昌吉州市场监督管理局信息化安全提升项目
招标公告
| 发布时间 | 2023-07-10 | 项目编号 | 点击查看 |
| 招标预算 | 详见内容 | 资质要求 | 点击查看 |
采购规模走势
|
点击查看 | 招标方式
|
点击查看 |
| 潜在报名单位
|
点击查看 | 潜在中标人
|
点击查看 |
| 招标单位 | 点击查看 | ||
| 代理机构 | 点击查看 | ||
| 招标状态 | 详见内容 | ||
设置中标提醒
招标正文 | 服务热线:400-810-9688
一、项目信息
项目名称:昌吉州市场监督管理局信息化安全提升项目
项目编号:*09
报价起止时间:** 15:42 - ** 20:00
采购单位:昌吉 (略) 场监督管理局
供应商区域要求: -
二、采购需求清单
| 商品名称 | 品牌 | 型号 | 购买数量 | 控制单价(元) | 控制总价(元) |
| 启明星辰防火墙 天清汉马USG-FW-4000-T-NF2100 | 启明星辰 | dWyCVTui1 | 7件 | 70000.00 | *.00 |
| 【青华】深信服 AF-2000-B2150-L9 下一代防火墙(AF)(含系统升级软件套装) | 深信服 | AF-2000-B2150-L9 | 7个 | 70000.00 | *.00 |
| 网御 防火墙 Power V6000-FWG4000AFT-G011 | 网御 | Power V6000-FWG4000AFT-G011 | 7套 | 70000.00 | *.00 |
附件:-
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后3个工作日内
送货地址: 新疆维吾尔自治区 昌吉回族自治州 (略) 中山路街道 (略) 健康西路与西外环交汇处
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 下一代防火墙 | 1、标准1U机架式设备,双冗余电源,采用国产芯片及操作系统,入围国产化目录,配置千兆电口≥8个,千兆光口≥8个; 2、整机网络层吞吐量(双向)≥7800Mbps,整机应用层吞吐量(单向)≥6000Mbps,整机TCP新建≥11万/秒,整机TCP并发≥500万; 3、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等; 4、基于产品可靠性角度考虑,要求防火墙必须具备2个操作系统互为备份,且需要支持一个可用于恢复的操作系统,系统切换可在web页面完成,提供产品功能截图并加盖原厂公章; 5、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测,提供产品功能截图并加盖原厂公章; 6、支持针对网络攻击深度解析能力,需提供如国家知识产权局、国家信息安全测评中心、公安部信息安全产品检测中心等国家权威机构出具的“一种网络入侵特征配制方法及系统”的专利技术证明文件并加盖原厂公章; 7、支持包括后门、服务探测、文件共享、Windows系统补*、认证等主动式扫描; 8、支持防挖矿黑产识别防护,避免内网主机被挖矿木马控制; 9、支持并开启防病毒功能模块,采用自有知识产权的病毒防护引擎,需提供如国家知识产权局、国家信息安全测评中心、公安部信息安全产品检测中心等国家权威机构出具的“网关级计算机网络病毒防范的方法”的专利技术证明文件并加盖原厂公章; 10、支持日志告警的方式定位到存在弱口令的账户,提示用户提高口令复杂度,保障数据安全; 11、支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换; 12、实配三年同代软件版本升级服务,三年IPS+AV特征库升级授权,三年硬件质保服务。 |
| VPN安全网关系统 | 1、标准2U机架设备,双冗余电源,采用国产芯片及操作系统,入围国产化目录,配置不少于4个千兆电口,4个千兆光口,1个接口扩展槽位,内置国密加密卡,支持国密算法; 2、整机吞吐量≥1.8Gbps,IPSec加密吞吐量≥240Mbps,SSL加密吞吐量≥240Mbps,支持并发用户数≥1000人,实配100个并发用户授权,支持PC和移动接入,100个智能密码钥匙; 3、支持多系统引导,可在管理员界面直接配置启动顺序,至少支持三个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出,提供产品功能截图并加盖原厂公章; 4、支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证; 5、支持IPSec、SSL、PPTP、L2TPVPN的统一用户管理和认证体系,实现用户名口令一次配置,即可适用于全部VPN类型接入,无需分别购买不同类型VPN接入授权,提供产品功能截图并加盖原厂公章; 6、采用加密方式建立隧道连接,支持自主隧道配置技术,需提供如国家知识产权局、国家信息安全测评中心、公安部信息安全产品检测中心等国家权威机构出具的“一种基于SSL协议的远程安全接入方法和系统”的专利技术证明文件并加盖原厂公章; 7、支持全局配置安全检测,针对检测结果支持一键优化或者一键锁定风险配置项; 8、支持自适应用户使用习惯,比如:支持本地输入法、支持文件导入导出、支持虚拟打印、本地磁盘资源映射、本地打印机、本地串行口、本地智能卡,本地输入法;支持剪切板,并能够实现剪贴板数据流控制,提供产品功能截图并加盖原厂公章; 9、支持通过私有“云盘”方式进行进行文件的上传和下载控制,且实现单向控制,即只允许下载不能上传或者只能上传不能下载,提供产品功能截图并加盖原厂公章; 10、支持用户IE配置一键复制,提高部署效率,可以复制各种IE插件设置、cookie设置、权限设置等; 11、产品必须具有《商用密码产品认证证书》,符合GM/T0023《IPSecVPN网关产品规范》、GM/T0025《SSLVPN网关产品规范》相关要求,符合GM/T0028《密码模块安全技术要求》安全等级二级相关要求; 12、带200个授权USBKEY,实配三年同代软件版本升级服务,三年硬件质保服务。 |
| 堡垒机 | 1、标准1U机架设备,双冗余电源,采用国产芯片及操作系统,入围国产化目录,配置不少于1个GE管理口,6个千兆电口,4个千兆光口,2个接口扩展槽位,内存不低于16G,存储空间不低于8TB; 2、字符并发≥3000个,图形并发≥1500个; 3、支持物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构; 4、支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性,提供产品功能截图并加盖原厂公章; 5、支持对剪贴板拷贝文件记录文件名、拷贝文本进行字符记录,并支持通过搜索字符信息关键字定位审计回放; 6、RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求,提供产品功能截图并加盖原厂公章; 7、支持SSH/RDP直连菜单模式,为运维用户提供SSH/RDPCLI工具直连模式,通过认证后进行资源的访问; 8、支持根据需求对特殊指令操作进行二次审批功能,运维人员操作过程中触发命令策略,需要得到审批员的审批后才能继续执行后续操作; 9、支持运维人员在苹果(iMac,iPad,iPhone)和安卓终端以SSH/RDP直连菜单模式登录堡垒机并进行运维操作,提供产品功能截图并加盖原厂公章; 10、支持以普通管理模式登录网络设备或主机并自动切换到特权模式; 11、支持SNMPAgent方式对外提供设备基础信息(支持SNMPv2c和v3); 12、实配三年同代软件版本升级服务,三年硬件质保服务。 |
| 漏洞扫描 | 1、标准2U机架设备,双冗余电源,采用国产芯片及操作系统,入围国产化目录,配置不少于1个RJ45串口,2个USB口,6个千兆电口,4个千兆光口,3个接口扩展槽位,内存不低于16G,存储空间不低于1TB; 2、系统漏扫可扫描IP地址范围和总数无限制,单任务最大可扫描不低于2400个IP地址,并发扫描不低于1000个IP地址; 3、支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确; 4、支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等; 5、支持对主流大数据组件的识别与扫描,包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper,能够扫描的大数据组件漏洞扫描方法不小于300种; 6、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法不小于2700种,提供产品功能截图并加盖原厂公章; 7、支持对主流国产应用软件的识别与扫描,包括:Foxit、WPS、金山、永中、数科、用友、景云、致远、亿邮、好视通、书生等,能够扫描的国产应用软件漏洞扫描方法不小于800种; 8、支持对主流PLC、DCS控制器的识别与扫描,包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix、M218、M221、M340、M580、Quantum等; 9、支持丰富的扫描任务参数设置,包括执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等,提供产品功能截图并加盖原厂公章; 10、支持对意外网络中断的扫描任务恢复后继续进行扫描,断网续扫支持通过开关选择是否开启; 11、支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导; 12、实配三年同代软件版本升级服务,三年漏洞库升级授权,三年硬件质保服务。 |
| 数据防泄漏 | 1、网络层吞吐量(大包)≥3Gb,应用层吞吐量≥300Mb,带宽性能≥200Mb,IPSEC VPN加密性能 ≥50Mb,支持用户数不少于1000,每秒新建连接数≥2400,最大并发连接数≥*。规格:2U,内存大小≥8G,硬盘容量≥1T SATA,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP。 实配3年硬件质保服务+3年软件版本与协议库升级。 2、产品必须在最新《信创》目录中,为专用型安全审计产品,国产化 CPU(≥2.0GHz, ≥4 核),底层操作系统必须是国产化操作系统。 3、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、内容审计、日志报表等)都支持IPv6;(提供产品界面截图) 4、支持网站审计,支持记录全部或者指定类别URL、网页标题等信息;网页内容审计、明文发帖审计、支持网页内容审计后的网页快照功能;(提供产品界面截图); 5、支持内置数据中心和独立数据中心(提供产品界面截图);管理员登录数据中心只能审计指定用户组的上网行为日志; 6、生产厂商软件研发实力需通过CMMI L5认证,提供证明材料加盖厂商公章; 7、生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供证明材料加盖厂商公章; 8、产品获得《网络通讯安全审计产品 销售许可证》、中国信息安全认证中心ISCCC《网络关键设备和网络安全专用产品安全认证/中国国家信息安全产品认证》证书,提供证明材料加盖厂商公章; 9、生成厂商是国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,提供证明材料加盖厂商公章。 |
| 48口交换机 | 企业级三层web网管48口交换机,带千兆上行光口,交换容量不小于336Gbps/3.36Tbps,包转发率不低于87Mpps/166Mpps,带QOS、防环路RLDP功能 选择范围:华为,锐捷,H3C |
| 千兆单模光模块 | 千兆单模光模块 1310nm 10km传输 LC接口 选择范围:华为,锐捷,H3C |
热门城市招标
