公告概要:
| 公告信息: | |||
| 采购项目名称 | 兰州市七里河区人民法院法院专网网络安全设备项目 | ||
| 品目 | 货物/通用设备/计算机设备及软件/信息安全设备/防火墙,货物/通用设备/计算机设备及软件/信息安全设备/入侵防御设备,货物/通用设备/计算机设备及软件/信息安全设备/其他安全设备 | ||
| 采购单位 | 兰州市七里河区人民法院 | ||
| 行政区域 | 甘肃省 | 公告时间 | 2019年08月15日 17:15 |
| 本项目招标公告日期 | 2019年07月25日 | 中标日期 | 2019年08月15日 |
| 评审专家名单 | 邱军, 杨春林, 张玉华, 牟芝林, 张惠荃 | ||
| 总中标金额 | ¥53.800000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 魏兰芸 | ||
| 项目联系电话 | 0931-8457014 | ||
| 采购单位 | 兰州市七里河区人民法院 | ||
| 采购单位地址 | 甘肃省兰州市南滨河中路1113号 | ||
| 采购单位联系方式 | 09312501037 | ||
| 代理机构名称 | 兰州市公共资源交易中心七里河分中心 | ||
| 代理机构地址 | 兰州市七里河区建兰路118号 | ||
| 代理机构联系方式 | 8457014 | ||
| 附件: | |||
| 附件1 | 兰州市七里河区人民法院法院专网网络安全设备项目-- 公开招标文件(1).pdf | ||
兰州市七里河区人民法院法院专网网络安全设备项目中标公告
兰州市公共资源交易中心七里河分中心受兰州市七里河区人民法院的委托,对兰州市七里河区人民法院法院专网网络安全设备项目(2019zfcg01785)以公开招标方式进行采购,评标委员会于2019年08月15日确定中标结果,现将中标结果公告如下:
一、招标文件编号:七交易2019Z-20号
二、招标项目名称:兰州市七里河区人民法院法院专网网络安全设备项目
三、该项目采购预算:55.9262万元(大写:伍拾伍万玖仟贰佰陆拾贰元整)。
四、中标内容:见后附表
五、中标供应商名称、地址及中标金额:
中标供应商名称:甘肃天润基业信息科技有限公司
中标供应商地址:甘肃省兰州市城关区雁滩路2593号905室
中标金额:538,000.00元(大写:伍拾叁万捌仟元整)
六、招标公告发布日期:2019年07月25日
七、定标日期:2019年08月15日
八、评标委员会成员名单:邱军 杨春林 张玉华 牟芝林 张惠荃
九、公告期限:一个工作日
十、采购项目联系方式:
采购单位:兰州市七里河区人民法院
采购联系人:龚志鑫
联系电话:0931-2501037
代理机构:兰州市公共资源交易中心七里河分中心
联系人:魏兰芸
联系电话:0931-8457014
兰州市公共资源交易中心七里河分中心
2019年08月15日
后附表-中标详情
| 序号 | 投标产品产地 | 投标产品名称 | 品牌 | 型号 | 基本配置 | 数量 | 数量单位 | 投标单价 | 投标总价 | 交货日期 | 交货地点 | |
| 1 | 北京 | 防火墙系统 | 绿盟 | NFNX3-CH3130 | 1)设备基本要求:采用专用机架式硬件平台,自主研发具备自主知识产权的多核分布式专用安全操作系统;1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),1个接口扩展槽位(不包含接口模块)。 2)性能要求:网络吞吐量4Gbps,并发连接数200万,每秒新建连接数6万。 3)部署要求:支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE接入方式,适应各种网络环境需求。 4)功能要求:含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别功能;含病毒检测模块,病毒库的三年升级;★支持802.3ad协议,支持汇聚接口,能够手动或动态绑定接口(已提供配置界面截图证明);★支持对二层协议进行访问控制,针对PPP、QinQ、MPLS等协议进行屏蔽(已提供配置界面截图证明);★能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组(已提供配置界面截图证明);支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字过滤(已提供配置截图);★在事件关联分析中,可以设置自定义应用、目的IP、源IP(已提供配置截图);★在策略匹配时有较高的匹配效率(已提供配置截图);★支持反向路由(已提供配置界面截图证明);★支持链路探测(已提供配置界面截图证明);★支持多级流控技术(已提供相关数据流量控制证明文件);★支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签(已提供配置截图);★支持8级流控,可对应用流量实行带宽限制、带宽保证等策略(已提供配置截图);能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名(已提供配置截图);支持与堡垒机联动,实现单点登录(已提供配置截图);★支持与远程安全评估系统联动(已提供配置界面截图证明);★可以展示每个资产的漏洞数及已防护漏洞数,并且可以展示出高、中、低漏洞的数量及漏洞详细情况(已提供配置界面截图证明);★支持会话同步、状态同步,配置同步,支持链路状态的监测(已提供相关同步方法证明文件)。 5) 提供原厂三年软件更新服务、产品保修服务、远程支持服务。 | 1 | 套 | ¥97,600.00 | ¥97,600.00 | 合同约定 | 合同约定 | |
| 2 | 北京 | 入侵防御系统 | 绿盟 | NIPSNX3-CH1350 | 1)设备基本要求:采用专用机架式硬件平台及专用安全操作系统;1U,含交流单电源模块,2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1个接口扩展槽位(不包含接口模块)。 2)性能要求:网络吞吐量8Gbps,最大并发连接数100万,每秒最大新建连接数3万。 3)部署要求:系统应支持监听(Monitor)、直通(Direct)两种工作模式。 4)功能要求:系统应提供覆盖广泛的攻击特征库,能够针对8500以上的攻击行为、异常事件以及网络资源滥用流量进行检测和防御,系统携带的攻击特征库须获得CVE-Compatible兼容性认证(已提供配置截图);系统须支持IPv6/IPv4双协议栈功能(已提供配置截图);系统能够有效抵御SQL注入等多种常见的应用层安全威胁(已提供配置截图);★支持基于SCADA等工控协议的相关漏洞攻击检测与防护(已提供配置截图);★设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速;(已提供配置截图);具备“ 零” 配置易用性特点,系统应提供策略模板, 减少配置工作量, 提高部署效率(已提供配置截图);系统应能识别主流的应用程序,识别种类不少于2500种,系统携带的攻击特征库须获得CVE-Compatible兼容性认证、Approved认证(已提供配置截图);★系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为(已提供界面截图);★系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)(已提供界面截图);★系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为(已提供界面截图);★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明(已提供配置截图);系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力(已提供配置截图);★系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和统计信息(已提供界面截图)。 5) 提供原厂三年软件更新服务、产品保修服务、远程支持服务。 | 1 | 套 | ¥86,200.00 | ¥86,200.00 | | ||
| 3 | 北京 | 远程安全评估系统 | 绿盟 | RSASNX3-X | 1)设备基本要求:采用专用硬件平台及拥有自主知识产权的专用安全操作系统;1U,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),标准配置提供1路授权扫描端口。 2)性能要求:可扫描总数量512个无限制范围的IP地址或域名;最大并发IP数30 IP;最大并发任务数5个; 3)功能要求:★支持检测的漏洞数大于50000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书(已提供配置截图);★支持IPv4和IPv6环境的部署和扫描(已提供配置界面截图证明);★产品支持通过多种维度对漏洞进行检索(已提供配置界面截图证明);★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中(已提供配置截图);★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力,支持“幽灵木马”检测(已提供配置界面截图证明);★支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞(已提供配置界面截图证明);内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略(已提供配置截图);支持自动模板匹配技术(已提供配置截图);支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分(已提供配置截图);★支持断点续扫(已提供配置截图);★支持扫描时间段控制(已提供配置截图);★支持复用已有任务配置用于新的扫描任务(已提供配置截图);★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力,支持“幽灵木马”检测(已提供配置截图);★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态(已提供配置截图);★提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复(已提供配置截图);★自主发现的CVE漏洞数量不少于60个,在厂商网站公开且CVE网站可查证(已提供相关证明材料)。 4) 提供原厂三年软件更新服务、产品保修服务、远程支持服务。 | 1 | 套 | ¥178,900.00 | ¥178,900.00 | | ||
| 4 | 北京 | 运维安全管理系统 | 绿盟 | OSMSNX3-200C | 1)设备基本要求:采用专用机架式硬件平台及专用安全操作系统;1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,2T SATA硬盘。 2)性能要求:管理设备授权100台,字符并发会话数180个,图形并发会话数80个。 3)部署要求:采用物理旁路部署方式,不影响现有网络结构;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。 4)功能要求:★支持自动登录、手工登录、半自动登录、密钥登录方式(已提供配置截图);★支持以首页中的主账号或设备为基准,支持直接查询并编辑与该主账号或设备相关的策略计审计信息(已提供配置界面截图证明);★用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备(已提供配置界面截图证明);★支持批量导入/导出/修改用户帐号信息(已提供配置界面截图证明);★支持批量导入/导出/修改目标设备信息(已提供配置界面截图证明);★支持批量导入/导出/修改目标设备信息(已提供配置界面截图证明);★支持智能扫描方式自动发现网络中的设备(已提供配置截图);★支持多人共同管理一台设备(已提供配置截图);★要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作(已提供配置截图);★要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作(已提供配置截图);★堡垒机可扩展支持和防火墙联动,远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入VPN账号,再输入堡垒机账号才可运维(已提供配置截图);支持自动登录目标设备功能,支持手工登录目标设备,支持运维人员半自动登录目标设备(已提供配置截图);★支持手机APP上进行登录授权审批,金库授权审批,工单审批,方便客户随时随地进行审批工作;支持手机APP上进行运维监控,包括设备信息推送,系统告警监控等(已提供配置截图)。 5) 提供原厂三年软件更新服务、产品保修服务、远程支持服务。 | 1 | 套 | ¥122,300.00 | ¥122,300.00 | | ||
| 5 | 北京 | 服务器端安全管理系统 | 360网神 | 360网神终端安全管理系统V7.0 | ★硬件环境:CPU 4核以上;内存16GB以上;硬盘500GB,建议1T以上(需要下载补丁文件存放);控制中心:安装操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版);★支持CentOS 7、Redhat 7等Linux系统(要求Docker版本务必大于1.8.2);支持在虚拟机上安装控制中心; ★本次要求配置10台Windows服务器的管理授权且需兼容原有终端安全防护平台进行统一管理; 功能需求:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;★支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(已提供产品界面和手机动态令牌APP截图并加盖厂商公章);支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理;立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护。系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护。入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护。隔离防护包含可疑程序隔离防护。至少支持Windows Server 2003、2008、2012、2016 四个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护;至少支持3个以上Linux服务器版本并且可以和Windows统一管理;如果未来服务器端采用虚拟化技术进行业务升级,需要提供配套的解决方案用于服务器虚拟化的安全防护;支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒;支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀;支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能;★支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(已提供产品界面截图);要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马;能够对局域网共享文件传输进行检测和查杀;能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号;支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;★支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式(已提供产品界面截图);文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件(已提供产品界面截图);★支持下发忽略白名单的病毒扫描(提供产品界面截图);★支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理(已提供产品界面截图);要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件(已提供产品界面截图);★要求能够支持Windows server 2003/2008/2008R2/2012/2016等系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御(已提供产品界面截图);可对压缩包层级设置以节省终端计算资源;★对敲诈者病毒提供专有的防护功能(已提供产品界面截图);★针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护(已提供产品界面截图);★为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动。(已提供产品界面截图);★要求产品具备本地多引擎查杀能力,且引擎可配置(已提供产品界面截图);★支持linux、国产操作系统杀毒(已提供4个厂商认证证书);要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;★支持设置对特定分组优先进行补丁分发,一段时间后再全网升级(已提供产品界面截图);★支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;(已提供产品界面截图)★产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(已提供产品界面截图);★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源(已提供产品界面截图) 服务:提供三年终端BitDefender引擎杀毒功能,三年服务器补丁管理功能。 | 1 | 套 | ¥8,000.00 | ¥8,000.00 | | ||
| 6 | 兰州 | 安全服务 | 甘肃天润 | 甘肃天润定制 | 提供每年两次的设备原厂工程师对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议;检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议;对各类系统产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告;通过现场方式及时响应和处理信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。有针对性的对不同岗位的技术人员和管理人员,组织不同类型的安全意识培训和安全技术培训。 | 3 | 年 | ¥15,000.00 | ¥45,000.00 | | ||
| 合计 | 大写:伍拾叁万捌仟元整 小写:¥538,000.00 | |||||||||||