|
项目概况
长沙市岳麓区电子政务外网安全防护设备采购集成项目(二期)招标项目的潜在投标人应在长沙市政府采购网或长沙政府采购电子交易系统获取招标文件,并于****-**-** **:**(北京时间)前递交投标文件。
一、项目基本情况称:
项目编号:YLCG-************
项目名称:长沙市岳麓区电子政务外网安全防护设备采购集成项目(二期)
采购方式:公开招标
总预算金额:*******.**元。
最高限价:*******.**元。
合同履行期限:详见磋商文件
采购需求:
序号 |
品目分类 |
标的名称 |
规格型号 |
数量 |
计量单位 |
预算单价(元) |
预算金额(元) |
* |
负载均衡设备 |
负载均衡 |
设备必须满足现有出口带宽的处理性能,设备配置必须为*U机架设备,网络接口不少于*个千兆电口,*个千兆光口,*个万兆光口,并且需要支持故障bypass功能,且设备四七层业务吞吐能力不少于**Gbps,并发连接数不少于***万,四层新建会话能力不少于**万,七层新建会话能力不少于**万。 |
* |
台 |
****** |
****** |
* |
防火墙 |
下一代防火墙 |
*、设备需提供L*-L*层各类威胁的检测和防护功能,*U机架设备,提供冗余电源,网络接口至少配置*个千兆电口+*个千兆光口),*个万兆光口,网络层的吞吐性能不低于**Gbps,应用层吞吐性能不低于**Gbps,并发连接数不低于****万,新建连接数不低于**万; *、为后续应用进行IPV*改造后提供正常访问服务,设备需支持IPv*/IPv*下NAT地址转换,支持IPv*环境的应用控制策略设置,能针对IPv*的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。 |
* |
个 |
****** |
****** |
* |
网上行为管理设备 |
上网行为管理 |
*、为保障出口关键设备的高冗余性,设备支持两台及以上设备同时做主机的部署模式; *、为后续应用进行IPV*改造后提供正常访问服务,设备需支持部署在IPv*环境中,设备接口及部署模式均支持ipv*配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv*; *、设备具备足够的现有出口带宽处理性能,要求设备吞吐性能量≥**Gbps、支持带宽性能≥**Gbps、支持用户数≥******、每秒新建数≥******、最大并发数≥*******,*U规格,提供双电源,接口配置≥*个千兆电口,≥*个千兆光口,≥*个万兆光口,提供三年软件版本升级、硬件质保服务和URL&应用识别库升级服务。 |
* |
台 |
****** |
****** |
* |
以太网交换机 |
万兆交换机 |
*、≥**个万兆SFP+光口,≥*个千兆电口,≥*个千兆光口,*个Console口,*个Manage口,支持双电源冗余,交换容量≥**.*Tbps,包转发率≥***Mpps *、支持基于交换机单端口、聚合口的ACL策略,支持基于源目IP地址、MAC地址的ACL策略 *、支持*K个VLAN,支持**K MAC地址 |
* |
台 |
**** |
***** |
* |
信息安全软件 |
安全态势感知 (全网安全感知系统平台) |
平台基于大量的安全数据,通过智能算法,对全网流量进行监测预警,设备配置至少**G内存,配置SSD ***G系统盘、SATA **T存储(RAID**),提供双电源,不少于*个千兆电口,为专业全面的全类型安全态势感知产品,非单一的APT检测工具。 |
* |
套 |
****** |
****** |
* |
其他安全设备 |
采集探针(潜伏威胁探针) |
*、支持多台探针设备同时部署于单位网络不同区域位置并将数据传输到同一套分析平台互不干扰,设备吞吐性能≥*.*Gbps,*U规格设备,单电源,≥*个千兆电口,*个千兆光口SFP,支持接入到本次项目中采购的全网安全感知系统平台 *、设备具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等,支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括****、**、**/****、**、**、***、**、***、***、**等 |
* |
台 |
****** |
****** |
* |
其他安全设备 |
采集探针 (潜伏威胁探针) |
*、为基础信息采集设备,不影响网络使用,设备需支持旁路部署,配置至少*个千兆电口,*个万兆光口SFP+,支持接入多个镜像口,每个接口相互独立且不影响 *、*U规格设备,设备吞吐性能不低于*Gbps,提供冗余电源,支持接入到本次项目中采购的全网安全感知系统平台 *、支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志 *、支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤 *、支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式,支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式 |
* |
台 |
****** |
****** |
* |
以太网交换机 |
**口接入交换机 |
*、设备基本要求:交换处理性能不少于*.**Tbps,包转发率不少于***Mpps,支持不少于*K个VLAN,不少于**个千兆电口,不少于*个*G SPF千兆光口,*个Console口。 *、设备需支持STP、RSTP、MSTP、IGMP v*/v*/v* Snooping、静态路由等协议 *、为方便各楼栋交换机的接入状态管控,交换机需具备状态风险预测告警机制,包括但不限于手机APP、web页面多种告警 *、支持基于交换机单端口、聚合口的ACL策略,支持基于时间的ACL策略 |
** |
台 |
**** |
****** |
* |
以太网交换机 |
**口接入交换机 |
*、≥**个**/***/****Base-T自适应电口,≥*个千兆SFP光口,*个Console口 *、支持不少于*K个VLAN,支持STP、RSTP、MSTP、IGMP v*/v*/v* Snooping、静态路由等协议 *、交换处理性能≥*.**Tbps,包转发率≥***Mpps *、为方便各楼栋交换机的接入状态管控,交换机需具备状态风险预测告警机制,包括但不限于手机APP、web页面多种告警 *、满足节能需求,设备需支持IEEE ***.*az 标准的 EEE节能技术 *、支持M-LAG技术,跨设备链路聚合 *、支持终端类型识别,做到基于终端类型的策略准入 |
** |
台 |
**** |
****** |
** |
其他安全设备 |
网络控制器 |
*、单台设备最大可支持管理交换机≥***台,*个千兆电口,支持终端端口绑定、IP绑定等 *、支持自定义时间区域查看交换机攻击事件,包括事件类型、攻击者MAC、攻击设备类型等维度,一旦发现安全事件,可通过控制器平台关闭不必要的端口服务,在交换机上创建东西向安全策略,实现全网安全风险拦截 *、支持基于地址池进行用户终端IP地址画像管理,可以查看冲突的IP地址、获取IP地址失败的终端、地址池利用率、IP分配次数分布等 *、设备可支持与本次项目中采购的全网安全感知系统平台进行联动,同步网络控制器中的接入用户信息并关联安全事件,且支持下发安全策略冻结用户账号。 *、网络控制器可以一比一再现接入交换机的端口,可视化展示每一个端口状态、转发速率、吞吐量、接入终端信息等,支持交换机全管理,包括交换机IP、VLAN、链路聚合、防环路、路由、组播、ACL、QoS等配置管理。 |
* |
台 |
*****.** |
*****.** |
** |
其他运行维护服务 |
软件规则库升级 |
为保障网络中安全设备防护策略的有效性,需针对现有网络中出口区的防火墙设备进行升级,提供设备至少*年的软件版本更新升级服务,其中包含现有设备规则库的升级,并提供至少*年的上门服务和质保服务 |
* |
项 |
***** |
***** |
** |
其他运行维护服务 |
软件规则库升级 |
为保障网络中安全设备防护策略的有效性,需针对现有网络中数据区的防火墙设备进行升级,提供设备至少*年的软件版本更新升级服务,其中包含现有设备规则库的升级,并提供至少*年的上门服务和质保服务 |
* |
项 |
***** |
***** |
其他采购需求说明:无
需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,节能产品,环保产品,两型产品,残疾人福利性企业
是否接受联合体:否
二、申请人的资格要求:
*、满足《中华人民共和国政府采购法》第二十二条规定。
*、落实政府采购政策需满足的资格要求:
*.*投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(*)法律、行政法规规定的其他条件。
*.*、投标人基本资格条件应提供的材料详见招标文件。
*、本项目的特定资格要求:无。
三、获取招标文件:
*、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费获取公开的招标文件。
*、因采用电子招投标,投标文件的获取及操作:
*)投标人应确认是否已成功在长沙政府采购网完成登记操作,可在下列地址通过投标人名称或统一社会信用代码查询http://reg.gpmart.cn/csgp/registerSupply/toInfoList。查询到信息说明已成功登记,如未查询到信息请在下列地址完成登记操作http://reg.gpmart.cn/csgp/registerSupply/register。为不影响参与电子化招投标活动,投标人应及时在长沙政府采购网完成登记。在长沙政府采购网登记过程中如存在疑问可通过长沙政府采购网在线客服或服务热线:****-********咨询。
*)因电子招投标需要,投标人应及时办理企业数字证书(含电子签章)。具体办理及使用问题请联系湖南省数字认证服务中心有限公司(********************************************************)。企业数字证书(含电子签章)现场办理地址:长沙市政务服务中心二楼E**电子认证窗口,咨询电话:**********、****-********、****-********;长沙公共资源交易中心一楼,咨询电话:****-********。
*)投标人在长沙公共资源交易电子服务平台下载专区中及时下载安装最新版本“政府采购电子投标文件制作工具”、“政府采购CA驱动”。
*)投标人登录长沙政府采购电子交易系统(***************************************************************************)下载电子招标文件,文件格式为.CSZF或.CSCF格式,参与投标的投标人需使用“政府采购电子投标文件制作工具”制作.CSTF格式投标文件。投标人登录“长沙政府采购电子交易系统”http://zfcg.csggzy.cn/TPBidder/memberLogin上传加密的电子投标文件(.CSTF)。 本项目电子投标文件最大容量为***MB,超过此容量的文件将被拒绝。如操作存在疑问的,可通过:****-******** 咨询。
*、各投标人自行在以上网站下载或查阅招标相关文件和资料等,如有变更恕不另行通知,长沙政府采购网及招标采购单位概不负责。
*、招标文件的纸质和电子版本,以长沙政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点:
*、投标截止:****-**-** **:** 分止,超过截止时间的投标将被拒绝(☆)。
*、开标时间:****-**-** **:** 分。
*、开标地点:长沙公共资源交易中心 【长沙市岳麓区岳华路***号(岳华路与府中路交汇处)】。
五、投标保证金:
*、递送投标文件前,投标人须交付投标保证金如下:***** 元。
*、缴纳时间:****-**-** **:** 分前(含),以银行到账回单为准。
*、缴纳方式:
投标人应以支票、汇票、本票从投标人银行账户缴入到如下投标保证金托管专户或金融机构、担保机构出具的保函等非现金形式。在提交投标文件的截止时间前提交投标保证金。投标保证金有效期应与投标有效期一致。
账户名:长沙公共资源交易中心投标保证金专户
开户行:交通银行股份有限公司长沙潇湘支行
账 号:投标人获取的本项目(标段)投标保证金账号(具体获取方式和要求见投标须知前附表)
未按时足额缴纳投标保证金的,其投标将被拒绝。
六、公告期限:
****-**-** 起至 ****-**-** 止(*个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起*个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
七、其他补充事宜:无
八、对本次招标提出询问,请按以下方式联系
一、采购人信息
采购单位:长沙市岳麓区数据资源中心
联系人:肖先生
电 话:****-********
地 址:长沙市岳麓区金星北路***号
二、代理机构信息
代理机构:中航技国际经贸发展有限公司
联系人:刘萍萍
电 话:****-********
地 址:长沙市劳动东路***号嘉盛华庭EA财智中心*楼
| 
