哈尔滨市疾病预防控制中心_信息安全设备采购
成交公告
一、项目编号：GZ211013HW8888-0042
二、项目名称：哈尔滨市疾病预防控制中心_信息安全设备采购
三、成交信息
供应商名称：哈尔滨百辰科技发展有限公司
供应商地址：哈尔滨南岗区一曼街2号盟科观邸A1栋26层3号
成交金额：347960.00元
四、主要标的信息
名称：哈尔滨市疾病预防控制中心_信息安全设备采购
产品明细表：

序 号	货物名称	主要技术参数和要求	品牌型号产地	数量	报价	合  计
1	防火墙系统	★系统要求: 1U机型，含交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，6*GE电口（Bypass）,4*SFP光口，2个接口扩展槽位，256G固态硬盘，1T机械硬盘。 性能:三层吞吐不少于4G；应用吞吐不少于1.2G；最大并发会话数不少于200万；每秒新建不少于6万。授权维保：提供五年免费维保服务。 防火墙：支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求； 能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组； 支持基于策略的双向NAT、动态/静态NAT、端口PAT； 支持反向路由； 支持基于IPv6的访问控制，并可灵活配置。 识别能力：支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用； 支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码。 内网风险管理：可识别并分析内网主机的接入数量和资产属性； 可不通过主机扫描等技术，即可识别内网主机的操作系统、杀毒软件、浏览器等信息； ★可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 ★可为每个内网主机生成风险指数，通过数字直观展示内网主机的风险状态。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 生成内网资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示； ★可以展示每个资产的漏洞数及已防护漏洞数，并且可以展示出高、中、低漏洞的数量。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 关联分析：支持事件关联分析，能够对防火墙的日志进行关联分析； 事件关联分析支持多种排序，最少包含：基于流量、会话、风险等级； 针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等； 在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面，同样可以进行统计及数据挖掘。提供截图证明材料，并加盖厂商公章。 ★远程安全运维：支持与堡垒机联动，实现远程运维。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 产品资质：产品具备《信息技术产品安全测评证书》，测评级别为EAL4+级别。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 厂商参数第二代防火墙安全技术要求的编写。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备CCRC信息系统安全运维服务资质（一级）（一级>二级>三级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备国家信息安全测评信息安全服务资质证书-安全开发类（二级）（二级>一级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。	绿盟 NFNX3-HD26000 北京	1	70560	70560
2	网络入侵防御系统	★系统要求： 1U，含交流单电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，6*GE（Bypass）接口，1个接口扩展槽位。1TSATA硬盘； 性能指标：网络吞不少于吐8G；应用层吞吐量不少于800M；并发连接数不少于100万；每秒新建连接数不少于3万。 授权维保：提供五年免费维保服务。 ★入侵防御：系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为9300种以上。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 系统应支持多种抗逃避检测技术；系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则； 系统应能够有效抵御SQL注入等多种常见的应用层安全威胁； 支持与本地及云端沙箱系统进行联动。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 系统须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。 支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护； ★支持基于SCADA等工控协议的相关漏洞攻击检测与防护。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 ★数据防泄露：系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 ★系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。 能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。 响应能力：系统应提供丰富的响应方式，包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求； 系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库；系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。 带宽优化：系统应能识别主流的应用程序，识别不少于2500个应用； 系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况； 系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。 产品产品应通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 产品连续10年以上市场占有率前三名，提供国际专业机构组织IDC证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 产品资质：投标产品应具有IPv6 Ready Logo证书，提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备工业信息安全测试评估机构能力认定证书（二级）（二级>三级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。	绿盟 NIPSNX3-CH1350 北京	1	10530	10530
3	安全审计系统	系统要求： 1U机架式。含交流冗余电源模块，12个千兆电口，12个千兆光口，500G硬盘。缺省含上网行为管理、流量管理、IPSec VPN等功能。 性能：网络吞吐不少于7G；应用吞吐不少于3.5G；最大并发不少于90万；每秒新建连接不少于4万。 授权维保：提供五年免费应用特征库升级及维保服务。 部署方式：支持路由模式、透明（网桥）模式、旁路模式、混合模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备； 支持镜像和被镜像；接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF。提供截图证明材料，并加盖厂商公章。 支持路由和透明模式配置源地址转换、目的地址转换、双向地址转换等； ★支持4G扩展网卡。支持在4G接口上运行IPSec VPN，提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 接口实际配置支持second IP地址，每个接口要求支持至少254个second IP。 功能要求：支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等； ★支持HTTPS域名库，预定义域名以及自定义域名。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息； 支持智能和快速识别模式配置；系统定义超过4000+条主流攻击规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game，支持基于源、目的、规则集的入侵检测；压缩：默认5层，最大20层； 支持PING、TCP、DNS探测，支持接口探测、域名探测，支持自定义间隔时间探测，支持统计探测目标的成功率和延时，方便运维人员清晰的了解网络运行状态。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施； 配置文件内容支持加密； 支持按需升级系统版本，可自动快速升级系统版本； 支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性； 支持多配置切换，配置文件之间相对独立。 灾备场景可快速恢复业务，保障业务正常运行； ★支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 支持Portal逃生，支持选择不逃生、全部用户逃生和已认证用户逃生等方式； 可基于PING、TCP、DNS等方式探测认证服务器；支持用户标签，可根据用户访问信息生成访问类型标签，并将用户标签同步至Portal服务器，Portal服务器向用户推送预定义页面。 安全产品厂商具备国家信息安全测评信息安全服务资质证书-安全开发类（二级）（二级>一级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备ITSS信息技术服务标准符合性证书SaaS服务资质（二级）（二级>三级>四级）。提供资质复印件证明材料，并加盖厂商公章。 安全产品厂商具备CNCERT网络安全应急服务支撑单位（国家级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。	绿盟 SASNX3-W3400 北京	1	82000	82000
4	日志审计系统	系统要求： 1U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口, 4*千兆SFP插槽，6*GE电口,3个接口扩展槽位,2TB SATA硬盘； 性能：设备处理性能不少于2000EPS。 授权维保：提供不少于40个资产授权；提供五年免费维保服务。 采集功能：系统应基于大数据平台架构，具备海量数据收集与快速检索能力； 系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理； 系统应支持内置采集器，不依赖其他设备即可进行日志采集；系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率； 系统应支持网闸、NAT场景的日志采集。 管理功能：系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等，系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志；系统应能实现海量日志数据的采集并保存原始日志数据； 系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据； ★系统应支持界面配置即可完成未识别日志接入，无需编写xml。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 系统应支持NAT环境下的Agent部署模式提供截图证明材料，并加盖厂商公章。系统应支持范式化日志多级提取； ★系统应支持正则、KV、格式串等多种灵活的提取方式。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 系统应支持自动生成正则以高效的辅助提取； 系统应能够实现对海量日志数据快速查询； 系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。 日志及报表功能：系统应支持日志存储扩展，如NFS网络共享存储扩展； ★系统应支持全文检索、模糊检索、正则检索等多种方式。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 ★系统应支持日志检索结果存储为日志监控视图；系统应能支持自定义报表目录、LOGO等。提供截图证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 ★系统应支持统计项引用到报表。提供截图证明材料，并加盖厂商公章。 产品资质：产品具备公安部销售许可证-日志分析三级。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 产品具备国家信息安全测评信息技术产品安全测评证书（级别：EAL3+）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备ITSS信息技术服务标准符合性证书SaaS服务资质（二级）（二级>三级>四级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。 安全产品厂商具备国家信息安全测评信息安全服务资质证书-安全开发类（二级）（二级>一级）。提供资质复印件证明材料，并加盖投标单位公章；中标后签合同时向甲方提供加盖厂商公章的证明材料。	绿盟 LASNX3-HDB60 北京	1	90100	90100
合计	大写：叁拾肆万柒仟玖佰陆拾元，￥：347960.00

 五、评审专家名单：徐桂花、刘英茂、闫海
六、代理服务收费标准及金额：以实际成交价为基价，参照国家计委关于《招标代理服务收费管理暂行办法》的通知【2002】1980号文件和国家发展改革办公厅关于招标代理服务收费问题通知（发改办价格【2003】857号、发改价格[2011]534号）中规定的计取，由成交供应商支付。不足5000元，按5000元收取。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、凡对本次公告内容提出询问，请按以下方式联系。
1.采购人信息
名    称：哈尔滨市疾病预防控制中心　
地    址：哈尔滨市
联系方式：闫先生、0451-85985548
2.采购代理机构信息
名    称：　国咨项目管理有限公司　
地　  址：　哈尔滨市道里区星光耀小区办公1号楼2920室　
联系方式：　明先生、0451-51011111　
3.项目联系方式
项目联系人：    明先生  　
电　  话：　0451-51011111