原公告的政府采购项目编号:JLSZC202301638
原公告的采购项目名称:信息系统安全等级保护建设机房及网络改造项目
首次公告日期:2023年08月07日 08:00
更正事项:采购公告、采购文件
更正内容:现就延期招标的有关事项公告如下:
1、招标内容:
(1)招标内容变更事项:原招标文件(需求部分)第二章、货物需求和评标办法 现变更为:
第二章、货物需求和评标办法
货物需求及技术规格要求一览表
采购项目预算或最高限价:109.32万元(采购人不接受超过采购项目预算的投标)
序号 | 货物名称 | 主要功能配置及技术指标要求 | 数量 | 数量单位 |
1 | 智能安全运维管理平台 | 2U设备,千兆电口*2,USB接口*2,标配温度检测模块*1、市电检测模块*1、漏水检测模块*1、烟雾检测模块*1、视频监控模块*1,UPS监控模块*1、空调监控模块*1,机房环境监控*1,具备温湿度监控、市电监控、烟雾监控、漏水监控、视频监控,环境报警;含3年软硬件质保。 | 1 | 套 |
2 | 液晶显示器 | 21.5寸 | 1 | 台 |
3 | 防火墙 | 1U机箱,配置为≥8个10/100/1000BASE-T 接口和4个SFP插槽,1个可插拨的扩展 槽,防火墙吞吐≥12G,并发连接≥300万,每秒新建连接≥10万,应用层吞吐量≥10G,FW+IPS吞吐量≥3G,FW+AV吞吐量≥3G,FW+WAF吞吐量≥1.5G,全威胁吞吐量≥2G。包含入侵攻击特征库、URL分类过滤库、专业版快速扫描查杀防病毒库、应用识别特征库,3年升级服务许可;僵木蠕攻击规则特征库1年升级许可;硬件质保3年。 默认含IPSEC VPN功能、SDWAN功能、应用识别功能,提供功能截图或第三方检测报告证明。 支持独立的僵木蠕检测防御引擎,支持预定义僵木蠕规则库,特征总数在1000条以上,可对僵尸、木马、蠕虫、勒索软件进行防护。提供功能截图或第三方检测报告证明。 支持对攻击总数、高风险攻击、受攻击主机等进行监控统计,并可进行可视化展示。提供功能截图或第三方检测报告证明。 至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级,提供功能截图或第三方检测报告证明。 支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击,提供功能截图或第三方检测报告证明。 | 6 | 台 |
4 | 防火墙sslvpn模块 | 并发用户数≥200,含三年软件升级和硬件质保服务。 | 1 | 套 |
5 | 核心交换机 | 交换容量:≥76.8/336Tbps;包转发率:≥8640/57600Mpps,主控板槽位≥ 2 个;交换网槽位≥ 2(主控集成);业务槽位≥6个;冗余设计 主控、电源、监控板、风扇框(≥24端口万兆以太网光接口和≥24端口千兆以太网光接口板 *1 ≥48个千兆电口板。 | 2 | 台 |
6 | 业务汇聚交换机 | 端口:≥24个10/100/1000BASE-T以太网端口,≥4个千兆SFP;交换容量:≥336Gbps/3.36Tbps;包转发率:≥51Mpps/126Mpps ;电源:交流供电,内置AC电源;监控带机量:300台;外壳材质:金属;产品特点和优势:无阻塞高速转发,灵活的以太组网,多样的安全控制,便捷的管理维护手段,智能堆叠。 | 4 | 台 |
7 | WAF | 2U设备,≥千兆电口*4,流量处理能力:≥1Gbps,可防护网站数量≥150个,实现SQL注入、跨站脚本等应用层攻击的安全防护,支持网站IPv4/IPv6协议转换,支持网站HTTP/HTTPS协议转换,支持网站负载均衡,HTTP头合规配置,支持网站幻象防护,保持在线,支持防嗅探扫描,防WEB扫描,隐藏错误页面,支持一键断网,首页锁定,智能POST和HTTP请求控制,提供多种访问控制策略;可对Web服务器、及各应用系统服务器,进行全方位的防护,所有HTTP流量都通过Web应用防护系统检测过滤,防止被黑客入侵,减少损失。 具备防止HTTP版本号,非法URL,重复参数,重复编码,恶意chunked分包,非法的multi文件上传格式这些不符合RFC标准的行为恶意绕过,提供功能截图或第三方检测报告证明。 具有产品扩展功能,具备本地进行恶意样本检测的沙箱能力,提供功能截图或第三方检测报告证明。 含3年软硬件质保。 | 2 | 台 |
8 | 上网行为管理 | 1U设备,业务接口:≥2个千兆Combo接口(光电复用),≥10个千兆电接口;流控吞吐量≥2.5Gbps,并发连接数≥120w,新建连接数≥2W。 具备信息技术产品安全测评证书 EAL3+级,提供相关证明材料。 具备对接《公共场所无线上网安全管理系统无线上网接入安全技术要求》(GA/WA3011.1-2015)法规能力,对接后端厂商数量不少于30个,支持通过特征库方式增加对接后端平台能力。提供功能截图或第三方检测报告证明。 含协议库升级三年。 | 1 | 台 |
9 | 数据库审计 | 1U机架设备,≥千兆电口*2,硬盘≥2TB,SQL处理能力:≥7000条/S,SQL在线存储能力:≥10亿条,入库速率:≥10000/s,纯数据库流量:≥40Mb/s,可添加数据库个数:≥5,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警; 支持国产数据库人大金仓、达梦、南大通用、神通、高斯、瀚高、巨杉、OceanBase、AnalyticDBMySql、AnalyticDBMySql、AnalyticDBPostgreSQL、RDSMySql、RDSPostgreSQL等数据库的审计。提供功能截图或第三方检测报告证明。 支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测。提供功能截图或第三方检测报告证明。 支持基于网络流量的资产发现功能,能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。提供功能截图或第三方检测报告证明。 支持扩展网络流量中的HTTP、POP3、SMTP、Telnet、FTP协议的数据文件内容关键字审计,当网络中传输的文件包含关键字时,可进行告警,对于压缩包中包含关键字的文件可准确定位压缩包中路径,提供功能截图或第三方检测报告证明。 含3年软硬件质保。 | 1 | 台 |
10 | 网络准入 | 1U机架式,≥6个10/100/1000M电口,硬盘1T,单电源;出货标配入网许可数≥100点;最大支持入网许可数 ≥1000点;支持旁路部署;设备宕机或断网不影响正常入网;支持双机部署,支持HA主备机心跳IP检测及虚地址管理模式;支持虚拟化部署,可部署在公有云/私有云环境中;支持802.1X、端口流镜像准入、DHCP、MAB、SNMP、VLAN和portal认证等多种常用准入控制技术。支持主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别管控网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等联网设备支持全网统一管控和各区域按需管控的自由策略;支持自动发现现有网络环境的所有内网终端、内网设备、服务器、安全设备、办公设备等信息,并自动纳入信任列表。 支持与第三方应用进行联动,支持应用名、Appld、AppSecret、会话超时、客户端状态及授权资源功能配置。提供功能截图或第三方检测报告证明。 支持VARP端口级准入控制技术,提供投标人确认的相关证明材料。 支持支持应用协议准入控制,自定义配置规则、设备类型、IP地址段、连接方向、通信协议及端口。提供功能截图或第三方检测报告证明。 含3年软硬件质保。 | 1 | 台 |
11 | 防病毒 | 控制中心(Windows)+≥7个Windows server客户端+≥25个Windows客户端。 针对防御勒索软件攻击,提供全方位一体化解决方案。可以实现开启与关闭:文件保险箱、数据备份、文件诱捕能力。提供功能截图或第三方检测报告证明。 高级忽略规则:即进程白名单。从驱动层放过进程。支持多种方式加白:路径、扩展名、文件名,提供功能截图或第三方检测报告证明。 | 1 | 套 |
12 | 漏洞扫描系统 | 1U设备,≥千兆电口*4,≥10个并发任务,无限IP地址授权,支持主机扫描、Web扫描、弱密码扫描,支持任务管理,定时扫描任务,内置多种扫描策略模板、支持自定义扫描、策略管理,报表管理;支持资产梳理; 支持扫描容器镜像存在的漏洞,支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像。提供功能截图或第三方检测报告证明。 支持对主流国产应用软件的识别与扫描,包括但不限于:Foxit、WPS、金山、永中、数科、用友、景云、致远、亿邮、好视通、书生等。提供功能截图或第三方检测报告证明。 支持多种协议口令猜测,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。提供功能截图或第三方检测报告证明。 含3年软硬件质保。 | 1 | 台 |
核心产品为:第1项 智能安全运维管理平台 。
质量保证期:3年
交货时间:合同订立后 5 天。
交货地点:长春市绿园区西安大路4510号。
交货方式:中标人负责将货物安全完好运抵交货地点、安装调试并保证验收合格。
请投标人注意:(1)投标文件对招标文件各种设备所要求的主要功能配置及其技术指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标。(2)为保证投标内容真实性,投标文件正副本中所有证明文件需逐页加盖公章,复印件无效。(3)投标人针对本项目需提供服务过程管理工具,对其服务期内的服务过程进行基本的过程管理,能够对服务人员服务过程及服务交付情况、值班任务、巡检任务、知识审核、维保到期统计信息集中管理。
二、评标方法和标准
评标委员会将只对商务和技术(符合性)审查符合招标文件要求的投标进行详细评审。
2.1 本项目采用最低评标价法评标,评标委员会将按下述标准评定中标人:按投标报价由低到高顺序排列,投标报价相同的并列。(中标候选人并列的,由评标委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。)投标文件满足招标文件全部实质性要求且投标报价最低的投标人为排名第一的中标候选人。本项目不接受任何额外捐赠。评标委员会在评审时,将按下列规定计算价格扣除:
(1)对于列入财政部、发展改革委、生态环境部、市场监管总局发布的《节能产品、环境标志产品政府采购品目清单》但不属于国家强制采购的产品,对其投标价格给予3%的价格扣除。
(2)对于列入财政部、国家发改委、信息产业部发布的《无线局域网认证产品政府采购清单》的产品,对其投标价格给予3%的价格扣除,并按扣除后的价格参加排序。采购项目或者分包中既包含清单中产品也包含非清单中产品的,只对列入清单的产品按其在总报价中所占的比例给予价格扣除。
(3)投标产品同时列入上述多个清单的,将上述规定的价格扣除比例叠加后计算价格扣除。
(4)根据财库【2020】46号文件规定,对小型企业、微企业的产品给予10%的价格扣除,并按照扣除后的价格参加排序。
(5)价格扣除的依据:第(1)至(3)条提供投标货物相关认证证书复印件加盖投标人公章。第(4)条提供中小企业声明函(货物)。
2.2本项目的中标结果初步评定之后、签署评标决议之前,评标委员会将向投标人宣布拟评定的中标人和中标候选人,如果报价低的投标人不能被评定为中标人,评标委员会将解释理由。如果投标人对拟评定的中标结果有异议,应当场提出并提供事实依据。对于投标人提出的意见,评标委员会将当场评审、答复并最终评定中标人。中标结果还将在中国政府采购网、吉林省公共资源交易中心(吉林省政府采购中心)网站、吉林省公共资源交易网及相关媒体上公告。如果投标人对中标结果有异议,应当在中标结果质疑有效期内通过政府采购电子化交易平台向采购中心提出质疑。
三、售后服务要求:
3.1 按参数要求对设备进行售后服务
3.2按招标文件(需求部分)第三章《投标文件构成、要求及格式》中格式四“售后服务承诺书(格式)”的规定提供完整的售后服务方案。
四、履约保证金:无
五、付款方式和条件:
5.1 中标人交货时应提交下列文件:销售发票[发票抬头格式:需方单位名称,国家有关质检机构出具的检验报告或证书,制造厂商出具的质量检验证书、产品合格证等。
5.2 采购人自行付款:本合同总价款中由采购人自行支付的部分,采购人承诺验收合格后付款100%。
六、投标文件份数:
应提供正本1份,副本5份。文件编制见招标文件(通用部分)。
七、其他要求
7.1 投标人应对《货物需求及技术规格要求》要求的所有货物投标,不可以只对其中的一种或几种投标。每种货物只允许有一个报价,任何有选择的报价将不予接受。
7.2 如无特别说明,本次采购货物所要求的功能配置均为内置的标准(固定)配置,任何通过外接方式实现所要求的功能配置,均视为非实质性响应。
7.3 《货物需求及技术规格要求》中如果含有品牌名称、特定型号、特定配置、特定指标参数、产地等情况,仅作为项目质量水平与系统配置的性价比基准,投标人可以此基准作为参考,提供与含有品牌名称、特定型号、特定配置、特定指标参数、产地等要求的货物相同档次或者更优档次的货物,并且所投标货物的配置、规格和技术参数指标等均应实质性不低于或者优于招标文件的要求。
(2)招标内容的其他内容不变。
2、投标人资格条件要求:
(1)投标人资格条件要求变更内容:不变。
3、招标文件的获取时间和方式:自本延期招标公告发布之日起至2024年04月03日 16:00(北京时间,下同),请有意参加投标的供应商自行登录吉林省公共资源交易中心(吉林省政府采购中心)网站下载。
4、延期后的确认参加投标截止时间:2024年04月03日 16:00。
请有意投标的供应商特别注意:
(1)首先登录吉林省公共资源交易中心(吉林省政府采购中心)网(www.ggzyzx.jl.gov.cn),按照规定进行投标人注册登记,网上注册登记后,请携带相关材料到吉林省安信电子认证服务有限公司办理CA认证。未进行网上注册并办理CA认证的投标人将无法参与吉林省公共资源交易中心(吉林省政府采购中心)组织的所有招标采购活动。
(2)投标人取得CA认证后,可登录吉林省公共资源交易中心(吉林省政府采购中心)网站“公共资源交易主体登录->投标人”登录后选择“采购业务->交易文件下载”下载电子招标文件。投标人下载招标文件后,务必在规定的“获取招标文件结束时间”之前操作“投标报名”并完善相关投标信息,点击“确认报名”按钮确认参加投标才具有投标资格。如果投标人在规定的“获取招标文件结束时间”之前没有点击“确认报名”按钮确认参加投标,将失去参加本项目投标的资格。
(3)凡与本中心招投标活动有关的时间,均以吉林省公共资源交易中心(吉林省政府采购中心)服务器显示的时间为准。
5、延期后的项目答疑会和踏勘现场:无。
6、延期后的接受投标时间、投标截止时间及开标时间:
(1)接受投标时间:2024年04月16日 上午08:30至09:00。
(2)投标截止时间(开标时间):2024年04月16日 09:00。
逾期送达或不符合规定的投标文件恕不接受。
7、投标地点及开标地点:
吉林省公共资源交易中心(吉林省政府采购中心)开标七室(吉林省长春市人民大街9999号)。
8、投标保证金:不变。
更正日期:2024年03月28日
名称:吉林省牧业信息中心
联系人:程晓辉
联系电话:85830818
地址:吉林省长春市南关区人民大街9999号
3.项目联系方式
项目联系人:崔海强
电话:81866978