依據(jù)《中華人民共和國(guó)政府采購(gòu)法》《中華人民共和國(guó)政府采購(gòu)法實(shí)施條例》《政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》和有關(guān)法律法規(guī)及規(guī)章規(guī)定,太原市政府采購(gòu)中心受太原市財(cái)政局委托,對(duì)太原市財(cái)政局所需網(wǎng)絡(luò)終端安全防護(hù)系統(tǒng)組織國(guó)內(nèi)公開招標(biāo)采購(gòu),歡迎承認(rèn)并履行招標(biāo)文件各項(xiàng)規(guī)定的供應(yīng)商參加投標(biāo)。
1.項(xiàng)目名稱:網(wǎng)絡(luò)終端安全防護(hù)系統(tǒng)公開招標(biāo)采購(gòu)
2.招標(biāo)編號(hào):2018-8-62-G
3.項(xiàng)目概況:太原市財(cái)政局根據(jù)財(cái)政網(wǎng)絡(luò)安全的要求,對(duì)現(xiàn)有的財(cái)政業(yè)務(wù)專網(wǎng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全加固,使財(cái)政業(yè)務(wù)專網(wǎng)達(dá)到信息系統(tǒng)等級(jí)保護(hù)的安全防護(hù)要求。
本項(xiàng)目所采購(gòu)的安全產(chǎn)品主要用于提高太原市財(cái)政局財(cái)政業(yè)務(wù)專網(wǎng)的邊界安全以及終端安全防護(hù)能力,更好地滿足財(cái)政業(yè)務(wù)專網(wǎng)安全運(yùn)行的需求。項(xiàng)目包含貨物的供應(yīng)、運(yùn)輸、安裝、調(diào)試、培訓(xùn)和售后服務(wù)等。
供應(yīng)商要嚴(yán)格遵守相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),負(fù)責(zé)對(duì)本項(xiàng)目的集成安裝、培訓(xùn)、調(diào)試,并確保用戶在設(shè)備安裝調(diào)試期間工作正常運(yùn)行,滿足用戶正常工作。
4.資金來(lái)源:財(cái)政性資金。
5.預(yù)算金額:600,000元。
招標(biāo)內(nèi)容:共一包,詳見招標(biāo)文件“第五部分采購(gòu)需求”。
序號(hào) |
名稱 |
產(chǎn)品描述 |
數(shù)量 |
采購(gòu)預(yù)算(元) |
1 |
※防火墻 |
一、硬件設(shè)備可以機(jī)架安裝,介于設(shè)備本身為網(wǎng)絡(luò)安全設(shè)備,面板上不可配置液晶屏,以防止IP、CPU、內(nèi)存等敏感信息泄露。 二、標(biāo)準(zhǔn)機(jī)箱,1U機(jī)箱,配置不少于6個(gè)10/100/1000BASE-T接口,不少于1個(gè)可插撥的擴(kuò)展槽,單電源;防火墻吞吐率≥1Gbps,最大并發(fā)連接數(shù)≥100W。 三、功能要求: 1)特性:支持靜態(tài)路由、策略路由,要求支持ECMP與WCMP的路由均衡方式,并且能夠根據(jù)預(yù)設(shè)探測(cè)條件實(shí)現(xiàn)動(dòng)態(tài)的鏈路切換;支持ISL與802.1Q的接口封裝和解封;要求至少支持4路ADSL撥號(hào)接入,多ADSL鏈路能夠基于ECMP、WCMP進(jìn)行路由均衡,能夠針對(duì)每條ADSL鏈路單獨(dú)設(shè)置保證帶寬; 2)網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)并且能夠根據(jù)自學(xué)習(xí)結(jié)果生成相關(guān)安全策略; 3)具有防共享接入特性,能夠有效識(shí)別、報(bào)警并阻斷局域網(wǎng)網(wǎng)絡(luò)共享行為; 4)具有心跳接口物理備份及二級(jí)心跳接口功能; 四、系統(tǒng)管理: 1)要求具有配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能; 2)身份認(rèn)證:認(rèn)證客戶端支持一次性口令認(rèn)證(OTP)、本地認(rèn)證、證書認(rèn)證和免客戶端方式認(rèn)證;認(rèn)證服務(wù)器支持本地認(rèn)證服務(wù)器和第三方認(rèn)證,如RADIUS、LDAP、TACACS、SECURID等; 3)支持多達(dá)4因素的組合捆綁認(rèn)證(用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認(rèn)證); 4)支持統(tǒng)一用戶管理,防火墻、IPSECVPN和SSLVPN使用同一套用戶認(rèn)證管理系統(tǒng); 5)支持用戶口令復(fù)雜度設(shè)置、口令長(zhǎng)度設(shè)置、密碼過(guò)期時(shí)間設(shè)置、首次登陸口令修改、密碼找回(短信、郵件等)等功能。 |
2臺(tái) |
60萬(wàn) |
2 |
入侵防御升級(jí) |
一、入侵防御設(shè)備升級(jí)防病毒模塊; 二、企業(yè)版快速掃描查殺病毒模塊,含1年病毒庫(kù)升級(jí)服務(wù)許可;防病毒吞吐率≥400Mbps; 三、功能要求: 1)要求同時(shí)支持文件型和網(wǎng)絡(luò)型病毒查殺; 2)支持400萬(wàn)以上病毒檢測(cè)規(guī)則; ★3)為保證項(xiàng)目順利實(shí)施,要求投標(biāo)人本次所投報(bào)的產(chǎn)品與用戶單位現(xiàn)有的入侵防御系統(tǒng)(天融信入侵檢測(cè)TopIDP3000)可以兼容。 |
1套 |
|
3 |
服務(wù)器 |
1、2U機(jī)架式高性能服務(wù)器; 2、處理器:支持2個(gè)英特爾XeonE5-2600V4系列處理器,本次配置2顆IntelXeonE5-2609V4處理器(8核1.7GHz,20MB,共享三級(jí)緩存,85W); 3、內(nèi)存:支持24個(gè)內(nèi)存插槽,支持高級(jí)ECC、在線備用內(nèi)存、內(nèi)存鏡像、故障內(nèi)存隔離、DDDC/SDDC等高級(jí)功能,本次配置32GBDDR4內(nèi)存; 4、硬盤:支持24個(gè)熱插拔2.5寸或者12個(gè)3.5寸SATA/SAS硬盤,本次配置3塊300G10KSAS硬盤; 5、RAID:支持Raid0/1/10/5/6/50/60以及3個(gè)硬盤鏡像與調(diào)整緩存讀寫比例等功能,支持服務(wù)器在故障斷電情況下陣列卡緩存數(shù)據(jù)保護(hù)不受時(shí)間限制;支持RAID6及RAIDADM高級(jí)鏡像,本次配置1個(gè)智能陣列P440ar(2GBFBWC); 6、網(wǎng)絡(luò):標(biāo)配1個(gè)網(wǎng)卡專用插槽(不占用PCIE擴(kuò)展槽,非主板集成),本次配置4個(gè)10/100/1000M-BaseT多功能以太網(wǎng)接口; 7、I/O擴(kuò)展:不少于6個(gè)PCI-E3.0插槽; 電源及配件:支持鉑金版熱插拔電源,配置1+1冗余電源。 |
2臺(tái) |
|
4 |
終端安全管理系統(tǒng) |
1、控制中心:采用B/S架構(gòu)管理端,具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能; ★2、服務(wù)器客戶端操作系統(tǒng)支持:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012、中標(biāo)麒麟/Deepin/SUSELinux/RedHatLinux; 3、具備漏洞集中修復(fù)過(guò)程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端P2P補(bǔ)丁分發(fā)加速,有效節(jié)省外網(wǎng)帶寬資源; 4、支持瀏覽器防護(hù),對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御,并可以鎖定默認(rèn)瀏覽器設(shè)置; 5、支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè),可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理,包括學(xué)習(xí)注冊(cè)、授權(quán)、啟用、停用、刪除、取消注冊(cè)、導(dǎo)出注冊(cè)列表等; 6、支持根據(jù)檢查項(xiàng)通過(guò)率的百分比評(píng)定終端配置的脆弱程度,定性的標(biāo)準(zhǔn)可由管理員自定義;檢查項(xiàng)至少包括身份鑒別、安全審計(jì)、訪問(wèn)控制、資源控制、入侵防范幾個(gè)方面并不少于20項(xiàng),且可進(jìn)行擴(kuò)充; 7、為確保病毒發(fā)現(xiàn)、查殺效果,投標(biāo)人所投報(bào)產(chǎn)品具有公有云檢測(cè)能力,并且公有云特征庫(kù)儲(chǔ)備不少于80億個(gè); 8、支持終端安全準(zhǔn)入的注冊(cè)、認(rèn)證機(jī)制,可以通過(guò)入網(wǎng)流程的管理控制接入內(nèi)網(wǎng)的終端主機(jī); 9、支持移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)共享服務(wù)器、本地硬盤特定擴(kuò)展名或特定目錄下的文件訪問(wèn)、修改、刪除、移動(dòng)等行為的審計(jì);支持網(wǎng)絡(luò)打印操作、本地打印操作、虛擬打印操作審計(jì),記錄包含終端IP、文件名稱與類型、打印機(jī)名稱、紙張類型等信息;支持自定義文檔類型的打印審計(jì);支持郵件發(fā)送審計(jì),通過(guò)設(shè)置例外,忽略已知類型的可信郵箱,如本企業(yè)的內(nèi)網(wǎng)或外網(wǎng)郵箱等,重點(diǎn)記錄未知收件人的郵件日志; 10、產(chǎn)品具備漏洞集中修復(fù),強(qiáng)制修復(fù),自動(dòng)修復(fù);具備藍(lán)屏修復(fù)功能; 11、產(chǎn)品具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)的能力; 12、本次提供900個(gè)PC端、60個(gè)Windows服務(wù)器三年正版授權(quán)。 |
1套 |
|
5 |
網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng) |
1、設(shè)備支持900個(gè)終端的準(zhǔn)入控制,提供至少6個(gè)千兆以太網(wǎng)電口,1TBSATA硬盤;支持與終端安全管理系統(tǒng)聯(lián)動(dòng),可通過(guò)統(tǒng)一平臺(tái)進(jìn)行一體化管理,管理平臺(tái)可集成殺毒、管控、審計(jì)、準(zhǔn)入等模塊,需對(duì)準(zhǔn)入設(shè)備集中管理與監(jiān)測(cè),分權(quán)分域管理,實(shí)現(xiàn)分布式部署、集中管理的特點(diǎn),滿足大型網(wǎng)絡(luò)環(huán)境下的部署要求; 2、支持NAC的集群化部署、多級(jí)集群化管理,批量下發(fā)策略,批量升級(jí)、授權(quán)管理、NAC節(jié)點(diǎn)監(jiān)測(cè); 3、不同區(qū)域采用不同組合認(rèn)證技術(shù)方式,分支機(jī)構(gòu)獨(dú)立認(rèn)證或混合認(rèn)證管理機(jī)制; 4、支持兩種及以上準(zhǔn)入技術(shù),每種準(zhǔn)入技術(shù)均具備完善的逃生機(jī)制,防止準(zhǔn)入設(shè)備本身出現(xiàn)問(wèn)題后對(duì)現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響; 5、支持有線、無(wú)線基于應(yīng)用準(zhǔn)入方式,準(zhǔn)入配置支持保護(hù)服務(wù)器區(qū)域、例外終端等靈活的配置方式; 6、支持基于應(yīng)用協(xié)議的訪問(wèn)控制,可基于IP、協(xié)議端口進(jìn)行訪問(wèn)流量控制; 7、支持通過(guò)自動(dòng)審批和管理員手動(dòng)審批兩種方式進(jìn)行用戶申請(qǐng)審核,審批通過(guò)郵件進(jìn)行通知; 8、支持802.1x認(rèn)證技術(shù)上基于終端快速認(rèn)證,與終端管理客戶端聯(lián)動(dòng)無(wú)需輸入賬號(hào)快速入網(wǎng),避免重復(fù)輸入賬號(hào)口令; 9、支持健康合規(guī)檢查策略,采用動(dòng)態(tài)檢測(cè)技術(shù),需支持多種檢查機(jī)制,至少支持入網(wǎng)檢查、定時(shí)檢查、周期檢查機(jī)制,針對(duì)接入內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端實(shí)行多種安全檢查策略,支持分組策略下發(fā)控制,攔截不安全終端接入網(wǎng)絡(luò)。 |
1臺(tái) |
|
6 |
安全管理平臺(tái) |
在網(wǎng)絡(luò)安全設(shè)備部署運(yùn)行期間,提供六個(gè)月的安全管理平臺(tái)作為安全設(shè)備實(shí)施的輔助工具,該工具需要具備以下功能: 1、平臺(tái)必須采用專業(yè)的安全管理系統(tǒng),配置監(jiān)控對(duì)象授權(quán)≥30個(gè);不得采用安全設(shè)備如防火墻、下一代防火墻、入侵防御系統(tǒng)配套的安全管理軟件應(yīng)標(biāo),必須支持第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等的監(jiān)控管理; ★2、系統(tǒng)必須采用B/S架構(gòu),管理員只需瀏覽器即可連接到系統(tǒng)進(jìn)行各種操作,平臺(tái)需要使用加密ukey認(rèn)證登錄使用,增加系統(tǒng)安全性,須提供加密U盤的商用密碼產(chǎn)品型號(hào)證書; 3、在安全管理平臺(tái)界面中能夠顯示系統(tǒng)的基本管理信息,包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì),以及虛擬化概覽; 4、支持動(dòng)畫方式展示攻擊事件回放; 5、支持基于規(guī)則的事件關(guān)聯(lián)分析,在編輯規(guī)則條件的時(shí)候,可以針對(duì)事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源; 6、支持對(duì)網(wǎng)內(nèi)的安全設(shè)備信息進(jìn)行自動(dòng)或手動(dòng)獲取,并納入安管平臺(tái),支持多配置版本管理,實(shí)現(xiàn)各版本間差異化比對(duì)分析。 |
1套 |
|
7 |
數(shù)據(jù)安全管理系統(tǒng) |
★1、軟硬一體化數(shù)據(jù)備份與恢復(fù)產(chǎn)品,非機(jī)架式或機(jī)框式設(shè)備; 2、適用各類筆記本型電腦、IBMPC兼容機(jī)、服務(wù)器、WindowsXP/Vista/Windows7/Windows8平臺(tái),同時(shí)適用于支持OTG功能;專門針對(duì)Office文字工作者,CDP實(shí)時(shí)備份,自動(dòng)連續(xù)記錄Office文檔編輯過(guò)程,找回過(guò)去任意一秒鐘的文檔;在電腦中設(shè)置文件保護(hù)區(qū),用于存放私密文件,憑驗(yàn)證密碼開啟文件保護(hù)區(qū);轉(zhuǎn)儲(chǔ)共享數(shù)據(jù); 3、備份軟件包含:服務(wù)器CDP文件實(shí)時(shí)備份模塊、內(nèi)存數(shù)據(jù)自動(dòng)備份模塊、備份數(shù)據(jù)加密模塊、備份數(shù)據(jù)智能緩存模塊、存儲(chǔ)塊級(jí)差異備份模塊; 4、支持本地緩存,當(dāng)USB閃存介質(zhì)未聯(lián)機(jī)時(shí),先臨時(shí)備份在本地硬盤緩存,當(dāng)連接USB閃存介質(zhì)時(shí),自動(dòng)轉(zhuǎn)存臨時(shí)緩存中數(shù)據(jù)到USB閃存介質(zhì),確保數(shù)據(jù)備份保護(hù)不中斷; 5、文件保護(hù)區(qū)可將電腦、服務(wù)器中的磁盤空間虛擬成加密盤,放置用戶的私密數(shù)據(jù),憑保護(hù)區(qū)密碼開啟文件保護(hù)區(qū);關(guān)閉文件保護(hù)區(qū)后,電腦中看不到保護(hù)區(qū)盤符; 6、作為網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、存儲(chǔ)、服務(wù)器等設(shè)備日志存放的安全存儲(chǔ)空間,設(shè)立安全區(qū)域。 |
1套 |
|
8 |
系統(tǒng) 集成費(fèi) |
系統(tǒng)集成 |
1項(xiàng) |
注:所有招標(biāo)內(nèi)容除特別標(biāo)注為“進(jìn)口產(chǎn)品”外,均采購(gòu)國(guó)產(chǎn)產(chǎn)品,即非“通過(guò)中國(guó)海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國(guó)境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品”,投標(biāo)貨物及服務(wù)各項(xiàng)技術(shù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)。
6.交貨(完工)時(shí)間:(1)合同簽定之日起10個(gè)工作日內(nèi)完成軟硬件設(shè)備的運(yùn)輸、到貨、報(bào)驗(yàn)工作。
(2)設(shè)備到貨后,30個(gè)工作日內(nèi)完成軟硬件設(shè)備的安裝、調(diào)試、培訓(xùn)工作,達(dá)到驗(yàn)收標(biāo)準(zhǔn)。
交貨地點(diǎn):太原市財(cái)政局。
7.投標(biāo)人資格要求
(1)具有獨(dú)立承擔(dān)民事責(zé)任的能力;
(2)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)有依法繳納稅收和社會(huì)保障資金的良好記錄;
(5)參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
(6)所屬行業(yè)相關(guān)法律、法規(guī)等對(duì)投標(biāo)人生產(chǎn)或經(jīng)營(yíng)該投標(biāo)產(chǎn)品有特殊資格、證照等規(guī)定的,須提供其相關(guān)證明材料。
8.聯(lián)合體投標(biāo)
本項(xiàng)目不接受聯(lián)合體投標(biāo)。
9.招標(biāo)文件領(lǐng)取時(shí)間及地點(diǎn)
(1)領(lǐng)取時(shí)間:2019年1月8日至2019年1月15日
(北京時(shí)間上午:9:00-12:00,下午:13:30-16:30,公休日除外)
(2)領(lǐng)取地點(diǎn):太原市為民服務(wù)中心四樓(西南角C區(qū))
10.投標(biāo)截止時(shí)間及開標(biāo)時(shí)間、投標(biāo)地點(diǎn)及開標(biāo)地點(diǎn)
(1)投標(biāo)時(shí)間:2019年2月28日上午09:00—10:00
(2)投標(biāo)截止時(shí)間及開標(biāo)時(shí)間:2019年2月28日上午10:00
(3)投標(biāo)及開標(biāo)地點(diǎn):太原市為民服務(wù)中心四樓太原市政府采購(gòu)中心開標(biāo)二室
11.參加本次投標(biāo)的供應(yīng)商應(yīng)于開標(biāo)前在太原市政府采購(gòu)中心網(wǎng)站進(jìn)行免費(fèi)登記備案。
聯(lián)系人:王建文聯(lián)系電話:0351-2377100
12.采購(gòu)單位聯(lián)系人及聯(lián)系方式
采購(gòu)單位名稱:太原市財(cái)政局
地址:山西省太原市新建路38號(hào)郵編:030002
聯(lián)系人:董工聯(lián)系電話:0351-4032470
13.集中采購(gòu)機(jī)構(gòu)聯(lián)系人及聯(lián)系方式
集中采購(gòu)機(jī)構(gòu):太原市政府采購(gòu)中心
地址:太原市萬(wàn)柏林區(qū)長(zhǎng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區(qū))郵編:030000
聯(lián)系人:劉勇聯(lián)系電話:0351-2377118
賈慧智聯(lián)系電話:0351-2377110
14.信息發(fā)布
本項(xiàng)目相關(guān)的招標(biāo)文件澄清、修改以及終止公告、中標(biāo)公告等信息均通過(guò)財(cái)政部門指定的政府采購(gòu)信息發(fā)布媒體、太原市政府采購(gòu)中心網(wǎng)站(http://zfcg.taiyuan.gov.cn)公布。
集中采購(gòu)機(jī)構(gòu)通過(guò)財(cái)政部門指定的政府采購(gòu)信息發(fā)布媒體、太原市政府采購(gòu)中心網(wǎng)站公布的信息視為已送達(dá)各投標(biāo)人,投標(biāo)人有義務(wù)在招標(biāo)活動(dòng)期間瀏覽相關(guān)網(wǎng)站。
15.公告期限
本招標(biāo)公告的公告期限為5個(gè)工作日。