中标
楚雄师范学院关于安全管理区日志审计系统 1套,防病毒软件系统 1套等的在线询价成交结果公告
金额
-
项目地址
云南省
发布时间
2020/11/11
公告摘要
公告正文
| 项目名称 | 关于楚雄师范学院等级保护整改设备的在线询价 | ||||
| 询价单编号 | 32020110569223285 | 采购目录 | 防火墙,安全审计设备,计算机终端安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2020-11-05 10:35:18 | 报价截止时间 | 2020-11-10 23:59:59 | 采购单位 | 楚雄师范学院 |
| 采购单位联系人 | 谭枨铨 | 联系方式 | 0878-3013507 | 传真号码 | 0878-3013507 |
| 预算总额(元) | 270000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防病毒软件系统 |
主要参数:1、一体化管理管理服务器:服务器同时支持桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、文档加密、文档安全外发、终端防病毒等功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用,无需新增或重新部署安装服务器程序;
2、一体化客户端:客户端同时集成 桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、文档加密、文档安全外发、终端防病毒等功能实现。各功能受服务器策略控制可随时启用或或停用,无需新增或重新部署安装客户端程序;
3、服务器部署简单方便,可以自动检测服务器安装时需要的系统环境组件,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并自动生成客户端安装包;支持对安装系统的服务器性能状况进行实时监控,可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况;可以对数据库所在硬盘空间低于设定的数据库所在硬盘最小剩余空间时,提供告警;
4、服务器支持在Windows 2008/2012/2016 64位平台上安装;客户端支持Windows XP SP3(32位),Windows 7(32位/64位), Windows 8.1(32位/64位), Windows 10(32位/64位),WinServer2003、WinServer2003 R2、WinServer2008、WinServer2008 R2、WinServer2012 、WinServer2012 R2、WinServer 2016系统上部署;CentOS 6.0 x86_64(及以上)、Redhat 6.7 x86_64(及以上)、SUSE 13.2 x86_64(及以上)、ubuntu 14.04.4 x86_64(及以上)、Fedora release 23 x86_64(及以上)、Linux slackware 14.2(及以上)、凝思磐石 6.0.42系统上部署
5、支持基于802.1X协议的网络准入控制。基于802.1X网络准入控制需要同时支持有线网络和无线网络接入;有线和无线的网络准入控制,至少支持用户,客户端安装,安全状态等多因素绑定认证;支持安卓、IOS等移动平台及Windows或Linux系统自带第三方802.1X准入认证。(截图证明)支持基于MAC地址的设备免认证;
6、具备自主防火墙功能,不依赖系统防火墙能够对客户端进行ACL集中设置,在终端层次实现基于网络五元组的访问控制。支持与安全基线、桌面管理等模块协同联动,实现合规状态不符合要求时,对终端的网络访问行为告警、审计或阻断。支持对不同的进程能够设置不同的流量限制规则,能够实时监控每个进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。支持对不同端口和地址能够设置不同的流量限制规则。能够在客户端上实时监控每个远端端口、本端端口、目标地址的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。支持对终端访问的目的地址、服务以及发起访问的进程进行管理,实现只有允许的进程才能对指定目的地址和服务进行允许连入或连出访问。防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散。支持攻击防护功能:能够实时监控终端TCP连接数,保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接;能够实时监控终端UDP的发包行为,保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警。
7、能够自动检测和识别存在多网卡的终端,自动选择网卡,禁用其他网卡。支持探测方式进行非法外联监控,并可以检测到外联时提示用户、断网和告警。操作系统开机即时进行非法外联检测,防止终端利用系统未启动进行外联传输数据。支持SSID白名单管理,限制终端只允许连接白名单内ssid,防止通过非法ssid或手机共享热点造成的外联行为。
8、支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理;
9、支持WEB访问审计及控制功能:支持对HTTP代理管控,实现禁止使用代理或只能使用指定的代理,防止内部私建代理服务器非法上网的行为;支持网站关键词设置,实现仅允许访问含关键词的网站或禁止访问含关键词的网站;
10、对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式,支持市面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘。支持移动存储设备分散认证,集中授权。
11、支持防病毒本地查杀能力;主动防御及沙箱;宏病毒专杀能力;勒索病毒专杀能力;实时防护等功能;
12、产品具备《计算机信息系统安全专用产品销售许可证》(网络版防毒产品一级)、具备《计算机软件著作权登记证书》、具备国家计算机病毒防治产品检验中心提供的一级产品检验报告。
13、提供1000个客户端授权,提供3年维保服务,签订和同时提供原厂商针对本项目的授权函原件及售后服务承诺函原件并加盖原厂商公章。
次要参数: |
1套 | 66000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全管理区日志审计系统 |
主要参数:1、2U机架式设备,采用工业级专用硬件设备不能是通用的服务器,采用专用安全操作系统,1000M GE电口≥6个,Console管理口≥1个;USB口≥2个,双电源,存储容量≥4TB。
2、无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
3、支持新增Lotus Domino的日志采集任务,新增CheckPoint的日志采集任务。
4、资产模块支持对资产的ping、telnet和远程访问等功能。
5、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表,提供截图证明。
6、日志可加密压缩传输 支持加密压缩方式转发,定时转发,支持日志源管理功能,对断点日志源可以设置产生告警,单个日志源设备查看该设备最近7天的事件趋势。
7、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。
8、在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源,可以将日志中的IP地址、端口、时间等信息进行资源自定义,为规则所引用,提供截图证明。
9、告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog、加入观察列表、从观察列表中删除等方式,提供截图证明。
10、支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱。
11、内置等保报表、PCI合规报表、SOX合规报表、ISO27001报表等合规性报表。
12、系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线。
13、产品具有《计算机信息系统安全专用产品销售许可证》日志分析类行标三级,产品具有国家版权局颁发的《计算机软件著作权登记证书》,产品具有《中国国家信息安全认证产品证书》(增强级)(安全审计产品)。出于对整体网络安全性和产品服务能力等的考虑,生产厂商具有中国安全测评中心颁发的《信息安全服务资质》(安全工程类三级)、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(一级应急处理服务)、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(一级安全运维服务)和中国网络安全审查技术与认证中心颁发的《信息安全服务资质(一级风险评估服务),网络安全应急服务支撑单位(国家级);具有中国信息安全测评中心授权培训机构资质证书和CISSP培训机构(ISC)²-全球;并通过CMMI5认证(以上证书必须提供加盖原厂商鲜章的复印件)。
14、提供130个审计对象授权,提供3年维保服务,签订合同时提供原厂商针对本项目的授权函原件及售后服务承诺函原件并加盖原厂商公章。
注:中标后甲方有权进行上述功能要求的逐一测试验证,测试中发现虚假应标的行为将保留对投标方追究相关责任的权利。
次要参数: |
1套 | 105800.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 入侵防护系统 |
主要参数:1、2U机架式设备,采用工业级专用硬件设备不能是通用的服务器,采用专用安全操作系统,1000M GE电口≥6个,Console管理口≥1个;USB口≥2个,双电源,存储容量≥4TB。
2、无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
3、支持新增Lotus Domino的日志采集任务,新增CheckPoint的日志采集任务。
4、资产模块支持对资产的ping、telnet和远程访问等功能。
5、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表,提供截图证明。
6、日志可加密压缩传输 支持加密压缩方式转发,定时转发,支持日志源管理功能,对断点日志源可以设置产生告警,单个日志源设备查看该设备最近7天的事件趋势。
7、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。
8、在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源,可以将日志中的IP地址、端口、时间等信息进行资源自定义,为规则所引用,提供截图证明。
9、告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog、加入观察列表、从观察列表中删除等方式,提供截图证明。
10、支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱。
11、内置等保报表、PCI合规报表、SOX合规报表、ISO27001报表等合规性报表。
12、系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线。
13、产品具有《计算机信息系统安全专用产品销售许可证》日志分析类行标三级,产品具有国家版权局颁发的《计算机软件著作权登记证书》,产品具有《中国国家信息安全认证产品证书》(增强级)(安全审计产品)。出于对整体网络安全性和产品服务能力等的考虑,生产厂商具有中国安全测评中心颁发的《信息安全服务资质》(安全工程类三级)、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(一级应急处理服务)、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(一级安全运维服务)和中国网络安全审查技术与认证中心颁发的《信息安全服务资质(一级风险评估服务),网络安全应急服务支撑单位(国家级);具有中国信息安全测评中心授权培训机构资质证书和CISSP培训机构(ISC)²-全球;并通过CMMI5认证(以上证书必须提供加盖原厂商鲜章的复印件)。
14、提供130个审计对象授权,提供3年维保服务,签订合同时提供原厂商针对本项目的授权函原件及售后服务承诺函原件并加盖原厂商公章。
注:中标后甲方有权进行上述功能要求的逐一测试验证,测试中发现虚假应标的行为将保留对投标方追究相关责任的权利。
次要参数: |
1套 | 98200.00 |
| 附件 |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
云南省 楚雄彝族自治州 楚雄市
鹿城镇 鹿城南路546号新校区行政办楼
|
||||
| 备注 | |||||
商务要求
| 商务要求 |
1、商务要求:
1、供应商应提供免费送货上门及安装服务(安装地点及时间按照学校实际使用部门的要求,不进行统一安装);
2、供应商报价应为最终报价,包含运输、安装、调试,售后服务及税费等相关费用;
3、售后服务:
产品维保:提供3年期硬件故障免费检修服务,包含升级过程中的配件更换。提供免费程序升级服务:提供3年期软件升级及系统补丁修复。技术支持服务:包括但不限于电话热线支持、网上支持、传真、现场支持、会议和培训等。
(1)电话支持
主要通过电话对各地用户上报的服务请求进行响应和答复,解决服务请求的全过程,同时按甲方要求填写相应文档。
(2)网上支持
通过甲方的邮箱回答关于所支持应用系统的相关问题,或通过系统内部网络和互联网络,远程监控、诊断和解决用户提出的问题和故障。
(3)现场支持
根据甲方信息技术部门的要求到达用户现场,解决响应事出紧急或无法通过常规方法(运维热线和运维网站)解决的服务请求以及现场巡检等。
(4)培训
对系统内技术维护人员进行系统维护的相关技术培训。
(5)会议(集中办公)
根据要求参加甲方组织的应用系统方面会议、集中工作等。
(6)根据甲方要求或乙方申请,并经甲方审核同意的其他服务方式。
4、本项目只接受整机由原厂生产的产品,不接受改装、组装的产品。并提供官网可查询。
5、所投产品必须为全新,且严格按照技术参数要求进行报价,报价产品技术参数不得负偏离,质量及环保标准不得低于国家标准;
6、成交后,成交供应商应及时与学校签订合同并按合同约定时间供货;
7、验收与支付:待所有货物交付完毕、安装调试并经验收合格、出具《验收报告》,乙方支付5%质保金并开具全额发票,且售后服务等方面完全落实后,支付总货款。
|
成交结果信息
| 中标供应商 | 云南方厚科技有限公司 | 成交总价(元) | 267500.00 | 报价时间 | 2020-11-10 23:34:28 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 防病毒软件系统 | 辰信领创 | 景云防病毒软件V4.0 | 1 | 65000.00 |
| 2 | 安全管理区日志审计系统 | 启明星辰 | TSOC-SA2300 | 1 | 105300.00 |
| 3 | 入侵防护系统 | 启明星辰 | NGIPS5000-S | 1 | 97200.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 云南方厚科技有限公司 | 2020-11-10 23:34:28 |
| 2 | 云南凌硕科技有限公司 | 2020-11-10 14:11:37 |
| 3 | 云南贝顿科技有限公司 | 2020-11-10 17:23:01 |
解决方案
联系我们
返回顶部