项目名称: 自然资源部陕西基础地理信息中心(自然资源部陕西测绘资料档案馆)终端安全软件（服务器端）电子竞价
项目编号: DZJJ21110510358920
成交供应商: 西安承翔电子科技有限公司
成交价:680000.00元
项目基本信息
采购单位：自然资源部陕西基础地理信息中心(自然资源部陕西测绘资料档案馆) 报价截止时间：2021-11-10 16:00:00 项目预算(元)：750000.00 联系人：张力 送货地点：陕西省西安市碑林区友谊东路334号数码园3楼信息网络管理中心 到货时间：合同签订后5个日历日到货 签约时间：成交公告发布后3个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	终端安全软件（服务器端）	数据库审计系统	网御星云 奇安信（网神） 天融信	网御云数据库审计系统 奇安信网神数据库审计与防护系统DAS/6.0 天融信数据库审计系统TA-DB	套	1	中国	是	是	一、兼容性要求 1.系统须与一张图业务系统无缝对接。 2.须支持采购方原有的云平台数据库类型。 二、基础架构功能要求 1.为采购方业务系统提供数据库审计能力，通过数据的采集、分析、识别，实时监控网络数据库的所有访问操作，同时支持自定义内容关键字、支持自定义协议监测、支持自定义端口监测，实现数据库操作的内容监测识别，发现各种违规数据库操作行为； 2.应支持详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。 3.应支持通过Agent插件方式部署，并可以通过Agent审计回环地址的流量。 4.应内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用； 5.系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容； 6.应支持对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露; 三、服务要求 1.支持数据库审计实例数授权能满足业务实际需要，含3年软件升级许可； 2.为保证云平台业务系统主机的安全防护效果，要求产品厂家具备国测信息安全服务资质-云计算安全类一级资质； 3.要求产品厂家在质保期内提供不限次数的应急服务； 4.要求原装全新正品产品,提供厂家上门现场安装调试服务，并提供厂家针对此项目授权。 5.7*24小时技术支持服务；4次/年现场巡检；2小时电话响应，故障报修后4小时内提供现场服务。
2	终端安全软件（服务器端）	服务器深度防护系统	奇安信（网神） 天融信 网御星云	奇安信网神云锁服务器安全管理系统V8.0 天融信自适应安全防御系统TopAS 网御终端高级威胁检测与响应系统-EDR	套	1	中国	是	是	一、兼容性要求 1.服务器安全加固系统须与一张图业务系统无缝对接，对一张图业务相关服务器做到包含事前预防、事中加固、事后追踪的深度防护。 2.必须支持采购方原有的云平台主机操作系统类型等； 3.应支持对实体服务器、虚拟机、VPS和云服务器等及多种混合环境实施集中管理和监控，同时支持本业务的云操作凭条； 二、基础架构功能要求 1.为采购方云平台主机提供私有化部署服务器加固服务，通过服务器客户端agent安全加固操作系统和应用，融合微隔离、资产清点、风险管理、补丁管理攻击溯源等一体化服务器安全管理功能； 2.服务器加固：通过服务器内核加固技术，加强操作系统自身对抗恶意代码和黑客攻击的能力，抵御非法提权、非法创建可执行文件等黑客行为； 3.防暴力破解：产品应具有防暴力破解技术，有效防御针对RDP、SSH服务的暴力破解； 4.“登录防护”功能：操作系统的远程登录进行限制及防护，用户可对“用户名”、“IP地址范围”、“时间范围”进行具体设置，并通过选择“允许登录”、“禁止登录”等相应的处理方式进行防护； 三、服务要求 1.支持加固服务器资源数能够满足业务需要，提供3年软件升级更新服务； 2.为保证云平台业务系统主机的安全防护效果，要求产品厂家具备国测信息安全服务资质-云计算安全类一级资质； 3.要求产品厂家在质保期内提供不限次数的应急服务； 4.要求原装全新正品产品,提供厂家上门现场安装调试服务，并提供厂家针对此项目授权。 5.7*24小时技术支持服务；4次/年现场巡检；2小时电话响应，故障报修后4小时内提供现场服务。
3	终端安全软件（服务器端）	虚拟化安全防护系统	奇安信（网神） 天融信 网御星云	奇安信网神统一服务器安全管理系统V8.0 天融信终端威胁防御系统TopEDR 网御内网安全管理系统-ISM	套	1	中国	是	是	一、兼容性要求 1.系统须与一张图业务系统无缝对接，在系统运行时通过多维度、细粒度的大数据分析以可视化的形式将威胁展现给用户，帮助用户对已知威胁进行溯源，并对未知威胁进行预警。 2.支持虚拟机无中断防护，并对虚拟机迁移、新建虚拟机，休眠重启、快照虚拟机实现持续性即时防护，不中断虚拟化防护、不重启虚拟机操作系统。 3.须支持云平台业务主机现有操作系统。 二、基础架构功能要求 1.为云平台业务主机提供全面安全防护能力，功能模块至少包含防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理八项功能； 2.产品须提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭，提供快速、全盘、自定义等多种扫描防护模式； 3.产品应具备独立的webshell扫描功能，针对网站系统恶意webshell后门文件进行扫描防护，对嫌疑文件进行下载、隔离或加白； 4.产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置及禁止登录时间； 三、服务要求 1.支持防护满足业务需要的服务器资源数，提供3年软件升级许可； 2.为保证云平台业务系统主机的安全防护效果，要求产品厂家具备国测信息安全服务资质-云计算安全类一级资质； 3.要求产品厂家在质保期内提供不限次数的应急服务； 4.要求原装全新正品产品,提供厂家上门现场安装调试服务，并提供厂家针对此项目授权。 5.7*24小时技术支持服务；4次/年现场巡检；2小时电话响应，故障报修后4小时内提供现场服务。
4	终端安全软件（服务器端）	网页防篡改系统	奇安信（网神） 天融信 网御星云	奇安信网神SecWAF3600网页防篡改系统 V4.0 天融信Web应用安全防护系统TopWAF 网御Web应用安全防护系统网页防篡改	套	1	中国	是	是	一、兼容性要求 1.系统须与一张图业务系统无缝对接，在不影响业务使用的情况下保障一张图web网页安全。 2.必须支持采购方原有的云平台业务主机操作系统。 二、基础架构功能要求 1.为业务系统提供网页防篡改防护功能，网页防篡改系统对SQL注入攻击、跨站攻击、溢出代码攻击、对系统文件的访问、特殊的URL攻击、构造危险的Cookie、对危险文件路径的访问等均能进行不问断的有效的检测、阻止与保护，并根据自动化攻击工具和手工攻击方式来灵活调整云数据中心的安全保护策略； 2.产品应支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控； 3.产品应支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置； 4.网页防篡改客户端在卸载时，需要有验证才可以卸载，保证客户端自身安全性； 三、服务要求 1.可防护网站目录数能够满足业务需要，含3年软件升级更新服务； 2.为保证云平台业务系统主机的安全防护效果，要求产品厂家具备国测信息安全服务资质-云计算安全类一级资质； 3.要求产品厂家在质保期内提供不限次数的应急服务； 4.求原装全新正品产品,提供厂家上门现场安装调试服务，并提供厂家针对此项目授权。 5.7*24小时技术支持服务；4次/年现场巡检；2小时电话响应，故障报修后4小时内提供现场服务。

供应商报价详情

排名	是否成交	供应商名称	企业性质	排名价(元)	实际报价(元)	小微企业生产	环保产品	报价清单
1	成交	西安承翔电子科技有限公司		680000.00	680000.00	否	是	查看
2		西安通利博达信息科技有限公司		728000.00	728000.00	否	是	查看
3		西安登远计算机技术发展有限公司		738000.00	738000.00	否	是	查看
4		西安启界海图信息科技有限责任公司		740000.00	740000.00	否	是	查看

采购人意见