永胜县融媒体中心建设一期及二级等保设备采购项目

永胜县融媒体中心建设一期及二级等保设备采购项目询价公告

1、采购条件

根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》（中华人民共和国国务院令第658号）、《政府采购非招标采购方式管理办法》（财政部令第74号）等有关法律法规的规定，永胜县公共资源交易中心受采购单位的委托，拟对永胜县融媒体中心迎具有相关资质、具备履约能力的供应商前来参加。

2、采购项目情况

2.1项目编号: CG2020-020

2.2项目名称：永胜县融媒体中心建设一期及二级等保设备采购项目

2.3采购预算：***元

2.4采购内容：详见第五章采购需求一览表

2.5交货期：合同签订后二十日内

2.6交货地点:采购单位指定地点

3、供应商资格要求

3.1满足政府采购法第二十二条规定:

3.1.1具有独立承担民事责任的能力;

3.1.2具有良好的商业信誉和健全的财务会计制度;

3.1.3具有履行合同所必需的设备和专业技术能力;

3.1.4有依法缴纳税收和社会保障资金的良好记录;

3.1.5参加政府采购活动前三年内，在经营活动中没有重大违法记录;

3.1.6法律、行政法规规定的其他条件。

3.2供应商经营范围应包含本次采购需求内容；

3.3不同的供应商之间有下列情形之一的，不接受作为参与同一采购项目竞争的供应商，并将取消其报价资格；

3.3.1彼此存在投资与被投资关系的；

3.3.2彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的；

3.4供应商未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网（www.ccgp.gov.cn）“政府采购严重违法失信行为信息记录”。提供发布公告之日起至投标截止时间之间任意时间上述网站信用信息查询记录的网页截图；

3.5本项目不接受联合体报价。

3.6测评单位必须具有广电行业县级融媒体中心相关案例10个以上。

3.7报价单位必须具有广电行业县级融媒体二级等保类似建设案例。

3.8报价单位需对提交的业绩真实性做出承诺，若查出无相关业绩或弄虚作假，则取消其投标资格。

注：（1）报价单位与测评单位不能为同一单位。

   （2）报价单位与测评单位的法人不能为同一法人。

4.报名及询价文件的获取

凡有意参与本项目的供应商，请于2020年7月28日09时00分至2020年7月30日23时59分，进入丽江市公共资源交易电子服务系统（网址：http://www.ljggzyxx.cn)，凭企业数字证书（CA）在网上获取招标文件及其它招标资料；未在丽江市公共资源交易电子服务系统办理企业数字证书（USBKEY）的企业，需要按照丽江市公共资源交易电子认证的要求，网上办理企业数字证书（USBKEY），并在丽江市公共资源交易电子服务系统完成注册通过后，便可获取采购文件，此为获取采购文件的唯一途径。

5.报价文件的递交

5.1本项目询价将采用电子评审。

5.2递交报价文件的时间： 2020年08月04日下午14时30分                开始。

递交地点: 永胜县公共资源交易中心三楼开标室。

5.3报价文件递交截止时间：2020年08月04日下午14时30分。

5.4网上递交：网上递交网址为：https://www.ljggzyxx.cn（详见丽江市公共资源交易信息网网上投标操作说明），报价人须在投标截止时间前完成所有报价文件的上传，网上确认电子签名，并打印“上传报价文件回执”，投标截止时间前未完成报价文件传输的，视为撤回报价文件。

5.5、根据《云南省发展和改革委员会关于贯彻落实积极应对疫情创新做好招投标工作保障经济平稳运行有关要求的通知》（云发改办招投标〔2020〕108号）、《丽江市公共资源交易中心关于启用远程网上开标的通知》的相关要求，充分利用信息网络推行不见面办事）正式启用远程网上开标（不见面开标）系统。

5.6、本项目开启网上远程开标，无须再递交报价文件（光盘或U盘），报价人无需到现场参加开标会，远程开标操作流程详见《丽江市公共资源交易中心关于启用远程网上开标的通知》附件1“丽江市公共资源交易在线远程解密及网上开标操作流程--投标人(1)”，请报价人仔细阅读以保证开标顺利进行，若报价人没有在投标截止时间前登陆丽江市公共资源交易系统且报价人没有在开标会规定的时间内完成相关操作，则视为撤销其报价文件，不再进入评标阶段。全文与本条内容不一致的，请以本条款为准。

6. 采购信息发布媒体

经审核合格后，采购信息、成交结果公告均在以下媒体发布：

云南省政府采购网（网址：http://www.yngp.com）、云南省公共资源交易信息网（网址：https://www.ynggzyxx.gov.cn/）、丽江市公共资源交易信息网（网址：https://www.ljggzyxx.cn/）。

采购代理机构：永胜县公共资源交易中心

地址：永胜县永北镇灵源南路北排中段永胜县政务服务中心三楼

联系人：和盛菊

联系电话：0888-6******

采购单位：永胜县融媒体中心            

联系人：邓永明  

电话：1309****129

采购需求一览表

主要产品参数

防火墙为本项目核心产品，必须出具原厂开具的授权函及售后服务承诺函。

防火墙参数

防火墙硬件规格：含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别、入侵防护模块，防病毒模块，内容过滤模块，SSL VPN模块，信誉防护模块，URL过滤模块。1U机型，含交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，6*GE电口（Bypass）,1个接口扩展槽位。二年维保及软硬件升级。

★1、在策略匹配时有较高的匹配效率，请提供《网络数据流安全处理方法及设备》的专利

★2、支持8级流控，可对应用流量实行带宽限制、带宽保证等策略，请提供《一种网络数据流量控制设备及方法》的专利

★3、支持对1500+ 种应用平台及2200+种的应用进行识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；请截图证明，并提供专利《应用识别处理方法及装置》

★4、支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签，请截图证明

★5、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用，请截图证明

★6、支持4400+种入侵规则过滤，请提供《网络异常流量分析设备和方法》的专利

7、支持内置Web信誉库，收录40万+恶意站点

★8、支持僵尸网络、web信誉的本地及云端查询，请截图证明

★9、可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。可提供截图

★10、可为每个内网主机生成风险指数，通过数字直观展示内网主机的风险状态。可提供截图

11、资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。

12、可针对高风险资产提供屏蔽功能，阻止其连接互联网。

★13、可生成内网资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示。可提供截图

★14、支持无线热点发现，发现内网私接无线热点，请截图

★15、对无线热点进行管理,防止非法热点的接入，请截图

★16、支持与堡垒机联动，远程运维时在不使用脚本的情况下，实现单点登录。请截图证明

17、支持与远程安全评估系统联动

★18、可以展示每个资产的漏洞数及已防护漏洞数，并且可以展示出高、中、低漏洞的数量。请截图证明

★19、可以查看针对每个资产的漏洞的拦截情况，以及详细漏洞情况。请截图证明

20、支持与金山V8+软件联动，加强终端安全检查管理。

★21、可以分别检查病毒库版本及高危漏洞。请截图证明

★22、联动后可以展示主机名、IP、MAC、病毒库版本及是否有高危漏洞。请截图证明

★23、能够展示检测结果，包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数，请截图证明

24、支持与云端清洗联动，以保障本地业务安全

★25、与云清洗联动的方式：手动或扫描二维码，请截图证明

★26、联动成功后可以在云端查看服务，至少包含服务期限及压制情况，请截图证明

★27、联动成功后可以设置触发条件，请截图证明

★28、支持会话同步、状态同步，配置同步， 支持链路状态的监测，请提供《一种配置文件同步方法及装置》的专利

★29、支持非对称路由下的双机热备组网；请截图证明

30、支持Snmp v1、v2c、v3管理协议，与IDS联动

★31、在界面上除了支持完全备份，还需支持单独项备份，比如：接口参数、自定义规则、引擎参数等备份功能，请截图证明

32、能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。可提供云端域名。

★33、可在云端监控设备的CPU、内存等信息。可提供截图

★34、可在云端展示全国的安全事件分布和统计。可提供截图

35、支持在云端生成一段时间内的安全事件统计报表

★36、能够呈现历史应用流量、应用会话走势图，并可按时、日、周显示，请截图证明

★37、支持事件关联分析，能够对防火墙的日志进行关联分析。请截图证明

★38、事件关联分析支持多种排序，最少包含：基于流量、会话、风险等级。请截图证明

★39、针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等，请截图证明

★40、在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面，同样可以进行统计及数据挖掘，请截图证明

41、可提供日志集中管理系统；

★42、产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆、万兆）。提供有效证书的复印件

★43、产品具备《涉密信息系统产品检测证书》（千兆、万兆）。提供有效证书的复印件

★44、产品具备《中国国家信息安全产品认证证书》（千兆、万兆），并且认证级别为三级。提供有效证书的复印件

45、产品具备《多核分布式安全操作系统》

★46、产品具备《信息技术产品安全测评证书》，测评级别为EAL4+级别。提供证书复印件；

★47、要求获取CVE证书，且类型为下一代防火墙（Next Generation Firewall）,提供截图证明；

★48、产品拥有商用密码产品型号证书，提供有效证书的复印件。

49、提供二年软硬件维保。

以上功能项到货后逐项验证，如发现虚假应标，按照废标处理。

日志审计参数

★1.产品形态及性能要求：事件采集≧10000条每秒，事件入库性能≧3000条每秒。外观：标准1U机架式，配置≧6个千兆电口，≧2个接口扩展槽，≧1个Console管理口，单电源。内置≧4T硬盘。提供≧25个日志审计节点许可。提供产品高清图片确认设备相关情况，产品需按照甲方要求标注 license 名称；

2.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；支持IPv4和IPv6网络；

3.日志采集方式：支持syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件，支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集，无需定制开发采集；

★4.日志归一化：采集日志后做归一化处理和记录，并保留原始日志，方便用户对关键日志快速定位和事后取证；日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于40个字段,并至少有8个可自定义字段（提供系统配置截图证明）；系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序；

★5.日志关联分析：可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则。（提供系统配置截图证明）

6.日志审计查询：所有日志采用统一的日志查询界面；系统内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致。支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时，可对查询结果进行分组排序，可对查询结果跳转到指定页数；查询结果可导出；

7.资产管理要求：按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值；支持自定义资产属性；支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；

8.监控主页要求：系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

★9.投标产品要考虑市场成熟度等：

产品具有1、公安部销售许可证、2、涉密信息系统产品检测证书、3、国家信息安全测评信息技术产品安全测评证书EAL3+、4、中国国家信息安全产品认证证书（所有证书上产品名称要求必须一致，否则视为虚假应标）。

10.提供二年软硬件维保

全部提供视为满足应答

杀毒软件参数

提供控制中心和客户端软件；控制中心实现系统的集中管理、策略配置、报表查看等功能，可安装在Linux 系统上；客户端部署在Linux 系统中，针对Linux 操作系统进行病毒查杀，系统默认支持RedHat\CentOS\SUSE\Ubuntu，如果是windows 操作系统，可以安装类似的免费杀毒软件或者付费杀毒软件。

★1.国产产品；产品是软件形态，包含管理平台和终端Agent软件；管理平台支持操作系统为64位的windows、Centos服务器操作系统；能多平台统一管控，Agent软件支持32位和64位的Windows系统和64位的Linux系统，同时需支持中标麒麟、银河麒麟等国产操作系统。提供病毒查杀、文件实时监控防护、补丁修复、外设管控及审计、违规外联检测与阻断、网络及端口防护等主机安全能力。终端Agent软件提供密码保护功能，支持防退出、防卸载和防安装三种类型，提供三种类型机制系统功能截图。

★2.系统管理要求：根据等级保护2.0相关安全技术要求至少采用两种组合的多因素认证对管理员登录进行身份鉴别（多因素认证要求为系统自身配套，交付时即可使用无需额外费用等），针对管理员高危操作进行动态认证验证，提供多因素认证和动态认证验证的系统对应功能截图。

★3.资产管理要求：可以查看到终端的详细信息，并可以对资产进行远程重启关机等；管理平台能收集终端概况、终端策略、病毒查杀日志、漏洞情况、硬件配置、操作系统详情、进程列表、注册表、审计日志等多维度信息，提供系统截图；提供终端网络详细设置控制，如IP-MAC地址绑定、能够对全网的终端扫描，统计出终端管理软件安装数、未安装终端数及安装率；支持自动发现设备的IP-MAC地址并自动绑定；支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件；支持正版软件的正版序列号的读取功能，确保软件正版化；系统具备对客户端自动分组功能设置，支持按IP地址段自动分组和终端用户自助选择自己的组；

★4.具备病毒爆发防御功能：支持多核cpu的并行计算，提高文件扫描速度；支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，具备空闲查杀、后台查杀等功能；具备基于多维度检测技术，多引擎协同工作，包括：基于AI、关联分析技术等自研引擎实现无需升级即可免疫变形木马，基于本地分析的蠕虫病毒、宏病毒等查杀和修复的特征检测引擎，基于网络、IM的行为监控引擎，基于大数据分析平台的云查引擎等；使用硬件虚拟化防护技术引擎,对操作系统系统提供深层防护能力，提供引擎配置系统截图；具备智能主动防御技术，提供基于保护系统安全的系统加固功能和保护应用程序的应用加固功能。

5.支持U盘扫描修复功能，主动对 U 盘中的文件进行扫描，对U盘传播类恶意软件常见恶意修改操作进行修复，防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰。

支持客户端对外攻击检测，防止用户终端感染病毒后的对外对外攻击行为，避免用户的利益受到损害。

6.能够实时监控和清除来自各种途径的病毒、木马、恶意程序；支持对终端内文件、邮件、网页一体化实时监控，防止病毒、木马、恶意程序等各途径传播运行；

7.针对服务器提供专项防护功能：能配置策略对远程登录弱口令扫描黑客行为进行限制和防护（针对Windows操作系统的RDP协议）；可以有效防止文档、图片等重要资料被勒索病毒加密，在进程试图启动时进行阻断。

★8.提供浏览器防护：对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。（提供系统配置截图证明）

★9.产品定制要求：1)客户端部署支持在线网页访问部署、离线部署和域部署三种，提供客户端离线打包工具和域部署工具；2)客户端安装界面背景图能按需随时自行进行图片替换；3)客户端支持自定义标题，终端语言可选中文或英文；4)支持客户端托盘小图标在终端右下角托盘里隐藏；5)当客户端的桌面或开始菜单快捷方式被用户删除后能自动重建；6)发布公告：通过控制中心能向所有PC客户端用户发布桌面公告信息弹窗，支持开机或周期定时发布；支持对指定客户端用户发布消息弹窗；7) 能将客户端的程序、病毒库、补丁库三类分别设置给任意分组优先进行升级，观察设定天数后没有问题后自动进行全网升级。

★10. 系统应支持与投标的防火墙产品等联动，达到网关边界联动防御效果，形成网络到端的“检测+防御”联合防护体系。

★11. 投标产品要考虑市场成熟度等：

产品具有1、公安部销售许可证；2、软件著作权登记证书； 3、向国家信息安全漏洞库提交过漏洞（数量不少于10个）。全部提供视为满足应答。

堡垒机技术参数

★1.规格要求：1U机架式，配置6个千兆电口，带2个接口扩展槽位，面板带液晶屏（提供投标设备正面接口实物图片，并详细标注说明）；内置4TB硬盘，单电源；支持150路图形会话，支持360路字符会话并发。含50个节点资源授权许可和二年原厂硬件维保服务。

★2.设备资源管理要求：不同的资源可以使用相同的IP或域名；资源（包括主机、应用、应用服务器和资源账户）能够批量导入和导出；支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云和Ucloud云平台的资源；内置常用的系统资源类型，包括Linux、Windows、H3C、Huawei、Cisco；支持TELNET、SSH协议资源使用普通账户自动切换到root、enable账户（提供账户切换功能系统截图）；支持SSH、RDP协议文件传输管理控制功能；支持RDP协议的RDP剪切板控制功能；资源账户可以设置为自动登录（包含提权登录）和手动登录方式，其中手动登录方式又区分全手动（手动输入账户和密码）和半自动模式（手动输入密码）。

3.用户管理要求：支持基于IP和MAC地址进行限制用户登录；新建用户时，能随机生成强密码。

★4.安全策略要求：提供多维度访问控制，访问控制策略可以基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制（上传、下载）、RDP剪切板控制、时间限制、IP限制进行设置；访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作（提供双人授权功能截图证明）；提供多维度命令控制，能对指定命令进行断开连接、拒绝执行、动态授权或允许执行，命令控制策略中对操作命令支持正则表达式和通配符方式设置匹配规则。

5.运维功能要求:支持SSH、RDP、TELNET、VNC协议资源的批量登录功能；能通过Web页面访问资源目标，包括SSH、RDP、TELNET、VNC、应用发布资源等；支持多台SSH、TELNET协议资源批量执行操作指令；运维过程中支持会话协同，可邀请其他用户参与、协助操作，在会话协同过程中参与者能控制会话，同时创建者能强制获取控制权。

6.运维审计要求：能实时监控当前发生的会话信息；对字符协议SSH、TELNET和文件传输协议FTP、SFTP审计，详细记录操指令和操作指令的执行结果；对图形协议RDP、VNC和应用发布的操作行为审计，图形回放形式还原真实操作过程；能对RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为进行记录；能离线回放重现运维人员对资源的所有操作过程，并支持回放文件下载到本地播放；能对双人授权审计和协同用户审计。

★7.系统管理要求：用户多次登录失败将自动锁定账户或IP，可通过SSH控制台解除所有被锁定的IP；可以修改系统自身对外提供服务的默认端口；系统配置和数据能自动备份到远程FTP、SFTP服务器存储；系统自带提供ping、traceroute、telnet等网络诊断功能，方便系统调测（提供系统配置截图证明）。

8. 招标人有权要求中标人在合同签署前提供平台进行上述要求功能及投标响应的逐一验证，全部通过后才能执行合同流程，验证中发现虚假应标的行为将予以追究相关责任。

9.为保障产品质量和售后服务能力，投标产品应具备以下类似或高于的相关资质：

  ★1）产品具备：《计算机信息系统安全专用产品销售许可证》、《IT产品信息安全认证证书》、《计算机软件著作权登记证书》等；

  ★2）产品厂家资质：通过CMMI3认证；2018-2019年年是中国信息安全测评中心注册信息安全人员培训机构；通过信息技术服务管理体系、职业健康安全管理体系认证（提供国家认监委官网cx.cnca.cn查询结果列表信息截图、证书及使用授权书）；CCRC-信息系统安全运维服务资质认证（一级）；云安全联盟成员(CSA)；中国信息安全测评中心-信息安全服务资质证书（安全工程类三级）；微软官网“MAPP”计划成员截图证明。提供相关证书复印件.

UPS技术参数要求

1、UPS主机要求为：单进单出，双变换纯在线式，功率6KVA,标配内置输出隔离变压器 ，可靠的电磁兼容特性，通过权威机构认证，可以适合高频通信、广电声像系统场合的专业应用。

2、输入电压范围：市电输入电压165~275V。配置同品牌UPS 蓄电池12V/100Ah电池组32只，满足后备供电8h,标配专用电池柜及连接线缆。强化的组合结构机柜，可适用于各种恶劣工业环境。

3、整流输入频率范围：50±10% Hz。 输入具有防雷浪涌设计，可在特殊条件下有效的保护设备。

4、 输出电压：220V±1％；先进的 DSP+MCU 控制，数据处理精确迅速，精度高、实时性强。

5、输出波形失真度要求：100%阻性负载≤2%，100%非线性负载≤5%。 具备快速的故障自我诊断和处理能力，自我保护功能完善，可靠性更高。

6、UPS整机效率应不低于90％。 精确的市电同步系统，提高用户系统性能。所有器件均符合国际环保 RoSH 标准，绿色无害。

7、过载能力：125％满载时维持10分钟。具有极强的抗冲击、抗短路特性。

8、面板采用LCD液晶显示及LED状态显示，可显示UPS的运行参数、历史记录和整机工作状态。 高效风机制冷，低整机噪音，为客户营造绿色舒适的工作环境。

9、标配RS485或RS232数据接口、继电器干接点通信、并可支持选配SNMP网络适配器接口，以实现局域网监控。多种通讯方式实现计算机与不间断电源的智能监控，满足客户远端管理需求。

10、UPS主机内置操作开关：UPS在主机内应配置市电输入、旁路输入、电池开关 。

11、UPS底部具备滚轮，方便现场移动就位。 开机自动检测，隐性故障及时发现，保障设备安全，避免不必要损失。

12、蜂鸣器静音功能 。可在面板上关闭蜂鸣器告警声，当有新的异常情况时蜂鸣器应重新开启告警提示。(后备8小时，以上报价均含13%增值税专用发票，含送货上门搬运就位、安装调试及原厂二年免费质保)

附件信息

采购文件