公告概要:
| 公告信息: | |||
| 采購項目名稱 | 蘭州市七里河區人民法院法院專網網絡安全設備項目 | ||
| 品目 | 貨物/通用設備/計算機設備及軟件/信息安全設備/防火墻,貨物/通用設備/計算機設備及軟件/信息安全設備/入侵防御設備,貨物/通用設備/計算機設備及軟件/信息安全設備/其他安全設備 | ||
| 采購單位 | 蘭州市七里河區人民法院 | ||
| 行政區域 | 甘肅省 | 公告時間 | 2019年08月15日 17:15 |
| 本項目招標公告日期 | 2019年07月25日 | 中標日期 | 2019年08月15日 |
| 評審專家名單 | 邱軍, 楊春林, 張玉華, 牟芝林, 張惠荃 | ||
| 總中標金額 | ¥53.800000 萬元(人民幣) | ||
| 聯系人及聯系方式: | |||
| 項目聯系人 | 魏蘭蕓 | ||
| 項目聯系電話 | 0931-8457014 | ||
| 采購單位 | 蘭州市七里河區人民法院 | ||
| 采購單位地址 | 甘肅省蘭州市南濱河中路1113號 | ||
| 采購單位聯系方式 | 09312501037 | ||
| 代理機構名稱 | 蘭州市公共資源交易中心七里河分中心 | ||
| 代理機構地址 | 蘭州市七里河區建蘭路118號 | ||
| 代理機構聯系方式 | 8457014 | ||
| 附件: | |||
| 附件1 | 蘭州市七里河區人民法院法院專網網絡安全設備項目-- 公開招標文件(1).pdf | ||
蘭州市七里河區人民法院法院專網網絡安全設備項目中標公告
蘭州市公共資源交易中心七里河分中心受蘭州市七里河區人民法院的委托,對蘭州市七里河區人民法院法院專網網絡安全設備項目(2019zfcg01785)以公開招標方式進行采購,評標委員會于2019年08月15日確定中標結果,現將中標結果公告如下:
一、招標文件編號:七交易2019Z-20號
二、招標項目名稱:蘭州市七里河區人民法院法院專網網絡安全設備項目
三、該項目采購預算:55.9262萬元(大寫:伍拾伍萬玖仟貳佰陸拾貳元整)。
四、中標內容:見后附表
五、中標供應商名稱、地址及中標金額:
中標供應商名稱:甘肅天潤基業信息科技有限公司
中標供應商地址:甘肅省蘭州市城關區雁灘路2593號905室
中標金額:538,000.00元(大寫:伍拾叁萬捌仟元整)
六、招標公告發布日期:2019年07月25日
七、定標日期:2019年08月15日
八、評標委員會成員名單:邱軍 楊春林 張玉華 牟芝林 張惠荃
九、公告期限:一個工作日
十、采購項目聯系方式:
采購單位:蘭州市七里河區人民法院
采購聯系人:龔志鑫
聯系電話:0931-2501037
代理機構:蘭州市公共資源交易中心七里河分中心
聯系人:魏蘭蕓
聯系電話:0931-8457014
蘭州市公共資源交易中心七里河分中心
2019年08月15日
后附表-中標詳情
| 序號 | 投標產品產地 | 投標產品名稱 | 品牌 | 型號 | 基本配置 | 數量 | 數量單位 | 投標單價 | 投標總價 | 交貨日期 | 交貨地點 | |
| 1 | 北京 | 防火墻系統 | 綠盟 | NFNX3-CH3130 | 1)設備基本要求:采用專用機架式硬件平臺,自主研發具備自主知識產權的多核分布式專用安全操作系統;1U機型,含交流單電源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE電口(Bypass),1個接口擴展槽位(不包含接口模塊)。 2)性能要求:網絡吞吐量4Gbps,并發連接數200萬,每秒新建連接數6萬。 3)部署要求:支持虛擬線、二層透明、路由、混合、旁路監聽、PPPoE接入方式,適應各種網絡環境需求。 4)功能要求:含傳統防火墻、流量管理、應用管理、IPSec VPN、資產識別功能;含病毒檢測模塊,病毒庫的三年升級;★支持802.3ad協議,支持匯聚接口,能夠手動或動態綁定接口(已提供配置界面截圖證明);★支持對二層協議進行訪問控制,針對PPP、QinQ、MPLS等協議進行屏蔽(已提供配置界面截圖證明);★能夠在一條策略里配置源/目的IP地址、安全區、應用/應用組、協議/端口、時間、用戶、安全模板/模板組(已提供配置界面截圖證明);支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾,支持URL、關鍵字過濾(已提供配置截圖);★在事件關聯分析中,可以設置自定義應用、目的IP、源IP(已提供配置截圖);★在策略匹配時有較高的匹配效率(已提供配置截圖);★支持反向路由(已提供配置界面截圖證明);★支持鏈路探測(已提供配置界面截圖證明);★支持多級流控技術(已提供相關數據流量控制證明文件);★支持應用過濾器,至少支持4個維度進行過濾,比如:應用類別、實現技術、風險等級、標簽(已提供配置截圖);★支持8級流控,可對應用流量實行帶寬限制、帶寬保證等策略(已提供配置截圖);能夠支持云端入侵防護事件的記錄和分析,可通過互聯網接入云端,支持任意時間任意地點的安全事件查看和管理,可提供云端域名(已提供配置截圖);支持與堡壘機聯動,實現單點登錄(已提供配置截圖);★支持與遠程安全評估系統聯動(已提供配置界面截圖證明);★可以展示每個資產的漏洞數及已防護漏洞數,并且可以展示出高、中、低漏洞的數量及漏洞詳細情況(已提供配置界面截圖證明);★支持會話同步、狀態同步,配置同步,支持鏈路狀態的監測(已提供相關同步方法證明文件)。 5) 提供原廠三年軟件更新服務、產品保修服務、遠程支持服務。 | 1 | 套 | ¥97,600.00 | ¥97,600.00 | 合同約定 | 合同約定 | |
| 2 | 北京 | 入侵防御系統 | 綠盟 | NIPSNX3-CH1350 | 1)設備基本要求:采用專用機架式硬件平臺及專用安全操作系統;1U,含交流單電源模塊,2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1個接口擴展槽位(不包含接口模塊)。 2)性能要求:網絡吞吐量8Gbps,最大并發連接數100萬,每秒最大新建連接數3萬。 3)部署要求:系統應支持監聽(Monitor)、直通(Direct)兩種工作模式。 4)功能要求:系統應提供覆蓋廣泛的攻擊特征庫,能夠針對8500以上的攻擊行為、異常事件以及網絡資源濫用流量進行檢測和防御,系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證(已提供配置截圖);系統須支持IPv6/IPv4雙協議棧功能(已提供配置截圖);系統能夠有效抵御SQL注入等多種常見的應用層安全威脅(已提供配置截圖);★支持基于SCADA等工控協議的相關漏洞攻擊檢測與防護(已提供配置截圖);★設備硬件異常狀態監控,可監控設備CPU溫度,主板溫度,風扇的轉速;(已提供配置截圖);具備“ 零” 配置易用性特點,系統應提供策略模板, 減少配置工作量, 提高部署效率(已提供配置截圖);系統應能識別主流的應用程序,識別種類不少于2500種,系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證、Approved認證(已提供配置截圖);★系統應提供服務器異常告警功能,可以自學習服務器正常工作行為,并以此為基線檢測出服務器非法外聯行為(已提供界面截圖);★系統應提供敏感數據保護功能,能夠識別、阻斷通過自身的敏感數據信息(身份證號、銀行卡、手機號等)(已提供界面截圖);★系統應提供關鍵文件保護功能,能夠識別、阻斷通過自身的關鍵文件,以防止非法外傳行為(已提供界面截圖);★支持用戶以安全區、IP地址(網段)、時間、用戶、應用多維度的對流量進行管理和控制,包括限制應用上下行最大帶寬、保證應用上下行最小帶寬、保證帶寬下的優先級排序以及每IP的進行應用流量控制,能夠提供網絡數據傳輸速率控制設備及方法的專利證明(已提供配置截圖);系統應提供基于資產的保護,具備資產識別功能,包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力(已提供配置截圖);★系統支持通過手機APP實時獲得設備運行狀態,接收安全咨詢,查看攻擊事件和統計信息(已提供界面截圖)。 5) 提供原廠三年軟件更新服務、產品保修服務、遠程支持服務。 | 1 | 套 | ¥86,200.00 | ¥86,200.00 | | ||
| 3 | 北京 | 遠程安全評估系統 | 綠盟 | RSASNX3-X | 1)設備基本要求:采用專用硬件平臺及擁有自主知識產權的專用安全操作系統;1U,含交流單電源,1*RJ45串口,1*GE管理口,4個10M/100M/1000M自適應以太網電口掃描口,4個千兆SFP插槽(不含SFP模塊),標準配置提供1路授權掃描端口。 2)性能要求:可掃描總數量512個無限制范圍的IP地址或域名;最大并發IP數30 IP;最大并發任務數5個; 3)功能要求:★支持檢測的漏洞數大于50000條,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準,并提供CVE Compatible證書(已提供配置截圖);★支持IPv4和IPv6環境的部署和掃描(已提供配置界面截圖證明);★產品支持通過多種維度對漏洞進行檢索(已提供配置界面截圖證明);★提供高級漏洞模板過濾器,支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中,及后續插件升級包中的漏洞也可以自動加入到模板中(已提供配置截圖);★支持專門針對DNS服務的安全漏洞檢測,包括DNS投毒等漏洞檢測能力,支持“幽靈木馬”檢測(已提供配置界面截圖證明);★支持專門針對已有攻擊利用代碼的漏洞檢測,檢測用戶資產是否存在可利用的漏洞(已提供配置界面截圖證明);內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板,同時支持用戶自定義掃描范圍和掃描策略(已提供配置截圖);支持自動模板匹配技術(已提供配置截圖);支持立即執行、定時執行、周期執行掃描任務,自定義的周期時間可精確至每*月第*個星期*的*點*分(已提供配置截圖);★支持斷點續掃(已提供配置截圖);★支持掃描時間段控制(已提供配置截圖);★支持復用已有任務配置用于新的掃描任務(已提供配置截圖);★支持專門針對DNS服務的安全漏洞檢測,包括DNS投毒等漏洞檢測能力,支持“幽靈木馬”檢測(已提供配置截圖);★支持風險告警和風險閉環處理,可在集中告警平臺靈活配置告警內容、告警方式、告警資產范圍等,支持郵件和頁面告警,支持單個或批量修改風險狀態(已提供配置截圖);★提供系統快照功能,當系統出現問題時,可以通過恢復快照,一次性將系統恢復到快照時的版本,并將用戶數據一同恢復(已提供配置截圖);★自主發現的CVE漏洞數量不少于60個,在廠商網站公開且CVE網站可查證(已提供相關證明材料)。 4) 提供原廠三年軟件更新服務、產品保修服務、遠程支持服務。 | 1 | 套 | ¥178,900.00 | ¥178,900.00 | | ||
| 4 | 北京 | 運維安全管理系統 | 綠盟 | OSMSNX3-200C | 1)設備基本要求:采用專用機架式硬件平臺及專用安全操作系統;1U,含單交流電源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE電口,2T SATA硬盤。 2)性能要求:管理設備授權100臺,字符并發會話數180個,圖形并發會話數80個。 3)部署要求:采用物理旁路部署方式,不影響現有網絡結構;B/S架構,采用HTTPS方式遠程安全管理,無需安裝客戶端。 4)功能要求:★支持自動登錄、手工登錄、半自動登錄、密鑰登錄方式(已提供配置截圖);★支持以首頁中的主賬號或設備為基準,支持直接查詢并編輯與該主賬號或設備相關的策略計審計信息(已提供配置界面截圖證明);★用戶登錄堡壘機后可在首頁分組顯示該用戶有權限管理的目標設備(已提供配置界面截圖證明);★支持批量導入/導出/修改用戶帳號信息(已提供配置界面截圖證明);★支持批量導入/導出/修改目標設備信息(已提供配置界面截圖證明);★支持批量導入/導出/修改目標設備信息(已提供配置界面截圖證明);★支持智能掃描方式自動發現網絡中的設備(已提供配置截圖);★支持多人共同管理一臺設備(已提供配置截圖);★要求支持幽靈賬號功能,支持主動對從賬號進行關聯分析,當發現攻擊者植入的異常賬號時,對相關管理員采取告警、記錄及通知等操作(已提供配置截圖);★要求支持孤兒賬號功能,能夠提供對各從賬號的運維使用率的分析功能,當發現使用率異常的從賬號,對相關管理員采取告警、記錄及通知等操作(已提供配置截圖);★堡壘機可擴展支持和防火墻聯動,遠程運維環境下通過防火墻VPN登錄內網時只需在登VPN過程中輸入堡壘機賬號即可直接快速登錄到堡壘機運維設備,無需輸入VPN賬號,再輸入堡壘機賬號才可運維(已提供配置截圖);支持自動登錄目標設備功能,支持手工登錄目標設備,支持運維人員半自動登錄目標設備(已提供配置截圖);★支持手機APP上進行登錄授權審批,金庫授權審批,工單審批,方便客戶隨時隨地進行審批工作;支持手機APP上進行運維監控,包括設備信息推送,系統告警監控等(已提供配置截圖)。 5) 提供原廠三年軟件更新服務、產品保修服務、遠程支持服務。 | 1 | 套 | ¥122,300.00 | ¥122,300.00 | | ||
| 5 | 北京 | 服務器端安全管理系統 | 360網神 | 360網神終端安全管理系統V7.0 | ★硬件環境:CPU 4核以上;內存16GB以上;硬盤500GB,建議1T以上(需要下載補丁文件存放);控制中心:安裝操作系統支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(簡體中文版);★支持CentOS 7、Redhat 7等Linux系統(要求Docker版本務必大于1.8.2);支持在虛擬機上安裝控制中心; ★本次要求配置10臺Windows服務器的管理授權且需兼容原有終端安全防護平臺進行統一管理; 功能需求:采用B/S架構管理端,具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等功能;★支持控制中心防暴力破解,采用手機APP動態令牌方式進行二次認證,針對控制中心高危操作支持動態口令驗證,要求令牌APP自主研發;(已提供產品界面和手機動態令牌APP截圖并加蓋廠商公章);支持病毒木馬威脅的快速掃描、全盤掃描、強力掃描、文件專殺、隔離區恢復、系統修復、插件管理;立體防護系統,包含瀏覽器防護,系統防護,入口防護和隔離防護4大類,其中瀏覽器防護包含網頁防護,看片防護,網購防護,搜索防護,首頁鎖定,默認瀏覽器防護,郵件安全防護。系統防護包含攝像頭防護,鍵盤記錄防護,文件系統防護,驅動防護,進程防護,注冊表防護。入口防護包含下載安全防護,U盤防護,黑客入侵防護,漏洞入侵防護,DNS防護,局域網防護。隔離防護包含可疑程序隔離防護。至少支持Windows Server 2003、2008、2012、2016 四個版本操作系統平臺的殺毒防護與漏洞管理,并可對Windows xp 和Windows Server 2003提供后續漏洞防護;至少支持3個以上Linux服務器版本并且可以和Windows統一管理;如果未來服務器端采用虛擬化技術進行業務升級,需要提供配套的解決方案用于服務器虛擬化的安全防護;支持內存實時監控查毒,能夠自動隔離感染而暫時無法修復的文件;支持搶先加載防毒,在系統未加載前啟動文件監控,通常情況下不必重啟到安全模式也能清除病毒;支持文件、引導區、內存、注冊表、服務、進程、進出文件、目錄、壓縮文件、網頁等惡意代碼、惡意樣本查殺;支持用戶添加嵌入殺毒的應用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式殺毒功能;★支持插件清理,按插件顯示展示全網存在的插件和涉及的終端,可清理指定或全部插件、加入信任;按終端顯示展示全網每個終端存在的插件,可清理插件(已提供產品界面截圖);要求提供U盤等移動設備接入電腦自動檢測功能,全面攔截和清除在移動設備接入系統可能帶來的病毒木馬;能夠對局域網共享文件傳輸進行檢測和查殺;能夠實時檢測和攔截攻擊行為,包括改寫系統關鍵文件、修改注冊表關鍵鍵值、感染移動存儲介質、創建系統賬號;支持文件、目錄和數字簽名自定義黑白名單的方式來管理全網終端的文件;★支持手工導入MD5+SHA1的黑白名單方式,支持txt批量導入方式(已提供產品界面截圖);文件被加入白名單,客戶端不再查殺,加入黑名單,客戶端不可執行此文件(已提供產品界面截圖);★支持下發忽略白名單的病毒掃描(提供產品界面截圖);★支持對windows/Linux/國產操作系統終端的文件黑白名單和信任區在服務端統一管理(已提供產品界面截圖);要求支持通過數字簽名或者文件名的方式分別顯示文件,方便管理員管理全網終端上報的文件(已提供產品界面截圖);★要求能夠支持Windows server 2003/2008/2008R2/2012/2016等系統的漏洞利用防御,尤其對通過文件漏洞的攻擊行為進行有效檢測與防御(已提供產品界面截圖);可對壓縮包層級設置以節省終端計算資源;★對敲詐者病毒提供專有的防護功能(已提供產品界面截圖);★針對服務器系統,開啟遠程登錄保護功能,加強對黑客遠程弱口令掃描防護(已提供產品界面截圖);★為阻止入侵者關閉或者破壞客戶端防護、以及放行勒索病毒,將阻止服務器客戶端退出和卸載,終端無法添加信任和開發者信任,客戶端無法關閉自我保護,禁止應用程序加載驅動。(已提供產品界面截圖);★要求產品具備本地多引擎查殺能力,且引擎可配置(已提供產品界面截圖);★支持linux、國產操作系統殺毒(已提供4個廠商認證證書);要求產品具有定時修復漏洞功能,同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型;支持補丁下載安裝順序設置,可以有效節省漏洞修復時間與減少CPU占用;★支持設置對特定分組優先進行補丁分發,一段時間后再全網升級(已提供產品界面截圖);★支持智能屏蔽過期補丁、與操作系統不兼容的補丁,可以查看或搜索系統已安裝的全部補丁;(已提供產品界面截圖)★產品具備漏洞集中修復,強制修復,自動修復;具備藍屏修復功能(已提供產品界面截圖);★產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速,有效節省外網帶寬資源(已提供產品界面截圖) 服務:提供三年終端BitDefender引擎殺毒功能,三年服務器補丁管理功能。 | 1 | 套 | ¥8,000.00 | ¥8,000.00 | | ||
| 6 | 蘭州 | 安全服務 | 甘肅天潤 | 甘肅天潤定制 | 提供每年兩次的設備原廠工程師對系統中網絡設備、操作系統、數據庫和應用服務器的配置進行安全檢查,提供安全配置評估報告和改進建議;檢測網絡設備、操作系統、數據庫和應用服務中存在的安全漏洞,提供漏洞評估報告和修復建議;對各類系統產生的日志進行數據分析,及時發現攻擊事件和可疑行為,提供日志分析報告;通過現場方式及時響應和處理信息安全事件,協助客戶降低影響,分析問題產生的原因,提供應急響應報告和改進建議。有針對性的對不同崗位的技術人員和管理人員,組織不同類型的安全意識培訓和安全技術培訓。 | 3 | 年 | ¥15,000.00 | ¥45,000.00 | | ||
| 合計 | 大寫:伍拾叁萬捌仟元整 小寫:¥538,000.00 | |||||||||||