中标
大庆市教育局中考管理平台设备及等级保护测评采购项目
金额
39.9万元
项目地址
黑龙江省
发布时间
2019/05/30
公告摘要
项目编号dzc20190758
预算金额39.9万元
招标公司大庆市教育局
招标联系人李茂文
招标代理机构大庆市政府采购中心
代理联系人-
中标公司大庆中通集讯科技开发有限公司39.9万元
中标联系人李宁8166961
中标公司安衡讯信息安全服务有限公司
中标联系人-
公告正文
大庆市教育局中考管理平台设备及等级保护测评采购项目中标公示
| 项目名称 | 大庆市教育局中考管理平台设备及等级保护测评采购项目 |
|---|---|
| 项目编号 | DZC20190758 |
| 标段名称 | 中考管理平台设备及等级保护采购项目 |
| 开标日期 | 2019-5-24 9:30:00 |
| 开标地点 | 3号评标室 |
| 采购人 | 大庆市教育局 |
| 采购人联系电话 | 李茂文 4661360 18245888789 |
| 采购人地址 | 大庆市教育局 |
| 采购集中机构 | 大庆市政府采购中心 |
| 开标负责人联系电话 | 04594671893 |
| 采购代理机构地址 | 大庆市行政服务中心三楼采购中心 |
| 评标专家 | 李占峰 高伟 于亚平 |
中标供应商 |
||||
|---|---|---|---|---|
| 供应商名称 | 中标价格 | 联系人 | 联系电话 | 中标供应商地址 |
| 大庆中通集讯科技开发有限公司 | 399000 | 李宁 | 8166961 | 大庆市服务外包产业园C-4座418、421室 |
大庆中通集讯科技开发有限公司主要中标信息 |
|||
|---|---|---|---|
| 名称 | 规格型号 | 数量 | 单价(元) |
| 中考信息管理平台等保测评 | 黑龙江安衡讯信息安全测评技术服务有限公司 1.投标人政策和技术标准,从技术和管理两个层面开展网络安全评估工作; 2.投标人需根据信息系统机房和现场安全评估记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各评估项的评估结果; 3. 投标人需根据信息系统网络安全评估记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各评估项的评估结果; 4.投标人需根据信息系统主机安全评估记录,针对主机方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防范”、“恶意代码防范”、“资源控制”等主机安全方面所采取的措施进行检查,判断出与其相对应的各评估项的评估结果; 5.投标人需根据信息系统应用安全评估记录,针对应用安全方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”等应用安全方面所采取的措施进行检查,判断出与其相对应的各评估项的评估结果; 6.投标人需根据信息系统数据安全及备份恢复评估记录,针对数据安全方面在“数据完整性”、“数据保密性”、“备份和恢复”等数据安全方面所采取的措施进行检查,判断出与其相对应的各评估项的评估结果; 7.投标人需根据现场安全评估记录,针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等评估指标,判断出与其相对应的各评估项的评估结果; 8.投标人需根据现场安全评估记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等评估指标,判断出与其相对应的各评估项的评估结果; 9.投标人需根据现场安全评估记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等评估指标,判断出与其相对应的各评估项的评估结果; 10.投标人需根据现场安全评估记录,针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等评估指标,判断出与其相对应的各评估项的评估结果; 11.投标人需根据现场安全评估记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“监控管理和安全管理中心”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等评估指标,判断出与其相对应的各评估项的评估结果; 12.投标人需依据现场评估结果为采购单位出具《网络安全等级保护测评报告》。投标人需协助采购单位编写《定级报告》、《备案表》等合规性文档; 13.投标人需参照此次评估工作结果,结合GB/T22239-2008《信息系统等级保护基本要求》等技术标准,提出信息系统问题整改意见,协助采购单位完成系统加固工作; |
1 | 100000 |
| 数据加密存储 | 上讯 R112H 1、国内产品 2、★一体化数据备份容灾及存储系统,支持iSCSI/NAS功能,具有自动数据备份、数据增量、差量备份、压缩、加密、重复数据删除等功能,支持Windows、Mac、linux、Unix等操作系统,支持对常用数据库及应用系统等备份,支持异地容灾功能。 3、支持RAID 0,1,5,50,6,60等;支持重复数据删除技术、数据压缩技术,支持RAID在线扩容、支持全局热备盘技术等。 4、★备份加密方式:支持备份数据Twofish、DESede、AES加密算法;支持ECB、CBC 加密方式;支持128/256位加密密钥长度;支持SSL 数据传输加密;支持最高448位加密密钥长度的磁盘加密。 5、全中文化Web界面管理,提供设置向导功能,配置简捷方便; 6、所有功能管理全部集成在同一个Web界面,方便管理; 7、支持SNMP/Email报警功能; 8、支持系统配置备份与恢复功能; 9、支持系统性能报表及诊断功能。 10、★存储备份系统为存储专用基于非Windows的64位嵌入式系统,存储备份系统与备份数据存储空间完全独立,减少病毒感染机率,确保存储备份系统稳定,存储备份系统与备份容灾系统整合成为一体,无需再额外配备份服务器; 11、支持CIFS/SMB、NFS、AFP共享空间快照功能,可手动创建快照,可自动定时创建快照,方便随时查看文件的历史版本; 12、支持各版本Windows、MAC、Linux、Unix等操作系统; 13、支持MS SQL、Oracle等数据库及VM Ware等应用系统; 14、支持增量、变化量数据备份技术,支持将数据还原为任意版本; 15、★支持持续数据保护(CDP); 16、支持恢复Windows 文件权限;支持备份Windows 打开文件; 17、支持定期循环冗余校验检查,确保备份数据可恢复性; 18、支持自动压缩备份数据以减少储存空间和备份速度; 19、支持自动执行备份前后自定指令,可自行撰写脚本结合其他应用程序; 支持断点续传、流量控制等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性; 20、能够灵活定制备份策略,如具有定时备份功能,能够自主地设定数据库、文件备份的策略, 21、具有完全备份、增量备份、差分备份功能,并提供时间和多种计划触发机制,实现任务计划的灵活性; 22、支持使用Web或客户端按时间点进行数据恢复,数据可恢复到原始位置或其它位置,支持基于文件名以及扩展名完全匹配、包含、前接、后接类型进行过滤数据恢复; 23、全面支持私有云中心数据备份容灾管理,可利用酷备数据保险箱云备份功能轻松构建企业私有云容灾中心; 24、可限定云备份执行时间、备份内容及带宽占用等条件,一次设置可长期自动运行; 25、所有备份的文件在传送到酷备数据保险箱前可以通过用户自定义的密钥进行加密。密钥可选本地保存或集中管理,没有密钥时文件不能被解密或还原; 26、内置存储安全引擎,对硬盘驱动器上信息加密,提供更强大的保护,防止人为偷盗、设备丢失造成的数据损失及外泄; 27、★内置专业防火墙功能,能够对内、外部网络的IP地址、通信端口进行过滤,可以防止数据备份容灾及存储系统被黑客攻击和病毒入侵; 28、内置虚拟化平台,可任意部署Windows、Linux、Unix等操作系统 29、2U12盘位;容量≥20T;≥2千兆口,可扩展2光口。 30、提供安装服务,一年免费产品升级和保修服务。提供5年工程师现场服务,服务级别:5×9×NBD,2小时响应 |
1 | 65000 |
| 机柜 | 意欧迅 QS6042 1、国内产品;机柜容量≥32U; 2、机柜尺寸:600*1000*2000mm,与机房原有机柜高度一致。 |
2 | 3000 |
| 机柜用KVM | 蓝宝 AS-7116ULG 1、整合LCD、超薄键盘、Touch Pad触摸鼠标板,集成在1U高度单元内, 抽屉式安装方式, 彻底解决空间不足的问题。快速拆卸式; 2、★采用高品质A级17” LED屏、分辨率最高可达1920*1440,与标准键盘、显示器、鼠标 相比,可节省85%的空间,内置16口PS/2&USB混接切换器.OSD菜单使切换及调整更为方 便; 3、支持USB/PS/2通用。可通过自身带OSD菜单进行:快速切换、用户名设置、巡检设置、主机筛选、密码保护、管理。 4、可针对各种品牌服务器进行集中管理,如IBM、HP、dell、联想、浪潮等; 5、支持跨平台操作 如Windows、UNIX/Linux等。支持多种分辨率模式,除支持普屏分辨率 1280*1024外,还支持如:4:3 纵横比,分辨率最高达 1920x1440 。附带10条1.8米USB连接线和6条5米USB连接线。 |
1 | 7000 |
| 漏扫特征库升级 | 与用户现有产品一致 漏洞扫描系统特征库升级 | 1 | 9000 |
| 网络防病毒 | 趋势科技安全无忧软件V9.0 1、产品必须是自主开发,拥有自主知识产权;在国内有独立的监控中心; 2、具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击; 3、可对Windows NT/2000/2003/2008 Server、RedHat Linux、SuSE Linux、Turbolinux DataServer、Novell Netware、Microsoft SharePoint Potal Server、EMC Celerra、Network Appliance Filer等系统及应用进行实时病毒防护,有效斩断病毒赖以生存环境; 4、同时支持32位和64位操作系统; 5、采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率; 6、可以配置扫描时的优先级,以优化资源占用; 7、扫描引擎内嵌行为判断技术,具备对未知病毒的判断能力; 8、具备对服务器进行逻辑分组功能,可分别对不同服务器采取不同的管理策略; 9、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载; 10、病毒代码发布至少每天发布一次; 11、支持对压缩文件进行扫描和清除,至少支持5层压缩; 12、产品安装、卸载、代码或引擎升级均不需重新启动操作系统; 13、具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网 络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 14、具备 Web 信誉评估功能,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新; 15、支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地 病毒码(China Patten); 16、支持云安全扫描和传统病毒码扫描两种运行方式; 17、支持对 USB 病毒传播进行控制,支持 USB 权限管理; 18、可以进行性能自动调节; 19、可以同时保护 PC、服务器和 MS Exchange 邮件服务; 20、具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控; 21、防病毒管理必须提供 Web 管理方式; 22、不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行 的新型态病毒。管理控制台可以直接控制实现客户端恢复动作; 23、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道 计算机的物理位置,无需到客户端逐一清除病毒; 24、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载; 25、采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的 通过文件扩展名来识别文件的类型,以提高扫描效率; 26、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略; 27、防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病 毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤; 28、具备病毒源准确定位功能,快速查获病毒; 29、管理端病毒代码及引擎升级可通过多种方式,如直接通过 Internet;通过升级工具直接升级以满足大多内网用户升级的需要; 30、客户端软件提供多种方式的分发、安装方法。必须支持 WEB 安装方式、SMS 安装方式、 MSI;程序打包安装方式、共享、安装……等; 31、产品安装、卸载、代码或引擎升级均无需重新启动操作系统; 32、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现; 33、可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略; 34、支持 MAC OS; 35、具备邮件数据防泄露功能; 36、支持虚拟系统:Citrix Presentation Server 5.0、XenServer 6.1/6.2、XenClient 2.0/2.1、VMware ESX 5.1/5.5、Vmware Workstation 9/10、Microsoft Windows Server 2012 R2 Hyper-V; 37、支持 IPv6 客户端; 38、支持 FakeAV 等伪装的安全软件防护; 39、支持 预约扫描后自动关闭电脑; 40、支持移动安全功能:数据清除、数据加解密策略、密码强度限制。 41、授权≥20服务器,三年免费升级服务; |
1 | 22000 |
| 终端安全管理平台 | 上讯 ETS2100 1、★国产产品,具有独立的自主知识产权; 2、专用硬件平台,1U架构,≥6*1000M电口,支持Bypass; 3、设备必须支持双机热备(HA)模式; 4、★系统支持多个网卡同时使用,采用端口绑定实现负载均衡; 5、设备应至少提供安全客户端(Agent)、无客户端并无插件(Agentless)等多种可供自定 义的部署、管理模式; 6、系统提供3种默认管理员,实现三权分立,不同类型管理员具有不同的功能划分;支持自定义管理员并自定义权限,权限可进行高细粒度的划分,达到增、删、改、查;支持管理员密码暴力破解自动锁定,且锁定时长可控;支持普通用户与管理员分离,普通用户不具有任何管理职责; 7、支持对用户进行增、删、改、查等操作,在进行用户新增时可以填写用户名、姓名、组织机构、角色等10项信息; 8、当用户密码遗忘时,管理员可对用户密码进行重置功能,由用户自己对密码进行修改; 9、支持用户自注册,用户自注册在Portal页面完成,用户在自注册时需要填写用户名、姓名、密码等六项信息; 10、支持对部门相关信息进行创建/删除/修改/查询等操作;支持管理员对角色进行创建/删除/修改等操作;支持当一个用户同时拥有用户角色和组织机构角色两种角色,可以根据角色优先级来判断;支持用户首次登录强制修改密码;提供多种用户身份,不同的身份具有不同的网络访问时间; 11、★提供系统逃生工具,避免单点故障; 12、支持周期性任意时刻的系统一键备份,随时进行备份,方便保存系统状态;支持自选日期的数据恢复功能; 13、以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异常状态等; 14、支持同步AD域的组织单位,同时自动更新AD域指定组织单位的变化;支持添加多个AD域服务器,并可进行智能选择; 15、★支持多AD组的域同步功能,并可针对单个组中的特定用户进行同步; 16、支持客户端和WEB两种管理控制方式;支持SSL加密通道的WEB访问方式; 17、所有终端支持通过统一平台集中管理、集中配置; 18、动态提供系统使用情况,如内存使用率、硬盘使用率、CPU负载状况; 19、★系统支持多国语言,支持全英文等语言操作界面;系统支持换肤功能,支持2种及以上皮肤套件; 20、支持管理端、客户端升级功能; 21、能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员; 22、对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理; 23、支持对接入网络的终端进行记录,方便管理员了解每日接入网络的终端数目;支持当有新的终端接入的时候,进行弹窗页面提示; 24、设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理界面; 25、★设备支持多种准入技术,适用于不同网络环境; 26、支持终端入网浏览器重定向引导,帮助用户访问网页时能够自动转向到制定的页面; 27、支持终端入网身份认证、agent安装、设备注册、安全检查、检查结果展示等全流程引导管理; 28、★支持14种身份认证方式,并可混合使用; 29、能够针对3G拨号、无线网卡、双网卡、随身WIFI等多种违规联网行为进行实时检测,防止违规外联;设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作;能够针对违规外联终端进行即时断网,并能够实时通知管理员;能够自定义小范围等,方便灵活管理; 30、★具有NAT设备检测机制,能够自定义发现NAT设备及网络的IP地址,对通过NAT入网的计算机禁止入网,防止私接NAT设备,包括360小wifi等随身热点;能够支持终端用户名、IP、MAC地址以及交换机端口的其中任意2者或三者绑定认证,并同一用户可绑定多个终端,提供入网设备智能学习功能,以及违规终端VLAN隔离机制; 31、能够支持对哑终端进行管控,可对哑终端进行免认证策略配置;支持按IP/MAC设置白名单,并可按MAC地址位数进行匹配; 32、★提供终端主机入网前的杀毒软件检测,支持主流杀毒软件,如趋势、卡巴斯基、McAfee、江民等 33、提供IP地址分配表,能够通过图示直观的查看各网段中未分配、已分配IP的使用情况与分布情况,并提供直观添加例外; 34、支持对所有基于IP地址的联网设备进行记录,方便管... |
1 | 40000 |
| UTM | 上讯 NFW2000-KS 1、万兆级防火墙,2U机架式设备;双电源;基于ASIC技术的多芯片网络和内容处理,18个10/100/1000M自适应电口,16个SFP口,2个万兆光口,可扩展到8个万兆;最大可管理无线AP(总数/隧道模式)4096/1024个; 2、网络吞吐量:80Gbps,并发连接数:1100万,每秒新建连接:24万,可支持IPSec、PPTP、L2TP,SSL VPN;IPSec VPN吞吐量:30 Gbps,SSL VPN吞吐量:3.6Gbps;虚拟防护墙:50个;支持故障bypass。 3、支持基于状态检测的包过滤技术,能够根据源和目的IP地址进行数据包过滤 4、支持静态路由,RIP v1, RIP v2, OSPF, BGP, IS-IS,组播路由等动态路由设置;支持策略路由,能够根据源地址和流入端口控制路由方向 5、支持802.1Q VLAN 接口及VLAN Trunk接口 6、各VLAN接口间可以单独设置路由和防火墙策略 7、支持本地数据库,LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式 8、支持VoIP协议(SIP, SCCP)的NAT穿越 9、可扩展垃圾邮件防护功能,支持在线垃圾邮件库定时升级 10、SSL VPN支持并发用户数不小于500用户 11、支持不小于2,000个VPN Tunnel 12、支持DES,3DES,AES加密算法;支持SHA-1,MD5认证算法 13、支持Hub&Spoke模式VPN 14、支持SSL VPN代理模式、通道模式、通道分割 15、能够对SSL VPN的通讯内容进行内容层检测,如IPS,病毒检测等 16、支持L2TP,PPTP,MPLS,GRE等安全接入方式 17、支持本地数据库,LDAP,RADIUS,RSA SecureID等VPN认证方式 18、支持硬件对防病毒扫描加速;防病毒功能开启后,网络吞吐量:5.5Gbps 19、支持不小于20万种病毒的病毒库 20、支持病毒库在线实时更新 21、支持自动定时和手动更新病毒库 22、支持将病毒库文件下载至本地后,手动上传至防火墙 23、支持对病毒文件的放过、清除和隔离动作 24、支持对HTTP,FTP,SMTP,POP3,IMAP,IM协议进行病毒扫描、报警和清除 25、支持基于网络的入侵防护(NIPS)功能;开启IPS功能后,性能:8Gbps 26、支持基于特征库的IPS,支持不小于6,000种特征文件 27、支持旁路检测(Sniffer)模式 28、支持用户自定义的IPS特征库 29、支持基于异常分析的IPS 30、能够有效防御各种DDoS,包括SYN flood, UDP flood等 31、能够针对攻击目标的类型进行规则分类,如Server, Client; 操作系统; 应用程序(IIS, Apache等) 32、能够对每个虚拟防火墙做单独的入侵检测策略 33、支持对不同类型及每个的应用程序实施监控封禁和限流 34、支持对MSN,QQ等即时通讯软件的控制 35、支持对BT和电驴(eDonkey)等P2P协议的封禁和限流 36、支持对迅雷等多线程下载工具的识别和封禁 37、支持对暴风影音、PPLive等在线视频类软件的识别和封禁 38、可扩展在线网站过滤功能,支持在线URL分类库实时检索 39、可以选择对一个类型的网站的封禁,比如所有的在线购物类或者在线视频类的网站 40、支持对Web Mail的封禁,但是允许浏览网页 41、支持链路负载均衡策略 42、支持针对服务器的负载均衡,针对服务器负载均衡,支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式 43、支持针对链路或每IP的流量控制/流量整形 44、支持保证流量和最大流量的控制 45、支持DiffServ 46、支持广域网加速功能 47、支持基于关键字和文件指纹的内容过滤和审计 48、支持用户FTP上传下载的文件的完全记录 49、支持用户收发Email的内容的完全记录 50、支持Active-Active, Active-Passive方式的HA部署 51、HA群中的多个防火墙可以实现会话同步 52、能够进行线路状态检测,并根据检测结果自动切换 53、使用虚拟IP地址技术 54、支持WEB代理服务器功能 55、支持ICAP客户端 56、能够将日志记录在在线服务器以供分析 57、支持本地Console口管理,支持HTTPS,HTTP,SSH,Telnet,SNMP等方式管理 58、支持双操作系统,可以根据管理员要求进行切换 59、要求与现有综合业务监管平台兼容,节约资源,方便管理。 60、提供安装服务,三年特征库升级和三年硬件保修服务,提供5年工程师现场服务,服务级别:5×9×NBD,4小时响应。 |
1 | 150000 |
招标文件及附件下载:DZC20190758-大庆市教育局中考管理平台设备及等级保护测评采购项目
解决方案
联系我们
返回顶部