|
公告信息: |
|
采購項目名稱(chēng) |
太原市財政局網(wǎng)絡(luò )終端安全防護系統公開(kāi)招標采購v |
|
品目 |
工程/專(zhuān)業(yè)施工/消防工程和安防工程
|
|
采購單位 |
太原市財政局 |
|
行政區域 |
山西省 |
公告時(shí)間 |
2018年10月30日 17:46 |
|
獲取招標文件時(shí)間 |
2018年10月31日 09:00至2018年11月07日 16:30 |
|
招標文件售價(jià) |
¥300 |
|
獲取招標文件的地點(diǎn) |
太原市為民服務(wù)中心四樓(西南角C區) |
|
開(kāi)標時(shí)間 |
2018年12月13日 10:00 |
|
開(kāi)標地點(diǎn) |
太原市為民服務(wù)中心四樓太原市政府采購中心開(kāi)標一室 |
|
預算金額 |
¥60.000000萬(wàn)元(人民幣) |
|
聯(lián)系人及聯(lián)系方式: |
|
項目聯(lián)系人 |
王軍 |
|
項目聯(lián)系電話(huà) |
0351-2377118 |
|
采購單位 |
太原市財政局 |
|
采購單位地址 |
山西省太原市新建路38號 |
|
采購單位聯(lián)系方式 |
聯(lián)系人:董工 聯(lián)系電話(huà):0351-4032470 |
|
代理機構名稱(chēng) |
太原市政府采購中心 |
|
代理機構地址 |
太原市萬(wàn)柏林區長(cháng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區) |
|
代理機構聯(lián)系方式 |
聯(lián)系人:王 軍 聯(lián)系電話(huà):0351-2377118 |
|
附件: |
|
附件1 |
2018-8-38-G招標文件.doc |
|
附件2 |
2018-8-38-G公開(kāi)招標公告.doc |
太原市政府采購中心受太原市財政局委托���,根據《中華人民共和國政府采購法》等有關(guān)規定��,現對太原市財政局網(wǎng)絡(luò )終端安全防護系統公開(kāi)招標采購v進(jìn)行公開(kāi)招標�����,歡迎合格的供應商前來(lái)投標����。
項目名稱(chēng):太原市財政局網(wǎng)絡(luò )終端安全防護系統公開(kāi)招標采購v
項目編號:2018-8-38-G
項目聯(lián)系方式:
項目聯(lián)系人:王軍
項目聯(lián)系電話(huà):0351-2377118
采購單位聯(lián)系方式:
采購單位:太原市財政局
地址:山西省太原市新建路38號
聯(lián)系方式:聯(lián)系人:董工聯(lián)系電話(huà):0351-4032470
代理機構聯(lián)系方式:
代理機構:太原市政府采購中心
代理機構聯(lián)系人:聯(lián)系人:王軍聯(lián)系電話(huà):0351-2377118
代理機構地址:太原市萬(wàn)柏林區長(cháng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區)
一���、采購項目的名稱(chēng)���、數量�����、簡(jiǎn)要規格描述或項目基本概況介紹:
關(guān)于太原市財政局網(wǎng)絡(luò )終端安全防護系統采購的
公開(kāi)招標公告
依據《中華人民共和國政府采購法》《中華人民共和國政府采購法實(shí)施條例》《政府采購貨物和服務(wù)招標投標管理辦法》和有關(guān)法律法規及規章規定���,太原市政府采購中心受太原市財政局委托��,對太原市財政局網(wǎng)絡(luò )終端安全防護系統組織國內公開(kāi)招標采購����,歡迎承認并履行招標文件各項規定的供應商參加投標�。
1.項目名稱(chēng):太原市財政局網(wǎng)絡(luò )終端安全防護系統公開(kāi)招標采購
2.招標編號:2018-8-38-G
3.項目概況:太原市財政局根據財政網(wǎng)絡(luò )安全的要求�����,對現有的財政業(yè)務(wù)專(zhuān)網(wǎng)網(wǎng)絡(luò )系統進(jìn)行安全加固���,使財政專(zhuān)網(wǎng)達到信息系統等級保護的安全防護要求�。
本項目所采購的安全產(chǎn)品主要用于提高太原市財政局財政業(yè)務(wù)專(zhuān)網(wǎng)的邊界安全以及終端安全防護能力����,更好地滿(mǎn)足財政業(yè)務(wù)專(zhuān)網(wǎng)安全運行的需求��。項目包含貨物的供應�、運輸�、安裝�、調試�、培訓和售后服務(wù)等����。
供應商要嚴格遵守相關(guān)法律法規及行業(yè)標準�����,負責對本項目的集成安裝�����、培訓��、調試�,并確保用戶(hù)在設備安裝調試期間工作正常運行�,滿(mǎn)足用戶(hù)正常工作�。
4.資金來(lái)源:財政資金
5.預算金額:600,000元
招標內容:共一包����,詳見(jiàn)招標文件“第五部分采購需求”���。
一����、硬件設備可以機架安裝����,介于設備本身為網(wǎng)絡(luò )安全設備����,面板上不可配置液晶屏����,以防止IP����、CPU����、內存等敏感信息泄露����。
二��、標準機箱�����,1U機箱���,配置不少于6個(gè)10/100/1000BASE-T接口����,不少于1個(gè)可插撥的擴展槽����,單電源�;防火墻吞吐率≥1Gbps�,最大并發(fā)連接數≥100W�。
三�、功能要求:
1)特性:支持靜態(tài)路由�、策略路由,要求支持ECMP與WCMP的路由均衡方式�����,并且能夠根據預設探測條件實(shí)現動(dòng)態(tài)的鏈路切換�����;支持ISL與802.1Q的接口封裝和解封���;要求至少支持4路ADSL撥號接入��,多ADSL鏈路能夠基于ECMP��、WCMP進(jìn)行路由均衡�����,能夠針對每條ADSL鏈路單獨設置保證帶寬�����;
2)網(wǎng)絡(luò )應用自學(xué)習并且能夠根據自學(xué)習結果生成相關(guān)安全策略�;
3)具有防共享接入特性�,能夠有效識別�、報警并阻斷局域網(wǎng)網(wǎng)絡(luò )共享行為�;
4)具有心跳接口物理備份及二級心跳接口功能�����;
四����、系統管理:
1)要求具有配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能�;
2)身份認證:認證客戶(hù)端支持一次性口令認證(OTP)�����、本地認證���、證書(shū)認證和免客戶(hù)端方式認證����;認證服務(wù)器支持本地認證服務(wù)器和第三方認證�,如RADIUS���、LDAP���、TACACS�、SECURID等�;
3)支持多達4因素的組合捆綁認證(用戶(hù)名口令�����、數字證書(shū)�、短信��、硬件特征碼��、指紋認證)����;
4)支持統一用戶(hù)管理�,防火墻��、IPSECVPN和SSLVPN使用同一套用戶(hù)認證管理系統���;
5)支持用戶(hù)口令復雜度設置��、口令長(cháng)度設置��、密碼過(guò)期時(shí)間設置���、首次登陸口令修改�����、密碼找回(短信�����、郵件等)等功能����。
1��、2U機架式高性能服務(wù)器�����;
2���、處理器:支持2個(gè)英特爾XeonE5-2600V4系列處理器�,本次配置2顆IntelXeonE5-2609V4處理器(8核1.7GHz���,20MB�����,共享三級緩存���,85W)���;
3����、內存:支持24個(gè)內存插槽��,支持高級ECC���、在線(xiàn)備用內存�����、內存鏡像�、故障內存隔離����、DDDC/SDDC等高級功能����,本次配置32GBDDR4內存�����;
4�、硬盤(pán):支持24個(gè)熱插拔2.5寸或者12個(gè)3.5寸SATA/SAS硬盤(pán)�,本次配置3塊300G10KSAS硬盤(pán)�;
5�、RAID:支持Raid0/1/10/5/6/50/60以及3個(gè)硬盤(pán)鏡像與調整緩存讀寫(xiě)比例等功能�����,支持服務(wù)器在故障斷電情況下陣列卡緩存數據保護不受時(shí)間限制�����;支持RAID6及RAIDADM高級鏡像����,本次配置1個(gè)智能陣列P440ar(2GBFBWC)��;
6����、網(wǎng)絡(luò ):標配1個(gè)網(wǎng)卡專(zhuān)用插槽(不占用PCIE擴展槽�,非主板集成)�����,本次配置4個(gè)10/100/1000M-BaseT多功能以太網(wǎng)接口�����;
7���、I/O擴展:不少于6個(gè)PCI-E3.0插槽��;
電源及配件:支持鉑金版熱插拔電源�,配置1+1冗余電源���。
1�、控制中心:采用B/S架構管理端�����,具備設備分組管理���、策略制定下發(fā)�����、全網(wǎng)健康狀況監測�����、統一殺毒�����、統一漏洞修復���、網(wǎng)絡(luò )流量管理�����、終端軟件管理���、硬件資產(chǎn)管理以及各種報表和查詢(xún)等功能�;
★2�、服務(wù)器客戶(hù)端操作系統支持:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012�、中標麒麟/Deepin/SUSELinux/RedHatLinux�����;
3��、具備漏洞集中修復過(guò)程中的流量控制和保證帶寬���,補丁分發(fā)支持服務(wù)端帶寬限流與客戶(hù)端P2P補丁分發(fā)加速���,有效節省外網(wǎng)帶寬資源�����;
4�、支持瀏覽器防護����,對篡改瀏覽器設置的惡意行為進(jìn)行有效防御�,并可以鎖定默認瀏覽器設置�����;
5��、支持管理員對入網(wǎng)的移動(dòng)存儲介質(zhì)進(jìn)行注冊����,可以對已注冊的移動(dòng)介質(zhì)進(jìn)行管理���,包括學(xué)習注冊����、授權�����、啟用����、停用���、刪除���、取消注冊����、導出注冊列表等�;
6���、支持根據檢查項通過(guò)率的百分比評定終端配置的脆弱程度�����,定性的標準可由管理員自定義��;檢查項至少包括身份鑒別���、安全審計�、訪(fǎng)問(wèn)控制���、資源控制���、入侵防范幾個(gè)方面并不少于20項�,且可進(jìn)行擴充����;
7����、為確保病毒發(fā)現���、查殺效果��,投標人所投報產(chǎn)品具有公有云檢測能力����,并且公有云特征庫儲備不少于80億個(gè)���;
8�、支持終端安全準入的注冊���、認證機制�,可以通過(guò)入網(wǎng)流程的管理控制接入內網(wǎng)的終端主機�;
9��、支持移動(dòng)存儲設備����、網(wǎng)絡(luò )共享服務(wù)器�、本地硬盤(pán)特定擴展名或特定目錄下的文件訪(fǎng)問(wèn)����、修改��、刪除���、移動(dòng)等行為的審計���;支持網(wǎng)絡(luò )打印操作���、本地打印操作�����、虛擬打印操作審計��,記錄包含終端IP�����、文件名稱(chēng)與類(lèi)型���、打印機名稱(chēng)�、紙張類(lèi)型等信息����;支持自定義文檔類(lèi)型的打印審計�����;支持郵件發(fā)送審計�,通過(guò)設置例外��,忽略已知類(lèi)型的可信郵箱����,如本企業(yè)的內網(wǎng)或外網(wǎng)郵箱等�����,重點(diǎn)記錄未知收件人的郵件日志���;
10����、產(chǎn)品具備漏洞集中修復����,強制修復���,自動(dòng)修復�;具備藍屏修復功能��;
11�����、產(chǎn)品具備面向微軟官方級別漏洞發(fā)現的能力�����;
12����、本次提供900個(gè)PC端�、60個(gè)Windows服務(wù)器三年正版授權���。
1����、設備支持900個(gè)終端的準入控制�,提供至少6個(gè)千兆以太網(wǎng)電口����,1TBSATA硬盤(pán)�����;支持與終端安全管理系統聯(lián)動(dòng)���,可通過(guò)統一平臺進(jìn)行一體化管理�����,管理平臺可集成殺毒�����、管控�、審計����、準入等模塊�,需對準入設備集中管理與監測��,分權分域管理����,實(shí)現分布式部署����、集中管理的特點(diǎn)�����,滿(mǎn)足大型網(wǎng)絡(luò )環(huán)境下的部署要求�;
2����、支持NAC的集群化部署��、多級集群化管理���,批量下發(fā)策略�,批量升級�、授權管理�、NAC節點(diǎn)監測�;
3����、不同區域采用不同組合認證技術(shù)方式����,分支機構獨立認證或混合認證管理機制����;
4����、支持兩種及以上準入技術(shù)���,每種準入技術(shù)均具備完善的逃生機制�,防止準入設備本身出現問(wèn)題后對現有網(wǎng)絡(luò )業(yè)務(wù)造成影響�;
5�、支持有線(xiàn)����、無(wú)線(xiàn)基于應用準入方式����,準入配置支持保護服務(wù)器區域�、例外終端等靈活的配置方式��;
6���、支持基于應用協(xié)議的訪(fǎng)問(wèn)控制�����,可基于IP�����、協(xié)議端口進(jìn)行訪(fǎng)問(wèn)流量控制�����;
7���、支持通過(guò)自動(dòng)審批和管理員手動(dòng)審批兩種方式進(jìn)行用戶(hù)申請審核�����,審批通過(guò)郵件進(jìn)行通知�����;
8��、支持802.1x認證技術(shù)上基于終端快速認證���,與終端管理客戶(hù)端聯(lián)動(dòng)無(wú)需輸入賬號快速入網(wǎng)�����,避免重復輸入賬號口令��;
9�����、支持健康合規檢查策略�����,采用動(dòng)態(tài)檢測技術(shù)�����,需支持多種檢查機制�,至少支持入網(wǎng)檢查�、定時(shí)檢查�、周期檢查機制��,針對接入內部網(wǎng)絡(luò )的計算機終端實(shí)行多種安全檢查策略��,支持分組策略下發(fā)控制�,攔截不安全終端接入網(wǎng)絡(luò )�。
在網(wǎng)絡(luò )安全設備部署試運行期間��,需要提供六個(gè)月的安全管理平臺作為安全設備實(shí)施的輔助工具�����,該工具需要具備以下功能:
1���、平臺必須采用專(zhuān)業(yè)的安全管理系統�,配置監控對象授權≥50個(gè)����;不得采用安全設備如防火墻����、下一代防火墻����、入侵防御系統配套的安全管理軟件應標�,必須支持第三方網(wǎng)絡(luò )設備���、安全設備����、操作系統�、數據庫�����、中間件等的監控管理��;
★2���、系統必須采用B/S架構����,管理員只需瀏覽器即可連接到系統進(jìn)行各種操作�,平臺需要使用加密ukey認證登錄使用���,增加系統安全性�����,須提供加密U盤(pán)的商用密碼產(chǎn)品型號證書(shū)��;
3�����、在安全管理平臺界面中能夠顯示系統的基本管理信息�,包括最近30分鐘告警狀態(tài)雷達圖����、監控按類(lèi)型匯總�、最近24小時(shí)資產(chǎn)告警排行TOP10��、最近24小時(shí)內業(yè)務(wù)總體性能趨勢���,以及虛擬化概覽��;
4�����、支持動(dòng)畫(huà)方式展示攻擊事件回放�����;
5�、支持基于規則的事件關(guān)聯(lián)分析���,在編輯規則條件的時(shí)候���,可以針對事件屬性引用規則�����、應用資產(chǎn)屬性�、引用資源��;
6����、支持對網(wǎng)內的安全設備信息進(jìn)行自動(dòng)或手動(dòng)獲取����,并納入安管平臺�,支持多配置版本管理��,實(shí)現各版本間差異化比對分析�。
★1����、軟硬一體化數據備份與恢復產(chǎn)品�����,非機架式或機框式設備����;
2���、適用各類(lèi)筆記本型電腦���、IBMPC兼容機�����、服務(wù)器����、WindowsXP/Vista/Windows7/Windows8平臺��,同時(shí)適用于支持OTG功能��;專(zhuān)門(mén)針對Office文字工作者�,CDP實(shí)時(shí)備份�,自動(dòng)連續記錄Office文檔編輯過(guò)程����,找回過(guò)去任意一秒鐘的文檔��;在電腦中設置文件保護區����,用于存放私密文件����,憑驗證密碼開(kāi)啟文件保護區��;轉儲共享數據����;
3����、備份軟件包含:服務(wù)器CDP文件實(shí)時(shí)備份模塊��、內存數據自動(dòng)備份模塊����、備份數據加密模塊����、備份數據智能緩存模塊���、存儲塊級差異備份模塊��;
4���、支持本地緩存����,當USB閃存介質(zhì)未聯(lián)機時(shí)�����,先臨時(shí)備份在本地硬盤(pán)緩存���,當連接USB閃存介質(zhì)時(shí)��,自動(dòng)轉存臨時(shí)緩存中數據到USB閃存介質(zhì)�,確保數據備份保護不中斷��;
5�、文件保護區可將電腦�����、服務(wù)器中的磁盤(pán)空間虛擬成加密盤(pán)����,放置用戶(hù)的私密數據��,憑保護區密碼開(kāi)啟文件保護區���;關(guān)閉文件保護區后���,電腦中看不到保護區盤(pán)符����;
6�、作為網(wǎng)絡(luò )設備����、網(wǎng)絡(luò )安全設備����、存儲��、服務(wù)器等設備日志存放的安全存儲空間��,設立安全區域���。
注:所有招標內容除特別標注為“進(jìn)口產(chǎn)品”外��,均采購國產(chǎn)產(chǎn)品���,即非“通過(guò)中國海關(guān)報關(guān)驗放進(jìn)入中國境內且產(chǎn)自關(guān)境外的產(chǎn)品”�����,投標貨物及服務(wù)各項技術(shù)標準應當符合國家強制性標準��。
6.交貨(完工)時(shí)間:(1)合同簽定之日起10個(gè)工作日內完成軟硬件設備的運輸���、到貨��、報驗工作�;(2)設備到貨后����,30個(gè)工作日內完成軟硬件設備的安裝�����、調試���、培訓工作�,達到驗收標準��。
交貨地點(diǎn):太原市
7.投標人資格要求
(1)具有獨立承擔民事責任的能力�����;
(2)具有良好的商業(yè)信譽(yù)和健全的財務(wù)會(huì )計制度����;
(3)具有履行合同所必需的設備和專(zhuān)業(yè)技術(shù)能力��;
(4)有依法繳納稅收和社會(huì )保障資金的良好記錄����;
(5)參加政府采購活動(dòng)前三年內��,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄��;
(6)所屬行業(yè)相關(guān)法律��、法規等對投標人生產(chǎn)或經(jīng)營(yíng)該投標產(chǎn)品有特殊資格���、證照等規定的�����,須提供其相關(guān)證明材料����。
8.聯(lián)合體投標
本項目不接受聯(lián)合體投標�。
9.招標文件發(fā)售時(shí)間及地點(diǎn)
(1)發(fā)售時(shí)間:2018年10月31日至2018年11月7日
(北京時(shí)間上午:9:00-12:00�����,下午:13:30-16:30�����,公休日除外)
(2)發(fā)售地點(diǎn):太原市為民服務(wù)中心四樓(西南角C區)
(3)招標文件售價(jià):300元/本
10.投標截止時(shí)間及開(kāi)標時(shí)間�����、投標地點(diǎn)及開(kāi)標地點(diǎn)
(1)投標時(shí)間:2018年12月13日上午09:00—10:00
(2)投標截止時(shí)間及開(kāi)標時(shí)間:2018年12月13日上午10:00
(3)投標及開(kāi)標地點(diǎn):太原市為民服務(wù)中心四樓太原市政府采購中心開(kāi)標一室
11.參加本次投標的供應商應于開(kāi)標前在太原市政府采購中心網(wǎng)站進(jìn)行免費登記備案��。
聯(lián)系人:王建文聯(lián)系電話(huà):0351-2377100
12.采購單位聯(lián)系人及聯(lián)系方式
采購單位名稱(chēng):太原市財政局
地址:山西省太原市新建路38號郵編:030002
聯(lián)系人:董工聯(lián)系電話(huà):0351-4032470
13.集中采購機構聯(lián)系人及聯(lián)系方式
集中采購機構:太原市政府采購中心
地址:太原市萬(wàn)柏林區長(cháng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區)郵編:030000
聯(lián)系人:王軍聯(lián)系電話(huà):0351-2377118
賈慧智聯(lián)系電話(huà):0351-
14.信息發(fā)布
本項目相關(guān)的招標文件澄清�����、修改以及終止公告���、中標公告等信息均通過(guò)財政部門(mén)指定的政府采購信息發(fā)布媒體����、太原市政府采購中心網(wǎng)站(http://www.tyzfcg.gov.cn)公布���。
集中采購機構通過(guò)財政部門(mén)指定的政府采購信息發(fā)布媒體��、太原市政府采購中心網(wǎng)站公布的信息視為已送達各投標人���,投標人有義務(wù)在招標活動(dòng)期間瀏覽相關(guān)網(wǎng)站��。
15.公告期限
本招標公告的公告期限為5個(gè)工作日��。
太原市政府采購中心
2018年10月31日
二����、投標人的資格要求:
投標人資格要求(1)具有獨立承擔民事責任的能力�����;(2)具有良好的商業(yè)信譽(yù)和健全的財務(wù)會(huì )計制度�;(3)具有履行合同所必需的設備和專(zhuān)業(yè)技術(shù)能力����;(4)有依法繳納稅收和社會(huì )保障資金的良好記錄��;(5)參加政府采購活動(dòng)前三年內��,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄���;(6)所屬行業(yè)相關(guān)法律���、法規等對投標人生產(chǎn)或經(jīng)營(yíng)該投標產(chǎn)品有特殊資格�����、證照等規定的��,須提供其相關(guān)證明材料����。
三�����、招標文件的發(fā)售時(shí)間及地點(diǎn)等:
預算金額:60.0萬(wàn)元(人民幣)
時(shí)間:2018年10月31日09:00至2018年11月07日16:30(雙休日及法定節假日除外)
地點(diǎn):太原市為民服務(wù)中心四樓(西南角C區)
招標文件售價(jià):¥300.0元����,本公告包含的招標文件售價(jià)總和
招標文件獲取方式:現場(chǎng)領(lǐng)取
四����、投標截止時(shí)間:2018年12月13日10:00
五�、開(kāi)標時(shí)間:2018年12月13日10:00
六�����、開(kāi)標地點(diǎn):
太原市為民服務(wù)中心四樓太原市政府采購中心開(kāi)標一室
七�、其它補充事宜
八�、采購項目需要落實(shí)的政府采購政策:
《中華人民共和國政府采購法》
