中标
中华人民共和国广州出入境边防检查总站国家移民管理局政务服务边界接入和公安网端系统采购项目中标公告
金额
125.93万元
项目地址
广东省
发布时间
2021/09/10
公告摘要
项目编号gc-hgx210900
预算金额237.8万元
招标联系人-
招标代理机构中央国家机关政府采购中心
代理联系人王震010-55602563
中标公司杭州合众数据技术有限公司125.93万元
中标联系人-
公告正文
中华人民共和国广州出入境边防检查总站国家移民管理局政务服务边界接入和公安网端系统采购项目中标公告
中华人民共和国广州出入境边防检查总站国家移民管理局政务服务边界接入和公安网端系统采购项目中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX210900
2.项目名称:中华人民共和国广州出入境边防检查总站国家移民管理局政务服务边界接入和公安网端系统采购项目
3.采购方式:公开招标
4.预算金额:237.8万元
二、中标(成交)信息
初审情况:
全部投标人通过了初审
供应商名称: 杭州合众数据技术有限公司
供应商地址: 杭州市滨江区滨安路1180号华业科技园3号楼2-3层
中标(成交)金额: 人民币125.930000 万元
其他补充说明: 无
三、主要中标(成交)标的信息
1、杭州合众数据技术有限公司主要投标标的情况表
| 序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 |
| 1 | 导入前置机 | 导入前置机(合众导入前置机系统V4.0) | SG-H3300-4801-BJ(导入前置机) | 35000.00 | 4台 | 采用标准2U设备设计,网络接口包括 6个千兆网口,采用冗余电源 传输性能:800Mbps; 数据库传输能力:2000条/秒 底层硬件吞吐率:单向1Gbps;文件传输延迟小于1秒;最大同步文件:10G;最多支持任务数:32。 具有双机或双链路热备的能力,即要求当其中一条链路的设备发生异常时,系统可以自动切换到备用设备或备用链路进行服务,保证业务的稳定运行 设备支持面向单点及多点的主动推送功能以及主动获取应用 具备数据库资源监测异常功能,实现对业务系统快速定位异常 支持基于客户端或者采集程序监听源端文件(数据库业务表)实现数据从非信任区域单向传输到信任区域 支持对源应用服务器进行认证,汇聚数据,对目标应用服务器进行认证,导入数据。设备认证方式支持IP地址校验; 支持提供基于FTP协议的文件传输功能 支持提供对多目录文件集的快速单向传输 支持发送基于 TCP/UDP 的文件到达通知 支持数据暂存,超过该阈值的数据将被删除 支持提供大文件的单向传输功能; 支持针对IP物理地址的黑白名单安全策略; 具备数据同步功能,支持SQLServer、 Oracle、Mysql等的单、双向数据交换;无需修改数据库表结构,不涉及代码修改;可同时发送和接收多个数据库中多个表 具有灵活的文件交换冲突选项,支持重名策略:覆盖、放弃、重命名 | |
| 2 | 导入服务器 | 导入服务器(合众导入服务器系统V4.0) | SG-H3300-4801-BJ (导入服务器) | 35000.00 | 4台 | 采用标准2U设备设计,网络接口包括 6 个千兆网口,冗余电源; 传输性能:800Mbps; 数据库传输能力:2000 条/秒 底层硬件吞吐率:单向1Gbps;最大同步文件:10G;最多支持任务数:32。 具有双机或双链路热备的能力,即当其中一条链路的设备发生异常时,系统可以自动切换到备用设备或备用链路进行服务,保证业务的稳定运行 支持提供三机系统时间自动同步功能; 支持对运行状态的实时监控功能,支持 syslog 及自定义格式输出,支持监管系统; 支持文件定向导出功能,支持定义导出位置; 支持提供对用户访问行为、安全事件信息、系统日志信息的记录、传递过程详细记录及审计功能; 支持对系统按照预警值、任务运行状态进行报警 具备数据同步功能,支持SQLServer、 Oracle、 Mysql 等的单、双向数据交换;无需修改数据库表结构,不涉及代码修改;可同时发送和接收多个数据库中多个表 具有灵活的文件交换冲突选项,支持重名策略:覆盖、放弃、重命名 支持基于客户端或者采集程序监听源端文件(数据库业务表)实现数据从非信任区域单向传输到信任区域 具备数据库资源监测异常功能,实现对业务系统快速定位异常 支持多种同步方式:触发器方式,全表采集方式,同表单向的数据同步,主从表单向的数据同步,删除源数据等同步方式 | |
| 3 | 请求服务系统 | 请求服务系统(合众请求服务系统V3.0) | AS-390-BJ | 64300.00 | 4台 | 标准2U机箱,配置:6个千兆电口,采用冗余电源; 并发数:1000 个; 应用数据吞吐量:800Mbps; 支持交换业务的注册管理,至少包括交换的文件类型、文件格式、数据类型。 具有双机或双链路热备的能力,即当其中一条链路的设备发生异常时,系统可以自动切换到备用设备或备用链路进行服务,保证业务的稳定运行 支持限制XML文件和图片文件等的交换,同时对传输文件类型、大小、格式进行合规性检查,交换数据内容进行过滤检查 支持Soap、xml-rpc、restful等协议的请求响应服务。投标产品支持请求转文件(XML文件)和应答转文件(XML文件) 支持通过第三方负载均衡机制,在多套安全数据交换系统间实现多个请求服务的安全调度,满足多个请求的正常访问 支持对应用服务器基于IP地址的设备认证 支持针对 IP 地址的黑白名单安全策略 支持基于FTP、NFS协议的文件传输功能 支持对设备当前配置的备份以及恢复备份的功能 投标产品支持自动记录文件传输、格式检查、访问控制等日志,同时对外提供数据审计接口 支持多服务并发访问。 支持接入服务资源的管理,包括服务注册、控制和维护 支持请求服务行为的审计,包括用户信息审计、行为信息审计、访问内容审计等 具有完善的日志记录和检索功能,完整地记录管理员操作等审计数据 支持对 SOAP协议的格式检查、病毒查杀及内容过滤;防止数据被窃听、被篡改 支持安全可靠的 Agent-2 请求响应服务。同时可以进行服务发布 | |
| 4 | 集控探针 | 集控探针(合众集控探针系统V3.0) | CMD-100-BJ | 15000.00 | 1台 | 配置的网络接口包括6个千兆网口。 支持多种设备状态信息的采集 支持应用流量信息的探测 支持基于SysLog、SNMP2.0/3.0协议的事件收集和处理 | |
| 5 | 集中监控与审计管理系统 | 集中监控与审计管理系统(合众集中监控管理系统V2.0) | CM-350-BJ | 45000.00 | 1台 | 具有千兆网口数:6个;硬盘:500G,采用冗余电源 最大吞吐量:1000Mbps; 平均页面响应时间:5S; 每秒可接收日志条数:200条。 最多支持:1000个接入业务; 可支持链路数:4 条。 可根据公安部安全规范要求能够提供接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能 支持部、省、市三级平台体系级联功能,具备设备性能、网络状况监测功能,可自定义检测周期及历史记录生成周期 支持对接入平台内各个网络设备、安全设备和通用服务器、前置机等进行监控。提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计; 具备对接入业务的一键巡检功能,通过点击按钮可主动刷新展示当前接入业务状态,并以列表形式展示 能够通过被动采集设备日志和网管信息及主动日志上报机制对平台的业务运行情况进行监控,能够提供业务运行情况统计分析:即业务的访问次数、流入流出流量、业务资源使用状况等; 能够通过采集各种设备发送的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求等,一旦事件发生则启动报警。 能够提供业务应用和数据交换审计,即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计,支持审计日志周期性自动备份或清空,具备按一定日志空间的大小进行日志轮循的功能,以提高系统的性能 能够提供异常行为审计:即异常发生时间、业务信息、设备信息、异常具体内容等。 能够支持报警信息对外发送功能,包括短信报警和邮件报警等,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置; 能够提供平台各个硬件设备实时和历史运行曲线,便于管理员对设备情况进行统计; | |
| 6 | 可信边界安全网关 | 可信边界安全网关 | TBSG-V4030 | 72400.00 | 1台 | 标准2U设备,千兆网口:6个,冗余电源; 用户身份认证:支持与公安PKI/PMI体系无缝集成,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性 IPSEC VPN支持网关、单臂部署模式。 权限管理:可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问; 支持基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的; 与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性; 支持对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯;具备多网阻断功能,能保证客户端与平台连接时与其它网络隔离; 支持将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体,与 VPN 等安全设备实现联动,有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立 支持热备功能 支持实现系统配置备份/恢复、日志审计等系统管理功能 最大新建连接数:8500 次/秒; 最大吞吐量:950Mbps; 最大吞吐量:950Mbps; 最大用户数量:5000。 | |
| 7 | 单向隔离光闸 | 单向隔离光闸(合众安全隔离与单向传输系统V1.0) | SG-H3300-4801-BJ (单向光闸) | 80000.00 | 4台 | 由内端机和外端机两部分组成,2U机架式设备机箱,每端网口配置:6个千兆电口。配置冗余电源; 传输性能:800Mbps 数据库传输能力:2000条/秒 底层硬件吞吐率:单向1Gbps;最大同步文件:10G;最多支持任务数:32。 具有双机或双链路热备的能力,即要求当其中一条链路的设备发生异常时,系统可以自动切换到备用设备或备用链路进行服务,保证业务的稳定运行 基于分光技术实现物理隔离,支持通过源主机中的目标网卡实现对数据可靠性的保证,真正实现纯单向的数据交换,同时保证数据的可靠传输 支持静态文件的单向导入:投标产品支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入,支持基于Windows和Linux等操作系统的文件服务器的文件单向导入 支持流代理功能,能够从指定源IP、端口接收流数据,并传输到指定目的 IP、端口 采用了多种技术进行纠正及检测传输数据,包括数据完整性校验、数据加解密、数据暂存等 文件同步模块支持的传输文件默认没有限制,任何数据文件,如doc、txt、dat、exe、rar、pdf等,都可以作为传输文件,该模块也可以实现静态网页、邮件文件的同步等 支持任务运行时间段控制(黑/白名单) 支持对病毒扫描功能,能够将病毒文件禁止传输 支持报表管理,支持文件、数据库同步数据流量和恶意代码软件发现次数的报表展示。 支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe;pdf;rar;zip; mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz等); 支持关键字过滤 单个服务支持多线程同步,线程个数手动设定 支持主流数据库交换,包括:Oracle、SQL Server 及MYSQL的各种版本。投标产品支持国产数据库如:达梦、神舟通用等 支持各种数据库之间的异构数据转换,包括:不同数据库、同类数据库不同版本的转换、异构表、异构字段名、异构字段类型的转换、异构字符类型、异构数据库字符集的转换、大字段的异构等; 支持触发器、全表同步、增量同步等模式数据采集与导入 支持设备唯一性认证,外端机和内端机的认证试均支持 IP 地址方式校验 支持通过系统配置对文件数据进行加密、解密 支持全文审计功能,能够追溯传输的历史数据;支持不少于180天存储的审计记录 具有系统和网络状态监测功能,系统实时进行状态监测与结果展示,根据不同颜色来反映当前系统的状态 支持系统管理员、审计管理员、安全管理员三级权限 支持 web(B/S)方式管理,基于用户名/口令及证书的双因子认证的方式对管理员认证,支持鉴别失败处理机制及超时重鉴别机制 支持标准的 SNMP 协议和 Syslog协议。 | |
| 8 | 下一代防火墙 | 下一代防火墙 | Power V6000-F3510E | 36900.00 | 2台 | 接口:6千兆电口+10千兆光口SFP,冗余电源配置。 网络层吞吐量:10G 应用层吞吐量:1G IPS吞吐量:300M 并发连接数:100万 带IPS防护功能,带三年特征库升级服务。 支持双机热备方式 支持透明、路由、混合三种工作模式 支持一体化安全策略配置,可通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理 支持集群模式部署,在集群模式下实现网络安全设备高可用性,自动同步、心跳接口多级(≥2级)物理备份 | |
| 9 | 三层交换机 | 三层交换机 | LS-5130S-28P-EI | 3000.00 | 4台 | 具有24个10/100/1000Base-T以太网端口,4个千兆SFP光口;4个千兆多模光口模块。带堆叠功能及配件,支持 GE端口聚合,冗余电源。 支持基于端口的 VLAN 支持 OpenFlow 1.3 标准 支持静态、动态聚合 支持跨设备聚合 支持端口镜像 支持 IPv4 和 IPv6 地址 支持 802.1X 认证 支持Telnet远程配置、支持通过Console口配置、支持SNMP、支持系统日志 交换容量::256Gbps包转发率:96Mpps | |
| 10 | 边界接入平台安全测评服务 | 边界接入平台安全测评服务 | 华南测评 | 103900.00 | 1次 | 按照《公安信息通信网边界接入安全规范(试行)》、《公安信息通信网边界接入平台公网信息采集链路测评细则》要求进行测评 针对外部接入的设备认证、身份认证、数据安全、平台监控等进行测评 针对接入平台内部链路专用,接入对象链路物理隔离进行测评 针对边界访问控制、边界完整性检测、入侵防范、恶意代码防范等进行测评。 针对网络设备的登录控制,关键网络设备管理、可用性保障等进行测评 针对主机操作系统安全、用户身份鉴别、资源访问控制、系统安全审计等进行测评 针对应用系统身份鉴别、应用数据安全等进行测评 对网络隔离设备的架构和隔离设备的关键技术进行测评 对导入数据的安全接口认证措施、完整性检查、格式检查、内容检查、集中审计等进行测评 针对安全监测与管理区进行测评,主要测评内容应包含:级联上报、注册管理、运维监控管理、数据业务监控、安全审计与告警、设备日志管理等。 针对平台安全管理测评 ,包括接入平台建设管理测评、接入平台业务管理测评、接入平台运维管理测评。 根据对接入平台的整体安全性测评,出具安全 测评报告。 | |
| 11 | 政务服务平台功能升级开发 | 政务服务平台功能升级开发 | 广东天健软件 | 80000.00 | 1套 | 出入境证件预约类数据、出入境签注预约类数据,边检船舶申报类数据,边检旅行团申报类数据,边检行政许可类数据,司机车辆类数据,通用文件传输类数据,基础代码表类数据,基础代码表类数据内外网同步,边检通用类业务数据,跨界车辆类数据等数据异地同步,实现方式包括通过数据库触发器、代码同步等方式 广州边检总站公安网端灾备系统需部署以下政务服务平台现有应用:出入境证件预约类web 应用、出入境签注预约类web应用,边检船舶申报类web应用,边检旅行团申报类web应用,边检行政许可类web和接口应用,司机车辆类接口程序,通用文件传输类接口程序,边检通用接口程序,边检单一窗口类接口程序,边检业务类接口程序,跨界车辆类接口程序。异地部署应用,应保证异地的业务和数据的可用性、一致性、完整性 政务服务平台互联网端可根据业务特点和公安网端系统工作负载状态,自动或手动设定业务数据发往的目的公安网端,实现双公安网端系统负载均衡 政务服务平台应具备监测两套边界接入平台和两套公安网端系统的工作状态,判断其存活状态,发现有故障问题,应能及时发起短信、邮件等报警 政务服务平台互联网端接收到故障报警后,应能自动切换将数据发往正常运行的边界接入平台或者公安网端系统 |
四、评审专家(单一来源采购人员)名单
王明生,王建国,门增霞,艾轶博,郭改荣
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:中华人民共和国广州出入境边防检查总站
地 址:广东省广州市天河区广东省广州市天河区中山大道中489号
联系方式:020-82133709
2.采购执行机构信息
名 称:中央国家机关政府采购中心
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 王震 010-55602563 负责人: 侯凤成 010-83083527
评审联系人及电话:经办人: 陈云飞 010-83084969 负责人: 孔庆华 010-83084968
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2021年9月10日
请关注相关链接内是否有更正公告
[上一篇]:
解决方案
联系我们
返回顶部