一、项目信息
项目名称:泸水市人民法院网络安全系统改造
项目编号:620*****687******查看详情
项目联系人及联系方式: 罗丽139*****533
报价起止时间:2022-06-06 18:24-2022-06-09 18:24
采购单位:泸水市人民法院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 防火墙系统三年授权 | 核心参数要求: 商品类目: 其他安全设备; 软件要求:★当前防火墙为天融信NGFW4000(TG-2206),授权到期日为2022年10月,本次配置三年防病毒授权许可,提供原产授权证书。;采购人需求描述:防火墙三年防病毒授权许可。; 次要参数要求: | 1件 | 5000.00 | 天融信/topsec |
| 数据库审计系统 | 核心参数要求: 商品类目: 其他安全设备; 硬件要求:★1U机架式结构,千兆电口≥5个,千兆光口≥4个,存储空间≥1T;审计处理能力≥200M,设备三年质保;采购人需求描述:1.对所有对数据库服务器的访问必须经过该系统进行检测和审计,提供事前预防(如SQL 注入攻击防护)、事中控制(如高危操作阻断)、事后分析(如详细数据变更审计)等全面的数据库安全管控能力。2.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软件要求1:支持审计Oracle、SQLServer等主流数据库系统;支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示,支持各类SQL操作数量以及占比情况;软件要求2:支持从多个维度展示错误占比及趋势,支持以饼图展示正常SQL与慢SQL占比情况、TOP10慢SQL的详细分析; 4、支持会话回放功能,支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速速度调节。;软件要求3:支持多种类型操作系统的探针部署,适配的操作系统包括: WinSer、Centos、opensuse、redhat、Ubuntu、中标麒麟、银河麒麟等; 支持历史版本回退功能; 支持抓包工具功能。; | 1件 | *****查看详情.00 | 天融信/topsec 深信服科技/sangfor 奇安信 |
| 交换机 | 核心参数要求: 商品类目: 其他安全设备; 软硬件要求:不低于24个10/100/1000Base-T以太网端口,4个千兆SFP ,交流供电 。包转发率:不低于51Mpps/126Mpps 。交换容量:不低于336Gbps/3.36Tbps 。配置4个千兆单模光模块及相应跳线。;采购人需求描述:作为应用汇聚交换,供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软硬件要求:不低于24个10/100/1000Base-T以太网端口,4个千兆SFP ,交流供电 。包转发率:不低于51Mpps/126Mpps 。交换容量:不低于336Gbps/3.36Tbps 。配置4个千兆单模光模块及相应跳线。; | 1件 | 5000.00 | 华为/huawei 普联/tp-link 华三/h3c |
| 运维安全审计系统(堡垒机) | 核心参数要求: 商品类目: 其他安全设备; 硬件要求:★至少配置1个console口,USB口≥2个; 千兆电口≥5个;配置≥50个资源授权。三年硬件维保。 支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器;支持密码认证、证书认证、USBKEY认证、人脸识别等双因素认证方式。;采购人需求描述:1.针对信息系统中关键软硬件设备运维的行为进行管控及审计,通过将各设备、应用系统的管理接口,通过强制策略路由的方式,转发至堡垒主机,从而完成反向代理的部署模式,实现对管理用户的身份鉴别。2.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软件要求:支持第三方证书用户自行上传用作校验的CA证书和CRL列表;本地CA支持根证书的重新生成及替换;支持根据根证书签发出客户端证书;支持发布生成吊销列表;支持国密证书认证; 支持SecureCRT、XShell、WinSCP、Mac Terminal等客户端直接连接堡垒机进行代理运维目标资产; 支持自动执行运维脚本。运维脚本分为内置和自定义两种。支持脚本类型为sh和exp两种。; | 1件 | *****查看详情.00 | 天融信/topsec 深信服科技/sangfor 奇安信 |
| 网络审计系统 | 核心参数要求: 商品类目: 其他安全设备; 硬件要求:★千兆电口≥5个,千兆光口≥4个;存储空间≥1T,冗余电源;配置3年攻击应用识别库授权许可。审计处理能力≥200M;采购人需求描述:1.通过旁路侦听的方式进行数据采集,能够分析网络中的数据包、流量信息,通过对相关协议进行分析,对网络通信行为和内容进行记录和统计,帮助发现网络中的异常流量和违规行为。对内网用户终端的网络访问行为,支持多种网络应用协议的监控、还原和审计。2.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软件要求1:支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户等信息。;软件要求2:支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。 支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等。;软件要求3:支持共享协议(SMB文件共享、NFS共享)审计。; | 1件 | *****查看详情.00 | 天融信/topsec 深信服科技/sangfor 奇安信 |
| 日志审计系统 | 核心参数要求: 商品类目: 其他安全设备; 硬件要求:★千兆电口≥5个,千兆光口≥2个,扩展槽≥2个,冗余电源,存储容量≥2T,固态硬盘≥128G,内存≥16G。配置≥30个日志源授权,三年硬件维保。;采购人需求描述:1.在所有服务器操作系统、应用系统和新增的各种安全系统均开启完整的日志记录功能,对重要的用户行为和重要安全事件进行审计,并将审计记录实时发送给集中的日志服务器,便于长期存储保护和分析使用。2.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软件要求1:支持对通用等保系列产品以及服务器、数据库等日志对象的日志数据采集;支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集。支持独立展示每个被日志源最近一天的日志数量趋势,便于掌握设备的安全事件情况, 支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态。;软件要求2:支持对常用查询条件进行保存,可重复使用;支持查询条件缓存,提升常用条件的检索速度;支持为不同类型日志设置不同的查询条件和显示条件; 支持对重点日志源的关注设置,并支持通过关注列表查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。; | 1件 | *****查看详情.00 | 天融信/topsec 深信服科技/sangfor 奇安信 |
| 入侵检测系统 | 核心参数要求: 商品类目: 其他安全设备; 硬件要求:★千兆电口≥5个,存储容量≥1T,整机吞吐率:>1Gbps,配置三年入侵检测规则库升级许可。;采购人需求描述:1.针对常见的漏洞利用攻击、SQL注入攻击、XSS、缓冲区溢出、DOS/DDOS攻击等恶意破坏方式,综合采用入侵检测和防御、异常流量管理与抗拒绝服务攻击、未知威胁防御等安全机制,阻断恶意的网络数据包,有效保证网站服务器正常提供服务。2.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品。; 次要参数要求:软件要求1:支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 支持检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5900种攻击事件。;软件要求2:支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 支持攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。; | 1件 | *****查看详情.00 | 天融信/topsec 深信服科技/sangfor 奇安信 |
| 等保三级测评服务 | 核心参数要求:'中国采招网( bidcenter.com.cn) 商品类目: 其他安全设备; 服务内容1:1.系统现状梳理,管理制度完善,系统预测评; ★2.编写相关资料并提交备案; ★3.协助客户完成专家组现场测评,对其中的技术问题现场答疑;4. 若有整改内容,协助客户进行整改; ★5等保三级测评检测费。;采购人需求描述:等保三级测评服务:中标方需对采购方的庭审应用系统和数字审委会应用系统进行等保三级测评,测评报告需由具有《网络安全等级测评与检测评估机构服务认证证书》的第三方企业提供。; 次要参数要求:服务内容2:中标方需对采购方的庭审应用系统和数字审委会应用系统进行等保三级测评,测评报告需由具有《网络安全等级测评与检测评估机构服务认证证书》的第三方企业提供。; | 1项 | *****查看详情.00 | - |
买家留言:详细参数、质量及售后服务要求详见采购需求附件。
附件: 采购需求--泸水市人民法院网络安全详细参数及售后服务要求6.6.docx
响应附件要求:1.供应商可选用实质上“相当于”或“优于”该参考技术规格要求的产品,同时填写技术规格偏离表。
2.供应商应在报价表中将其标配参数详细列明。
3.本货物需求一览表中标注★号的部分为实质性要求和条件,供应商必须作出满足或者优于原要求和条件的承诺,否则不能通过符合性审查。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后30个工作日内
送货地址: 云南省 怒江傈僳族自治州 泸水市 六库镇 驼峰路泸水市人民法院
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 付款条件 | 中标成交并签订合同后支付50%货款,验收合格并交付使用后支付45%货款,验收合格后满一年支付质保金5%。 |
| 质量及售后服务要求 | 1、供应商提供的产品必须是全新的、未使用过的原装合格正品,所有设备应配套使用,实施前中标方需提供样机测试,监理方验收合格后方可实施。 2、供应商所提供设备质量必须符合国家相关标准,必须满足本次采购的要求,若所供货物经产品质量检测机构认定质量不合格,造成的损失和后果由该供应商负全责。 3、供应商承诺三年质保期内提供上门维修,同时为用户提供软件升级、设备操作培训等服务。 4、采购方使用过程中遇到的问题,供应商应提供7*24小时在线电话咨询服务。如电话咨询不能解决的,保证2-4小时内到达用户现场,为用户进行现场维护。 5、供应商承诺质保期内因设备本身缺陷造成各种故障应提供及时有效的技术服务和维修。 6、在设备整个质保使用期内,供应商确保设备的正常使用,若短期无法修复的,将及时提供备用设备并负责安装调试。 7、供应商承诺三年内每年提供不少于5次设备巡检,并且出具巡检报告表。 |
| 验收要求 | 1、成交供应商所提供的设备需完全满足使用要求及参数标准,所交付设备需与响应文件及合同承诺完全一致,必须包含产品合格证及产品安装使用说明书,保修卡等。响应文件中重要的设备对功能及性能证明文件,必须交付前提供,否则将追溯法律权利。 2、成交供应商需提供完善的系统功能测试及验收方案,并按照方案实施。 3、其他:以响应文件承诺为准,供应商提供的所有货物或服务,均须符合响应文件相关承诺。 |
