采购需求征求意见稿Word文件下载.docx
- 文档编号:22183480
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:82
- 大小:138.23KB
采购需求征求意见稿Word文件下载.docx
《采购需求征求意见稿Word文件下载.docx》由会员分享,可在线阅读,更多相关《采购需求征求意见稿Word文件下载.docx(82页珍藏版)》请在冰豆网上搜索。
第一部份:
投标邀请函…………………………………………1-3
第二部份:
采购项目内容………………………………………4-14
第三部份:
投标人须知…………………………………………15-32
第四部份:
合同书格式…………………………………………33-36
第五部份:
投标文件格式………………………………………37-66
第一部份
投标邀请函
各(潜在)供给商:
广州顺为招标代理受顺德职业技术学院的委托,对网络平安设备进行公布招标采购,欢迎符合伙格条件的供给商投标。
一、招标编号:
二、采购项目名称:
三、采购预算:
人民币2300000元
四、获取招标文件方式:
现场报名购买或邮购
符合伙格的供给商应当在2018年2月6日至2018年2月14日(办公时刻内,公休节假日除外),凭企业《工商营业执照》副本复印件(如非“三合一”或“五合一”证照,同时提供税务记录证副本复印件)、法人代表授权书原件(以上资料均需加盖公章)至佛山市顺德区大良街道云良路71号投资大厦11楼(广州顺为招标代理)购买招标文件,招标文件每套售价300元(人民币),售后不退。
(如需邮寄招标文件,请递交上述资料及标书款凭证并与工作人员联系。
选择邮寄方式需另付快递手续费用人民币元,在任何情形下采购代理机构对邮寄进程中发生的迟交或遗失均不承担责任。
)采购代理机构只向提供完整报名资料的供给商售卖招标文件。
注:
标书款账号信息
户名:
广州顺为招标代理有限公司顺德分公司
账号:
0810388
开户银行:
招商银行佛山分行顺德支行
五、投标截止时刻:
2018年3月6日上午9:
30(注2018年3月6日上午9:
00开始受理投标文件)
六、投标文件送达地址:
佛山市顺德区大良街道云良路71号投资大厦11楼开标室(广州顺为招标代理)
七、开标时刻:
30
八、开标地址:
佛山市顺德区大良街道云良路71号投资大厦11楼开标室
九、本次招标在上述规定的时刻和地址进行公布开标,届时投标人的法定代表或其授权代表务必出席开标会,并携带身份证原件以备查核。
十、信息查询(在以下媒体中发布公示及公告)
广东省政府采购网();
佛山市公共资源交易网();
广州顺为招标代理网站()
十一、采购人及采购代理机构联系方式
一、采购人联系人:
胡小姐
地址:
佛山市顺德区德胜东路
:
528300
二、采购代理机构联系人:
姚先生
佛山市顺德区大良街道云良路71号投资大厦11楼
2
8
2018年1月
第二部份
采购项目内容
1、本项目不同意入口产品参加投标,入口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。
2、投标人须对“采购项目技术要求”中的“★”项内容逐条响应。
带“★”项为不可负偏离(劣于)的重要项,假设有一项未响应、负偏离或缺漏那么视同没有实质性响应招标文件要求,作无效投标处置。
3、投标人须对“采购项目技术要求”中的其他内容(“★”项除外)逐条作出偏离说明。
如有缺漏,缺漏项视同没有实质性响应招标文件要求,作无效投标处置。
4、“采购项目商务要求”均为“★”项(即实质性商务条款),投标人假设有一项指标未响应、负偏离或缺漏,将按无效投标处置。
一、供给商资格要求
一、投标人应具有《中华人民共和国政府采购法》第二十二条的规定;
二、投标人是在中华人民共和国境内注册,具有独立承担民事责任能力的法人或其它组织;
3、本项目不许诺分包;
不同意联合体投标;
4、报名并获取本项目采购文件的。
二、项目背景
最近几年来,伴随着信息技术的高速进展,个人信息泄露的状况不断恶化,信息平安问题日趋凸显,信息平安爱惜愈来愈重要。
为了保障信息系统平安平稳运行,现需要采购相关的网络平安设备。
三、项目建设现状
我校防火墙利用8年多,已显现设备老化(7×
24在用),性能也不能知足需要,需购万兆防火墙。
学校互联网出口带宽不断增加,现有的上网行为审计系统、入侵防御系统及防病毒网关不能知足要求。
本项目包括万兆防火墙、入侵防御系统、防病毒网关、上网行为审计系统及数据库审计系统。
四、采购项目技术要求
(一)建设目标与设计原那么
1、建设目标
知足GB/T22239-2020《信息系统平安品级爱惜大体要求》
2、设计原那么
(1)有效性
以实际业务系统需求为基础,充分考虑以后几年的进展需要。
以平台化、系统化构造平安防护体系,平安功能模块以组件方式扩展。
(2)标准化
平安部系设计、部署符合国家相关标准,平安产品之间实现无缝连接,使平安部系中的设备能够方便地接入到现有网络系统中。
(3)靠得住性
平安部系必需具有高平安性和靠得住性,应当结合平安产品与平安方法,切实保障网络平台的平稳运行。
关键设备、关键部件应有冗余配置。
权限设置合理,有完善的灾难应急和恢复能力。
(4)扩展性
平安部系结构设计应易于升级和扩展,能知足各项业务的需求。
必需充分考虑与以后各类标准兼容,具有可扩充性,能保障整个网络平台持续、健康和平安运行。
(5)易用性
界面应简练、统一、通用,操作方便,减少保护工作量。
(二)整体架构设计
本次项目包括防火墙、入侵防御系统、防病毒网关、上网行为审计系统、数据库审计系统。
整体架构图如下图:
1、防火墙
部署防火墙是效劳器区与外部网之间的重要爱惜屏障,应集成壮大的平安准入操纵功能,依照特定的规那么,许诺或限制传输数据的通过,有效成立爱惜效劳器区平安边界。
二、入侵防御系统
部署入侵防御系统以应付现今的混合要挟,入侵防御系统应提供对BT、电驴等多种P2P应用的操纵和防范,对蠕虫病毒、溢出解决、SQL注入解决等多种深层解决行为有专门好的防御能力,爱惜效劳器区数据平安。
3、防病毒网关
部署防病毒网关以应付当前病毒种类多样性及破坏性。
我校效劳器区域治理工作不只是由信息中心人员负责,各部门与院系人员也治理相应效劳器系统,因此在上传、下载文件到效劳器系统进程中存在极大中毒隐患。
病毒防火墙网关应查杀此进程病毒,降低效劳器区域病毒传入和相互传染概率,有效阻挡病毒进入效劳器区。
4、上网行为审计系统
部署上网行为审计系统以对互联网访问进行全面操纵治理,标准内网人员上网行为,强化网络平安,爱惜重要机密,发生网络平安事件时,应有效协助公安部门查证。
5、数据库审计系统
部署数据库审计系统以实时记录各类类型数据库活动,对数据库操作进行审计的合规性治理,对数据库蒙受的风险行为进行告警,对进行阻断。
通过对用户访问数据库行为的记录、分析和汇报,帮忙用户事后生成报告及溯源。
(三)实施内容
1、防火墙集成效劳
(1)建设内容
本项目建设1套防火墙系统,要求通过防火墙系统对效劳器区采纳访问操纵手腕,防范来自非法用户的解决,严格操纵只有合法用户才能访问合法资源,对当前效劳器区数据流进流出实时监控,对各类数据进行智能统计分析,使治理者能够清楚、准确把握网络运行状况,实现对我校效劳器区边界爱惜。
(2)性能要求
硬件2U设备,SFP+接口≥4,整机网络吞吐量≥40Gbps,并发连接数≥500万。
2、入侵防御系统集成效劳
本项目建设1套入侵防御系统,为我校效劳器区提供入侵防御效劳,监控效劳器中发生的事件,并进行分析,识别危及信息的机密性、完整性、可用性的行为及试图绕过平安机制的入侵行为,并进行有效拦截。
入侵防御效劳还包括:
对访问状态、通信协议和应用协议进行检测,对访问内容进行深度检测,阻断来自外部、内部的解决,限制垃圾数据流,成立一套平安防护体系,进行多层次、多手腕的检测和防护。
硬件2U设备,SFP+接口≥4,支持4个SFP+接口内置硬件bypass,整机网络吞吐量≥35Gbps,并发连接数≥400万。
3、防病毒网关集成效劳
本项目建设1套防病毒网关系统,实现快速扫描与深度扫描检测,支持不同查杀模式(http、ftp、smtp、pop3、imap),有效拦截病毒,能够设置白名单策略,并提供可视化数据分析病毒要挟情形。
硬件2U设备,SFP+接口≥4,支持4个SFP+接口内置硬件bypass,整机网络吞吐量≥40Gbps,并发连接数≥600万。
4、上网行为审计系统集成效劳
本项目建设1套上网行为审计系统,能够识别应用类型、特点,能对应用进行封堵和限制,记录其内容并进行审计。
支持识别目前网络主流应用,如IM谈天软件、金融软件、微博、社区论坛、网盘、在线视频等。
要求能依照不同应用制定不同治理策略,保障核心业务应用,限制与工作无关的上网行为,能准确记录用户上网行为。
硬件2U设备,审计流量≥10Gbps,SFP+接口≥2,双冗余电源。
5、数据库审计系统集成效劳
本项目建设1套数据库审计系统,要求全面记录数据库访问行为,能识别越权操作违规行为,能追踪灵敏数据访问行为,支持三层关联审计分析,实现对数据库非法行为的事前预防、实时告警、事后追查。
硬件2U设备,支持审计数据库实例数≥16,SFP+接口≥2,数据存储容量≥2T,SQL处置能力≥40000条/S,支持主流数据库审计协议(Oracle、SQLserver、DB二、Mysql、Informix、Sybase、PostgreSQL、神通OSCAR、达梦DM、人大金仓、南大通用Gbase、Cache、Teradata)。
(四)项目成效
通过本项目建设,保障我校效劳器区平安,实现边界平安、入侵防御和防病毒,抵御来自网络的要挟,爱惜效劳器区效劳器免受解决,准确记录内网用户上网行为,全面记录数据库所有访问行为。
一、保障效劳器区平安
实现效劳器区的访问操纵,有效爱惜效劳器边界平安。
有效检测和阻断多种类型的网络解决,实现效劳器区全方位网络病毒防护。
二、增强上网行为审计
记录内网用户网站访问行为,识别应用软件,审计用户的上网行为,知足公安部门要求。
3、保障数据平安
记录我校业务数据库操作行为,实现对非法行为的事前预防、实时告警、事后追查,知足品级爱惜要求。
(五)项目清单列表
序号
产品名称
功能描述
数量
单位
1
防火墙
★1、配置4个SFP+万兆端口和4个SFP+原厂万兆模块、独立的带外管理口与双机心跳口、模块化双冗余电源、不少于4个端口扩展卡插槽;
2、机架式2U设备,防火墙吞吐率≥42Gbps,最大并发连接数≥450万,每秒新建连接(TCP)≥24万,每秒新建连接(HTTP)≥16万;
3、基于多核多平台并行安全操作系统,采用双安全操作系统设计;
(须提供相关证明文件加盖原厂公章)
4、内置独立的应用识别特征库,至少分为20个大类,总数1500种以上;
5、支持路由模式、交换模式、混合模式、虚拟线模式;
6、能检测防火墙规则是否冲突,防止防火墙系统内部规则冲突造成网络不稳定;
7、支持链路聚合功能,对每个聚合端口的物理接口数量无限制,支持至少10种以上的聚合负载算法;
8、具备针对单条访问策略的最大并发连接数限制功能、策略命中数统计与策略重复检查功能;
9、实现基于访问控制策略的统一带宽管理,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,要求支持基于COS、DSCP方式的数据标识;
10、具有主备、负载均衡及连接保护多种设备高可用机制,支持集群部署;
11、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;
12、在链路高数据量情况下,实现防火墙网络地址转换动态负载均衡;
13、具备端口镜像功能,实现基于IP、网络协议等条件对镜像流量进行过滤,支持入方向、出方向及双向流量镜像;
14、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登录口令修改设置,并能够以短信与邮件方式进行密码找回;
15、具有中国信息安全测评中心《信息安全产品自主原创证明》,须提供相关证书复印件并加盖原厂公章;
16、具有国家保密局的《涉密信息系统产品检测证书》,须提供相关证书复印件并加盖原厂公章。
套
入侵防御系统
★1、配置1个RJ45串口、1个独立管理口、1个HA口、2个USB接口、4个SFP+万兆接口(具有内置式硬件Bypass功能)、4个SFP+原厂万兆模块,不少于4个网络接口板扩展槽位,冗余电源;
2、机架式2U设备,网络层性能最大吞吐量≥35G;
开启IPS功能下最大吞吐量≥30G,最大并发连接数≥400万,每秒新建http连接数≥15万;
3、支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署(手工方式和LACP两种配置方式);
支持桥组部署方式,支持STP协议;
4、支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次,系统入侵防御事件库事件数量不少于4000条(须提供相关证明文件并加盖原厂公章);
5、提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,支持至少16种应用的口令穷举猜测;
6、支持恶意代码动态检测联动功能;
7、具有终端和服务器环境感知能力,实现与终端管理系统联动;
支持主动扫描和扫描结果导入方式,能获取服务器系统情况;
(须提供相关证明文件并加盖原厂公章)
8、提供弱口令检测功能,支持至少8种网络协议并支持至少7种弱口令检测;
9、提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护;
针对SQL注入、XSS攻击提供白名单功能;
10、具有多种防web扫描能力,支持阻断扫描行为并记录日志;
11、支持设备集中管理功能,可同时监控所有IPS的运行状态,支持对所有设备进行统一安全策略配置及版本升级;
12、提供类似wireshark的分析方式,对入侵事件抓包取证,无须依赖第三方报文分析软件;
13、支持场景分析功能,能对包括僵尸木马蠕虫的分布式攻击场景分析;
14、支持syslog日志格式自定义功能,支持邮件报警功能;
15、提供多种报表格式,包括:
html、doc、xls、csv和pdf;
16、具备国家保密局的《涉密信息系统产品检测证书》,须提供相关证书复印件并加盖原厂公章;
17、具备中国信息安全认证中心的《IT产品信息安全认证证书》,须提供相关证书复印件并加盖原厂公章。
3
防病毒网关
★1、配置2个千兆电口、4个千兆光口、4个SFP+万兆接口(具有内置式硬件Bypass功能)、4个SFP+原厂万兆模块,内置硬盘存储≥1TB,冗余电源,支持双机热备;
2、机架式2U设备,网络吞吐量≥40Gbps,防病毒吞吐量≥30Gbps,并发连接数≥600万,支持并发用户数≥10000个;
3、要求病毒库包含已知的所有病毒和间谍软件特征码,检测数量1000万以上,每天至少更新六次;
4、支持隔离染毒文件、删除染毒文件等病毒过滤模式;
能够根据文件类型进行拦截;
支持根据文件大小进行拦截;
支持间谍软件回传阻止;
支持URL分类过滤、黑白名单及内置恶意站点过滤;
5、支持HTTPS、HTTP、FTP、POP3、SMTP等协议进行过滤检查,对上述协议支持双向检测;
6、支持非标准端口扫描;
支持webmail扫毒;
支持FTP断点续传;
7、支持透明模式部署进行病毒的检测和拦截,支持旁路模式部署进行病毒的检测;
8、支持VLan(),支持基于端口的VLan;
支持单臂路由、支持非对称路由;
支持HA-主/从;
支持多进多出,多网段防护;
9、提供详细的日志服务,包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作;
提供内置硬盘记录日志;
支持通过FTP导出Log;
支持SYSLOG;
支持外部日志服务器;
10、支持手动和自动生成报表;
支持邮件报警功能;
11、支持Console、WebUI等管理方式,支持SSL远程加密通信管理模式;
12、所投产品的防病毒引擎具有国家版权局《计算机软件著作权登记证书》,须提供相关证书复印件并加盖原厂公章;
13、所投产品具有公安部《下一代互联网高性能防病毒网关测试报告》,须提供相关报告复印件并加盖原厂公章。
4
上网行为审计系统
★1、配置4个千兆电口、4个千兆光口、2个SFP+万兆接口和2个SFP+原厂万兆模块,配置1个RJ45串口,支持扩展接口,配置冗余电源,内置硬盘存储≥2TB;
2、X86架构、2U机架式网络设备,网络层吞吐量≥25G;
并发连接数≥1000万;
每秒新建连接数≥120万;
3、能针对内网用户的web访问质量进行检测,提供整体网络质量评级,支持对单用户进行定向web访问质量检测;
4、支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现身份认证,支持ISA\lotusldap\novelldap等第三方认证;
5、支持基于用户组、终端类型、位置、ssid的QQ白名单功能,支持自定义配置终端数量和冻结时间及添加信任列表,支持限制单个ip的最大上行和下行带宽;
6、支持基于时间段/用户/用户组/终端类型/位置等维度的域名流量排行统计;
7、支持对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱的内容进行过滤和审计;
8、支持记录QQ、MSN等IM聊天行为和传文件的内容;
支持论坛类、微博类、新闻评论类移动APP(IOS和android)的审计;
支持阿里旺旺等商务类应用的聊天内容审计;
9、支持行为感知,支持将报表的数据以应用的形式发布,能够实现针对网贷等热点事件的数据分析;
10、支持预置关键字审计,当审计日志中出现关键字时,能以邮件的方式发送报告给指定邮箱,实现基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能,实现对日志中OFFICE等附件正文内容关键字的检索(须提供相关证明文件并加盖原厂公章);
11、支持对接学校现有上网行为审计系统的审计数据,实现上述检索功能;
12、支持应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行;
13、支持与本地公安网监的监测平台进行对接。
5
数据库审计系统
★1、配置6个千兆电口网络接口、4个千兆光口、2个电口管理口,支持监听接口扩展,配置冗余热插拔双电源和冗余热插拔风扇,配置硬盘存储容量≥2TB,配置内存≥16GBDDR31600Mhz;
2、机架式2U设备,CPU主频,8核8线程,支持扩展第三方FCSAN存储4GbsHBA卡;
3、吞吐能力≥4000M,日处理业务操作数≥4亿条,审计日志检索能力≥1500万条/秒;
4、峰值处理能力≥4万条/秒;
(须提供国家级权威检测机构出具检测报告并加盖原厂公章)
5、能够稳定、流畅地同时支持16个数据库实例审计能力,不会产生漏审;
6、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;
7、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;
支持主流业务协议HTTP、Telnet、FTP、SMTP、POP3、DCOM;
8、支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;
支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等多个条件进行审计;
9、支持数据库请求和返回的双向审计,支持对返回字段和结果集、执行状态、返回行数、执行时长等内容的审计;
10、支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL操作者;
能自动识别流量中存在的数据库,通过扫描发现网络中的数据库;
11、支持定期自动扫描数据库漏洞和不安全配置,并提供漏洞扫描报告;
12、支持B/S业务系统三层关联审计;
13、支持与堡垒主机自动关联审计,支持审计通过ssh、rdp等加密协议操作数据库行为;
14、内置安全特征库规则不少于300条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等;
内置审计规则库不少于200条,支持事件类型和策略分组,同时支持黑白名单方式策略;
15、提供内置的报表不少于35种,支持按照数据库访问行为生成报表,智能识别账号的增删、权限变更、密码修改、特权操作等行为;
支持Word、PDF、ppt等格式的报表导出;
支持自动生成审计报表且以电子邮件方式自动发送;
16、支持对数据库自动建模及智能对异常行为告警功能。
★五、采购项目商务要求
(一)货物的一样要求
一、所有货物均应符合《中华人民共和国政府采购法》的有关规定,货物来源渠道合法。
二、中标人必需负责将所有货物输送至采购人指定的地址,进行安装调试。
本项目所有货物应包括正常运行所需的相关连接配件,采购人不另行支付任何费用。
3、所有货物必需是在中国范围内合法销售、厂商原装、全新的货物,符合国家及该货物的出厂标准。
4、所有货物提供出厂合格证等质量证明文件。
五、货物外观清洁,标记编号和盘面显示等字体清楚,明确。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 采购 需求 征求意见