招标
江苏省交通技师学院终端防病毒系统及提供基线核查服务采购询价公告
终端防病毒系统基线核查服务下一代防火墙终端检测响应平台安全加固应用控制策略生命周期管理应用特征识别库网上银行木马控制软件检测与控制DDoS防御泛洪类攻击防护支持IP地址扫描和端口扫描攻击防护病毒检测支持最大16层的压缩文件查杀支持与云端联动对未知文件进行检测事前入侵防御IPS检测引擎支持服务器漏洞防护僵尸网络检测功能僵尸网络检测引擎安全策略管理URL过滤文件过滤Web应用防护安全功能的配置安全运维管理网络中的终端安全检测安全策略统一管控终端病毒查杀对终端安全风险汇总展示IDC网络安全应急服务管理控制中心软件终端客户端软件多维度威胁展示全网风险展示WebShell后门策略配置安全策略模板自定义模板安全策略一体化配置文件实时监控WebShell检测威胁处置方式暴力破解Windows白名单信任目录资产管理全网视角的终端资产统一清点操作系统监听端口威胁防御一键式操作合规性检查身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范对不合规的检查项提供设置建议基线合规检查勒索病毒多维度立体防护机制事中反加密事后检测响应完整防护体系专门有效防御流量可视业务系统安全评估网络设备安全设备数据库中间件安全配置基线安全配置核查检查脚本工具远程登录安全扫描工具安全漏洞扫描应用系统安全健壮性远程溢出口令猜测本地溢出远程扫描安全漏洞协助进行修复硬件设备特征库备品备件消耗品零备件巡检服务
金额
15.5万元
项目地址
江苏省
发布时间
2020/11/12
公告摘要
项目编号hw2020006x
预算金额15.5万元
招标联系人吴建俊
标书截止时间-
投标截止时间-
公告正文
欢迎符合本询价采购要求的供应商参加本次采购活动,项目名称:江苏省交通技师学院终端防病毒系统及提供基线核查服务采购,项目编号:HW2020006X。现将有关情况通知如下:
一、合格的供应商应具备的资格要求:
合格的供应商必须符合以下规定:
A.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,自然人的身份证明);
B.具有良好的商业信誉和健全的财务会计制度(提供2019年度财务状况报告);
C.具有履行合同所必需的设备和专业技术能力(提供具备履行合同所必需的设备和专业技术能力的证明材料);
D.有依法缴纳税收和社会保障资金的良好记录(提供参加本次采购活动前半年内(至少一个月)依法缴纳税收和社会保障资金的相关材料)。
二、采购货物清单及服务要求

序号

设备(服务)名称

规格型号(服务内容)

单位

数量

价格(元)

1

下一代防火墙

深信服AF-2000-B2100



1

90240

2

终端检测响应平台

深信服EDR



1

24230

3

基线核查服务

基线核查、加固建议于实施



1

40530

合计

155000

注:基线核查服务1批包含每季度不少于1次基线核查、加固建议及实施并提供检测报告。

下一代防火墙

项目

功能要求说明

性能要求

★网络层吞吐量≥20Gbps并发连接数≥220万,每秒新建连接数≥15万;配置≥6个千兆电口+2个万兆光口SFP+,1U机箱;

配置要求

★本次实际配置应用控制模块、防病毒模块、入侵防御模块

基础网络特性

支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求;

具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率;

访问控制

支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略

支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性;(需提供产品功能截图证明,并加盖原厂公章)

应用控制

产品内置应用特征识别库,支持不少于10000种应用规则,支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制;(需提供产品功能截图证明,并加盖原厂公章)

DDoS防御

支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护;

防病毒

支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀;(需提供产品功能截图证明,并加盖原厂公章)

支持与云端联动对未知文件进行检测,在设备界面显示云端检测结果

入侵防御

产品内置IPS检测引擎,支持服务器与终端漏洞攻击检测和防护,为保障漏洞防护技术成熟度,要求支持超过7000种特征规则;(需提供产品功能截图证明,并加盖原厂公章)

支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证;

安全策略管理

支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能;

支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维;(需提供产品功能截图证明,并加盖原厂公章)

产品联动

★产品支持与本方案中终端安全检测与防护联动管理,通过防火墙产品界面完成网络中的终端安全检测与防护的安全策略统一管控,实现终端病毒查杀功能;(需提供产品功能截图证明,并加盖原厂公章)

安全运维管理

支持针对业务攻击事件汇总,展示攻击事件类型TOP5及当前业务命中的全网实时热点事件,支持通过地图区域颜色深浅展示攻击者的分布与数量;

支持对终端安全风险汇总展示,按照不同风险等级展示终端整体安全状况,并给出解决建议实现风险快速处置;

支持管理员双因素认证,包含用户名/密码和Key等不同方式;

产品资质

★要求所投产品连续5年入围Gartner企业级防火墙魔力象限;(需提供资质证书并加盖原厂公章)

★要求所投产品在IDC在2019年UTM品类市场占有率排名前三;(需提供资质证书并加盖原厂公章)

厂商资质

★要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》;(需提供资质证书并加盖原厂公章)

要求所投产品的生产厂商的软件研发实力具备CMMI L5认证;(需提供资质证书并加盖原厂公章)

要求所投产品厂商为第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位,保障所投产品的应急服务质量。(需提供资质证书并加盖原厂公章)

终端检测响应平台

项目

功能要求说明

产品规格

★产品可以纯软件交付,包含管理控制中心软件及终端客户端软件(包含300个PC客户端授权),其中管理控制中心可云化部署;同时也支持硬件管理平台交付;本次实际配置全功能模块。

管理控制中心要求

单一管理控制中心可统一管理部署在Windows PC的客户端软件,管理平台支持在64位的Centos7或ubuntu操作系统环境部署;

Windows PC客户端支持

支持Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10;

多维度威胁展示

★支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量;(需提供产品功能截图证明,并加盖原厂公章)

支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜,并展示对应的事件数及终端数 ;

策略配置

支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板;
★支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录;(需提供产品功能截图证明,并加盖原厂公章)

资产管理

★支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示;(需提供产品功能截图证明,并加盖原厂公章)

威胁防御

支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史

一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果

基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御;(需提供产品功能截图证明,并加盖原厂公章)

流量可视

支持图形化显示业务系统、服务器及流量详情;业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数);服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务;(需提供产品功能截图证明,并加盖原厂公章)

网端响应

★支持与学院现有的上网行为管理平台进行安全联动,支持管理员在上网行为管理界面下发快速查杀任务,支持管理员在现有的上网行为管理平台界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;(需提供产品功能截图证明,并加盖原厂公章)

产品资质

要求所投终端安全产品所使用检测引擎获得的赛可达实验室优秀产品奖SKD AWARDS;(需提供资质证书并加盖原厂公章)

★要求所投终端安全产品2019年IDC排名市场至少达到前5;(需提供资质证书并加盖原厂公章)

厂商资质

要求所投产品厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;(需提供资质证书并加盖原厂公章)

★要求所投产品厂商同时为国家信息安全漏洞共享平台(CNVD)技术组成员和用户组成员;(需提供官网截图证明材料且加盖原厂公章)








注:1、技术要求中的性能要求及硬件配置规格不得为负偏离。如存在负偏离,其投标文件将被视为无效投标。
2、投标人应针对本次项目建设和现有信息基础设施充分调研与梳理的基础上制定系统实施方案,投标人应认真制订相应的实施计划、步骤,理清其中的关键点、风险点及相应的规避方案,制订测试方案和应急预案,确保在规定的时间内和现有业务不停顿的前提下,平稳有序完成建设和整合任务。
3、以上产品用户保留功能测试权利,可以根据需要在签订合同前要求中标方提供与投标产品同配置的设备,在用户现场搭建测试环境进行实际测试。如在测试中发现产品的实际性能指标或参数与投标文件不符或存在较大负偏离,则视为虚假投标,同意没收测试产品,并接受有关规定进行处理。
4、投标人必须积极主动与本项目的相关单位合作,并服从用户方的协调。
5、合同签订后10天内完成全部设备供货及安装调试工作,完成项目验收。
6、★为必须满足的功能及技术参数,出现负偏离为无效投标文件。
服务要求
1、提供相应的安全评估服务,至少每季度实施一次,并输出对应的检测报告资料:1)基线核查服务:对设备及系统进行基线核查,检查内容包括但不限于:网络设备、安全设备、操作系统、数据库、中间件等安全配置基线,采用主流的安全配置核查系统或检查脚本工具,以远程登录或检查脚本工具的方式,完成检查。结合结果,提交安全加固建议,并实施安全加固。2)安全扫描服务:通过专业的安全扫描工具进行现场安全漏洞扫描。漏洞扫描完成后出具完成服务报告,根据漏洞扫描报告制定系统安全加固实施方案,并协助完成加固实施,提高设备与应用系统的安全健壮性。同时通过端口扫描、远程溢出、口令猜测、本地溢出、web脚本渗透目录爆破等手段进行远程扫描,发现运行过程中存在的安全漏洞协助进行修复,对发现的问题并给出相应的解决方案。
2、提供所有设备的三年原厂免费质保(硬件设备和特征库免费升级),提供三年免费上门服务,提供所有设备的原厂质保证明材料,并保证设备的最终用户保修信息为江苏省交通技师学院(可查询验证),否则被视为自动放弃中标,并承担违约责任。
3、质保周期内,供货方应确保货物的正常使用,提供免费上门维修,良好的售后服务,在接到买方的维修请求后,不超过1小时到达现场实施维修排除故障,4小时解决,8小时内不能解决的提供备品备件。
4、备品、备件服务:根据招标要求、设备需求及服务需求等制定备品、备件及消耗品供应方案。
5、免费质保期后产品实行终身有偿维修,并且保证在设备的设计使用寿命周期内,能够及时提供原厂正宗的零备件,中标人只收取材料费,以确保设备的正常运行。不能修复时供应商必须免费提供同种规格配件进行更换,如不能提供同种规格型号的配件,用其它型号配件代替时,需经采购人同意,且不补差价。
6、巡检服务:投标供应商在质保期限内需每季度巡检一次,每次巡检应检查设备运行状况,系统状态,并填写巡访记录表,表上须有采购人单位项目负责人员签名,如系统有问题或潜在问题,需反馈给客户,并进行问题的解决。每少一次巡访记录表将在质保金中扣除1000元/次
7、中标人需为采购人提供免费的现场培训,提供具体的培训服务内容与安排,培训具体要求为:(1)中标人需针对本系统及采用的相关技术、设备等提出全面培训计划并征得采购人同意后实施,培训工作须满足系统日常的使用与维护。(2)提供培训手册(投标响应文件中须列明培训方案、人次、天数及地点等)。
8、提供全面的技术支持,及时解决设备运行中遇到的技术问题,配合采购人根据运行环境和要求调整性能参数,定期上门检查设备的运行情况,并根据采购人系统变化情况及时调整优化。对重大的技术问题,供应商应协调组织技术专家小组进行会诊,以确保系统的正常运行。
9、交货期及质保期:合同签订后10天内完成,供应商必须提供不少于三年免费质保服务。
三、采购预算:人民币15.5万元。
四、采购人、采购方式及成交人数量:
1、采购人:吴建俊180****4080
2、本次采购采用询价采购方式(本项目不接受联合体参加报价);
3、成交原则:质量与服务均能满足询价文件实质性要求的前提下最低价成交;
4、本次采购确定的成交供应商数量:1名。
五、采购文件获取方式及时间(没有网上报名领取采购文件的供应商,其采购响应文件将被拒绝):
采购文件获取方式:采购文件将以网上报名领取的方式进行,各供应商将营业执照(正本或副本)的照片或扫描件发至QQ:采购文件申领(2969243200),待学院审核合格后,采购文件将会以PDF的格式(可复制粘贴)发至各供应商邮箱内。
报名时间:2020年11月12日14:30至20020年11月17日16:00截止。
六、现场勘查及答疑
本项目不组织现场勘查,领取采购文件的各供应商如有疑问,可联系采购人或以书面形式在递交采购响应文件截止时间三日前提请采购人予以澄清,若未提出,今后出现各供应商作出的任何推论、理解和结论,采购人及采购组织方概不负责,由供应商自行承担全部责任。
七、提交询价响应文件说明:因疫情影响, 各供应商在提交询价响应文件时间内(见第八条)将文件提交至询价响应文件地点(第九条)即可返回,询价结果将在提交询价响应文件起三日内发布在学院官网上。
提交询价响应文件联系人:季老师联系电话:0511-83820532
八、提交询价响应文件时间:2020年11月20日北京时间上午9:00至9:30(截止时间)。
九、提交询价响应文件地点:江苏省交通技师学院南大门入口处。
十、江苏省交通技师学院账户及邮寄信息
1、收款单位:江苏省交通技师学院
2、开户银行:中国银行丹徒支行
3、帐号: 489769128237
4、行号:104314000278
5、收件人名称:资产管理处
6、联系电话:0511-83820532
7、学院地址:江苏省镇江市丹徒区长香西大道500号
江苏省交通技师学院
2020年11月12日
返回顶部