招标
苏州市公安局关于互联网安全管理系统二期招标公告(SZHT2020-G-014)
金额
136.95万元
项目地址
江苏省
发布时间
2020/09/04
公告摘要
项目编号szht2020-g-014
预算金额136.95万元
招标公司-
招标联系人-
标书截止时间2020/09/11
投标截止时间2020/09/27
公告正文
项目概况
互联网安全管理系统二期招标项目的潜在投标人应在苏州政府采购交易管理平台获取采购文件,并于2020年9月27 日9点30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:SZHT2020-G-014
项目名称:互联网安全管理系统二期
预算金额:壹佰叁拾陆万玖仟伍佰陆拾肆元整(¥:1369564.00)
采购需求:
(一)产品清单:
(二)产品参数
1.平台参数:
2.行为感知平台参数:
3. 互联网安全管理系统9台
4. 互联网安全管理系统2台
5. 互联网安全管理系统 1台
6. 互联网安全管理系统 1台
合同履行期限:自合同签订之日起1个月内交货并调试安装。如不能如期完成项目,采购方有权终止合同,中标单位须承担由此对采购方造成的损失。
本项目不接受联合体投标、进口产品。
二、申请人的资格要求:
供应商应当具备下列一般条件:
1、在中华人民共和国境内注册,具有独立承担民事责任能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
三、报名及采购文件的获取
时间:2020年9月4日至 2020年9月11日,每天上午9:00至11:30,下午1:30至5:00(北京时间,法定节假日除外 )
地点:“苏州市公共资源交易中心”“政府采购(网上报名)”
链接:http://180.108.205.122:8088/zfcgsz/login
方式:本项目采购文件供应商可报名后下载获取。
1、报名方式:
1.1申领CA:办法详见苏州市公共资源交易中心网上《关于办理苏州市(市级)政府采购交易系统CA证书的通知》。有效期内的CA证书可以反复使用。
1.1.1原市级政府采购供应商网上报名系统用户需换CA证书、办理电子签章业务及激活政府采购模块;
1.1.2区级政府采购交易系统用户,无需再次办理;
1.1.3未参与过苏州市政府采购交易的用户,需办理CA证书、电子签章业务及激活政府采购模块,详情参见《政府采购CA证书办理指南》。
1.2登录报名:供应商进入“苏州市公共资源交易中心”,进入“政府采购(网上报名)”,选择“苏州市政府采购管理交易平台”,进入“供应商”系统,进入报名界面点击“报名”按钮报名。报名成功并下载采购文件后,点击投标确认函下的“编辑”按钮,进入编辑投标确认函并签章,签章成功后需打印、保留“供应商参加投标确认函”,质疑时与质疑函一并提交。未依照采购公告要求实行网上报名的投标人,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利。
2、网上报名截止时间:2020年9月11日。
3、采购文件获取:本项目不出售采购文件,供应商需在苏州市公共资源交易中心网站报名成功后,根据提示,到左侧采购文件页面下载招标文件,报名日期视同为依法获取招标文件日期。未依照采购公告要求实行网上报名的供应商,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利,但因供应商资格条件或报名时间设定不符合有关法律法规规定等原因使供应商权益受损的除外。
4、网上询问。报名成功的供应商在下载招标文件后,对招标文件有疑问的,可在“苏州市公共资源交易平台”网上交易系统中进行询问,询问信息不显示询问人的相关资料。代理机构通过网上交易系统收到询问后以网上答复的方式予以解答,询问人通过系统查阅。
5、技术咨询:供应商在响应过程中如有软件操作方面疑问,请拨打:注册咨询:0512-69820846;CA办理咨询电话:0512-81876166;或在线咨询客服QQ: 805640413、442456465、864274166。咨询电话:13914088964
售价:免费。
四、提交投标文件截止时间、开标时间和地点
2020年9月27日9点30分(北京时间) (自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
开标时间:2020年9月27日9:30(北京时间)
开标地点:苏州市姑苏区平泷路251号城市生活广场西楼五楼,苏州市公共资源交易中心。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1、苏州市财政局政府采购监督电话:0512-68616651
2、本次采购的有关信息将在苏州市政府采购网上发布。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:苏州市公安局
地 址:苏州市相城区人民路3998号
联系人:储海波 联系电话:13812612266
2.采购代理机构信息
名 称:苏州恒泰招投标咨询服务有限公司
地 址:苏州市阳澄湖东路168号241-202室(苏州恒泰招标公司)
电 话:0512-62728826
联 系 人:樊亚男、梁书方
3.项目联系方式
项目联系人:梁书方
电话:0512-62728826
苏州恒泰招投标咨询服务有限公司
2020年9月4日
互联网安全管理系统二期招标项目的潜在投标人应在苏州政府采购交易管理平台获取采购文件,并于2020年9月27 日9点30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:SZHT2020-G-014
项目名称:互联网安全管理系统二期
预算金额:壹佰叁拾陆万玖仟伍佰陆拾肆元整(¥:1369564.00)
采购需求:
(一)产品清单:
| 序号 | 设备名称 | 技术参数 | 单位 | 数量 |
| 1 | 集中管理平台 | 2U硬件;6GE网络接口;最大可扩展至管理1000台设备; 包含3年硬件质保;含3年软件版本升级服务。 | 台 | 1 |
| 2 | 行为感知分析平台 | 行为感知分析配套硬件主机。含三年硬件维保服务。支持2000EPS或10G带宽行为管理日志接入。主机配置≧10核*2CPU/32G DDR4*8/960G SSD/4T SATA*12/4口千兆电口网卡/2口万兆光口网卡/550W冗余电源。行为感知分析系统专业版系统;包含数据中心和搜索APP,带宽分析,用户分析,舆情分析,内部风险感知,员工效率,事件感知,离职分析,泄密追溯,全网上网态势分析。支持集群部署;支持接入其他行为数据;无接入台数和硬盘大小限制;包含3年软件升级服务。 1、支持上网行为数据、内网业务系统数据、终端数据的接入。 支持标准syslog协议,且同时支持udp或tcp日志接收方式。 2、支持对采集数据的enrich功能,内容包括:用户身份识别,用户地理位置,邮箱后缀,文件后缀等。 3、支持对字符串、数字、IP、时间类型字段的丰富处理规则。 4、内置40种以上事件策略,支持事件策略复制操作,方便快速部署。 5、内置10种以上常见员工违规行为事件,可快速发现员工异常行为。 6、支持分析整体外发风险概括,包括外发文件的类型,外发次数,以及外发风险,网络暴露风险等状况; 7、支持带宽超负荷分析,展示近期的超负荷时长。 8、支持整体工作效率分析,展示整体的工作无关时长和怠工总人数,以及怠工人数趋势分析; 9、支持展示全网用户上网的行为倾向分析和排名。 10、支持scale out水平扩展方式,支持多节点扩容方案,满足将来扩容需求 11、提供原厂质保三年 | 台 | 1 |
| 3 | 互联网安全管理系统 | 1U硬件;标配≧6个千兆电接口(其中含1个管理接口和1个HA接口);提供不少于1个扩展插槽;单交流电源。 120M带宽/1000人网络环境使用;最大并发连接数为70万;最大新建连接数为24000个/秒; 含专用操作系统与上网行为管理标准软件。含3年硬件质保服务。 1、支持远程登录在界面实现Bypass,并可进行切换。 2、支持设备模式选择,可以设置为Portal模式实现Portal服务器功能。 3、支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。 4、支持的应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种。 5、支持不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义。 6、支持对Windows百度网盘客户端的文件标题和内容审计。 7、支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。 8、可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制。 9、可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。 10、通过DNS审计策略对DNS通信内容进行审计和控制。 11、支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制。 12、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 13、原厂质保三年 | 台 | 9 |
| 4 | 互联网安全管理系统 | 1U硬件;标配≧6个千兆电接口(其中含1个管理接口和1个HA接口);提供不少于1个扩展插槽;单交流电源。 200M带宽/1500人网络环境使用;最大并发连接数为80万;最大新建连接数为26000个/秒; 含专用操作系统与上网行为管理标准软件。 含3年硬件质保服务。 1、支持远程登录在界面实现Bypass,并可进行切换。 2、支持设备模式选择,可以设置为Portal模式实现Portal服务器功能。 3、支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。 4、支持的应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种。 5、支持不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义。 6、支持对Windows百度网盘客户端的文件标题和内容审计。 7、支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。 8、可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制。 9、可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。 10、通过DNS审计策略对DNS通信内容进行审计和控制。 11、支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制。 12、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 13、原厂质保三年 | 台 | 2 |
| 5 | 互联网安全管理系统 | 保证300M带宽/2500人以下网络环境使用;最大并发连接数为100万;最大新建连接数为28000个/秒; 1U硬件;标配≧6个千兆电接口(其中含1个管理接口和1个HA接口);提供2个扩展插槽;1T硬盘;单交流电源。 含专用操作系统与上网行为管理标准软件。 含3年硬件质保服务。 1、支持远程登录在界面实现Bypass,并可进行切换。 2、支持设备模式选择,可以设置为Portal模式实现Portal服务器功能。 3、支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。 4、支持的应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种。 5、支持不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义。 6、支持对Windows百度网盘客户端的文件标题和内容审计。 7、支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。 8、可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制。 9、可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。 10、通过DNS审计策略对DNS通信内容进行审计和控制。 11、支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制。 12、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 13、原厂质保三年 | 台 | 1 |
| 6 | 互联网安全管理系统 | 确保500M带宽/6000人以下网络环境使用;最大并发连接数为160万;最大新建连接数为35000个/秒;2U硬件;标配6个千兆电接口(其中含1个管理接口和1个HA接口);2个扩展槽(可选配扩展网卡);1T硬盘;冗余交流电源。含3年硬件质保服务。 1、支持远程登录在界面实现Bypass,并可进行切换。 2、支持设备模式选择,可以设置为Portal模式实现Portal服务器功能。 3、支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。 4、支持的应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种。 5、支持不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义。 6、支持对Windows百度网盘客户端的文件标题和内容审计。 7、支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。 8、可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制。 9、可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。 10、通过DNS审计策略对DNS通信内容进行审计和控制。 11、支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制。 12、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 13、原厂质保三年 | 台 | 1 |
(二)产品参数
1.平台参数:
| 指标要求 | 功能要求 |
| 硬件要求 | ★2U标准机架式机箱,不少于6个千兆电口,支持日志本地存储 |
| 性能要求 | ★统一管理下发策略延时小于等于2s,提供不少于500台管理许可,最大可扩展至管理1000台设备 |
| 功能要求 | 集中管理设备能通过静态方式和动态方式录入要管理设备的信息,能够通过地图查看设备运行的状态; |
| 集中管理能监控每一台设备IP地址、设备地理位置、系统软件版本、URL数据库版本、协议库版本;能监控每一台设备的CPU利用率、内存利用率、存储空间使用率;能监控每一台设备终端数量、在线用户数、并发连接数、上行流量、下载流量; | |
| 集中管理设备能对每一台设备的状态异常进行集中的告警通知:包含设备性能告警、网络状况告警; | |
| ★集中管理设备可对全部或部分的设备下发最高优先级或最低优先级的中央策略;可对全部或部分的设备更改或回收已经下发的策略;可以下发应用控制策略、审计策略等;(控制策略包括应用控制策略,应用限额策略,流量控制策略;审计策略包括网页浏览策略,网页搜索策略,HTTP文件审计策略,发帖审计策略,webmail审计策略,SMTP审计策略及其他审计策略如QQ审计,msn审计,FTP审计等。); | |
| ★集中管理设备可实现对组织架构中的任何一台设备进行单独的远程管理;无需用户名和密码可直接登录被控设备,对设备进行管理。对组织架构中的任何一台设备进行详细信息查看;对组织架构中的任何一台设备进行特征库和软件版本的升级操作; | |
| 集中管理可以对区域设备进行不同管理员级别的设备设定,实现区域管理员分等级管理当地设备;对区域设备进行不同审计员级别的设备设定,实现区域审计员分等级审计当地的日志信息; | |
| 集中管理平台可以记录用户操作日志; |
2.行为感知平台参数:
| 指标项 | 指标要求 |
| 产品形态 | 行为感知分析配套硬件主机,标准2U机架式设备 |
| ★提供不少于3年硬件维保服务 | |
| 性能描述 | 事件处理性能不少于2000eps。 |
| ★适用带宽不小于10Gbps | |
| ★配置不少于2*10核CPU、32G内存、960G SSD存储空间和48T SATA存储空间 | |
| 接口描述 | ★不少于4口千兆电口网卡、2口万兆光口网卡 |
| 数据采集方式 | 支持上网行为数据、内网业务系统数据、终端数据的接入。 |
| 支持标准syslog协议,且同时支持udp或tcp日志接收方式。 | |
| 支持两种常见json和csv日志格式,且支持json的多层级结构。 | |
| 支持oracle、mysql、pgsql三种数据库的数据采集,且支持历史数据和最新数据的同步。 | |
| 数据采集过程分析 | ★支持对采集数据的enrich功能,内容包括:用户身份识别,用户地理位置,邮箱后缀,文件后缀等。 |
| ★支持用户身份识别功能,可通过“工号,电话,IP,邮箱,VPN账号,AD域账号,上网行为管理用户等”实现上下文数据关联,找到对应用户。 | |
| 内部风险感知 | 内置10种以上常见违规行为事件,可快速发现异常行为。能够量化网络用户的风险行为,支持基于事件风险、风险值大小进行TOP排名展示。支持基本信息展示,包括:使用过的IP、邮箱、去过位置和地区、风险行为出现时间、风险分数、风险标签等。 |
| 泄密追溯分析 | ★支持分析整体外发风险概括,包括外发文件的类型,外发次数,以及外发风险,网络暴露风险等状况; |
| ★支持泄密行为追溯,查询有过相关外发记录的人员,通过关键字匹配给出风险人员; | |
| ★支持泄密风险预警,设置敏感信息和文件类型,一旦发现外发,迅速邮件告警; | |
| 带宽分析 | 支持高带宽消耗应用分析,展示高带宽消耗应用的占比 |
| 支持应用流量排行分析,可分析应用占用带宽排行,以及每种应用的TOP5用户分析 | |
| 支持用户流量排行分析,可分析用户占用带宽排行,以及每个用户的TOP5应用分析 | |
| 警员效率 | 管理员可根据实际业务情况预先定义好“工作无关应用”,如游戏、在线视频、网络购物等;APP将基于应用活动日志对用户各类应用的使用时长、频率、时间点等进行统计,并根据该用户“工作无关应用”与全部应用之间的比例关系,分布情况等,计算判定用户是否存在低工作效率情况。 |
| 结合公安的组织架构信息,APP会最终给出内部的怠工人数、部门分布、时间趋势、怠工严重人员名单等信息。 | |
| 离职分析 | 当警员有离职倾向时,从其互联网行为中能够提前发现迹象。比如经常流量招聘网站,并上传简历等等。 |
| 画像分析 | 将与用户相关的各类日志关联起来,集成行为威胁情报,对其进行画像;并最终以用户视角,从风险等级、部门分布、重点用户等方面,多角度展示画像结果。包括用户的风险等级、风险趋势、具体的风险事件分布等信息。 |
| 全网上网态势分析 | ★支持展示全网用户的应用排名和网址访问排名,及用户上网倾向分析 |
| ★支持展示各分支的信息安全状况,包括泄密风险,风险类网站,管控效果,以及各分支的安全等级,效率等级,合格等级以及管控等级排名 | |
| ★用户现有系统无缝对接,需与一期建设保持同一品牌,非同一品牌,投标时提供投标商与系统原厂商的对接承诺书,并加盖双方公章 | |
| 轮播展示各分支设备的运行状态,包括负载分析,热门网站,应用流量排名等 |
3. 互联网安全管理系统9台
| 指标要求 | 功能要求 |
| 硬件规格 | ★1U标准机架式设备,不少于6个千兆电接口;不少于1个扩展插槽 |
| ★设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。(必须提供bypass按钮照片,加盖厂商公章原件) | |
| 性能要求 | 流量管理吞吐量≥120Mbps;最大并发连接数≥70万;每秒最大新建连接数≥24000个/S |
| 设备部署 | 设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构 |
| 网页管理与审计 | ★当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;(必须提供配置界面截图,加盖厂商公章原件) |
| 根据URL库及URL关键字进行网址访问审计和管理;可根据网页内容关键字进行审计与管理;可对网站的发帖正文关键字进行审计和管理 | |
| 应用访问管理 | 应用协议库不少于7000万,全面涵盖IM即时通讯、P2P共享下载、流媒体以及在线游戏等互联应用; |
| 可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制; | |
| ★支持独立的网安应用行为审计策略,支持基于用户、时间、位置、工具进行策略设置。(必须提供配置界面截图,加盖厂商公章原件) | |
| 防共享接入 | 可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,并可生成日志 |
| ★可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略(必须提供配置界面截图,加盖厂商公章原件) | |
| 文件外发管理与审计 | 支持web方式及客户端方式的百度云、115、华为网盘(DBank)、360云盘等网盘的文件外发审计与过滤,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤 |
| 数据库审计 | ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(必须提供配置界面截图,加盖厂商公章原件) |
| 协议审计 | 支持FTP审计,可对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
| 支持telnet审计,可对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 | |
| ★支持DNS审计策略,可对DNS通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持SNMP审计策略,可对SNMP通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| 安全管理 | 支持多台设备可以被集中管理平台统一下发、回收策略; |
| ★支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| ★支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。(提供配置界面截图,且加盖厂商公章原件的证明文件) |
4. 互联网安全管理系统2台
| 指标要求 | 功能要求 |
| 硬件规格 | ★1U标准机架式设备,不少于6个千兆电接口;不少于1个扩展插槽 |
| ★设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。(必须提供bypass按钮照片,加盖厂商公章原件) | |
| 性能要求 | 流量管理吞吐量≥200Mbps;最大并发连接数≥80万;每秒最大新建连接数≥26000个/S |
| 设备部署 | 设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构 |
| 网页管理与审计 | ★当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;(必须提供配置界面截图,加盖厂商公章原件) |
| 根据URL库及URL关键字进行网址访问审计和管理;可根据网页内容关键字进行审计与管理;可对网站的发帖正文关键字进行审计和管理 | |
| 应用访问管理 | 应用协议库不少于7000万,全面涵盖IM即时通讯、P2P共享下载、流媒体以及在线游戏等互联应用; |
| 可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制; | |
| ★支持独立的网安应用行为审计策略,支持基于用户、时间、位置、工具进行策略设置。(必须提供配置界面截图,加盖厂商公章原件) | |
| 防共享接入 | 可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,并可生成日志 |
| ★可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略(必须提供配置界面截图,加盖厂商公章原件) | |
| 文件外发管理与审计 | 支持web方式及客户端方式的百度云、115、华为网盘(DBank)、360云盘等网盘的文件外发审计与过滤,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤 |
| 数据库审计 | ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(必须提供配置界面截图,加盖厂商公章原件) |
| 协议审计 | 支持FTP审计,可对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
| 支持telnet审计,可对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 | |
| ★支持DNS审计策略,可对DNS通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持SNMP审计策略,可对SNMP通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| 安全管理 | 支持多台设备可以被集中管理平台统一下发、回收策略; |
| ★支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| ★支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| | ★用户现有系统无缝对接,需与一期建设保持同一品牌,非同一品牌,投标时提供投标商与系统原厂商的对接承诺书,并加盖双方公章 |
5. 互联网安全管理系统 1台
| 指标要求 | 功能要求 |
| 硬件规格 | ★1U标准机架式设备,不少于6个千兆电接口;不少于1个扩展插槽 |
| ★设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。(必须提供bypass按钮照片,加盖厂商公章原件) | |
| 性能要求 | 流量管理吞吐量≥300Mbps;最大并发连接数≥100万;每秒最大新建连接数≥28000个/S |
| 设备部署 | 设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构 |
| 网页管理与审计 | ★当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;(必须提供配置界面截图,加盖厂商公章原件) |
| 根据URL库及URL关键字进行网址访问审计和管理;可根据网页内容关键字进行审计与管理;可对网站的发帖正文关键字进行审计和管理 | |
| 应用访问管理 | 应用协议库不少于7000万,全面涵盖IM即时通讯、P2P共享下载、流媒体以及在线游戏等互联应用; |
| 可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制; | |
| ★支持独立的网安应用行为审计策略,支持基于用户、时间、位置、工具进行策略设置。(必须提供配置界面截图,加盖厂商公章原件) | |
| 防共享接入 | 可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,并可生成日志 |
| ★可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略(必须提供配置界面截图,加盖厂商公章原件) | |
| 文件外发管理与审计 | 支持web方式及客户端方式的百度云、115、华为网盘(DBank)、360云盘等网盘的文件外发审计与过滤,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤 |
| 数据库审计 | ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(必须提供配置界面截图,加盖厂商公章原件) |
| 协议审计 | 支持FTP审计,可对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
| 支持telnet审计,可对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 | |
| ★支持DNS审计策略,可对DNS通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持SNMP审计策略,可对SNMP通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| 安全管理 | 支持多台设备可以被集中管理平台统一下发、回收策略; |
| ★支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| ★支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| | ★与一期平台系统无缝对接,需与一期建设保持同一品牌,非同一品牌,投标时提供投标商与系统原厂商的对接承诺书,并加盖双方公章 |
6. 互联网安全管理系统 1台
| 指标要求 | 功能要求 |
| 硬件规格 | ★2U标准机架式设备,不少于6个千兆电接口;不少于2个扩展插槽 |
| ★设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。(必须提供bypass按钮照片,加盖厂商公章原件) | |
| 性能要求 | 流量管理吞吐量≥500Mbps;最大并发连接数≥160万;每秒最大新建连接数≥35000个/S |
| 设备部署 | 设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构 |
| 网页管理与审计 | ★当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;(必须提供配置界面截图,加盖厂商公章原件) |
| 根据URL库及URL关键字进行网址访问审计和管理;可根据网页内容关键字进行审计与管理;可对网站的发帖正文关键字进行审计和管理 | |
| 应用访问管理 | 应用协议库不少于7000万,全面涵盖IM即时通讯、P2P共享下载、流媒体以及在线游戏等互联应用; |
| 可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制; | |
| ★支持独立的网安应用行为审计策略,支持基于用户、时间、位置、工具进行策略设置。(必须提供配置界面截图,加盖厂商公章原件) | |
| 防共享接入 | 可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,并可生成日志 |
| ★可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略(必须提供配置界面截图,加盖厂商公章原件) | |
| 文件外发管理与审计 | 支持web方式及客户端方式的百度云、115、华为网盘(DBank)、360云盘等网盘的文件外发审计与过滤,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤 |
| 数据库审计 | ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(必须提供配置界面截图,加盖厂商公章原件) |
| 协议审计 | 支持FTP审计,可对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
| 支持telnet审计,可对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 | |
| ★支持DNS审计策略,可对DNS通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持SNMP审计策略,可对SNMP通信内容进行审计和控制;(必须提供配置界面截图,加盖厂商公章原件) | |
| 安全管理 | 支持多台设备可以被集中管理平台统一下发、回收策略; |
| ★支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(必须提供配置界面截图,加盖厂商公章原件) | |
| ★支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志(提供配置界面截图,且加盖厂商公章原件的证明文件) | |
| ★支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。(提供配置界面截图,且加盖厂商公章原件的证明文件) |
合同履行期限:自合同签订之日起1个月内交货并调试安装。如不能如期完成项目,采购方有权终止合同,中标单位须承担由此对采购方造成的损失。
本项目不接受联合体投标、进口产品。
二、申请人的资格要求:
供应商应当具备下列一般条件:
1、在中华人民共和国境内注册,具有独立承担民事责任能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
三、报名及采购文件的获取
时间:2020年9月4日至 2020年9月11日,每天上午9:00至11:30,下午1:30至5:00(北京时间,法定节假日除外 )
地点:“苏州市公共资源交易中心”“政府采购(网上报名)”
链接:http://180.108.205.122:8088/zfcgsz/login
方式:本项目采购文件供应商可报名后下载获取。
1、报名方式:
1.1申领CA:办法详见苏州市公共资源交易中心网上《关于办理苏州市(市级)政府采购交易系统CA证书的通知》。有效期内的CA证书可以反复使用。
1.1.1原市级政府采购供应商网上报名系统用户需换CA证书、办理电子签章业务及激活政府采购模块;
1.1.2区级政府采购交易系统用户,无需再次办理;
1.1.3未参与过苏州市政府采购交易的用户,需办理CA证书、电子签章业务及激活政府采购模块,详情参见《政府采购CA证书办理指南》。
1.2登录报名:供应商进入“苏州市公共资源交易中心”,进入“政府采购(网上报名)”,选择“苏州市政府采购管理交易平台”,进入“供应商”系统,进入报名界面点击“报名”按钮报名。报名成功并下载采购文件后,点击投标确认函下的“编辑”按钮,进入编辑投标确认函并签章,签章成功后需打印、保留“供应商参加投标确认函”,质疑时与质疑函一并提交。未依照采购公告要求实行网上报名的投标人,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利。
2、网上报名截止时间:2020年9月11日。
3、采购文件获取:本项目不出售采购文件,供应商需在苏州市公共资源交易中心网站报名成功后,根据提示,到左侧采购文件页面下载招标文件,报名日期视同为依法获取招标文件日期。未依照采购公告要求实行网上报名的供应商,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利,但因供应商资格条件或报名时间设定不符合有关法律法规规定等原因使供应商权益受损的除外。
4、网上询问。报名成功的供应商在下载招标文件后,对招标文件有疑问的,可在“苏州市公共资源交易平台”网上交易系统中进行询问,询问信息不显示询问人的相关资料。代理机构通过网上交易系统收到询问后以网上答复的方式予以解答,询问人通过系统查阅。
5、技术咨询:供应商在响应过程中如有软件操作方面疑问,请拨打:注册咨询:0512-69820846;CA办理咨询电话:0512-81876166;或在线咨询客服QQ: 805640413、442456465、864274166。咨询电话:13914088964
售价:免费。
四、提交投标文件截止时间、开标时间和地点
2020年9月27日9点30分(北京时间) (自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
开标时间:2020年9月27日9:30(北京时间)
开标地点:苏州市姑苏区平泷路251号城市生活广场西楼五楼,苏州市公共资源交易中心。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1、苏州市财政局政府采购监督电话:0512-68616651
2、本次采购的有关信息将在苏州市政府采购网上发布。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:苏州市公安局
地 址:苏州市相城区人民路3998号
联系人:储海波 联系电话:13812612266
2.采购代理机构信息
名 称:苏州恒泰招投标咨询服务有限公司
地 址:苏州市阳澄湖东路168号241-202室(苏州恒泰招标公司)
电 话:0512-62728826
联 系 人:樊亚男、梁书方
3.项目联系方式
项目联系人:梁书方
电话:0512-62728826
苏州恒泰招投标咨询服务有限公司
2020年9月4日
解决方案
联系我们
返回顶部