当前位置:
一、采购标段
| 采购计划编号: | **** | 项目名称: | 点击登录查看国家(中卫)新型互联网交换中心综合监测与安全监管平台二期升级扩容建设项目 |
|---|---|---|---|
| 分包名称: | 信息系统集成实施服务 | 分包类型: | 货物类 |
| 采购方式: | 公开招标 | 预算金额 | ****.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | 是否适宜由中小企业提供: | 否 |
| 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。 | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
点击登录查看国家(中卫)新型互联网交换中心综合监测与安全监管平台二期升级扩容建设项目','信息系统集成实施服务')" style="padding-left:0px;float:none;" target="_blank">发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 1.3提供具有良好商业信誉和健全的财务会计制度的承诺函; |
| 2 | 1.2法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); |
| 3 | 1.6提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 |
| 4 | 1.4提供履行合同所必需的设备和专业技术能力的证明材料; |
| 5 | 1.1提供在中华人民共和国境内注册的法人或其他组织的营业执照(或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; |
| 6 | 1.5具有依法缴纳税收和社会保障资金的良好记录的承诺函; |
| 7 | 2、供应商在中国政府采购网未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单。 |
三、商务要求
采购标的交付(实施)的时间(期限)合同签订后6个月内,完成国家(中卫)新型互联网交换中心综合监测与安全监管平台二期升级扩容建设项目建设的总体设计、集成开发、软件部署及测试等,并推动系统试运行。 合同签订后8个月内,完成全部系统建设并推动系统正式上线运行。
四、技术要求
货物类 服务类 工程类
| 标的清单(货物类) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 计量单位 | 数量 | 单价 | 是否进口 | 标的详细参数 | 是否属于节能产品 政府采购品目清单 | 是否属于环境标志产品 政府采购品目清单 | 备注 | ||
| 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | |||||||||
| 1 | A****-网关 | VPN综合网关 | 个 | 1 | 130000.00 | 否 | 标的1-网关:1.1U,≥5个千兆电口,≥2个千兆光口, ≥1个console口 2.IPSEC国际算法最大加密吞吐率:≥260Mbps 3.IPSEC国密算法最大加密吞吐率:≥100Mbps 4.IPSEC VPN最大隧道数:≥600 5.SSL国密算法最大加密吞吐率:≥90Mbps 6.SSL国密算法最大并发用户数:≥300 7.最大管理用户数:≥2000 8.提供IPSec/SSL VPN功能,可为授权人员等远程接入使用,建立安全的集中管理通道。 9.支持商用密码2、商用密码3、商用密码4算法; 10.具有密钥协商、身份认证、SSL隧道加密等功能。 11.支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、RLSB认证方式; | 否 | 否 | 否 | 否 | |
| 2 | A****-应用软件 | 暴露面资产安全监测服务 | 套 | 1 | 485100.00 | 否 | 标的3-应用软件:资产识别:对暴露在互联网端的主机、域名、端口、接口、数据库等安全资产信息进行全面摸底与监测,通过持续跟踪识别主机、服务器、端口、协议等资产情况,形成台账体系。 漏洞发现:帮助用户进行每周一次的安全漏洞收集,发现潜在漏洞,帮助接入企业先于攻击者发现安全问题,便于及时修补。 威胁监测:通过采集被动流量并应用丰富的安全解析规则,实现海量数据的采集汇聚与检索挖掘,对WEB攻击、病毒防护、入侵检测等多类攻击行为进行实时监测,为安全事件的预警响应与深度溯源分析提供基础保障;通过资产视角、威胁源视角的汇聚分析帮助用户从大量的告警中找到重点,针对性的进行事前防御。 ★需提供相关系统演示视频及相关截图。 人工/AI处置:通过对威胁源一键封堵/解封实现自动封堵策略配置,帮助接入企业缩短响应时间。 威胁QB服务:帮助用户提升安全态势感知、未知威胁检测、威胁源分析、主动防御等安全防护能力。 服务报告 定期输出运营报告,将资产台账、资产脆弱性、威胁、处置等情况形成完整报告,每月定期邮件推送给用户,实现专业稳定的安全专家服务。 告警服务:在高危安全事件发生后的第一时间通知用户,支持企业微信端对黑IP进行远程确认封堵,以便及时阻止攻击者的入侵行为,实现安全事件秒级响应与处置。 | 否 | 否 | 否 | 否 | |
| 3 | A****-应用软件 | 热点事件专题运营分析 | 套 | 1 | 219200.00 | 否 | 标的4-应用软件:工业互联网安全 (1)平台支持针对工业互联网安全事件的总体情况进行监测分析,根据不同的维度,分析相关安全事件分布及发展趋势情况。行业威胁分布、威胁类型分布、安全事件等级分布、攻击链分布、事件趋势分析。 ★需提供相关系统演示视频及相关截图。 (2)工业互联网安全统计分析 安全事件地市**** | 否 | 否 | 否 | 否 | |
| 4 | A****-应用软件 | 虚拟货币挖矿监测 | 套 | 1 | 134400.00 | 否 | 标的5-应用软件:挖矿监测基础能力 :平台结合监测数据、挖矿规则,对用户的主被动挖矿行为进行分析。对挖矿过程进行分析,建立矿机、矿场识别模型,对矿池、矿场、矿机等挖矿主体进行分析。结合监测数据、域名规则识别挖矿币种,支持按照虚拟货币币种的维度进行挖矿事件的统计分析。结合监测数据、地理信息发现挖矿事件区域分布,支持按照区域的维度进行挖矿事件的统计分析。分析矿机连接矿池进行挖矿的通信过程,收集矿池厂商、矿池域名、矿池相关虚拟货币等信息,常态化地积累和提取数字货币的挖矿特征,并基于现有的资源和数据进行国内外矿池监测,从监测矿池的维度进行虚拟货币挖矿分析。提供根据城市、挖矿单位、币种类型、时间等各维度的统计分析结果,以及事件详细信息的结果展示、查询和下载能力。 挖矿事件统计分析 :挖矿事件统计分析是整体分析本省基于流量监测到的工业互联网企业挖矿事件情况,根据不同的维度,分析相关挖矿事件的发展情况。其中包括: 数据总览:挖矿事件总量,以及企业矿机总量; 矿机端口事件统计:根据事件数量统计企业被利用的挖矿端口TOP10; 矿机所属地市事件统计:矿机所属地市分布; 矿池所属国家事件分析:矿池所属国家分布; 事件发展趋势:显示当前时间段内的挖矿事件发展趋势,如果当前时间段为1天,按小时显示发展趋势,如果当前时间段大于1天,按天显示发展趋势; 事件影响量能分析:分析矿机IP区间分布,根据矿机对应矿池数量和挖矿事件数量给矿机IP定位分布区间。 挖矿事件详情 挖矿事件详情是基于流量监测到的本省工业互联网企业挖矿事件详情,将基于流量监测的挖矿事件与工业互联网企业信息匹配,基于工业企业、工业行业、安全事件类型等信息分析安全事件,最终展示事件内容源IP单位、源IP、事件类型、威胁等级、开始时间、结束时间、目的IP国家、目的IP、事件次数等信息。支持查询、导出功能。 ★需提供相关系统演示视频及相关截图。 | 否 | 否 | 否 | 否 | |
| 5 | A****-应用软件 | 浏览器密码模块 | 个 | 15 | 3000.00 | 否 | 标的6-应用软件:支持国密算法和国密SSL协议,支持与SSL代理网关中间建立安全通道,保障通信安全。 | 否 | 否 | 否 | 否 | |
| 6 | A****-应用软件 | 跨境通信加密流量监测 | 套 | 1 | 90300.00 | 否 | 标的7-应用软件:(1)支持VPN协议、VPN代理协议识别,新增加密流量识别引擎,基于旁路流量全方位检测与响应,广泛覆盖SS、SSR、VMess、 Trojan、Vless等隐蔽协议通道,精准识别国内数据中心内违规“FQ”代理业务,多场景赋能企业安全合规运营。 针对跨境数据进行安全风险评估,开展重要敏感数据识别、安全监测等方法研究,实现网络重要敏感数据跨境监测与安全评估能力,快速发现网络敏感数据跨境传输,进行宏观预警和应急处置。通过主动监测管道侧资产、事件、漏洞等跨境业务基础数据和业务数据态势,面向跨境业务场景形成跨境数据安全态势,强化核心领域、关键行业、敏感数据主动监测防护,防范和遏制数据泄露事件,保护数据资产,构建主动监测、实时分析监测和管理能力。 (2)针对跨境数据安全进行态势监测,包括:安全漏洞的趋势、跨境数据类型及等级、跨境目标国家、跨境传输企业、国内跨境IP、跨境安全事件等。 ★需提供相关系统演示视频及相关截图。 | 否 | 否 | 否 | 否 | |
| 7 | A****-交换设备 | 万兆三层交换机 | 个 | 3 | 80000.00 | 否 | 标的8-交换设备:硬件规格: 1.以太网交换机主机(48SFP Plus+2QSFP Plus+2Slot),无电源; 2.2端口40G QSFP Plus接口板; 3.4 QSFP+ 40G光模块(850nM,300M,CSR4,支持1分4); 4.48 SFP+ 万兆模块(850nM,300M,LC); 5.2 250W 交流电源模块(电源面板侧出风); 2 风扇模块(风扇面板侧出风) | 否 | 否 | 否 | 否 | |
| 8 | A****-服务器 | 综合分析专用设备 | 个 | 5 | 100000.00 | 否 | 标的10-服务器:硬件规格: 1.2U设备; 2.CPU:配置≥2颗国产CPU,单颗CPU主频≥2.6GHZ、核数≥32核; 3.流量采集能力:支持≥50Gbps流量采集; ★所采用CPU必须在中国信息安全测评中心公布的安全可靠测评结果公告中。(提供公告截图,加盖投标人公章) 设备嵌入式软件功能参数: ★1.具备信息安全监测能力,信息安全规则容量≥5万条,信息安全规则匹配准确率≥95%; ★2.具备活跃资源监测能力,活跃IP资源监测记录错漏率比例≤1%; ★3.具备访问日志记录与查询能力,访问日志记录错漏率比例≤1% ★以上嵌入式软件功能参数需提供由具备中国合格评定国家认可委员会或CMA认证资质的第三方检测机构出具的产品检测报告; | 否 | 否 | 否 | 否 | |
| 9 | A****-网闸 | 网闸 | 个 | 1 | 180000.00 | 否 | 标的11-网闸:硬件规格: 1.吞吐量≥700Mbps,系统延时<1毫秒,MTBF≥80000小时; 2.2U标准机架,440*450*88.5MM,冗余电源; 3.银河麒麟V10系统*2; 4.内端机:CPU:飞腾腾珑E2000Q 4 Cores,6个10/100/1000M BASE-T接口(包含1个管理口)+2个SFP光口,4个万兆光口接口卡,2个USB接口, 1个VGA口,1个console接口,内存16GB,硬盘64GB SSD,液晶屏 1; 5.外端机:CPU:飞腾腾珑E2000Q 4 Cores,6个10/100/1000M BASE-T接口(包含1个管理口)+2个SFP光口,4个万兆光口接口卡,2个USB接口, 1个VGA口,1个console接口,内存16GB,硬盘64GB SSD,液晶屏 1。 功能参数: 1.支持TCP/UDP等通用协议代理,支持FTP、TFTP、WEB代理、SOCKS4代理、WEBSOCKET、MQTT、DNS、SNMP等应用层协议的代理通信,支持以表格方式导入导出代理通信策略,提高配置效率; 2.支持自定义应用层数据偏移量数据标签过滤,自动匹配和过滤数字标签,不需要提供私有协议标准,保证私有协议的安全性; 3.支持协议代理通道健康状态监测和监测开关配置; 4.★支持安全浏览,支持URL正则表达式、请求方法、自定义头部域检查、超文本传输协议请求体XML SCHEMA模板、超文本传输协议请求体JSON SCHEMA模板黑白名单过滤,为简化配置系统需内置模板生成助手,基于实例数据输出XML和JSON SCHEMA模板结构;以上参数提供web配置界面截图 5.支持邮件传输,支持简单邮件传输协议、POP3、IMAP协议,支持通过设置邮件发件人、邮件收件人、邮件主题关键词、邮件内容关键词、附件后缀名、邮件附件内容、附件类型等进行过滤、支持邮件附件病毒扫描; 6.过滤条件支持动态下发和删除处于启用工作状态的协议代理通道,保证业务健康状态连续性; 7.支持SIP GB/T 28181、H.323、RTSP、RTP、RTCP、RTMP等视频协议,协议视频流端口动态协商,无需手动配置; 8.★支持基于协议创建网络隔离监听通道和发送通道,可自定义监听地址、监听端口等,支持自定义客户端无数据连接超时时间等。支持监听通道过滤,过滤类型支持基于超文本传输协议协议、FTP协议、邮件协议、网管协议、数据库协议等进行过滤;以上参数提供web配置界面截图 | 否 | 否 | 否 | 否 | |
| 10 | A****-其他网络设备 | 全息流量网络安全解析探针 | 个 | 8 | 330000.00 | 否 | 标的12-其他网络设备:硬件规格:硬件规格: 1.2U设备; 2.CPU:配置≥2颗国产CPU,单颗CPU主频≥2.6GHZ、核数≥32核; 3.流量采集能力:支持≥40Gbps流量采集; ★所采用CPU必须在中国信息安全测评中心公布的安全可靠测评结果公告中。(提供公告截图,加盖投标人公章) 设备嵌入式软件功能参数: ★1.具备病毒研判能力,研判准确率≥95%; ★2.具备URL阻断能力,阻断率≥95%; ★3.具备IP阻断能力,阻断率≥95%; ★4.具备工控协议、物联网协议、车联网协议等协议识别能力,协议识别总数大于50种,协议识别准确率≥95%; ★5.具备网络攻击事件识别能力,能够正确识别流量中的拒绝服务攻击、网络探测、网络扫描、WEB攻击等并生成日志文件; ★6.具备流量样本文件还原能力,样本文件还原率≥95%; ★以上嵌入式软件功能参数需提供由具备中国合格评定国家认可委员会或CMA认证资质的第三方检测机构出具的产品检测报告; 区块链安全: | 否 | 否 | 否 | 否 | |
| 11 | A****-其他网络设备 | 汇聚分流设备正交业务板卡 | 块 | 4 | 350000.00 | 否 | 标的13-其他网络设备:硬件规格: 1.单业务板卡支持24个100GE端口+36个10GE端口; 2.所有端口均支持作为输入或输出端口; 功能参数: ★1.端口数据处理时延小于等于10us; ★2.转发输出数据无丢包; ★3.支持报文识别功能,包含VLAN报文(VLAN层数最多为3层)、VXLAN报文、MPLS报文(MPLS层数最多为4)、GTP报文、SCTP报文、ICMP报文、IPv4-in-IPv4隧道报文、L2TP/PPTP隧道报文、IPsec隧道报文、GRE报文、路由管理报文; ★4.支持外层IP信息匹配、MAC信息匹配、VLAN标签匹配、内层IP信息匹配分流功能; ★5.支持数据丢弃与数据复制功能; ★6.支持报文头部剥离功能,支持对VLAN进行全局剥离,即可剥离所有VLAN头部;支持对VXLAN头部进行剥离,支持对MPLS头部进行剥离,支持对GRE头部进行剥离,对GTP头部进行剥离; ★以上板卡功能参数需提供由具备中国合格评定国家认可委员会或CMA认证资质的第三方检测机构出具的产品检测报告; | 否 | 否 | 否 | 否 | |
| 12 | A****-服务器 | 通用服务器 | 个 | 3 | 80000.00 | 否 | 标的14-服务器:硬件规格: 1.处理器5460(2.4GHz/24核/64MB/210W)双CPU通用主板LFF模块(CMCTO); 2.8 32GB 2Rx8 DDR5-5600(46-45-45) CXMT RDIMM内存模块(New)(CMCTO); 3.8 DDR5假内存模块(CMCTO); 4.G6 2U前置8LFF硬盘背板模块(CTO BTO); 5.4 4TB 6Gb/s SATA 7K2 3.5in EV 512e HDD UCL通用硬盘模块(CTO BTO); 6.2 480GB 6Gb/s SATA 3.5in RI SSD UCC通用硬盘模块(GC)(CMCTO); 7.2 2U Riser1/Riser2 X16X8X8转接卡(支持3张75W GPU)(CTO BTO); 8.P460-B4 12G SAS RAID卡模块(支持8个SAS Port,带4GB缓存,不含超级电容)(CMCTO); 9.PMC G3超级电容模块(应用在2U标卡)(CTO BTO); 10.4端口1Gb/s PCIe2.0 x4 电接口ETH330T LP以太网卡(BroadcoM BCM5719)(CTO BTO); 11.2 2端口10Gb/s PCIe2.0 x8 SFP+光接口560F-B2 LP以太网卡(intel82599)(CMCTO); 12.4端口1Gb/s PCIe2.0 x4 电接口ETH360T OCP3.0以太网卡(intel i350)(CTO BTO); 13.4 SFP+ 万兆模块(850nM,300M,LC); 14.2 1300W交流 240V高压直流电源模块(GW-R2-CQCⅤ-轻载高效)(CTO BTO); 15.4 2U 8056风扇模块(CTO BTO); 16.2U L型T型热管散热器(CMCTO);操作系统V3(物理机版)单台授权函; 17.底板管理控制器管理模块(HG4 G7)(CTO BTO); 18.iFIST模块(CTO BTO); 19.G6 2U/1U滚珠滑轨(CTO BTO); 20.通用导风罩模块(CTO BTO); 21.G6 OCP专用导风罩模块(CTO BTO); 22.2U智能左挂耳组件(CTO BTO); 23.5年5×9下一工作日现场支持(含硬盘不返还); 24.1年7×24软件远程技术支持; 25.2 PCIe电缆-0.3M-MCIO 74P直-(PCIe 5.0+UL20744+UL1354+UL3302+SAS 4.0)-(MCIO 74P直); 26.内部直流电源线-0.3M-(HMB(3*2)3.0)-(UL1061)-(HMB(3*2)3.0); 27.SAS电缆-0.96M-(MiniSAS 68P直)-(SAS 3.0+UL1354)-(MiniSAS HD 72P下弯); 28.AUX信号线-0.2M-(HMB(6*1)1.25)-(UL2835)-(HMB(6*1)1.25); | 否 | 否 | 否 | 否 | |
| 13 | A****-服务器 | 签名验签和时间戳二合一服务器 | 个 | 1 | 150000.00 | 否 | 标的15-服务器:1.1U, ≥8个千兆电口,≥4个SFP插槽,冗余电源, ≥1个扩展槽位,国密算法: 2.商用密码2算法最大密钥生成速率:≥10000对/秒 3.商用密码2算法最大签名速率:≥8500次/秒 4.商用密码2算法最大验签速率:≥6000次/秒 5.商用密码3算法完整性校验最大吞吐率:≥500Mbps 6.商用密码4算法加解密最大吞吐率:≥600Mbps 7.商用密码2算法制作数字信封最大速率:≥5000次/秒 8.商用密码2算法拆解数字信封最大速率:≥4000次/秒 9.国际算法: (1)1024位RSA算法签名最大速率:≥15000次/秒 (2)1024位RSA算法验签最大速率:≥20000次/秒 (3)RSA算法制作数字信封最大速率:≥7000次/秒 (4)RSA算法拆解数字信封最大速率:≥4000次/秒 10.为业务系统提供基于数字签名技术的身份鉴别及数据完整性保障;同时为堡垒机提供基于数字证书方式的身份鉴别。 11.支持商用密码2、商用密码3、商用密码4算法; 12.具有签名验签、身份认证等功能。 13.提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能 | 否 | 否 | 否 | 否 | |
| 14 | A****-交换设备 | 千兆三层交换机 | 个 | 1 | 20000.00 | 否 | 标的16-交换设备:硬件规格: 1.以太网交换机主机,支持48个10/100/1000BASE-T电口,6个1G/10G BASE-X SFP Plus端口,无电源; 2.6 SFP+ 万兆模块(850nM,300M,LC); 3.2 可插拔AC(70W)电源模块 | 否 | 否 | 否 | 否 | |
| 15 | A****-防火墙 | 防火墙 | 个 | 1 | 120000.00 | 否 | 标的17-防火墙:硬件规格: 1.2U,8个千兆电口,4个千兆SFP光口,8口万兆SFP+接口卡,3组Bypass,内存8GB,内置单交流电源; 性能规格: 1. 网络吞吐量24G,并发连接数400万,新建连接数15万。 2. 支持访问控制、DoS/DDoS攻击防护、暴力破解防护等多种安全防护策略,提供IPsec、SSL、GRE多种VPN Overlay,可支持HA、VRRP冗余组网,可同时支持IPv4/IPv6网络; 3. 三年软硬件质保;三年IPS、AV、APP应用库、URL分类库升级授权;配置500G硬盘; 功能参数: 1.支持透明、路由、混合、旁路、虚拟线路5种工作模式。 2.支持VRF路由隔离,可以使不同网络的数据和业务完全隔离; 3.支持基于多链路出口的DNS代理功能,可根据配置实现对不同链路的DNS服务器地址管理,避免出现跨运营商解析而导致访问变慢或中断; 4.VPN用户登录支持双因子认证,包括动态口令、硬件特征码认证手段; 5.支持基于IPv4/IPv6的一体化安全策略:在一条策略中可基于设备接口/安全域、源/目的IP地址、服务、应用、用户、时间等属性,配置入侵防护、病毒防护、Web访问策略、应用控制等安全防护功能; 6.★支持IPv4/IPv6策略分析功能,支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供优化建议及图形化分析统计。以上参数提供web配置界面截图 7.支持端口镜像功能,支持选择多个镜像出接口,可选择入流量、出流量和双向流量等维度镜像。 8.★支持IPS取证留存,支持自定义IPS事件集,对单个事件或事件集启用抓包,抓取攻击源报文;支持报文下载回放;支持syslog外发报文携带取证信息;以上参数提供web配置界面截图 | 否 | 否 | 否 | 否 | |
| 16 | A****-应用软件 | 知识图谱互联网威胁溯源 | 套 | 1 | 258300.00 | 否 | 标的18-应用软件:图谱可视化分析:(1)图谱可视化分析支持业务数据可视化与分析,提供快速接入数据,可视化即时数据分析的能力,通过从历史数据层、业务转换层或数据分析层接入数据,构建多维度模型,应用统计模型制作统计报表,允许用户从多维度分析数据,进行数据挖掘。 (2)可以接入原始数据制作数据表格,提供原始数据增、删、改、查、导入和导出的能力。其次,提供应用构建与集成能力,通过自定义编排,在线配置,在线预览,实现零代码快速构建应用。通过微前端架构实现系统集成,统一管理资源,提升页面加载性能。 (3)对于定制化图表样式需求,可视化分析和应用编排系统还提供了自定义组件,可在线开发、预览和应用自定义组件。针对定制化的业务逻辑,可视化分析和应用编排系统提供低代码开发,动态加载业务链的实现方式。 ★知识图谱能力需具备“图计算平台”相关评测证书。 关联关系挖掘 :(1)将多个输入数据源的数据进行联合、相关或组合分析,以获得高质量的信息。系统采用数据融合技术对多源异构数据从时间、空间、协议等多个方面进行关联和识别。 (2)交叉关联:将安全事件与网络拓扑、系统开放的服务、设备存在的漏洞进行关联匹配,以分析攻击成功的可能性。利用这种关联方法检测到威胁,并实现自动响应(比如发出告警等)。同时对多事件的对比分析,通过事件类型、事件级别、事件攻击阶段、事件威胁源、事件攻击目标等进行交叉对比分析,甄别研判事件的相似性。 (3)情境关联:将安全事件、故障告警事件与当前网络、业务、设备的实际运行环境、状态、重要程度进行关联,透过更广泛的信息相关性分析,识别安全威胁。情境关联可以根据事件的特点结合不同情境进行关联分析,扩展成不同的功效。 (4)关联资产信息,统计分析受攻击资产topN的事件数,资产统计范围为省平台上报资产、设备发现资产、导入资产。 标签体系建立 :(1)平台基于关联补齐后的数据,结合数据所属业务系统、设备类型等信息,在原数据基础上进行标记(部分业务系统、设备类型分类见附录),并支持对业务系统、设备类型分类增删改的能力。标签体系基于标签知识库,利用标签引擎对数据进行比对分析、模型计算,并对其打上标签,为上层应用提供支撑。 (2)安全画像:基于知识图谱构建威胁画像,通过关联威胁QB,对网络攻击常用工具、攻击手法、社工QB等信息进行收集关联,详细描述攻击者和被攻击者信息的画像,展示攻击的详细过程和攻击全景,更精准的实现攻击溯源。 (3)黑产团伙画像:黑产团伙分析以攻击事件、多源数据的综合分析结果、案发数据等为数据源,实现以黑产分子为核心的团伙画像。黑产团伙画像是以黑产分子为核心,从作案的手法、工具、地域以及年龄、性别等属性进行作案团伙的描绘。分析的数据源为网安攻击事件、多源数据的综合分析结果、样本及流量PCAP数据、基础资源数据等。 (4)受害资产画像:受害资产画像是以被攻击资产作为核心,结合网络攻击事件场景还原的结果,分析受害资产的IP、开放服务、开放端口、承载业务、数据、网络流量等维度进行用户画像。分析的源数据包括网络攻击事件、病毒木马事件和样本日志。受害资产画像基于大数据分析架构,按照目标资产确定、抽样数据搜集与整理、数据统计与特征提取,全量数据分析、交叉验证及预期结果修正的流程进行分析。 | 否 | 否 | 否 | 否 | |
| 17 | A****-密码产品 | 智能密码钥匙 | 套 | 15 | 7000.00 | 否 | 标的19-密码产品:1.密钥与证书的安全载体; 2.支持商用密码2、商用密码3、商用密码4、商用密码9算法; 3.具有身份认证、加/解密、签名/验签等功能; | 否 | 否 | 否 | 否 | |
| 18 | A****-应用软件 | 暴露面资产测绘服务 | 套 | 1 | 170500.00 | 否 | 标的20-应用软件:资产梳理:可快速提供全面的资产探测和精准威胁QB等相关测绘,对暴露在互联网的信息系统、端口、组件、漏洞、代码等进行纵深探测。及时发现互联网资产暴露面、未知资产、资产潜在漏洞风险等问题。 精准资产探测:通过攻击面管理扫描引擎,能够获取更全面更深入的资产信息,结合强大的协议库与特征库,并配合多种探测任务策略,能够快速、准确地识别资产信息系统、开放端口、服务组件等信息。 | 否 | 否 | 否 | 否 | |
| 19 | A****-应用软件 | 数字证书 | 个 | 14 | 3000.00 | 否 | 标的21-应用软件:1. 个人证书:提供运维人员的身份鉴别服务,设备证书:为签名验签和时间戳二合一服务器 2. 提供证书支撑,SSL证书【为国密VPN或者国密SSL站点,提供证书支撑。 | 否 | 否 | 否 | 否 | |
| 20 | A****-服务器 | 服务器密码机 | 个 | 2 | 230000.00 | 否 | 标的22-服务器:1.2U, ≥8个千兆电口,≥4个SFP插槽,≥1个扩展槽位,冗余电源, ≥1个扩展槽位 2.商用密码2算法密钥最大生成速率:≥10000对/秒 3.商用密码2算法最大签名速率:≥8500次/秒 4.商用密码2算法最大验签速率:≥6000次/秒 5.商用密码3算法最大校验吞吐率:≥700Mbps 6.商用密码4算法最大加解密吞吐率:≥800Mbps 7.为系统自身提供资源数据加解密及完整性保护。 8.具备四路随机噪声源,采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数 | 否 | 否 | 否 | 否 | |
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C****-硬件集成实施服务 | 集成服务 | 项目集成 | 1 | 614000.00 | 标的2-硬件集成实施服务:乙方所提供的系统集成实施服务内容必须满足招标文件技术参数要求 和投标文件响应方案 | 跟随项目进度,直至结束 | |
| 2 | C****-其他信息技术服务 | 安全应用服务 | 密码应用调研、差距分析、密码应用解决方案编制、密码管理体系建设、协助建设整改、协助测评 | 1 | 50000.00 | 标的9-其他信息技术服务:密码应用调研、差距分析、密码应用解决方案编制、密码管理体系建设、协助建设整改、协助测评 | 跟随项目进度,直至结束 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型: 货物类 服务类 工程类
货物类
标的物前端专用设备:全息流量网络安全解析探针8台,综合分析专用设备5台,汇聚分流设备正交业务板卡4块。网络及服务器设备:万兆三层交换机3台,千兆三层交换机1台,通用服务器3,台网闸1台,防火墙1台。商用密码设备:VPN综合网关1台,服务器密码机2台,签名验签和时间戳二合一服务器1台,智能密码钥匙15套,浏览器密码模块15套,数字证书14套,安全应用服务1套。实现在身份识别、安全隔离、信息加密、完整性保护等方面的安全保护。软件包括热点事件专题运营分析、知识图谱互联网威胁溯源、跨境通信加密流量监测、虚拟货币挖矿监测、暴露面资产测绘、暴露面资产安全监测等支撑服务能力
履约保证金如乙方履约诚信良好且在宁夏回族自治区政府采购网信用评价系统展示信用等级为A级的,免收履约保证金。确需收取,由乙方以支票、本票、汇票或者金融机构、担保机构出具的保函等非现金形式提交,且履约保证金的数额不得超过政府采购合同金额的 5%,项目验收结束后及时予以退还。 乙方若违反政府采购相关规定给甲方造成损失的,甲方可按照合同约定要求乙方承担赔偿责任。
甲方责任1.及时办理付款手续。 2.负责提供工作场地,协助乙方办理有关事宜。 3.对合同条款及所知悉的乙方商业秘密负有保密义务。
乙方责任1.保证所供货物均为投标文件承诺的货物,符合相关质量检测标准,具有该产品的出厂标准或国家鉴定证书,保证其全部部件为全新的未使用的且符合相关质量要求。 2.保证货物的售后服务,严格依据投标文件及相关承诺,对货物及系统进行保修、维护等服务。 3.保证其所供货物不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。
采购标的交付(实施)的时间(期限)合同签订后6个月内,完成国家(中卫)新型互联网交换中心综合监测与安全监管平台二期升级扩容建设项目建设的总体设计、集成开发、软件部署及测试等,并推动系统试运行。 合同签订后8个月内,完成全部系统建设并推动系统正式上线运行。
违约责任1.甲乙双方任意一方无故终止合同的,违约方应当按照合同总金额的 %向守约方支付违约金。 2.乙方逾期交付货物时,每逾 1 日乙方向甲方支付合同总金额 ‰的滞纳金。逾期交货超过 日的,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方应按照第 1 款的规定赔偿甲方违约金。 3.乙方所供货物品牌、规格型号、质量等不符合合同约定标准,甲方有权拒收,以及甲方收货后,发现产品出现质量问题不能使用的,甲方有权终止合同,同时,乙方向甲方支付合同总金额 %的违约金,如果违约金不足以支付甲方所受损失的,甲方有权要求其赔偿。 4.在质保期内产品出现质量问题,乙方必须在接到甲方通知后 小时内到达现场解决,否则甲方有权另请单位解决,由此产生的费用由乙方承担,甲方有权从质保金中扣除相关费用,产生的损失由乙方赔偿。 5.甲方逾期退还履约保证金的违约责任:采购人延迟退还供应商缴纳的履约保证金的,应当支付逾期利息。双方对逾期利息的利率有约定的,约定利率不得低于合同订立时 1 年期贷款市****
不可抗力甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;在取得有关主管机关证明后,允许延期履行、部分履行或者终止履行合同的,根据情况可部分或全部免予承担违约责任。
验收标准(附验收方案)1.货物运抵现场后,采购人将对货物数量、质量、规格等进行检验。如发现货物和规格或者两者都与合同不符,采购人有权限根据检验结果要求中标人立即更换或者提出索赔要求。 2.开箱检查设备外观,如有损伤或质量缺陷,乙方应及时更换。 3.依据合同设备清单,对设备品牌、规格型号(技术参数)、数量、质保书等必备附件进行检查。 4.货物由中标人进行安装,完毕后,采购人应对货物的数量、质量、规格、性能等进行详细而全面的检验。在收到乙方项目验收建议之日起 7 个工作日内,对采购项目进行实质性验收(验收建议有明显不当的除外)。 5.对大型或复杂的政府采购项目,以及特种设备,甲方应当邀请国家认可的质量检测机构参与验收工作,并出具验收报告,相关费用负担由甲乙双方约定。 6.根据财政部等三部门《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》规定,采购文件对商品包装和快递包装提出具体要求的,对乙方所提供包装的履约验收要求(必要时要求乙方在履约验收环节出具检测报告): (验收方案附件):
采购标的交付地点(范围)银川市、中卫市
付款条件(进度和方式)1.货物运到交货地点,经甲乙双方共同验收合格后由甲方负责办理货款支付手续。 2.允许并鼓励乙方提供电子发票,甲方自收到发票之日起 15 个工作日内支付资金,并不得附加未经约定的其他条件。 3.付款方式 3.1 预付款比例: %,于政府采购合同签订生效并具备实施条件后 个工作日内支付。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
| 货物类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 30.00 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10。 注:评标委员会认为投标人报价明显低于其他通过符合性审查的投标人报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供证明其报价合理性的书面说明及相关佐证材料;投标人不能在评标委员会要求的时间内证明其报价合理性的,评标委员会应当将其作为无效标处理。 |
| 2 | 技术标响应情况(技术指标、参数)价 | 26.00 | 招标文件中带“★”的技术参数为重要技术参数,其余技术参数为一般技术参数。通过符合性审查,完全满足招标文件技术参数要求的得22分。以此为基础,投标人重要技术参数不满足或未提供证明材料的,每有一项扣1分,扣完为止。 注:1.招标文件中带“★”的技术参数必须提供相关证明材料(包括不限于承诺函、检测报告、所投产品的说明书、彩页、功能截图或者官网截图等)的扫描件加盖电子公章,附于投标文件中,予以佐证。2.提供的相关证明材料中未体现技术指标、参数视为不响应。 |
| 3 | 类似业绩 | 6.00 | 投标人提供近三年(2022年1月至今)类似项目业绩,每提供1份得2分,满分6分。 注:投标文件中附清晰合同或相对应中标(成交)通知书扫描件并加盖公章,日期以合同签订或中标(成交)通知书落款时间为准。 |
| 4 | 售后服务 | 6.00 | 根据投标人提供的售后服务方案(如售后服务承诺,售后服务流程、售后服务计划、技术支持方案、培训服务方案、服务措施等)进行综合评审。 1.内容完整、方案合理,综合评定较好得6分; 2.内容基本完整、方案较为合理,综合评定一般得4分; 3.内容不完整、方案可行性不足,综合评定差得2分; 4.未提供售后服务方案不得分。 |
| 5 | 项目实施方案 | 5.00 | 投标人提供的项目实施方案,包括但不限于:1.项目整体实施步骤;2.项目质量管控方案;3.项目安全及质量保障措施;4.系统部署方案;5.文档管理方案等。 1.内容完整、方案合理,综合评定较好得5分; 2.内容基本完整、方案较为合理,综合评定一般得3分; 3.内容不完整、方案可行性不足,综合评定差得1分; 4.未提供项目实施方案不得分。 |
| 6 | 质量保障措施 | 5.00 | 根据采购人的需求对本次工作的质量要求编制保障措施,项目实施质量控制措施是否到位进行评分: 1.投标人质量保障措施安排合理,切实可行,落实措施的有效性强的,得5分; 2.较为合理且质量保障措施可实施性一般的,得3分; 3.提供质量措施相关内容但可行性较差的,得1分; 4.未提供相关内容不得分。 |
| 7 | 企业综合实力 | 7.00 | 1、投标人具有信息安全服务资质认证证书CCRC-信息系统安全集成证书的,得1分,否则不得分; 2、投标人具有信息安全服务资质认证证书CCRC-信息系统安全运维证书的,得1分,否则不得分; 3、投标人具有CCRC-信息安全风险评估服务证书的,得1分,否则不得分; 4、投标人具有CCRC-信息安全应急处理服务证书的,得1分,否则不得分; 5、投标人具有基础电信业务经营许可证的,得2分,否则不得分; (以上证书须提供复印件并加盖投标人公章) |
| 8 | 项目团队 | 7.00 | 投标人针对本项目提供拟配备人员: (1)1名项目经理,项目经理具有高级信息系统项目管理师或注册信息安全工程师(CISP)证书或信息安全保障人员认证证书(CISAW)的,每有一项得1分,满分3分,不提供不得分。 (2)1名技术负责人,技术负责人具有高级信息系统项目管理师或注册信息安全工程师(CISP)的,每有一项得1分,满分2分,不提供不得分; (3)项目团队人员中包含系统集成项目管理工程师、网络工程师、注册信息安全工程师(CISP)的需提供相应证书,每提供一名人员得1分,满分2分,不提供不得分。 注:以上人员不重复计分,在投标文件中附清晰可辨认的证书扫描件及近半年连续三个月社保缴纳证明并加盖单位公章,否则不得分。 |
| 9 | 演示部分 | 8.00 | 1、热点事件专题运营分析 1.1工业互联网安全 (1)平台支持针对工业互联网安全事件的总体情况进行监测分析,根据不同的维度,分析相关安全事件分布及发展趋势情况。行业威胁分布、威胁类型分布、安全事件等级分布、攻击链分布、事件趋势分析。得2分,缺一项扣1分,扣完为止。 ★需提供相关系统演示视频。 2、跨境通信加密流量监测 (1)针对跨境数据安全进行态势监测,包括:安全漏洞的趋势、跨境数据类型及等级、跨境目标国家、跨境传输企业、国内跨境IP、跨境安全事件等。得2分,缺一项扣1分,扣完为止。 ★需提供相关系统演示视频。 3、虚拟货币挖矿监测 3.1挖矿事件详情 挖矿事件详情是基于流量监测到的本省工业互联网企业挖矿事件详情,将基于流量监测的挖矿事件与工业互联网企业信息匹配,基于工业企业、工业行业、安全事件类型等信息分析安全事件,最终展示事件内容源IP单位、源IP、事件类型、威胁等级、开始时间、结束时间、目的IP国家、目的IP、事件次数等信息。支持查询、导出功能。得2分,缺一项扣1分,扣完为止。 ★需提供相关系统演示视频。 4、暴露面资产安全监测服务 4.1威胁监测 通过采集被动流量并应用丰富的安全解析规则,实现海量数据的采集汇聚与检索挖掘,对WEB攻击、病毒防护、入侵检测等多类攻击行为进行实时监测,为安全事件的预警响应与深度溯源分析提供基础保障;通过资产视角、威胁源视角的汇聚分析帮助用户从大量的告警中找到重点,针对性的进行事前防御。得2分,缺一项扣1分,扣完为止。 ★需提供相关系统演示视频。 |
| 合计: | 100.00 | ||
点击登录查看国家(中卫)新型互联网交换中心综合监测与安全监管平台二期升级扩容建设项目','信息系统集成实施服务')" style="padding-left:0px;float:none;" target="_blank">发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
