品投标报价进行10%的扣除后参与评审。
②符合上述情形之一即可。涉及多个产品的应逐一提供声明函。如提供不全的，则只对提供声明函且符合要求的产品执行价格扣除。
③所投产品控制单价详见招标文件第二部分项目需求，如所投产品的供应商投标单价超出该产品控制单价的，则该产品不享受价格扣除。
 3.本项目的特定资格要求：
（1）提供参与本项目投标供应商有效的营业执照或事业单位法人证书。
（2）提供所投漏洞扫描产品有效的检验或检测报告，可以提供多份，要求检验或检测报告包含以下内容：
1）支持资产自动发现功能。
2）支持Cookie录制功能，被动扫描，手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能。
3）支持Web扫描行业报表，URL报表对比分析功能；
（3）提供所投安全态势感知平台产品有效的检验或检测报告，可以提供多份，要求检验或检测报告包含以下内容:
1）支持展示整网资产存在的脆弱性情况，包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表。
2）支持全网安全打分，统计安全事件数，TOP5风险资产，TOP5风险用户，攻击阶段分布，安全事件类型分布。
3）通过配置告警策略设置告警方式，支持以短信、邮件、弹窗模式进行报警，以列表形式显示告警发送时间，告警策略名，告警方式，收件人。
4）用户风险详细情况，体现该用户当前存在的安全事件，事件发生趋势，事件攻击阶段分布，取证溯源结果。
（4）提供所投路由器产品有效的检验或检测报告，可以提供多份，要求检验或检测报告包含以下内容：
1）支持当主用主控被拔出时，当前流量不丢包；
2）支持纵向虚拟化功能；
3）支持端口镜像、环境监测功能；
（5）开标现场，漏洞扫描、安全态势感知平台、路由器、四路服务器产品均必须满足三个及以上厂家，否则本项目废标。
（6）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。
三、获取招标文件
时间：2020年7月11日至2020年7月17日
地点：大庆市电子政府采购交易管理平台
方式：网上自助下载文件（详见：http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》）
售价：免费
四、提交投标文件截止时间、开标时间和地点
2020年7月31日9点30分（北京时间）
地点：大庆市行政服务中心四楼开标室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1、退出投标时限：如供应商退出投标，必须在投标截止时间前72小时，否则不予退出。
2、全面贯彻庆财采【2019】3号文大庆市财政局关于开展政府采购领域扫黑除恶专项斗争的通知的规定，在本项目中重点打击8类政府采购领域涉黑、涉恶、涉乱形为。详见：
http://www.hljcg.gov.cn/xwzs!queryOneXwxxqx.action?xwbh=8B2FAECAA29800DEE053AC10FDFA79C0
七、对本次招标提出询问，请按以下方式联系。
　　1.采购人信息
名 称：黑龙江八一农垦大学
地址：黑龙江八一农垦大学
联系方式： 13903698502
2.采购代理机构信息
名 称：大庆市政府采购中心
地　址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）
网    址： http://ggzyjyzx.daqing.gov.cn/
联系方式：0459-6372668
3.项目联系方式
采购人项目联系人：罗昕
电　话： 13903698502      
采购代理机构项目联系人：张微微
电话：0459-6372668
附件：
 

序号	品  名	数量	主要技术参数
1	漏洞扫描	1台	2U高机架式硬件架构，标配单电源（可支持双电源冗余），8G内存，1T硬盘，标准配置8个以太网千兆电口及8个以太网千兆光口，支持2个接口扩展槽位，具备至少24个以太网千兆接口和4个万兆接口的可扩展能力;系统需支持主机漏洞扫描、数据库漏洞扫描功能，也可通过扩展的方式支持WEB漏洞扫描功能；系统漏洞扫描：扫描目标并发数量不少于80个，扫描进程并发数量不少于150个；数据库漏洞扫描：扫描目标并发数量不少于80个，扫描进程并发数量不少于150个；支持扫描任务并发数量不少于8个；最大可扫描无限个无限制范围的IP地址或域名；支持扫描管理：支持Cookie录制功能，被动扫描，手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能；系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；主机漏洞知识库可检测漏洞数量30200+，其中可检测CVE漏洞数不低于27500+个，非CVE漏洞数不低于2700+个,漏洞信息全中文支持，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容’支持资产管理：支持资产自动发现功能；支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描;支持针对多种协议进行口令猜测，系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典，允许用户使用自定义的用户字典与口令字典；支持报表管理：支持Web扫描行业报表，URL报表对比分析功能；支持任务管理：支持扫描任务锁定和解锁功能；支持工具管理：支持漏洞知识库与主流标准兼容功能；支持和微软WSUS补丁更新系统联动;数据库漏洞知识库可检测漏洞数量1100+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;WEB漏洞知识库漏洞信息1070+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂，导致漏报问题，传统的主动扫描无法模拟所有业务操作，所以需要利用被动扫描模式遍历所有的URL，达到全面检测漏洞的目的；支持对带验证码Cookie录制功能，系统自动根据用户操作进行录制并分析目标站点内容及相应数据，进行详细、深入的扫描
2	Web应用防火墙	1台	1.硬件要求： 不低于2U高机架式硬件架构，标配双电源冗余，内存≥32G，1T硬盘≥1个，以太网千兆管理接口≥2个，万兆光接口≥2个；支持至少3个接口扩展槽位具备至少8个以太网千兆接口及4个万兆接口的扩展能力；SFP+ 万兆模块(850nm,300m,LC)4个 2.性能要求： HTTP吞吐量不低于10Gbps，HTTP并发连接数不低于200万、HTTP每秒新建连接数不低于16万，保护网站站点数量无限制； 3.支持态势感知功能； 4.系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理； 5.支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式； 6.支持旁路镜像模式下，对检测到的攻击进行旁路阻断； 7.支持远程应急响应功能； 8.支持IPV4/IPV6双栈； 9.支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略； 10.能够提供DNS服务器功能，支持服务器泛域名和普通域名服务； 11.支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据； 12.支持敏感信息检测，支持弱密码检测功能； 13.支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求； 14.支持设置扫描陷阱，防止恶意扫描； 15.支持智能反机器人功能，扫描防护和爬虫防护功能； 16.支持爬虫防护；支持文件上传、下载过滤； 17. 支持识别和防止敏感信息泄露；且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；
3	防病毒功能授权	2个	原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备，单独防火墙设备要求如下： 1. 交换容量≥200Tbps；包转发率≥20000Mpps； 2. 整机支持业务槽位数≥10个；配置主控引擎数量≥2个； 3. 配置千兆以太网电端口≥100，万兆以太网光端口≥100，千兆以太网光端口≥80；配置交换机网板≥4；交流电源≥4个； 4. 防火墙吞吐量≥40G； 5. AV防病毒库功能授权3年；
4	入侵防御功能授权	2个	原防火墙插卡入侵防御库功能授权3年扩容或者配置单独的防火墙设备，单独防火墙设备要求如下： 1.交换容量≥200Tbps；包转发率≥20000Mpps； 3. 整机支持业务槽位数≥10个；配置主控引擎数量≥2个； 4. 配置千兆以太网电端口≥100，万兆以太网光端口≥100，千兆以太网光端口≥80；配置交换机网板≥4；交流电源≥4个； 5. 防火墙吞吐量≥40G； 6. 入侵防御库功能授权3年
5	四路服务器	6台	1. 机架式服务器； 2. 服务器高度≥4U，标配原厂导轨； 3. CPU配置≥4颗Intel Xeon处理器（主频≥2.3G，单颗CPU核数≥16核）； 4. 内存配置≥256GB，设备具备内存槽位数≥48个内存槽位，整机最大支持6TB内存； 5. 支持2.5"热插拔 SAS/SATA/SSD/NVMe硬盘，配置4块600GB 10Krpm SAS硬盘，支持热插拔，整机支持≥48个2.5寸硬盘槽位或者配置硬盘扩展笼满足此要求；  6. 标配1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。 7.本次配置4个1G能以太网电接口、2块双端口万兆光接口（含4块多模光模块）、一块2端口16GB HBA卡一块； 8. 配置≥4个800W热插拔交流冗余电源； 9. 配置1Gb独立的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶； 10.配置阵列卡≥2个，要求支持Raid0/1/10/5/50/6/60, Raid 1/10 ，缓存≥2GB，支持缓存数据保护，且后备保护不受时间限制；  11.支持3个企业级双宽GPU或6个企业级单宽GPU； 12.PCI-e 3.0全高插槽≥6个，可扩展至全高标准PCI-e插槽≥20个；  13.支持防火墙插卡或配置单独提供防火墙设备，要求设备吞吐量不少于20G，万兆端口数不少于8个； 14.三年7*24*4原厂服务；原厂首次上门安装服务； 15.配置大数据业务分析功能，以纯浏览器的方式为用户提供各种功能，包括：分析、报表、查询、仪表盘等功能；报表的制作、发布、调度、管理也必须在浏览器上进行。要求程序接口支持javaApi，Hibernate数据源，支持WebService、 SOA等标准的数据。产品应支持基于Hadoop的分布式数据库，并可通过适配基于hadoop框架hive架构下运行，支持在MPP分布式数据库上运行软件
6	存储	2台	1、配置一个24盘位的磁盘柜可与现有HP HPE 2052生产存储配套使用； 2、配置600GB 12G SAS 15K SFF (2.5in) Enterprise 3yr Warranty Hard Drive硬盘24块； 3、配置三年维保服务； 如果本次参与投标设备与现有HP HPE 2052生产存储不能以磁盘柜的方式配套使用，那么需要提供如下技术要求的存储阵列： 磁盘阵列容量配置 最大配置192块SFF或者96块LFF，最大容量960TB,硬盘实配600GB 12G SAS 15K*96块 存储控制器 标配2个热插拔存储控制器 高速缓存配置 ≥8GB/控制器，存储系统掉电无需电池进行保护。控制器缓存扩展 支持控制器SSD缓存扩展，扩展容量≥400GB/控制器，已标配1.6TB SSD可作缓存扩展 主机端口 ≥4个16Gbps主机端口/控制器（至少包含4个16Gb光纤模块）RAID6数据保护 支持 动态扩容 最大512个LUN，配置LUN动态扩容许可 单一LUN最大支持容量 128TB 支持硬盘类型 支持SSD，SAS和SAS MDL磁盘， 磁盘容错方式 支持RAID 1,  5, 6, 10 硬盘混插 支持SSD，SAS和SATA在同一磁盘笼磁盘混插 虚拟化阵列 允许数据卷跨越同时最多192块硬盘，无需进行Raid后空间再绑定 快照及克隆 配制磁盘快照功能，最少配制64个快照和卷克隆，可扩至512个 数据复制 支持数据异步复制 自动分级存储 提供数据自动分级存储。单个LUN中的数据，按照实际的I/O压力自动在SSD、SAS和SATA硬盘之间进行自动迁移，无需中断业务。自动分级存储功能支持I/O每个卷可在三个不同类型的硬盘之间进行自动迁移。可以进行手动或自动迁移。精简配置 提供卷的精简配置管理功能，即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 断电保护 要求支持断电时将控制器缓存数据写入硬件存储设备中，可永久保护，在保护过程中不需要电池保护方式 全功能许可：配置精简，快照高级许可，以满足日后客户扩展及升级的需求。 将现有28TB业务数据迁移到新存储中，保证不会造成业务系统应用中断，不会造成业务数据丢失。所投标的产品需要提供三年免费7*24小时的工程师软、硬件服务。 虚拟化存储管理组件： 1、可在物理存储之上建立虚拟存储资源池，可横向扩展虚拟存储集群规模； 2、支持基于数据中心，集群的管理，可在物理机上搭建虚拟化操作系统，组成虚拟化集群，配置可管理物理CPU不少于12颗； 3. 可集中管理集群内所有虚拟机，对存储资源与计算资源可视化管理与监控；  4. 支持CPU硬件虚拟化技术，虚拟机可在集群内在线或离线迁移； 5、支持 iSCSI、FC 和 NFS 共享存储基础结构，支持分布式存储架构； 6、支持虚拟机的创建、快照、删除、模版、克隆等常见操作； 7、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性； 8、支持HA功能，当物理机宕机时，虚拟机可以实现在集群之内的其它物理机上重新启动，保障业务连续性； 9、具有合理的内存调度机制，保障内存资源的充分利用； 10、支持对资源扩展和收缩策略的灵活配置； 11、完善的权限控制策略，支持角色管理，细粒度功能权限控制。
7	路由器	1台	一体化机箱设计，满配交流电源和风扇模块；交换容量≥130Tbps；包转发率≥25000Mpps；整机业务板插槽数≥12个；配置万兆光接口数量≥2个；配置BRAS功能，支持20000人；设备可扩容100GE和40GE接口以及FE、GE、10G等接口；支持主控1+1冗余，支持主控板、业务板的完全物理分离，支持内置冗余交流电源；支持分布式NAT功能，本次要求实配NAT功能板卡或功能授权；支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持IPv6静态路由；支持BGP4+、RIPng、OSPFv3、IS-ISv6等动态路由协议；支持策略路由；支持ACL报文过滤；支持IGMP v1/v2/v3协议；支持SNMP V1/V2/V3；支持当主用主控被拔出时，当前流量不丢包；支持纵向虚拟化功能；支持端口镜像、环境监测功能；
8	安全态势感知平台	1台	架构要求：软硬一体化； 支持全网安全风险监控展示，包括但不限于安全度打分，资产和用户安全状态分布统计，攻击阶段分布统计，安全事件统计，TOP5风险资产，TOP5风险用户，综合报表统计； 日志源接入数量为1024个，事件入库性能：5000条/秒； 支持自定义展示图表设置，可选择展示的内容，包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置； 支持全网安全打分，统计安全事件数，TOP5风险资产，TOP5风险用户，攻击阶段分布，安全事件类型分布; 支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链，显示整网安全事件所处的攻击阶段。 支持实时监测外网对内部资产发起的攻击情况，包括但不限于总攻击数、总漏洞利用攻击数、总僵木蠕攻击数、未拦截攻击数、未拦截漏洞利用、未拦截僵木蠕、国内外攻击源IP排名、攻击目的资产排名、攻击目的端口与协议分布、漏洞利用攻击分布、攻击类型分布、僵木蠕攻击类型分布、实时对攻击事件进行滚动告警； 支持脆弱性态势分析：支持展示整网资产存在的脆弱性情况，包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表； 支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证;支持实时监测整网遭受的威胁情况，包括但不限于展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、TOP5风险资产、威胁事件的排名；支持识别网关设备的NAT日志，能够溯源原始攻击者和被感染安全事件的真实主机的IP地址；支持告警管理：通过配置告警策略设置告警方式，支持以短信、邮件、弹窗模式进行报警，以列表形式显示告警发送时间，告警策略名，告警方式，收件人；支持展示整网资产存在的脆弱性情况，包括总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、TOP漏洞列表；支持与漏洞扫描设备联动，创建扫描任务，自动生成扫描结果，展示资产脆弱性的内容,支持通过平台进行统一扫描任务监控、管理、可视化呈现;支持以列表的形式展示风险资产遭受的安全事件详情，包括但不限于展示事件首次发生事件、最近发生时间、事件名称、事件描述、事件等级、事件关注点、源IP、目的IP、攻击阶段、失陷状态、情报IOC、攻击载荷等信息，不低于30个标签子项；支持用户画像：用户风险详细情况，体现该用户当前存在的安全事件，事件发生趋势，事件攻击阶段分布，取证溯源结果；支持列表查看安全日志，网络审计日志，数据库审计日志，SSL VPN日志，DLP审计日志，Citrix审计日志，安全检查审计日志，应用审计日志，运维审计日志，流量日志，接入授权日志，安全策略日志，操作日志，系统日志，其他类日志的详细信息。安全事件分析日志，平台自身具备分类栏位，大类不少于15种，子类不少于40种，现网安全日志根据不同类型进行归纳展示；支持IOS、Android系统的移动端APP运维管理，能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理;支持通过单点登录的方式通过IP地址、端口号和URL链接来进行第三方平台的互联互通与配套使用，操作界面可直接配置；支持通过单点登录的方式通过IP地址、端口号和URL链接来进行第三方平台的对接，操作界面可直接配置； 配置服务器要求，不低于CPU 2*4110(2.1GHz/8核/11MB/85W)，内存不低于128G，系统盘不低于2*600G，储存盘不低于2*4T，网口不低于4个GE网口，不低于2*800瓦电源，自带滑轨。
9	安全态势感知流量探针	1台	架构要求：软硬一体化；配置一套流量探针；支持通过原始网络流量分析异常流量事件；支持异常流量事件统计；支持按照威胁等级统计异常流量事件；支持展示异常流量事件趋势； 支持对风险资产和风险用户遭受的安全事件进行溯源，以路径的形式展示威胁过程 支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息； 支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证支持识别网关设备的NAT日志，能够溯源原始攻击者和被感染安全事件的真实主机的IP地址配置硬件要求不低于CPU 1*4110(2.1GHz/8核/11MB/85W)，内存不低于32G，硬盘不低于1T，网口不低于4个GE电接口和2个10GE光接口，2个不低于550瓦电源，自带滑轨；

备注：1、质保三年，售后服务响应时间2小时内到达现场解决问题，有专门技术人员24小时电话技术支持。
2、验收程序：本项目由采购单位按照招标文件项目需求内容逐项验收。
 
 
 
1
 
 
招标文件：获取招标文件