LOGO山西煤機公司網絡安全設備采購項目招標
山西煤機裝備制造有限責任公司
隨著信息技術的迅速發展,網絡安全問題日益突出。為了保障本單位(簡稱:山西煤機裝備公司)信息系統的安全運行,確保重要數據和資料的保密性、完整性和可用性,本單位決定以自行采購方式進行網絡安全系統的升級和改造,并面向社會公開招標。請有意參與的單位按以下要求于 2025年 2月16日17:30 時前將投標文件密封送至山西煤機裝備公司三樓價格審核部。
一、采購內容
為滿足本公司網絡安全建設需要,對現有公司網絡進行升級改造,主要包括以下幾個方面:
(1)入侵檢測和防御系統升級 對現有入侵檢測和防御系統進行升級,提升系統的檢測和防御能力,并確保實時監控網絡中的入侵行為。
(2)防火墻系統優化和配置 對防火墻系統進行優化和配置,確保網絡數據安全傳輸,防止非法的網絡攻擊。
(3)網絡安全檢測和防護 對網絡進行定期安全檢測,及時發現和修復安全漏洞,提高網絡的安全性和穩定性。
(4)網絡安全培訓 為本單位員工提供網絡安全培訓,提高員工對網絡安全的認識和應對能力,減少人為因素對網絡安全造成的影響。
為滿足以上要求,先對出口邊界區域、安全管理區增加入侵防護系統(防火墻或網閘、殺毒軟件)等,具體見下表;同時為滿足業務需要,對本公司超融合服務器進行升級改造。
|
序號 |
貨物名稱 |
數量 |
單位 |
備注 |
|
一 |
出口邊界區域 |
|||
|
1 |
出口防火墻 |
1 |
臺 |
拒絕進口 |
|
二 |
安全管理區 |
|||
|
1 |
業務區防火墻 |
1 |
臺 |
拒絕進口 |
|
三 |
審計系統 |
|||
|
1 |
日志審計 |
1 |
臺 |
拒絕進口 |
|
2 |
運維審計 |
1 |
臺 |
|
|
三 |
病毒防護系統 |
|||
|
1 |
病毒防護軟件 |
1 |
套 |
亞信,病毒防護軟件TrustOne V9.0 |
|
四 |
超融合服務器升級 |
|||
|
1 |
硬盤 |
15 |
塊 |
H3C, UN-HDD-8T-SATA-6G-7.2K-UCL-b, 8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盤模塊(CTO&BTO) |
|
2 |
內存 |
18 |
條 |
H3C,UN-DDR4-3200AA-32G-2Rx4-R, 32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM內存模塊(CTO&BTO)
|
二、項目要求
(一)技術要求
(1)擁有豐富的網絡安全系統升級和改造經驗,熟悉相關技術標準和規范。
(2)能夠提供高性能和高可靠性的入侵檢測和防御系統。
(3)能夠提供具備實時監控和追蹤能力的防火墻系統。
(4)能夠提供網站安全檢測和防護解決方案。
(5)具備網絡安全培訓師資力量和教學資源。
詳細技術要求如下:帶▲的條款為不可偏離項,如偏離帶▲的條款,投標無效。
|
序號 |
貨物名稱 |
招標技術規格需求 |
|
1 |
超融合服務器升級 |
▲內存,產品型號:UN-DDR4-3200AA-32G-2Rx4-R,產品描述:32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM |
|
▲硬盤,產品型號N-HDD-8T-SATA-6G-7.2K-UCL-B,產品描述:8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盤模塊(CTO&BTO) |
||
|
2 |
病毒防護軟件 |
▲1、授權1個管理平臺,30server端,500PC端病毒防護模塊,支持信創與非信創終端進行統一管理;提供三年軟硬件軟件免費維保。 |
|
▲2、支持一個管理控制臺同時管理Windows,Linux,信創操作系統,同時支持這些操作系統的服務器版和客戶端版;客戶端支持多級分組管理,支持多級分組的創建、刪除、移動至新分組。 |
||
|
▲3、按攻擊面維度統計并展示已知資產、互聯網暴露面資產的攻擊點,攻擊點包括:未安裝的高危補丁、開放的高危端口、存在的弱口令賬號、連接的外設資產。 |
||
|
▲4、具備Web信譽評估功能,包含HTTPS通信掃描,結合云安全架構自動識別并屏蔽惡意站點,阻止病毒自動更新。 |
||
|
▲5、對于惡意文件處理措施至少支持三種以上,包括廠家推薦措施、統一處理措施、以及針對不同類型病毒/惡意軟件提供不同處理措施,同時不同病毒/惡意軟件類型不少于5種分類。 |
||
|
3 |
出口邊界防火墻 |
基本配置:1.架構 支持非X86多核分布式架構或專用處理芯片,確保高性能擴展性。2、接口:至少包含2個萬兆SFP+接口,支持鏈路聚合與端口鏡像功能。3.擴展性:提供≥12個擴展槽位,支持虛擬防火墻(≥20個虛擬系統)。 |
|
性能指標:整機防火墻吞吐量應≥10Gbps。應當能滿足我公司當前及未來的網絡需求。每秒新建連接數≥5萬。最大并發連接數≥150萬。VPN性能:支持IPSec VPN隧道數≥2000,SSL VPN并發用戶≥1000。 |
||
|
功能與安全:應該能夠抵御各種網絡攻擊,如DoS/DDoS攻擊、ARP欺騙等。應支持實時更新等功能,以確保其具備良好的抗攻擊能力。能夠基于源/目的安全域、源IP/MAC地址、目的IP地址、地區、服務、時間、用戶/用戶組、應用層協議、五元組、內容安全(WAF、IPS、數據過濾、文件過濾、AV、URL過濾和APT防御等)統一界面進行安全策略配置。 |
||
|
4 |
業務區防火墻 |
基本配置:1.架構 支持非X86多核分布式架構或專用處理芯片,確保高性能擴展性。2、接口:至少包含2個萬兆SFP+接口,支持鏈路聚合與端口鏡像功能。3.擴展性:提供≥12個擴展槽位,支持虛擬防火墻(≥20個虛擬系統)。 |
|
性能指標:整機防火墻吞吐率應≥10Gbps。應當能滿足我公司當前及未來的網絡需求。 每秒新建連接數≥10萬。并發連接數≥200萬。 |
||
|
功能與安全:需防御各種網絡攻擊,如DoS/DDoS攻擊、ARP欺騙等。應支持實時更新等功能,以確保其具備良好的抗攻擊能力。能夠基于源/目的安全域、源IP/MAC地址、目的IP地址、地區、服務、時間、用戶/用戶組、應用層協議、五元組、內容安全(WAF、IPS、數據過濾、文件過濾、AV、URL過濾和APT防御等)統一界面進行安全策略配置。 |
||
|
5 |
運維審計 |
基本配置:軟硬件一體化產品,1U的硬件架構,磁盤空間不少于2TB,配置6個以上100/1000M自適應電口。 |
|
可管理設備數?:可管理設備數不少于100臺,運維用戶數無限制,圖形并發不少于25個,字符并發不少于100個。 |
||
|
系統安裝?:專用的CF卡進行系統安裝,審計數據存儲在磁盤中,防止操作系統故障導致審計數據丟失。 |
||
|
部署方式?:設備采用旁路部署,不得影響業務環境,支持雙機熱備部署,對外提供一個虛擬管理IP,管理口和心跳口須支持多鏈路端口綁定功能,防止單網卡或單線故障。 |
||
|
用戶管理?:支持用戶多角色劃分功能,如系統管理員、配置管理員、普通用戶、審計管理員、密碼管理員等,對各類角色需要進行細粒度的權限管理。支持用戶的批量導入/導出,按用戶類型等分組方式;支持用戶安全策略功能,如密碼鎖定次數、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等。 |
||
|
6 |
日志審計 |
基本配置:至少4個千兆電口、16GB內存(可擴展至32GB)、2T存儲(支持RAID1),雙電源冗余設計,支持擴展接口(如萬兆光口、HBA卡)。 |
|
處理能力:日志解析能力≥3000條/秒,峰值處理≥12000條/秒,支持≥1000個日志源接入。 |
||
|
數據處理及存儲功能?:支持日志過濾歸并功能,提供網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種審計數據源的日志采集,支持對日志數據進行UEBA分析,高效查詢、告警、審計、報表和報告等功能。支持180天以上歷史數據查詢,存儲容量需滿足日增長量(如≥150G/天) |
(二)商務要求
|
序號 |
目錄 |
招標商務需求 |
|
(一)公司情況及業績 |
||
|
1 |
o 公司資質情況 |
營業執照、稅務登記證、辦公場地房產證或租賃合同、掃描件 |
|
2 |
o 公司注冊資金(實繳) |
公司實繳注冊資金(水滴信用截屏)、信息公示系統風險情況 |
|
3 |
o 公司體系認證的情況 |
|
|
4 |
o 公司近三年業績 |
近三年合同或財務報表掃描件 |
|
(二)研發能力及項目經驗
|
||
|
1 |
o 員工技術能力 |
本項目負責人有人力資源和社會保障部認證的項目管理工程師(中級以上)、網絡工程師(中級以上)的證明材料。 |
|
2 |
o 產品代理資格 |
投標方持有的所投產品制造廠商出具的代理證書或授權文件、計劃安排為本項目的服務人員為原廠技術人員的證明材料。 |
|
3 |
o 項目理解程度 |
提供本項目全面、科學和成熟性的方案。 |
|
4 |
項目實施經驗 |
提供太原市至少三家實施過相同項目合同掃描件及其他證明。 |
(三)服務要求
(帶★的條款為選擇項,如全部滿足,得滿分,不滿足付款減扣響應分數)
|
序號 |
目錄 |
招標服務要求 |
|||||||||||||
|
(一)應急響應及售后服務 |
|||||||||||||||
|
1 |
應急響應時 |
★系統要求提供 7×24 小時的故障服務受理和現場支援服務,系統出現故障時,能在最短時間(1 小時)內實時應急預案,恢復系統正常。如果電話技術支持不能解決問題,服務提供商必須派出技術人員到現場協助解決,根據系統故障的程度提供不同的響應時間和故障排除時間,能夠滿足下表時間,如承諾滿足,在后續的實施過程中,每未滿足一次,在質保金中減扣500元,本條款由信息中心執行。
|
|||||||||||||
|
檢測、保養 |
★對本項目涉及的設備三年免費保期內,第一年需進行 4 次(即每季度一次) 的定期檢測、保養、可預防性的對設備進行檢測,并且出具《巡檢 報告》,及時向用戶方匯報設備運行狀態,報告由用戶方確認,雙方存底備查。能夠滿足本項要求的得滿分,如承諾滿足,在后續的實施過程中,每未滿足一次,在質保金中減扣2000元,本條款由信息中心執行。
|
||||||||||||||
|
易損件更換 |
★設備或材料因產品質量原因產生損壞時,在免費保修期內,提供保修,服務(保修服務包括維護、檢測、設備維修和更換,提供的更換件不低于需要維修或現使用的產品檔次),要求 3 個工作日內處理完成。能夠滿足本項要求的得滿分,如承諾滿足,在后續的實施過程中,每未滿足一次,在質保金中減扣1000元,本條款由信息中心執行。
|
||||||||||||||
|
產品質量 |
★設備因產品質量原因產生的硬件維修(含外修、換件、采購等)所需費用總額記入此次采購招標中,對于服務期內產品質量產生的費用,由投標方自行承擔。產品因自然災害等不可抗力因素造 成的維修(含外修、換件、采購等),投標方應以成本價收取,不得高于中標報價。能夠滿足本項要求的得滿分,如承諾滿足,在后續的實施過程中,每未滿足一次,在質保金中減扣3000元,本條款由信息中心執行。 |
||||||||||||||
|
技術升級 |
★在質保期內,如果投標產品技術升級,中標人應及時通知采購人,如采購人有相應要求,中標人應對采購人進行免費升級服務。每年提供定制化服務,符合本單位安全建設的自身需求。如承諾滿足,在后續的實施過程中,每未滿足一次,在質保金中減扣3000元,本條款由信息中心執行。 |
||||||||||||||
|
(二)免費保修期及期外服務 |
|||||||||||||||
|
1 |
保修服務 |
投標產品保修期三年(時間自最終驗收合格并交付使用之日起計算)。投標人承諾的上線后免費運維時間。每延長1年加1分。最高2分。 |
|||||||||||||
|
(三)培訓服務要求 |
|||||||||||||||
|
1 |
培訓服務 (2分) |
投標方應在系統開通后試運行期間為業主技術人員進行現場培訓,在培訓工作開始前投標方應向業主提供所有中文培訓資料,包括中文操作、維修手冊,要求受訓人員能夠了解系統及設備的基本結構、工作原理及操作程序,能進行實際操作和日常維護,排除一般故障。
|
|||||||||||||
(四)項目其他要求
1、投標方在太原市范圍內有服務網點。 2、交貨方式:
2.1 簽訂合同后15個工作日內交付軟、硬件設備及完成所有安裝調試工作,設備投入運營。
2.2 投標人承擔設備運輸、安裝調試、驗收檢測和設備操作說明書、圖紙等其他類似的義務。
3、知識產權:采購人在中華人民共和國境內使用中標人提供的貨物及服務時免受第三方提出的侵犯其專利權或其它知識產權的起訴。如果第三方提出侵權指控,中標人應承擔由此而引起的一切法律責任和費用。
三、投標報價要求
1、本項目服務費采用包干制,應包括服務成本、法定稅費和企業的利潤。由投標公司根據招標文件所提供的資料自行測算投標報價;一經中標,投標報價總價作為中標單位與采購單位簽定的合同金額,合同期限內不做調整。
2、投標人的投標報價,應是本項目招標范圍和招標文件及合同條款上所列的各項內容中所述的全部,不得以任何理由予以重復。
3、除非本公司采購機構通過修改招標文件予以更正,否則,投標人應毫無例外地按招標文件所列的清單中項目和數量填報綜合單價和合價。投標人未填綜合單價或合價的項目,在實施后,將不得以支付,并視作該項費用已包括在其它有價款的綜合單價或合價內。
4、投標人須書面承諾,需保證本次招標軟、硬件已滿足招標方信息安全等級保護二級測評要求,且在招標方進行信息安全等級保護二級測評過程中提供相應技術支持。
四、項目驗收標準和方式
1、 竣工驗收工作由招標人組織進行,所產生額外費用包含在中標人的報價中,由中標人支付。
2、 中標人提出竣工驗收申請前,應提供招標人認可的竣工資料,滿足但不限于如下條件:中標人已完成工程聯調、試運行、培訓等工作;試運行期間,系統能夠連續正常運行,其實際運行的系統功能和性能以及檢測性能指標滿足要求;系統聯調和試運行時出現的問題已被解決至招標人滿意,對其它系統的影響已消除;中標人竣工資料齊備完整;符合政府或有關部門規定的其他任何竣工條件;其他由招標人認為必要的竣工驗收條件。
3、如果中標人認為已達到約定的竣工驗收條件,中標人應書面通知招標人,招標人根據書與合同約定組織各方進行竣工驗收。
五、項目付款方式:
工程(或系統)驗收完成后付款90%,剩余部分一年付清,比例為10%。
六、 項目評標方式:
本項目采用“綜合評分法”進行評標,得分最高者中標。
七、回標文件格式及內容
1、回標內容應包括:要求正本一份,副本一份。提交的資料應加蓋公章。
(1)投標方營業執照或事業單位法人證明書復印等(加蓋公章);
(2)法定代表人證明書和法定代表人授權書(加蓋公章);
(3)招標報價表(加蓋公章);
(4)招標文件技術響應書;
(5)招標文件商務響應書;
(6)招標文件項目響應書;
(7)保密承諾;
(8)招標文件要求提供的其它文件。
2、回標文件的密封、標記和裝訂。
(1)投標文件為一正一副,投標文件中的所有內容都應按 A4 篇幅裝訂成一冊在封面上注明正、副本。將裝訂好的投標文件密封包裝在一個外密封袋中,并在外密封袋上注明:
投標文件項目名稱:
投標方名稱(蓋章):
(2)投標文件的所有內容應按 A4 篇幅裝訂成一冊,裝訂應牢固不可拆卸。
(3)所有投標文件密封袋的封口處均應加蓋投標方公章。
(4)對于因標書標識不清、裝訂不牢、密封不嚴等導致的不利后果由該投標方自負。
(5)投標文件的提交
投標方應根據相關規定,在投標截止時間前將投標文件密封送達指定地點。未及時送達 指定地點及不符合密封、標記、簽章、裝訂要求的投標文件將拒絕接收。回標文件提交后,供應商不得對報價文件進行修改。
截標時遞交標書的投標方數量未達3 家的,將按相關規定暫停開標和定標程序。如導致招標失敗,采購人將不負擔因此給投標方造成的損失。
八、廢標條款
符合下列條件之一,即可定為廢標:
1、報價文件無投標方蓋章,無法定代表人或法定代表人授權代表簽字或蓋章的。
2、投標書未按規定的格式填寫,內容不全或關鍵字跡模糊、無法辨認的。
3、投標方遞交兩份或多份內容不同的投標文件,或在一份投標文件中對同一招標項目報有兩個或多個報價,且未聲明哪一個有效的,按招標文件規定提交備選投標方案的除外。
4、投標方以他人的名義投標、串通投標、以行賄手段謀取中標或者以其他弄虛作假方式投標的。
6、招標方有權要求中標方提供滿足項目要求的相關證明材料,若不能提供證明材料或者證明材料不能完全滿足招標方需求,招標方有權作廢招標結果,并追究中標方誠信事故問題。
7、中標公示后,招標方有權要求中標供應商在公示期內提供產品(需與投標產品型號一致)進行測試,如不能按時提供或發現產品有性能指標、功能指標上不符合招標文件和合同要求的,按廢標處理。
九、流標情形
1、符合招標文件規定并做出實質性響應的供應商不足三家。
2、采購招標的程序不滿足審計法律部審核。
3、采購招標的公正性受到紀委監察部質疑。
4、由于其他原因,本次采購任務取消時。
十、其它與本次招標有關的規定
項目咨詢聯系人及資料接收人: 牛部長 電話:15135126436。
資料接收時間地點: 2025 年 2 月 16 日 17:30 時前將投標文件密封送至太原市綜改區唐槐產業園西賈北街79號山西煤機裝備制造有限責任公司辦公樓三樓價格審核部。
山西煤機裝備制造有限責任公司
2025 年2月11 日
附件:招標文件及其他