招标
邵武市档案局邵武市档案局网络安全等级保护项目服务类采购项目采购公告
金额
25.8万元
项目地址
福建省
发布时间
2021/10/13
公告摘要
项目编号[350781]jxg[cs]2021002
预算金额25.8万元
招标公司邵武市档案局
招标联系人-
招标代理机构福建省建信工程管理集团有限公司
代理联系人吴先生18960600906
标书截止时间2021/10/20
投标截止时间2021/10/26
公告正文
邵武市档案局邵武市档案局网络安全等级保护项目服务类采购项目
竞争性磋商公告
     项目概况
     受邵武市档案局委托,福建省建信工程管理集团有限公司对[350781]JXG[CS]2021002、邵武市档案局邵武市档案局网络安全等级保护项目服务类采购项目组织竞争性磋商,现欢迎国内合格的供应商前来参加。
    邵武市档案局邵武市档案局网络安全等级保护项目服务类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-10-26 15:00(北京时间)前提交响应文件。
一、项目基本情况
      项目编号:[350781]JXG[CS]2021002
      项目名称:邵武市档案局邵武市档案局网络安全等级保护项目服务类采购项目
      采购方式:竞争性磋商
      预算金额:258000元
             包1:
             合同包预算金额:258000元
             磋商保证金:5160元
             采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 品目编码及品目名称 采购标的 数量(单位) 允许进口 简要需求或要求 品目预算(元)
1-1 C0302-互联网信息服务 互联网信息服务 1(元) (一)防火墙1, 1U,含10*GE电口≥,4*combo口≥,500G硬盘≥;网络吞吐性能≥6Gbps;最大并发连接数大于200万,每秒新建HTTP连接数大于5万。包含IPS、AV模块。2, 支持基于多元组的访问控制;并提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。3.系统定义超过8000+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型。4.支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。5.支持与本方案所投的EDR产品协同工作,实现终端在访问特定IP/网段时必须安装EDR,否则拒绝访问并重定向EDR的安装页面,加强终端安全检查管理。6.支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截;学习时长可选择1小时、12小时、一天、一周等。7.支持基于1小时、1天、1周等时间维度进行流量和用户统计,统计结果为了更直观更方便的向管理员呈现,展示效果包括但不限于趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表,更清晰的将用户、应用、时间、流量等信息进行关联,帮助管理员快速了解内网行为趋势和行为组成。8.支持标准IPsec VPN和快速IPsecVPN,标准IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥;同品牌设备快速IPsecVPN对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址。9.支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断;并针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速。10.支持文件缓存,缓存文件形式不限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网出口压力,实现文件下载加速的效果。11.支持被第三方管理平台通过RESTFUL接口进行调动管理,结合业务需求,实现业务快速变更和威胁动态处置。防火墙主要功能应具备restful接口,包括但不限于:接口管理、路由、NAT、DNS、控制策略、QoS、系统管理等12.具备推送广告页面,支持针对用户、接口、安全域、源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告,支持自定义推送间隔。(二)综合日志审计系统4.标准1U硬件;1个console口; 1管理口≥,1HA口≥,4审计口≥;硬盘≥2T*1;内存≥8G;日志处理能力≥200EPS;资产授权数量≥20个;5.支持采用解决方案包上传对产品进行功能扩展,无需要代码开发。6.支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V。7.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。8.支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。9.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。10.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。11.支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指 定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。12.支持双因子认证登录,双因子认证令牌支持绑定至具体用户。(三)运维审计系统5.标准1U硬件,含2*GE电管理口≥,4*GE电业务口≥,硬盘≥1T;1*RJ45串口≥。最大资产数≥100个,最大字符连接≥100个,最大图型连接≥20个。6.支持DB2、oracle、mysql、sqlserver主流数据库协议代 理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;7.支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器8.支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具9.支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代 理方式直接登录字符设备10.审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以设置自动执行归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看11.需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量(四)主机安全及管理系统1.授权数≥6个;2.Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等3.管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况。提供离线补丁下载器,按需智能获取内网所需补丁。4.支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞5.支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等6.支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理7.支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式可自定义CPU使用率8.支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。9.支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分,保证应用正常使用。10.提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项,对于未知勒索病毒确保无法加密。11.管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。12.能展示各个服务器或主机节点的信息,运行状态、活动规律、行为变化趋势和详细资料,以及历史行为数据查询、全局安全态势等。(五)等级保护测评服务▲1、供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。▲2、供应商所选择的测评机构须具有等保测评资质(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内),如投标人选择的测评机构属地非福建省,须在福建省信息安全等级保护工作协调小组办公室对测评项目进行填报登记和审核确认,并在标书中提供相关证明。3、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。4、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。5、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。6、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。7、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。8、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。9、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。10、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。11、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。12、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。13、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。14、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。(六)、等级保护咨询服务1.等保资产分析服务派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。服务实施完成后需提供《资产调研表》、《网络拓扑图》。2.等保整改及加固服务对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施,并根据等保安全加固指导书协助客户实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。服务实施完成后需提供《等保整改及加固报告》。3.等保制度建设服务协助客户对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。服务实施完成后需提供《等保管理制度汇编》。4.等保测评辅助服务在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队伍完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。测评过程中配合提供测评相关材料。 258000

             合同履行期限: 按合同约定
             本合同包:不接受联合体投标
二、申请人的资格要求:
        1.满足《中华人民共和国政府采购法》第二十二条规定;
         2.本项目的特定资格要求:
         包1
         (1)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)    描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
         (2)明细:招标文件规定的其他资格证明文件(若有)    描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
         小型、微型企业,适用于(合同包一)。监狱企业,适用于(合同包一)。促进残疾人就业 ,适用于(合同包一)。信用记录,适用于(合同包一),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取采购文件
        时间:2021-10-13至2021-10-20 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
        地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
       方式:在线获取
       售价:免费
五、响应文件提交
        截止时间:2021-10-26 15:00(北京时间)(从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日;从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日;从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日)
        地点:
福建省南平市邵武市邵武市公共资源交易中心(邵武市熙春东路电信大厦三楼)
六、开启(竞争性磋商方式必须填写)
        时间:2021-10-26 15:00(北京时间)
        地点:
福建省南平市邵武市邵武市公共资源交易中心(邵武市熙春东路电信大厦三楼)
七、公告期限
        自本公告发布之日起3个工作日。
八、其他补充事宜
         无。
九、凡对本次采购提出询问,请按以下方式联系。
        1.采购人信息
        名    称:邵武市档案局 
        地    址:邵武市新建路8号
         联系方式:13004968638
        2.采购代理机构信息(如有)
        名    称:福建省建信工程管理集团有限公司
        地  址:福州市鼓楼区杨桥中路145号杨桥花园2号楼7层03.04.08室
        联系方式:18960600906
        3.项目联系方式
        项目联系人:吴先生
        电   话:18960600906
        网址:zfcg.czt.fujian.gov.cn
        开户名:福建省建信工程管理集团有限公司
                                    福建省建信工程管理集团有限公司
                                    2021-10-13
返回顶部