寧德市水利局網絡信息安全設備貨物類采購項目
公開招標招標公告
項目概況
受寧德市水利局委托,寧德市公共資源交易中心對[350900]NDCG[GK]2022001、寧德市水利局網絡信息安全設備貨物類采購項目組織公開招標,現歡迎國內合格的供應商前來參加。
寧德市水利局網絡信息安全設備貨物類采購項目的潛在投標人應在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網上公開信息系統按項目獲取采購文件,并于2022-03-15 09:00(北京時間)前遞交投標文件。
一、項目基本情況
項目編號:[350900]NDCG[GK]2022001
項目名稱:寧德市水利局網絡信息安全設備貨物類采購項目
采購方式:公開招標
預算金額:587600元
包1:
合同包預算金額:587600元
投標保證金:0元
采購需求:(包括但不限于標的的名稱、數量、簡要技術需求或服務要求等)
| 品目號 | 品目編碼及品目名稱 | 采購標的 | 數量(單位) | 允許進口 | 簡要需求或要求 | 品目預算(元) |
| 1-1 | A02010399-其他安全設備 | 網絡信息安全設備 | 1(批) | 否 | 1政務外網下一代防火墻:1、標準1U硬件設備,網絡層吞吐量≥4Gbps,應用層吞吐量≥1Gbps,并發連結數≥180W,新建連接數≥6W;,≥6千兆電口,≥2千兆光口,內存至少4G,3年防病毒與入侵模塊(AV/IPS),3年硬件質保,3年軟件升級;2、支持應用控制策略失效策略檢查功能,檢測策略可能失效的情況,如規則內容存在沖突、規則生效時間過期、規則超長時間未有匹配等情況;支持應用控制策略模擬匹配功能,支持輸入源目的IP、端口、協議五元組信息,模擬策略匹配方式,給出最可能的匹配結果,方便排查故障及設備部署前的調試,支持模擬匹配訪問時間自定義(需提供上述功能截圖證明);3、支持高級威脅事件分析,并展示熱點事件詳情,如持續性攻擊、黑鏈、大面積病毒感染、外發攻擊等,并將高危事件推送到運維管理員手機微信端進行預警;(需提供相關功能截圖證明)▲4、支持采用無特征智能技術檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測,給出基于智能技術技術的病毒檢測報告; (需提供相關功能截圖證明);5、支持針對入侵行為防御、內容安全、WEB應用防御的高危行為進行聯動封鎖,自動封鎖具有高危行為特征的攻擊源IP;支持針對任意攻擊行為進行聯動封鎖,對任意有攻擊威脅的IP進行封堵;支持手動封鎖攻擊者IP,封鎖時間可自定義;(提供上述所有描述功能截圖)▲6、支持安全運營中心功能,可以對全網所有的服務器和主機的威脅進行全面評估,管理員通過一鍵便可完成對服務器和主機的資產更新識別、脆弱性評估、策略動作的合理化監測、當前服務器和用戶的保護狀態、當前的服務器和主機的風險狀態及需要管理員待辦的緊急事項等,可以自動化直觀的展示最終的風險;(需提供相關功能截圖證明);▲7、支持蜜罐功能,定位內網感染僵尸網絡病毒的真實主機IP地址;(需提供相關功能截圖證明)8、具備勒索軟件通信防護功能,出具國家認可的第三方檢測機構關于“勒索軟件通信防護”產品功能檢測。(提供產品功能檢測報告關鍵頁證明,原件備查)9、具備網端云協同聯動功能,出具國家認可的第三方檢測機構關于“網端云協同聯動”產品功能檢測。(提供產品功能檢測報告關鍵頁證明,原件備查)10、要求所投產品具備公安部安全與警用電子產品質量檢測中心出具符合《GB/T 28181-2016 公共安全視頻監控聯網系統新型傳輸、交換、控制技術要求》的要求。(提供產品功能檢測報告關鍵頁證明,原件備查)11、為保證產品后續技術支持和研發能力,要求軟件能力成熟度達到5級;(提供證明材料)12、支持設備排障界面展示丟包信息包含具體模塊、相關策略、原因和排障建議等(需截圖證明)13、具備勒索軟件通信防護功能,出具國家認可的第三方檢測機構關于“勒索軟件通信防護”產品功能檢測。(提供產品功能檢測報告關鍵頁證明,原件備查)2 政務外網等保一體機 :1.設備為2U標準設備,2顆物理CPU(Silver 4210R 2.40 GHz),內存≥128G,緩存盤≥2*600G,數據盤≥2*4TB SATA,配置冗余電源,接口≥6千兆電口;包含運維審計系統、日志審計系統、數據庫審計系統、終端安全管理系統,3年硬件質保,3年軟件升級。2.提供運維人員單點登錄、用戶權限細粒度授權及訪問控制、運維過程審計等功能,配置至少50個資源授權;3、用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey(數字證書)認證、AD域認證、Radius認證等認證方式;并支持各種認證方式和靜態口令組合認證;(需提供上述功能截圖證明)4、支持Windows AD域賬號與堡壘主機賬號周期比對,自動或手動刪除或鎖定失效的域賬號;(需提供上述功能截圖證明)5、支持跨部門的交叉授權操作,部門資源管理員可將本部門資源授權給其他部門用戶,實現資源臨時/長期跨部門訪問;(需提供上述功能截圖證明)6.內置50個主機審計許可證書,支持獲取各種主流網絡及數據庫訪問行為,支持Syslog、WMI、OPSEC Lea、SNMP trap和LogBase專用協議等協議事件日志;7、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、數據庫、鏡像流量等方式采集日志,審計中心可以支持多個日志采集器;8、支持挖掘不同類型、來源于不同設備或系統的日志或安全事件之間可能存在的關聯關系,需支持GUI方式的關聯規則設置功能,關聯的類型包括基于規則和基于統計的;(需提供上述功能截圖證明)9、支持TLS會話、數據庫會話、工控會話、郵件會話、FTP會話、Telnet會話,即時通訊會話的展現;(需提供上述功能截圖證明)10、 支持定義部門和人員的對應關系,支持定義人員與賬號的對應關系;(需提供上述功能截圖證明)11、數據庫流量≥200M,日志檢索≥15000條/s▲12、為保證產品后續技術支持和研發能力,要求軟件能力成熟度達到5級(提供證明材料);13、支持新型SQL模板快速發現威脅,通過新增的SQL模式串趨勢快速分析來自外部的攻擊威脅,分析維度包括 新型SQL模板增長趨勢、時間軸、導出報表、源IP、業務系統、SQL模板; 14、含15PC授權,20服務器授權,殺毒軟件授權含3年升級許可。防病毒的病毒查殺支持多引擎的協同工作對病毒、木馬、惡意軟件、引導區病毒、BIOS病毒等進行查殺,提供主動防御系統防護等功能。客戶端系統默認支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升級許可。▲15、支持安全策略一體化配置,通過一條策略即可實現不同安全功能的配置,包括:終端病毒查殺的文件掃描配置、暴力破解的威脅處置方式和Windows系統下信任區文件目錄配置;(提供終端病毒查殺、暴力破解處置、信任區文件目錄一體化配置截圖)16、支持對zip, rar, jar, cab, 7z等常見壓縮文件的查殺,支持壓縮文件查殺層級進行策略配置,最大可配置檢查10層壓縮文件;支持配置跳過一定大小的文件,大小范圍支持1M~100M;(提供設置壓縮文件層級查殺配置、文件大小跳過配置截圖)▲17、支持威脅文件同步處置病毒時,選擇是否在其它終端上同步處置。(提供其他終端同步處置截圖)18、支持單個攻擊源和分布式攻擊源的暴力破解檢測;支持開啟暴力破解實時檢測,自動封堵攻擊源的IP地址,封停時間支持配置;(提供暴力破解監測、封堵時間配置截圖)3互聯網下一代防火墻:1、標準1U硬件設備,網絡層吞吐量≥4Gbps,應用層吞吐量≥1Gbps,并發連結數≥180W,新建連接數≥6W;,≥6千兆電口,≥2千兆光口,內存至少4G,包含3年防病毒與入侵防御模塊(AV/IPS),3年硬件質保,3年軟件升級;2. 產品支持路由模式、透明模式、虛擬網線模式、旁路鏡像模式等多種部署方式;3. 產品支持基于地區維度設置流控策略,實現多區域流量批量快速管控功能。所投產品必須提供國家認可的第三方檢測機構關于“國家/地域的流量管理”功能項的產品檢測報告。(提供證明材料)4. 產品支持勒索病毒檢測與防御功能,為保障勒索病毒的防御效果,所投產品必須提供具備國家認可的第三方檢測機構關于“勒索軟件通信防護”功能項的產品檢測報告。(提供證明材料)5. 產品預定義漏洞特征數量超過7650種,支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息,支持用戶自定義IPS規則。▲6.產品支持對常見Web應用攻擊防御,攻擊類型至少支持跨站腳本(XSS)攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網站掃描、網頁木馬等類型,產品預定義Web應用漏洞特征庫超過3320種。7.支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測,給出基于AI技術的病毒檢測報告;(需提供上述功能截圖證明)8.支持針對入侵行為防御、內容安全的高危行為進行聯動封鎖,自動封鎖具有高危行為特征的攻擊源IP;支持針對任意攻擊行為進行聯動封鎖,對任意有攻擊威脅的IP進行封堵;支持手動封鎖攻擊者IP,封鎖時間可自定義;(需提供上述功能截圖證明)9.支持應用控制策略失效策略檢查功能,檢測策略可能失效的情況,如規則內容存在沖突、規則生效時間過期、規則超長時間未有匹配等情況;支持應用控制策略模擬匹配功能,支持輸入源目的IP、端口、協議五元組信息,模擬策略匹配方式,給出最可能的匹配結果,方便排查故障及設備部署前的調試,支持模擬匹配訪問時間自定義;(需提供上述功能截圖證明)10.支持高級威脅事件分析,并展示熱點事件詳情,如全網威脅情報、高級黑客、持續性攻擊、網站存在后門(webshell)、黑鏈、感染流行僵尸網絡、大面積病毒感染、外發攻擊等,并將高危事件推送到運維管理員手機微信端進行預警;(需提供上述功能截圖證明)4互聯網等保一體機:1.設備為2U標準設備,2顆物理CPU(Silver 4210R 2.40 GHz),內存≥128G,緩存盤≥2*600G,數據盤≥2*4TB SATA,配置冗余電源,接口≥6千兆電口;包含運維審計系統、日志審計系統、數據庫審計系統,3年硬件質保,3年軟件升級。2.提供運維人員單點登錄、用戶權限細粒度授權及訪問控制、運維過程審計等功能,配置至少50個資源授權;3、用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey(數字證書)認證、AD域認證、Radius認證等認證方式;并支持各種認證方式和靜態口令組合認證;(需提供上述功能截圖證明)4、支持Windows AD域賬號與堡壘主機賬號周期比對,自動或手動刪除或鎖定失效的域賬號;(需提供上述功能截圖證明)▲5、支持跨部門的交叉授權操作,部門資源管理員可將本部門資源授權給其他部門用戶,實現資源臨時/長期跨部門訪問;(需提供上述功能截圖證明)6.內置50個主機審計許可證書,支持獲取各種主流網絡及數據庫訪問行為,支持Syslog、WMI、OPSEC Lea、SNMP trap和LogBase專用協議等協議事件日志;7、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、數據庫、鏡像流量等方式采集日志,審計中心可以支持多個日志采集器;8、支持挖掘不同類型、來源于不同設備或系統的日志或安全事件之間可能存在的關聯關系,需支持GUI方式的關聯規則設置功能,關聯的類型包括基于規則和基于統計的;(需提供上述功能截圖證明)9、支持TLS會話、數據庫會話、工控會話、郵件會話、FTP會話、Telnet會話,即時通訊會話的展現;(需提供上述功能截圖證明)10、 支持定義部門和人員的對應關系,支持定義人員與賬號的對應關系;(需提供上述功能截圖證明)11、數據庫流量≥200M,日志檢索≥15000條/s12、支持新型SQL模板快速發現威脅,通過新增的SQL模式串趨勢快速分析來自外部的攻擊威脅,分析維度包括 新型SQL模板增長趨勢、時間軸、導出報表、源IP、業務系統、SQL模板 | 587600 |
合同履行期限: 按招標文件要求
本合同包:不接受聯合體投標
二、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規定;
2.落實政府采購政策需滿足的資格要求:
包1
(1)明細:落實政府采購政策的證明材料(專門面向中小企業采購)描述:①本項目專門面向符合財政部、工信部文件(財庫〔2020〕46號)規定的中、小、微企業。投標人須按照本招標文件規定的范本提供《中小企業聲明函》(貨物)即貨物由中/小/微/企業制造。投標人應認真對照《工業和信息化部、國家統計局、國家發展和改革委員會、財政部關于印發中小企業劃型標準規定的通知》(工信部聯企業[2011]300號)規定的劃分標準,并按照國家統計局關于印發《統計上大中小微型企業劃分辦法(2017)》的通知(國統字〔2017〕213號)規定準確劃分企業類型,若磋商文件中的有關條款與本條款有矛盾之處以此處為準。②監獄企業視同小型、微型企業,供應商為監獄企業的,可不提供中小企業聲明函,但須提供由省級以上監獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監獄企業的證明文件。③殘疾人福利性單位視同小型、微型企業,供應商為殘疾人福利性單位的,可不提供中小企業聲明函,但須提供的《殘疾人福利性單位聲明函》。④紙質響應文件正本中的聲明函須為原件。※供應商應按照招標文件第七章規定提供。注:享受扶持政策獲得政府采購合同的,小微企業不得將合同分包給大中型企業,中型企業不得將合同分包給大型企業。
(如屬于專門面向中小企業采購的項目,供應商應為中小微企業、監獄企業、殘疾人福利性單位)
3.本項目的特定資格要求:
包1
(1)明細:具備履行合同所必需的設備和專業技術能力的材料證明材料等描述:招標文件要求投標人提供“具備履行合同所必需的設備和專業技術能力專項證明材料”的,投標人應按照招標文件規定在此項下提供相應證明材料復印件。 投標人提供的相應證明材料復印件均應符合;內容完整、清晰、整潔,并由投標人加蓋其單位公章。 具備履行合同所必需的設備;1、投標供應商提供辦公場所的場地證明材料(屬于自有產權的提供產權證復印件;非自有產權的提供場地租賃合同復印件,租賃期限不少于一年);2、 具備專業技術能力;提供負責本項目的主要人員的名單、聯系方式及相關學歷證書或職稱證書。未提供者,視為資格審查不通過。
(2)明細:國家強制要求的證明材料描述:投標人所投產品國家有強制性要求或認證的(3C認證、信息安全認證等),必須提供該產品的證明文件或認證證書復印件;本次采購貨物若屬政府強制采購節能產品的,根據《財政部、發展改革委、生態環境部、市場監督總局關于調整優化節能產品、環境標志產品政府采購執行機制的通知》(財庫〔2019〕9號)的規定,按《關于印發節能產品政府采購品目清單的通知》(財庫〔2019〕19號)執行,并提供有效期之內的節能產品認證證書復印件。
(3)明細:財務狀況報告(補充說明)描述:供應商的資格證明文件要求中a4財務狀況報告“提供會計師事務所出具的2020年度或2021年度財務審計報告,至少包括“資產負債表、利潤表、現金流量表”;本招標文件若有與此處補充說明不同的,以此處的要求為準。
(如項目接受聯合體投標,對聯合體應提出相關資格要求;如屬于特定行業項目,供應商應當具備特定行業法定準入要求。)
三、采購項目需要落實的政府采購政策
節能產品:適用于(合同包1),按照財庫[2019]19號文所附品目清單執行;環境標志產品:適用于(合同包1),按照財庫[2019]18號文所附品目清單執行。信息安全產品,不適用。小型、微型企業,適用于(合同包1)。監獄企業,適用于(合同包1)。促進殘疾人就業 ,適用于(合同包1)。信用記錄,適用于(合同包1),按照下列規定執行:(1)投標人應在(招標文件要求的投標截止時間點)前分別通過“信用中國”網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)查詢并打印相應的信用記錄(以下簡稱:“投標人提供的查詢結果”),投標人提供的查詢結果應為其通過上述網站獲取的信用信息查詢結果原始頁面的打印件(或截圖)。(2)查詢結果的審查:①由資格審查小組通過上述網站查詢并打印投標人信用記錄(以下簡稱:“資格審查小組的查詢結果”)。②投標人提供的查詢結果與資格審查小組的查詢結果不一致的,以資格審查小組的查詢結果為準。③因上述網站原因導致資格審查小組無法查詢投標人信用記錄的(資格審查小組應將通過上述網站查詢投標人信用記錄時的原始頁面打印后隨采購文件一并存檔),以投標人提供的查詢結果為準。④查詢結果存在投標人應被拒絕參與政府采購活動相關信息的,其資格審查不合格。
四、獲取招標文件
時間:2022-02-22 11:25至2022-03-09 23:59(提供期限自本公告發布之日起不得少于5個工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時間,法定節假日除外)
地點:招標文件隨同本項目招標公告一并發布;投標人應先在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網上公開信息系統按項目下載招標文件(請根據項目所在地,登錄對應的(省本級/市級/區縣))福建省政府采購網上公開信息系統操作),否則投標將被拒絕。
方式:在線獲取
售價:免費
五、提交投標文件截止時間、開標時間和地點
2022-03-15 09:00(北京時間)(自招標文件開始發出之日起至投標人提交投標文件截止之日止,不得少于20日)
地點:
六、公告期限
自本公告發布之日起5個工作日。
七、其他補充事宜
無
八、對本次招標提出詢問,請按以下方式聯系。
1.采購人信息
名 稱:寧德市水利局
地 址:福建省寧德市蕉城區蕉南街道富春西路5號
聯系方式:15280319253
2.采購代理機構信息(如有)
名 稱:寧德市公共資源交易中心
地 址:寧德市鏡臺山路9號市行政服務中心5樓
聯系方式:0593-2290851
3.項目聯系方式
項目聯系人:蔡黎燕
電 話:0593-2290851
網址:zfcg.czt.fujian.gov.cn
開戶名:寧德市公共資源交易中心
寧德市公共資源交易中心
2022-02-22
附件下載: