《财政局采购网络与信息系统安全等保设备项目招标文件》由会员分享,可在线阅读,更多相关《财政局采购网络与信息系统安全等保设备项目招标文件(57页珍藏版)》请在金锄头文库上搜索。
1、宁波广通建设项目管理有限公司目 录第一部分 采购公告第二部分 采购需求第三部分 投标人须知第四部分 评标办法及评分标准第五部分 投标文件格式第一部分 采购公告宁波广通建设项目管理有限公司就宁波市江北区财政局采购网络与信息系统安全等保设备项目进行公开招标采购,现邀请合格供应商参加投标。一、采购编号:NBGTZB20191002-P (交易登记号:19CGJB0252)二、项目概况:序号名称单位数量详见招标文件。1采购网络与信息系统安全等保设备批1三、采购预算(最高限价):640000元。四、供应商资格要求: 1、投标人应符合中华人民共和国政府采购法第二十二条规定的供应商资格条件,且必须为未被列入
2、信用中国网站()、中国政府采购网()渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人; 2、投标人须具有合法有效的企业营业执照,并具有本项目的服务能力;3、本项目不接受联合体投标五、标书发售日期:2019年11月29日至2019年12月6日(节假日及法定假期除外),上午8:30-11:30;下午1:30-4:30。招标文件发售截止时间后至投标截止时间前允许潜在供应商前来认购招标文件。六、标书售价、地点及方式:1、招标文件售价:每份300元人民币,招标文件售后不退。本公告附件中具有可供潜在供应商阅读的招标文件电子版,凡有意参加投标者,应在招标文件发售
3、期内到招标代理机构购买招标文件书面文本,若供阅读的招标文件电子版与书面文本不一致的,最终以书面文本为准,未购买招标文件的投标将被拒绝。2、购买招标文件地点:宁波广通建设项目管理有限公司(宁波市鄞州区惠风西路115号城南商务大厦A座601室)。七、投标截止时间:2019年12月23日13时30分八、投标地点:宁波市江北区公共资源交易中心开标室(江北区丽江东路85弄16号2楼)九、开标时间:2019年12月23日13时30分十、开标地点:宁波市江北区公共资源交易中心开标室(江北区丽江东路85弄16号2楼)十一、落实的政策: 关于促进残疾人就业政府采购政策的通知(财库2017141 号)、政府采 购
4、促进中小企业发展暂行办法(财库2011181 号)、关于政府采购支持监狱企 业发展有关问题的通知(财库201468 号)、关于环境标志产品政府采购实施的意 见(财库200690 号、节能产品政府采购实施意见的通知(财库2004185 号)。十二、其他事项:1、供应商需按照浙江省政府采购供应商注册及诚信管理暂行办法的规定在“浙江政府采购网(http:/)”政采云平台注册登记的,成为浙江省政府采购注册供应商。如未注册的供应商,请注意注册所需时间。2、本次政府采购活动有关信息在“浙江政府采购网(http:/)”及“宁波市公共资源交易网江北区分网(http:/ 联系电话:0574-28866972 1
5、8968287844联系地址:宁波市鄞州区惠风西路115号城南商务大厦A座601室投标保证金联系人:陈会计/0574-28850073采购单位:宁波市江北区财政局/周老师/87388013监管及投诉受理单位:宁波市江北区采购办/87388097第二部分 采购需求一、 采购清单:序号采购设备数量技术参数要求1入侵防御系统1台2U机架式结构,最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-T(100m,RJ45), 其中4个电口支持Bypass;4个SFP插槽;1个CONSOLE;1个USB;.默认
6、含:5年攻击规则库特征库升级(具体详见技术参数)。2流量监控分析系统1台配置1个8TB机械硬盘,1个256G固态硬盘; 包括4个SFP接口、7个千兆电接口;6个USB接口;1个VGA接口;1个RS232串口;标配双电源(具体详见技术参数)。3网页防篡改系统1套支持的操作系统: Windows2000,2003,2008 32&64位Redhat,CentOS,SUSE,Asianux等 32&64位 支持WEB服务器:IIS,apache java系列(weblogic,websphere,tomcat,jboss等) (具体详见技术参数)。4智慧溯源系统1台网络处理能力10G,并发连接260
7、万,每秒新建连接18万/秒,标准2U机箱,单电源,标准配置6个10/100/1000M自适应电口,4个千兆SFP光纤插槽,2个扩展插槽(具体详见技术参数)。5市局接入防火墙2台防火墙吞吐:8G ,应用层吞吐:4Gbps 系统标配 ; 配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽,支持扩展万兆接口卡(具体详见技术参数)。6运维管理平台升级1套运维管理平台功能模块升级,升级后平台支持大屏幕显示;能够将业务系统运行情况、服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况等,以动态方式全屏集中展现;同时支持不同管理视图和实时拓扑图在大
8、屏幕上切换并提供一台国产58寸液晶显示器。二、 技术参数要求1、 入侵防御系统指标项指标要求品牌要求国内知名品牌, 为保证投标产品为国产品牌,安全自主可控,要求采用国产完全自主版权的操作系统。为保障系统运行的可靠性与稳定性,要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R5.0/R5.0标准。设备基本要求硬件架构2U机架式结构,最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-T(100m,RJ45), 其中4个电口支持Bypass;4个SFP插槽;1个CONSOLE;1个USB
9、;默认含:5年攻击规则库特征库升级;双操作系统支持,当常用系统出现故障可以使用备用系统进行恢复;为保证日志记录与攻击证据保留存储于读写速度,磁盘有碎片不会影响系统的性能,采用专业SSD固态硬盘存储日志等其他数据,非SATA普通硬盘(保留在投标后进行实物验证的权利);性能指标最大并发连接数230万,整机吞吐率10Gbps,IPS吞吐率4Gbps;规则库默认含5年攻击规则特征库升级许可;要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分开,并可支持各库单独的手动、自动、以及离线升级。网络适用性部署模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式;要求支持多VLAN
10、的封装方式,包括ISL和802.1q两种协议;要求支持多端口链路聚合,包括LACP或PAGP两种协议;要求支持基于源/目的地址、接口的策略路由。部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件;为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,能够在该网络环境中检测出攻击事件;投标时,需提供由全球下一代互联网测试中心、天地互联信息技术有限公司颁发的,产品通过IPv6测试的认证证书复印件,并加盖投标人公章且编入投标文件中。攻击防护功能入侵防御功能要求能够
11、检测包括:溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的多种攻击事件,(投标时提供产品功能描述截图证明并加盖投标人公章且编入投标文件中),原厂商属于国家信息安全漏洞共享平台成员的,要求报送漏洞数量不小于3500个;支持攻击统计,具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源区域排名等信息显示,可更加直观了解攻击情况;支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据,投标时,需提供产品功能描述截图证明,并加盖投标人公章且编入投标文件中。无线入侵防御无线自动探测,并可抑制探测列表中,非
12、合规AP。可对探测AP进行分组授权,授权包括黑白名单,动作包括防护、屏蔽和自定义。可对无线AP进行告警,告警包括,告警显示风险级别、风险类型、AP信息(包括SSID和MAC地址),投标时,需提供产品功能描述截图证明,并加盖投标人公章且编入投标文件中。DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击;支持主机并发连接数和半连接数的限制;支持DDOS 机器
13、人自学习功能,学习时间可设置。病毒防御功能同时支持文件型和网络型病毒查杀,支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作)。规则库要求产品支持检测规则库的独立扩展,支持针对于网络攻击的攻击规则库、针对于网络中应用程序的应用程序识别库、针对于网页的URL库和针对于病毒攻击的病毒库,并可支持所有库的升级,升级的方式有手动、自动、离线三种模式,并可以单独进行库的升级。关键业务加速支持关键业务加速功能,可通过在服务器中部署插件实现:采用单边部署提高关键业务数据上传下载的速度;可对所有基于TCP/IP协议的应用进行加速;可以增强TCP连接稳定性,显著降低访问失败率;加速对服务器资源
14、消耗较小,不会额外增大服务器资源开销;加速服务可自动绑定被加速网卡或手动选择需加速网卡。应用防御功能根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等,并可对应用协议进行阻断和流量管控。监控功能日志和报表支持日志本地数据库存储,并内置无机械固件的SSD固态硬盘(要求拆开机箱做检测),提高设备的稳定性,可保证设备断电日志不丢失;产品为响应网络安全法要求,系统支持日志本地存储和日志发送至单独的日志服务器,并且支持以上两种方式双存储,自动判断日志服务器的状态后自动选择日志的存储方式;支持生成日报、周报、月报。安全日志支持攻击检测日志、DDOS日志、病毒检测日志、应用识别日志、URL过滤日志,可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进行日志查询,可更加直观了解安全事件,方便管理。攻击监控支持web页面的实时显示攻击事件,可实时查看网络流量/攻击状况。内网监控支持内网监控功能,对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名,方便管理员掌握内网主机的安全状况。设备监控支持设备温度监视以及报警,可以自定义温度阀值,投标时,需提供产品功能描述截图证明。管理报警支持报警信息发送,需支持
