中国电力工程顾问集团西南电力设计院有限公司
公司过渡办公区网络安全设备采购项目
采购公告
采购编号:XNDLSJY-HW-YNSBCLCG-22-2024-032
1 采购条件
中国电力工程顾问集团西南电力设计院有限公司公司过渡办公区网络安全设备采购项目(以下简称本采购项目)资金来源于企业自筹,采购人为中国电力工程顾问集团西南电力设计院有限公司,采购服务公司为四川能建工程技术服务有限公司。本采购项目已具备采购条件,现进行公开竞争性采购,采购项目名称:公司过渡办公区网络安全设备采购项目,采购编号:XNDLSJY-HW-YNSBCLCG-22-2024-032。
2 采购范围
下一代防火墙:
序号 产品名称 指标项目 技术参数及服务要求
1 数量 下一代防火墙1台
2 品牌 天融信、奇安信
1 下一代防火墙 产品规格 ★标准机架式设备,≥8个千兆电口,≥2个千兆光口,≥2个万兆光口,至少冗余2个未使用的接口扩展槽;硬盘容量≥4TB,冗余电源,整机吞吐≥40Gbps,并发连接数≥800万;配置应用控制、URL过滤、入侵防御、WAF和防病毒等功能模块,并配置不少于2年应用识别特征库、URL特征库、入侵攻击特征库、WEB应用防护特征库和防病毒库的升级服务,提供原厂2年硬件质保,2年软件升级服务。能接入采购方本部现有的态势感知系统,为态势感知系统提供安全日志,支持执行态势感知系统下发的封堵策略实现对威胁的联动防护。
2 部署方式 支持多种部署方式,包括路由、透明以及混合模式,适应多样的网络环境接入需求。
3 路由功能 支持多种路由协议,包括静态路由、RIP、OSPF、BGP、等动态路由。
4 接口聚合 支持链路聚合功能,支持手动聚合和LACP链路聚合,链路聚合算法支持源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等不少于10种聚合算法。
5 访问控制 支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、IPS、AV、高级威胁防护、邮件安全、数据过滤、文件过滤、数据库防护、防代理、APT等功能配置,简化用户管理;
6 数据库防护 支持数据库防护策略,根据用户名、数据库名、表名、列名、客户端工具名称、结果集、关键字字段对数据库报文进行控制,支持通过自学习掌握网络环境中数据库行为的特点,根据自学习记录生成访问控制策略。
7 入侵防御 支持入侵防御功能,能够对溢出攻击类、网络访问类、扫描类、木马类、HTTP攻击类、RPC攻击类、蠕虫类、WEBCGI攻击类、系统漏洞类以及其他攻击类型进行检测和防护。
8 病毒防护 支持网络病毒防护功能,可针对HTTP、SMTP、POP3、FTP等协议进行恶意代码检测和阻断。
9 异常流量清洗 支持异常流量清洗功能,支持针对IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等协议进行DDOS防护,支持预定义和自定义策略模板。
10 信息防泄漏 支持信息防泄漏功能,支持HTTP、FTP、POP3、SMTP等协议,可对预置身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤,可对FTP命令和邮件标题、正文、附件、收发件人进行过滤。
11 异常行为分析 支持行为分析功能,对新建连接数、并发连接数、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警,支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势。
12 策略分析 支持策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析、宽泛策略分析,可在WEB界面显示检测结果。
13 报表管理 支持一次性报表及周期性报表,支持报表本地存储、在线查看、即时导出及邮件订阅,支持PDF、WORD及EXCEL格式导出。
14 自主可控能力 产品通过中国信息安全测评中心自主原创测评,取得《自主原创产品测评证书》,提供证书复印件。
VPN:
序号 产品名称 指标项目 技术参数及服务要求
1 数量 VPN网关1台
2 品牌 天融信、奇安信
3 VPN网关 产品规格 ★标准机架式设备,配置≥6个千兆电口,≥4个千兆光口,至少冗余2个未使用的接口扩展槽,硬盘容量≥1TB,冗余电源;IPSec吞吐率≥5Gbps,IPSec VPN隧道数≥40000,SSL吞吐率≥8Gbps,SSL并发用户数≥30000,最大管理用户数≥60000,配置不少于500个SSL VPN的客户端许可,提供原厂2年硬件质保和软件升级服务。必须完成本部和过渡点IPSec VPN隧道的调试、测试工作,实现两地透明、安全互访。
4 部署模式 支持多种部署模式,包括透明模式、路由模式和混合模式。
5 路由功能 支持基于源/目的地址、端口、协议及接口的策略路由。
6 统一管理 支持IPSEC与SSL使用同一套用户认证、管理系统。
7 特征码绑定 支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式,支持自定义同一VPN账号可登录的终端设备数量。
8 主从账号绑定 支持主从认证账号绑定,实现SSL VPN账号与应用系统账号的唯一绑定。
9 客户端兼容性 客户端支持主流Windows系统、MAC系统、Linux系统,兼容多种类型浏览器,包括IE6、7、8、9、10、11、Chrome、Opera 、Safari、Firefox。
10 传输优化 支持通过WebCache技术对web页面进行数据优化,支持智能压缩技术,减少不必要的数据传输。
11 用户认证 支持用户名/口令、CA证书、指纹识别、人脸识别、USB KEY、短信认证、动态令牌、硬件特征码、图形码认证。
12 多因子认证 支持多因子认证,支持用户名口令、数字证书、指纹、短信、硬件特征码等最多5中因子组合。
13 可信接入 支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略。
14 加密算法 支持国家商用密码算法SM1、SM2、SM3、SM4,支持国密算法、国际算法、国密/国际混合算法的自由切换。
15 合规要求 产品符合国密局制定的《IPSEC VPN技术规范》和《SSL VPN技术规范》,产品生产厂商参与《IPSEC VPN技术规范》和《SSL VPN技术规范》的起草编写,提供相关证明。
16
17 服务要求 ★ 1、以上三个设备,供应商需具备本地备件库,本地专业工程师,对临时出现的各类故障,能做到7*24*1小时到现场进行响应和处置。
2、签订合同后,供应商需在10个工作日内完成设备到货。具体安装、调试日期根据采购方要求,7个自然日内安装调试完成,保证设备投入正常运行和使用。特殊原因不能满足,需征求采购方同意。
★ 3、提供原厂工程师技术支持,需完成同采购方现有设备的对接、调试,保证设备和功能正常工作。
★ 4、质保期内,遇到类似集团或公安部组织的护网行动等各类重保安全专项工作期间,必须有专业安全工程师提供24小时驻场服务。
上网行为管理:
序号 产品名称 指标项目 技术参数及服务要求
1 数量 上网行为管理1台
2 品牌 天融信、奇安信
3 上网行为管理 产品规格 ★标准机架式设备,≥8个千兆电口,≥2个千兆光口,≥2个万兆光口,至少冗余2个未使用的接口扩展槽;硬盘容量≥4TB,冗余电源;整机吞吐≥10Gbps,并发连接数≥1000万,支持用户数≥30000;配置不少于2年应用识别特征库和URL特征库的升级服务,提供原厂2年硬件质保,2年软件升级服务。
4 部署模式 支持路由模式,旁路模式、网桥模式、混合模式部署,切换部署模式无需重启,不影响设备正常使用。
5 接口聚合 支持接口聚合功能,接口聚合算法支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。
6 链路负载 支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法,基于固定指派链路的自动均衡算法,基于最佳路径的多链路负载均衡算法。
7 上网质量监测 支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,并展示5分钟的用户top5延迟排名情况、重点网站质量检查top5排名、DNS服务器延迟top5排名,以及展示网络延迟趋势图。
8 管理员认证 支持管理员通过Radius认证后才能登录设备。
9 上网认证 支持账号密码认证,支持Ad域、LDAP、Radius、POP3、Proxy等第三方认证服务器,支持短信认证、钉钉认证、二维码认证,支持单点登录、双因子认证。
10 连接老化 支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。
11 账户有效期 支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置,支持过期冻结、支持无流量自动下线。
12 弹窗拦截 支持阻拦终端用户的广告弹窗,至少支持WinRAR、快压、360安全卫士、360画报、金山毒霸、热点资讯、今日热点等广告弹窗。
13 带宽管理 可根据预设总带宽,实时智能识别策略匹配上线用户,并依照预设总带宽将流量对匹配用户进行智能平均分配。
14 带宽保障 支持基于用户、协议、应用、url、文件类型的带宽保障行为,可以通过队列实现重要业务优先转发。
15 报表管理 支持基于统计分类、用户及其用户组的自定义报表,支持通过邮件方式发送日报、周报、月报、年报。
16 产品认证 产品具有中华人民共和国工业和信息化部颁发的《电信设备进网许可证》,提供证书复印件;
公司过渡办公区网络安全设备采购项目具体采购范围详见技术规范书。
3 应答人资格要求
本次采购要求应答人须同时具备以下资格条件:
(1)应答人近三年没有处于被责令停业、财产被接管、破产状态,未被工商行政管理部门列入严重违法企业名单;
(2)应答人不存在因未履行生效法律文书而被全国执行信息公开网列入失信被执行人名单(虽有查询记录但应答人已履行完毕的除外);
(3)应答人经营范围包括应答物资(标段),有能力履行采购要求的内容,具有相应资质和能力,通过相应管理体系认证;若应答人为代理商,须取得制造商品牌商对该项目的授权函及质量承诺函;
(4)应答人不在中国能源建设集团有限公司集团级和西南电力设计院有限公司的供应商(货物类/工程类/服务类)黑名单内;
(5)应答人应具有独立订立合同的法人资格。单位负责人(法定代表人)为同一人或者存在控股、管理关系的不同单位不得在同一标段应答;对于同一项目中的有相互制约(例如监理和被监理)关系的标段,单位负责人(法定代表人)为同一人或者存在控股、管理关系的不同单位也不得在同一项目的相应标段应答;
(6)近三年无重大安全质量事故;
(7)应答人近三年没有发生骗取中标、严重违约等不良行为;
(8)本次采购不接受联合体应答;
(9)业绩要求: 1)主要经营范围及产品为本标段的物资和服务; 2)提供过同类标段产品和服务合同业绩(三个及以上)等;
(10)其他资质要求(如有):无。
4 采购文件的获取
4.1已报名供应商请按照采购公告中3 应答人资格要求提供相关资质资料到采购联系人邮箱(详见9.联系方式)。
4.2报名时间:2024年06月20日-2024年06月24日,购买采购文件时间:2024年06月21日至2024年06月27日,已购买采购文件供应商可以在中国能建电子采购平台(http://ec.ceec.net.cn/)进入已报名的采购公告下面的下载地址1、2下载采购文件。应答人必须取得中国能建电子采购平台CA证书,否则将无法上传应答文件,不能参加相关采购项目的应答。应答人报名后请在中国能建电子采购平台(http://ec.ceec.net.cn/)上完成注册、通过审核,加入中国电力工程顾问集团西南电力设计院有限公司在中国能建电子采购平台的合格供应商库。
4.3采购文件每套售价500元,售后不退。本采购项目标书款只接收网银或电汇,由公司账户支付,不接受个人账户支付。应答人支付标书款后及时将付款凭证电子版发送至联系人邮箱378862634@qq.com便于及时开通下载采购文件权限。应答人未及时支付标书款造成无法获取采购文件等一切后果由应答人自行承担。采购人指定的标书款开户银行及账号如下:
开户名称:四川能建工程技术服务有限公司
开户银行:中国建设银行成都第七支行
账号:51001479008059666699
行号:105651005106
5 应答文件的递交
5.1应答文件递交的截止时间(应答截止时间,下同)为2024年06月28日上午 09时 30 分(北京时间),地点为中国能建电子采购平台。开标将在应答文件递交截止时间的同一时间和同一地点进行开标,本次开标采用全电子开标,不组织现场公开开标活动,地点为中国能建电子采购平台,应答人在中国能建电子采购平台同步解密应答文件。
5.2未按采购文件获取途径领购采购文件的,或者应答文件未送达指定地点的,或者应答文件不按照采购文件要求密封的,或者在中国能建电子采购平台逾期仍未完成应答文件上传的应答,其应答将被拒绝。
5.3应答人应在应答截止时间前在中国能建电子采购平台上传电子版应答文件,上传的应答文件应为签字、盖章完整的PDF扫描件(签字、盖章要求须满足采购文件第二章应答人须知3.8.3相关要求,禁止使用电子章),其中应答文件的报价部分与商务部分打包上传到平台商务文件处、应答文件的技术部分上传到平台技术文件处。
5.4为防止出现网络等问题,建议提前一天上传(该报价及上传文件为加密文件,只能在应答文件递交的截止时间之后才能解密进行查看),并在应答截止时间之后配合进行中国能建电子采购等相关工作,如未在应答截止时间之前将完整的电子版应答文件上传中国能建电子采购平台(http://ec.ceec.net.cn)将视为未递交应答文件。如因CA办理不及时、网络故障等原因造成无法在中国能建电子采购平台上传电子版应答文件或上传错误到其它项目导致应答文件不被接收的,由应答人自行负责。
5.5应答人在中国能建电子采购平台上传电子应答文件成功后,寄出或递交1套正本(地址见联系方式),并保证纸质版应答文件与上传至中国能建电子采购平台的电子应答文件内容完全一致,当纸质版文件与电子版本不一致时,以上传至中国能建电子采购平台的签字盖章版PDF扫描件为准,由此造成的任何后果由应答人承担。
6 开标时间及地点
开标时间:见本公告第5.1条;
开标方式:见本公告第5.1条。
7 应答文件的评审、谈判
7.1应答文件的评审、谈判开始时间:2024年06月28日上午09时30 分(北京时间),地点:中国能建电子采购平台。
7.2应答文件评审后,进行单次或多轮次报价、竞价,原则上不超过三轮;进行价格谈判。
8 其他公告内容
中国能建电子采购平台供应商系统使用指南
请应答人报名后,拨打四川能建工程技术服务有限公司联系人电话查询注册情况。未在中国能建电子采购平台注册的应答人请联系四川能建工程技术服务有限公司工作人员完成注册工作及联系中国能源建设集团电子商务有限公司完成电子钥匙办理等工作,未完成此项工作导致的一切后果由应答人自行负责。
(1)用户登录
在浏览器中输入:http://ec.ceec.net.cn/,点击页面供应商登录按钮,输入帐号、密码和检验码并点击登录,如下图所示:
(2)用户界面
(3)CA证书
1)CA证书的使用须知:
公开招标、邀请招标、竞争性采购三种采购方式,应答商在:上传应答文件、上传报价文件、标前答疑时必须插入电子钥匙(CA证书)才能进行,没有电子钥匙(CA证书)无法应答。
2)CA证书主要功能:
(A)应答电子文档的电子签章;
(B)应答文件加密;
(C)应答商结构化报价加密;
(D)答疑文件加密。
3)CA证书办理指南:
CA证书办理流程具体见中国能建电子采购平台CA证书办理指南(网址:http://ec.ceec.net.cn/DownLoad/downLoadPage_CA.aspx)。
9 监督部门
本采购项目的监督部门为中国电力工程顾问集团西南电力设计院有限公司法务与合规部。
10 联系方式
采购人:中国电力工程顾问集团西南电力设计院有限公司
采购服务公司:四川能建工程技术服务有限公司
地址:四川省成都市成华区东风路16号
邮编:610056
联系人:黄先生
联系电话:13056668863
电子邮件:378862634@qq.com
采购人或采购服务公司主要负责人:(签名)
采购人或采购服务公司:(盖章)
文章推荐:
甘肃公司甘肃宏泰1万吨锚栓厂生产加工项目锚栓自动化生产线设备采购
中葛市政引江补汉项目粉煤灰竞争性采购
西南电力设计院有限公司过渡点食堂改造项目
托克托项目汽轮发电机组轴系扭振保护装置b