公告概要:
公告信息: | |||
采购项目名称 | 黑龙江出入境边防检查总站边检勤务指挥平台建设、视频监控系统优化升级采购项目 | ||
品目 | |||
采购单位 | 中华人民共和国黑龙江出入境边防检查总站 | ||
行政区域 | 哈尔滨市 | 公告时间 | 2021年10月09日 18:48 |
评审专家名单 | 刘春江,辛威,罗启宇,杨建成,沈聪 | ||
总中标金额 | ¥313.533000 万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 陈云飞 | ||
项目联系电话 | 010-83084969 | ||
采购单位 | 中华人民共和国黑龙江出入境边防检查总站 | ||
采购单位地址 | 黑龙江省哈尔滨市香坊区和平路32号 | ||
采购单位联系方式 | 0451-82156834 | ||
代理机构名称 | 中央国家机关政府采购中心 | ||
代理机构地址 | 西章胡同9号院 | ||
代理机构联系方式 | 010-83083702 |
黑龙江出入境边防检查总站边检勤务指挥平台建设、视频监控系统优化升级采购项目中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX210935X
2.项目名称:黑龙江出入境边防检查总站边检勤务指挥平台建设、视频监控系统优化升级采购项目
3.采购方式:公开招标
4.预算金额:467.9万元
二、中标(成交)信息
初审情况:
第一包:
全部投标人通过了初审
第二包:
以下投标人未通过初审:
序号 投标人名称 被拒绝原因 招标文件相应拒绝条款 1 内蒙古睿易通科技有限公司 符合性审查未通过:未提供实施方案中“项目实施过程控制”和“项目实施组织架构”的有效证明材料。 采购需求。 2 黑龙江语唐教育科技有限公司 符合性审查未通过:未提供实施方案中“项目实施组织架构”的有效证明材料。 采购需求。 3 哈尔滨亿江科技有限公司 符合性审查未通过:未提供实施方案中“项目实施组织架构”的有效证明材料。 采购需求。
第一包:
供应商名称: 深圳市润安科技发展有限公司
供应商地址: 深圳市南山区西丽街道曙光社区中山园1001号TCL科学园区D3栋601
中标(成交)金额: 人民币313.533000 万元
其他补充说明: 第二包有效投标人不足三家,该包废标。
三、主要中标(成交)标的信息
第一包
1、深圳市润安科技发展有限公司主要投标标的情况表
序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 | ||||||||
1 | 定位基站 | 定位基站 | 品牌:润安科技 型号:RA-AW002 站 | 7900.00 | 60 | 调制方式:BPM/BPSK,频率范围:6.1-6.9GHz,频率容限:≤100ppm,发射功率:≤-41dBm/MHz(EIRP),≥500MHz,杂散发射限值:≤-30dBm【以上技术指标提供无线电管理局颁发的相关证明文件复印件,并加盖产品原厂商公章】 覆盖半径:≥70m; 防护等级:IP67; 整机功耗:≤2W; 工作温度:-30℃~70℃; 【以上技术指标提供第三方权威机构的检测报告,并加盖投标人和产品原厂商公章】 通信协议:IEEE802.15.4-2011UWB 供电方式:POE/DC5V 工作电压:DC3.2~3.6V 工作湿度:0%~90% 储存温度:-20℃~+35℃ 杂散发射限值:≤-30dBm,【提供相关证明文件复印件,并加盖投标人和产品原厂商公章】 | |||||||||
2 | 对讲机定位模块 | 对讲机定位模块 | 品牌:润安科技 型号:RA-PS005 | 1880.00 | 1 | 对讲机定位模块可嵌入采购人提供的对讲机中,并能在边检勤务中实际使用【提供边检勤务对讲机定位系统软件著作权证书,并加盖投标人和产品原厂商公章】 覆盖半径:≥60m 定位精度:无遮挡下≤20cm,一般遮挡下≤40cm; 单次收发时间:≤0.7ms; 工作频段:3.5-6.5GHz(UWB) 整机功耗:≤1W 定位数据时延:≤1S 模块尺寸:46mm*27mm 【以上技术指标提供第三方权威机构的检测报告】 通信协议:UWB:802.15.4a 超宽电压供电:3-10V; 工业防护等级:IP66; 工作温度:-30℃~70℃ 工作湿度:0%~95%(无凝结) 储存温度:-20℃~+35℃防水等级 | |||||||||
3 | 数据安全交换系统 | 数据安全交换系统 | 品牌:上海辰锐 型号:NDVE-10000 | 232000.00 | 1 | 由内交换服务器和外交换服务器2台物理设备组成, 每台物理设备配置:2U机箱、网口:不少于4个千兆网口 系统监控:作为一项有较高安全要求的关键业务,我们必须对数据交换业务的全部运行过程进行监控管理,详细记录各种日志信息,发现问题可以及时告警、处置,可以对日志信息进行查询统计分析,同时系统还提供图形化的监控管理界面 系统操作日志:全面提供系统操作日志,可以全方位的记录并监控数据交换系统本身的重要数据的变化,可以对系统中所有数据操作进行监控,并记入操作日志,记录的信息包括有数据的变动、操作人员、操作终端IP、帐号、时间、操作类型、数据库表名、中文名、页面、影响记录数等,对于错误的操作,可根据日志的记录进行跟踪,以及数据的恢复。。 交换操作日志:全面提供交换业务的操作日志,可以记录并监控数据交换业务的全部运行情况,记录每一个交换业务的源信息、目标信息、交换用时、记录数、数据流量、报错信息、交换历史、当前状态等内容,包括调度日志、节点日志、数据日志等。 事件告警管理:对来自日志管理系统等由系统自动报送的报警信息以及由事件定义后触发的事件、报警信息用专用页面进行动态显示,并面向这些报警信息数据实现查询、统计及打印等功能。系统可以提供页面、声音、邮件和短信等多种形式的告警。用户可以自定义告警的级别,可以根据不同的事件灵活选择不同的告警方式。 群组管理:能为系统定义用户群组,并能对这些用户群组数据进行维护。群组是多个用户的集合,有唯一的群组标识表示。用户对资源的使用权限通过该用户所属的群组进行区分,即用户只有属于某个群组,而该群组具备对某个系统资源的使用权限,则该用户才具备对该系统资源的使用权限。并且每个用户可以同时属于多个群组,以便获得对多个系统资源的使用权限。可以查询和维护用户群组表和群组名表。 数据字典管理:为规范信息,提高数据质量,方便系统功能扩展,系统中应尽可能使用规范词典,如行政区划、行业单位、业务类别等,数据词典维护管理用于对系统涉及的各种词典的定义和管理,系统中使用的数据字典完全符合公安部规范中规定的数据字典要求。 安全控制功能:作为一项关键应用,系统提供了严格的安全保障管理,包括对数据交换服务器本身的安全控制、数据传输过程的加密管控、交换数据文件的病毒、木马过滤管理、对已交换数据的数据质量审计评估 数据加密:系统能够对进行传输的数据进行加密、解密、以保证数据安全;使用标准的SSL协议进行数据的加密传输。 数据质量审计:系统在数据交换过程中,支持对所交换的数据和源数据进行数据质量审计,以便用户评估进行交换的数据源的质量,提出改进意见,进一步提高数据的可用性,更好地服务公安应用。系统提供审计对象、审计规则管理,审计规则类型包括:空规则、代码规则、列表规则、逻辑表达式规则、SQL规则、PROC规则、文本检查规则、类规则等。 病毒过滤管理:具有数据文件过滤检查、数据流量动态检查双重检查功能,所有处理在内存中以接近线速的处理速度完成。并且,依托公安网可提供强大的病毒库升级能力,能够长期不间断的提供安全保障 系统配置备份恢复:系统具有备份系统配置功能。可以随时通过系统界面导出当前系统配置,异地备份。在需要时可以通过界面恢复到之前时间点的配置。 内容检查:系统拥有检查交换文件内容功能,可以验证身份证格式、交换文件内容敏感字段等; 系统分别以时间和业务等多个角度展示系统记录的详细日志信息,并可以根据用户的需要进行相应的统计分析,提交相关报表;系统也提供灵活的日志条件查询;另外系统所有的表格形式展现的数据项都支持排序和条件筛选查询。系统通过自行开发的负载均衡器实现支持负载均衡。可以通过部署多套交换系统实现负载均衡,提高交换效率。当一套交换系统发生异常时,系统会自动切换后续任务到正常的交换系统中执行。以保证系统的稳定运行。异常的系统恢复后,会自动加入到负载均衡中,后续的任务会继续正常派发给这个系统执行。【以上软件功能提供官网截图、功能截图、检测报告证明】 硬件最大传输速率:800Mb 并发处理流程:1024 数据库到数据库交换 最大并发表:256数据映射 最大字段数:512数据库同步交换记录数(>100Kb/记录):1500条/分 最大数据文件:10G 文件交换速度(FTP):600Mb/S 任务调度粒度:秒级 目录监控/FTP目录监控触发时间:1秒 平均无故障运行时间50000小时。 访问控制:系统拥有黑白名单功能,可以设定指定客户端访问,在设备控制和使用有安全保障。随链路配备3个公安数字证书【提供产品原厂商授权证明或承诺函】 | |||||||||
4 | 集中监控与管理系统 | 集中监控与管理系统 | 品牌:上海辰锐 型号:CMAS-JK-1000 | 152000.00 | 1 | 规格:不少于2U标准机架式; 网口:不少于6个10M/100M/1000M自适应以太网接口 电源:400W电源; 性能要求:一般性操作的响应时间不超过3秒;历史数据查询、汇总、统计等操作的响应时间不超过10秒;告警数据处理能力:≥2500条/分钟;写数据库能力:≥10000条/分钟;资源管理 平台内所有设备(网络系统资源、计算机硬件资源、软件系统资源)的集中登记管理; 运行监测"a)设备状态监测:平台内所有设备运行状态(性能、告警等)的展现(方案拓扑方式);b)业务服务监测:统计及展现,包括但不限于平台流量、应用访问量、应用接入量的报表展示; 告警管理 支持平台异常告警与处理,支持设备异常、流量异常和用户访问异常的策略告警,通过页面告警实现; 日志数据采集 a)SNMP采集:采集设备状态日志; b)SYSLOG采集:采集用户操作日志、业务服务日志、业务监控日志(含资源发布监控日志、资源状态监控日志、资源共享监控日志等)、安全设备日志"; 业务注册管理:支持不同接入对象(链路、应用、设备)的信息注册和管理,完全符合《公安信息通信网边界接入平台安全规范(试行)》的要求; 接入业务数目:支持对多种设备进行监控,并提供统计分析报表; 设备监控:支持对各种接入应用的运行情况进行监控,能够提供统计分析报表 异常告警与处理:支持平台异常告警与处理,实现设备异常、流量异常和用户访问异常的策略告警,通过页面告警实现; 平台展示:动态、实时展示平台链路和设备情况; 协议支持:支持SNMPV2.0/3.0、SYSLOG协议 身份认证:支持基于公安数字证书的身份认证的认证方式。 安全设备管理:支持安全设备管理功能; 运行状态监测:支持运行状态监测; 日志报警收集:支持日志报警信息收集功能; 统一日志格式 :持统一日志格式功能。 远程管理:为实现紧急情况下的研发级技术支持,需具备公安网接入条件,具有公安网地址,能通过公安信息网对设备进行远程维护与服务;【提供证明文件复印件或扫描件加盖产品原厂商公章】 | |||||||||
5 | 集控探针 | 集控探针 | 品牌:上海辰锐 型号:CMAS-TZ-1000 | 98000.00 | 1 | 规格:不少于2U标准机架式; 网口:不少于6个10M/100M/1000M自适应以太网接口 电源:400W电源;日志数据采集:SNMP采集: 采集设备状态日志; 主要功能:探针是监管系统中监控数据采集、预处理和归并的模块。它能对监控对象的流量、日志事件、告警、设备信息等众多信息数据进行采集和预处理。 SYSLOG采集:采集用户操作日志、业务服务日志、业务监控日志(含资源发布监控日志、资源状态监控日志、资源共享监控日志等)、安全设备日志;性能要求:每秒可接收日志条数不小于50条; 探测节点数目:不少于120个; 接入业务数目:不少于600个; 吞吐量:不小于600Mbps; 流量探测:支持对平台的流量信息进行探测和处理; 设备探测:能够对平台的设备进行探测,探测设备运行状况的信息; 系统管理:能够支持SYSlog、snmp等格式的事件信息的集中收集和处理 | |||||||||
6 | 安全隔离网闸 | 安全隔离网闸 | 品牌:网神 型号:G5000-TG30 | 210000.00 | 1 | 最大数据吞吐量≥600Mbps,2U机箱,单电源,支持液晶面板,内、外网分别具有独立的HA口,实现双机热备及负载均衡,内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息,硬件三年维保; 采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块,内外端机为网络协议终点,彻底阻断各种网络协议; 内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理; 支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式; 支持源地址、源端口、目的地址、目的端口过滤功能; 支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理; 支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎; 支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志 支持设定防护范围,根据地址、端口、每秒最大连接数、每秒包个数等参数,并在触发范围时,自动触发防护动作. 支持业务统计及业务健康状态追踪,可实时展现业务总文件数、数据库条数、连接数等信息,并可实时追踪违规文件、数据库失败条数、违规连接等信息。提供日志审计中心功能,可将监控的多台网闸日志统一收集至数据分析中心,并可根据日志类型进行详细分类,如:操作日志、业务日志、轨迹日志、威胁日志;支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证; 7WEB管理界面进行设备的远程关闭及重启功能; 提供调制工具,其中包括:trace;ping;telnet;arp等; 支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署 文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀; 支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL等数据库的同步; 支持无客户端多种部署方式实现数据库同步; 支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤; 数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤; 支持透明模式、代理模式及混合模式; 安全浏览模块支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度; | |||||||||
7 | 可信边界安全网关 | 可信边界安全网关 | 品牌:上海格尔 型号:SRJ1505-G | 148000.00 | 1 | 性能参数:最大并发连接数:800;最大新建连接数(SM2)160 次/秒 ;每秒完成交易数3000次/秒;最大流量120Mbps;电源要求单电源;端口数量与类型6个千兆网口,部署方式:支持旁路部署(并联部署),支持主路部署(串联部署),支持双机热备部署。 安全认证:支持USBKEY+证书强身份认证,支持SM2算法,支持国密 VPN规范,TLS1.0/1.1/1.2/国密VPN协议自适应; 访问控制功能:实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制,支持单双向证书认证,系统支持加密算法的替换; 系统功能: a) 系统备份恢复功能:系统可以备份当前SSL的所有配置,保证系统瘫痪时的快速恢复。 b) 日志发送功能:系统将日志以SYSLOG的方式发送到指定服务器。 c) 系统在线升级:系统支持Web方式的系统升级。 d) 性能检测功能:系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位。 e) 适用功能:除了可以对B/S应用进行安全防护外,对于FTP、telnet、SSH、远程桌面、SMTP、POP3等多种非B/S应用也可以进行安全防护,具有广泛的适用性; 访问控制功能:实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制。 系统支持加密算法的替换,系统实现客户端策略的统一下发,用户无需对客户端进行任何配置。 错误定向功能:系统对于认证错误可以重定向到用户指定页面,增强友好性 信息统计功能:系统能够对用户连接数、应用访问情况,系统资源占用等信息进行详细统计,为更好了解应用及调节资源提供基础; 应用功能: a)PKI证书全面支持,包括:证书单双向的认证选择;多服务、多站点证书支持;多条证书链支持;2)动态黑名单支持:黑名单快速检索:网关具有快速检索海量数字证书黑名单的功能。【提供快速检索数字证书黑名单证明材料加盖产品原厂商公章】; 可以实现证书与原有用户信息的映射,在应用无需任何改动的情况下自动完成系统登录,实现单点登录功能。 服务:安装调试提供现场安装调试服务,维保服务国内7x24小时电话支持 b)支持基于数字证书跨信任域证书转换功能,支持终端环境检测,设备注册功能,保证只有经过注册的客户端才能访问应用,将用户证书中的任意信息以cookie方式向后台服务器传送,应用系统无需额外接口就可以方便获取证书用户信息,即保证了用户的一次登录,又保证了应用对用户认证的一致性,签名、验证等复杂工作都由自动完成,对应用实现零+开发,应用只需在网页中进行设置,无需额外操作就能轻松实现信息不可抵赖。 c)SSL协议中双证书应用:使用签名证书进行身份认证,使用加密证书进行密钥的交换和保护。 | |||||||||
8 | 防火墙 | 防火墙 | 品牌:网神 型号:NSG3000-TE35 | 65000.00 | 1 | 防火墙吞吐≥6Gbps,并发连接数≥200万,每秒新建连接数≥8万,标准1U机箱,≥6个10/100/1000M自适应电口,2个SFP插槽,另有1个接口板卡扩展插槽,1个Console口,软硬件满足一年质保; 支持手工指定、802.3ad协议等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份; 支持MTU≥9012byte的巨型帧通过设备传输时不分段; 支持不少于8条链路的ISP路由负载均衡,支持自定义链路负载权重,支持基于优先级的ISP路由链路备份;支持不少于4种的链路状态探测机制,实现失效链路快速切换; 支持SNAT、DNAT。支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警; 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查; 支持基于IP、用户、应用、时间的带宽管理规则,为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套;支持设置每IP最大、最小带宽及带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配; 应具备本地、云端双擎查杀能力,必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀,以及对至少6级压缩文件进行解压查杀; 必须默认配置X个虚系统,支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; 支持威胁情报联动,可基于主机或威胁情报维度统计网络中确认被入侵的主机数量,同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;并可在产品本地显示威胁情报详情; 支持将特定用户、应用、URL分类标记为重点关注。为实时监控终端关注对象的变化,支持单独呈现重点关注对象的流量、访问次数等统计信息。并可基于用户/IP地址、应用、URL分类执行筛选、关联式分析,快速挖掘异常用户及异常网络行为; 提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示,并支持对全部类型的日志模糊或精确检索; 为快速、及时切断内网失陷主机与C,"> | 9 | 入侵防御系统 | 入侵防御系统 | 品牌:迪普 型号:IPS2000-MA | 75000.00 | 1 | 要求采用多核硬件平台,内置SSD固态硬盘存储日志。1U机架式设备;最大配置为12个接口,包括1个可插拔的扩展插槽,默认包括4个10/100/1000MBsae-T端口(其中eth2和eth3支持Bypass); 含1年攻击规则库特征升级,WEBFILTER功能,默认含1年过滤库升级;性能,整机吞吐率≥5G,最大并发连接数≥90万,IPS吞吐率≥1G; 支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。支持多端口链路聚合;支持VLAN、MPLS、PPPoE网络; 支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件;要求攻击规则库、应用识别规则库、病毒库等单独分开,可支持手动、自动升级; |
四、评审专家(单一来源采购人员)名单
刘春江,辛威,罗启宇,杨建成,沈聪
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:中华人民共和国黑龙江出入境边防检查总站
地 址:黑龙江省哈尔滨市香坊区黑龙江省哈尔滨市香坊区和平路32号
联系方式:0451-82156834
2.采购执行机构信息
名 称:中央国家机关政府采购中心
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 陆瑶 15810238646 负责人: 侯凤成 010-83083527
评审联系人及电话:经办人: 陈云飞 010-83084969 负责人: 孔庆华 010-83084968
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2021年10月9日