中标
【武汉市】武汉住房公积金管理中心公积金中心信息安全设备采购中标(成交)结果公告
金额
163.08万元
项目地址
湖北省
发布时间
2022/10/19
公告摘要
项目编号whzc-2022-00101-cs00061
预算金额210万元
招标公司武汉住房公积金管理中心
招标联系人-
招标代理机构武汉市政府采购中心
代理联系人陈甜027-65770085
中标公司银江技术股份有限公司109.08万元
中标联系人-
中标公司飞天诚信科技股份有限公司54万元
中标联系人-
公告正文
【武汉市】武汉住房公积金管理中心公积金中心信息安全设备采购中标(成交)结果公告
一、项目编号
WHZC-2022-00101-CS00061
二、采购计划备案号
F22087211-6776
三、项目名称
公积金中心信息安全设备采购
四、中标(成交)信息
包1:
供应商名称:飞天诚信科技股份有限公司
供应商地址:直辖市-北京-海淀学清路9号汇智大厦B楼17层
中标(成交)金额:¥54万元
包2:
供应商名称:银江技术股份有限公司
供应商地址:浙江-杭州-西湖益乐路223号1幢1层
中标(成交)金额:¥109.08万元
五、主要标的信息
包1:
货物类
名称:网上业务系统UKEY采购
品牌(如有):飞天诚信
规格型号:EPASS3000GM
数量:1
单价:54 万元
包2:
货物类
名称:信息安全设备采购
品牌(如有):天融信
规格型号:天融信运维安全审计系统V3-TopSAG
数量:1
单价:109.08 万元
六、评审专家名单
代健(采购人代表);邵中明(组长);陈礼志;
七、评审信息
1. 评审时间:2022-10-13
2. 评审地点:市民之家5楼D02评标室
八、代理服务收费标准及金额:
1. 代理服务收费标准:/
2.收费金额(元):/
九、公告期限
自本公告发布之日起1个工作日。
十、其他补充事宜
无
十一、凡对本次公告内容提出询问,请按以下方式联系
1、采购人信息
名 称:武汉住房公积金管理中心
地 址:湖北省武汉市江岸区京汉大道1248号
联系方式:027-82797946
2、采购代理机构信息(如有)
名 称:武汉市政府采购中心
地 址:武汉市江岸区金桥大道117号
联系方式:027-65770085、027-65770226
3、项目联系方式:
项目联系人:陈甜、程玉琴
电 话:027-65770085、027-65770226
武汉市政府采购中心
2022-10-19
定稿-信息安全设备-0923.pdf 定稿-信息安全设备-0923.pdf
中心年度安全设备采购项目采购需求和采购实施计划2022.08.12.pdf 中心年度安全设备采购项目采购需求和采购实施计划2022.08.12.pdf
公
A
F
R
7
项目编号:WHZC-2022-00101-CS00061
采购人:武汉住房公积金管理中心
项目名称:信息安全设备
武汉市政府采购中心
2022年9月
温馨提示:供应商特别注意事项
一、一律不接受纸质投标(响应)文件,只接受具备法律效力的电子投标(响
应)文件。供应商参与本项目前,应到依法设立的电子认证服务机构(市民之家
四楼大厅)办理CA数字证书和电子签章。
二、供应商应依法妥善保管和使用CA数字证书(账号密码)、电子签章,
依《中华人民共和国电子签名法》,本项目使用CA数字证书(供应商的账号密
码)、电子签章等形成的数据电文、电子签名等内容,将被视为具备法律效力
且得到了供应商确认。
三、供应商应于截止时间前上传电子投标(响应)文件,应充分考虑上传时
的不可预见因素。逾期或错误投递的文件恕不接收。
四、★号条款均被视为重要指标要求,必须一一响应。若有一项带“★”
的指标要求未响应或负偏离,将按无效投标(响应)处理。
五、供应商应按武汉市政府采购电子交易系统客户端的要求,对客户端中
每项要求上传对应的证明文件或相关内容。如未按要求对应上传的,采购人、
采购代理机构、评标委员会可视为未提供该项证明文件或相关内容。
六、供应商一旦依法被确认为成交供应商,其响应文件中的相关内容(如
标的名称、规格型号、数量、单价、服务要求等),将会随成交结果公告一并发
布在网上,接受社会监督。
七、武汉市政府采购中心不对供应商提交的资料的真实性负责;供应商发
现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
八、不到达现场的供应商应在网上全程关注磋商程序。须在发出磋商或最
后报价后20分钟内作出相应回复。
(本内容非磋商文件组成部分,仅为善意提醒。如有不一致,以文件为准。)
武汉市政府采购中心编制,1
目录
第一章竞争性磋商采购公告(代采购邀请函)
第二章供应商须知
供应商须知前附表.....................................错误!未定义书签。
供应商须知(正文)...................................错误!未定义书签。
一、说明.............................................错误!未定义书签。
二、磋商文件.........................................错误!未定义书签。
三、响应文件.........................................错误!未定义书签。
四、磋商.............................................错误!未定义书签。
五、成交与签订合同...................................错误!未定义书签。
六、质疑及提交.......................................错误!未定义书签。
七、相关条文解读.....................................错误!未定义书签。
八、其他注意事项.....................................错误!未定义书签。
九、适用法律.........................................错误!未定义书签。
十、磋商文件的解释权.................................错误!未定义书签。
42、磋商文件的最终解释权为采购人、集中采购机构所有。.错误!未定义书签。
第三章采购需求
一、项目概况.........................................错误!未定义书签。
二、采购内容.........................................错误!未定义书签。
三、国家相关行政主管部门颁布的强制标准、规范.........错误!未定义书签。
武汉市政府采购中心编制,1
四、技术服务要求
五、商务要求
第四章评审办法及评分标准.................错误!未定义书签。
一、评审办法........................................错误!未定义书签。
二、评分标准........................................错误!未定义书签。
第五章合同书(参考格式).................错误!未定义书签。
第六章响应文件格式
响应文件目录
武汉市政府采购中心编制,2
第一章竞争性磋商采购公告(代采购邀请函)
项目概况
信息安全设备采购项目的潜在供应商应在网上获取,获取服务联系电话:4006398178
获取采购文件,并于2022年10月13日14点0分(北京时间)前提交响应文件。
一、项目基本情况
1.项目编号:WHZC-2022-00101-CS00061
2.采购计划备案号:F22087211-6776
3.项目名称:信息安全设备
4.采购方式:竞争性磋商
5.预算金额(万元):210
6.最高限价(万元):210
7.采购需求:详见附件
8.合同履行期限:第1包:合同签订后60个日历日;第2包:合同签订后60个日历
日。
9.本项目(是/否)接受联合体投标:否
10.是否可采购进口产品:否
11.本项目(是/否)专门面向中小微企业:否
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加本项目
武汉市政府采购中心编制,3
同一合同项下的政府采购活动。
3.为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得
再参加本项目的其他招标采购活动。
4.未被列入失信被执行人、税收违法黑名单,未被列入政府采购严重违法失信行为记
录名单。
5.落实政府采购政策需满足的资格要求:无。
6.本项目的特定资格要求:第1包:无。第2包:无。
三、获取采购文件
1.时间:2022年9月26日至2022年9月30日,每天上午9:00至11:30,下午13:30
至17:00(北京时间,法定节假日除外)
2.地点:网上获取,获取服务联系方式:4006398178。
3.方式:登录武汉市政府采购电子交易系统(http://www.whszfcg.com/)直接获取。
流程如下:
(1)未注册账号的供应商。先完成账号注册,经审核通过后办理CA锁。方式:打开
武汉市政府采购电子交易系统首页,点击“供应商注册”填写注册信息。供应商注册时应
诚信客观、真实准确填写相关信息,不能弄虚作假或假冒他人名义。否则将按国家有关规
定进行处理,并在有关网站上公示,由此产生的后果由供应商自行承担。注册信息审核通
过后可进行CA锁办理(办理流程可在武汉市政府采购电子交易系统首页-下载中心,下载
《武汉市政府采购电子交易系统CA数字证书及电子签章办理流程》)。
(2)已有账号但未办理CA的供应商。登录武汉市政府采购电子交易系统,明确所参
与项目标段,在获取文件有效时间内直接下载采购文件(注:未办理CA锁无法网上投标!
请潜在供应商及时前往武汉市民之家四楼大厅窗口办理CA,否则产生的后果由供应商自行
承担)。
(3)已办理CA的供应商。登录武汉市政府采购电子交易系统,可在获取文件有效时
间内直接下载采购文件。请原系统CA锁的老用户(于2019年7月1日前办理的CA)及时
到武汉市民之家四楼大厅8号窗口(中金CA窗口)进行CA签章的更新。
4.售价:0元。
四、响应文件提交
武汉市政府采购中心编制,4
1.开始时间:2022年9月26日9点0分(北京时间)
2.截止时间:2022年10月13日14点0分(北京时间)
3.地点:网上开标,供应商无需到达现场
五、开启(竞争性磋商方式必须填写)
1.时间:2022年10月13日14点0分(北京时间)
2.地点:网上开标,供应商无需到达现场
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
1.供应商无需提交纸质投标文件,需于截止时间前在武汉市政府采购电子交易系统上
传电子投标文件一份;投标过程中如遇系统操作问题可咨询4006398178。
2.本项目共分2包,第1包:网上业务系统UKEY采购,预算金额90万元;第2包:
信息安全设备采购,预算金额120万元。
八、合同信用融资
1.相关政策:关于印发《湖北省政府采购合同融资实施方案》的通知(鄂财采发[2020]5号)
关于印发《武汉市政府采购合同线上信用融资业务实施意见(试行)》的通知;
2.融资产品:市级政府采购合同信用融资。
九、政府采购保函
1.相关政策:关于推进政府采购预付款保函和履约保函工作的通知(武财采〔2022〕
341号)
2.预付款保函和履约保函:http://27.17.40.162:8000/zfcgGuarantee.html
十、凡对本次采购提出询问,请按以下方式联系
1.采购人信息
名称:武汉住房公积金管理中心
地址:湖北省武汉市江岸区京汉大道1248号
联系方式:027-82797946
2.采购代理机构信息
名称:武汉市政府采购中心
武汉市政府采购中心编制,5
地址:武汉市江岸区金桥大道117号市民之家4楼
联系方式:027-65770085、027-65770226
3.项目联系方式
项目联系人:陈甜、程玉琴
电话:027-65770085、027-65770226
武汉市政府采购中心
2022-9-23
武汉市政府采购中心编制,6
第二章供应商须知
供应商须知前附表
| 序号 | 名称 | 内容 |
| 1 | 项目编号 | WHZC-2022-00101-CS00061 |
| 2 | 项目名称 | 信息安全设备 |
| 3 | 项目属性 | 货物 |
| 4 | 采购人 | 武汉住房公积金管理中心 |
| 5 | 响应文件 | 本次采购项目响应文件需提供武汉市政府采购电子交易系统电子响应文件。未按要求提供规定格式响应文件的,将作无效响应处理。 |
| 6 | 电子版响应文件加密及时间 | 供应商应当在首次响应文件提交截止时间前,通过互联网使用CA数字证书登录“武汉市政府采购电子交易系统”,选择所投包号将电子响应文件上传。供应商完成响应文件上传后,“武汉市政府采购电子交易系统”即时向供应商发出电子签收凭证,提交时间以电子签收凭证载明的传输完成时间为准。 |
| 7 | 响应文件编制 | 供应商应按照客户端的要求上传相应的响应内容,合成响应文件,并通过CA上传。供应商未按照客户端规定要求上传相应的响应内容,其后果及责任由供应商自行承担。 |
| 8 | 多包采购规定 | 同一供应商可对以上多个项目包响应,但最多只允许中1个项目包。各包按照包号由小到大的顺序进行独立评审,若某供应商在已评审的1个标包中综合排名均为第一,该供应商将不再参与其他标包的评审。 |
| 9 | 响应有效期 | 首次响应文件提交截止之日起不少于90日历日 |
| 10 | 备选方案 | 不允许 |
| 11 | 实物样品 | 不提交 |
| 12 | 现场考察 | 不组织集中现场考察 |
| 13 | 成交后分包 | 不允许 |
| 14 | 中小企业 | 多包项目的部分包专门面向中小微企业,其中第×包专门面向中小微企业 |
| 15 | 中小企业定义 | 本文所称中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。 |
武汉市政府采购中心编制,7
| 16 | 对应中小企业划分标准所属行业 | 工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。 |
| 17 | 监狱企业 | 非专门面向 |
| 18 | 联合体磋商 | 详见第一章“竞争性磋商采购公告(代采购邀请函)”要求 |
| 19 | 磋商小组人数 | 3人或以上单数 |
| 20 | 提交最后报价供应商的确定方式 | 磋商小组将对资格及符合性审查合格的供应商在武汉市政府采购电子交易系统上发出最后报价邀请。供应商应在指定时间内提交满足要求的最后报价,供应商进行最后报价应按系统规定的格式报出。未在规定的时间内提交最后报价的供应商,其响应文件将作无效响应处理。 |
| 21 | 磋商过程回复时间 | 现场供应商在规定时间内对磋商或最后报价等作出相应回复。不到达现场的供应商应在网上全程关注开标程序。须在发出磋商记录或最后报价后20分钟内作出相应回复。否则磋商小组可认为供应商放弃相关权利,由此产生的后果供应商自行承担。 |
| 22 | 成交供应商确定方式 | 采购人确认 |
| 23 | 履约保证金 | 本项目无需缴纳履约保证金 |
| 24 | 现场讲解或演示 | 是否要求现场讲解或演示:否 |
| 25 | 质疑及提交 | 供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式或通过武汉市政府采购电子交易系统向采购人或集中采购机构提出质疑。针对同一采购程序环节的质疑须在法定质疑期内一次性提出。采购人负责受理并答复供应商提出的针对采购文件、采购结果等实质性内容的质疑。接收质疑函的联系单位(部门):武汉住房公积金管理中心接收质疑函的联系地址:湖北省武汉市江岸区京汉大道1248号接收质疑函的联系电话:027-82797946采购中心负责受理并答复供应商对采购流程、程序提出的质疑。接收质疑函的联系单位(部门):武汉市政府采购中心接收质疑函的联系地址:湖北省武汉市江岸区京汉大道1248号接收质疑函的联系电话:027-65770085、027-65770226 |
| 26 | 公告媒介 | 湖北政府采购网(http://www.ccgp-hubei.gov.cn)武汉政府采购信息发布系统(http://27.17.40.162:8000/)武汉市政府采购电子交易系统(http://www.whszfcg.com) |
| 27 | 成交结果通知书 | 成交结果公告发布后,所有供应商可在武汉市政府采购电子交易系统上的“成交通知书下载”版块下载相应通知书。 |
武汉市政府采购中心编制,8
类似项目业绩一览表及证明文件
| 用户名称 | 用户地址 | 用户电话 | 实施日期 | 项目名称 | 合同金额 |
注:
1、本表后附项目合同关键内容复印件。
2、供应商只填写相关标的的情况,其它无关项目不需填写。
3、本表如不足填写,供应商可自行添加。
供应商名称:________________________
时间:_____年_____月_____日
武汉市政府采购中心编制,66
拟派项目经理履历表
| 姓名 | 性别 | 年龄 | |||||
| 职务 | 职称 | 学历 | |||||
| 参加工作时间 | 参加工作时间 | 参加工作时间 | 担任项目经理年限 | 担任项目经理年限 | |||
| 已完类似项目 | 已完类似项目 | 已完类似项目 | 已完类似项目 | 已完类似项目 | 已完类似项目 | 已完类似项目 | 已完类似项目 |
| 业主单位 | 业主单位 | 项目名称 | 规模 | 服务起止时间 | 正在实施或已完 | 服务质量 | |
注:可附人员劳动合同、资格证书等证明资料。
武汉市政府采购中心编制,67
拟投入项目组人员一览表
| 序号 | 姓名 | 年龄 | 身份证号 | 拟派项目岗位及职务 | 持何种资格证书 | 发证时间 | 本公司工作年限 | 本公司工作岗位 | 备注 |
| 1 | |||||||||
| 2 | |||||||||
| 3 | |||||||||
| 4 | |||||||||
| 5 | |||||||||
| 6 | |||||||||
| 7 | |||||||||
| 8 | |||||||||
| … |
注:可附人员的社保、劳动合同、资格证书、身份证复印件等证明资料。
武汉市政府采购中心编制,68
采购需求响应、偏离说明表
项目编号:,所投包号:
| 序号 | 采购文件项目服务要求条款 | 响应内容对应简述 | 偏离说明 |
| 1 | |||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | |||
| 6 | |||
| … |
说明:1.供应商应按磋商文件第三章“采购需求”中条款逐项说明是否满足要求并提供证
明文件,如有偏离,供应商应详细说明;偏离说明与详细说明不一致的以详细说
明为准。
2.如全部满足“项目技术要求”全部条款,可在首行填写“全部满足”;如本表
仅加盖公章未填写内容,则视为全部满足,相应责任由投标人自行承担。
供应商名称:________________________
时间:_____年_____月_____日
武汉市政府采购中心编制,69
项目技术要求“★”号条款响应、偏离说明表
投标人:
项目编号:,所投包号:
| 序号 | 磋商文件项目技术要求“★”号条款 | 投标响应内容对应简述 | 偏离说明 |
| 1 | |||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | |||
| 6 | |||
| … |
说明:1.供应商应按磋商文件第三章“项目技术要求”中“★”号条款进行逐项说明是
否满足要求,如有偏离,供应商应详细说明并提供证明文件;偏离说明与详细说
明不一致的以详细说明为准。
2.如全部满足“★号条款”全部内容,可在首行填写“全部满足”;如本表仅加盖
公章未填写内容,则视为全部满足,相应责任由投标人自行承担。
供应商名称:________________________
时间:_____年_____月_____日
武汉市政府采购中心编制,70
拟投货物参数表或功能表述
供应商应提供拟投货物的详细参数或功能表述,格式自拟。
武汉市政府采购中心编制,71
供货计划及验收调试方案
1、供应商应按照磋商文件的要求,提供详细的供货计划,包括文字描述或图表
显示。
2、调试与验收方案包括但不限于以下内容:
(1)供应商应对合同执行过程汇总的各个阶段的调试与验收提出详细建议,包
括但不限于:调试、验收的项目、标准、方案、程序、要求和时间;
(2)方案中应注明需要采购人参加的项目、时间及要求等。
武汉市政府采购中心编制,72
售后服务方案
供应商应提出对所供货物的详细的售后服务方案,包括技术配合、技术支持、
操作培训、正常维护和应急措施等售后服务的详细内容及响应时间。
1、供应商售后服务机构的设置
说明售后服务机构的名称、性质、人员配置及数量、所从事的专业。
2、备品备件供应
供应商应明确说明备品备件的长期供应方式、条件及承诺。
3、操作培训
供应商应明确说明对买方人员的培训安排、培训目的、培训计划、保障措施。
4、售后服务
供应商应承诺投标设备的质量保证期、技术支持等,明确说明质保期内和质
保期满后的正常维护和应急措施等售后服务措施。
武汉市政府采购中心编制,73
总公司授权书(如为分公司投标则须提供)
武汉市政府采购中心:
本授权书声明:注册于,(总公司单位地址)的(总公司单位名
称),授权,(分公司单位名称),以本公司名义参加
(项目名称),(项目编号)投标,对于该公司在参与此项目产生的任何法律、
经济后果,本公司愿意承担相应的法律责任。
授权有效期限从年月日起至年月日止。
授权总公司(公章):
法定代表人(签字或盖章):
被授权分公司(公章):
签发日期:年月日
武汉市政府采购中心编制,74
供应商认为需提供的相关资料(供应商自拟)
武汉市政府采购中心编制,1
中心年度安全设备采购需求和采购实施计划
一、项目基本情况
1.1项目名称:武汉住房公积金管理中心年度安全设备采购;总
预算210万元。其中第一个包120万,第二个包90万。
1.2采购项目的功能或者目标:为落实中心2022年度网络安全
和信息化工作要求,完善中心信息安全建设,拟启动年度信息安全设
备采购项目,采购漏洞扫描设备1台,部署在内网核心架构区域,用
于日常监控核心内网区域的网络设备、服务器集群、数据库等存在的
安全漏洞;安全审计设备1台满足中心日常运维,同时符合国密算法
要求;网上行为管理设备13台(含集中管理平台)部署在中心本部
及分中心实现互联网终端准入管控、上网管控和数据泄密管控等功
能:单位网厅数字证书USBKEY45000个,对每一笔交易提供证书验
证服务,以确保交易的真实可靠和不可抵赖。
1.3预算绩效目标:安全设备运行正常、性能达标
二、采购需求
2.1采购标的汇总表;
| 包号 | 标的序号 | 标的品目分类名称编码 | 计量单位 | 数量 | 是否进口 | 是否创新产品 | 绿色发展 | 预留 |
| 1 | 1 | 漏洞扫描设备A02010304 | 台 | 1 | 否 | 否 | 否 | 20 |
| 1 | 2 | 安全审计设备A02010307 | 台 | 、 | 否 | 否 | 否 | 70 |
| 1 | 3 | 网上行为管理A02010311设备 | 台 | 13 | 否 | 否 | 30 | |
| 2 | 4 | USBKEYA02010309 | 个 | 45000 | 否 | 否 | 否 |
2.2技术要求和商务要求
2.2.1采购标的1:漏洞扫描设备1台
2.2.1.1技术要求
| 产品名称 | 指标要求 |
| 支持分布式部署,提供审计功能,能够对登录日志、操作日常进行记录和查询,并可以将日志导入导出操作 | |
| 提供三权分立的账户体系,支持上下级部门管理,非上下级的不同部门任务、资产隔离:(提供功能界面截图证明) | |
| 支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、深度、红旗、中标麒麟等;支持大华、海康、宇视、雄迈等视频监控类设备扫描;(提供功能截图证明并加盖原厂公章) | |
| 可以自定义扫描端口范围、端口扫描策略; | |
| 提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux系统进行登录授权扫描; | |
| 具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描,允许用户自定义用户、密码字典; | |
| 支持对Apple软件和应用进行扫描,包括MACOS,Safari,itunes等; | |
| 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等;(提供功能截图证明并加盖原厂公章) | |
| 漏洞扫描 | ★2U机架式设备,几余电源,配置W6个千兆电口,W4个千兆光口,2个USB接口,W2个接口扩展槽;可扫描600个IP地址,具体IP地址不限;(提供设备外观图片及详细参数配置清单,加盖厂商公章) |
| 支持扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQLSERVER数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板;(提供功能截图证明并加盖原厂公章) | |
| 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并 | |
| 支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能: | |
| 支持以txt、csv、dat、xls等格式进行资产列表的导入; | |
| 支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示; | |
| 支持对产品自身进行安全功能检测能力,包括标识与鉴别能力、身份鉴别能力、安全管理能力、审计管理能力等;(提供第三方相关检测报告证明材料并加盖原厂公章) | |
| 支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导: | |
| HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告; |
| △产品制造商具备国家互联网应急中心颁发的《国家级网络安全应急服务支撑单位》证书和属于互联网反病毒漏洞共享平台MAPP项目合作伙伴;(提供证明材料并加盖原厂公章) | |
| 产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+级别和中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》:(提供证明材料并加盖原厂公章) | |
| 所投产品连续三年在IDC该类产品排名中为前三;(提供证明材料并加盖原厂公章) | |
| ★提供设备3年维保及系统软件升级许可,制造厂商提供加盖公章的售后服务承诺函。 |
2.2.1.2商务要求
(一)交付实施时间:合同签订1个月内完成
(二)交付实施地点:武汉住房公积金管理中心。
(三)付款条件:验收合格后支付100%合同金额
(四)售后服务:验收合格之日起,提供3年的免费质保期服
务。负责对设备提供24小时不间断技术支持服务,提供电话、传真、
电子邮件、现场多种方式技术支持服务,全方位响应甲方需求。所有
情况立即响应,并在4小时内到达现场。
2.2.2采购标的2:安全审计设备1台
2.2.2.1技术要求
| 堡垒机 | ★标准2U机架式结构,至少配置千兆电口6个,SFP插槽≥4个,可扩展插槽≥2个,1个console口,2个USB口,存储空间4T;几余电源。最大可扩容授权三2000个,用户数不限制,本次配置资源管理授权三200个。(提供设备外观图片、详细参数配置清单及管理授权数量承诺函,加盖厂商公章) |
| 堡垒机 | 采用专用硬件架构与安全操作系统,硬件设备可以机架安装;采用物理旁路部署,不改变现有网络结构 |
| 堡垒机 | 支持快捷菜单,用户可自行设置快捷菜单项,快速定位至此功能,方便用户查找经常使用的功能。(提供功能截图,加盖厂商公章) |
| 堡垒机 | 支持用户的增删改查、锁定、解锁、清空等操作,对用户进行全生命周期管理:支持以部门方式对用户进行分组管理:支持用户批量导入和导出。 |
| 支持双因子认证;认证方式支持OTP动态口令认证、短信认证、数字证书认证、USB-KEY认证、人脸识别等双因素认证方式: | |
| △内置人脸识别功能,无需与第三方人脸识别系统对接开发。(提供功能截图,加盖厂商公章 | |
| 支持资产网域化管理,按照不同局域网进行资产配置和管理。(提供功能截图,加盖厂商公章) | |
| 支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。 | |
| 支持通过IP网段扫描,快速发现指定IP地址范围内的资产,并自动识别IP和端口,方便管理员快速添加资产。(提供功能截图,加盖厂商公章) | |
| 支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理:满足公有云、云资源池、数据中心多种运维场景:公有云至少支持华为云、阿里云和腾讯云。(提供功能截图,加盖厂商公章) | |
| 支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作二次开发的情况下,可灵活扩展且实现帐号口令的代填。(提供功能截图,加盖厂商公章) | |
| 支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色:同时也可按需分配角色权限,权限间相互制约。 | |
| 支持国密算法,支持国密证书认证;(提供功能截图,加盖厂商公章) | |
| 支持按照用户、用户组、账号、账号组、资产组进行一对一、一对多、多对一、多对多授权:提供授权关系查看功能,图形化直观展示用户、资产、协议、账号的授权关系。 | |
| 支持对用户和管理员的认证登录、操作和配置管理进行日志记录;支持图形协议审计、字符协议审计、传输协议审计、数据库审计等,支持全文审计检索。 | |
| 支持操作记录视频回放时水印显示运维用户。(提供功能截图,加盖厂商公章) | |
| 支持图形化查看用户的运维记录,查询结果以鱼骨图按照时间倒序自上而下而下展示,每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息。 | |
| 支持手动或自动执行运维脚本。 | |
| 支持管理口与业务口分离,启用管理隔离后,实现管理和运维操作的分离。 | |
| 产品具备《计算机信息系统安全专用产品销售许可证》、《信息技术产品安全测评证书(EAL3+)》、《IT产品信息安全认证证书》。(提供加盖厂商公章的资质复印件) | |
| 制造厂商具备《信息化建设及服务能力评价证书(一级)》、《ITSS信息技术服务标准符合性证书(运行维护服务三级及以上)》、《国家信息安全测评信息安全服务资质证书(安全运营一级)》。(提供加盖 |
| 厂商公章的资质复印件) | |
| ★设备3年维保及系统软件升级许可,制造厂商提供加盖公章的售后服务承诺函。 |
2.2.2.2商务要求
(一)交付实施时间:合同签订后1个月内完成。
(二)交付实施地点:武汉住房公积金管理中心。
(三)付款条件:验收合格后支付100%合同金额。
(四)售后服务:验收合格之日起,提供3年的免费质保期服
务。负责对设备提供24小时不间断技术支持服务,提供电话、传真、
电子邮件、现场多种方式技术支持服务,全方位响应甲方需求。所有
情况立即响应,并在4小时内到达现场。
2.2.3采购标的3:网上行为管理13台(中心本部上网行为管理
1台和分中心上网行为管理12台)
2.2.3.1技术要求
| ★上网行为管理设备制造厂商必须免费提供上网行为管理设备集中管理平台,能够通过集中管理平台对本次采购的上网行为管理设备进行策略配置、集中日志分析、设备状态监控等功能,并提供集中管理平台软件3年升级服务。(提供制造厂商承诺函,并加盖公章) | |
| 中心本部上网行为管理1台 | ★标准2U机架式结构,千兆电口W6个,千兆光口三4个,万兆光口≥2个,几余电源,扩展槽位2个,带宽性能≥3G,网络吞吐量≥6G,最大并发连接数≥200万。(提供设备外观图片及详细参数配置清单,加盖厂商公章) |
| 中心本部上网行为管理1台 | 设备集中管理平台硬件配置:双核CPU,16G内存,2个6T硬盘,双网卡,双电源 |
| 中心本部上网行为管理1台 | 支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用。支持即插即用功能。 |
| 中心本部上网行为管理1台 | 支持基于应用层服务和SAAS的策略路由,可基于IP、国家列表、ISP自动地址表和域名来控制目的地址;支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式;支持智能DNS,对内部服务器负载均衡,按应用服务的负载均衡多链路九余切换; |
| 支持分离互联网和自定义特殊网域,实现一个用户同时只能访问一个网域 | |
| 支持行为管理设备接入集中管理平台,并通过APP管理集中管理平台并查各个局点的同品牌行为管理设备的状态和告警信息。(提供功能截图,加盖厂商公章) | |
| 能够提供流量适用排名,提供前50名用户流量适用情况,并支持趋势图、黑名单、显示活跃服务等操作。通过黑名单可以直接强制某个流量异常用户下线或者快速修改带宽。 | |
| 支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。 | |
| △支持对TCP、UDP、ICMP、TCPSYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。(提供功能截图,加盖厂商公章) | |
| 支持IPv4和IPv6在一个系统版本内,同时支持V4和V6网络。 | |
| 支持按照公司架构创建用户组、用户、支持多层组和用户,分组能继承父组策略,用户能继承组的策略。 | |
| 支持认证用户首次登陆修改密码,支持自定义密码复杂度(包括长度、英文字母、数字、特殊字符的多种组合方式),另外支持密码有效期 | |
| 支持通过NetbIOS协议扫描内网的主机信息,扫描结果将列出每个主机的IP地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。(提供功能截图,加盖厂商公章) | |
| 支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 | |
| 支持隐藏设备源地址,替换成可自定义的伪装地址。(提供功能截图,加盖厂商公章) | |
| 支持短信认证,微信认证、钉钉对接认证、企业微信对接认证、二维码认证、刷卡认证等多种用户认证方式 | |
| 支持https网站识别,支持加密网站搜索,支持ssl论坛加密发帖内容识别,支持基于关键字的控制。 | |
| △支持url白名单,添加到白名单的url不受策略控制和审计:支持ip、用户/用户组白名单,添加到白名单的ip不受策略控制和审计;白名单策略可实现基于时间段的控制:支持设置完全放通(不审计,不控制),或者审计但是不统计和控制流量。(提供功能截图,加盖厂商公章) | |
| 支持所有访问的会话日志记录,包括:源IP、目的IP、协议类型、会话产生的时间和会话持续时间.(要求提供功能截图及相关功能的检测报告复印件,加盖原厂公章) | |
| 产品具备《计算机信息系统安全专用产品销售许可证》、《中国国家强制性产品认证证书》、《电信设备进网许可证》。(提供加盖厂商公章的资质复印件) | |
| 制造厂商具备《ITSS信息技术服务标准符合性证书(运行维护服务三级及以上)》、《CCRC中国网络安全审查技术与认证中心(软件安全开发服务二级)》、《国家信息安全测评信息安全服务资质证书(安全工程类三级)》。(提供加盖厂商公章的资质复印件) | |
| ★提供设备3年维保及系统软件升级许可,制造厂商提供加盖公章的售后服务承诺函。 |
| 支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用。支持即插即用功能 | |
| 支持基于应用层服务和SAAS的策略路由,可基于IP、国家列表、ISP自动地址表和域名来控制目的地址:支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式:支持智能DNS,对内部服务器负载均衡,按应用服务的负载均衡多链路几余切换 | |
| 支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 | |
| 支持分离互联网和自定义特殊网域,实现一个用户同时只能访问一个网域 | |
| 支持行为管理设备接入集中管理平台,并通过APP管理集中管理平台并查各个局点的同品牌行为管理设备的状态和告警信息。(提供功能截图,加盖厂商公章) | |
| 能够提供流量适用排名,提供前50名用户流量适用情况,并支持趋势图、黑名单、显示活跃服务等操作。通过黑名单可以直接强制某个流量异常用户下线或者快速修改带宽。 | |
| 支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。 | |
| 支持对TCP、UDP、ICMP、TCPSYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。(提供功能截图,加盖厂商公章) | |
| 分中心上网行为管理12台 | ★标准1U机架式结构,千兆电口W6个,千兆光口≥2个,带宽≥300M。(提供设备外观图片及详细参数配置清单,加盖厂商公章) |
| 支持IPv4和IPv6在一个系统版本内,同时支持V4和V6网络。 | |
| 支持按照公司架构创建用户组、用户、支持多层组和用户,分组能继承父组策略,用户能维承组的策略。 | |
| 支持认证用户首次登陆修改密码,支持自定义密码复杂度(包括长度、英文字母、数字、特殊字符的多种组合方式),另外支持密码有效期。 | |
| 支持通过NetbIOS协议扫描内网的主机信息,扫描结果将列出每个主机的IP地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。(提供功能截图,加盖厂商公章) | |
| 支持隐藏设备源地址,替换成可自定义的伪装地址。(提供功能截图,加盖厂商公章 | |
| 支持短信认证,微信认证、钉钉对接认证、企业微信对接认证、二维码认证、刷卡认证等多种用户认证方式。 | |
| 支持https网站识别,支持加密网站搜索,支持ss1论坛加密发帖内容识别,支持基于关键字的控制 | |
| 支持url白名单,添加到白名单的url不受策略控制和审计:支持ip、用户/用户组白名单,添加到白名单的ip不受策略控制和审计;白名单策略可实现基于时间段的控制;支持设置完全放通(不审计,不控制),或者审计但是不统计和控制流量。(提供功能截图,加盖厂商公章) | |
| 支持所有访问的会话日志记录,包括:源IP、目的IP、协议类型、会话产生的时间和会话持续时间.(要求提供功能截图及相关功能的检测报告复印件,加盖原厂公章) |
| 产品具备《计算机信息系统安全专用产品销售许可证》、《中国国家强制性产品认证证书》、《电信设备进网许可证》。(提供加盖厂商公章的资质复印件) | |
| 制造厂商具备《ITSS信息技术服务标准符合性证书(运行维护服务三级及以上)》、《CCRC中国网络安全审查技术与认证中心(软件安全开发服务二级)》、《国家信息安全测评信息安全服务资质证书(安全工程类三级)》。(提供加盖厂商公章的资质复印件) | |
| ★设备3年维保及系统软件升级许可,制造厂商提供加盖公章的售后服务承诺函。 |
2.2.3.2商务要求
(一)交付实施时间:合同签订1个月内完成。
(二)交付实施地点:武汉住房公积金管理中心。
(三)付款条件:验收合格后支付100%合同金额。
(四)售后服务:验收合格之日起,提供3年的免费质保期服
务。负责对设备提供24小时不间断技术支持服务,提供电话、传真、
电子邮件、现场多种方式技术支持服务,全方位响应甲方需求。所有
情况立即响应,并在4小时内到达现场。
2.2.3采购标的4:USBKEY45000个
2.2.3.1技术要求
| 技术规格和使用参数 | 技术规格和使用参数 |
| 支持的操作系统 | Windows2000/XP/Server2003/Vista/2008/7,Linux,MacOSX |
| 标准 | CSP/PKCS#11,SSLv3,支持X.509v3标准证书格式,IPSec/IKE,兼容ISO/IEC7816 |
| 兼容性 | 供应商应对产品兼容性做出承诺,如中标后应在武汉住房公积金管理中心对所投产品进行测试,测试合格后签订合同。测试不合格将取消 |
| 其中标资格。 | |
| 测试内容:适用于武汉住房公积金管理中心和平安银行共同开发的武汉公积金网上业务系统 | |
| 处理器 | 8位智能卡芯片 |
| 用户空间 | 用户空间不少于64K |
| 接口类型 | USB2.0全速设备,A型插头 |
| 擦写次数 | EEPROM:30万次;FLASH:2万次 |
| 通讯协议 | USB |
| 工作电压 | 4.5-5.5V(USB口供电) |
| 工作电流 | <60mA |
| 功率 | 300mW |
| 工作温度 | 0°C~60°C |
| 存放温度 | -20°C~75°C |
| 湿度 | <90%RH |
| 内置安全算法 | RSA、国密SM2算法签名 |
| 安全性保护 | 采取有效措施保护私钥,签名公私钥在产品内部生成,数字签名运算在产品密码模块内部完成,初始化过程在安全的环境进行 |
| PIN码保护 | 对PIN码的逆向分析攻击有一定的安全防护,USBKEY首次使用或者重新初始化后首次使用时,强制要求用户修改初始口令,且修改后的值不可与初始值相同,USBKEY口令不可以任何形式导出或从外部获 |
| 取 | |
| 防止远程控制 | 具有低于远程控制、数据集改的能力, |
| 序号 | 商务需求 | 需求内容 |
| 1. | 产品要求 | 提供简单易用的用户证书管理工具,包括管理员版本和用户版本,用户界面可根据需求进行定制。提供管理工具自动更新或版本更新自动提示功能,当USBKEY管理软件版本更新时,系统可提示客户手动进行下载安装管理USBKEY软件。 |
| 2. | 投标样品 | 产品外部应有清晰的序列号,序列号的编号规则可按照招标人的要求定制。投标人能够按照招标人的要求设计USBKEY产品的外观及包装。外壳和包装盒的图案、文字按照招标人的要求进行印制,要求产品外壳标志字体优美、字样清晰、不易磨损。 |
| 3 | 软件要求 | 能够封装指定网上业务系统网址;在用户插入USBKEY时可自动打开该网址,以避免用户登录假冒网站。 |
| 5. | 创新能力 | 根据投标人是否紧跟市场发展趋势,有研发与本产品或业务相关的项目或产品,如:区块链、数字货币等。 |
| 6. | 故障响应 | 承诺故障响应能在4小时内上门,并提供详细技术服务方案与供货服务方案。方案科学、针对性强、措施具体;方案可行、针对性不强、措 |
| 施具体得需提供本地至少5名商务及技术服务人员身份证信息与个人联系方式。 | ||
| 7. | 售后服务 | 投标公司需要提供公司实力介绍和详细售后服务方案。包括但不限于企业规模、业务范围、公司组织架构等。投标公司所在地为湖北,或在湖北本地有分支机构。分支机构需要提供租房证明、公司缴税证明、社保缴纳证明。 |
| 8. | 产品质保 | 供货产品质保期大于等于3年。 |
| 9. | 技术响应 | 1、投标产品技术规格应符合招标文件要求,产品适用于武汉住房公积金管理中心和平安银行共同开发的武汉公积金单位网上业务系统;需提供承诺函。2、投标产品支持平安银行国密数字证书系统,供应商需要提供平安银行国密USBKey采购合同和采购订单等相关证明材料。 |
| 10. | 库存备件支持与质量管理 | 供应商需要提供先进的库存管理与科学的备库策略;提供详细质量管理体系和管理制度; |
2.2.3.2商务要求
(一)交付实施时间:合同签订1个月内完成。
(二)交付实施地点:武汉住房公积金管理中心。
(三)付款条件:验收合格后支付100%合同金额。
(四)售后服务:验收合格之日起,提供3年的免费质保期服
务。负责对设备提供24小时不间断技术支持服务,提供电话、传真、
电子邮件、现场多种方式技术支持服务,全方位响应甲方需求。所有
情况立即响应,并在4小时内到达现场。
三、采购实施计划
3.1合同订立安排
3.1.1采购项目预算:210万元
3.1.2开展采购活动的时间安排:2021年6月上旬发布采购意
向公告,2021年8月中旬开标。2022年9月签订合同,做好进场
前准备工作,10月组织进场施工。
3.1.3落实政府采购政策功能情况:严格落实相关要求
3.1.4采购组织形式和委托代理安排:委托武汉市政府采购中心
挂网招标
3.1.5采购包划分与合同分包:第一个包120万,包含漏洞扫描
设备1台,安全审计设备1台和网上行为管理13台;第二个包90万,
包含USBKEY45000个。
3.1.6供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,即
(1)具有独立承担民事责任的能力:
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力
(4)有依法缴纳税收和社会保障资金的良好记录
(5)参加政府采购活动前三年内,在经营活动中没有重大违法
记录;
(6)法律、行政法规规定的其他条件。
2.单位负责人为同一人或者存在直接控股、管理关系的不同投标
人,不得参加本项目同一合同项下的政府采购活动。
3.为本采购项目提供整体设计、规范编制或者项目管理、监理、
检测等服务的,不得再参加本项目的其他招标采购活动。
4.未被列入失信被执行人、重大税收违法案件当事人名单,未被
列入政府采购严重违法失信行为记录名单。
3.1.7采购方式:竞争性碳商
3.1.8竞争范围:挂网公开
3.1.9评审规则:按资格审查(采购人委托代理机构进行)、符合
性审查、综合比较与评价、确定中标人的工作程序进行评审。
3.2合同管理安排
3.2.1合同类型:买卖合同
3.2.2定价方式:以中标价为准
3.2.3合同文本的主要条款
(1)合同标的
(2)合同金额及付款方式
(3)售后服务
(4)权利与义务
(5)违约责任
(6)合同生效及终止
3.2.4履约验收方案
(1)乙方实施完毕后,甲方按照相关技术要求进行验收,如有
需要可邀请第三方协助验收。
(2)乙方负责向甲方提供设备原装合格证书等资料。
(3)乙方实施完毕后,甲方在15个工作日内安排验收
3.2.5风险管控措施
(1)评标前严格开展资格审查
(2)实施后严格按要求执行验收
四、审查情况
本项目采购需求和采购实施计划符合《中华人民共和国
政府采购法》规定要求。
预算单位(盖章)
年月
日
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部