中标
杭州市机动车驾驶员考试服务中心关于运维审计设备 1台,主机安全加固设备 1台等的在线询价成交结果公告
金额
19.4万元
项目地址
浙江省
发布时间
2021/10/20
公告摘要
公告正文
基本信息
| 项目名称 | 杭州市机动车驾驶员考试服务中心关于网络安全设备采购的询价单 | ||||
| 询价单编号 | 32021092214481058 | 采购目录 | 项目优先级 | 非紧急 | |
| 报价开始时间 | 2021-10-09 09:42:22 | 报价截止时间 | 2021-10-13 15:00:00 | 采购单位 | 杭州市机动车驾驶员考试服务中心 |
| 采购单位联系人 | 江泳 | 联系方式 | 87281523 | 传真号码 | |
| 预算总额(元) | 270000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计设备 |
主要参数:5 日志审计设备 性能参数:默认包含主机审计许可证书数量:50,最大可扩展审计主机许可数:150,可用存储量:1TB(RAID1 模式),平均每秒处理日志数(eps)最大性能:1200。
硬件参数:内存大小:≥8G,硬盘容量:≥ 1T SATA*2,接口:≥6千兆电口。
1. 支持添加、修改、删除资产。
2. 系统满足设备的信息采集要求,主要包括:
安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、深信服防火墙、Juniper防火墙、天融信防火墙等
操作系统:Linux、Windows、Window server、Unix等操作系统
数据库:Oracle、MySQL、SQLServer等
应用系统:如Apache、Tomcat、IIS、Weblogic等
网络设备:主流的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、juniper等
虚拟化平台:VMware Esxi、Xen、Hyper V等
3. 支持实时关联策略命中后可以定义告警并通过相应方式转发,如:SYSLOG、邮件等
4. 支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志(需提供截图证明并加盖原厂商公章)
5. 支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
6. (需提供截图证明并加盖原厂商公章)
7. 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V 等(提供功能截图)
8. 支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供截图证明并加盖原厂商公章)
9. ▲支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现(提供功能截图)
10. ▲支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计行为来源对象、审计时间段对象等(提供功能截图)
11. 支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则(需提供截图证明并加盖原厂商公章)
12. ▲支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供功能截图)
13. ▲支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供功能截图)
14. 支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认。(需提供截图证明并加盖原厂商公章)
次要参数: |
1台 | 59999.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计设备 |
主要参数:2 数据库审计设备 性能参数:吞吐量:≥3Gbps,SQL处理性能:≥30000条SQL/s,日志检索性能:≥30000条/秒,日志检索:≥30000条/秒。
硬件参数:规格:1U,内存大小:≥8G,硬盘容量:≥2TB SATA,接口:≥6千兆电口+2千兆光口SFP。
1. 支持以旁路情况下,在数据库服务器上部署探针的方式对数据库进行审计分析。
2. 支持以交换机镜像方式实现对数据库进行审计分析。
3. ▲支持使用饼图展示数据库IP总数、活动数、不活动数(需提供产品功能截图证明)。
4. 支持自定义策略配置,策略类型支持风险监控、白名单、黑名单,监控级别支持高风险、中风险、低风险。
5. ▲支持通过配置SQL类型翻译字典、表翻译字典、字段翻译字典实现SQL语句转换成中文自然语言的描述功能(需提供产品功能截图证明。
6. 支持通过监控网络流量自动发现未审计数据库。
7. 日志内容能够详尽的显示访问行为发生的具体特征,具体信息包括:访问的时间、访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名、数据库IP、数据库MAC、数据库实例、表、列、操作类型、SQL内容、SQL结果内容、执行时间(毫秒)、响应状态、影响行数、查询返回行、匹配的策略、风险等级。
8. 支持按策略、风险级别、时间、客户端IP、数据库IP、操作对象、操作类型等默认条件检索审计日志。另支持19种高级检索条件设置。
9. ▲以曲线连接多点的形式展示用户的访问来源、访问目标、操作类型、操作对象的行为轨迹图(需提供产品功能截图证明)。
10. 支持以PDF、WORD、EXCEL格式导出审计报表。
11. ▲支持首页实时的监控审计设备接收和发送的网络流量,支持实时的监控审计设备各网口接收和发送的网络流量(需提供产品功能截图证明)。
12. 以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹;(需提供截图证明)
13. 支持轨迹定位到具体日志信息。
14. 支持SNMP方式,提供系统运行状态给第三方网管系统。
15. 支持三权分立的内置用户设置,不同用户负责产品不同模块的配置与使用;默认管理员可以根据自身的权限对新增用户进行授权,授权范围包括自身角色下的所有功能页面,支持针对某些功能页面进行授权
次要参数: |
1台 | 70000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 |
主要参数:1 防火墙 性能参数:网络层吞吐量:≥3G,应用层吞吐量:≥600M,防病毒吞吐量:≥250M,IPS吞吐量:≥150M,全威胁吞吐量:≥130M,并发连接数:80万,HTTP新建连接数:≥1.8万,接口:≥6千兆电口。
1. 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。
2. 支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等
3. 支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。(需提供产品功能截图证明)
4. 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。
5. ▲产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。(需提供产品功能截图证明)
6. 具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证
7. ▲产品支持CC攻击防护功能,为保障CC攻击的检测效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。
8. 支持对HTTP异常请求协议检测和防护攻击,检测内容包含HTTP请求信息的方法及参数长度等。支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。支持内容敏感数据防泄露功能,对传输的文件和内容进行检测,支持对银行卡号、手机号码等类型数据防护。支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。
9. ▲产品支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。(需提供产品功能截图证明)
10. 具备网端云协同联动功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。
11. ▲产品支持与终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。(需提供产品功能截图证明)
12. 支持发生紧急安全事件时,可通过微信的方式,实时通告给安全管理人员,安全人员可以在微信上一键下发策略至本地防火墙设备进行处置。(需提供产品功能截图证明)
13. 支持通过微信方式,实现周期性发送安全报告,包括日报、周报、月报,报告包含但不限于业务态势得分,脆弱性概况、攻击防御、主机风险等。(需提供产品功能截图证明)
14. 产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。
15. 产品支持未知威胁检测能力,需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。
16. 要求具备国家信息安全漏洞库兼容性资质证书,并提供有效证书复印件
17. 所投产品的生产厂商的软件研发实力具备CMMI L5认证,提供有效证书的复印件
18. 要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》,需提供证明材料。
次要参数: |
1台 | 40000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 主机安全加固设备 |
主要参数:4 主机安全加固设备 1. 产品纯软件交付,包含管理控制中心软件及终端客户端软件,不少于6个Windows Server客户端授权,50个PC端授权
2. ▲支持与同厂商的网络防火墙进行安全联动,管理员可以在网络防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息(需提供产品功能截图证明)
3. 支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。
4. 支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击
5. 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可信进程的运行并提供配置指引
6. ▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(需提供产品功能截图)
7. 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截
8. ▲基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品功能截图证明)
9. 一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果
10. 构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置
11. ▲要求厂商提供终端安全产品自研驱动通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),并提供官网查询链接
12. 提供终端安全产品自研驱动通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),并提供官网查询链接
13. 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护
次要参数: |
1台 | 30000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 运维审计设备 |
主要参数:3 运维审计设备 性能参数:默认包含运维授权数:≥50,最大可扩展资产数:≥150,图形运维最大并发数:≥100,字符运维最大并发数:≥200。
硬件参数:内存大小:≥4G,硬盘容量:≥1T SATA,电源:单电源,接口:≥6千兆电口。
1. ▲支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供产品功能截图证明)
2. 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证
3. 支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期
4. 支持以图形方式查看用户占比、在线用户数量、以及活跃用户
5. ▲支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(需提供产品功能截图证明)
6. 支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权
7. 内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(提供截图)
8. 支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出
9. 支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图)
10. ▲支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(需提供产品功能截图证明)
11. 支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等
12. ▲全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device)(需提供产品功能截图证明)
13. 全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供截图)
次要参数: |
1台 | 70000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 品牌一致性参数 |
主要参数:▲考虑项目整体运行稳定,设备的兼容性以及售后服务的响应,本项目投标人应选取同一品牌的设备进行应标。所供的产品符合国家技术规范和质量标准。未曾使用,与合同规定的型号与配置相一致。以上带▲号的条款为实质性条款,不允许出现负偏离,若有偏离,只接受参数、性能优于招标要求的配置。
次要参数: |
1项 | 1.00 |
| 附件 |
网络安全设备采购需求0922.doc
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
浙江省 杭州市 上城区
小营街道 河坊街33号
|
||||
| 备注 | |||||
商务要求
| 商务要求 |
1、四、商务要求:
1.中标后7个工作日内,提供样机测试,如发现不满足货虚假应标情况,保留投标人及所投产品厂商的法律责任。
2.合同付款方式:签订合同后3个工作日内,供应商应缴纳合同价5%的履约保证金,供应商将产品交付给采购人后,供应商凭到货核验清单、产品说明书、产品合格证、质量保证书原件、原厂质保承诺函、采购人供应商双方签字盖章的验收意见及验收小组签字的验收报告及各种文档资料等,结算合同总价,同时扣除违约金。履约保证金在货物验收合格后,若无质量和服务问题,凭双方签字盖章的验收意见无息原额退还。
3..交货期:签订合同后,供应商应在30个日历天内交付所有产品,完成设备验收、安装、调试、试运行、正式验收及交付使用。
4.质保期:保质期一年,质保期自验收合格之日起计算。在质保期内如发现质量问题,实行包修、包换、包退,直至产品符合质量要求,由此所产生的一切费用和直接经济损失由供应商承担。
要求供应商提供原厂质保(如原厂质保期长于本项目质保期,则按原厂质保期执行),并在投标时提供原厂质保承诺函,承诺函明确投标本项目设备质保由原厂商承担,费用包含在投标报价中。
5.质量要求:▲考虑项目整体运行稳定,设备的兼容性以及售后服务的响应,本项目投标人应选取同一品牌的设备进行应标。所供的产品符合国家技术规范和质量标准。未曾使用,与合同规定的型号与配置相一致。以上带▲号的条款为实质性条款,不允许出现负偏离,若有偏离,只接受参数、性能优于招标要求的配置。
6.质保响应时间:接到采购人故障申告电话后应于30分钟内响应,如设备故障未能在1小时内通过远程支持得到解决,供应商应安排维修人员在24小时内提出故障解决方案;并在72小时内完成设备维修工作。如72小时内无法完成维修的,应准备有同类替代设施供采购人正常使用。
7.所供产品交付使用时,供应商必须向采购人提供说明书、产品合格证、质量保证书原件、原厂质保承诺函等相关资料和原配的附件。
7.售后服务方案:包含①质保期内配合采购人安装、演示等工作。②配备售后维修服务网点且满足产发生故障时维修,有专业的技术队伍,能够常年备有备品、备件,供货能力强,速度快,能够迅速响应采购单位的要求。
2、8.违约责任 8.1采购人无故延迟支付供应商款项应当支付逾期利息,按照每日利率万分之五支付逾期利息。 8.2供应商逾期交付产品的应向采购人支付每日3000元的违约金。 8.3供应商在项目验收时,项目无法通过验收的,第一次没收履约保证金作为违约处罚,经整改后第二次仍无法通过验收的,采购人有权拒绝继续履行合同,并按《中华人民共和国民法典》中的有关条款索赔,且赔偿额不受合同总价的限制。 8.4供应商在质保期内未按承诺提供售后等服务的,每发生一次向采购人支付2000元的违约金。 3、五、验收 1.采购人按照《浙江省政府采购电子卖场采购管理暂行办法》(浙财采监〔2017〕29号)规定自行组织对供应商履约的验收。 2.严格按照采购合同开展履约验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收,并根据验收报告形成验收意见,验收意见需经采购人与供应商签字并加盖公章。履约验收的各项资料应当存档备查。 3.验收合格的项目,采购人将根据采购合同的约定及时支付货款。验收不合格的项目,采购人将按合同进行违约处罚,并追究其造成的损失。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。 4.验收内容及资料要求: 根据采购需求确定的技术指标或者服务要求确定验收指标和标准。未进行相应约定的,应当符合国家强制性规定、政策要求、安全标准、行业或企业有关标准等。 5.1验收内容 序号 验收内容 验收标准 1 产品功能及数量 按采购需求核对产品功能及数量 2 按时交付情况 交货地点及交货时间是否符合合同的要求。 3 质量保证 所供的产品符合国家技术规范和质量标准。核对产品说明书、产品合格证、质量保证书原件及原厂质保承诺函。 5.2验收资料要求 验收资料要求包括(不限于)以下内容: 1、竞价需求; 2、响应文件; 3、项目合同; 4、到货核验清单(需采购人经办人及审核人、供应商签字并盖章)、产品说明书、产品合格证、质量保证书原件、原厂质保承诺函(格式见附件)。实物照片; 5、其他项目所需的资料。 附件 原厂质保承诺函 本公司(产品制造商) 郑重声明, (项目名称)采购活动中提供的产品 (产品名称) 由我公司制造。我公司承诺如下: 1. (产品名称) ,规格型号 ,数量 ,由我公司提供质保服务,质保服务期为产品经采购人验收合格之日起 年; 2. (产品名称) ,规格型号 ,数量 ,由我公司提供质保服务,质保服务期为产品经采购人验收合格之日起 年; ............ 本企业如不履行质保服务的,将依法承担相应责任。 特此承诺! 联系人: 联系方式: 公司联系方式: 公司名称(盖章) 法人签字或盖章 |
成交结果信息
| 中标供应商 | 杭州禾新网络科技有限公司 | 成交总价(元) | 194001.00 | 报价时间 | 2021-10-13 12:19:22 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 日志审计设备 | 奇安信 | LAS-R32P-PA | 1 | 50000.00 |
| 2 | 数据库审计设备 | 奇安信 | DAS1000-TF10M | 1 | 60000.00 |
| 3 | 防火墙 | 防火墙 | NSG3000-TE45P-QW | 1 | 22000.00 |
| 4 | 主机安全加固设备 | 奇安信 | WS-ESM-CLT-AV | 1 | 10000.00 |
| 5 | 运维审计设备 | 奇安信 | C6100-H-TF10P | 1 | 52000.00 |
| 6 | 品牌一致性参数 | 奇安信 | 奇安信 | 1 | 1.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州禾新网络科技有限公司 | 2021-10-13 12:19:22 |
| 2 | 浙江高驰科技有限公司 | 2021-10-13 14:14:10 |
| 3 | 杭州云坝科技有限公司 | 2021-10-13 12:46:00 |
| 4 | 温州晨鑫信息科技有限公司 | 2021-10-13 13:54:30 |
解决方案
联系我们
返回顶部