基本信息

项目名称	关于检察工作网建设设备的在线询价
询价单编号	32020102805587657	采购目录	入侵检测设备,漏洞扫描设备,安全审计设备	项目优先级	非紧急
报价开始时间	2020-10-28 16:57:06	报价截止时间	2020-11-02 23:59:59	采购单位	石林彝族自治县人民检察院
采购单位联系人	杨莉莉	联系方式	15912558620	传真号码
预算总额(元)	267180.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
漏洞扫描设备	主要参数：1、端口要求：整机最大可扩展用端口数≥52个及以上，要求其中千兆光口≥48个，万兆光口≥4个，提供最大扩展要求的正面图片，并加盖厂商公章。 2、工作温度：为保障设备环境适应能力，要求设备支持0℃-70℃宽温工作，提供第三方权威机构出具的测试报告证明并加盖公章。 3、认证及安全特性： 1)支持识别终端接入IP、MAC、端口等信息，并关联用户身份； 2)支持对病毒的网络层传播行为进行溯源及阻断，防止内网病毒扩散，提供第三方权威机构出具的测试报告证明并加盖公章。 3)支持防IP扫描、防UDP端口扫描、防TCP端口扫描等异常行为，提供第三方权威机构出具的测试报告证明并加盖公章。 4)支持“肉鸡”源主机的溯源及阻断，提供第三方权威机构出具的测试报告证明并加盖原厂商公章。 5)支持IP仿冒、MAC仿冒溯源与阻断，提供第三方权威机构出具的测试报告证明并加盖公章。 6)支持识别IPC等哑终端设备类型，并支持开启终端安全功能，只允许特定类型的设备接入网络，提供第三方权威机构出具的测试报告证明并加盖公章。 ★4、性能要求：设备实配无限地址扫描授权；单次扫描数量≥256； ★5、投标产品必须为现有平台销售产品，并在制造商官方网站上能找到相对应的投标产品型号；（提供官网截图及链接并加盖公章） 6、漏洞库≥10000种；漏洞库能够保证定期升级；漏洞库支持手动升级和自动升级，支持本地升级和在线升级； 7、web扫描功能要求：支持自定义网站Web页面的扫描深度和选择是否扫描网站子域；支持根据需求自定义爬虫的相关参数来控制扫描性能；支持检测WEB服务器的不安全配置，提示修改不安全配置； 8、主机扫描功能要求：支持扫描主流操作系统、数据库、网络设备的漏洞，并在漏洞库列表中体现；能够扫描主流虚拟机管理系统的安全漏洞。 9、★减轻工作量，可基于A 段、B 段创建下发资产盘点任务，检测任务可发现目标范围内在线的资产，可检测到在线资产的 IP 地址、 MAC 地址、操作系统、设备类型、设备厂商、设备型号、软件版本，并在报告中展示设备开放的高危端口 。（提供第三方产品测试报告，并加盖项目公章）； 10、产品具备视频专网场景检测能力，具备对前端摄像头漏洞及弱口令的识别能力（IPC视频监控摄像头）（提供产品功能截图证明，并加盖项目公章）； 11、产品具备高危漏洞的专项检测能力，适用于服务器、业务系统等设备极多的网络环境下快速安全检测。（提供第三方产品测试报告，并加盖项目公章）； 12、★产品对高危漏洞提供自动化验证功能。自动化验证不需要任何人进行参与，平台自动对漏洞进行验证、判断，并可在安全检测报表中体现。（提供第三方产品测试报告，并加盖项目公章）； 13、产品具备高危事件预警能力，能够对最新安全事件、高危漏洞及时更新推送平台，同时资产异常情况进行实时预警通知。（提供产品功能截图，并加盖项目公章）； ★资质要求：中国通信企业协会颁发的《通信网络安全服务能力评定证书—风险评估一级》，中国通信企业协会颁发的《通信网络安全服务能力评定证书—应急响应一级》；中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》；国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（一级）；软件能力成熟度模型集成CMMI5证书 ；工业信息安全产业发展联盟颁发的《工业信息安全应急服务支撑单位》、TL9000、ISO27001、ISO45001证书 、IECQ QC 080000证书、中国保密协会颁发的会员单位证书，上述证书需加盖公章；保修期3年 ★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。 次要参数：		1批	55500.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
入侵检测设备	主要参数：1、内置IPS特征库，特征规则数量不少于6100条，并可根据CVE编号查询具体的攻击特征；具备系统一键修改特征级别的功能，用户可根据自身安全需求将特征内容根据流行度规则高低进行检索，并可一键修改流行度规则级别（警告、一般、严重、致命、废除）；（需提供产品配置截图证明并加盖公章） 2、支持自定义特征，可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义，并可自行设置特征严重等级（警告、一般、严重、致命、废除），满足用户定制化需求；（需提供产品配置截图证明并加盖公章） 3、具备对病毒感染主机或黑客主机的网络隔离功能，用户可以根据自身的安全需求设置高、中、低三种流行度规则，可以设置告警、阻断、邮件病毒替换、TCP Reset等方式进行防御，并且用户可以自定义配置告警推送内容（需提供产品配置截图证明并加盖公章） 4、具备DDOS自定义指纹防护，可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护，并可根据用户需求设置相应的检测、防护阈值及多种防护动作（需提供产品配置截图证明并加盖公章） 5、网络特性：可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作，可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文，具备面向下一代网络的各种特性。（需提供产品配置截图证明并加盖公章） 6、支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置即可实现单点登陆和审计接入（提供截图，并加盖厂商公章） 7、用户登陆认证方式支持静态口令认证、手机动态口令认证、USBkey （数字证书）认证、AD 域认证、短信认证、国密动态令牌认证、Radius 认证、虹膜认证等认证方式；并支持各种认证方式和静态口令组合认证（提供截图，并加盖厂商公章） 8、内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴（提供截图，并加盖厂商公章） 9、支持RDP 安全模式（ RDP 、 NLA 、 TLS 、 ANY ）设置，以适应 RDP-Tcp 属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合 FIPS标准等加密级别（提供截图，并加盖厂商公章） 10、 支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/ 长期跨部门访问（提供截图，并加盖厂商公章） 11、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作（提供截图，并加盖厂商公章） 12、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批（提供截图，并加盖厂商公章） 13、★ 图形资源访问时，支持键盘、剪切板、 窗口标题、 文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、 窗口标题、 文件传输记录的指定位置开始回放（提供截图，并加盖厂商公章） ★资质要求：中国通信企业协会颁发的《通信网络安全服务能力评定证书—风险评估一级》，中国通信企业协会颁发的《通信网络安全服务能力评定证书—应急响应一级》；中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》；国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（一级）；软件能力成熟度模型集成CMMI5证书 ；工业信息安全产业发展联盟颁发的《工业信息安全应急服务支撑单位》、TL9000、ISO27001、ISO45001证书 、IECQ QC 080000证书、中国保密协会颁发的会员单位证书，上述证书需加盖公章；保修期3年 ★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。 次要参数：		1批	159150.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
安全审计设备	主要参数：1、★资产支持组织管理、网络管理（提供截图，并加盖厂商公章） 2、支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除（提供截图，并加盖厂商公章） 3、支持网站告警监控，并综合网站的告警，脆弱性综合评估网站风险（提供截图，并加盖厂商公章） 4、支持日志采集器可实时或按设定的时间将指定的日志送到审计中心，支持日志采集器在将日志送往审计中心的时候，可以制定传送策略，仅传送符合条件的日志 5、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段，日志清洗后的标准化字段粒度≥90个字段（提供截图，并加盖厂商公章） 6、对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义（提供截图，并加盖厂商公章） 7、系统的标准化策略具备良好的可扩展性，可通过配置文件或界面实现管理功能（提供截图，并加盖厂商公章） 8、★支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险（提供功能截图加盖公章）； 9、可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等； 10、支持 HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击；支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功； 11、对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接；支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测； 12、★通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击；动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险（提供功能截图加盖公章）； 13、可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息；可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP； 14、可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容； 15、★可作为省院安全监测分析平台的安全威胁分析引擎进行联动，能与省院安全监测分析平台共享实时监测数据和安全态势联动展示。（提供书面承诺加盖公章）；保修期3年 ★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。 次要参数：		1批	52530.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后3个工作日内
送货地址	云南省 昆明市 石林彝族自治县 鹿阜街道 龙泉路161号
备注

商务要求

商务要求

1、1、为确保本地化服务，供应商须为昆明市本地注册（提供营业执照备查），拒绝委托式售后服务，否则取消中标资格。供应商应提供免费送货上门，并负责完成安装、调试、培训，安装调试所需的辅材由供应商提供；2、所投产品必须为全新，技术指标响应要求技术参数中打“★”的重要技术性能参数不允许负偏离。本次产品技术参数必须全部满足或优于，否则视为无效投标。若经复核，中标产品无法满足采购人需求或拆改配，我方有权选择废标，同时将视同竞标人虚假应标，根据《政府采购质疑和投诉管理办法》拨打政采云400-881-7190投诉处理，并上报云南省采购管理部门。供应商中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假响应的行为将予以废标处理并上报云南省采购管理部门；3、成交后，供应商应及时与买方签订合同并按合同约定时间供货； 4、验收与支付：按合同相关约定执行。 5、交货期：合同签订后15个日历日，质保期：叁年。