招标
黑龙江省人民政府信息办信息安全加固设备场内外比价公告
金额
-
项目地址
黑龙江省
发布时间
2024/07/16
公告摘要
公告正文
特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: 黑龙江省人民政府信息办信息安全加固设备场内外比价
项目编号: DZJJ24071610150320
项目基本信息
采购单位:黑龙江省人民政府信息办 报价截止时间:2024-07-19 09:00:00 项目预算(元):452000.00 联系人:孙先生 送货地点:黑龙江省哈尔滨市道里区龙平街1号 到货时间:合同签订后15个日历日到货 签约时间:成交公告发布后3个工作日内签署合同 仅面向中小企业:否 小微企业优惠率(%): 0.00
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
场内外比价规则:
1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:https://hljcg.hlj.gov.cn/mall-view/information/detail?noticeId=650035)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
项目名称: 黑龙江省人民政府信息办信息安全加固设备场内外比价
项目编号: DZJJ24071610150320
项目基本信息
采购单位:黑龙江省人民政府信息办 报价截止时间:2024-07-19 09:00:00 项目预算(元):452000.00 联系人:孙先生 送货地点:黑龙江省哈尔滨市道里区龙平街1号 到货时间:合同签订后15个日历日到货 签约时间:成交公告发布后3个工作日内签署合同 仅面向中小企业:否 小微企业优惠率(%): 0.00
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 计算机终端安全设备 | 网络控制准入系统 | 画方 | NAM2000 | 套 | 1 | 中国 | 是 | 是 | 1、制造商: (1)为国产品牌,产品必须为自主研发(非OEM),操作系统平台不能基于标准发行版本(Windows/Linux)。(须提供后台登录截图证明)。 (2)原厂商必须提供《涉密信息系统产品检测证书》、《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《质量管理体系认证证书》《中国国家信息安全产品认证证书》。 (3)所投产品须具备全球IPv6测评中心颁发的《IPv6 Ready Logo认证证书》(须提供证书及检测报告复印件并盖章证明)。 2、硬件规格:需提供提供标准机架式结构,搭载不低于1.7GHz 4核处理器;内存不小于4GB;硬盘不低于1TB SATA;网口不低于2个千兆电口,冗余电源。 3、部署方式:支持纯旁路部署,不能以任意串联方式(包括策略路由等逻辑串联)部署。支持高可用性双机部署,主机故障后备机无降级容灾接管,防止准入系统故障终端不能正常入网,主备切换时间不能大于10秒。 4、准入技术指标: (1)单套系统须支持多种准入技术并行启用,不能采用修改交换机端口VLAN ID、策略路由与镜像抓包功能实现准入控制,以防造成交换机负载过高,影响正常终端的网络通信与数据交换;不安装客户端代理,实现HUB和非网管交换机环境下非法终端与合法终端的通信隔离与阻断。 (2)支持虚拟子网+NNAT技术,针对任一办公子网均产生对应的虚拟子网,产生虚拟子网无需在交换机新建VLAN ID,无需在交换机配置虚拟子网网段。任何设备、终端接入网络首先获取虚拟IP,设备、终端通过虚拟IP进行终端注册、用户认证、桌面基线检查。认证及检查成功后获取办公子网的IP地址。终端在受限的网络访问时,通过准入服务器的NNAT技术,确保该终端所有的网络访问均需以NNAT方式进行,不能暴露终端的虚拟IP。 (3)支持在达到边界级阻断效果情况下,对终端的Web Portal引导入网功能,即终端通过浏览器访问同HUB其它终端也能弹出引导页面。 5、终端发现指标: (1)支持自动发现在网终端的MAC地址、IP地址、网卡厂商、TCP服务端口、接入VLAN、接入交换机端口等信息。 (2)支持管理员自定义类型识别库规则,可基于网卡厂商、主机名、IP地址、TCP服务、操作系统等多维度组合定义识别规则,支持查看每条规则识别的终端信息。支持自动识别终端类型,如办公机、交换机、路由器、打印机等,生成终端类型统计报表。 6、入网策略指标: (1)支持基于终端的部门/终端类型/操作系统/设备标签/vlan标签/指定VLAN配置不同的准入策略,各条件之间可支持与、或关系进行自定义组合,管理员可查看符合每条准入策略的终端;支持新终端入网注册策略,此策略可基于子网配置是否开启。支持采用浏览器Portal页面方式进行终端注册。 (2)支持管理员自定义注册内容,包括注册项、前后顺序、标题、提示语句、是否必填等,对于关键注册项,如用户名、部门等支持选择模式和输入模式切换,以上配置需支持基于子网区分配置。【须提供功能截图证明】 (3)支持注册码管理,可自定义注册码有效期、使用次数、限制注册的终端和IP等,并可定义注册码关联的注册部门,采用注册码注册可自动划分部门。【须提供功能截图证明】 (4)支持注册申请的多级审核功能,管理员可自定义审核流程,中间审核人员可同意和拒绝申请。【须提供功能截图证明】 (5)支持离线重新注册功能,可基于部门、设备类型定义不同离线重新注册的时间策略。【须提供功能截图证明】 (6)支持通过多种认证方式入网。至少包括用户名密码认证、MAC地址认证、手机验证码登录、图形密码认证登录,支持与外部认证平台联动,如:企业微信、AD/LDAP、Radius服务器等。支持基于上级准入系统作为认证源,承载下级准入系统范围内的入网终端认证,同步组织结构及用户信息。 (7)支持入网终端认证等待期间强制收看培训视频的功能,支持页面、准入客户端播放视频,可基于部门和时间来设置播放策略,不同部门不同时间来播放不同的培训视频。【须提供功能截图证明】 (8)支持对哑终端进行仿冒检查,在不安装客户端或插件的情况下,进行MAC地址仿冒(MAC克隆)检查。【提供测试用例及截图证明】;且能够发现网中网、无线AP、私接HUB等边界破坏行为,能够及时产生告警并阻断非法途径接入的设备。 7、网络策略指标: (1)支持动态VLAN下发,并支持与系统内置的DHCP服务相结合,构建终端漫游,实现动态VLAN下发、动态IP地址下发静态化管理、漫游接入管控等效果。 (2)支持DHCP集中管理IP地址,可同时Trunk管理多个VLAN的IP分配功能,无需配置交换机DHCP RELAY即可实现为所有VLAN分配固定IP地址,管理员可自定义DHCP option功能,以兼容未来不同网络环境。能够基于部门、标签、终端类型、操作系统下发固定的IP地址段。 (3)支持DHCP分配工作模式设定,可自定义准入模式、监听模式、无准入模式,适用于不同的IP地址管控场景。 (4)支持在准入服务器和二级探针设备上虚拟蜜罐服务进行可疑行为监测,记录异常访问日志,管理员可自定义整体访问频率、单个服务访问频率、服务数访问频率等阈值进行告警和阻断。 8、系统管理需求:支持代办事件的页面提醒功能,包括新终端注册、客户端卸载、待处理的入网事件、待处理的终端告警等;支持记录终端所有网络接入日志,包括上线、下线、IP变更、IP冲突、接入端口变更、主机检查结果、用户认证、新终端入网、违反入网策略、被阻断、解除阻断等;支持管理员分权,至少可划分系统管理员、安全管理员和安全审计员三类。 9、用户量指标:最大支持2000个终端设备,提供1000个全功能模块授权,包含准入模块、终端用户认证模块、终端安全检查功能模块。 |
2 | 计算机终端安全设备 | 安全管理与态势感知平台 | 启明星辰 | TS0C-CSA-PG9900-XCY | 套 | 1 | 中国 | 是 | 是 | 1、 2U标准上架设备,含滑轨, CPU:双颗物理CPU 单颗10核, 内存:256G,DDR4, 硬盘1:2块500G, SSD固态硬盘组成RAID1, 硬盘2:12*4TB, 企业级硬盘组成RAID50, 电源:冗余双电源, 网口:板载2*GE电口,4千兆光口,4*扩展插槽,可支持网络扩展千兆光口/电口、万兆光接口(不含光模块); 其他接口:4*USB3.0接口,2*USB2.0接口, 1*DB9 Console接口,外置1*VGA接口,内置分布式非关系型数据库和传统关系型数据库,提供弹性扩展能力和数据高可靠冗余存储,包含首页、资产管理、安全事件管理、拓扑分析、关联分析、基础监控、标准脆弱性管理(含漏扫和核查调度)、风险评估、告警管理、研判分析、调查分析、ATT&CK分析、、情报管理、应用响应管理模块、态势大屏、态势预测、报表报告、工单管理、权限管理、知识管理、级联管理、系统自身管理,内置1个本地日志采集器,单机支持100000+资产数、500+安全域的管理能力,提供50管理节点授权,3个应用实例授权; 2、单机入库均值2WEPS,峰值3WEPS,单机50亿条事件简单搜索完成用时3秒; 3、日志查询支持过滤条件和高级模式多种方式查询,其中过滤条件查询可以对任意日志字段设置禁用、锁定、取反等操作;高级模式查询需支持单一条件和组合条件复杂查询,支持对日志的任意字段进行微观分析,点击任意一个日志字段能够以饼状图的形式展示详细字段值的分布图和各个字段值所对应的日志数量,并能够以详细字段值为过滤条件对日志快速检索。 4、系统提供关联规则编辑器,所有事件字段都可参与关联,其中关联字段不少于600个,至少包括日志源目的IP、日志分类、漏洞编号、域名、文件名、文件MD5、文件类型、邮件主题、样本标签、下一跳、Title信息、FTP用户名、Callback特征可疑域名等,并支持切换视图至图示方式对编辑的关联规则一键查看; 5、系统可以对漏扫引擎、核查引擎、弱口令扫描引擎、WEB扫描引擎进行集中管理,并对引擎下发扫描任务,收集扫描结果,统一进行脆弱性分析,至少支持八个厂家漏扫引擎和五个厂家核查引擎的调度,调度方式支持手动执行和时间自定义执行;支持对接华为云、阿里云、腾讯云、青藤、启明星辰、网御星云、绿盟科技、华云安等的漏洞扫描引擎; 6、支持实例的新增、编辑、查看、删除,可直观查看联动APP的联通性,在实例中可添加FW\WAF\EDR\策略平台\逆向防御系统等不少于30种主流安全设备的联动,支持微步在线情报社区、Nmap网络连接端扫描软件、JSON、XML、JSCH、SNMP4J、IPIP.NET、Whois、jfrog、gitlab、SFTP、Cipher等常用安全插件的联动,同时支持联动设备的在线升级和导入。 7、为方便后续维护,支持对平台接入的数据源以及数据入库情况进行监测。监测维度需支持数据源、采集器、设备名称、设备类型、日志源类型、安全域、日志入库数量等维度。 |
场内外比价规则:
1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:https://hljcg.hlj.gov.cn/mall-view/information/detail?noticeId=650035)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
返回顶部