安徽省蚌埠市中级人民法院网络安全等保测评、等保整改和网络设备采购
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2019.09.17前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
项目编号:BBZY-ZC-****-***
采 购 人:**省****级人民法院
联 系 人:颜波联系电话:****-*******
资金来源:省财政预算资金
采购预算:一包:**.*万元 二包:**万元 三包:**万元
付款方式:按合同约定
实施期限:合同签订并接到采购人通知后**日实施完毕
售后服务:验收合格之日起一年
开标时间:****年*月**日上午*:**
开标地点:****级人民法院**楼会议室
采购组织形式:自行采购
采购方式:公开招标
评审方法:有效最低价
第一包:等保测评
项目名称
参数
数量
两级法院三级等保测评
一、测评机构服务能力:
*、测评机构具有经中国国家认证认可监督管理委员会批准并设立的中国合格评定国家认可委员会(CNAS)认可的认证机构颁发的ISO/IEC *****信息安全管理体系认证证书和ISO/IEC *****信息技术服务管理体系认证证书,且认证范围包括等级保护测评;
*、测评机构具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质(三级及以上资质)证书。
*、测评机构具有国家信息安全水平考试运营中心颁发的国家信息安全水平考试(NISP)授权认证机构证书的。
注:以上所有证书需提供证书扫描件或复印件。
二、测评负责人应具备以下资质:
*、具有等级测评师(高级)证书;
*、具有CISP注册信息安全专业人员(中国信息安全测评中心颁发)资格证书;
*、具有ISO/IEC ***** Auditor认证(信息技术服务管理体系审核员)资格证书;
*、具有信息安全管理体系审核员(中国网络安全审查技术与认证中心颁发)资格证书。
注:以上证书需提供证书扫描件或复印件。
三、项目团队成员应具备以下资格:
*、等级测评师应具备中级及以上资格;
*、具有ISO/IEC ***** Auditor认证(信息技术服务管理体系审核员)资格证书;
*、具有信息安全管理体系审核员(中国网络安全审查技术与认证中心颁发)资格证书;
注:以上证书需提供证书扫描件或复印件。
*项
第二包:等保整改
项目名称
参数
数量
等保整改服务
*、协助采购方将两级法院信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
*、根据测评公司整改建议对包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全整改,对包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的安全整改。
*、依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,参考ISO/IEC*****、ISO/IEC*****、ISO*****、ITIL和ITSS等行业最佳实践,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
*、投标人具有并提供《**省信息安全服务机构备案证明》,投标人具有ISO****质量管理体系认证证书,投标人具有并提供《高新技术企业》,投标人具备《ISO/IEC*****:****》证书,投标人具备《信息安全服务资质认证证书》三级及以上资质,投标人具有ITSS运维服务能力成熟度三级及以上资质。提供以上证书、材料复印件加盖投标人公章。
*、信息系统安全、咨询或运维软件成功案例:*个信息安全或等级保护项目合同金额在***万元至***万元(不含***万元);*个等级保护项目合同金额在***万以上。提供以上证书、材料复印件加盖投标人公章。
*、提供服务人员至少*人具有《国家注册信息安全专业人员(CISP)》,投标人安排*名《it服务项目经理》作为本项目服务人员,针对应用系统开展*×**的服务工作,至少一位《ITIL》认证工程师处理影响全局、影响重要工作区域的事;提供以上人员三个月以上的社保证明和证书复印件并加盖投标人公章。
*项
设备维保
对原有天融信防火墙、防病毒网关、漏扫**设备购买*年维保服务。
*项
第三包:网络设备采购
产品名称
参数
数量
核心交换机
*.整机业务插槽≥*,主控插槽≥*;交换容量≥**Tbps,包转发率≥*****Mpps,提供官网截图和链接证明;
*.为了节省安装空间,整机高度不得大于*U且设备机箱采用前后出风风道设计,适应机柜并排部署,提高散热效能,提供官网截图和链接证明;
*.支持MAC地址≥*M,组播路由表≥***K,ACL≥***k,提供国际权威机构测试报告;
*.支持业务板集成AC功能,业务单板+AC只占用*个业务槽位,提供官网截图和链接证明,支持AP接入控制、AP域管理和AP配置模板管理;
*.支持每端口***ms数据缓存,提供官网截图和链接证明;
*.支持ERPS或SEP环网技术,环网故障倒换时间小于**ms,硬件BFD间隔时间小于*.*ms,故障检测时间小于**ms,提供权威第三方测试报告;
*.支持TRILL、VxLAN、FCoE和VS虚拟化等数据中心功能特性,且支持虚拟系统的个数不低于*个,提供权威第三方测试报告;
*.支持IPv*/IPv*双栈协议,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议,支持BGP*/BGP*+、RIPng、OSPFv*、ISISv*等动态路由协议;
*.增值业务:支持防火墙,IPSEC,负载均衡,Netstream,WLANAC、IPS入侵防御系统;
**.支持*KCPU通道队列保护,提供官网截图和链接证明;
**.支持时钟同步****V*,提供国际权威机构测试报告;
**.支持真实业务流的实时检测技术,直接对业务报文进行实时统计,提供国际权威机构测试报告;
**.管理协议:支持SNMPV*/V*/V*、Telnet、SSH,支持EasyOperation简易运维方案;
**.配置要求:双主控板,冗余交流电源,**个千兆电口,**个千兆光口,**个万兆光口;
**.产品资质:提供工信部入网许可证,入网检测报告、IPv*认证证书,以上提供相关证书或证明文件。
*台
入侵防御
性能指标:
*、三层吞吐量≥*Gbps,IPS吞吐量≥*.*Mbps,最大并发连接数≥***万;每秒**连接≥*****万,标准*U机架设备,至少具备**个千兆电口,*个高速USB*.*接口,*个RJ**串口;
功能参数:
*、支持透明网桥部署、旁路部署、单臂部署、虚拟网线部署以及混合部署方式;;
*、支持IPv*/v* NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT**、NAT** 地址转换;
*、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明)
设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上; (需提供相关功能截图证明)
*、支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明);
*、支持对服务器和客户端的漏洞攻击防护,支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP*、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
*、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)
*、设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在**万条以上;(需提供相关功能截图证明)
*、支持自动生**全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章)
**、支持企业安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;(需提供相关功能截图证明)
**、支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)
**、提供完善的双机热备处理机制,支持配置同步,会话同步和用户状态同步,保证主机发生故障时,业务可以自动平滑切换到备机上运行;
**、支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)
**、支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;(需提供相关功能截图证明)
**、支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明)
**、支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相关功能截图证明);支持安全日志进行分析,识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警;
资质要求:
*、厂商软件研发实力需通过CMMI L*认证;(需提供相关材料截图证明并加盖厂商公章)
*、厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;(需提供相关材料截图证明并加盖厂商公章)
*台
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
