赣州市南康区环宇招标代理有限公司关于江西省赣州蓉江新区财政局网络安全设备及数据安全建设项目(项目编号:NKHY2019-RJXQ-G001-1)的电子化公开招标公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2019.05.16前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
依据**蓉江新区财政局政府采购办公室下达的赣*购****F*********—赣*购****F********* 计划,*****区环宇招标代理有限公司受**蓉江新区财政局的委托,对网络安全设备及数据安全建设项目进行电子化公开招标,因法定原因该项目废标,现对其进行电子化公开招标,现欢迎国内符合资格条件的投标人前来参加投标。
(一)项目编号:NKHY****-RJXQ-G***-*
(二)招标方式:公开招标
(三)招标内容:
序号
项目名称
数量
单位
主要技术规格及要求
预算金额(元)
*
内网防火墙系统
*
台
*、产品标准*U,配置不少于*个电口、*个RJ**串口、*个RJ**管理口、*个USB接口,吞吐不小于*Gbps,提供Ipsec VPN、流量管理、资产识别功能;
*、支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由;
*、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求;
*、支持内置/自定义ISP路由库,支持SSL VPN、L*TP VPN;
*、支持基于策略的双向NAT、动态/静态NAT、端口PAT;
*、支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效;
*、支持对不少于****种应用的识别和控制,至少支持*大类,**:商业系统、协作应用、一般网络应用、媒体等及**子类,**:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用;
*、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用;
*、支持无线热点发现,发现内网私接无线热点,对无线热点进行管理,防止非法热点的接入;
**、支持设置应用超时时间,支持反向路由;
**、支持内置/自定义ISP路由库;
**、支持识别控制多种途径的文件传输及该途径传输的文件格式:**能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径,并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输;
**、支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤;
**、支持事件关联分析功能。管理员可以通过不同的数据分析模块,数据分析模块包括:源IP、目的IP、应用、用户、防火墙策略、入侵防护事件、URL事件、内容过滤事件、防病毒事件。对相关日志中包含的信息进行深入挖掘,获取自身需要的统计数据;
**、支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪;支持ARP欺骗类攻击;
**、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码。
******.**
*
入侵防御系统
*
台
*、配置不少于*个电口、*个RJ**串口、*个RJ**管理口、*个USB接口、吞吐不小于*.*Gbps;
*、系统提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破 解等恶意流量进行检测防护,攻击特征库数量不少于****种,攻击特征库与CVE兼容;
*、系统支持基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击;
*、系统能够有效抵御SQL注入等多种常见的web应用层安全威胁;
*、系统支持先进的DoS/DDoS攻击检测防御能力,支持双向检测UDP/ICMP/SYN/ACK/DNS Reply Flood,以及PINGSweep/ARPSpoof等常见的DoS/DdoS的攻击;
*、系统支持原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定;
*、支持与未知威胁分析系统进行联动,对恶意软件进行分析统计以及防护阻断;
*、系统支持入侵行为和应用软件特征的自定义接口。系统支持服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为;
*、为保障售后服务质量,产品厂商具有国测安全工程类信息安全服务资质不低于三级;
**、支持基于SCADA等协议的相关漏洞攻击检测防护,检测规则不少于**条;
**、系统支持关键文件检测防护功能,能够识别通过自身的关键文件,以检测非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等;
**、系统支持灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻;
**、系统应支持统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义;
**、系统应支持细粒度的自定义应用功能,支持的参数至少应包括:搜索范围、数据传输方向、特征数据等。为实现精确匹配,须支持与、或等逻辑运算。系统提供多种升级方式,至少提供自动在线升级、离线升级升级方式;
**、系统支持地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。
*
外网上网行为管理
*
台
*、产品标准*U,含*个console接口,*个GE接口,*GB flash缓存,不少于***G硬盘,网络层吞吐≥*G,每秒**连接数≥**W,最大并发连接数≥***W;
*、支持花生壳 DDNS 客户端以及域名 IP 绑定功能;
*、支持短信认证和微信认证;
*、支持 *G 扩展网卡。支持在 *G 接口上运行 IPSec VPN;
*、支持PING、TCP、DNS探测;支持接口探测、域名探测;支持自定义间隔时间探测;支持统计探测目标的成功率和延时,方便运维人员清晰的了解网络运行状态;
*、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如 QQ 号码、微博 账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息;
*、支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持 收集 IM 通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件 人、收件人、主题、正文、附件等信息;
*、支持IPv*环境,可创建IPv*地址和地址范围,支持展示地址对象被引用次数。
*
内网数据库审计系统
*
台
*、产品含单交流电源,配置不少于**USB接口,**RJ**串口,**GE管理口,**GE电口。标准配置提供一路监听,SQL处理性能≥*****条/秒,日志存储≥**亿条;
*、支持审计:Oracle、SQL Server、MySQL、DB*、PostgreSQL、南**用(GBase)、达梦(DM)等各类主流数据库系统;
*、支持复杂SQL语句支持:能够准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句;
*、支持自定义报表:定期自动生成生成:日、周、月、季度、年度综合报表,导出格式支持:WORD\HTML\PDF\EXCEL;
*、支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。
*
内网安全管理平台
*
套
*、产品支持集中告警平台,可以灵活配置告警内容、告警方式、告警资产范围等内容;支持对CPU过载、内存空间不足、设备离线等设备异常的告警;
*、支持时间查询,告警类型查询,告警级别查询,在当前结果中再次查询等查询方式;
*、支持邮件告警,短信告警和声音告警;
*、支持通过源IP地址、目的IP地址、事件类型,危险程度,攻击手段,服务类型和触发行为对告警进行过滤。
注:本项目只允许国产产品参与。
(四)投标方式:投标人根据采购项目的实际情况,拟在中标后将中标项目的非主体、非关键性工作分包的,应当在投标文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包。
(五)采购项目落实的政府采购政策:中、小、微企业(含监狱和戒毒企业、残疾人企业);节能;环保;限制进口产品;具体详见电子化招标文件。
(六)投标人资格要求:
投标人应首先符合《中华人民**国政府采购法》第二十二条规定的基本条件,同时符合根据该项目特点设置的特定资格条件。
(*)基本资格条件
*、具有独立承担民事责任的能力;
*、具有良好的商业信誉和健全的财务会计制度;
*、具有履行合同所必需的设备和专业技术能力;
*、有依法缴纳税收和社会保障资金的良好记录;
*、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
(*)特定资格条件
*、无。
(七)招标文件公告期限:自招标公告发布之日(****年**月**日)起五个工作日。
(八)招标文件的购买:凡有意参加投标者,请在****年**月**日前(工作日内)登录**省公共**交易网(网址:http://www.jxsggzy.cn/web/)报名和下载招标文件,本项目不收取招标文件工本费。
(九)电子投标文件的上传:投标人必须在投标截止时间前将电子投标文件上传至**省公共**交易网(网址:http://www.jxsggzy.cn/web/),逾期作无效投标处理。
(十)投标截止时间和开标时间、地点:****年**月**日*:**(**时间,因**省公共**交易网政府采购系统时间与**时间略有差异,实际开标时间以**省公共**交易网政府采购系统显示时间为准),开标地点:***公共**交易中心(***行政服务中心大楼五楼,详见当日指示牌),届时请投标人的法定代表人(经营者、单位负责人)或其授权代表携带CA数字证书出席开标大会,签到时间以递交CA数字证书时间为准。签到时应主动出示身份证明原件。(温馨提示:开标地点交通拥堵,车位紧张,请各投标人提前做好准备。)
(十一)投标保证金及履约保证金:投标人的投标保证金足额一次性缴纳人民币捌仟捌佰元整,须在投标截止时间前到账,从投标人(不得以分支机构等其他名义转入)的基本账户转入采购代理机构,否则投标无效。(户名:*****区环宇招标代理有限公司;开户行:中国银行***城南支行;账号:************)(自然人参加的,从自然人的本人同名账户转入政府采购代理机构)各投标人在银行转账(电汇)时,须充分考虑银行转账(电汇)的时间差风险,如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。未中标投标人的投标保证金,在《中标通知书》发出之日起五个工作日内按来款渠道直接无息退还。中标人的投标保证金,在采购合同签订后五个工作日内按来款渠道直接无息退还;采购代理机构逾期退还投标保证金的,除退还投标保证金本金外,还按中国人民银行同期贷款基准利率上浮**%后的利率支付超期资金占用费,但因投标人自身原因导致无法及时退还的除外。中标人还须按中标金额的*%缴纳履约保证金(履约保证金以银行转账(电汇)、支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交),履约保证金由采购人收取,采购项目验收合格后质保期结束时一次性无息退还。
(十二)付款方法:项目经安装调试验收合格后一个月内一次性付清,不计利息。
(十三)招标代理服务费:本项目将向中标人收取招标代理服务费,具体收费标准按中标金额采用差额定率累进法,即:当中标金额≤***万时,按*.*%收取。
(十四)已购买(下载)招标文件的供应商,在提交投标文件的截止时间三日前,未书面通知采购代理机构而放弃投标的,不得再参加该项目的采购活动。
(十五)温馨提示:公共**交易服务区域已全面禁烟(包括开标室、走廊、楼梯间、卫生间、茶水间等区域严禁吸烟,吸烟区设在大楼一楼外面)。
(十六)联系方法:
*****区环宇招标代理有限公司
地址:******五指峰路*-**号
电话:****-*******
传真:****-*******
邮箱:***********
联系人:黄珊
网址:http://www.jxsggzy.cn/web/
开户行:工行***政广场支行
户名:*****区环宇招标代理有限公司
账号:*******************
**蓉江新区财政局
地址:***蓉江新区创业路*号
电话:****-*******
联系人:陈先生
*****区环宇招标代理有限公司
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
