葫芦岛市自然资源事务服务中心网络安全等级测评整改竞争性磋商公告2022-08-03

招标

网络安全等级测评整改等保测评服务高级威胁检测系统机架式设备沙箱逃逸技术的检测分析支持包括样本威胁行为图沙箱内屏幕截图对各类失陷主机的检测和识别威胁情报检测网络杀伤链关联分析功能日志审计软硬一体化设备 1U机箱日志存储日志接入授权特征库更新日志信息采集防火墙路由器交换机负载均衡 WEB应用保护系统地域访问控制功能 web服务器漏洞扫描数据库审计门禁一体机 LCD触摸显示屏嵌入式Linux系统高清双目宽动态相机可见光摄像头红外摄像头喇叭扬声器机械防拆开关多重卡认证开门超级权限开门室内机及管理机远程开门支持首卡开门管理支持断网续传离线记录非明文数据功能实配开关按钮磁力锁支架闭门器录入仪点型光电感烟火灾探测器点型感温火灾探测器火灾声光警报器放气指示灯气体灭火控制器紧急启/停按钮七氟丙烷灭火装置输入输出模块泄压阀

金额

110万元

项目地址

辽宁省

发布时间

2022/07/27

公告摘要

项目编号jh22-211400-01152

预算金额110万元

招标公司葫芦岛市自然资源事务服务中心

招标联系人-

标书截止时间-

投标截止时间2022/08/09

公告正文

公告信息

公告标题:	葫芦岛市自然资源事务服务中心网络安全等级测评整改竞争性磋商公告	有效期:	2022-07-28 至 2022-08-03
撰写单位:	葫芦岛市政务服务中心

（葫芦岛市自然资源事务服务中心网络安全等级测评整改）竞争性磋商公告

项目概况

葫芦岛市自然资源事务服务中心网络安全等级测评整改采购项目的潜在供应商应在线上获取采购文件，并于2022年08月09日 09时00分（北京时间）前提交响应文件。

一、项目基本情况

项目编号：JH22-211400-01152

项目名称：葫芦岛市自然资源事务服务中心网络安全等级测评整改

采购方式：竞争性磋商

包组编号：001

预算金额（元）：1,100,000.00

最高限价（元）：1,100,000

采购需求：查看

对葫芦岛市不动产登记中心葫芦岛不动产系统和自然资源审批系统进行合规性检查，分析信息系統与安全保护等级要求之间的差距，出具《网络安全等级保护测评报告》，并提出具有针对性的整改意见，协助用户完成整改。（签订合同后，满足三级等保测评条件，30天内完成等保测评出具报告）

序号	产品名称	技术参数	数量
1	机房安全评估、差距分析、规划建设	机房动力安全、消防、环境评估、差距分析、规划建设、发电机等。	1
2	等保测评服务，包括预测评、测评、备案	不动产登记系统及自然资源局审批系统等保测评服务，包括预测评、测评、备案。	2
3	高级威胁检测系统	1、软硬一体化2U标准机架式设备，内存≥6G，≥2个千兆管理口，≥2个千兆电流量采集口，默认≥2TB的存储容量，配置冗余电源模块 2、流量检测性能≥1Gbps，动态文件检测数≥20000个/天，静态文件检测：≥500万个/天，支持IPv4和IPv6双栈检测； 3、支持沙箱逃逸技术的检测分析，能够针对特种木马等恶意代码反虚拟机检测技术进行检测和处理，避免恶意代码的绕过，支持≥200种以上沙箱逃逸技术检测规则 4、支持包括样本威胁行为图和沙箱内屏幕截图两种辅助分析功能，增强威胁可视化分析效果，提升人工分析效率 5、支持为每一条文件检测事件提供详细的知识库说明，并且能够批量导出文件样本检测报告 6、具备对各类失陷主机的检测和识别，能够分析呈现失陷主机被攻陷的原因、攻击者非法控制的手段，以及失陷主机的状态变化情况 7、支持基于威胁情报检测，通过C&C威胁情报库（黑IP、黑URL、黑域名）来检测木马（如：ZeuS、Feodo等）、僵尸、蠕虫等恶意代码的活动行为 8、支持网络杀伤链关联分析功能，基于网络杀伤链的思想，对攻击行为按照网络杀伤链不同阶段进行分类统计（类型包括但不限于：扫描攻击行为、利用SQL注入执行系统命令行为、远程溢出攻击、鱼叉式钓鱼攻击、僵木蠕投放攻击、特种木马控制行为、WebShell后门控制行为、常见网络武器的使用等），以全局的视图呈现网络中指定资产（IP）遭受到的攻击情况。需要支持交互式操作，用户可以按照攻击阶段、威胁类别、攻击次数、外网IP进行过滤筛 9、支持以资产维度，展示资产的威胁信息，可展示资产的威胁统计、威胁分布、威胁排名 10、支持动态域名检测，能够检测大量频繁访问常见动态域名的可疑行为，如3322.org等 11、支持协议异常检测，能够检测通信不符合相关协议规范的可疑行为，包括DNS、HTTP协议 12、支持异常心跳检测，检测周期性重复数据包疑似心跳的可疑行为 13、实配三年特征库授权	1
4	日志审计	1、软硬一体化设备，1U机箱，配置≥6个千兆电口，配置≥2T硬盘满足日志存储需求，要求配置≥20个日志接入授权，三年特征库更新服务 2、系统满足设备的日志信息采集要求包括但不限于：安全设备：主流厂商的防火墙、IDS、IPS等设备操作系统：Linux、Windows、Windowserver、Uinx等操作系统数据库：Oracle、MySQL、SQLServer等应用系统：如Apache、Tomcat、IIS、weblogic等网络设备：主流厂商的路由器、交换机、负载均衡等网络设备等 3、支持为安全事件收集功能设置过滤条件，可过滤无关安全事件，满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。 4、支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理。 5、支持为安全事件收集功能设置过滤条件，可过滤无关安全事件，满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。 6、支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送一条已统计次数的安全事件，减少重复日志量	1
5	WEB应用保护系统	1、 2U机架式规格，配置≥1T企业级硬盘，默认配置≥6个千兆电口，≥4个千兆光口，≥2个扩展槽位，HTTP吞吐量≥500Mbps；最大并发数≥800000；支持吞吐性能扩容，可通过授权方式对吞吐性能进行扩容 2、支持旁路镜像监测模式、旁路镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式； 3、支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略 4、支持地域访问控制功能，支持根据国家、地区、城市等元素进行地域访问控制 5、支持定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效 6、支持会话安全，并可结合cookie加固及加密保护；支持敏感词防护，内置敏感词库并自定义敏感词库 7、主动防御应支持自动设置智能拦截评估时间，并自定义智能拦截规则； 8、采用客户端形式部署在web服务器中，进行内核级防篡改保护，能及时阻止并报告攻击事件； 9、客户端软件应至少同时支持Windows、linux（CentOS/Redhat/Debian/Ubuntun）等操作系统的网页防篡改； 10、配置3年特征库更新授权；配置3个网页防篡改客户端授权
6	漏洞扫描系统	1、设备必须为标准的1U机箱规格，配置千兆电口≥6个，配置扩展插槽≥1个；配置≥1T企业级硬盘； 2、最大扫描站点数量≥1024个，最大扫描IP或域名数量≥1024个，系统漏洞扫描并发主机数量≥100；配置3年特征库更新授权； 3、产品集成系统扫描、WEB扫描、数据库扫描、弱口令扫描于一体，并可根据授权进行功能开启，本次配置系统扫描和弱口令功能，支持通过授权增补数据库扫描、web系统扫描功能； 4、支持对国产化操作系统扫描，支持移动设备扫描； 5、支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出； 6、支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产； 7、报表支持漏洞验证 8、实配三年特征库授权	1
7	数据库审计	1、标准2U机架式，，配置≥6个100/1000M 电口≥4个千兆光口，≥2个扩展槽位，≥2T的存储容量； 2、网络吞吐量≥2G，SQL峰值吞吐处理能力150Mbps，sql峰值事件处理能力≥15000SQL/秒，sql入库速率≥9000条/S，并发会后数≥400，日志存储≥8亿，审计记录查询性能≥5000万条/秒。 3、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警 4、支持所有应用http以及web报表审计，并能支持工号（账号）审计，能详细定位到人；重要关键页面可以通过执行审计url输出返回内容信息。同时支持和数据库访问关联。 5、审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止非法权限查看 6、审计数据支持18种以上查询条件，可支持按数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（包括开始、结束日期）等为条件进行查询
8	门禁一体机	1、设备采用≥7英寸LCD触摸显示屏，屏幕流明度≥350cd/㎡，分辨率≥1024*600，屏幕防暴等级≥IK04。 2、设备采用嵌入式Linux系统，支持刷脸认证，支持IC卡，身份证卡号读取，CPU卡内容读取及开启/NFC刷卡功能，并支持指纹蓝牙一体模块（具有指纹和蓝牙功能）或身份证模块拼接扩展。 3、设备采用高清双目宽动态相机（可见光摄像头≥1，红外摄像头≥1），最大分辨率：≥1920×1080。 4、设备本地人脸库存储容量≥6000张，本地卡存储容量≥6000张，本地出入记录存储容量≥50000条。 5、设备具有丰富的硬件接口，应不少于以下硬件接口及能力：LAN≥1（10M/100M/1000M自适应）；RS485≥1；韦根≥1； USB ≥1；喇叭扬声器；I/O输出≥2； I/O输入≥4； PSAM≥1；SIM≥1；机械防拆开关≥1。 6、设备支持以下认证方式：人脸识别、刷卡、二维码、密码；支持上述任意一种、任意两组组合、任意三组组合的认证开门；当设备与门锁联动时，应对识别媒介（人脸、指纹、卡、密码等）的使用权限进行设置，根据使用场景和组合认证方式实现开门功能：多重卡认证开门、多重卡+中心远程认证开门、多重卡+超级密码开门、多重卡+超级卡开门、首卡开门、超级权限开门、管理中心远程开门、APP远程开门、室内机及管理机远程开门；支持普通卡、来宾卡、胁迫卡、超级卡、残疾人卡、巡更卡、黑名单卡等多种类型用户权限设置支持按时间分时段管控门禁权限，支持≥255组时段计划模板，支持≥1024个假日计划管理；支持常开、常闭时段管理；支持首卡开门管理。 7、设备支持多种人脸注册方式：设备本地人脸注册；本地U盘导入人员信息；远程中心下发人脸；通过APP采集人脸并注册下发。 8、设备支持中心下发黑名单信息；支持本地黑名单信息比对；支持本地黑名单报警功能，报警信息可上传平台。 9、设备具有数据管理功能，包括支持本地非明文存储比对结果、身份信息及抓拍人脸照片；支持实时非明文上传比对结果、身份信息及抓拍人脸照片等至平台；支持断网续传离线记录非明文数据功能；设备对USB导出数据（事件记录及人脸等）应采用非明文存储方案；设备本地支持根据具体用户按天、周、月、自定义时间段或全部查询事件记录。 10、设备支持≥IP65防水等级。 11、适用温度范围：-40℃至80℃；恒温湿热+40℃±2℃、RH93%、48h。 12、实配开关按钮	2
9	磁力锁	1、最大静态直线拉力：280kg 2、具有电锁状态指示灯（红灯为开锁状态，绿灯为上锁状态） 3、支持锁状态侦测信号(门磁)输出：NO/NC/COM接点	2
10	磁力锁支架	1、外壳处理：阳极硬化电镀处理 2、适用门型：木门、金属门 3、开门方式：90度内开式门	2
11	闭门器	1、适装门重：40-65KG 适装门宽 ≤ 950mm 闭门力量：EN3 开门角度 ≤ 180° 2、双段速度可调锁门速度：0°--15°范围内可调闭门速度：15°--180°范围内可调	2
12	录入仪	1、设备采用≥3.97英寸LCD触摸显示屏，屏幕支持多点触控操作，屏幕流明度≥350cd/㎡，分辨率≥480*800，屏幕防暴等级≥IK04。 2、设备采用嵌入式Linux系统 3、设备采用高清双目宽动态相机（可见光摄像头≥1，红外摄像头≥1），最大分辨率≥1920×1080。 4、设备本地用户库存储容量≥2000张，支持每个用户≥10张卡信息登记。 5、设备具有丰富的硬件接口，应不少于以下硬件接口及能力：LAN≥1；WiFi≥1；USB≥1；TypeCUSB≥1；扬声器；PSAM卡槽≥3；PSAM卡槽≥1；电源接口≥1。 6、适用温度范围：-10℃至50℃；恒温湿热+40℃±2℃、RH93%、48h。	2
13	点型光电感烟火灾探测器	（1）工作电压：总线24V （2）监视电流≤0.8mA （3）报警电流≤1.8mA （4）报警确认灯：红色，巡检时闪烁，报警时常亮（5）使用环境：温度：-10℃～+55℃ 相对湿度≤95%，不结露（6）编码方式：十进制电子编码（7）外壳防护等级：IP23	2个
14	点型感温火灾探测器	（1）探测器类别：P（A1R 和BS 可设，出厂默认类别在探测器铭牌上标注）（2）工作电压：总线24V （3）监视电流≤0.8mA （4）报警电流≤1.8mA （5）报警确认灯：红色，巡检时闪烁，报警时常亮（6）使用环境：温度： A1R 类别：典型应用温度25℃；范围-10℃～50℃ BS 类别：典型应用温度40℃；范围-10℃～65℃ 相对湿度≤95%，不结露（7）编码方式：十进制电子编码（8）外壳防护等级：IP33	2个
15	火灾声光警报器	（1）工作电压：信号总线电压：24V 允许范围：16V～28V 电源总线电压：DC24V 允许范围：DC20V～DC28V （2）工作电流：总线监视电流≤0.8mA 总线启动电流≤6.0mA 电源监视电流≤10mA 电源动作电流≤90mA （3）线制：四线制，与控制器采用无极性信号二总线连接，与电源线采用无极性二线制连接（4）声压级：80dB～115dB（前方3m 水平处（A 计权））（5）闪光频率：1.4Hz±20％（6）变调周期：4s（1±20％）（7）声调：火警声（8）使用环境：温度：-10℃～+50℃ 相对湿度≤95%，不结露（9）外壳防护等级：IP43 （10）执行标准：GB 26851-2011	2个
16	放气指示灯	（1）工作电压：信号总线电压：24V 允许范围：16V～28V 电源总线电压：DC24V 允许范围：DC20V～DC28V （2）工作电流：信号总线监视电流≤1mA 电源总线监视电流≤2mA 信号总线动作电流≤2mA 电源总线动作电流≤30mA （3）闪光频率：1.3Hz±20% （4）编码方式：电子编码方式，编码范围可在11～20 之间任意设定（5）线制：与气体灭火控制器采用四线连接。其中两线接总线，无极性；另外两线接电源DC24V，无极性（6）使用环境：温度：-10℃～+50℃ 相对湿度≤95%，不凝露	1个
17	紧急启/停按钮	（1）工作电压：总线24V，允许范围：16V～28V （2）监视电流：≤0.8mA，报警电流≤10mA （3）编码方式：电子编码方式，编码范围可在21～30 之间任意设定（4）常开输出触点：额定值DC60V、0.1A，接触电阻≤100mW （5）启动方式：击碎玻璃罩后，按下“按下喷洒”按键（6）启动零件类型：重复使用型（7） “按下喷洒”按键复位方式：用专用钥匙复位（8）指示灯： “按下喷洒”按键：红色，按下时常亮 “停止”按键：绿色，按下时常亮（9）线制：与气体灭火控制器采用无极性两线制连接（10）外壳防护等级：IP33 （11）使用环境：温度：-10℃～+55℃ 相对湿度≤95%，不凝露	1个
18	气体灭火控制器	（1）工作电压：交流AC220V 50/60Hz ，允许电压变化范围 AC176V～AC264V；（2）功耗：监视状态功耗≤30W；最大功耗≤380W；（3）备用电源：2 个DC12V/7Ah 密封铅酸电池；（4）气体喷洒输出：各区DC24V/3A，脉冲方式/持续方式,可调；（5）电池充电电流：1.0A～1.7A；（6）液晶屏规格﹕128×64 点，可同屏显示32 个汉字信息；（7）容量：可带1个区的气体灭火设备，实现对1个防护区的保护；	1台
19	七氟丙烷（HFC-227ea）灭火剂	沸点：-16.4℃ 液体密度：1.41g/ml(20℃) 冰点：-131.1℃ 臭氧层消耗潜能值（ODP）：0 临界温度：101.7℃ 大气层停留时间：36年临界压力：2.91MPa 未观察到不良反应最大浓度（NOAEL）：9% 蒸气压：0.39MPa 可观察到不良反应最小浓度（LOAEL）：10.5% 蒸气密度：31.2kg/m3(20℃) 系统设计灭火浓度：8%	91kg
20	七氟丙烷灭火装置	工作环境温度：0℃～50℃ 工作环境湿度：≤95% 电磁型驱动器：直流电阻1～2Ω 最小（直流）启动电流：1.7A 最大（直流）安全电流：150mA/5min 额定电压： 24 V 贮存容器： 90L 喷射时间：≤10s 充装密度：灭火装置：≤1120kg／m3 灭火剂贮存压力： 2.5 M Pa (装置) 最大工作压力： 4.2 M Pa (装置) 最小工作压力： 2.0 M Pa (装置)	90/2.5 1套
21	输入输出模块	（1）工作电压：总线电压：总线24V 电源电压：DC24V （2）监视电流：总线电流≤1mA 电源电流≤5mA （3）动作电流：总线电流≤3mA 电源电流≤20mA （4）线制：与控制器采用无极性信号二总线连接，与DC24V 电源采用无极性电源二总线连接（5）无源输出触点容量：DC24V/2A，正常时触点阻值为100kΩ，启动时闭合，适用于12V～48V直流或交流（6）输出控制方式：脉冲、电平（继电器常开触点输出或有源输出，脉冲启动时继电器吸合时间为10s）（7）出厂设置：常开检线输入、无源输出方式（8）使用环境：温度：-10℃～+55℃ 相对湿度≤95%，不结露（9）外壳防护等级：IP30	1个
22	泄压阀	（1）开启强度：1100 Pa±50 Pa （2）泄压面积：0.12m² （4）有效泄压面积（m²）:0~0.1 （5）环境温度：-25~55℃	1个

交货期限(工期)：20工作日

付款方式：正常上线使用，并验收完毕出三级等保测评报告后一次性付清全款。

质保要求（质保期）：硬件部分质保三年

合同履行期限：具体内容详见标书（公告与标书同时发布）

需落实的政府采购政策内容：具体内容详见标书（公告与标书同时发布）

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：具体内容详见标书（公告与标书同时发布）

3.本项目的特定资格要求：无

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取采购文件

时间：2022年07月28日 08时00分至2022年08月03日 17时00分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、响应文件提交

截止时间：2022年08月09日 09时00分（北京时间）

地点：辽宁政府采购网

六、开启

时间：2022年08月09日 09时00分（北京时间）

地点：葫芦岛市公共资源交易中心2楼开标三室、辽宁政府采购网（电子标网站）

七、公告期限

自本公告发布之日起3个工作日。

八、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

九、其他补充事宜

（一）参加辽宁省政府采购活动的供应商，请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号）、《关于完善政府采购电子评审业务流程等有关事宜的通知》（辽财采函〔2021〕363 号）。请按照相关规定，及时办理相关手续，因未办理相关手续造成的所有后果，由供应商自行承担。
（二）供应商除在电子评审系统上传投标（响应）文件外，应在递交投标（响应）文件截止时间前提交按采购文件规定的以介质形式（U 盘或光盘）存储的可加密备份文件、备份文件与电子评审系统中上传的投标（响应）文件内容、格式一致承诺函，备系统突发故障使用。供应商仅提交备份文件的，投标（响应）无效。由于供应商自身原因未按规定上传投标（响应）文件的，后果自行承担。
（三）供应商自行准备响应解密所需可以登录辽宁政府采购网并成功进入账号的电脑以及CA数字认证等设备，解密时间：递交响应文件截止时间起至30分钟止。
（四）供应商应随时关注辽宁政府采购网公告信息，并及时获取相关信息，否则由此造成的一切后果，由供应商自行负责。
（五）采购文件领取登记网址：http://www.hldggzyjyzx.com.cn
获取采购文件后，投标供应商须登录“葫芦岛市公共资源交易中心网”，点击“主体交易登录”→“免费注册”→同意→填写信息并确认→进入系统完善信息→提交审核。
咨询电话: 0429－3023831、3023833

十、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称：葫芦岛市自然资源事务服务中心

地址：葫芦岛市龙港区龙湾大街南2号

联系方式：苗宇、0429-2036013

2.采购代理机构信息

名称：葫芦岛市政务服务中心公共资源交易分中心

地址：葫芦岛市高新技术产业开发区高新5路47-1号

联系方式： 0429－3023831、3023833

邮箱地址： hldjyzx@126.com

开户行：葫芦岛银行东城支行

账户名称：葫芦岛市政务服务中心

账号： 20005675079000053460

3.项目联系方式

项目联系人：高勇

电话： 0429－3023831、3023833

评分办法:综合评分法

关联计划

附件：