发布时间:2022-11-28 | 浏览:11248 | 当前网址:/show_225.html | 【打印】
龙岩学院信息网络中心网络空间安全防御体系(一期)设备货物类采购项目
询价邀请书
(适用于发布公告方式邀请供应商)
福建兴诚建项目管理集团有限公司采用询价采购方式组织龙岩学院信息网络中心网络空间安全防御体系(一期)设备货物类采购项目(以下简称:“本项目”)的政府采购活动,现邀请供应商参加报价。
1、项目编号:FJXCJLY(2022)CG032。
2、询价内容及要求:详见附2:《采购标的一览表及询价通知书第四章》。
3、需要落实的政府采购政策:进口产品(不适用)。节能产品,适用于(合同包1),按照财库[2019]19号文所附品目清单执行。环境标志产品,适用于(合同包1),按照财库[2019]18号文所附品目清单执行。信息安全产品,适用于(合同包1)。小型、微型企业,适用于(合同包1)。监狱企业,适用于(合同包1)。促进残疾人就业 ,适用于(合同包1)。信用记录,适用于(合同包1),按照下列规定执行:(1)投标人应在(采购文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
4、供应商的资格要求
5.1法定条件:符合政府采购法第二十二条第一款规定的条件。
5.2特定条件:包:1
明细 | 描述 |
财务状况、缴纳税收和社保资金缴纳等证明材料补充说明 | 根据《龙岩市财政局关于简化政府采购供应商资格证明材料的通知》,预算金额在200万元以内的政府采购项目推行“资格证明材料承诺制”,供应商可自行选择是否提供承诺函。按照规定提供相关承诺函的供应商,无需再提供财务状况、缴纳税收和社保资金缴纳等证明材料。承诺函模板详见附件《资格承诺函》。采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵循诚实守信的原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关法律责任。(采购文件其他地方与本条不一致的,以本条款为准) |
资格补充说明 | 1、因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 2、财务状况报告中,若供应商提供的“资信证明”中有注明“复印无效”,纸质投标文件正本中应提供原件,若资信证明材料为电子版的,则应提供彩色打印件并加盖供应商公章。否则为无效响应。 |
5.3是否接受联合体报价:不接受。
※根据上述资格要求,响应文件中应提交的“供应商的资格及资信证明文件”详见询价通知书第六章。
6、获取采购文件时间、地点、方式:询价文件:有意向投标人到福建兴诚建项目管理集团有限公司(龙岩市新罗区万阳城A3梯26层2621)进行报名(报名时间上午8:30-12:00,下午14:30-17:30法定节假日除外),未报名将导致响应文件被拒收。
7、采购文件售价:0元。
8、供应商报名开始时间:2022年11月28日 报名截止时间2022年12月1日 17:30
9、响应文件递交截止时间及地点:2022年12月2日 14时30分,供应商应在此之前将密封的响应文件送达福建兴诚建项目管理集团有限公司开标室,逾期送达的或不符合规定的响应文件将被拒绝接收。
10、询价时间及地点:2022年12月2日14时30分,福建兴诚建项目管理集团有限公司开标室(龙岩市新罗区万阳城A3梯26层2621)。
11、信息公告指定媒体:龙岩学院信息公开网页(https://xxgk.lyun.edu.cn/)、福建兴诚建项目管理集团有限公司(网址:http://www.fjxcjgc.com/)
12、公告期限:自本公告发布之日起3个工作日。
13、联系方式:
采购人:龙岩学院
地址:龙岩市新罗区东肖北路1号
联系人:林老师
联系方法:18750194090
代理机构:福建兴诚建项目管理集团有限公司
地址:龙岩市新罗区万阳城A3梯26层2621
联系人:郑思琪
联系方法:0597-2566099
附1:账户信息
询价保证金 |
特别提示 |
1、请供应商开标前自带询价保证金(以现金形式单独密封在一个信封袋内) 2、供应商的信封袋上务必按照以下格式注明,以便核对:“(XX项目名称的询价保证金、招标编号、供应商全称)”。 |
附2:采购标的一览表
金额单位:人民币元
品目 | 品目名称 (采购品目) | 技术参数及要求 | 数量 | 单位 | 预算单价(元) | 预算金额(元) | 总预算金额(最高限价)(元) | 询价保证金(元) |
A02010301
| 防火墙(下一代万兆防火墙) | 1、标准2U机箱,冗余电源,标准配置板载≥8个10/100/1000M自适应电口、≥12个SFP+光接口(含12个模块)、≥2个40G接口(含2个模块)和≥2个100G接口(含2个模块),≥1个Console口,≥1个HA口,≥1个MGT接口,≥两个USB3.0接口 ,≥1T企业级硬盘。 2、网络处理能力≥100Gbps,并发连接≥2000万,每秒新建连接≥55万/秒;应用(七层)吞吐量≥50G,HTTP新建连接速率≥52W,IPS吞吐量≥14G,AV吞吐量≥22G。 3、含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN(默认含32个并发隧道数,最大7000 个)、SSL VPN等功能,提供5年硬件维保及应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库全功能模块升级及威胁情报订阅服务。 4、产品具备基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并具备地理区域对象的导入以及重复策略的检查。 5、产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息。 6、所投产品必须具备IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,具备配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时具备将解密后流量镜像到其他设备进行分析统计。 7、提供5年的原厂硬件维保和软件升级。 | 1 | 套 | 275000 | 275000 | 1155000 | 11000 |
A02010302
| 入侵检测设备(安全感知分析平台) | 1、2U标准机箱,冗余电源;CPU≥2*12核,内存≥256G,≥4*GE电口;≥4*USB接口;≥1*DB9 Console接口;≥960G SSD + 12*4TB SATA 存储硬盘。 2、最大日志处理速度≥5W/s(日志入ES性能),≥2个SOAR流程授权。 3、具备告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。具备以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。 4、以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。 5、具备对任意线索的自定义拓线及溯源取证分析,具备以可视化分析画布形式展示拓线过程并具备结果快照导出;具备对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等。(提供产品功能截图或者相关检测报告,并加盖公章) 6、支持智能辅助研判,支持告警一键智能研判,并在研判结束后给出研判结果、处置建议。降低研判人员技术门槛、提高研判效率,追溯研判过程、固化研判经验,解决告警研判难、研判慢等问题(提供产品功能截图或者相关检测报告,并加盖公章) 7、平台不仅可对所有数据进行快速的处理并为检索提供支持,还能将存储的日志与威胁情报进行碰撞以及进行日志关联性分析产生告警并能在屏幕上展示威胁态势。 8、平台具有全包存储,构建的全包取证分析模块可根据用户输入查询条件,或从告警中提取的线索条件,从全流量存储系统提取符合条件的PCAP包,并实现类wireshark的PCAP包解析基本功能。(提供产品功能截图或者相关检测报告,并加盖公章) 9、平台具备对告警进行深度分析,具备以告警字段进行狩猎分析及可视化展示,以攻击链的视角还原告警中的受害主机被攻击的整个过程。 10、提供5年原厂硬件维保和威胁情报更新授权与规则升级。 | 1 | 套 | 450000 | 450000 | ||
A02010302
| 入侵检测设备(流量探针) | 1、标准2U机箱,CPU≥2*12核,内存≥64G;≥2*GE流量监听电口;≥2*10GE流量监听光口(配光模块);≥2*GE电口;≥4*USB接口;≥1*DB9 Console接口;冗余电源;≥4TB SATA存储硬盘。 2、性能规格:并发会话≥600W,新建会话≥9W/s,吞吐≥8Gbps,协议解析能力≥6 Gbps,威胁检测能力≥6 Gbps。 3、对网络流量的镜像流量进行采集并还原,提取网络层、传输层和应用层的头部信息通过加密通道传送到分析平台进行统一处理。传感器中应用的协议分析模块,可以在IPv4/IPv6网络环境下,具备 HTTP (网页)、SMTP/POP3(邮件)等主流协议的高性能分析。 4、内置的威胁检测引擎,具有能包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能,提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能。 5、具备常见协议识别并还原网络流量,用于取证分析、威胁发现,具备:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs、ICMP、SSL、SSH等。 6、具备对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk、bin等)、压缩格式文件(RAR、ZIP、GZ、7Z、tar等)、文档类型文件(word、excel、pdf、rtf、ppt、txt等)、多媒体文件(flash、jpg、jpeg、png、flv、swf等)、脚本文件(html、htm、java、mhtml、mht等)等类型。 7、具备通过ip、ip段、端口等进行流量过滤,过滤语法具备and、or、not等多条件过滤语句。具备配置外发tcp、udp流量日志中上下行负载的长度。具备离线流量采集,可通过手动PCAP导入方式对离线流量进行采集。 8、具备TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述。 9、承担全流量的采集和存储,将全流量进行独立存储,独立维护,独立扩容。做到一端存储,多端访问。 10、具备基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁,如:中国菜刀、小马上传工具、小马生成器等。具备基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。 11、具备观察模式,仅记录行为,不进行阻断,同时提供阻断行为分析,协助判断旁阻上线后的效果及对业务可持续性的影响(提供产品功能截图或者相关检测报告,并加盖公章) 12、提供5年原厂硬件维保和威胁情报与检测引擎规则升级授权。 | 2 | 套 | 90000 | 180000 | ||
A02010805 | 信息安全软件(服务器安全管理平台) | 1、系统具备独立完成管理、自带升级功能、特征库升级、代理云查功能,无需额外部署升级服务器、代理服务器等节点;具备无需安装任何安全软件客户端,可以对虚拟机进行实时防护,降低客户端资源占用,当虚拟机关闭或休眠时,安全策略、安全特征库仍可保持更新,避免虚拟机状态改变带来的防护间隙。具备与多租户架构虚拟化平台深度整合,无需单独额外授权开启。 2、一套管控中心统一管理,包括有代理、无代理部署模式统一管理;物理服务器、虚拟服务器统一管理;Windows、Linux、信创操作系统统一管理;私有云、公有云、容器环境统一管理。 3、提供防火墙功能,具备虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。系统需具备对DDoS等异常流量进行拦截和清洗能力。 4、产品适配云平台包括VMware、Citrix XenServer、华为FusionSphere、华为FusionCompute (kvm)、H3C、OpenStack、浪潮 InCloud Sphere、曙光云等云平台。 5、具备为IPV6的主机提供入侵防御功能;具备对全流量或指定流量进行采集转发。具备VXLAN和GRE转发协议,且可以限制转发速率。采集流量数据具备与态势感知、探针进行联动。 6、具备为虚拟化环境的服务器和物理服务器提供防恶意软件、资产清点、webshell扫描、系统加固、微隔离、入侵防御、网络可视化及管理等安全能力。(需提供所投产品对应系列的具有CMA标识的检测报告复印件并加盖公章) 7、提供5年的原厂软件升级和病毒库更新。 | 250 | 点 | 640 | 160000 | ||
A02010805 | 信息安全软件(终端集中管控安全平台) | 1、管理中心采用B/S架构,实现分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软硬件资产管理等。 2、具有对进程的可疑行为进行拦截、阻止其继续操作的防护机制。包括系统防护(进程防护、注册表防护、驱动防护)、入口防护(U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护)、网络防护(远程登录防护、网络入侵防护、僵尸网络攻击防护、网络攻击防护、ARP攻击防护)等。 3、与本次配置的防火墙设备进行安全联动处置,与安全威胁态势感知系统进行协同联动处置。 4、终端具有启用弹窗防护功能,可有效拦截第三方软件弹出的暴力、色情、游戏类的广告,避免日常工作或教学过程中出现软件弹窗受到影响。弹窗防护功能可对非主流第三方软件广告弹窗进行无差别拦截,终端用户可通过客户端自动抓取非主流第三方软件弹窗规则并上报拦截,管理员可在管理中心进行上报弹窗的运营和发布。 5、具有对单点维护功能,可远程查看终端实时运行的进程,需要包含进程名称,进程用户、命令行(执行路径+执行参数)、内存占用、签名、产品名称、公司名称等,具备远程结束进程。具备远程查看计算机各个网卡配置信息。 6、具有网络管控,包括网卡地址控制、热点创建控制、DNS地址设置(非地址绑定)、Wi-Fi连接控制,IPV6地址禁止,禁止终端同时连接多个无线信号(多无线网卡环境)。 7、产品反病毒引擎具有多功能跨平台反病毒特征引擎、人工智能杀毒引擎。 8、提供5年的原厂软件升级和病毒库更新。 | 1000 | 点 | 90 | 90000 |