采购公告
瓜州县人民法院网络安全设备采购项目招标公告

项目信息
采购项目名称	瓜州县人民法院网络安全设备采购项目
采购单位	瓜州县人民法院	交易编号	GZFYYGCG[2020]006
采购方式	邀请	资金来源
联系人	田生才	联系电话	19993709090
是否重大项目	否	是否精准扶贫项目	否

公告信息
公告性质	正常公告
公告（报名）开始时间	2020-09-22 09:00:00	报名截止时间	2020-09-22 18:00:00
竞价开始时间	2020-09-24 09:00:00	竞价结束时间	2020-09-24 17:00:00
是否允许多次竞价	否	降价幅度	未设置降价幅度
延时报价	未设置延时报价	评标标准	最低价中标法

采购标段信息

序号	标段名称	标段编号	采购类别	最高限价(元)
1	瓜州县人民法院网络安全设备采购项目001	GZFYYGCG[2020]006	货物类	452000.0

公告内容
瓜州县人民法院网络安全设备采购项目
根据《甘肃省人民政府办公厅转发省发展和改革委员会省公共资源交易局关于进一步加强和规范市县公共资源交易工作意见的通知》（甘政办发[2018]6号）、《政府集中采购目录和采购限额标准》、《酒泉市人民政府办公室印发<关于进一步深化“放管服”改革提高政府采购效率的意见>的通知》（酒政办发）[2018]301号等文件要求，瓜州县人民法院对“瓜州县人民法院网络安全设备采购项目”以询价邀请方式进行采购，确定邀请：酒泉海华科贸有限公司、甘肃智恒伟业信息技术工程有限公司、兰州理想科视信息系统有限公司三家单位参与本项目竞价，现将有关事宜公告如下：
一、项目编号：GZFYYGCG[2020]006
二、采购内容：

序号	产品 名称	产品说明	数量	单位
1	入侵防御管理系统(包含入侵防护和入侵检测)	1、硬件架构采用多核并行处理器，X86架构，标准1U机架设备,配备千兆电口≥6，千兆光口≥2个，应用层吞吐量≥600Mbps，内存≥16G，系统盘≥128G；包含三年特征库升级、三年硬件质保和三年软件升级。 2、★具备失陷(业务和终端)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具等； 3、★具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库，其中漏洞特征识别库9000+以上规则，僵尸网络识别库35万以上规则，支持定期自动升级或离线手动升级； 4、★支持对被Web网站是否被挂黑链进行检测； 5、支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 6、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁特征； 7、一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库，可以识别现有网络上大多数活跃的病毒威胁；在本地中又拥有强大的扫描引擎，通过对程序的静态分析以及动态虚拟执行的方式，让恶意软件无处遁形； 8、针对主流漏洞、攻击方式等有详细而专业的介绍，并提供了专业实用的安全建议； 9、★为保障厂商的软件研发实力，要求厂商具备软件成熟度 CMMI5 证书，提供证明材料并加盖厂商鲜章。 10、★为保障入侵防御管理系统引擎的可靠性，产品所使用检测引擎获得赛可达实验室优秀产品奖 SKD AWARDS； 11、★要求入侵防御管理系统支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告，并加盖厂商公章。 12、★要求入侵防御管理系统可进行联动响应，支持系统下发安全策略，阻断攻击流量。	1	台
2	日志审计系统	1、★标准2U机架式设备，至少提供6个1000M电口；可审计资源数≥50个，硬盘≥2*1T，采用raid1的技术，支持licence扩容。 2、★对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义； 3、支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]； 4、★支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、远程控制模块[Telnet]、网站访问模块[网页浏览]、应用服务模块[FTP] 5、★支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储； 6、支持管理员自定义审计报表模板； 7、支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索； 8、★规则条件设定支持逻辑运算符与支持正则表达式； 9、支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息； 10、★审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明； 11、提供三年免费软件升级服务。 12、★为保证日志审计产品的技术成熟度，要求厂商参与GB_T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》的标准制定。 13、★为保障厂商的安全服务能力，要求厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位。	1	台
3	基线核查系统（漏扫）	1、★硬件及性能要求:1U 机架设备，≥6个千兆电接口，≥2个千兆光口，包含并发50台设备的扫授权，安全漏洞及安全配置管理问题，实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。 2、全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题，具备自动化的采集、分析、报告能力； 3、支持HTTPS方式访问支持用户设置密码安全策略机制 4、基线检查和变更检查支持远程检查、SSH、TELNET、SMB 等多种方式 5、基线检查和变更检查支持离线检查; 6、漏洞扫描支持指定登录用户名和口令进行本地漏扫检查基线检查和变更检查 7、支持跳转机跳转系统支持对 IP 对象的自动发现功能; 8、支持智能识别对象系统类 型漏洞扫描；支持无害扫描。 9、支持 CVE、CNVD、CNNVD、BugTraq 等编号，拥有完备的知识体系。 10、★产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件加盖厂商公章。 11、★产品具备国家版权局颁发的《计算机软件著作权登记证书》，提供证书复印件加盖厂商公章。 12、★为保证产品质量以及后续服务，所投产品生产厂商通过ISO27001、ISO20000、GBT28001等体系认证。 13、★为保障虚拟化平台的业务安全，要求厂商具备云安全成熟度模型CSA-CMMI5认证证书。	1	台

三、采购预算总金额：小写：452000.00元，大写：肆拾伍万贰仟元整。
四、竞价办法：最低价评标法。
五、投标人资格要求：
1.提供合法有效的企业法人营业执照、税务登记证、组织机构代码证或三证合一的营业执照；
2.提供涉密信息系统集成资质证书；
3.提供法定代表人身份证明或法定代表人授权委托书。
六、上传资质证明文件截止时间及竞价截止时间：
上传资质证明文件截止时间：2020年9月23日中午18时00分。
竞价截止时间：2020年9月24日下午17时00分。
七、项目联系人姓名、电话及地址：
采 购 人：瓜州县人民法院
联 系 人: 田生才
联系电话：19993709090
地  址：甘肃省酒泉市瓜州县渊泉镇南市街100号
 
 
 
瓜州县人民法院   
2020年9月21日
提示：投标人从公告发布之日起即可登录酒泉市政府采购限额以下项目阳光交易系统（http://61.178.200.56:1030）进行报价