山西煤機公司網(wǎng)絡安全設備采購項目招標
山西煤機裝備制造有限責任公司
網(wǎng)絡安全設備采購項目招標公告
隨著信息技術(shù)的迅速發(fā)展,網(wǎng)絡安全問題日益突出。為了保障本單位(簡稱:山西煤機裝備公司)信息系統(tǒng)的安全運行,確保重要數(shù)據(jù)和資料的保密性、完整性和可用性,本單位決定以自行采購方式進行網(wǎng)絡安全系統(tǒng)的升級和改造,并面向社會公開招標。請有意參與的單位按以下要求于 2025年 2月16日17:30 時前將投標文件密封送至山西煤機裝備公司三樓價格審核部。
一、采購內(nèi)容
為滿足本公司網(wǎng)絡安全建設需要,對現(xiàn)有公司網(wǎng)絡進行升級改造,主要包括以下幾個方面:
(1)入侵檢測和防御系統(tǒng)升級 對現(xiàn)有入侵檢測和防御系統(tǒng)進行升級,提升系統(tǒng)的檢測和防御能力,并確保實時監(jiān)控網(wǎng)絡中的入侵行為。
(2)防火墻系統(tǒng)優(yōu)化和配置 對防火墻系統(tǒng)進行優(yōu)化和配置,確保網(wǎng)絡數(shù)據(jù)安全傳輸,防止非法的網(wǎng)絡攻擊。
(3)網(wǎng)絡安全檢測和防護 對網(wǎng)絡進行定期安全檢測,及時發(fā)現(xiàn)和修復安全漏洞,提高網(wǎng)絡的安全性和穩(wěn)定性。
(4)網(wǎng)絡安全培訓 為本單位員工提供網(wǎng)絡安全培訓,提高員工對網(wǎng)絡安全的認識和應對能力,減少人為因素對網(wǎng)絡安全造成的影響。
為滿足以上要求,先對出口邊界區(qū)域、安全管理區(qū)增加入侵防護系統(tǒng)(防火墻或網(wǎng)閘、殺毒軟件)等,具體見下表;同時為滿足業(yè)務需要,對本公司超融合服務器進行升級改造。
序號 |
貨物名稱 |
數(shù)量 |
單位 |
備注 |
一 |
出口邊界區(qū)域 |
|||
1 |
出口防火墻 |
1 |
臺 |
拒絕進口 |
二 |
安全管理區(qū) |
|||
1 |
業(yè)務區(qū)防火墻 |
1 |
臺 |
拒絕進口 |
三 |
審計系統(tǒng) |
|||
1 |
日志審計 |
1 |
臺 |
拒絕進口 |
2 |
運維審計 |
1 |
臺 |
|
三 |
病毒防護系統(tǒng) |
|||
1 |
病毒防護軟件 |
1 |
套 |
亞信,病毒防護軟件TrustOne V9.0 |
四 |
超融合服務器升級 |
|||
1 |
硬盤 |
15 |
塊 |
H3C, UN-HDD-8T-SATA-6G-7.2K-UCL-b, 8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盤模塊(CTO&BTO) |
2 |
內(nèi)存 |
18 |
條 |
H3C,UN-DDR4-3200AA-32G-2Rx4-R, 32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM內(nèi)存模塊(CTO&BTO)
|
二、項目要求
(一)技術(shù)要求
(1)擁有豐富的網(wǎng)絡安全系統(tǒng)升級和改造經(jīng)驗,熟悉相關技術(shù)標準和規(guī)范。
(2)能夠提供高性能和高可靠性的入侵檢測和防御系統(tǒng)。
(3)能夠提供具備實時監(jiān)控和追蹤能力的防火墻系統(tǒng)。
(4)能夠提供網(wǎng)站安全檢測和防護解決方案。
(5)具備網(wǎng)絡安全培訓師資力量和教學資源。
詳細技術(shù)要求如下:帶▲的條款為不可偏離項,如偏離帶▲的條款,投標無效。
序號 |
貨物名稱 |
招標技術(shù)規(guī)格需求 |
1 |
超融合服務器升級 |
▲內(nèi)存,產(chǎn)品型號:UN-DDR4-3200AA-32G-2Rx4-R,產(chǎn)品描述:32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM |
▲硬盤,產(chǎn)品型號N-HDD-8T-SATA-6G-7.2K-UCL-B,產(chǎn)品描述:8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盤模塊(CTO&BTO) |
||
2 |
病毒防護軟件 |
▲1、授權(quán)1個管理平臺,30server端,500PC端病毒防護模塊,支持信創(chuàng)與非信創(chuàng)終端進行統(tǒng)一管理;提供三年軟硬件軟件免費維保。 |
▲2、支持一個管理控制臺同時管理Windows,Linux,信創(chuàng)操作系統(tǒng),同時支持這些操作系統(tǒng)的服務器版和客戶端版;客戶端支持多級分組管理,支持多級分組的創(chuàng)建、刪除、移動至新分組。 |
||
▲3、按攻擊面維度統(tǒng)計并展示已知資產(chǎn)、互聯(lián)網(wǎng)暴露面資產(chǎn)的攻擊點,攻擊點包括:未安裝的高危補丁、開放的高危端口、存在的弱口令賬號、連接的外設資產(chǎn)。 |
||
▲4、具備Web信譽評估功能,包含HTTPS通信掃描,結(jié)合云安全架構(gòu)自動識別并屏蔽惡意站點,阻止病毒自動更新。 |
||
▲5、對于惡意文件處理措施至少支持三種以上,包括廠家推薦措施、統(tǒng)一處理措施、以及針對不同類型病毒/惡意軟件提供不同處理措施,同時不同病毒/惡意軟件類型不少于5種分類。 |
||
3 |
出口邊界防火墻 |
基本配置:1.架構(gòu) 支持非X86多核分布式架構(gòu)或?qū)S锰幚硇酒_保高性能擴展性。2、接口:至少包含2個萬兆SFP+接口,支持鏈路聚合與端口鏡像功能。3.擴展性:提供≥12個擴展槽位,支持虛擬防火墻(≥20個虛擬系統(tǒng))。 |
性能指標:整機防火墻吞吐量應≥10Gbps。應當能滿足我公司當前及未來的網(wǎng)絡需求。每秒新建連接數(shù)≥5萬。最大并發(fā)連接數(shù)≥150萬。VPN性能:支持IPSec VPN隧道數(shù)≥2000,SSL VPN并發(fā)用戶≥1000。 |
||
功能與安全:應該能夠抵御各種網(wǎng)絡攻擊,如DoS/DDoS攻擊、ARP欺騙等。應支持實時更新等功能,以確保其具備良好的抗攻擊能力。能夠基于源/目的安全域、源IP/MAC地址、目的IP地址、地區(qū)、服務、時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全(WAF、IPS、數(shù)據(jù)過濾、文件過濾、AV、URL過濾和APT防御等)統(tǒng)一界面進行安全策略配置。 |
||
4 |
業(yè)務區(qū)防火墻 |
基本配置:1.架構(gòu) 支持非X86多核分布式架構(gòu)或?qū)S锰幚硇酒_保高性能擴展性。2、接口:至少包含2個萬兆SFP+接口,支持鏈路聚合與端口鏡像功能。3.擴展性:提供≥12個擴展槽位,支持虛擬防火墻(≥20個虛擬系統(tǒng))。 |
性能指標:整機防火墻吞吐率應≥10Gbps。應當能滿足我公司當前及未來的網(wǎng)絡需求。 每秒新建連接數(shù)≥10萬。并發(fā)連接數(shù)≥200萬。 |
||
功能與安全:需防御各種網(wǎng)絡攻擊,如DoS/DDoS攻擊、ARP欺騙等。應支持實時更新等功能,以確保其具備良好的抗攻擊能力。能夠基于源/目的安全域、源IP/MAC地址、目的IP地址、地區(qū)、服務、時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全(WAF、IPS、數(shù)據(jù)過濾、文件過濾、AV、URL過濾和APT防御等)統(tǒng)一界面進行安全策略配置。 |
||
5 |
運維審計 |
基本配置:軟硬件一體化產(chǎn)品,1U的硬件架構(gòu),磁盤空間不少于2TB,配置6個以上100/1000M自適應電口。 |
可管理設備數(shù)?:可管理設備數(shù)不少于100臺,運維用戶數(shù)無限制,圖形并發(fā)不少于25個,字符并發(fā)不少于100個。 |
||
系統(tǒng)安裝?:專用的CF卡進行系統(tǒng)安裝,審計數(shù)據(jù)存儲在磁盤中,防止操作系統(tǒng)故障導致審計數(shù)據(jù)丟失。 |
||
部署方式?:設備采用旁路部署,不得影響業(yè)務環(huán)境,支持雙機熱備部署,對外提供一個虛擬管理IP,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。 |
||
用戶管理?:支持用戶多角色劃分功能,如系統(tǒng)管理員、配置管理員、普通用戶、審計管理員、密碼管理員等,對各類角色需要進行細粒度的權(quán)限管理。支持用戶的批量導入/導出,按用戶類型等分組方式;支持用戶安全策略功能,如密碼鎖定次數(shù)、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等。 |
||
6 |
日志審計 |
基本配置:至少4個千兆電口、16GB內(nèi)存(可擴展至32GB)、2T存儲(支持RAID1),雙電源冗余設計,支持擴展接口(如萬兆光口、HBA卡)。 |
處理能力:日志解析能力≥3000條/秒,峰值處理≥12000條/秒,支持≥1000個日志源接入。 |
||
數(shù)據(jù)處理及存儲功能?:支持日志過濾歸并功能,提供網(wǎng)絡設備、安全設備與系統(tǒng)、主機、中間件、數(shù)據(jù)庫、存儲、應用和服務在內(nèi)的多種審計數(shù)據(jù)源的日志采集,支持對日志數(shù)據(jù)進行UEBA分析,高效查詢、告警、審計、報表和報告等功能。支持180天以上歷史數(shù)據(jù)查詢,存儲容量需滿足日增長量(如≥150G/天) |
(二)商務要求
序號 |
目錄 |
招標商務需求 |
(一)公司情況及業(yè)績 |
||
1 |
o 公司資質(zhì)情況 |
營業(yè)執(zhí)照、稅務登記證、辦公場地房產(chǎn)證或租賃合同、掃描件 |
2 |
o 公司注冊資金(實繳) |
公司實繳注冊資金(水滴信用截屏)、信息公示系統(tǒng)風險情況 |
3 |
o 公司體系認證的情況 |
|
4 |
o 公司近三年業(yè)績 |
近三年合同或財務報表掃描件 |
(二)研發(fā)能力及項目經(jīng)驗
|
||
1 |
o 員工技術(shù)能力 |
本項目負責人有人力資源和社會保障部認證的項目管理工程師(中級以上)、網(wǎng)絡工程師(中級以上)的證明材料。 |
2 |
o 產(chǎn)品代理資格 |
投標方持有的所投產(chǎn)品制造廠商出具的代理證書或授權(quán)文件、計劃安排為本項目的服務人員為原廠技術(shù)人員的證明材料。 |
3 |
o 項目理解程度 |
提供本項目全面、科學和成熟性的方案。 |
4 |
項目實施經(jīng)驗 |
提供太原市至少三家實施過相同項目合同掃描件及其他證明。 |
(三)服務要求
(帶★的條款為選擇項,如全部滿足,得滿分,不滿足付款減扣響應分數(shù))
序號 |
目錄 |
招標服務要求 |
|||||||||||||
(一)應急響應及售后服務 |
|||||||||||||||
1 |
應急響應時 |
★系統(tǒng)要求提供 7×24 小時的故障服務受理和現(xiàn)場支援服務,系統(tǒng)出現(xiàn)故障時,能在最短時間(1 小時)內(nèi)實時應急預案,恢復系統(tǒng)正常。如果電話技術(shù)支持不能解決問題,服務提供商必須派出技術(shù)人員到現(xiàn)場協(xié)助解決,根據(jù)系統(tǒng)故障的程度提供不同的響應時間和故障排除時間,能夠滿足下表時間,如承諾滿足,在后續(xù)的實施過程中,每未滿足一次,在質(zhì)保金中減扣500元,本條款由信息中心執(zhí)行。
|
|||||||||||||
檢測、保養(yǎng) |
★對本項目涉及的設備三年免費保期內(nèi),第一年需進行 4 次(即每季度一次) 的定期檢測、保養(yǎng)、可預防性的對設備進行檢測,并且出具《巡檢 報告》,及時向用戶方匯報設備運行狀態(tài),報告由用戶方確認,雙方存底備查。能夠滿足本項要求的得滿分,如承諾滿足,在后續(xù)的實施過程中,每未滿足一次,在質(zhì)保金中減扣2000元,本條款由信息中心執(zhí)行。
|
||||||||||||||
易損件更換 |
★設備或材料因產(chǎn)品質(zhì)量原因產(chǎn)生損壞時,在免費保修期內(nèi),提供保修,服務(保修服務包括維護、檢測、設備維修和更換,提供的更換件不低于需要維修或現(xiàn)使用的產(chǎn)品檔次),要求 3 個工作日內(nèi)處理完成。能夠滿足本項要求的得滿分,如承諾滿足,在后續(xù)的實施過程中,每未滿足一次,在質(zhì)保金中減扣1000元,本條款由信息中心執(zhí)行。
|
||||||||||||||
產(chǎn)品質(zhì)量 |
★設備因產(chǎn)品質(zhì)量原因產(chǎn)生的硬件維修(含外修、換件、采購等)所需費用總額記入此次采購招標中,對于服務期內(nèi)產(chǎn)品質(zhì)量產(chǎn)生的費用,由投標方自行承擔。產(chǎn)品因自然災害等不可抗力因素造 成的維修(含外修、換件、采購等),投標方應以成本價收取,不得高于中標報價。能夠滿足本項要求的得滿分,如承諾滿足,在后續(xù)的實施過程中,每未滿足一次,在質(zhì)保金中減扣3000元,本條款由信息中心執(zhí)行。 |
||||||||||||||
技術(shù)升級 |
★在質(zhì)保期內(nèi),如果投標產(chǎn)品技術(shù)升級,中標人應及時通知采購人,如采購人有相應要求,中標人應對采購人進行免費升級服務。每年提供定制化服務,符合本單位安全建設的自身需求。如承諾滿足,在后續(xù)的實施過程中,每未滿足一次,在質(zhì)保金中減扣3000元,本條款由信息中心執(zhí)行。 |
||||||||||||||
(二)免費保修期及期外服務 |
|||||||||||||||
1 |
保修服務 |
投標產(chǎn)品保修期三年(時間自最終驗收合格并交付使用之日起計算)。投標人承諾的上線后免費運維時間。每延長1年加1分。最高2分。 |
|||||||||||||
(三)培訓服務要求 |
|||||||||||||||
1 |
培訓服務 (2分) |
投標方應在系統(tǒng)開通后試運行期間為業(yè)主技術(shù)人員進行現(xiàn)場培訓,在培訓工作開始前投標方應向業(yè)主提供所有中文培訓資料,包括中文操作、維修手冊,要求受訓人員能夠了解系統(tǒng)及設備的基本結(jié)構(gòu)、工作原理及操作程序,能進行實際操作和日常維護,排除一般故障。
|
(四)項目其他要求
1、投標方在太原市范圍內(nèi)有服務網(wǎng)點。 2、交貨方式:
2.1 簽訂合同后15個工作日內(nèi)交付軟、硬件設備及完成所有安裝調(diào)試工作,設備投入運營。
2.2 投標人承擔設備運輸、安裝調(diào)試、驗收檢測和設備操作說明書、圖紙等其他類似的義務。
3、知識產(chǎn)權(quán):采購人在中華人民共和國境內(nèi)使用中標人提供的貨物及服務時免受第三方提出的侵犯其專利權(quán)或其它知識產(chǎn)權(quán)的起訴。如果第三方提出侵權(quán)指控,中標人應承擔由此而引起的一切法律責任和費用。
三、投標報價要求
1、本項目服務費采用包干制,應包括服務成本、法定稅費和企業(yè)的利潤。由投標公司根據(jù)招標文件所提供的資料自行測算投標報價;一經(jīng)中標,投標報價總價作為中標單位與采購單位簽定的合同金額,合同期限內(nèi)不做調(diào)整。
2、投標人的投標報價,應是本項目招標范圍和招標文件及合同條款上所列的各項內(nèi)容中所述的全部,不得以任何理由予以重復。
3、除非本公司采購機構(gòu)通過修改招標文件予以更正,否則,投標人應毫無例外地按招標文件所列的清單中項目和數(shù)量填報綜合單價和合價。投標人未填綜合單價或合價的項目,在實施后,將不得以支付,并視作該項費用已包括在其它有價款的綜合單價或合價內(nèi)。
4、投標人須書面承諾,需保證本次招標軟、硬件已滿足招標方信息安全等級保護二級測評要求,且在招標方進行信息安全等級保護二級測評過程中提供相應技術(shù)支持。
四、項目驗收標準和方式
1、 竣工驗收工作由招標人組織進行,所產(chǎn)生額外費用包含在中標人的報價中,由中標人支付。
2、 中標人提出竣工驗收申請前,應提供招標人認可的竣工資料,滿足但不限于如下條件:中標人已完成工程聯(lián)調(diào)、試運行、培訓等工作;試運行期間,系統(tǒng)能夠連續(xù)正常運行,其實際運行的系統(tǒng)功能和性能以及檢測性能指標滿足要求;系統(tǒng)聯(lián)調(diào)和試運行時出現(xiàn)的問題已被解決至招標人滿意,對其它系統(tǒng)的影響已消除;中標人竣工資料齊備完整;符合政府或有關部門規(guī)定的其他任何竣工條件;其他由招標人認為必要的竣工驗收條件。
3、如果中標人認為已達到約定的竣工驗收條件,中標人應書面通知招標人,招標人根據(jù)書與合同約定組織各方進行竣工驗收。
五、項目付款方式:
工程(或系統(tǒng))驗收完成后付款90%,剩余部分一年付清,比例為10%。
六、 項目評標方式:
本項目采用“綜合評分法”進行評標,得分最高者中標。
七、回標文件格式及內(nèi)容
1、回標內(nèi)容應包括:要求正本一份,副本一份。提交的資料應加蓋公章。
(1)投標方營業(yè)執(zhí)照或事業(yè)單位法人證明書復印等(加蓋公章);
(2)法定代表人證明書和法定代表人授權(quán)書(加蓋公章);
(3)招標報價表(加蓋公章);
(4)招標文件技術(shù)響應書;
(5)招標文件商務響應書;
(6)招標文件項目響應書;
(7)保密承諾;
(8)招標文件要求提供的其它文件。
2、回標文件的密封、標記和裝訂。
(1)投標文件為一正一副,投標文件中的所有內(nèi)容都應按 A4 篇幅裝訂成一冊在封面上注明正、副本。將裝訂好的投標文件密封包裝在一個外密封袋中,并在外密封袋上注明:
投標文件項目名稱:
投標方名稱(蓋章):
(2)投標文件的所有內(nèi)容應按 A4 篇幅裝訂成一冊,裝訂應牢固不可拆卸。
(3)所有投標文件密封袋的封口處均應加蓋投標方公章。
(4)對于因標書標識不清、裝訂不牢、密封不嚴等導致的不利后果由該投標方自負。
(5)投標文件的提交
投標方應根據(jù)相關規(guī)定,在投標截止時間前將投標文件密封送達指定地點。未及時送達 指定地點及不符合密封、標記、簽章、裝訂要求的投標文件將拒絕接收。回標文件提交后,供應商不得對報價文件進行修改。
截標時遞交標書的投標方數(shù)量未達3 家的,將按相關規(guī)定暫停開標和定標程序。如導致招標失敗,采購人將不負擔因此給投標方造成的損失。
八、廢標條款
符合下列條件之一,即可定為廢標:
1、報價文件無投標方蓋章,無法定代表人或法定代表人授權(quán)代表簽字或蓋章的。
2、投標書未按規(guī)定的格式填寫,內(nèi)容不全或關鍵字跡模糊、無法辨認的。
3、投標方遞交兩份或多份內(nèi)容不同的投標文件,或在一份投標文件中對同一招標項目報有兩個或多個報價,且未聲明哪一個有效的,按招標文件規(guī)定提交備選投標方案的除外。
4、投標方以他人的名義投標、串通投標、以行賄手段謀取中標或者以其他弄虛作假方式投標的。
6、招標方有權(quán)要求中標方提供滿足項目要求的相關證明材料,若不能提供證明材料或者證明材料不能完全滿足招標方需求,招標方有權(quán)作廢招標結(jié)果,并追究中標方誠信事故問題。
7、中標公示后,招標方有權(quán)要求中標供應商在公示期內(nèi)提供產(chǎn)品(需與投標產(chǎn)品型號一致)進行測試,如不能按時提供或發(fā)現(xiàn)產(chǎn)品有性能指標、功能指標上不符合招標文件和合同要求的,按廢標處理。
九、流標情形
1、符合招標文件規(guī)定并做出實質(zhì)性響應的供應商不足三家。
2、采購招標的程序不滿足審計法律部審核。
3、采購招標的公正性受到紀委監(jiān)察部質(zhì)疑。
4、由于其他原因,本次采購任務取消時。
十、其它與本次招標有關的規(guī)定
項目咨詢聯(lián)系人及資料接收人: 牛部長 電話:15135126436。
資料接收時間地點: 2025 年 2 月 16 日 17:30 時前將投標文件密封送至太原市綜改區(qū)唐槐產(chǎn)業(yè)園西賈北街79號山西煤機裝備制造有限責任公司辦公樓三樓價格審核部。
山西煤機裝備制造有限責任公司
2025 年2月11 日
附件:招標文件及其他