长沙商贸旅游职业技术学院网络安全设备与网络安全服务采购项目项目第1次竞争性谈判公告

项目概况 网络安全设备与网络安全服务采购项目招标项目的潜在投标人应在长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司一楼第3间办公室获取招标文件，并于2022-03-31 14:30（北京时间）前递交投标文件。

一、项目基本情况称：
　　项目编号：CSCG-202201090001
　　项目名称：网络安全设备与网络安全服务采购项目
       采购方式：竞争性谈判
       总预算金额:645800元
       最高限价：645800元
       合同履行期限：详见采购需求
       采购需求：

序号	品目分类	标的名称	规格型号（简要技术需求或服务要求等）	数量	计量单位	单价（元）	合计金额（元）
1	安全审计设备	日志审计系统	1.事件处理性能≥10000EPS。硬件规格：标准2U机箱，≥4个千兆电口，1块RAID卡，2个扩展插槽，冗余电源，8TB*3块硬盘，使用RIAD5数据保护。要求提供至少200日志源授权节点许可，三年硬件标准维保和三年软件升级服务。 2.软硬一体形态及独立软件版。 3.采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。 4.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 5.支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。 6.系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。 7.针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。 8.支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息。 9.可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。 10.系统提供基于机器学习的通用行为分析引擎，可针对用户和实体行为进行分析，发现异常行为； 11.必须既支持实时持续分析，也支持历史回溯分析； 12.针对要分析的数据集，支持预先过滤功能，能够基于任意事件属性进行过滤，也能够引用过滤器； 13.行为建模支持个体模式和群组对照模式两种方式。 14.支持多种行为轮廓点的数值计算方式，包括计数函数、唯一性计数函数、最大/最小函数、平均数函数、求和函数、稀有函数等。 15.具备可视化行为模型编辑器，能够对模型进行各种编辑和自定义； 16.具备行为训练管理功能，可展示行为学习概况，可对不同行为分析策略进行实体活跃度分析，展示训练值的时间趋势分布，可对每个时间段的训练值进行管理，可调整基线值； 行为分析的告警结果能够进行可视化交互式分析，进行可视化行为调查和事件追溯。系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。	1	台	180000	180000
2	安全审计设备	运维审计系统	1.标准1U硬件平台、磁盘空间≥1T；100/1000M自适应电口≥6个；单台堡垒机字符类并发会话≥100、图形类并发会话≥20；设备授权点≥200； 2.支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步； 3.支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据； 4.每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略； 5.支持与AD、LDAP、RADIUS及第三方主流认证系统联动登录堡垒机，支持自动同步AD/LDAP用户； 6.支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机； 7.可以设置用户密码的长度、复杂度、相关度，其中相关度可以设置密码与用户名的关系，可以选择是否检查历史密码。并可支持密码过期前告警； 8.支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机； 9.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权（需提供界面相关截图证明并加盖投标人公章） 10.支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出； 11.运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员； 12.支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能； 13.对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录，否则无法登录； 支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。	1	台	95000	95000
3	安全审计设备	数据库审计系统	1.专用硬件平台和安全操作系统，事件处理≥25000条/秒，内置≥4TB磁盘存储空间。标准2U机箱，双电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。报价中包含三年软件升级和硬件维修服务。 2.系统可同时支持IPv4和IPv6的网络环境下数据库的审计。 3.可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。 4.支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Cache等。 5.支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。 6.支持通过Agent审计回环地址的流量；（提供功能截图并加盖投标人公章证明） 7.支持Hadoop架构下的大数据库Hbase审计；支持solr（全文检索数据库）审计；支持HIVE(数据仓库工具)的审计； 8.支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。 9.系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容； 10.全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。 11.支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库。 12.支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogic、jboss。 13.支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人； 14.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。 15.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警。 16.支持系统语句的过滤，支持手动添加系统语句。 17.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。 支持查询结果自定义报表，支持Word、PDF、xls格式报表导出。	1	台	128000	128000
4	其他不另分类的物品	终端安全管理平台	1.基本要求：授权操作系统点位数≥720个；管理中心支持SSL的Web界面； 2.支持的操作系统：Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +、华为鲲鹏、中标麒麟、银河麒麟、凝思等主流操作系统。 3.支持违规外联控制，对网站和IP地址进行管控，告警和阻断，统一下发配置； 支持内核级防火墙功能，包括IP、端口、协议、流向等细粒度权限控制。	1	批	16000	16000
5	其他不另分类的物品	终端安全管理平台（服务器端）	5.支持Windows server 2008、Windows server 2012、Windows server 2016、Windows server 2019Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等主流操作系统； 6.支持流量画像，支持全网流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断； 7.提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力； 8.违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断； 9.支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置； 10.移动存储介质管理，支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等； 11.支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率； 12.支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。（提供功能截图并加盖投标人公章证明） 13.提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项，对于未知勒索病毒确保无法加密。支持白名单设置； 14.管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定； 15.支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发； 16.支持防端口扫描，锁定恶意的端口扫描，并记录告警； 至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除；	120	批	165	19800
6	其他不另分类的物品	终端安全管理平台（PC端）	1.支持Win 7、Win 8、Win 10等主流操作系统； 2.支持流量画像，支持全网流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断； 3.提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力； 4.违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断； 5.支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置； 6.移动存储介质管理，支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等； 7.支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率； 8.支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。（提供功能截图并加盖投标人公章证明） 9.提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项，对于未知勒索病毒确保无法加密。支持白名单设置； 10.管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定； 11.支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发； 12.支持防端口扫描，锁定恶意的端口扫描，并记录告警； 至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除；	600	批	75	45000
7	安全运维服务	安全运营服务	1.安全扫描服务 采用专业的漏洞扫描工具对学校各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析，扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。主要是对信息安全服务对象（网络中的主机、服务器、网络设备、安全设备、数据库、中间件以及各种应用系统）全面进行安全脆弱性检测与漏洞扫描，以便发现潜在的系统弱点与安全漏洞，扫描结束后汇总编制漏洞分析报表、基于漏洞及解决方法的漏洞分析报表，如发现潜在的系统弱点与安全漏洞，则按弱点与漏洞的重要程度(High,Medium,Low)进行分类，形成安全扫描报告，并根据设定好的安全策略采取相应的安全措施，消除弱点与漏洞，降低安全风险，提高信息系统安全性。 根据安全扫描报告，对安全隐患根据实际情况提供安全加固和系统优化。对需要其他第三方支持的（如需应用开发方修复的、原厂响应的），提供完善建议。 需配合学校完成安全加固和系统优化后进行第二次复测。（其他详见附件）	1	项	162000	162000

       其他采购需求说明：
　　
详见采购需求。
　　需要落实的政府采购政策：中小微企业,不发达地区和少数民族地区产业,监狱企业,节能产品,环保产品,两型产品
       是否接受联合体：否
二、申请人的资格要求：
　　
1、满足《中华人民共和国政府采购法》第二十二条规定。
　　 2、落实政府采购政策需满足的资格要求：
　　1、法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权人在投标单位近三个月的社保证明并附法定代表人身份证明原件；自然人提交身份证明复印件；
2、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件；
3、依法缴纳税收和社会保险费的证明材料：各提供下列材料之一：
(1)、缴纳税收证明资料:近三个月依法缴纳税收的证明（纳税凭证复印件）；或者委托他人缴纳的委托代办协议和近三个月的缴纳证明（收据复印件）；或者法定征收机关出具的依法免缴税收的证明原件；
(2)、缴纳社会保险证明资料：近三个月依法缴纳社会保险的证明（缴费凭证复印件），或者委托他人缴纳的委托代办协议和近三个月的缴纳证明（收据复印件），或者法定征收机关出具的依法免缴保险费的证明原件；
4、其他说明。
（1）非法人组织参与投标需提供的相关证明材料。
（2）特定资格条件：无
（3）资格证明文件复印件须加盖投标人公章。
（4）①投标人具有实行了“三证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证和税务登记证，符合基本资格条件的相关条款，投标人具有实行了“五证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证和税务登记证和社会保险登记证，符合基本资格条件的相关条款。供应商如是“三证合一或五证合一”请自行说明。②以上基本资格条件中所指的近三个月是指：2021年12月-2022年2月。
　　 3、本项目的特定资格要求：
　　
无
三、获取采购文件：
　　1 、获取采购文件的截止时间：2022-03-30 17:00
　　2 、获取采购文件的地点：长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司一楼第3间办公室
       3、 获取采购文件的方式：持谈判通知、个人身份证、法定代表人身份证明(或者授权委托书并附法定代表人身份证明)到长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司一楼第3间办公室（详细地址）购买谈判文件。
　　4 、谈判文件的售价：0元
四、响应文件提交：
　　1、响应文件提交的截止时间： 2022-03-31 14:30
　　2、响应文件提交的地点：长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司四楼
五、开启：
       1、开启时间： 2022-03-31 14:30
       2、开启地点： 长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司四楼
六、公告期限：
　　自2022-03-16起至2022-03-21止（3个工作日）
       供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级财政部门投诉。
七、其他补充事宜： 　　
1、提交《资格证明材料承诺函》原件（格式见附件）。
2、法人提交法定代表人身份证明（格式见附件）原件或者法定代表人授权委托书（格式见附件）原件及提供被授权人在投标单位近三个月的社保证明并附法定代表人身份证明原件；自然人提交身份证明复印件；
3、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件；
4、依法缴纳税收和社会保险费的证明材料：各提供下列材料之一：
(1)、缴纳税收证明资料:近三个月依法缴纳税收的证明（纳税凭证复印件）；或者委托他人缴纳的委托代办协议和近三个月的缴纳证明（收据复印件）；或者法定征收机关出具的依法免缴税收的证明原件；
(2)、缴纳社会保险证明资料：近三个月依法缴纳社会保险的证明（缴费凭证复印件），或者委托他人缴纳的委托代办协议和近三个月的缴纳证明（收据复印件），或者法定征收机关出具的依法免缴保险费的证明原件；
5、其他说明。
（1）非法人组织参与投标需提供的相关证明材料。
（2）特定资格条件：无
（3）资格证明文件复印件须加盖投标人公章。
（4）①投标人具有实行了“三证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证和税务登记证，符合基本资格条件的相关条款，投标人具有实行了“五证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证和税务登记证和社会保险登记证，符合基本资格条件的相关条款。供应商如是“三证合一或五证合一”请自行说明。②以上基本资格条件中所指的近三个月是指：2021年12月-2022年2月。
6、资格审查证明的递交：
递交方式：按本公告第七条（其他补充事宜）规定提交相应证明材料及说明应胶装装订成册，一式两份。
递交时间：资格审查证明材料的递交截止时间为2022-03-2317:00（北京时间）。逾期送达的，不予受理。
递交地点：长沙市开福区马栏山丽枫酒店后栋湖南创屿项目管理有限公司一楼第3间办公室。
八、凡对本次采购提出询问，请按以下方式联系：

一、采购人信息

采购单位：长沙商贸旅游职业技术学院

联系人：章懿

电　话：0731-89768442

地　址：长沙市雨花区圭白路16号

二、代理机构信息

代理机构：湖南创屿项目管理有限公司

联系人：陈璐

电　话：18692211621

地　址：月湖街道综合农场马栏山分场1栋

免责声明:

本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，长沙市政府采购网对其内容概不负责，亦不承担任何法律责任。

附件列表：
网络安全设备与网络安全服务采购项目 采购需求.docx 格式附件.doc 2022 年3 月16 日