當前位置:
一、采購標段
| 采購計劃編號: | **** | 項目名稱: | 點擊登錄查看國家(中衛)新型互聯網交換中心綜合監測與安全監管平臺二期升級擴容建設項目 |
|---|---|---|---|
| 分包名稱: | 信息系統集成實施服務 | 分包類型: | 貨物類 |
| 采購方式: | 公開招標 | 預算金額 | ****.00 |
| 報價方式: | 總價采購項目 | 是否屬于技術復雜, 專業性強的采購項目: | 否 |
| 是否為執行國家統一定價標 和固定價格采購項目: | 否 | 是否適宜由中小企業提供: | 否 |
| 不適宜由中小企業提供的情形: | (三)面向中小企業預留采購份額無法確保充分供應、充分競爭,或者存在可能影響政府采購目標實現的情形。 | 不適宜面向中小企業證明材料 (專家論證或集體決策或政策依據): |
發起異議
任何供應商、單位或者個人對以上公示的項目采購需求有異議的,可以在招標公告發布之前在線發起異議,并填寫異議內容及事實依據,該異議僅作為社會主體對采購需求內容的監督,采購人查詢異議內容后,可根據實際情況自行決定是否采納異議內容。供應商認為采購文件、采購過程、中標或者成交結果使自己的權益受到損害的,應按照《政府采購質疑和投訴辦法》規定執行。
二、供應商資格條件
1.滿足《中華人民共和國政府采購法》第二十二條規定,應提供以下材料:
1.1 提供在中華人民共和國境內注冊的法人或其他組織的營業執照 (或事業單位法人證書,或社會團體法人登記證書),如投標供應商為自然人的需提供自然人身份證明;
1.2 法人授權委托書、法人及被授權人身份證復印件(法定代表人直接投標可不提供,但須提供法定代表人身份證復印件);
1.3 提供具有良好商業信譽和健全的財務會計制度的承諾函;
1.4 提供履行合同所必需的設備和專業技術能力的證明材料;
1.5 具有依法繳納稅收和社會保障資金的良好記錄的承諾函;
1.6 提供參加采購活動前三年內在經營活動中沒有重大違法記錄的書面聲明;(提供《資格承諾函》)。
2.供應商在中國政府采購網(www.ccgp.gov.cn)未被列入政府采購嚴重違法失信行為記錄名單,在“信用中國”網站(www.creditchina.gov.cn)未被列入失信被執行人、重大稅收違法案件當事人名單。
3.(是/否)專門面向中小微企業: 1是 0否
4.合格投標人的其他資格要求:
| 序號 | 合格投標人的其他資格要求 |
|---|---|
| 1 | 1.3提供具有良好商業信譽和健全的財務會計制度的承諾函; |
| 2 | 1.2法人授權委托書、法人及被授權人身份證復印件(法定代表人直接投標可不提供,但須提供法定代表人身份證復印件); |
| 3 | 1.6提供參加采購活動前三年內在經營活動中沒有重大違法記錄的書面聲明;(提供《資格承諾函》)。 |
| 4 | 1.4提供履行合同所必需的設備和專業技術能力的證明材料; |
| 5 | 1.1提供在中華人民共和國境內注冊的法人或其他組織的營業執照(或事業單位法人證書,或社會團體法人登記證書),如投標供應商為自然人的需提供自然人身份證明; |
| 6 | 1.5具有依法繳納稅收和社會保障資金的良好記錄的承諾函; |
| 7 | 2、供應商在中國政府采購網未被列入政府采購嚴重違法失信行為記錄名單,在“信用中國”網站未被列入失信被執行人、重大稅收違法案件當事人名單。 |
三、商務要求
采購標的交付(實施)的時間(期限)合同簽訂后6個月內,完成國家(中衛)新型互聯網交換中心綜合監測與安全監管平臺二期升級擴容建設項目建設的總體設計、集成開發、軟件部署及測試等,并推動系統試運行。 合同簽訂后8個月內,完成全部系統建設并推動系統正式上線運行。
四、技術要求
貨物類 服務類 工程類
| 標的清單(貨物類) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 序號 | 品目名稱及編碼 | 標的名稱 | 計量單位 | 數量 | 單價 | 是否進口 | 標的詳細參數 | 是否屬于節能產品 政府采購品目清單 | 是否屬于環境標志產品 政府采購品目清單 | 備注 | ||
| 是否應當實施 政府強制采購 | 是否應當實施 政府優先采購 | 是否應當實施 政府強制采購 | 是否應當實施 政府優先采購 | |||||||||
| 1 | A****-網關 | VPN綜合網關 | 個 | 1 | 130000.00 | 否 | 標的1-網關:1.1U,≥5個千兆電口,≥2個千兆光口, ≥1個console口 2.IPSEC國際算法最大加密吞吐率:≥260Mbps 3.IPSEC國密算法最大加密吞吐率:≥100Mbps 4.IPSEC VPN最大隧道數:≥600 5.SSL國密算法最大加密吞吐率:≥90Mbps 6.SSL國密算法最大并發用戶數:≥300 7.最大管理用戶數:≥2000 8.提供IPSec/SSL VPN功能,可為授權人員等遠程接入使用,建立安全的集中管理通道。 9.支持商用密碼2、商用密碼3、商用密碼4算法; 10.具有密鑰協商、身份認證、SSL隧道加密等功能。 11.支持靜態用戶名口令、數字證書、短信、硬件特征碼綁定、圖形碼、RLSB認證方式; | 否 | 否 | 否 | 否 | |
| 2 | A****-應用軟件 | 暴露面資產安全監測服務 | 套 | 1 | 485100.00 | 否 | 標的3-應用軟件:資產識別:對暴露在互聯網端的主機、域名、端口、接口、數據庫等安全資產信息進行全面摸底與監測,通過持續跟蹤識別主機、服務器、端口、協議等資產情況,形成臺賬體系。 漏洞發現:幫助用戶進行每周一次的安全漏洞收集,發現潛在漏洞,幫助接入企業先于攻擊者發現安全問題,便于及時修補。 威脅監測:通過采集被動流量并應用豐富的安全解析規則,實現海量數據的采集匯聚與檢索挖掘,對WEB攻擊、病毒防護、入侵檢測等多類攻擊行為進行實時監測,為安全事件的預警響應與深度溯源分析提供基礎保障;通過資產視角、威脅源視角的匯聚分析幫助用戶從大量的告警中找到重點,針對性的進行事前防御。 ★需提供相關系統演示視頻及相關截圖。 人工/AI處置:通過對威脅源一鍵封堵/解封實現自動封堵策略配置,幫助接入企業縮短響應時間。 威脅QB服務:幫助用戶提升安全態勢感知、未知威脅檢測、威脅源分析、主動防御等安全防護能力。 服務報告 定期輸出運營報告,將資產臺賬、資產脆弱性、威脅、處置等情況形成完整報告,每月定期郵件推送給用戶,實現專業穩定的安全專家服務。 告警服務:在高危安全事件發生后的第一時間通知用戶,支持企業微信端對黑IP進行遠程確認封堵,以便及時阻止攻擊者的入侵行為,實現安全事件秒級響應與處置。 | 否 | 否 | 否 | 否 | |
| 3 | A****-應用軟件 | 熱點事件專題運營分析 | 套 | 1 | 219200.00 | 否 | 標的4-應用軟件:工業互聯網安全 (1)平臺支持針對工業互聯網安全事件的總體情況進行監測分析,根據不同的維度,分析相關安全事件分布及發展趨勢情況。行業威脅分布、威脅類型分布、安全事件等級分布、攻擊鏈分布、事件趨勢分析。 ★需提供相關系統演示視頻及相關截圖。 (2)工業互聯網安全統計分析 安全事件地市**** | 否 | 否 | 否 | 否 | |
| 4 | A****-應用軟件 | 虛擬貨幣挖礦監測 | 套 | 1 | 134400.00 | 否 | 標的5-應用軟件:挖礦監測基礎能力 :平臺結合監測數據、挖礦規則,對用戶的主被動挖礦行為進行分析。對挖礦過程進行分析,建立礦機、礦場識別模型,對礦池、礦場、礦機等挖礦主體進行分析。結合監測數據、域名規則識別挖礦幣種,支持按照虛擬貨幣幣種的維度進行挖礦事件的統計分析。結合監測數據、地理信息發現挖礦事件區域分布,支持按照區域的維度進行挖礦事件的統計分析。分析礦機連接礦池進行挖礦的通信過程,收集礦池廠商、礦池域名、礦池相關虛擬貨幣等信息,常態化地積累和提取數字貨幣的挖礦特征,并基于現有的資源和數據進行國內外礦池監測,從監測礦池的維度進行虛擬貨幣挖礦分析。提供根據城市、挖礦單位、幣種類型、時間等各維度的統計分析結果,以及事件詳細信息的結果展示、查詢和下載能力。 挖礦事件統計分析 :挖礦事件統計分析是整體分析本省基于流量監測到的工業互聯網企業挖礦事件情況,根據不同的維度,分析相關挖礦事件的發展情況。其中包括: 數據總覽:挖礦事件總量,以及企業礦機總量; 礦機端口事件統計:根據事件數量統計企業被利用的挖礦端口TOP10; 礦機所屬地市事件統計:礦機所屬地市分布; 礦池所屬國家事件分析:礦池所屬國家分布; 事件發展趨勢:顯示當前時間段內的挖礦事件發展趨勢,如果當前時間段為1天,按小時顯示發展趨勢,如果當前時間段大于1天,按天顯示發展趨勢; 事件影響量能分析:分析礦機IP區間分布,根據礦機對應礦池數量和挖礦事件數量給礦機IP定位分布區間。 挖礦事件詳情 挖礦事件詳情是基于流量監測到的本省工業互聯網企業挖礦事件詳情,將基于流量監測的挖礦事件與工業互聯網企業信息匹配,基于工業企業、工業行業、安全事件類型等信息分析安全事件,最終展示事件內容源IP單位、源IP、事件類型、威脅等級、開始時間、結束時間、目的IP國家、目的IP、事件次數等信息。支持查詢、導出功能。 ★需提供相關系統演示視頻及相關截圖。 | 否 | 否 | 否 | 否 | |
| 5 | A****-應用軟件 | 瀏覽器密碼模塊 | 個 | 15 | 3000.00 | 否 | 標的6-應用軟件:支持國密算法和國密SSL協議,支持與SSL代理網關中間建立安全通道,保障通信安全。 | 否 | 否 | 否 | 否 | |
| 6 | A****-應用軟件 | 跨境通信加密流量監測 | 套 | 1 | 90300.00 | 否 | 標的7-應用軟件:(1)支持VPN協議、VPN代理協議識別,新增加密流量識別引擎,基于旁路流量全方位檢測與響應,廣泛覆蓋SS、SSR、VMess、 Trojan、Vless等隱蔽協議通道,精準識別國內數據中心內違規“FQ”代理業務,多場景賦能企業安全合規運營。 針對跨境數據進行安全風險評估,開展重要敏感數據識別、安全監測等方法研究,實現網絡重要敏感數據跨境監測與安全評估能力,快速發現網絡敏感數據跨境傳輸,進行宏觀預警和應急處置。通過主動監測管道側資產、事件、漏洞等跨境業務基礎數據和業務數據態勢,面向跨境業務場景形成跨境數據安全態勢,強化核心領域、關鍵行業、敏感數據主動監測防護,防范和遏制數據泄露事件,保護數據資產,構建主動監測、實時分析監測和管理能力。 (2)針對跨境數據安全進行態勢監測,包括:安全漏洞的趨勢、跨境數據類型及等級、跨境目標國家、跨境傳輸企業、國內跨境IP、跨境安全事件等。 ★需提供相關系統演示視頻及相關截圖。 | 否 | 否 | 否 | 否 | |
| 7 | A****-交換設備 | 萬兆三層交換機 | 個 | 3 | 80000.00 | 否 | 標的8-交換設備:硬件規格: 1.以太網交換機主機(48SFP Plus+2QSFP Plus+2Slot),無電源; 2.2端口40G QSFP Plus接口板; 3.4 QSFP+ 40G光模塊(850nM,300M,CSR4,支持1分4); 4.48 SFP+ 萬兆模塊(850nM,300M,LC); 5.2 250W 交流電源模塊(電源面板側出風); 2 風扇模塊(風扇面板側出風) | 否 | 否 | 否 | 否 | |
| 8 | A****-服務器 | 綜合分析專用設備 | 個 | 5 | 100000.00 | 否 | 標的10-服務器:硬件規格: 1.2U設備; 2.CPU:配置≥2顆國產CPU,單顆CPU主頻≥2.6GHZ、核數≥32核; 3.流量采集能力:支持≥50Gbps流量采集; ★所采用CPU必須在中國信息安全測評中心公布的安全可靠測評結果公告中。(提供公告截圖,加蓋投標人公章) 設備嵌入式軟件功能參數: ★1.具備信息安全監測能力,信息安全規則容量≥5萬條,信息安全規則匹配準確率≥95%; ★2.具備活躍資源監測能力,活躍IP資源監測記錄錯漏率比例≤1%; ★3.具備訪問日志記錄與查詢能力,訪問日志記錄錯漏率比例≤1% ★以上嵌入式軟件功能參數需提供由具備中國合格評定國家認可委員會或CMA認證資質的第三方檢測機構出具的產品檢測報告; | 否 | 否 | 否 | 否 | |
| 9 | A****-網閘 | 網閘 | 個 | 1 | 180000.00 | 否 | 標的11-網閘:硬件規格: 1.吞吐量≥700Mbps,系統延時<1毫秒,MTBF≥80000小時; 2.2U標準機架,440*450*88.5MM,冗余電源; 3.銀河麒麟V10系統*2; 4.內端機:CPU:飛騰騰瓏E2000Q 4 Cores,6個10/100/1000M BASE-T接口(包含1個管理口)+2個SFP光口,4個萬兆光口接口卡,2個USB接口, 1個VGA口,1個console接口,內存16GB,硬盤64GB SSD,液晶屏 1; 5.外端機:CPU:飛騰騰瓏E2000Q 4 Cores,6個10/100/1000M BASE-T接口(包含1個管理口)+2個SFP光口,4個萬兆光口接口卡,2個USB接口, 1個VGA口,1個console接口,內存16GB,硬盤64GB SSD,液晶屏 1。 功能參數: 1.支持TCP/UDP等通用協議代理,支持FTP、TFTP、WEB代理、SOCKS4代理、WEBSOCKET、MQTT、DNS、SNMP等應用層協議的代理通信,支持以表格方式導入導出代理通信策略,提高配置效率; 2.支持自定義應用層數據偏移量數據標簽過濾,自動匹配和過濾數字標簽,不需要提供私有協議標準,保證私有協議的安全性; 3.支持協議代理通道健康狀態監測和監測開關配置; 4.★支持安全瀏覽,支持URL正則表達式、請求方法、自定義頭部域檢查、超文本傳輸協議請求體XML SCHEMA模板、超文本傳輸協議請求體JSON SCHEMA模板黑白名單過濾,為簡化配置系統需內置模板生成助手,基于實例數據輸出XML和JSON SCHEMA模板結構;以上參數提供web配置界面截圖 5.支持郵件傳輸,支持簡單郵件傳輸協議、POP3、IMAP協議,支持通過設置郵件發件人、郵件收件人、郵件主題關鍵詞、郵件內容關鍵詞、附件后綴名、郵件附件內容、附件類型等進行過濾、支持郵件附件病毒掃描; 6.過濾條件支持動態下發和刪除處于啟用工作狀態的協議代理通道,保證業務健康狀態連續性; 7.支持SIP GB/T 28181、H.323、RTSP、RTP、RTCP、RTMP等視頻協議,協議視頻流端口動態協商,無需手動配置; 8.★支持基于協議創建網絡隔離監聽通道和發送通道,可自定義監聽地址、監聽端口等,支持自定義客戶端無數據連接超時時間等。支持監聽通道過濾,過濾類型支持基于超文本傳輸協議協議、FTP協議、郵件協議、網管協議、數據庫協議等進行過濾;以上參數提供web配置界面截圖 | 否 | 否 | 否 | 否 | |
| 10 | A****-其他網絡設備 | 全息流量網絡安全解析探針 | 個 | 8 | 330000.00 | 否 | 標的12-其他網絡設備:硬件規格:硬件規格: 1.2U設備; 2.CPU:配置≥2顆國產CPU,單顆CPU主頻≥2.6GHZ、核數≥32核; 3.流量采集能力:支持≥40Gbps流量采集; ★所采用CPU必須在中國信息安全測評中心公布的安全可靠測評結果公告中。(提供公告截圖,加蓋投標人公章) 設備嵌入式軟件功能參數: ★1.具備病毒研判能力,研判準確率≥95%; ★2.具備URL阻斷能力,阻斷率≥95%; ★3.具備IP阻斷能力,阻斷率≥95%; ★4.具備工控協議、物聯網協議、車聯網協議等協議識別能力,協議識別總數大于50種,協議識別準確率≥95%; ★5.具備網絡攻擊事件識別能力,能夠正確識別流量中的拒絕服務攻擊、網絡探測、網絡掃描、WEB攻擊等并生成日志文件; ★6.具備流量樣本文件還原能力,樣本文件還原率≥95%; ★以上嵌入式軟件功能參數需提供由具備中國合格評定國家認可委員會或CMA認證資質的第三方檢測機構出具的產品檢測報告; 區塊鏈安全: | 否 | 否 | 否 | 否 | |
| 11 | A****-其他網絡設備 | 匯聚分流設備正交業務板卡 | 塊 | 4 | 350000.00 | 否 | 標的13-其他網絡設備:硬件規格: 1.單業務板卡支持24個100GE端口+36個10GE端口; 2.所有端口均支持作為輸入或輸出端口; 功能參數: ★1.端口數據處理時延小于等于10us; ★2.轉發輸出數據無丟包; ★3.支持報文識別功能,包含VLAN報文(VLAN層數最多為3層)、VXLAN報文、MPLS報文(MPLS層數最多為4)、GTP報文、SCTP報文、ICMP報文、IPv4-in-IPv4隧道報文、L2TP/PPTP隧道報文、IPsec隧道報文、GRE報文、路由管理報文; ★4.支持外層IP信息匹配、MAC信息匹配、VLAN標簽匹配、內層IP信息匹配分流功能; ★5.支持數據丟棄與數據復制功能; ★6.支持報文頭部剝離功能,支持對VLAN進行全局剝離,即可剝離所有VLAN頭部;支持對VXLAN頭部進行剝離,支持對MPLS頭部進行剝離,支持對GRE頭部進行剝離,對GTP頭部進行剝離; ★以上板卡功能參數需提供由具備中國合格評定國家認可委員會或CMA認證資質的第三方檢測機構出具的產品檢測報告; | 否 | 否 | 否 | 否 | |
| 12 | A****-服務器 | 通用服務器 | 個 | 3 | 80000.00 | 否 | 標的14-服務器:硬件規格: 1.處理器5460(2.4GHz/24核/64MB/210W)雙CPU通用主板LFF模塊(CMCTO); 2.8 32GB 2Rx8 DDR5-5600(46-45-45) CXMT RDIMM內存模塊(New)(CMCTO); 3.8 DDR5假內存模塊(CMCTO); 4.G6 2U前置8LFF硬盤背板模塊(CTO BTO); 5.4 4TB 6Gb/s SATA 7K2 3.5in EV 512e HDD UCL通用硬盤模塊(CTO BTO); 6.2 480GB 6Gb/s SATA 3.5in RI SSD UCC通用硬盤模塊(GC)(CMCTO); 7.2 2U Riser1/Riser2 X16X8X8轉接卡(支持3張75W GPU)(CTO BTO); 8.P460-B4 12G SAS RAID卡模塊(支持8個SAS Port,帶4GB緩存,不含超級電容)(CMCTO); 9.PMC G3超級電容模塊(應用在2U標卡)(CTO BTO); 10.4端口1Gb/s PCIe2.0 x4 電接口ETH330T LP以太網卡(BroadcoM BCM5719)(CTO BTO); 11.2 2端口10Gb/s PCIe2.0 x8 SFP+光接口560F-B2 LP以太網卡(intel82599)(CMCTO); 12.4端口1Gb/s PCIe2.0 x4 電接口ETH360T OCP3.0以太網卡(intel i350)(CTO BTO); 13.4 SFP+ 萬兆模塊(850nM,300M,LC); 14.2 1300W交流 240V高壓直流電源模塊(GW-R2-CQCⅤ-輕載高效)(CTO BTO); 15.4 2U 8056風扇模塊(CTO BTO); 16.2U L型T型熱管散熱器(CMCTO);操作系統V3(物理機版)單臺授權函; 17.底板管理控制器管理模塊(HG4 G7)(CTO BTO); 18.iFIST模塊(CTO BTO); 19.G6 2U/1U滾珠滑軌(CTO BTO); 20.通用導風罩模塊(CTO BTO); 21.G6 OCP專用導風罩模塊(CTO BTO); 22.2U智能左掛耳組件(CTO BTO); 23.5年5×9下一工作日現場支持(含硬盤不返還); 24.1年7×24軟件遠程技術支持; 25.2 PCIe電纜-0.3M-MCIO 74P直-(PCIe 5.0+UL20744+UL1354+UL3302+SAS 4.0)-(MCIO 74P直); 26.內部直流電源線-0.3M-(HMB(3*2)3.0)-(UL1061)-(HMB(3*2)3.0); 27.SAS電纜-0.96M-(MiniSAS 68P直)-(SAS 3.0+UL1354)-(MiniSAS HD 72P下彎); 28.AUX信號線-0.2M-(HMB(6*1)1.25)-(UL2835)-(HMB(6*1)1.25); | 否 | 否 | 否 | 否 | |
| 13 | A****-服務器 | 簽名驗簽和時間戳二合一服務器 | 個 | 1 | 150000.00 | 否 | 標的15-服務器:1.1U, ≥8個千兆電口,≥4個SFP插槽,冗余電源, ≥1個擴展槽位,國密算法: 2.商用密碼2算法最大密鑰生成速率:≥10000對/秒 3.商用密碼2算法最大簽名速率:≥8500次/秒 4.商用密碼2算法最大驗簽速率:≥6000次/秒 5.商用密碼3算法完整性校驗最大吞吐率:≥500Mbps 6.商用密碼4算法加解密最大吞吐率:≥600Mbps 7.商用密碼2算法制作數字信封最大速率:≥5000次/秒 8.商用密碼2算法拆解數字信封最大速率:≥4000次/秒 9.國際算法: (1)1024位RSA算法簽名最大速率:≥15000次/秒 (2)1024位RSA算法驗簽最大速率:≥20000次/秒 (3)RSA算法制作數字信封最大速率:≥7000次/秒 (4)RSA算法拆解數字信封最大速率:≥4000次/秒 10.為業務系統提供基于數字簽名技術的身份鑒別及數據完整性保障;同時為堡壘機提供基于數字證書方式的身份鑒別。 11.支持商用密碼2、商用密碼3、商用密碼4算法; 12.具有簽名驗簽、身份認證等功能。 13.提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多種格式的數字簽名和數字簽名驗證功能 | 否 | 否 | 否 | 否 | |
| 14 | A****-交換設備 | 千兆三層交換機 | 個 | 1 | 20000.00 | 否 | 標的16-交換設備:硬件規格: 1.以太網交換機主機,支持48個10/100/1000BASE-T電口,6個1G/10G BASE-X SFP Plus端口,無電源; 2.6 SFP+ 萬兆模塊(850nM,300M,LC); 3.2 可插拔AC(70W)電源模塊 | 否 | 否 | 否 | 否 | |
| 15 | A****-防火墻 | 防火墻 | 個 | 1 | 120000.00 | 否 | 標的17-防火墻:硬件規格: 1.2U,8個千兆電口,4個千兆SFP光口,8口萬兆SFP+接口卡,3組Bypass,內存8GB,內置單交流電源; 性能規格: 1. 網絡吞吐量24G,并發連接數400萬,新建連接數15萬。 2. 支持訪問控制、DoS/DDoS攻擊防護、暴力破解防護等多種安全防護策略,提供IPsec、SSL、GRE多種VPN Overlay,可支持HA、VRRP冗余組網,可同時支持IPv4/IPv6網絡; 3. 三年軟硬件質保;三年IPS、AV、APP應用庫、URL分類庫升級授權;配置500G硬盤; 功能參數: 1.支持透明、路由、混合、旁路、虛擬線路5種工作模式。 2.支持VRF路由隔離,可以使不同網絡的數據和業務完全隔離; 3.支持基于多鏈路出口的DNS代理功能,可根據配置實現對不同鏈路的DNS服務器地址管理,避免出現跨運營商解析而導致訪問變慢或中斷; 4.VPN用戶登錄支持雙因子認證,包括動態口令、硬件特征碼認證手段; 5.支持基于IPv4/IPv6的一體化安全策略:在一條策略中可基于設備接口/安全域、源/目的IP地址、服務、應用、用戶、時間等屬性,配置入侵防護、病毒防護、Web訪問策略、應用控制等安全防護功能; 6.★支持IPv4/IPv6策略分析功能,支持檢測出冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略,并提供優化建議及圖形化分析統計。以上參數提供web配置界面截圖 7.支持端口鏡像功能,支持選擇多個鏡像出接口,可選擇入流量、出流量和雙向流量等維度鏡像。 8.★支持IPS取證留存,支持自定義IPS事件集,對單個事件或事件集啟用抓包,抓取攻擊源報文;支持報文下載回放;支持syslog外發報文攜帶取證信息;以上參數提供web配置界面截圖 | 否 | 否 | 否 | 否 | |
| 16 | A****-應用軟件 | 知識圖譜互聯網威脅溯源 | 套 | 1 | 258300.00 | 否 | 標的18-應用軟件:圖譜可視化分析:(1)圖譜可視化分析支持業務數據可視化與分析,提供快速接入數據,可視化即時數據分析的能力,通過從歷史數據層、業務轉換層或數據分析層接入數據,構建多維度模型,應用統計模型制作統計報表,允許用戶從多維度分析數據,進行數據挖掘。 (2)可以接入原始數據制作數據表格,提供原始數據增、刪、改、查、導入和導出的能力。其次,提供應用構建與集成能力,通過自定義編排,在線配置,在線預覽,實現零代碼快速構建應用。通過微前端架構實現系統集成,統一管理資源,提升頁面加載性能。 (3)對于定制化圖表樣式需求,可視化分析和應用編排系統還提供了自定義組件,可在線開發、預覽和應用自定義組件。針對定制化的業務邏輯,可視化分析和應用編排系統提供低代碼開發,動態加載業務鏈的實現方式。 ★知識圖譜能力需具備“圖計算平臺”相關評測證書。 關聯關系挖掘 :(1)將多個輸入數據源的數據進行聯合、相關或組合分析,以獲得高質量的信息。系統采用數據融合技術對多源異構數據從時間、空間、協議等多個方面進行關聯和識別。 (2)交叉關聯:將安全事件與網絡拓撲、系統開放的服務、設備存在的漏洞進行關聯匹配,以分析攻擊成功的可能性。利用這種關聯方法檢測到威脅,并實現自動響應(比如發出告警等)。同時對多事件的對比分析,通過事件類型、事件級別、事件攻擊階段、事件威脅源、事件攻擊目標等進行交叉對比分析,甄別研判事件的相似性。 (3)情境關聯:將安全事件、故障告警事件與當前網絡、業務、設備的實際運行環境、狀態、重要程度進行關聯,透過更廣泛的信息相關性分析,識別安全威脅。情境關聯可以根據事件的特點結合不同情境進行關聯分析,擴展成不同的功效。 (4)關聯資產信息,統計分析受攻擊資產topN的事件數,資產統計范圍為省平臺上報資產、設備發現資產、導入資產。 標簽體系建立 :(1)平臺基于關聯補齊后的數據,結合數據所屬業務系統、設備類型等信息,在原數據基礎上進行標記(部分業務系統、設備類型分類見附錄),并支持對業務系統、設備類型分類增刪改的能力。標簽體系基于標簽知識庫,利用標簽引擎對數據進行比對分析、模型計算,并對其打上標簽,為上層應用提供支撐。 (2)安全畫像:基于知識圖譜構建威脅畫像,通過關聯威脅QB,對網絡攻擊常用工具、攻擊手法、社工QB等信息進行收集關聯,詳細描述攻擊者和被攻擊者信息的畫像,展示攻擊的詳細過程和攻擊全景,更精準的實現攻擊溯源。 (3)黑產團伙畫像:黑產團伙分析以攻擊事件、多源數據的綜合分析結果、案發數據等為數據源,實現以黑產分子為核心的團伙畫像。黑產團伙畫像是以黑產分子為核心,從作案的手法、工具、地域以及年齡、性別等屬性進行作案團伙的描繪。分析的數據源為網安攻擊事件、多源數據的綜合分析結果、樣本及流量PCAP數據、基礎資源數據等。 (4)受害資產畫像:受害資產畫像是以被攻擊資產作為核心,結合網絡攻擊事件場景還原的結果,分析受害資產的IP、開放服務、開放端口、承載業務、數據、網絡流量等維度進行用戶畫像。分析的源數據包括網絡攻擊事件、病毒木馬事件和樣本日志。受害資產畫像基于大數據分析架構,按照目標資產確定、抽樣數據搜集與整理、數據統計與特征提取,全量數據分析、交叉驗證及預期結果修正的流程進行分析。 | 否 | 否 | 否 | 否 | |
| 17 | A****-密碼產品 | 智能密碼鑰匙 | 套 | 15 | 7000.00 | 否 | 標的19-密碼產品:1.密鑰與證書的安全載體; 2.支持商用密碼2、商用密碼3、商用密碼4、商用密碼9算法; 3.具有身份認證、加/解密、簽名/驗簽等功能; | 否 | 否 | 否 | 否 | |
| 18 | A****-應用軟件 | 暴露面資產測繪服務 | 套 | 1 | 170500.00 | 否 | 標的20-應用軟件:資產梳理:可快速提供全面的資產探測和精準威脅QB等相關測繪,對暴露在互聯網的信息系統、端口、組件、漏洞、代碼等進行縱深探測。及時發現互聯網資產暴露面、未知資產、資產潛在漏洞風險等問題。 精準資產探測:通過攻擊面管理掃描引擎,能夠獲取更全面更深入的資產信息,結合強大的協議庫與特征庫,并配合多種探測任務策略,能夠快速、準確地識別資產信息系統、開放端口、服務組件等信息。 | 否 | 否 | 否 | 否 | |
| 19 | A****-應用軟件 | 數字證書 | 個 | 14 | 3000.00 | 否 | 標的21-應用軟件:1. 個人證書:提供運維人員的身份鑒別服務,設備證書:為簽名驗簽和時間戳二合一服務器 2. 提供證書支撐,SSL證書【為國密VPN或者國密SSL站點,提供證書支撐。 | 否 | 否 | 否 | 否 | |
| 20 | A****-服務器 | 服務器密碼機 | 個 | 2 | 230000.00 | 否 | 標的22-服務器:1.2U, ≥8個千兆電口,≥4個SFP插槽,≥1個擴展槽位,冗余電源, ≥1個擴展槽位 2.商用密碼2算法密鑰最大生成速率:≥10000對/秒 3.商用密碼2算法最大簽名速率:≥8500次/秒 4.商用密碼2算法最大驗簽速率:≥6000次/秒 5.商用密碼3算法最大校驗吞吐率:≥700Mbps 6.商用密碼4算法最大加解密吞吐率:≥800Mbps 7.為系統自身提供資源數據加解密及完整性保護。 8.具備四路隨機噪聲源,采用由國家密碼管理局批準使用的物理噪聲源發生器芯片生成隨機數 | 否 | 否 | 否 | 否 | |
| 標的清單(服務類) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序號 | 品目名稱及編碼 | 標的名稱 | 服務內容 | 數量 | 單價 | 服務標準及詳細要求 | 服務期限 | 備注 |
| 1 | C****-硬件集成實施服務 | 集成服務 | 項目集成 | 1 | 614000.00 | 標的2-硬件集成實施服務:乙方所提供的系統集成實施服務內容必須滿足招標文件技術參數要求 和投標文件響應方案 | 跟隨項目進度,直至結束 | |
| 2 | C****-其他信息技術服務 | 安全應用服務 | 密碼應用調研、差距分析、密碼應用解決方案編制、密碼管理體系建設、協助建設整改、協助測評 | 1 | 50000.00 | 標的9-其他信息技術服務:密碼應用調研、差距分析、密碼應用解決方案編制、密碼管理體系建設、協助建設整改、協助測評 | 跟隨項目進度,直至結束 | |
采購需求附件:
| 采購需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同類型: 貨物類 服務類 工程類
貨物類
標的物前端專用設備:全息流量網絡安全解析探針8臺,綜合分析專用設備5臺,匯聚分流設備正交業務板卡4塊。網絡及服務器設備:萬兆三層交換機3臺,千兆三層交換機1臺,通用服務器3,臺網閘1臺,防火墻1臺。商用密碼設備:VPN綜合網關1臺,服務器密碼機2臺,簽名驗簽和時間戳二合一服務器1臺,智能密碼鑰匙15套,瀏覽器密碼模塊15套,數字證書14套,安全應用服務1套。實現在身份識別、安全隔離、信息加密、完整性保護等方面的安全保護。軟件包括熱點事件專題運營分析、知識圖譜互聯網威脅溯源、跨境通信加密流量監測、虛擬貨幣挖礦監測、暴露面資產測繪、暴露面資產安全監測等支撐服務能力
履約保證金如乙方履約誠信良好且在寧夏回族自治區政府采購網信用評價系統展示信用等級為A級的,免收履約保證金。確需收取,由乙方以支票、本票、匯票或者金融機構、擔保機構出具的保函等非現金形式提交,且履約保證金的數額不得超過政府采購合同金額的 5%,項目驗收結束后及時予以退還。 乙方若違反政府采購相關規定給甲方造成損失的,甲方可按照合同約定要求乙方承擔賠償責任。
甲方責任1.及時辦理付款手續。 2.負責提供工作場地,協助乙方辦理有關事宜。 3.對合同條款及所知悉的乙方商業秘密負有保密義務。
乙方責任1.保證所供貨物均為投標文件承諾的貨物,符合相關質量檢測標準,具有該產品的出廠標準或國家鑒定證書,保證其全部部件為全新的未使用的且符合相關質量要求。 2.保證貨物的售后服務,嚴格依據投標文件及相關承諾,對貨物及系統進行保修、維護等服務。 3.保證其所供貨物不存在侵犯第三方知識產權的行為,否則由此產生的損失由乙方承擔。
采購標的交付(實施)的時間(期限)合同簽訂后6個月內,完成國家(中衛)新型互聯網交換中心綜合監測與安全監管平臺二期升級擴容建設項目建設的總體設計、集成開發、軟件部署及測試等,并推動系統試運行。 合同簽訂后8個月內,完成全部系統建設并推動系統正式上線運行。
違約責任1.甲乙雙方任意一方無故終止合同的,違約方應當按照合同總金額的 %向守約方支付違約金。 2.乙方逾期交付貨物時,每逾 1 日乙方向甲方支付合同總金額 ‰的滯納金。逾期交貨超過 日的,甲方有權決定是否繼續履行合同,如甲方決定終止履行合同的,乙方應按照第 1 款的規定賠償甲方違約金。 3.乙方所供貨物品牌、規格型號、質量等不符合合同約定標準,甲方有權拒收,以及甲方收貨后,發現產品出現質量問題不能使用的,甲方有權終止合同,同時,乙方向甲方支付合同總金額 %的違約金,如果違約金不足以支付甲方所受損失的,甲方有權要求其賠償。 4.在質保期內產品出現質量問題,乙方必須在接到甲方通知后 小時內到達現場解決,否則甲方有權另請單位解決,由此產生的費用由乙方承擔,甲方有權從質保金中扣除相關費用,產生的損失由乙方賠償。 5.甲方逾期退還履約保證金的違約責任:采購人延遲退還供應商繳納的履約保證金的,應當支付逾期利息。雙方對逾期利息的利率有約定的,約定利率不得低于合同訂立時 1 年期貸款市****
不可抗力甲乙雙方的任何一方由于不可抗力不能履行合同時,應當及時通知對方不能履行或不能完全履行的情況和理由;在取得有關主管機關證明后,允許延期履行、部分履行或者終止履行合同的,根據情況可部分或全部免予承擔違約責任。
驗收標準(附驗收方案)1.貨物運抵現場后,采購人將對貨物數量、質量、規格等進行檢驗。如發現貨物和規格或者兩者都與合同不符,采購人有權限根據檢驗結果要求中標人立即更換或者提出索賠要求。 2.開箱檢查設備外觀,如有損傷或質量缺陷,乙方應及時更換。 3.依據合同設備清單,對設備品牌、規格型號(技術參數)、數量、質保書等必備附件進行檢查。 4.貨物由中標人進行安裝,完畢后,采購人應對貨物的數量、質量、規格、性能等進行詳細而全面的檢驗。在收到乙方項目驗收建議之日起 7 個工作日內,對采購項目進行實質性驗收(驗收建議有明顯不當的除外)。 5.對大型或復雜的政府采購項目,以及特種設備,甲方應當邀請國家認可的質量檢測機構參與驗收工作,并出具驗收報告,相關費用負擔由甲乙雙方約定。 6.根據財政部等三部門《關于印發<商品包裝政府采購需求標準(試行)>、<快遞包裝政府采購需求標準(試行)>的通知》規定,采購文件對商品包裝和快遞包裝提出具體要求的,對乙方所提供包裝的履約驗收要求(必要時要求乙方在履約驗收環節出具檢測報告): (驗收方案附件):
采購標的交付地點(范圍)銀川市、中衛市
付款條件(進度和方式)1.貨物運到交貨地點,經甲乙雙方共同驗收合格后由甲方負責辦理貨款支付手續。 2.允許并鼓勵乙方提供電子發票,甲方自收到發票之日起 15 個工作日內支付資金,并不得附加未經約定的其他條件。 3.付款方式 3.1 預付款比例: %,于政府采購合同簽訂生效并具備實施條件后 個工作日內支付。
六、評審方法及評審細則
評標方法:
最低評標價法
綜合評分法
評審細則類別: 貨物類細則類別
| 貨物類細則類別 | |||
|---|---|---|---|
| 序號 | 評審項目 | 權重分 | 評分標準 |
| 1 | 投標報價 | 30.00 | 滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他投標人的價格分統一按照下列公式計算:投標報價得分=(評標基準價/投標報價)×10。 注:評標委員會認為投標人報價明顯低于其他通過符合性審查的投標人報價,有可能影響產品質量或者不能誠信履約的,應當要求其在評標現場合理的時間內提供證明其報價合理性的書面說明及相關佐證材料;投標人不能在評標委員會要求的時間內證明其報價合理性的,評標委員會應當將其作為無效標處理。 |
| 2 | 技術標響應情況(技術指標、參數)價 | 26.00 | 招標文件中帶“★”的技術參數為重要技術參數,其余技術參數為一般技術參數。通過符合性審查,完全滿足招標文件技術參數要求的得22分。以此為基礎,投標人重要技術參數不滿足或未提供證明材料的,每有一項扣1分,扣完為止。 注:1.招標文件中帶“★”的技術參數必須提供相關證明材料(包括不限于承諾函、檢測報告、所投產品的說明書、彩頁、功能截圖或者官網截圖等)的掃描件加蓋電子公章,附于投標文件中,予以佐證。2.提供的相關證明材料中未體現技術指標、參數視為不響應。 |
| 3 | 類似業績 | 6.00 | 投標人提供近三年(2022年1月至今)類似項目業績,每提供1份得2分,滿分6分。 注:投標文件中附清晰合同或相對應中標(成交)通知書掃描件并加蓋公章,日期以合同簽訂或中標(成交)通知書落款時間為準。 |
| 4 | 售后服務 | 6.00 | 根據投標人提供的售后服務方案(如售后服務承諾,售后服務流程、售后服務計劃、技術支持方案、培訓服務方案、服務措施等)進行綜合評審。 1.內容完整、方案合理,綜合評定較好得6分; 2.內容基本完整、方案較為合理,綜合評定一般得4分; 3.內容不完整、方案可行性不足,綜合評定差得2分; 4.未提供售后服務方案不得分。 |
| 5 | 項目實施方案 | 5.00 | 投標人提供的項目實施方案,包括但不限于:1.項目整體實施步驟;2.項目質量管控方案;3.項目安全及質量保障措施;4.系統部署方案;5.文檔管理方案等。 1.內容完整、方案合理,綜合評定較好得5分; 2.內容基本完整、方案較為合理,綜合評定一般得3分; 3.內容不完整、方案可行性不足,綜合評定差得1分; 4.未提供項目實施方案不得分。 |
| 6 | 質量保障措施 | 5.00 | 根據采購人的需求對本次工作的質量要求編制保障措施,項目實施質量控制措施是否到位進行評分: 1.投標人質量保障措施安排合理,切實可行,落實措施的有效性強的,得5分; 2.較為合理且質量保障措施可實施性一般的,得3分; 3.提供質量措施相關內容但可行性較差的,得1分; 4.未提供相關內容不得分。 |
| 7 | 企業綜合實力 | 7.00 | 1、投標人具有信息安全服務資質認證證書CCRC-信息系統安全集成證書的,得1分,否則不得分; 2、投標人具有信息安全服務資質認證證書CCRC-信息系統安全運維證書的,得1分,否則不得分; 3、投標人具有CCRC-信息安全風險評估服務證書的,得1分,否則不得分; 4、投標人具有CCRC-信息安全應急處理服務證書的,得1分,否則不得分; 5、投標人具有基礎電信業務經營許可證的,得2分,否則不得分; (以上證書須提供復印件并加蓋投標人公章) |
| 8 | 項目團隊 | 7.00 | 投標人針對本項目提供擬配備人員: (1)1名項目經理,項目經理具有高級信息系統項目管理師或注冊信息安全工程師(CISP)證書或信息安全保障人員認證證書(CISAW)的,每有一項得1分,滿分3分,不提供不得分。 (2)1名技術負責人,技術負責人具有高級信息系統項目管理師或注冊信息安全工程師(CISP)的,每有一項得1分,滿分2分,不提供不得分; (3)項目團隊人員中包含系統集成項目管理工程師、網絡工程師、注冊信息安全工程師(CISP)的需提供相應證書,每提供一名人員得1分,滿分2分,不提供不得分。 注:以上人員不重復計分,在投標文件中附清晰可辨認的證書掃描件及近半年連續三個月社保繳納證明并加蓋單位公章,否則不得分。 |
| 9 | 演示部分 | 8.00 | 1、熱點事件專題運營分析 1.1工業互聯網安全 (1)平臺支持針對工業互聯網安全事件的總體情況進行監測分析,根據不同的維度,分析相關安全事件分布及發展趨勢情況。行業威脅分布、威脅類型分布、安全事件等級分布、攻擊鏈分布、事件趨勢分析。得2分,缺一項扣1分,扣完為止。 ★需提供相關系統演示視頻。 2、跨境通信加密流量監測 (1)針對跨境數據安全進行態勢監測,包括:安全漏洞的趨勢、跨境數據類型及等級、跨境目標國家、跨境傳輸企業、國內跨境IP、跨境安全事件等。得2分,缺一項扣1分,扣完為止。 ★需提供相關系統演示視頻。 3、虛擬貨幣挖礦監測 3.1挖礦事件詳情 挖礦事件詳情是基于流量監測到的本省工業互聯網企業挖礦事件詳情,將基于流量監測的挖礦事件與工業互聯網企業信息匹配,基于工業企業、工業行業、安全事件類型等信息分析安全事件,最終展示事件內容源IP單位、源IP、事件類型、威脅等級、開始時間、結束時間、目的IP國家、目的IP、事件次數等信息。支持查詢、導出功能。得2分,缺一項扣1分,扣完為止。 ★需提供相關系統演示視頻。 4、暴露面資產安全監測服務 4.1威脅監測 通過采集被動流量并應用豐富的安全解析規則,實現海量數據的采集匯聚與檢索挖掘,對WEB攻擊、病毒防護、入侵檢測等多類攻擊行為進行實時監測,為安全事件的預警響應與深度溯源分析提供基礎保障;通過資產視角、威脅源視角的匯聚分析幫助用戶從大量的告警中找到重點,針對性的進行事前防御。得2分,缺一項扣1分,扣完為止。 ★需提供相關系統演示視頻。 |
| 合計: | 100.00 | ||
發起異議
任何供應商、單位或者個人對以上公示的項目采購需求有異議的,可以在招標公告發布之前在線發起異議,并填寫異議內容及事實依據,該異議僅作為社會主體對采購需求內容的監督,采購人查詢異議內容后,可根據實際情況自行決定是否采納異議內容。供應商認為采購文件、采購過程、中標或者成交結果使自己的權益受到損害的,應按照《政府采購質疑和投訴辦法》規定執行。
免責聲明: 本頁面提供的內容是按照政府采購有關法律法規要求由采購人或采購代理機構發布的,寧夏政府采購網對其內容概不負責,亦不承擔任何法律責任。
