|
详细内容:
|
采购项目名称
大庆市教育局中考设备采购
品目
采购单位
大庆市教育局
行政区域
大庆市
公告时间
2021年06月04日09:06
评审专家名单
李占峰于毅王浩畅
总中标金额
¥59.750000万元(人民币)
联系人及联系方式:
项目联系人
李冠阳
项目联系电话
6158195
采购单位
大庆市教育局
采购单位地址
大庆市教育局
采购单位联系方式
18245888789
代理机构名称
黑龙江省大庆市公共资源交易中心
代理机构地址
大庆市行政服务中心三楼采购中心
代理机构联系方式
0459—4671892
一、项目编号:DZC20210420
二、项目名称:大庆市教育局中考设备采购
三、成交信息
供应商名称:大庆中通集讯科技开发有限公司
供应商地址:大庆市服务外包产业园C-4座418、421室
成交金额:597500.00元
四、主要标的信息
序号货物名称品牌规格型号单位数量单价
1
三级等保测评
黑龙江安衡讯信息安全测评技术服务有限公司
黑龙江安衡讯信息安全测评技术服务有限公司
1.严格依据《GB/T22239-2019信息系统信息安全等级保护基本要求》为用户名称系统名称开展基于等保2.0的等保测评工作
2.从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作
3.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值
4.安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性,主要验证对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证
5.安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等
6.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性,主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等
7.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性,主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等
8.安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为:信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等
9.安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为:安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录
10.安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为:人事管理制度、外部人员访问要求等安全管理制度及执行记录
11.系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为:系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录
12.系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为:系统运维过程中涉及的安全管理制度及执行记录
13.在测评工作结束后,依据《网络安全等级保护测评报告2019版》为采购单位出具符合等保2.0测评要求的测评报告
14.严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容
15.制定严格的风险控制方案,确保工具测试环节不会对采购单位信息系统造成损害;
16.依据《网络安全等级保护测评机构管理办法》(公信安【2018】765号)配置现场实施人员,且常驻在现场测评操作时四名测评师,分别为一名高级测评师、一名中级测评师和两名初级测评师
17.依据《网络安全等级保护测评机构管理办法》(公信安【2018】765号)要求,本次项目现场实施人员有2人具备国家网络安全应用检测专业测评人员(NSATP-A)资质证书
18.漏洞验证测试要求依据等保2.0评估指南,从信息收集、溢出攻击、口令猜解、WEB漏洞挖掘(包括但不限于跨站脚本、注入漏洞、信息泄露)、权限获取等方面进行,测试工作完成后测试人员需提供一份详细的测试报告,并针对每种威胁进行详细描述并编写解决方案和相关的安全建议
19.成交后出具“网络安全等级保护测评报告”等合规性文档,并完成上述系统在公安机关的备案工作
项
1
100000
2
动态密码系统
信安世纪
信安世纪NetPass1100
1.专用1U机架式硬件设备,符合《GM_T0021-2012动态口令密码应用技术规范》
2.内存16G,硬盘1T
3.端口4个千兆以太网口
4.配置冗余电源,2个电源
5.动态密码验证响应性能6000TPS
6.支持200万以上用户数
7.动态密码系统提供丰富API接口供应用系统调用,实现动态口令的管理、生成和验证功能
8.动态密码设备包含管理模块、生成模块、验证模块。三个模块独立运行,独立管理,支持单独模块的负载均衡
9.单台设备可同时支持多个应用和多种资源类型(服务器、PC、网络设备、安全设备等)发动态口令认证,并与其他认证因子组合为双因子认证
10.动态密码设备提供配套的客户端控件,实现动态密码服务器与windows、linux操作系统联动
11.动态密码设备支持Windows系统同一系统账号映射不同用户名,使用用户名进行系统登录时可以从日志从查看实际登录的账号与用户名
12.动态密码设备支持生物识别认证,如人脸
13.支持矩阵卡、刮刮卡、手机短信、时间型动态令牌、挑战应答型动态令牌、智能手机令牌
14.手机令牌可以支持不与动态密码设备网络互联就能实现种子安全生成、并与动态密码设备实现绑定
15.可提供免费的手机令牌APP下载,可在苹果商店和安卓商店公开下载
16.动态密码设备支持的手机端令牌可提供APP和SDK两种形式,需符合《GM_T0039-2015密码模块安全检测要求》安全等级第二级要求;
17.设备支持内置数据库
18.外接数据库支持多种常用数据库,包括DB2、Oracle、Sybase等主流数据库
19.支持国密算法及国际算法
20.支持与短信网关直连
21.动态密码设备支持IP白名单功能,可自定义IP范围
22.支持RADIUSPEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议
23.可以动态添加加密算法
24.支持windows,linux,AIX操作系统登录时使用动态密码方式认证。
25.动态密码设备支持系统登录时动态密码与静态密码验证方式一键切换功能
26.支持生成加密的动态口令
27.设备应提供完善的动态密码管理功能,包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时,管理员可以通过管理功能解锁。
28.设备应具有高可用性,支持双机互备或集群等运行机制,支持第三方负载均衡。
29.动态密码设备支持LDAP数据同步功能,并支持SSL加密传输
30.高强度的内部安全机制,数据存储支持加密,系统内部通信采用加密方式
31.设备提供基于Web形式的管理界面,可以实现远程管理
32.动态密码设备能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计
33.设备应具有详细的统计功能,能够对多品牌、多单位、多渠道、不同状态下的动态令牌进行分类统计,并生成报表导出
34.设备应具有详细的日志记录,包括系统日志、管理日志、使用日志
35.提供原厂商三年质保服务,服务级别:5×9×NBD,7×24小时应急响应服务
套
1
149000
3
虚拟化防毒升级
亚信
亚信DeepSecurity
1.产品提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,除日志审计模块,其余模块要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长
2.产品具有防病毒功能,不依赖分布式交换机可以无代理运行,能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁
3.产品具有防火墙功能,不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)
4.产品具有DPI(深度内容检测)功能,不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务(数据库,Web,DHCP等)
5.产品具有操作系统虚拟补丁功能,不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。同时支持推荐扫描,根据不同计算机的扫描结果自动下发对应的入侵防御规则
6.具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQLInjection及Cross-site跨网站程序代码改写的攻击
7.病毒码更新需要支持多级部署,分流冗余节省带宽;安全升级支持Pattern回退;以及支持设置定时任务检查软件升级和安全升级;产品支持自定义升级某一个或者某一些客户端的病毒码,而不是只能一次升级所有客户端的病毒码
8.产品自身使用的数据库应该支持外挂企业级数据库,例如:SQLServer,Oracle
9.产品支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改
10.产品具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现
11.操作系统支持MicrosoftWindows2000(32位),XP(32/64位),Vista(32/64位),Windows7;WindowsServer2003(32/64位),WindowsServer2008(32/64位),主流各类linux和UNIX操作系统
12.支持基于VMware6.0&6.5NSX虚拟化平台底层的无代理安全防护功能,而非在每台虚拟机中部署安全软件实现防护功能
13.今后可扩展支持华三,华为,微软,Citrix,等主流虚拟化平台的无代理安全防护
14.可以用有代理模式支持Docker,Container
15.产品可以保护以下类型数据库服务器,Oracle,MySQL,MicrosoftSQLServer,Ingres
16.产品可以保护以下类型邮件服务器,MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional
17.产品可以保护以下类型文件服务器,Ipswitch,WarFTPDaemon,AlliedTelesis。
18.产品可以保护以下类型备份服务器,ComputerAssociates,Symantec,EMC
19.产品可以保护以下类型存储服务器,Symantec,Veritas
20.能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略:Vmware、Citrix、华三CAS、华为Fusionsphere、KVM
21.提供原厂商一年特征库升级服务,服务级别:5×9×NBD,7×24小时应急响应服务
套
1
50000
4
WAF防火墙
铱迅信息
铱迅信息WAF-10W30
1.系统架构:产品应采用2U专用机架式硬件设备,系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品,1+1冗余电源。
2.软件架构:提供同品牌windows平台web应用防护软件十套,提供同品牌windows平台webshell检测工具一套
3.硬件架构:基本网络接口:标配10/100/1000BASE-T电口*6个,SFP接口*4,10Gbps接口*2;扩展槽3个;具备故障告警系统模块。
4.性能要求:最大吞吐能力:30Gbps;最大HTTP吞吐能力:15Gbps;并发TCP会话数:900万;HTTP请求速率:150000次/秒;网络延迟:0.01毫秒
5.可防护IP数量:不限
6.部署模式:透明部署(基于透明网桥),需即插即用,无需做任何配置即可防护。支持旁路部署。透明部署时,在VLANTrunk链路下,支持2条链路的检测与防御,并支持https协议解码
7.HTTPS支持:支持透明模式、反向代理模式下的HTTPS协议防护,加载证书后由系统在本地完成HTTPS解密过滤再加密转发到服务器,无需服务器端做任何改动。
8.透明模式下支持上传证书格式:pem、der、pfx、p7b。
9.透明模式下支持系统自动生成证书对HTTPS报文进行加密过滤
10.支持非标准的443端口的HTTPS协议防护。
11.策略路由(支持流量牵引)
12.支持反向代理部署
13.支持透明代理部署
14.检测引擎:高性能攻击特征检测引擎
15.智能阻断:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为
16.URL自学习:自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为
17.支持更新、修正现有URL模型
18.支持IPv6协议通过和防护
19.支持IPV4到IPV6的协议转换
20.HTTPRFC符合性:HTTP协议防护
21.HTTPS支持:SSL加密会话分析
22.真实IP解析:支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Real-IP或X-Forwarded-For字段的值作为真实IP地址,同时支持用户自定义字段名称。
23.碎片组包:支持任意碎片组包
24.支持超长报文组包(默认30M)
25.WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护
26.防扫描:支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。
27.WEB应用安全防护:SQL注入及XSS攻击防护,跨站请求伪造(CSRF)攻击防护,爬虫防护,恶意扫描防护,Cookie安全,服务器信息伪装/过滤,缓冲区溢出,HTTP请求类型过滤,Webshell行为拦截
28.智能木马检测:能够智能识别木马上传行为,支持自定义上传文件的大小、后缀名。
29用户可自定义对上传脚本文件的处理方式:直接拦截,智能识别。
30.支持木马上传日志,记录上传时间,源地址,目的地址,目的URL,拦截原因。支持将木马文件直接下载至本地进行人工分析。
31.支持虚拟化功能:支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址
32.内容安全:恶意代码过滤
33.支持敏感过滤,用户可自定义内容
34.弱密码记录:记录登陆过程中使用的弱密码
35.备案检查:检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问
36.访问控制:基于规则的ACL;IP的ACL;目的IP的ACL;目的URL的ACL;支持基于时间的计划任务
37.主动阻断方式:丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问
38.防CC攻击防护:IP攻击防护;Rerferer攻击防护;特定URL攻击防护;CC防护的访问控制(黑、白名单)
39.抗拒绝服务攻击:TCP/UDPFlood防护,基于最大上限阀值设置,而非DDOS特征库
40.网络自适应能力:802.1Q支持:支持VLAN解码,在Trunk线路上部署并提供防护
41.端口汇聚(Trunk):支持端口汇聚(Trunk),显著提高设备间的吞吐能力
42.路由配置:支持静态路由的配置
43.统计功能:网站统计:统计被防护网站每天的总访问量和总攻击数。
44.URL统计:统计被防护网站的URL每天的总访问次数,最后一次访问IP、访问时间与访问端口。
45.网站详情:统计每天访问所有站点或某个站点的地域统计,并以地理热点分布图的形式体现。统计每天访问所有站点或某个站点的浏览器类型和比例,并以图表方式体现。统计每天访问所有站点或某个站点的操作系统类型和比例,并以图表方式体现。统计每天访问所有站点或某个站点的页面的次数和比例。统计每天访问者通过哪些搜索引擎访问到web防护系统后的站点,同时统计搜索引擎的次数和比例。统计每天访问者在搜索引擎中通过哪些搜索词访问到web防护系统后的站点,同时统计次数和比例。统计每天访问所有站点或某个站点的IP,及其浏览量和比例,以图表方式体现。统计每天所有站点或某个站点每分钟的访问次数和攻击次数,以图表方式显示。
46.报表功能:报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击IP和地理位置、页面访问次数、网络接口流量趋势)
47.webshell:报表提供对防护Web网站中已经存在Webshell文件的告警功能
48.报表查询:按事件类型、统计目标或周期类型条件进行统计
49.输出格式:支持将生成的报表以HTML、Word等通用格式输出
50.日志系统:日志类型:系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志)
51.日志查询:可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询
52.售后服务支持:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。服务级别:5×9×NBD,7×24小时应急响应服务
套
1
185000
5
实时备份系统
上讯
上讯ADM
1.产品支持分布式部署,实现各功能节点(设备)由管控平台统一管理,并且各功能节点(设备)可横向扩展,实现集群部署,便于功能的在线扩展,最终实现整个产品的分布式集群部署
2.支持虚拟化平台OVA格式文件导入部署,适应云平台建设的部署方式
3.支持Windows/Linux/Unix等多种操作系统的客户机
4.系统角色遵循三权分立的原则,可按要求进行划分,如创建:超级管理员、数据管理员、系统安全员等多种角色,各角色功能定位明确,不可越权
5.支持用户组的管理,主要用于划分用户的所属分组,同一用户组的用户可共享操作信息
6.支持用户信息的全生命周期管理,支持自助修改用户信息,包括角色、用户组、密码、手机号码和邮件信息等基础信息,支持用户密码强度管理,包括设定密码长度、密码复杂度等
7.支持CDM、SDM、DDM节点分布式部署,实现节点弹性扩展,支持CDM、SDM、DDM节点分布式部署,实现节点弹性扩展
8.持Master节点、CDM节点的高可用架构部署
9.支持CDM节点存储池在线扩容、支持添加写加速和读缓存设备,持查看CDM节点存储池的使用状况,支持CDM节点存储池阈值报警配置,当存储池使用率达到阈值时,自动发出告警
10.支持数据的压缩存储,压缩比1:3
11.主机管理:支持Windows、Linux、AIX、Solaris、HPUX等操作系统的主机类型,支持客户端Agent批量推送安装,支持主机信息批量导入
12.支持对目标环境数据库的统一管理,包括Oracle、DB2、MySQL、SQLserver等数据库,及NetBackup、CommVault、NetWorker等备份系统
13.支持Oracle、MySQL、SQLserver、DB2等数据库自动或定时全量备份、增量备份
14.支持数据库归档日志自动同步,保证数据的完整性和一致性
15.首次全量备份、周期性增量备份和实时日志同步相结合的全自动备份方式
16.支持Oracle单点、DataGuard与RAC的实时数据保护,并支持恢复到单点或RAC环境
17.支持MySQL数据库的实时数据保护,支持主主、主从架构的任意时间点恢复,支持MySQL分布式集群GoldenDB的备份与恢复
18.支持定期生成数据库快照,同时支持手动创建快照
19.快照数量无限制
20.支持Oracle、MySQL数据库任何时间点的数据恢复,保证数据的完整性、一致性和可用性
21.支持自动化验证Oracle恢复数据库的完整性和有效性
22.支持数据库快照物理恢复到本地存储,实现源机或异机物理恢复
23.支持数据库快照挂载到异机,创建虚拟数据库,即时可用;同时支持将虚拟数据库物理恢复到源机或异机本地存储
24.支持数据库快速接管,保证业务连续性
25.支持对接NetBackup、CommVault和NetWorker等备份服务器获取备份数据,支持备份策略导入,支持Windows、Linux、AIX、Solaris、HPUX操作系统的Oracle、MySQL、SQLserver、DB2数据库的恢复
26.支持集中管理存储资源、恢复服务器资源和恢复任务,可以实现存储空间、恢复服务器和恢复任务的自动调度
27.支持恢复完成后自动化验证备份数据的可用性与完整性;支持通过配置恢复验证计划任务,自动化实现恢复验证流程,提高恢复验证工作的覆盖率与验证频率
28.支持通过一个源数据库分钟级创建出多个虚拟数据库,虚拟数据库不占用额外的存储空间
29.支持将同一时间点的数据同时交付给多个目标环境使用;支持同一目标环境同时运行多个虚拟数据库
30.支持Oracle/SQLServer/MySQL/MariaDB/DB2/PostgreSQL/
Informix/Cache/MongoDB/Greenplum/Vertica/达梦等数据库的脱敏连接;
31.支持Oracle/MySQL/DB2/Informix/Sybase数据库对象的自动获取与源到目标库的迁移,包括:视图、存储过程、序列、索引、触发器等
32.支持虚拟数据库为敏感数据源,集成数据脱敏,数据交付即完成脱敏
33.支持Oracle/MySQL/DB2/SQLserver/Sybase/PostgreSQL数据库类型的字段级动态脱敏;支持对数据库敏感信息进行自动扫描,匹配敏感规则,制定脱敏策略
34.支持对虚拟数据库创建静态快照和动态快照;支持设定虚拟数据库定时快照任务,定期创建动态快照;支持虚拟数据库创建多级快照;支持以快照方式共享虚拟数据库;支持虚拟数据库快照的转到功能,实现虚拟数据库前滚与后滚快照,实现多个数据库版本的切换
35.支持通过上传恢复验证脚本,验证恢复数据的可用性与完整性;支持通过配置恢复验证计划任务,自动化实现验证流程,提高恢复验证工作的覆盖率与验证频率
36.提供原厂商首次安装服务,一年保修服务,提供三年原厂工程师现场服务,服务级别:5×9×NBD,7×24小时应急响应服务。
套
1
113500
五、评审专家名单:李占峰于毅王浩畅
六、代理服务收费标准及金额:免费
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
九、凡对本次公告内容提出询问或质疑,请在本公告发出之日起7个工作日内通过大庆市电子政府采购交易管理平台依法按相关法规规定提出,按以下方式联系。
1.采购人信息
名称:大庆市教育局
地址:大庆市教育局
联系方式:18245888789
2.采购代理机构信息
名称:大庆市政府采购中心
地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
联系方式:6370898
3.项目联系方式
项目联系人:赵丽娜
电话:6370898
十、附件
1.采购文件:DZC20210420-大庆市教育局中考设备采购下载
2.谈判组意见:一致推荐(大庆中通集讯科技开发有限公司)为本项目的成交单位
3.聘用建档立卡贫困人员具体数量的证明:
|
更多
1
