中标
绍兴市道路运输管理局司法审讯设备的在线询价结果
金额
35.38万元
项目地址
浙江省
发布时间
2018/09/18
公告摘要
公告正文
绍兴市道路运输管理局司法审讯设备的在线询价结果
基本信息
| 询价单编号 | 2018091180261686 | 采购目录 | 入侵防御设备,视频监控设备,安全审计设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-09-12 14:02:35 | 报价截止时间 | 2018-09-17 15:00:00 | 供应商规模要求 | 中型企业,小型企业,微型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。 1U标准机箱,单电源,专用千兆硬件平台和安全操作系统,5个千兆电口,1个管理口,每秒采集入库速度大于5000条,有效存储容量2TB。 包含50个审计对象的许可, 支持单级部署和级联部署,支持分布式部署 无需另外安装软件组件,管理中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能; 系统必须具备日志范式化功能,实现对异构日志格式的统一化;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义。 范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等; 针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。 日志可加密压缩传输;日志可加密存储。支持大数据量存储; 支持加密压缩方式转发,定时转发 要支持对无用日志的自动过滤,减少垃圾数据数量; 可以自定义日志过滤条件; 过滤条件可以按照所有范式化后的字段属性来定义。 系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析; 用户可自定义统计策略,并以树形结构进行组织,形成一个统计策略树 统计策略的条件和时间间隔可自由设定;支持柱状图、饼图等形式的统计信息可视化展示; 实时统计图会随时间推移动态更新,反映最新的统计结果;根据统计结果可直接钻取符合条件的事件;统计结果可以导出。 ★支持基于角色管理的安全审计方法及系统,提供权威机构的证明文件。 系统可提供通过导入的方式获取外部相关网络威胁情报信息,并能将这些威胁情报用于关联分析 具备SQL注入攻击、XSS攻击的检测与防御能力,提供权威机构的证明文件。 系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析,提供截图证明; 用户可自定义统计策略,并以树形结构进行组织,形成一个统计策略树;统计策略的条件和时间段可自由设定; 支持柱状图、饼图、曲线图等形式的统计信息可视化展示; 根据统计结果可直接钻取符合条件的历史事件;统计结果可以导出。 系统允许管理员以查询策略的形式查看安全事件; 用户可自定义查询策略,并以树形结构进行组织,形成一个查询策略树,提供截图证明; 可对安全事件进行模糊搜索查询;能够基于事件类型进行事件查询; 可以发起即席查询;采用分段式查询、渐进式加载模式,提升用户查询体验;采用任务的方式响应用户查询请求,用户不必在线等待查询结果。 系统具有基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息; 系统提供基于图形化方式的关联规则编辑器;所有事件字段都可参与关联; 可实现逻辑关联,以及嵌套逻辑关联;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源; 关联分析规则可导入导出;关联规则与日志源设备厂家无关,更换设备无需修改规则;关联规则可实时启用和停用。 支持多事件关联,对不同来源的安全事件进行复杂的相关性分析 日志审计系统可兼容在同品牌业务支撑安全管理系统内,并支持审计结果与性能监控做关联分析。 所投产品必须提供以下证明文件 产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》; 厂商具备涉及国家秘密的计算机信息系统集成资质证书(甲级), ★厂商具备中国信息安全测评中心颁发的信息安全服务资质(安全工程类三级),提供证书扫描证明。 厂商必须为云安全联盟CSA(Cloud Security Alliance)的成员,提供证书扫描件证明。 厂商必须为微软MAPP计划(Microsoft Active Protections Program)成员 (中标后签订合同前提供原厂商出具的3年售后服务承诺函与针对本项目的授权函并加盖厂商公章) 次要参数: |
启明星辰 TSOC-SA1800-SC ,网御星云 Leadsec-RS-300 ,绿盟 SASNX3-L2050M | 1台 | 120000.00 |
| 入侵防御 | 主要参数:★系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠,提供软件制作权登记证书;2U标准机架式机型,含交流冗余电源模块,管理口≥2个,可检测流量≥10G,配置不少于8个千兆电口,和4个千兆光口,3年质保配置的模块含云端沙箱功能授、信誉防护模块,含信誉库三年升级、Netflow模块永久使用授权; 检测深度:可以为用户提供2~7层深度入侵检测和阻断能力,不仅可以检测系统层面的攻击,还可以检测SQL注入、僵尸网络等多种常见的应用层面的攻击;备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵; 检测数量:入侵防御系统应具有较为全面的攻击检测能力,能够检测8000种以上攻击事件。包括操作系统漏洞利用防护,WEB漏洞利用防护,中间件、虚拟机、办公软件等类型的漏洞利用防护;IPS规则库数量需提供真实截图证明 检测覆盖面:可协助检测网络异常行为,并可检测网络资源滥用流量;系统应提供SSL加密流量检测;系统支持IPV4/IPV6检测 系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。提供界面截图证明 流量分析:能够对经过IPS系统的网络流量进行分析并展示,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等; 入侵威胁检测及防御:利用入侵防御系统内置的入侵规则库和病毒规则库可检测已知的网络入侵及病毒传播 外联威胁检测及防御:当内部主机外联僵尸网络CC控制主机时能及时检测并阻断;当内部用户访问外部植入木马或被标记为恶意站点的网站时应能及时检测并阻断;要求IPS设备能与外部云端的恶意站点信誉库、僵尸网络信誉库进行联动检测,借助外部的威胁共享情报帮助单位及时发现更多的安全威胁。要求提供以上能力的接入/配置的界面截图,并提供云端信誉库(云数据)检测数量级的详细清单 未知威胁检测与控制:要求IPS设备不仅能检测已知威胁还具备未知威胁检测能力,具备与本地沙箱或云端沙箱的联动检测能力;能够展示沙箱检测文件的历史统计数据。提供界面截图证明 APT检测与控制:要求对各类文件进行检测,包括音频视频类、程序类、文档类、脚本类等文件,提供界面截图证明,当检测到可疑文件时可传输到沙箱,确认是否为威胁文件。支持通过管理界面下载高级威胁分析日志样本供事件追查。 ★流量控制:为避免内网主机成为肉鸡后往外发送大量的FLOOD报文导致网络出口拥塞影响正常使用,要求IPS设备应提供传输速率控制方面的专业性技术产权证明材料。 异常外联控制:部署的入侵防御系统应能通过自学习机制,自学习所保护的信息系统的正常访问行为,并以此为基线检测出该信息系统的非法外联行为。须提供界面截图证明。 敏感文件外传控制:部署的入侵防御系统在检测到批量外传敏感文件时,应能及时告警或阻断。例如,可以通过IPS检测到在带有10个身份证账号的excel文件或带有20个手机号码的WORD文档外传时及时告警,可在IPS上根据需要设置告警阈值; 攻击源追踪:在发现某IP或某恶意文件对单位内信息系统产生影响时,可通过自动联动的云端信誉数据帮助判断是否为恶意文件、是否为恶意网址、是否为僵尸控制主机,提供日志告警样本证明; 攻击源追踪:除以上攻击源自动跟踪能力,本项目中还可以为用户单位提供云端数据的查询权限,在发现单位内网络中某IP或某文件存在可疑行为时,可在云端情报库中查询该IP或该文件或该站点的历史犯罪记录,帮助单位判断该事件是否为风险点。 系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。 系统应提供统计分析告警功能,能够按照攻击事件按照攻击次数统计分析,告警参数应支持用户自定义。 系统应提供自定义分布统计模型功能,可自定义实时分布统计中的数据类型,实现灵活的数据展现和统计分析。 系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。 系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量。须提供界面截图。 攻击排名及比例监控:支持通过友好的界面直观展示攻击排名及比例,包括攻击源地图分布情况及及比例、信誉防护事件比例; 系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库。 手机端监控:支持通过手机客户端了解设备运行状况,支持手机查看攻击事件、统计信息、运行状态监测数据等,提供界面截图证明 本次部署的入侵防御系统应具备攻击快照功能,可详细记录触发告警的数据特征,以便做进一步的事件分析。 支持IPS设备回滚系统历史版本,即保留最近升级的多个历史版本于历史版本库中,在系统意外出错或升级错误后可根据备份的版本回滚到历史健康版本; ★应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况,提供界面截图证明;支持对用户所认为的误报事件进行一键关联反馈,由厂家确认分析。提供界面截图证明 应支持内置和内置Bypass,网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输。 投标产品应该是经过市场考验的成熟产品,产品上市时间不少于10年。须提供销售许可证或软件著作权证书等有效证明材料。 投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,在IDC市场调查数据中需要在近5年入侵防御市场占有率至少3年排名前三,须提IDC的市场调查数据厂家的有效证明材料复印件。 ★投标产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品,提供相关证明。 ★投标产品应为国内国际知名品牌,近5年至少3年入选Gartner魔力象限中,提供截图证明 投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3+级别,提供有效证书的复印件。 投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。 投标IPS产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》,提供有效证书的复印件。 以上资质要求必须为IPS入侵防御资质,不能用防火墙资质替代 (中标后合同签订前提供原厂3年售后服务承诺与原厂针对此项目的授权书加盖原厂商公章) 次要参数: |
启明星辰 NGIPS6000-A ,网御星云 Power V6500-P7330 ,绿盟 NIPSNX3-CH4350M | 1台 | 170000.00 |
| 海康威视司法审讯系统(不接受其他品牌) | 主要参数:详细清单见附件信息,所有原厂三年质保 次要参数: |
1套 | 66000.00 |
| 附件 |
海康司法审讯系统参数表.docx
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 绍兴市 越城区 北海街道 胜利西路1128号 |
||||
| 备注 | |||||
商务要求
| 商务要求 | 1、1、中标单位在合同签订前提供设备厂家售后服承诺函,确保后续技术服务及时与高效性。2、中标单位需免费为业主单位安装上述中标设备,安装过程中所产生的一切费用与材料增均有中标单位提供,且还需完成对业主单位内部网络设备与服务器系统的配置调整和软件升级。3、所有产品必须保证为原厂原包装全新产品,产品的包装、运输与安装均由厂方负责,如在过程中产品有缺失、损坏或缺陷,业主可要求厂方免费更换。 4、项目报价为完成该项目所需全部物品、货物的运输、安装、调试、相关税金,以及服务等全部费用。 5、所有报价供应商均为认同并遵守本询价单中的要求。 6、若注明品牌及型号,则其它品牌和型号不接受。7、参数要求中所涉及的报告、认证证书与原厂授权等相关资料在合同签订前均需提供,不能提供者做废标处理。(投标单位请详细阅读标文附件信息,中标后将逐一进行参数比对,如有一项不符做废标处理) |
成交结果信息
| 中标供应商 | 绍兴华力信息科技有限公司 | 成交总价(元) | 353800.00 | 报价时间 | 2018-09-16 19:04:04 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 海康威视司法审讯系统(不接受其他品牌) | 海康威视 | DS-GNF9HS04L | 1 | 65350.00 |
| 2 | 入侵防御 | 绿盟 | NIPSNX3-CH4350M | 1 | 169350.00 |
| 3 | 日志审计 | 启明星辰 | TSOC-SA1800-SC | 1 | 119100.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 绍兴华力信息科技有限公司 | 2018-09-16 19:04:04 |
| 2 | 绍兴博腾信息科技有限公司 | 2018-09-12 18:33:04 |
| 3 | 杭州效天科技有限公司 | 2018-09-14 09:59:18 |
| 4 | 绍兴新远方数码科技有限公司 | 2018-09-12 16:47:15 |
| 5 | 北京网御星云信息技术有限公司 | 2018-09-12 16:33:27 |
解决方案
联系我们
返回顶部