关于信息安全系统设备采购的公开招标公告
依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定,太原市政府采购中心受太原市财政局委托,对太原学院所需信息安全系统设备组织国内公开招标采购,欢迎承认并履行招标文件各项规定的供应商参加投标。
1.项目名称:信息安全系统设备公开招标采购
2.招标编号:2018(2017)-8-63-G
3.项目概况:太原学院为进一步加强网络安全管理工作,强化网络安全保障,学院在现有网络系统平台建设的基础上,拟增加下一代防火墙系统和WEB应用防火墙设备,为下一步学院通过信息安全等级保护认定和评测做好准备。
4.资金来源:财政资金。
5.预算金额:303,000元。
招标内容:共一包,详见招标文件“第五部分 采购需求”。
|
序号
|
名 称
|
产 品 描 述
|
数量
|
采购预算(元)
|
|
1
|
※WEB应用防火墙
|
性能、规格要求:标准1U机架式设备,3层吞吐量≥5Gbps,7层吞吐量≥1Gbps,并发连接数≥1,200,000;设备接口具备:≥4个千兆电口、2个千兆光口,1个RJ45串口,支持故障时BYPASS,为保障灵活的应用层数据处理能力,采用X86硬件架构设计;
★1、部署模式:支持路由,网桥,单臂,旁路,虚拟网线及混合部署方式;应用防护规则库:具备独立的Web应用防护规则库,防护规则总数3200条以上,支持“云分析引擎联动”提供对未知威胁的检测和防护能力;
2、web应用防护:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止网页木马攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等,要求对以上列出的攻击类型进行配置界面逐条响应,以保证具备完善的web应用防护能力;
扫描防护:支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;
3、僵尸网络检测:支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
★4、网站篡改防护:设备同时支持硬件网关型网页防篡改和客户端网页防篡改2种防护模式,客户端篡改防护需要网站管理员在服务器中安装防护客户端,通过锁定网站目录,和指定允许修改的应用程序白名单方式来严格控制能够修改网站内容的工具,分别提供网关型网站篡改防护和客户端网站篡改防护功能操作配置实例;
5、威胁预警与处置:支持威胁情报预警与处置功能,可提供最新威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测;漏洞预警包括:事件描述、专家解读、解决方案等信息,发现问题后支持一键“立即防护”生成防护规则的配置实例,大大降低管理员的运维工作量;
6、黑链检测:支持对被防护网站进行黑链检测,需提供在首页可以展示最近七天的黑链风险,在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例,帮助管理员及时清除被植入的黑链;
★7、安全服务:支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,服务内容包括:安全事件告警服务、网站安全评估服务、应急响应服务、在线人工服务,设备生产厂商具备网络安全应急服务支撑能力,云端安全服务通过微信的形式交付到客户,实现风险前置,帮助客户实现安全风险的持续监测和安全事件的快速响应;
|
1套
|
125,000
|
|
2
|
※下一代防火墙系统
|
性能、规格要求:采用下一代防火墙技术,网络处理能力6Gbps,最大并发连接≥200万,提供高性能一体化智能安全处理引擎软件著作权证书, 不少于6个千兆电口, 1个Console口。
功能要求:
1、支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,并且可以支持基于地理区域的安全策略;
2、支持基于接口划分的QoS线路,支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理,支持QoS配置向导;
3、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,支持ADSL拨号接口;支持静态路由,策略路由;支持静态多播路由,支持动态多播路由的PIM-SM.
4、支持IPv6地址配置,支持IPV6下静态路由及策略路由, 支持IPV6的本地认证,并为Ipv6 Ready金牌认证;
★5、设备可以与主流杀毒与终端安全管理系统实现智能联动,可以生成动态防护策略进行阻断和防护,提供详细说明;可以免费提供50点终端安全管理软件客户端;
6、可以与第三方威胁情报中心联动并提供详细说明;
★7、支持情报处置,根据安全云的情报动态生成处置列表,根据用户在基本配置中配置的动态处置动作,命中处置列表的数据将会被阻断或者记录日志并提供详细说明;
8、产品支持IPSec VPN功能,并可以提供VPN客户端,可建立“网关-网关”、“网关-客户端”方式的加密隧道,支持手工隧道的建立,提供密码检测说明;
9、支持双系统备份,且在系统切换中可实现配置的自动迁移;
10、支持历史配置保存,可记录三个不同时间点的历史配置文件,方便恢复到不时间点的运行状态。
11、支持病毒云端查杀功能并提供详细说明;
★12、支持威胁地图,按照时间段、传播方向对病毒、间谍软件、漏洞威胁排序查询并提供详细说明;
13、支持以应用程序、用户、IP地址、地理区域为主视角,通过字节数、会话、威胁、内容、URL五个维度展示用户网络当前的活动状态及策略使用情况。
14、支持对静态路由、策略路由、ISP路由可用状态进行监控。
|
1套
|
178,000
|
注:所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。
★6.交货(完工)时间:合同签订后十个工作日
交货地点:太原学院
7.投标人资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。
8.联合体投标
本项目不接受联合体投标。
9.招标文件发售时间及地点
(1)发售时间:2018年5月2日至2018年5月8日
(北京时间上午:9:00-12:00,下午:13:30-16:30,公休日除外)
(2)发售地点:太原市为民服务中心四楼(西南角C区)
(3)招标文件售价:200元/本
12.投标截止时间及开标时间、投标地点及开标地点
(1)投标时间:2018年5月22日上午09:00—10:00
(2)投标截止时间:2018年5月22日上午10:00
(3)开标时间:2018年5月22日上午10:10
(4)投标及开标地点:太原市政府采购中心开标五室
13.参加本次投标的供应商应于开标前在太原市政府采购中心网站进行免费登记备案。
联系人:王建文 联系电话:0351-2377100
14.采购单位联系人及联系方式
采购单位名称:太原学院
地 址:太原市经济技术开发区大昌南路18号 邮编:030032
联系人:张晓明 联系电话:13935149353
15.集中采购机构联系人及联系方式
集中采购机构:太原市政府采购中心
地 址:太原市万柏林区长兴南街与南屯路交叉路口太原市为民服务中心四楼(西南角C区) 邮 编:030000
联系人:段 喆 联系电话:0351-2377118
张国霞 联系电话:0351-2377110
16.信息发布
本项目相关的招标文件澄清、修改以及终止公告、中标公告等信息均通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站(http://www.tyzfcg.gov.cn)公布。
集中采购机构通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站公布的信息视为已送达各投标人,投标人有义务在招标活动期间浏览相关网站。
17.公告期限
本招标公告的公告期限为5个工作日。
太原市政府采购中心
2018年4月28日
<!--EndFragment-->
