招标
中铁渤海铁路轮渡有限责任公司日志审计服务器及IPS系统更改采购公告
金额
-
项目地址
山东省
发布时间
2021/10/14
公告摘要
公告正文
中铁渤海铁路轮渡有限责任公司
日志审计服务器及IPS系统更改项目
招标公告
日志审计服务器及IPS系统更改项目已具备实施条件。为保证项目造价合理、质量合格,遵循“公开、公平、公正”的原则,择优选择施工单位,现就有关招标事项作如下说明。
一、工程概况
1.项目名称:日志审计服务器及IPS系统更改
2.招标人:中铁渤海铁路轮渡有限责任公司
3.项目地点:中铁渤海铁路轮渡有限责任公司(烟台市芝罘区环海路60号)
4.项目内容:
4.1购置安装配置日志审计服务器及防火墙设备,并对现有H3C防火墙进行系统模块升级,具备IPS系统功能。
4.2对网络区域进行VLAN划分,服务器与其他网络设备、终端不在一个网段内,确保网络安全。
4.3对公司原有的防火墙H3C F1000-AK125进行系统模块升级,具有IPS防护功能。
4.4该系统安装调试完毕,必须达到等保测评复查要求。有关要求详见附5
4.5系统设备安装完毕,对有关人员进行培训。
4.6设备主要系统参数要求
备注:
4.6.1新购防火墙系统参数要求:
配置千兆电口≥16个,千兆光口≥8个,console口≥1个,USB接口≥2个。支持接口扩展,扩展类型包括千兆电、千兆光以及Bypass接口。采用非X86多核架构,自带冗余电源,支持硬盘扩展,存储空间不小于480G。
(3)吞吐量≥2.5Gbps,最大并发连接数≥250万,每秒新建连接数≥4万。SSL VPN并发用户不低于1000; IPSec VPN隧道数不少于2000; 虚拟防火墙数量≥4;提供第三方测试报告。
(4)实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。支持IPsec VPN隧道自动建立,无需流量触发;支持IPsec VPN智能选路,根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。
(5)可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。
(6)提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
(7)基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。
(8)支持HTTPS加密流量的安全检测。
(9)支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
(10)能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。
(11)支持报文示踪功能,可对原始报文进行回放。支持丢包统计,提供详细分析丢包原因。
(12)所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
(13)支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
(14)支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。支持U盘零配置开局。
本次配置:三年AV防病毒授权、三年IPS入侵防御授权、500G硬盘
4.6.2升级防火墙的性能要求
(1). 升级原华三防火墙的入侵防护模块(IPS)功能,达到实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
(2)提供针对各类攻击的实时检测和防御功能,同时具备丰富的访问控制能力,在任何未授权活动开始前发现攻击,避免或减缓攻击可能给企业带来的损失;
可扩展的多链路IPS防护能力,提供灵活的部署方式,支持在线模式和旁路模式的部署;三年AV防病毒授权、三年IPS入侵防御授权。
4.6.3日志审计服务器性能要求
( 1)2U,6个千兆电口+4个千兆光口,冗余电源,2个扩展槽位,最大支持50日志源授权,综合采集处理均值3000EPS;16G内存,128G SSD 系统盘;存储容量4T;包含2个扩展槽,自带液晶屏;
(2)授权许可:含3年硬件保修;
(3)功能要求:
产品需支持单级部署;支持代理分布式部署采集日志;
产品需支持数据采集功能,支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。
产品需支持主动、被动相结合的数据采集方式;支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。
支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;
产品需支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等;
产品需支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;
产品需支持IPV6、IPV4双栈环境部署,对IPV6和IPV4日志源的日志进行高速采集。(提供第三方检测报告文件并加盖公章);
支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志;
产品需支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储;
产品需支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数;
产品需支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;
产品需支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。
产品需支持报表功能,支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;
产品需产品需支持报表功能,报表支持基于全国地图、全球地图进行访问源、访问目的追踪。
产品需支持自定义统计报表报告,支持PDF、word、execl、html等方式导出报表,支持实时报表、计划报表。
产品需支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定省、市的日志详细信息;
产品需支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果;
产品需支持IPV6日志的多条件高速查询检索及统计分析。(提供第三方检测报告文件并加盖公章);
产品需支持手动添加日志源,管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;
产品需支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息;
产品需支持日志源在线状态监测告警,实时监测日志源的可用性,可显示每个日志源采集日志的最近时间,实时展示每个日志源最近一天日志趋势变化;
产品需支持用户按角色管理,支持三权分立;
产品需具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。
产品需支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应悬浮显示自定义名称;
(4)资质要求:
产品需具有中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》(提供证明文件并加盖原厂公章)
产品需具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(提供证明文件并加盖原厂公章)
产品生产厂商需要具备TL9000质量体系证书(提供证明文件并加盖原厂公章);
产品生产厂商需要具备中国信息安全测评中心颁发的《国家信息安全服务资质证书(安全工程类三级及以上)》(提供证明文件并加盖原厂公章);
产品生产厂商需要具备中国信息安全测评中心颁发的 《国家信息安全测评信息安全服务资质证书(安全开发类二级及以上)》(提供证明文件并加盖原厂公章);
5.招标范围:
本次招标包括4条的内容,包工包料。
二、招标要求
1.项目承接形式
(1)本项目根据中标价一次性包干,在招标范围内由于中标人漏算、多算、错算等均不得增减。项目实施期间因招标人提出的变更造成的部分工作量增减,经协商后可对项目造价作相应的调整。
(2)本项目由中标人总承包,不得转包。一旦发现转包,招标人有权终止合同,并可向中标人索赔中标价5%的违约金。
2.报价依据、轮次及最高限价
(1)根据市场信息和企业自身管理水平自主报价。
(2)本项目实行 2 轮次报价方式确定最终报价。
3.工期要求
本项目工期要求共 30天。竣工日期:中标人递交竣工验收报告,经招标人组织验收,以通过竣工验收的竣工报告签收之日为实际竣工日期。因中标人原因延误工期的每天按中标价的万分之二向招标人支付违约金。
4.质量要求
(1)单位工程的验收必须经中标人自验自评后进行。
(2)项目竣工前 3 天,中标人应提交完整的技术资料及竣工资料,其内容必须符合行业规范并满足存档要求。
(3)中标人对按照约定自行组织采购的材料质量负责,必须满足设计和规范要求。全部材料必须有质保单或出厂检验合格证,并按有关规定复测合格。
5.安全文明施工要求
(1)中标人在施工前必须与招标人签订《安全施工协议书》,严格遵守安全施工的规程,做好安全教育工作,完善安全施工措施,确保施工和人身安全,避免行车、消防、设备等一切事故的发生。如发生责任事故,由中标人承担一切责任。
(2)对工程中涉及的治安、消防、市政、环保、交通、施工所在地居民关系协调等发生的问题均由中标人负责解决,并承担相关费用。
6.款项支付及结算办法
项目预付款、进度款等的款项支付严格按合同的约定办理支付、结算。项目完工并通过等保测评,达到相关要求后付合同金额97%,质保期结束后付合同金额的3%。
7.其他要求
(1)中标人中标后,按投标承诺内容与招标人在30个工作日内签订好合同,中标后中标人违反招标文件要求和投标的承诺内容,招标人有权取消中标人中标资格,并承担违约责任。
(2)凡涉及与本项目有关的一切保险事宜均由中标人负责办理,支付的一切保险费用也由中标人承担。
三、投标人须知
1.项目招标方式 为竞争性谈判 。
投标单位为在中华人民共和国内注册的法人,必须具有信息系统集成经验(提供相关资料)。
本项目不接受联合体投标。
投标人或其投标产品不存在国家行政机构、中国国家铁路集团有限公司信用评价、质量检查、招投标或物资供应等方面处于暂停合作、禁止采购、停用的状态;投标人所投产品无国家铁路局或中国国家铁路集团有限公司质量监督检查或抽查不合格情形(复查通过除外);投标人没有被工商行政管理机关在全国企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单;投标人没有被最高人民法院在“信用中国”网站www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单;投标人没有与招标人及其所属单位正在进行仲裁或诉讼;投标人或其投标产品在招标人及其所属单位因质量、履约、廉洁等方面造成较大负面影响,受到招标人相应处理的,按招标人有关规定期限执行。
2.投标函等资料必须在规定时间送到指定地点,超过投标截止时间,作自动放弃处理。投标函等资料报送一式叁份,1本正本、2本副本。
四、评标办法
经评审的最低报价法,实行两轮报价。
五、对投标文件的要求
内容包含(但不限于):
(1)投标函;
(2)法定代表人身份证明;
(3)营业执照副本复印件(加盖单位公章);
(4)税务登记证复印件;
(5)授权委托书;
(6)法人代表身份证正反面复印件(信息要清楚);
(7)委托代理人身份证正反面复印件(信息要清楚);与投标人存在劳动关系证明资料(社保缴费记录等);
(8)投标人格审核材料(第④⑤⑥投标人自主选择):
①资质证明类证书复印件(如有)
②安全生产许可证复印件(如有)
③近期合同资料复印件
④开户行基本账户证明复印件
⑤银行资信证明
⑥经审计的近2年财务报表
(9)投标报价汇总表、材料报价表;
(10)其他能提供的优惠条件。
六、对投标文件的认可
1.有以下情形之一者,招标人不予受理:
(1)未按招标文件要求密封的;
(2)逾期送达或未送达指定地点的;
2.有以下情形之一者,作为废标处理:
(1)未加盖单位印章和法定代表人或其委托的代理人印章(签字)的;
(2)投标文件字迹模糊、辨认不清的;
(3)投标人资格条件不符合国家有关规定和招标文件要求的,或者拒不按照要求对投标文件进行澄清、说明或者补正的;
(4)投标文件未按招标文件要求编制的、明显不符合技术规范和标准的要求、对招标文件中主要条款未响应的;
(5)投标文件载明的招标项目完成期限超过招标文件规定的期限;
(6)招标单位递交两份或两份以上内容不同的投标书,未声明哪一份有效的;
(7)投标文件附有招标人不能接受的条件的;
(8)在评标过程中,评标小组发现投标人以他人的名义投标、串通投标、以行贿手段或者以其他弄虚作假方式谋取中标的。
3.无效标书由评标小组确定。同一项目出现不予受理的投标或废标且有效投标不足3家时,可直接转为邀请谈判。
七、公告发布、文件获取、报名
本项目在国铁采购平台(https://cg.95306.cn)发布。凡有意参加投标者可通过上述平台免费获取本项目招标文件。
八、招标日期安排
投标截止日期:2021年10月19日17时前,各投标人的标书密封送至中铁渤海铁路轮渡有限责任公司综合管理部管延钊,联系电话:0535-2932035,15863847767。
开标地点:中铁渤海铁路轮渡有限责任公司。
九、本招标文件作为签订合同的依据,并作为合同的附件,具有同等法律效力。
附:
1、投标函
2、投标报价汇总表
3、主要材料报价表
4、日志审计服务器及IPS系统更改项目报名表
5、系统安装调试完毕,必须达到等保测评复查要求
1、投 标 函
致:中铁渤海铁路轮渡有限责任公司
1.根据已收到贵方的编号为jnsbtf-2021zb14的 招标文件,遵照国家有关法律规定,我单位经考察现场和研究上述招标文件的投标须知、技术规范、图纸和工程量清单及其他有关文件后,我方愿以人民币(大写): 元(RMB:¥ 元)的投标报价并按要求承包上述工程,同时承担任何质量缺陷的保修责任。
2.我方己详细审核全部招标文件及有关附件,我方自愿放弃提出含糊不清或容易造成误解事项的权利。
3.我方承认投标函附录是我方投标函的组成部分。
4.一旦我方中标,我方保证在合同协议书中规定的竣工日期完成和交付全部工程。工程质量达到 的要求。
5.一旦我方中标,我方将服从贵方对安全、质量、文明施工等方面的要求。
6.一旦我方中标,贵单位的招标文件、本投标文件将构成约束我们双方的合同内容。
投标人(公章):
法定代表人或委托代理人(签字):
地址:
联系电话;
日期: 年 月 日
2、投标报价汇总表
投标人:(盖章)
法定代表人或委托代理人:(签字)
年 月 日
3、主要材料报价表
项目名称: 共 页 第 页
投标人:(盖章)
法定代表人或委托代理人:(签字)
年 月 日
4、日志审计服务器及IPS系统更改项目
(招标编号:jnsbtf-2021zb14)
报名表
备注:投标人须确保填报信息真实有效、准确无误,因信息填写不全或填写错误,造成的一切后果由投标人自行承担。
公 章:
报名日期:
5、系统安装调试完毕,必须达到等保测评复查要求
核心交换机
内网路由器
内网防火墙
外网防火墙
上网行为管理
日志审计服务器及IPS系统更改项目
招标公告
日志审计服务器及IPS系统更改项目已具备实施条件。为保证项目造价合理、质量合格,遵循“公开、公平、公正”的原则,择优选择施工单位,现就有关招标事项作如下说明。
一、工程概况
1.项目名称:日志审计服务器及IPS系统更改
2.招标人:中铁渤海铁路轮渡有限责任公司
3.项目地点:中铁渤海铁路轮渡有限责任公司(烟台市芝罘区环海路60号)
4.项目内容:
4.1购置安装配置日志审计服务器及防火墙设备,并对现有H3C防火墙进行系统模块升级,具备IPS系统功能。
4.2对网络区域进行VLAN划分,服务器与其他网络设备、终端不在一个网段内,确保网络安全。
4.3对公司原有的防火墙H3C F1000-AK125进行系统模块升级,具有IPS防护功能。
4.4该系统安装调试完毕,必须达到等保测评复查要求。有关要求详见附5
4.5系统设备安装完毕,对有关人员进行培训。
4.6设备主要系统参数要求
| 序号 | 名称 | 品牌 | 型号 | 数量 | 单位 | 备注 |
| 1 | 日志审计服务器 | 天融信V3版 | TA-L-HSE-B50 | 1 | 套 | 新购 |
| 2 | 防火墙 | H3C | F1000-AK 1030 | 1 | 台 | 新购 |
| 3 | 防火墙 | H3C | F1000-AK125 | 1 | 台 | 系统升级 |
备注:
4.6.1新购防火墙系统参数要求:
配置千兆电口≥16个,千兆光口≥8个,console口≥1个,USB接口≥2个。支持接口扩展,扩展类型包括千兆电、千兆光以及Bypass接口。采用非X86多核架构,自带冗余电源,支持硬盘扩展,存储空间不小于480G。
(3)吞吐量≥2.5Gbps,最大并发连接数≥250万,每秒新建连接数≥4万。SSL VPN并发用户不低于1000; IPSec VPN隧道数不少于2000; 虚拟防火墙数量≥4;提供第三方测试报告。
(4)实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。支持IPsec VPN隧道自动建立,无需流量触发;支持IPsec VPN智能选路,根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。
(5)可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。
(6)提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
(7)基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。
(8)支持HTTPS加密流量的安全检测。
(9)支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
(10)能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。
(11)支持报文示踪功能,可对原始报文进行回放。支持丢包统计,提供详细分析丢包原因。
(12)所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
(13)支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
(14)支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。支持U盘零配置开局。
本次配置:三年AV防病毒授权、三年IPS入侵防御授权、500G硬盘
4.6.2升级防火墙的性能要求
(1). 升级原华三防火墙的入侵防护模块(IPS)功能,达到实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
(2)提供针对各类攻击的实时检测和防御功能,同时具备丰富的访问控制能力,在任何未授权活动开始前发现攻击,避免或减缓攻击可能给企业带来的损失;
可扩展的多链路IPS防护能力,提供灵活的部署方式,支持在线模式和旁路模式的部署;三年AV防病毒授权、三年IPS入侵防御授权。
4.6.3日志审计服务器性能要求
( 1)2U,6个千兆电口+4个千兆光口,冗余电源,2个扩展槽位,最大支持50日志源授权,综合采集处理均值3000EPS;16G内存,128G SSD 系统盘;存储容量4T;包含2个扩展槽,自带液晶屏;
(2)授权许可:含3年硬件保修;
(3)功能要求:
产品需支持单级部署;支持代理分布式部署采集日志;
产品需支持数据采集功能,支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。
产品需支持主动、被动相结合的数据采集方式;支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。
支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;
产品需支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等;
产品需支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;
产品需支持IPV6、IPV4双栈环境部署,对IPV6和IPV4日志源的日志进行高速采集。(提供第三方检测报告文件并加盖公章);
支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志;
产品需支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储;
产品需支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数;
产品需支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;
产品需支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。
产品需支持报表功能,支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;
产品需产品需支持报表功能,报表支持基于全国地图、全球地图进行访问源、访问目的追踪。
产品需支持自定义统计报表报告,支持PDF、word、execl、html等方式导出报表,支持实时报表、计划报表。
产品需支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定省、市的日志详细信息;
产品需支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果;
产品需支持IPV6日志的多条件高速查询检索及统计分析。(提供第三方检测报告文件并加盖公章);
产品需支持手动添加日志源,管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;
产品需支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息;
产品需支持日志源在线状态监测告警,实时监测日志源的可用性,可显示每个日志源采集日志的最近时间,实时展示每个日志源最近一天日志趋势变化;
产品需支持用户按角色管理,支持三权分立;
产品需具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。
产品需支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应悬浮显示自定义名称;
(4)资质要求:
产品需具有中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》(提供证明文件并加盖原厂公章)
产品需具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(提供证明文件并加盖原厂公章)
产品生产厂商需要具备TL9000质量体系证书(提供证明文件并加盖原厂公章);
产品生产厂商需要具备中国信息安全测评中心颁发的《国家信息安全服务资质证书(安全工程类三级及以上)》(提供证明文件并加盖原厂公章);
产品生产厂商需要具备中国信息安全测评中心颁发的 《国家信息安全测评信息安全服务资质证书(安全开发类二级及以上)》(提供证明文件并加盖原厂公章);
5.招标范围:
本次招标包括4条的内容,包工包料。
二、招标要求
1.项目承接形式
(1)本项目根据中标价一次性包干,在招标范围内由于中标人漏算、多算、错算等均不得增减。项目实施期间因招标人提出的变更造成的部分工作量增减,经协商后可对项目造价作相应的调整。
(2)本项目由中标人总承包,不得转包。一旦发现转包,招标人有权终止合同,并可向中标人索赔中标价5%的违约金。
2.报价依据、轮次及最高限价
(1)根据市场信息和企业自身管理水平自主报价。
(2)本项目实行 2 轮次报价方式确定最终报价。
3.工期要求
本项目工期要求共 30天。竣工日期:中标人递交竣工验收报告,经招标人组织验收,以通过竣工验收的竣工报告签收之日为实际竣工日期。因中标人原因延误工期的每天按中标价的万分之二向招标人支付违约金。
4.质量要求
(1)单位工程的验收必须经中标人自验自评后进行。
(2)项目竣工前 3 天,中标人应提交完整的技术资料及竣工资料,其内容必须符合行业规范并满足存档要求。
(3)中标人对按照约定自行组织采购的材料质量负责,必须满足设计和规范要求。全部材料必须有质保单或出厂检验合格证,并按有关规定复测合格。
5.安全文明施工要求
(1)中标人在施工前必须与招标人签订《安全施工协议书》,严格遵守安全施工的规程,做好安全教育工作,完善安全施工措施,确保施工和人身安全,避免行车、消防、设备等一切事故的发生。如发生责任事故,由中标人承担一切责任。
(2)对工程中涉及的治安、消防、市政、环保、交通、施工所在地居民关系协调等发生的问题均由中标人负责解决,并承担相关费用。
6.款项支付及结算办法
项目预付款、进度款等的款项支付严格按合同的约定办理支付、结算。项目完工并通过等保测评,达到相关要求后付合同金额97%,质保期结束后付合同金额的3%。
7.其他要求
(1)中标人中标后,按投标承诺内容与招标人在30个工作日内签订好合同,中标后中标人违反招标文件要求和投标的承诺内容,招标人有权取消中标人中标资格,并承担违约责任。
(2)凡涉及与本项目有关的一切保险事宜均由中标人负责办理,支付的一切保险费用也由中标人承担。
三、投标人须知
1.项目招标方式 为竞争性谈判 。
投标单位为在中华人民共和国内注册的法人,必须具有信息系统集成经验(提供相关资料)。
本项目不接受联合体投标。
投标人或其投标产品不存在国家行政机构、中国国家铁路集团有限公司信用评价、质量检查、招投标或物资供应等方面处于暂停合作、禁止采购、停用的状态;投标人所投产品无国家铁路局或中国国家铁路集团有限公司质量监督检查或抽查不合格情形(复查通过除外);投标人没有被工商行政管理机关在全国企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单;投标人没有被最高人民法院在“信用中国”网站www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单;投标人没有与招标人及其所属单位正在进行仲裁或诉讼;投标人或其投标产品在招标人及其所属单位因质量、履约、廉洁等方面造成较大负面影响,受到招标人相应处理的,按招标人有关规定期限执行。
2.投标函等资料必须在规定时间送到指定地点,超过投标截止时间,作自动放弃处理。投标函等资料报送一式叁份,1本正本、2本副本。
四、评标办法
经评审的最低报价法,实行两轮报价。
五、对投标文件的要求
内容包含(但不限于):
(1)投标函;
(2)法定代表人身份证明;
(3)营业执照副本复印件(加盖单位公章);
(4)税务登记证复印件;
(5)授权委托书;
(6)法人代表身份证正反面复印件(信息要清楚);
(7)委托代理人身份证正反面复印件(信息要清楚);与投标人存在劳动关系证明资料(社保缴费记录等);
(8)投标人格审核材料(第④⑤⑥投标人自主选择):
①资质证明类证书复印件(如有)
②安全生产许可证复印件(如有)
③近期合同资料复印件
④开户行基本账户证明复印件
⑤银行资信证明
⑥经审计的近2年财务报表
(9)投标报价汇总表、材料报价表;
(10)其他能提供的优惠条件。
六、对投标文件的认可
1.有以下情形之一者,招标人不予受理:
(1)未按招标文件要求密封的;
(2)逾期送达或未送达指定地点的;
2.有以下情形之一者,作为废标处理:
(1)未加盖单位印章和法定代表人或其委托的代理人印章(签字)的;
(2)投标文件字迹模糊、辨认不清的;
(3)投标人资格条件不符合国家有关规定和招标文件要求的,或者拒不按照要求对投标文件进行澄清、说明或者补正的;
(4)投标文件未按招标文件要求编制的、明显不符合技术规范和标准的要求、对招标文件中主要条款未响应的;
(5)投标文件载明的招标项目完成期限超过招标文件规定的期限;
(6)招标单位递交两份或两份以上内容不同的投标书,未声明哪一份有效的;
(7)投标文件附有招标人不能接受的条件的;
(8)在评标过程中,评标小组发现投标人以他人的名义投标、串通投标、以行贿手段或者以其他弄虚作假方式谋取中标的。
3.无效标书由评标小组确定。同一项目出现不予受理的投标或废标且有效投标不足3家时,可直接转为邀请谈判。
七、公告发布、文件获取、报名
本项目在国铁采购平台(https://cg.95306.cn)发布。凡有意参加投标者可通过上述平台免费获取本项目招标文件。
八、招标日期安排
投标截止日期:2021年10月19日17时前,各投标人的标书密封送至中铁渤海铁路轮渡有限责任公司综合管理部管延钊,联系电话:0535-2932035,15863847767。
开标地点:中铁渤海铁路轮渡有限责任公司。
九、本招标文件作为签订合同的依据,并作为合同的附件,具有同等法律效力。
附:
1、投标函
2、投标报价汇总表
3、主要材料报价表
4、日志审计服务器及IPS系统更改项目报名表
5、系统安装调试完毕,必须达到等保测评复查要求
1、投 标 函
致:中铁渤海铁路轮渡有限责任公司
1.根据已收到贵方的编号为jnsbtf-2021zb14的 招标文件,遵照国家有关法律规定,我单位经考察现场和研究上述招标文件的投标须知、技术规范、图纸和工程量清单及其他有关文件后,我方愿以人民币(大写): 元(RMB:¥ 元)的投标报价并按要求承包上述工程,同时承担任何质量缺陷的保修责任。
2.我方己详细审核全部招标文件及有关附件,我方自愿放弃提出含糊不清或容易造成误解事项的权利。
3.我方承认投标函附录是我方投标函的组成部分。
4.一旦我方中标,我方保证在合同协议书中规定的竣工日期完成和交付全部工程。工程质量达到 的要求。
5.一旦我方中标,我方将服从贵方对安全、质量、文明施工等方面的要求。
6.一旦我方中标,贵单位的招标文件、本投标文件将构成约束我们双方的合同内容。
投标人(公章):
法定代表人或委托代理人(签字):
地址:
联系电话;
日期: 年 月 日
2、投标报价汇总表
| 投标单位 | | |||
| 投标单位资质 | | |||
| 项目名称 | | |||
| 投标报价 | 含增值税 报价(大写) | | 报价 (小写) | |
| 增值税税率 | | |||
| 备注 | | |||
投标人:(盖章)
法定代表人或委托代理人:(签字)
年 月 日
3、主要材料报价表
项目名称: 共 页 第 页
| 序号 | 材料名称及规格 | 计量单位 | 数量 | 报价/单价(元) | 备注 |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
投标人:(盖章)
法定代表人或委托代理人:(签字)
年 月 日
4、日志审计服务器及IPS系统更改项目
(招标编号:jnsbtf-2021zb14)
报名表
| 投标单位名称 | |
| 企业类型 | 国营企业 ¨ 私营企业 ¨ 其他(注明类型) ¨ |
| 联系方式 | 委托代理人: 移动电话: 传真电话: 电子邮箱:(用来接收招标相关文件等) |
| 开票信息 (须如实填写下列信息) | 单 位 名 称: 纳税人识别号: 地 址、电 话: 开户行及账号: |
| 发票邮寄地址 | |
备注:投标人须确保填报信息真实有效、准确无误,因信息填写不全或填写错误,造成的一切后果由投标人自行承担。
公 章:
报名日期:
5、系统安装调试完毕,必须达到等保测评复查要求
核心交换机
| 测试项 | 现状描述 | 脆弱点 | 严重程度 | 改进建议 |
| c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 经核查:未部署综合安全审计系统 | 未对审计记录进行保护可能导致审计员无法利用审计记录对安全事件予以准确定位和追溯。 | 高 | 建议部署综合安全审计系统对审计记录进行保护,禁止除审计员以外的用户对审计记录进行访问,定期对审计记录进行备份。 |
内网路由器
| 测试项 | 现状描述 | 脆弱点 | 严重程度 | 改进建议 |
| c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 经核查:未部署综合安全审计系统 | 未对审计记录进行保护可能导致审计员无法利用审计记录对安全事件予以准确定位和追溯。 | 高 | 建议部署综合安全审计系统对审计记录进行保护,禁止除审计员以外的用户对审计记录进行访问,定期对审计记录进行备份。 |
内网防火墙
| 测试项 | 现状描述 | 脆弱点 | 严重程度 | 改进建议 |
| c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 经核查:未部署综合安全审计系统 | 未对审计记录进行保护可能导致审计员无法利用审计记录对安全事件予以准确定位和追溯。 | 高 | 建议部署综合安全审计系统对审计记录进行保护,禁止除审计员以外的用户对审计记录进行访问,定期对审计记录进行备份。 |
外网防火墙
| 测试项 | 现状描述 | 脆弱点 | 严重程度 | 改进建议 |
| c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 经核查:未部署综合安全审计系统 | 未对审计记录进行保护可能导致审计员无法利用审计记录对安全事件予以准确定位和追溯。 | 高 | 建议部署综合安全审计系统对审计记录进行保护,禁止除审计员以外的用户对审计记录进行访问,定期对审计记录进行备份。 |
上网行为管理
| 测试项 | 现状描述 | 脆弱点 | 严重程度 | 改进建议 |
| c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 经核查:未部署综合安全审计系统 | 未对审计记录进行保护可能导致审计员无法利用审计记录对安全事件予以准确定位和追溯。 | 高 | 建议部署综合安全审计系统对审计记录进行保护,禁止除审计员以外的用户对审计记录进行访问,定期对审计记录进行备份。 |
解决方案
联系我们
返回顶部