公告信息

公告信息 公告标题: 兴城市人民法院网络安全建设项目竞争性磋商公告 有效期: 2021-05-18 至 2021-05-24 撰写单位: 辽宁经纬招投标代理有限公司    （兴城市人民法院网络安全建设项目）竞争性磋商公告 项目概况 兴城市人民法院网络安全建设项目采购项目的潜在供应商应在辽宁政府采购网获取采购文件，并于2021年05月31日 09时30分（北京时间）前提交响应文件。 一、项目基本情况 项目编号：JH21-210000-16867 项目名称：兴城市人民法院网络安全建设项目 采购方式：竞争性磋商 包组编号：001 预算金额（元）：800,000.00 最高限价（元）：800,000.00 采购需求：查看 一、法院体系网络安全建设的必要性 执行网络安全法、等级保护等文件要求，结合信息系统的业务安全需求特点，遵循适度安全为核心，以重点保护、分类防护、保障关键业务、技术、管理、服务并重、标准化和成熟性为原则，从多个层面进行建设，构建以安全管理体系和安全技术体系为支撑的信息安全体系，使信息系统在边界安全、网络安全、主机安全、应用安全、管理安全的目的，满足合规，而且符合信息系统业务特点，为信息系统业务的运行提供安全保障。 二、安全产品需求介绍 1、防火墙 1.1 产品需求：满足对内网的访问控制需求。 1.2 产品功能：串行部署在网络安全出口做边界隔离，访问控制。 2、入侵防护系统 2.1 产品需求：满足内网对入侵攻击的防护需求。 2.2 产品功能：串行部署在网络出口做入侵攻击防护。 3、防病毒网关系统 3.1 产品需求：满足对内网网络中恶意代码的查杀。 3.2 产品功能：串行部署在网络出口做病毒过滤。 4、漏洞扫描 4.1 产品需求：满足对内网现存漏洞的发现功能。 4.2 产品功能：部署在运维管理域，能快速发现网络资产，准确识别资产属性、全面扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核。 5、上网行为管理系统 5.1 产品需求：满足对单位内的重要业务进行带宽保障，使重要业务流畅运行。 5.2 产品功能：串行部署在互联网网络出口对终端上网行为进行行为审计，对终端做带宽控制、URL的限制等功能。 6运维安全网关 6.1 产品需求：满足对网络内安全设备单点登录运维的需求。 6.2 产品功能：单点登录运维审计，针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系。 7、日志审计 7.1 产品需求：满足对网络中网络设备、服务器等设备的日志收集需求。 7.2 产品功能：对网络设备、服务器等设备的日志进行收集，一旦出现问题，通过日志审计进行回溯原因。 8、入侵检测系统 8.1 产品需求：满足对网络中入侵行为的检测需求。 8.2 产品功能：旁路部署在核心交换域做攻击报警，病毒发现，全网网络威胁状态监测。 9.网络审计系统 9.1 产品需求：满足对网络协议、行为等进行审计的需求。 9.2 产品功能：旁路部署在核心交换机上对网络内，撞库、夜间非工作时段操作，持续性导出数据等敏感操作进行审计报警。 三、安全产品需求清单 内网安全 序号 产品名称 数量 功能描述 1 防火墙 1 2U机架式设备，接口≥10个10/100/1000M Base-TX，≥6个SFP千兆光插槽、≥2个SFP万兆光插槽、≥1个扩展槽，最大整机吞吐量不小于20Gbps；最大并发连接数≥800万，新建连接数≥15万/s. 功能： 1. 支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 2. 支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。 3. 支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。 4. 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。 5. 支持查看资源被访问控制策略引用情况 2 入侵防护系统 1 标准2U机架设备，双电源，最大整机吞吐量：≥16G,IPS吞吐量:≥2G,并发连接数：≥300万；每秒新建连接数：≥1.5万；≥4个10/100/1000M Base-TX，≥4个光口插槽，≥3个扩展插槽； 功能： 1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测 2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。 3.系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。 4.系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制 5.支持查看访问控制策略引用IPS、上网行为管理等模块情况 3 防病毒网关系统 1 标准2U机架设备，双电源，最大整机吞吐量：≥5G,防病毒吞吐量：≥2.5G,并发连接数：≥220万；每秒新建连接数：≥4万；支持IPSec隧道：≥6000个；≥6个10/100/1000M Base-TX，≥4个SFP光插槽； 1、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 2、支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 3、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。 4、支持IPv4和IPv6双栈协议下的病毒扫描与防护。 5、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。 4 入侵检测系统 1 2U上架设备，≥1个RJ-45 Console口，≥5个10/100/1000电口，≥1个网络接口板扩展槽位，≥2个USB口，双电源，实际网络环境处理能力（混合包、混合流）≥1G，并发连接数≥100万，新建连接数≥2万/s,硬盘≥1T. 1.综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件. 2.支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能. 3.可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整 4.探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失 5.产品具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。 5 漏洞扫描系统 1 1U设备，≥6千兆电口，≥1个串口，≥2个USB接口。≥1个网络扩展板插槽包括包括漏扫硬件一台，≥1T  SATA硬盘。功能支持系统漏扫、基线核查、WEB漏扫，需授权开通相应扫描数授权。配置可扫描≥100IP，并发扫描≥20IP授权. 1.支持扫描IPv6环境中的设备、系统。 2.支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。 3.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 4.支持可扫描IP地址的范围和总数量无限制 5.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于2300种 6 日志审计系统 1 1U机架设备，冗余电源，≥6个10/100/1000M Base-TX、1个扩展槽；日志处理性能(平均) ≥2000EPS（约合每天86GB）；存储容量≥2TB。 1.日志可加密压缩传输支持加密压缩方式转发，定时转发；支持日志源管理功能，对断点日志源可以产生告警； 2.系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景； 3.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表； 4.能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。 5.系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板； 7 运维安全网关系统 1 标准1U机架式设备，单电源，≥6个千兆电口,≥2个扩展槽；最大并发≥800字符或≥200图形。内存不小于≥4G。硬盘容量不小于≥1T。 1.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署； 2.实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担 3.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录 4.支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。 5.支持用户客户端IP和MAC限制 8 网络审计系统 1 标准2U机架式设，冗余双电源；接口：≥6个10/100/1000M，≥4个光口，抓包速度:≥1000M，入库速度:≥6000条/秒，日处理事件数:≥10000万条，可审计流量：≥300M，硬盘：≥1T*2 1. 支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等， 2. 支持RDP协议审计，可审计关键的键盘输入，记录会话过程 3. 支持对邮件协议的审计，包括pop3、smtp及webmail等； 4. 支持对网盘文件传输的审计，可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息 5. 支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计 互联网安全 9 上网行为管理系统 1 1U标准机架设备，标配≥4GE(Combo)+10GE(电)，网络吞吐：≥4G,推荐最大接入带宽≥300M,硬盘≥500G.包括应用识别，行为管控，流量管理，行为审计等功能。 1.系统内置多个常见场景的应用标签，且标签支持管理员自定义。 2.网络部署支持虚拟网线部署，且支持vlan标签的过滤 3.基于P2P行为和迅雷行为的应用智能识别技术。 4.支持二维码认证，终端可以通过管理员扫描二维码授权方式上网 5. 用户管理、应用管理支持树型结构。     　 　 　 　 合同履行期限：合同签订之日起15个工作日 需落实的政府采购政策内容：中小微企业、监狱企业、残疾人福利性单位。 本项目（是/否）接受联合体投标：否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求：无 3.本项目的特定资格要求：无 三、政府采购供应商入库须知 参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。 四、获取采购文件 时间：2021年05月18日至2021年05月24日，每天上午8时30分至11时30分，下午13时00分至17时00分（北京时间，法定节假日除外） 地点：辽宁政府采购网 方式：线上 售价：免费 五、响应文件提交 截止时间：2021年05月31日 09时30分（北京时间） 地点：葫芦岛市公共资源交易中心2楼开标室 六、开启 时间：2021年05月31日 09时30分（北京时间） 地点：葫芦岛市公共资源交易中心2楼开标室 七、公告期限 自本公告发布之日起3个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。 1、接收质疑函方式：书面纸质质疑函 2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。 九、其他补充事宜 1、凡有意参加投标者，请于2021年5月 18日至2021年 5 月24日每日上午8：30时～11：30时，下午13：00时～ 17 :00时北京时间（ 北京时间，法定节假日除外 ） ，进行网上报名（网上报名邮箱： LNJWNY888@163.com扫描件汇总成PDF文件，邮件主题命名为:项目名称+单位名称+联系人+电话。在公告规定的时间内(以接收邮件时间为准)发送到采购代理 LNJWNY888@163.com邮箱，再致电告知采购代理机构，并将其联系人姓名、联系方式及电子邮箱写至邮件正文内， 供应商未经网上报名却递交投标文件的，代理公司不予受理 。);并同时在葫芦岛市公共资源交易中心网注册报名 (为了保证信息的完整性，投标单位须在葫芦岛市公共资源交易平台进行注册。注册链接http://www.hldggzyjyzx.com.cn/，投标单位通过市公共资源交易平台中进行投标企业登录并在“填写投标信息”菜单中进行网上报名。) 2、获取采购文件时须提供以下材料： 1）法人或者其他组织的营业执照等主体证明文件或自然人的身份证明（自然人身份证明仅限在自然人作为响应主体时使用）；2）法定代表人（或非法人组织负责人）身份证明书（自然人作为响应主体时不需提供）；3）授权委托书（法定代表人、非法人组织负责人、自然人本人领取采购文件的无需提供） 报名的供应商应在公告期限内将报名材料递交至代理公司指定邮箱，逾期者将不在受理。 十、对本次招标提出询问，请按以下方式联系 1.采购人信息 名  称： 兴城市人民法院 地  址： 兴城市临河大街35号 联系方式： 张军 0429-5790016 2.采购代理机构信息 名  称： 辽宁经纬招投标代理有限公司 地  址： 葫芦岛市高新园区西四街G栋5# 联系方式： 李磊 18525749977、0429-2955777 邮箱地址： LNJWNY888@163.com 开户行： 葫芦岛银行股份有限公司海滨支行 账户名称： 辽宁经纬招投标代理有限公司 账号： 20009329699000000015 3.项目联系方式 项目联系人： 李磊 电  话： 18525749977、0429-2955777 评分办法:综合评分法 关联计划 附件：