衢州市政府采购中心关于四省边际智慧警务建设—新一代公安网建设方案一期采购项目的更正公告
发布时间 | 2023-09-26 | 项目编号 | 点击查看 |
招标预算 | 详见内容 | 资质要求 | 点击查看 |
采购规模走势
![]() ![]() |
点击查看 | 招标方式
![]() |
点击查看 |
潜在报名单位
![]() ![]() |
点击查看 | 潜在中标人
![]() ![]() |
点击查看 |
招标单位 | 点击查看 | ||
代理机构 | 点击查看 |
衢州市政府采购中心关于四省边际智慧警务建设—新一代公安网建设方案(一期)采购项目的更正公告
一、项目基本情况
原公告的采购项目编号:QCGZ*
原公告的采购项目名称:四省边际智慧警务建设—新一代公安网建设方案(一期)采购项目
首次公告日期:**日
二、更正信息
更正事项:采购公告,采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 采购文件第3页“一、项目基本情况中”最高限价 | 508万元 | 495万元 |
2 | 安全访问能力建设-下一代防火墙 | 6.支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,提供“SSL 解密”技术,提供中国版权保护中心下发的软件著作权或具有CNAS/CMA认证的第三方检测机构出具的报告。 | 6、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,提供“SSL 解密”技术,提供截图证明。 |
3 | 安全访问能力建设-下一代防火墙 | 9.产品具备节能认证证书,提供证明文件。 | 删除“9.产品具备节能认证证书,提供证明文件。”内容 |
4 | 安全访问能力建设-可信接入检控 | 1.▲采用多核硬件平台,内置可信接入代理软件。加密吞吐≥5Gbps,最大并发用户数≥1000,最大并发连接数≥50000,RPS≥40000。支持SM1、SM2、SM3、SM4国密算法。 | 1.▲采用多核硬件平台,内置可信接入代理软件。加密吞吐≥5Gbps,最大并发用户数≥1000,最大并发连接数≥50000,RPS≥40000。支持SM2、SM3、SM4国密算法。 |
5 | 安全访问能力建设-可信接入检控 | 3.安全加固和访问控制: 具有应用级动态访问控制能力,可进行用户级别的动态访问控制,要求系统具备自主研发的基于用户的安全访问控制技术。(提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告) | 3.安全加固和访问控制:提供用户对应用访问关系检查能力,根据检查结果阻断或放行。 |
6 | 安全访问能力建设-可信接入检控 | 8.提供终端用户业务访问日志、网络访问流量统计等信息,并进行日志上报、外发,便于实现业务数据的审计、安全风险的分析。具备高性能的Syslog日志处理和存储的方法。(提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告) | 8.提供终端用户业务访问日志、网络访问流量统计等信息,并进行日志上报、外发,便于实现业务数据的审计、安全风险的分析。具备日志存储与处理功能。 |
7 | 安全访问能力建设-可信接入检控 | 可信接入检控 | 可信接入检控类设备 |
8 | 安全访问能力建设-可信检控集中管理 | 1.▲2U标准机箱,1个Console口,冗余电源,4个千兆电口,2个万兆光口。内置可信代理控制台系统软件。每秒新建连接数≥7000,每秒权限判定数≥3000。支持SM1、SM2、SM3、SM4国密算法。 | 1.▲2U标准机箱,1个Console口,冗余电源,4个千兆电口,2个万兆光口。内置可信代理控制台系统软件。每秒新建连接数≥7000,每秒权限判定数≥3000。支持SM2、SM3、SM4国密算法。 |
9 | 安全访问能力建设-可信检控集中管理 | 15.动态访问控制、支持在用户请求访问网络资源时,能够根据身份标识信息调整访问控制策略,实现对用户请求访问受保护网络资源的动态访问控制。包括根据终端的IP、黑名单软件等检测,综合对终端环境安全性进行评分,并动态更新评分。动态进行访问控制,提供具有CNAS/CMA认证的第三方检测机构出具的报告。 | 15.动态访问控制、支持在用户请求访问网络资源时,能够根据身份标识信息调整访问控制策略,实现对用户请求访问受保护网络资源的动态访问控制。包括根据终端的IP、黑名单软件等检测,综合对终端环境安全性进行评分,并动态更新评分。动态进行访问控制,提供截图证明。 |
10 | 安全访问能力建设-可信检控集中管理 | 可信检控集中管理 | 可信检控集中管理类设备 |
11 | 安全访问能力建设-可信应用检控 | 4.提供业务系统前置API访问日志、API访问流量统计等信息,并进行日志上报、日志外发,便于实现业务数据的审计、安全风险的分析。具备高性能的syslog日志处理和存储方法技术(提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告)。 | 4.提供业务系统前置API访问日志、API访问流量统计等信息,并进行日志上报、日志外发,便于实现业务数据的审计、安全风险的分析。具备日志处理与存储能力。 |
12 | 安全访问能力建设-可信应用检控 | 6.支持对当前API服务端提供安全防护能力,可对API使用中常见的网络安全攻击进行感知和识别,包括SQL注入,XSS攻击,目录遍历,CC攻击,PHP注入,网站扫描,以及敏感信息访问等,具备网络入侵行为检测系统及检测方法(提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告)。 | 6.支持对当前API服务端提供安全防护能力,可对API使用中常见的网络安全攻击进行感知和识别,包括SQL注入,XSS攻击,目录遍历,CC攻击,PHP注入,网站扫描,以及敏感信息访问等。 |
13 | 安全访问能力建设-可信应用检控 | 可信应用检控 | 可信应用检控类设备 |
14 | 安全访问能力建设-特权账户管理 | 3.支持统一管理所有账号,策略统一下发,具备一种大规模事件处理的规模群组系统及处理方法,提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告。 | 3.支持统一管理所有账号,策略统一下发。 |
15 | 安全访问能力建设-威胁检测 | 3.支持攻击检测,包括web攻击检测、webshell攻击检测、威胁情报检测等方式,具备网络入侵行为检测系统及检测技术,要求提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的报告。 | 3.支持攻击检测,包括web攻击检测、webshell攻击检测、威胁情报检测等方式。 |
16 | 安全访问能力建设-数据安全交换系统(单向导入前置8G) | 3.数据库同步容错(数据库服务中断恢复后同步正常);支持Orac1e、Sq1Server、Sybase、Mysq1及达梦DM等主流数据库的条件同步和外键同步;支持数据库条件同步(提供具有CNAS/CMA认证的第三方检测机构出具的报告) | 3.数据库同步容错(数据库服务中断恢复后同步正常);支持Orac1e、Sq1Server、Sybase、Mysq1及达梦DM等主流数据库的条件同步和外键同步;支持数据库条件同步(提供功能截图)。 |
17 | 安全访问能力建设-数据安全交换系统(单向导入前置8G) | 4.支持数据加密,数据存储非明文能够配置数据交付优先级,并对数据交付优先级进行控制;可查询数据交换状态和日志信息,日志信息有登录日志信息、和队列配置操作信息支持数据对账功能,提供与业务系统间的自动对账功能(提供具有CNAS/CMA认证的第三方检测机构出具的报告) | 4.支持数据加密,数据存储非明文能够配置数据交付优先级,并对数据交付优先级进行控制;可查询数据交换状态和日志信息,日志信息有登录日志信息、和队列配置操作信息支持数据对账功能,提供与业务系统间的自动对账功能(提供截图证明)。 |
18 | 安全访问能力建设-数据安全交换系统(单向导入后置8G) | 3.数据库同步容错(数据库服务中断恢复后同步正常);支持Orac1e、Sq1Server、Sybase、Mysq1及达梦DM等主流数据库的条件同步和外键同步;支持数据库条件同步(提供具有CNAS/CMA认证的第三方检测机构出具的报告) | 3.数据库同步容错(数据库服务中断恢复后同步正常);支持Orac1e、Sq1Server、Sybase、Mysq1及达梦DM等主流数据库的条件同步和外键同步;支持数据库条件同步(提供功能截图)。 |
19 | 安全访问能力建设-数据安全交换系统(单向导入后置8G) | 4.支持数据加密,数据存储非明文能够配置数据交付优先级,并对数据交付优先级进行控制;可查询数据交换状态和日志信息,日志信息有登录日志信息、和队列配置操作信息支持数据对账功能,提供与业务系统间的自动对账功能(提供具有CNAS/CMA认证的第三方检测机构出具的报告) | 4.支持数据加密,数据存储非明文能够配置数据交付优先级,并对数据交付优先级进行控制;可查询数据交换状态和日志信息,日志信息有登录日志信息、和队列配置操作信息支持数据对账功能,提供与业务系统间的自动对账功能(提供功能截图)。 |
20 | 安全访问能力建设-安全准入 | 2、支持发现网络中存在的配置了多个IP地址的设备,防止可疑设备通过配置多个IP私建小子网,提供一种可扩展动态网络监控系统及其监控方法的相关证明。 | 2、支持发现网络中存在的配置了多个IP地址的设备,防止可疑设备通过配置多个IP私建小子网。 |
21 | 安全访问能力建设-安全准入 | 3.漏洞检测、系统内置CVE、CNNVD漏洞库,支持通过匹配设备品牌、型号、固件版本、出厂时间等信息检索漏洞库中存在的漏洞信息,无需全网漏扫即可及时对网络存在漏洞的终端进行预警。(投标文件中须提供功能截图)要求设备厂商具备漏洞响应平台,平台提交漏洞超过75W(投标文件中须提供官网截图)。 | 删除“3.漏洞检测、系统内置CVE、CNNVD漏洞库,支持通过匹配设备品牌、型号、固件版本、出厂时间等信息检索漏洞库中存在的漏洞信息,无需全网漏扫即可及时对网络存在漏洞的终端进行预警。(投标文件中须提供功能截图)要求设备厂商具备漏洞响应平台,平台提交漏洞超过75W(投标文件中须提供官网截图)。” |
22 | 安全访问能力建设-安全准入 | 4、系统集成威胁情报,支持发现网络内的设备异常,包括木马、APT攻击等异常,支持对异常设备进行手工阻断,提供功能截图。 | 删除“4.系统集成威胁情报,支持发现网络内的设备异常,包括木马、APT攻击等异常,支持对异常设备进行手工阻断,提供功能截图。” |
23 | 安全访问能力建设-安全准入 | 5.支持将SYSLOG输出到外部的SYSLOG服务器,支持以实现日志备份或高级报告生成,具备一种高性能的Syslog日志处理和存储方法,提供第三方证明文件。 | 5.支持将SYSLOG输出到外部的SYSLOG服务器,支持以实现日志备份或高级报告生成,提供功能截图。 |
24 | 安全访问能力建设-可信环境感知控制系统 | 5. (略) 市公安局现有终端安全管理软件(北信源一机两用、远望终端安全管理软件、奇安信天擎等三选一)共用一个客户端,减少客户终端维护工作,提供证明文件。 | 删除“5. (略) 市公安局现有终端安全管理软件(北信源一机两用、远望终端安全管理软件、奇安信天擎等三选一)共用一个客户端,减少客户终端维护工作,提供证明文件。” |
25 | 安全访问能力建设-可信环境感知控制系统 | 6.具有独立的、有零信任特性的,依据内网主机监测类别计算机信息系统安全专用产品销售许可证,提供证明文件。 | 6.具有独立的、有零信任特性的产品销售许可证,提供证明文件。 |
26 | 安全访问能力建设-可信环境感知控制系统 | 7.▲ (略) 零信任建设要求, (略) 环境 (略) 厅环境感知服务级联对接,省厅能够接收本地环境感知结果,了解感知结果变化,市本级环境感知控制中 (略) 厅环境感知结果, (略) 厅能够 (略) 应用,提供技术实现文件或产品截图证明文件。 | 7.▲ (略) 零信任建设要求, (略) 环境 (略) 厅环境感知服务级联对接,省厅能够接收本地环境感知结果,了解感知结果变化,市本级环境感知控制中 (略) 厅环境感知结果, (略) 厅能够 (略) 应用,提供证明文件或技术实现方案。 |
27 | 安全访问能力建设-业务安全策略控制服务 | 7.提供风险日志数据的存储能力,并且提供日志的修正和自定义日志格式的能力,可以对风险日志进行数据统计和数据模型抽象。具备高性能的Syslog日志处理和存储方法(提供国家知识产权局下发的证明证书或具有CNAS/CMA认证的第三方检测机构出具的检测报告)。 | 7.提供风险日志数据的存储能力,并且提供日志的修正和自定义日志格式的能力,可以对风险日志进行数据统计和数据模型抽象。具备日志处理和存储方法。 |
28 | 安全访问能力建设-业务安全策略控制服务 | 8.用户行为评估、支持根据收集上报的用户访问行为日志分析出用户的异常操作行为,从而发现出用户访问过程中存在的风险,包括行为发生的时间、位置、设备、频率等多种属性,提供具有CNAS/CMA认证的检测机构出具的第三方检测报告 | 8.用户行为评估、支持根据收集上报的用户访问行为日志分析出用户的异常操作行为,从而发现出用户访问过程中存在的风险,包括行为发生的时间、位置、设备、频率等多种属性,提供截图证明。 |
29 | 安全访问能力建设-认证服务 | ▲11. (略) 零信任体系共建模式要求,认证服务 (略) 公安厅认证服务进行级联,提供证明文件。 | ▲11. (略) 零信任体系共建模式要求,认证服务 (略) 公安厅认证服务进行级联,提供证明文件或技术实现方案。 |
30 | 投标文件提交截止时间及开标时间 | **日9点30分(北京时间) | **日9点30分(北京时间) |
更正日期:**日
三、其他补充事宜
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称: (略) 公安局
地 址: (略) 柯城区巨化路209号
传 真:
项目联系人(询问):马先生
项目联系方式(询问):0570-*
质疑联系人:肖先生
质疑联系方式:0570-*
2.采购代理机构信息
名 称: (略) 政府采购中心
地 址: (略) 花园东大道1 (略) 文化艺术中心与便民服务中心A座五楼
传 真:
项目联系人(询问):姜先生( (略) 政府采购中心)
项目联系方式(询问):0570-*
质疑联系人:金先生( (略) 政府采购中心)
质疑联系方式:0570-*
3.同级政府采购监督管理部门
名 称: (略) 财政局
地 址: (略) 三江东路28号
传 真:0570-*
联系人 :徐先生
监督投诉电话:0570-*
采购文件内容修改
*
附件信息:
71.5K