南通市通州区水务有限公司
网络安全防护设备及杀毒软件采购项目
一、采购项目名称:南通市通州区水务有限公司网络安全防护设备及杀毒软件采购项目
二、资金来源及最高限价
资金来源:公司自筹
最高限价: 总价9.9万元(其中下一代防火墙不高于4万元,终端杀毒软件不高于5.9万元),报价时总价和分项报价超过最高限价的视为无效报价。
三、采购内容:
序号 | 产品线 | 产品型号 | 产品说明 | 数量 | 单位 |
1 | 下一代防火墙 | 深信服 AF-1000-FH1300A | 性能参数:网络层吞吐量:3G,应用层吞吐量:1G,防病毒吞吐量:300M,IPS吞吐量:300M,全威胁吞吐量:250M,并发连接数:80万,HTTP新建连接数:2.5万,SSL VPN最大用户数:40,SSL VPN最大理论加密流量:150M,IPSec VPN 最大接入数:200,IPSec VPN吞吐量:200M。
硬件参数:规格:1U,内存大小:4G,硬盘容量:64G SSD,电源:单电源,接口:8千兆电口+2千兆光口SFP。
三年硬件质保、三年软件版本升级、三年安全规则库升级 | 1 | 台 |
2 | 终端杀毒软件 | 火绒终端安全管理系统V2.0专业版 | 基础模块:对终端在线数量、异常告警、策略制定、日志查询等进行统一管理。 中心管理模块:可实现账号管理、策略备份、中心迁移、中心设置等功能。 资产管理模块:实现软件资产、硬件资产的统计。 运维管理模块:对终端的信息进行统计,实现全盘查杀、自定义查杀、修改终端地址等操作。 病毒防御模块:对文件病毒进行查杀、恶意行为进行封堵、保护U盘的上传下载,同时可以对网站访问和收发邮件进行监控扫描。 网络防御模块:对网络入侵、僵尸网络、爆破攻击等行为进行封堵,对攻击源可溯源。 系统防御模块:对系统、软件、文件、浏览器、注册表等进行加固,防止被攻陷。 访问控制模块:对于IP地址、U盘、网站内容、程序访问设置访问策略。 补丁模块:对于系统漏洞统一设置补丁修复策略。 后续新增授权按中标单价采购 包含三年软件升级、三年病毒库升级 | 250 | 个 |
四、详细功能参数:
4.1下一代防火墙
4.2终端杀毒软件
模块
| 功能要求 |
技术要求 | ▲要求客户端安装后占用硬盘空间40M以内, 病毒库大小不超过10M,日常使用内存占用30M左右,有效节省电脑资源 |
▲要求中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将自动顶替宕机的主中心且同步数据 |
▲要求支持邮件预警功能,当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知 |
要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置;支持自动备份,按照月/周/时间设置自动备份 |
要求支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端 |
▲要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控 |
要求支持第三方软件调用API接口,包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情 |
要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图;可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出、支持全网终端硬件变更历史记录包括变更时间、变更硬件、操作 |
▲要求支持热补丁机制,利用产品自身防御功能,防护其他软件以及系统出现的漏洞,阻止对计算机造成损害与入侵 |
▲要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力 |
▲要求支持基于HTTP协议的数据流量检测,可检测恶意代码并追溯恶意代码来源 |
▲要求支持勒索病毒诱捕,可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离 |
▲要求支持恶意行为监控,通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力 |
▲要求支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击 |
▲要求支持横向渗透防护,防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透 |
▲要求支持系统加固,针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等 |
▲要求支持应用加固,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用 |
▲要求具有终端动态口令验证功能,当终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围:远程登录时启用或本地登录时启用 |
▲要求终端具有弹窗拦截工具,具备自动拦截方式,手动截图拦截方式,可拦截流氓、广告、以及恶意弹窗等 |
要求支持导出安全分析报告,对当前中心进行安全状况分析并生成分析报告,可按照最近7天、最近30天、最近一年等时间范围生成报告,也可自定义时间范围生成报告;安全报告支持邮件订阅功能,可给管理员配置订阅功能 |
五、资格要求
1.具有独立的法人资格,投标人的营业执照经营范围包含信息安全服务;
2.投标人须提供自开标日前三年内同类型业绩至少1项;
3、投标人具有ISO9001质量管理体系证书、ISO20000信息技术服务管理体系证书、ISO27001信息安全管理体系证书、CCRC信息安全服务资质认证证书(信息系统安全集成、信息系统安全运维、信息系统安全评估);
4、信息系统建设和服务能力评估CS2级;
5、投标人工程师具备CISP国家注册安全工程师认证资格;
6、投标人工程师具备Cisco CCIE认证资格;
7、在全国范围内没有被暂停投标并在公示期内或无不良行为记录(俗称黑名单)且在公示期内,没有被列入失信被执行人,没有被列入重大税收违法案件名单,没有被列入政府采购违法失信行为记录名单;
8、应有良好的财务状况,需提供会计师事务所出具的2021年财务审计报告。
9、投标人须提供所投产品厂商出具的加盖原厂公章的质保服务承诺函。
10、本次采购产品最终授权用户需注册为“南通市通州区水务有限公司”,享受原厂标准技术支持。
六、报价文件组成
1、提供上述证书复印件并加盖响应供应商公章及社保机构出具并盖章的投标企业为上述人员交纳的 2022年1月至2022年6月之间的连续6个月的养老保险缴费记录。
2、委托他人的还需提供法定代表人授权书加盖公章和被委托人身份
七、文件递交
报价人必须在2022年7月12日15:00之前将报价文件打包发送至指定邮箱:tzswcg@126.com。
八、中标方式
有效报价总价的最低价中标。
九、合同签订及付款方式
1、中标方应在接到中标通知后的3个工作日内与采购单位签订合同;
2、中标方需在签订合同后30天内完成设备及软件的安装调试、验收;
3、验收合格后由中标方开具发票,采购方于收到发票后的七个工作日内支付合同款的95%,其余5%作为质保金,待合约期满后七个工作日之内付清。
十、其他
投标人报价在合同实施期间不因市场变化因素而变动。
十一、联系方式
采购项目联系人:严律
联系方式:0513-86540810
招标人:南通市通州区水务有限公司
2022年7月5日
防火墙及杀毒软件招标书0705.docx
