|
公告信息: |
|
采購項目名稱 |
太原市財政局網絡終端安全防護系統公開招標采購v |
|
品目 |
工程/專業施工/消防工程和安防工程
|
|
采購單位 |
太原市財政局 |
|
行政區域 |
山西省 |
公告時間 |
2018年10月30日 17:46 |
|
獲取招標文件時間 |
2018年10月31日 09:00至2018年11月07日 16:30 |
|
招標文件售價 |
¥300 |
|
獲取招標文件的地點 |
太原市為民服務中心四樓(西南角C區) |
|
開標時間 |
2018年12月13日 10:00 |
|
開標地點 |
太原市為民服務中心四樓太原市政府采購中心開標一室 |
|
預算金額 |
¥60.000000萬元(人民幣) |
|
聯系人及聯系方式: |
|
項目聯系人 |
王軍 |
|
項目聯系電話 |
0351-2377118 |
|
采購單位 |
太原市財政局 |
|
采購單位地址 |
山西省太原市新建路38號 |
|
采購單位聯系方式 |
聯系人:董工 聯系電話:0351-4032470 |
|
代理機構名稱 |
太原市政府采購中心 |
|
代理機構地址 |
太原市萬柏林區長興南街與南屯路交叉路口太原市為民服務中心四樓(西南角C區) |
|
代理機構聯系方式 |
聯系人:王 軍 聯系電話:0351-2377118 |
|
附件: |
|
附件1 |
2018-8-38-G招標文件.doc |
|
附件2 |
2018-8-38-G公開招標公告.doc |
太原市政府采購中心受太原市財政局委托��,根據《中華人民共和國政府采購法》等有關規定��,現對太原市財政局網絡終端安全防護系統公開招標采購v進行公開招標����,歡迎合格的供應商前來投標。
項目名稱:太原市財政局網絡終端安全防護系統公開招標采購v
項目編號:2018-8-38-G
項目聯系方式:
項目聯系人:王軍
項目聯系電話:0351-2377118
采購單位聯系方式:
采購單位:太原市財政局
地址:山西省太原市新建路38號
聯系方式:聯系人:董工聯系電話:0351-4032470
代理機構聯系方式:
代理機構:太原市政府采購中心
代理機構聯系人:聯系人:王軍聯系電話:0351-2377118
代理機構地址:太原市萬柏林區長興南街與南屯路交叉路口太原市為民服務中心四樓(西南角C區)
一����、采購項目的名稱、數量��、簡要規格描述或項目基本概況介紹:
關于太原市財政局網絡終端安全防護系統采購的
公開招標公告
依據《中華人民共和國政府采購法》《中華人民共和國政府采購法實施條例》《政府采購貨物和服務招標投標管理辦法》和有關法律法規及規章規定����,太原市政府采購中心受太原市財政局委托,對太原市財政局網絡終端安全防護系統組織國內公開招標采購�����,歡迎承認并履行招標文件各項規定的供應商參加投標�����。
1.項目名稱:太原市財政局網絡終端安全防護系統公開招標采購
2.招標編號:2018-8-38-G
3.項目概況:太原市財政局根據財政網絡安全的要求����,對現有的財政業務專網網絡系統進行安全加固,使財政專網達到信息系統等級保護的安全防護要求����。
本項目所采購的安全產品主要用于提高太原市財政局財政業務專網的邊界安全以及終端安全防護能力,更好地滿足財政業務專網安全運行的需求�����。項目包含貨物的供應��、運輸����、安裝、調試�����、培訓和售后服務等�����。
供應商要嚴格遵守相關法律法規及行業標準��,負責對本項目的集成安裝�����、培訓、調試����,并確保用戶在設備安裝調試期間工作正常運行,滿足用戶正常工作��。
4.資金來源:財政資金
5.預算金額:600,000元
招標內容:共一包��,詳見招標文件“第五部分采購需求”�����。
一�����、硬件設備可以機架安裝�����,介于設備本身為網絡安全設備�����,面板上不可配置液晶屏����,以防止IP、CPU�����、內存等敏感信息泄露�����。
二�����、標準機箱����,1U機箱,配置不少于6個10/100/1000BASE-T接口��,不少于1個可插撥的擴展槽��,單電源��;防火墻吞吐率≥1Gbps,最大并發連接數≥100W�����。
三��、功能要求:
1)特性:支持靜態路由�����、策略路由,要求支持ECMP與WCMP的路由均衡方式�����,并且能夠根據預設探測條件實現動態的鏈路切換�����;支持ISL與802.1Q的接口封裝和解封����;要求至少支持4路ADSL撥號接入,多ADSL鏈路能夠基于ECMP����、WCMP進行路由均衡,能夠針對每條ADSL鏈路單獨設置保證帶寬��;
2)網絡應用自學習并且能夠根據自學習結果生成相關安全策略�����;
3)具有防共享接入特性�����,能夠有效識別�����、報警并阻斷局域網網絡共享行為��;
4)具有心跳接口物理備份及二級心跳接口功能����;
四、系統管理:
1)要求具有配置文件自動定時上傳到指定外部服務器功能����;
2)身份認證:認證客戶端支持一次性口令認證(OTP)、本地認證�����、證書認證和免客戶端方式認證;認證服務器支持本地認證服務器和第三方認證��,如RADIUS�����、LDAP����、TACACS、SECURID等����;
3)支持多達4因素的組合捆綁認證(用戶名口令、數字證書����、短信、硬件特征碼����、指紋認證);
4)支持統一用戶管理��,防火墻、IPSECVPN和SSLVPN使用同一套用戶認證管理系統�����;
5)支持用戶口令復雜度設置�����、口令長度設置��、密碼過期時間設置����、首次登陸口令修改��、密碼找回(短信�����、郵件等)等功能��。
1��、2U機架式高性能服務器�����;
2、處理器:支持2個英特爾XeonE5-2600V4系列處理器��,本次配置2顆IntelXeonE5-2609V4處理器(8核1.7GHz��,20MB����,共享三級緩存,85W)��;
3����、內存:支持24個內存插槽,支持高級ECC��、在線備用內存��、內存鏡像�����、故障內存隔離、DDDC/SDDC等高級功能����,本次配置32GBDDR4內存;
4����、硬盤:支持24個熱插拔2.5寸或者12個3.5寸SATA/SAS硬盤,本次配置3塊300G10KSAS硬盤����;
5�����、RAID:支持Raid0/1/10/5/6/50/60以及3個硬盤鏡像與調整緩存讀寫比例等功能�����,支持服務器在故障斷電情況下陣列卡緩存數據保護不受時間限制�����;支持RAID6及RAIDADM高級鏡像��,本次配置1個智能陣列P440ar(2GBFBWC);
6��、網絡:標配1個網卡專用插槽(不占用PCIE擴展槽��,非主板集成)��,本次配置4個10/100/1000M-BaseT多功能以太網接口�����;
7����、I/O擴展:不少于6個PCI-E3.0插槽;
電源及配件:支持鉑金版熱插拔電源�����,配置1+1冗余電源�����。
1�����、控制中心:采用B/S架構管理端,具備設備分組管理����、策略制定下發、全網健康狀況監測��、統一殺毒��、統一漏洞修復�����、網絡流量管理�����、終端軟件管理����、硬件資產管理以及各種報表和查詢等功能����;
★2、服務器客戶端操作系統支持:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012�����、中標麒麟/Deepin/SUSELinux/RedHatLinux;
3����、具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速����,有效節省外網帶寬資源;
4��、支持瀏覽器防護����,對篡改瀏覽器設置的惡意行為進行有效防御,并可以鎖定默認瀏覽器設置��;
5�����、支持管理員對入網的移動存儲介質進行注冊��,可以對已注冊的移動介質進行管理��,包括學習注冊、授權����、啟用、停用��、刪除��、取消注冊��、導出注冊列表等����;
6、支持根據檢查項通過率的百分比評定終端配置的脆弱程度�����,定性的標準可由管理員自定義��;檢查項至少包括身份鑒別��、安全審計��、訪問控制��、資源控制��、入侵防范幾個方面并不少于20項��,且可進行擴充��;
7��、為確保病毒發現����、查殺效果,投標人所投報產品具有公有云檢測能力����,并且公有云特征庫儲備不少于80億個;
8����、支持終端安全準入的注冊、認證機制�����,可以通過入網流程的管理控制接入內網的終端主機��;
9、支持移動存儲設備��、網絡共享服務器��、本地硬盤特定擴展名或特定目錄下的文件訪問��、修改��、刪除����、移動等行為的審計;支持網絡打印操作�����、本地打印操作��、虛擬打印操作審計��,記錄包含終端IP�����、文件名稱與類型����、打印機名稱、紙張類型等信息�����;支持自定義文檔類型的打印審計��;支持郵件發送審計�����,通過設置例外�����,忽略已知類型的可信郵箱����,如本企業的內網或外網郵箱等,重點記錄未知收件人的郵件日志����;
10、產品具備漏洞集中修復��,強制修復,自動修復��;具備藍屏修復功能����;
11、產品具備面向微軟官方級別漏洞發現的能力����;
12、本次提供900個PC端��、60個Windows服務器三年正版授權����。
1、設備支持900個終端的準入控制�����,提供至少6個千兆以太網電口����,1TBSATA硬盤;支持與終端安全管理系統聯動,可通過統一平臺進行一體化管理����,管理平臺可集成殺毒����、管控、審計��、準入等模塊�����,需對準入設備集中管理與監測��,分權分域管理��,實現分布式部署����、集中管理的特點,滿足大型網絡環境下的部署要求�����;
2、支持NAC的集群化部署��、多級集群化管理�����,批量下發策略����,批量升級、授權管理����、NAC節點監測;
3�����、不同區域采用不同組合認證技術方式����,分支機構獨立認證或混合認證管理機制;
4�����、支持兩種及以上準入技術,每種準入技術均具備完善的逃生機制��,防止準入設備本身出現問題后對現有網絡業務造成影響�����;
5��、支持有線����、無線基于應用準入方式��,準入配置支持保護服務器區域�����、例外終端等靈活的配置方式�����;
6����、支持基于應用協議的訪問控制�����,可基于IP����、協議端口進行訪問流量控制��;
7�����、支持通過自動審批和管理員手動審批兩種方式進行用戶申請審核��,審批通過郵件進行通知����;
8、支持802.1x認證技術上基于終端快速認證�����,與終端管理客戶端聯動無需輸入賬號快速入網����,避免重復輸入賬號口令��;
9�����、支持健康合規檢查策略��,采用動態檢測技術�����,需支持多種檢查機制,至少支持入網檢查��、定時檢查����、周期檢查機制,針對接入內部網絡的計算機終端實行多種安全檢查策略����,支持分組策略下發控制,攔截不安全終端接入網絡��。
在網絡安全設備部署試運行期間�����,需要提供六個月的安全管理平臺作為安全設備實施的輔助工具,該工具需要具備以下功能:
1����、平臺必須采用專業的安全管理系統,配置監控對象授權≥50個�����;不得采用安全設備如防火墻��、下一代防火墻�����、入侵防御系統配套的安全管理軟件應標����,必須支持第三方網絡設備、安全設備�����、操作系統��、數據庫、中間件等的監控管理��;
★2��、系統必須采用B/S架構����,管理員只需瀏覽器即可連接到系統進行各種操作,平臺需要使用加密ukey認證登錄使用�����,增加系統安全性�����,須提供加密U盤的商用密碼產品型號證書��;
3��、在安全管理平臺界面中能夠顯示系統的基本管理信息��,包括最近30分鐘告警狀態雷達圖��、監控按類型匯總����、最近24小時資產告警排行TOP10、最近24小時內業務總體性能趨勢����,以及虛擬化概覽;
4��、支持動畫方式展示攻擊事件回放����;
5、支持基于規則的事件關聯分析�����,在編輯規則條件的時候����,可以針對事件屬性引用規則、應用資產屬性�����、引用資源;
6�����、支持對網內的安全設備信息進行自動或手動獲取�����,并納入安管平臺�����,支持多配置版本管理����,實現各版本間差異化比對分析。
★1�����、軟硬一體化數據備份與恢復產品��,非機架式或機框式設備����;
2��、適用各類筆記本型電腦、IBMPC兼容機����、服務器、WindowsXP/Vista/Windows7/Windows8平臺��,同時適用于支持OTG功能��;專門針對Office文字工作者�����,CDP實時備份��,自動連續記錄Office文檔編輯過程����,找回過去任意一秒鐘的文檔;在電腦中設置文件保護區��,用于存放私密文件����,憑驗證密碼開啟文件保護區;轉儲共享數據;
3����、備份軟件包含:服務器CDP文件實時備份模塊、內存數據自動備份模塊����、備份數據加密模塊、備份數據智能緩存模塊��、存儲塊級差異備份模塊��;
4��、支持本地緩存�����,當USB閃存介質未聯機時�����,先臨時備份在本地硬盤緩存�����,當連接USB閃存介質時����,自動轉存臨時緩存中數據到USB閃存介質,確保數據備份保護不中斷�����;
5��、文件保護區可將電腦�����、服務器中的磁盤空間虛擬成加密盤����,放置用戶的私密數據,憑保護區密碼開啟文件保護區�����;關閉文件保護區后�����,電腦中看不到保護區盤符;
6�����、作為網絡設備����、網絡安全設備、存儲����、服務器等設備日志存放的安全存儲空間,設立安全區域�����。
注:所有招標內容除特別標注為“進口產品”外��,均采購國產產品����,即非“通過中國海關報關驗放進入中國境內且產自關境外的產品”,投標貨物及服務各項技術標準應當符合國家強制性標準��。
6.交貨(完工)時間:(1)合同簽定之日起10個工作日內完成軟硬件設備的運輸�����、到貨、報驗工作����;(2)設備到貨后��,30個工作日內完成軟硬件設備的安裝��、調試��、培訓工作�����,達到驗收標準��。
交貨地點:太原市
7.投標人資格要求
(1)具有獨立承擔民事責任的能力��;
(2)具有良好的商業信譽和健全的財務會計制度����;
(3)具有履行合同所必需的設備和專業技術能力;
(4)有依法繳納稅收和社會保障資金的良好記錄����;
(5)參加政府采購活動前三年內��,在經營活動中沒有重大違法記錄��;
(6)所屬行業相關法律����、法規等對投標人生產或經營該投標產品有特殊資格����、證照等規定的,須提供其相關證明材料��。
8.聯合體投標
本項目不接受聯合體投標��。
9.招標文件發售時間及地點
(1)發售時間:2018年10月31日至2018年11月7日
(北京時間上午:9:00-12:00����,下午:13:30-16:30,公休日除外)
(2)發售地點:太原市為民服務中心四樓(西南角C區)
(3)招標文件售價:300元/本
10.投標截止時間及開標時間�����、投標地點及開標地點
(1)投標時間:2018年12月13日上午09:00—10:00
(2)投標截止時間及開標時間:2018年12月13日上午10:00
(3)投標及開標地點:太原市為民服務中心四樓太原市政府采購中心開標一室
11.參加本次投標的供應商應于開標前在太原市政府采購中心網站進行免費登記備案��。
聯系人:王建文聯系電話:0351-2377100
12.采購單位聯系人及聯系方式
采購單位名稱:太原市財政局
地址:山西省太原市新建路38號郵編:030002
聯系人:董工聯系電話:0351-4032470
13.集中采購機構聯系人及聯系方式
集中采購機構:太原市政府采購中心
地址:太原市萬柏林區長興南街與南屯路交叉路口太原市為民服務中心四樓(西南角C區)郵編:030000
聯系人:王軍聯系電話:0351-2377118
賈慧智聯系電話:0351-
14.信息發布
本項目相關的招標文件澄清、修改以及終止公告����、中標公告等信息均通過財政部門指定的政府采購信息發布媒體、太原市政府采購中心網站(http://www.tyzfcg.gov.cn)公布�����。
集中采購機構通過財政部門指定的政府采購信息發布媒體�����、太原市政府采購中心網站公布的信息視為已送達各投標人����,投標人有義務在招標活動期間瀏覽相關網站��。
15.公告期限
本招標公告的公告期限為5個工作日�����。
太原市政府采購中心
2018年10月31日
二����、投標人的資格要求:
投標人資格要求(1)具有獨立承擔民事責任的能力;(2)具有良好的商業信譽和健全的財務會計制度�����;(3)具有履行合同所必需的設備和專業技術能力��;(4)有依法繳納稅收和社會保障資金的良好記錄�����;(5)參加政府采購活動前三年內����,在經營活動中沒有重大違法記錄;(6)所屬行業相關法律����、法規等對投標人生產或經營該投標產品有特殊資格、證照等規定的��,須提供其相關證明材料����。
三、招標文件的發售時間及地點等:
預算金額:60.0萬元(人民幣)
時間:2018年10月31日09:00至2018年11月07日16:30(雙休日及法定節假日除外)
地點:太原市為民服務中心四樓(西南角C區)
招標文件售價:¥300.0元,本公告包含的招標文件售價總和
招標文件獲取方式:現場領取
四�����、投標截止時間:2018年12月13日10:00
五�����、開標時間:2018年12月13日10:00
六�����、開標地點:
太原市為民服務中心四樓太原市政府采購中心開標一室
七、其它補充事宜
八�����、采購項目需要落實的政府采購政策:
《中華人民共和國政府采購法》
