(等级保护安全建设项目)招标公告
项目概况
等级保护安全建设项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH**-******-****9
项目名称:等级保护安全建设项目
包组编号:**1
预算金额(元):1,**0,**0.**
最高限价(元):1,**0,**0
本项目共计 1 个包组,包号为 **1 。包组内不允许缺项。
交货时间:合同签订生效后3个月内
交货地点:沈阳市行政区域内采购人指定地点
付款方式及条件:项目完成后,经采购人验收合格后向成交供应商支付合同总额的**0%货款。
注:满足付款条件后应即时付款,最长不得超过**个工作日
实施及售后服务要求:
(1)中标人按时完成供货、安装调试,以及设备集成实施服务。
(2)中标人在项目实施完成后,提供不少于**课时的培训。
(3)质保期内,中标人每月一次远程巡检,每年提供四次或以上的上门巡检服务。每次巡检后,提供盖章的巡检报告。对于此次采购的产品出现的问题应给予及时解决。
(4)免费售后服务期为三年,产品质保-产品序号(1-9)三年(含硬、软件),采购人遇到此次采购的产品故障,中标人应免费提供上门服务,免费提供维修配件。售后响应不超过**分钟,一般问题解决不超过2小时,重大问题解决时间不超过8小时,如8小时无法解决,提供备机现场替换。
货物清单
| 序号 | 产品名称 | 技术参数 | 数量 | 单价最高限价 (元) | 合计 (元) |
| 1 | 出口边界防火墙 | 1.标准机架式1U硬件设备,双电源,内存≥**GB,硬盘≥2TB,千兆电口≥**个(含2组电口Bypass),千兆光口≥4个,万兆光口≥4个,不少于1个Console口,不少于2个USB接口,不少于2个接口扩展槽; 2.设备网络层最大吞吐量≥**Gbps,IPS吞吐量≥3Gbps,AV防病毒吞吐量≥3Gbps,最大并发连接数≥**0万,每秒新建连接数≥**万; 3.支持路由模式、交换模式、旁路模式、虚拟网线工作模式,支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等; 4.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT**等地址转换,支持基于时间段的NAT规则; 5.支持静态路由、动态路由、ISP路由,支持基于入接口、源地址、目的地址、服务的策略路由; 6.支持IPSec VPN和SSL VPN,IPSec VPN的协商方式为IKEv1和IKEv2,IPSec VPN隧道数量≥****,SSL VPN并发用户数≥****点; 7.支持安全策略配置:基于安全域、MAC地址、IP地址、服务、时间、用户等,配置防病毒、入侵防御、Web防护等访问控制策略; 8.系统预定义≥****0条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息; 9.系统定义≥**0万条主流病毒检测规则,支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行病毒检测; **.支持Web防护,内置超过****条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护; **.支持基于HTTP、FTP、POP3、SMTP、IMAP等协议的文件类型过滤,可以定义上传下载方向,并支持自定义文件类型过滤; **.支持资产识别,可识别主机资产类型、操作系统、Web中间件、数据库等; **.支持报文转发,针对网络报文处理可以选择不同的转发模式; **.支持防火墙策略分析,并对分析结果进行可视化展现; **.系统采用web页面进行管理,包括网络配置、路由配置、安全策略配置等,Web管理界面支持Ping、Traceroute、HTTP(S)等诊断工具,用于排错处理。 | 2台 | ****0.** | ****0.** |
| 2 | 日志审计系统 | 1.标准2U硬件,CPU:4核4线程/4GHZ 6MB,内存:≥8G,硬盘:≥2T*1, 电源:双电源,网口:≥6个千兆工作管理口(1管理口+1HA口+4审计口) ,≥1个console口 2.支持≥**0个日志源,平均日志处理能力EPS:≥****条/秒,峰值日志处理能力EPS:≥****条/秒; 3.支持独立完成审计日志采集,不依赖于设备或系统自身的日志系统,审计工作不影响被审计对象的性能、稳定性或日常管理流程; 4.支持Syslog、SNMP、HTTP、ODBC、WMI、FTP等协议日志收集,支持日志接收速率限制; 5.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等资产的日志采集,支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等; 6.支持持日志过滤,包括基于日志等级的过滤、重复日志自动聚合归并,并支持自定义配置过滤规则; 7.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 8.支持日志解析,实现原始日志的标准化处理,内置日志解析规则,支持对收集的日志进行解析,同时对默认不支持的日志能够进行日志解析规则配置,实现日志标准化处理; 9.支持日志关联分析,能够基于跨设备实现多事件关联分析,关联规则性能以界面列表形式显示,可以展示关联规则触发次数; **.支持按日期、时间、设备类型、日志类型、日志来源、事件类型、时间范围、操作对象、技术效果、攻击类型、地理城市等参数作为条件进行日志过滤查询; **.支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作; **.日志审计系统支持关联分析,并产生对应的安全事件; **.支持资产拓扑管理,能够显示资产拓扑; **.支持评分系统,对安全状况进行综合评分; **.支持三权分立,根据三权分立的原则和要求进行职、权分离,支持对系统本身进行分角色定义。 | 1台 | ****0.** | ****0.** |
| 3 | 隔离网闸 | 1.标准机架式2U硬件设备,双电源,双液晶屏,系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接,网络接口:千兆电口≥**个,2个串口,≥4个USB口,≥4个扩展槽位; 2.设备整体吞吐量≥1.5Gbps,最大并发连接数≥**万,系统延迟<0.5ms,小文件传输速度(1KB)≥****个/s,大文件传输速度≥**MB/s,数据库传输速度≥****条/s,高清(4M)视频传输≥**0路; 3.支持IPV4、IPV6双协议栈接入,支持子接口,可自定义子接口ID,满足不同VPC之间的安全隔离交换需求,支持端口聚合,支持动态聚合、静态聚合等模式; 4.支持远程ftp、远程SMB、远程NFS、远程sftp、本地ftp、本地sftp、客户端方式进文件交换同步; 5.文件交换支持指定目录的文件同步,并支持多级文件目录同步,自动同步子目录下所有文件以及目录; 6.支持文件强访问控制,配置文件用户账号等级,并对文件进行打标,仅允许用户操作等于或低于账号等级的标记文件; 7.支持主流数据库Oracle、SQL Server、Sybase、 MYSQL、DB2、PostgreSql,国产数据库(DM、KINGBASE、OSCAR、GBASE)的同步; 8.支持主流视频厂商视频服务接入交换; 9.支持应用协议代理交换,包括HTTP、FTP、SMTP、POP3、自定义TCP\UDP协议,可基于IP以及域名的应用协议交换; **.支持病毒查杀,支持病毒隔离区管理,可查看/清空病毒文件,支持对病毒库进行升级; **.支持实时监控系统会话连接信息,包括会话连接数、源地址/端口、目的地址/端口以及网络协议; **.提供API管理接口,外部管理系统可通过API接口对系统进行监控、配置; **.支持反向远程管理,通过本地管理服务对系统进行反向远程管理; **.支持文件标识,可针对文件数据进行打标和除标操作; **.支持B/S结构管理,基于https单向认证或双向认证可选的web管理方式,实现了远程管理信息加密传输。 | 1台 | ****0.** | ****0.** |
| 4 | 数据库审计系统 | 1.标准机架式2U硬件设备,双电源,内存≥**GB,硬盘≥4TB,千兆电口≥6个(含1个管理口、1个HA口),千兆光口≥4个,另外支持不少于3个接口扩展槽; 2.支持的数据库实例个数:≥**个,峰值SQL处理能力≥****0条/秒,硬件最大吞吐量≥3Gbps,双向审计数据库流量≥**0Mbps,日志存储数≥**亿条,审计日志检索能力≥****万条/秒; 3.支持传统环境数据库审计和云环境数据库审计,传统环境旁路镜像部署,云环境下通过安装软件代理实现审计; 4.支持Oracle、MySQL、SQL Server、DB2等传统数据库的审计; 5.支持达梦、南大通用、高斯、人大金仓、神舟通用、瀚高、优炫等国产数据库的审计; 6.支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计; 7.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; 8.支持自动发现、自动添加流量中的数据库信息,并支持自定义自动发现策略; 9.支持数据库协议的双向审计,包括但不限于返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容; **.支持审计记录脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义; **.支持基于日期、时间、报文、审计ID、会话ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口等条件的审计查询; **.内置数据库安全规则,能够基于安全规则实现安全告警; **.支持行为模型配置,能够基于行为模型实现安全告警; **.支持三层关联审计,将客户端访问Web服务器与数据库的SQL语句进行关联; **.采用B/S架构管理,支持对系统的CPU、内存、硬盘的告警阈值进行设置。 | 1台 | ****0.** | ****0.** |
| 5 | 运维审计(堡垒机) | 1.标准机架式1U硬件设备,单电源,内存≥8GB,硬盘≥2TB,千兆电口≥6个(含1个管理口、1个HA口),千兆光口≥4个; 2.授权资产:≥**0个,硬件性能:并发字符连接数≥**0个,并发图形连接数≥**个; 3.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X**,可通过应用发布的方式进行协议扩展; 4.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等; 5.支持对接CAS、JWT、SAML、OAuth等单点登录认证,且支持配置是否自动创建堡垒机中不存在用户; 6.支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其它web网站; 7.支持数据库运维管控能力,实现阻断会话、阻断命令、审批、直接放行4种动作,管控到数据库,表、字段级别; 8.支持工单,提供工单会话访问列表和单独的工单会话审计界面,实现细颗粒度运维审计; 9.支持资产安全的检查,包括主机、主机账户的发现,主机状态和主机账户状态等的检查,支持资产扫描检测; **.支持自动改密,支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能,支持对常见数据库及国产数据库的自动改密功能; **.支持审计白名单功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏; **.具备自动化巡检,通过编排动作流的方式,对目标资产进行定时或周期性的自动化运维; **.支持同时对数据库会话命令审计记录和图形审计记录,并将会话命令审计记录和图形审计记录关联; **.支持专用客户端,包括传统环境和国产环境; **.采用B/S架构管理,管理页面内置故障排查工具,包括ping、TCP端口检测、UDP端口检测、路由跟踪、tcpdump抓包等工具。 | 1台 | ****0.** | ****0.** |
| 6 | 主机安全管理系统 | 1.软件形态,包括管理中心和客户端软件,含主机安全客户端授权≥**0点,其中PC终端授权≥**0点,服务器端客户端授权≥**点; 2. Linux客户端及信创客户端支持批量安装 3. 支持可视化大屏展示,包括被管理端安全管控大屏和安全概况大屏,在首页展示展示当前终所有被管理端待处理的高危风险信息; 4.支持开关机审计,监控系统开机、登录、关机事件,可以设置监控非工作时段的开机事件,形成审计日志; 5.支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理; 6.支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网; 7.支持主机病毒扫描,可以设置多种扫描模式,包括极速模式、低资源占用模式,且低资源占用模式可自定义CPU使用率; 8.支持对压缩包扫描及压缩级层进行设置,支持按照文件大小自定义设置跳过压缩包文件,提升扫描效率; 9.支持登录防护,包括以系统账号为粒度的异常登录防护、支持多个维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置; **.支持主机入侵检测,检测规则包含初始访问、执行、权限维持、权限提升、信息发现、横向移动、数据收集、数据渗漏、命令与控制、影响等类型; **.支持自定义扫描网段,发现未安装EDR的资产信息,资产信息包括主机名、IP、设备类型、操作系统、发现时间等; **.支持主机微隔离和分域隔离; **.支持主机风险账号监测,并展现风险账号分布状态; **.支持操作系统、数据库、中间件的基线检查,包括等保1级到等保4级的系统基线检查; **.管理端采用B/S架构管理,支持自定义产品LOGO、登录背景、公司名称、安装目录、客户端名称等个性信息。 | 1套 | ****0.** | ****0.** |
| 7 | 内网服务器区核心防火墙(核心产品) | 1.标准机架式2U硬件设备,双电源,内存≥**GB,硬盘≥4TB,千兆电口≥8个(含2组电口Bypass),千兆光口≥8个,万兆光口≥6个,不少于1个Console口,不少于2个USB接口,另外支持不少于2个接口扩展槽; 2.设备网络层最大吞吐量≥**Gbps,IPS吞吐量≥5Gbps,AV防病毒吞吐量≥5Gbps,最大并发连接数≥**0万,每秒新建连接数≥**万; 3.支持路由模式、交换模式、旁路模式、虚拟网线工作模式,支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等; 4.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT**等地址转换 5.支持静态路由、动态路由、ISP路由,支持基于入接口、源地址、目的地址、服务的策略路由; 6.支持IPSec VPN和SSL VPN,IPSec VPN的协商方式为IKEv1和IKEv2 7.支持安全策略配置:基于安全域、MAC地址、IP地址、服务、时间、用户等属性,配置防病毒、入侵防御、Web防护等访问控制策略; 8.系统预定义≥****0条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息; 9.系统定义≥**0万条主流病毒检测规则,支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行病毒检测; **.支持Web防护,系统定义超过****条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护; **.支持基于HTTP、FTP、POP3、SMTP、IMAP等协议的文件类型过滤,可以定义上传下载方向,并支持自定义文件类型过滤; **.支持黑名单功能; **.支持IPS入侵防御功能; **.支持威胁情报上报功能; **.系统采用web页面进行管理,包括网络配置、路由配置、安全策略配置等,Web管理界面支持Ping、Traceroute、HTTP(S)等诊断工具,用于排错处理。 | 2台 | ****0.** | ******.** |
| 8 | 流量检测系统 | 1.标准机架式2U硬件设备,双电源,内存≥**GB,硬盘≥2TB,千兆电口≥6个(含1个管理口、1个HA口),千兆光口≥4个,不少于1个Console口,不少于2个USB接口,另外支持不少于1个接口扩展槽; 2.整机网络层吞吐率≥2Gbps,HTTP最大并发数≥8万/秒,邮件处理性能≥**0万封/**小时,文件检测性能≥5万个/**小时; 3.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW、TFTP、HTTP2、NNTP等协议报文; 4.支持对流量中的IP地址、端口等进行统计,快速识别资产信息,可基于特定应用或服务对内部资产进行梳理,展示资产端口暴露情况; 5.支持检测WEB攻击、DGA域名请求、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描探测等风险类型; 6.支持与云端威胁情报联动,自动从云端获取最新的威胁情报,提升协同防御能力; 7.支持基于沙箱的流量检测,可以对HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等协议传输的文件进行检测; 8.支持动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险并展示; 9.支持攻击可视化,将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来,并支持一键溯源查看攻击全貌,; **.支持通过场景化分析对告警日志进行基于同一攻击源、同一目标、时间范围等算法自动聚合分析; **.支持三层MAC地址获取,开启后将从交换机获取ARP地址表,能够获取IP和MAC地址之间的真实关联关系; **.支持基于IDS规则检测基础上的深度检测规则; **.支持运用AI模型检测加密流量; **.支持安全大模型的智能机器人,为用户提供告警威胁类的问答交互服务; **.系统采用B/S架构管理,支持三权分立。 | 1台 | ****0.** | ****0.** |
| 9 | 灾备一体机 | 1.硬件要求:2U机架式,**0(1+1)冗余电源,两颗**位八核十六线程英特尔处理器,内存≥**8GB,≥**个热插拔盘位,≥4*4T SATA ****企业级硬盘,提供≥2个千兆以太网接口 2.容灾软件要求: (1)备份软件系统为存储专用的**位操作系统(非Windows),具备病毒防御功能,拥有自主知识产权,国产非OEM产品。提供整机容灾备份,具备定时和实时功能,数据保护空间≥**TB,不受客户端数量限制,不受客户端操作系统版本限制。提供自带容灾资源池,可支持同时容纳四个核心系统的业务接管能力。提供故障接管功能。 (2)提供一键容灾演练和一键演练回切能力。 (3)服务方保证软件为数据块级别,且千兆网络备份速度**0MB/S,机内任意秒业务接管。 (4)提供分钟级别业务接管,接管主机环境保持与源主机完全相同。 (5)提供容灾演练、应急接管、数据验证等场景,提供独立网络。 (6)提供关联业务主机一致性组保护功能。 (7)提供任意时间点全业务不中断回迁。 (8)支持一键评估能力 (9)支提供一键切换指挥大屏和切换跟踪大屏 (**)提供国产支持,特殊系统驱动定制化。 | 1台 | ******.** | ******.** |
| ** | 机房物理安全改造 | 1.更换现有的UPS及电池,要求≥**KVA,能支持≥3小时不间断供电。 2.更换现有配电柜,要求使用符合国标要求的落地式配电柜,分为市电区域和UPS区域,分别向下分为8路供电,单路空开≥**A。 3.新增机房七氟丙烷气体灭火系统,机房面积约**㎡。 4.8个机柜现有网线、电线重新整理,分类铺设。 5.8个机柜的防雷模块、PDU、接地新增及安装。接地电阻要求<4欧姆;每个机柜安装两组PDU,**0V **A,每组插位数≥**位(国标5孔) | 1项 | ******.** | ******.** |
注1:投标货物单价不得超过货物单价最高限价,否则按无效投标处理。
注2:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
合同履行期限:合同签订生效后3个月内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:详见招标文件
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕**8号)。
四、获取招标文件
时间:****年**月**日 **时**分至****年**月**日 **时**分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
****年**月**日 **时**分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件递交至沈阳市浑南区世纪路1号**世纪大厦B座4楼文件接收区。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
八、其他补充事宜
备份投标文件、《递交备份投标文件登记表》可以邮递方式送达,送达时间以沈阳公共资源交易中心收件人收到时间为准。备份投标文件、《递交备份投标文件登记表》邮寄地址:沈阳市浑南区世纪路1号,**世纪大厦B座8楼。收件人:夏伟,联系电话:**4-********。邮递送达请确保邮递联系人电话的清晰及畅通。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 辽中区人民医院
地址: 沈阳市辽中区浦西街道南二路**号
联系方式: **********2
2.采购代理机构信息:
名称: 沈阳公共资源交易中心
地址: 沈阳市浑南区世纪路1号**世纪大厦B座
联系方式: **4-********
邮箱地址: 无
开户行: 无
账户名称: 无
账号: 无
3.项目联系方式
项目联系人: 黄卓
电话: **4-********
