一、项目编号：CSCG-202109030130
二、项目名称：智慧校园项目建设采购
三、中标（成交）信息

中标（成交）供应商名称	地址	中标（成交）价格（元）
中移系统集成有限公司	河北省石家庄市裕华区青园街220号	3430356

四、主要标的信息

中标（成交）供应商名称
中移系统集成有限公司
标的名称	品牌	规格型号	数量	单价
漏洞扫描系统	深信服科技股份有限公司	1、支持并发不低于100台设备的扫描。≥6个千兆电口，2个千兆光口，标配单电源。 2、漏洞扫描支持指定登录用户名和口令进行本地漏扫检查。 3、能够识别出运行的服务和端口，内置漏洞库46000条。支持CVE等编号，拥有完备的知识体系。能够扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi。 4、支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞。支持WEB1.0，WEB2.0扫描。支持对网站资产管理，快捷网站扫描。 5、为了保证任务执行的方便性，支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务。 6、支持一次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、安全基线检查、变更检查的三合一任务，三者也可任意组合执行任务。 7、支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员配置核查，审计员负责对系统本身的用户操作日志管理和审计。 8、以列表的方式展示告警，支持告警策略自定义，告警声音设置，告警过滤策略。 9、所投漏洞扫描系统支持告警复核，针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除，确保闭环。（提供对应设备功能截图并加盖投标人公章） 10、提供3年硬件质保、系统软件升级、特征库升级和400远程服务。	1	73400
日志审计系统	深信服科技股份有限公司	1、内置不低于100个主机审计许可证书，可用存储量≥=1TB，处理性能≥5000条/每秒，日志存储量至少十亿条，≥6个千兆电口。 2、支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。 3、支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。 4、支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。 5、支持文本型日志原始文件管理，可将系统作为日志服务器使用。 6、支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况。 7、支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索。 8、支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况。 9、支持自定义创建实时审计规则：根据日志字段为条件预设置分析策略。 10、厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位。 11、提供3年硬件质保、系统软件升级和400远程服务。	1	84900
统一安全管理与运维审计系统	杭州帕拉迪网络科技有限公司	1、1U机架式一体化设备；6个千兆自适应电口；内置存储1TB； 2、可管理设备数：100台；图形操作并发数≥200；字符操作并发数≥500； 3、支持双机热备；部署模式：旁路部署、逻辑网关； 4、支持银河麒麟系统的ARM架构终端远程图形运维windows服务器； 5、支持协议类型：字符类工具：Telnet、SSH、 FTP、SFTP；图形终端类工具：RDP、VNC、X11；WEB类工具：HTTP、HTTPS；其他应用：realVNC； 6、单点登录与应用发布：要求上述所有协议类型均可实现单点登录；图形化工具全部通过堡垒机内置应用发布实现单点登录，无需在本地PC上安装任何客户端和控件；也无需额外采购和部署应用发布服务器或前置机； 7、实时监控：可在线监控用户屏幕操作信息； 8、系统维护：内置诊断工具：ping？、traceroute、telnet功能，方便在添加资产时测试堡垒机到资产的连通性； 9、IP/账号自动禁止和锁定功能：系统支持IP/账号自动禁止功能，即对连续登陆账号密码错误的来源IP自动屏蔽，可通过管理员解除屏蔽；用户1分钟内连续输错账号密码，即自动锁定该账号； 10、用户角色：系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色；支持自定义角色，根据具体情况授权相应功能模块； 11、访问控制功能：系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，根据策略因子：用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。提供禁审功能，可对部分设定的控制策略的会话不审计录像，防止机密信息二次泄露； 12、命令控制功能：系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断，支持正则表达式匹配； 13、SQL命令审计：系统应能审计到详细的SQL语句而非键盘符指令，包含SQL语句执行时间； 14、图形标题栏(OCR)：系统应具备对图形运维中的标题名进行智能提取，并可以从任意一个标题名开始回放； 15、所投统一安全管理与运维审计系统产品支持移动运维，具有厂商专有知识产权保护的app软件，可通过手机APP登陆堡垒机对相应资产进行运维操作、会同审批操作，方便运维人员可随时随地及时有效处理运维事件。（提供应用市场APP下载截图及APP相关运维功能截图并加盖投标人公章） 16、统计报表：系统应具备在对系统制定报表任务时，可以配置时间周期，支持以图(柱、饼等)，统计、明细数据的方式表现； 17、售后服务：提供三年的软、硬件售后服务和技术支持、升级服务。	1	89900
入侵防御系统	北京网御星云信息技术有限公司	1、1U硬件平台，6个10/100/1000 Base-T接口（4个具备bypass功能），1个接口扩展槽，2个USB口，双电源。最大并发300万，最大吞吐量5G，最大IPS吞吐量3G； 2、操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点； 3、入侵防御功能：系统可检测的入侵防御事件库事件数量不少于4000条，系统应支持事件响应模版，能够批量修改事件响应动作，包括：事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能，提供至少16种应用的密码穷举行为探测和阻断； 4、恶意代码检测功能：系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测；系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息； 5、内容防护：系统应支持Web过滤功能，至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外，还支持Script、 Java Applet等过滤，并能通过统一模版设置； 6、系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能； 7、管理功能：系统应支持WEB登录图像验证码功能，防止暴力破解； 8、产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》； 9、售后服务：提供三年的软、硬件售后服务和技术支持、提供三年特征库升级服务。	1	86400
现有安全系统软硬件维保升级服务	深信服科技股份有限公司	包括上网行为管理系统及硬件防火墙系统的维保授权升级服务： 1、对现有硬件系统整机提供保修服务； 2、上网行为管理系统软件升级服务，对软件内核进行版本升级及更新，对URL及应用识别规则库进行升级服务； 3、电话咨询及远程调试服务，在服务期内，由经过技术认证的工程师提供电话咨询及远程技术协助服务； 4、硬件防火墙相关网络安全模块共三项的授权与续保服务。	3	19900
OLT核心设备	新华三技术有限公司	1、业务槽位≥6（不包含主控、风扇、电源等非业务槽位）； 2、交换容量≥86Tbps，转发能力≥26000Mpps； 3、主控交换卡、电源、接口模块、风扇等关键部件可热插拔； 4、配置要求：配置双主控引擎模块，原装冗余交流双电源，≥48个千兆以太网电口模块； 5、支持跨设备链路聚合，聚合组数≥128组，每组成员≥8个； 6、虚拟化：支持一虚多功能，具备一虚九、表项规格叠加等特性；支持多虚一技术(N:1)，支持4框虚拟化技术； 7、支持IPv6路由特性，VxLAN 网关； 8、支持双向ACL，ACL≥4K；支持RPR； 9、支持OPENFLOW 1.3，支持普通模式和Openflow 模式切换； 10、可靠性：双引擎快速倒换，主备切换时候板内转发无丢包； 11、管理特性：支持SNMPv1/SNMPv2/ SNMPv3； 12、PON特性：为方便后期扩容组网，要求设备支持PON组网； 13、支持内置智能图形化管理功能，能够实现通过图形化界面设备配置及命令一键下发和版本智能升级的。（提供CNAS认可的第三方委托测试报告复印件并加盖投标人公章）	1	43700
OLT板卡	新华三技术有限公司	1、≥12端口万兆PON OLT光接口(XFP,SC)，≥8端口万兆以太网光接口模块(SFP+,LC)； 2、为保证产品的统一管理，要求与OLT核心设备同一品牌。	1	29900
OLT板卡	新华三技术有限公司	1、≥24端口千兆PON OLT光接口(XFP,SC)，≥2端口万兆以太网光接口模块(SFP+,LC)； 2、为保证产品的统一管理，要求与OLT核心设备同一品牌。	2	41500

　　详见中标（成交）供应商分项报价表或报价文件
五、评审专家（单一来源采购人员）名单
徐岭（评委组长）、 王珂达、童皓、田勇、李桂林
六、中标（成交）候选（前三名）评审结果

排序	供应商名单	中标金额（元/年）	评审得分（综合评分法）
1	中移系统集成有限公司	3430356.00	98.20
2	湖南蓝星信息技术有限公司	3389928.00	65.56
3	湖南光韵科技有限公司	3375926.00	60.68

七、资格审查不通过的投标供应商名称、原因和依据
        无
八、代理服务收费标准及金额代理机构按照长沙市教育局《政府采购项目招标代理费服务费标准》学校支付标准收取代理服务费44000元。
九、公告期限
     本公告期限为 1 个工作日。
     已参与本项目采购活动的供应商认为该中标（成交）结果和采购过程等使自己的权益受到损害的，可以自本公告期限届满之日（自本公告发布之日起至第 2 个工作日止）起 7 个工作日内，以书面形式向采购人、采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。
十、其他补充事宜无。
十一、凡对本次公告内容提出询问，请按以下方式联系

一、采购人信息

采购单位：长沙市周南中学

联系人：黄老师

电　话：0731-88492098

地　址：长沙市开福区芙蓉北路

二、代理机构信息

代理机构：湖南九为工程项目管理有限公司

联系人：王幸 何因

电　话：18774409338 0731-86907511

地　址：湘龙街道山水湾S06栋2814、2815，2817-2825

相关附件：
开标一览表.pdf
分项价格表.pdf
中小企业声明函.pdf
资格性个人评审表--1
-->