驻马店市财政局采购县区财政机房设备项目竞争性谈判公告 |
| 点击:64次 日期:2016-08-19 01:22:02.0 |
驻马店市政府采购中心受驻马店市财政局委托,对县区财政机房设备项目的下述货物及服务采取竞争性谈判方式采购,现欢迎国内提供本国货物及服务的合格供应商前来参加谈判。
1.项目编号:驻政采招【2016】234 号
货物名称 | 数量 | 主要技术标准 | 预算金额 |
县区财政机房设备项目 | 详见采购需求 | 详见采购需求 | 51万元 |
2.采购货物名称、数量及主要技术规格
注:1.本项目不分包。2.不接受联合体投标。
3.供应商的资格条件
3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品(属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品。采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件)
3.3 料等主要货物同一品牌同一型号只能由一家供应商参加谈判。如果有多家供应商参加谈判的,作为一个供应商计算。
3.4谈判供应商须提供生产厂家ISO9001认证;网络安全应急服务支撑单位证书(省级);国家信息安全漏洞共享平台(CNVD)用户组成员;要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一,产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书。复印件
3.5谈判供应商须提供产品生产厂商针对本项目的授权书原件和三年售后服务承诺书原件.
3.6谈判供应商须提供驻马店市财政局中心机房内网核心防火墙生产厂家出具的所投集中管理平台设备可管控本次采购及原有内网核心防火墙的证明材料原件。(出具证明材料联系人:王先生;电话:0396-2610812)
4.领取竞争性谈判文件的要求
4.1 领取竞争性谈判文件时间:2016年 8 月 18 日至2016年 8 月 25 日(法定公休日、法定节假日除外),每日上午 8:00 时至 12:00 时 ,下午 15:00 时至 17:30 时。
4.2 领取竞争性谈判文件地点:驻马店市文明路 1388 号 驻马店市公共资源交易中心市政府采购中心308 室。
4.3领取竞争性谈判文件方式:现场免费领取竞争性谈判文件(可携带U盘拷贝电子文档)。未领取竞争性谈判文件的供应商,其递交的响应性文件将被拒绝。
4.4领取竞争性谈判文件时须提交的资料:有效营业执照副本原件及复印件(复印件加盖本单位公章,并加注“与原件一致”字样),原件审核后当场退还,复印件留存。
注:按以上要求获取了竞争性谈判文件并不视为通过资格审查,资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应。
领取竞争性谈判文件联系电话:0396- 2609258 。
5.谈判保证金
人民币:10000元。供应商于递交响应性文件截止时间前递交至驻马店市文明路 138号 驻马店市公共资源交易中心市政府采购中308 室。
6.递交响应性文件截止时间
供应商应于2016 年 8 月 26 日下午16:00时前将响应性文件密封送交到驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
7.谈判时间、地点
本次谈判将于 2016 年 8 月 26 日 下午16:00 时在驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室开始,参见谈判的供应商代表必须按时参加。
8.对竞争性谈判文件的质疑
供应商认为竞争性谈判文件使自己的合法权益受到损害的,应在递交响应性文件截止时间之日起2日之前, 向采购人或集中采购机构提出质疑,逾期不再受理。((质疑咨询电话:王女士:0396-2609221徐先生:18790359166刘女士:15836629515)
9.项目咨询电话:
采购人联系人: 王先生 联系电话:0396-2610812
集中采购机构联系人:严先生 联系电话:0396-2609225
驻马店市政府采购中心
二〇一六年八月十八日
附件:项目名称:驻马店市财政局采购县区财政机房设备项目
项目介绍:目前,驻马店市各区县财政局内网使用的核心防火墙设备多由自行采购,产品性能、品牌及功能参差不齐,防火墙设备基本都设置为透明模式,区县财政内网及城域网用户在没有任何安全策略的情况下可以直接访问市财政局数据中心的任何业务系统,个别县区防火墙设备老化陈旧、信息中心工作人员对网络核心设备的管理维护及整个区县网络的整体架构并不太了解。
根据对县区深入调研所了解的情况,县区当前在用安全设备已经运行多年,在设备稳定性、可靠性及功能方面均不能保证当前财政网络环境运行;随着财政信息步伐的加快,业务软件类型日益增多,网络规模不断扩大,在安全性方面要求不断增强,设备更新换代刻不容缓,基于增强县区网络安全设备基础硬件性能及网络安全性、扩展性方面考虑,进行县区财政内网安全设备改造。方案使用一台防火墙做为县到市网络出口上联市局财政内网核心防火墙,通过防火墙安全策略可以控制县级、乡级财政单位以及城域网单位访问市局数据中心应用服务器。采购一台防火墙集中管理平台,用于统一管理全市财政内网防火墙设备。为保证财政内网核心生产系统的统一性、安全性、可管理性,此次采购集中管理平台设备必须可管控本次采购防火墙及原有内网核心防火墙。
一、技术需求
序号 | 货物名称 | 数量 单位 | 功能、性能及技术指标 | |
1 | 防火墙 | 11台 | 功能要求 | 必要功能:标准1U机架设备,标配千兆电口4个,并含2个高速USB2.0接口,1个RJ45串口;整机吞吐量≥2Gbps,并发连接数≥1,200,000,每秒新建连接数≥50,000;支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 |
辅助功能:支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型; 支持静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP; 支持多种NAT ALG,包括DNS、FTP、H.323、SIP等; 支持基于应用制定策略路由的智能选路功能;支持基于应用类型划分与带宽分配;支持APT检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能; 僵尸网络识别库中僵尸主机识别特征总数在60万条以上。 具备云端安全分析引擎,设备可以与云引擎进行联动,威胁行为在云端进行沙盒执行检测并返回行为分析报告; 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; | ||||
性能及技术指标 | 主要技术指标:漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞; 漏洞规则特征库数量在3900条以上; 具备云分析引擎,支持设备同云分析引擎进行联动; 支持区分针对客户端和服务端的漏洞保护; 支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告; 风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略;病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀; 防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒; | |||
次要技术指标: | ||||
2 | 集中管理平台 | 1台 | 功能要求 | 必要功能: 支持Web、https、Telnet等方式进行配置和管理 支持按用户组织结构及地域分布来新建受控网点区域,并实现网点区域的嵌套管理,更符合用户管理习惯。 支持快速导入、自动生产等多种网点帐户建立方式,方便用户进行快速部署。 支持按不同区域来指定不同的管理员,实现细化管理的同时防止管理员越权管理产生的混乱。 支持显示全部在线网点上传的应用流量信息,并做整体排行 支持显示全部在线网点上传的当前用户流量信息,并做整体排行 支持显示全部网点的内置库版本信息、规则库状态 支持对单台、多台或所有设备及移动客户端的配置管理 支持对单台、多台或所有设备及移动客户端进行统一升级,并可自定义任务计划,单独指定单台、多台设备的升级时间,避免出现网络拥塞。支持升级包断点续传功能 支持设备配置复制,有助于快速部署新的设备。 支持分支上传配置,减轻总部管理员工作 支持即时查看受控设备状态,如CPU、内存、磁盘占用,以及内外网接口流量等信息。 支持受控设备异常情况的即时查看,方便管理人员及时处置。 支持即时查看受控设备的版本信息及同步情况。 支持即时查看整网受控设备的运行情况及链路状态,并支持拓扑导出,并根据网点运行情况实时更新整网拓扑,根据不同颜色标示各网点状态,点击网点可查看网点状态 支持由中心端到受控端的统一策略下发,包括地址转换、应用控制策略、病毒防御策略、web过滤策略、IPS防护策略、流控通道策略等 支持三种以上类型的管理员访问权限 支持本地用户名/密码认证 支持基于硬件HARD CA身份认证,实现接入账号与该设备硬件信息进行捆绑认证,并可实现受控端设备在双机模式下的硬件HARD CA认证。 支持第三方的LDAP、Radius认证 设备与各受控端间的配置信息传输均采用加密技术进行传输。 支持内置备份数据库,可制定数据备份时间以进行自动备份,在主数据库出现故障或数据丢失时,可迅速从备份数据库恢复数据。 内置日志中心,详细记录管理员操作日志及系统日志信息,管理员也可自行设定过滤规则来查看所需日志信息。 管理员通过设备可以查看任何一台受控设备的实时及历史日志信息。 可同步受控端数据中心的日志到同一个外置数据中心,支持对内网中所有网元受控端日志的统计、排行和导出。 支持对受控端的网点离线告警、网点开直通告警和配置下发失败告警 |
辅助功能:可查看所有连接线路的上下行流量,以柱状图显示,可根据网点分布情况进行筛选查询和输出报表,可设置TOP N排行中的多少名排行,点击详细可提供一天流量变化趋势图 可显示包括受控端连接在内的所有网点VPN连通时间,可选择区域进行柱状图显示,可根据联通时间、断开次数、时间、TOP N进行组合查询,点击详情可显示每天VPN连接时间柱状图,通过列表可查看总部、VPN账号、连通时间、断开次数信息 可查看所有连接线路的上下行流量,以柱状图显示,可根据网点分布情况进行筛选查询和输出报表,可设置TOP N排行中的多少名排行,点击详情可显示每天受控端流量柱状图,通过列表可查看总部、受控端、上行流量、下行流量信息 可根据区域网点、时间、登录时间最长来输出报表,通过详情可查看那些账号没有登录,那些账号登录时间较长 支持报表订阅,可按每天、每周、每月的频率以邮件形式发送报表,并支持以FTP形式做报表转存,可设置报表生成时间 支持复用两条以上Internet线路,多线路间可互为备份、负载均衡、且能够实现流量的智能选路 设备部署时无需固定IP,完全支持以ADSL拨号等动态IP方式接入互联网 支持数据库的本地备份及备份上传,并可制定备份时间进行自动备份 支持配置数据库与报表数据库分离,每个数据库可自行进行恢复 支持对受控端设置全局解控密码和临时解控密码,灵活应对受控端的特殊情况 | ||||
性能及技术指标 | 主要技术指标:1U标准设备,网络接口≥6个千兆电口,500G硬盘,支持受控端管理数目≥100个 设备必须支持网关模式,能提供代理上网、防火墙等功能 设备必须支持单臂模式,以在不影响原有网络情况下同时能降低网络单点故障的发生概率 | |||
次要技术指标: | ||||
质量标准 | 国家标准。 | |||
验收条件及标准 | 符合国家相关要求。 | |||
验收方法及方案 | 由采购人组织验收。 | |||
二、商务要求
质保期 | 软硬件产品三年质保 |
售后技术服务要求 | 含安装、调试、维修、保养、人员培训等。 |
交货时间及地点 | 交货时间:合同签订后20日内 地点:用户指定地点 |
付款方式 | 验收合格后十个工作日内支付全部货款。 |
备品备件及耗材等要求 | 无 |
售后服务保障或维修响应时间要求 | 24小时售后热线服务电话,出现问题2小时响应,12小时内解决问题。 |
三、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由 | 1、谈判供应商须提供生产厂家ISO9001认证;网络安全应急服务支撑单位证书(省级);国家信息安全漏洞共享平台(CNVD)用户组成员;要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一,产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书。复印件 2、谈判供应商须提供产品生产厂商针对本项目的授权书原件和三年售后服务承诺书原件. 3、谈判供应商须提供驻马店市财政局中心机房内网核心防火墙生产厂家出具的所投集中管理平台设备可管控本次采购及原有内网核心防火墙的证明材料原件。(出具证明材料联系人:王宇翔;电话:0396-2610812) 4、谈判供应商负责集中管控平台与防火墙的互联互调。 |