大庆市教育局中考设备采购竞A争性谈判公告
 
项目概况
大庆市教育局中考设备采购A项目的潜在供应商应在大庆市电子政府采购交易管理平台获取采购文件，并于2020年9月2日14点 0分前提交响应文件。
 
一、项目基本情况
黑龙江省大庆市政府采购中心受采购人委托组织 大庆市教育局中考设备采购A。本项目面向中小微型企业进行采购，欢迎有能力的国内供应商参加,本项目为远程开标项目。
项目编号：DZC20200682
项目名称：大庆市教育局中考设备采购A
采购方式：竞争性谈判 □竞争性磋商 □询价
预算金额：202,000.00元
采购需求：详见附件
合同履行期限：合同签订后30天内
本项目不接受联合体，允许“等级保护测评”产品分包。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
（1）根据相关政策，参与本项目供应商为中型或小型或微型或监狱企业或残疾人福利单位的，且所投运维管理审计系统模块及虚拟化防毒升级产品为参与本项目供应商直接制造的货物，则需提供本企业的小微企业声明函（须按规定格式填写声明函一），不提供声明函的谈判无效。             
（2）根据相关政策，参与本项目供应商为中型或小型或微型或监狱企业或残疾人福利单位的，且所投运维管理审计系统模块及虚拟化防毒升级产品为其他中型或小型或微型或监狱企业或残疾人福利单位制造的货物，则需提供本企业的小微企业声明函（按规定格式填写声明函一），同时提供所投运维管理审计系统模块及虚拟化防毒升级产品生产厂家或制造商出具的小微企业声明函（须按规定格式填写声明函二），提供声明函不齐不全的谈判无效。
3.本项目的特定资格要求：
（1）提供参与本项目竞争供应商有效的营业执照或事业单位法人证书。
（2）谈判现场，运维管理审计系统模块产品必须满足三个以上（含三个）厂家，否则本项目废标。
（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。
三、获取采购文件
时间：2020年8月27日至2020年8月31日
注：请参与本项目投标的供应商在2020年8月31日17时0分前自助下载文件，逾期则无法下载文件，由此造成的后果由供应商自行承担。
地点：大庆市电子政府采购交易管理平台
方式：网上自助下载文件（详见：
http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》）
售价：免费
四、响应文件提交
截止时间：2020年9月2日14点 0分
地点：大庆市电子政府采购交易管理平台
五、开启
时间： 2020年9月2日14点 0分
地点：大庆市电子政府采购交易管理平台
六、公告期限
自本公告发布之日起7个工作日。
七、其他补充事宜
1、退出竞争时限：如供应商退出竞争，必须在谈判响应文件截止时间前48小时，否则不予退出。
2、全面贯彻庆财采【2019】3号文大庆市财政局关于开展政府采购领域扫黑除恶专项斗争的通知的规定，在本项目中重点打击8类政府采购领域涉黑、涉恶、涉乱形为。详见：
http://www.hljcg.gov.cn/xwzs!queryOneXwxxqx.action?xwbh=8B2FAECAA29800DEE053AC10FDFA79C0
八、凡对本次采购提出询问，请按以下方式联系。
1.采购人信息
名    称：　大庆市教育局　　　
地    址：　　大庆市教育局　　　
联系方式：　　18245888789　　
2.采购代理机构信息
名    称：大庆市政府采购中心
地　　址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）
联系方式：　0459-6158157　　
3.项目联系方式
采购人项目联系人：  李茂文
电　话：　　　18245888789
采购代理机构项目联系人：  李 维
电话：    0459-6158157           
 
      附件：
项目需求

序号	名称	参数	单位	数量
1	等级保护测评	投标人需严格依据《GB/T22239-2019信息系统信息安全等级保护基本要求》为用户名称系统名称开展基于等保2.0的等保测评工作；     投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作；     安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作，并在报告中体现具体物理数值；     安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证；     安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等；     安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；     安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等；     安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；     安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录； 安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录； 系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为：系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录； 系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录； 投标人需在测评工作结束后，依据《网络安全等级保护测评报告2019版》为采购单位出具符合等保2.0测评要求的测评报告； 投标人需严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 投标人需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害； 投标人需依据《网络安全等级保护测评机构管理办法》（公信安【2018】765号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师。 需依据《网络安全等级保护测评机构管理办法》（公信安【2018】765号）要求，本次项目现场实施人员至少有2人具备国家网络安全应用检测专业测评人员（NSATP-A）资质证书；成交供应商需出具“网络安全等级保护测评报告”等合规性文档，并完成上述系统在公安机关的备案工作；	项	1
2	运维管理审计系统模块	1、采用windows server 2008标准版系统旁路部署，对现有主机和网络环境不做任何修改。 2、支持应用托管中心与运维审计联动发布应用 3、C/S架构，采用RDP协议远程管理。 4、支持通过应用发布的方式无缝或有缝发布应用给予本地化运维体验并对特定的客户端程序进行审计。 5、支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、SQLdeveloper、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware Vsphere、Network and Security Manager、easyview、cspsclient、3Tmongochef（mongodb）应用单点登录。 6、支持定制开发单点登录应用，支持带参数应用发布。 7、支持通过应用发布的方式无缝或有缝发布浏览器浏览网页以及通过本地调用浏览器浏览网页功能。 8、支持VNCViewer、PLSQL Developer、火狐浏览器等托管协议连接和托管账户自动代填。 9、提供原厂商首次安装服务。在当地设有服务机构以及备品备件库，提供五年原厂工程师现场服务，服务级别：5×9×NBD，7×24小时响应。	套	1
3	虚拟化防毒升级	1. 产品要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，除日志审计模块，其余模块要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长 2. 产品必须具有防病毒功能，不依赖分布式交换机可以无代理运行, 能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁。 3. 产品必须具有防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 4. 产品必须具有DPI(深度内容检测)功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。 5.产品必须具有操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。同时支持推荐扫描，根据不同计算机的扫描结果自动下发对应的入侵防御规则。 6.具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 7.病毒码更新需要支持多级部署，分流冗余节省带宽；安全升级需要支持Pattern回退；以及支持设置定时任务检查软件升级和安全升级；产品需要支持自定义升级某一个或者某一些客户端的病毒码，而不是只能一次升级所有客户端的病毒码。 8.产品自身使用的数据库应该支持外挂企业级数据库，例如：SQL Server，Oracle。 9. 产品支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。 10.产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。 11. 操作系统支持Microsoft Windows 2000 (32位) ， XP (32 /64位) ，Vista (32/64位) ，Windows 7；Windows Server 2003 (32/64位)， Windows Server 2008 (32/64位) ，主流各类linux和UNIX操作系统 12.支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能 13.今后可扩展支持华三，华为，微软， Citrix，等主流虚拟化平台的无代理安全防护。 14.可以用有代理模式支持Docker，Container 15.产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres 16.产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 17.产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。 18.产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。 19. 产品必须可以保护以下类型存储服务器，Symantec, Veritas。 20. 能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略：Vmware、Citrix、华三CAS、华为Fusionsphere、 KVM 21. 提供原厂商一年特征库升级服务，提供7×24小时应急响应服务。	套	1

要求：
一、本项目仅“等级保护测评”部分允许分包。
1、本项目仅“等级保护测评”部分为非主体、非关键性工作，允许成交供应商中标后将其分包，分包承担主体必需具备《网络安全等级保护测评机构推荐证书》，且不得再次分包，不得将本项目全部分包。分包单位需将其有效的上述证书报采购人审核。
2、经采购人同意，中标人可以依法采取分包方式履行合同，政府采购合同的分包履行必须经过采购人同意，未经同意，不得擅自采用分包方式履行合同。
3、分包，指中标人将自己在合同中的一部分权利和义务转让给其他供应商，由受让供应商负责履行。
二、验收程序：由采购单位依据本项目文件组织验收。
 
 
 
1
 
 
招标文件：获取招标文件