0/200
项目名称:宁夏回族自治区农业农村厅农业电子政务运维项目
项目编号:NXYMZFCG1906H054
一、项目联系方式:
项目联系人:王栋
项目联系电话:0951-6048098
二、原公告名称及地址时间等:
首次公告日期:2019年6月28日
本次变更日期:2019年7月1日
原公告项目名称:宁夏回族自治区农业农村厅农业电子政务运维项目
原公告地址:中国政府采购网、宁夏回族自治区公共资源交易网
三、更正事项、内容:
一标段技术参数现变更为:
序号 |
建设内容 |
规格及型号 |
数量 |
单位 |
备注 |
一)机房一体化冷通道系统(空调,机柜) |
|||||
1 |
21柜双排微模块(4kW,不含UPS) |
系统功率63kW,系统尺寸:2510(H)*3600(W)*6600(D)mm,IT机柜21台,机柜尺寸:600(W)*1200(D)*2000(H)mm,九折型材,配置列间空调(风冷式变频),空调为前送风;冗余备份;1台精密配电柜,机柜尺寸:600(W)*1200(D)*2000(H)mm;监控设备服务器采用机柜安装;1台机架式模块化UPS,安装在微模块外部利旧现有易事特200kva/150kvaUPS 。 |
1 |
套 |
|
1、供配电系统 |
|||||
1 |
精密配电柜 |
600(W)×1200(D)×2000(H)/C级防雷器/带RS485接口,全电量监控,双路电源输入,配电柜前后开门操作维护,23柜,4kW方案 |
1 |
套 |
|
2 |
交流PDU |
总24口,国标10A的20口, 国标16A 的4口,接线盒安装,电源指示灯/黑色/自行接入电缆线/额定电流32A/1P |
42 |
套 |
|
3 |
辅材线缆包 |
含配电柜到列间空调线缆、微模块内照明线缆、微模块内接地线缆、配电柜到每个PDU线缆及相应端子与辅材 |
1 |
套 |
|
2、制冷系统 |
|||||
1 |
恒温恒湿型室内机;室外机;列间空调延长组件;列间空调低温组件 |
风冷型/制冷量:≥100kW (37℃ DB/24%RH)/正前送风 恒温恒湿型;安装搬运的环境局限较大,需要优化提供室内外机尺寸 |
1 |
套 |
|
6 |
工程辅材 |
含铜管、制冷剂、保温管、冷冻油、排水管、室内外机线缆等工程材料 |
1 |
套 |
|
7 |
1.5P机房空调 |
壁挂式恒温恒湿变频空调(涉密机房,核心节点机房,视频会议室) |
4 |
台 |
|
3、冷通道结构系统 |
|||||
1 |
智能机柜 |
机柜600*1200*42U ,黑色,单开网孔前门,双开网孔后门,无侧门,九折型材焊接框架,静态承重不少于2000kg,高强度A级优质碳素钢板1.2mm~2.0mm |
21 |
套 |
|
2 |
冷通道封闭组件 |
含天窗、通道内照明、底座、盲板、防静电地板等 |
1 |
套 |
|
3 |
钢化玻璃端门组件 |
钢化玻璃端门,双开侧门,配磁力锁和闭门器 |
1 |
套 |
|
4 |
其它辅材 |
含螺栓、螺钉、木箱等 |
1 |
套 |
|
4、冷通道基础管理系统 |
|||||
1 |
安防系统 |
含监控摄像头、端门门禁、天窗控制、红外探测,机柜门磁,声光报警器 |
1 |
套 |
|
2 |
动环监控系统 |
含嵌入式服务器、IO采集器、门禁控制器、LGU-XMDC 微模块监控单元、温度巡检仪、含温度、湿度、烟感、红外探测器、漏水等,微模块监控管理软件V1.0、含设备授权 |
1 |
套 |
|
3 |
门禁管理系统 |
含四门网络型门禁控制器、开关电源、变压器电源、指纹加密码加IC读卡一体机、IC卡、电插锁、玻璃门夹、按钮开关等配套设施 |
1 |
套 |
|
4 |
线缆辅材 |
弱电线材,含监控部分输入输出弱电线缆以及相应端子 |
1 |
套 |
|
二)机房机柜及综合布线系统 |
|||||
1 |
六类网线(非屏蔽) |
D165-G 非屏蔽 |
4000 |
米 |
|
2 |
配线架 |
P197-24A 六类非屏蔽 |
28 |
个 |
|
3 |
理线架 |
J606-2 |
28 |
个 |
|
4 |
12芯多模室内光纤 |
171-12 12芯 |
260 |
m |
|
5 |
光配线架 |
S953-24 12口光纤配线架 |
10 |
个 |
|
6 |
耦合器 |
ST-ST |
120 |
个 |
|
7 |
尾纤 |
ST-ST 3米 |
120 |
个 |
|
8 |
光纤熔接 |
定制 |
120 |
芯 |
|
9 |
机房110配线架线缆整理 |
含配线架等材料 |
1 |
项 |
|
10 |
辅材一批 |
1 |
批 |
||
三) 中心机房装饰装修工程 |
|||||
1 |
机房预处理 |
拆除原有装修、垃圾清运等 |
1 |
项 |
|
2 |
铝合金微孔吸音天花 |
600×600×0.8 |
200 |
m2 |
|
3 |
天花龙骨、五金配件 |
定制 |
200 |
m2 |
|
4 |
天花收边材料 |
定制 |
105 |
m |
|
5 |
顶面防尘 |
环氧树脂 |
200 |
m2 |
|
6 |
顶面保温加降噪 |
橡塑海绵10mm + 吸音棉 |
200 |
m2 |
|
7 |
地面防尘 |
环氧树脂 |
200 |
m2 |
|
8 |
地面面保温加降噪 |
橡塑海绵10mm + 吸音棉 |
200 |
m2 |
|
9 |
陶瓷防静电地板 |
600×600×32 |
200 |
m2 |
|
10 |
防静电地板支架 |
定制 |
200 |
m2 |
|
11 |
墙面基层处理 |
75轻钢龙骨+50mm厚岩棉+吸音棉 |
265 |
m2 |
|
12 |
彩钢板隔墙、封窗、包柱饰面 |
300 |
m2 |
||
13 |
彩钢板隔断上下封堵 |
石膏板封堵 |
120 |
m2 |
|
14 |
彩钢板包柱内角铝材 |
内圆弧铝 |
120 |
m |
|
15 |
彩钢板包柱外角铝材 |
外圆弧铝 |
100 |
m |
|
16 |
机房墙面处理(窗户封堵) |
窗户封堵、墙面基层处理 |
4 |
项 |
|
17 |
100mm夹板面包不锈钢地脚线 |
100mm夹板面包不锈钢 |
130 |
m |
|
18 |
双层中空钢化玻璃隔断墙 |
60 |
m2 |
||
19 |
玻璃门 |
12 |
m2 |
||
20 |
玻璃隔断上下钢架 |
26 |
米 |
||
21 |
地弹簧 |
6 |
套 |
||
22 |
玻璃门拉手 |
6 |
套 |
||
23 |
机房入口面铺防滑地胶步级 |
600×600防滑胶 |
1 |
套 |
|
24 |
机柜、空调柜静音处理 |
抑制高、低频噪音与震动 |
2 |
项 |
|
25 |
涉密机房、运营商接入室土建 |
50 |
m2 |
||
26 |
涉密机房防火门 |
2 |
m2 |
||
27 |
工程辅材 |
定制 |
1 |
项 |
|
28 |
工业链接器 |
16A |
30 |
套 |
|
29 |
市电维修插座连底箱 |
10A |
14 |
套 |
|
30 |
平板LED灯 |
36W |
30 |
支 |
|
31 |
照明开关 |
8 |
个 |
||
32 |
带紧急出路指示灯 |
2 |
套 |
||
33 |
空调电缆 |
YJV4*25+1 |
30 |
米 |
|
34 |
耐火线 |
BV-2.5mm2 |
10 |
百米 |
|
35 |
耐火线 |
BV-4mm2 |
5 |
百米 |
|
36 |
金属网格桥架 |
300X100mm |
35 |
m |
|
37 |
金属线管 |
直径=25mm |
500 |
m |
|
38 |
金属软线管 |
20-25mm |
300 |
m |
|
39 |
工程辅材、系统钢材 |
定制 |
1 |
项 |
|
四)机房消防系统 |
|||||
1 |
消防设备拆除及后期安装调试 |
5 |
套 |
||
2 |
药剂充装 |
5个钢瓶,每瓶 108公斤 |
500 |
公斤 |
|
3 |
阻燃电线 |
NH/2*1.5 |
400 |
米 |
|
4 |
PVC穿线管 |
120 |
米 |
||
五)防雷、接地系统 |
|||||
1 |
接地铜带 |
3*30mm |
150 |
米 |
|
2 |
绝缘子 |
10CM |
150 |
套 |
|
3 |
镀锡汇地母排 |
8*100*400mm |
1 |
套 |
|
4 |
接地引下地线 |
16mm2 |
50 |
米 |
|
5 |
接地端子 |
4*40*400+2000mm扁钢 |
1 |
项 |
|
6 |
地网制作 |
定制 |
1 |
项 |
|
7 |
工程辅材 |
定制 |
1 |
项 |
技术指标及性能要求 |
||
序号 |
功能系统 |
技术性能要求 |
1 |
微模块整体 |
1.采用模块化设计,应集成供配电部件、后备电源部件、制冷部件、智能管理部件、机柜部件、密闭冷通道于一体,关键部件含精密配电柜、UPS、蓄电池、精密空调、机柜和密闭冷通道组件; 2.微模块关键设备设计寿命不低于10年,MTBF不小于5万小时; 3.模块内供配电部件、后备电源部件、制冷部件、密闭冷通道部件颜色、尺寸、风格应协调一致,保持外形美观、整洁; 4.微模块能适用的室外环境为-20℃~45℃空气温度,5%~95%相对湿度; 5.微模块采用冷通道封闭形式,总高度不得超过2600mm(包含天窗打开高度); 6.微模块采用上走线的布线系统,在顶部安装线槽,实现线缆的有序管理; 7.★微模块内照明采用LED灯管,照度不低于500LX,并实现人员进出时的灯光自动控制,并符合机房设计要求; 8.微模块内使用的电线电缆采用阻燃线缆必须是国内知名品牌。 |
2 |
供配电系统 |
1.★微模块配电柜、空调、冷通道组件、机柜、微模块智能化管理系统统一品牌,保障管理系统兼容性; 2.机柜内部主体骨架采用厚度2mm以上的敷铝锌板或同档次产品,前后门采用冷轧钢板,厚度不低于1.5mm,且开启角度不小于90度,门为网孔门,通孔率大于50%,柜内带封闭板; 3.在机柜的前门(配门锁)可观察到设备运行状况; 4.金属构件表面除了加工装配面和电镀表面以外,都要进行防锈、防腐、防静电喷涂处理; 5.支持市场上多种微断开关漏电保护等,支持安装辅助触点OF和SD; 6.系统监测参数:系统运行时间、浪涌保护器可用状态;报警参数:过压报警、过流报警、断路器状态异常报警、电流超限报警; 7.★提供,精密配电柜3C认证、ROHS2.0检测报告并提供证书证明。(需盖生产厂家公章备查)。 |
3 |
制冷系统 |
1.列间空调机组采用正前送风的送风型式,并采用独立的风机系统,风机的电机和风扇数量一致;为提高风机效率及可靠性,采用直流无级调速EC风机,应为独立控制的冗余风机系统。风机应能够方便的从机组正面取出进行现场维修提高系统的可维护性。正常制冷运行时,每个风机均留有约30%的冗余风量,更加高效可靠,同时实现节能降噪; 2.列间空调机组应为专业的机架级尺寸设计,并能很好的兼容IT环境; 3.列间空调机组应采用高效直流变频压缩机,通过调节压缩机转速精确控制冷量输出,实时匹配热源热负荷变化,实现精确制冷;压缩机应能在(10%~100%)之间连续调节输出容量,按机房需求提供制冷量,确保了对室温的严格控制,降低能耗,同时减少压缩机的起停次数,提高压缩机的可靠性,部分负载情况下更能实现高能效运行; 4.列间空调机组应具备精确除湿功能,通过控制器精确调节风量来达到准确控制除湿量的效果,为防止除湿过程的压缩机系统回液及蒸发器飘水隐患,须采用变风速除湿方式; 5.列间空调系统应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时; 6.列间空调机组应能适应室外环境温度-20℃~+45℃,如选配低温运行组件,应能适应室外环境温度-35℃~+45℃; 7.★列间空调的控制系统:专家级故障诊断以及全报警系统,可记录所有报警事件;具有报警闪烁提示功能;可自动显示并记录所有报警事件;可存储400条以上故障报警记录储存功能及断电数据保护功能,可以记录MESSAGE(消息),WARNING(警告), ALARM(报警)三种事件; 8.★列间空调的控制系统:强大的Teamwork群控功能,同一区域可以将32套机组进行Teamwork方式统一控制管理,群控功能包括:a)备份:备份自动切换功能,当群组中机组发生故障时,备份机组自动投入运行,提高空调系统的可靠性; b)轮巡:定时切换备份机组 ;c)层叠:根据机房内热负荷的变化自动控制机组中空调机的运行数量;达到节能的目的; d)避免竞争运行:避免同一机房内多台空调机同时运行在相反的运行状态(制冷/加热、加湿/除湿),达到节能的目的; 9.★本次项目室外机设计安置在办公大楼21楼楼顶,需满足室外机按照要求,所提供产品需满足节能认证、节能产品政府采购清单,并提供认证证书证明。(需盖生产厂家公章备查); 10.★空调需通过节能认证、入选节能产品政府采购清单、通过环保ROHS2.0检测,并提供认证证书证明。 |
4 |
机柜和通道结构 |
1.机柜各项技术标准须遵循符合ANSI/EIA RS-310-D、IEC297-2、DIN41491; PART1、DIN41494; PART7、GB/T3047.2 - 92标准;兼容19”国际标准、公制标准和ETSI标准、国家技术监督局的相关标准和技术规范; 2.★机柜:19英寸机柜,外形尺寸为600mm(宽)×1200mm (深)×2000mm(高),内部提供42U可用空间,机柜采用九折型材焊接框架;静态承重不少于2000kg,按照标准YD5083-2005《电信设备抗地震性能检测规范》要求,带载500kg测试,通过9烈度抗地震测试,并提供第三方权威机构测试报告(需盖生产厂家公章备查); 3.为减小机柜进出风阻力,机柜不设前门,采用门框型设计,双开后门通风率≥75%; 4.机柜前部侧面有隔板将冷热通道隔离,隔板材料为优质碳素冷轧钢板; 5.机柜后部两侧分别安装弱电线槽和PDU; 6.机柜底部固定螺钉支持从上向下安装,方便施工现场固定,并且安装后有孔盖保护显得美观; 7.机柜底部四个角上有高度调节螺钉,方便底座不平时调整,便捷专业; 8.★端门:门扇中间镶嵌整块钢化玻璃,钢化玻璃占门面积比率大于70%,保证整个通道的可视性,并且钢化玻璃整面有亮银色装饰性丝印,端门安装有隐藏式闭门器,门关闭时在微模块内外均看不到闭门器。 9.★天窗组件:活动天窗开启部分在宽度方向上占比大于90%,方便消防气体快速进入冷通道,两端有45度斜面,用于安装照明灯并使得照明效果最优,照明灯采用T8一体化LED灯管隐藏式安装,活动天窗两端有限位片,保证天窗开启时不会来回晃动; 10.★底座安装有4个支脚,可实现底座快速调平;底座调平采用直径不小于50mm的调平支脚,可支持调节高度范围不小于50mm; 11.★走线槽安装在服务器机柜顶部,用于用户强弱电线缆走线。同时微模块顶部还另设置有微线槽,用于微模块自身监控系统走线用,并与用户线缆线槽完全独立,界面清晰,维护方便;强弱电走线隔离,有红蓝标签区分。光纤与网线走线隔离;微模块内部监控线与用户线走线隔离,方便维护;强弱电走线量可根据实际需要现场灵活调整;微模块顶部横向走线在两端设置有独立走线空间,使得顶部线缆在设计走线量范围内的走线全部隐藏,不凸出微模块顶部,保持美观。 |
5 |
智能管理服务器 |
1.★嵌入式监控服务器与微模块统一品牌;软硬件一体,安装尺寸 19英寸,2U标准机架安装;并提供CCC、LVD和EMC 认证和实验报告(提供复印件); 2.★不低于以下参数:监控箱支持机架式安装,机架式安装高度不超过3U;不低于16路DI输入; 不低于6路DO输出;不低于2路AI输入;不低于72路温度探头接入;12V/200W电源输出,满足单个微模块所有监控设备供电;支持双门管理,门禁可离线运行,满足单个微模块门禁管理需求; 3.支持基于TCP/IP协议的各种网络环境; 4.支持远程IE访问、浏览; 5.要求支持底端协议解析,采用软件方式,不需要单独配置硬件协议解析器; 6.要求具备数据缓存功能,支持断网续传; 7.内置软硬件看门狗,软硬件故障能够自动重启恢复; 8.一体化工业级硬件设计:低发热、低功耗、低噪音。 |
6 |
智能管理系统 |
1.★系统必须通过工业和信息化部所属研究所的软件测试、取得中华人民共和国国家版权局颁发的数据中心基础设施监控管理系统、三维可视化管理系统、数据中心资产智能管理系统、数据中心设备智能管理系统、电子信息机房运维管理系统的计算机软件著作权登记证书和软件测试报告; 2.★应支持管理人员通过WEB浏览器访问系统平台,并根据登录系统账户的权限实现对权限范围机房的监控管理; 3.★系统应呈现全中文界面,图形化设计,支持电子地图功能。界面的结构、层次清晰明了,页面风格简洁,能够实时直观地显示设备的运行数据和运行状态,场景仿真; 4.系统可以在IE端进行访问和浏览; 5.告警级别具备不少于五级的分级管理功能,应具有并行处理报警功能,对报警时间按优先级的高低进行报警; 6.所有管理人员在系统的操作都以日志的形式进行保存,提供统一的日志查询界面,根据操作人、操作时间、操作类型等条件,方便日志查询追溯; 7.★人员权限管理:可按区域、部门、职能等业务模式进行权限划分,便于权限的分级管理,支持多维度(空间维度、逻辑维度、菜单维度)授权方式; 8.★区域监控单元要求:统一RJ45接口设计,并带外设供电输出,不需要单独配置配电单元; 9.须具备图形化动态逻辑组态功能,实现不同监控设备或不同子系统间联动控制功能; 10.逻辑定义设定界面为友好、简易的图形化界面,无须编程实现,管理人员经过培训可掌握为基于监控系统软件实现,不需额外增加硬件设备,修改联动逻辑也可以通过软件实现; 11.应具备自诊断功能,对软硬件故障能够自动重启恢复; 12.★应支持微模块内部的UPS、空调、电量仪、门禁、消防监控主机、视频等设备直接监控,支持对被监控设备的联动控制功能; 14.应具备各层的智能装置与通讯扩展单元之间的信息传送均为数字信号,从而有效降低现场电磁干扰对测量、控制的影响,提高测量精度和控制的准确度; 15.系统应具有良好的电磁兼容性,被监控设备处于任何工作状态下,监控系统均能正常工作;同时监控设备本身不产生影响被监控设备正常运行的电磁干扰。 |
三标段技术参数现变更为:
上网行为管理 |
硬件及性能要求: 标准1U机架式设备,千兆电口≥ 6个带宽性能≥500Mb; |
1 |
★为保障产品联动性及后期统一运维,要求与所投边界防火墙为同一品牌 ★1、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;要求所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(需提供相关功能截图证明并加盖厂家鲜章) 2、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; 3、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 ★4、可对用户密码强度进行限制,如设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;(需提供相关功能截图证明并加盖厂家鲜章) ★5、能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录;(需提供相关功能截图证明并加盖厂家鲜章) 6、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 7、设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,并能够对非法热点例如360WI-FI等进行秒级封堵; ★8、支持检测windows重要补丁的安装情况,并反馈检测结果;(需提供相关功能截图证明并加盖厂家鲜章) 注:施工前进行设备清点和功能试行验证,提供平台建设产品按照上述招标功能和要求逐一试行验证,全部通过后可进入施工阶段,试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。 |
||
★资质要求: 1、要求所投产品厂商研发实力通过CMMI L5认证;(需提供相关证明截图并加盖厂家鲜章) 2、为响应国家标准,要去所投产品厂家是《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位之一;(需提供相关证明截图并加盖厂家鲜章) 3、产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限(需提供相关证明截图并加盖厂家鲜章) 4、所投产品具有工信部颁发的《电信设备进网许可证》(需提供相关证明截图并加盖厂家鲜章) 5、所投产品应具备中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》(需提供相关证明截图并加盖厂家鲜章); |
||
★其他要求: 1、要求所投产品厂家针对本次项目提供原厂授权,必须提供授权原件并加盖厂家鲜章; 2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务,必须提供原厂售后服务承诺函并加盖厂家鲜章; |
||
边界防火墙 |
硬件及性能要求: 标准2U机架式设备,千兆电口≥4个,千兆光口≥4个,吞吐量≥8G;并发连接数≥2000000;新建连接数(CPS)≥100000; |
1 |
功能要求: 1、访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; ★2、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; (需提供相关功能截图证明并加盖厂家鲜章) 3、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; ★4、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的报告) ★5、支持与同品牌终端杀毒产品实现联动,当发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动EDR对终端进行扫描和取证,对威胁进行隔离、处置同时展示威胁处理的详情结果; 6、支持对所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式;(需提供相关功能截图证明) ★7、支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断;(需提供相关功能截图证明) ★8、支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题; 9、支持对网站的恶意扫描防护和恶意爬虫攻击防护;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 10、支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;(需提供相关功能截图证明并加盖厂家鲜章) 11、支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护; 12、支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测; 13、支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险; ★14、支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;(需提供相关功能截图证明) 15、设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;(需提供相关功能截图证明并加盖厂家鲜章) 注:施工前进行设备清点和功能试行验证,提供平台建设产品按照上述招标功能和要求逐一试行验证,全部通过后可进入施工阶段,试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。 |
||
★资质要求: 1、所投产品厂商研发实力通过CMMI L5认证;(需提供相关证明截图并加盖厂家鲜章) 2、为考虑防火墙VPN组网的安全性,要求设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一;(需提供相关证明截图并加盖厂家鲜章) 3、投标品牌厂商是第二代防火墙标准起草单位之一;(需提供相关证明截图并加盖厂家鲜章) 4、所投产品厂商是第七届国家互联网应急响应中心网络安全应急服务国家级支撑单位;(需提供相关证明截图并加盖厂家鲜章) 5、要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供证明材料复印件并加盖厂家公章;(需提供相关证明截图并加盖厂家鲜章) |
||
其它要求 : 1、要求所投产品厂家针对本次项目提供原厂授权,必须提供授权原件并加盖厂家鲜章; 2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务,必须提供原厂售后服务承诺函并加盖厂家鲜章; |
||
数据中心防火墙 |
硬件及性能要求: 标准1U机架式设备,千兆电口≥8个,吞吐量≥8G,并发连接数≥2000000,新建连接数(CPS)≥100000; |
1 |
功能要求: ★为考虑产品之间的联动性及方便后期的统一运维,要求与所投边界防火墙为同一品牌。 1、访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; ★2、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; (需提供相关功能截图证明并加盖厂家鲜章) 3、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 4、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的报告) 5、支持与同品牌终端杀毒产品实现联动,当发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动EDR对终端进行扫描和取证,对威胁进行隔离、处置同时展示威胁处理的详情结果; 6、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明);(需提供相关功能截图证明) ★7、支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;(需提供相关功能截图证明) 8、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明) ★9、支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明) 10、支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证; ★11、支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题;(需提供相关功能截图证明) ★12、支持安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;(需提供相关功能截图证明) ★13、支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险; ★14、支持与安全云脑实现联动,当本地无法判断恶意样本、恶意域名、恶意URL时,可以实时上传到安全云脑,通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断,针对恶意文件给出文件鉴定报告;(提供截图证明文件) ★15、支持本地设备安全日志上传云端安全平台分析确认,可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相关功能截图证明) 注:施工前进行设备清点和功能试行验证,提供平台建设产品按照上述招标功能和要求逐一试行验证,全部通过后可进入施工阶段,试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。 |
||
资质要求: 1、要求所投产品厂商研发实力通过CMMI L5认证;(需提供相关证明截图并加盖厂家鲜章) 2、要求所投产品厂商需是中国反网络病毒联盟ANVA成员单位; 3、要求所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,(需提供相关证明截图并加盖厂家鲜章); 4、要求所投产品WAF功能认证获得NSS Labs推荐级评价;(需提供相关证明截图并加盖厂家鲜章) |
||
★其他要求: 1、要求所投产品厂家针对本次项目提供原厂授权,必须提供授权原件并加盖厂家鲜章; 2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务,必须提供原厂售后服务承诺函并加盖厂家鲜章; |
四标段资格要求现变更为:
(1)法人授权委托书(提供法人授权委托书及被授权人的身份证,法定代表人直接参加投标的可不提供)(原件);
(2)提供营业执照(副本)(复印件加盖公章);
(3)须具有公安部认可的信息安全等级保护测评资质,并在公安部等级保护测评机构推荐目录中(复印件加盖公章);
(4)采购人或采购代理查询供应商信用记录,查询截止时点为提交投标文件之日,“信用中国”网站(http://www.creditchina.gov.cn )查询供应商信用记录,将查询的供应商信用记录提供给评审现场;被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《政府采购法》第二十二条规定条件的供应商禁止参加政府采购活动(处罚期限届满的除外)。
四标段评标办法现变更为:
评审项目 |
标准分 |
评分标准 |
|
投标报价(25分) |
25 |
1、有效投标企业的最低报价作为基准报价。投标企业的投标报价得分计算。 公式:投标报价得分=(基准价/投标报价)×25(计算分数时四舍五入取小数点后两位)。 2、除低于成本价的投标报价被拒绝外,最低报价得25分。得分结果由高分到低分依次排列为各自最终得分。 |
|
测评机构(30) |
测评资质 |
15 |
1、具有质量管理体系认证证书ISO9001得5分; 2、具备通信网络安全服务风险评估服务资质得5分; 3、具备通信网络安全服务应急响应服务资质得5分; |
类似业绩 |
15 |
投标单位须提供近三年同类项目业绩(2016 年 5 月至开标前),每提供一项得2分(须提供中标通知书或合同原件),每项业绩提供使用单位好评的加1分(须提供使用单位好评证明文件原件),最高15 分。 |
|
技术部分 (45分) |
人员 |
20 |
拟投入本项目人员: 1、项目技术人员至少包含高级测评师1名,中级测评师1名,初级技术测评师3名,初级管理测评师2名,完全满足得10分不符合要求不得分。 2、项目经理应具备信息安全等级保护高级测评师证书、CISP证书、PMP、CIIP-I证书和CISAW证书,同时具备五证得10分,其他情况不得分。 (须同时提供人员资质证书和2019年近期社保证明复印件并加盖投标单位鲜章,提供不全或未提供的不得分。) |
服务能力 |
10 |
项目组团队要求具备网络、运维、测评及攻防能力。 1、高级测评师具备高级项目管理师,得5分; 2、项目组成员同时具备信息安全等级测评师证书及国家信息安全漏洞库CNNVD原创漏洞提交证明得5分。 (须同时提供人员资质证书和社保证明复印件并加盖投标单位鲜章,提供不全或未提供的不得分。) |
|
测评方案 |
10 |
技术方案是否覆盖招标要求:技术完全覆盖招标要求,并清晰、准确阐述应标内容5分,应标内容阐述基本清晰3分,未完全覆盖招标要求或阐述不清晰1分。 |
|
根据项目管理措施,项目实施规范、项目组织完备情况、人员分工明确、进度计划合理进行评分。按优得5分,良得3分,一般得1分。 |
|||
检测工具 |
5 |
投标人应具有满足项目实施要求的测试仪器设备,涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全和软件产品安全测试等方面以及自动化的漏洞发现与验证平台。评标小组根据投标人提供的仪器设备配备情况打分,优得5分;良得3分;一般得2分。 |
四、其它补充事宜:
五、本项目招标公告其它内容不变
六、联系方式:
采购人:宁夏回族自治区农业农村厅
联系人:郭涵0951-5169901
采购代理机构全称:宁夏永明招标代理有限公司
采购代理机构地址:宁夏银川金凤区悦海新天地14号楼A座11层
采购代理机构联系方式:王栋 0951-6048098
宁夏永明招标代理有限公司
2019年7月1日
IOS
Android
微信客服
APP下载
意见反馈
0/200