江苏省广电有线信息网络股份有限公司盐城分公司(以下简称“江苏有线盐城分公司”)因工作需求,现以询价方式选定信息安全整改设备采购项目采购供应商,欢迎具有相应资质和有完成该项目能力的单位参与询价。
一、采购项目概况
1、项目编号:
江苏省广电有线信息网络股份有限公司盐城分公司(以下简称“江苏有线盐城分公司”)因工作需求,现以询价方式选定信息安全整改设备采购项目采购供应商,欢迎具有相应资质和有完成该项目能力的单位参与询价。
一、采购项目概况
1、项目编号:YC-CGXQD-*******查看详情
2、项目名称:江苏有线盐城分公司信息安全整改设备采购项目
3、采购内容:江苏有线盐城分公司购置信息安全整改设备及后续售后服务(详见采购清单)
4、报价范围:报价中应含采购清单中的货款、增值税金、运费力资、安装(含安装用工具、调试、售后服务等所有费用)
5、本项目为最高限为20万元。
二、供应商资格条件
1、供应商必须是具备独立法人资格的生产厂家或经原厂商授权的销售代理商(注册资金需达到500万元及以上),经营范围必须包含与本次采购项目有关的内容;
2、所提供的产品厂商需具备类似广电或通信行业正在使用案例,并提供相关订单或证明文件;
3、具有良好的商业信誉和健全的财务会计制度;
4、具有履行合同所必需的设备和专业技术能力;
5、近三年在经营活动中无不良行为记录;
6、具备相关设备销售、安装及售后服务资格。
7、本招标项目不接受联合体投标。
三、采购清单
1、漏洞扫描服务器壹台,最低供货要求如下表所示(其中加★为关键条款,如不满足将可能导致报价被拒绝):
序号 | 技术指标 | 指标要求 |
1 | 硬件要求 | 授权:系统漏扫授权IP数:≥100,WEB漏扫授权URL数:≥20;性能指标:主机漏扫最大并发IP数:≥75,WEB漏扫最大并发URL数:≥5,内存大小≥8G,接口:≥6千兆电口+2千兆光口SFP。 |
2 | 系统要求 | 采用有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。 |
3 | 风险统计 | ★支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(需提供相关截图证明) |
支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况 | ||
4 | 资产发现 | 支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入。 |
5 | 系统漏洞扫描 | 支持检测的漏洞数大于*****查看详情条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。 |
6 | 弱口令扫描 | 支持对多种服务协议的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。 |
7 | 基线配置核查 | 支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查。 |
支持对Oracel、MySQL、DB2、SQL Server、MySQL等数据库按照等保二级、等保三级要求实施基线配置核查。 | ||
8 | 合规自检平台 | ★支持域管理功能,系统默认内置数据域、终端接入域、运维管理域等九个域,可根据客户实际情况进行自定义管理。(需提供相关截图证明) |
★按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(需提供相关截图证明) | ||
9 | 报告管理 | 支持报表过滤功能,支持从任务类型、任务/资产、风险等级、漏洞/基线类型等角度筛选和过滤报表生成条件。 |
产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。 | ||
10 | 厂商资质 | 厂商研发体系应通过国际认证,取得CMMI5证书 |
厂商应为微软MAPP成员,需提供相关证明 | ||
11 | 产品资质 | 产品应具有公安部《计算机信息系统专用产品销售许可证》 |
产品应具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》 | ||
12 | 售后要求 | 安装调试及售后服务人员应具有原厂高级认证资质,软硬件产品需提供不少于三年原厂免费售后质保证明、三年原厂工程师上门免费升级服务,三年免费质保期后应继续提供技术支持、维护维修(含升级)等售后服务(需提供详细服务方案及费用报价) |
2、日志审计服务器壹台,最低供货要求如下表所示(其中加★为关键条款,如不满足将可能导致报价被拒绝):
序号 | 技术指标 | 指标要求 |
1 | 性能要求 | 默认包含主机审计许可证书数量≥50,最大可扩展审计主机许可数≥150,平均每秒处理日志数(eps)最大性能≥1200。 内存大小≥16G,接口:≥6千兆电口,≥2万兆光口SFP+。 |
2 | 系统许可方式 | 内置50个主机审计许可证书; |
3 | 日志采集 | 支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集; |
4 | 日志传输与存储转发 | ★支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供相关截图证明) |
支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等; | ||
5 | 日志分析 | 支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则 |
6 | 日志告警 | ★日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量(需提供相关截图证明) |
7 | 资产管理 | 支持资产全生命周期管理,资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等,支持自定义资产标签、属性、 |
支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。 | ||
8 | 首页可视 | 支持自定义首页卡片,支持实时监控系统日志传输量和日志留存的合规情况。 |
9 | 系统管理 | 支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认。 |
提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证 | ||
支持网络连通性测试工具,至少支持ping、tracert route、telnet三种拨测方法; | ||
11 | 首页可视 | 支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析 |
12 | 日志检索 | 支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。 |
★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;(需提供相关截图证明) | ||
13 | 厂商资质 | 厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级) 厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级) 产品具有国家版权局《计算机软件著作权登记证书》 |
14 | 售后要求 | 安装调试及售后服务人员应具原厂高级认证资质,软硬件产品需提供不少于三年原厂免费售后质保证明、三年原厂工程师上门免费升级服务,三年免费质保期后应继续提供技术支持、维护维修(含升级)等售后服务(需提供详细服务方案及费用报价) |
备注:1、所提供的以上两款产品均需完成与采购方已有网络安全系统集成;2、漏洞扫描及日志审计服务器的参考品牌型号分别为:深信服漏扫:YJ-1000-B1075、日志审计:SIP-Logger-A600,如供应商提供其他品牌、型号产品,则需提供性能不低于参考品牌及型号产品的证明文件,并负责提供系统集成所需软硬件(需计算在总报价内);3、针对每一款产品,均需提供详细技术参数及点对点技术条款应答表(格式自定)。
四、供货要求
1、所有产品免费原厂质保期不少于3年,并保证在设备正常设计使用期限内的售后服务(提供详细服务方案)。
2、自采购公布中标结果三日内同采购人签订供货合同。
3、合同签订、接采购人通知后十日内必须完成供货并安装交付采购人使用(特殊情况双方另行约定,以书面协议为准)。
4、投标产品应是全新、未使用过的、原包装未拆封的商品,其质量及各项技术标准完全满足采购人规定的质量、规格参数和性能的要求,并符合国家标准及原厂商出厂检验标准,符合安全使用和说明书载明的基本使用要求(国家没有相应标准、规范的,可使用行业标准、规定);产品经国家质量检测合格,须有生产厂家规定的售后服务。
五、评标办法
经评审的最低价中标法。
六、付款方式
开具的发票为专用发票,税率为13%
本项目无预付款,安装调试完毕、试运行15日内开展初验,初验合格后30日内付款至合同价80%(其中合同价的50%为承兑汇票),一年后设备运行无问题付款合同价20%。
七、争议的解决办法
在履行合同中发生纠纷,双方应协商解决。协商不成时,提交项目所在地仲裁委员会仲裁或向当地人民法院起诉。仲裁或诉讼期间,除提交仲裁、诉讼的争议部分外,合同其余部分继续履行。
八、询价报价材料内容
(1)报价清单(样式见附件);
(2)营业执照及以上要求的资质文件(盖章复印件,原件备查);
(3)投标授权函、投标承诺函、质保承诺函(样式见附件);
(4)产品功能介绍及其他材料。
九、报价单的递交
有意参与单位请如实填写报价单,并于2022年5 月26日下午15:00(北京时间)前,按要求将报价文件原件规范密封后送至盐城市盐都区东进西路36号江苏有线大楼三楼302室(外地供应商可快递但需规范密封后交寄并在封面显著标清参与询价的项目名称、报价单位、联系人及联系方式等信息,收件人:许海曙,联系电话:0515- ********查看详情,邮编******查看详情)。未在规定时间前送达的供应商,其报价文件将被拒绝。
如对技术参数、服务等条款有咨询需求,可以书面形式与以下人员联系:赵山元,联系电话:159*****982。
江苏省广电有线信息网络股份有限公司
盐城分公司
2022年5月19日
