原标题:湖北日报传媒集团安全资源池、湖北火墙防火墙及网络安全设备采购信息公告
湖北日报传媒集团安全资源池、日报防火墙及网络安全设备采购信息公告
湖北日报传媒集团现公开招标安全资源池、传媒池防防火墙及网络安全设备:项目一、集团及网后备数据中心安全资源池项目;项目二、安全主数据中心防火墙及互联防火墙项目;项目三、资源后备数据中心防火墙项目;项目四、络安印务公司防火墙项目;项目五、全设VPN安全设备项目;项目六、备采WAF安全设备项目;项目七、购信告IPS安全设备项目。湖北火墙
请具备相关能力及经验的日报供应商于10月28日17:00前与集团招标采购部联系并递交相关资料。(招标文件详见附件)
湖北日报传媒集团招标采购部
地址:武昌区东湖路181号
联系人:胡先生
联系方式:15972202401
027-88568112
2021年10月22日
招 标 文 件
招标编号:ZHBPS202101-52
项目名称:湖北日报传媒集团“后备数据中心安全资源池”
采购
招标内容:安全资源池
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的传媒池防投标人就湖北日报传媒集团“后备数据中心安全资源池”采购项目招标文件提交密封投标。
有意向的集团及网投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,安全下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网//www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“后备数据中心安全资源池”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:湖北日报传媒集团“后备数据中心安全资源池”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:安全资源池
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形。
五、采购需求
指标 | 指标项 | 详细要求 |
硬件 | 硬件规格 | ★安全资源池整体交付(含软硬件一体化,2台24口万兆H3C交换机等),服务器硬件单台要求 CPU≥2 * 16核心(CPU不低于Intel Gold 6226R),支持超线程;内存≥256G内存;系统盘≥256G SSD*2;数据盘≥4 * 4T数据盘;接口:≥6个千兆电口,≥6个万兆光口(所有接口含模块)。提供5年硬件保修。本次提供4台。其余设备根据整体交付方案提供 |
软件 | 软件许可 | ★提供5年版本升级,5年特征库升级,5年全用户许可。 |
云安全管理平台 | 1 | ★支持提供虚拟化防火墙、虚拟化堡垒机、虚拟化日志审计、虚拟化数据库审计、虚拟化网络审计、虚拟化基线管理、虚拟化Web应用防火墙、虚拟化负载均衡、虚拟化终端威胁防御(EDR)、虚拟化VPN、虚拟化漏扫等安全产品的能力。本次共提供不少于40个安全组件的通用授权,可灵活转换为下一代防火墙、IPS、WAF、网络审计、负载均衡、VPN、数据库审计和终端安全检测与响应、脆弱性扫描等组件(提供产品功能截图) 单个组件性能最低要求: VPN软件(含100SSL授权或 100ipsec授权);数据库安全审计系统软件(100M);应用交付软件(200M);下一代防火墙软件(100M);网络入侵防御系统软件(100M);Web应用防护系统软件(100M);网络审计软件(100M);终端检测响应平台软件;端点安全软件(含25个终端授权);安全风险评估系统软件(50资产);堡垒机产品专用授权≥10资产 |
2 | 支持在系统界面上以滑尺方式动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。 (需提供产品界面截图,并加盖厂商公章) | |
3 | ★云安全资源池内所有虚拟化安全产品皆为云安全管理平台安全厂商自研。(提供厂商承诺函) | |
4 | ★支持同时展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台,SAAS化管理平台的联动状态 | |
5 | ★支持多区域部署,用户可通过为不同的区域配置不同的安全组件。 | |
6 | 支持显示平台资源信息,如宿主机运行状态、CPU利用率、内存利用率、磁盘利用率; 支持显示申请的实例状态、实时流速、网络总流量、CPU温度等信息,并用可视化图表的方式展示CPU、内存、磁盘占用趋势,网络总流入流出速率趋势。 | |
7 | ★支持云内安全能力联动;EDR监测到服务器病毒后可通知防火墙临时下线此台服务器、漏洞扫描结果可导入WAF生成安全策略、数据库审计发现SQL/XSS注入攻击时可通知防火墙阻断针对攻击源等 | |
8 | ★支持安全运营中心,能够统一监测和收集各安全组件的日志,从业务系统维度实现安全风险统一管理,并且能够通过大屏进行投放,实现租户安全集中可视化。(需提供产品界面截图,并加盖厂商公章)) | |
9 | ★支持安全态势大屏展示、以可视化的形式显示攻击类型排名、攻击源Top5、被攻击主机Top5、安全事件趋势、安全事件排行、威胁终端排行等信息(需提供产品功能界面截图) | |
10 | 支持新建、编辑、复制、删除、启用和停用告警策略;告警日志支持按时间和告警类型等维度筛选;告警类型至少包括:网络攻击告警、WEB攻击告警、DDoS攻击告警、防病毒告警、未知威胁事件告警等;支持自定义告警规则;支持查看告警策略详情,详情至少包括:策略名称、过滤规则、报警级别、规则分组、报警内容等。 | |
11 | ★支持系统运行诊断分析,诊断系统各平台的服务状态;支持网络抓包诊断分析,可设置区域、物理主机、物理网口、租户、IP、端口等条件进行抓包分析。(需提供产品功能界面截图) | |
12 | ★含修改云安全管理平台的系统名称、公司名称以及页面logo等信息功能或服务 | |
13 | 支持以月、周为单位定期生成租户的PDF安全报表, 包括业务的风险情况,及运维人员的服务情况,提升租户的服务感知。(提供界面截图和安全报表示例并加盖厂商公章) | |
下一代防火墙组件 | 1 | ★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果; |
2 | ★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、3变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明并加盖厂商公章)。 | |
3 | ★内置异常行为检测功能,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警; | |
4 | ★支持基于TCP协议的检测清洗,包括但不限于:TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等,同时SYN源认证技术,认证模式可设置为基本模式或者高级模式,以防止虚假源攻击; | |
负载均衡组件 | 1 | ★支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能,无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、网络防火墙、Web应用防火墙、DNS防火墙、漏洞扫描、四七层DDos攻击防护等功能; |
2 | 利用读写分离技术实现数据库负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析,将其中的写操作调度到指定服务器,减少服务器压力,提高数据库资源利用率,提升业务响应速度,支持主流数据库审计; | |
3 | ★通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。(提供设备操作界面截图证明材料并加盖原厂公章) | |
4 | 支持提供四七层抗DDoS攻击功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP; | |
5 | ★提供漏洞扫描功能。设备内置漏洞特征库,可针对应用服务器或者整个IP网段进行定向扫描分析,发现服务器操作系统漏洞并生成漏洞分析报告; | |
Web应用防火墙 组件 | 1 | 支持DDoS基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项; |
2 | ★支持IP黑白名单,支持暴力登录防护,支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。 | |
3 | 支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单; | |
4 | 支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法; | |
运维审计组件 | 1 | ★支持授权图谱,展示单一资产的授权关系图谱,资产组/用户组/协议的授权关系图谱 |
2 | ★图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放 | |
3 | ★持任意方式检索会话,回放会话记录,检索方式包括时间、用户名、IP、资产名、协议、关键字; | |
日志审计组件 | 1 | ★支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s; |
2 | 数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M; | |
3 | 系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应; | |
4 | 支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等; | |
网络审计组件 | 1 | ★支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户等信息。(提供截图证明) |
2 | 支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容; | |
3 | 支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等; | |
4 | 支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等); | |
5 | ★支持流量趋势分析、IP分组流量统计,可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析; | |
数据库审计组件 | 1 | ★支持审计各类主流数据库系统; |
2 | 支持和网络审计在同一平台上运行; | |
3 | 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; | |
4 | ★数据库审计模块支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 | |
基线管理组件 | 1 | ★大数据组件:支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理 |
2 | ★内置权威基线检查标准库,支持检查标准库随意切换 | |
3 | 支持跳板机方式,在线扫描网络不可直达的设备 | |
4 | ★无资产扫描方式:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,系统自身不存储用户资产信息,保证用户机密数据安全 | |
终端威胁防御组件(EDR) | 1 | ★客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源; |
2 | ★控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。 | |
3 | 支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指定某些客户端定制不同版本升级包,实现差异管理、灰度升级。 | |
4 | 定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等。 | |
5 | ★要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率 | |
漏洞扫描组件 | 1 | 支持CVSS分值计算,漏洞验证功能。要求内置WEB漏洞扫描模板、系统漏洞扫描模板、工控漏洞扫描模板并且支持自定义扫描模板。 |
2 | ★支持windows、Linux等操作系统的漏洞扫描。 | |
3 | ★支持主流数据库漏洞扫描。 | |
4 | ★支持web应用漏洞扫描。 | |
5 | ★支持虚拟化平台漏洞扫描。 | |
VPN 组件 | 1 | 支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证) |
2 | 支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统; | |
3 | ★支持Windows、iOS、Android、Linux、Mac客户端接入方式; | |
4 | SSL VPN支持国密、国际算法切换; | |
★资质 要求 | 1 | 具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级; |
2 | 云安全管理平台具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公
(责任编辑:百科)