项目概况
吴忠市利通区人民检察院研发“利检为民”小程序 采购项目的潜在供应商应在吴忠市利通区迎宾街西侧裕民街北侧获取采购文件，并于2021年08月09日 15点00分（北京时间）前提交响应文件。
一、项目基本情况
项目编号：JX-NX2021ZG-024
项目名称：吴忠市利通区人民检察院研发“利检为民”小程序
采购方式：竞争性磋商
预算金额：54.7200000 万元（人民币）
最高限价（如有）：54.7200000 万元（人民币）
采购需求：

序号	项目名称	主要技术参数	数量	单价（元）	总价（元）	备注
一、应用系统工程
1	云上基地管理子系统	应包括以下内容：基地参观预约,支持展示教育基地机构名称、地理位置、成立时间、联系方式等;基地VR展示支持展示教育基地内部的VR实景（需要包含交互点展示）	1	34200	34200
2	强制报告信息管理子系统	应包括以下内容：强制报告线索管理、强制报告线索上报，如强制报告信息、受害人信息、上报人信息等；强制报告内容审核包括：强制报告回访管理、支持实名认证、案件线索卷宗匹配等	1	26200	26200
3	公益诉讼管理子系统	应包括以下内容：公益诉讼线索管理、公益诉讼线索上报等，其中公益诉讼状态管理上报、审核、反馈等状态均需进行记录跟踪、支持实名认证，相关的线索提供人需实名认证	1	33200	33200
4	分类观护子系统	应包括学校关护、企业关护、社工关护、学校入驻、企业入驻、社工入驻、企业审核、学校审核、社工审核、线上沟通、支持实名认证。企业关护信息展示，关护青少年的报告具体的时间周期的评价文字描述、工作的照片/评分等级(优、良、中、差)/负责人填写（关护表现情况、文字、视频、照片）-关护人/关护人和关护青少年之间是多对多的关系，关护时间一般6个月到1年。检察官结合企业或社工对孩子进行评价等级，企业组织入驻/线下筛选过/企业信息提交、营业执照、营业地址、实际营业地址、照片为主等信息。学校和社工入驻略有区别	1	53200	53200
5	检察官预约子系统	应包括检察官预约、检察官预约确认、检察官预约统计、预约事项统计。对需要举报的案件或相关需要与检察官进行面谈的事项进行检查官预约的业务流程，支持普通用户进行查询以及相关可举报案件业务范围的展示	1	28800	28800
6	心理服务子系统	应包括心理服务人员入驻、心理服务人员审核、心理服务线上沟通、人员入驻才参考社工入驻	1	34200	34200
7	法律服务子系统	应包括法律服务人员入驻、法律服务人员审核、法律服务人员线上沟通、人员入驻才参考社工入驻	1	34200	34200
8	扫黑除恶子系统	应包括扫黑除恶线索举报、扫黑除恶回访、扫黑除恶线索审核、案件线索卷宗匹配、支持实名认证、扫黑除恶线索进行分类归集、线索跟踪和举报	1	28800	28800
9	视频会议子系统	应包括在线视频会议（主要应用在移动端）主要用于关护人群进行视频沟通使用。类似腾讯视频会议功能	1	66500	66500
10	空中课堂子系统	应包括在线视频点播（主要应用在移动端）主要用于法律案例普及，学校、社会普法宣传等内容。对强制报告、公益诉讼等服务重点推荐相关内容	1	65700	65700
11	法律库子系统	应包括法律库内容自动获取、法律条文查询、案例查询、通过法律库内查询功能实现便捷高效的法律文书条文的查询和案例的查询。	1	24000	24000
12	志愿服务子系统	应包括志愿者加入、志愿活动展示、志愿活动发布、需要实现志愿者注册入驻参照社工入驻、志愿活动发布活动时间、地点、内容、必备项等内容、志愿活动展示、志愿组织成员管理。	1	24200	24200
13	基础系统服务子系统	应包括系统基础权限管理、分权图表报表展示、主要报表需要包含强制报告、扫黑除恶、公益诉讼等内容报告人执业、被害人年龄、性别、月度、季度、年度报告数。根据不同人员角色对不同数据的要求和关注度进行分权图表报表展示,其他内容根据实际业务进行细微调整。	1	14000	14000
		（一）系统安全（二级等保）
14	虚拟化运维审计/云堡垒机	1、虚拟化环境要求,支持在虚拟化平台中快速选用运维审计系统的镜像即可自动完成安装，无需手工安装运维审计系统程序; 2、性能要求,最大图形并发连接数不少于150，最大字符并发连接数不少于300。标准配置支持50个资产的管理能力，支持200个资产管理的扩容能力； 3、支持Chrome、Firefox、IE、Safrai等主流浏览器，产品应用不依赖JAVA及Flash，操作终端支持Winddows及Mac OS操作系统； 4、系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色。 5、支持协议至少包括：Telnet、SSH、RDP、VNC、FTP、SFTP、HTTP、SHTTP ，数据库至少包括：Oracle、MYSQL、DB2等；支持文件传输检测控制、图形文本审计和图形用户行为审计等；具备只能发现地址段内应用类型、服务和端口等信息，具备工单申请和下发的功能。 6、支持与Ldap、AD域、Radius、短信网关（阿里云、腾讯云）等第三方认证平台对接，实现统一身份认证,实现AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预； 7、支持双因素组合认证，基于动态令牌、国密动态令牌、USBKEY、手机软令牌的双因素认证功能，可以将两种认证方式自定义组合为全新的认证方式； 8、支持动态权限管控，管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限. 9、支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限。 10、支持基于A/B角管理模式的双人复核，当用户登录到目标设备时，必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险，可实时暂停。 11、支持密码工单管理，可通过工单申请相应资源的明文密码，审批通过后可通过邮件方式向申请人发送相应提示信息，有效期后平台会自动回收相应账号密码，并自动触发密码变更操作。 12、产品生产厂商具备公安部《计算机信息系统安全专用产品 销售许可证》运维安全管理产品增强级证书。	1	12140	12140
15	★虚拟化防火墙	支持虚拟平台部署1vCPU&2Gmem（25G）、4vCPU&8GMem（37G）、8vCPU&16GMem（45G），等性能部署场景； 支持路由模式、透明（网桥）模式、混合模式; NAT功能要求实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能，NAT地址池支持动态探测和可用地址分配 VPN功能要求实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能，其中IPsec VPN支持智能选路，根据隧道质量调度流量。 5、产品生产厂商中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书及信息产业信息安全测评中心出具的防火墙EAL4+级型式试验报告	1	11730	11730
16	日志审计	1、性能要求，事件入库性能：4000EPS ★日志源：默认1024日志源(但实际支持日志源数量需结合4000EPS入库性能综合考虑) 2、全局预览，支持顶栏显示采集器数、日志源数、日志数、告警事件数、关联规则统计，并且支持下钻查看详细信息，具备日志收集实时监控，可基于设备类型、日志类型、日志等级进行监控查看； 3、支持按照日志类型进行查询，支持操作日志、审计日志、流量日志、威胁日志、主机日志等11大类70子标签进行分类；支持多条件查询，包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协议等条件进行过滤查询展示。 4、支持用户自定义统计维度展示日志审计结果，具备多种日志类型、统计属性交叉统计160种图形展示可选择；可同时展示6个维度审计结果，用户可自定义统计效果，可选择饼状分布图、折线趋势图、柱状比较图； 5、支持全文检索原始日志，检索字段变色高亮；支持任意信息、任意时间进行内容查询匹配，支持可选包含/不包含匹配方式 6、资源信息的任何修改进行日志记录（包括新增、修改和删除），修改时可以记录每个资源任意属性信息的变化情况，并可对日志记录进行查询和导出，实现资源信息变化的溯源。 7、产品生产厂商需具备CMMI（软件能力成熟度集成模型）5级认证。	1	14450	14450
17	★虚拟化数据库审计	1、虚拟机配置要求：不限制用户分配的的CPU、内存资源，存储资源首次安装时选定（1T、2T、4T和8T可选）； 2、性能要求：在CPU8核、内存16G、硬盘2T的情况下，SQL峰值处理能力不低于5万条/秒，日志存储数量不低于8亿条，可支持审计X 个数据库实例。永久功能授权； 3、支持数据库审计自身在虚拟化云环境中部署，支持虚拟数据库审计模板与实例授权池化管理，可动态分配与回收模板授权、实例授权。 支持同时对多台虚拟数据库审计授权与回收，可查看各个虚拟数据库审计的信息（IP地址、版本、授权状态、实例数等信息），且模板、实例的授权与回收可细化到单个模板和实例，可自由选择单模板，单模板单实例、单模板多实例。支持对已授权的虚拟数据库审计追加与回收实例； 4、支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括： SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置，备份与还原。 5、支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示。 6、 查询结果实时分析，系统支持在海量数据中，定义不少于27类条件进行查询 ，对查询结果实时统计分析，并以图表方式展示。在1亿条查询结果条件下，10秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示。 7、支持因子监测功能，对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数，且能排序，可多维快速定位因子。 8、支持主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL、MariaDB等，以及达梦、人大金仓、Oscar（神通）、南大通用等国产数据库。 9、支持统方事件告警，发现统方行为。提供统方事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一一对应 。	1	14880	14880
18	★虚拟化安全扫描/漏扫	1、性能要求：最大可扫描512~无限制个IP地址【根据实际需求进行选择】，系统漏扫并发任务数为10，单任务系统扫描最大并发扫描IP数为180，弱口令扫描并发任务数为8，Web漏扫并发扫描站点数为4【选择Web漏扫功能才具备】 2、采用B/S设计架构，SSL加密方式通信，无须安装客户端，用户可通过浏览器远程管理系统； 3、支持网络配置需提供快速配置向导，支持快速部署上线； 4、支持自定义用户口令策略，包括密码更换周期、密码长度要求、密码复杂度要求； 5、支持检测的漏洞数大于65000条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种，CVSS覆盖CVSS2和CVSS3版本； 6、支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描，支持扫描的工控插件不少于300条； 7、支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦； 8、支持主流数据库漏洞的检测，应包括但不限于：Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、达梦、南大通用、人大金仓、神通等； 9、支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务；； 10、支持缺省内置标准基线核查模板，包括：等保三级检测要求、工信部配置规范、中国电信安全配置规范、中国移动安全配置规范；	1	12950	12950
19	主机安全防护AV	产品提供B/S架构集中管控平台，具有集中控管的功能，能够统一管理和配置，并且日志能够统一的在集中控管平台上呈现，要求提供不少于100种类型告警事件类型，并且可通过SMTP发送告警信息给指定运维人员。并且支持基于分组或者计算机进行过滤； 支持云平台紧耦合，无代理防护能力必须已经嵌入到虚拟化软件底层，无需安装, 对虚拟化内核层Hypervisor和虚拟机的安全防护，由虚拟化安全防护系统管理中心统一下发安全策略; 支持相关功能组件可在云平台控制端完成开启和关闭，用户无需重复登录到安全产品管理控制台； 产品能够自动感知和保护虚拟环境的变更和迁移； 5、产品获得云平台ready技术解决方案级别认证；	1	8500	8500
20	IPS	1、吞吐率≥5Gbps，并发连接数≥200万，支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式，支持IPv6、MPLS、GRE、多端口链路聚合，支持虚拟IPS，支持B/S管理模式， 2、采用非X86多核架构，双电源，1U的独立盒式设备，具备独立的攻击检测引擎与病毒检测引擎 3、攻击特征库数量≥8500、病毒特征库数量≥600W、支持的协议识别数量≥5500、WEB攻击特征库≥3500； 4、IPS检测到攻击报文或攻击流量后，支持Web重定向、黑名单等响应方式，以实现第一时间隔离有安全威胁的主机。 5、支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等； 6、支持P2P、IM、视频等网络滥用协议的检测识别，支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议（网络快车、网络蚂蚁）等P2P应用， MSN、QQ、ICQ等IM应用， PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流； 7、提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容。 8、基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息）等。 9、能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、SIP Flood、DNS reply Flood、HTTP Flood（cc）攻击、HTTP慢速攻击检测、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。	1	5350	5350
合计：伍拾肆万柒仟贰佰元整                                       小写：547200.00元

合同履行期限：按合同约定为准
本项目( 不接受  )联合体投标。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：
（1）中小微企业参加宁夏政府采购招投标活动，参照《政府采购促进中小企业发展管理办法》 (财库（2020) 46 号）文件执行，小型和微型企业的应提供《中小企业声明函》，对报价给予 8%的扣除，用扣除后的价格参与评审。（专门面向中小企业采购的项目或者采购包，中小企业不再执行价格评审优惠扶持政策。）(2)监狱企业视同为小型、微型企业，监狱企业应提供证明文件,对报价给予 8%的扣除，用扣除后的价格参与评审;残疾人企业应提供声明函，对报价给予 10% 的扣除，用扣除后的价格参与评审。 （3）优先采购属于国家公布的政府采购品目清单中节能、环境标志产品。 （4）凡在宁夏回族自治区境内注册的中小微企业，不分政府采购项目的资金性质（含财政性资金和单位自有资金）、不分合同金额，在取得政府采购中标通知书及合同后，均可按照《宁夏回族自治区政府采购合同线上信用融资管理暂行办法》（宁财规发【2019】8 号） 的通知办理融资业务。
3.本项目的特定资格要求：（1）提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书）、组织机构代码证、税务登记证【如已办理了多证合一，则仅需提供合证后的营业执照】，如供应商为自然人的需提供自然人身份证明； （2）法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； （3）提供具有良好商业信誉和健全的财务会计制度的承诺函； （4）提供履行合同所必需的设备和专业技术能力的证明材料（提供《资格承诺函》）； （5）具有有依法缴纳税收和社会保障资金的良好记录的承诺函； （6）提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明（提供《资格承诺函》）； （7）在提交响应文件截止时间前响应供应商未被列入“信用中国”网站(www.creditchina.gov.cn) 以下任一记录名单之一：① 失信被执行人；②重大税收违法案件当事人名单；③政府采购严重违法失信行为。同时，不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（提供信用查询记录），实际查询结果以采购人或代理机构于递交响应文件截止日在“ 信用中国” 网站（www.creditchina.gov.cn） 及中国政府采购网(www.ccgp.gov.cn)查询结果为准；
三、获取采购文件
时间：2021年07月28日  至 2021年08月03日，每天上午8:00至12:00，下午14:00至18:00。（北京时间，法定节假日除外）
地点：吴忠市利通区迎宾街西侧裕民街北侧
方式：现场获取
售价：￥0.0 元（人民币）
四、响应文件提交
截止时间：2021年08月09日 15点00分（北京时间）
地点：吴忠市利通区迎宾街西侧裕民街北侧
五、开启
时间：2021年08月09日 15点00分（北京时间）
地点：吴忠市利通区迎宾街西侧裕民街北侧
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
八、凡对本次采购提出询问，请按以下方式联系。
1.采购人信息
名 称：吴忠市利通区人民检察院　　　　　
地址：吴忠市利通区　　　　　　　　
联系方式：苏航18152339989 　　　　　　
2.采购代理机构信息
名 称：嘉翔项目管理有限公司　　　　　　　　　　　　
地　址：吴忠市利通区迎宾街西侧裕民街北侧　　　　　　　　　　　　
联系方式：鲁文华 15595531166　　　　　　　　　　　　
3.项目联系方式
项目联系人：苏航
电　话：　　18152339989