一、项目信息
 项目名称：哈密市人力资源和社会保障局网络安全设备采购和等级保护测评项目 
 项目编号：62022112293838353 
 项目联系人及联系方式： 白旭明  13150306792 
 报价起止时间：2022-11-23 15:01  -  2022-11-28 15:00 
 采购单位：哈密市人力资源和社会保障局 
 供应商规模要求： - 
 供应商资质要求： - 
 供应商基本要求：符合《中华人民共和国政府采购法》第二十二条的规定。 
二、采购需求清单
 

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
数据库审计	核心参数要求: 商品类目: 安全审计设备; 性能参数:1、吞吐量≥2Gbps，SQL处理性能≥10000条SQL/s，日志检索性能≥20000条/秒，日志检索≥20000条/秒。 2、硬盘容量≥2TB SATA，接口≥6个千兆电口，≥4个千兆光口SFP，≥2个万兆光口SFP+，满足接口要求前提下，扩展槽≥1个。 3、工作模式：数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署。;常用数据库支持与安全规则:4、支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用。 5、内置大量SQL安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具等（需提供功能截图证明）。;审计性能:6、支持各类SQL操作数量以及占比情况（提供截图）；支持自定义时间条件进行各个数据库的会话趋势、SQL操作趋势、安全趋势、访问源趋势的图表展示；支持对针对数据库的 XSS 攻击行为、SQL 注入攻击行为，利用漏洞攻击等行为进行审计，并进行实时报警（提供截图证明）。;产品资质及运维服务:7、提供公安部的销售许可证和中国信息安全认证中心《中国国家信息安全产品认证证书》；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1台	100000.00	-
日志审计	核心参数要求: 商品类目: 安全审计设备; 性能参数:1、默认包含主机审计许可证书数量：50，最大可扩展审计主机许可数：100，可用存储量：4TB，平均每秒处理日志数（eps）最大性能：1200。 2、规格：1U，电源：冗余电源，接口：6千兆电口+2万兆光口SFP+。含：日志审计分析管理系统软件1套;产品质保(*3年);软件升级(*3年)。3、系统支持NAT环境下的Agent部署模式。（提供截图）;日志源管理:4、支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志。 5、支持日志源在线状态监测告警，实时监测日志源的可用性，可显示每个日志源采集日志的最近时间，实时展示每个日志源最近一天日志趋势变化。 6、支持手动添加日志源，管理员可以对日志源进行查看、批量修改、添加、编辑、删除以及启\禁用的操作。;告警及报告导出:7、支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定。 8、支持自定义统计日志数据形成报表，支持统计分析报表以PDF、word、execl、html等方式导出；支持实时报表、计划报表。（提供截图）;产品资质及运维服务:9、提供公安部颁发的销售许可证，提供中国信息安全认证中心《中国国家信息安全产品认证证书》；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1台	60000.00	-
下一代防火墙	核心参数要求: 商品类目: 防火墙; 产品性能:1、吞吐量≥12Gbps，并发连接数≥200万，每秒新建连接数≥8万。 2、提供≥6个千兆电口，≥2个千兆独立光口。支持接口扩展插槽，支持千兆电口，千兆光口，万兆光口。 3、支持冗余电源保证可靠性。 4、配置3年URL/应用识别/IPS/僵尸网络授权，3年硬件维保及系统软件升级服务。;风险资产处理:支持为每个内网主机生成风险指数，支持对高风险资产一键建立访问拦截策略和流量控制策略（需提供产品功能截图证明）;策略管理:产品支持一体化安全策略，能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。（需提供产品功能截图证明）;多核并行安全操作系统:产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“多核并行安全操作系统”的证书。;产品资质:所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件。所投产品必须提供具备中国信息安全测评中心颁发的EAL4+或者是EAL4增强级测评证书，提供《中国国家信息安全产品认证证书》。提供公安部的销售许可证;运维服务:配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	2台	120000.00	-
安全运维服务	核心参数要求: 商品类目: 安全运维服务; 描述:对现有的消防、设备等进行安全维护;原有消防系统巡检维护:对原有机房内消防系统进行巡检维护，确保使用正常，频率为每年一次。;原有防火墙特征库升级:对原有两台防火墙特征库进行升级，包括3年AV防病毒授权，3年WAF、应用识别、URL、IPS特征库升级授权;系统集成服务:包括设备上架安装调试，各类光纤跳线，设备、线路打标；协助甲方制定各类安全制度，安全制度上墙。;设备运行巡检:巡检机房内服务器、网络安全、存储、动环等设备的运行状况，提交风险评估报告，并协助甲方依据报告整改。（一年一次）;弱口令，漏洞巡检及整改:扫描终端和服务器操作系统、业务系统、数据库等系统存在的弱口令；扫描终端及服务器、网络安全设备、中间件、数据库等存在的漏洞。（一季度一次）针对发现的弱口令进行整改，对发现的病毒进行查杀，升级病毒库；对发现的漏洞进行更新升级漏洞库升级；对防火墙、路由器的配置及安全策略进行优化。（一季度一次）;原有上网行为管理升级:对原有一台上网行为管理特征库升级，包括3年病毒库,URL库,智能识别URL库,网关补丁,应用识别,准入内置规则,恶意网址库,审计规则库的升级授权。;采购人需求描述:-; 次要参数要求:	1项	70000.00	-
堡垒机	核心参数要求: 商品类目: 内网安全; 性能参数:1、规格：1U，内存大小：8G，硬盘容量：4T SATA，电源：冗余电源，接口：6千兆电口。 2、默认包含运维授权数：50，最大可扩展资产数：150，图形运维最大并发数：100，字符运维最大并发数：200。;功能:3、支持操作内容录像回放（提供功能截图） 4、原厂自主研发的OTP算法和手机OTP动态密码功能，有效保护用户动态密码安全，防范动态码攻破和泄露风险（提供功能截图） 5、支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录（提供截图） 6、能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作（提供截图）;高危操作管理:7、支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则 ，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断（提供截图）;产品资质及运维服务:8、提供公安部颁发的销售许可证，产品具有中国信息安全认证中心《中国国家信息安全产品认证证书》；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1件	100000.00	-
终端安全管理系统	核心参数要求: 商品类目: 终端安全设备; 产品性能及软件授权:1、产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；同时也支持硬件管理平台交付。 2、配置≥150套电脑端杀毒软件，≥10套服务器端杀毒软件。 3、兼容Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10等操作系统。;黑白名单功能:支持文件与目录自定义黑白名单的方式来管理全网终端的文件；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；（需提供功能截图证明）。;压缩文件检测:支持对zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件。;资产清点:支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。;设备联动及访问控制:支持管理员在本次配置的防火墙联动，加强终端安全检查管理，不满足安全要求的资产，则不允许访问内部网络，可以在防火墙管理页面配置（需提供功能截图证明）。;产品所需资质及运维服务:为保证软件成熟度，要求所投厂商软件研发实力需通过CMMI L5认证；提供公安部的销售许可证；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1套	50000.00	-
等级保护测评	核心参数要求: 商品类目: 测试评估认证服务; 描述:等级保护测试具体要求以附件内容为主;采购人需求描述:-; 次要参数要求:	1项	80000.00	-
安全感知管理平台	核心参数要求: 商品类目: 入侵防御设备; 性能及授权:1、配置≥128G内存，≥256G的SSD系统空间，≥16T存储空间。接口：提供≥4个千兆电口，≥2个万兆光口。 2.、提供3年平台特征库升级授权函，提供3年硬件质保及软件升级服务。;内容展示:3、支持不同安全视角展示独立的大屏展示功能，包括全网安全态势感知大屏、安全事件态势、通报预警态势、资产态势大屏等，同时能满足多种场景的监控，比如日常运维、护网场景。 4、支持对数据中心正常访问的趋势和攻击者监视和分析威胁的说明。 5、基于资产视角实现分支分权管理，支持总部管理员查看全局的安全信息，支持页面跳转到每个分支机构单独的管理页面。;资产指纹识别规则:6、支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。;联动处理:7、支持文件、邮件、挖矿相关安全事件专项页面展示，且所有专项告警支持直接进行联动处置，联动处置支持自动调用内置处置策略模板，也支持自动化编排的自定义处置流程策略。 8、支持与本次配置安全设备的配置核查并上报结果，提供自动化监测和配置引导。;产品资质及运维服务:9、要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，提供证明材料；提供公安部的销售许可证；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1台	200000.00	-
笔记本电脑	核心参数要求: 商品类目: 笔记本电脑; 性能参数:CPU:R7-6800H/i9-12900H;显示器:16英寸；显卡:独立显卡，显存≥6G；硬盘:≥512G SSD固态硬盘；内存:≥16GB；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1件	10000.00	-
液晶显示器	核心参数要求: 商品类目: 液晶显示器; 性能参数:80寸，4K，带网口。;采购人需求描述:-; 次要参数要求:	2台	10000.00	-
漏洞扫描	核心参数要求: 商品类目: 网络漏洞扫描; 性能参数:1、标准X86机架式设备，采用有自主知识产权的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理。 2、支持100个扫描IP授权（可扩展）。其中系统漏洞扫描，弱口令扫描受授权IP数限制，资产发现不限制IP数量。 3、支持最大并发任务数≥10，最大并发扫描数≥60个，扫描速度不低于1000ip/h。;漏洞库及标准:支持检测的漏洞数大于230000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书（提供证书扫描件及功能截图证明）。;风险概览和详情信息:支持从漏洞视角分类型呈现风险概览和详情信息，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息（提供功能截图证明）。;任务执行方式:Web漏洞扫描支持任务立即执行、指定时间执行、周期执行三种执行方式，且指定时间可以精确到分钟，周期执行可精确到每日、每周、每月和自定义周期等（提供功能截图证明）。;数据分析:支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果。（提供功能截图证明）。;产品资质及运维服务:厂商应具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书并提供证书复印件或官网截图证明；提供公安部的销售许可证；配置3年7*24小时原厂技术支持服务；限定品牌为国产设备。;采购人需求描述:-; 次要参数要求:	1台	100000.00	-

 
 买家留言：- 
 附件： 信息安全等级保护测评要求.docx
 
 响应附件要求：1、漏洞扫描设备：提供设备厂商具有的国家信息安全漏洞库（CNNVD）技术支撑单位等级证书复印件或官网截图证明；提供产品的公安部销售许可证。
2、终端安全管理系统：提供设备厂商软件研发实力通过CMMI L5认证的相关材料；提供产品的公安部销售许可证。
3、下一代防火墙：提供供货设备在公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“多核并行安全操作系统”的证书；提供具备中国信息安全测评中心颁发的EAL4+或者是EAL4增强级测评证书，提供《中国国家信息安全产品认证证书》；提供生产厂商具备的国家互联网应急响应中心网络安全应急服务国家级支撑单位有效证书。提供产品的公安部销售许可证。
4、安全感知管理平台：提供所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员的证明材料；提供产品的公安部销售许可证。
5、数据库审计：提供产品具有的中国信息安全认证中心《中国国家信息安全产品认证证书》；提供产品的公安部销售许可证。
6、堡垒机：提供产品具有的中国信息安全认证中心《中国国家信息安全产品认证证书》；提供产品的公安部销售许可证。
7、日志审计：提供产品具有的中国信息安全认证中心《中国国家信息安全产品认证证书》；提供公安部颁发的销售许可证。
8、等级保护测评：（1）提供符合要求的网络安全等级测评与检测评估机构的相关授权书原件，该测评机构要求满足且须提供相关文件或证明材料。（2）网络安全等级测评与检测评估机构需出具由国家认证认可委员会批准的认证机构认证发放的《网络安全等级测评与检测评估机构服务认证证书》复印件加盖信息系统安全等级保护测评机构公章（3）评测机构必须为具备国家安全测评资质的单位。
 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00至17:00 
 送货期限:   竞价成交后7个工作日内 
 送货地址： 新疆维吾尔自治区 哈密市 伊州区 丽园街道 伊州大道122号 市人力资源和社会保障局 
 送货备注： - 
四、商务要求
 

商务项目	商务要求
费用说明	投标总价包含货物到达采购人指定地点并能正常使用所需的一切费用，包括不限于包装费、运输费、装卸费、保险费、安装调试费、技术服务费、培训费以及保修费、税费等，采购人不再额外支付任何费用。
售后保障要求	（1）所有招标的产品必须提供原厂3年7*24小时技术支持服务，预中标后三个工作日内必须按照招标参数要求提供相应的证明资料，包括但不限于原厂产品支持服务承诺函、原厂质保涵、原厂产品授权等并加盖原厂公章，以确保采购方可以享受原厂3年7*24小时技术支持服务，否则做无效标处理，对于提供虚假参数强行中标的供应商，经测试查实后将以废标处理并上报财政相关部门处理。 （2）到货提供原厂工程师上门安装验机调试服务，原厂商原包装直发客户，设备下单所有权为哈密市人力资源和社会保障局，可以通过该产品序列号在生产厂商官方网站或生产厂商 400/800 电话中进行验证，并可查询该产品维保期限，一经发现水货和串货的产品，立即终止合同。