根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购非招标采购方式管理办法【财政部令74号】》等有关法规，昆明市机关事务管理局政府采购办公室对昆明学院“网络与信息安全主动防御项目”进行竞争性谈判，欢迎在中华人民共和国境内注册具备相应经营条件的供应商报名参加。此次竞争性谈判方式采购活动由昆明市明信公证处进行公证。
 
集中采购机构：昆明市机关事务管理局政府采购办公室
地址：昆明市呈贡区市级行政中心2号楼5楼
1、项目编号：昆采竞2020112019
2、项目内容：“网络与信息安全主动防御项目”
[详见本文件第五部分第二条格式一：“采购需求一览表”]
3、项目预算：1550000.00元（人民币：壹佰伍拾伍万元整）
证明谈判供应商资格的文件 

序号	证件（文件）名称	备注说明
1	营业执照、税务登记证、组织机构代码证或三证合一的营业执照。	原件交工作人员查验登记 原件彩色扫描件制作于报价文件指定位置
2	法定代表人参加：法定代表人身份证明、身份证； 或委托代理人参加：法定代表人身份证明、授权委托书、身份证。	原件交工作人员查验登记 原件彩色扫描件制作于报价文件指定位置
3	投标供应商提供经有资质的非本单位审计机构出具的（2019年度）内容完整、要素齐全的财务审计报告。新设立企业提供三个月内开户银行出具的资信证明。	原件交工作人员查验登记 原件彩色扫描件制作于报价文件指定位置
4	供应商及法定代表人参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。	原件交工作人员查验登记 原件彩色扫描件制作于报价文件指定位置

 
采购需求一览表
项目名称：昆明学院“网络与信息安全主动防御项目”
项目编号：昆采竞2020112019
项目预算：1550000.00元（人民币：壹佰伍拾伍万元整）

采 购 分 项 一 览 表

包号

序号

采购内容

投报内容

项目 名称

规格或详细性能要求 (供参考的品牌/型号/规格配置参数)

数量

计量单位

预算单价（元）

交货地点

品牌型号

规格/配置/技术参数(根据投报内容填写)

报价单价(元)

报价总价(元)

保修期/制造商/交货期

A包

A01

安全态势感知平台

1)安全感知系统应包含安全感知管理平台组件，潜伏威胁探针组件和终端检测与响应系统组件；                                                      2)安全感知平台硬件指标：2U设备；冗余电源，标配≥6个千兆电口，≥2个万兆光口（必须配满10G SFP+单模模块），硬盘容量≥12*4T，带宽性能≥10Gbps；5年软件、特征库升级及硬件质保，5年原厂工程师上门服务，提供原厂针对此项目的服务授权函； 3)终端检测与响应软件应为软件形态，包含管理平台和终端Agent软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统；Agent软件支持32位和64位的Windows系统和64位的Linux系统。产品和国内主流云平台实现解耦和，适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机；无需安装任何其他软件和专用设备硬件，采用基于X86服务器或虚拟服务器即可完成平台部署；终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。 4)支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。 5)支持分支维度感知资产，可定义分支名称、责任人、责任人邮箱、设备、地理位置地图，地图可选择在线地图、离线地址或本地导入地图。（需提供截图证明并加盖原厂商公章）。支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供截图证明并加盖原厂商公章）。 6)支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供截图证明并加盖原厂商公章）。 7)支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（需提供截图证明并加盖原厂商公章）。 8)具备失陷(业务和用户)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；行为画像UEBA包含外连、横向被访问、横向主动访问；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具、安全知识库等； 9)外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连威胁类型分布、外连威胁趋势。横向威胁感知展示包含横向威胁总览、横向攻击、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供截图证明并加盖原厂商公章）。 10)日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志，并可按照以上类型日志的各个关键字段搜索日志（需提供截图证明并加盖原厂商公章） 11)支持分析具体的业务系统存在的脆弱性风险报告，报告内容包含脆弱性检测总览、业务脆弱性详情分析等，提供危害解释和参考解决方案。支持展示整体的安全状况统计和态势的摘要报告，报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等，从整体展示安全状况，快速了解业务和网络的安全风险。 12)平台具备独立文件威胁鉴定模块，支持基于HTTP、邮件、FTP、SMB等协议的文件检测，平台内置病毒检测引擎、人工智能检测引擎等，支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息，并支持导出分析结果。 13)具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供截图证明并加盖原厂商公章）。 14)支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能管理和查看所分支所属的业务和终端的安全信息；超级管理员支持查看全局的安全信息，并支持通过页面跳转各个分支的独立管理页面（需提供截图证明并加盖原厂商公章）。支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供截图证明并加盖原厂商公章）。 15)支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势，支持页面跳转到对应态势大屏；（需提供截图证明并加盖原厂商公章）。 16)支持大屏展示正常横向访问和正常外连监控，正常横向访问监控包括被访问最多的业务、最活跃终端、应用、实时访问监控等，正常外连监控包括外连最多的业务、外连最多终端、外连态势、外连国家,并支持国际、国内地图切换（需提供截图证明并加盖原厂商公章）。 17)安全感知平台要求具备公安颁发的安全管理平台销售许可证，安全感知平台要求具备国家版权局颁发的软件著作权登记证书（提供证书复印件并加盖原厂商公章）； 18）必须能够无缝纳管学校现已有下一代防火墙设备，一键下发联动策略阻断恶意链接，并且能够收集下一代防火墙安全数据（需提供截图证明案例）； 19）支持学校现有下一代防火墙升级为探针，自行新增相应探针设备；（现有下一代防火墙位于出口前端，串行部署，态势感知平台需要有足够多的数据用于大数据分析）； 20）态势感知平台为本次采购产品中的核心产品； 21）为保证学校安全设备的统一联动性。简化安全运维，所投安全态势感知平台要可与学校现有下一代防火墙、行为管理系统等安全设备实现智能联动，包括支持平台下发安全配置策略到上述安全防护组件，可以形成智能联动的防御体系。（提供态势感知厂商承诺函并加盖公章）。 22)如果与学校现现有下一代防火墙设备发生对接费用，其费用由中标单位自行承担；

1

套

490000

昆明学院

A02

配件一；潜伏威胁探针

需与态势感知平台为同一品牌 1)具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制； 2)能够识别应用类型超过1000种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号； 3)产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上；支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明并加盖原厂商公章）；支持对被Web网站是否被挂黑链进行检测； 4)支持对节点检测节点内部主机外发的异常流量进行检测，支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNS Flood等DDoS攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测； 5)支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）； 6)支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供截图证明并加盖原厂商公章）； 7)能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明并加盖原厂商公章）；能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为； 8）支持安全感知平台对所接入的探针进行统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供截图证明并加盖原厂商公章） 。

1

套

410000

A03

配件二；终端安全探针

需与态势感知平台为同一品牌 1)支持终端资产盘点管理，平台支持自动区分网内终端为业务终端或用户终端，也支持终端组的新增、修改、删除和终端分组切换；支持自动收集终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名；支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，做到准确定位。 2)支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、已失陷、高可疑、低可疑，支持下钻到对应的终端列表；支持控制台动态显示当前未处理的勒索病毒数量、暴力破解数量、WebShell后门数量及其各自影响的终端数量，支持点击对应的威胁类别，下钻到响应中心对应的威胁事件列表； 3)支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；（提供界面截图并加盖厂商公章） 4)支持图形化显示全网终端安全概览，包括：风险终端总数、未处理威胁终端数、已处理威胁数、未处理威胁数等；支持图形化显示全网威胁趋势，包括：按安全事件类型统计、按终端威胁等级统计、top5风险终端、top5安全事件、top5热点安全事件；支持图形化显示病毒、WebShell事件爆发top5终端，并会显示出该终端未处理的威胁事件数；支持图形化显示病毒、WebShell爆发次数top5，并会显示出未处理的威胁事件数；支持图形化显示暴力破解入侵中最活跃的攻击发起者top10、被攻击最多的主机top10； 5)支持极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用；（提供界面截图并加盖厂商公章） 6)支持对zip， rar， jar， cab， 7z等常见压缩文件的查杀，支持压缩文件查杀层级进行策略配置，最大可配置检查10层压缩文件；支持配置跳过一定大小的文件，大小范围支持1M~100M；（提供界面截图并加盖厂商公章） 7)具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。（提供界面截图并加盖厂商公章） 8)支持对指定终端/终端组进行终端基线合规性检查，对不合规的检查项提供设置建议；针Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS17-010）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供界面截图并加盖厂商公章） 9)支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）；服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布Top5、该服务器开发的服务；流量线详情支持展示该流量线对应的微隔离策略；支持图形化显示服务器间流量关系，包括访问详情、流量趋势等；（提供界面截图并加盖厂商公章） 10)支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件大小，检测依据；（提供界面截图并加盖厂商公章）；支持将Agent检测出来的恶意文件事件、WebShell事件、暴力破解事件、微隔离事件的日志上报到同厂商安全感知平台，安全感知平台进行分析和展示；（提供界面截图并加盖厂商公章） 支持同厂商安全感知平台下发禁止指定终端所有目标IP的入站或出站策略；支持策略为自定义设置的目标IP或IP范围、端口或端口范围；可以实现被感染终端IP封锁隔离，防止风险扩展。（提供界面截图并加盖厂商公章）；支持同厂商安全感知平台对所下发策略生效时长修改和策略删除。                    11)潜伏威胁探针要求具备公安颁发的网络入侵检测系统销售许可证； 12）包含4000点PC端授权以及150点服务器端授权，可与行为管理联动。产品是软件形态，包含管理平台和终端Agent软件，含：5年软件升级和授权。

1

套

190000

A04

配件三；行为感知探针

需与态势感知平台为同一品牌 1)工作方式：各分支数据采集设备与本系统对接，在本系统上能够直接看到对接设备列表；部署环境：支持以软件形式部署、支持windows server2008、2012操作系统；支持B/S架构登录设备；支持从任意数据采集设备的管理界面直接跳转到本系统。支持校内≥4万人规模的检索授权； 2)支持以应用商店的形式发布各种数据分析应用；（提供产品界面截图；） 3)支持自定义配置不良内容，包括不良应用和不良网站； 4)支持显示分支状态，包括设备是否在线、带宽负载、不良行为、受攻击情况等（提供产品界面截图）；支持显示当前分支在线状态以及整体累积用户数；支持图形形式，动态显示整体上网态势，包括：总体应用流速趋势、应用流量分布、用户流量分析；（提供产品界面截图）； 5)支持图形形式，动态显示整体上网态势，包括：总体应用流速趋势、单位流量分布、应用流量分布、热门应用排行等；（提供产品界面截图）；支持轮播形式显示各部门应用流量分布；（提供产品界面截图）； 6)支持不同线路的流速趋势分析，包含上行流量、下行流量；并可切换天、周、月等维度查看趋势；支持高带宽消耗应用分析，展示高带宽消耗应用的占比；支持应用流量排行分析，可分析应用占用排行，以及每种应用的TOP10用户分析； 7)支持对学生网贷行为的分析，整体显示涉及网贷总人群、网贷高危人群、关注网贷人群；（提供产品界面截图）；支持学生访问网贷网站的详细分析，包括访问网贷网站次数、种类、标题等（提供产品界面截图）；内置各类网贷网站和关键字，支持用户自定义网贷网站和关键字； 8)支持对沉迷各类网络应用的具体分析，包括沉迷时长排行，直接显示该人员沉迷时长、关注内容明细、每日关注内容、以及最近上网时长趋势；（提供产品界面截图）； 9)支持对电子图书资源的访问量和下载量进行分析，包括热门资源排行、资源闲置排行、热门学科排行、关键字搜索排行、恶意下载排行等；（提供产品界面截图）支持自定义添加敏感事件：自定义事件名称、自定义封面图片、自定义事件描述、自定义事件相关关键字等（提供产品界面截图）；支持显示详细关注人员名单，包括用户名、用户组、IP、行为次数等 10)支持按部门分析，包含影响因素分析、影响时段分析、工作效率趋势分析、怠工人员分析；（提供产品界面截图）；支持对怠工人员进行排行并查看详情分析，包含影响因素分析和工作效率趋势分析； 11)整体怠工影响因素分析，支持论坛微博、IM聊天、访问网站、游戏、视频流媒体、娱乐购物、炒股等多维度分析；并支持下钻查看具体的行为日志；（提供产品界面截图） 可查看具有网贷风险的判定依据，判定依据从网址、访问网贷网站等多个维度综合判定（提供产品界面截图）；支持指定具体用户进行搜索，判定具体的人员是否存在网贷等不良倾向； 12)该系统要和学校行为管理设备无缝对接。

1

套

210000

A05

漏洞扫描

需与态势感知平台为同一品牌 1）设备具有≥6个千兆电口，≥4个千兆光口，支持针对并发≥500个资产的基线核查及漏洞扫描； 2）支持通过SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPV6。 3）基线检查和变更检查支持离线检查（提供截图并盖章）； 4）基线检查和变更检查支持跳转机跳转（提供截图并盖章）； 5）系统支持对IP对象的自动发现功能；并智能识别对象系统类型（提供截图并盖章） 6）支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞（提供截图并盖章）； 7）支持所有的应用服务器，如：IIS、Websphere、Weblogic、Apache、Tomcat等，支持所有的WEB应用编程语言，如：ASP、JSP、.NET、J2EE、PHP、JS、HTML等 告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（提供界面截图，并加盖厂商公章）； 8）支持违规详细查看：在安全基线违规列表中，选择某个违规信息，可进一步查看该违规的详细信息 9）支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供界面截图，并加盖厂商公章）； 10）支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务（提供界面截图，并加盖厂商公章）； 11）对于告警的处理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（提供截图并盖章）； 12）告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令（提供界面截图，并加盖厂商公章）； 13）系统内置对应基线问题、安全经验等知识。并支持自定义创建增加知识； 14）支持整体安全情况、设备风险情况、告警情况、脆弱性情况、任务概况； 15）支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员配置核查，审计员负责对系统本身的用户操作日志管理和审计； 16）系统支持IPV6（提供界面截图，并加盖厂商公章）。

1

台

250000

A包总报价：          元（大写：          ）

 
说明：
 
1、A包总报价应包含材料费、运输费、安装费、税费一切费用。
2、“采购分项一览表”中的技术参数及其性能配置仅起参考作用，报价供应商若选用其他产品替代的，替代的产品要实质上相当于或优于参考技术参数性能配置要求。表中各项指标、参数、要求均须全部满足。