一、项目基本情况
项目编号：ZTSJHN-2023-001
****网络安全产品采购项目
采购方式：竞争性磋商
预算金额：20.******** 万元（人民币）
最高限价（如有）：20.******** 万元（人民币）
采购需求：
一、技术要求：
网络安全产品数量参数清单表
序
号
名称
技术参数
单位
数量
1
综合日志审计系统
1U硬件设备，8G内存，6个千兆电口，1T硬盘，单电源，2个usb接口。
功能要求:1.系统需提供角色划分，至少有系统管理员、审计管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰，不可越权；可根据不同权限，自行定义添加角色，赋予不同的功能与权限；2.系统内置多种类报表模板；系统提供周期性报表的功能，可立即生成报表，也可按照报表设计式样生成日报、周报、月报等；报表支持html、Excel、PDF等格式，并可以在线或下载查看；报表要求支持，面积图、饼状图、柱形图、折线图等图标模式。3.提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定，可通过管理员解除锁定，或在登录失败一定后自动解锁。
4.需要在在系统页面中增加用于监控关键进程状态的功能，例如：SYSLOG接收服务、SNMP接收服务、系统守护进程状态、主动获取服务、编码处理服务、提取进程服务等系统中可能使用到的，用于获取日志的进程。5.厂商具有自主研发的反病毒引擎，提供软件著作权证明，同时多个国内外引擎授权合作案例或使用证明。********授权包，需带50个主机授权；包含3年维保服务。
台
1
2
主机防病毒软件
主机和终端病毒查杀软件，包含19套Windows服务器端，50套Windows客户端授权：1.包括病毒查杀、漏洞修复、主动防御、勒索软件防护、信任区管理、安全工具、日志管理等功能，支持Windows XP sp3/WIN7/WIN8/WIN10等桌面操作系统；具备不少于8种以上的国产操作系统认证证明。2.支持跨平台统一管理，管理中心可统****网络中不同平台系统下的客户端。3.支持4级以上虚拟分级管理功能，基于一个物理管理中心，虚拟出多个逻辑管理中心，每个虚拟分级管理中心可以设置独立的管理员账户进行独立管理。4****网的可执行文件建立历史档案，管理中心通过对指定病毒文件进行追查，可迅速评估病毒感染的范围、追查病毒的最初来###路径，实现病毒可审计、可回溯，并可在管理中心****网终端上的该病毒文件。5****局、单一终端进行安全状态评估，并展示终端的威胁文件、未知文件、漏洞等详情，支持导出终端评估报表。****网病毒追溯功能，管理平台通过对指定病毒文件进行追查，可评估感染范围，可###路径，支持在管理****网终端上的对应病毒。7.可扩展支持高级威胁追溯功能，至少支持对白象一代、白象二代、乌克兰停****网、方程式等高级威胁进行追溯，具有HangOver、DroppingElephant、BlackEnergy、Eqaution等至少90个以上的高级威胁文件信息。8.可扩展支****网络拓扑和组织结构的威胁可视化展示，可通过2D和3D两****网络内终端安全状态，2D展示采用地图结合图表****网内安全概况，3D展示时支持对终端运行状态、威胁信息进行可视化展示；9.支持基于NSA/CSS和MITRE ATT&CK两种矩阵模型对行为监控分析，通过查看事件过程、查看NSA/CSS行为矩阵、查看ATT&CK矩阵，进程调用关系图等多个维度对终端行为进行监控分析。10.产品使用的威胁检测引擎应具有广泛的应用，具有多个国内外引擎授权合作案例。11.包含3年升级授权和3年维保服务。
台
1
3
网络准入系统
功能要求：1.支持VMware虚拟镜像和KVM虚拟镜像，默认支持4个虚拟CPU。Vmware镜像适用于VMware ESXi ********及以上版本、VMware Workstation ********、VMware Player ********及以上版本,KVM镜像适用于********以上，RedHat ********以上，CentOS ********以上等宿主机，支持阿里云、腾讯云主机镜像导入；支持SNMPv2、SNMPv3的方式进行拓扑发现，并可以配置发现的IP地址范围，发现的设备自动生成拓扑图展示。2.支持对未安装客户端的电脑通过HTTPS协议的Web与邮件重定向方式进行自动重定向式引导，提醒并帮助用户自助安装；3.支持********技术下，思科、华为交换机直接下发ACL动态规则，无需在交换机预先配置ACL规则；同时支持与****网络环境集成，实现用户统一认证、动态Vlan授权和终端安全合规检测,下发用户身****网络访问控制。4.支持Liunx操作系统安全检查：防病毒软件检查，软件安装检查，进程运行检查，软件、软件组配置检查，终端防火墙检查，终端主机名检查，屏保检查，系统服务端口检查，系统登录用户检查。5.支持用户身份认证凭据（USB-KEY或AD账号）与计算机MAC地址、接入交换机端口号、接入控制点设备、安全助手生成的主机码和随机码绑定；终端硬件唯一ID、认证用户等进行灵活绑定，并且可支持一对多、一对一、多对一、多对多绑定。6.支持智能应急逃生方式，系统检测到运行中出现的异常和故障需要能够自动应急：一定内连续出现多台终端准入失败自动临时放行且阈值可自定义（分钟级别）****网络的可用性；7.支持自动发现识别接入设备的类型，包括：****网络设备、服务器、移动设备、IoT设备等，终端操作系统：Windows、MAC、Liunx、Android、IOS。8.包含60个准入终端授权；包含产品3年程序升级服务和3年维保服务。
台
1
4
漏洞扫描系统
标准1U 漏扫，单电源；标配6个千兆电口，1个扩展槽位。5个C类系统扫描，系统扫描任务并发2，系统扫描IP并发50；产品提供系统扫描、WEB扫描、弱口令扫描三大功能模块；不支持扩展数据库扫描、基线检查模块。
功能要求:1.支持********条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类。2.支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种。3.支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描。4.支持Web漏洞扫描检测基于OWASP Top10标准进行规则定义。5.支持对主机设备操作系统的安全配置核查，包括：Windows系列、Linux系列、HP-UX、AIX、Solaris。6.报表具备导出5种常见格式报表的能力，包括：Excel、Word、HTML、PDF、XML。7.支持Web登陆扫描，支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL。8.支持系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描于一体，且为单独功能模块。9.厂商具有自主研发的反病毒引擎，提供软件著作权证明，同时多个国内外引擎授权合作案例。10.带3年漏洞特征库升级许可。
台
1
二、商务要求：
（一）服务地点：采购人指定地点。
（二）交付期：自合同签订之日起3历天。
（三）质量标准：符合合格标准
（四）付款方式：具体以成交供应商与采购人自行协商。
（五）验收：项目结束后，成交供应商须配合采购单位做好项目验收工作。
合同履行期限：自合同签订之日起3历天
本项目( 不接受 )联合体投标。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：
无
3.本项目的特定资格要求：1、在中华人民共和国注册的、具有独立承担民事责任能力的法人（提供三证合一的营业执照复印件并加盖公章）；2、具有良好的商业信誉和健全的财务会计制度（提供2021年会计师事务所出具的财务审计报告或2022年至今任意1个月的企业财务报表（需包含资产负债表、利润表或损益表）复印件并加盖公章）； 3、有依法缴纳税收和社会保障资金的良好记录（提供2022年至今任意1个月的缴纳税收、社保缴费记录凭证复印件并加盖公章）；4、具有履行合同所必需的设备和专业技术能力（提供承诺函复印件并加盖公章）；5、参加政府采购活动前三年内，在经营活动中没有重大违法记录（提供声明函并加盖公章）；6、在中国执****网（http://********/）没有被列入“失信被执行人”；****网站（********）没有被列入重大税收违法失信主体、政府采购严重违法失信行为记录名单；在中****网（********）没有被列入政府采购严重违法失信行为记录名单的供应商。签订合同前或执行合同中，供应商为失信被执行人的，采购人依法取消其中标资格或终止合同。（供应商自行提供承诺函并加盖公章，以开标现场查询结果为准）； 7、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动（提供声明函并加盖公章，格式自拟）；8、本项目不接受联合体投标。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn