湖南金政招投标有限公司受长沙市岳麓区教育局的委托,对岳麓区教育局网络中心机房安全设备采购项目进行公开招标采购,现邀请符合资格条件的供应商参与投标。
获取采购文件及相关信息
1、采购项目的名称:岳麓区教育局网络中心机房安全设备采购项目
用途、数量、简要技术要求或者采购项目的性质:
1.1、项目名称:岳麓区教育局网络中心机房安全设备采购项目
1.2、项目信息:
|
序号 |
品目分类 |
标的名称 |
规格型号 |
数量 |
计量单位 |
预算单价(元) |
预算金额(元) |
|
1 |
其他计算机设备 |
系统软件 |
1、适用于本次项目提供的上网行为管理设备 2、支持在上网行为管理的管理界面下发快速查杀任务,并查看任务状态结果并进行处置;支持管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;支持未安装Agent的终端无法上网;(提供截图证明) 3、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。 4、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。(提供产品界面截图并加盖原厂公章) 5、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计。 6、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)。 7、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容。 8、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 9、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 10、设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表。支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。(提供产品界面截图并加盖厂商公章) |
1 |
台 |
162000 |
162000 |
|
2 |
防火墙 |
下一代防火墙 |
1、三层吞吐量≧20Gbps,应用层吞吐量≧12Gbps;并发连接数≧800W,新建连接数≧32W;SSL VPN最大并发接入数≧1000,SSL最大加密流量≧500Mbps;IPSec VPN推荐接入隧道数≧1000,IPSec VPN加密速度≧900Mbps; 2、2U规格设备;SATA 1T存储;双电源;配置≧4个千兆电口+8个千兆光口+2个万兆光口,1个串口(RJ45),2个USB 2.0 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。 3、支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;支持压缩文件查杀 4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测(提供截图,并加盖厂商公章) |
1 |
个 |
131078 |
131078 |
|
3 |
其他计算机设备 |
系统软件 |
1、配置1套防火墙软件基础级软件模块,适用于本次项目提供的下一代防火墙设备 2、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 3、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 4、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。 5、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。 6、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证 |
1 |
台 |
118378 |
118378 |
|
4 |
其他计算机设备 |
服务器硬盘0 |
SAS 300GB 10K |
1 |
台 |
1700 |
1700 |
|
5 |
其他计算机设备 |
堡垒机 |
1、≧含50个运维资源授权(可扩展到150个),支持图形协议并发运维数≧150个,支持字符协议并发运维数≧700个。 2、提供运维人员单点登录、用户权限细粒度授权及访问控制、 运维过程审计等功能。 3、1U设备,配置≧6个千兆电口,内存4GB,硬盘 64GB SSD+1TB SATA,单电源 250W。 4、支持windows系统、linux/unix系统、网络设备、KVM、Vmware、数据库、http/https等 5、支持批量导入、导出用户信息及设备信息;支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能 6、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 7、0支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问 8、支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 9、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 11、支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息 |
1 |
台 |
53760 |
53760 |
|
6 |
其他计算机设备 |
光模块 |
千兆光模块,与汇聚交换机同品牌 |
28 |
台 |
500 |
14000 |
|
7 |
其他电源设备 |
服务器电源02 |
DELL 750W电源 |
5 |
台 |
1200 |
6000 |
|
8 |
其他计算机设备及软件 |
日志审计系统 |
1、采用标准2U机架式硬件。审计主机至少提供千兆RJ456(一路数据传输口。一路系统管理口)。网络接口支持电口,可升级为光口。 2、所供系统设备必须自带本地存储功能。可用物理磁盘空间>=1TB。日志存储量至少十亿条。日志采集能力≥3000条/秒以上。支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)。内置≥100个主机审计许可证书。 |
1 |
个 |
38000 |
38000 |
|
9 |
其他计算机设备及软件 |
日志审计软件 |
1、适用于本次项目提供的日志审计系统,支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。 2、支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] 3、支持Opsec Lea日志采集。 4、支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。 5、支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储。 6、支持文本型日志原始文件管理,可将系统作为日志服务器使用。 7、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况。支持自定义配置实时监控的日志类型。支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警。支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况。 |
1 |
个 |
7000 |
7000 |
|
10 |
防火墙 |
Web应用防护 |
1、利旧现有单位中的AF设备。 2、提供现有设备的3年规则库模块更新,适用于现有单位中的WAF设备,其中包含但不限于WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库更新及升级。 |
1 |
个 |
162000 |
162000 |
|
11 |
以太网交换机 |
汇聚交换机2 |
1、交换容量≥4.9Tbps,包转发率≥200Mpps,28个千兆电口,4个复用的千兆Combo SFP,4个万兆SFP+; 2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 3、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE; 4、为便于统一管理保证设备兼容性,要求所投产品与核心交换机同一品牌; |
10 |
台 |
5500 |
55000 |
|
12 |
其他计算机设备 |
网线+辅材 |
超五类网线(305米)、标签、扎带、跳线、水晶头等 |
1 |
台 |
650 |
650 |
|
13 |
防火墙 |
防火墙软件增强级模块 |
1、配置1套下一代应用防火墙软件增强级功能模块,适用于本次项目提供的下一代防火墙设备 2、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 3、为满足等级保护要求中漏洞管理要求,需要配套提供漏洞管理工具,能够对操作系统和Web漏洞进行检测; 4、支持对网站黑链进行检测; 5、为实现管理员对高级威胁的快速响应,要求支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; 6、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(提供截图,并加盖厂商公章) 7、支持对未知域名进行拦截,防止中毒主机访问恶意的域名 8、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; 9、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(提供截图,并加盖厂商公章) |
1 |
个 |
12636 |
12636 |
|
14 |
防火墙 |
威胁防护规则库更新 |
1、适用于本次项目提供的下一代防火墙设备。 2、提供3年安全规则库更新,其中包含WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库和URL&应用识别库更新及升级。 |
3 |
个 |
12636 |
37908 |
|
15 |
其他计算机设备 |
服务器硬盘01 |
SAS 500GB 7.2K |
5 |
台 |
1600 |
8000 |
|
16 |
其他计算机设备 |
上网行为管理 |
1、网络吞吐量≧5.5Gb、推荐带宽≧2.5Gb、支持用户数≧25000、每秒新建数≧40000、最大并发数≧2000000 2、硬件指标:2U,双电源,配置≧4个千兆电口,4个千兆光口,2个万兆光口,1个串口(RJ45) ,2个USB2.0,8G内存,硬盘1TB; 3、提供三年的原厂硬件保修 |
1 |
台 |
70092 |
70092 |
|
17 |
以太网交换机 |
核心交换机 |
1、交换容量≥200Tbps,包转发率≥48000Mpps,整机业务板槽位数≥8,独立交换网板≥4,主控、交换网板、电源、风扇框支持冗余设计,主控引擎与交换网板物理分离;单台实配双主控引擎板、2块独立的交换网板、2个交流电源模块,单台实配端口要求提供≥48端口千兆以太网电接口、≥8端口千兆以太网SFP光口、 ≥24端口万兆以太网SFP+光接口,≥8端口万兆集群卡及8根万兆集群高速电缆(含两端万兆模块),实配IPv6功能授权; 2、为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2; 3、为适应机柜并排部署,设备机箱采用后出风风道设计,提供设备散热气流流向截图并加盖原厂印章; 4、支持并实配独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗; 5、为了提高网络的时钟精确性,需支持1588v2时钟功能,提供权威第三方测试报告并加盖原厂印章; 6、支持整机MAC地址≥1M, MAC地址学习速率>8000个/s,支持ARP表项≥256K, ARP学习速率≥1000个/s; 7、支持IPv4路由转发表FIB规格≥1M支持Ipv6 路由转发表FIB规格≥512K; 8、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 9、要求投标现场提供针对本项目的原厂服务承诺函加盖原厂印章 10、至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理,要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理,单套实配网络设备管理授权60个; 11、 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现; 12、 为便于统一管理保证设备兼容性,要求所投产品与外网核心交换机同一品牌; |
2 |
台 |
240000 |
480000 |
|
18 |
其他计算机软件 |
管理平台 |
1、 至少支持知名厂商的设备管理,要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理,单套实配网络设备管理授权60个; 2、 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现; 3、 为便于统一管理保证设备兼容性,要求所投产品与外网核心交换机同一品牌; |
1 |
个 |
24000 |
24000 |
|
19 |
以太网交换机 |
汇聚交换机1 |
1、交换容量≥5.9Tbps,包转发率≥222Mpps,28个千兆电口,4个复用的千兆Combo SFP,4个万兆SFP+; 2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 3、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE; 4、为便于统一管理保证设备兼容性,要求所投产品与核心交换机同一品牌; |
4 |
台 |
7000 |
28000 |
|
20 |
其他计算机设备 |
URL系统软件 |
1、提供三年规则库升级(自购买日起),含应用识别规则库/准入规则库升级,适用于本次项目提供的上网行为管理设备 |
3 |
台 |
12636 |
37908 |
|
21 |
其他电源设备 |
服务器电源01 |
HP 460W电源 |
5 |
台 |
1000 |
5000 |
|
22 |
其他计算机设备 |
安装调试及其他 |
原有机房的搬迁及熔接、数据备份、业务进程停止;设备停机、断电下架;更换已清空的机柜;设备搬迁至指定机柜、上架;Linux系统安全优化、整改;mysql数据库与系统相关安全优化、整改;城区10个点及四镇的光纤割接及熔纤;汇聚交换机的调试,光纤整理,系统开机运行及三年的售后服务保证 |
1 |
台 |
103087 |
103087 |
1.3、项目其他情况说明 :
1.4、 需要落实的政府采购政策 :中小微企业
2、项目编号 :
政府采购编号:YLCG-202002280045
3、项目预算 :1556197元。
最高限价:1556197元。
4、投标人资格要求 
:
4.1、是否接受联合体:否
4.2、投标人基本资格条件及材料:
1、投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2、投标人基本资格条件应提供的材料详见招标文件。
4.3、投标人特定资格条件:
4.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的(处罚期尚未届满)等不得参与本项目的政府采购活动。
5、招标文件获取 :
5.1、凡符合投标资格要求并有意参加投标者,请登录《长沙市政府采购网》(http://changs.ccgp-hunan.gov.cn)和《长沙公共资源交易电子服务平台》(http://fwpt.csggzy.cn)下载招标文件。
5.2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
5.3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
6、投标截止时间、开标时间及地点 :
6.1、投标截止:2020年4月 8日 9:00分止,超过截止时间的投标将被拒绝(☆)。
6.2、开标时间:2020年 4 月8日 9:00 分
6.3、开标地点:长沙公共资源交易中心 【长沙市岳麓区岳华路279号(岳华路与府中路交汇处)】。
6.4、投标文件的获取及操作:
1、本项目采用电子化招标采购,投标人应及时在长沙政府采购网(http://reg.gpmart.cn/csgp/registerSupply/register)开通或注册账号。开通注册及备案问题可通过长沙政府采购网在线客服或服务热线:0731-89575669咨询。
2、因电子化招标采购需要应及时办理企业数字证书(含电子签章)。具体办理及使用问题请联系湖南省数字认证服务中心有限公司(http://www.hunca.com.cn/)。企业数字证书(含电子签章)现场办理地址:长沙市政务服务中心二楼E12电子认证窗口,咨询电话:4006682666、0731-88665058、0731-88665087;长沙公共资源交易中心一楼,咨询电话:0731-89938899。
3、投标人在长沙公共资源交易电子服务平台下载专区中及时下载安装最新版本“政府采购电子投标文件制作工具”、“政府采购CA驱动”。
4、投标人登录长沙政府采购电子交易系统(http://zfcg.csggzy.cn/TPBidder/memberLogin)下载电子招标文件,文件格式为.CSZF或.CSCF格式,参与投标的投标人需使用“政府采购电子投标文件制作工具”制作.CSTF格式投标文件。投标人登录“长沙政府采购电子交易系统”(http://zfcg.csggzy.cn/TPBidder/memberLogin)上传加密的电子投标文件(.CSTF)。 本项目电子投标文件最大容量为200MB,超过此容量的文件将被拒绝。
7、投标保证金 :
7.1、递送投标文件前,投标人须交付投标保证金如下:20000.00元 *(不得超过预算金额的2%。)。
7.2、缴纳时间:2020年 4月 8日9:00分前(含),以银行到账回单为准。
7.3、缴纳方式:
投标人应以支票、汇票、本票从投标人银行账户缴入到如下投标保证金托管专户或金融机构、担保机构出具的保函等非现金形式。在提交投标文件的截止时间前提交投标保证金。投标保证金有效期应与投标有效期一致。
账户名:长沙公共资源交易中心投标保证金专户
开户行:交通银行股份有限公司长沙潇湘支行
账 号:投标人随机获取本项目投标保证金账号(具体获取方式和要求见投标须知前附表)
未按时足额缴纳投标保证金的,其投标将被拒绝。
8、公告期限 :
2020年3月17日 17:00 起至2020年3月 24 日17:00止(5个工作日)。
9、其他 :
招 标 人:长沙市岳麓区教育局
地 址: 湖南省长沙市岳麓区金星北路517号岳麓区政府机关大院
联 系 人: 郭主任
电 话: 0731-88999271
名称:湖南金政招投标有限公司
地址:长沙市岳麓区枫林家园27楼2704房(杜鹃路与银杉路交汇处西北角)
联系人:周许
联系电话:0731-84462168
