长沙市望城区妇幼保健计划生育服务中心信息安全等保测评整改项目项目第2次竞争性谈判公告
项目概况
信息安全等保测评整改项目招标项目的潜在投标人应在湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825获取招标文件,并于2020-08-11 15:00(北京时间)前递交投标文件。
一、项目基本情况称:
  项目编号:WCCG-202005250006
  项目名称:信息安全等保测评整改项目
       采购方式:
       总预算金额:551650元。
       最高限价:551650元。
       合同履行期限:按谈判文件要求执行
       采购需求:
序号 品目分类 标的名称 规格型号(简要技术需求或服务要求等) 数量 计量单位 单价(元) 合计金额(元)
1 其他计算机设备及软件 终端安全管理系统 1.体系架构:要求采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理。要求控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。要求具有多级中心,且多级中心支持无限制级数级联管理,管理员身份支持跨级登陆,方便上级对下级管理,最大化减少上级服务器压力。 2.安装部署:要求内置控制中心配置工具,可对控制中心参数进行修改配置。要求客户端部署支持本地部署、网页访问部署、域推送安装方式。要求客户端安装后最多占用30M硬盘空间,最多3M的病毒库大小,日常内存占用不到10M,有效节省电脑资源。 ...... (5)要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案;要求反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估。 (6)要求具有系统加固功能,阻止某些流氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方位的加固方案,保护电脑系统各个安全关键点。其中默认开启文件防护10项、注册表保护27项、危险动作拦截2项、执行防护14项、进程防护2项、病毒免疫6项。 (7)要求具有软件安装拦截功能,安装软件的时候帮助用户识别软件是否是推广软件,用户可以自由选择是否需要继续安装;当有发现有推广软件正在安装时,会弹窗提示, 用户可以根据需要选择是否安装此软件。 5.防火墙功能:要求具有黑客入侵拦截功能,检测通过网络传输的数据包中是否包含敏感入侵信息,从而一定程度上避免电脑遭到黑客入侵。直接从网络层防御Wanncry、MS 08-067等漏洞攻击;要求具有恶意网址拦截,访问网站时帮助用户自动分辨即将访问的网站是否存在恶意风险,如果存在风险将拦截访问行为,并告知用户,避免侵害。要求具有IP协议控制,当需要控制网络访问的具体动作,通过在IP协议层控制数据包进站、出站行为,并且针对这些行为做规则化的控制。 6.桌面管控:要求具有设备控制功能,可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备。 7.此次授权100台终端许可,时长为三年,提供三年免费软件升级服务,提供该产品著作权登记证书复印件。 (详见附件) 1 50000 50000
2 防火墙 下一代 防火墙 1.硬件规格:多核AMP+架构,网络层吞吐量8G,并发连接≥210万,每秒新建连接数10万, 标准2U机箱,冗余电源,标准配置6个10/100/1000M自适应电口,2个SFP插槽,支持1个扩展槽,1个Console口,支持液晶屏,一年防病毒软件服务。 2.部署模式:产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。 3.高可靠性:支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测......13.运维管理:支持将不同设备模块产生的不同重要性的日志发送至不同的日志服务器,设备模块至少包括配置、时间、流量、URL过滤、内容过滤、邮件过滤、行为、威胁等,重要性等级至少包括紧急、警报、严重、错误、告警、通知、信息、调试八种。 14.安全分析:提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。(具体详见附件) 1 60000 60000
3 入侵防御设备 入侵检测防御系统 1.硬件规格:整机吞吐3G,IPS吞吐600M,1U机箱,单电源;6个10/100/1000M自适应电口,一个扩展槽;内置2路电口Bypass;一年IPS特征库升级服务。 2.网络适用性:支持透明、路由、混合多种工作模式,支持静态、策略路由、OSPF、BGP4等动态路由。 3.安全防护:内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;支持AV病毒检测引擎,内置病毒特征不少于10万条。支持4种安全防护模式,基于网络、用户、应用以及云租户。支持租户独立的配置和租户间视图的切换。支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离。支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响。支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由......6.高可靠性:支持主备模式(A/S)、主主模式(A/A)等多种热备方式。支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署。能够进行线路/IP状态检测,并根据检测结果自动切换。支持多个心跳口的冗余备份。支持电口硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断。(具体详见附件) 1 70000 70000
4 数据库管理系统 日志审计系统 1.性能:事件采集10000EPS,事件处理最高3000EPS。硬件规格:标准1U机箱,6个千兆电口,2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,单电源,4T硬盘。 2.部署模式:支持单一部署,也支持级联部署,管理中心内嵌数据库,用户无需另外安装数据库管理系统。 3.使用模式:界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。 4.管理范围:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计......13.备份归档:支持使用在线和离线方式存储数据,支持数据备份到远程服务器;支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入; 14.系统支持IPv6网络环境。(具体详见附件) 1 114000 114000
5 其他计算机设备及软件 堡垒机 1.硬件规格:采用专用千兆多核硬件平台和安全操作系统,外观:标准1U机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,单电源,支持液晶屏,最大支持150路图形会话或400路字符会话并发,最大可选300授权许可。本次授权50个节点。 2.部署方式:物理旁路,逻辑串联模式,不影响原有网络架构,HA双机热备、支持跨地域、跨数据中心,多层次部署 3.资源管理:支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议;通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持;支持按IP范围、端口进行资源设备自动发现,一键快速批量添加资源设备;支持资源按标签管理,实现添加主机时快速分类;支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源;不限操作客户端系统类型,无需安装任何客户端插件,使用H5直接运维windows、Linux、网络设备等资源......9.操作记录:支持用户水印功能,避免数据泄露无法追责,支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,并可以通过关键字搜索定位回放,审计日志内容支持导出。 10.系统设置:支持系统信息可视化,在“桌面”上以数字、图形展示用户、资源、告警数量,系统状态以及版本信息展示;支持运维用户和运维资源的Top5展示、支持当前活动会话和今日新增会话的统计;支持页面展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息;支持web页面上ping、traceroute、telnet诊断工具。(具体详见附件) 1 100000 100000
6 入侵检测设备 威胁检测系统 1.安全固件:具备防止检测设备被恶意代码感染的能力,通过特定的接口进行数据交互,保障检测设备本身的安全性。本次提供一套威胁检测系统。 2.样本存储区:内置恶意样本存储隔离区,可存储近10000左右的恶意样本。 3.多平台多场景多适应性:支持windowsXP、windows7、windows8、windows10、windows2003、windows2008等多平台的恶意样本检测。 4.恶意样本检测能力:内置病毒检测引擎和百万级别的特征库,对于内网终端常见的感染病毒进行快速的扫描定位。针对扫描、定位的恶意样本,具备抓取存储功能,对于样本进行其MD5的名称命名,并支持独立存储和导出分析。针对失陷主机、服务器进行更深度的检查分析,发现失陷主机感染病毒样本详情、安全风险评估提供相关日志和病毒样本抓取......15.检测权重设置:支持针对每一项检测项进行权重分数的设置,对于违规事件进行扣分,最终提供安全分值进行参考。 16.调查取证:支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现。 17.运营管理:提供告警展示场景,支持展示场景的切换。每个告警展示场景中支持自定义页面数据展示的范围,方便管理人员的日常运维工作。 18.提供三年硬件质保和特征库升级服务。(具体详见附件) 1 10000 10000
7 其他系统集成实施服务 系统集成及一年运维服务 1.以上产品质保期内,原厂工程师提供不定时远程安全咨询服务,每个产品的原厂安全工程师每季度一次现场巡检服务。每年可提供一次现场安全应急处理服务。 2.网络结构调整,链路、分区等调整服务。 3.原厂工程师提供设备、系统的安装、配置调优、调试、策略、日志、参数等配置、培训技术服务。 4.对已有设备、系统的配置进行安全策略和安全配置的调整,加强设备自身安全防范能力,当前存在安全漏洞的进行补丁升级,确保不存在高危漏洞;同时针对扫描发现的安全问题及时修复。 5.对安全管理活动中的各类管理内容建立安全管理制度。制定防恶意代码管理等规定。制定重要事件的应急案,包括应急处理流程、系统恢复流程等。 6.加固系统和设备密码策略。 7、提供一年运维服务。 1 40000 40000
8 工业控制用计算机系统 电子门禁系统 1.要求支持指纹识别、人脸识别、密码识别、刷卡识别,记录查询,U盘上传下载数据、报表,防拆报警,数据实时传送,支持实时监测门禁软件,指纹读卡器软件和考勤软件等功能。 2.提供三年质保,且质保期内出现故障可免费更换。 1 3000 3000
9 其他不另分类的物品 防静电改造 1.铺设全钢防静电地板,要求地板支架承载能力不低于200KN,龙骨厚度不低与0.8mm。 2.地板规格600 mm×600 mm×35mm。每平方米承重600kg以上,系统电阻105~10Ω,防火等级别B1级,耐磨性能:0.1g/1000转,吸水性:小于0.5%。 3.横梁和自身高度可调的支座用螺钉连结成稳固的下部支承系统。地板集中载荷为270kg以上,均布载荷1200kg以上。 20 平方米 500 10000
10 其他不另分类的物品 全自动防静电手环 1.全自动防静电手环,内置芯片,全自动芯片工作模式,静电释放显示。 2.能达到95%以上的消除率,非接触释放。 10 165 1650
11 其他网络检测设备 漏水检测系统 1.支持漏水报警,至少≥10m关键区域漏水检测。 2.提供五年质保,且质保期内出现故障可免费更换。 1 8000 8000
12 工业控制用计算机系统 机房接地防雷系统 符合《建筑与建筑群综合布线系统工程设计规范》,分散接地,要求工作接地电阻≤2Ω,保护接地电阻≤4Ω,防雷接地电阻≤10Ω,计算机系统直流直接接地电阻<4Ω,计算机系统直流联合接地电阻<1Ω,交流工作接地系统接地电阻<4Ω,防雷保护接地系统接地电阻<2Ω。按要求提供施工设计方案。 1 20000 20000
13 工业控制用计算机系统 机房手动/自动灭火系统 机房体积60m3左右,要求四个点位自动感温喷射灭火系统(单点位保护面积>10m2)和两个点位手动灭火装置(喷射距离3.5m,灭火级别种类2A55BCE),通过消防认证和3C认证,确保消防验收通过。 1 10000 10000
14 专用制冷、空调设备 机房精密空调 1、机组需采用风冷型上送风,下回风恒温恒湿机房专用精密空调,总制冷量应≥7.5kw,显冷量≥6.8kw。 2、机房专用空调的风量应≥2200 m3/h,送风压力≥75Pa。 3、空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。 4、机组加热量≥3kw,加湿量≥3kg/h。 5、冷凝风机由电脑控制器根据冷凝压力控制调速运行。 6、蒸发器需采用亲水翅片、内螺纹铜管,耐腐蚀、长寿命、高效率。 7、机组系统具有高可靠性,全年365*24小时不间断运行设计,平均无故障时间≥10万小时。 8、室内机组噪音:≤54dB。 9、压缩机消耗功率2.15kw,消耗电流3.8A 10、加湿器最大蒸汽量3kg/h,最大消耗功率2.25kw,最大消耗电流3.4A。 11、标配485通讯卡。 12、机组尺寸(长宽高)≤600*570*2000(mm)。 13、该产品具有3C,CRAA认证。 14、提供原厂工程师安装服务,所需相关材料免费提供。 15、整机一年质保。 1 35000 35000
15 基础环境集成实施服务 机房弱电实施服务 1、 机房所有设备、网线的标识标牌服务、线路整理服务; 2、 强电弱电线路通过不同桥架隔离铺设服务; 3、 门禁、防雷接地、漏水系统、灭火系统等设计、安装、调试服务; 1 20000 20000

更多明细       其他采购需求说明:
  

详见附件:采购需求。

  需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,节能产品,环保产品,两型产品,残疾人福利性企业
       是否接受联合体:否

二、申请人的资格要求:
   1、满足《中华人民共和国政府采购法》第二十二条规定。
   2、落实政府采购政策需满足的资格要求:
  

供应商须提供以下资格审查证明材料:

1、提交《资格证明材料承诺函》原件,(格式见附件);

2、法人提交法定代表人身份证明原件(格式见附件)或者法定代表人授权委托书原件及提供被授权人在投标单位近三个月的社保证明(格式见附件)并附法定代表人身份证明原件;自然人提交身份证明复印件;

3、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;

4、依法缴纳税收和社会保险费的证明材料:各提供下列材料之一:

(1)、缴纳税收证明资料:《税务登记证》复印件,或者近三个月依法缴纳税收的证明(纳税凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税收的证明原件;

(2)、缴纳社会保险证明资料:《社会保险登记证》复印件,或者近三个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件;

5、《谈判文件规定的特定资格条件证明文件》,本邀请公告规定的特定资格条件证明材料的复印件;

6、其他说明:(1)提供的资格证明文件复印件需加盖供应商单位公章,(2)非法人组织需提供的资格证明材料及其他说明。(3)、以上公告中所提及的“近三个月”均指2020年1月至2020年6月之间任意连续三个月;(4)、投标人具有实行了“三证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款;投标人具有实行了“五证合一”等级制度改革的新证,视同持有工商营业执照、组织机构代码证、税务登记证、社会保险登记证和统计登记证,符合基本资格条件的相关条款。投标人如是”三证合一“或”五证合一“的,请自行说明。

   3、本项目的特定资格要求:
  

无。

三、获取采购文件:
  1 、获取采购文件的截止时间:2020-08-10 17:00为止,每天上午8点至下午5点(北京时间,法定节假日除外 )
  2 、获取采购文件的地点:湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825
       3、 获取采购文件的方式:通过资格审查的供应商持谈判通知、确认函、个人身份证、法定代表人身份证明(或者授权委托书并附法定代表人身份证明)到指定地点购买谈判文件
  4 、谈判文件的售价:400元。

四、响应文件提交:
  1、响应文件提交的截止时间: 2020-08-11 15:00
  2、响应文件提交的地点:湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825
五、开启:
       1、开启时间: 2020-08-11 15:00
       2、开启地点: 湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825
六、公告期限:
  自2020-07-27起至2020-08-03止。(5个工作日)
七、其他补充事宜:
  

资格审查证明材料的递交:

1、递交方式:按本公告第“二、申请人资格条件”规定提交的证明材料及说明应胶装装订成册,一式两份。

2、递交时间:资格审查证明材料的递交截止时间为202083 17:00 时(北京时间)。逾期送达的,不予受理。

3、递交地点:湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825

八、凡对本次采购提出询问,请按以下方式联系:
一、采购人信息
采购单位:长沙市望城区妇幼保健计划生育服务中心
联系人:梁先生
电 话:0731-88070362
地 址:望城区高塘岭镇高塘岭大道5号
二、代理机构信息
代理机构:湖南九为工程项目管理有限公司
联系人:梁霞 江敏
电 话:15874090132 0731-86907511
地 址:湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825
免责声明:本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。

附件列表
  1. 采购需求.docx
  2. 格式附件.doc

2020 年7 月27 日