一、项目信息
项目名称:浙江省金华监狱电子设备更新反向竞价采购项目
项目编号:2021070556553142 
项目联系人:李先生 
项目联系电话:19905891786 
采购计划文号:[2021]28418号 
采购计划金额（元）: 430000 
预算总额（元）:   
项目所在行政区划编码:339900 
项目所在行政区划名称:浙江省本级 
二、采购单位信息
采购单位名称: 浙江省金华监狱 
采购单位地址: 浙江省金华市婺城区蒋堂镇开化村 
采购单位联系人和联系方式:徐烜梁 13516976780 
采购单位社会统一信用代码或组织机构代码:11330000002482752J 
采购单位预算编码:361013 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	准入分控器	盈高	MSEP-C5	1
2	IPS设备	深信服	NIPS-1000-FA40	1	1、三层吞吐量10Gbps，并发连接数220W，新建连接数15W；硬件指标：2U；64G SSD+SATA 1T存储；双电源；10个千兆电口+4个千兆光口，1个串口（RJ45），2个USB 2.0。 2、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；支持长连接功能并可以配置连接时长。 3、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； 4、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测； 支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；
3	VPN设备	深信服	VPN-1000-B400	1	1、性能参数：最大理论加密流量（Mbps）：180，最大理论并发用户数：800，IPSec加密最大流量（Mbps）：100，设备整机理论最大吞吐量：500Mbps，设备整机理论最大并发会话数：60w。 2、硬件参数：规格：1U，内存大小：2G，硬盘容量：64GB SSD，电源：单电源，接口：4千兆电口。 3、功能描述：深信服SSL VPN集SSL/IPSec于一身，帮助企业构建端到端的安全防护体系，支持国际标准加密算法、多种身份认证方式、细粒度访问权限控制等主要功能，另外可选配扩展支持EMM功能（单独收费），保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，具有快速、易用、全面兼容等优势特点 含：30点VPN接入授权 4、包含25个接入vpn key。
4	等保一体机	深信服	SdSec-1000-A600	1	1、本次开通数据库审计授权，数据库审计系统:总数据库流量≥200Mb/s；日志审计系统，开通200个日志审计授权，开通运维审计系统，200个运维审计授权。 2、平台可根据实际业务环境定义业务安全区域，简化运维管理；在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。 3、平台首页可以展示详细主机状态、磁盘状态及应用状态，以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息；平台支持模板化的组件部署模式，至少支持出口边界安全模板、等保合规安全模板。 4、支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、Linux、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] 5、支持对常见设备运维操作进行记录（至少包括windows主机、linux/unix主机、网络设备等），审计信息至少包括以下内容：用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息 支持通过动作流配置完美支持所有C/S系统的单点登录功能，用户与资产管理支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式 6、支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件； 7、包含：提供三年软硬件质保服务（投标时提供原厂授权函并加盖原厂公章） 8、等保安全服务：提供1年的人工上门检测服务。主要服务内容如下：1.一年两次资产梳理，拓扑优化、重要资产漏洞分析和渗透测试，并出具扫描、测试报告。报告需由具备信息安全服务资质认证证书的公司出具，实施人员需具备信息安全保障类证书；2.应用系统上线前的安全检查3.协助安全加固4.协助等保整改5.网络安全专业化培训，一年两次

 
服务要求:
 1、商务要求：质保期限：3年，质保金为中标金额的5%，合同签订前支付，设备采购并完成安装调试后支付至100%。供货期1个月，安装调试完毕进行相关使用培训。其他要求：
(1)中标后使用单位可以要求提供样机进行逐一测试验证，全部通过后才能执行合同流程。册子中发现虚假应标行为将给予废标处理，并保留对该厂商与供应商追究相关责任的权利。(2)提供原厂软件免费升级服务承诺，并提供原厂三年质保函。为确保售后服务质量，供应商响应时必须提供设备制造商的售后服务承诺函，并加盖公章，合同签订时提供原件，技术要求中所提到的需设备制造商盖章的证明文件，投标时逐一提供。
(3)中标通知后30日内完成交付工作,本项目是交钥匙工程，包含运输、拆卸（包含旧设备）、安装、调试及辅料、人工等所有费用，因拆改而破坏的机房墙面、地面等基础饰面、密封、防水等设施免费恢复。
(4)按照测评机构出具的等保测评报告，开展基础网络硬件整改加固工作，直至网络相关配置和技术指标符合等级保护新国标要求并能够取得备案证书。
(5)协助做好浙江省金华监狱网络安全管理体系建设，协助完善网络按安全管理制度完成制度文档的修订工作，免费提供3个完成数通或网络安全培训名额，并取得相关证书。
(6)项目施工完成后，对金华监狱所有的主要网络系统进行一次梳理，安全设备采用最新的安全防护设置，并在验收时提供电子版、纸质版（实物版）资产清单、全监狱网络最新网络拓扑图及项目资料。
(7)质保期内应提供24小时电话服务，承诺2小时到达现场，12小时内修复问题。质保期内所有替换的零件必须是全新未使用过的原厂合格产品。质保期满后，确有需要的，仍需提供相关的技术支持和升级优化方案。
(8)中标人在售后期间不履行维保承诺，为采购方可自行处理商品质量问题，相关费用从质保金扣除。因产品自身原因实行有偿维保的，没收全部质保金。质保期间未按本采购文件规定对产品质量问题进行响应的，每次从质保金中扣罚500元，未在规定时间内对产品质量进行解决的，按500元/日标准从质保金中扣除，直到质保金扣完。。 
报价时间:2021年07月09日 10:00 - 2021年07月12日 15:30 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：