一、项目基本情况
原公告的采购项目编号:CLF0123SZ19ZC88
原公告的采购项目名称:网络信息安全综合建设
首次公告日期:2023年11月02日
二、更正信息
更正事项:采购文件
更正内容:
(一)原招标公告及招标文件第一章 投标邀请 项目概况更正为:网络信息安全综合建设的潜在投标人应在深圳市福田区竹子林中国经贸大厦10楼获取招标文件,并于2023年12月15日15点00分(北京时间)前递交投标文件。
(二)原招标公告及招标文件第一章 投标邀请中“四、提交投标文件截止时间、开标时间和地点”更正为:2023年12月15日15点00分(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日) 地点:深圳市福田区竹子林中国经贸大厦10楼采联国际招标采购集团有限公司深圳分公司会议室
(三)原招标文件第二章 采购需求 四、技术要求更正为:
说明:1.招标技术要求中,有特别说明的技术条款为要求提供证明资料的条款(如未按要求提供证明材料视为负偏离),其余为未要求提供证明资料的条款,无需提供相关证明资料。
2.评分时,如对一项招标技术要求(以划分框为准)中的内容存在两处(或以上)负偏离的,在评分时只作一项负偏离扣分。
3.本用户需求所有技术条款为最低标准,投标人可以不低于相应需求标准的产品应标。
| 序号 | 货物名称 | 招标技术要求 |
| 1 | 负载均衡设备 | 1.1硬件参数:标准机架式,冗余电源,千兆电口≥4个,万兆SFP+光口≥2个; |
| 1.2▲性能参数:吞吐量≥20G;新建连接数 CPS≥150000;新建请求数 QPS≥300000; | ||
| 1.3▲支持丰富的负载算法:随机、加权轮询、加权最少请求、一致性HASH、Maglev;支持会话保持:一致性HASH、Maglev,将用户会话保持在统一服务器;联动健康检查机制:避免将请求和流量发往故障服务器 | ||
| 1.4▲支持从用户、内网业务、外网业务3种业务发布维度进行API资产梳理;支持从同主机、不同主机层面的业务调用维度进行API资产梳理;支持API调用链可视化;支持API访问频率、访问次数、访问区域等排行;支持API访问行为日志,记录API名称、路径、版本协议、请求方法、流量、访问时间、响应状态码等;支持API调用趋势图形化展示 | ||
| 1.5支持设置API标签判断规则,比如敏感API判断规则,对API进行分级分类;支持自定义API过滤规则,用户可以根据实际需求设置过滤规则;支持基于不同的API风险记录规则,对API调用进行风险识别和记录 | ||
| 1.6可以调用ACL、频率控制、带宽控制、WAF等功能,对风险API进行安全防护 | ||
| 1.7▲支持SSL卸载,支持HTTP改造为HTTPS,明文业务网站无需改造即可对外通HTTPS服务 | ||
| 1.8▲全协议防护:支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护;源站保护:支持反向代理接入服务 | ||
| 1.9提供统一数据流动可视化面板界面,通过可视化展示所有业务的数据流动情况,业务运行状态、访问请求、连接数、访问流量等可视化展示 | ||
| 2 | 零信任综合网关 | 1.1硬件参数:标准机架式;单电源;千兆电口≥6个,千兆光口SFP≥2个;性能参数:加密流量(Mbps)≥480,并发用户数≥800,https并发连接数(个)≥50000,https新建连接数(个/秒)≥120。 |
| 1.2▲通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。为简化资源发布配置,隧道模式应支持同一个资源发布多个服务器地址【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.3▲零信任客户端应兼容主流非国产终端,包括但不限于:Windows7(32位、64位)、Windows10(32位、64位)、Windows11(64位)、MacOS10、MacOS11、MacOS12、Android、iOS等非国产操作系统的终端。 | ||
| 1.4▲零信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,使未授权用户无法连接零信任设备,无法扫描到服务端口。 | ||
| 1.5零信任平台支持以隧道模式发布http/https协议的资源,以增加在隧道模式下发布的资源的URL级别审计能力,同时支持为隧道资源添加WEB水印以及单点登录功能。 | ||
| 1.6零信任平台支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.7▲零信任平台支持可信应用设置,基于可信应用配置访问控制策略:支持将进程的可信状态作为访问控制评估条件,配置应用访问策略。限制仅可信的进程可访问指定的应用,或不可信的进程阻止访问。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.8零信任平台支持针对不同的B/S应用开启WEB水印,水印内容包括:用户名+当前日期,有效预防数据泄露; | ||
| 1.9零信任平台支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒;管理员可设置允许终端在线数为0。 | ||
| 1.10零信任平台产品支持内置本地默认用户目录,支持导入与同步AD域/LDAP等外部用户目录。 | ||
| 1.11支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和修复。 | ||
| 3 | 上网行为管理 | 1.1满足或优于硬件参数:标准机架式,单电源,千兆电口≥6个,千兆SFP光口≥2个;性能参数:网络层吞吐量≥10Gb,应用层吞吐量≥1.5Gb,带宽性能≥1Gb,支持用户数≥1500,准入终端数≥750,每秒新建连接数≥14000,最大并发连接数≥60万;支持用户数≥1500人; |
| 1.2▲支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式(多路桥接模式)、旁路模式; | ||
| 1.3▲必须支持两台及两台以上设备同时做主机的部署模式;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.4▲可视化分析展示:支持首页分析显示接入用户人数、终端类型;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、工作效率、共享上网等行为风险情况;(提供功能界面截图) | ||
| 1.5▲设备内置应用识别规则库,支持≥6000条应用规则数,支持≥4000种以上的应用,支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6▲支持根据IP、端口、协议等自定义应用规则;支持根据端口设定用户不允许访问的目标IP组提供的服务;支持根据不同的应用类型或具体的某种应用设置允许或拒绝; | ||
| 1.7支持流量父子通道化应用流控技术;支持在不同线路上,根据不同的应用、目标IP、时间段、日期、用户/用户组、位置、终端类型来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; | ||
| 1.8▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义; | ||
| 1.9▲支持对HTTP、HTTPS、FTP、SMTP、POP3、IMAP协议进行病毒检测和查杀;支持告警通知;支持自定义病毒白名单,可基于文件MD5值和下载URL设置文件杀毒排除策略; 文件杀毒自持排除可信域名;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.10支持僵尸网络检测功能,支持识别、阻断、冻结(指定时长)僵尸主机; | ||
| 1.11支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、发帖/微博、搜索关键字等详细用户行为的报表;支持基于时间段/用户/用户组/终端类型/位置等维度的多种上网行为统计排行报表;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.12支持与网安日志平台对接; | ||
| 4 | 边界防火墙 | 1.1性能参数:网络层吞吐量≥25G,应用层吞吐量≥15G,防病毒吞吐量≥2.5G,IPS吞吐量≥2G,全威胁吞吐量≥1.3G,并发连接数≥350万,HTTP新建连接数≥15万,IPSec VPN 最大接入数≥4000,IPSec VPN吞吐量≥1G。 |
| 1.2满足或优于硬件参数:规格:1U,内存大小:16G,硬盘容量:256G SSD,电源:冗余电源,接口:16千兆电口+6万兆光口SFP+。 | ||
| 1.3▲产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 | ||
| 1.4产品支持静态路由、策略路由和多播路由协议,支持BGP、RIP、OSPF等动态路由协议。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.5▲产品支持A|A、A|S两种双机模式部署。 | ||
| 1.6产品支持IPsec VPN和SSL VPN功能。 | ||
| 1.7产品支持Web管理、串口管理、SSH管理等多种不同方式。(需提供产品功能截图证明) | ||
| 1.8▲产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.9▲产品内置≥12000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.10产品支持勒索病毒检测与防御功能,需提供功能截图 | ||
| 1.11产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。 | ||
| 1.12产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 | ||
| 1.13▲具备WEB应用防护功能,且产品内置≥4000种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.14产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 5 | 终端控制管理软件授权 | 1.1采用Agent-Server架构,支持通过B/S管理方式对每个主机进行集中管理。 |
| 1.2▲客户端安装时应不影响正常业务运转,无需重启服务或系统,安装过程简洁快速,客户端支持一键式安装及部署能力。 | ||
| 1.3▲支持自动化统计主机基本信息,至少包括:主机上线时间、状态,操作系统版本信息,内网IP、外网IP、内核版本、Agent离线原因、系统启动时间、Agent版本及ID、网卡名称,主机IP地址、MAC地址、DNS、默认网关、支持清点主机的所有磁盘分区,包括分区名,挂载目录,文件系统类型,分区大小,已使用空间。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.4▲对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等;设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP/MAC地址绑定;对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查、域用户身份检查、屏幕保护合规检查等【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.5▲控制客户端各种设备类型的使用权限:存储设备:U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等;通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;网络设备:无线网卡、即插即用网卡、虚拟网卡等;其他设备:声音设备、虚拟光驱等;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6▲支持将软件安装包上传到软件中心,经审核确认后正式发布到软件中心页面,用户可自主下载安装软件;当无需再发布该软件时,可由管理员下架该软件;管理员设置员工查看及安装软件的权限;可通过审计日志记录管理员在软件中心的操作行为,包括操作时间、操作类型、管理员名称、登录IP、具体设置等详细信息; | ||
| 1.7按应用程序、网络地址范围、通讯方向、端口范围等限制网络访问权限;控制客户端与外来计算机的网络通讯 | ||
| 1.8▲支持在文档中直观呈现显式水印,可包括自定义内容、计算机名和用户名信息;支持在文档中铺设隐形水印,该水印对用户不可见,水印内容包括自定义内容、计算机名和用户名等信息,水印跟随文档一直存在【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 6 | 日志审计 | 1.1满足或优于硬件参数:规格:2U,内存大小≥32G,硬盘容量≥128G minisata+4T SATA*2,电源:单电源,接口: 6千兆电口+2万兆光口SFP+。性能参数:主机审计许可证书数量≥200,最大可扩展审计主机许可数≥450,可用存储量≥4TB(RAID1 模式),平均每秒处理日志数(eps)≥3500。 |
| 1.2支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过Syslog、SNMP Trap、Netflow V5、JDBC、WMI、文件或目录、Kafka等多种方式完成各种日志的收集功能;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.3支持正则表达式、Key-Value、JSON日志解析,支持日志自动范化功能;支持对选中的日志内容自动生成关于日志的索引名、字段名等日志属性。 | ||
| 1.4支持对每个日志源设置过滤条件规则,自动过滤无用日志 | ||
| 1.5可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 | ||
| 1.6支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询 | ||
| 1.7提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证;支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认;支持POC测试工具一键生成日志数据。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.8支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。 | ||
| 7 | 堡垒机 | 1.1 ≥1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥2个万兆光口,≥2个千兆光口,≥2个扩展槽,≥1个Console管理口,内存≥8G,≥存储容量4TB,单电源,具备液晶面板。产品性能:支持≥600路字符会话,≥200路图形会话并发。(含200个被管资源数授权,可无限扩充)。 |
| 1.2 支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问。 | ||
| 1.3支持基于角色进行授权访问控制,包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作,从而满足最小特权原则、责任分离原则和数据抽象原则。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.4支持资源制定不同改密分组,执行周期性、手动改密操作 改密类型支持:Linux类、国产化操作系统、网络设备、Windows类 | ||
| 1.5支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012) 【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。 | ||
| 1.7支持通过WEB更新系统许可,升级系统版本、重启系统、关机; | ||
| 1.8支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放。 | ||
| 1.9▲支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.10▲提供用户统计报表和系统运行报表,支持Word,Excel,PDF,HTML方式导出【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.11支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性。 | ||
| 1.12支持以下身份认证方式:基本认证:本地帐号+密码认证支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证,无须额外增加认证服务器可集成其它外部认证协议:Windows AD、RADIUS、LDAP、短信、第三方认证。 | ||
| 8 | 漏洞屏蔽设备 | 1.1满足或优于整机吞吐量3Gbps,6个千兆电口,2个万兆光口,2TB存储空间,电源最大输入功率150W,1U设备。 |
| 1.2软硬件一体化部署交付,采用旁路镜像流量模式部署,不改变业务逻辑 | ||
| 1.3需支持对当前已屏蔽的结果进行统计,方便用户快速得知当前环境的漏洞屏蔽概况 | ||
| 1.4需支持屏蔽管理展示屏蔽策略应用后的结果,包含策略应用的主机范围,已经拦截的攻击数量等;用户可调整屏蔽策略的应用情况 | ||
| 1.5需支持展示被屏蔽漏洞的详细信息,包含漏洞名称、CVSS评分、漏洞编号、说明、参考链接、可利用评估等多项信息 | ||
| 1.6需支持屏蔽白名单可用于设置不受屏蔽规则影响的来源IP,即来源于IP白名单的访问请求不会被屏蔽,也不会产生告警。例如扫描器的IP,应将其设置为白名单,以保证其可正常访问。 | ||
| 1.7▲产品需支持导入多种外部漏扫的结果;下载模板文件后,按照模板填写对应的数据,并导入系统,展示导入的结果;支持xlsx和xls格式的数据导入【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.8▲支持对网络流量中包括SQL 注入、反序列化、代码执行、代码注入、任意文件操作、信息泄露、命令执行、命令注入、拒绝服务、敏感信息泄露、服务端请求伪造、未授权访问、本地提权、缓冲区溢出、资源管理错误、跨站脚本攻击、跨站请求伪造、路径遍历、输入验证等多种类型的漏洞探测和漏洞攻击等漏洞利用行为进行综合防护【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 9 | 数据库审计 | 1.1 2U机箱,双电源;标配≥6个千兆自适应电口,≥1个Console口,≥2个扩展槽位,支持液晶屏,内置≥4TB硬盘,SQL审计处理能力(速率)≥34000SQL/S。 |
| 1.2支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行 | ||
| 1.3可HA部署,产品支持主备方式 | ||
| 1.4支持多种数据库类型,包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、等。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.5支持审计访问数据库的时间,源/目的IP,源/目的端口,源/目的mac,资源账号,数据库名,规则名称,表名,命令,SQL语句、级别,响应时间、错误码,影响行数,连接方式,客户端程序名,模式名,客户端用户,SQL执行结果【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6支持旁路镜像部署模式(非串联方式)与Agent引流模式,阻断动作支持两种模式:严格阻断与宽松阻断;当配置严格阻断时,对源IP操作的所有请求直接阻断。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.7支持C/S架构COM、COM+、DCOM组件的审计,检索条件可配置时间范围、风险级别、保护对象、客户端IP、访问工具、关键字过滤、规则名、规则组名、规则类型、服务器端口等【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
|
10 |
网闸 | 1.1应用层吞吐≥950Mbps ,应用层并发连接≥12万条, 2U机箱,冗余电源;内网接口:≥6个10/100/1000Base-T端口,≥4个SFP插槽, ≥1个Console口,≥2个USB口;≥2个扩展槽位;外网接口:≥6个10/100/1000Base-T端口,≥4个SFP插槽, ≥1个Console口,≥2个USB口;≥2个扩展槽位; |
| 1.2内、外网主机分别具有独立液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息 | ||
| 1.3▲要求基于高性能设计,采用2+1系统架构即内网单元+外网单元+专用隔离硬件,不能采用网线等形式直通;要求基于linux内核的多核多线程专用安全操作系统,加固内核。 | ||
| 1.4 支持将所捕获到的数据记录进行分析处理,提取入侵规则,从中分析是否有新的入侵特征【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.5 支持威胁告警查询及展示,支持从外部攻击、内部威胁、溯源反制、告警白名单等条件进行威胁告警查询和展示【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6数据库同步支持配置连接超时时间;支持配置读写超时时间;支持配置单次采集条数、单次批量条数、单次批量提交大小;支持设置是否支持主外键;支持配置线程数量。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.7支持目录结构同步,同步子目录、空目录删除、任务工作时间范围、开始时间、大小限制、任务优先级配置 | ||
|
11 |
异常流量诱捕 | 1.1满足或优于硬件参数:2U,双电源,2*USB接口,1*RJ45串口,128G SSD,2*GE管理口,4个网卡接口扩展槽位,默认包含千兆电口4个。配置5套硬件探针。包含3年升级服务。 |
| 1.2异常流量诱捕支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN服务。异常流量诱捕受到攻击后,可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥登录记录、命令执行记录、文件遗留记录等。 | ||
| 1.3异常流量诱捕支持伪装MySQL、MongoDB、Redis、PostgreSQL、Memcached、Microsoft SQL Server、MariaDB、Oracle Database、Elasticsearch服务。异常流量诱捕受到攻击后,可以查询连接建立与断开记录和完整的数据库操作记录。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.4▲异常流量诱捕支持伪装Jenkins、Joomla、Jboss、Wordpress、Webmin、Zabbix、Wiki、CRM、OA、企业邮箱、堡垒机、WAS、HRM、RouYi、phpMyAdmin、Solr、RabbitMQ、Apollo、Nexus3、Druid、Metabase、YApi、Grafana等服务或中间件。异常流量诱捕受到攻击后,可以记录访问请求、Web攻击和账号密码登录等事件。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.5异常流量诱捕支持伪装Shellshock、Eternalblue、Struts2、Tomcat、Shiro、Weblogic、Coremail、Fastjson、负载均衡、VMwarevCenter、RMI反制、NBR路由器等存在漏洞的服务,并可以通过POC验证。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.6异常流量诱捕支持伪装100多种业务指纹特征,对扫描器进行欺骗。 | ||
| 1.7▲支持接收、解析WAF、负载均衡等设备代理转发的攻击流量, 扩大伪装欺骗系统的覆盖范围。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.8支持溯源攻击者的账号信息,包含百度、新浪、163邮箱、CSDN等。 | ||
| 1.9▲产品需支持在指定的实例上配置反制功能,支持制作反制型蜜饵,对反制对象进行命令控制、上传下载文件、截屏、录像、敏感信息收集等操作。支持通过JSONP进行反制;支持通过文件下载欺骗的方式进行反制,可以通过系统构造具备下载功能的页面,诱骗攻击者点击运行;至少支持MYSQL、git、goby、chrome、RMI反制;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.10支持对真实网络内资产的操作系统、开放端口、服务类型等属性进行学习,自动创建贴合真实网络资产特性的异常流量诱捕、蜜网和诱捕策略。 | ||
| 1.11支持对真实业务网站的静态资源、动态接口进行学习,以生成具备一定交互能力、支持二次开发、支持溯源反制的仿真异常流量诱捕。 | ||
| 12 | 异常流量诱捕 | 1.1小型计算设备,≥2G内存,≥64G存储 |
| 1.2▲探针支持感知ARP 欺骗攻击,支持记录攻击日志,至少包含被伪装的 IP、 IP 伪装前的 MAC 地址和伪装后 MAC 地址。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.3支持在单个探针上配置多个IP,覆盖多个网段的多个VLAN【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 | ||
| 1.4▲探针支持自定义监听1-65535的任意端口。 | ||
| 1.5探针支持识别Null、Xmas、SYN、SSH、Curl等探测方式。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。 |
(四)原招标文件第二章 采购需求 五、商务要求更正为:
说明:1、带“★”指标项为实质性条款,如出现负偏离,将被视为未实质性满足招标文件要求作投标无效处理。
2、评分时,如对一项招标商务需求(以划分框为准,一个划分框是作为一项招标商务需求)中的内容存在两处(或以上)负偏离的,在评分时只作一项负偏离扣分。
| 序号 | 目录 | 招标商务要求 |
| (一)免费保修期内售后服务要求 | ||
| 1 | 维修响应及故障解决时间 | 在保修期内,一旦发生质量问题,投标人保证在接到通知后4小时内赶到现场,24小时内进行修理或更换。 |
| 2 | 关于免费保修期 | ▲货物免费保修期3年,时间自最终验收合格并交付使用之日起计算。 |
| 3 | 其他 | 投标人应按其投标文件中的承诺,进行其他售后服务工作。 |
| (二)其他商务要求 | ||
| 1 | 关于交货 | 1.1交货地点:客户指定地点 |
| 1.2投标人承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。 | ||
| ★1.3签订合同后15天(日历日)内交货。 | ||
| 1.4开工进场(安装调试)以采购人通知为准。 | ||
| 2 | 安装调试及验收 | 2.1投标人应派有经验的技术人员到现场进行安装、调试,直到设备正常使用。 |
| 2.2由采购人按合同和招标、投标文件约定的要求和标准及中华人民共和国现行的验收规范和评定标准进行交货验收。 | ||
| 2.3 投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。 | ||
| 2.4当满足以下条件时,采购人才向中标人签发货物验收报告: (1)设备全新,外观无伤痕变形或明显修饰痕迹。 (2)如有国标,需符合有关规定;如无国标,则按照行业标准;如无国标及行业标准,则按双方约定执行。投标文件提供的技术数据经实测证实是真实的。检验及免费保修期内达到的性能指标与要求一致,达到或优于相应标准。 (3)技术文件资料、备件等已按规定数量移交完毕。 (4)按照招标书要求及投标文件提供的技术要求验收合格。 (5)投标人提供的各种文件载明的内容应保证真实,其技术数据采购人有权要求投标人提供采购人认可的第三方按照双方同意的试验方法进行检测。检测结果需证明投标人提供的技术数据是真实的,否则视为不合格。 (6)货物具备产品合格证。 (7)在货物安装调试合格后,所有技术指标达到技术规范书要求,经验收合格后,双方共同签署验收报告。 | ||
| 3 | 关于违约 | 3.1中标人不能交货的,需偿付不能交货部分货款的5%的违约金并按主管部门相关规定处理。 |
| 3.2中标人逾期交货的,将被没收履约保证金并按主管部门相关规定处理。 | ||
| 3.3中标人所交付产品、工程或服务不符合其投标承诺的,或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争,在履约阶段则通过偷工减料、以次充好而获取利润的,将被没收履约保证金,并被履约评价工作实施机构评为履约等级“差”并按主管部门相关规定处理。 | ||
| 4 | 关于付款 | 4.1货款: (1)首期款:合同签订后,投标人向采购人支付合同总额的5%作为履约保证金(支票、汇票、本票、保函等非现金形式)。采购人收到中标人全部货物后,且采购人收到履约保证金(银行出具的履约保函)及投标人提供的合同总额30%发票之日起 7 个工作日内,支付合同总额30%首期款。 (2)期中付款:货物安装调试完成并经采购人初验合格后,采购人收到投标人提供的合同总额40%发票之日起7个工作日内,支付合同总额40%货款。 (3)期末付款:项目最终验收合格,支付结算审计后确定剩余货款金额,采购人收到投标人提供的余款金额发票之日起 7个工作日内支付剩余货款。 (4)履约保证金(支票、汇票、本票、保函等非现金形式)于质保满之日起30个日历日内无息退还。 4.2合同款的付款方式:转账结算。 4.3其他:因采购人法定代表人出差或者财政资金未到位原因未能及时支付货款,经双方友好协商可延长付款期限。 |
| 5 | 报价要求 | 投标总价是完成该项目的一切费用总和,包括设备费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、售后服务费、国家规定的各项税费等全部费用; |
| 6 | 其它 | 6.1▲中标通知书发出后五个工作日内,提供所投产品进行技术参数响应情况逐一测试验证证明文件;签订合同时需出示原厂加盖公章的产品授权函。 |
(五)原招标文件第三章 评标方法和标准 综合评分表更正为:
| 序号 | 评审因素 | 评分细则 | 分值 (分) | 权重 (%) |
| 一 | 技术部分(合计50分) | |||
| (一) | 技术要求偏离情况 | 投标人应如实填写《采购需求条款响应一览表》,评标委员会根据技术需求参数(用户需求书中:“招标技术要求”响应情况进行打分(标注“★”的条款不参与本项评审,如有负偏离则投标无效),各项技术参数指标及要求全部满足或优于的得40分,打“▲”项(总分37分)每负偏离一项扣1分,负偏离参数达37条或以上,本小项不得分;未标注“▲”项一般技术参数(总分3分)每负偏离一项扣0.04分,负偏离参数达75条或以上,本小项不得分。 | 40 | 40 |
| (二) | 技术安全保障措施 | 拟安排项目主要团队成员为投标单位员工,否则该人员情况不计分。 1.投标人须为本项目配备一名项目实施总负责人,该负责人具有PMP项目经理证书的得2分; 2.投标人须为本项目配备不少于2名项目组技术实施人员,每提供一名具有信息安全保障人员认证证书(CISAW)或注册信息安全专业人员证书(CISP)的技术人员,得2分,最多得4分。 评分依据: 1.要求提供通过投标人缴纳的投标截止之日前近三个月的任意一个月的社保证明作为本单位员工的证明依据。若供应商成立不足一个月的,需提供成立情况说明函(格式自拟),无需提供相关人员社保,亦可得分;若为退休返聘人员,需提供说明函(格式自拟),无需提供相关人员社保,亦可得分。 2.要求提供投标人相关证明资料作为得分依据。 3.以上资料均要求提供复印件。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | 6 | 6 |
| (三) | 项目实施方案 | 提供针对本项目的项目实施方案: 1.实施团队; 2.项目实施方案; 3.进度安排。 每满足一项得1分,最高得3分。 在此基础上根据以下情况进行评审:1.内容完整、详细、表述清晰;2.科学合理;3.切实可行。 满足上述三项要求的加1分;只满足上述两项要求的加0.5分;只满足上述一项要求的不得分。 | 4 | 4 |
| 二 | 商务部分(合计10分) | |||
| (一) | 免费保修期内售后服务条款偏离情况 | 投标人应如实填写《采购需求条款响应一览表》,评审委员会根据“免费保修期内售后服务条款”响应情况进行打分(标注“★”的条款不参与本项评审,如有负偏离则投标无效),各项技术参数指标及要求全部满足或优于的得3分,打“▲”项(总分2分)每负偏离一项扣2分;未标注“▲”项一般技术参数(总分1分)每负偏离一项扣0.5分。 | 3 | 3 |
| (二) | 其他商务条款偏离情况 | 投标人应如实填写《采购需求条款响应一览表》,评审委员会根据“其他商务条款”响应情况进行打分(标注“★”的条款不参与本项评审,如有负偏离则投标无效),各项技术参数指标及要求全部满足或优于的得2分,打“▲”项(总分1分)每负偏离一项扣1分;未标注“▲”项一般技术参数(总分1分)每负偏离一项扣0.1分,负偏离参数达10条或以上,本小项不得分。 | 2 | 2 |
| (三) | 投标人同类业绩 | 提供近三年(自2020年1月1日至本项目投标截止日,以合同签订时间为准)同类信息化安全项目业绩,提供3个即得满分,提供2个得1分,提供1个得0.5分,未提供的不得分。 投标人须在投标文件中提供每一个项目的合同关键页(关键页包含首页,尾页,签字盖章页,设备清单页等)(加盖合同甲方公章或业务章)复印件,否则不得分。 | 2 | 2 |
| (四) | 免费保修期要求 | 免费保修期满足3年后,承诺每增加1年加1分,最高不超过3分。提供承诺函(格式自拟)。 | 3 | 3 |
| 三 | 价格部分(合计40分) | |||
| (一) | 投标报价 | 价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×100×权重 备注: 1、因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价,详见《价格扣除》。 2、投标报价得分四舍五入后,小数点后保留两位有效数; | 40 | 40 |
| 合计 | 100分 | 100% | ||
更正日期:2023年11月29日
三、其他补充事宜
(一)原招标文件如涉及上述内容的亦作相应修改。原招标文件与本文有不符之处,以本文为准。原招标文件未变更部分,仍按原招标文件执行。
(二)本项目相关公告在以下媒体发布
1)法定媒体:中国政府采购网(www.ccgp.gov.cn)、深圳公共资源交易中心网站(www.szzfcg.cn)。
2)采购代理机构网站(www.chinapsp.cn)。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:深圳出入境边防检查总站医院
地址:深圳市罗湖区金湖路8号
联系方式:李警官 0755-82699126
2.采购代理机构信息
名 称:采联国际招标采购集团有限公司
地 址:深圳市福田区竹子林中国经贸大厦10楼采联国际招标采购集团有限公司深圳分公司
联系方式:易先生 0755-88377571或0755-88377572或0755-88377787或0755-88377576转2320
3.项目联系方式
项目联系人:易先生
电 话: 0755-88377571或0755-88377572或0755-88377787或0755-88377576转2320
解决方案
联系我们
