肇州县自然资源局集成设备采购项目竞争性谈判公告
 
项目概况
肇州县自然资源局集成设备采购项目的潜在供应商应在大庆市电子政府采购交易管理平台获取采购文件，并于2021年6月17日9时30分前提交响应文件。
 
一、项目基本情况
黑龙江省大庆市政府采购中心受采购人委托组织肇州县自然资源局集成设备采购项目。本项目面向全部类型企业进行采购，欢迎有能力的国内供应商参加。本项目为远程开标。
项目编号：DZC20210499
项目名称：肇州县自然资源局集成设备采购项目
采购方式：竞争性谈判
预算金额：649,525.00元，参与谈判供应商最终报价超出此价格的谈判无效。
采购需求：详见附件
合同履行期限：签订合同后一个月内。
本项目不接受联合体。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展管理办法》。
投标供应商所投全部产品为小型企业或微型企业或监狱企业或残疾人福利单位制造，提供声明函（须按谈判文件内规定格式填写声明函），则总报价享受10%的扣除，用扣除后的价格参与评审。
注：①以上“用扣除后的价格参与评审”是指开标现场，依据供应商最终总报价进行10%的扣除后参与评审。
②涉及多个产品的声明函中应包含全部产品，不提供声明函或提供不全的不享受相关扶持政策。
3.本项目的特定资格要求：
（1）提供参与本项目竞争供应商有效的营业执照或事业单位法人证书。
（2）在开标现场，本项目要求所投入侵防御设备、防病毒网关（同时具备防火墙和防毒墙功能）、安全隔离与信息交换系统产品均必须满足3个以上（含3个）品牌，否则，本项目废标。
（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。
三、获取采购文件
时间：公告发布之日起至2021年6月11日
注：请参与本项目投标的供应商在2021年6月11日17时0分前自助下载文件，逾期则无法下载文件，由此造成的后果由供应商自行承担。
地点：大庆市电子政府采购交易管理平台
方式：网上自助下载文件（详见：http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》）
售价：免费
四、响应文件提交
截止时间：2021年6月17日9时30分
地点：大庆市电子政府采购交易管理平台
五、开启
时间：2021年6月17日9时30分
地点：大庆市电子政府采购交易管理平台
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
1、退出竞争时限：如供应商退出竞争，必须在谈判响应文件截止时间前48小时，否则不予退出。
2、全面贯彻庆财采【2019】3号文大庆市财政局关于开展政府采购领域扫黑除恶专项斗争的通知的规定，在本项目中重点打击8类政府采购领域涉黑、涉恶、涉乱形为。详见：
http://www.hljcg.gov.cn/xwzs!queryOneXwxxqx.action?xwbh=8B2FAECAA29800DEE053AC10FDFA79C0
八、凡对本次采购提出询问，请按以下方式联系。
1.采购人信息
名 称：肇州县自然资源局
地址：肇州县自然资源局
联系方式：姜春雨 13634570807
2.采购代理机构信息
名 称：大庆市政府采购中心
地　址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）
联系方式：0459-6158246
3.项目联系方式
采购人项目联系人：姜春雨
电　话： 13634570807
      采购代理机构项目联系人：梁卫娜
电话：0459-6158246
      附件：
项目需求
 
一、规格及参数

序号	品目	采购项目技术参数要求	数量	单位
1	税务部门与不动产集成服务“一窗受理”软件	与不动产软件进行数据共享，达到黑政办规[2017]65号文件要求，满足实际需求及国家相应标准法规。本软件系统建设内容：数据采集、信息回传、查询统计、接口管理、影像采集、完税影像处理、影像查询、系统的搭建、现场调试。 1.数据采集 1.1 基础数据提取：税务软件从中间数据库直接读取所需的基础数据，如买卖方信息、合同信息、房屋信息等。 1.2基础数据退回：税务软件对数据有问题的案件进行退回处理。 1.3 基础数据传递：将中间数据库的信息传至金三系统。 2. 信息回传 2.1 完税信息获取：完税信息与中间库案件信息进行关联。 2.2 完税信息回传：税务将完税信息推送至共享平台。 3. 查询统计 3.1 已采集数据查询：税务定期掌握采集情况。 3.2 已传递信息查询：税务查询传递的完税情况。 4. 接口管理 4.1 接口加密处理：保证交互信息安全，实现接口加密。 4.2 接口日志管理：保证交互信息完整，记录接口的请求、返回信息。 5. 影像采集 5.1 影像资料提取：税务软件能获取影像信息，不再审核纸质资料。 5.2 影像资料退回：税务软件发现影像信息有问题，需要退回不动产系统。 5.3 影像资料保存：税务留存相关的影像资料。 6. 完税影像处理 6.1 高拍仪功能调试:高拍仪驱动需要加载到本软件中，方可进行调试。 6.2 完税证明影像采集：用高拍仪将税务完税证明影像信息采集。 6.3 完税证明影像删除：删除有问题的完税证明影像信息，重新进行采集。 6.4 完税证明影像保存：留存完税证明影像信息。 6.5 完税证明影像回传：税务将完税证明影像信息推送至共享平台。 7. 影像查询 7.1 影像信息查询：税务通过影像信息进行档案查询。 7.2 影像信息打印：税务将影像信息打印成纸质档案。 8. 系统的搭建 8.1 数据库搭建：搭建生产环境所需的Oracle数据库。 8.2 中间件部署：搭建生产环境所需的中间件。 8.3 接口部署：部署生产环境的相关接口。 8.4 影像数据库搭建：搭建生产环境所需的影像数据库。 9. 现场调试 9.1 采集接口调试：保障系统功能稳定。 9.2 试运行保障：保障系统功能稳定。	1	套
2	税务与不动产联网日志审计软件	系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作；支持集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护；至少能够部署在Windows和Linux操作系统上；系统具备30个审计对象授权，三年软件维护升级服务；支持采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途，可以对界面颜色进行选择调整；支持无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；支持无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务；支持针对文本格式的日志采集，支持本地文件、Windows共享和FTP、SFTP获取四种采集方式；支持大数据组件的日志采集数据共享，包括Kafka、ES、HDFS、MangoDB等日志采集任务配置。支持系统内置解码工具，可通过手动配置切换对应解码工具选择，支持时间戳转换。内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。支持用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心；支持单级部署和级联部署，支持分布式部署。其中单级部署：无需安装任何其他软件和组件，用户只需要安装审计中心即可实现对日志的采集、分析；系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护；支持资产模块对资产的ping、telnet和远程访问等功能；基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点； 支持拓扑视图显示被审计资产之间的网络连接关系。可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；支持全部日志事件的范式化追溯展示，每条事件都能追溯到各自对应的解析文件，实现日志解析关系对应，协助事件解析优化。支持根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；支持内置基本的仪表板，提供从自身业务需要出发使用系统的快速入口。可在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。仪表板中的每个显示区域都能够放大、缩小、拖动；支持日志范式化功能，实现对异构日志格式的统一化。范式化时对日志进行分类，分类需按照安全事件的类型，并提供日志分类的类型清单；支持日志加密压缩传输，加密压缩方式转发，定时转发； 支持日志数据在线远程备份方式，可通过配置对应远程服务器地址端口等必要参数信息实现热数据远程备份，保障数据CIA。支持对日志信息的自动合并，减少数据数量；支持管理员实时的，以监视场景的形式查看不同类型的日志信息；支持对日志依据其源目的IP和端口信息进行深入的日志追踪调查，支持无限次数的追踪调查；支持对选中的日志进行地图定位，包括在线定位和离线定位；支持以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图；支持对选中的日志进行事件拓扑分析，并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图；支持管理员以查询场景的形式查看不同类型的日志信息；支持任务的方式响应用户查询请求，不必在线等待查询结果；支持日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息；支持告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除；支持提供内置报表模板，并且系统内置报表编辑器，可以自定义报表；支持对对系统自身的CPU、内存、数据库空间大小等进行监控。并对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；支持基于角色的权限管理，系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员；支持用户登陆界面具备登陆验证码功能；	1	套
3	入侵防御设备	标准1U机架式设备，内置专用安全操作系统，配置单电源；提供千兆管理电口数量≥1个，千兆业务电口（具备BYPASS功能）数量≥4个，支持接口扩展，接口板扩展插槽≥1个；整机检测能力≥8Gbps、最大并发连接数≥400万、每秒新建连接数≥2万；提供3年硬件维保服务，系统入侵防御事件库事件数量不少于5000条，系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断；系统应支持未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息并提供各种响应动作包括阻断会话、临时阻断和抓包分析等；系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果；系统应具备网络准入控制能力，通过和终端管理系统联动，拒绝不安全主机连入网络；系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况；系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等；系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度；系统应支持端口聚合/链路捆绑协议，并提供手工方式和LACP两种配置方式；系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤；系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能；系统应支持定期修改密码功能；系统应支持历史入侵事件处理功能，直接对历史事件进行分析和处理，并用于未来事件检测。并可以查询处理情况；系统应支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面，供使用者和分析者使用，无须依赖第三方报文分析软件；系统应支持本地日志及SYSLOG日志发送，支持向至少3个syslog服务器发送日志；系统应支持syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求；系统应支持报表个性化设置，通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量；系统应提供定期自定发送报表功能，通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员；要求可扩展支持对视频网络的监控，并可以监控摄像头的状态；	1	套
4	防病毒网关（同时具备防火墙和防毒墙功能）	标准2U机架式设备，内置专用安全操作系统，配置冗余电源；提供千兆业务电口数量≥6个，支持接口扩展，接口板扩展插槽≥1个；整机检测能力≥8Gbps、最大并发连接数≥450万、每秒新建连接数≥6万；提供3年硬件维保服务，3年病毒特征库升级授权支持系统主要防护功能的统一化模板设置，模板分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面选择切换及通过外置按键一键切换；支持IPv6地址、地址组配置；支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置；支持IPv6静态路由；支持IPV6下的RIPNG、OSPFv3动态路由；支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT技术；支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问；支持IPv6会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置；支持IPV6会话连接的统计，包含各个协议连接数统计、tcp各个状态的连接统计。支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路;支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路;支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析;支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk;各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。支持对虚拟环境的数据流进行全策略控制。支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法;支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址。SSL VPN默认支持不少于30个并发用户授权，不需要单独付费，可现场检验；支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法，支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制；支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性；支持依据协议、源目的端口、二进制特征码等条件自定义应用；支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护；流量呈现增加接口流量统计、新建连接、并发连接统计，支持实时、日、周、月显示；支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器；管理员权限细化，可以控制管理员ssh、web、console管理；支持界面选择系统语言（中文、英文）；支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换；自动同步、心跳接口多级（≥2级）物理备份；	1	套
5	安全隔离与信息交换系统	标准2U机架式设备，内置专用安全操作系统，配置冗余电源；内网接口：提供千兆电口数量≥6个、千兆SFP接口插槽≥8个，外网接口：提供千兆电口数量≥6个、千兆SFP接口插槽≥8个；整机吞吐≥2000Mbps、最大并发连接数≥10万；提供文件交换、FTP访问、数据库传输、消息模块、邮件传输、安全浏览、安全通道功能模块；提供3年硬件维保服务；支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示(即健康指示灯，提供产品照片证明)，且能在异常状态下进行声音报警；设备提供液晶面板实时显示设备工作状态及配置信息； 内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；支持IPV6/IPV4双栈接入；支持接口冗余模式设置包括：轮询、热备、链路聚合协议；支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版本和进程进行检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型，判断工具支持的特征是可扩展的；可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；支持数据库SQL语句过滤功能；支持HTTP请求头部大小限制；内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；支持配置文件以加密的方式导出；支持FTP方式上传日志；	1	套
6	服务器	1.高度≤2U机架式 2.支持理线架和滑动导轨 3.支持带有安全锁前置机箱面板 4.处理器本次配置2颗至强 Xeon Gold 5115 10C 85W 2.4GHz 处理器 5.内存扩展能力支持≥16个内存插槽，可扩展到≥1TB内存，本次配置≥128GB内存 6.快擦硬盘/SSD服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息，只需要几分钟就能保证信息不泄露。传统硬盘至少需要几个小时的写零时间或者物理销毁。 7.本次配置4块1.2TB 12G SAS 10K 2.5in硬盘模块 8.RAID卡支持RAID 0、1、5 8.双SD冗余虚拟化卡支持主板集成双SD卡，支持Raid1，可用于部署虚拟化 10.PCI-E插槽可支持≥7个PCI-E 3.0插槽 11.网卡≥2端口千兆网卡 12.启动盘支持RAID1（镜像）功能； 13.电源支持冗余电源，本次配置2颗550W交流电源 14.支持提供VMware vCenter集成插件支持， 15.本产品每台服务器配置一套windows 2012 server企业版操作系统 16.产品质保3年	2	台

二、本项目所属行业
其他未列明行业
三、验收程序
本项目由采购单位按照文件及项目需求自行组织验收。
备注：参与供应商投标文件中实质响应的技术参数须符合项目需求的要求且应为所投产品的实际详细技术参数，如所投产品的参数为固定数值的，则必须填写实际的固定值。
 
 
 
 
 
1
 
 
招标文件：获取招标文件