*、项目基本情况
原公告的采购项目编号:********-**-******-****
原公告的采购项目名称:融安县电子政务外网新建中心机房及网络安全等级保护项目
首次公告日期:****年**月**日
*、更正信息
更正事项:采购公告,采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 《第*章 竞争性磋商公告》“项目概况” | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(*****://***.******.**/)获取采购文件,并于****年**月**日**:**(北京时间)前提交响应文件。 | 融安县电子政务外网新建中心机房及网络安全等级保护项目的潜在供应商应在政采云平台(*****://***.******.**/)获取采购文件,并于****年**月**日**:**(北京时间)前提交响应文件。 |
| 2 | 《第*章 竞争性磋商公告》“*、响应文件提交” | 截止时间:****年**月**日**:**(北京时间) | 截止时间:****年**月**日**:**(北京时间) |
| 3 | 《第*章 竞争性磋商公告》“*、响应文件开启” | 开启时间:****年**月**日**:**(北京时间) | 开启时间:****年**月**日**:**(北京时间) |
| 4 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物*********” | 1、*兆以太网口数≥3个;**-** *******管理口≥1个;***接口≥2;最大支持***个终端接入。 2、支持对接市电监测模块、*相电量仪、***、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能***,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内**设备如服务器、交换机、路由器运行情况。 ●7、支持基于数字孪生技术的大屏展示,向管理人员展示整体机房整体运行状态,包括***状态、精密空调状态、电力系统、温湿度情况、告警情况等信息,数据通过友好的大屏直观呈现展示,实现管理可视化【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 8、支持基于电子地图进行展示多层级联动展示。 | 1、*兆以太网口数≥2个;**-** *******管理口≥1个;***接口≥2;最大支持***个终端接入。 2、支持对接市电监测模块、*相电量仪、***、蓄电池、柴油发电机等动力系统,实现对机房动力系统物理安全状态的实时感知。 3、支持接入温湿传感器、精密空调、普通空调、漏水传感器等,实现对机房环境物理安全状态的实时感知。 4、支持接入门禁、门磁、烟雾传感器、视频等,实现对机房安防系统物理安全状态的实时感知。 5、支持接入智能***,实现对配电单元远程管理和控制。 6、支持机柜可视化,可查看机柜U位占位情况,机柜内**设备如服务器、交换机、路由器运行情况。 7、支持基于电子地图进行展示多层级联动展示。 8、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 |
| 5 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物*********” | 9、支持机柜级微环境监测,监测机柜内的温湿度,机柜门的闭合情况。 **、支持多种告警模式,包括电话告警、短信告警、声光告警、***告警、***告警、阿里钉钉、微信告警、邮件等。 ●**、支持多分支机房统*管理,支持本地局域网部署和跨互联网远程部署,通过平台可以对所有分支的接入传感器和物联网关进行统*集中管理,包括统*策略配置、统*运行状态查看、统*数据分析【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 **、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 **、支持内置传感器库,传感器型号数量不少于****+。 **、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 | 9、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯。 **、支持内置传感器库,传感器型号数量不少于****+。 **、支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能。 **、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 **、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 **、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 |
| 6 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物*********” | **、平台和传感器设备之间需要安全保障机制,包括校验设备密码,防止被钓鱼。 ●**、平台支持个性化设置,包括对顶部****、浏览器标题、背景图片、底部信息进行个性化设置修改,同时开第*方***接口,便于*次开发【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●**、支持易部署上线,可以通过导航式部署快速上线传感器【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●**、支持移动***运维,通过手机***即可进行状态查看、设备远程管理、策略远程配置、数据分析查看、巡检任务、空间查看等,并内置常见告警模版,简化运维工作量【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| 7 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物*********” | **、支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备进行巡检,及时发现异常设备,消除隐患。 **、支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理。 | / |
| 8 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“安全管理区接入交换机” | 1、*兆以太网口≥**个,*兆光口≥4个,*******口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥*******,包转发率≥*******。 3、支持*层广播,配置静态**地址,**** ********方式,***域名上线。 4、支持***、****、****协议。 5、支持**** **/**/** ********,组播条目≥**。 6、****个数≥**,***个数≥***,***表≥***。 7、支持M-***技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关***欺骗、管理员分级管理、支持端口保护、隔离;支持防止***、***攻击功能; 9、支持通过***进行远程管理,并且可以修改交换机网络配置。 | 1、*兆以太网口≥**个,*兆光口≥4个,*******口≥1个。 2、交换机应满足全线速存储转发,交换机交换容量≥*******,包转发率≥*******。 3、支持*层广播,配置静态**地址,**** ********方式,***域名上线。 4、支持***、****、****协议。 5、支持**** **/**/** ********,组播条目≥**。 6、****个数≥**,***个数≥***,***表≥***。 7、支持M-***技术,跨设备链路聚合,配对的设备有独立的控制平面。 8、支持防网关***欺骗、管理员分级管理、支持端口保护、隔离;支持防止***、***攻击功能; 9、支持通过***进行远程管理,并且可以修改交换机网络配置。 |
| 9 | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“安全管理区接入交换机” | **、满足***、**: *******, *******-3-2, *******-3-3, *******, *******-1、****等安全标准。 **、支持**** ***.*** 标准的 ***节能技术:当***使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 ●**、支持可视化查看网关**、排除**、预留**等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●**、支持可视化查看**冲突次数,终端获取**地址失败次数,并统计最近发生时间【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●**、支持安全防护,提供图表展示端口扫描攻击、****攻击、**冲突等攻击次数【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | **、满足***、**: *******, *******-3-2, *******-3-3, *******, *******-1、****等安全标准。 **、支持**** ***.*** 标准的 ***节能技术:当***使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“日志审计” | *、性能参数: 1、性能指标:内置**个主机审计许可证书,日志采集能力≥****条/秒。 2、硬件指标:**规格;内存≥***;可用物理磁盘空间≥***;单电源;标配≥6个*兆电口。 *、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集。 ●2、支持通过******、**** ****、****、***、**********、***、文件\文件夹读取、*****等多种方式完成日志收集【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 3、支持通过正则、分隔符、****、***的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持***、***、******种存储方式,并可查看外置存储容量、状态等信息。 | *、性能参数: 1、性能指标:内置**个主机审计许可证书,日志采集能力≥***条/秒。 2、硬件指标:**规格;内存≥***;可用物理磁盘空间≥***;单电源;标配≥6个*兆电口。 *、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 *** 种日志对象的日志数据采集。 2、支持通过正则、分隔符、****、*** 的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持日志文件备份到外置存储节点,支持 ***** 存储方式,并可查看外置存储容量、状态等信息。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“日志审计” | ●5、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、**地址、特征**、***进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●6、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括******、*******、***、***、***-8等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行*次检索分析。 | 5、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行*次检索分析。 6、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 7、日志进行归*化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“日志审计” | 8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。 9、日志进行归*化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 **、内置主机安全报表(*****)、主机安全报表(*******)、数据库安全报表、网络设备安全报表、应用安全报表*种;支持提供日报、周报、月报和自定义时间导出报表。 **、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、***账号异常场景分析、*******服务器主机异常场景分析等,通过设备专项页面对每*台设备安全情况深度专业化分析。 **、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 | 8、内置主机安全报表(*****)、主机安全报表(*******)、数据库安全报表、网络设备安全报表、应用安全报表*种;支持 提供日报、周报、月报和自定义时间导出报表。 9、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、*** 账号异常场景分析、******* 服务器主机异常场景分析等,通过设备专项页面对每*台设备安全情况深度专业化分析。 **、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“终端安全管理系统” | 1、产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 2、管理平台要求其操作系统为**位的*******或******操作系统。 ●3、支持展示跟同品牌下*代防火墙、安全感知平台、上网行为管理,云端***平台的联动状态【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 4、支持安全策略*体化配置,通过*条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、********检测和威胁处置方式、暴力破解的威胁处置方式和*******白名单信任目录。 5、支持对主机账号信息进行梳理,可按照“7天”、“**天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑****权限账号、长期未使用账号、半夜登录、多**登录等,并可以将存在风险账号的主机列表导出。 | 1、产品以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。本次提供***点**端授权、5点服务器端授权。 2、管理平台要求其操作系统为 ** 位的 ******* 或 ****** 操作系统。 3、支持安全策略*体化配置,通过*条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监 控的参数配置、******** 检测和威胁处置方式、暴力破解的威胁处置方式和 ******* 白名单信任目录。 4、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 5、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网*台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“终端安全管理系统” | ●6、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 8、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网*台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 9、支持本地查杀缓存,具备*级缓存机制:终端侧使用全盘文件缓存,加速本地*次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 | 6、支持本地查杀缓存,具备*级缓存机制:终端侧使用全盘文件缓存,加速本地*次扫描速度,减少对本地虚拟化环境的资源 消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通 过互联网进行云查杀的带宽消耗。 7、支持禁止黑客工具启动,包含:冰刃、*****、*************、********、火绒剑、******** 的自启动,可以防止黑客攻击。 8、文件实时监控的驱动技术需通过微软 **** 徽标认证(********* ******* ******** ******* ***),以保证系统稳定性及兼容性。 9、支持对服务器重要目录进行权限控制,仅允许配置的可信进 程操作该目录并提供配置指引。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“终端安全管理系统” | **、支持禁止黑客工具启动,包含:冰刃、*****、*************、********、火绒剑、********的自启动,可以防止黑客攻击。 **、文件实时监控的驱动技术需通过微软****徽标认证(********* ******* ******** ******* ***),以保证系统稳定性及兼容性。 **、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。 **、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可信进程的运行并提供配置指引。 ●**、支持监控文件,文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行处置【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | **、提供基于可信鉴定方式的进程防护方式,通过人工智能自学 习建立可信进程名单,阻断非可信进程的运行并提供配置指引。 **、支持监控文件,文件可被实时监控,当勒索病毒对该文件 进行修改或加密操作时进行处置。 **、提供勒索病毒整体防护体系入口,直观展示最近*天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“终端安全管理系统” | **、*键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 ●**、构建全网文件信誉库,当*台终端发现某*病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“灾备*体机” | 1、备份空间:提供***可用空间。 2、配置至少1颗****** *****或以上的***,内存≥****,系统空间≥2块**** ***、硬盘≥6块** ****用于存储数据,每个存储节点配置至少4个*兆电口、4个*兆光口;支持***、***、**-***、****类型硬盘混插。 3、支持******、*****和*****数据库定时备份,支持*******和*****系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划。 4、采用B/S架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况。 5、支持主流操作系统平台,具备*******、*****等系统平台的保护能力,满足**系统复杂性和兼容性需求。 6、支持对******、*** ******和*****等主流数据库备份,支持*******和*****系统的文件备份。 | 1、备份空间:提供 *** 可用空间。 2、配置至少 1 颗 ****** ***** 或以上的 ***,内存≥****,系统空间≥2 块 **** ***,每个存储节点配置至少 4 个*兆电口、4 个*兆光口;支持 ***、***、**-***、**** 类型硬盘混插。 3、支持 ******、***** 和 ***** 数据库定时备份,支持 ******* 和 ***** 系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划。 4、采用 B/S 架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况。 5、支持主流操作系统平台,具备 *******、***** 等系统平台的保护能力,满足 ** 系统复杂性和兼容性需求。 6、支持对 ******、*** ****** 和 ***** 等主流数据库备份,支持 ******* 和 ***** 系统的文件备份。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“灾备*体机” | 7、支持******、*** ******和*****等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括******、*********和*****实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据加密/压缩传输;支持备份数据压缩、重复数据删除。 **、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 **、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 | 7、支持 ******、*** ****** 和 ***** 等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。 8、可自动发现识别业务主机中安装的数据库,包括 ******、********* 和 ***** 实例,无需手动人为干预。 9、支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据 加密/压缩传输;支持备份数据压缩、重复数据删除。 **、实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份。 **、支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“灾备*体机” | **、支持可视化的大屏监控中心系统,支持*键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括***、内存和网络等信息,支持当前任务信息查看和动态显示。 **、提供备份系统软件版本*键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 ●**、支持数据自动重建机制,当主机或者磁盘故障后,系统将按照设置中预留的时间用于确认故障,超时将进行自动重建,快速恢复数据的冗余度,确保用户数据的可靠性和安全性【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | **、支持可视化的大屏监控中心系统,支持*键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括***、内存和网络等信息,支持当前任务信息查看和动态显示。 **、提供备份系统软件版本*键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“灾备*体机” | ●**、数据自动平衡,无需中断业务,支持在设定时间内自动进行数据热平衡,实现各个磁盘容量可以均衡利用,同时支持智能限速,自动感知业务**,智能调整非业务流量,保证业务正常运行【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 ●**、支持*键检测功能,支持用户自行检测系统运行状态、系统配置,检测包括***、内存、硬盘、网口等硬件健康问题,并针对问题能够提出解决推荐办法【供应商于响应文件中提供满足此项技术需求的相关证明材料(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)】。 | / |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的中第**序号货物“数据库审计” | 1、性能指标:吞吐量≥*****,数据库流量比≥*****/s,***吞吐(峰值)≥*****条***语句/s,日志检索≥******条/秒。 2、硬件指标:**规格;内存≥**;硬盘≥***;单电源;标配≥6个*兆电口,2个*兆光口。 *、功能参数: 1、支持******数据库审计、***-******数据库审计、***数据库审计、*****数据库审计,东华*****数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过***串模式抽取保障磁盘**的读写性能;分离式存储***语句保障数据审计速度快。 4、支持时间段、源**、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 | 1、性能指标:吞吐量≥*****,数据库流量比≥*****/s,*** 吞吐(峰值)≥***** 条 *** 语句/s,日志检索≥****** 条/秒。 2、硬件指标:** 规格;内存≥**;硬盘≥***;单电源;标配≥6个*兆电口,2个*兆光口。 *、功能参数: 1、支持 ****** 数据库审计、***-****** 数据库审计、*** 数据库审计、***** 数据库审计,东华 ***** 数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。 3、精细化日志秒级查询通过 *** 串模式抽取保障磁盘 ** 的读写性能;分离式存储 *** 语句保障数据审计速度快。 4、支持时间段、源 **、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的中第**序号货物“数据库审计” | 5、内置大量***安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用*****、业务系统使用*****、客户端**_*************提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对***语句以及M语言进行安全检测,并识别当前的***操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 8、支持执行***语句失败分析,包括登录失败排行,***语句失败排行。 9、支持吞吐量分析,包括***语句吞吐量排行、***语句吞吐量趋势、***操作类型吞吐量排行、***操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。 | 5、内置大量 *** 安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执 行、读注册表、写注册表、暴露系统信息、高权存储过程、执行 本地代码、常见运维工具使用*****、业务系统使用 *****、客户端**_*************提权等。 6、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 7、可以对 *** 语句以及 M 语言进行安全检测,并识别当前的 *** 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险 规则,那么可根据动作进行阻断、告警、记录等操作,可提示管 理员作出相应的防御措施。 8、支持执行 *** 语句失败分析,包括登录失败排行,*** 语句失败排行。 9、支持吞吐量分析,包括 *** 语句吞吐量排行、*** 语句吞吐量趋势、*** 操作类型吞吐量排行、*** 操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量 排行、业务主机吞吐量趋势。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的中第**序号货物“数据库审计” | **、支持指定源**、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 **、支持同时审计多种数据库及跨多种数据库平台操作;可以对***语句进行安全检测,并识别当前的***操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 | **、支持指定源 **、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 **、支持同时审计多种数据库及跨多种数据库平台操作;可以对*** 语句进行安全检测,并识别当前的 *** 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动 作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“等保测评服务” | 提供具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,并通过*级等保测评。 基本要求: 1、依据《信息安全等级保护管理办法》(公通字[****]**号)和《网络安全等级保护定级指南》(**/*****-****)、《网络安全等级保护基本要求》(**/T *****-****)对融安县电子政务外网平台开展安全等级(*级)测评工作,完成现场测评后正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 | *、服务要求: 设备安装调试完毕后,负责配合具有等级保护测评资质的机构对融安县电子政务外网平台进行测评服务,协助采购人通过*级等保测评。 *、基本要求: 1、依据《信息安全等级保护管理办法》(公通字[****]**号)和《网络安全等级保护定级指南》(**/*****-****)、《网络安全等级保护基本要求》(**/T *****-****)对融安县电子政务外网平台开展安全等级(*级)测评工作,完成现场测评后,出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。 2、上述信息系统平台的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 |
| ** | 《第*章“采购需求”中第*条“采购内容及技术要求”》的第**序号货物“等保测评服务” | 4、对信息系统进行验证测试和渗透测试,检测例如***注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 | 4、对信息系统进行验证测试和渗透测试,检测例如***注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。 *、其他要求 1、受托的测评机构须通过省级信息安全等级保护工作协调小组的审查,并获得《信息安全等级保护测评机构推荐证书》。 2、受托的测评机构必须具备省级(含省级)以上质量技术监督部门颁发的“检验检测机构资质认定证书(***)”。 |
| ** | 《第*章“采购需求”中第*条“商务要求”》的中(*)“验收要求” | 4、本项目的最终验收,以通过广西壮族自治区信息安全测评中心的网络安全等级保护(*级)测评作为最终通过的标准。 | 4、本项目的最终验收,以通过网络安全等级保护(*级)测评作为最终通过的标准。 |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第2点分值 | 技术性能分(满分**分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部实质性要求的得基本分**分。 (2)负偏离扣分:标注“●”项(按最小序号层次计)技术参数或要求条款发生实质性负偏离的,每有*项扣2分,最多扣**分。 备注:有要求提供证明材料的需明确标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而被扣分的由供应商自行承担责任。 | 技术性能分(满分**分) 评委根据采购文件要求,对通过资格性和符合性审查进入详评的各供应商响应文件的“项目要求及技术需求”响应情况进行独立评审,并按如下计分方式确定得分: (1)基本分:满足采购文件全部参数要求的,且没有负偏离的,得基本分6分。 (2)正偏离加分:投标技术参数或要求条款发生实质性正偏离的,每有*项加2分,最多加**分。 备注:若为正偏离的,要求提供相关证明材料佐证(包括但不限于彩页、官网、国家认证认可的检验(测)机构出具的检验(测)报告复印件或功能截图复印件等)并标注出对应响应的技术要求(可以是以红色字体醒目标注或以下划线醒目标注等形式),以便评委审查评审,如因未提供相关证明材料或提供的证明材料模糊、证明材料不满足采购文件要求或其他因素导致评委不予认可而导致不能加分的由供应商自行承担责任。 |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第3点分值 | 项目实施方案分(满分**分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 *档(0分) :未提供项目实施方案或提供的内容不符合本项目的的; *档(4分)实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有*定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力*般。 *档(8分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 *档(**分):在前档的基础上,项目实施组织方案完整,考虑周全详细,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | 项目实施方案分(满分**分) 由评委在打分前根据供应商响应文件中项目实施方案【包含但不限于:①实施及组织方案、②技术及培训方案、③施工进度计划和工期保证措施、④投入的技术力量和人力资源安排】等方面独立打分。 *档(0分) :未提供项目实施方案或提供的内容不符合本项目的; *档(5分):实施方案基本可行,基本满足采购需要。对项目总体有简单认识,有*定的组织保障措施但部分不具体,有简单的施工进度计划及设备的安装调试方法。实施团队人员配备实力较弱,安装实施服务能力*般。 *档(**分):在前档的基础上,提供较好的施工进度计划和工期保证措施,能按时提供服务;有较好的安全控制措施及安装质量控制保证方案,具有较好的实施质量保证措施及质量管理程序,实施方案能够体现对项目进度、项目风险、项目问题,周边配合等进行有效控制。 |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第3点分值 | *档(**分):在前档的基础上,项目实施组织方案完整,考虑周全详细,并能全部完整描述响应本项目采购需求中的各类服务需求,实施计划可行明晰,能详细说明各个阶段工作安排,项目管理组织机构职能完全满足要求,安排合理清晰,方案能够根据项目实施方案及进度安排;具有安全管理规范、实施质量保证措施及质量管理程序。 | |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第4点分值 | 增值售后服务方案分(满分9分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 *档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; *档(3分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 *档(6分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 *档(9分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 | 增值售后服务方案分(满分**分) 由评委在打分前根据供应商响应文件中增值售后服务方案【包含但不限于:①售后人员配备及技术支持情况、②故障出现解决方案、③定期维护 (注明时间)、④免费保修(维护)期外维修方案、⑤其他优惠售后服务的内容和措施】等方面独立打分。 *档(0分) :未提供增值售后服务方案或提供的内容不符合本项目的; *档(4分):提供基本的增值售后服务方案,提供有可靠的服务响应体系。 *档(8分):在满足前档基础上,提供项目详细的增值售后服务方案,提供组织架构、服务承诺内容、服务响应体系、故障处理的响应措施、故障处理流程、维护保障流程等内容,对服务措施、应急预案、响应时间等有描述。 *档(**分):在满足前档基础上,提供清晰明确且不低于采购人要求的售后服务及优惠、优化措施;售后服务流程、应急预案、质量保障、响应时间优于采购文件等;针对本项目提供专门的售后服务支持,能提供快速的服务响应,并提供提供相关设备的维修工程师姓名、电话、详细地址等信息。 |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第5点分值 | 履约能力分(满分**分) (1)为保障终端安全防护能力,所竞第**项“终端安全管理系统”产品所使用检测引擎入围**********平台的(提供相关证明材料并加盖供应商**电子签章)得2分。 (2)所竞第**项“终端安全管理系统”产品提供国际权威机构**-**** ****年针对勒索专项的满分测试报告或截图的(提供相关证明材料并加盖供应商**电子签章)得2分。 (3)所竞第**、**、**、**、**项产品的生产厂商具备云安全成熟度成熟度模型**-**** 5认证的(提供相关证明材料并加盖供应商**电子签章)得2分。 (4)所竞第**、**、**、**、**项产品的生产厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商**电子签章)得2分。 (5)为保障软件成熟度和软件开发能力,所竞第**、**、**、**、**项产品生产厂商具备中国网络安全审查技术与认证中心(****)颁发软件安全开发服务资质*级及以上证书的(提供相关证明材料并加盖供应商**电子签章)得2分。 | 履约能力分(满分6分) (1)竞标人或所竞核心产品的生产厂商为国家互联网应急响应中心网络安全应急服务国家级支撑单位的(提供相关证明材料并加盖供应商**电子签章)得2分。 (2)竞标人或所竞核心产品的生产厂商具备软件安全开发服务资质*级及以上证书的(提供相关证明材料并加盖供应商**电子签章)得2分。 (3)竞标人或所竞核心产品的生产厂商具备云安全成熟度成熟度模型**-**** 5认证的(提供相关证明材料并加盖供应商**电子签章)得2分。 |
| ** | 《第*章“评审程序、评审方法和评审标准”》中第*条“评标标准”的第5点分值 | (6)所竞第**项服务的具有等级保护测评资质的机构获得省级及省级以上网信办委托开展网络安全相关技术工作的批复文件及其出具了针对本项目的授权书的(提供相关证明材料并加盖供应商**电子签章)得2分。 | / |
更正日期:****年**月**日
*、其他补充事宜
采购文件中涉及以上更正内容及磋商保证金提交截止时间作相应更正,其他内容不变。
*、对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:**********
地 址:融安县长安镇立新街***号
联系方式:****-*******
2.采购代理机构信息(如有)
名 称:************
地 址:柳州市河东路1号秀景园低层住宅区1-5号
联系方式:****-*******
2.采购代理机构信息 (如有) 2.采购代理机构信息 (如有) *******
3.项目联系方式
项目联系人:***
电 话:****-*******
联系客服
APP
公众号
返回顶部
