谈判项目技术、服务、商务及其他要求
(带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购
代理机构应当根据项目实际需求合理设定,并明确具体要求。)
*.*、采购项目概况
****市公安局视频专网网络信息系统安全防御体系,采用纵深防御的思想,采取防火墙、潜伏威
胁探针、漏洞扫描、安全审计、威胁分析和安全管理平台等安全产品,以及采用态势感知、威胁
漏洞管理、风险评估、应急响应等各种安全平台和服务,构造起“提前预警、主动防御、反应敏
捷”的安全技术保障体系。
*.*、采购内容
*.*.*标的清单
采购包*:
采购包预算金额(元):*,***,***.**
采购包最高限价(元):*,***,***.**
| 序号 |
标的名称 |
数量 |
标的金额(元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
| * |
****市公安局视频专网****建设采购项目 |
*.** |
*,***,***.** |
项 |
工业 |
是 |
否 |
否 |
否 |
*.*、技术参数及要求
采购包*:
标的名称:****市公安局视频专网****建设采购项目
*、购置清单及技术参数要求
| 参数性质 |
序号 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
| ★ |
* |
|
| ★ |
* |
|
序号 |
产品名称 |
规格参数 |
数量 |
单位 |
|
|
|
* |
防火墙(核心产品) |
*、**机型,含交流冗余电源,全内置封闭式结构,具有国产化的操作系统、硬件平台,配置≥*个****串口,≥*分****管理口,≥*个***接口,≥*个**电口(*对******),≥*个***口,≥*个****口;≥****固态硬盘,≥**机械硬盘,*层吞吐量≥***,最大并发≥******,每秒新建会话数≥****;提供防病毒、入侵防御功能模块,并提供*年规则库升级。*、支持***界面设置静态路由及****、***、***动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。*、提供对****协议族的转发和解析能力,保证设备在下*代网络的可用性,适应多种不同的网络环境;*、应提供基于源/目的**地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制;*、提供应防病毒功能,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到**层压缩文件的病毒查杀;*、支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容;(需提供产品***配置功能截图并加盖供应商鲜章)*、支持事件关联分析,能够对防火墙的日志进行关联分析;*、支持基于策略的双向***、动态/静态***、端口***;*、支持识别内网主机的操作系统、杀毒软件、浏览器等信息;(需提供产品***配置功能截图并加盖供应商鲜章)**、支持对应用平台及应用进行识别和控制,至少支持*大类,比如:商业系统、协作应用、*般网络应用、媒体等;**、为保障防火墙安全防护能力在策略匹配时有较高的匹配效率,要求防火墙具备网络数据流安全处理能力。**、要求防火墙为自主研发多核分布式安全操作系统,提供国家版权局颁发的证明文件复印件,并加盖供应商鲜章,证明文件需明确注明‘安全操作系统’和‘多核分布式’字样。 |
* |
台 |
|
|
|
* |
运维防火墙 |
*、标准式机架硬件设备,含交流冗余电源,全内置封闭式结构,具有国产化的操作系统、硬件平台,提供≥*个****串口,≥*个****管理口,≥*个***接口,≥*个**电口(*对******),≥*个***口,≥*个***+*兆光口,≥*个扩展槽位;存储提供≥****固态硬盘,≥**机械硬盘,*层吞吐量≥***,最大并发≥*****,每秒新增会话数≥****;提供防病毒、入侵防御功能模块,并提供*年规则库升级。*、支持***界面设置静态路由及****、***、***动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。*、提供对****协议族的转发和解析能力,保证设备在下*代网络的可用性,适应多种不同的网络环境;*、应提供基于源/目的**地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制;*、提供应防病毒功能,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到**层压缩文件的病毒查杀;*、支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容;(需提供产品***配置功能截图并加盖供应商鲜章)*、支持事件关联分析,能够对防火墙的日志进行关联分析;*、支持基于策略的双向***、动态/静态***、端口***;*、支持不安装任何客户及插件的方式且不通过主机扫描等技术,识别内网主机的操作系统、杀毒软件、浏览器等信息;(需提供产品***配置功能截图并加盖供应商鲜章)**、支持对应用平台及应用进行识别和控制,至少支持*大类,比如:商业系统、协作应用、*般网络应用、媒体等;**、为保障防火墙安全防护能力在策略匹配时有较高的匹配效率,要求防火墙具备网络数据流安全处理能力;**、要求防火墙为自主研发多核分布式安全操作系统,提供国家版权局颁发的证明文件复印件,并加盖供应商鲜章,证明文件需明确注明‘安全操作系统’和‘多核分布式’字样。 |
* |
台 |
|
|
|
* |
日志审计系统 |
*.**机型,含交流冗余电源,全内置封闭式结构,具有国产化的操作系统、硬件平台,配置≥*个***接口,≥*个****串口,≥*个**管理口,≥*个**电口,≥*个***光口,≥*个接口扩展槽位,≥***硬盘;*.配置≥**日志源接入,可扩展日志源接入数量;日志平均处理能力≥*******;*.系统应基于大数据平台架构,具备海量数据收集与快速检索能力系统应基于*/*架构,支持***加密模式访问,可通过***方式直接对系统进行管理;*.支持的数据采集范围包括但不限于****设备、交换设备、路由设备、操作系统、应用系统等;*.支持的数据采集方式包括但不限于******、*******、********、***、****、****、*******、***、*进制数据、专用*****等方式采集日志;*.系统应支持***环境下的*****部署模式;*.系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型*.系统应支持****、****日志数据的采集、范式化、分析、展示;*.系统应能够实现对海量日志数据快速查询**.支持对收集到的重复日志进行自动聚合归并,减少日志量**.系统应支持日志备份远程***/****服务器**.系统应支持资产监控,支持根据设备类别对资产进行分类,根据**可下钻至资产的整体数据、告警及关联事件;(要求中标后提供功能演示)**.系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;**.系统应支持资产以拓扑图形式展示,鼠标移动至资产图标可展示对应的资产信息;(要求中标后提供功能演示)**.系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式; |
* |
台 |
|
|
|
* |
态势感知平台 |
*、**软硬*体设备,配置≥*个***(**核),≥****内存,≥*******系统盘,≥*********硬盘,≥*个*兆电口,≥**兆光口,≥*个接口扩展槽位。*、平台应支持界面化配置规范化规则采集第*方日志实现异构日志格式归*化。解析规则支持正则表达式等前置过滤方式及****、**、***、正则表达式类型的解析规则,支持界面划取字段配置、多级解析提取嵌套字段、配置规范化规则对解析提取的字段进行字段类型、名称、取值规范化。*、平台应支持外部备份机制,支持超长日志存储,支持通过***自动备份日志到外部服务器上,支持备份日志自动加密存储,支持内外部存储统*展示,支持外部备份文件可恢复可搜索;(要求中标后提供功能演示)*、平台应支持安全事件的查询分析能力,支持提供快捷的全文检索条件,也支持通过时间范围、**地址、事件类型、来源设备、威胁等级等条件进行查询,查询结果以列表形式进行展示,支持自定义列表中展示的列,查询结果支持导出为*****文件。支持在页面内展示事件详细信息,事件详情包括但不限于:事件摘要、事件关键属性,攻击过程,涉及的攻击者、受害者详情,还包括关联的日志信息、情报信息,并展示攻击者使用的***&***;**中定义的战术及技术。*、平台应支持专家模式的自定义规则,可支持关联分析、行为分析、**智能检测等多种分析模式,同时可按需自定义生成的事件模版信息如威胁等级、攻击链阶段、事件类型、攻击意图等*、平台应支持风险资产视角的资产详情展示,支持攻击者视角/被攻击者视角的攻击情况展示,支持资产名称、资产**、所属资产组、所属业务视图、所属组织机构、攻击链阶段等资产信息展示,支持基于攻击时间轴的溯源,基于关键时点展示安全事件及详细信息,支持该资产相关的安全事件列表,支持攻击关系图,展示遭受外部攻击、遭受内部横向攻击、发起内部横向攻击、发起外连攻击的可视化关系图,支持处置建议和处置历史;(要求中标后提供功能演示)*、平台应支持主机、应用等弱口令访问行为的检测,弱密码应加密展示且需要管理员的*次独立认证授权后方可查阅明文弱口令。同时支持批量导出弱口令帐号能力以便于弱口令帐号的分发整改*、平台应支持对失陷资产进行判定并提供失陷资产的判定依据,包括但不限于失陷资产概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据如攻击特征、流量上下文、关联的告警日志及流量日志以及****包下载,并可快速扩展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类型威胁事件。(要求要求中标后提供《攻陷主机自动判定方法、装置、电子设备及存储介质》的技术证明)。*、平台应支持资产发现能力,至少具备主动扫描发现资产能力,主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果 |
* |
台 |
|
|
|
* |
潜伏威胁探针 |
*、标准**机架式硬件设备,交流冗余电源模块,≥**硬盘,≥*个**电口,≥*个****兆光口,≥*个***+*兆光口,≥*个****串口,≥*个***,≥*个网络扩展槽,检测吞吐量≥**,最大并发会话数≥****;*、支持对***、****、***、****、****、****、***、***、******、****、*****、******、*****、**********、***、***、**、***、***、****、***、*******、***、*****等常见协议的深度解析和还原。*、支持对实时流量采索,包括:*****、*********、*******、******、*******、**编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;*、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中;*、内置不同的漏洞模板针对****、*******操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术;*、支持专门针对***服务的安全漏洞检测,包括***投毒等漏洞检测能力;支持“幽灵木马”检测;*、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分;*、支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;*、支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下*时间段自动继续执行;**、提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务;(要求中标后提供功能演示)**、支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态;**、产品支持对系统漏洞扫描、***漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表。**、支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情;**、支持识别多种物联网设备,覆盖常见品牌摄像头、打印机、路由器,能够扫描大于***条相关漏洞,**、支持扫描主流虚拟机管理系统的安全漏洞;**、产品应能检查常见木马使用的默认端口是否开启,并对扫描得到的开启端口进行测试分析,对未知服务和已知木马做出警告 |
* |
台 |
|
|
|
** |
运维安全管理区交换机 |
*、交换容量≥*.******,包转发率≥*******;*、**个*兆电口,*个*兆***,支持≥*个业务扩展插槽,冗余电源。 |
* |
台 |
|
|
|
** |
安全服务 |
*、需提供安全漏洞扫描服务,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。并按每个季度输出安全评估报告;*、需提供应急响应包年服务,针对各种安全突发事件,包括***事件进行分析和处置,提供检测方案,后门清理和传播抑制方案,给出加固整改建议,出具溯源报告并提供持续监控方案,解决安全事件问题。*、提供重要时期保障服务。重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的,具有重大政治、经济影响的*段时间(每年**天)。在此期间,信息安全责任单位或部门必须防范重大****事件的发生,保证企业或公司重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标;*、需提供安全系统及重要业务系统,进行周期性的状态检查、安全扫描、日志分析,补丁管理并提交巡检报告及安全建议。*、需提供每个季度对平台安全策略优化服 |
* |
项 |
|
|
|
|
|
务,提高检测的覆盖度、准确度及安全事件检测效率。*、需提供安全意识及技能培训服务,强化单位各级人员的安全意识,提升安全能力。*、根据要求提供每年*次应急演练,包括演练场景设计、演练脚本编写、工具定制及环境搭建等服务。*、承担项目经理职责的服务人员至少具备*年项目服务经验,应具备****、****、****原创漏洞证明(至少*个)、*****、****认证。需提供相应证明材料。*、以上安全服务时间为*年。 |
务,提高检测的覆盖度、准确度及安全事件检测效率。*、需提供安全意识及技能培训服务,强化单位各级人员的安全意识,提升安全能力。*、根据要求提供每年*次应急演练,包括演练场景设计、演练脚本编写、工具定制及环境搭建等服务。*、承担项目经理职责的服务人员至少具备*年项目服务经验,应具备****、****、****原创漏洞证明(至少*个)、*****、****认证。需提供相应证明材料。*、以上安全服务时间为*年。 |
|
|
| ★ |
* |
*、商务要求*、交货时间:合同签订后**日历天内完成设备安装及调试工作,并交付采购人验收使用。*、交货地点:采购人指定地点。*、付款方式:*.*合同签订生效后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项;*.*设备到场,经安装调试无误后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供 |
*、商务要求*、交货时间:合同签订后**日历天内完成设备安装及调试工作,并交付采购人验收使用。*、交货地点:采购人指定地点。*、付款方式:*.*合同签订生效后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项;*.*设备到场,经安装调试无误后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供 |
*、商务要求*、交货时间:合同签订后**日历天内完成设备安装及调试工作,并交付采购人验收使用。*、交货地点:采购人指定地点。*、付款方式:*.*合同签订生效后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项;*.*设备到场,经安装调试无误后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供 |
*、商务要求*、交货时间:合同签订后**日历天内完成设备安装及调试工作,并交付采购人验收使用。*、交货地点:采购人指定地点。*、付款方式:*.*合同签订生效后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项;*.*设备到场,经安装调试无误后,采购人收到成交供应商支付申请和合法有效完整的支付凭证资料后按支付流程向成交供 |
|
|
|
|
|
应商支付合同总金额的**%款项。*、验收*.*验收办法:采购人与成交供应商应严格按照《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库〔****〕***号)和《****需求管理办法》(财库〔****〕**号)等相关规定进行验收。*.*验收标准:按国家相关规定、采购文件的技术要求及成交供应商的响应文件承诺的技术标准进行验收。*.*履约验收程序:由成交供应商向采购人提出验收申请,填写项目履约验收申请表,成交供应商根据相关规范或与采购人商定的内容、步骤制定项目验收方案草案,并至少提前*日提交给采购人。采购人拟定验收方案,组织验收小组进行验收,包括对收货单的检查、功能验收及性能验收,验收合格后,经双方确认,形成验收报告,由采购人组织的验收小组签字生效。*、质保和售后要求*.*本项目所有货物及集成整体质保期**个月,起始时间从项目终验合格之日算起。*.*维保服务:产品软硬件应提供至少*年维保服务,含软件升级、远程技术支持等服务(供应商在响应文件中须针对此项单独提供承诺函原件,加盖供应商鲜章,否则响应文件作无效处理)。*、培训要求:*.*供应商须对采购人进行培训,合理设定培训内容、培训师资、培训时间和培训周期等。*.*结合安装调试,供应商应派售后服务工程师免费培训操作维修人员,直至采购人技术人员能掌握设备的使用,能排除常见故障。*、若本次采购项目涉及商品包装和快递包装的,成交供应商应当按照(财办库〔****〕***号)和采购文件规定的具体包装要求执行。采购人按照(财办库〔****〕***号)和采购文件规定的具体包装要求进行验收,必要时可要求成交供应商在履约验收环节出具检测报告。 |
|
| ★ |
* |
*、其他要求*、为保障采购人的合法权益,成交供应商须承诺本项目发布成交公告后合同签订前*日内,安排技术人员及相应设备到采购人指定场所,针对采购文件要求的功能参数向采购人进行逐项演示和验证。若供应商提供的产品不能满足要求,视为供应商虚假响应并放弃签订合同,采购人有权报相关机构处罚(供应商在响应文件中须针对此项单独提供承诺函原件,加盖供应商鲜章,否则响应文件作无效处理)。*、报价要求:*.*供应商的报价应是最终用户验收合格后的总价,包括货物(设备)成本、运输、装卸、安装、调试、维护、税费、利润以及询价通知书规定的其他费用,除此之外,采购人不再支付任何费用。*.*供应商提交的分项报价表和分项报价明细表(须详细报出每个产品的生产厂家、品牌、规格型号、单价等信息)的总金额应当保持*致,如有不*致的,以分项报价表的总金额为准。 |
|
| ★ |
* |
本项目包含信息安全产品:*、防火墙;*、运维防火墙;*、日志审计系统;*、数据库审计系统;*、漏洞扫描系统;以上列入《网络关键设备和****专用产品目录》的****专用产品应当满足《信息安全技术****专用产品安全技术要求》等相 |
本项目包含信息安全产品:*、防火墙;*、运维防火墙;*、日志审计系统;*、数据库审计系统;*、漏洞扫描系统;以上列入《网络关键设备和****专用产品目录》的****专用产品应当满足《信息安全技术****专用产品安全技术要求》等相 |
|
|
关国家标准的强制性要求。 |
|
* |
说明:*、本项目明确要求提供证明材料或承诺函的,以提供的证明材料或承诺函为准判断是否偏离。未明确要求提供证明材料或承诺函的,以应答表或产品技术参数响应表为准。*、本项目规定的国家、行业、地方等标准如有最新标准,均按最新标准执行。 |
*.*、商务要求
*.*.*交货时间
采购包*:
自合同签订之日起**日
*.*.*交货地点和方式
采购包*:
采购人指定地点
*.*.*支付方式
采购包*:
分期付款
*.*.*支付约定
采购包*:付款条件说明:合同签订生效后,采购人收到成交供应商支付申请和合法有效完整
的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项,达到付款条件起**
日内,支付合同总金额的**.**%。
采购包*:付款条件说明:设备到场,经安装调试无误后,采购人收到成交供应商支付申请和
合法有效完整的支付凭证资料后按支付流程向成交供应商支付合同总金额的**%款项,达到付
款条件起**日内,支付合同总金额的**.**%。
*.*.*验收标准和方法
采购包*:
*.供应商在设备安装并正常运行后**日内提出验收申请,采购人接到供应商提出的验收申请后
组织履约验收,验收合格,双方签署《质量验收报告》;*.验收标准:按国家有关规定以及采
购文件的质量要求和技术指标、供应商的响应文件及承诺与本合同约定标准进行验收;采购人与
供应商双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在采购文件
及响应文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收;*.验收时
如发现所交付的货物有短装、次品、损坏或其它不符合标准及本合同规定之情形者,采购人应做
出详尽的现场记录,或由采购人与供应商双方签署备忘录,此现场记录或备忘录可用作补充、缺
失和更换损坏部件的有效证据,由此产生的时间延误与有关费用由供应商承担,验收期限相应顺
延,但最长不得超过*个日历天,不得影响采购人正常工作的开展;*.如质量终验合格,双方
签署质量验收报告;*.供应商应将所提供货物的装箱清单、配件、随机工具、用户使用手册、
原厂保修卡等资料交付给采购人;供应商不能完整交付货物及本款规定的单证和工具的,必须负
责补齐,否则视为未按合同约定交货;
*.*.*包装方式及运输
采购包*:
涉及的商品包装和快递包装,均应符合《商品包装****需求标准(试行)》《快递包装政府
采购需求标准(试行)》的要求,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,
以确保货物安全无损运抵指定地点。
*.*.*质量保修范围和保修期
采购包*:
本项目所有货物及集成整体质保期**个月,起始时间从项目终验合格之日算起。维保服务:产
品软硬件应提供至少*年维保服务,含软件升级、远程技术支持等服务
*.*.*违约责任及解决争议的方法
采购包*:
*.供应商必须遵守采购合同并执行合同中的各项规定,保证采购合同的正常履行。*.如因供应商
工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害,
包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第*方的法律责任等,供应商
对此均应承担全部的赔偿责任。*.供应商必须遵守采购合同按时完成合同相关工作,若由于供
应商原因导致合同迟延履行,供应商应承担采购合同中约定的相关责任。*.供应商应当遵守采
购人的相关项目需求及相关技术要求及实质性条款,实施完成采购合同应当完全满足相关项目需
求及相关技术要求及实质性条款,若供应商瑕疵履行采购合同,采购人有权向供应商要求赔偿合
同总价款**%的违约金,若造成相关损失的,采购人有权要求供应商承担所有赔偿责任。
*.*其他要求
采购包*:
无
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
