| 公告信息: | |||
| 采购项目名称 | 云南省气象精准预报业务系统信息网络安全建设采购项目 | ||
| 品目 | |||
| 采购单位 | ****** | ||
| 行政区域 | 昆明市 | 公告时间 | ****年**月**日 **:** |
| 评审专家名单 | 陈晓琼,赵旭春,沈小明,王秀萍,来健 | ||
| 总中标金额 | ¥***.****** *元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | ** | ||
| 项目联系电话 | ***-******** | ||
| 采购单位 | ****** | ||
| 采购单位地址 | 云南省昆明市西昌路**号 | ||
| 采购单位联系方式 | ****-******** | ||
| 代理机构名称 | ************ | ||
| 代理机构地址 | 西章胡同9号院 | ||
| 代理机构联系方式 | ***-******** | ||
云南省气象精准预报业务系统信息网络安全建设采购项目中标(成交)结果公告
*、项目基本情况
1.项目编号:**-*********
2.项目名称:云南省气象精准预报业务系统信息网络安全建设采购项目
3.采购方式:公开招标
4.预算金额:***.*******元
*、中标(成交)信息
初审情况:
以下投标人未通过初审:
| 序号 | 投标人名称 | 被拒绝原因 | 招标文件相应拒绝条款 |
| 1 | *************** | 符合性审查未通过:集成实施、实施周期★项负偏离。未按要求有效的证明材料。 | 第*部分中“*、实施方案中....★代表实质性指标,不满足该指标项将导致投标被拒绝......” |
供应商名称: *川立普华坤科技有限公司
供应商地址: 中国(*川)自由贸易试验区成都高新区府城大道西段***号6栋1单元6层6号
中标(成交)金额: 人民币***.****** *元
其他补充说明: 无
*、主要中标(成交)标的信息
1、*川立普华坤科技有限公司主要投标标的情况表
| 序号 | 主要投标标的名称 | 品牌 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 |
| 1 | 统*身份认证系统 | 竹云 | 竹云身份管理与访问控制平台软件**.0 | 3 | *****.** | 1、统*身份认证系统构建省级气象部门统*标准的身份标识库,实现省级用户身份的全生命周期集中统*管理;实现用户统*安全审计。与国家级(中国气象局)主节点身份互通,提供和国家气象局(中国气象局)主节点的互通对接承诺函。 2、提供统*的用户账号管理功能,包括自助服务、用户管理、组织机构管理、操作审计日志与报表管理、用户系统权限及账号集中管控功能,提供统*的认证及单点登录功能,包括统*认证、访问鉴权、单点登录、会话管理及访问日志管理。 3、统*身份认证系统系统与国家(中国气象局)节点保持架构*致,提供相同标准的认证服务、身份服务、接口服务。与当前本省(******)信任务身份认证管理系统(统*信任身份认证系统)共同组成主备关系。标准机架式硬件设备,4个***/*****自适应网口。 4、支持多维度组织机构管理,以及基于多机构的兼职、调动、借调、合并。 5、支持对用户的创建、信息变更、禁用、启用、逻辑删除、离职等进行操作。 6、支持根据信息化系统实际业务需求进行机构信息的增、删、改、查等操作,可灵活适配不同信息化系统接口。调用上下级单位认证系统***接口,不限于应用系统调用统*信任服务系统接口或者统*信任服务系统调用应用系统接口。支持***文件、**数据库等形式进行数据交互。提供多种认证协议,用户可以采用*种或多种认证协议(***/****/****/***/****/*****/******/****/*******)等。用户可选择*种或者多种方式进行认证。统*身份、统*认证应用集成数量X个。 7、统*身份认证系统为全省气象部门信息化系统构建*套融合认证框架,实现认证服务即插即用及*键赋能。提供统*的认证引擎配置,通过配置模板的方式提供多因素、融合等强身份认证,同时可根据不同的业务场景提供可配置的交叉组合认证服务,实现不同应用、不同安全等级、不同认证组合因子的安全入口管理,实现用户统*安全审计。与国家级(中国气象局)主节点身份互通、认证互信。 8、统*身份认证系统需与国家(中国气象局)节点保持架构*致,提供相同标准的认证服务、身份服务、接口服务。与当前本省(******)信任务身份认证管理系统(统*身份认证系统)共同组成主备关系。标准机架式硬件设备,4个***/*****自适应网口。认证服务处理能力大于******(******)。 9、与国家级(中国气象局)认证节点形成认证备份节点,省级(******)认证节点可以无缝切换至国家级(中国气象局)认证节点。 **、多用户名:支持移动和**端两种形态接入方式下,允许使用多种用户名登录(统*用户名/邮箱/手机号等)。多认证方式:支持多种认证方式,包括用户名密码、短信验证码、动态口令认证、X.***兼容认证等验证方式等,要求支持认证方式可灵活配置扩展,满足多因素认证,满足*级等保要求。多认证协议:支持认证策略的自定义配置,既能针对业务系统设置统*访问策略,也能针对单*用户或者同*应用的不同帐号设置访问策略和不同级别应用认证设置。具备限定错误重试频率和账号锁定等防暴力破解能力。 **、支持对业务系统风险安全级别的划分,可根据不同安全级别配置不同的认证方式。 **、标准 **机架式设备,8核***,*** 内存,两个 ** 硬盘(做 ***** 硬盘高可用),双电源(电源高可用),4 个*兆网口 |
| 2 | ***风险监测系统 | 迪普 | *******-I-** | 2 | ******.** | 1、硬件要求:***:**核心**线程,内存:****,硬盘:***,接口:*兆电口*2、*兆光口*2,可扩展4个槽位;**镜像流量分析; 2、支持在流量中自动识别数据交互接口,包含接口地址、域名、请求方式、接口类型、接口状态、数据来源、权重等信息; 3、支持资产的汇总分析,包含应用、接口、接口状态、接口类型、域名、数据标签、权重、数据来源等维度的统计分析,同时支持应用、接口的联动展示; 4、支持对接口的异常访问行为进行发现与告警,包含:数据泄露(接口参数可遍历、高频访问、境外访问、数据返回过量等)、**异常行为(接口遍历、暴力破解、翻页遍历、多账号尝试等)、账号异常行为(验证码爆破、异常时间操作、单**多账号使用、账号多**使用等)等; 5、支持对行为风险进行识别模型配置,可基于业务场景,进行风险阈值调整; 6、支持对账号进行追踪溯源,了解目标账号在溯源期间所发生的风险、访问的接口/数据情况,掌握目标账号的风险与访问轨迹; 7、支持***报告订阅管理,可定制每天、每周、每月或自定义时间的报告任务; 8、支持数据量解析策略管理,根据业务情况,自定义列表接口的数据量提取策略,辅助精确监控大数据量响应风险; 9、支持综合报告内以风险视角的分析,了解风险涉及的资产、产生风险的攻击者,以及风险的举证情况; |
| 3 | 抗**** | 华为 | *********** **/ ************ | 2 | ******.** | 集中管理平台 1、平台支持安全类型网元集中管理,包括防火墙/***/****; 2、平台支持通过******采集防火墙设备的**日志,可以了解到网络中传输病毒的行为和高发的病毒事件,及时掌握网络安全状态,并支持报表汇聚呈现;平台通过采集防火墙的策略命中日志,可了解防火墙上***规则和转发策略命中情况排行以及明细。对于频繁命中的***规则和转发策略,您可以找出***规则或转发策略被频繁命中的原因,进而制定有针对性的应对措施;支持策略部署后,针对整网策略进行冗余和命中分析,结合策略优化算法,实现策略去冗余; 支持通过定义白名单、风险规则、混合规则等方式对安全策略进行合规性检查,以自动化的方式反馈检查结果、安全等级等信息至安全审批责任人,帮助安全检查人员做到仅需关注不合规的策略条目,提高审批效率,避免审批不及时以及疏漏风险策略的事情发生; 3、支持接收大数据安全系统的威胁处置请求并下发威胁处置策略,大数据安全系统检测发现网络高级威胁,结合威胁严重等级及攻击方式,下发威胁处置策略至安全网元,安全网元基于源+目的**生成阻断策略;下发威胁处置策略至网络控制器,网络控制器通过纳管的***隔离受威胁的主机; 4、管理平台本次配置不低于:2颗**核/2.**** ***、3条****内存,4块******-**** 3.5前置硬盘和2块*****-*** 3.5后置硬盘,8个**电口和2个****光口,2块****电源; ****设备 1、设备为专用抗****设备,支持**电口、光口、****光口多种接口形式;单台实配*兆*****接口8,*兆电口4个,*兆光口4个,*兆光口6个,配置2路******功能。单台配置*兆多模光模块4个。 2、严格前后风道,支持风扇冗余和可插拔更换,当风扇模块出现故障时,可以在设备不断电的情况下,对风扇模块进行更换。 3、支持逐包检测,防御性能******/******起步,支持扩展到******/******;本次实配****流量清洗能力***;通过集中的管理平台实现多台防御设备集中管理、性能监控,支持基于业务划分防护对象,定义防御策略,提供精细化防护;支持业务动态流量基线学习;支持攻击告警、攻击详情、清洗前后流量对比集中展示;支持抓包取证。首页实时监控至少支持攻击告警、设备入出流量对比、设备***利用率、**流量****等; 4、直路部署模式,攻击响应延迟&**;1秒;旁路部署,逐包检测动态引流模式,攻击响应延迟&**;3秒 5、支持检测设备、清洗设备旁路部署,逐包检测动态引流,支持***动态引流,支持***回注(策略路由)、*层回注;支持透明模式接入直路部署;支持****应用层*****/**** **识别及防御,支持*****应用层*****/***** **识别及防御,支持*** ***** *****识别及防御。 6、支持对*** *****、***-*** *****、*** *****、*** *****、*** *****、*** *********、***链接耗尽、*** ******** *****、*** *****、*** ******** *****、**** *****等常见网络层泛洪攻击识别及防御,支持各类***反射、***反射攻击的识别和阻断。 7、支持基于行为分析防御针对***、***的**** **/大资源高频请求攻击。 8、支持基于行为分析不解密防御针对***网站、***的*****应用层攻击。 9、系统支持****攻击智能化自动防御,防御全程自动化,无需人工干预。 |
| 4 | 网络空间资产测绘系统 | 迪普 | ***********-**-X | 1 | ******.** | 1、配置*兆电口6个,扩展槽2个,***接口2个,高度**,****核,内存****,硬盘存储**。 2、本次实配***个最大并发**扫描授权,配置通用漏洞库升级服务,配置***扫描授权函不限制数量。 3、为减轻运维工作量,所投产品可基于A段、B段、C段创建并下发资产盘点任务,检测任务可发现目标范围内在线的资产,可检测到在线资产的**地址、***地址、操作系统、资产类型、设备厂商、设备型号、软件版本,并在报告中展示设备开放的高危端口。 4、具备对高危漏洞的自动化验证功能,平台可自动对漏洞进行验证、判断,并可在安全检测报表中体现。 5、具备安全可视化监测大屏,7×***监控资产状态及安全风险态势。可展示当前检测任务进度、最新漏洞情况、弱口令统计、高危端口统计、资产类型统计、资产风险分析以及模拟人工渗透等内容。 6、具备资产指纹管理功能,支持自定义资产指纹特征,特征包含资产访问链接、***页面特征、操作系统特征、端口特征、资产类型、设备名称、设备厂商等,同时支持资产指纹导出。 7、具备违规外联检测微信公众号告警推送能力,可对检测到的违规外联信息及时推送,查询及绑定检测局点;微信推送信息包括:**地址、***地址、出口**、数据来源、初次告警时间、末次告警时间、告警次数等信息。 8、具备高危漏洞的专项检测能力,适用于服务器、业务系统等设备极多的网络环境下快速安全检测。 9、支持配置主机漏洞模板,内置漏洞库数量达*****种,可兼容***、*****、****等主流标准,同时支持自定义扫描漏洞库,漏洞库类型可基于操作系统、数据库、中间件等进行分类。 **、具备高危预警能力,能够对最新发布的高危漏洞及时更新推送平台,对最新高危漏洞预警进行立即检测。 |
| 5 | 态势感知 | 深信服 | ***-****-***** | 1 | ******.** | 1、** 标准机架设备,标配内存****,存储容量**.**,4 个*兆电口,2 个*兆光口;电源配置为冗余电源 2、支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。且支持资产拓扑展示,包括逻辑拓扑和物理拓扑识别及可视化展示。 3、支持流量实时识别漏洞分析,漏洞分析类型包含配置错误漏洞、******* 漏洞、******** 等操作系统、数据库、*** 等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。 4、支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、*** 特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。且支持勒索专项检测页面,对勒索主题的安全告警进行展示和管理,支持以勒索病毒的感染途径/方式为维度进行分类 5、支持对****、****、****、*******等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测,从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。 6、标准产品,同时支持自动化编排的自定义处置流程策略的设置,灵活剧本设置,融入事件自动处置流程,节省运维处置时间,根据实际需要对接所需同品牌或者第*方品牌安全设备进行安全事件处置。 7、支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现,也支持自定义时间导出 ***报告。且支持短信/邮件/微信告警订阅推送,支持自定义推送条件,支持安全事件、外部攻击、脆弱性等维度的内容订阅;脆弱性风险可支持风险类型、严重等级、数据来源和推送频率自定义。 8、可快速生成月度、季度、年度*** 报表,摘要报告支持***格式导出;包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等,体现安全工作价值。 9、为了全方位响应客户的需求,可通过威胁维基库、僵尸网络查杀工具、安全服务器分析等协助用户快速发现和解决安全问题。 |
| 6 | 探针 1 | 深信服 | ***-***-***** | ** | *****.** | 1、旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。网络层吞吐量*****,应用层吞吐量*****。内存大小**,硬盘容量**** ***,电源为冗余电源,6*兆电口,2*兆光口 ***+。 2、具备报文检测引擎,可实现 ** 碎片重组、*** 流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意 ** 监测模式,可完成模式匹配并生成事件,可提取***记录和域名记录。并支持命令注入检测、***代码检测、***攻击检测、********上传检测、***注入检测、***攻击检测、****代码检测、***非注入型检测、*****解析增强、***反序列化检测等自定义配置启用,针对命令注入检测、***注入检测等类型支持自定义高检出、低误报模式。 3、支持 *** 注入、*** 攻击、网页木马、网站扫描、********、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、*** 整站系统漏洞、自定义 *** 规则、*** 云防护等网站攻击检测; 支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。并支持敏感信息检测功能,内置身份证、***、手机号码、银行卡号、邮箱等敏感信息,可自定义敏感信息检测策略选择组合的敏感信息,可基于**统计和连接统计2种方式进行命中次数统计 4、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括****、**、**/****、**、**、***、**、***、***、** 等。且内置***库、***漏洞特征识别库、应用识别库、***应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库 5、审计白名单支持源目 **、源目端口和日志类型、日志来源。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 6、支持传输协议审计日志,支持传输协议审计日志,包括*****、****、***、邮件协议审计日志、***、** 域、*** 登录、***、******、****、******、**** 、**** 、*** 、***、***** 、****、*** 、*****、****、*******_****、全流量元数据审计、数据库审计协议等。并支持访问检测日志,包括正常访问、风险访问、违规访问 7、支持 **,** 组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式;支持流量抓包分析,可定义抓包数量、接口、** 地址、端口或自定义过滤表达式。 |
| 7 | 探针 2 | 深信服 | ***-***-***** | 2 | *****.** | 1、探针旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。网络层吞吐量*****,应用层吞吐量*****。内存大小***,硬盘容量**** ***,电源为冗余电源,6*兆电口,2*兆光口 ***+。 2、具备报文检测引擎,可实现 ** 碎片重组、*** 流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意 ** 监测模式,可完成模式匹配并生成事件,可提取***记录和域名记录。并支持命令注入检测、***代码检测、***攻击检测、********上传检测、***注入检测、***攻击检测、****代码检测、***非注入型检测、*****解析增强、***反序列化检测等自定义配置启用,针对命令注入检测、***注入检测等类型支持自定义高检出、低误报模式。 3、支持 *** 注入、*** 攻击、网页木马、网站扫描、********、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、*** 整站系统漏洞、自定义 *** 规则、*** 云防护等网站攻击检测; 支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。并支持敏感信息检测功能,内置身份证、***、手机号码、银行卡号、邮箱等敏感信息,可自定义敏感信息检测策略选择组合的敏感信息,可基于**统计和连接统计2种方式进行命中次数统计 4、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括****、**、**/****、**、**、***、**、***、***、** 等。且内置***库、***漏洞特征识别库、应用识别库、***应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库 5、审计白名单支持源目 **、源目端口和日志类型、日志来源。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 6、支持传输协议审计日志,支持传输协议审计日志,包括*****、****、***、邮件协议审计日志、***、** 域、*** 登录、***、******、****、******、**** 、**** 、*** 、***、***** 、****、*** 、*****、****、*******_****、全流量元数据审计、数据库审计协议等。并支持访问检测日志,包括正常访问、风险访问、违规访问 7、支持 **,** 组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式;支持流量抓包分析,可定义抓包数量、接口、** 地址、端口或自定义过滤表达式。 |
*、评审专家(单*来源采购人员)名单
陈晓琼,赵旭春,王秀萍,来健,沈小明(组长)
*、代理服务收费标准及金额: 免费
*、公告期限
自本公告发布之日起1个工作日。
*、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
*、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:******
地 址:云南省昆明市西山区云南省昆明市西昌路**号
联系方式:****-********
2.采购执行机构信息
名 称:************
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:******
联系方式:详见****://***.****.***.**/****/*********
3.项目联系方式
文件联系人及电话:经办人: 王震 ***-******** 负责人: *** ***-********
评审联系人及电话:经办人: ** ***-******** 负责人: *** ***-********
*、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
以上附件详见*****://***.****.***.**/
************
****年4月**日
联系客服
APP
公众号
返回顶部
