网络安全设备和服务采购项目是政府采购范围以外且采购金额达到限额的采购项目。该项目将采取比选方式确定成交供应商。
一、采购人:东莞市文化馆
二、采购项目名称:网络安全设备和服务采购
三、采购金额:16.93万元
四、采购项目内容:
包括:一、采购网络安全服务,服务期内提供系统安全配置核查加固、漏洞扫描、网络安全意识培训、网络安全巡检、攻防重保等相关服务。具体如下:
(一)使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助采购人整改,并提交《漏洞扫描报告》;
(二)针对莞盾、粤盾等攻防演练重保场景、大型节假日或特殊时期,提供远程或现场的安全保障服务;
(三)每年对员工进行一次网络信息安全相关培训,提高员工的安全意识和安全技能。
(四)每年1次对安全设备【包括但不限于:AC、防火墙、数据库审计、IPS、WAF、防病毒、VPN、堡垒机等】状态进行巡检、发现设备中可能存在的问题,提前处理、提高设备的运行效率。
二、采购一台防火墙设备、一台全网上网行为管理设备。具体参数如下:
(一)防火墙设备:
技术指标 | 指标要求 |
硬件要求 | 规格:1U,内存大小≥8G,硬盘容量≥ 128G SSD,电源≥单余电源,8千兆电口+2万兆光口SFP+。 |
性能要求 | 网络层吞吐量≥ 10G,应用层吞吐量≥ 5G,并发连接数≥ 200万,HTTP新建连接数≥6万。 |
网络特性 | 产品支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 |
产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 | |
应用控制 | ▲产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供产品功能截图及第三方机构关于“应用识别”产品功能检测报告复印件并加盖投标人公章)。 |
产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。 | |
▲具备基于国家/地区的流量管理功能。(提供产品功能截图及第三方机构关于“国家/地区的流量管理”产品功能检测报告复印件并加盖投标人公章) | |
访问控制 | 产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 |
产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 | |
安全防护 | ▲产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(提供产品功能截图并加盖投标人公章证明)。 |
▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。(提供产品功能截图及第三方机构出具关于“僵尸网络”的相关功能有效性的检测报告复印件并加盖投标人公章证明)。 | |
▲产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。(提供产品功能截图及第三方机构出具关于“账号保护”的相关功能有效性的检测报告复印件并加盖投标人公章证明)。 | |
▲产品支持勒索病毒检测与防御功能,需提供产品功能截图证明。(需提供产品功能截图证明及第三方机构出具关于“勒索病毒”的证书或检测报告证明功能有效性)。 | |
产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 | |
安全策略管理 | ▲产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明及第三方机构出具关于“策略生命周期管理”的证书或检测报告证明功能有效性)。 |
(二)全网上网行为管理设备:
技术指标 | 指标要求 |
硬件参数 | 内存大小≥8G,硬盘容量≥128G SSD,电源≥单电源,接口≥6千兆电口+2万兆光口SFP+。 |
性能参数 | 网络层吞吐量≥5.8Gb,应用层吞吐量≥750Mb,带宽性能≥500Mb,每秒新建连接数≥10000,最大并发连接数≥500000。 |
部署方式 | 支持路由模式、网桥模式、旁路模式部署; |
DNS代理 | 支持DNS代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路; |
实时监控 | ▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测。(提供产品功能截图及第三方检测机构关于“Web访问质量检测”产品功能检测报告复印件并加盖投标人公章) |
排障工具 | 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; |
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略; | |
认证方式 | ▲为保障用户登录安全,产品需要支持冻结认证失败次数超过最大值的用户。(提供产品功能截图及第三方检测机构关于“冻结用户”产品功能检测报告复印件并加盖投标人公章) |
网页访问管理 | 支持根据访问的URL和网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为; |
应用管理 | ▲设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制(提供产品功能截图并加盖投标人公章证明) |
邮件管理 | 必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; |
配额管理 | ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;(提供产品功能截图并加盖投标人公章证明) |
五、供应商资格:
(一)供应商须符合《中华人民共和国政府采购法》第二十二条规定。
(二)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中禁止参加政府采购活动期间。(以采购人于采购活动截止日当天在“信用中国”网站及中国政府采购网查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
(三)本项目不接受联合体报价。备注:单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项目下的政府采购活动。
(四)供应商须具有由中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心、中国信息安全认证中心)颁发的信息安全服务资质认证。
(五)若供应商有相关的政府合作经验,可优先考虑。
六、本公示期限自2025年3月18日至2025年3月20日止。现邀请符合条件的供应商参加本项目的比选活动,请于3月20日17:00前(上午9:00-12:00,下午2:30-5:00,节假日除外)根据采购内容密封提交一式五份响应文件(含报价),不接受邮寄资料,逾期不予接收。响应文件包括但不限于以下内容:项目实施方案、近三年相关项目业绩材料(提供合作合同复印件)、营业执照复印件、服务响应时间承诺书(样版详见附件)、企业综合实力展示专业人员配备材料(提供专业人员职称资格证或技能证、劳动合同、社保购买流水、毕业证等有关资料)等,以上资料须加盖公章(如有电子图片以JPG格式、音频视频资料以MP4格式提交)。
七、联系方式
采购人:东莞市文化馆
地址:东莞市万江区鸿福西路6号五楼办公室
联系人:张莹
联系方式:22837272
0条评论