长沙血液中心信息安全等保设备套装第1次竞争性磋商公告
湖南湘辰项目管理有限公司长沙血液中心 的委托,对 信息安全等保设备套装 项目进行竞争性磋商采购,现邀请符合资格条件的供应商参加磋商。
1、项目名称:信息安全等保设备套装
  用途、数量、简要技术要求或者采购项目的性质:
  1.1、项目名称:信息安全等保设备套装
  1.2、项目信息:
序号 品目分类 标的名称 规格型号 数量 计量单位 预算单价(元) 预算金额(元)
1 入侵防御设备 入侵防御系统 1)产品具备≥6个10/100/1000M自适应电口(内置2路电口Bypass),1个网络接口扩展槽,整机网络吞吐量≥5Gbps。入侵防御吞吐量≥5Gbps。最大并发连接数≥300万。 2)产品支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作。(提供截图证明 )。 3)产品具备入侵防御事件库事件数量≥4000条。 4)产品支持透明、路由、混合多种工作模式;支持静态、策略路由、OSPF、RIPv1/v2、BGP4等动态路由;支持端口聚合。支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议。 5)产品支持提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护;要求相关技术具备自主研发技术证明,提供相关技术证明复印件。 6)产品支持针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;提供产品截图证明。 7)产品支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性。提供产品截图证明。 8)产品支持主备模式(A/S)、主主模式(A/A)等多种热备方式。 9)需要提供三年原厂质保及三年特征库升级。 2 90000 180000
2 其他安全设备 防病毒网关 1)产品具备≥6个10/100/1000BASE-T端口,冗余电源;整机吞吐量≥10G,防病毒吞吐量≥3.5G,并发连接数≥320万,每秒新建连接数≥8万。 2)产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,支持旁路模式部署。 3)产品支持能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。本地病毒特征库规模大于3000万。 4)产品支持基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置。 5)产品支持tar、gzip、rar、zip等压缩格式的病毒扫描。 6)产品支持对当前主流的蠕虫做检测与阻断,例如: RedCode、Slammer、sober等。 7)需提供三年原厂质保及三年特征库升级。 1 110000 110000
3 防火墙 防火墙 1)产品具备≥6个10/100/1000BASE-T端口,冗余电源;防火墙吞吐量≥10G,并发连接数≥320万,每秒新建连接数≥8万。 2)产品支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。 3)产品支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查。 4)产品支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断;支持双路HA物理心跳线,确保HA运行稳定可靠。 5)产品支持链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,提供相关界面截图。 6)产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,支持旁路模式部署。 7)需提供三年原厂质保及三年软件升级服务。 2 100000 200000
4 安全审计设备 日志审计系统 1)产品具备≥6个10/100/1000BASE-T端口,冗余电源,存储容量≥2TB。授权≥30个审计对象授权。日志处理性能≥3000EPS。 2)产品采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。产品集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。 3)产品支持能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。 4)产品支持能对网络设备、安全设备和系统、主机操作系统的日志、事件、告警等安全信息进行全面的审计。 5)产品支持内置针对windows服务器的各类应用、系统、安全事件的查询场景,查询结果与windows事件查看器显示字段一致。支持原始消息中的关键字查询,可进行全文检索,可显示查询记录总数,当前查询耗时。 6)产品支持提供基于资产的拓补视图,可以按列表和拓补两种模式显示资产拓补节点;能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。 7)产品支持通过关联分析,对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书等。响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序。 8)产品支持日志源管理功能,对断点日志源可以产生告警; 9)需提供三年原厂质保及三年软件升级服务。 1 130000 130000
5 其他计算机设备 堡垒主机 1)产品具备≥6个千兆电口,1个console管理口,硬盘容量≥1TB,单电源,自带应用发布软件。 2)产品支持实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。 3)产品支持700路字符会话或200路图形会话并发。需提供授权≥100台设备管理数, 4)产品支持提供系统自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统自身数据库工作情况,系统自身WEB服务工作情况,系统自身其他关键组件工作情况等。 5)产品支持字符协议:SSHv1、SSHv2、TELNET、RLOGIN,图形协议:RDP、VNC、X11,文件传输协议:FTP、SFTP,数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型。 6)支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码(需提供功能界面截图。) 7)产品支持针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息。 8)支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置(需提供功能界面截图。) 9)需提供三年原厂质保及三年软件升级服务。 1 130000 130000
6 防火墙 WEB应用防火墙 1)产品具备≥4个10/100/1000 Base-T接口(4个具备bypass功能),4个千兆SFP接口插槽(不含SFP模块)。整机吞吐量≥1000M,最大并发连接数≥200万,每秒新建连接数≥10万。 2)产品支持内置有标准特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息。 3)产品具备恶意重定向防护功能,防止未验证的重定向使用户进入钓鱼网站,窃取用户信息等,对用户的信息以及财产安全造成严重的威胁。(要求提供界面截图)。 4)产品应具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。 5)产品应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断(要求提供界面截图)。 6)产品应支持智能部署,上线WAF设备能够自动感知Web网站IP和端口。 7)产品需具备敏感信息检测功能,用户可以自定义检测敏感信息,并提供替换功能,替换信息可以根据用户需求自行定义。 8)产品需具备防跨站请求伪造功能。 9)需提供三年原厂质保及三年特征库升级服务。 1 100000 100000

  1.3、项目其他情况说明:
  

无。

  1.4、 需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,节能产品,环保产品,两型产品,残疾人福利性企业

2、项目编号:
  政府采购编号:CSCG-201910300145

3、项目预算: 850000 元。
  最高限价:850000元。

4、供应商资质:
  4.1、是否接受联合体:否
  4.2、供应商基本资格条件:
  

符合《中华人民共和国政府采购法》第二十二条规定的供应商条件;

1)法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;

2)依法缴纳税收和社会保险费的证明材料,各提供下列材料之一:

①缴纳税收证明资料:《税务登记证》复印件,或者近三个月依法缴纳税收的证明(纳税凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税收的证明原件。

②缴纳社会保险证明资料:《社会保险登记证》复印件,或者近三个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件。

法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权人在投标单位近三个月的社保证明并附法定代表人身份证明原件,自然人提交身份证复印件;

4)提供2018年度经会计师事务所审计的财务报告复印件(至少包含资产负债表、利润表和现金流量表),或银行出具的资信证明

5)其他说明。

①非法人组织参与投标需提供的相关证明材料。

②投标人具有实行了“三证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款,投标人具有实行了“五证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证和社会保险登记证,符合基本资格条件的相关条款,供应商如是“三证合一或五证合一”请自行说明。

资格证明文件复印件需加盖投标人公章。

备注:供应商资格条件中所提到的近三个月是指20196-2019年10中任意连续三个月

  4.3、供应商特定资格条件:
  

无。

5、磋商文件获取:
  5.1、 获取磋商文件的方式:请于即日起至2019年12月6日(节假日除外),每日上午9时至12时、下午13:00时至17时(北京时间),持单位介绍信、法定代表人身份证明或授权委托书(附法定代表人身份证明)、个人身份证到指定地点购买
  5.2 、获取磋商文件的截止时间:2019-12-06 17:00(北京时间)。
  5.3 、获取磋商文件的地点:长沙市岳麓大道57号奥克斯中央公馆7栋2402室
  5.4 、磋商文件的售价:400元。

6、响应文件提交的截止时间、开启时间及地点:
  6.1、响应文件提交的截止时间: 2019-12-10 14:00
  6.2、响应文件的开启时间: 2019-12-10 14:00
  6.3、响应文件提交的地点:长沙市岳麓大道57号奥克斯中央公馆7栋2402室

7、 本公告期限:
  (3个工作日)自2019-11-29起至2019-12-04止。

8、其他:
  

无。

9、采购项目联系人姓名和电话:
采购人: 长沙血液中心 采购代理机构: 湖南湘辰项目管理有限公司
联系人: 李主任  联 系 人: 张女士
电 话: 0731-84787780  电   话: 0731-82237016/0731-85592802
地 址: 湖南省长沙市开福区万家丽北路二段509号  地   址: 长沙市岳麓大道57号奥克斯中央公馆7栋2402、2802
免责声明:本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。

附件列表
  1. (竞争性磋商文件定稿)长沙血液中心信息安全等保设备套装11.29.doc

2019 年11 月29 日