招标文件
磋商及采购项目服务要求
一、磋商要求
1、磋商说明
1.1供应商必须对磋商文件采购需求中所有内容作为一个整体进行投标,不能拆分或少报。否则,视为无效投标。
1.2磋商报价为总报价。包括产品费、检验费、手续费、包装费、运输费、保险费、安装调试费、税金及其他不可预见费等全部费用。若投标磋商不能完全包括上述内容,该投标将被认为非实质性响应。
1.3供应商必须如实填写“技术规格响应表”,在“投标产品技术参数、指标”栏中列出所投产品的具体规格型号和具体技术参数、指标;以采购人、供应商需求为最低指标要求,供应商对超出或不满足最低指标要求的指标需列出“+、-、0”偏差。如果与磋商响应文件中提供的产品检测报告、生产厂家出具的彩页等证明材料中的实质性响应情况不一致或直接复制磋商文件“采购需求技术参数、指标”内容的,按无效投标处理。
1.4本次采购产品均为国产产品,所投产品必须符合国家的强制性标准。
1.5所投产品或其任何一部分不得侵犯专利权、著作权、商标权和工业设计权等知识产权。
2、报价说明
本次磋商文件中规定的采购预算额度为磋商最高限价,投标单位的投标报价不得超出此额度。否则,投标无效。
3、重要指标
3.1磋商文件在技术要求中列出了采购人可以接受的最低技术指标,供应商必须对技术要求表中各项指标进行实质性响应,所提供的每一项技术指标不能低于所列的各项指标。
3.2磋商文件中凡需与原有设备、系统并机、兼容、匹配等要求的,请主动和采购人联系,取得原有设备、系统相关资料。若有磋商文件未提及或变更内容的,请及时与集中采购机构联系。
二、项目概况及技术参数
1、项目概况
城西区教育局拟购置城域网络安全设备一批,预算额度:170.00万元
2、产品交付说明
供应商所交付的硬件产品,其所有部件必须都是原厂原装部件,而且产品应是交付前最新生产且未被使用过的全新产品,同时必须具有在中国境内的合法使用权。
3、产品验收
开箱检验。供应商中标后,应在磋商文件中规定的供货地点完成所有产品的供货和产品初始验收及最终验收工作。初始验收将由成交供应商、产品提供商(如果需要)、采购人共同完成。产品开箱后,初步检查产品外观应无损伤;核对产品清单,检查交付产品的规格型号、数量以及相关配件。产品外观受损、附件与合同产品清单或装箱单不符的视为检验不合格。
4、安装、调试
4.1成交供应商应在规定的时间和地点内向采购人提供产品和服务,在配送方案设计、产品供货、安装调试、技术支持、运行维护等方面,采购人有权裁决成交供应商的责任范围,各成交供应商必须执行,并在规定的时间内解决问题。如果成交供应商不能按时解决问题,采购人有权退货、索赔或拒付款项。
4.2成交供应商应按合同规定的交货期要求,在采购人指定的安装地点(不超过磋商文件规定的供货地)进行产品安装调试。对于有特殊安装场地要求的产品,成交供应商应在安装前10天内以书面形式通知采购人,以便进行场地准备。所提供的所有产品必须在安装后,进行加电测试运行正常,并经有关检测部门检测取得相关合格证。
5、维护服务和技术支持
5.1自最终采购人验收签字之日起,开始计算免费保修期,免费保修期参照国家及产品参数中的规定。
5.2在免费保修期内,所有服务不能包含任何费用,包括备件费、差旅费等。
5.3供应商在保修期内更换的任何零配件,必须是其原产品厂家生产的或是经其认可的。
5.4紧急故障处理:市区内2小时赶到现场,接到外地故障报告即刻动身实行短时间内抢修服务。
5.5每台产品均设专门的维修档案,维修的时间、内容、质量及服务态度、技术水平等需用户在维保卡上签署意见,以确保售后服务工作的高质量与可靠性。每季度与用户进行一次书面意见交换,实行用户意见调查表制度,直接接受用户监督。
5.6组织人员负责提供对使用人员的免费培训工作,直至使用人员能独立管理、操作、维护。免费培训包括:免费提供相应的培训教室、教师授课等费用。
5.7保证365×24小时正常运行,如产品发生故障,中标供应商在接到采购人报修通知后2小时内派专业技术人员到达现场进行维修,并提供免费服务。
5.8投标产品选用的基础软件必须是正版软件。
5.9所有产品的配送、培训、安装、调试等费用均包含在中标价格中。
5.10其他事项见项目具体要求。
6、交付时间
项目实施期自合同签订后30个工作日。
7、地点
采购单位指定地点。
8、付款方式
供应商全额垫资,项目验收合格后,付至总合同价款的95%,预留5%的合同价款做为质量保证金,待质保期壹年满后,一次性付清。
9、质保期及免费服务期
质保期最低不得少于国家强制规定的质保期限,投标供应商可在投标时提出优于国家强制规定的质保期。设备试运行后,免费保修维护期不得低于壹年(自验收合格交付单位使用之日开始计算
10、其他要求
10.1本次采购活动中,所投产品应优先采用“环境标志产品政府采购清单”中有效期内的产品和“节能产品政府采购清单” 中有效期内的产品以及通过国家强制性产品认证(即国家CCC质量认证)的产品。磋商响应文件中须列明所投产品主要部件清单(主要产品必须注明品牌、产地、型号,否则不予受理)、随机所带附件及配件清单和产品彩页等资料。所投产品参数若与产品彩页不一致,必须有生产厂商对每一项产品修改的参数作出的说明并承担民事责任,否则不予受理;供应商提供的产品网页须是该产品生产厂家已公布的原始网页(含技术参数截图),自行制作的网页不予受理。
10.2 技术参数中除注明签订合同时提供的相关授权、服务承诺等资料以外,其余相关资料在投标时必须附在磋商响应文件中。
采购一览表及技术参数
|
序号 |
设备或材料名称 |
技术参数 |
数量 |
单位 |
|
1 |
网络集中管理平台升级服务 |
针对现有网络集中管理平台进行软件功能升级开发,新增以下功能点(提供功能实现服务承诺函): 1、易部署策略:支持邮件易部署,通过下发邮件方式,实现学校信息老师点击邮件链接即可实现学校端设备自动完成基础网络配置,自动连接到集中管理平台,简化配置,实现分支快速上线。 2、可视化管理:支持展示学校设备资源利用率排行TOPN、带宽利用率TOP排行、告警问题总数趋势、告警排行TOP5、分支告警数量分布、学校设备离线时长TOP5等报表。 3、易运维:支持对平台及学校设备配置进行集中备份,并可通过自动备份文件或者手动导入备份文件快速恢复平台及学校设备配置。 |
1 |
组 |
|
2 |
数据分析平台升级服务 |
针对现有数据分析平台进行软件功能升级开发,新增以下功能点(提供功能实现服务承诺函): 1、全网上网态势分析:支持图形形式,动态显示整体上网态势,包括:总体应用流速趋势、应用流量分布、用户流量分析。 2、事件感知:支持自定义添加敏感事件:自定义事件名称、自定义封面图片、自定义事件描述、自定义事件相关关键字等。 3、分支运维监测:支持实时监控各个分支的网络异常状况,包括断线、带宽不足、线路质量低、网关设备不足等,显示待处理的事件。 4、支持对多条专线线路进行带宽负载分析,显示一段时间多个专线的带宽负载时长排行;(提供功能界面截图) |
1 |
组 |
|
3 |
学校端上网行为管理 |
1、硬件参数:支持带宽≥300Mbps,支持并发用户数≥1300,网络层吞吐量≥4.5Gbps,配置千兆电口≥6个,千兆光口≥2个(随机配备2个千兆单模-1310-10km-双纤),单电源。 2、部署模式:支持网关,网桥,旁路,多路桥接,两台及两台以上设备同时做主机的部署模式。 3、支持IPV6:支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置。 4、网关管理:支持SDWAN 组网技术,能够与现有网络集中管理平台对接,实现统一策略邮件下发到多台设备,实现一键部署;(需提供产品功能承诺函、可接定制开发);支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码(提供功能截图证明) 5、实时监控:支持首页分析显示接入用户人数、终端类型、认证方式;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图);支持对单用户进行定向web访问质量检测(提供产品界面截图); 6、防共享接入管理:设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间、支持“仅统计电脑”和“统计所有终端”两种模式、支持可选“冻结IP”还是“冻结用户名”、支持添加信任列表、支持显示以IP或用户名的维度统计一段时间内的趋势图(提供产品界面截图) 7、用户认证:可实现有线无线统一身份认证,能够与现有无线网络设备进行对接(需提供产品界面截图);同时支持对接现有区教育局OA办公系统(钉钉),使用钉钉一套身份在教育局网各学校网络认证后无缝漫游(需提供产品功能承诺函、可接定制开发) 8、流量控制:能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图);支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义(提供产品界面截图) 9、上网日志管理:支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表(需提供产品界面截图);针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图) 10、数据对接:能够与现有数据分析平台对接,提供详细日志数据(提供对接服务承诺函,可定制开发) 11、产品资质:所投产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、工信部颁发的《电信设备进网许可证》、IPv6 Ready Phase-2认证证书。 12、维保:提供三年硬件质保、三年软件升级、三年URL规则库和应用识别库更新。 |
1 |
组 |
|
4、 |
城域网出口上网行为管理 |
1、硬件及性能参数:专线带宽≥2Gbps,ADSL带宽≥4Gbps,支持并发用户数≥21000,网络层吞吐量≥9Gbps,配置千兆电口≥6个,千兆光口≥8个(随机配备4个千兆多模-850-550m-双纤),万兆光口≥4个(随机配备4个万兆多模-850-300m-双纤),1+1冗余电源。 2、部署模式:支持网关,网桥,旁路,多路桥接,两台及两台以上设备同时做主机的部署模式。 3、支持IPV6:支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置。 4、网关管理:支持SDWAN 组网技术,能够与现有网络集中管理平台对接,实现统一策略邮件下发到多台设备,实现一键部署;(需提供产品功能承诺函、可接定制开发);支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码(提供功能截图证明) 5、实时监控:支持首页分析显示接入用户人数、终端类型、认证方式;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图);支持对单用户进行定向web访问质量检测(提供产品界面截图); 6、防共享接入管理:设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间、支持“仅统计电脑”和“统计所有终端”两种模式、支持可选“冻结IP”还是“冻结用户名”、支持添加信任列表、支持显示以IP或用户名的维度统计一段时间内的趋势图(提供产品界面截图) 7、用户认证:可实现有线无线统一身份认证,能够与现有无线网络设备进行对接(需提供产品界面截图);同时支持对接现有区教育局OA办公系统(钉钉),使用钉钉一套身份在教育局网各学校网络认证后无缝漫游(需提供产品功能承诺函、可接定制开发) 8、流量控制:能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图);支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义(提供产品界面截图) 9、上网日志管理:支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表(需提供产品界面截图);针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图)数据对接:能够与现有数据分析平台对接,提供详细日志数据(提供对接服务承诺函,可定制开发) 10、产品资质:所投产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、工信部颁发的《电信设备进网许可证》、IPv6 Ready Phase-2认证证书。 11、维保:提供三年硬件质保、三年软件升级、三年URL规则库和应用识别库更新。 |
1 |
组 |
|
5 |
城域网出口高性能防火墙 |
1、硬件参数:网络层吞吐量≥52Gbps,应用层吞吐量≥8.5Gbps,并发连接数≥4200000,新建连接数≥320000,接口配置:千兆电口≥6个,千兆光口≥8个(随机配备4个千兆单模-1310-10km-双纤,4个千兆多模-850-550m-双纤),万兆光口≥4个(随机配备2个万兆单模-1310-10km-双纤,2个万兆多模-850-300m-双纤),1+1冗余电源,尺寸:2U 2、部署方式:具备路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 3、网络特性:支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能、核心安全功能;支持IPV6的地址转换、双栈的过渡技术; 4、应用控制:具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。 5、防病毒:支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测(需提供产品功能截图);具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。 6、入侵防御:支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证(需提供产品功能截图证明)。 7、Web应用防御:产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则(需提供产品功能截图证明) 8、安全可视:可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险(提供相关功能截图)。 9、产品资质:所投产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、信息技术产品安全测评证书(EAL3+) 10、数据对接:能够与现有网络集中管理平台对接,实现统一管理,(需提供产品功能承诺函、可接定制开发)。 11、维保:提供3年硬件质保、3年软件升级、3年特征库升级。 |
1 |
组 |
|
6 |
安全资源池 |
1、产品支持软、硬件一体化与软硬件解耦两种部署方式;支持网桥、路由、旁路模式部署(提供界面截图证明)。 2、平台包含日志审计组件、终端检测与响应组件、下一代防火墙组件、VPN组件等安全功能组件。 3、平台可根据实际业务环境定义业务安全区域,简化运维管理(提供界面截图证明)。 4、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备(提供界面截图证明) 5、平台首页可以展示详细主机状态、磁盘状态及应用状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息。 6、平台支持模板化的组件部署模式,至少支持出口边界安全模板、等保合规安全模板(提供界面截图证明)。 7、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供界面截图证明)。 8、平台支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切换(提供界面截图证明)。 9、支持等保2.0安全管理中心要求自评功能,能够进行完整度评估(提供界面截图证明) 10、提供安全管理平台产品《计算机信息系统安全专用产品销售许可证》、所投厂商具备软件开发成熟度CMMI 5级认证 11、硬件参数:CPU≥Silver 4114*2,内存≥128G,系统盘≥1*128G SSD,缓存盘≥1*480G SSD,数据盘≥4*2T SATA,千兆电口≥6个,万兆光口≥2个,1+1冗余电源,尺寸2U。 12、维保:提供3年硬件质保,3年软件升级。 |
2 |
组 |
|
7 |
下一代防火墙组件 |
1、产品为软件形态; 2、支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议,支持多播路由协议,支持路由异常告警功能; 3、提供基本的安全防御,包括但不限于4-7层访问控制、入侵防御、病毒过滤、网页防篡改等安全功能; 4、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(提供界面截图证明); 5、支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(提供界面截图证明); 6、性能参数:应用层带宽≥1G,并发连接数≥1800000,新建连接数≥50000; 7、提供三年软件升级; |
1 |
组 |
|
8 |
日志审计组件 |
1、产品为软件形态,包含资产授权≥50个; 2、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 3、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义(提供界面截图证明) 4、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用 5、提供三年软件升级 |
1 |
组 |
|
9 |
终端检测与响应组件 |
1、环境要求:产品形态,产品可以纯软件交付,包含管理控制中心软件及终端客户端软件, 其中管理控制中心可云化部署。客户端支持Windows PC系统、Windows Server系统、Linux、 Centos、Ubuntu、SUSE、REDHAT、国产中标麒麟等系统(提供截图证明)。 2、可视化展示终端的基线合规检查结果。威胁同步处置:构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置(提供功能截图) 3、终端风险报表:支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议(提供功能截图) 4、具备基于人工智能的检测引擎,具备无特征检测技术,有效应对恶意代码及其变种。具备基于本地缓存信誉检测与全网信誉检测,支持本地查杀缓存,减少对本地虚拟化环境的资源消耗 5、支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量 6、本次提供windows服务器授权≥10个,Linux服务器授权≥10个 7、提供三年软件升级 |
1 |
组 |
|
10 |
VPN组件 |
1、支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务 2、支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用 3、支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证 4、提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作(提供界面截图证明) 5、本次提供接入授权≥50个 6、提供三年软件升级 |
1 |
组 |
|
11 |
系统集成费 |
设备及系统安装调试 |
1 |
项 |
|
预算额度:壹佰柒拾万元整(¥1700000.00) |
||||
收藏