1.采购条件和采购方式
1.1采购条件
黑龙江省交投悦莱交旅科技运营有限公司“龘龙江交通俱乐部”云服务器网络安全产品采购项目,采购人为黑龙江省交投悦莱交旅科技运营有限公司,资金来源为自筹资金。本项目已具备采购条件,现公开邀请合格供应商参加本项目竞价采购活动。
1.2采购方式:竞价采购。
2.采购内容及相关要求(服务)
2.1采购内容:
| 序号 | 材料/设备名称 | 规格型号 | 技术标准 | 需求数量 | 单位 |
| 1 | 共享流量包 | ****G | 符合国家标准及行业标准 | 1 | 套 |
| 2 | 测试服务器+数据库 | 原有IP不能更换,且线路必须保障BPG线路 标准型S6 8核**G 带宽:共享带宽 Intel Ice Lake(2.7GHz/3.3GHz) 系统盘:**G 通用型SSD 数据盘:**0G 通用型SSD | 符合国家标准及行业标准 | 1 | 套 |
| 3 | T-Sec-主机安全 | 旗舰版授权 支持**种资产指纹上报,更多更细致的资产信息;支持风险自动化防御及修复,提供闭环处置能力;支持4大高级威胁检测和防御功能,保护用户核心资产;支持入侵事件调查及安全预警大屏等功能,协助用户可视化安全分析。 | 符合国家标准及行业标准 | 5 | 套 |
| 4 | 异地备份 | 全平台数据异地备份+企业资质申请及维护(高企+icp+edi+科小等) | 符合国家标准及行业标准 | 1 | 套 |
| 5 | ssl证书 | ov 通配符 1. 加密算法**** bits;签名算法支持SHA**6withRSA 2. 需提供各种服务器的证书文件安装格式,包括但不仅限:apache、IIS、nginx、tomcat、weblogic等。3. 支持协议:TLS1.1、TLS1.2、TLS1.3。4. SSL证书需支持SSL证书检测功能应有与购买证书年限相对的服务支持。5. 协助安装部署、调试,免费重颁发服务;不限制服务器数量。6.满足等保测评最新三级标准。7.支持所有浏览器及移动终端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端)8.数字证书的颁发方在国家密码管理局的清单里,****** | 符合国家标准及行业标准 | 1 | 套 |
| 6 | ocr文字识别资源包 | **万次 | 符合国家标准及行业标准 | 1 | 套 |
| 7 | 代维服务 | 工程师负责网站、数据库数据导入)数据备份 支持WEB数据每日**:**本地定时备份、数据库数据每日**:**本地定时备份服务器日常维护 服务器安装优化 随时检查系统补丁更新、漏洞检查、木马检查 定时杀毒 安全设置 攻击防护紧急响应服务 远程服务连接配置、口令重启、故障诊断 针对****版高危漏洞列表进行维护、且出示维护记录及报告 | 符合国家标准及行业标准 | 1 | 套 |
| 8 | 应用整改 | 1.密码复杂度策略:要求密码长度8位以上,由大、小写字母+数字+特殊字符至少三种组成;密码定期更换策略,不大于**天。(此项为高危风险项) 2.登录失败处理和超时登录策略:连续登录失败(3-5次)锁定账户、锁定 时间(5-**分钟)、(**-**分钟)内无操作自动退出登录。(此项为高危风险项) 3.应采用HTTPS、SSH等加密协议传输,禁用http、telnet等明方式传输。(此项为高危风险项) 4.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; (此项为高危风险项) (登录时除用户名+密码以外还需一种加密技术的双因素登录方式。若无法实现,可开通短信验证或通过开通了双因素登录功能的堡垒机登录,如开启令牌、短信等认证方式) 5.需要给系统配备三个账户,系统管理员、安全管理员、审计管理员,并配置不同的管理权限。(审计管理员独有日志管理权限)。 6.应用中的默认账户变更或删除,并修改默认密码,无法变更的修改密码即可。(此项为高危风险项) 7.不同管理员用不同的账户登录应用,多余的,不用的账户删除; 8.应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;(系统管理员负责配置访问控制策略,配置访问控制规则,严禁越权访问,非管理用户不能访问域权限管理相关的功能);(此项为高危风险项) 9.开启应用的日志功能,如网络中部署了日志审计设备,将日志关联到日志审计。(此项为高危风险项) **.日志内容应包括事件的日期和时间、用户、事件类型、事件是否成功等信息。 **.仅审计管理员具有查看、处理审计日志的权限,审计日志定期备份(日志服务器或手动),添加日志导出功能,日志留存时间大于6个月(网络安全阀)。(此项为高危风险项) **.应对审计进程进行保护,防止未经授权的中断; (仅审计管理员具有中断审计进程的权限) **.应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;(此项为高危风险项)(及时更新补丁,升级版本,定期通过漏洞扫描设备进行漏洞扫描,并对发现的漏洞进行修补) **.应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等, (应用需采用加密传输协议);(此项为高危风险项) **.应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; **.数据输入界面提供有效性校验功能,可对无效或非法数据、字符长度和有效性进行校验。(例:输入或查询长度或格式不正确的手机号会进行提示)(此项为高危风险项) **.不可自动保存和显示历史账号和口令,在用户退出后及时清空cookie和会话session。(登录界面不能保留账户名和密码、退出后按回退键无法回退到退出前的界面,需重新登录)(此项为高危风险项) | 符合国家标准及行业标准 | 1 | 套 |
| 9 | T-Sec-云防火墙 | 云防火墙:可提供互联网边界流量管控与安全防护,包括实时网络入侵检测、入侵记录统计分析、网络防病毒恶意代码检测、访问控制策略,NAT策略,防嗅探等能力;入侵检测及防御,通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。配合实时更新的入侵攻击特征库,可检测****0种以上的网络攻击行为,包含病毒、蠕虫、僵尸网络、木马、探测与扫描等各种网络威胁;提供网络防病毒及病毒查杀,包含病毒记录分析报表及病毒库更新功能,支持防FTP病毒,邮件病毒,HTTP病毒,挖矿病毒等 | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云数据库MySQL | 通用型-8核****0MB,**0GB存储空间,****0次每秒,MySQL8.0 | 符合国家标准及行业标准 | 1 | 套 |
| ** | T-Sec-堡垒机 | 性能:最大图形并发连接数:≥**;最大字符并发连接数:≥**0;默认可管理资产数:软件功能无限制。 功能: 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP:可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具; 支持双因子认证,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录设备; 支持用户多角色划分功能,如系统管理员、普通用户、审计管理员,对各类角色需要进行细粒度的权限管理; 支持对运维操作会话的日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志; 支持运维报表自动定期发送,提供一键导出综合分析报告; 支持配置平台信息,包括logo、名称及版权信息; 支持定制化背景图片、管理设备数量**、授权数量**; 证书报告: ★获得公安部计算机信息系统安全产品质量监督检验中心颁发的《网络安全专用产品安全检测证书》 ★获得公安部第三研究所公安部计算机信息系统安全产品质量监督检验中心颁发的《检验检测报告》 ★获得中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》 | 符合国家标准及行业标准 | 1 | 套 |
| ** | T-Sec-Web应用防火墙 | Web应用防火墙WAF:SaaS WAF 高级版 支持常见的OWASP TOP ** 威胁防护,如SQL注入、XSS、CSRF、Webshell等; 支持云端自动更新Web 0Day漏洞的防护规则; 支持基于全球地域封禁功能; 支持全类型攻击日志的实时记录和聚合查询 支持基于IP、URL、Referer、UA、Cookie、Body等条件自定义规则,**条/域名; 支持紧急模式CC防护,以及自定义CC防护规则,5条/域名; 支持IP黑白名单管理,****/条域名; 支持精准白名单管理,**/条域名; 支持网页防篡改,**条/域名;敏感数据防泄漏,5条/域名; 支持增购开启BOT行为管理模块。 | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云硬盘-数据盘 | ****G 增强型SSD | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云服务器 | 原有IP不能更换,且线路必须保障BPG线路 标准型S5 **核**G 带宽:**M AMD EPYC Bergamo(3.1GHz) | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云服务器(无数据盘) | 原有IP不能更换,且线路必须保障BPG线路 标准型S6 8核**G 带宽:按流量计费 Intel Ice Lake(2.7GHz/3.3GHz) 系统盘:**0G 通用SSD | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云服务器+数据盘 | 原有IP不能更换,且线路必须保障BPG线路 标准型S6 8核**G 带宽:按流量计费 Intel Ice Lake(2.7GHz/3.3GHz) | 符合国家标准及行业标准 | 1 | 套 |
| ** | 云服务器+数据盘 | 原有IP不能更换,且线路必须保障BPG线路 标准型S6 8核**G 带宽:按流量计费 Intel Ice Lake(2.7GHz/3.3GHz) | 符合国家标准及行业标准 | 1 | 套 |
| ** | 域名 | Com/cn | 符合国家标准及行业标准 | 2 | 个 |
2.2项目编号:JT-XM-JJCG-FW-******-****
2.3 采购预算:******元
2.4 服务期限:****年5月7日-****年5月6日,具体时间以合同为准。
2.5 服务地点:黑龙江省哈尔滨市松北区智谷大街**8号深圳(哈尔滨)产业园区科创总部A区4栋2层
2.6 付款方式:电汇
2.7发票开具:增值税专用发票
2.8 质量要求或服务标准:
3.供应商资格要求
3.1 供应商资格要求
3.1.1参与本项目采购活动的供应商应当是中华人民共和国境内的法人,具备有效的法人营业执照、税务登记证、组织机构代码证或统一社会信用代码的营业执照。
3.1.2供应商需为云服务商官方授权代理商,须提供云服务商出具的有效授权文件,所提供云服务符合国家相关资质要求。
3.2供应商不得存在下列情形之一
(1)与本项目其他供应商的单位负责人为同一人。
(2)与本项目其他供应商存在直接控股关系。
(3)与本项目其他供应商存在管理关系。
(4)与本项目其他供应商高级管理人员之间存在交叉任职。
注:(1)-(4)供应商应提供在国家企业信用信息公示系统(******)中基础信息(体现股东及出资详细信息)的网页截图,如供应商名称发生合法变更,须提供相关主管部门出具的证明材料。
(5)近三年内在经营活动中存在以下严重不良情形:
①被本项目所在地省级以上行业主管部门依法暂停、取消投标或禁止参加采购活动的。
②处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态。
③进入清算程序,或被宣告破产,或其他丧失履约能力情形的。
④根据《黑龙江省交通投资集团有限公司供应商管理办法》管理要求,被禁止参与采购活动且处于有效期内的黑龙江政企招采数字服务平台(******)“供应商信息”诚信/失信行为查询结果(网页截图)为准。
(6)在国家企业信用信息公示系统中被列入严重违法失信企业名单,以国家企业信用信息公示系统网站(******)查询结果(网页截图)为准。
(7)在“信用中国”网站(******)或地方各级信用·信息共享平台中被列入失信被执行人名单。提供公告发布之后的本企业信用查询结果(网页截图)。
(8)近三年(****年4月1日-递交资格申请文件截止日)供应商或其法定代表人有行贿犯罪行为记录。无行贿犯罪行为的认定以供应商提供的在中国裁判文书(******)网站上查询结果(网页截图)为准。
3.3 本次项目不接受联合体参加采购活动
4.采购文件的获取
4.1采购文件获取时间:****年4月**日**时**分至**** 年4月**日**时**分;
4.2采购文件获取方式:已在“黑龙江政企招采数字服务平台”(以下简称“采购服务平台”)已注册并办理完成CA数字证书的供应商直接在线点击“我要报名”,按要求操作完成报名,并获取采购文件;未注册的供应商需在采购服务平台门户网站点击“注册及CA管理”,按要求完成注册后方可报名获取采购文件;供应商办理完成CA数字证书后方可开展全流程电子招采活动。CA数字证书可线上办理也可现场办理,现场办理地址:黑龙江省哈尔滨市松北大道**5号(信诚招标公司2号楼),咨询电话详见门户网站下方。供应商仅限于为本单位缴纳CA数字证书费用,若出现任一供应商为多家供应商代缴CA数字证书费用的行为,涉及的所有供应商一年内禁止参加集团及权属企业实施的采购活动。
采购服务平台为获取采购文件的唯一途径,通过其他渠道获取采购文件的不具备参加本项目的资格。
4.3采购文件工本费不收取
5.竞价保证金
5.1竞价保证金的递交:要求不递交
6.资格申请文件递交及审核:
6.1递交资格申请文件的截止时间:**** 年4月**日**时**分;
6.2资格申请文件审核时间:**** 年4月**日**时**分至**** 年4月**日** 时**分;
6.3资格申请文件递交方式:供应商应在资格申请文件递交截止时间前,通过CA数字证书登录采购服务平台,将资格申请文件电子版(PDF版)上传,上传成功后系统自动生成的电子签收凭证,递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素,未在递交截止时间前完成上传的,视为逾期送达,将不予受理。
6.4在供应商资格审查过程中,如果出现两家或两家以上的供应商的付款识别号显示相同,或者有供应商未下载采购文件但成功上传了资格审查资料,均视为投标人相互串通投标,涉及供应商的资格审查将不予通过,并将在一年内禁止参加集团及权属企业实施的采购活动。
6.5未通过资格审查的供应商无竞价资格。
7.竞价安排
7.1竞价方式:一次报价
7.2最高限价:******元;
7.3竞价时间:****年4月**日** 时**分至****年4月**日** 时**分。
7.4报价方式:含税价
8.确定成交供应商
8.1采购人按照“报价最低、时间优先”原则确定成交供应商。意向供应商在规定时间内所提交的报价为最终报价。
8.2本次竞价采购为锁价采购,在合同执行期间,价格不变。
8.3采购人应当确定排名第一的候选成交供应商为成交供应商。若排名第一的候选成交供应商未通过履约能力和价格核查或排名第一的候选成交供应商放弃成交资格,采购人可以按电子竞价平台推荐的名单排序依次确定其他候选成交供应商为成交供应商,也可以重新开展采购活动。
9.声明
进入报价环节且出价的意向供应商即视为完全同意并响应采购公告、采购文件、竞价通知的全部内容,无任何负偏离。成交供应商所提供货物或服务必须实质性满足采购公告、采购文件、竞价通知的全部需求,若不满足上述要求,对意向供应商失信行为的惩戒措施按采购人企业管理制度的相关规定执行。
**.发布公告的媒介
本项目采购公告在黑龙江政企招采数字服务平台(******)、中国招标投标公共服务平台(******)、黑龙江省公共资源交易网(******)及黑龙江阳光采购服务平台(******)上同时发布,其他转载无效。
**.其他
本项目通过采购服务平台实行全流程电子招采,注册、CA办理及操作等相关问题可通过“门户网站—帮助中心—操作指南”查看相关内容,招采过程中遇到的平台问题可拨打门户网站下方技术支持电话。
**.受理异议的联系方式
采购人:黑龙江省交投悦莱交旅科技运营有限公司
地址:哈尔滨市松北区智谷大街深哈产业园A4 栋 2层
联系人:张女士
电话:**********7
**.监督部门的联系方式
监督部门:黑龙江省交投峰悦资产经营有限公司企管运营部
电话:**********1
