政务服务

广州市司法局网络安全防护软件采购项目询价公告

2020-10-16 18:05
来源:本网
浏览次数:-
【字体 :

  一、基本情况

  1.项目名称:广州市司法局网络安全防护软件采购项目

  2.采购单位:广州市司法局

  3.项目预算(最高限价):34.175万

  4.服务期限:合同签订后一年

  5.服务地点:广州市越秀区连新路19号办公点、连新路31号办公点、连新45号办公点、荔湾区148号龙津西办公点、越秀区小北路183号金和大厦办公点

  二、报价截止时间及报价文件递交地点

  1.询价通知书公告及报价截止时间:询价通知书于广州市司法局官网公告,逾期送达或邮寄送达的投标文件恕不接收。

  2.报价文件递交截止时间:2020年 10月23日 17 时 30 分递交截止。

  3.报价文件递交地点:广州市越秀区连新路19号广州市司法局科技监管处一楼办公点。

  4.报价文件启封时间:2020年 10 月 27日 9 时 30 分,请各报价单位的法定代表人到场参与报价,并提供法定代表人证明书。法定代表人不能到场的,可委托代理人到场参加报价,并需提供法定代表人证明书、法定代表人授权委托书及被授权代理人的身份证。

  5.采购单位项目联系人:邓先生,电话:83100185、15622158858。

  三、采购内容及相关要求

  (一)17套业务系统主机安全监测防护软件

序号

功能

内容

数量

授权时间

  数量

1

服务器主机安全防护

服务器主机安全防护服务,通过内核探针加固系统,提高操作系统自身安全性和抗攻击能力,保护系统核心文件。加强主机和系统的安全保护,避免安全风险的发生。

1服务器/台

授权期1年

  17

2

应用安全防护

应用安全防护服务,对Web应用进行网站漏洞攻击防护(SQL注入、XSS攻击、防应用程序漏洞、溢出攻击、自动屏蔽扫描器等)。具备抗CC攻击、敏感词过滤、防多线程下载、防盗链、网站后台防护功能。

3

服务器资源监控

服务器资源监控服务,对服务器的CPU利用率、内存使用率、硬盘使用率、网络IO、网站性能等资源进行实时监控,并在超过阈值的时候提供告警。

4

服务器安全巡检

服务器安全巡检,对服务器进行定期的安全巡检维护,有效检测服务器中的后门木马,暗链外链、克隆账户、隐藏账户等。

5

联动监测与回溯

全天候无间断守护业务系统安全的工具,能够通过防御模块减少风险,并通过与云管理中心的联动完成资产识别、风险识别、威胁感知、安全防御。能自动回溯攻击过程,并形成事件分析报告,提供入侵取证及攻击源分析的能力。

6

产品销售许可证

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》

  (二)终端安全防护软件

序号

采购需求

数量

单位

1

控制中心

2

2

客户端安装节点,提供杀毒、补丁、运维管控、移动存储管理、XP漏洞防护能力

480

3

windows服务器端安装节点提供杀毒、补丁能力

100

4

Linux/Red Hat Linux/CentOS/Ubuntu服务器端安装节点,提供病毒查杀能力

5

5

Windows终端桌面弹窗防护功能

15

  终端安全防护软件技术要求:

配置要求

1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一运维管控、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;

2. 客户端环境安装要求:操作系统满足Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;

3. 服务器客户端安装环境要求:操作系统满足Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016;

4. 服务器客户端安装环境要求:操作系统满足SUSE Linux/Red Hat Linux/CentOS/Ubuntu;

5. Windows终端桌面弹窗防护功能,支持全屏模式拦截和全天开启拦截两种模式,支持管理员统一策略拦截和终端用户手动设置拦截。

基本要求

6. 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;

7. 要求客户端程序具备自保功能,避免被恶意篡改

8. 支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置;

9. 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图并加盖原厂公章证明)

10. 支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证;(提供产品界面加盖厂商公章);

11. 支持正版软件的正版序列号的读取功能,确保软件正版化。(提供产品界面加盖厂商公章)

12. 支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供截图并加盖原厂公章证明);

13. 立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护。系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护。入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护。隔离防护包含可疑程序隔离防护;

14. 支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供截图并加盖原厂公章证明);

15. 支持自动发现设备的IP-MAC地址的绑定(提供截图并加盖原厂公章证明);

16. 聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”(提供截图并加盖原厂公章证明);

17. 支持按病毒、木马、终端等维度统计全网病毒感染状况;

18. 要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;

19. 要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御;(提供截图并加盖原厂公章证明);

20. 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施;

21. 支持禁用安全模式或者设置安全模式登录密码(提供截图并加盖原厂公章证明)

22. 支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;(提供截图并加盖原厂公章证明)

23. 对敲诈者病毒提供专有的防护功能(提供截图并加盖原厂公章证明);

24. 要求产品具备本地多引擎查杀能力,且引擎可配置(提供截图并加盖原厂公章证明);

25. 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;

26. 支持漏洞修复影响文档编辑时提醒功能;

27. 简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供产品界面截图并加盖原厂公章证明);

28. 支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护;

29. 至少支持3个以上Linux服务器版本并且可以和Windows统一管理;

30. 支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;

31. 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、取消注册、导出注册列表等,支持移动存储介质权限设为普通设备与加密设备,可设置是否允许网外使用;

32. 支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查;

33. 考虑后期扩容国产化系统所需,本系统平台需兼容国产化系统病毒查杀能力,提供国产化系统兼容性认证报告;

34. 提供公安部颁发的《计算机信息系统安全专用产品销售许可证》 操作系统安全部件(三级)资质证书;

35. 提供全球IPv6 Ready测试中心出具的认证证书;

36. 提供产品厂商信息化建设及服务能力评价资质一级。

  (三)服务要求(必须满足)

  1.安全防护软件必须为原厂且稳定可靠,提供的软件产品需有原厂认证并授权,提供项目原厂授权及售后服务证明;

  2.软件部署前,需充分调研我局业务系统情况和办公网络环境情况,考虑有可能造成的业务系统中断和工作人员办公等问题,不可影响我局业务工作的开展;

  3.软件部署完成后,须按我局业务情况和办公网络情况,针对策略配置进行相应调整和验证,以确保软件的安全防护功能有效且运行稳定;

  4.终端安全防护软件在合同期限内,我局办公终端如有更换为信创产品,需免费进行一次迁移;

  5.合同期限内,在重要防护期间(如国庆节、网络安全攻防演练期间、春节等及其他重要防护期),须提前5个工作日派员协助我局调试所供软件产品,确保软件产品的可用性和有效性;

  6.合同期限内,我局如突发网络安全事件,当天需指派专人,提供不仅但包括事件检测与分析、风险抑制、问题根除、协助业务恢复等服务,能够协助我局快速止损,最大化降低安全事件带来的影响。

  四、报价要求

  报价金额以万为单位,截取小数点后四位。

  五、报价供应商的资格要求

  1.报价供应商应具有独立的法人资格,并提供经年检的法人营业执照(副本)复印件。

  2.如报价供应商代表不是法定代表人的,报价供应商必须提供法定代表人对报价供应商代表的授权书原件,及报价供应商代表的身份证复印件。

  3.本项目不接受联合体投标。

  4.成交人不得以任何方式转包或分包本项目。

  六、报价文件的组成

  1.报价文件封面;2.承诺函;3.报价函;4.报价单位法人营业执照;5.法定代表人(负责人)证明书/授权委托证明书;6.采购需求中对服务要求的响应情况(本部分响应文件格式自拟);7.报价响应表。

  报价文件正本一份、副本两份,正本、副本一起密封提交。

  六、成交供应商的评定规则

  本项目采用询价方式,以供应商的唯一最低报价来确定项目的服务商。服务商应按照“守法、公平、公正、独立”的原则,依照有关法律法规和标准规范,保证项目按期、高质量地完成。

  1.当达到报价截止时间,少于3家符合资格要求的供应商参与询价报价,将作询价终止处理。

  2.现场启封报价文件后,符合资格且报价唯一最低供应商确定为本采购项目成交供应商;若出现2家或以上最低相同报价供应商,则此最低相同报价供应商进行下一轮现场报价,直至成交唯一最低报价供应商。

  3.报价供应商关于评定规则有异议的,应于报价开始前一次性提出,报价开始后将不再接受质询。

  七、附件

  1.附件1:报价模板.doc

  2.附件2:合同模板.docx