登录
各有关供应商:
肥西县应急广播系统所处网络区域的部分网络安全设备使用年限过长、性能下降、超过质保期,为降低安全风险和满足等级保护2.0的安全防护要求,对当前区域的安全防护能力和运维管理能力进行升级改造,对现有不满足安全防护要求的设备进行替换和补充。现以询价的方式确定供应商,欢迎具有合法经营资格的供应商按下列要求参加询价报价。
一、采购项目名称及采购单位名称
1.项目名称:肥西县文旅局应急广播系统网络安全设备(防火墙等硬件)换旧升级采购项目
2.项目地点:安徽省合肥市肥西县
3.项目单位:肥西县文化和旅游局
二、采购项目预算
本项目采购为肥西县文旅局网络安全设备(防火墙等硬件)换旧升级采购项目,最高限价298000元。
三、采购项目需求
(一)项目概况
通过采购相关软硬件设备和安全服务,合理规划网络架构及安全防护策略,提升肥西县应急广播系统的安全性,以满足等级保护安全防护能力。
(二)项目建设采购内容
|
序号 |
货物/服务类别 |
数量 |
单位 |
技术参数/服务要求 |
|
1 |
防火墙 |
1 |
台 |
详见具体参数要求内容 |
|
2 |
Web应用防火墙 |
1 |
台 |
详见具体参数要求内容 |
|
3 |
运维审计系统 |
1 |
台 |
详见具体参数要求内容 |
|
4 |
日志审计系统 |
1 |
台 |
详见具体参数要求内容 |
|
5 |
终端安全威胁检测与响应系统 |
1 |
台 |
详见具体参数要求内容 |
|
6 |
网络安全等级保护二级测评 |
1 |
项 |
肥西县应急广播系统二级等保测评服务1次 |
|
7 |
技术服务 |
1 |
项 |
1.提供系统集成服务,包括设备上线调试、优化,保证新老设备平滑过度; 2.提供7*24小时技术服务支撑,时限6年。 |
1.采购需求清单
2. 具体参数要求
|
序号 |
货物类别 |
技术指标 |
参数要求 |
|
1 |
防 火 墙 |
硬件参数 |
1.产品必须采用国产多核处理器和国产操作系统; 2.4个千兆Combo接口(光电复用)≥4个,10M/100M/1000M自适应电接口数量≥10个; 3.扩展槽≥2个; 4.标配六年防病毒、防攻击特性授权; 5.六年硬件免费维保。 |
|
性能要求 |
1.网络吞吐量≥12Gbps,最大并发连接数≥1000万; 2.支持软件bypass(CPU和内存高于85%),阀值可自定义设置。 |
||
|
VPN |
1.支持VPN功能,IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥; 2.为保障突发状况下网络的可持续性,投标设备需支持在4G接口上运行IPSec VPN; |
||
|
IPv6 |
支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能。 |
||
|
VRF |
1.支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息,可作为MPLS组网里的MCE设备; 2.支持VRF静态路由。 |
||
|
入侵防御 |
1.支持自定义IPS特征; 2.可拓展协议字段,设置数据包中的匹配内容;3.可选择多种匹配条件,支持设置“与”和“或”的匹配顺序。 |
||
|
病毒查杀 |
支持ZIP、TAR等压缩打包文件的病毒查杀,最大20层。 |
||
|
端口扫描 |
支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。 |
||
|
弱口令扫描 |
支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。 |
||
|
基础防护 |
1.支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口; 2.支持通过流量自学习能获得服务器合法的外联行为,检测流量中的异常访问流量,可以自动拦截。 |
||
|
资产安全分析 |
支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势。 |
||
|
攻击链可视 |
支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息。 |
||
|
应用识别 |
支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口。 |
||
|
旁路阻断 |
支持在设备旁路部署时针对违规上网行为进行阻断过滤。 |
||
|
防私接路由 |
支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断。 |
||
|
数据分析 |
支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 |
||
|
认证方式 |
本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证,其中微信公众号认证支持通过小程序获取手机号;支持用户自注册,支持设置专门的管理员进行认证审核,支持邮件通知审核提醒。 |
||
|
旁路认证 |
支持在设备旁路部署时针对内网上网用户进行实名身份认证,旁路认证方式包括但不限于本地WEB认证、Portal Server认证、短信认证、免认证、混合认证、单点登录等。 |
||
|
高级特性 |
支持用户MAC感知,当用户MAC地址变更后,要求重新认证,避免冒名认证现象;支持伪Portal抑制技术,支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求,从而保障系统稳定高效运行;支持基于https协议推送认证页面。 |
||
|
2 |
Web 应 用 防 火 墙 |
硬件参数 |
1.内存≥8G,硬盘≥128G SSD系统盘; 2.千兆电口≥6个,1个串口管理口,USB口≥2个; 3.扩展槽≥1个; 4.标配六年特征库授权; 5.六年硬件免费维保。 |
|
性能要求 |
网络层吞吐≥5Gbps,HTTP流量处理能力500Mbps,http请求连接速率≥5000个/秒,http并发会话数≥20万。 |
||
|
软件功能 |
1.支持站点WEB应用安全防护,SQL注入及XSS攻击防护、跨站请求伪造(CSRF)攻击防护、爬虫防护、恶意扫描防护、Cookie安全、服务器信息伪装/过滤、缓冲区溢出、Webshell行为拦截; 2.提供负载均衡,具有多种负载算法,包括但不限于轮询、IP哈希、X-Real-IP哈希、Cookie保持; 3.提供HTTP头合规配置,支持请求头字段包含下划线,提供HTTP代理配置,可支持至少三种Host端口类型,支持302重定向端口修改; 4.提供快捷控制,可提供多种快捷控制方式,包括但不限于一键断网、首页锁定、HTTP方法、智能POST,并提供访问控制信息优先级管理,可实时查看一键断网、首页锁定、HTTP方法、智能POST的工作状态; 5.提供幻象防护,可提供基于网站幻象的防护能力,包括但不限于更新时间、幻象数量、幻象唯一标识、Set-Cookie排除、保持在线、更新监测、更新检测阈值;可提供对网站幻象的快照管理,能够记录快照的创建时间、文件数量,并能对快照进行恢复操作; 6.提供行为防护,可提供基于行为的防护能力,包括但不限于防目录遍历、防嗅探,能够根据访问请求数、页面比例、检测周期进行目录遍历防护,能够根据高危端口数量、监测网卡数量进行嗅探防护;7.提供数据防护,可提供基于数据安全的防护能力,包括但不限于MIME类型、身份证信息、手机信息、银行卡信息、网站置灰,同时可提供基于规则替换方式,保障替换前内容和替换后内容的数据防护。 |
||
|
通用要求 |
1.提供多种部署模式,支持透明部署、旁路部署、集群部署、虚拟化部署,网卡配置可提供管理口、镜像口、解析口等多种属性,可同时配置IPv4和IPv6地址,网卡配置可提供虚拟IP配置,虚拟IP可绑定管理口、解析口属性; 2.提供通用网络配置,可提供不低于3种DNS服务配置,可同时配置IPv4和IPv6地址,并且能够检测出当前DNS服务的联通性是否正常,保证DNS服务的有效性; 3.提供日志配置,可提供日志清理,要求日志保留时间不低于6个月,具有日志合并周期,并且支持地理位置识别,能够记录当前设备所在地理位置; 4.提供存储管理,可提供新加入磁盘发现,支持识别磁盘类型、序列号、厂家、磁盘状态、磁盘大小,并能够将磁盘加入到当前数据存储中,同时具备数据存储切换能力,将日志数据切换至大容量存储,对数据存储进行动态扩容。 |
||
|
3 |
运 维 审 计 系 统 |
硬件参数 |
1.产品必须采用国产多核处理器和国产操作系统; 2.完整的软硬件一体化产品; 3.内存≥8G,硬盘存储量≥2TB; 4.千兆电口≥6个,扩展槽≥2个,USB2.0≥2个,Console管理口≥1个; 5.授权数≥100个; 6.六年硬件免费维保。 |
|
性能要求 |
支持图形型协议并发会话数≥50,支持字符型协议并发会话数≥100。 |
||
|
用户管理 |
1.支持自定义配置是否开放三元用户和管理员,并支持自定义三元用户和管理员; 2.支持用户组、用户标签功能,支持基于标签查询用户,支持基于用户组、用户标签关联安全策略; 3.支持统计堡垒机当前状态下的在线用户数、在线资源数、离线资源数、下线主机数。 |
||
|
资源管理 |
1.资产管理支持资产批量导入;支持资产扫描、自动导入;支持单台设备添加多个协议;支持批量登录、会话克隆; 2.支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源; 3.支持资源的登录及改密驱动的自定义扩展,可扩展兼容不同版本资源账号管理能力;支持通过页面对账号管理驱动自定义编排配置,自定义执行命令内容和执行错误描述等属性; 4.系统提供内置改密驱动知识库,覆盖国内外主流操作系统、网络设备、安全设备。 |
||
|
运维方式 |
1.支持B/S应用代理运维,无需应用发布模块即可实现B/S应用资源运维登录与审计,通过调用谷歌浏览器运维登录,支持应用访问操作实时监控和运维录像审计; 2.支持数据库代理单点登录,无需应用发布模块即可实现数据库运维登录与审计。无需开放终端到被管服务器的过多端口,覆盖主流数据库客户端dbeaver、DbVisualizer、DMManager、KingBaseES、Navicat For PostgreSQL、PLSQL Developer、SQL Server、SQLyog、SybaseCentral等。 |
||
|
系统维护 |
1.支持用户自定义添加脚本,自定义脚本执行的时间和周期,无需用户手动登录即可对资源进行批量运维; 2.持用户针对平台操作的会话审计,用户的登录、登出、管理操作的整个过程都会被审计记录,并提供审计录像。 |
||
|
审计策略 |
1. 实现数据库命令级审计,支持的数据库类型包括:Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL、Tbase,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担; 2. 支持应用访问操作实时监控和运维录像审计,无需内置或依赖外部应用发布模块。 |
||
|
4 |
日 志 审 计 系 统 |
硬件参数 |
1.产品必须采用国产多核处理器和国产操作系统; 2.完整的软硬件一体化产品; 3.内存≥16G,硬盘存储量≥2TB; 4.千兆电口≥8个,千兆光口≥4个,扩展槽≥2个,USB2.0≥2个,Console管理口≥1个; 5.本次授权数≥100个; 6.六年硬件免费维保。 |
|
性能要求 |
日志处理能力≥2000 EPS,日志容量≥3亿; |
||
|
系统安全 |
1.基于大数据分析构架,具备高效性、实时性、灵活性和扩展性; 2.系统支持数据存储于国产化数据库中,采用硬件加密卡对采集数据进行国密算法加密; 3.系统配置信息支持备份还原。 |
||
|
部署方式 |
1.支持单机、双机和多级分布式集群部署; 2.支持集群状态监控,如集群整体状态、节点空间使用等。 |
||
|
支持对象 |
1.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集; 2.支持主动、被动相结合的数据采集方式,支持日志转发; 3.支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据。 |
||
|
采集能力 |
1.采集Agent至少支持系统日志采集、流量采集、文件采集,支持在Agent上控制采集流量类型、端口; 2.支持为资产指定名称、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息; 3.支持采集网络流量,解析协议包含ICMP、DHCP、DNS、HTTP、AMQP、Cassandra、MySQL、Thrift、MongoDB、NFS。 |
||
|
日志管理 |
1.支持日志范式化在线解析器功能,支持规则导入、导出、搜索,同时支持以分隔符、正则表达式、JSON、XML等可视化方式进行解析,提升对结构化与复杂日志的兼容能力与规则配置效率; 2.支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情,支持告警弹框、声音提醒。 |
||
|
关联分析 |
支具备多个大屏态势功能,大屏展示模板最少应包含整体事件展示大屏与事件告警分析大屏,用户可同时浏览多个大屏信息,整体事件展示大屏展示内容包括但不限于日志数量、事件类型分布、告警类型分布、告警级别、特别关注信息、单日志源TOP10、实时威胁信息等内容;安全态势大屏支持以世界地图显示地理位置及连接信息,并应能够对访问路径进行分析,可展示访问来源、目标、协议分类TOP10,同时可实时展示最新会话信息。 |
||
|
日志报表 |
1.提供合规分析图表,如等级保护、SOX、ISO27001、PCI等;提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组; 2.支持自定义图表和图表组。分析图提供多维度的图表展示,如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等; 3.提供符合等级保护、SOX、ISO27001、PCI相关要求的报表数据,支持自定义报表;支持PDF、Word、HTML等方式导出报表。支持生成周期定时报表,可选统一报表不同生成时间预览和下载; 4.支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警,检索结果支持Excel等格式导出。支持邮件、声音、syslog等多种告警方式,支持在全局显示告警提醒;可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。 |
||
|
告警响应 |
1.系统具备内置知识库、安全信息库、非法URL库、非法IP地址库、漏洞库等安全相关信息内容,内置知识库需具备配置管理说明内容,包含各类资产日志配置方案与日志采集接入方案,非法URL库、非法IP、漏洞库可以进行默认关联进行告警,当日志中解析数据与相关数据进行比对后产生告警通知; 2.支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息。 |
||
|
日志安全 |
支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引。 |
||
|
5 |
终 端 安 全 威 胁 检 测 与 响 应 系 统 |
硬件参数 |
1.产品必须采用国产多核处理器和国产操作系统; 2.完整的软硬件一体化产品; 3.千兆电口≥6个; 4.内存≥8G,硬盘存储量≥2TB。 5.六年硬件免费维保。 |
|
集中管理 |
支持可视化大屏展示,具备终端统一管理,统一杀毒、统一威胁处置,统一漏洞修复,统一基线核查、统一桌面管控、统一升级等功能。 |
||
|
病毒防御 |
1.提供多引擎检测能力,具备基因特征、人工智能、行为分析、云查杀多种引擎,且多引擎可自定义配置; 2.人工智能引擎支持恶意代码检测多分类,能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型; 3.支持勒索病毒诱捕,在勒索病毒对诱饵文件进行修改或加密操作时进行拦截; 4.支持检测和拦截删除磁盘卷影、关闭自动修复、删除备份编录等勒索病毒常见危险行为。 |
||
|
桌面管控 |
1.提供主机防火墙功能,支持对终端端口和IP进行进或出单向及任意双向过滤,支持黑白名单机制; 2.提供外设管控功能,支持对终端各种外设(USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等)、接口(USB接口、串口、并口、1394、PCMIA)设置使用权限,支持添加外设和端口黑白名单例外;提供进程白名单、进程黑名单、进程红名单。 3.提供违规外联检测功能,发现外联后支持设置告警、锁屏、断网等违规处理手段;提供安全U盘功能,支持设定注册U盘的内外网使用权限、访问密码、责任人等;支持对注册的U盘进行管理,包括审批、撤销审批等; 4.提供远程协助功能,辅助远程解决主机故障,开启远程协助不需要安装额外软件,管理员通过浏览器即可使用。支持设置运维模式自动应答与询问模式用户响应两种模式。 |
||
|
基线核查 |
1.支持对linux系统包括弱口令、密码复杂度、防火墙状态、系统非必须服务、SSH安全等进行检查; 2.支持对Windows系统包括弱口令、密码复杂度、防火墙状态、系统非必须服务、默认共享设置、屏保等进行检查; 3.支持基于基线模板自定义检测。 |
||
|
漏洞扫描 |
支持扫描Windows、Linux(CentOS、RedHat、Ubuntu等)、信创(银河麒麟、统信、 BC-Linux等)、中间件(Apache、Nginx、Tomcat等)、数据库(MSSQL,Oracle、MySQL等)漏洞。 |
||
|
IPV4/IPV6 |
支持IPV4、IPV6或IPV4/IPV6混合网络内部署和使用。 |
||
|
弱口令扫描 |
支持检测Windows、Linux(CentOS、RedHat、Ubuntu等)、信创(银河麒麟、统信、 BC-Linux等)、应用软件(Apache、Nginx、Tomcat等)、数据库(MySQL、Redis、ElasticSearch等)弱口令。 |
(三)项目实施原则
相关服务应遵循客观性和公正性原则、保密原则、最小影响原则、规范性原则、质量保障原则、系统安全原则。
(四)服务需求
1.中标单位与肥西县文化和旅游局签订服务合同,合同签订后10个工作日,支付合同额40%为预付款;设备到货验收合格后10个工作日,支付合同额40%;服务结束后,经采购人验收合格后10个工作日内支付剩余20%合同额为尾款。
2.在合同签订之日起60个工作日内完成设备供货、安装和调试,系统等级保护测评。
3.供应商必须是在中华人民共和国境内正式注册的,具有营业执照或事业单位法人证书。具有符合本项目条件的相关经营范围。
4.自验收合格之日起,提供设备6年免费维保和7*24小时技术服务支持。
(五)相关约定
1.本项目不接受联合体投标。
2.任何一方由于不可抗力原因不能履行双方签订的合同时,应第一时间向对方通报,双方均应及时采取有效补救措施以减少损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并可根据具体情况部分或全部免于承担违约责任。
3.采购人由于订立合同所依据的客观情况发生重大或较大变化,以及由于政府政策等不能预见且不可抗拒的原因致使合同无法履行或使合同履行变得不必要,采购人有权部分或全部解除、终止合同,并免于承担违约责任,对供应商实际合理支出作出合理补偿。
4.中标供应商不得单方面终止合同或缩减服务项目,不得降低服务水准,否则支付违约金(中标价的20%)。
5.报价要求:本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。
四、投标人必须符合的资格条件
1.投标人必须是中华人民共和国境内注册的独立法人,企业财务状况良好,依法缴纳税收且具有独立承担民事责任的法人或其他经济组织;
2.具有履行合同所必需的设备及专业技术能力;组成的技术团队人员专业水平高,专业配置合理;
3.投标人近三年内在经营活动中没有重大违法记录;
4.投标人具有合法有效的营业执照(或事业单位法人证),需提供营业执照复印件(或事业单位法人证复印件)。
五、本项目所需提供投标材料及相关要求
1.投标供应商的企业法人营业执照副本复印件、税务登记证副本复印件;或三证合一的营业执照副本复印件。
2.(1)法定代表人递交响应文件的,递交文件时提供法定代表人的身份证复印件或影印件;(2)委托代理人递交的,递交文件时提交由法定代表人签署的授权委托书原件、法定代表人身份证和授权代表身份证的复印件或影印件(投标文件格式)。
3.投标供应商须提供参与本次项目采购活动前三年内,在经营活动中没有重大违法记录的书面诚信承诺函(投标文件格式)。
4.未被“信用中国”网站(www.****.gov.cn 点击查看)列入严重失信主体名单、重大税收违法失信主体名单(提供查询截图);未被中国政府采购网(www.****.gov.cn 点击查看)列入政府采购严重违法失信行为记录名单(提供查询截图)。
5.非设备原厂商需提供原厂商的有效授权证明。
6.符合相关法律、法规规定的其他要求。
以上资料均加盖公章(一式三份),且必须齐全,用信封密封,封口加盖骑缝章后报送。
六、评审办法
采购方将组成询价小组,根据有效报价单位提供的书面报价和其它资料一次性确定成交供应商;采购方(询价小组)根据采购需求及单位预算的基础上低价中标;若响应供应商不足3家,该项目流标。
出现下列情形之一的,作无效响应处理
1.响应文件未按规定要求密封、签署、盖章及主要资料不齐全的;
2.响应文件的资料有虚报或者谎报的;
3.不具备询价文件规定的资格要求的;
4.响应文件有重大漏项或重大不合理的;
5.响应报价超出项目最高限价的;
6.不符合法律法规的其他实质性响应要求的。
七、其他事项
1.服务商在投标时须提供有效的营业执照副本复印件、
法定代表人授权书原件、法定代表人身份证复印件、授权代表身份证复印件、诚信承诺函原件、其它规定的材料,同时须将上述材料及报价单一起装订(报价单放至第一页)并密封后(封面注明项目名称、投标人名称和投标人及联系电话) 于投标截止时间前交至肥西县文化和旅游局4413室,逾时作自动放弃处理。投标时还另需向工作人员提供询价采购服务商报名登记表(详见附件)。
2.服务商如对本次招标内容存在疑问,可联系采购单位联系人做统一答复(采购单位联系人:洪兴 联系电话:133****1155 点击查看)。
3.本报价单具有法律效力,请投标单位严格按项目要求报价,加盖单位公章后有效(涂改无效)。
4.中标结果确定后,中标服务商必须和采购单位签订合同书。
八、响应文件的递交
2026年3月13日 17:00前
地址:肥西县文化和旅游局4413室
逾期送达的、未送达指定地点的或不按照询价公告要求密封的响应文件,采购人将予以拒收。
九、响应文件的启封
2026年3月13日17:00
十、附件: 附件.docx
微信公众号(订阅通知)
微信小程序(查询信息)
本公告地址:https://www.120bid.com/view/2191/Gsmg25wBcJ7Dd_TqIgoh.html
微信在线客服