太原市审计局金审三期工程建设安全设备公开招标采购招标公告

招标

金额

157.52万元

项目地址

山西省

发布时间

2021/01/04

公告摘要

项目编号2020jhg861

预算金额157.52万元

招标公司太原市审计局

招标联系人樊文磊

招标代理机构太原市公共资源交易中心

代理联系人王凯

标书截止时间2021/01/11

投标截止时间2021/01/25

公告正文

项目概况
太原市审计局金审三期工程建设安全设备公开招标采购项目的潜在投标人应在全国公共资源交易平台（山西省·太原市）获取招标文件，并于2021年1月25日09点30分（北京时间）前提交投标文件。
一、项目基本情况
项目编号：2020JHG861
项目名称：太原市审计局金审三期工程建设安全设备公开招标采购
资金来源：财政资金
预算金额：1575200元
最高限价：1575200元
采购需求：共一包，详见招标文件“第四部分采购需求”。
采购清单

序号	名称	产品描述	数量/单位	预算单价（元）	金额小计（元）
1	※日志审计	1、硬件规格：标准2U机架式设备； 2、接口情况：不少于1个RJ-45 Consolo口，6个10/100/1000千兆电口，1个扩展槽，2个USB口；可用存储量：4TB 3、处理能力及功能要求：配置主机审计许可证书数量50个，最大可扩展审计主机许可数：150个； 4、支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、Windows Server、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备； 5、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器； 6、支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现； 7、支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等； 8、支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式； 9、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的； 10、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现；支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现；支持TLS会话、数据库会话、邮件会话、工控会话、DNS会话的展现。	1	163000	163000
2	※堡垒机	1、2U机架式设备，采用我国自主研发的操作系统、芯片,至少提供8个千兆电口； 2、处理能力及功能要求：管理资源数≥50个，支持license扩容； 3、物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构, 系统各模块支持以B/S方式管理，采用https加密方式访问； 4、持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求； 5、支持登陆控制台会话超时时间设置，用户在指定时间内无操作自动注销当前会话； 6、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问; 7、可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键字； 8、支持命令黑命单，对字符型设备（如国产系统/网络设备）的高危命令执行进行阻断，如rm、shutdown、reboot等； 9、支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等，并可以实时阻断； 10、支持对FTP/SFTP传输的原始文件进行完整记录; 支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放。	1	196000	196000
3	杀毒软件	★1、支持Windows XP/VISTA/WIN7/WIN8/WIN10，具备功能模块：防病毒、补丁管理、运维管控、终端发现功能。包含三年升级服务； 1、产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行； 3、要求客户端程序具备自保功能，避免被恶意篡改； 4、支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等； ★5、支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发； 6、支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置； 7、支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理； 8、按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息； ★10、产品具备公有云检测能力，并且公有云特征储备超过145亿； 11、支持温度检测以折线图形式实时所有终端展示CPU、主板、显卡、硬盘的温度变化； 12、支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率； 13、支持IPv6功能。	130	420	54600
4	服务器杀毒	1、产品应至少支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入，并可在同一个管理平台进行统一管理； 2、产品应支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭； 3、产品应提供对不同压缩包类型文件的监控防护，压缩包监控防护层级不小于10层，压缩包格式支持不少于30种； 4、产品应支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率； 5、产品应支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或系统组件进行扫描评估； 6、产品应支持对安全基线扫描结果进行自动尝试修复或手动修复； 7、产品应支持按照攻击类型进行分组分类，支持对每一类攻击类型单独开启或关闭防护； 8、产品应支持实时上下行流量、当日流量总计、流量峰值等范围监控统计，并支持绘制流量关系图； 9、产品应支持对虚拟机进行暴力破解行为拦截，支持可配置时间、尝试破解次数配置； 10、产品应支持对虚拟机安全缺陷、配置进行扫描评估，支持以打分形式展现不合规程度。	2	18600	37200
5	交换机	1、24口10/100/1000M自适应电口，4个1G/10G SFP+光口； 2、三层可网关交换机； 3、固化单交流电源。	1	4600	4600
6	※空调	1、机房专用空调机组； 2、制冷量≥12.5kw； 3、送风方式为下送风、上回风；4、温度调节范围：+17℃~ +28℃，温度调节精度：±1℃，温度变化率< 5℃/小时； 5、机组显热比≥0.9； 6、循环风量≥3600 m3/h； 7、要求加热量4 KW，级数为1级； 8、输入电压允许波动范围： 380V +10% ~ -10%，频率：50HZ ± 2HZ。	1	75000	75000
7	全网行为管理系统	1、硬件规格：标准1U机架式设备，单电源，带宽性能:200Mb、准入终端数:200、每秒新建连接数2400； 2、共享接入管理：支持共享接入管理（防共享）功能，能够发现共享设备的IP地址、共享用户名和共享接入的终端数量，可以针对所有终端（PC与PC、PC与移动终端、移动终端与移动终端）或仅限电脑终端进行共享统计，若发现共享行为，可以基于终端数量提供冻结时长，以实现防止用户使用无线路由器、ccproxy代理、360wifi等无线接入设备共享其他终端上网； 3、★Web访问质量检测：能够支持启用Web 访问质量监测，对整体网络提供清晰的网络质量评级，详细展示“上网快的活跃用户数”与“上网慢的活跃用户数”，支持“质量定义”，可定义“实时质量定义”和“全天质量差的定义”，支持“单用户检测”，可自定义“监测对象”和“监测地址”； 4、★支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况； 5、终端管理：支持识别终端操作系统版本、系统补丁安装情况；支持识别终端硬盘指定目录下的文件情况；支持识别终端系统注册表中指定的表项和键值；支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；持检测windows重要补丁的安装情况，并反馈检测结果； 6、★非法外联管控：支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为，8种外联方式的检查；检查到非法外联行为后，支持发送告警邮件、断网的违规处理配置； 7、应用识别规则库：为保证精确识别网络流量，支持内置应用特征识别库6500条以上规则，移动业务应用特征识别库1000条以上；支持根据标签选择应用，标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类，支持给每一种应用列上图标，降低客户运维工作量； 8、离线终端审计：支持准入客户端与AC连接断开的情况下进行审计，当前支持U盘离线审计和IM离线审计； 9、★能够对Teamviewer、QQ接受远程等远程控制应用做细分控制，如：TeamViewer接受对方主机远程功能，被对方主机远程的行为，QQ软件客户端本地桌面接受外部远程行为，能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制； 10、★支持访客二维码认证,可设置“担保人”,认证方案支持“访客填写信息，担保人扫码“、“担保人扫码，访客直接以担保人身份上线”和“担保人扫码，并备注访客信息”三种方式； 11、★能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制.	1	163800	163800
8	入侵防御系统	性能参数：网络层吞吐量≥9.5Gbps，IPS吞吐量≥3.5 Gbps，TCP并发连接数≥500万，产品采用国产多核处理器和国产操作系统； ★硬件参数：标准2U机架式设备，冗余电源，接口不少于：1个管理口+5个千兆电口+4个千兆光口；功能描述： 1、★具备路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求；支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等； 2、支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制，支持基于应用、时间、用户等维度配置流量控制策略。； 3、★支持对HTTP、HTTPS、FTP、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀； 4、★产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则，支持SQL注入、跨站脚本等应用层攻击防护；支持僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证； 5、支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级； 6、支持实时检测当前网络的整体安全状况，显示当前安全风险问题，并提供建议方案便于快速开展日常安全运维；支持设备软硬件异常状态监控，可以监控设备CPU、内存、硬盘使用率，并且可监控系统状态、网络接口状态、安全能力监控状态； 7、支持导出国产化办公软件WPS文件格式报表，可定义报表内容，包括网络整体安全状况、服务器安全风险分析、终端主机安全风险分析等； 8、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护。	1	181000	181000
9	安全态势感知系统	1、硬件规格：标准1U机架式设备，X86多核硬件架构设计； 2、接口情况：接口不少于6个10/100/1000M以太网电口； 3、处理能力及功能要求：应用吞吐量不低于1.6Gbps； 4、基于海量的安全数据，通过机器学习、UEBA、关联分析等智能技术，帮助客户看清业务、感知威胁、及时预警、快速响应； 5、横向威胁检测：支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问；支持展示发起者IP、发起者类型、所属分支、所属业务/终端组，横向威胁等； 6、★漏洞分析：不借助第三方漏扫设备，即支持流量实时分析漏洞功能，漏洞分析类型包含dedecms漏洞、ibm db2漏洞、tomcat漏洞等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议； 7、大屏可视化：支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势，支持页面跳转到对应态势大屏，并具备大屏告警能力；其中脆弱性态势能够展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测； 8、★脆弱性感知：具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能，检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息，支持超级管理员和普通用户两种身份查看检测到的弱密码；支持以管理员账号与登录成功为关键字进行筛选，并查看筛选结果；支持导出弱密码报告； 9、★风险安全域视角：支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息; 10、UEBA异常行为分析：支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控，判断是否存在数据异常行为，发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大； 11、挖矿专项检测：具备挖矿专项检测，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等；并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计； 12、★半自动响应：支持自动化编排响应处置手段，其中包括联动封锁、访问控制、上网提醒、冻结账号、一键查杀、进程取证，可识别平台已对接的安全设备，自动推荐联动设备和策略。	1	420000	420000
10	潜伏威胁探针	1、硬件规格：标准1U机架式设备，X86多核硬件架构设计； 2、接口情况：接口不少于6个10/100/1000M以太网电口、2个SFP光口； 3、处理能力及功能要求：应用吞吐量不低于1.6Gbps； 4、★支持将流量还原的文件发送至沙盒进行检测，可支持第三方沙盒对接； 5、★支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等网站攻击检测； 6、能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号； 7、支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 8、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; 9、★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求； 10、能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式。	1	130000	130000
11	集成费	含设备运输、保险、安装（含安装所需辅材,包括：跳线、铜管、保温棉、散力架拆除及新做）、调试、测试及质保期内的每月巡检费用等。	1	150000	150000
预算金额					1575200

注：1.所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。2.招标内容标注为“进口产品”的，满足需求的国产产品和进口产品按照公平竞争原则实施采购。
合同履行期限：合同签订后15个工作日内完成设备安装调试、系统调优、系统培训服务。
本项目（是£/否R）接受联合体投标。
二、投标人资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定：
(1)具有独立承担民事责任的能力；
(2)具有良好的商业信誉和健全的财务会计制度；
(3)具有履行合同所必需的设备和专业技术能力；
(4)有依法缴纳税收和社会保障资金的良好记录；
(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求：无
3.本项目的特定资格要求：无
三、获取招标文件
时间：2021年1月5日09点00分至2021年1月11日17点00分（北京时间）
地点：全国公共资源交易平台（山西省·太原市）（ggzy.xzspglj.taiyuan.gov.cn）
方式：登录全国公共资源交易平台（山西省·太原市），凭机构数字证书通过【政府采购】-【投标人/供应商】入口下载招标（采购）文件及相关资料。
售价：免费
四、提交投标文件截止时间、开标时间、地点和方式
提交投标文件截止时间及开标时间：2021年1月25日09点 30分（北京时间）
地点：全国公共资源交易平台（山西省·太原市）（ggzy.xzspglj.taiyuan.gov.cn）
方式：登录全国公共资源交易平台（山西省·太原市），通过【政府采购】-【投标人/供应商】入口上传投标文件并打印“网上提交投标文件回执”。投标截止时间前未完成提交的，将拒收投标文件。
开标时登录“网上开标大厅”在规定时间内解密电子投标文件，解密设备（具备IE11及以上的浏览器和数字证书驱动）及网络环境由投标人自行准备。
五、招标公告期限
自本项目招标公告发布之日起5个工作日。
六、其他补充事宜
1.投标人应于开标前在全国公共资源交易服务平台(山西省)（http://prec.sxzwfw.gov.cn）主体库免费注册。
联系电话：0351-7731313
2.投标人应于开标前在中国山西政府采购网（http://www.ccgp-shanxi.gov.cn）供应商库管理系统免费注册。
联系电话：400-8341-789
3.投标人参与项目遇到系统操作问题，请及时联系太原市公共资源交易中心。
联系电话：0351-2377100
七、对本次招标提出询问，请按以下方式联系
1.采购人信息
名称：太原市审计局
地址：太原市半坡西街49号
联系人：樊文磊
联系电话：13935138583 　　　　　　　　　　
2.集中采购代理机构信息
名称：太原市公共资源交易中心　　　　　　　　　　　　
地址：太原市万柏林区南屯路1号太原市为民服务中心四层C区　　　　　　　　　　　　
联系人：王凯、张国霞
联系电话：0351-2377118.2377109 　　　　　　　　

采购文件(此文件仅用于查看，如参与该项目，请及时通过【投标人/供应商】入口登录系统后下载招标（采购）文件（文件格式：*.ZCZBJ）)

附件：