LOGO山西煤机公司网络安全设备采购项目招标
山西煤机装备制造有限责任公司
随着信息技术的迅速发展,网络安全问题日益突出。为了保障本单位(简称:山西煤机装备公司)信息系统的安全运行,确保重要数据和资料的保密性、完整性和可用性,本单位决定以自行采购方式进行网络安全系统的升级和改造,并面向社会公开招标。请有意参与的单位按以下要求于 2025年 2月16日17:30 时前将投标文件密封送至山西煤机装备公司三楼价格审核部。
一、采购内容
为满足本公司网络安全建设需要,对现有公司网络进行升级改造,主要包括以下几个方面:
(1)入侵检测和防御系统升级 对现有入侵检测和防御系统进行升级,提升系统的检测和防御能力,并确保实时监控网络中的入侵行为。
(2)防火墙系统优化和配置 对防火墙系统进行优化和配置,确保网络数据安全传输,防止非法的网络攻击。
(3)网络安全检测和防护 对网络进行定期安全检测,及时发现和修复安全漏洞,提高网络的安全性和稳定性。
(4)网络安全培训 为本单位员工提供网络安全培训,提高员工对网络安全的认识和应对能力,减少人为因素对网络安全造成的影响。
为满足以上要求,先对出口边界区域、安全管理区增加入侵防护系统(防火墙或网闸、杀毒软件)等,具体见下表;同时为满足业务需要,对本公司超融合服务器进行升级改造。
|
序号 |
货物名称 |
数量 |
单位 |
备注 |
|
一 |
出口边界区域 |
|||
|
1 |
出口防火墙 |
1 |
台 |
拒绝进口 |
|
二 |
安全管理区 |
|||
|
1 |
业务区防火墙 |
1 |
台 |
拒绝进口 |
|
三 |
审计系统 |
|||
|
1 |
日志审计 |
1 |
台 |
拒绝进口 |
|
2 |
运维审计 |
1 |
台 |
|
|
三 |
病毒防护系统 |
|||
|
1 |
病毒防护软件 |
1 |
套 |
亚信,病毒防护软件TrustOne V9.0 |
|
四 |
超融合服务器升级 |
|||
|
1 |
硬盘 |
15 |
块 |
H3C, UN-HDD-8T-SATA-6G-7.2K-UCL-b, 8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盘模块(CTO&BTO) |
|
2 |
内存 |
18 |
条 |
H3C,UN-DDR4-3200AA-32G-2Rx4-R, 32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM内存模块(CTO&BTO)
|
二、项目要求
(一)技术要求
(1)拥有丰富的网络安全系统升级和改造经验,熟悉相关技术标准和规范。
(2)能够提供高性能和高可靠性的入侵检测和防御系统。
(3)能够提供具备实时监控和追踪能力的防火墙系统。
(4)能够提供网站安全检测和防护解决方案。
(5)具备网络安全培训师资力量和教学资源。
详细技术要求如下:带▲的条款为不可偏离项,如偏离带▲的条款,投标无效。
|
序号 |
货物名称 |
招标技术规格需求 |
|
1 |
超融合服务器升级 |
▲内存,产品型号:UN-DDR4-3200AA-32G-2Rx4-R,产品描述:32GB 2Rx4 DDR4-3200 CAS-22-22-22 RDIMM |
|
▲硬盘,产品型号N-HDD-8T-SATA-6G-7.2K-UCL-B,产品描述:8TB 6G SATA 7.2K 3.5in EV 512e HDD UC通用硬盘模块(CTO&BTO) |
||
|
2 |
病毒防护软件 |
▲1、授权1个管理平台,30server端,500PC端病毒防护模块,支持信创与非信创终端进行统一管理;提供三年软硬件软件免费维保。 |
|
▲2、支持一个管理控制台同时管理Windows,Linux,信创操作系统,同时支持这些操作系统的服务器版和客户端版;客户端支持多级分组管理,支持多级分组的创建、删除、移动至新分组。 |
||
|
▲3、按攻击面维度统计并展示已知资产、互联网暴露面资产的攻击点,攻击点包括:未安装的高危补丁、开放的高危端口、存在的弱口令账号、连接的外设资产。 |
||
|
▲4、具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新。 |
||
|
▲5、对于恶意文件处理措施至少支持三种以上,包括厂家推荐措施、统一处理措施、以及针对不同类型病毒/恶意软件提供不同处理措施,同时不同病毒/恶意软件类型不少于5种分类。 |
||
|
3 |
出口边界防火墙 |
基本配置:1.架构 支持非X86多核分布式架构或专用处理芯片,确保高性能扩展性。2、接口:至少包含2个万兆SFP+接口,支持链路聚合与端口镜像功能。3.扩展性:提供≥12个扩展槽位,支持虚拟防火墙(≥20个虚拟系统)。 |
|
性能指标:整机防火墙吞吐量应≥10Gbps。应当能满足我公司当前及未来的网络需求。每秒新建连接数≥5万。最大并发连接数≥150万。VPN性能:支持IPSec VPN隧道数≥2000,SSL VPN并发用户≥1000。 |
||
|
功能与安全:应该能够抵御各种网络攻击,如DoS/DDoS攻击、ARP欺骗等。应支持实时更新等功能,以确保其具备良好的抗攻击能力。能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等)统一界面进行安全策略配置。 |
||
|
4 |
业务区防火墙 |
基本配置:1.架构 支持非X86多核分布式架构或专用处理芯片,确保高性能扩展性。2、接口:至少包含2个万兆SFP+接口,支持链路聚合与端口镜像功能。3.扩展性:提供≥12个扩展槽位,支持虚拟防火墙(≥20个虚拟系统)。 |
|
性能指标:整机防火墙吞吐率应≥10Gbps。应当能满足我公司当前及未来的网络需求。 每秒新建连接数≥10万。并发连接数≥200万。 |
||
|
功能与安全:需防御各种网络攻击,如DoS/DDoS攻击、ARP欺骗等。应支持实时更新等功能,以确保其具备良好的抗攻击能力。能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等)统一界面进行安全策略配置。 |
||
|
5 |
运维审计 |
基本配置:软硬件一体化产品,1U的硬件架构,磁盘空间不少于2TB,配置6个以上100/1000M自适应电口。 |
|
可管理设备数:可管理设备数不少于100台,运维用户数无限制,图形并发不少于25个,字符并发不少于100个。 |
||
|
系统安装:专用的CF卡进行系统安装,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。 |
||
|
部署方式:设备采用旁路部署,不得影响业务环境,支持双机热备部署,对外提供一个虚拟管理IP,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。 |
||
|
用户管理:支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 |
||
|
6 |
日志审计 |
基本配置:至少4个千兆电口、16GB内存(可扩展至32GB)、2T存储(支持RAID1),双电源冗余设计,支持扩展接口(如万兆光口、HBA卡)。 |
|
处理能力:日志解析能力≥3000条/秒,峰值处理≥12000条/秒,支持≥1000个日志源接入。 |
||
|
数据处理及存储功能:支持日志过滤归并功能,提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集,支持对日志数据进行UEBA分析,高效查询、告警、审计、报表和报告等功能。支持180天以上历史数据查询,存储容量需满足日增长量(如≥150G/天) |
(二)商务要求
|
序号 |
目录 |
招标商务需求 |
|
(一)公司情况及业绩 |
||
|
1 |
o 公司资质情况 |
营业执照、税务登记证、办公场地房产证或租赁合同、扫描件 |
|
2 |
o 公司注册资金(实缴) |
公司实缴注册资金(水滴信用截屏)、信息公示系统风险情况 |
|
3 |
o 公司体系认证的情况 |
|
|
4 |
o 公司近三年业绩 |
近三年合同或财务报表扫描件 |
|
(二)研发能力及项目经验
|
||
|
1 |
o 员工技术能力 |
本项目负责人有人力资源和社会保障部认证的项目管理工程师(中级以上)、网络工程师(中级以上)的证明材料。 |
|
2 |
o 产品代理资格 |
投标方持有的所投产品制造厂商出具的代理证书或授权文件、计划安排为本项目的服务人员为原厂技术人员的证明材料。 |
|
3 |
o 项目理解程度 |
提供本项目全面、科学和成熟性的方案。 |
|
4 |
项目实施经验 |
提供太原市至少三家实施过相同项目合同扫描件及其他证明。 |
(三)服务要求
(带★的条款为选择项,如全部满足,得满分,不满足付款减扣响应分数)
|
序号 |
目录 |
招标服务要求 |
|||||||||||||
|
(一)应急响应及售后服务 |
|||||||||||||||
|
1 |
应急响应时 |
★系统要求提供 7×24 小时的故障服务受理和现场支援服务,系统出现故障时,能在最短时间(1 小时)内实时应急预案,恢复系统正常。如果电话技术支持不能解决问题,服务提供商必须派出技术人员到现场协助解决,根据系统故障的程度提供不同的响应时间和故障排除时间,能够满足下表时间,如承诺满足,在后续的实施过程中,每未满足一次,在质保金中减扣500元,本条款由信息中心执行。
|
|||||||||||||
|
检测、保养 |
★对本项目涉及的设备三年免费保期内,第一年需进行 4 次(即每季度一次) 的定期检测、保养、可预防性的对设备进行检测,并且出具《巡检 报告》,及时向用户方汇报设备运行状态,报告由用户方确认,双方存底备查。能够满足本项要求的得满分,如承诺满足,在后续的实施过程中,每未满足一次,在质保金中减扣2000元,本条款由信息中心执行。
|
||||||||||||||
|
易损件更换 |
★设备或材料因产品质量原因产生损坏时,在免费保修期内,提供保修,服务(保修服务包括维护、检测、设备维修和更换,提供的更换件不低于需要维修或现使用的产品档次),要求 3 个工作日内处理完成。能够满足本项要求的得满分,如承诺满足,在后续的实施过程中,每未满足一次,在质保金中减扣1000元,本条款由信息中心执行。
|
||||||||||||||
|
产品质量 |
★设备因产品质量原因产生的硬件维修(含外修、换件、采购等)所需费用总额记入此次采购招标中,对于服务期内产品质量产生的费用,由投标方自行承担。产品因自然灾害等不可抗力因素造 成的维修(含外修、换件、采购等),投标方应以成本价收取,不得高于中标报价。能够满足本项要求的得满分,如承诺满足,在后续的实施过程中,每未满足一次,在质保金中减扣3000元,本条款由信息中心执行。 |
||||||||||||||
|
技术升级 |
★在质保期内,如果投标产品技术升级,中标人应及时通知采购人,如采购人有相应要求,中标人应对采购人进行免费升级服务。每年提供定制化服务,符合本单位安全建设的自身需求。如承诺满足,在后续的实施过程中,每未满足一次,在质保金中减扣3000元,本条款由信息中心执行。 |
||||||||||||||
|
(二)免费保修期及期外服务 |
|||||||||||||||
|
1 |
保修服务 |
投标产品保修期三年(时间自最终验收合格并交付使用之日起计算)。投标人承诺的上线后免费运维时间。每延长1年加1分。最高2分。 |
|||||||||||||
|
(三)培训服务要求 |
|||||||||||||||
|
1 |
培训服务 (2分) |
投标方应在系统开通后试运行期间为业主技术人员进行现场培训,在培训工作开始前投标方应向业主提供所有中文培训资料,包括中文操作、维修手册,要求受训人员能够了解系统及设备的基本结构、工作原理及操作程序,能进行实际操作和日常维护,排除一般故障。
|
|||||||||||||
(四)项目其他要求
1、投标方在太原市范围内有服务网点。 2、交货方式:
2.1 签订合同后15个工作日内交付软、硬件设备及完成所有安装调试工作,设备投入运营。
2.2 投标人承担设备运输、安装调试、验收检测和设备操作说明书、图纸等其他类似的义务。
3、知识产权:采购人在中华人民共和国境内使用中标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,中标人应承担由此而引起的一切法律责任和费用。
三、投标报价要求
1、本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由投标公司根据招标文件所提供的资料自行测算投标报价;一经中标,投标报价总价作为中标单位与采购单位签定的合同金额,合同期限内不做调整。
2、投标人的投标报价,应是本项目招标范围和招标文件及合同条款上所列的各项内容中所述的全部,不得以任何理由予以重复。
3、除非本公司采购机构通过修改招标文件予以更正,否则,投标人应毫无例外地按招标文件所列的清单中项目和数量填报综合单价和合价。投标人未填综合单价或合价的项目,在实施后,将不得以支付,并视作该项费用已包括在其它有价款的综合单价或合价内。
4、投标人须书面承诺,需保证本次招标软、硬件已满足招标方信息安全等级保护二级测评要求,且在招标方进行信息安全等级保护二级测评过程中提供相应技术支持。
四、项目验收标准和方式
1、 竣工验收工作由招标人组织进行,所产生额外费用包含在中标人的报价中,由中标人支付。
2、 中标人提出竣工验收申请前,应提供招标人认可的竣工资料,满足但不限于如下条件:中标人已完成工程联调、试运行、培训等工作;试运行期间,系统能够连续正常运行,其实际运行的系统功能和性能以及检测性能指标满足要求;系统联调和试运行时出现的问题已被解决至招标人满意,对其它系统的影响已消除;中标人竣工资料齐备完整;符合政府或有关部门规定的其他任何竣工条件;其他由招标人认为必要的竣工验收条件。
3、如果中标人认为已达到约定的竣工验收条件,中标人应书面通知招标人,招标人根据书与合同约定组织各方进行竣工验收。
五、项目付款方式:
工程(或系统)验收完成后付款90%,剩余部分一年付清,比例为10%。
六、 项目评标方式:
本项目采用“综合评分法”进行评标,得分最高者中标。
七、回标文件格式及内容
1、回标内容应包括:要求正本一份,副本一份。提交的资料应加盖公章。
(1)投标方营业执照或事业单位法人证明书复印等(加盖公章);
(2)法定代表人证明书和法定代表人授权书(加盖公章);
(3)招标报价表(加盖公章);
(4)招标文件技术响应书;
(5)招标文件商务响应书;
(6)招标文件项目响应书;
(7)保密承诺;
(8)招标文件要求提供的其它文件。
2、回标文件的密封、标记和装订。
(1)投标文件为一正一副,投标文件中的所有内容都应按 A4 篇幅装订成一册在封面上注明正、副本。将装订好的投标文件密封包装在一个外密封袋中,并在外密封袋上注明:
投标文件项目名称:
投标方名称(盖章):
(2)投标文件的所有内容应按 A4 篇幅装订成一册,装订应牢固不可拆卸。
(3)所有投标文件密封袋的封口处均应加盖投标方公章。
(4)对于因标书标识不清、装订不牢、密封不严等导致的不利后果由该投标方自负。
(5)投标文件的提交
投标方应根据相关规定,在投标截止时间前将投标文件密封送达指定地点。未及时送达 指定地点及不符合密封、标记、签章、装订要求的投标文件将拒绝接收。回标文件提交后,供应商不得对报价文件进行修改。
截标时递交标书的投标方数量未达3 家的,将按相关规定暂停开标和定标程序。如导致招标失败,采购人将不负担因此给投标方造成的损失。
八、废标条款
符合下列条件之一,即可定为废标:
1、报价文件无投标方盖章,无法定代表人或法定代表人授权代表签字或盖章的。
2、投标书未按规定的格式填写,内容不全或关键字迹模糊、无法辨认的。
3、投标方递交两份或多份内容不同的投标文件,或在一份投标文件中对同一招标项目报有两个或多个报价,且未声明哪一个有效的,按招标文件规定提交备选投标方案的除外。
4、投标方以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。
6、招标方有权要求中标方提供满足项目要求的相关证明材料,若不能提供证明材料或者证明材料不能完全满足招标方需求,招标方有权作废招标结果,并追究中标方诚信事故问题。
7、中标公示后,招标方有权要求中标供应商在公示期内提供产品(需与投标产品型号一致)进行测试,如不能按时提供或发现产品有性能指标、功能指标上不符合招标文件和合同要求的,按废标处理。
九、流标情形
1、符合招标文件规定并做出实质性响应的供应商不足三家。
2、采购招标的程序不满足审计法律部审核。
3、采购招标的公正性受到纪委监察部质疑。
4、由于其他原因,本次采购任务取消时。
十、其它与本次招标有关的规定
项目咨询联系人及资料接收人: 牛部长 电话:15135126436。
资料接收时间地点: 2025 年 2 月 16 日 17:30 时前将投标文件密封送至太原市综改区唐槐产业园西贾北街79号山西煤机装备制造有限责任公司办公楼三楼价格审核部。
山西煤机装备制造有限责任公司
2025 年2月11 日
附件:招标文件及其他