《岭南师范学院网络安全建设项目采购招标文件》由会员分享,可在线阅读,更多相关《岭南师范学院网络安全建设项目采购招标文件(55页珍藏版)》请在金锄头文库上搜索。
1、岭南师范学院网络安全建设项目公开招标文件采购编号:ZJMZ-CG-2018-031采 购 人:岭南师范学院采购代理机构:湛江明正工程管理有限公司编 制 时 间:二一八 年 八 月1让您的选择更专业 采购编号:ZJMZ-CG-2018-031目 录第一部分 投标邀请函2第二部分 项目需求5第三部分 投标人须知18第四部分 投标文件格式34附件一 投标书37附件二 投标报价表38附件三 报价货物简要说明一览表39附件四 法定代表人证明书40附件五 法定代表人授权书格式(有被授权人时适用)41附件六 中小企业声明函42附件七 投标保证金退还申请函43附件八 招标代理服务费支付承诺书44技 术 部 分
2、45采购人配合的条件46第五部分 采购合同(格式)47第一部分 投标邀请函投标邀请函湛江明正工程管理有限公司(以下简称“采购代理机构”)受岭南师范学院(以下简称“采购人”)的委托,对岭南师范学院网络安全建设项目(项目编号:ZJMZ-CG-2018-031)采用公开招标方式采购。一、项目名称:岭南师范学院网络安全建设项目。二、采购编号:ZJMZ-CG-2018-031。三、工程预算:人民币贰佰贰拾陆万伍仟元整(2265000.00元)。四、评标方式:本项目采用综合评分法。五、政府采购品目编号:A020199(其他计算机设备及软件)。六、项目内容:具体详见招标文件项目需求。七、投标人资格要求:1、
3、符合政府采购法第二十二条规定的条件;2、具有独立承担民事责任能力的在中华人民共和国境内注册的法人;3、投标人没有列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,相关主体信用记录通过“信用中国”网站()、中国政府采购网()等渠道查询(报名时请提供两个网站的信用记录查询结果打印页面并加盖公章);4、为采购项目提供整体设计或者项目管理、监理、检测等服务的投标人及其附属机构,不得再参加本项目投标;5、本项目不接受联合体进行投标。八、购买招标文件的时间:2018年 9 月 25 日至2018年 9 月 29 日(每天上午9:00至11:30,下午15:00至17:00;节
4、假日除外)。九、购买招标文件的地点:湛江明正工程管理有限公司(湛江市赤坎区人民大道北19号派丽酒店二楼)。本招标文件不接受邮购。十、招标文件售价:人民币300元/套(售后不退)。十一、购买本招标文件时须提交以下资料(报名时提供复印件,所有复印件须加盖投标人公章,需要年审的证件必须经有关行政主管部门年审合格才有效,如到期未年审,必须附有关行政主管部门未组织年审的说明,否则视做视作无效证件):1、工商营业执照副本复印件或事业单位法人证书复印件(原件备查);2、投标人需提供通过“信用中国”网站()、中国政府采购网()等渠道查询的信用信息查询记录网络截图件并加盖投标人公章;3、法定代表人证明书原件、法
5、人授权委托书原件及授权受托人的身份证复印件(原件备查)(若法定代表人亲自到场报名,只需提供法定代表人证明书原件及其身份证复印件)。十二、投标截止时间及开标时间:2018年 10 月 16 日15时30分(北京时间)。十三、递交投标文件地点:湛江明正工程管理有限公司(湛江市赤坎区人民大道北19号二楼)。十四、开标地点:湛江市赤坎区人民大道北19号派丽酒店二楼。十五、特别说明:购买了招标文件而不参加投标的供应商,应在开标3日前以书面形式通知采购代理机构。备注:投标人需在广东省政府采购网(http:/)上注册企业信息,注册可登陆广东省政府采购网站,在网站左上方“用户登录”进行注册,已注册的供应商无需
6、重复注册。采购代理机构联系方式:1、采购代理机构:湛江明正工程管理有限公司;2、地址:湛江市赤坎区人民大道北19号派丽酒店二楼;3、咨询购买招标文件事宜:联系人:赖先生;联系电话/传真:0759-3362277。4、本项目不举行答疑会,项目需求具体详情可向采购人了解。 采购人联系方式:1、采购人:岭南师范学院2、联系人:李老师3、联系人电话:0759-3183806第二部分 项目需求项目需求一、项目背景我校现有OA办公系统、教务系统、网站群系统等应用服务系统,为了有效防范和化解风险,保证我校各个信息系统平稳运行和业务持续开展,必须加强信息安全的防护,提升整体信息安全管理水平和抗风险能力。需部署
7、态势感知与安全运营平台、终端安全管控系统与虚拟化安全管理系统、综合日志审计、数据库审计系统、网站云监测系统进行安全防护与审计,筑起网络信息安全的防线,从主干网络处理、网络边界、入侵防御、病毒防御、终端安全接入、审计追溯、WEB安全与安全运维管理方面对网络系统进行防护与监测。二、主要实施方案依据安全域划分原则,同一安全域拥有相同的安全等级和属性,互联网接入区域、业务服务域、财务专网接入域、核心交换域、安全管理域、用户接入域是相互信任的,安全风险主要来自不同的安全域互访,需要加强安全域边界的安全防护。区域之间依据业务及安全的需要配置安全策略,有效实现信息系统合理安全域划分。从网络安全、主机安全、应
8、用安全、数据安全、运维管理等方面进行安全部署:1. 在互联网接入区域,改造校园网络统一认证平台。2. 在业务服务域,部署流量分析监控系统可对全学校网络流量实施监测并以图像化展现,检测和报告应用流量的异常情况。日志审计系统可集中审计网络设备、主机和应用系统的操作日志,及时发现各种安全威胁、异常行为事件,确保业务安全。3. 在核心交换域,通过对全校流量的采集分析建模,构建全校流量拓扑图,以平台化的方式,记录校园网中流量的变化趋势、异常情况和拥塞情况,制定有针对性地网络流量调度和管控机制,实现全网流量的自动调度和应急管控,预防异常病毒,提高应用质量,提高重点应用系统的保障。4. 在安全管域,部署漏洞
9、扫描与管理系统、数据中心防护墙、网页防篡改系统、互联网出口边界负载均衡提升我校网站应用的信息安全防护能力。把网络漏洞防控的工作前移,对上网的系统先进行漏洞扫描,安全才能上网,其后加强防护和防篡改,确保校园网信息安全。5. 搭建全网安全态势感知平台,结合边界防护、内网安全检测、可视化平台,通过大数据分析技术,对我校数据流量实现应用可视化、业务可视化、攻击与可疑流量可视化,解决安全黑洞与安全洼地等问题。三、项目预计效果通过建设,可使信息系统的整体防护能力得到较大的提升,在满足等级保护要求的同时,将有以下建设效果:1.全面覆盖信息安全等级保护关键技术点,提升风险应对能力,适应多种项目环境,可裁剪量身
10、定制各类信息安全等级保护的项目需求。2.信息安全等级保护旧规新建,内外兼防,有效提升信息系统的整体防护能力。3.解决合规问题,有效应对新技术应用下的安全风险,使学校的业务效率提升,安全风险降低。l4.改善网络认证过程,实现WiFi无线网络的无感知认证接入,除了首次认证外,用户不需要再输入登录帐号密码,认证系统配合接入服务器为用户自动完成认证过程,在非首次连接的过程中用户感知不到认证过程,从而实现流畅的无线网络无感知认证接入体验。5.VPN可实现远程办公,并确保数据安全,与我校数字校园平台对接后,可实现登录成功即自动完成身份认证并跳转到个人信息门户,实现单点登录,与校内用户的网络使用体验一致。6
11、.通过网站防篡改对WEB应用进行全方位的安全防护,以保障敏感时期和正常时段的WEB应用安全性。7.安全设备部署方式更加合理,得到更多的安全保障,使管理者更加安心。8.纵深联动防御,云、端、边界三维一体联动,覆盖监测、预警、防护、溯源由外而内纵深防护。9.以态势感知为核心,依托日志审计、数据库审计、漏洞扫描等形成了信息系统防护“事前、事中、事后”智能生态安全圈。四、采购计划以下表中的设备需根据我校实际情况,按我校用户的具体要求完成相关布线、上架、安装实施、配置、测试等服务,提供使用帮助文档及管理人员培训服务等。序号名称数量单位1网络认证与智能DHCP1套2VPN设备1套3服务器防病毒系统800点
12、4流量分析监控防攻击1套5数据库审计1台6全网态势感知1套7网页防篡改30点8漏洞扫描系统1台9数据中心虚拟化防火墙1台预算总计:2265000元五、技术参数要求序号名称技术指标参数要求1.网络认证与智能DHCP1. 硬件网关可串接,也可旁路,全套系统能支持完全软件部署方式,安装在投标方提供的服务器上运行,支持基于VM的虚拟化部署产品认证平台及数据库平台,要求支持国际标准认证方式(WEB、PPPoE、802.1x、PPTP、IPoE、专用客户端等),并支持以上认证方式混合接入。2. 智能DHCP服务器IPv4分配IP地址数12万,最多支持16000个IPv4地址池,分配的IPv6地址数12万,
13、最多支持16000个IPv6地址池。单台DHCP节点每秒分配IP数6K/S;一套DHCP双机集群每秒分配IP数12K/S。支持识别虚拟机操作系统,可区分WMV VB WV KVM四种常见虚拟机操作系统。支持批量导入固定地址绑定MAC地址。支持系统可视化监控,可以查看到DHCP在线用户数、DHCP分配速率、服务器的CPU使用率、服务器负载、磁盘使用情况、内存使用情况。支持配置指定地址池的DHCP Option60、 Option43和自定义DHCP Option,并支持Option参数可视化选项配置(无线AP自注册功能)。支持对从DHCP服务器请求地址的异常请求的终端进行统计。支持子网使用率、V
14、LAN使用率实时图表。支持不同时间段用户终端类型的统计图表。支持历史分配日志的查询统计,可根据IP或MAC查询详细的在线终端信息,支持和第三方认证计费系统API接口对接实现无感知认证,支持对终端在子网间漫游的历史进行追踪。对IP地址池设置、MAC设置、VLAN设置、DHCP中继等配置批量导入配置,支持指纹库升级。3. 要求支持基于MAC地址的认证,支持基于IP地址的认证,基于VLAN ID认证。支持除访问80端口外的其他端口都可自动弹出认证登录界面。4. 要求支持用户账号的唯一性认证;同时可配置同一账户允许同时登陆数。要求支持登陆地址段、VLAN ID来限制户账号漫游。要求支持多元素绑定功能,这些数据包括:IP地址、MAC地址、VLAN号、用户账号等多元素的绑定,可在这些元素之间采用“与”“或”的关系。要求支持自动绑定数据功能。针对成千上万的用户的绑定数据,手动输入则工作量大并且容易出错。此功能可减少网管人员的工作量,解决了绑定数据输入错误等问题。5. 需支持用户账号绑定多个运营商(如:微信、QQ、邮箱)账号功能,并能根据选择的运营商出口转换对应的运营商账号进行认证。需支持基于账号特征选择出口路由功能,满足多运营商合营及多出口场景。与宿舍
