达州市中级人民法院互联网安全设备采购项目询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
达州市中级人民法院互联网安全设备采购项目询价公告(招标编号:SCZZY2023(Z)003)
项目所在地区:四川省,达州市,通川区
一、招标条件
本达州市中级人民法院互联网安全设备采购项目已由项目审批/核准/备案机关 批准,项目资金来源为国有资金24.98万元,招标人为达州市中级人民法院。本 项目已具备招标条件,现招标方式为公开招标。
二、项目概况和招标范围
规模:达州市中级人民法院互联网安全设备采购:1、互联网边界下一代防 火墙;2、互联网边界安全行为审计管理;3、互联网终端安全管理。
范围:本招标项目划分为1个标段,本次招标为其中的:(001)达州市中级人民法院互联网安全设备采购项目; 三、投标人资格要求
(001达州市中级人民法院互联网安全设备采购项目)的投标人资格能力要求:1. 具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.具有依法缴纳税收和社会保障资金的良好记录。
5.参加本次政府采购活动前三年内,在经营活动中没有重大违法记录。
6.法律、行政法规规定的其他条件。
7.本项目的特殊资质性要求:无。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年10月07日 09时00分到2023年10月11日 17时00分 获取方式:询价文件自 2023年10月07日9:00至
2023年10月11日17:00(北京时间,法定节假日除外)在四川中卓耀工程项目管
理有限公司(达州市通川区东城张家湾路泰合巷34号)获取。本项目询价文件 售价:人民币500元/份(询价文件售后不退,
资格不能转让)。获取询价采购文件时必须携带下列有效证明文件:本项目接 受现场报名及线上报名。现场获取询价采购文件时,供应商为法人或者其他组 织的,须提供单位介绍信原件(加盖单位公章)、经办人身份证复印件(加盖 单位公章),经办人身份证原件备查、供应商报名登记表(报名登记表及介绍 信详见询价文件末尾附件1);线上获取询价文件时,提供以上资料的扫描件发 送至邮箱284254140@qq.com,详询四川中卓耀工程项目管理有限公司(登录即可免费查看)
五、投标文件的递交
递交截止时间:2023年10月12日 10时00分
递交方式:达州市通川区东城张家湾路泰合巷34号纸质文件递交
六、开标时间及地点
开标时间:2023年10月12日 10时00分
开标地点:达州市通川区东城张家湾路泰合巷34号
七、其他
/
八、监督部门
本招标项目的监督部门为达州市财政局。
九、联系方式
招 标 人:达州市中级人民法院
地 址:达州市通川区白塔路301号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:/
招标代理机构:四川中卓耀工程项目管理有限公司 地 址: 达州市通川区东城张家湾路泰合巷34号 联 系 人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: 284254140@qq.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
第五章项目技术、商务及其他要求
一、项目概述
本项目为达州市中级人民法院互联网安全设备采购,为达州市中级人民法院提供互 联网整体安全保护解决方案,可保障法院互联网、移动专网的边界安全、终端安全等。满 足针对勒索病毒、新型威胁的防范要求,以及满足移动办公的接入、传输和终端管控及 保障互联网的安全接入和访问控制需求。
二、采购清单
| 序号 | 项目名称 | 设备名称 | 预算单价(元) | 数量(套) | 预算最高限价(套) |
| 1 | 达州市中级人 民法院互联网 安全设备采购 | ★互联网边界下一代 防火墙 | 11.5 | 1 | 11.5 |
| 2 | ★互联网边界安全行为审 计管理 | 9.68 | 1 | 9.68 | |
| 3 | ★互联网终端 安全管理 | 3.8 | 1 | 3.8 |
注:标注★为核心产品。
三、技术服务要求
(一)互联网边界下一代防火墙技术参数要求
△1.最大处理性能≥18Gbps,最大并发连接数≥265万;主存储器≥8G,存储容量≥128G
SSD,电源系统支持冗余功能,接口:千兆电口≥8个,万兆光口≥2个;
△2.支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;
3.支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控
制策略、NAT等资源;
4.产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换;
5.支持应用管控功能,应用特征识别库数量大于9000种;
6.支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行
为;
7.支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置;
8.支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、
put等,保护对外服务不被恶意篡改;
9.支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;
10.支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上;
11.内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、
漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则;(提供产品功能截
图,并加盖投标人公章)
12.支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁;
△13.支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户
账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;
△14.产品支持勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
15.支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容
,提升日常安全策略运维效率;
16.支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Sm
urf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
17.产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。
18.产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登录产品管理界面。
19.产品支持SNMP V1/V2/V3/Trap等标准网络管理协议;
△20.产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;
21.提供产品硬件三年质保、软件升级服务。
22.提供所有防御模块包括但不限病毒库和特征库不低于五年升级服务。
23.具备IT产品信息安全认证EAL4增强级。
(二)互联网边界安全行为审计管理技术参数要求
1.最大处理能力≥6Gb;准入终端≥300,主存储器≥4G,存储容量≥128G
SSD,千兆电口≥4个;
2.支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;
3.支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证
、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
4.支持DNS代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置
为:重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路;
5.支持攻击、双机切换告警、移动终端管理告警、web关键字过滤告警、杀毒告警、设备流
量超限告警、磁盘/CPU/内存异常告警等;
6.支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置
和查看权限;
7.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常
事件个数及情况;
8.支持针对用户认证的故障进行分析,给出错误详情以及排查建议;
9.针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
10.支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、
密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;
11.支持针对特权用户配置免认证key、免审计key、免控制key;
12.支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷
SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须
使用单点登录;
13.支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现
上网快捷登录认证。
14.支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证
;
15.支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、
担保人填写信息、担保人扫码审核三种模式;
△16.支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;
17.能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证同步机
制,实现单点登录;
18.支持超过900种主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略;
19.支持代理控制功能,不允许使用外部HTTP代理,不允许使用外部Sock4/5代理,不允许在
HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端 口上传输非HTTPS协议数据等);
(三)互联网终端安全管理技术参数要求
△1.要求提供1套平台软件及至少100套终端安全管理软件PC端模块授权;
△2.支持管控国产化操作系统终端,下发基本策略,配置病毒查杀、实时防护、桌面管 控等策略,处理国产化终端发生的威胁事件;
3.采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;
4.支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、高危漏 洞及其各自影响的终端数量;
5.支持跳转链接至云端安全威胁响应系统,针对已发生的威胁提供详细的分析结果
,包含威胁分析、网络行为、静态分析、分析环境和影响分析;
6.支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面;清点信息包
括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持
从资产和终端两个视角进行统计和展示;
7.支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测 日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日 志、移动存储设备审计等的日志查询和检测;
8.基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御一事中反 加密-
事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有 效防御;
支持一键拦截已安装软件的恶意广告弹窗,可在客户端查看拦截记录,包括拦截内 容、拦截次数等;
9.支持对USB存储设备设置基于设备ID的白名单,允许白名单设备使用;提供设备I D识别工具;
10.支持与同厂商的网络防火墙进行安全联动,管理员可以在网络防火墙管理界面 下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联 动信息;
11.远程办公时,可联动终端安全管理软件在登录前进行检测,未检测通过无法登录;不符合的检测项可以一键修改和查看修复指引;
12.支持端控安全环境检测、免端流量环境监测,对终端安全管理软件安装情况进行 检查、对未装端的用户进行隔离及修复处置;
13.支持远程控制管控终端桌面的功能,便于管理员能够及时对存在故障的终端进 行维护;
14.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已 处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻 止的暴力破解攻击次数;
15.提供产品三年质保、软件升级服务。
注:标注△为核心参数。
四、商务要求(实质性要求)
★1.交付期:按照合同约定。
2.交付地点:达州市通川区白塔路301号
★3.质保期:自买卖双方在签署的终验验收单的日期开始计算,卖方提供免费质保期为3年。
4.试运行期:初验合格后至少7日。试运行期内所有问题得到解决,且系统运行稳定后,进行终 验。提示:交付期+试运行期=终验日期
5.付款方式:全部货物验收合格后30日内,甲方出具《采购项目验收意见书》,并备案。甲方 接到乙方通知与票据凭证资料以后的15日内,办理支付手续,核拨合同总价的30%款项;全部货物 试用两个月后再支付合同总价的60%(即:两次拨付到合同总价的90%);剩余货款留足合同总价 的10%款项为该批货物质量保证金,质量保证金自验收合格,待质量保质期结束后,若无质量问题,自质保期满后30日内一次性无息退还。(具体以供需双方签订合同为准)
6.验收方式和验收标准:严格按照本询价文件的规定和《财政部关于进一步加强政府采购需求 和履约验收管理的指导意见》(财库〔2016〕205 号)的要求进行验收。
7.质保及售后服务要求:按照合同约定。
8.合同:采购人和成交人根据本采购项目的特点,不违背询价文件要求和投标文件投标内容及 承诺,就具体条款进行协商约定。
注:标注★为核心要求。
附件1:报名登记表及介绍信
报名登记表
| 项目名称(必填): | |
| 项目编号(必填): | |
| 投标人公司名称(必填): | |
| 日期(必填): | |
| 联系人(必填): | |
| 联系方式(必填): | |
| 邮箱(必填): | |
| 备注: |
介绍信
四川中卓耀工程项目管理有限公司:
兹有我公司员工,姓名: ,性别: ,身份证号码: 前来贵单位参加
项目(招标编号: )报名事宜。
望接洽为盼。
投标人名称:(加盖单位鲜章)
年 月 日
注:附介绍人身份证复印件(加盖单位鲜章)
报名转款二维码
备注:请备注公司名称和项目名称,谢谢!
微信扫码关注
