招标
银兴区域性自营电商平台(云平台)项目变更公告
金额
95万元
项目地址
湖北省
发布时间
2020/08/03
公告摘要
公告正文
银兴区域性自营电商平台(云平台)项目变更公告
采购编号:HBCZ-20040041-200081
各投标人:
本变更公告是采购文件的修改和补充,是采购文件的一个组成部分。如果采购文件与回复内容不一致,以本回复为准。
现将采购文件“第三章 采购需求”、“第四章 评标方法、步骤及标准”进行变更。
修改后的第三章、采购需求:
第三章 采购需求
一、项目概况
1、采购编号:HBCZ-20040041-200081
2、项目名称:银兴区域性自营电商平台(云平台)
3、采购内容:本次采购分为1个包。采购内容如下,具体技术及商务要求详见本项目采购文件第三章内容。
供应商报价须包含标包内的全部内容。
二、商务及技术要求
包括(1)电商平台软件开发;(2)服务器硬件部署环境改造 ;(3)安全管理产品的商务及技术要求。
(注:下述材料和产品技术要求中如果出现了参考品牌、参考图片或规格型号,其目的是为了方便投标人直观和准确地把握相应材料和产品的技术标准,不具指定或唯一的意思表示,投标人应当参考所列品牌的材料和产品,采购相当于或高于所列品牌技术标准的材料和产品。)
(1)电商平台软件开发
(一)、技术要求:
1)终端平台需求
(*)平台管理系统:PC端
(*)用户终端:手机APP,微信小程序,H5页面及部分个人信息管理功能
2)功能模块需求
(*)1、影片列表:正在上映、即将上映、影片详情页、相关海报图片、相关预告片、评分评论收藏
(*)2、签约影城管理:列表信息页、详细信息页、排片展示页、影城定位、各影城通过平台,自主定价、设置活动
(*)3、会员管理:登陆、绑定界面(手机号码与微信的绑定操作)、会员列表信息页、会员详细信息页、在线选座,在线支付、观影历史,积分,收藏、我的订单、我的钱包、会员码、用户定位等一系列信息
(*)4、营销活动中心:活动管理、优惠券管理、通兑卷、团体购票、资讯管理、广告管理、会员分享
(*)5、商城管理中心:优惠劵管理、会员卡管理、衍生品管理、海报素材管理、积分兑换签约单位管理、积分兑换商品类型管理、积分兑换商品管理、兑换设置、积分规则设置
(*)6、结算支付系统:影城结算汇总、电影票销售订单、电影票退款订单、衍生品销售订单、衍生品退款订单、海报素材销售订单、海报素材退款订单、优惠券销售订单、优惠券退款订单、会员卡销售订单、会员卡退款订单、平台营收直接进入各影城账户和银兴账户
(*)7、统计报表系统:会员卡销售/退款报表、优惠券销售/退款报表、海报素材销售/退款报表、衍生品销售/退款报表、电影票销售/退款报表、影城销售/退款汇总报表、签约影城统计报表、积分兑换签约单位报表、会员统计报表、票房营收图表系统
(*)8、统一身份认证管理:用户身份管理、统一授权管理、系统与服务管理、审计日志模块
(*)9、消息通知系统:微信模板消息通知,用户短信通知,站内信息通知
(*)10、通用卷二维码系统:与纸质通用卷二维码对应,批量生成不同的二维码,注册会员扫码自助购票
(*)11、平台提供特定通券选座购票功能,方便后期与其他行业合作(如银行、电信,中百积分兑换等),特定通券根据合作情况设置。
(二)、数据安全要求
1、平台管理端提供核心数据(数据库)及账目统计数据的备份功能(加密)。
2、提供全平台数据的远程备份或云备份的解决方案。
3、软件测试报告中需要提供数据安全部分的测试报告。
4、平台管理端提供平台数据安全、页面防篡改自查功能并能生成报告。
5、平台系统应符合国家网络安全等级保护二级标准,在相关安全设备的部署下正常高效运行。
(三)、商务要求:
(*)1、平台开发才用的开发语言,框架,中间件,数据库等均为正版授权,具有先进性、稳定性、可靠性。软件平台具有易学性、易操作、易管理、可移植性、易维护、可扩展性、高效。技术选型符合采购人业务需求,用户需求,功能需求。
2、开发文档、管理文档、产品开发全流程文档齐全。
3、源代码编写规范,符合质量要求。
(*)4、本开发源代码须提供给湖北长江电影集团有限公司。
(*)5、本产品开发部署以后,著作权为湖北长江电影集团有限公司。
(*)6、交货期:签定合同后的90个日历日内。
(*)7、质保期:自验收合格后付款之日起1年免费质保和升级更新服务,提供售后服务承诺。
(2)服务器硬件部署环境改造
(一)、技术要求:
1.采购高性能、稳定的2台机架式服务器。包括相关网络布线等其他相关部署环境改造及机房综合改造相关工程。2台服务器配置需求清单见下表:
2.办公维护人员电脑2台。
服务器配置需求清单:
办公维护人员电脑配置要求,硬盘1TSSD,CPUI5第9代以上,内存8G;
显示器20-24寸。
机房环境改造部分:20㎡机房装修、机房配电系统、防静电,防雷,防水防潮,接地工程、门禁安防等物理访问控制系统、消防、温湿度控制等其他相关配套设置。
(二)、商务要求:
1、质保期:1年免费质保和更换服务,提供售后服务承诺。
2、设备售后质保期限为1年,提供培训,提供1年7*24对应设备原厂工程师免费上门服务。1年基础系统故障和设备安全、安装、数据库安装等实施服务;
(3)安全管理产品
(一)、技术要求:
1)下一代防火墙(集成(入侵防御)IPS、(防病毒)AV)
2)WEB防火墙
3)日志审计
4)堡垒机
5)企业版杀毒
6)高性能、稳定的核心交换机2台。(*)
机箱(交换容量20.8Tbps/48Tbps,IPv4包转发率2880Mpps/16800Mpps),交换路由引擎,24 端口千兆以太网电接口(RJ45)+4 端口万兆以太网光接口(SFP+,LC),300W 交流电源。
7)数据离线备份设备1台。(*)
国内外知名厂商,处理器不低于Intel® Celeron® N3150,内存实配规格≥8G,硬盘空间≥8T,RAID 0,1, 5, 6, 10, JBOD,单一磁盘以及热备盘,网口4个以上,最大支持容量40T,三年保修。
或具有以上设备同等性能指标的数据离线备份设备。
8)符合网络安全保护等级测评标准(*)
确保上述各项安全技术及设备符合国家网络安全等级保护二级标准,在我方进行等保评测过程中不因上述安全设备及技术的质量、性能、指标等问题而受到影响。
(二)、商务要求:
1、交货期:签定合同后的30个日历日内。
2、质保期:1年免费质保和更换服务,提供1年7*24原厂工程师免费上门服务,提供售后服务承诺。
3.安全管理产品中 WEB防火墙、堡垒机、企业版杀毒需提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;(提供相关证明材料)。
三、付款方式:
本项目付款方式:由中标单位与招标人在签订合同时协商确定。
报价范围:安装到采购方指定地点、调试验收、售后服务、人员培训及相关税费。项目采用包干价,采购人不再支付其他费用。
第四章 评标方法、步骤及标准
评标办法(综合评分法)
对评分标准-技术评审-技术指标评分标准进行修改。
原技术评审-技术指标评分标准:
现修改为:
本项目响应文件送达截止时间及开标时间变更为“2020年8月7日9:30分”;响应文件送达地点及开标地点变更为“湖北省成套招标股份有限公司8楼804会议室。”
湖北长江电影集团有限责任公司
2020年8月3日
采购编号:HBCZ-20040041-200081
各投标人:
本变更公告是采购文件的修改和补充,是采购文件的一个组成部分。如果采购文件与回复内容不一致,以本回复为准。
现将采购文件“第三章 采购需求”、“第四章 评标方法、步骤及标准”进行变更。
修改后的第三章、采购需求:
第三章 采购需求
一、项目概况
1、采购编号:HBCZ-20040041-200081
2、项目名称:银兴区域性自营电商平台(云平台)
3、采购内容:本次采购分为1个包。采购内容如下,具体技术及商务要求详见本项目采购文件第三章内容。
| 包号 | 采购内容 | 序号 | 采购分项 | 数量 | 交货时间 | 质保期 | 采购预算/最高限价(万元) | 备注 |
| 1 | 银兴区域性自营电商平台(云平台)采购,具体技术及商务要求详见本项目招标文件第三章内容 | (1) | 电商平台软件开发 | 1 | 合同签订后90天内 | 自验收合格后付款之日起,质保期1年 | 95.00万元 | |
| (2) | 服务器硬件部署环境改造 | 2 | 合同签订后30天内完成 | 自验收合格后付款之日起,质保期1年 | ||||
| (3) | 安全管理产品 | 1 | 合同签订后30天内完成 | 自验收合格后付款之日起,质保期1年 |
供应商报价须包含标包内的全部内容。
二、商务及技术要求
包括(1)电商平台软件开发;(2)服务器硬件部署环境改造 ;(3)安全管理产品的商务及技术要求。
(注:下述材料和产品技术要求中如果出现了参考品牌、参考图片或规格型号,其目的是为了方便投标人直观和准确地把握相应材料和产品的技术标准,不具指定或唯一的意思表示,投标人应当参考所列品牌的材料和产品,采购相当于或高于所列品牌技术标准的材料和产品。)
(1)电商平台软件开发
(一)、技术要求:
1)终端平台需求
(*)平台管理系统:PC端
(*)用户终端:手机APP,微信小程序,H5页面及部分个人信息管理功能
2)功能模块需求
(*)1、影片列表:正在上映、即将上映、影片详情页、相关海报图片、相关预告片、评分评论收藏
(*)2、签约影城管理:列表信息页、详细信息页、排片展示页、影城定位、各影城通过平台,自主定价、设置活动
(*)3、会员管理:登陆、绑定界面(手机号码与微信的绑定操作)、会员列表信息页、会员详细信息页、在线选座,在线支付、观影历史,积分,收藏、我的订单、我的钱包、会员码、用户定位等一系列信息
(*)4、营销活动中心:活动管理、优惠券管理、通兑卷、团体购票、资讯管理、广告管理、会员分享
(*)5、商城管理中心:优惠劵管理、会员卡管理、衍生品管理、海报素材管理、积分兑换签约单位管理、积分兑换商品类型管理、积分兑换商品管理、兑换设置、积分规则设置
(*)6、结算支付系统:影城结算汇总、电影票销售订单、电影票退款订单、衍生品销售订单、衍生品退款订单、海报素材销售订单、海报素材退款订单、优惠券销售订单、优惠券退款订单、会员卡销售订单、会员卡退款订单、平台营收直接进入各影城账户和银兴账户
(*)7、统计报表系统:会员卡销售/退款报表、优惠券销售/退款报表、海报素材销售/退款报表、衍生品销售/退款报表、电影票销售/退款报表、影城销售/退款汇总报表、签约影城统计报表、积分兑换签约单位报表、会员统计报表、票房营收图表系统
(*)8、统一身份认证管理:用户身份管理、统一授权管理、系统与服务管理、审计日志模块
(*)9、消息通知系统:微信模板消息通知,用户短信通知,站内信息通知
(*)10、通用卷二维码系统:与纸质通用卷二维码对应,批量生成不同的二维码,注册会员扫码自助购票
(*)11、平台提供特定通券选座购票功能,方便后期与其他行业合作(如银行、电信,中百积分兑换等),特定通券根据合作情况设置。
(二)、数据安全要求
1、平台管理端提供核心数据(数据库)及账目统计数据的备份功能(加密)。
2、提供全平台数据的远程备份或云备份的解决方案。
3、软件测试报告中需要提供数据安全部分的测试报告。
4、平台管理端提供平台数据安全、页面防篡改自查功能并能生成报告。
5、平台系统应符合国家网络安全等级保护二级标准,在相关安全设备的部署下正常高效运行。
(三)、商务要求:
(*)1、平台开发才用的开发语言,框架,中间件,数据库等均为正版授权,具有先进性、稳定性、可靠性。软件平台具有易学性、易操作、易管理、可移植性、易维护、可扩展性、高效。技术选型符合采购人业务需求,用户需求,功能需求。
2、开发文档、管理文档、产品开发全流程文档齐全。
3、源代码编写规范,符合质量要求。
(*)4、本开发源代码须提供给湖北长江电影集团有限公司。
(*)5、本产品开发部署以后,著作权为湖北长江电影集团有限公司。
(*)6、交货期:签定合同后的90个日历日内。
(*)7、质保期:自验收合格后付款之日起1年免费质保和升级更新服务,提供售后服务承诺。
(2)服务器硬件部署环境改造
(一)、技术要求:
1.采购高性能、稳定的2台机架式服务器。包括相关网络布线等其他相关部署环境改造及机房综合改造相关工程。2台服务器配置需求清单见下表:
2.办公维护人员电脑2台。
服务器配置需求清单:
| 品牌 | 行业知名品牌(参考品牌:联想、惠普、立尔讯、戴尔、华为、DELL)。 |
| 处理器(*) | 2个英特尔至强处理器性能不低于5118 2.3GHz 12C(核) |
| 内存(*) | 256G DDR4内存 |
| 硬盘(*) | 4*960GB SSD硬盘,8个以上硬盘插槽阵列卡(支持8个以上硬盘),支持RAID0/1/5/10/50,阵列卡性能指标不低于730-8i 2G |
| 网卡(*) | 4个以上1GbE RJ-45网口和1个管理网络端口 |
| 硬盘控制器(*) | 支持RAID0/1/5/10/50,支持电容掉电保护,性能指标不低于730-8i 2G |
| 电源(*) | 配置热插拔冗余电源,单个电源功率≥550W; |
| 扩展插槽 | 支持10个以上PCI-E 3.0插槽 |
| 服务器类型(*) | 机架式服务器 |
| 服务器管理(*) | 提供针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制;配置LCD操作面板;配置远程管理模块和独立远程管理网口,支持通过浏览器访问带外管理界面,可以收集和查看硬件资产信息、系统日志和诊断信息,监控服务器系统运行状态、健康情况和性能信息。 |
| 工作温度 | 支持ASHARE A4标准,服务器工作温度最高支持45°C |
办公维护人员电脑配置要求,硬盘1TSSD,CPUI5第9代以上,内存8G;
显示器20-24寸。
机房环境改造部分:20㎡机房装修、机房配电系统、防静电,防雷,防水防潮,接地工程、门禁安防等物理访问控制系统、消防、温湿度控制等其他相关配套设置。
(二)、商务要求:
1、质保期:1年免费质保和更换服务,提供售后服务承诺。
2、设备售后质保期限为1年,提供培训,提供1年7*24对应设备原厂工程师免费上门服务。1年基础系统故障和设备安全、安装、数据库安装等实施服务;
(3)安全管理产品
(一)、技术要求:
1)下一代防火墙(集成(入侵防御)IPS、(防病毒)AV)
| 指标项 | 指标参数 |
| 规格参数 | *多核架构,自研安全操作系统,网络层吞吐量≥4G,并发连接≥200万,每秒新建连接数不少于6万,1U机箱配置6个以上10/100/1000M自适应电口,支持扩展槽, Console接口,含1年硬件维保服务,1年病毒防护特征库、入侵防御特征库升级服务 |
| 网络协议 | 所投产品必须支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VXLAN网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定(提供功能截图) |
| 地址转换 | 所投产品必须支持全面的NAT转换配置,并至少支持FULL_CONE模式和SYMMETRIC模式(提供配置截图以及测试方案,并加盖制造商公章证明界面截图) |
| IPv6功能 | 所投产品必须支持NAT64及DNS64功能;支持IPv6入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果(提供功能截图,并加盖制造商公章证明界面截图) |
| 访问控制 | 所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查 |
| 入侵防御 | 所投产品支持常见应用协议的漏洞攻击防护,高质量漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv3 Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图,并加盖制造商公章证明界面截图) |
| 网络异常感知 | 所投产品必须支持统计网络内威胁事件的数量及对应的风险等级;支持查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件;(投标文件需提供能够体现以上功能的截图) |
| 所投产品必须支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断(提供功能截图) | |
| 病毒防护 | 支持本地及云端对常用协议进行病毒查杀,支持6级以上压缩文件解压查杀,所投产品必须支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀(投标文件需要提供能够体现上述功能及配置选项的截图) |
| 运维管理 | 所投产品必须提供可明文或加密方式调用的Restful API,至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能(投标文件必须提供所投产品的Restful API使用说明目录,并加盖制造商公章证明功能截图) |
| 沙箱联动 | 所投产品必须支持与本地以及云端沙箱联动,检测文件中携带的未知威胁,并接受沙箱下发的处置策略(投标文件需要提供能够体现上述功能的截图以及对应的功能介绍) |
| 产品资质 | 所投产品必须具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL4+);(提供相关证明材料,并加盖制造商公章证明功能截图) |
| 具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》;(提供相关证明材料) |
2)WEB防火墙
| 规格项 | 规格参数 |
| 硬件规格 | *网络吞吐量≥1500Mbps,网络并发连接数≥40万,HTTP并发≥12万,HTTP新建连接数大于3500/s。标准1U机箱,1TB硬盘, 6个以上10/100/1000M自适应电口,千兆SFP插槽, bypass, Console接口, USB接口。报价中包含1年WAF软件特征库服务,1年硬件维修服务。 |
| 自学习系统 | 产品具备自学习系统,无需人工干预,自动获取网站相关信息(请提供加盖制造商公章证明界面截图) |
| 产品具备自学习网站与防护功自动匹配并启动防御效果 | |
| 产品具备根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图(请提供加盖制造商公章证明界面截图) | |
| 态势感知 | 产品具备实时网站流量态势感知监测功能,不需要借助第三方设备就可以对数据分析和展示,并支持全屏效果展示(请提供加盖制造商公章证明界面截图) |
| 产品具备全国(世界)地理位置的攻击态势实时效果展示效果(请提供相应截图证明) | |
| Web安全 | 产品具备内置有标准特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息 |
| 产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明 | |
| 产品具备支持HTTP协议校验细粒度规则检测,至少提供20种HTTP协议校验策略参数,其中要包括Cookies、Host、Range等策略参数 | |
| 产品具备敏感词防御功能,内置有敏感词库并支持自定义词汇(请提供相应截图证明) | |
| 产品具备防暴力破解功能,可支持攻击阈值或动态令牌的方式实现暴力破解防护(请提供相应截图证明) | |
| 安全情报 | 产品具备支持安全情报中心功能,支持FTP或API方式进行关联(请提供加盖制造商公章证明界面截图) |
| 产品具备安全情报中心联动的接口配置功能,可同时收集多家数据情报供设备使用(请提供加盖制造商公章证明界面截图) | |
| 产品具备对安全情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、恶意IP等防护类型(请提供相应截图证明) | |
| IDP安全 | 产品具备IDP防御功能,并提供IDP防御特征库,特征库需要提供不少于10种类型并提供至少10000条IDP特征库(请提供加盖制造商公章证明界面截图) |
| 网页防篡改 | 产品具备网页防篡改机制,提供自我保护功能(请提供相应截图证明) |
| 产品具备网页防篡改与Web应用防火墙实时联动,支持断点检测状态检测机制(请提供加盖制造商公章证明界面截图) | |
| 终端管理 | 产品具备对设备的一键管控功能,提供网站一键下线的终端应急措施(请提供加盖制造商公章证明界面截图) |
3)日志审计
| 指标项 | 指标参数 |
| 规格参数 | *日志审计系统主机(冗余电源,包含系统软件)。性能:事件采集10000EPS,事件处理最高3000EPS。硬件规格:标准机箱,6个千兆电口,2个扩展插槽,1个Console接口,冗余电源,4T硬盘。包含1年标准维保。 |
| 管理范围 | *能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。并避免受到未预期的删除、修改或覆盖等和应保证无法删除、修改或覆盖审计记录。 |
| 审计对象 | 支持审计各种网络设备、安全设备、主机操作系统、数据库、中间件、应用系统等 |
| 资产管理 | 支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行CIA赋值,自动计算资产价值,设置等保等级;在资产管理界面可查看每个资产的属性信息,情境信息,本身产生的事件信息、关联告警信息; |
| 支持对资产IP地址的地理信息进行管理,支持单个IP、IP段设置行政区及经纬度,支持地图显示(请提供加盖制造商公章证明界面截图) | |
| 日志归一化 | 支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证; |
| *系统提供编辑归一化策略,,也支持通过归一化文件的导入来支持归一化。 | |
| 日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于95个字段,并支持动态扩展(请提供加盖制造商公章证明界面截图) | |
| 日志交互式分析 | 系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件; |
| 能够在世界地图上实时定位事件源/目的IP地址的地理位置;(请提供加盖制造商公章证明界面截图) | |
| 采用机器学习对原始日志进行聚类分析,能够对原始日志结构模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成(提供功能截图证明) | |
| 日志综合展现 | 仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等。(提供功能截图证明) |
| 用户可根据需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志。(提供功能截图证明) | |
| 系统管理 | 支持三权分立;内置管理员组与用户组。管理员组包括:系统管理员、安全管理员、审计管理员;用户组默认用户包括:管理员 |
| 产品资质 | 系统满足国家等保要求,国家信息安全测评中心《信息技术产品安全测试证书》EAL3+(提供相关证明材料) |
| 专用安全操作系统,具有《计算机软件著作权登记证书》(请提供加盖制造商公章证明界面截图) |
4)堡垒机
| 功能项 | 功能参数 |
| 硬件及性能 | *采用专用千兆多核硬件平台和安全操作系统,外观:标准机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,支持液晶屏,资源数50个,含1年标准售后服务。 |
| 部署方式 | 物理旁路,逻辑串联模式,不影响原有网络架构 |
| HA双机热备、支持跨地域、跨数据中心,多层次部署 | |
| 资源管理 | 支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议 |
| 支持图形、字符,混合协议下的批量登录(请提供加盖制造商公章证明界面截图) | |
| 支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源(请提供加盖制造商公章证明界面截图) | |
| 运维过程中支持会话协同,可邀请其他用户参与、协助操作(请提供加盖制造商公章证明界面截图) | |
| 支持在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享(请提供加盖制造商公章证明界面截图) | |
| 自动运维 | 支持从Linux服务器推拉账户,实现堡垒机与资源服务器的账户同步 |
| 支持设置自动化运维任务。(请提供加盖制造商公章证明界面截图) | |
| 工单管理 | 支持用户通过工单申请资源,权限包括文件上传下载、RDP剪切板,流程可按多人多级审批模式或会签审批模式 |
| 支持通过工单形式对高危命令操作实现动态审批授权 | |
| 改密计划 | 支持自动修改资源服务器账户密码,系统类型包括Windows/Linux/Unix/Cisco/Huawei/H3C,等网络设备,数据库类型包括MySQL、Oracle、SQL Server等。(提供产品界面截图) |
| 支持随机生成不同、相同密码或者手动指定密码,改密日志内容包括改密账户总数,成功、失败和未修改数量。(提供产品界面截图) | |
| 操作记录 | 支持用户水印功能,避免数据泄露无法追责(请提供加盖制造商公章证明界面截图) |
| 系统内置多种运维、系统报表模板,支持按日、周、月为周期,自动生成Word、HTML、Excel和PDF格式报表 | |
| 产品资质 | *系统满足国家等保要求 |
5)企业版杀毒
| 指标项 | 指标要求 |
| 软件要求 | *控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 |
| *客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 | |
| *网络版杀毒软件:在主机安全恶意代码防范中,要求支持防恶意代码软件的统一管理。 | |
| 授权要求 | 授权防病毒+补丁管理功能,含1年升级维护以及病毒库升级 |
| 系统支持 | 中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统。(提供两家以上(含)操作系统厂商提供的兼容证书,并加盖制造商公章界面截图) |
| 系统管理 | 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行。 |
| 支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告 | |
| 病毒、恶意代码、木马防护 | 不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源。 |
| 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供产品界面截图) | |
| 支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; 支持局域网共享文件传输检测; | |
| 能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 | |
| 支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件;(提供产品界面截图) | |
| 支持手工导入黑白名单方式,支持txt批量导入方式;(请提供加盖制造商公章证明界面截图) | |
| 支持下发忽略白名单的病毒扫描方案;(请提供加盖制造商公章证明界面截图) | |
| *支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;(提供产品界面截图) | |
| 要求产品具备公有云检测能力(提供承诺证明) | |
| 支持私有云查杀,终端威胁统一到控制中心查询黑白并进行查杀。(提供承诺证明) | |
| 补丁分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; |
| 支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(请提供加盖制造商公章证明界面截图) | |
| 支持服务器及其核心组件补丁的全新差量更新。 | |
| 运维管控 | 支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制; 违规外联发生时可针对内外网连接状态分别设置违规处理措施 |
6)高性能、稳定的核心交换机2台。(*)
机箱(交换容量20.8Tbps/48Tbps,IPv4包转发率2880Mpps/16800Mpps),交换路由引擎,24 端口千兆以太网电接口(RJ45)+4 端口万兆以太网光接口(SFP+,LC),300W 交流电源。
7)数据离线备份设备1台。(*)
国内外知名厂商,处理器不低于Intel® Celeron® N3150,内存实配规格≥8G,硬盘空间≥8T,RAID 0,1, 5, 6, 10, JBOD,单一磁盘以及热备盘,网口4个以上,最大支持容量40T,三年保修。
或具有以上设备同等性能指标的数据离线备份设备。
8)符合网络安全保护等级测评标准(*)
确保上述各项安全技术及设备符合国家网络安全等级保护二级标准,在我方进行等保评测过程中不因上述安全设备及技术的质量、性能、指标等问题而受到影响。
(二)、商务要求:
1、交货期:签定合同后的30个日历日内。
2、质保期:1年免费质保和更换服务,提供1年7*24原厂工程师免费上门服务,提供售后服务承诺。
3.安全管理产品中 WEB防火墙、堡垒机、企业版杀毒需提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;(提供相关证明材料)。
三、付款方式:
本项目付款方式:由中标单位与招标人在签订合同时协商确定。
报价范围:安装到采购方指定地点、调试验收、售后服务、人员培训及相关税费。项目采用包干价,采购人不再支付其他费用。
第四章 评标方法、步骤及标准
评标办法(综合评分法)
对评分标准-技术评审-技术指标评分标准进行修改。
原技术评审-技术指标评分标准:
| 项目 | 评审因素 | 分值 | 评分细则 |
|---|---|---|---|
| 技术评审 | 技术指标 | 20 | 技术指标全部满足招标文件第三章技术指标要求的,得20分(基本分);技术指标不满足招标文件要求的:“*”号项不满足的,本技术指标条款得0分;非“*”项不满足的,每一项从20分(基本分)中减2分,最低得分0分。 |
现修改为:
| 项目 | 评审因素 | 分值 | 评分细则 |
|---|---|---|---|
| 技术评审 | 电商平台软件开发技术指标 | 10 | 技术指标全部满足招标文件第三章“电商平台软件开发”技术指标要求的,得10分(基本分);技术指标不满足招标文件要求的:“*”号项不满足的,本技术指标条款得0分;非“*”项不满足的,每一项从10分(基本分)中减2分,最低得分0分。 |
| 服务器硬件部署环境改造技术指标 | 4 | 技术指标全部满足招标文件第三章“服务器硬件部署环境改造”技术指标要求的,得4分(基本分);技术指标不满足招标文件要求的:“*”号项不满足的,本技术指标条款得0分;非“*”项不满足的,每一项从4分(基本分)中减2分,最低得分0分。 | |
| 安全管理产品技术指标 | 6 | 技术指标全部满足招标文件第三章“安全管理产品”技术指标要求的,得6分(基本分);技术指标不满足招标文件要求的:“*”号项不满足的,本技术指标条款得0分;非“*”项不满足的,每一项从6分(基本分)中减2分,最低得分0分。 |
本项目响应文件送达截止时间及开标时间变更为“2020年8月7日9:30分”;响应文件送达地点及开标地点变更为“湖北省成套招标股份有限公司8楼804会议室。”
湖北长江电影集团有限责任公司
2020年8月3日
解决方案
联系我们
返回顶部