招标
国家税务总局天津市税务局网络安全设备采购项目更正公告
金额
-
项目地址
天津市
发布时间
2020/12/04
公告摘要
公告正文
一、项目基本情况
原公告的采购项目编号:TJSSWJ2020WLAQSB
原公告的采购项目名称:国家税务总局天津市税务局网络安全设备采购项目公开招标公告
首次公告日期:2020年11月30日
二、更正信息
更正事项:采购文件
更正内容:
(一)第一部分 商务部分 第二章投标人须知
投标人须知前附表 1、核心产品,原描述“第二包 空缺。”更正为:“第二包:无线AP”
(二)第一部分 商务部分 第三章 评标办法及标准 第一包
1.评分因素及评标标准中,第4项投标产品技术参数
原描述为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的24分。无标识则为一般指标项,占投标产品技术参数的24分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
更正为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的24分。无标识则为一般指标项,占投标产品技术参数的24分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1分,减完为止。”
2.评分因素及评标标准中,第5项实施方案
原描述为“根据项目方案是否科学、合理和可操作,是否符合现有系统工作现状、项目实施人员配备等情况打分。方案科学、合理,可操作性强,完全符合现有系统工作现状,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强, 较为符合现有系统工作现状,实施人员配备较合理,得2分;方案基本合理,可操作性一般, 基本符合现有系统工作现状,实施人员配备一般,得1分。其他,得0分。”
更正为“根据项目方案是否科学、合理和可操作,项目实施人员配备等情况打分。方案科学、合理,可操作性强,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强,实施人员配备较合理,得2分;方案基本合理,可操作性一般,实施人员配备一般,得1分。其他,得0分。”
3.评分因素及评标标准中,第六项售后服务
原描述为“根据售后服务本地化服务能力、售后服务要求的响应程度、处理程序、响应及处理时间、质量保证措施、服务方式、培训方案等情况打分。本地化服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;本地化服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;本地化服务能力一般、响应程度一般、质量保证措施及培训方案,可操作性一般,得1分。其他,得0分。”
更正为“根据投标人售后的服务能力、售后服务要求的响应程度、处理程序、响应及处理时间、质量保证措施、服务方式、培训方案等情况打分。服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;服务能力一般、响应程度一般、质量保证措施及培训方案,可操作性一般,得1分。其他,得0分。”
4.第一部分 商务部分 第三章 评标办法及标准 第二包评分因素及评标标准中,第四项 投标产品技术参数
原描述为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的15分。无标识则为一般指标项,占投标产品技术参数的33分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
更正为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的18分。无标识则为一般指标项,占投标产品技术参数的30分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
5.第二包评分因素及评标标准中,第5项实施方案、第六项售后服务 更正内容与第一包一致。
(三)第二部分技术部分 第六章项目需求书
原项目需求书废止,更正后项目需求书如下:
第二部分 技术部分
第六章 项目需求书
设备需求(一)第一包
按照流量规模,市局、空港机房各部署万兆入侵防御设备(含防病毒功能)4台;根据目前我局接入外单位总带宽,拟在空港机房外联网区域边界部署千兆入侵防御设备(含防病毒功能)2台。
购置数据库运维管理设备2台,主要实现对数据库账号集中管理和验证、高危操作授权、用户行为合规管控和审计等功能。
1.千兆入侵防御(2台)
2.万兆入侵防御(4台)
3.数据库运维管理设备(2台)
(二)第二包
此次互联网WIFI建设,将提升北安道办公区互联网使用能力,丰富互联网手段,提升办公区内各处室的工作和学习效率,为广大干部提供便捷的工作条件。
总体建设任务为购买无线AP58个,汇聚交换机(POE)3台,无线控制器系统(包含软硬件)1套,以及现场施工和安装调试。
服务要求(一)第二包
1.本项目所供设备提供质保期内硬盘维修不返还服务。
2.集成商负责所有设备运输、安装调试,提供配置所需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
3.集成商须对本项目提供质保期内的免费质量保证服务;在服务期限内为采购人提供对硬件设备和系统的7*24小时不间断技术支持服务;每季度进行巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并24小时内无法修复,提供备机服务并在4小时内到位;由厂家提供质保期内攻防演练、重要敏感时期(包括春节、五一、国庆以及其他节日)网络安全设备应急技术支撑服务,并对影响计算机系统和网络安全的不当行为进行标识、记录、分类和处理,服务直到受影响的业务恢复正常运行为止。
4.质保期内,集成商免费向采购人提供软件升级服务。厂商应提供最新并且具有足够成熟度的软件版本,须派专业技术人员到场指导。
5.为保障本项目安全工程实施质量,由集成商和原厂家派出工程师到现场免费完成项目所有软硬件设备的安装调试,并由原厂商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用技术知识进行免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
6.安排项目经理一名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
(二)第二包
1.集成商负责所有设备运输、安装调试,提供配置所需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
2.集成商须对本项目提供质保期内的免费质量保证服务;提供7*24小时运维服务;每季度进行巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并24小时内无法修复,提供备机服务并在4小时内到位;提供质保期内攻防演练、重要敏感时期按照甲方要求提供现场技术支持。
3.由集成商和原厂家派出工程师到现场免费完成项目所有软硬件设备的安装调试,并由原厂商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用技术知识进行免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
4.安排项目经理一名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
三、验收方式
(一)验收方式及内容
投标人向采购人提供详细的设备供货清单,由采购人确认。当货物到达采购人指定的安装现场后,采购人、投标人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。采购的设备应符合《招标文件》及签署的《供货合同》要求。验收以用户验收为准。投标货物和设备经过检验认可后,签署验收报告。货物质保期从完成验收并签署验收单之日起计算。
(二)服务起止时间
设备到货、安装调试完毕并经甲方验收合格之日为服务起始日,服务期为三年。
(三)供货交付时间
第一包:签订合同后5个自然日内供货交付。
第二包:签订合同后10个自然日内出具项目实施方案,方案经甲方确认后30个自然日内完成供货和现场施工及软硬件调试。
四、付款方式
签订合同后15个工作日内预付合同金额30%,货到现场安装、调试完毕,所有设备使用无质量问题,验收合格后15个工作日内支付合同金额60%,验收合格一年后15个工作日内支付合同金额10%
更正日期:2020年12月04日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:国家税务总局天津市税务局
地址:天津市河北区北安道38号二楼207室
联系方式:王贞礼 022-24465551
2.采购代理机构信息
名 称:///
地 址:///
联系方式:///
3.项目联系方式
项目联系人:边天宇
电 话: 18622538521
原公告的采购项目编号:TJSSWJ2020WLAQSB
原公告的采购项目名称:国家税务总局天津市税务局网络安全设备采购项目公开招标公告
首次公告日期:2020年11月30日
二、更正信息
更正事项:采购文件
更正内容:
(一)第一部分 商务部分 第二章投标人须知
投标人须知前附表 1、核心产品,原描述“第二包 空缺。”更正为:“第二包:无线AP”
(二)第一部分 商务部分 第三章 评标办法及标准 第一包
1.评分因素及评标标准中,第4项投标产品技术参数
原描述为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的24分。无标识则为一般指标项,占投标产品技术参数的24分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
更正为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的24分。无标识则为一般指标项,占投标产品技术参数的24分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1分,减完为止。”
2.评分因素及评标标准中,第5项实施方案
原描述为“根据项目方案是否科学、合理和可操作,是否符合现有系统工作现状、项目实施人员配备等情况打分。方案科学、合理,可操作性强,完全符合现有系统工作现状,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强, 较为符合现有系统工作现状,实施人员配备较合理,得2分;方案基本合理,可操作性一般, 基本符合现有系统工作现状,实施人员配备一般,得1分。其他,得0分。”
更正为“根据项目方案是否科学、合理和可操作,项目实施人员配备等情况打分。方案科学、合理,可操作性强,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强,实施人员配备较合理,得2分;方案基本合理,可操作性一般,实施人员配备一般,得1分。其他,得0分。”
3.评分因素及评标标准中,第六项售后服务
原描述为“根据售后服务本地化服务能力、售后服务要求的响应程度、处理程序、响应及处理时间、质量保证措施、服务方式、培训方案等情况打分。本地化服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;本地化服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;本地化服务能力一般、响应程度一般、质量保证措施及培训方案,可操作性一般,得1分。其他,得0分。”
更正为“根据投标人售后的服务能力、售后服务要求的响应程度、处理程序、响应及处理时间、质量保证措施、服务方式、培训方案等情况打分。服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;服务能力一般、响应程度一般、质量保证措施及培训方案,可操作性一般,得1分。其他,得0分。”
4.第一部分 商务部分 第三章 评标办法及标准 第二包评分因素及评标标准中,第四项 投标产品技术参数
原描述为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的15分。无标识则为一般指标项,占投标产品技术参数的33分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
更正为“所投产品技术参数、功能是否符合招标文件要求,满足技术要求的全部指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的18分。无标识则为一般指标项,占投标产品技术参数的30分。
(1)全部满足,无负偏离:48分;
(2)不能全部满足,存在负偏离:重要指标每不满足一项减3分,减完为止。一般指标每不满足一项减1.5分,减完为止。”
5.第二包评分因素及评标标准中,第5项实施方案、第六项售后服务 更正内容与第一包一致。
(三)第二部分技术部分 第六章项目需求书
原项目需求书废止,更正后项目需求书如下:
第二部分 技术部分
第六章 项目需求书
设备需求(一)第一包
按照流量规模,市局、空港机房各部署万兆入侵防御设备(含防病毒功能)4台;根据目前我局接入外单位总带宽,拟在空港机房外联网区域边界部署千兆入侵防御设备(含防病毒功能)2台。
购置数据库运维管理设备2台,主要实现对数据库账号集中管理和验证、高危操作授权、用户行为合规管控和审计等功能。
1.千兆入侵防御(2台)
| 指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,双电源,具有完全自主知识产权的专用安全操作系统,稳定可靠;提供操作系统著作权证书 |
≥4个千兆电口,≥4个千兆光口;提供2个接口扩展板卡插槽,支持千兆电口/光口,万兆光口扩展 | |
支持IPv4和IPv6环境的部署;提供IPV6 phase-2认证证书 | |
| 产品性能 | ▲最大吞吐量≥10Gbps;应用层吞吐量≥2G |
最大并发连接数≥300万 | |
| 产品功能 | ★实配置防病毒功能,提供防病毒模块授权 |
支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版 | |
1.设备需支持动态口令卡双因子认证(OTP)认证,提供登陆界面界面截图。 2.系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御。 | |
1.系统应提供覆盖广泛的攻击特征库,能够针对不少于5000种以上的攻击行为、异常事件,以及网络资源滥用流量进行检测和防御,内置特征库可分不同级别进行升级至少包含高中低三个级别,提供截图。 2.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于30万。 3.支持病毒库分类,根据实际网络情况加载不同的病毒库,提高检测效率。支持对指定文件类型进行病毒扫描过滤,出内置文件类型外也支持手动添加扫描文件类型。 | |
1.支持网页(如http)、邮件(如POP3、IMAP)、文件传输(如FTP)等协议的病毒过滤功能。 2.防病毒功能支持检查到http及POP3协议的替换信息,当系统检测到病毒时,可以根据自定义的配置向用户端程序(浏览器或邮件程序)显示提示信息。 系统应支持SQL注入、XSS、爬虫、CGI和web漏洞扫描等Web安全防护功能,3.针对SQL注入,XSS攻击设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等提供截图。 | |
1.系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,说明支持的网络协议和定义弱口令的检测元素。 2.系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 3.支持威胁情报功能,采用的威胁情报需进入IDC威胁情报排名领导者象限提供证明文件,威胁情报类型不少于50类,至少覆盖安卓恶意程序、APT攻击、远控木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、物联网/IOT攻击网络、物联网/IOT失陷主机、恶意网站、钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供截图。 | |
| 产品资质 | 投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
| 产商资质 | 1.产品生产厂商应为CNCERT国家级网络安全应急服务支撑单位,提供证书复印件 2.产品生产厂商具有良好软件开发成熟度,取得CMMI5证书,提供证书复印件 3.产品生产厂商应具备由中国信息安全测评中心颁发的《国家信息安全测评授权培训机构证书》,提供证书复印件 |
| ▲设备维保 | 设备原厂提供3年维保服务;提供3年入侵防御特种库和病毒防护特征库升级服务。 |
2.万兆入侵防御(4台)
| 指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,冗余电源,具有完全自主知识产权的专用安全操作系统,稳定可靠 |
| ≥4个万兆光口,≥10个千兆电口,≥8个千兆SFP光口,≥4个接口扩展槽位,1T硬盘 | |
| 支持IPv4和IPv6环境的部署 | |
| 产品性能 | ★最大吞吐量≥15Gbps,应用层吞吐量≥6Gbps |
▲最大并发连接数≥500万 | |
| 产品功能 | ▲系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御 |
▲系统应提供覆盖广泛的攻击特征库,包含不少于9000种的攻击行为特征。系统携带的攻击特征库须获得CVE-Compatible兼容性认证 | |
★实配置防病毒功能,提供防病毒模块授权 | |
系统提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为 | |
系统提供敏感数据识别功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等) | |
系统提供关键文件检测功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、Word等,压缩文件类如RAR、ZIP、JAR等,图像类如BMP、JPEG等,音频视频类如MP3、AVI等,脚本类如BAT、CMD、WSF等,程序类如EXE、JAVA_CLASS等 | |
| 产品资质 | 投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
| 产商资质 | 产品生产厂商应为CNCERT国家级网络安全应急服务支撑单位,提供证书复印件 |
产品生产厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书,提供证书复印件 | |
产品生产厂商需具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》,提供证书复印件 | |
| 设备维保 | ▲设备原厂提供3年维保服务,提供3年入侵防御特种库和病毒防护特征库升级服务。 |
3.数据库运维管理设备(2台)
| 指标项 | 指标要求 |
| 授权配置 | ▲实配50个数据库实例授权。 |
| ★硬件规格 | 2U机架式设备,双电源,千兆电口≥6个,扩展槽位≥3个,内存≥64G,SSD≥240G,存储空间≥6T,峰值SQL吞吐量≥15000条/秒,SQL存储≥120亿条;部署模式支持串联、旁路及双机模式,支持BYPASS功能 |
| 数据库监控功能 | ★支持Oracle、SQL Server、DB2、MySQL、SyBase、MongoDB等国际主流数据库(可增加),支持DM等国产数据库(可增加),支持大数据平台 |
| 1.支持数据库运行健康状态监控,包括: 可用性监控:监听、实例、表空间的可用性; 错误监控:数据库运行过程中的错误数量; 性能监控:数据块逻辑读指标直观反映数据库性能; 变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量。(投标时提供功能截图并加盖原厂公章) 2.支持数据库关联资源监控,包括: 数据库资源监控:processes、session、DB files、jobs; 三大资源锁监控:Mutex、 Latch、 Lock; 主机资源监控,包括:CPU、内存(交换空间、使用率)、存储、网络(入站、出站吞吐量)。(投标时提供功能截图并加盖原厂公章) | |
| 准入控制 | ★支持多维身份管理,至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意组合,形成新的登陆认证规则(投标时提供功能截图并加盖原厂公章) |
| 1.支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端应用程序进行签名登陆验证,防止恶意和仿冒的工具或程序登陆数据库。 2.支持检测和审计密码猜测行为,通过设置密码猜测次数限制进行防护。达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁。 3.支持安全管理员、系统管理员、安全审计员三权分立;支持密码长度、有效期、复杂度、密码错误锁定策略等配置方式;支持固定授权的终端IP登陆。 | |
| 访问控制 | 1.支持禁止特权用户(DBA\SYSDBA\Schema User\any权限等用户)访问和操作敏感数据集合,实现特权用户权限分离管理,访问敏感数据集合需要经过授权审批。(投标时提供功能截图并加盖原厂公章) 2.支持身份管理可设置敏感标签身份,自动具备合法访问敏感数据的权限,未明确注册的身份,默认表示为不合法身份,不能访问敏感表格。 3.支持查询、修改、删除等操作的行数控制,避免数据大量泄漏;支持访问频次控制,避免一定时间内的高频次访问,避免数据流失。 4.支持敏感SQL的管理,支持授权访问,未授权身份将被拒绝。投标时提供功能截图并加盖原厂公章) |
| 1.针对敏感数据集合的访问,需要通过授权才可以访问,不具备访问权限的操作,明确阻断拒绝,并提示相关错误信息。 2.敏感数据集合支持设置访问规则,访问规则中可设定精细化的访问因子(如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件),满足规则条件方可访问敏感数据集合。 3.账户管理操作(Create user、Alter user、Drop user等),授权管理操作(Grant),业务对象操作(Truncat table,Drop table)以及业务代码操作(修改Package,修改view)只有具备操作权限的安全管理员和授权人员才可以进行操作(投标时提供功能截图并加盖原厂公章)。 | |
| 分级分类 | 1.归类的敏感数据集合支持敏感标签级别定义,支持分配具有多维身份标签的管理者,同时支持设置行为操作属性(如查询、更新、插入及删除)。(投标时提供功能截图并加盖原厂公章) 2.支持自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。(投标时提供功能截图并加盖原厂公章) |
| 敏感数据发现 | 1.内置针对符合特征的敏感数据发现规则,规则包含但不限于:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、email地址、纳税人识别号、统一社会信用代码、证券号、海关编号等。 2.通过快速的敏感发现功能,一键式对数据库内的敏感信息进行扫描发现,对发现的敏感资产进行快速的分级分类,达到保护资产的快速梳理,减少认为配置工作。 |
| ★动态脱敏 | 支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏,根据用户的身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。(投标时提供功能截图并加盖原厂公章) 脱敏规则至少支持以下脱敏算法: 1、放行:对于已授权用户,返回真实数据; 2、返回空:对含有敏感表格或敏感列的数据结果返回为空值; 3、遮盖:全遮盖:默认以遮盖符‘*’替换敏感列的值; 4、部分遮盖:对敏感列的值进行分段,替换其中的一段或数段值; 5、随机映射:对数值、字符或字符串进行随机映射处理。 |
| 工单管理和误操作恢复 | 1.通过工作流的方式对敏感表格和SQL访问授权,使整个过程更加透明,有迹可寻。同时支持临时授权,到期后自动回收权限。 2.支持oracle、SQL server、mysql、DM达梦等国际主流数据库和国产数据库(可增加)的误删除、恢复(DROP和truncate)。(投标时提供功能截图并加盖原厂公章) |
| 审计和AWR报告管理 | 1.支持SQL命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 2.支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库内存、会话登录、SQL解析、SQL执行、事务提交、RAC统计、数据库参数建议等。 整合资深数据库专家的多年数据库性能优化经验,形成专家智能分析系统,根据数据库的性能状况,给出专业的分析,对数据库可能存在的性能瓶颈进行快速定位,对每个异常指标提供专业解读和优化建议。 支持WORD和PDF文档两种方式下载巡检报告。(投标时提供功能截图并加盖原厂公章) |
| 数据库日常运维管理 | 1.提供用户赋权工具:支持一次赋予多个用户的多个表格可操作权限;支持同时对多个对象进行select、insert、update、delete权限赋予操作;支持权限赋予失败的对象显示。(投标时提供功能截图并加盖原厂公章) 2.当需要扩容表空间时,提供一键表空间扩容工具:支持展示数据库对象所有表空间名、表空间名、总容量、使用率;支持在已有表空间扩容;支持创建新表空间扩容。(投标时提供功能截图并加盖原厂公章) |
| 感知和告警 | 1.直观、可视化监控数据库的整体安全情况,当出现风险时可快速的定位当前被攻击的数据库及发起攻击的客户端等;支持注入攻击监控、漏洞攻击监控、敏感访问监控、系统运行监控、流量监控。 2.安全告警支持基于任意组合订阅的模式,实现个性化告警订阅管理。 3.支持多种安全响应措施,包括页面、邮件、短信方式进行告警。 |
| 产品资质 | 软件拥有完全自主知识产权证明,非OEM产品,具备如下资质: 1.具备国家版权局颁发的《计算机软件著作权登记证书》。 2.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 3.具备ISCCC信息安全认证中心颁发的《中国国家信息安全产品认证证书》。 4.产品应具备相关信息技术安全产品检测证书。 (提供证书复印件并加盖原厂公章) |
| ▲售后及维保 | 提供3年原厂售后服务,项目实施由原厂工程师实施,要求实施项目经理具备项目经理证书,实施工程师同时具备OCP和CISP工程师证书。(提供证书复印件并加盖原厂公章,并提供社保证明) |
(二)第二包
此次互联网WIFI建设,将提升北安道办公区互联网使用能力,丰富互联网手段,提升办公区内各处室的工作和学习效率,为广大干部提供便捷的工作条件。
总体建设任务为购买无线AP58个,汇聚交换机(POE)3台,无线控制器系统(包含软硬件)1套,以及现场施工和安装调试。
| 产品类型 | 指标要求 |
| 无线AP | ★1.采用整机四流设计,可同时工作在802.11a/b/g/n/ac/ac wave2模式;内置全向天线;整机协商速率≥1267Mbps;支持≥1个10/100/1000Mbps(RJ45) |
| 支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务 | |
| 支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能 | |
| 提供国家工信部型号核准证、WiFi联盟证书 | |
| 汇聚交换机(POE) | ★交换容量≥3.3Tbps;包转发率≥120Mpps;单机支持不少于24个GE端口+4个万兆SFP+口;支持802.3at/POE+供电标准,整机POE功率≥370W;实配:单机实配不少于24个GE端口+4个万兆SFP端口;实配2*千兆多模光模块。 |
| MAC地址表>=16K | |
| 支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持远程堆叠 | |
| 支持基于端口的VLAN、基于协议的VLAN、基于MAC的VLAN | |
| 支持IGMP v1/v2/v3,MLD v1/v2、IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、PIM Snooping、MLD Proxy、组播VLAN | |
| 支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6静态路由、RIPng | |
| 无线控制器系统(认证软件) | 管理软件实配25 License授权,包含终端准入组件实配200 License 点为授权; |
| 要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。单套软件可管理的节点数≥15000个 | |
| ▲可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理 | |
| 支持Windows、Linux平台、麒麟等国产操作系统,及MS SQL、Oracle、达梦等数据库,支持B/S架构 | |
| 支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面,同时支持Widget扩展 | |
| 支持根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析) | |
| ▲支持对绑定的IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对 | |
| ▲支持对接入设备MAC地址进行监控,如果其它MAC地址接入到该接口,或者该MAC从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能有效的防止网络中非法设备接入的现象 | |
| 支持多种802.1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解 | |
| 支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持二次地址分配;Portal页面支持定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证,可在多台认证设备间漫游;支持微信认证;支持短信认证,与短信平台、短信猫对接,具备面开发即可支持的短信网关平台 | |
| 支持RADIUS漫游认证,可对漫游用户在线查看和接入明细日志查询;可以和iNode客户端配合提供快速认证,无需终端用户输入用户名和密码;支持证书、多级证书认证和无线的WAPI认证方式;支持RSA认证 | |
| 支持从LDAP服务器上同步账户信息,支持的LDAP服务器包括:Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等;支持LDAP服务器主备模式;支持实时与本地LDAP认证;支持自动、手工和按需同步账户信息;支持AD域控组用户,支持AD域控密码控制 | |
| 提供CMMI(软件能力成熟度模型集成)5级或以上认证证书、软件著作权证书 | |
| 无线控制器系统(无线AC) | ▲支持常规AP最大数量≥256;单机支持千兆端口≥8个 (光电复用);支持交/直流双电源供电;实配150W交流电源*2,实配AP管理授权数≥64。 |
| 支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证 | |
| 支持W支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游PA标准、WEP(WEP64/WEP128)、TKIP、CCMP | |
| 为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6 SAVI功能 | |
| 总部AC统一管理;License统一管理;自由选择认证点;分支AC支持本地漫游功能 | |
| 要求提供所投设备进网许可证、家强制性产品认证证书(CCC) | |
| ▲安装和实施 | AP采用吸顶方式安装,室内布线主要采用六类非屏蔽网线,室内网线的敷设主要是从POE交换机到无线AP间的布线。终端无线 AP 设备的供电都通过 POE 交换机取电。 |
| ▲设备维保 | 本包全部设备原厂提供3年维保服务。 |
服务要求(一)第二包
1.本项目所供设备提供质保期内硬盘维修不返还服务。
2.集成商负责所有设备运输、安装调试,提供配置所需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
3.集成商须对本项目提供质保期内的免费质量保证服务;在服务期限内为采购人提供对硬件设备和系统的7*24小时不间断技术支持服务;每季度进行巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并24小时内无法修复,提供备机服务并在4小时内到位;由厂家提供质保期内攻防演练、重要敏感时期(包括春节、五一、国庆以及其他节日)网络安全设备应急技术支撑服务,并对影响计算机系统和网络安全的不当行为进行标识、记录、分类和处理,服务直到受影响的业务恢复正常运行为止。
4.质保期内,集成商免费向采购人提供软件升级服务。厂商应提供最新并且具有足够成熟度的软件版本,须派专业技术人员到场指导。
5.为保障本项目安全工程实施质量,由集成商和原厂家派出工程师到现场免费完成项目所有软硬件设备的安装调试,并由原厂商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用技术知识进行免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
6.安排项目经理一名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
(二)第二包
1.集成商负责所有设备运输、安装调试,提供配置所需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
2.集成商须对本项目提供质保期内的免费质量保证服务;提供7*24小时运维服务;每季度进行巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并24小时内无法修复,提供备机服务并在4小时内到位;提供质保期内攻防演练、重要敏感时期按照甲方要求提供现场技术支持。
3.由集成商和原厂家派出工程师到现场免费完成项目所有软硬件设备的安装调试,并由原厂商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用技术知识进行免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
4.安排项目经理一名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
三、验收方式
(一)验收方式及内容
投标人向采购人提供详细的设备供货清单,由采购人确认。当货物到达采购人指定的安装现场后,采购人、投标人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。采购的设备应符合《招标文件》及签署的《供货合同》要求。验收以用户验收为准。投标货物和设备经过检验认可后,签署验收报告。货物质保期从完成验收并签署验收单之日起计算。
(二)服务起止时间
设备到货、安装调试完毕并经甲方验收合格之日为服务起始日,服务期为三年。
(三)供货交付时间
第一包:签订合同后5个自然日内供货交付。
第二包:签订合同后10个自然日内出具项目实施方案,方案经甲方确认后30个自然日内完成供货和现场施工及软硬件调试。
四、付款方式
签订合同后15个工作日内预付合同金额30%,货到现场安装、调试完毕,所有设备使用无质量问题,验收合格后15个工作日内支付合同金额60%,验收合格一年后15个工作日内支付合同金额10%
更正日期:2020年12月04日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:国家税务总局天津市税务局
地址:天津市河北区北安道38号二楼207室
联系方式:王贞礼 022-24465551
2.采购代理机构信息
名 称:///
地 址:///
联系方式:///
3.项目联系方式
项目联系人:边天宇
电 话: 18622538521
解决方案
联系我们
返回顶部