标的基本信息

项目编号	ZJ2023BJ1004526
项目名称	北京市第二社会福利院网络安全等级保护（二级）升级服务项目
所需服务	其他
投资审批项目
项目规模
项目所在辖区
项目业主	北京市民政局
审批项目资金来源	财政性资金
服务金额（万元）	26.238
星级评价	无
比选报名及响应材料递交方式	线上报名,线下递交文件
比选报名及响应材料递交地点	--
比选响应材料递交截止时间	2023年11月06日 00时00分
交易方式	比选
服务时限	签到合同15个工作日，设备安装调试，第三方测评报告3月内容出具，完成验收要求。
资质（资格）要求	1、具有独？承担民事责任的能？； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履？合同所必需的设备和专业技术能？； 4、有依法缴纳税收和社会保障资？的良好记录； 5、参加招投标活动前三年内，在经营活动中没有重？违法记录； 6、投标？未被列？“信？中国”？站(www.creditchina.gov.cn)信？记录失信被执？？、重？税收违法案件当事？名单； 7、投标人须为在中国境内注册，具有独立企业法人资格和有效的营业执照，注册资本500万元及以上； 8、投标商须提供针对本项目设备制造商原厂授权书（不满足*号设备参数的视为不合格） 9、代理商投标的须提供售后服务承诺并加盖公章； 10、投标人具有有效的质量管理体系认证证书（ISO9001） 11、信息安全管理体系认证证书（ISO27001） 12、信息技术服务管理体系认证证书（ISO20000） 13、环境管理体系证书（ISO14001） 14、本项？不接受联合体；
金额说明	非必填。如需对服务金额进行补充说明的可填写。
公告说明	非必填，项目单位根据项目情况对该项目进行具体说明。
有无回避情况	非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。
项目内容	1、防火墙系统服务需求：防火墙吞吐量≥2.5Gbps，最大并发连接数≥300万，每秒新建连接数≥8万 ，IPS吞吐量≥1.8Gbps，IPSec VPN吞吐量≥2.1Gbps，SSL VPN吞吐量≥300Mbps，IPSec VPN隧道数≥4000，SSL VPN并发在线用户数≥500，免费送100个，虚拟防火墙数量≥100，实配：千兆Combo接口≥8，千兆电口≥2，万兆光口≥2，标准机架式1U设备（提供官网链接，官网产品文档说明，并加盖原厂公章），配置1个电源，可扩展双电源；配置1个风扇；当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；支持冗余电源，要求防火墙安装了两块电源模块时，其中的一块可以进行热插拔，严格前后风道（提供官网链接，官网产品文档说明，并加盖原厂公章），支持设备的WEB管理页面中直接打开CLI控制命令，支持基于源IP/目的IP，服务类型，应用类型，安全域，时间段等字段进行安全策略规则的配置，支持一条安全策略中同时配置ipv4和ipv6地址，支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议，支持SRv6协议，支持IPv6协议栈、IPV6穿越技术、IPV6路由协议，支持IPv6 over IPv4 隧道，6RD隧道，支持每IP最大连接数限制，防护服务器；支持NAT66，NAT64功能，可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式，支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿（提供截图证明），可识别应用层协议数量≥6000种（提供功能截图证明并加盖原厂公章）系统预定义IPS签名数量≥12000，CVE和CNNVD编号的签名条目数不得少于8000，支持用户自定义签名规则，支持正则表达式 防火墙支持与沙箱联动，根据沙箱检测结果联动防火墙阻断未知APT攻击，且相同文件不用重复检测，防火墙可根据沙箱检测结果更新缓存中恶意文件和恶意URL列表；支持基于4层和7层的服务器负载均衡，开放RESTCONF，NETCONF等北向接口，对接第三方的管理平台；（提供功能截图并加盖原厂公章），支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；（提供功能截图并加盖原厂公章），具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》（增强级），提供证书复印件；产品质量保证期、质保期限:到货验收合格后三年（7*24小时）。 2、日志审计分析平台服务需求：独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件。授权资产数25个；日志处理能力200EPS；标准1U硬件；CPU：4核4线程/2.0GHZ2MB，内存：8G，硬盘：2T*1，电源：单电源， 网口：6个千兆工作管理口(1管理口+1HA口+4审计口),1个console口，▲支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能，Kafka收发支持SSL加密。（提供截图并加盖公司公章）；日志转发与存储支持数字签名与加密，数字签名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密，支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器（提供截图并加盖公司公章）。▲可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集，安装包支持界面下载，且安装支持可视化向导。★支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发。★日志支持文本方式输出给第三方平台，进行数据共享；▲内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展；★支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息▲内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景（提供截图并加盖公司公章）；可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；支持日志本地备份及恢复；★支持日志备份自动传送到远程服务器；▲支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。▲通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供第三方检测报告）；★支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警（提供截图并加盖公司公章）。内置合规性报表1000+种，▲资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第三方检测报告）。支持分布式部署，支持页面一键添加子节点，自动进行绑定添加，采集器可以选择同步日志范围，按需转发数据（提供截图并加盖公司公章）；★支持集中式管理和升级模式；产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》(第三级)，并提供完整的检测报告复印件。产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》，需符合GB/T 20945-2013 《信息安全技术 信息系统安全审计产品安全技术要求 和测试评价方法》（增强级），并提供完整的检测报告复印件；产品取得软件著作权登记证书；产品获得全球IPv6论坛IPv6 Ready Logo 委员会颁发的《IPv6 Ready Logo认证》证书，产品质量保证期、质保期限:到货验收合格后三年（7*24小时）。 3、网络安全等级保护测评服务要求： 1、《计算机信息系统安全等级保护划分准则》（GB 17859-1999） 2、《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006） 3、《信息安全技术 网络基础安全技术要求》（GB/T 20270-2006） 4、《信息安全技术 信息系统安全通用技术要求》（GB/T 20271-2006） 5、《信息安全技术 信息系统安全等级保护体系框架》（GA/T 708-2007） 6、《信息安全技术 信息系统安全等级保护基本模型》（GA/T 709-2007） 7、《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 8、《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2020） 9、《信息安全技术 信息系统安全等级保护实施指南》（GB/T 25058-2019） 10、《数据中心设计规范》（GB 50174-2017） 11、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 12、《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018) 13、《信息安全技术 网络安全等级保护安全管理中心技术要求》（GB/T 36958-2018） 14、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 15、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019） 16、依据相关要求出具第三方网络安全等级保护测评报告

垂询方式

联系人	陈
传真
联系电话	01081761431
公司名称
地址
公司电话
个人电话
邮件

联系人	陈	传真
联系电话	01081761431	公司名称
地址		公司电话
个人电话		邮件