福建工业学校信息系统安全等级保护建设项目货物类采购项目
公开招标招标公告
     项目概况
     受福建工业学校委托，福建顺恒工程项目管理有限公司对[3500]FJSH[GK]2020021-1、福建工业学校信息系统安全等级保护建设项目货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
    福建工业学校信息系统安全等级保护建设项目货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-08-21 09:00（北京时间）前递交投标文件。
一、项目基本情况
      项目编号：[3500]FJSH[GK]2020021-1
      项目名称：福建工业学校信息系统安全等级保护建设项目货物类采购项目
      采购方式：公开招标
      预算金额：480000元     
             包1：
             合同包预算金额：480000元
             投标保证金：4800元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	A02010301-防火墙	防火墙功能升级	1（套）	否	1. 入侵防御模块：※原有万兆防火墙上扩展万兆入侵防御功能模块；2. 病毒过滤模块：※原有万兆防火墙扩展防病毒功能模块；内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御，对每种协议数据流的检测方向可选双向、上传、下载。内置至少2种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模超过400万	80000
1-2	A02010309-计算机终端安全设备	终端威胁防御系统	1（套）	否	终端威胁防御系统 1套1. 终端威胁防御系统基础组件，实现系统的集中管理、策略配置、报表查看等功能。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。含≥20个服务器+≥200终端许可；三年病毒库升级服务。2. 服务端采用Docker部署方式，能够快速恢复，横向扩展，可移植性强3. 客户端安装后至多占用30M硬盘资源，病毒库3M大小，日常内存占用不到10M，有效节省PC/Server资源。4. 能够对客户端进行统一管理，统一下达指令5. 支持对终端进行单/多标签标记。6. 控制中心支持全网/以分组、标签为单位/特定某些客户端定制操作，即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作，并对以上操作配置详情，客户端执行情况跟踪，实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。7. 支持客户端主动升级及平台即时/定时推送升级；支持全网/以分组、标签为单位/特定某些客户端定制不同版本升级包，实现差异管理、灰度升级。8. 控制中心支持全网/以分组、标签为单位/特定某些客户端定制策略，支持特定客户端策略锁定。9. 定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等。10. 支持设置客户端与控制中心的通讯时间间隔11. 支持统计分析客户端上报的威胁日志，包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，支持图表显示。支持统计图表导出。12. ▲ 要求对流行病毒的检测能力必须超过98%的检出率，超过98%的清除率，小于0.1%的误报率。13. 支持病毒自动隔离备份功能，客户端能自动将病毒文件隔离到本地隔离区，同时支持恢复隔离文件。14. 支持本地查杀缓存，提高查杀速度15. 支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力16. 支持基于SMTP/POP3协议的邮件监控，防止病毒通过邮件在终端传播，有效保护终端不受病毒侵扰。17. 能够设置终端卸载或脱离管理中心时要输入的密码，防止终端用户随意脱离保护	35000
1-3	A02010307-安全审计设备	数据库审计	1（套）	否	1. ※2U机架式；≥5个10/100/1000BASE-T采集口+4个SFP插槽；≥2T存储空间； 配置双电源（适应机柜插座(PDU）电原线）； 默认含3年的软件升级和硬件维修服务； 冗余2个扩展槽位；吞吐率≥1000Mbps，记录事件≥45000条/秒，总记录事件≥200亿条。满足审计数据存储不少于6个月的能力。2. 支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统；3. 支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警；4. 数据库实例授权数量、监听口授权数量无限制；5. 支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件；6. 系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等告警规则；7. ▲支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯（提供操作界面截图佐证）；8. ▲支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来（提供操作界面截图佐证）；9. ▲支持双操作系统，当常用系统出现故障可以使用备用系统恢复（提供操作界面截图佐证）；10. 支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址；11. ▲支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析（提供操作界面截图佐证）；12. 支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何管理软件；	55000
1-4	A02010309-计算机终端安全设备	网站云监测	1（套）	否	1. 网站安全云监测，配置一年网站云监测平台的使用权≥2个域名，并提供以下内容：漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块；2. 提供单个域名一年的基础人工运维服务，服务内容包括： 1） 7X24小时的监测内容验证和安全事件通告下发； 2 ）7X24小时电话服务。	40000
1-5	A02010301-防火墙	Web防火墙	1（套）	否	1. 机架式；最大配置为26个接口；默认包括2个可插拨的扩展槽和≥6个10/100/1000BASE-T接口和2个SFP插槽，；单电源（适应机柜插座(PDU)；内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；性能：网络并发连接≥120万；吞吐率≥3500Mbps；应用处理能力为500M，HTML新建连接数大于3500/s。web安全保护8个站点，支持2个站点，含3年维保服务。2. 支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口；3. 支持≥900+条以上的应用层规则，应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击，应能识别和阻断跨站脚本(XSS)攻击；4. 支持对客户端在单位时间内的访问URL的次数做控制配置，防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务5. 支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护6. Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态7. 支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；可停用或启用任意一条规则，当触发规则后可以制定针对该条规则的动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作8. 可以针对服务器IP地址进行防护，而不需要配置需要防护的网站域名9. 支持账号策略自定义，支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解	65000
1-6	A02010309-计算机终端安全设备	网页防篡改	1（项）	否	1. 网页防篡改保护系统基本包，含2个windows服务器软件LIC2. C/S结构，可以支持多个客户端管理3. 采用基于文件过滤驱动保护技术、事件触发机制相结合方式。提供操作界面截图佐证4. 支持各类网页文件的保护，包括静态和动态网页以及各类文件信息5. 在驱动遭到破坏文件被篡改的情况下，系统能基于事件触发机制及时恢复被篡改页面，恢复时间小于5MS6. 系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员7. 卸载时需要提供管理员口令才可执行8. 系统运行过程中，被保护主机的CPU资源占用率和内存占用率小于2%	40000
1-7	A02010399-其他安全设备	专业安全服务（等保咨询加固）	1（项）	否	依据《信息安全技术 网络安全等级保护基本要求》GBT22239-2019，依据二级测评条目对官方网站、OA二套系统出具自测报告和建议书，协助完成二级等级保护工作的定级、备案、差距评估、系统整改。（服务周期为1年）；1、资产调研中标方应对用户网络中的IT资产进行全面的梳理与分类。提交成果：《XXX信息系统资产调研报告》2、安全评估 结合国家信息安全法规安全要求，针对安全现状评估和风险分析，全面了解目前信息系统的安全策略、配置、技术、管理、运维、安全产品使用情况等安全现状情况和安全风险分析、脆弱性分析，为信息安全防护体系建设提供关键依据。 提交成果：《XXX信息安全评估报告》、《XXX信息系统漏洞检测报告》3、定级咨询在用户信息系统自行定级的基础上，中标方参照《信息系统安全等级保护与信息安全事件定级准则》和国家局关于行业信息系统安全等级保护工作的有关要求收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。提交成果：《信息系统安全等级保护定级报告》、《定级系统等保测评资料汇总》4、协助备案中标方需要协助用户填写《信息系统安全等级保护备案表》，同时协助用户到公安机关完成备案工作。提交成果：《信息系统安全等级保护备案表》5、等级保护差距分析在安全评估和信息系统定级的基础上，根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与用户信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行分析。 提交成果：《XXX信息系统等级保护差距分析报告》6、安全技术措施整改方案根据等级保护差距分析，结合用户信息系统运行环境和实际情况，制定确实可行的信息系统安全等级保护整改方案和具体措施，确保定级系统达到等级保护的测评要求。对于需要增加投资，部署新的信息安全产品和技术的整改措施，招标方根据整改方案另行实施。提交成果：《XX信息安全等级保护整改方案》《XX信息安全技术整改措施》《整改措施实施总结报告》7、安全管理制度建设安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；人员安全管理制度，明确上岗、离岗、安全教育培训等管理内容；系统建设相关管理制度，系统定级、备案、形成方案、产品采购、软件开发、工程实施、验收交付、等级测评、安全服务等方面的管理内容；系统运维相关管理制度，明确机房环境、资产、设备、存储介质、日常运行维护、集中安全管理、事件处置与应急响应、灾难备份和安全监测等管理内容。达到《信息系统安全保护等级基本要求》中对等级保护管理的要求。提交成果：《XXX信息安全管理制度汇编》 1项8、业务保障服务 安全合规安全配置评估服务实施的对象包括了学校网络中的网络设备、主机、数据库和应用程序等，实施时采用脚本工具或人工参照审计手册进行。审计手册通常以检查列表的形式存在，用于人工检查系统存在的各种安全脆弱性，它针对不同的系统列出待检查的条目，以保证人工审计结果数据的完备性。需要时，也可利用入侵检测系统等工具进行网络审计，分析网络的安全运行状况，发觉配置和运行中的隐患。提交成果：《合规性安全评估报告》以及《合规性安全整体报告》9、巡检及服务提供一季度一次的巡检服务；组织参加网络安全相关培训会议及安全演练2次。10、风险评估漏洞扫描是安全评估过程中，发现系统、主机等设备存在安全脆弱性的必要手段之一。漏洞扫描服务是利用脆弱性扫描工具主动发现系统、主机存在的脆弱性。能对服务范围内的系统和网络进行安全扫描，查找网络设备、服务器主机、数据和用户账号/口令等扫描对象中存在的安全风险、漏洞等。提交成果：《风险评估报告》、《风险加固报告》11、网站监测网站安全监测服务是一套基于Saas模式的服务平台，通过远程监测技术对用户的应用系统提供7*24小时不间断的安全监测服务。通过对应用系统可用性、网页篡改、网页挂马等安全事件实时监测、分析、预警，从而为提升应用系统的安全保障能力，并通过服务平台的事件跟踪功能建立起完善的安全保障机制。12、应急响应如出紧急安全事件需提供应急响应，7X24小时及时响应，2小时到达现场	70000
1-8	A02010399-其他安全设备	等级保护测评服务	1（项）	否	邀请具备测评资质的机构，按照《信息安全技术 网络安全等级保护基本要求》GBT22239-2019二级标准开展对官方网站、OA共计2套系统开展技术测评，并出具测评报告， 投标方应协助招标方向第三方测评机构提交测评申请、并在测评过程中进行全程陪同协助，并能通过测评。	80000
1-9	A02010399-其他安全设备	域名SSL（数据传输保密性）证书服务	1（项）	否	域名SSL（数据传输保密性）证书服务 1项域名SSL（数据传输保密性）证书服务（一个域名），提供三年服务	15000

             合同履行期限： 自合同生效之日起至合同约定的合同义务履行完毕。
             本合同包：不接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；   
         2.本项目的特定资格要求：
         包1
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)   
三、采购项目需要落实的政府采购政策
         节能产品，适用于（合同包1）。环境标志产品，适用于（合同包1）。信息安全产品，适用于（合同包1）。小型、微型企业，适用于（合同包1）。监狱企业，适用于（合同包1）。促进残疾人就业 ，适用于（合同包1）。信用记录，适用于（合同包1），按照下列规定执行：（1）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。
四、获取招标文件
        时间：2020-07-31 17:35至2020-08-07 23:59（提供期限自本公告发布之日起不得少于5个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-08-21 09:00（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于20日）
        地点：
福州市鼓楼区西洪路363号福建顺恒5层开标室
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
         无
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：福建工业学校 
        地    址：福建省福州市仓山区洪山桥上店13号
         联系方式：059163187550
        2.采购代理机构信息（如有）
        名    称：福建顺恒工程项目管理有限公司
        地　　址：福州市鼓楼区西洪路363号4层、5层
        联系方式：13313801312
        3.项目联系方式
        项目联系人：王方熠
        电　　 话：13313801312
        网址：zfcg.czt.fujian.gov.cn
        开户名：福建顺恒工程项目管理有限公司
                                    福建顺恒工程项目管理有限公司
                                    2020-07-31