山西路桥集团左涉公路有限公司网络安全等级保护建设采购项目直接采购

正文内容

****集团左涉公路有限公司网络安全等级保护建设采购项目直接采购 交控集团及成员单位插入企业CA锁方可查看。 项目名称:****集团左涉公路有限公司网络安全等级保护建设采购项目直接采购交控集团招采认证编号:****-ZSGS-FW-*** 采购方式:直接采购招采类型:服务 成交供应商名称:****集团交通机电工程有限公司中标金额(万元):**.* 公示开始时间:****-**-** **:**公示结束时间:****-**-** **:** ****集团左涉公路有限公司网络安全等级保护建设采购项目直接采购中标 候选人公示 项目名称：****集团左涉公路有限公司网络安全等级保护建设采购项目直接采购 采 购 人：****集团左涉公路有限公司 项目监督人：****建设集团有限公司招标采购中心（****-*******） ****集团左涉公路有限公司综合办公室（****-*******） 公示期限：****年*月**日**时至****年*月**日**时 ****集团左涉公路有限公司网络安全等级保护建设采购项目直接采购工作已经结束，现将本次采购结果进行公示： 一、成交候选人 中标候选人名称：****集团交通机电工程有限公司 服务期限：**日 投标报价：******元（含税*%） 序号名称规格及型号单位数量单价（元）总价（元）备注 *防火墙*.标准机架设备；采用国产化CPU和国产化操作系统；至少配备独立的*个CON口，*个USB口；支持≥*个千兆电口（含*对bypass），≥*个SFP口，*个MGT口，*个HA口，*个console口，≥*个USB口；≥*个通用扩展槽；冗余电源；（提供操作系统和CPU兼容性证书，并加盖原厂公章） *.性能参数：防火墙吞吐量≥*Gbps，IPSec吞吐量≥***Mbps，防病毒吞吐量≥*.*Gbps，IPS吞吐量≥*.*Gbps，最大并发连接数≥****万，每秒**连接数≥**万，提供IPSec VPN隧道数≥*****条，SSL VPN并发用户数标配≥*个，零信任授权≥*个，至少可扩展到至****个； *.提供三年应用识别、IPS、AV防护、威胁情报特征库升级和软硬件维保服务。 *.支持透明桥旁挂部署模式下的基于vlan标签改写替换功能以实现二层引流，支持vlan和vlan之间流量的安全过滤。（提供用户手册并加盖原厂公章） *.系统支持Flood防护阈值学习功能，通过统计各种正常业务流量数据，进行检测阈值的智能学习，得到各种攻击流量类型对应的合理阈值，为攻击检测阈值提供合理参考。 *.★支持零信任功能，支持SPA单包认证功能。具备独立于防火墙策略之外的零信任安全策略，且支持禁用和启用，并且支持结合AV\IPS等安全防护。支持应用发布，客户端登录成功后，支持推送客户端被授权的应用清单。（要求提供产品截图证明，并加盖厂商公章） *.支持 IPv* 的静态路由、策略路由、ISIS、RIPng,OSPFV*、BGP*+;支持 NAT 及 ALG，支持 NAT***，NAT**、DS-Lite，Full-Cone-NAT 等地址转换技术； *.★为了避免IoT设备被攻陷所造成的安全隐患，要求产品支持实现分析流经设备的流量，并对识别出的物联网设备进行实时监控，根据自定义配置对出现非法行为的物联网设备进行阻断操作。要求在产品交付*周内完成定制。 *.产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入。 **.★支持策略自学习功能快速生**全策略，能够提取命中指定策略ID的流量作为数据流量分析源，生成服务并且根据管理员设置的替换规则，聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则，方便管理员维护；（提供第三方权威机构测试报告，并加盖厂商公章） **.支持双病毒检测引擎。支持至少五层解压的压缩病毒文件的扫描，病毒库支持网络实时更新。 **.支持基于源\目的IP\域名的具体流量提供DNS代理能力，支持与***等安全DNS直接对接，使用DOH协议传输DNS报文。（要求提供产品截图证明，并加盖厂商公章） **.★支持 DGA 检测功能，对 DNS 响应报文进行检测，检测设备是否遭受DGA域名攻击。若检测到DGA域名，系统将会根据僵尸网络防御规则的配置，对检测到的DGA域名执行指定的处理动作。（提供第三方权威机构测试报告，并加盖厂商公章） **.为保证产品系统稳定性，要求产品支持至少*个系统软件并存，在web界面就能直接操作系统版本的快速回滚，设备支持记录**个以上的历史配置文件，以便遇到故障后快速进行配置的回滚。 **.设备通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（*KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告； **.提供投标国产化防火墙型号的网专证书，提供相关证明材料并加盖原厂公章台*********** *日志审计*.*U标准机架式一体化设备，采用国产化CPU和国产化操作系统；内存≥**G ；支持千兆电口≥*个，千兆光口≥*个，接口扩展槽≥*个,配备存储≥*T；配备双电源；（提供操作系统和CPU兼容性证书，并加盖原厂公章） *.日志接收性能≥****EPS；配备≥**个资产授权。 *.通过SSL加密对数据传输等进行处理、采用B/S架构，HTTPS访问；支持集中、分布、集群部署。 *.支持Syslog、SNMP Trap、WMI、文件、数据库、SMB、二进制、插件扩展、Kafka、SOCKET、日志导入等。 *.操作系统支持：Linux、Windows、Window server、Uinx 等主流操作系统；数据库支持：Oracle、MySQL SQLServer 等主流数据库；应用系统支持：如 Apache、Tomcat、IIS、weblogic 等 *.★内置标准化策略达到***种以上。支持通过标准化策略统一日志格式，标准化字段多达**个字段。（要求提供产品软件界面截图以证明，并加盖厂商公章） *.支持集中和分级部署。支持接收来自下级日志审计系统转发的告警日志进行二次分析、关联。支持不同设备相同IP的日志识别。 *.支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。支持定义部门和人员的对应关系。支持定义人员与账号的对应关系。 *.★支持日志采集限流功能，有效防止系统性能过载。（要求提供产品软件界面截图以证明，并加盖厂商公章） **.系统需具有归并技术，安全事件收集代理会在一段时间内比较收到的安全事件，如果安全事件相同，则只需发送一条安全事件，该安全事件应包括安全事件详情及该安全事件发生的次数，这样可以减少安全事件通信量。 **.资产支持组织、网络、地域等各类视图方式进行管理，支持IPv*/IPv*资产管理，支持资产自动发现 ，通过对网络地址段的管理维护，自动扫描网路资产信息。提供IPv* Ready金牌（phase-*）认证证书。 **.查询模式支持普通模式和专家模式；两种模式均可以保存查询条件，方便之后查询使用；专家模式支持表达式方式查询，用户可根据表达式快速、准确查询到日志信息。（要求提供产品软件界面截图及承诺函，并加盖厂商公章） **.★系统内置丰富关联/审计类告警策略，并灵活支持自定义策略。支持告警联动同品牌防火墙设备。（要求提供产品软件界面截图及承诺函，并加盖厂商公章） **.普通模式支持常规字段查询和精细字段查询，查询后日志支持离线图形化分析。支持全球地理位置库，支持外部威胁分布地图展示。 **.为了挖掘不同类型来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供了GUI 方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。系统内置关联规则***条以上，支持基于因果式的状态关联分析。 **.为保证设备供应过程、服务过程的安全性和可靠性，要求设备厂商符合ISO*****供应链安全管理体系认证。（提供证明文件复印件并加盖原厂公章）台************ *杀毒软件*.★要求具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测、违规外联检测、外设管控、软件管控等功能，本次配置*个服务器和**个PC授权。 *.要求至少以下操作系统：Windos系统支持Windows * SP* 及以上版本，Windows Server **** R* SP* 及以上版本;Linux系统支持CentOS */*/*、Ubuntu **.**/**.**/**.**/**.**/**.**/**.**、SUSE **/**、openSUSE **.*、RHEL */*/*/*;支持MacOS；国产化系统支持openEuler **.**/**.**、Euler V*.*、统信UOS、银河**、中标**。 *.为防止系统**重复占用，以及不同软件之间可能存在兼容性问题，要求投标产品采用统一架构，所有功能通过单一客户端来完成，提升安全管理效率。 *.支持梳理全网资产软件信息（软件名称、软件版本、软件厂商、软件大小、关联终端数量），账号信息（终端名称、账号、终端IP、账号类型、权限、账号状态、最近修改密码、最近登录），网络信息（本地端口、协议、关联终端数量），进程信息（进程启动命令行、关联终端数量）。 *.支持自适应策略，可根据终端流量模型学习，生成自适应微隔离策略并下发。支持流量可视化，可查看资产间的访问拓扑，以图形化方式展示放行流量和阻断流量。（提供相关截图证明并加盖原厂公章） *.支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸弹、黑客工具、木马病毒、挖矿病毒、恶意代码、风险软件、其它病毒。 *.★为保障微隔离策略的高效性，要求通过自研驱动完成微隔离，在Linux环境下仅通过iptables引流，不使用iptables进行访问控制（提供相关截图证明并加盖原厂公章） *.实施防护支持支持标准/严格/紧急三种防护级别，支持RDP暴力破解检测、SMB暴力破解检测。 *.支持添加软件白名单，包括软件名称、软件厂商和备注，支持批量导入和导出白名单，支持一键基于现网软件生成白名单，支持对非白名单软件进行提醒。 **.★支持通过管理中心批量推送消息至各客户端，支持配置资产信息登记策略，开启后终端用户可以在客户端输入相关信息上报。（提供相关截图证明并加盖原厂公章） **.支持管控U盘、移动硬盘、SD卡、MP*、数码相机等移动存储设备以及苹果、安卓手机。 **.支持扫描终端漏洞、从漏洞和终端两个视角提供扫描详情，支持一键修复漏洞。（提供相关截图证明并加盖原厂公章） **.支持基于MD*对全网部署客户端（Agent）的终端进行文件检索，集中展示和清除；支持给终端责任人发送病毒查杀邮件通知，督促终端负责人进行处置。（提供相关截图证明并加盖原厂公章） **.★Agent集成VPN功能，解决终端经常安装多个安全软件的问题。软件升级过程中支持客户端（Agent）并发数量和流量管理。（提供相关截图证明并加盖原厂公章） **.为保证隐私安全，要求投标品牌厂商符合ISO/IEC *****:****要求，提供相关证明材料并加盖原厂公章。 **.为有效地防范和应对各种移动APP安全威胁和漏洞，要求设备制造商为CAPPVD技术支撑单位，提供证明材料，并加盖厂商公章。 **.为保证设备供应过程、服务过程的安全性和可靠性，要求设备制造商同时符合ISO*****:****业务连续性管理体系、ISO*****:****供应链安全管理体系认证，提供相关证明材料并加盖原厂公章。套*********** *日志审计、杀毒软件服务器服务器所需**需求：*个vCPU，**GB内存，***GB存储空间，或提供高于此配置的虚拟机**；用于安装杀毒软件的管理平台。台*********** *机房改造机房物理环境需满足网络安全等保二级测评要求，增加门禁、消防措施（灭火器）、视频监控项*********** *安全测评等保二级安全测评服务，具有经**部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内。项*********** 合计（不含税）******.** 税金*****.** 合计****** 二、中标候选人响应采购文件要求的资格能力条件 中标候选人****集团交通机电工程有限公司在“中国执行信息公开网”（http://zxgk.court.gov.cn/shixin/）中未被列入“失信被执行人”；在国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中未被列入“严重违法失信企业名单”；供应商、法定代表人近三年内（****年*月*日至今）在中国裁判文书网查询无行贿犯罪记录；供应商未处于被责令停业，响应资格未被取消，财产未被接管、冻结，未处于破产状态；供应商近三年未因发生过骗取成交和严重违约、违纪违法、质量事故及重大合同纠纷被建设主管单位或**交通控股集团有限公司或****建设集团有限公司明令禁止参与投标并且目前正处于处罚期内，且具备相关资质。 三、提出异议的渠道和方式 *、对本结果有异议者须在公示期内向项目监督人或招标人署名反映。 *、异议书应包括下列内容： *.*异议人的名称、地址及有效联系方式； *.*异议事项的基本事实； *.*法律依据（具体条款）； *.*相关请求及主张； *.*有效线索和相关证明材料。 *.投诉人是法人的，投诉书必须由其法定代表人或者授权代表签字并加盖公章，并附有效身份证明复印件；其他组织或者个人投诉的，投诉书必须由其主要负责人或者投诉人本人签字，并附有效身份证明复印件。 采购人：****集团左涉公路有限公司 ****年*月**日