南通市通州區水務有限公司
網絡安全防護設備及殺毒軟件采購項目
一、采購項目名稱:南通市通州區水務有限公司網絡安全防護設備及殺毒軟件采購項目
二、資金來源及最高限價
資金來源:公司自籌
最高限價: 總價9.9萬元(其中下一代防火墻不高于4萬元,終端殺毒軟件不高于5.9萬元),報價時總價和分項報價超過最高限價的視為無效報價。
三、采購內容:
序號 | 產品線 | 產品型號 | 產品說明 | 數量 | 單位 |
1 | 下一代防火墻 | 深信服 AF-1000-FH1300A | 性能參數:網絡層吞吐量:3G,應用層吞吐量:1G,防病毒吞吐量:300M,IPS吞吐量:300M,全威脅吞吐量:250M,并發連接數:80萬,HTTP新建連接數:2.5萬,SSL VPN最大用戶數:40,SSL VPN最大理論加密流量:150M,IPSec VPN 最大接入數:200,IPSec VPN吞吐量:200M。 硬件參數:規格:1U,內存大?。?G,硬盤容量:64G SSD,電源:單電源,接口:8千兆電口+2千兆光口SFP。 三年硬件質保、三年軟件版本升級、三年安全規則庫升級 | 1 | 臺 |
2 | 終端殺毒軟件 | 火絨終端安全管理系統V2.0專業版 | 基礎模塊:對終端在線數量、異常告警、策略制定、日志查詢等進行統一管理。 中心管理模塊:可實現賬號管理、策略備份、中心遷移、中心設置等功能。 資產管理模塊:實現軟件資產、硬件資產的統計。 運維管理模塊:對終端的信息進行統計,實現全盤查殺、自定義查殺、修改終端地址等操作。 病毒防御模塊:對文件病毒進行查殺、惡意行為進行封堵、保護U盤的上傳下載,同時可以對網站訪問和收發郵件進行監控掃描。 網絡防御模塊:對網絡入侵、僵尸網絡、爆破攻擊等行為進行封堵,對攻擊源可溯源。 系統防御模塊:對系統、軟件、文件、瀏覽器、注冊表等進行加固,防止被攻陷。 訪問控制模塊:對于IP地址、U盤、網站內容、程序訪問設置訪問策略。 補丁模塊:對于系統漏洞統一設置補丁修復策略。 后續新增授權按中標單價采購 包含三年軟件升級、三年病毒庫升級 | 250 | 個 |
四、詳細功能參數:
4.1下一代防火墻
4.2終端殺毒軟件
模塊
| 功能要求 |
技術要求 | ▲要求客戶端安裝后占用硬盤空間40M以內, 病毒庫大小不超過10M,日常使用內存占用30M左右,有效節省電腦資源 |
▲要求中心支持容災備份功能,當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無法正常使用時,備用中心將自動頂替宕機的主中心且同步數據 |
▲要求支持郵件預警功能,當全網發現病毒事件、網絡攻擊事件、超過一周未更新時發送郵件通知 |
要求支持備份終端信息,分組及規則,防護策略,事件日志,管理員信息,系統設置;支持自動備份,按照月/周/時間設置自動備份 |
要求支持按全網終端遷移或部分終端遷移,當網絡環境發生變化或物理設備出現故障時可轉移終端 |
▲要求支持可對終端添加多個中心地址,當終端接入網絡環境時,中心可對終端實施管控 |
要求支持第三方軟件調用API接口,包括調用接口獲取全部分組信息、調用接口創建分組、調用接口修改分組名稱、調用接口刪除分組、調用接口查詢上線終端情況、調用接口查詢終端詳情、調用接口修改終端名稱、調用接口修改終端分組、調用接口查詢終端詳情 |
要求中心可統計全網操作系統版本信息、安裝時間、激活狀態且具有操作系統占比可視化數據圖;可統計全網終端硬件信息包括CPU、內存、硬盤、網卡、顯卡、主板且支持硬件清單導出、支持全網終端硬件變更歷史記錄包括變更時間、變更硬件、操作 |
▲要求支持熱補丁機制,利用產品自身防御功能,防護其他軟件以及系統出現的漏洞,阻止對計算機造成損害與入侵 |
▲要求具有反病毒底層技術,反病毒引擎為本地反病毒引擎,不依賴云(聯網時的病毒查殺能力與斷網時的病毒查殺能力一致)具有輕量級的病毒庫,卻有較強的病毒查殺能力 |
▲要求支持基于HTTP協議的數據流量檢測,可檢測惡意代碼并追溯惡意代碼來源 |
▲要求支持勒索病毒誘捕,可在根目錄生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的誘捕文件,當出現勒索行為,對其進行捕獲并進行隔離 |
▲要求支持惡意行為監控,通過監控程序運行過程中是否存在惡意操作來判斷程序是否安全,從而可以作為傳統特征查殺的補充,極大提升電腦反病毒能力 |
▲要求支持暴破攻擊防護,阻止黑客通過SMBv1、SMBv2、 RPC、SQLServer、PDP協議進行暴力破解攻擊 |
▲要求支持橫向滲透防護,防護內網中已中毒機器感染其他主機,阻止橫向傳播、病毒以及木馬的擴散防護項包括默認共享訪問、遠程服務創建、遠程計劃任務創建、遠程注冊表篡改、遠程MMC調用、遠程DCOM調用、遠程WMI調用有效阻止病毒橫向滲透 |
▲要求支持系統加固,針對病毒會利用或修改的系統脆弱點,設置相應的防護規則,有效保護系統關鍵文件不被篡改、破壞或惡意創建,防止特定注冊表項目不被惡意篡改,監控針對系統的敏感行為,攔截高風險動作,阻止特定命令行被惡意利用的行為,保護系統關鍵進程不被攻擊利用,針對病毒特殊行為進行免疫等 |
▲要求支持應用加固,通過對容易被惡意代碼攻擊的軟件進行行為限制,防止這些軟件被惡意代碼利用 |
▲要求具有終端動態口令驗證功能,當終端用戶登錄計算機時都將彈出動態口令安全認證窗口,若用戶設置了計算機密碼,該彈窗將在用戶輸入正確的賬戶密碼后彈出用戶需再次輸入正確的動態口令才可登入計算機且可設置應用范圍:遠程登錄時啟用或本地登錄時啟用 |
▲要求終端具有彈窗攔截工具,具備自動攔截方式,手動截圖攔截方式,可攔截流氓、廣告、以及惡意彈窗等 |
要求支持導出安全分析報告,對當前中心進行安全狀況分析并生成分析報告,可按照最近7天、最近30天、最近一年等時間范圍生成報告,也可自定義時間范圍生成報告;安全報告支持郵件訂閱功能,可給管理員配置訂閱功能 |
五、資格要求
1.具有獨立的法人資格,投標人的營業執照經營范圍包含信息安全服務;
2.投標人須提供自開標日前三年內同類型業績至少1項;
3、投標人具有ISO9001質量管理體系證書、ISO20000信息技術服務管理體系證書、ISO27001信息安全管理體系證書、CCRC信息安全服務資質認證證書(信息系統安全集成、信息系統安全運維、信息系統安全評估);
4、信息系統建設和服務能力評估CS2級;
5、投標人工程師具備CISP國家注冊安全工程師認證資格;
6、投標人工程師具備Cisco CCIE認證資格;
7、在全國范圍內沒有被暫停投標并在公示期內或無不良行為記錄(俗稱黑名單)且在公示期內,沒有被列入失信被執行人,沒有被列入重大稅收違法案件名單,沒有被列入政府采購違法失信行為記錄名單;
8、應有良好的財務狀況,需提供會計師事務所出具的2021年財務審計報告。
9、投標人須提供所投產品廠商出具的加蓋原廠公章的質保服務承諾函。
10、本次采購產品最終授權用戶需注冊為“南通市通州區水務有限公司”,享受原廠標準技術支持。
六、報價文件組成
1、提供上述證書復印件并加蓋響應供應商公章及社保機構出具并蓋章的投標企業為上述人員交納的 2022年1月至2022年6月之間的連續6個月的養老保險繳費記錄。
2、委托他人的還需提供法定代表人授權書加蓋公章和被委托人身份
七、文件遞交
報價人必須在2022年7月12日15:00之前將報價文件打包發送至指定郵箱:tzswcg@126.com。
八、中標方式
有效報價總價的最低價中標。
九、合同簽訂及付款方式
1、中標方應在接到中標通知后的3個工作日內與采購單位簽訂合同;
2、中標方需在簽訂合同后30天內完成設備及軟件的安裝調試、驗收;
3、驗收合格后由中標方開具發票,采購方于收到發票后的七個工作日內支付合同款的95%,其余5%作為質保金,待合約期滿后七個工作日之內付清。
十、其他
投標人報價在合同實施期間不因市場變化因素而變動。
十一、聯系方式
采購項目聯系人:嚴律
聯系方式:0513-86540810
招標人:南通市通州區水務有限公司
2022年7月5日
防火墻及殺毒軟件招標書0705.docx