引滦潮白河分公司等保测评设备购置项目询价公告

****点击查看公司等保测评设备购置项目询价公告

一、项目概述

1.项目名称：****点击查看公司等保测评设备购置项项目

2.项目地点：****点击查看

3.项目背景：根据《中华人民**国网络安全法》和《信息安全等级保护管理办法》要求，为满足信息系统安全等级保护（等保）测评要求，提升信息系统的安全防护能力，****点击查看公司需购置符合等保要求的设备。

4.项目目标：通过购置符合等保要求的设备，确保信息系统达到国家信息安全等级保护标准。

二、投标人资格要求

1.具有独立法人资格，具备有效的营业执照。

2.投标人须提供有效期内的产品授权或项目授权。

3.未被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单，提供“信用中国”网站（www.****点击查看.cn）信息服务板块中严重失信主体名单查询、重大税收违法失信主体、政府采购严重违法失信行为记录名单三项查询结果截图，并加盖公章。

4.具备技术支持和服务能力，能够提供设备安装、调试和培训服务。

5.****点击查看集团合格供应商库范围内（“津水云采”平台注册审核通过并购买激活CA证书的供应商。）。

6.本项目不允许联合体参与。

三、招标范围

1.设备购置清单及数量

入侵防御模块1台、堡垒机1台、安全监测审计系统1台。

2.技术要求：

1）入侵防御模块技术参数

2 持4*GE千兆电口，支持自定义网络接口属性

2 内置1T的硬盘存储

2 支持对于任意物理接口，可设置其功能类型，包括设置为管理口、业务口、HA口。且同一物理接口可同时担任管理口和业务口，同一IP地址也可同时担任管理口和业务口。（需提****点击查看公司公章）；

2 支持针对单个接口配置IP地址池、支持反代模式下后端连接使用IP地址池中的IP作为源地址进行轮询，支持不同目的的网络配置不同网关的策略路由；

2 会话同步模式下，非对称流量环境中两台WAF之间可实现流量横传，保证业务的连通性和完整的检测能力。（需提****点击查看公司公章）；

2 支持ipv4/ipv6双协议栈；

2 支持多条链路数据的防护，防护网段数量不限；

2 支持注入式攻击防护，应包括SQL注入、PHP代码注入、VBScript注入、JavaScript注入、OGNL注入、SpringEL注入、Csharp注入、命令注入、文件注入、LDAP注入、SSI注入、Email注入、Java代码注入、SSTI注入等；

2 支持自动发现网络环境中存在的Web服务器，包括HTTP业务、HTTPS业务。可记录服务器的IP、端口、协议、IP类型域名等信息。并且针对HTTP业务，可设置侦测后的自动部署，自动部署时，可选择防护模板、处理方式以及可选择开启阻断或观察模式。（需****点击查看公司公章）；

2 支持威胁情报能力，可对僵尸主机IP、垃圾信息IP、代理IP、扫描IP、暴力破解IP、漏洞利用IP、恶意爬虫IP进行防护；

2 威胁情报库支持在线更新及离线更新两种方式；

2 支持自定义敏感词，防止提交政冶敏感、违反法规相关的言论信息，保障网站的内容健康呈现；

2 支持客户端安全防护，能够通过WAF向服务器返回信息插入特殊的HTTP报头（包括X-Frame-Options、X-Content-Type-Options、Content-Security-Policy，以客户端免受相应攻击；（需提供第三方****点击查看**部计算机信息系统****点击查看检验中心、中国网****点击查看认证中心、****点击查看中心、****点击查看中心其中一家）的检测报告以及****点击查看公司公章）；

2 支持Cookie HttpOnly属性的设定，用以防止程序获取Cookie。 （需提****点击查看公司公章）；

2 支持网页防篡改，可选择需要防护的文件类型，应至少支持30种类型。（需****点击查看公司公章）；

2 支持实时报表。可选择内置报表模板或自定义报表模板，以日报/周报/月报/自定义时间的形式进行报表创建。生成的报表格式支持选择HTML/WORD/PDF，生成的报表支持下载；

2）堡垒机技术参数

2 机架式安装，2*GE电口，2T SATA硬盘；

2 国产CPU硬件，内嵌国产操作系统；

2 图形会话操作：Windows RDP、VNC、X-Window

2 应用发布:HTTP、HTTPS、Pcanywhere、Radmin、以及其它任意客户端协议；

2 支持动态口令支持一次认证后在规定的时间内只需要静态密码即可登录，可以简化运维人员操作复杂度，**使用一次静态密码登录后，在8小时内，只需要输入静态密码即可以登录（需要进行截图）；

2 支持WebPortal模式：WEB方式登录网络安全运维审计系统后，可以展现所有已经授权给自己的**，支持SSO，访问授权**时不必再输入从帐号和密码；

2 支持远程接入：系统内置SSL VPN模块，可以支持远程用户使用SSL VPN协议远程接入系统进行运维管理（需要进行截图）；

2 .登录审计：系统需要可以记录主帐号登录Web界面的成功、失败事件，可以记录登录FTP/SFTP/SSH/TELNET/RDP/VNC的登录成功失败事件，并且可以记录失败原因；

2 文件传输协议：FTP,SFTP要求可以保存上传下载文件，同时为了防止存贮占用过大，可以根据上传下载文件大小进行定制选择记录，**只记录3M以下的文件；

2 字符协议协议：可以不依靠系统提示符进行命令识别记录，可以记录输入命令及回显，并且可以记录操作的整个过程，Telnet/SSH协议回放需要支持top、vi、smit等菜单命令，保证对菜单命令回放时不会出现乱码，Telnet/ssh协议还需要支持指定从哪条命令进行回放，回放需要支持快进、慢放、暂停等操作；

2 支持自身监控：系统可以监控自身的cpu、内存、硬盘、swap状态，可以以波形图方式显示自身cpu、内存、硬盘、swap的状态，波形图可以以天、周、月、年为单位进行显示；

3）安全监测审计系统参数

2 机架式安装，国产CPU硬件，嵌入国产操作系统；

2 管理方式：B/S方式，支持SSL加密模式传输；

2 具备资产录入、修改、删除、查询等操作和批量导入导出；；

2 支持以资产维度看当前资产下所有的告警和日志及部分报表展示；（投标时提供产品截图及原厂盖章）；

2 支持按照资产的重要程度自定义权重及密级；

2 支持对各类网络设备（路由器，交换机，VPN，负载均衡等）、安全设备（包括防火墙，IDS，IPS，防DDOS攻击，Web应用防火墙等）、主机操作系统（包括Windows,Linux等）、各种数据库（Oracle、Sqlserver、Mysql）、各种应用系统（邮件，Web，FTP），终端管理系统告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计；

2 支持代理服务器采集，通过代理服务器过来的日志能准确匹配实际的类型；

2 日志解析支持自定义解析，自定义解析支持灵活的语法，至少包括字符串函数，字符串函数支持级联语法，条件函数，引用函数等函数；（投标时提供产品截图及原厂盖章）；

2 支持关键字词检索查询，包括日志检索、事件检索、告警检索、高级检索及文件检索；

2 支持内置ip知识库的能力，在鼠标放到ip字段上，可以显示ip归属地，归属地支持内网场景；（投标时提供产品截图及原厂盖章）；

2 支持数据报表导出，可以导出word、excel、pdf、html、图片；（投标时提供产品截图及原厂盖章）；

2 支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态；

2 支持索引备份恢复；

2 支持恢复出厂设置；

四、服务要求

1、交货周期：自合同签订之日起20个工作日内完成设备交付。

2、安装调试：投标人需提供设备的安装、调试服务，并确保设备正常运行。

3、培训服务：投标人需提供设备使用培训，确保招标单位相关人员能够熟练操作。

4、售后服务：

提供3年的免费质保服务。

提供7×24小时上门服务。

5、验收标准：

需通过招标单位的验收测试，并配合完成等保测评。设备功能需跟现正在运行的自控系统完全对接，符合招标文件里约定的设备参数要求和性能指标等。

6、勘查现场

为确保设备选型合理、优化**配置、部署顺利、满足等保测评和系统安全运行，降低实施风险，提**全防护效果。

五、评标方式

1.该项目评审采用资格后审方式。

2.本次招标采取询价招标方式，评标方法为综合评分法，得分最高者中标，不接受现场报价。（评分表详见附件）

六、投标文件要求

1.营业执照扫描件，并加盖公章。

2.法定代表人授权书（如法人授权他人实施投标等相关事宜）。

3.法定代表人和法人授权委托人（如法人授权他人）身份证复印件、法人授权委托人（如法人授权他人）在其单位的社保缴存证明（加盖单位公章）。

4.开户许可证扫描件或开户信息。

5.有效期内的产品授权或项目授权书。

6.设备技术参数、认证证书等。

7.产品售后服务方案。

8.产品培训服务计划。

9.投标报价单，格式如下：

报价单单位：万元

七、投标报价上限

本项目报价上限20.47万元，超过报价上限视为无效报价。

对于异常低价可能导致影响履约的报价，要求投标人进行澄清。投标人不能说明其报价合理或保证履约的，评委有权否决该投标人。对中标后不按时签订合同或无能力履行合同的投标人将被拉入黑名单，并在相关平台进行曝光处理。

八、报价期限：凡参加报价的单位，于2025年6月12日15：30前将符合上述材料加盖公章的PDF电子版****点击查看集团有限公司“津水云采”平台（网址www.****点击查看.com），不接受现场报名。

九、开标时间

2025年6月12日15：30

十、注意事项及否决条件

1、投标人应严格按本公告要求制作投标文件，并保证其真实性。

2、为保证本项目公正性，各投标单位应独立编制报价文件，如出现相同IP地址上传的报价文件，文件将被否决。

十一、联系方式

招标单位：****点击查看

联系人：张国强

联系电话：185****点击查看7917

电子邮箱：cbhsgzx@tj.****点击查看.cn

十二、其他说明

1.本招标文件的解释权归招标单位所有。

2.投标人需对招标文件内容保密，未经许可不得对外泄露。

****点击查看公司等保测评设备购置项目询价公告.docx