网络安全升级服务竞价公告

正文内容

一、项目信息 项目名称：网络安全升级服务 项目编号：***************** 项目联系人及联系方式：采购中心*********** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：***全工程职业技术学院 供应商规模要求：- 供应商资质要求：- 供应商基本要求：*、符合《中华人民**国政府采购法》第二十二条的规定。 *、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 *、已在本系统注册并通过资质初审的供应商。 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 意向品牌 运维安全管理与审计系统授权扩容和维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:扩容*项奇安信C****-H-TF**M的**个被管**数授权；;▲*.:提供*项奇安信C****-H-TF**M的*年硬件维保服务；; 次要参数要求:*.:支持HA双机部署，支持集群部署，支持跨地域、跨数据中心分级部署，支持异地灾备部署。;*.:支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。;*.:支持应用发布防跳转功能，进行http/https访问过程时运维人员仅允许访问授权地址。;*.:支持云主机**批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的**，支持设置优先导入公网和内网IP设置，支持导入同时批量**标签。;*.:支持对数据库协议访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。;*.:不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H*方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP**; *项 *****.** 网神SecFox运维安全管理与审计系统C****-H-TF**M Web应用防火墙特征库升级和维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*项奇安信W****-U***P的*年特征库升级服务；;▲*.:提供*项奇安信W****-U***P的*年软硬件维保服务；; 次要参数要求:*.:支持在旁路镜像阻断模式下，可配置多组阻断以及镜像口，对检测到的攻击进行旁路阻断，并可指定对端设备MAC地址。;*.:支持产品页面一键断网（禁止访问）功能，在特殊情况下，实现对特定网站的快速下线。;*.:支持防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护。;*.:支持地域访问控制功能，支持根据国家、地区、城*等元素进行地域访问控制，并可自定义访问过期时长。; *项 *****.** 网神SecWAF **** Web应用防火墙系统W****-U***P 态势感知平台和探针平台特征库升级和维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*台奇安信天眼TSS*****-S**-WS *年威胁检测模块升级，包含威胁情报、webshell检测规则、网页漏洞利用规则、网络攻击检测规则升级服务；;▲*.:提供*台奇安信天眼TSS*****-A**-WS *年威胁情报升级服务；;▲*. :提供TSS*****-A**-WS *台，TSS*****-S**-WS *台硬件维保服务各*年；; 次要参数要求:*.:威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑*工具、其他恶意软件，并可自定义威胁情报；;*-*.:支持与云端威胁情报中心联动，可对攻击IP、CC域名和恶意样本MD*进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等；;*-*.:威胁告警类别需要包括webshell上传、网页漏洞利用、网络攻击、APT事件、远控木马、窃密木马、僵尸网络、勒索软件、黑*工具、网络蠕虫、恶意样本执行、恶意样本投递；;*.:对于重要的未知威胁告警，将告知客户攻击的相关背景信息（攻击行业，受害范围）；;*.:能够对未知威胁告警进行处置，可设置不同状态对告警进行跟踪；;*.:支持对web漏洞利用检测规则、入侵检测规则等多种规则的配置，选择，可以有针对性的选择部分规则开启；;*.:能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为；;**.:支持在线升级和离线升级两种升级方式，并支持定时自动升级；; *项 ******.** 态势感知系统天眼TSS*****-S**-WS引擎一台 日志审计系统维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*套奇安信SecFox-LAS-E的*年软件维保服务；; 次要参数要求:*.:可使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。;*.:支持通过Syslog、SNMP Trap、Netflow、ODBC/JDBC、Agent代理(Windows/Linux)、WMI、(S)FTP、文件共享(SMB、NetBIOS)、文件"文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行。;*.:支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理。; *项 *****.** 日志审计系统SecFox日志收集与分析系统 V*.* SecFox-LAS-E 防火墙特征库升级和维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*项奇安信防火墙NSG****-TZ**M病毒库和IPS入侵防御特征库*年升级服务；;▲*.:提供*项奇安信防火墙NSG****-TZ**M*年硬件维保服务；; 次要参数要求:*.:病毒特征库能够对HTTP/FTP/POP*/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于****万；;*.:必须支持对*级的压缩文件进行解压查杀；;*.:支持基于MD*的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀；;*.:支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的漏洞防护；;*.:支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；;*.:漏洞防护特征库包含高危漏洞攻击特征，;*.:至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv* Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;*.:支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号；;**.:支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围；; *项 ******.** ***网神防火墙系统NSG****-TZ**M-Q 终端安全管理系统维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*项终端安全管理系统Windows服务器防病毒***点*年更新服务；;▲*.:提供*项终端安全管理系统Windows服务器补丁管理***点*年更新服务；; 次要参数要求:*.:Windows服务器防病毒功能：针对Windwos Server操作系统进行病毒查杀，提供主动防御系统防护等功能。;*.:Windows服务器补丁管理功能：支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P*P补丁分发加速等功能。;*.:客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。;*.:支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。;*.:扫描分析：显示管理员下发、用户自主发起、第三方联动下发的全部扫描任务列表，且支持针对单个扫描任务提供完整病毒分析，便于完成日常扫描工作的闭环管理。;*.:实时防护分析：提供实时防护拦截病毒的完整分析。;*.:支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，支持**层模式下的扫描。; *项 *****.** ***天擎终端安全管理系统windows服务器端（防病毒+补丁管理） 上网行为管理特征库升级和维保服务 核心参数要求: 商品类目: 应用软件; ▲*.:提供*项奇安信NBM****X特征库*年升级服务；;▲*.:提供*项奇安信NBM****X*年硬件维保服务；; 次要参数要求:*.:采用一体化引擎，避免在复杂应用场景开启多功能时的延迟损耗及性能衰减。;*.:支持静态路由、OSPF动态路由、支持策略路由；同时还支持负载均衡，链路负载均衡、DNS负载均衡。;*.:支持模式选择，可设置为Portal模式，实现Portal服务器功能；;*.:对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等，支持查看终端类型，以及厂商、系统、端口等详细信息。;*.:支持自动扫描发现网络中已占用的IP地址，支持图形化展示某个IP地址的在线状态、当前使用者、MAC地址和活跃时间。;*.:支持通过恶意软件特征检测方式识别失陷主机并记录日志.;*.:可以识别内网的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势；可查询爬虫行为详情；支持配置源IP、目的IP/域名白名单，提供更精准爬虫的检测能力。;**.:应用协议库包含的应用数量≥*****种，应用规则总数≥*****种。; *项 *****.** ***网神上网行为管理与审计系统NBM****X 买家留言：【重要！】投标供应商须仔细阅读本项目的需求方案（具体详见附件）中的参数需求和商务要求，所要求的参数需求、售后服务和相关材料必须提供。请务必确认能够响应所提出的全部要求后再进行报价（报价表模板详见附件）。 交货时，对不能满足参数要求或提供证明材料经查实为虚假或伪造的，采购人将不接受该成交结果，并上报监督管理部门，由此所产生的的后果由中标人自行承担。 附件：附件*：报价表（模板）.docx ***全工程职业技术学院网络安全升级服务采购需求方案.docx 响应附件要求：【重要！】投标供应商须仔细阅读本项目的需求方案（具体详见附件）中的参数需求和商务要求，所要求的参数需求、售后服务和相关材料必须提供。请务必确认能够响应所提出的全部要求后再进行报价（报价表模板详见附件）。 交货时，对不能满足参数要求或提供证明材料经查实为虚假或伪造的，采购人将不接受该成交结果，并上报监督管理部门，由此所产生的的后果由中标人自行承担。 三、收货信息 送货方式:送货上门 送货时间:工作日**:**至**:** 送货期限:竞价成交后**个工作日内 送货地址：**壮族自治区 *** **区 **镇 上河路*号***全工程职业技术学院 送货备注：- 四、商务要求 商务项目 商务要求 培训 投标人对其提供产品或服务的使用和操作应尽培训义务。投标人应提供对采购人的基本免费培训，使采购人使用人员熟练掌握所培训内容，熟练掌握全部功能。 品牌要求 ▲品牌为 奇安信 。其余品牌报价无效，做废标处理。 付款方式 本项目无预付款，供应商交货完毕并经验收合格后，一次性支付合同款。 合同签订 ▲（一）合同签订期：自中标通知书发出之日起 ** 日内。 ▲（二）签订合同后，中标人必须提供售后服务承诺书（格式自拟，必须承诺在售后服务期内，提供每年不少于*次的上门售后服务），并加盖生产厂家公章。如未能提供，由此造成的一切违约责任由中标人承担。 质量保证 履约保证金：无 ▲售后服务期限：项目验收合格并办理正式移交手续之日后**个月，如国家规定超过此期限以国家规定为准。按国家规定的厂家承诺实行“三包”，免费送货上门、免费安装、调试及相应人员培训； 交货期、交货地点及验收方式 （一）交货期 自签订合同之日起 ** 日内全部货物交货并安装调试验收完毕，交付采购人使用。 （二）交货地点 *****采购人指定地点 （三）验收方式 *、中标人应提供完备的技术或服务资料等，并派遣专业人员进行现场安装调试。验收合格条件如下： *.*服务技术参数与采购合同一致，性能或指标达到规定的标准。 *.*技术或资料、装箱单、合格证等资料齐全。 *.*在测试或试运行期间所出现的问题得到解决，并运行或工作正常。 *.*在规定时间内完成交货、安装及验收，并经采购人确认。 *、中标人提供的服务未达到招标文件规定要求，且对采购人造成损失的，由中标人承担一切责任，并赔偿所造成的损失。 报价要求 ▲*、投标报价包括产品升级、调试、管理、培训辅导、质保期售后服务、全额含税发票以及其它按法律、法规、规章规定须支付的费用，合同实施过程中应预见和不可预见费用等全部费用。 ▲*、本项目供应商报价仅限推荐品牌型号，不接受推荐品牌外的产品，供应商不得以任何理由更改设备的品牌、配置，配置必须是原厂出厂标配，否则报价将无效。 *、供应商须就《采购需求一览表》中的服务内容作完整报价。报价必须包含安装人工费、系统调试费、培训费、税金、售后服务费及其他所有可能发生的一切费用，对于本文件中未列明，而竞标供应商认为必需的费用也需列入总报价。在合同实施时，采购人将不予支付成交供应商没有列入的项目费用，并认为此项目的费用已包括在总报价中。 *、供应商按照报价文件格式（详见附件“报价表”）进行报价。因该项目为反向竞价，预成交供应商必须在成交结果出来之后，及时提供加盖公章、法定代表人或委托代理人签字的报价表，以便采购人确认报价结果。必须提供，否则其竞价结果无效。