联系人11个
立即查看
可引荐人脉757人
立即引荐
历史招中标信息93条
立即监控
各潜在供应商:
为有效应对**北站当前网络环境面临的严峻安全挑战,切实落实中关于构建“全方位、多层次”网络安全防护体系的目标,特别是部署二级等保设备、终端安全管理系统、办公区域服务器防火墙等关键安全组件,并实施网络优化服务与等保测评工作,以达成网络分区隔离、最小化访问权限、强化核心防护及提升上网行为管理等核心整改目标,我司现启动本次网络安全建设项目的采购工作。本项目特邀请各潜在供应商参与报价。我方将基于各受邀方提交的报价文件,筛选符合条件的供应商并从中择选最低报价供应商。
一、资格要求
1.响应供应商应具备《****点击查看政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民**国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构报价,****点击查看公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2024年度财务状况报告或基本开户行出具的资信证明)。
4)履行合同所必须的设备和专业技术能力:提供符合《政府采购法》供应商资格条款的声明函。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:提供《供应商资格条件承诺函》(格式详见磋商文件第六章)。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。
2.本项目的特定资格要求:
1)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税****点击查看政府采购严重违法失信行为”记录名单;****点击查看政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”****点击查看政府采购活动期间。(以资格审查人员于投标(响应)截止时间当天在“信用中国”网站(www.creditchina.gov.cn****点击查看政府采购网(http://www.ccgp.gov.cn/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
2)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(或采购包)投标(响应)。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参与本项目投标(响应)。(提供符合《政府采购法》供应商资格条款的声明函)
二、选取条件考虑
本次采购通过邀请三个包括****点击查看公司,在符合以下条件的基础上,价低者得:
体系认证:具备有效的ISO9001质量管理体系认证(覆盖的业务范围:计算机信息系统集成服务;计算机应用软件开发)、ISO14001环境管理体系认证(覆盖的业务范围:计算机信息系统集成服务;计算机应用软件开发)、ISO20000信息技术服务管理体系认证(覆盖的业务范围:提供基础设施运行维护服务,硬件维护服务,软件维护服务相关的信息技术服务管理活动)、ISO27001信息安全管理体系认证(覆盖的业务范围:信息系统集成;计算机应用软件开发相关的信息安全管理活动)、ISO45001职业健康安全管理体系认证证书(覆盖的业务范围:计算机信息系统集成服务;计算机应用软件开发);
同类业绩:提供2021年1月1日(以中标通知书或合同签订时间为准)至今承接的同类项目业绩合同;
拟派项目负责人资质(1人):本科及以上学历且具备高级网络信息安全工程师证书、软件工程师(高级)证书、网络工程师证书、系统规划与管理师证书;
拟派服务人员资质(3人):具备网络工程师证书。
三、报价服务内容
1、二级等保设备:(1)2U机架式设备,冗余电源,标准配置板载6千兆电口,4个千兆光口,1个Console口,2个USB口,2个扩展槽支持扩展板卡,8T硬盘,液晶屏,含三年硬件维修服务。(2)适配客户二级等保场景。运行堡垒机、日志审计等选配模块。(3)运维安全管理系统,最大图形并发为20,最大字符并发为20;含授权为20(**授权计算方式:IP+端口);含三年产品库升级和维保服务。(4)日志收集与分析系统,综合日志处理性能1000eps;含35个日志源,含三年维保服务。(5)二级等保一体机整合堡垒机与日志审计功能,核心用途是满足二级等保合规要求并强化运维安全。堡垒机实现运维操作集中管控,包括账号统一管理、操作全程记录与权限精细控制,防止未授权访问;日志审计则收集各类系统日志,实现集中存储、分析与检索,满足等保日志留存6个月及追溯要求。(6)▲为了更好的满足等保合规要求,内置等保大屏展示。等保大屏界面需包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等9大界面效果展示(提供功能截图,并加盖原厂商公章)。(7)▲日志解析字段内置150个以上字段,属性字段可扩展,用户可根据审计需要自行创建字段,属性类型包括IP、字符串、整型、IP、布尔、布尔等15种,可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计(提供功能截图,并加盖原厂商公章)。(8)▲为了提高运维效率,应支持不限操作系统类型,无需安装任何客户端插件,直接使用浏览器即可通过H5方式即可直接运维SSH、RDP、Telnet、VNC和SFTP**(提供功能截图,并加盖原厂商公章)。(9)▲支持对MySQL、Oracle和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行(提供功能截图,并加盖原厂商公章)。
2、终端安全管理系统:(1)安全策略模板一体化设置,全网资产盘点与风险可视,自动化日志可视化报表一键导出,管理账号分权分域,总分平台级联控制。(2)▲病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件。原厂商应具备不少于八个节点的内容分发增值电信业务及相关证书,以保障病毒查杀的效果(提供证书复印件加盖原厂商公章)。(3)▲支持实时防护、防感染模式、浏览器防护、浏览器防护、聊天安全防护、输入法防护、文件传输防护、黑白名单例外、病毒查杀统计、漏洞利用防御、敲诈者病毒防御、病毒库升级管理等功能。为保证防护的实时性和有效性,原厂商具备ITSS信息技术服务标准符合性证书:云服务(SAAS云)、评估等级二级(提供证书复印件加盖原厂商公章)。(4)▲支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。(提供功能截图,并加盖原厂商公章)。(5)▲支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护。(提供功能截图,并加盖原厂商公章)。(6)PC端EDR杀毒,含病毒防护(不含第三方扩展引擎)、补丁管理、主机防火墙、终端管控功能。支持主流WindowsPC客户端操作系统,默认包含三年更新服务。(7)服务器端EDR杀毒,支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流WindowsServer操作系统,含三年更新服务。
3、办公区域服务器防火墙:(1)网络层吞吐量3G,并发连接≥250万,每秒**连接数6万。(2)标准1U机箱,单电源;板载4个千兆电口,1个Console口,2个USB接口,无液晶屏;含三年硬件维保服务。(3)3年病毒防护特征库升级服务,3年入侵防御特征库升级服务。(4)▲支持服务链监控、服务链负载均衡、流量编排支持隧道接口(提供第三方权威机构检测报告关键页,加盖原厂商公章)。(5)▲支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类。为了提升北站数字化安全能力,原厂商需具备CIC信息化建设及数字化能力评价证书(证书等级:一级)(提供证书复印件加盖原厂商公章)。(6)▲支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息;,原厂商应具备强大的漏洞挖掘与发现能力,在国家信息安全漏洞共享平台(CNVD漏洞库)公布的2024年全年提供的漏洞信息数量不少于30000条(提供CNVD官网链接和官网数据截图证明,并加盖原厂公章)。(7)▲支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类,为保障能最大限度检测出漏洞攻击避免北站的隐私数据遭受破坏,原厂商需具备ISO27701隐私信息管理体系认证证书(提供证书复印件加盖原厂商公章)。(8)▲支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类;为了更好保障北站的业务数据安全,降低数据泄密的风险,原厂商需具备DSMM数据安全能力成熟度认证证书(三级)(提供证书复印件加盖原厂商公章)。
4、网络优化服务:基于改造前网络拓扑,对各区域防火墙(AF)、上网行为管理(AC)安全策略进行优化,并对生产、物联、办公网络进行精细隔离的规划;专业服务包含为AF部署访问控制,为AC配置行为审计规则,并部署办公区域防火墙,同时梳理路由,划分VLAN及访问白名单,实现区域安全隔离优化。
5、等保测评-物理机房二级:(1)定级备案方面,协助定级,分析系统情况以确定保护对象、受侵害客体及程度,从而明确系统服务保护等级和业务信息保护等级,并编制定级报告。(2)协助备案,即协助填写备案表,****点击查看机关办理备案手续。(3)在物理安全测评上,将通过对访谈和检查机房的方式,评测物理安全保障情况,具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等10个安全子类。
四、报价文件相关内容
报价文件需密封,应包含符合“一、报价服务内容”相关资质证明。以上资料均需加盖公章,文件格式自拟,可根据对本项目的理解自行增加你方认为应增加的内容,但不应缺少上述内容中任何一项。否则将视为报价无效。
解释权:本次询价的最终解释权归****点击查看所有。
五、文件获取时间地点
1.时间:2025年8月22日至2025年8月25日(上午9:00至12:00,下午14:30至17:30)
2.**市****点击查看**停车场15****点击查看中心。
六、响应文件递交时间地点
1.响应文件递交时间:2025年8月28日上午9:00-10:00
2.响应文件递交地点:**市****点击查看**停车场15****点击查看中心。
七、联系方式
业主单位:****点击查看
地址:**市****点击查看**停车场15楼
联系人:张先生
电话:136****点击查看9535
****点击查看
2025年8月22日
