大香蕉视频

歡迎訪問合肥市大數據資產運營有限公司網站!
0551-65909059
聯系電話:
當前位置:首頁>>新聞中心>>通知公告 >>合肥市大數據資產運營有限公司關于采購企業網絡安全設備的詢價函
今天是: 2020年09月18日   【農歷:八月初二】  星期五
合肥市大數據資產運營有限公司關于采購企業網絡安全設備的詢價函

我司擬以詢價采購方式進行企業網絡安全設備及配套服務的貨物采購,本次擬采購的貨物主要包括防火墻、入侵防御、數據庫審計、漏洞掃描等設備及相關配套服務。請按以下要求準備響應材料。

一、相關貨物指標要求

序號

貨物分類

硬件參數

備注

1

防火墻

1、基于專用多核處理器硬件架構;為保證產品性能的安全穩定性,本次提供的設備必須具備≥3操作系統提供截圖證明;具有下一代政務云防火墻系統證書;具有多核多線程并行ASIC操作系統提供截圖證明;標準2U設備,雙冗余電源;一個側擴槽位;默認6個10/100/1000M Base-TX;支持IPSEC VPN模塊;并發連接數280萬;網絡吞吐:10G。
  2、支持一體化安全策略配置,可以通過一條策略實現用戶認證、IPS、AV、URL過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理;[提供功能截圖]。具有基于云計算的網絡入侵防護系統功能提供產品的功能截圖證明文件.支持細粒度的自定義IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應用層協議的自定義,可以精準設置各個協議字段內容,例如字符內容、偏移、長度等細粒度的參數提供截圖證明。
  3、支持IPv4和IPv6雙棧協議下的主動防御;要求能主動屏蔽惡意地址,以用于提前免疫包括病毒網站或者攻擊源地址的攻擊。支持常見WEB郵件系統的病毒防護提供截圖證明。
  4、支持針對策略中的源、目的地址進行新建限制,可以針對單IP(或地址范圍)進行新建控制,支持策略命中數顯示,并支持通過安全策略命中數范圍查詢;[提供功能截圖]
  5、產品應采用業界領先的入侵檢測技術,支持IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式;支持模式匹配、異常檢測,統計分析,以及抗IDS/IPS逃逸等多種檢測技術;[提供功能截圖]
  6、支持工業協議控制,支持協議的完整性檢查,支持協議分片的控制,支持工業動態協議的NAT和訪問控制;[提供功能截圖]
  7、資質:產品要求具備公安部局頒發的《計算機安全專用產品銷售許可證》,下一代綠色上網防火墻系統計算機軟件著作權登記證書,提供以上有效期內的證書復印件


2

入侵防御

1、產品為機架式獨立IPS硬件設備,系統硬件為全內置封閉式結構,主機不帶有硬盤,以減少設備的故障幾率,采用自研操作系統。為保證產品性能的安全穩定性,本次提供的安全設備必須具備≥3操作系統提供功能證明文件。
  2、IPS硬件平臺(機架設備,1個RJ-45 Console口,2個10/100/1000   Base-T帶外管理口,4個具備BYPASS功能的10/100/1000Base-T接口,1個網絡接口板擴展槽位,2個USB口,含嵌入式軟件)一臺,IPS系列引擎軟件一套,IPS入侵防御系統數據中心軟件一套
  3、支持透明、路由、NAT、交換、混合部署,適應各種網絡環境需求;支持虛擬網關功能,網絡接口等資源可以獨享或共享方式分配給不同的系統管理員,每個管理員就像擁有一臺獨立的IPS設備。惡意站點庫包含不少于400萬條惡意URL,并實時動態更新;支持基于IPV6網絡的攻擊檢測功能;支持針對 IPv6 網絡中的數據包解析、支持IPv6 碎片重組等;
  4、支持多接口可旁路的病毒文件傳輸監聽檢測方式,病毒庫不少于30萬種病毒特征,支持根據用戶需求自定義病毒特征,病毒特征安全可控;具有基于云計算的病毒防護系統功能提供證明文件;支持IPv4和IPv6雙棧協議下的上網行為管理;支持與IDS、內網安全管理系統進行協同防護,實現策略聯動,共同保護內網安全;具有基于云計算的網絡入侵防護系統功能提供證明文件;
  5、產品可提供威脅事件的實時展示功能,內容包括:威脅事件名稱、威脅事件的狀態、威脅事件等級、威脅的流行程度、源ip、目標ip、時間段等信息提供截圖證明;產品可提供對威脅事件的自動分析功能;產品可提供基于“組織化”的部署配置功能,“組織結構”可以基于IP、IP段、引擎(加網口)等形式進行定義,同時支持基于“組織結構”進行策略下發及事件查看;具有能實現全網計算資源、特征資源的共享功能提供證明文件。
  資質要求:公安部銷售許可證-入侵防御系統(INPS三級),國家版權局頒發的入侵防護系統計算機軟件著作權登記證書;國家信息產安全認證產品3C資質-入侵防護系統。


3

數據庫審計

1.采標標準的機架式;硬件配備6個10/100/1000M Base-TX網絡接口,包括1個電口管理口,1電口監聽口,支持監聽口擴展;不支持磁盤陣列,存儲空間1T;含3個被審計DB服務數,可擴充至18個;具有專用的多核多線程并行ASIC安全操作系統提供證書;審計事件入庫速度不小于50000條/秒;日處理審計事件數≥10億條
  2.支持對Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數據庫進行審計,支持人大金倉KingBase、神通(OSCAR)、達夢(DM)、南大通用(GBase)(提供支持該功能界面的截圖并加蓋章);支持對MongoDB、Redis數據庫進行審計
  3.支持數據庫服務器、資源賬號以及表名的自動發現,簡化配置,支持ftp、http服務器的自動發現,ftp、http、telnet賬號的自動發現,在線時間以及上報事件條數等;審計策略支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段名、數據庫返回碼作為響應條件(非正則表達式方式);支持數據庫操作類、表、視圖、索引、觸發器、存儲過程、域、Schema、游標、事物等各種對象的SQL操作審計。
  4.針對異常場景自動生成審計結果,免配置;異常場景包含且不限于:異常賬號訪問審計、數據庫異常審計、同賬號多IP登陸、同賬號上下班時間操作統計、訪問時長異常審計、操作全審計等。支持對于短時間內相同賬號多個IP地址登陸的自動發現與審計,用以發現賬號被盜用等異常;支持對相同賬號下班時間操作多于上班時間的異常操作自動發現和審計提供支持該功能界面的截圖并加蓋章。
  5.數據庫操作行為基線包括數據庫賬號、操作類型、源IP、客戶端程序等行為特征;系統應內置統計分析模板,統計模板包括且不限于:趨勢分析、統計分析、性能分析等,且支持自定義模板,自定義條件包括源IP、目的IP、資源賬號、客戶端名稱、協議等10幾種。(提供支持該功能界面的截圖并加蓋章)
  6.記錄審計事件、記錄會話數據、忽略、界面告警、Syslog告警、SNMP trap告警、郵件告警、短信告警


4

漏洞掃描

1、采用安全的操作系統;多核處理器;為保證產品性能的安全穩定性,本次提供的安全設備必須具備≥3操作系統提供功能證明文件;漏掃硬件平臺(1U上架設備,標配1個10/100/1000M管理口(可做掃描口)、5個100/1000M掃描電口、1個RJ45 Console口,2個USB接口,1個接口擴展插槽,單交流電源)一臺,漏洞掃描系統(系統漏洞掃描模塊、支持Web應用檢測模塊、支持安全基線配置核查管理模塊)一套。。具體IP地址不限,并發最大支持70IP。
  2、采用加密通訊方式, B/S架構。支持三權分立。產品還應能夠為不同的用戶設定其可以掃描的IP地址。提供多種掃描功能協議。支持在IPv6環境中部署和執行掃描任務。支持掃描IPv6環境中的設備、系統提供截圖證明。漏洞庫支持CVE標準。
  3、系統掃描功能:漏洞掃描方法應不少于 45000種(提供截圖證明)。支持Windows域掃描技術,利用域管理員權限使掃描更深入、更準確(提供截圖證明)。支持云平臺掃描,漏洞覆蓋OpenStack 、KVM、Vmware、Xen等主流的云計算平臺(提供截圖證明);支持對Apple軟件和應用進行掃描,包括MAC OS,Safari,itunes等(提供截圖證明)
  4、具有WEB掃描功能:支持對各種Web應用系統的掃描,支持檢測SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站腳本漏洞、路徑遍歷漏洞、信息泄漏漏洞、URL跳轉漏洞、文件包含漏洞、應用程序漏洞、文件上傳漏洞等。對解析到的異常DNS地址進行郵件報警。網站開源架構類掃描:支持phpmyadmin、WordPress 等的掃描(提供截圖證明);支持python的多個模塊的漏洞掃描,如audioop模塊 、rgbimg模塊的漏洞(提供截圖證明)。支持大華、??档纫曨l類監控類設備掃描(提供截圖證明)。具備獨立的升級模塊,能夠提供升級日志。
  5、具有安全配置核查功能,安全基線檢查腳本庫與安全檢查功能和配置規范要求兼容。支持對多種操作系統、網絡設備(如交換機、路由器、防火墻等)、中間件以及數據庫的檢查。
  6、支持對主流網絡設備的安全配置核查,包括:cisco交換機、華為交換機、H3C交換機、力騰交換機 、銳捷交換機、cisco路由器、華為路由器、H3C路由器、juniper路由器。支持對主流防火墻的安全配置核查,cisco防火墻 、華為防火墻、Fortigate、火墻、netscreen防火墻、啟明星辰(網御powerV系列)防火墻、juniper防火墻、山石防火墻。支持對主流中間件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere。支持Wlan設備安全配置核查,包括:邦訊、H3C、中興、國人、思科、傲天、華為、大唐等。
  7、資質要求:產品具有計算機信息系統安全專用產品銷售許可證、中國國家信息安全產品認證證書增強級、信息技術產品安全測評證書EAL3+;產品具有中國網絡安全審查技術與認證中心頒發的《網絡關鍵設備和網絡安全專用產品安全認證》;制造廠商要求加入云安全聯盟CSA(Cloud Security Alliance), 作為該聯盟成員,可及時獲得病毒、木馬、釣魚網站、僵尸網絡等樣本信息,為用戶提供更及時的安全防護。


5

配套服務

包括但不限于風險評估、滲透測試、風險分析與整改建議、安全運維服務、安全支撐人員服務、系統掃描、系統加固、安全巡檢、安全培訓、應急響應


 

二、采購須知

(一)本次詢價響應供應商需提供完整安全解決方案,報價時須寫明相關貨物單價及總價、品牌,以及硬件詳細配置參數。

(二)技術指標要求中的第5項配套服務需明確服務方式等具體的服務內容,并提供配套服務詳細實施方案。

(三)交貨期:中標后按照采購人規定的期限內全部運抵交付。

(四)供貨地點:采購人指定的場所或貨代機構。

(五)本次詢價不接受聯合響應;

(六)詢價響應供應商的資質要求:(未達到以下要求的,將被視為無效詢價響應)

1.符合《中華人民共和國政府采購法》第二十二條的規定;

2.供應商具有獨立承擔民事責任能力;

3.供應商具有履行合同所必需的設備和專業技術能力;

4.具有良好的商業信譽和健全的財務會計制度;

5.供應商存在不良信用信息記錄且有以下情形之一的,該詢價響應無效:

(1)被人民法院列入失信被執行人的;

(2)供應商或其法定代表人或擬派項目經理(項目負責人)被人民檢察院列入行賄犯罪檔案的;

(3)被工商行政管理部門列入企業經營異常名錄的;

(4)被稅務部門列入重大稅收違法案件當事人名單的;

(5)被政府采購監管部門列入政府采購嚴重違法失信行為記錄名單的。

(七)報價方必須具有完善的售后服務體系。詢價響應供應商,應能提供本地化服務的證明材料。本項目售后服務需明確至少1名工作人員,負責本項目的運維、服務。

(八)詢價響應供應商必須提供設備的質量保證說明及售后服務承諾。詢價響應供應商提供的設備制造標準及技術規范等,必須符合最新相關國家標準、部頒標準相關標準和規范的要求。

(九)售后服務:本次采購所涉及的相關產品,若在驗收階段出現不符合規格或質量標準,供應商必須接受退貨要求,并在采購人規定期限內等量補運合格產品,若未按時交付影響采購人使用,供應商必須承擔由此給采購單位造成的后續經濟損失。詢價響應供應商必須完全響應以上售后服務承諾,否則視為無效詢價響應。針對采購的設備,需要明確維保期,并明確維保期期間與維保期后的服務方式。

(十)詢價響應報價要求:詢價響應總報價為產品送達采購人指定地點,經采購人驗收合格并交貨完畢所有可能發生的費用,包括設備制造、運輸、裝卸、保險費、采購保管、產品檢驗檢測、稅收以及售后服務等費用。

(十一)報價方不得虛報各項技術指標,所供貨物若不能符合技術要求,成交供應商必須接受全額退還貨款,并承擔由此給采購單位造成的經濟損失。

(十二)驗收方法及依據

驗收依據:詢價文件、詢價響應文件、廠家貨物技術標準說明及國家有關的質量標準規定,均為驗收依據。

驗收方法:貨物運抵采購人指定交貨處后由雙方對照采購清單及技術要求進行驗收。

(十三)出現下列情況之一者,投標文件無效,作為廢標處理:

(1)未提供營業執照有效復印件(加蓋響應企業公章)。

(2)詢價響應文件字跡模糊不清(包括提交的各類復印件、圖紙)。

(3)詢價響應內容、技術標準、售后服務沒有實質性響應詢價文件要求。

(4)未提供詢價響應書、報價一覽表、貨物一覽表、售后服務承諾。

三、聯系方式

聯系人及聯系方式:

王  娜:19956053315

范繼利:13965142017

地址:合肥市包河區云谷路安徽省創新館2號館北側2樓;合肥市大數據資產運營有限公司

四、報價聲明

項目總報價應低于24萬,否則報價無效。項目總報價包含完成本項目產生的一切費用。采購單位后期不得以任何理由向本公司追加費用,供應商報價時應綜合考慮報價風險。

五、評標辦法

本次詢價采購采取合理最低價中標法進行評審,在符合本公司服務指標和質量要求的前提下,由報價最低一方中標。

六、其他事項說明

1.供應商須在2020年9月10日(星期四)10:00前將報價方案等所有響應材料紙質封印并郵寄或送至我司,逾期響應無效。

2.如有疑問,可于工作日9:00~12:00、13:00~17:00聯系本項目聯系人。

七、供應商報價資料清單

序號

資料名稱

備注

報價方案(方案及報價表)                          


供應商綜合情況簡介


無重大違法記錄聲明函、無不良信用記錄聲明函


其他文件(相關資質、授權書、售后服務承諾等)



  

附件1:報價方案.docx

附件2:供應商綜合情況簡介.docx

附件3:無重大違法記錄聲明函、無不良信用記錄聲明函.docx

附件4:其他文件.docx

大香蕉视频