****公司综合信息网网络安全补强招标采购招标公告
(招标编号:****)
****集团公司综合信息网网络安全补强招标采购,招标人为****,招标项目资金来自《****关于综合信息网网络安全补强工程可行性研究的批复》(京铁技改〔2024〕208号),该项目已具备招标条件,现对综合信息网网络安全补强采购进行公开招标。
本次招标的内容为:
A01包:网络安全审计系统等,包件项数为:4个;
交货期为:合同签订后一个月内;交货地点:信息技术所
其它内容详见招标公告附表。
3.1本次招标投标人须具备的资格要求:
3.1.1 A01包:网络安全审计系统等
3.1.1.1资质要求。
(1)投标人须为在中华人民**国境内依法注册,具有法人资格的制造商或代理商。
①投标人须提供营业执照复印件。
②投标人是代理商的,须提供所有投标物资制造商出具的产品销售授权书及售后服务承诺函。授权书内容包含但不限于授权及被授权主体,授权产品(品类),授权期限,授权范围,质量保障及售后服务责任,须加盖授权单位公章。
3.1.1.2财务要求。
投标人须提供采购年度前三年内(2021年-2023年),****事务所或审计机构审计的财务会计报表,包括资产负债表、现金流量表和利润表的复印件。(投标人的成立时间少于招标人规定年份的,应提供成立以来的财务状况表。)
3.1.1.3业绩要求:无。
3.1.1.4信誉要求。投标人不得存在以下情形:
(1)被依法暂停或者取消投标资格;
(2)被责令停产停业,暂扣或者吊销许可证,暂扣或者吊销执照;
(3)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(4)在最近三年内(2022年至递交投标文件截止日)发生重大产品质量问题被取消投标资格且处于处罚期;
(5****机关在**企业信用信息公示系统中列入严重违法失信企业名单;
(6****法院在 信用中国 网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单;
(7)行贿犯罪记录:投标单位及其法定代表人(单位负责人)近三年内(2022年至递交投标文件截止日)无行贿犯罪行为(以 中国裁判文书网 (wenshu.****.cn)查询结果为准);
(8)因存在不良行****集团有限公司、****限制参与物资采购的;
(9)投标物****集团有限公司禁止或暂停在铁路上使用的;
(10)投标物资因国家、行业、****集团****集团公司抽检质量不合格的(按规定复检合格的除外);
3.2本次招标不接受联合体投标。
本次招标不接受具有行贿犯罪记录、失信被执行人等失信情形的潜在投标人参加投标。
线上获取:
5.1 投标人须为国铁采购平台(https://cg.****.cn/)注册供应商。新用户请先登录国铁采购平台完成企业用户注册并通过初审。凡有意参加投标者,请于2024年10月12日09:00至2024年10月17日17:30(**时间)登录国铁采购平台(电子招标投标交易平台)下载电子招标文件。
线下获取:
5.2 凡有意参加投标者,请于2024年10月12日至2024年10月17日,每日上午09:00至12:00(上午),下午12:00至17:30(下午)(**时间,下同),在国铁采购平台(新用户须完成平台注册并通过初审,平台注册及审核问题咨询010-95306-8)上购买(不接受现场购买),登录国铁采购平台(https://cg.****.cn/)-招标(试)-购买招标文件-上传缴费凭证(具体缴费流程咨询010-****9210、151****3905)-待审核通过后完成购买招标文件。
5.3 招标文件每套售价A01:200元,售后不退。缴费时应注明项目名称、编号、包件号,在下载截止时间前未提供有效缴费凭证的,视为未购买招标文件。
线上递交:
6.1 投标文件递交的截止时间(投标截止时间,下同)为2024年11月4日 09:00,投标人应在截止时间前通过国铁采购平台(电子招标投标交易平台)递交电子投标文件。
6.2 逾期送达的投标文件,电子招标投标交易平台将予以拒收。
线下递交:
6.1 投标文件递交的截止时间(投标截止时间,下同)为2024年11月4日 09:00,****基地会议室(地址:**市西**南蜂窝路9-1号),联系人:李震坤,联系方式:151****3905;投标文件以国铁采购平台递交的电子投标文件为准,投标截止时间后递交的纸质文件不予接收。
6.2逾期送达的、未送达指定地点的或者不按照招标文件要求密封的投标文件,招标人将予以拒收。
本次招标公告同时在国铁采购平台 、中国招标投标公共服务平台(www.****.com/)上发布。
采 购 人:****
地 址:**市**区**路6号
邮 编:100860
联 系 人:张女士
电 话:010-****5317、151****3905
传 真: /
电子邮件: /
网 址: /
开户银行: /
账 号: /
代理机构:****
地 址:**市**区鼎兴大厦A座11层
邮 编:100073
联 系 人:李震坤
电 话:010-****9210、151****3905
传 真: /
电子邮件:****@qq.com
网 址:https://www.bidding-crmsc.****.cn/
开户银行: /
账 号: /
9.1供应商有以下任意一种情况,****集团供应商信用评价,限制参加****的采购活动。采购人有权单方解除所有合同和协议。
(1)供应商在采购活动中串标、围标或以弄虚作假等方式提供虚假资料从而骗取合同、干扰采购、扰乱供应的。
(2)供应商偷工减料、以次充好供应假冒伪劣产品,将返修品、残次品、报废品作为新品供应,性质严重的。
(3)要求供应商提供供应产品的溯源证据材料,供应商无正当理由不提供或提供资料不符合要求的。
(4)供应商存在其他不良行为的。
9.2投标人或其他利害关系人对招标过程和评标结果等事项有异议的,应当按照国家法律法****集团有限公司规定的程序及要求提出;认为招投标活动不符合相关法律法规规定的,有权向行政监督部门投诉,投诉内容及相关材料请发送至bjjwzb_email@vip.****.com。
9.3购买招标文件成功后,投标人如不能按时递交投标文件或放弃投标的,请于递交投标文件截止时间前8日,出具放弃投标的书面说明(须加盖公章,注明不参加的项目名称、招标编号、包件号),将扫描件发送至邮箱****@qq.com,并电话与代理机构联系人进行确认,否则****集团有限公司物资供应商信用评价管理办法对其进行评价。
9.4标书款发票只能开具增值税电子普通发票,请投标人自****公司名称、纳税人识别号、开户行、账号、地址、电话),开标前请自行在系统 投标管理-电票下载 中下载。
2024年10月12日
附件1
招标公告附表(招标编号:****)
| 包件号 | 序号 | 物资编码 | 物资名称 | 规格型号/图号/材质 | 计量单位 | 数量 | 交货期 | 交货地点 | 备注 |
| A01 | 1 | - | 网络安全审计系统 | 1、平台授权数量 1000,具有每天50G新增数据量审计分析及展示能力,事件处理能力 60000EPS,支持按需扩容,存储容量与存储时间无限制。系统为永久授权许可。支持国产化系统,兼容适配APM、X86架构,兼容适配鲲鹏、飞腾、海光芯片, 兼容适配银河**、中标**、UOS统信、欧拉系统,满足自主可控。支持提供一站式海量数据的数据标准、数据清洗、数据存储、数据搜索、建模分析、可视化等。支持对接操作系统、网络设备、安全设备、业务日志、数据库、行为管理类产品、用户行为类产品、APT类产品、态势感知类设备等。平台配置国产化设备 3台,每台设备内存 256G,硬盘 16TB, CPU 16核,千兆电口 6个,光口 4个,扩展槽 2个,冗余电源。 2、国产化审计采集设备 4台,每台千兆电口 6个,千兆光口 4个,扩展插槽 2个,吞吐量 20Gbps,最**建连接数 16万,双电源。 3、支持链路负载均衡,支持基于负载链路进行dns-dnat机制,支持直连网段和特定网段的负载均衡排除,支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口。支持服务器负载均衡,支持针对服务器进行连通性探测,支持会话保持,提供产品界面截图。 4、支持B/S架构,支持使用网络浏览器进行操作,系统自带大数据配置管理工具。数据管理范围涵盖主机、网络设备、安全设备、数据库、中间件、应用系统和虚拟化及云基础设施。 5、支持资产管理,具备对本地网络中各种资产数据的采集能力,能够通过手动编辑方式录入资产数据,如果该资产具备多个IP,则可以录入多个IP和MAC信息。管理员可以方便的进行资产检索,可以基于关键字、IP地址、资产类型 、资产价值、资产标签、地理位置等信息进行快速搜索,提供产品界面截图。 6、支持智能编排,通过可编辑的自动化操作实现事件关联,威胁告警,相关验证,联动响应等安全运营全流程,通过安全编排在一个工作流程中关联协同各类安全产品和管理系统,结合威胁情报,触发威胁告警,自动执行处置任务快速进行安全响应,触发告警并执行相应的处置动作,提供产品界面截图。 7、支持具备对各类网络设备,安全设备,终端设备和服务器设备及操作系统进行日志信息数据采集的能力,可通过 SNMP Trap、Syslog、JDBC/ODBC、文件与文件夹、Kafka、NATS、Docker、HTTP等多种协议方式采集日志,具备日志范式化功能,实现对异构日志格式的统一描述。 8、支持接口虚拟化VRF功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息,提供产品界面截图。 9、支持系统维护web管理界面,支持Ping、Traceroute、TCP Syn等常见诊断工具,支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。 10、支持针对不支持的日志做范化的时候无需改动代码,通过导入范化策略文件或者在系统页面即可视化编辑修改即可完成并生效。范式化字段可在分析过程中根据审计和分析的需要灵活扩展,并可参与关联分析及统计报表等;对于枚举类型的范化字段,可根据需要自定义扩展,提供产品界面截图。 11、支持具备日志加密传输,支持日志源管理,系统可以统计不同采集器和特定IP下的日志源个数并列表展示,显示日志源设备类型,日志编码格式,是否存在分隔符,接入时间,最后活跃时间等信息。 12、支持安全事件可视化与交互式分析系统具备全文检索的大数据处理能力。平台提供搜索功能,支持输入关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。 13、支持告警管理,具备告警相关总览功能,告警列表形式包括但不限于告警名称、设备IP、源IP、源端口、目的IP、目的端口等。支持系统管理,平台支持对系统自身的CPU、内存、磁盘、EPS等数据进行监测。 14、支持报表管理,系统提供内置报表模板,支持按照天、周、月度时间周期生成报表,并支持邮件自动投递,支持在报表中以多种图表方式统计安全报警情况,系统可以自定义统计报表,报表报告可定期生成,自动派发,提供产品界面截图。 15、支持与既有运维管理系统做接口对接二次开发的能力。 | 套 | 1 | 合同签订后一个月内 | 信息技术所 | |
| A01 | 2 | - | 堡垒机 | 1、软硬件一体化产品,采用国产处理器及操作系统平台,双电源。 2、支持旁路代理模式,支持与既有设备做HA双机部署。 3、支持B/S架构,支持采用HTTPS方式远程安全管理,无需安装管理客户端。 4、设备存储 4TB,图形并发会话数 1500,字符型并发会话数 3000,设备操作监控许可 2000,千兆网口 4,支持扩展光口。 5、支持专用消息接收客户端用户间互相发送消息协同操作功能,通过消息下发工作任务等功能。 6、支持业务监控状态的回溯分析,状态数据粒度不超过1分钟。 7、支持针对业务的自动关联回溯分析,支持各类数据库。 | 套 | 3 | |||
| A01 | 3 | - | 数据库审计设备 | 1、国产化硬件设备,内存 32G,硬盘 128GB+4TB, CPU 16核,千兆电口 4个,光口 2个,吞吐量 5000Mbps。SQL处理性能 40000条每秒。 2、支持旁路镜像部署,Agent引流部署、混合部署,可在云环境操作系统中安装软件代理,****中心检测报告。 3、支持AIX、HP-UX、Redhat、CentOS、Debian、Windows及统信、OpenEuler、银河**等常用系统。 4、支持ORACLE、DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB,TiDB等数据库审计。 5、支持记录数据库类型、数据库版本、登录时间、会话时长、语句类型、语句长度、语句执行回应、操作响应时长、影响行数、返回结果集、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端IP、客户端MAC、客户端IP、客户端端口、客户端工具、时间、数据库表、视图、索引、触发器、存储过程、域、Schema、游标、函数、字段、错误码信息等,支持跨语句、跨多包的绑定变量名与绑定变量值审计。 6、支持在双向审计场景下根据以往审计命中情况设置结果集存储策略,支持设置保存行数与最大保存长度,提供产品界面截图。 | 套 | 1 | |||
| A01 | 4 | - | TAP流量复制器 | 1、国产化硬件设备,整机吞吐 70Gbps,千兆光口 8个,万兆光口 8个。 2、支持旁路部署,支持 1:N 的流量复制,可同时接入多个镜像口,每个镜像 口独立工作灵活复制。 3、支持拟态安全数据分流系统,支持拟态动态异构冗余架构,配置文件层进行拟态化构造,支持拟态生态链堆叠管理,支持BFD/OAM等快速故障检测技术,提供产品证明截图。 4、支持汇聚和分流功能,支持 N:1 或 N:M 端口的汇聚功能,支持 1:N 或者 M:N 端口的分流功能。 5、支持由不同输入接口的同一条流、IP 分片报文的的同源同宿处理,支持拟态均衡组,支持线速转发。 6、支持以 VLAN ID、源/目的 MAC 地址、源/目的 IP 地址、三层协议类型、 TCP/UDP 源/目的端口或者端口范围、特征码等元组规则或复合规则过滤。支持 WEB 远程管理、支持串口管理、及 SSH加密登录管理。 | 套 | 4 |
换一批