福建宁德职业技术学院教技中心网络安全等级保护（2.0）三级建设货物类采购项目-比比招标网

摘要：本公告受宁德职业技术学院[联系方式]委托发布，发布日期：****-**-**，公告主要内容为：福建宁德教技中心网络安全等级保护*.**级建设货物类采购项目，所属区域：福建-宁德，所属行业分类：网络，采购业主：宁德职业技术学院[联系方式]，招标编号：[******]**[**]*******，招标文件售价：免费，公告类型：招标公告。

宁德职业技术学院[联系方式]教技中心网络安全等级保护（*.*）*级建设货物类采购项目公开招标招标公告

项目概况受宁德职业技术学院[联系方式]委托，福建中景招标代理有限公司对[******]**[**]*******、宁德职业技术学院[联系方式]教技中心网络安全等级保护（*.*）*级建设货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。宁德职业技术学院[联系方式]教技中心网络安全等级保护（*.*）*级建设货物类采购项目的潜在投标人应在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于****-**-** **:**（北京时间）前递交投标文件。*、项目基本情况项目编号：[******]**[**]******* 项目名称：宁德职业技术学院[联系方式]教技中心网络安全等级保护（*.*）*级建设货物类采购项目采购方式：公开招标预算金额：*******元包*：合同包预算金额：*******元投标保证金：*****元采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
-	*********-其他网络设备	其他网络设备	*（批）	否	-万兆防火墙、网络层吞吐量≥，并发连接≥万，每秒新建连接数≥万，标准机箱，冗余电源，标准配置个******口、个*接口，个**接口，另有≥个千兆电口，≥个千兆光口，≥个万兆**+接口，≥个扩展插槽，含年入侵防护升级许可，年的病毒过滤，年应用识别，年硬件保修服务、支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。、支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、**过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计。（提供相关功能的界面截图）、支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于***种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类。、支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、*注入、攻击等种分类。（提供相关功能的界面截图）、实现基于威胁情报识别网络攻击并可执行防护措施，可以统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机、用户名、资产等信息。（提供相关功能的界面截图）、支持统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机*、用户名、资产等信息。、支持与云端联动，至少实现病毒云查杀、**云识别、应用云识别、云沙箱、威胁情报云检测等功能。（提供相关功能的界面截图）、支持与本次采购杀毒或终端管理软件联动，实现基于终端健康状态的访问控制。(提供截图证明)★、采用多核硬件架构和位多核并行安全操作系统, 具有高性能体化智能安全处理引擎, 须提供高性能体化智能安全处理引擎计算机软件著作权登记证书复印件。套*-安全态势感知（含流量探针/日志审计功能）、分析平台：标准上架设备，含滑轨；*: ≥ 颗*核主频≥.* * ；内存：≥ （总容量）** ；硬盘：块≥** 固态硬盘组成*** ；硬盘：≥****企业级** .寸硬盘总容量≥*；电源：≥ 冗余双电源；网口：≥管理电口 ≥*+插槽（含两个多模光模块）；其他接口：≥***.接口 ≥*** ***接口；流量探针：标准上架设备,配置≥个//**自适应千兆电口，≥个******口，≥个接口扩展板卡插槽，支持液晶面板实时显示，可通过液晶屏直观查看基本信息。同时开启流量还原、威胁检测和日志上报功能，企业混合流应用层吞吐量≥***，并发连接数≥万，每秒**新建连接数≥万/秒；包含日志采集、仪表板、报表、资产管理、威胁告警管理、支持拓扑展现、设备性能检测、风险评估、脆弱性管理、工单模块、调查分析-基础模块、调查分析-攻击链分析模块、搜索、态势首页、外部威胁态势感知、安全运营态势感知、资产风险态势感知、全网漏洞态势、内网威胁态势、知识库、系统管理功能。含≥*个日志收集源；年硬件保修，年软件升级服务、为提升整体防护效果，要求态势感知平台支持与本次采购的防火墙、防病毒软件进行联动（提供相关功能的界面截图）、支持资产详情信息的展示，能够展现资产基础信息（资产名、地址、分组、厂家、型号、操作系统类型、物理地址、资产使用状态等）；（提供相关功能的界面截图）、资产属性能够按照机密性、完整性、可用性、资产价值进行属性赋权。资产能够按照资产类型、资产重要性、损坏后造成的影响、涉及的范围等参数进行属性赋权；（提供相关功能的界面截图）、支持接入各种类型数据包括但不限于：设备日志、网络流量、失陷类威胁情报、资产、漏洞等数据进行关联分析，支持对**日志进行关联分析；（提供相关功能的界面截图）、提供威胁情报库，类型包含：远控木马、**事件、勒索软件、黑色工具、流氓软件、其他恶意软件、窃密木马、网络蠕虫、僵尸网络；支持威胁情报库的在线升级和手动升级；、支持接入并管理日志采集器、流量采集器，可支持第方采集器接入、支持导入第方漏洞扫描报告，系统至少支持绿盟、网神等主流扫描器厂家漏扫报告的解析识别和导入管理，支持人工漏洞报告导入，用户根据系统自带的导入模板进行漏洞信息的导入（提供相关功能的界面截图）★、为保证产品具备良好的威胁识别与防护能力，投标人所投态势感知平台的生产单位，具有公开发布的专门针对中国的*攻击事件研究报告，提供相关证明材料复印件套-◆数据库审计系统（核心产品）.*机架式产品，≥个千兆电口，端口支持****功能，支持** +，存储容量≥*；年硬件保修，年软件升级服务.连续*处理能力≥,**条/,亿条日志的任意关键字（包括通配模糊检索）检索时间＜分钟,最大吞吐≥**,日志存储能力≥亿条 .全面兼容、**、* ****、*、**、*****、达梦、神州等数据库各版本；.系统内置**注入、缓冲区溢出等攻击行为特征检测，准确识别攻击行为；.支持对数据库、操作系统的安全配置检测.提供自动建模（智能学习）功能，自动建立访问数据库行为的模型，捕获所有访问*语句，形成语法抽象；提供语句的风险输出，用户根据风险确定黑名单或白名单.支持对原始*语句、时间、地址、用户名、终端名等数据库操作请求信息审计；.支持通过地址、操作类型、用户名、数据库客户端运行过程中自动产生的语句、服务器的对采集数据包等的数据过滤，减少不必要的审计记录；.具有数据库漏洞扫描功能，且可生成漏洞趋势分析图便于后期数据库安全管理； .支持数据库风险扫描功能，包括弱口令检测、权限分配风险检测、安全配置检测，可提供修复建议； .支持对数据库系统进行全面的状态监控，实时监测数据库系统运行参数，包括监视器信息、连接时间、用户活动、表空间状态、状态、数据文件性能、回滚段、缓冲区、锁统计、*信息、线程信息等参数，保证数据库系统运行稳定；套-智慧融合控制系统、主板采用工业级高速多核嵌入式*，嵌入式融合控制**操作系统内核及平台。、智慧安全融合管理台电源部分：固定** 防脱落智能强电输出插座口≥路，旁路输出插座≥路，每路接口为新国标孔插口，每路可扩展独立的无线控制开关，集成电源时序功能，可通过*、手机、智能终端方便管理安防录像机或平板显示器、中控、电脑、服务器等的电源，可对每路输出的用电做分析；整机输出支持最大功率.**以上，防雷防浪涌。（须提供该设备相关的计算机软件著作权登记证书复印件并加盖投标人公章，原件备查）、设备主机已集成智慧电能管理系统，支持空调控制物联协议、其他红外协议的设备对接、温度、湿度的采集和控制，结合智慧物联管理平台直接远程和现场（中控面板操作）实现所有输出线路的用电管理。★、控制台网络物联部分：固定个//**以太网*网络接口、路***.接口（提供该设备以上端口界面截图），可扩展智能可编程红外控制模块、存储器、充电等。可扩展多路个温湿度物联模块和个光感模块或电源红外开关，可采集环境温度变化及湿度变化的采集。、可自定义每路输出电路端口的名和图案，自动统计、查询和控制各种用电多媒体设备的使用状况及状态。（提供产品此项功能配置界面截图）、设备支持/集中或远程云平台管理，可以通过手机**终端或微信进行远程管理和控制输出设备的使用，通过云端智慧物联集中管理平台无缝对接，包括设备的每路电源输出开关控制、用电情况及环境预警等。（提供终端远程控制界面截图）★、设备带有≥.寸*或*显示屏，屏幕监视工作状态帮助故障分析，可显示工作状态，对每路输出电路端口工作情况及负载情况进行精确判断，包括端口功率、电压、电流、温湿度等状态作出显示，对环境温度和湿度、每路输出端口连接设备的使用电量、电压做实时显示总查询情况。（提供该设备显示屏面板界面截图）。、以上技术规格所描述的端口固定集成要求：电源输出插座口≥个、千兆***网络接口≥个、***.接口≥个、面板≥.寸的显示屏等须全部集成固定在此设备上，设备大小尺寸≤标准英寸机架式≤**************。同时上面所提到的每项指标功能要求必须逐条对应满足。、年硬件保修套-防病毒软件、管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、暴力破解检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性，含套平台，≥*个，≥套****服务器端；年软件升级许可；、支持控制中心防暴力破解，采用手机*动态令牌方式进行次认证，针对控制中心高危操作支持动态口令验证；（提供产品界面截图）、支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指向或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件；、支持**联动，终端实名认证后自动同步资产信息；支持与、上网行为管理、产品联动，达到网关边界联动防御效果；(提供有效的配置界面截图)、要求能够支持系统的漏洞利用防御，尤其对通过文件漏洞（尤其是*漏洞）的攻击行为进行有效检测与防御；（提供产品界面截图）、针对服务器系统，开启远程登录保护功能，加强对黑客远程弱口令扫描防护；、产品具备漏洞集中修复、自动修复；具备蓝屏修复功能；（提供产品界面截图）、支持***** 补丁预热,提高终端下载补丁成功率；简化补丁运维工作，支持补丁灰度发布，支持设置对特定分组优先进行补丁分发，自定义测试段时间后再全网升级，实现补丁自动化运维（提供截图证明）套-存储备份、标准机架式，控制机箱提供≥个热插拔盘位；支持连接扩展柜；设备要求为模块化无可见明线工业级标准，内置颗位处理器， ≥**高速缓存，≥个千兆以太网络接口, ≥块企业级转*硬盘，配置冗余电源，年硬件保修，年软件保修服务、设备基于存储系统专用的嵌入式系统，设备底层为存储架构，存储系统及软件预装在独立的存储介质中，不占用***硬盘组的存储空间。(提供管理界面截图)、备份设备集备份、*（持续数据保护）、（虚拟磁带库）、（副本数据管理）、存储、存储、（虚拟主机）等功能于身，无需使用外挂存储设备即可实现应对全部备份场景的数据保护功能。在同管理界面中，即可实现上述各功能的统管理（提供产品配置说明与功能截图）、支持**** 、*** 、*** 、**、、** 、** （重奇偶校验）等多种*方式。其中应能够在不配置热备磁盘的前提下，可实现任意块磁盘损坏数据不丢失。(提供管理界面截图)、支持存储快照功能，创建快照时快照卷数据指针表无需保存源数据卷的原始副本，快照卷与数据卷通过各自的指针表共享同份物理数据，快照的创建可瞬时完成。在恢复最新的快照点时,无需对前面所有快照文件进行合并，快照数量亦不会影响使用快照时的性能。、设备中创建的任何文件系统、*、共享空间，均可实现快照功能。支持自动快照、手动快照等快照方式。(提供管理界面截图)、设备应提供快照管理界面，可通过管理界面查看每个快照之间的数据变化量，同时能够通过界面的时间窗口，对快照进行时间定位。(提供管理界面截图)★、支持国产数据库的备份与恢复，包括：人大金仓、武汉达梦、南大通用、神州通用、恒辉、瀚高等国内外数据库的定时备份（提供不少于家上述国产数据库厂商盖章确认的兼容性互认证证书复印件）、支持***的原机/异机挂载恢复，通过快照生成数据副本，并可共享给其他环境使用。(提供管理界面截图)。、支持对多，多对，多对多的远程灾备功能，且所有节点的远程灾备计划任务在同界面即可配置完成（提供产品功能截图）、可将设备中的备份数据，归档至光盘库中进行离线保存，并能够将备份集中元数据信息同步至光盘库系统，实现脱离备份系统后，光盘库可直接对源主机进行数据恢复。★、投标产品具有公安部计算机信息系统安全销售许可证，该许可证应为增强级认证，需提供证书复印件★、所投产品内置软件需经过国家信息安全产品认证（*），级别必须为增强级。套-机柜网络机柜，***********套-***应用防火墙、*标准机架式设备，≥个千兆电口，接口支持*****，≥个*接口，≥硬盘存储，网络层最大吞吐量≥***，最大吞吐量，≥***，最大每秒查询数≥，*最大并发连接数≥，*,，年硬件保修，年特征库升级许可；★、具备**协议深层解码能力，支持递归解码，解码方式包括：解码、*解码、**解码、进制转换、斜杠反转义、*解析、反序列化解析、*-解码；（提供功能截图，提供第方证明文件）★、具有独立防护能力的具有自主知识产权的智能分析检测引擎（提供软件著作权证明，提供第方证明文件）、支持*注入攻击检测，通过解析协议中***内容，识别符合语句的特征，评估威胁等级并阻断；、支持*非注入型攻击检测，如完整语句执行；（提供功能截图）、支持*注入检测，通过分析片段的结构，解析存在的片段，进行智能分析，根据分析结果评估威胁等级并阻断；（提供功能截图）、支持非*注入型攻击检测，如完整*页面； ★、具备***漏洞防护能力，实现告警和拦截；（提供实际防护案例说明）、支持在界面上配置****状态、用户登录支持双因素认证，无需外接硬件设备。（提供功能截图）、支持***防篡改，可配置种防护方式，结合“观察”和“拦截”两种响应方式；（提供功能截图）套-*. 主机基本要求为：容量**，根据用户现场情况，可选择采用立式安装或嵌入英寸标准机柜的机架式安装，嵌入机架式安装时高度≤，本次配置≥节电池，≥个定制电池箱，年保修服务. 为了适应用户现场配电，*主机要求支持进出、进单出，且兼容可立可卧安装，面板**重力感应自动切换横屏或竖屏显示.. 通过并机线即可实现**并联，具备并机冗余和并机扩容两种模式，应用更加灵活。. 宽输入电压范围：单相输入电压*～** ，输入电压宽，适应恶劣电网环境；★. 逆变器具备较强过载能力：%负载分钟，以保障负载高负荷运行的可靠性，要求提供泰尔检验报告证明。. 输出稳压精度高，输出电压 *//****±%（单相）。. 具备大充电电流，最大充电电流不小于*。. 电池电压宽范围可调：±～±节连续可调，直流电压±*～±*，现场配置灵活★.操作界面要求配备手动双键开关机按钮，防止误操作发生。要求提供显示面板实物照片证明材料. 带载能力强：输出=，输出端可带更多负载；. 具备蓝光大屏显示，可显示整机工作状态与参数，当主机出现故障时可显示故障代码，具备历史记录导出功能，方便设备日常运维。. 具备智能蓄电池与负载情况管理功能，屏可直观显示蓄电池剩余容量及当前负载量，方便用户查看。. 主机具备远程干接点接口，灵活使用，确保现场紧急状况下能够快速断电，保护设备安全。. 为了满足现场集中监控要求，主机需标配***通信协议. 蓄电池牌子需与主机为同牌子，方便设备统管理和用户维护。.为了保证能提供及时的售后，要求所投的生产厂家在省内设分公司（并提供办事处或分公司的政府部门颁发的登记证明文件）★、为有效保障系统正常使用，防止*蓄电池未连接或异常检测告警。提供省部级或省部级以上部门授予的蓄电池未接或异常检测装置技术证书复印件并加盖投标人公章套-等保咨询、等保定级咨询服务参照国家对定级系统等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审。、等保资产分析服务根据等级保护范围内的资产组成，派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产，编制资产清单及资产报告；对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。、等保安全评估服务根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估，结合信息资产属性、威胁、脆弱性等基本要素，分析定级系统安全风险，编制风险分析报告。、等保差距评估服务在安全评估和信息系统定级的基础上，根据《/ ***-** 信息安全技术网络安全等级保护基本要求》将定级系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析，包含技术层面的差距评估内容和管理层面的差距评估内容。、等保安全整改服务根据等级保护基本要求以及风险分析结果，提供专业的系统安全加固建议意见，并采用技术手段，从网络、主机、应用、数据库层面进行技术加固实施落地。、等保管理制度建设辅导服务协助客户对安全管理制度建设，按照等级保护管理部分的标准，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档，以及相关记录的完善。包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的层结构的安全管理制度，达到等级保护测评要求。、等保测评辅助服务在测评阶段协助用户准备测评材料，指导用户单位配合测评中心开展等级测评工作，组织测评整改，保障顺利通过等保测评并获得测评报告。、等保备案咨询服务根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，提供备案咨询服务项-等保测评服务级等保测评项-网络改造根据客户实际业务需求进行调整项-辅材提供摄像头、*及配套查看监控设备台项*	*******

合同履行期限：合同签订后 (** ) 天内交货并安装调试完成。本合同包：不接受联合体投标

*、申请人的资格要求：

*.满足《中华人民共和国政府采购法》第***条规定； *.落实政府采购政策需满足的资格要求：包* (*)明细：落实政府采购政策的证明材料（专门面向中小企业采购）描述：根据财政部、工业和信息化部制定的《关于印发〈政府采购促进中小企业发展管理办法〉的通知》（财库〔****〕**号）要求，本项目专门面向中小企业采购，故只接受中小企业前来报价[须提供中小企业声明函]，监狱企业及残疾人福利性单位均视同小微企业。残疾人福利性单位须提供《残疾人福利性单位声明函》。（如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位) *.本项目的特定资格要求：包* (*)明细：具备履行合同所必需设备和专业技术能力专项证明材料描述：提供具备履行合同所必需设备和专业技术能力专项声明函。 (*)明细：政府强制采购节能产品描述：按照财库〔****〕*号规定，供应商所投产品若属于国家强制性要求或认证的（如节能、**认证等），必须提供规定的产品并提供相关的证明文件或证书，否则视为无效投标。（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。) *、采购项目需要落实的政府采购政策进口产品，适用于（无）。节能产品，适用于（合同包*）。环境标志产品，适用于（合同包*）。信息安全产品，适用于（合同包*）。小型、微型企业符合财政部、工信部文件（财库〔****〕**号），适用于（合同包*）。监狱企业，适用于（合同包*）。促进残疾人就业，适用于（合同包*）。信用记录，适用于（合同包*），按照下列规定执行：（*）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（***.***********.***.**）、中国政府采购网（***.****.***.**）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（*）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不*致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件*并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。

*、获取招标文件时间：****-**-** **:**至****-**-** **:**（提供期限自本公告发布之日起不得少于*个工作日），每天上午**:**:**至**:**:**，下午**:**:**至**:**:**（北京时间，法定节假日除外) 地点：招标文件随同本项目招标公告*并发布；投标人应先在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。方式：在线获取售价：免费

*、提交投标文件截止时间、开标时间和地点

****-**-** **:**（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于**日）地点：

福建省宁德市东侨区惠风路*号华府豪庭**幢*梯***室

*、公告期限

自本公告发布之日起*个工作日。

*、其他补充事宜无*、对本次招标提出询问，请按以下方式联系。

*.采购人信息名称：宁德职业技术学院[联系方式] 地址：福安市福泰路***号联系方式：***********

*.采购代理机构信息（如有）名称：福建中景招标代理有限公司地　　址：宁德市蕉城区惠风路*号华府豪庭**幢*梯***室联系方式：****-*******

*.项目联系方式项目联系人：陈女士电　　话：****-******* 网址：****.***.******.***.** 开户名：福建中景招标代理有限公司

福建中景招标代理有限公司

****-**-**