辽宁省气象信息中心辽宁现代化经济体系建设气象保障工程-气象防灾减灾业务网络与信息安全防护中标公告
2024年06月04日 15:32 来源: 【打印】
公告概要:
| 公告信息: | |||
| 采购项目名称 | 辽宁现代化经济体系建设气象保障工程-气象防灾减灾业务网络与信息安全防护 | ||
| 品目 | 服务/信息技术服务/数据处理服务/存储服务 | ||
| 采购单位 | 辽宁省气象信息中心 | ||
| 行政区域 | 沈阳市 | 公告时间 | 2024年06月04日 15:32 |
| 评审专家名单 | 吕艳辉、王占林、姚晓捷、张艳宏、张旭阳 | ||
| 总中标金额 | ¥294.200000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 陈思宇 | ||
| 项目联系电话 | 024-82612027 | ||
| 采购单位 | 辽宁省气象信息中心 | ||
| 采购单位地址 | 沈阳市和平区长白南路388号 | ||
| 采购单位联系方式 | 刘其海 024-83893313 | ||
| 代理机构名称 | 辽宁工程招标有限公司 | ||
| 代理机构地址 | 沈阳市和平区南九马路47号 | ||
| 代理机构联系方式 | 李若宪、陈思宇024-82612027 | ||
| 附件: | |||
| 附件1 | 辽宁现代化经济体系建设气象保障工程-气象防灾减灾业务网络与信息安全防护招标文件(二次).pdf | ||
一、项目编号:LNZB-ZBT2024-0418(招标文件编号:LNZB-ZBT2024-0418)
二、项目名称:辽宁现代化经济体系建设气象保障工程-气象防灾减灾业务网络与信息安全防护
三、中标(成交)信息
供应商名称:联通(辽宁)产业互联网有限公司
供应商地址:辽宁省沈阳市沈阳经济技术开发区花海路36-3号
中标(成交)金额:294.2000000(万元)
四、主要标的信息
| 序号 | 供应商名称 | 货物名称 | 货物品牌 | 货物型号 | 货物数量 | 货物单价(元) |
| 1 | 联通(辽宁)产业互联网有限公司 | 详见其他补充事宜 | 详见其他补充事宜 | 详见其他补充事宜 | 详见其他补充事宜 | 详见其他补充事宜 |
五、评审专家(单一来源采购人员)名单:
吕艳辉、王占林、姚晓捷、张艳宏、张旭阳
六、代理服务收费标准及金额:
本项目代理费收费标准:100万元以下部分为1.5%;100万元~500万元为1.1%;500万元~1000万元为0.8%;采用差额累计的方式进行计算,招标代理服务费不足壹万元按壹万元收取。
本项目代理费总金额:3.636200 万元(人民币)
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
联通(辽宁)产业互联网有限公司综合得分94.98
| 序号 | 名称 | 品牌 | 型号 | 数量 | 单价 |
| 1 | 防火墙 | 奇安信网神 | 型号:NSG5900 | 2台 | 21.2 |
| 规格:1.设备规格≥2U设备,冗余电源,标准配置板载≥18个千兆电口、≥16个千兆光口(含4个千兆多模光模块)和≥8个万兆光口(含8个万兆多模光模块),另有≥4个扩展插槽,≥1个Console口,网络层吞吐量≥60G,并发连接≥900万,每秒新建连接数≥100万,含≥32个IPsecVPN 并发隧道数(最大10000)和≥32个SSLVPN 并发用户数(最大2000),≥3年硬件维保服务,≥3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务,≥3年威胁情报订阅服务;支持路由模式、透明(网桥)模式、混合模式,支持静态路由、策略路由、RIP、OSPF、BGP路由;支持双机热备,支持主主模式、主备模式;支持全面的 NAT地址转换功能; | |||||
| 2 | 抗DDoS | 启明星辰 | 型号:ADM-GUARD-16920N | 2台 | 21.99 |
| 规格:★1.专用硬件平台和安全操作系统,≥2U机架式软硬一体设备,冗余电源,配备≥2GE管理口,≥6个千兆电口(至少带3组Bypass),≥4个千兆SFP插槽(含光模块),≥4个万兆SFP+插槽(含光模块),≥5个网络接口扩展槽,带液晶显示屏;整机抗攻击能力≥20Gbps,64字节小包处理能力≥2000万,提供不少于三年产品软硬件维保服务。 | |||||
| 2.支持IPV6环境部署及IPV6 DDoS攻击防护,可支持IPV4/IPV6双栈工作。 | |||||
| 3.支持用户名+密码认证方式、国密动态口令卡等双因素认证以及Radius认证方式登录。 | |||||
| 4.支持攻击动态地图展示,展示24小时内攻击源目IP地理位置的动态展示。 | |||||
| 5.支持短信告警,支持配置短信网关和模板,通过短信发送攻击告警信息到指定手机。 | |||||
| 3 | 漏洞扫描 | 启明星辰 | 型号:TJCS-UVS1200R | 2台 | 10.83 |
| 规格:★1.设备规格≥1U设备,标配≥6个10/100/1000M Base-TX接口、≥4个千兆SFP接口(含SFP光收发模块),≥1个RJ45 Console口,≥2个USB接口,≥2个接口扩展插槽,冗余电源;主机漏扫可扫描IP地址总数无限制,单任务最大可扫描≥100IP地址,并发扫描≥1000IP地址,Web漏扫可扫描子域名或IP总数量无限制,并发为≥35个子域名或IP,至少含三年漏洞库升级授权。 | |||||
| 2.支持对主流大数据组件的识别与扫描,包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper,能够扫描的大数据组件漏洞扫描方法不小于300种。 | |||||
| 3.支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 | |||||
| 4.支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等,内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等。 | |||||
| 5.支持控制台功能,可以通过控制台对系统进行操作和设置,例如备份生成快照、通过快照恢复系统、系统服务状态查看和重启、切换控制台中英文显示、提供网络诊断工具等。 | |||||
| 4 | 零信任VPN | 深信服 | 型号:aTrust-1000-S1080M | 2台 | 10.1 |
| 规格:★1.支持并发用户数≥500个;千兆SFP口≥4个,千兆电口≥4个,支持加密流量≥400mbps;满配光模块,冗余电源,至少含三年硬件质保服务。 | |||||
| 2.为保障使用场景的广泛性,应支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS、统信UOS、麒麟kylin、Ubuntu等主流操作系统。 | |||||
| 3.为强化系统认证安全性,可配置在触发异常环境的条件时,用户使用时需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。 | |||||
| 4.为了保障设备使用的稳定性,应支持系统黑匣子及核心进程的状态检测。支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。 | |||||
| 5.支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给本项目所采购的威胁态势感知平台,以完善系统的用户行为审计溯源能力。 | |||||
| 5 | 主机安全防护系统授权 | 深信服 | 型号:终端安全管理系统 | 260点 | 0.09 |
| 规格:★1.提供Linux服务器授权数≥260点,至少三年软件升级授权;采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 ,支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。 | |||||
| 2、支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组。支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端。 | |||||
| 3、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 | |||||
| 4、支持对单个终端运行状态的监控,包括但不限于进程、服务、网络连接、计划任务和开放共享信息;支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 | |||||
| 6 | 威胁态势感知平台 | 深信服 | 型号:SIP-1000-B3400-WY | 2台 | 17.2 |
| 规格:★1.与威胁态势感知探针配套使用,具备关联规则分析和日志采集功能,含基础应用系统软件;设备可用存储空间≥48TB,千兆光口≥2个,千兆电口≥2个,满配光模块,冗余电源;提供至少三年产品质保、软件升级、规则库升级。 | |||||
| 2、支持主机类资产识别,能够识别资产数据来源、IP地址、主机名、MAC地址、基线异常、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人。 | |||||
| 3、为保障威胁态势感知平台使用的全面性,应支持勒索检测,挖矿检测,文件威胁分析,云沙箱,威胁情报,邮件威胁分析等威胁分析功能。 | |||||
| 4、支持弱密码主动扫描,支持SMB、MySQL、Oracle、Redis、MongoDB、ElasticSearch等扫描协议,支持自定义扫描周期、发包频率等。 | |||||
| 7 | 威胁态势感知探针 | 深信服 | 型号:STA-100-B1500-WJ | 17台 | 2.35 |
| 规格:★1.与威胁态势感知平台配套使用,具备网络流量分析及监测功能,含基础应用系统软件。千兆光口≥2个,千兆电口≥2个,满配光模块,冗余电源。至少提供三年产品质保、软件升级、规则库升级。 | |||||
| 2.支持自动识别内网的服务器及其开放的服务与端口,支持以列表形式显示资产IP、提供的服务及其开放的端口、设备类型、操作系统等信息。 | |||||
| 3.支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex、Web Browser、IPS云防护等客户端漏洞攻击检测。 | |||||
| 4.支持传输安全检测日志,包括网站攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 | |||||
| 8 | 攻击诱捕(平台) | 天融信 | 型号:TDP-60000 | 1台 | 15.92 |
| 规格:★1.与攻击诱捕系统(探针)配套使用,攻击诱捕平台,支持统计概览、告警中心、蜜网管理、策略配置、安全报告和平台管理功能,运行沙箱服务数≥30个,运行伪装代理数≥1500个,默认含200个伪装代理许可,平台自身可作为探针使用。千兆电口≥4个,万兆光口≥2个(含多模光模块),冗余电源 | |||||
| 不少于三年硬件质保以及软件升级。 | |||||
| 2.支持以饼图、曲线图等可视化方式展示系统资源使用率、攻击源ip数量及排行信息、受攻击虚拟主机数量及排行信息、多协议攻击趋势、虚拟主机/蜜网及服务数量、实时告警等信息,支持导出当前系统统计概览信息。。 | |||||
| 3.支持根据不同的业务需求构建蜜网模板,模拟各种类型的网络拓扑,如办公区、开发区、应用区等。 | |||||
| 4.支持以攻击源-虚拟主机、中国地图、世界地图三种方式对主动防御态势进行展示,包括攻击源IP TOP10、被攻击虚拟主机IP TOP10、攻击趋势、攻击拓扑、攻击类型分布等信息。 | |||||
| 5.支持以时间线的形式回放黑客入侵全过程 | |||||
| 9 | 攻击诱捕(中继节点) | 天融信 | 型号:TDP-60000 | 3台 | 4.03 |
| 规格:★1.与攻击诱捕系统(平台)配套使用,攻击诱捕探针,与潜听威胁发现系统(平台)配套使用,千兆电口≥4个,万兆光口≥2个(含多模光模块),冗余电源,支持伪装IP数≥3000个, | |||||
| 不少于三年硬件质保以及软件升级。 | |||||
| 2.支持智能一键添加蜜网,自动生成虚拟主机,支持添加多个蜜网模拟真实网络区域; | |||||
| 3.支持3000种以上操作系统伪装,包括Windows、Linux。macOS等。 | |||||
| 4.支持通过命令一键在线安装和下载离线安装包两种方式安装资产探针。 | |||||
| 5.支持添加ip到事件白名单,添加白名单的IP将不产生攻击事件。 | |||||
| 10 | 系统集成服务 | 定制 | 型号:定制 | 1项 | 40.2 |
| 规格:定制 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:辽宁省气象信息中心
地址:沈阳市和平区长白南路388号
联系方式:刘其海 024-83893313
2.采购代理机构信息
名 称:辽宁工程招标有限公司
地 址:沈阳市和平区南九马路47号
联系方式:李若宪、陈思宇024-82612027
3.项目联系方式
项目联系人:陈思宇
电 话: 024-82612027
解决方案
联系我们
