(數據安全建設項目)招標公告
項目概況
數據安全建設項目招標項目的潛在供應商應在線上獲取招標文件并于****年**月**日 **時**分(北京時間)前遞交投標文件。
一、項目基本情況
項目編號:****-******-*****
項目名稱:數據安全建設項目
包組編號:***
預算金額(元):******.**
最高限價(元):******
采購需求:查看
采購需求(貨物類) 一、項目名稱: 數據安全建設項目 二、項目類型: 貨物類 三、預算金額(元): ****** 四、付款方式: 驗收合格后一次性付清合同款,具體付款時間以財政撥款進度為準。 五、交貨時間: 合同簽訂后**日內交貨并完成安裝、調試。 六、交貨地點: 營口理工學院指定地點。 七、質保期: 驗收合格后*年(以技術參數中具體要求為準)。 八、貨物明細表: 序號 貨物名稱 單位 數量 * 數據安全隔離防護系統 臺 * * 安全評估系統 臺 * * 服務器深度加固與控制系統(核心產品) 臺 * * 安全存儲系統 臺 * * 數據中心防火墻 臺 * * ***應用防火墻升級 臺 * 九、技術參數: (一)數據安全隔離防護系統 ★*.事件處理≥*****條/秒,內置≥***磁盤存儲空間,機箱≥**,冗余電源,標配≥*個千兆自適應電口(包含≥*組******),萬兆光口帶******功能插槽≥*個;*******口≥*個,板載兩個或兩個以上擴展槽位,支持液晶屏,三年維保服務; *.部署方式支持直路透明,通過硬件零拷貝技術,在數據鏈路層,數據幀的源和目的***均不會被改變; *.支持對用戶的數據庫訪問行為進行多因子組合認證方式,包括:時間(訪問時間)、來源(數據庫用戶、訪問者主機**、主機名、主機系統用戶、客戶端應用程序)、行為(訪問對象、操作類型、其他行為特征); *.支持不同策略特征類型的配置,包括:數據庫用戶、訪問者來源標識**、訪問者來源標識主機名、訪問者來源標識系統用戶、訪問途徑、工具名稱、訪問時間、操作的對象視圖、操作的對象觸發器、操作的對象索引、操作的對象序列、操作類型、條件值、***關鍵字、響應狀態、影響行數; *.支持應答監控,支持解析大小、解析時間的設置; *.能夠將策略配置自動同步到所有相同類型的數據庫引擎; *.支持告警日志外發至第三方日志平臺,外發格式有******、****、***、*****、短信; *.支持軟、硬件自動******;支持設置軟硬件自動******的觸發條件,包括:進程掛死、網卡流量超限、***使用率超限等。支持手動啟動******; *.操作行為支持:工具操作、業務操作和特權操作;支持多種業務操作特征的學習,包括登錄、查詢、修改、插入、刪除; (二)安全評估系統 ★*.存儲大于等于**,**/***/*****自適應電口大于等于*個,擴展插槽大于等于*個支持液晶面板顯示。三年漏洞特征庫升級,三年硬件維保; *.產品具備*/*架構設計,并采用***加密通信方式,用戶可以通過瀏覽器遠程方便的對產品進行管理; *.產品具備旁路部署方式,不影響網絡結構,產品具備***配置,本地可以對互聯網遠端的***網站進行漏洞掃描; *.產品應支持多種不同的方式自動發現網絡資產可以靈活配置資產發現所用技術手段,至少支持*種技術手段; *.支持****協議下安全漏洞的掃描,具備多路并行掃描機制,可以同時對多個隔離網絡進行漏洞掃描; *.產品具備對未知資產的探測點數、檢測耗時、起始/結束時間、檢測耗時等詳細信息提供實時在線狀態查詢; *.產品具備對主流的數據庫軟件的漏洞檢查,支持******、*****、*** ******、***等數據庫的安全漏洞檢查,至少支持****種相關漏洞庫; *.產品具備對掃描爬蟲、掃描頁面數、頁面大小、例外***、例外文件類型進行自定義檢測設置; *.產品應支持主流虛擬機管理系統的漏洞檢查,支持****** ***\****** ****等相關漏洞。 (三)服務器深度加固與控制系統 ★*.支持*******/*****主流操作系統,包括但不限于以下的操作系統:******* ****** ****及以上;****** *-*,****** *-*,中標麒麟;實際配置≥**個主機授權,包含安裝調試服務及*年授權與軟件保修服務; *.客戶端包含反逆向、反調試及自保護功能,客戶端和管理中心通信采用安全的加密機制; *.支持兩種以上病毒查殺引擎,支持控制中心私有云查殺病毒模式和本地引擎查殺病毒兩種模式并可隨意切換查殺模式; *.支持展示當前進程、賬戶、軟件應用、***資產、***服務、***框架、數據庫、端口、網絡連接、啟動服務、安裝包、計劃任務、環境變量、內核模塊等分類資產數量統計及版本等詳細情況,可對分類資產全局進行快速搜索,能保留歷史搜索記錄及搜索條件以進行快捷搜索,同時提供服務器名、**地址、操作系統、資產類型的篩選搜索與導出; *.支持應用發現***應用中存在的漏洞并支持****類***的防護。包括:未知********實時防護、未知***注入漏洞防護、未知上傳漏洞防護、*******漏洞防護、反序列化漏洞防護、任意文件讀取漏洞防護、命令執行漏洞防護等設置; *.支持從服務器與進程維度監控分析進程外連情況,外連**地址及域名,并提供告警;支持“白+黑”網絡訪問控制,即可基于五元組源/目的**、源/目的端口、協議做網絡訪問控制,也可以學習主機程序網絡訪問行為做加白限制; *.支持對代理客戶端的***利用率、內存使用率進行監控,定制通過后臺限制***** ***資源和內存占有率(如當*****端***使用率達到閾值后重啟*****服務)功能,防止服務器宕機; *.管理中心可單獨提供對管理中心、驅動庫、特征庫等應用組件升級接口,同時提供升級時間、版本、內容狀態等信息; (四)安全存儲系統 ★*.支持****.*接口,容量≥***,采用專用控制模塊防止介質非授權格式化; *.支持對已注冊的移動介質進行密碼重置操作; *.產品接入系統,在身份認證之前,用戶數據區屬于禁止訪問狀態,受安全芯片全面保護; *.支持“組授權”以及“計算機例外授權”,且支持只讀、讀寫、禁用的分級授權,可查看指定組或計算機的可用設備數量,便于進行日常的統計與維護工作; *.支持對已注冊的移動介質進行密碼重置操作; *.日志抓取不受內外網限制,會如實抓取用戶的操作行為; *.日志存儲受安全芯片保護,防止篡改; *.支持根據介質的使用對象進行設定編號、名稱及責任人等條件按不同使用要求進行注冊,如選擇設備類型、是否允許外出使用等,支持對已注冊的移動介質進行管理,包括授權、啟用、停用、刪除、取消注冊和篩選、導出設備清單等。 (五)數據中心防火墻 ★*.網絡處理能力≥****,并發連接≥***萬,冗余電源,標準配置板載≥*個**/***/*****自適應電、≥*個***插槽和≥*個***+插槽不少于*個*******口,默認含不少于**個******** 并發隧道數和不少于**個****** 并發用戶數,病毒防護、入侵防御,另外至少含有*個擴展插槽,設備維保服務≥*年; *.防火墻能夠對****/***/****/****/****/***六種協議進行病毒查殺;本地病毒庫規模大于****萬; *.支持****和****流量的*****、*****、*****、*****協議進行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***協議服務的解密策略,動作可以設置解密或不解密,并可基于安全域、****和****地址進行例外設置,同時支持將解密后流量鏡像到其他設備進行分析統計; *.支持接收針對突發重大安全事件的“應急響應消息”,并至少在界面顯示安全事件名稱、類型、當前防護狀態、處置狀態以及相應的操作等信息;并可根據設備安全配置的變化動態顯示應急響應的處理結果; *.支持基于主機或威脅情報視圖,統計網絡中確認被入侵、攻破的主機數量,至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機**、用戶名、資產等信息,并對威脅情報發現的惡意主機執行自動阻斷; *.支持基于主機或威脅情報視圖,統計網絡中存在安全風險的主機數量以及對應的風險等級,至少可查看遭遇風險的時間、威脅類別、情報來源、威脅簡介、失陷主機**、用戶名、資產等信息; *.支持用戶自定義重點***分類和應用,并可基于定義的重點關注對象進行用戶維度關聯,并結合分析中心進行基于關聯的用戶/地址、***分類、應用進行二次遞進式深度分析,挖掘異常用戶及異常網絡行為; *.支持可明文或加密方式調用的******* ***,并可指定******* ***使用的本地端口;為確保設備管理的安全性,所投產品支持限制特定主機調用******* ***,支持定義第三方設備、平臺通過調用******* *** 至少可配置所投設備的訪問控制策略、源***策略、目的***策略、靜態路由、高可用以及區域、地址、服務、時間、用戶對象等功能; *.支持****流量透傳;支持針對****流量的安全審查,包括漏洞防護、反病毒、間諜軟件防護、內容過濾、***過濾、基于終端狀態訪問控制等安全防護功能; **.支持基于策略的路由負載,支持根據應用和服務進行智能選路,支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優鏈路帶寬負載、最優鏈路帶寬備份、跳數負載等不少于**種路由負載均衡方式,支持基于****或****的***、****、***、****等方式的鏈路探測,同時***與****可使用自定義目標端口進行測試; (六)***應用防火墻升級 ★*.提供學校在網***應用防火墻升級,承諾提供*年維保服務; *.升級后支持旁路部署對鏡像流量分析的同時實現阻斷功能,產品具備專門的阻斷接口設置和對端***地址設置功能; *.升級后具備***注入、***跨站攻擊防御策略,支持特征檢測與語義算法檢測; *.升級后支持***業務控制防御功能,提供針對爬蟲、黑鏈、內網代理以及盜鏈的防護功能; *.升級后支持敏感信息檢測防護,檢測類型包括:中間件信息保護,數據庫信息保護,敏感文件保護,代碼錯誤信息保護,隱私信息保護; *.升級后支持具備***業務加固防御功能,提供人機識別、弱密碼檢測、會話安全、***安全、跨站請求偽造以及業務流程控制的防御功能; *.升級后支持威脅情報中心聯動功能,基于***或****協議登錄云端獲取數據來源; *.升級后支持隱藏服務器信息功能,支持自定義錯誤頁面返回碼、錯誤頁面標題、錯誤頁面內容以及重定向***功能; *.升級后支持擬補丁功能,支持導入*******和****** ****掃描器的掃描結果生成***的規則,對此類網站漏洞直接防護; **.升級后支持安全態勢大屏實時展示,可通過產品自帶的實時態勢監測模塊進行攻擊態勢地圖展示,包含對源地域、目標資產、安全防護攻擊類型、攻擊趨勢、****并發請求及實時事件統計; **.升級后支持檢測并抵御**,***,***,****,***,****等協議,不少于**種****攻擊類型; **.升級后支持入侵防御功能,并提供入侵防御特征庫,特征庫需要提供不少于**種類型并提供至少*****條入侵特征庫。 十、售后服務要求: 提供 **** 小時的電話支持,以確保在任何時間都能得到及時響應。承諾在**分鐘內響應報修電話并在*小時內到達現場,查明原因并提出解決方案。在節假日、休息日或下班時間,可通過電話與技術支持人員取得聯系。對于無法立即解決的問題,須記錄報告,并告知預計解決時間。保修期內上門免費服務,維修,提供配件服務。項目完成后由實施人員開展不少于*小時交底培訓,除交底培訓外免費開展不少于*次其他線下技術培訓會。 十一、驗收標準及方法: 根據《遼寧省政府采購履約驗收管理辦法》(遼財采〔****〕***號)的要求進行驗收。 十二、是否面向中小企業 否 十三、其他要求:
合同履行期限:合同簽訂后**日內交貨并完成安裝、調試。
需落實的政府采購政策內容:無
本項目(是/否)接受聯合體投標:否
二、供應商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規定。
*.落實政府采購政策需滿足的資格要求:本項目非專門面向中小微企業
*.本項目的特定資格要求:無
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕***號)。
四、獲取招標文件
時間:****年**月**日 **時**分至****年**月**日 **時**分(北京時間,法定節假日除外)
地點:線上獲取
方式:線上
售價:免費
五、提交投標文件截止時間、開標時間和地點
****年**月**日 **時**分(北京時間)
地點:營口市營商環境建設中心(營口市公共資源交易中心) 開標室五(不見面開標室)
六、公告期限
自本公告發布之日起*個工作日。
七、質疑與投訴
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內,向采購代理機構或采購人提出質疑。
*、接收質疑函方式:線上或書面紙質質疑函
*、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網。
質疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規定時間內作出答復的,可以在答復期滿后**個工作日內向本級財政部門提起投訴。
八、其他補充事宜
(*)供應商須及時辦理**數字證書,否則應自行承擔無法正常參與項目的不利后果。供應商應詳閱遼寧政府采購網首頁”辦事指南”中的“遼寧政府采購網關于辦理**數字證書的操作手冊”和“遼寧政府采購網新版系統供應商操作手冊”,具體規定詳見《關于啟用政府采購數字認證和電子招投標業務有關事宜的通知》(遼財采〔****〕***號) (*)因供應商原因未對文件校驗造成信息缺失、文件內容或格式不正確以及備份文件不符合要求等問題影響評審的,由供應商自行承擔相應責任。因供應商原因導致未在遼寧政府采購網上傳、解密投標文件的按照無效投標處理。
九、對本次招標提出詢問,請按以下方式聯系
*.采購人信息
名稱:
營口理工學院
地址:
遼寧省營口市西市區博文路**號
聯系方式:
****-*******
*.采購代理機構信息:
名稱:
營口市營商環境建設中心(營口市公共資源交易中心)
地址:
遼寧省營口市西市區民生路**號營口市民服務中心三樓
聯系方式:
****-*******
郵箱地址:
*********登錄后查看***.***
賬戶名稱:
營口市營商環境建設中心(營口市公共資源交易中心)
賬號:
********************
*.項目聯系方式
項目聯系人:
伊先生
電話:
****-*******
