内蒙古阳光采购服务平台有限责任公司受赤峰富龙公用(集团)有限责任公司委托,组织本项目招标活动,招标项目资金已落实。该项目已具备招标条件,现对赤峰富龙公用(集团)有限责任公司富龙城镇热力股份有限公司经营管理收费系统等级保护服务及设备购置项目进行公开招标。
一、项目概况与招标内容
*、项目名称:赤峰富龙公用(集团)有限责任公司富龙城镇热力股份有限公司经营管理收费系统等级保护服务及设备购置项目
*、项目编号:QT************
*、招标内容:经营管理收费系统等级保护服务及设备购置(含安装调试),并出具网络安全等级保护等级测评报告》。具体如下:
序号 |
设备型号 |
配置描述 |
数量 |
单位 |
* |
互联网边界防火墙 |
*、系统架构:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。
*、硬件要求:标准机架式设备,千兆电口≥**个,千兆光口≥*个,万兆光口≥*个,可插拔扩展槽≥*个,冗余电源。*年原厂维保。
*、性能要求:防火墙吞吐≥**Gbps,并发连接≥***万,每秒新建连接≥*.*万,应用层吞吐量≥*.*G,全威胁吞吐量≥****Mbps,IPSEC VPN吞吐≥***Mbps,IPSEC VPN≥隧道数****。
*、授权配置:配置*年入侵防御、防病毒特征库库升级授权。
●*、路由模式:支持静态路由、OSPF\\OSPFv*\\BGP\\RIP\\RIPNG等动态路由、SD-WAN路由、MPLS路由。(提供产品功能截图)
*、SD-WAN:支持多种SD-WAN路由智能选路方式,包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
*、访问控制:支持多元组的访问控制规则,至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●*、用户管控:支持RADIUS、LDAP、TACACS等第三方外部认证设置,支持本地PORTAL、外部PORTAL、***.*X等接入认证功能。(提供产品功能截图)
●*、入侵防御:规则库数量大于****条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。(提供产品功能截图)
**、DOS防护:支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如Winnuke、Land、Smurf 和 Targa*等。
**、病毒防御:支持病毒防护功能,可针对HTTP、SMTP、POP*、FTP协议进行动态阻断;,防病毒特征库总数大于***万。
**、高级威胁:支持高级威胁防护,可对DGA、隐蔽信道、恶意加密流量进行检测,并实时记录日志
●**、加密流量:支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击。(提供产品功能截图)
**、黑名单:内置静态黑名单功能,可设置多个对象条件,如:源目IP地址、源目端口、源目MAC、协议等,实现对特定报文进行快速过滤。
**、资产安全:支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息,资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址,并可对资产进行统一管理与一键防护。
●**、资质要求:产品须具备国家信息安全漏洞库兼容性资质。(提供证书扫描件) |
* |
台 |
* |
银行专线边界防火墙 |
*、系统架构:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。
*、硬件要求:标准机架式设备,千兆电口≥*个,千兆光口≥*个,单电源。*年原厂维保。
*、性能要求:防火墙吞吐≥*Gbps,并发连接≥**万,每秒新建连接≥*.*万,应用层吞吐量≥*G,全威胁吞吐量≥***Mbps,IPSEC VPN吞吐≥***Mbps,IPSEC VPN≥隧道数***。
*、授权配置:配置*年入侵防御、防病毒特征库库升级授权。
●*、路由模式:支持静态路由、OSPF\\OSPFv*\\BGP\\RIP\\RIPNG等动态路由、SD-WAN路由、MPLS路由。(提供产品功能截图)
*、SD-WAN:支持多种SD-WAN路由智能选路方式,包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
*、访问控制:支持多元组的访问控制规则,至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●*、用户管控:支持RADIUS、LDAP、TACACS等第三方外部认证设置,支持本地PORTAL、外部PORTAL、***.*X等接入认证功能。(提供产品功能截图)
●*、入侵防御:规则库数量大于****条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。(提供产品功能截图)
**、DOS防护:支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如Winnuke、Land、Smurf 和 Targa*等。
**、病毒防御:支持病毒防护功能,可针对HTTP、SMTP、POP*、FTP协议进行动态阻断;,防病毒特征库总数大于***万。
**、高级威胁:支持高级威胁防护,可对DGA、隐蔽信道、恶意加密流量进行检测,并实时记录日志
**、加密流量:支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击。
**、黑名单:内置静态黑名单功能,可设置多个对象条件,如:源目IP地址、源目端口、源目MAC、协议等,实现对特定报文进行快速过滤。
**、资产安全:支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息,资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址,并可对资产进行统一管理与一键防护。
**、资质要求:产品须具备国家信息安全漏洞库兼容性资质。 |
* |
台 |
* |
日志审计系统 |
*、系统要求:标准日志审计系统,含日志收集、存储、查询、统计分析、告警响应等功能。
*、性能要求:日志源授权≥**。
*、数据采集:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志数据采集。
*、采集方式:支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。
●*、日志流量:支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集。(提供产品功能截图)
*、首页展示:支持首页展示日志采集总量统计,可按不同日志源种类分类显示日志总量及大小,并支持导出。
*、日志趋势:支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析。
*、系统对接:支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志。
●*、存储时间:支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为*个月、*个月、*个月和永久保存等参数。(提供产品功能截图)
**、日志查询:支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息。
**、查询统计:支持首页以全国地图、全球地图展示最近**小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息。
**、告警方式:支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。
**、报表管理:系统内置上百种报表模版,支持自动实现智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应。
●**、日志管理:支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、接收时间、业务组等基础信息。(提供产品功能截图)
**、暴力破解:系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。
●**、资质要求:产品须具备中国国家信息安全产品认证证书(增强级)。(提供证书扫描件) |
* |
套 |
* |
企业版杀毒软件 |
*、系统架构:系统支持中/英文界面,系统部署采用C/S架构,管理采用B/S架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理。
*、配置数量:含软件管理中心*套,包含***点电脑端授权、*点服务器端授权,含*年病毒库升级授权。
*、安全态势:支持全网安全态势展示,统计运行概况及客户端概况,包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况。
*、终端环境:客户端至少支持WindowsXP、Windows *、Windows *、Windows **、Windows **等**位/**位终端操作系统,支持Windows server ****、Windows server****、Windows server ****、Windows server ****、Windows server ****等**位/**位服务器操作系统。支持Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian等系统。
*、安装方式:客户端安装支持本地安装、WEB安装、离线安装,支持级联部署及管理。
●*、任务下发:支持即时/定时实现客户端病毒查杀,支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、文件分发设置等操作,并对以上操作配置详情,客户端执行情况跟踪,实现管理中心对客户端的任务状况监控。(提供产品功能截图)
●*、安全防护:支持定制安全防护策略:包括病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单);系统防御(浏览器保护、软件安装拦截、系统加固);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);合规管控(文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控);其他设置(心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心)。(提供产品功能截图)
*、安全隔离:支持不同终端组、不同 IP、不同服务之间的安全隔离和访问控制,规范内部网络不同对象的访问行为。支持协议包 括但不限于 TCP、UDP、TCP/UDP、 ICMP、IGMP、GGP、PUP、IDP、ND、 ESP、AH、RDP、GRE、SKIP、RAW。
*、防止卸载:支持终端防卸载、防退出功能,管理员能够统一设置防卸载密码,防止终端用户随意脱离保护。
**、远程控制:支持远程控制,通过管理中心实现对客户端的远程运维。
**、租户模式:支持多租户的管理模式,可根据实际需求建立多个租户,并对每个租户灵活分配授权。
**、U 盘保护:主动对 U 盘中的文件进行扫描,对U 盘传播类恶意软件常见恶意修改操作进行修复。
**、扫描模式:支持对终端内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力,同时支持错峰扫描。
**、勒索病毒诱捕:支持开启勒索诱捕功能,设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。
**、外设管控:支持外设管控,可以对外接设备进行启用禁用操作:光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、****控制器、PCMCIA卡、便携设备、USB设备,对光驱可设置是否允许刻录权限,对USB设备可设置例外项,添加USB硬件ID和设备信息,USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备,USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。
●**、资质要求:产品须具备信息技术产品安全测评证书(EAL*+)。(提供证书扫描件) |
* |
台 |
* |
VPN服务器 |
*、设备形态:产品必须为专业性VPN硬件设备,而非下一代防火墙\\UTM 类设备集成的VPN模块。
*、硬件参数:标准机架式设备,冗余电源;千兆电口≥*个,千兆光口≥*个,可扩展槽位≥*个。*年原厂维保。
*、性能要求:IPSEC最大吞吐率≥*.*Gbps,IPSEC VPN最大隧道数≥****,SSL最大吞吐率≥*Gbps,SSL最大并发用户数≥****,最大管理用户数≥*****。
*、授权数量:包含≥***个SSL VPN的客户端并发许可;
●*、认证方式:支持证书认证、短信认证、口令或证书认证、口令认证、硬件特征码绑定、人脸识别等方式。(提供产品功能截图)
*、单点登录:支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统。
●*、终端接入:支持Windows、iOS、Android、Linux、Mac客户端接入方式。(提供产品功能截图)
*、多重验证:支持对接企业微信实现企业微信扫码认证,支持对接谷歌软件令牌认证,支持使用RADIUS、TACACS、LDAP安全认证方式。
*、可信接入:支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等。
**、界面属性:支持PC端、移动端客户端登录界面样式自定义设置,可设置客户端登录页背景、Logo、页脚、标题等。
**、IPSecVPN:支持国际、国密*.*、国密*.*协议;支持SM*、RSA非对称算法;支持SM*、AES***、AES***、AES***等对称算法; 支持SM*、SHA***、SHA***、SHA***等摘要算法。
●**、业务监控:支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示。(提供产品功能截图)
**、网络管理:支持IPv*协议数据报通信,支持链路聚合功能,支持DDNS动态域名解析。
**、支持日志详细记录用户行为,包括但不限于登陆IP、登陆时间、登陆成功失败情况等。
**、高可用性:设备支持主备模式、连接保护、负载均等模式。
●**、资质要求:需提供IPv*证书。(提供证书扫描件) |
* |
台 |
* |
网络综合威胁检测系统 |
*、设备形态:产品由专用的硬件平台、安全操作系统及功能软件构成。
*、硬件参数:标准机架式设备,包含*个HA口和*个管理口,千兆电口≥*个,千兆光口≥*个,可扩展槽位≥*个,冗余电源。
*、性能要求:综合威胁检测能力≥*Gbps,最大并发连接数≥**万。包含*年打包特征库升级许可(包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库)。*年原厂维保。
●*、设备监控:支持对设备信息进行监控,包括:CPU使用率、内存使用率、磁盘使用率、CPU温度、系统温度、并发连接数、连接新建速率、接口带宽使用率、冗余电源、风扇状态。(提供产品功能截图)
*、综合分析:支持威胁视角和运维视角分析,威胁视角按照受害者、攻击者、威胁事件、恶意文件、攻击类型、攻击主机、受害主机、应用类型、恶意程序类型等维度进行综合分析,支持数据下钻查看威胁详情。运维视角分析能够帮助运维人员了解设备运行状态。
●*、攻击检测:支持能够检测包括:扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击、其他类攻击等在内的**大类超过*****种以上网络攻击事件。(提供产品功能截图)
*、暴力破解:支持暴力破解检测,包括:邮件(SMTP、IMAP、POP*)、文件(FTP、SMB)、远程访问(TELNET、RDP、SSH)、数据库(LDAP、SQLServer、DB*、REDIS、POSTGRESQL、ORACLE、MYSQL、MONGODB)、WEB应用(HTTP)等**种协议类型进行暴力破解检测。
*、弱口令:支持弱口令检测,包括:邮件(SMTP、IMAP、POP*)、文件(FTP)、远程连接(TELNET、RDP)、数据库(LDAP、SQLServer、DB*、REDIS、POSTGRESQL)、WEB应用(HTTP)等**种协议类型,能够按照弱口令字典、口令强度、密码长度等方式进行弱口令检测。
●*、僵尸主机:支持独立的僵尸主机检测引擎,涵盖*****种以上的僵尸主机规则库。规则库支持按照攻击类型、操作系统、风险等级、ATT&CK、攻击阶段等方式进行分类。(提供产品功能截图)
**、异常流量:支持DGA恶意域名检测,采用DGA恶意域名检测智慧引擎检测。
**、恶意程序:支持恶意程序检测,采用固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、虚拟沙箱、YARA等多种检测方式。
**、APT检测:支持通过智慧引擎检测未知威胁,通过威胁情报、僵尸主机检测已知APT攻击行为和已知APT组织。
●**、WEB防护:支持注入和WEBSHELL攻击检测,包括:SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测。(提供产品功能截图)
●**、威胁情报:具备独立威胁情报库,包括:木马程序、病毒程序、僵尸网络、APT攻击等**余种情报标签,威胁情报库数量超过***万。(提供产品功能截图)
**、URL检测:支持URL检测,检测类型包括:搜索引擎、社交网络、网上购物、科学技术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P*P资源、下载、教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良、其它等**大类****万条规则。
●**、资质要求:产品需具备国家信息安全漏洞库兼容性资质证书。(提供证书扫描件) |
* |
台 |
* |
等保测评服务 |
对单位系统进行等级保护测评服务,测评等级二级。按照《中华人民共和国网络安全法》、《信息技术网络安全等级保护基本要求》(GB/T *****-****)要求对单位系统机房的安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个层面进行单元测评和整体进行测评,依据《信息技术网络安全等级保护测评要求》(GB/T*****-****)、《信息技术网络安全等级保护测评过程指南》(GB/T *****-****)要求,采用访谈、核查、测试等方式方法对该系统安全防护能力进行验证,并出具《网络安全等级保护等级测评报告》。 |
* |
项 |
* |
系统集成 |
*、包含所有设备的软硬件安装调试。
*、包含协助招标人完成等保测评获得二级证书。
*、包含一次机房整理线路和网络改造服务。 |
* |
项 |
具体内容详见招标文件第五章采购内容及技术要求。
*、标段划分:不划分标段。
*、确定中标人数量:*名。
*、质量要求:满足招标文件及国家有关标准要求。
*、到货期:自合同签订之日起**个工作日内。
*、服务期:自合同签订之日起*年。
*、项目实施地点:内蒙古自治区赤峰市松山区临潢大街西段富龙大厦*楼机房。
**、最高限价:最高总价限价为******.**元(含税),投标人报价高于最高限价的,其投标将被否决。
**、质保期:*年。
**、特别说明:本项目由赤峰富龙公用(集团)有限责任公司统一进行招标,合同签订甲方为赤峰富龙城镇热力股份有限公司,乙方为中标人。
二、投标人资格要求
*、在中华人民共和国境内依法成立的法人或非法人组织。
*、提供承诺函:投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段或者未划分标段的同一采购项目投标;
*、企业信誉:未被人民法院列为失信被执行人,以信用中国(www.creditchina.gov.cn)网站查询结果为准。
*、本项目不接受联合体投标。
三、获取招标文件的时间、地点及方式
*、凡有意参加本项目的潜在投标人,请于****年*月**日**时**分至****年*月**日**时**分(北京时间,下同)登录内蒙古产权交易市场网站“http://www.nmcqjy.com/”进行会员注册,在网上下载招标文件。请注意在获取招标文件时间内下载招标文件,否则将无法参与本项目。
提示:本项目采用全流程电子招标方式,加密上传投标文件须使用CA。
(*)CA申领在投标人系统中即可完成(CA邮寄时间较长,请提前办理,CA用于投标文件加密及解密)。
(*)已办理CA的投标人请检查CA证书是否过期,如过期请提前办理续期手续(CA证书有效期为一年)。
(*)CA售价***元/个,电子签章**元/个,需要同时办理CA及电子签章,CA审核电话:**********,制作费用开票信息发送到邮箱*****@ejy***.com
*、本次项目的澄清/修改/变更/重新招标公告会通过网站发布,请参加的潜在投标人及时登录系统查看。
四、平台服务费
本次招标文件不收取费用,投标人在获取招标文件前需按标段交纳平台服务费***元,交纳后不予退还。
五、递交投标文件截止时间及方式
*、投标文件递交的截止时间:****年*月**日*:**,潜在投标人应在截止时间前通过E交易平台传输递交电子投标文件,截止时间前未完成投标文件传输的,视为撤回投标文件。截止时间后传输送达的投标文件,平台不予接收。
*、开标时间:同递交投标文件截止时间
*、开标地点:同递交投标文件地点(通过E交易平台开标)
*、投标文件解密时限:**分钟,超时将无法解密投标文件,视为投标无效。
注:本次为远程线上开标,投标人无需到现场,无需递交纸质投标文件,可远程登录系统使用CA钥匙进行解密开标。
六、招标方式
本项目采用公开招标方式采购,如第一次招标获取招标文件或递交投标文件的投标人不足*家的,将重新招标;如重新招标递交投标文件的投标人不足*家或通过初步资格审查的有效投标人不足*家,将转为其他方式。
七、招标公告发布媒体
本次招标公告同时在中国招标投标公共服务平台(******************************************)、内蒙古产权交易市场(***********************************)、内蒙古自治区企业阳光采购服务平台(***********************)、易交易(www.ejy***.com)、内蒙古自治区公共资源交易网(**************************)发布,其他网站转载无效。
八、联系方式
业务咨询 |
招标人:赤峰富龙公用(集团)有限责任公司
地址:内蒙古自治区赤峰市松山区临潢大街西段富龙大厦
联系人:徐志波
联系电话:****-*******
招标组织方:内蒙古阳光采购服务平台有限责任公司
地址:内蒙古呼和浩特市赛罕区阿吉泰路*号
联系人:陈伟
联系电话:*********** ****-*******
邮箱:**********@qq.com
|
系统操作咨询 |
E交易系统客服电话:**********(可咨询获取招标文件、投标文件制作及上传、投标文件解密等系统问题)
技术支持电话:****-*******
|
九、平台操作指南及操作视频
平台操作指南 |
*、数字证书(CA)申领指南:https://www.ejy***.com/news/****.html
*、用户名及密码找回指南:******************.com/news/****.html
*、新版招标采购系统供应商操作手册:https://www.ejy***.com/newsinfo?infoid=f**edcb*-*b*b-**c*-a**c-f****a**d*fe
*、新版招标采购系统CA驱动及投标文件制作工具下载:https://www.ejy***.com/newsinfo?infoid=***b*c**-e**e-*b**-*b**-****cf*****d
*、新版招标采购系统投标全流程视频操作指南:https://nmgcqjy.ejy***.com/zxjj/*****.jhtml
*、开标大厅文件解密排查步骤(建议提前安装“向日葵”远程控制软件、***浏览器及谷歌浏览器):https://www.ejy***.com/questioninfo?infoid=**
|
操作视频 |
https://mp.weixin.qq.com/mp/homepage?__biz=Mzk*NzM*NzczMw==&hid=*&sn=**d***bb*bd*c*a***f**b*a*****f*e |
****年*月**日
