一、项目编号:[******]HDYJ[GK]********-1
二、项目名称:信息安全等级保护设备采购项目(二次)
三、采购结果
合同包1(信息安全等级保护设备采购项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 大庆市庆联科技有限公司 | 大庆市让胡路区广厦小区E-6#商服3号 | 1,**1,**0.**元 |
四、主要标的信息
合同包1(信息安全等级保护设备采购项目):
货物类(大庆市庆联科技有限公司)
| 品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 其他信息安全设备 | 日志收集与分析系统 | 天融信 | TA-LOG★1、标准机架式架构,配置7个千兆电口,单电源,内置**G内存,系统盘**0G SSD ,数据盘4T*3,Raid5,6个USB接口,日志采集处理速度****0EPS,包含**5个日志源授权。2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等**类**0种日志对象的日志数据采集。3、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集。4、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。5、支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。6、支持对每个日志源设置过滤条件规则,自动过滤无用日志。7、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。8、支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。9、支持为不同类型日志设置不同的查询条件和显示条件。**、不提供授权用户对审计数据进行人工添加、修改、删除的功能或接口,防止审计记录和自身审计日志被篡改。**、支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息。**、支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析。★**、支持能够分析以下异常事件中的一种:用户活动异常、系统资源滥用或耗尽、网络应用服务超负荷、网终通讯连接数剧增、其他异常事件**、支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。★**、支持潜在危害分析功能,设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。**、提供三年保修。 | 1.**(台) | **4,**0.** | **4,**0.** |
| 1-2 | 其他信息安全设备 | 僵尸网络木马和蠕虫检测与处置系统 | 天融信 | TopTVD★1、标准机架式架构,内存**G,机械硬盘4TB,8个千兆电口(含1个管理口), 4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,最大并发连接数**0W,综合威胁检测能力3Gbps,默认含3年打包升级许可,升级许可包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。2、支持对设备信息进行监控,包括:CPU占用率、内存占用率、磁盘占用率、CPU温度、系统温度、并发连接数、新建连接数、接口速率百分比、冗余电源、风扇状态、规则库过期。3、支持在线抓包,可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLAN ID等。支持在线多任务并行抓包。4、支持在线升级、离线升级。支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式;5、Syslog支持配置多个服务器地址,支持TCP、UDP传输协议,支持UTF8、GB****编码格式,支持选择是否以加密方式传输,可选择证书加密或密码加密。6、支持独立的攻击检测引擎,涵盖****0种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类。7、支持通过手动导入PCAP包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。8、采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对****0种以上僵尸主机行为进行监测,包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多类型的僵尸主机行为。支持对Windows、Linux、IOS、Android、Unix、MacOS等多种操作系统的僵尸主机检测,并对规则可设置相应警告、联动阻断动作。9、支持对网络中传输的异常流量进行检测,包括服务器非法外联、DGA域名、DNS隧道、HTTP隧道、隐蔽通信、加密流量、邮件监测、异常行为等异常流量类型。**、系统具备对未知威胁文件或疑似威胁文件传输的检测能力,支持的传输方式包括 HTTP 方式、FTP 方式、SMTP 方式和 POP3 方式等,支持的未知威胁文件类型包括:exe、elf、dl1、so、apk、gz、doc、jar、html、js、css、swf、php。**、支持对DoS攻击检测,支持对land attack、tcp misuse、udp misuse、targa3 attack、smurf attack、fraggle attack、winnuke attack、rr attack、sr attack、ip option attack、tracert attack、ping of death attack、redirect attack、unreach attack、icmp large attack、protocol null attack、teardrop等多种DoS攻击检测。★**、系统具备 URL静态和动态黑名单实现对恶意 URL 的检测,支持识别 DGA 产生的恶意域名。★**、系统能够对僵尸主机行为进行报文捕获,支持对受控主机与控制端之间的受控行为的进行报文捕获(受控行为包括:读取注册表,下载文件等),可将受控行为特征的数据包自动捕获并以 pcap 形式存储,支持在线查看和下载报文。★**、系统具备对检测到的恶意 IP、恶意 URL、僵尸主机事件、恶意文件、入侵事件和未知威胁文件的信息及时上报到展示界面,上报用时小于**分钟。**、机器学习检测功能能够实现对目标文件实时检测实时还原的效果,不依赖规则库即可实现对未知恶意程序检测。**、支持通过威胁情报检测已知APT事件,通过恶意程序检测未知APT事件,通过僵尸主机规则库检测已知的APT组织。★**、系统支持对检测到的僵尸主机事件进行旁路阻断,通过管理口发送 reset 报文进行阻断连接。**、提供三年保修。 | 1.**(台) | **1,**0.** | **1,**0.** |
| 1-3 | 其他信息安全设备 | 数据库审计系统 | 天融信 | TA-DB★1、标准机架式架构,配置内存**G,机械硬盘1T,6个千兆电口(1个管理,1个HA),4个千兆光口,冗余电源,2个扩展槽位,整机吞吐率3Gbps,可审计流量**0Mbps,峰值SQL处理能力****0条/s,日处理能力****万条。2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等数据库系统。3、支持细粒度解析**+种数据库协议,包括关系型数据库、NoSQL、国产化数据库等。4、HTTP协议支持按HTTP访问域名、URL、请求类型、请求文件、Cookie、响应码等分项作为查询和统计的条件。5、支持按日志时间、源IP地址、目的IP地址、源端口、目的端口等**余个基本分项。应用协议、告警级别数据库名、用户名、SQL语句、返回码、表影响的字段、数据库表名、SQL操作类型、表所在的库名称、数据库客户端程序等**余个数据库专用分项作为查询和统计条件。6、支持数据库请求和返回的双向审计,特别是SQL返回结果集、SQL语句响应时间、连接时长、表影响的字段、影响行数等内容。7、支持以柱状图形式展示各类SQL操作数量情况。8、支持对审计日志中敏感数据(身份证号、手机号、银行卡号等)进行掩码处理,进行隐私保护,敏感保护规则可自定义。9、支持基于时间、SQL类型、数据库类型等维度进行基线构建。**、支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节。**、支持白名单审计:系统使用审计白名单将非关注的内容进行过滤,降低了存储空间和无用信息的堆砌。★**、能够为审计策略设置事件级别,有低、中、高三个级别。匹配审计策略产生的审计记录包含事件级别信息,其事件级别等同于相应审计策略的事件级别。**、能够设置基于频率统计的潜在危害分析规则,并能够对规则设定的潜在危害分析事件进行告警。**、安全操作系统采用冗余设计,可在设备命令行启动过程中选择主备系统。★**、能够对相互关联的事件利用关联分析相关技术进行综合分析和判断,并可形成最终报表。**、提供三年保修。 | 1.**(台) | **3,**0.** | **3,**0.** |
| 1-4 | 其他信息安全设备 | Web应用安全防护系统 | 天融信 | TopWAF★1、标准机架式架构,配置1个管理口、1个HA口、4个千兆电口(支持1组Bypass), 2个SFP插槽、内存**G、机械硬盘1T,单电源,2个扩展槽位,应用层吞吐2.2G,网络层吞吐**G,并发连接**0万,包含3年产品特征库升级许可。2、为专业性 Web 应用安全防护系统硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。3、支持透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。4、支持HTTP/HTTPS站点防护,在代理模式下支持HTTPS流量解析,支持SSL卸载功能。5、支持恶意扫描防护:通过人机识别方式,进行恶意扫描智能检测;支持扫描防护阈值设置和扫描IP的阻断周期设置。6、支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。7、支持对上传文件内容进行病毒检测的功能。8、支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。★9、具备特征库,支持防护自动化工具发起的攻击,包括但不限于:应用扫描行为防护、漏洞利用工具防护。**、网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。**、WAF内置WEB漏扫功能,支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测,支持自定义每日、每周、每月等扫描周期设置,并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告。**、日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符。**、支持负载均衡功能,能根据安全策略将网络访问均衡到多台服务器上。**、支持API接口防护:XML基础校验,XML schema校验,WSDL校验。★**、支持检测并阻断经逃逸技术处理过的攻击行为。**、提供三年保修。 | 1.**(台) | **6,**0.** | **6,**0.** |
| 1-5 | 其他信息安全设备 | 运维安全审计系统 | 天融信 | TopSAG★1、标准机架式架构,配置内存**G,机械硬盘2T,6个千兆电口,2个SFP插槽,单电源,2个扩展槽位,**0个主机/设备许可,用户数不限制,图形并发**0,字符并发**0。2、采用物理旁路部署,不改变现有网络结构。3、支持双因子认证;认证方式支持OTP动态口令认证、短信认证、数字证书认证、USB-KEY认证、人脸识别等双因素认证方式。4、支持资产网域化管理,按照不同局域网进行资产配置和管理。5、 通过IP网段扫描,快速发现指定IP地址范围内的资产,并自动识别IP和端口,方便管理员快速添加资产。6、支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理。7、密码口令变更方式支持手动指定固定口令、依照密码规则生成随机口令。8、支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作二次开发的情况下,可灵活扩展且实现帐号口令的代填。9、支持按照用户、用户组、账号、账号组、资产组进行一对一、一对多、多对一、多对多授权**、支持会话请求远程协助,且协同会话保持实时同步。**、支持以下两种方式制定命令控制策略:用户登录账号、用户登录地址、用户登录时间、控制对象地址、控制对象帐号、其它。**、支持根据用户账号、用户 IP 地址、用户访问时间等条件控制用户访问。**、支持图形化查看用户的运维记录,查询结果以鱼骨图按照时间倒序自上而下而下展示,每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息。★**、支持仅限于已标识的授权角色对审计信息进行管理、设置未成功鉴别尝试次数及对鉴别数据进行管理:非授权用户不能够对审计信息进行管理、不能设置未成功鉴别尝试次数、不能对鉴别数据进行管理。**、支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率。**、提供三年保修。 | 1.**(台) | **5,**0.** | **5,**0.** |
五、评审专家(单一来源采购人员)名单:
石丽梅、丁冠男、李金财、李晓东、洪英琦(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 | 依据《国家发展改革委关于进一步放开建设项目专业服务价格的通知》【发改价格[****] **9号】规定,参照计价格[****]****号、发改办价格[****]**7号文件计费标准。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 信息安全等级保护设备采购项目 | 0.5 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(信息安全等级保护设备采购项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 | 备注 |
|---|---|---|---|---|---|---|---|---|---|
| 大庆市庆联科技有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | 1 | 1 | |
| 大庆高普智维科技有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | 2 | 2 | |
| 黑龙江维思科技有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | 3 | 3 | |
| 黑龙江盘古科技有限公司 | 通过 | 通过 | **.** | 2.** | **.** | **.** | 4 | ||
| 中电信数智科技有限公司黑龙江分公司 | 不通过资格性审查,原因是:不符合(一)符合《中华人民共和国政府采购法》第二十二条规定的条件。评审不通过 | ||||||||
| 哈尔滨市南岗区亿界货物经销部 | 不通过符合性审查,原因是:其他要求评审不通过,未提供社保证明。 | ||||||||
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:大庆油田总医院
地址:大庆市萨尔图区中康街9号
联系方式:******6
2.采购代理机构信息
名称:黑龙江很大一家工程咨询有限责任公司
地址:黑龙江省大庆市龙凤区黑龙江省大庆高新区新城云水湾S1-**号商服
联系方式:****-******7
3.项目联系方式
项目联系人:赵影
电话:****-******7
黑龙江很大一家工程咨询有限责任公司
****年**月**日
