****三级网络安全等级保护建设项目竞争性磋商公告
www.****.cn 400-****-6655
采购与招标网
商业服务
**
2023-03-02
采购与招标网
商业服务
**
2023-03-02
| 招标编号:**** | 招标编码:CBL_****0302_****16569 |
| 开标时间:2023-03-13 | 标讯类别: 国内招标 |
| 招标代理:**** | 招标人:**** |
| 资金来源: 其它 | 投资金额:65.0万元 |
一、招标条件
根据《****政府采购法》、《****政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》(财政部令第87号)等有关法律、法规的规定,****(以下简称:采购代理机构)受****(以下简称:采购人)委托,对“****三级网络安全等级保护建设项目”进行竞争性磋商,现欢迎符合本项目资格要求的投标人就本项目进行投标。
二、招标项目概况
1、项目编号:****;
2、项目名称:****三级网络安全等级保护建设项目;
3、项目总投资:约65万元;
3、服务地址:****内;
4、服务期:45日历天;
5、服务质量要求:符合国家及行业现行相关标准和规范规定;
6、服务范围:****三级网络安全等级保护建设项目。
采购清单
| 序号 | 产品名称 | 产品说明 | 数量 | 单位 |
| 1 | 上网行为管理系统(外网) | 1) ★标准1U机架式设备,单电源,硬盘容量≥1T,板载接口≥4个千兆Combo口,≥10个千兆电口(支持1对Bypass口)。网络层吞吐量≥4.9Gbps,HTTP吞吐量≥850Mbps,最大并发连接数≥137万,每秒**连接数≥2.8万条/秒, IPS吞吐量≥1.3G,防病毒AV吞吐量≥1G,三年特征库升级,三年设备维保服务。2) 支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查;提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护。(提供上述功能的证明材料)3) 支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)4) ★支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。(提供上述功能的证明材料)5) 支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定。6) 应用特征数不少于7200,系统支持软件补丁升级,以及热补丁技术。7) ★支持端口扫描功能,用于直观的了解网内主机所存在的安全问题;支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。(提供上述功能的证明材料)8) 支持内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控。(提供上述功能的证明材料)9) ★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)10) 系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证。11) ★支持杀毒功能,可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀,最大解压层数支持≥20层。(提供上述功能的证明材料)12) ★产品应具备《计算机信息系统安全专用产品销售许可证》、国家网络与信息系统****检验中心颁发的《信息技术产品安全测试证书》。(提供上述证明材料) | 1 | 台 |
| 2 | 互联网终端安全管理系统 | 1) ★****中心以纯软件方式交付,控制中心支持虚拟化部署、支持单例部署、集群部署。客户端需支持主流Windows系统,包括:Windows XP - windows 10,winServer 2003+。支持主流Linux操作系统,包括:CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+。客户端安装需支持独立打包安装、下载器安装、命令行安装、Portal引导安装,降低安装部署工作量。系统支持终端资产清点、运行信息采集、病毒查杀、异常行为检测、高危指令研判、威胁溯源等能力。含30个Windows终端授权许可,三年病毒库升级和三年软件升级。2) 支持自定义管理员角色及管辖组织结构,实现分权分域管理;支持设定EDR客户端自身**占用阈值,EDR客户端可限速或暂停策略执行,降低终端**消耗。(提供上述功能的证明材料)3) 支持首页声音告警,有新事件及时提醒管理人员关注。支持通过kafka将日志发送至第三方平台。持windows与linux策略进行差异化配置与维护。(提供上述功能的证明材料)4) 为增加安全能力时效性,特征库需支持每一项独立升级,至少包含:系统版本、客户端病毒库、情报库、补丁库、弱密码库、webshell规则库、web应有组件规则库。(提供上述功能的证明材料)5) ★支持详细记录终端进程每一次变动信息,包括:进程ID、进程名、动作(启动、退出)、进程路径、父进程ID、父进程名、进程命令行参数、启动或退出时间。(提供上述功能的证明材料)6) 支持详细记录终端每一次网络连接信息,包括:本地ip、本地端口、远端IP、远端端口、连入与连出方向、协议(TCP/UDP)、进程ID、进程名称、进程执行文件路径、进程MD5。(提供上述功能的证明材料)7) ★支持终端基础资产清点,包括:IP、连接IP、MAC、资产名称、操作系统版本、内核版本、处理器、内存、硬盘大小和型号、网卡型号、首次在线时间、最后在线时间等。支持web应用清点,包括:Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安装路径、使用端口信息。(提供上述功能的证明材料)8) ★默认支持两块大屏显示,支持通过可视化大屏聚合告警统计、攻击阶段统计、威胁等级统计、恶意文件TOP、终端告警TOP、违规类型TOP;支持对终端威胁态势进行综合评分,可视化呈现威胁全局、威胁分类的升降趋势;支持全元素下钻获取详细信息。(提供上述功能的证明材料)9) 支持终端基线检查,检查内容包括:补丁版本、防火墙状态、远程桌面状态、共享目录状态、打印机共享权限、IPC共享权限、屏保状态、高危端口、密码复杂度、密码长度、密码使用期限检查、弱密码。(提供上述功能的证明材料)10) ★支持通过可视化大屏对资产总数、违规终端、资产类型、系统类型、告警分布、告警等级、风险主机TOP威胁呈现终端资产全局态势;支持对终端资产进行全局、部门维度的安全评分;支持全元素下钻获取详细信息。(提供上述功能的证明材料)11) 对于告警事件中的文件样本,支持下载,以便进一步分析和调查取证。12) 支持通过进程威胁关联分析方式还原进程之间父子关系,定位进程运行过程。持文件流转溯源,可视化跟踪恶意文件在终端的流转行为和范围。(提供上述功能的证明材料)13) ★支持按照天、周、月维度自动生成场景化运维报告,并自动发送至管理员邮箱,便于管理员及时了解威胁场景的安全现状。预置≥5个常见安全威胁场景,包括但不限于:勒索软件、WEB服务器异常、失陷主机、挖矿软件、横向渗透等。(提供上述功能的证明材料)14) 支持同品牌产品准入联动,实时将终端资产健康状态信息发送至准入控制系统,未安装客户端或健康状态不符合要求的终端禁止接入;(提供上述功能的证明材料)15) ★******部颁发的非授权外联监测网络版防病毒产品(一级)销售许可证。(提供上述证明材料) | 1 | 套 |
| 3 | 隔离防火墙 | 1) ★标准1U机架式设备,标配≥10个千兆电口,≥4个千兆光口插槽,内置≥64G SSD硬盘,整机吞吐量≥8Gbps,入侵防御(IPS)吞吐量≥5Gbps,防病毒(AV)吞吐量≥3Gbps,应用层吞吐量≥4Gbps,并发连接数≥400万,每秒**连接数≥4万条/秒,IPSec VPN隧道数≥20000条,VPN AES加密吞吐量200M,提供≥200个SSL VPN用户并发许可;三年入侵防御特征库升级、三年病毒库升级,三年设备维保和软件升级。2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万。(提供上述功能的证明材料)3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供上述功能的证明材料)5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。 | 1 | 台 |
| 4 | 内网出口防火墙 | 1) ★标准1U机架式设备,单电源,标配≥6个千兆电口,支持≥1个扩展槽,内置≥64G SSD硬盘,最大整机吞吐量≥3.5Gbps,IPS吞吐量≥2.5Gbps,防病毒吞吐量≥1.5Gbps,应用层吞吐量≥1Gbps,最大并发连接数≥400万,每秒**连接数≥4万,VPN IPSec 隧道数≥20000,VPN AES加密吞吐量200M,提供≥200个SSL VPN用户并发许可。2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万。(提供上述功能的证明材料)3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。(提供上述功能的证明材料)5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。(提供上述证明材料) | 1 | 台 |
| 5 | 上网行为管理系统(内网) | 1) ★标准1U机架式设备,单电源,硬盘容量≥1T,板载接口≥12个千兆光口,≥12个千兆电口(支持1对Bypass口)。网络层吞吐量≥9.4Gbps,HTTP吞吐量≥2.8Gbps,最大并发连接数≥142万,每秒**连接数≥6.9万条/秒, IPS吞吐量≥2.2G,防病毒AV吞吐量≥2.1G,三年特征库升级,三年设备维保服务。2) 支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查;提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护。(提供上述功能的证明材料)3) 支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)4) ★支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。(提供上述功能的证明材料)5) 支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定。6) 应用特征数不少于7200,系统支持软件补丁升级,以及热补丁技术。7) ★支持端口扫描功能,用于直观的了解网内主机所存在的安全问题;支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。(提供上述功能的证明材料)8) 支持内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控。(提供上述功能的证明材料)9) ★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)10) 系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证。11) ★支持杀毒功能,可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀,最大解压层数支持≥20层。(提供上述功能的证明材料)12) ★产品应具备《计算机信息系统安全专用产品销售许可证》、国家网络与信息系统****检验中心颁发的《信息技术产品安全测试证书》。(提供上述证明材料) | 1 | 台 |
| 6 | 数据中心防火墙 | 1) ★标准2U机架式设备,双电源,标配≥10个千兆电口,≥6个千兆光口插槽,≥2个扩展槽位,内置≥64G SSD硬盘,整机吞吐量≥20Gbps,入侵防御(IPS)吞吐量≥5.5Gbps,防病毒(AV)吞吐量≥4Gbps,应用层吞吐量≥6Gbps,并发连接数≥800万,每秒**连接数≥15万条/秒,IPSec VPN隧道数≥20000条,提供≥200个SSL VPN用户并发许可;三年入侵防御IPS特征库升级、三年病毒AV库升级,提供三年设备维保服务。2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万(提供上述功能的证明材料)3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术;4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供上述功能的证明材料)5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。 | 2 | 台 |
| 7 | 内网终端安全管理系统 | 1) ★****中心以纯软件方式交付,控制中心支持虚拟化部署、支持单例部署、集群部署。客户端需支持主流Windows系统,包括:Windows XP - windows 10,winServer 2003+。支持主流Linux操作系统,包括:CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+。客户端安装需支持独立打包安装、下载器安装、命令行安装、Portal引导安装,降低安装部署工作量。系统支持终端资产清点、运行信息采集、病毒查杀、异常行为检测、高危指令研判、威胁溯源等能力。含130个Windows终端授权许可,7个Linux终端授权许可,三年病毒库升级和三年软件升级。2) 支持自定义管理员角色及管辖组织结构,实现分权分域管理;支持设定EDR客户端自身**占用阈值,EDR客户端可限速或暂停策略执行,降低终端**消耗。(提供上述功能的证明材料)3) 支持首页声音告警,有新事件及时提醒管理人员关注。支持通过kafka将日志发送至第三方平台。持windows与linux策略进行差异化配置与维护。(提供上述功能的证明材料)4) 为增加安全能力时效性,特征库需支持每一项独立升级,至少包含:系统版本、客户端病毒库、情报库、补丁库、弱密码库、webshell规则库、web应有组件规则库。(提供上述功能的证明材料)5) ★支持详细记录终端进程每一次变动信息,包括:进程ID、进程名、动作(启动、退出)、进程路径、父进程ID、父进程名、进程命令行参数、启动或退出时间。(提供上述功能的证明材料)6) 支持详细记录终端每一次网络连接信息,包括:本地ip、本地端口、远端IP、远端端口、连入与连出方向、协议(TCP/UDP)、进程ID、进程名称、进程执行文件路径、进程MD5。(提供上述功能的证明材料)7) ★支持终端基础资产清点,包括:IP、连接IP、MAC、资产名称、操作系统版本、内核版本、处理器、内存、硬盘大小和型号、网卡型号、首次在线时间、最后在线时间等。支持web应用清点,包括:Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安装路径、使用端口信息。(提供上述功能的证明材料)8) ★默认支持两块大屏显示,支持通过可视化大屏聚合告警统计、攻击阶段统计、威胁等级统计、恶意文件TOP、终端告警TOP、违规类型TOP;支持对终端威胁态势进行综合评分,可视化呈现威胁全局、威胁分类的升降趋势;支持全元素下钻获取详细信息。(提供上述功能的证明材料)9) 支持终端基线检查,检查内容包括:补丁版本、防火墙状态、远程桌面状态、共享目录状态、打印机共享权限、IPC共享权限、屏保状态、高危端口、密码复杂度、密码长度、密码使用期限检查、弱密码。(提供上述功能的证明材料)10) ★支持通过可视化大屏对资产总数、违规终端、资产类型、系统类型、告警分布、告警等级、风险主机TOP威胁呈现终端资产全局态势;支持对终端资产进行全局、部门维度的安全评分;支持全元素下钻获取详细信息。(提供上述功能的证明材料)11) 对于告警事件中的文件样本,支持下载,以便进一步分析和调查取证。12) 支持通过进程威胁关联分析方式还原进程之间父子关系,定位进程运行过程。持文件流转溯源,可视化跟踪恶意文件在终端的流转行为和范围。(提供上述功能的证明材料)13) ★支持按照天、周、月维度自动生成场景化运维报告,并自动发送至管理员邮箱,便于管理员及时了解威胁场景的安全现状。预置≥5个常见安全威胁场景,包括但不限于:勒索软件、WEB服务器异常、失陷主机、挖矿软件、横向渗透等。(提供上述功能的证明材料)14) 支持同品牌产品准入联动,实时将终端资产健康状态信息发送至准入控制系统,未安装客户端或健康状态不符合要求的终端禁止接入;(提供上述功能的证明材料)15) ★******部颁发的非授权外联监测网络版防病毒产品(一级)销售许可证。(提供上述证明材料) | 1 | 套 |
| 8 | 漏洞扫描系统 | 1) ★标准1U机架式设备,单电源,标配≥6千兆电口,支持≥1个扩展槽,≥1个串口,≥2个USB接口,内存≥8G,内置≥1T硬盘;含系统漏扫模块、Web漏扫模块。不限制最大并发扫描任务数,单任务可扫描300个IP地址,并发扫描40个IP地址。可扫描Web漏扫域名地址总数量为50个,三年系统漏扫漏洞库升级,三年web扫描特征库升级,三年设备维保服务。2) ★支持扫描的漏洞数量不少于300000个。(提供上述功能的证明材料)3) 支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、**、**、新支点等支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等。(提供上述功能的证明材料)4) ★支持对主流大数据组件的识别与扫描,包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper,能够扫描的大数据组件漏洞扫描方法不小于300种。(提供上述功能的证明材料)5) 支持对主流虚拟化软件平台的识别与扫描,包括:OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等。(提供上述功能的证明材料)6) ★支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等,内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等。(提供上述功能的证明材料)7) 支持资产拓扑功能,可自动生成资产拓扑图。(提供上述功能的证明材料)8) ★支持对主流PLC、DCS控制器的识别与扫描,包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix 、M218、M221、M340、M580、 Quantum等。(提供上述功能的证明材料)9) ★支持对Apple系统和应用组件的识别与扫描,包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等,能够扫描的Apple系统和应用组件漏洞扫描方法不小于6000种。(提供上述功能的证明材料)10) ★支持对主流SCADA/HMI软件的识别与扫描,包括Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、ForceControl、KingView 等 (提供上述功能的证明材料)11) 可展示web安全漏洞信息,按风险级别等维度进行展示,可点击查看漏洞详情,包括漏洞细节,漏洞危害,修复建议,http头,返回信息,漏洞验证,误报反馈等。12) Web漏扫支持自定义Cookie、Basic认证、NTLM、DIGEST、预登录认证方式;支持http、socks4、socks5三种代理模式。13) ★产品应具备计算机软件著作权登记证书、网络脆弱性扫描类的销售许可证(增强级)、EAL3+测评证书、国家信息安全产品认证证书(网专+3C)证书。(提供上述证明材料) | 1 | 台 |
| 9 | 日志审计系统 | 1) ★标准1U机架式设备,单电源,标配≥6个千兆电口,≥1个扩展插槽,可用存储容量≥2TB,平均日志处理能力≥2500EPS,含50个审计对象授权,三年设备维保和软件升级服务。2) ★支持对国内主流国产化数据库进行日志数据采集,包括**达梦、人大金仓、南**用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表;(提供上述功能的证明材料)3) 支持对资产Web访问和工具访问,访问工具支持ping、telnet和远程访问等。(提供上述功能的证明材料)4) ★支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度。(提供上述功能的证明材料)5) ★支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等65个字段,字段名称支持自定义。(提供上述功能的证明材料)6) 支持手动编辑、导入方式录入资产数据,支持资产标签设置,能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。7) ★ 应支持日志管理功能实现日志加密、压缩传输,日志的过滤和合并,日志源管理,日志导出等。(提供上述功能的证明材料)8) 支持多种告警方式和告警动作,包括弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等;(提供上述功能的证明材料)9) ★内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;(提供上述功能的证明材料)10) 支持对选中的事件日志提供在线/离线地图定位、支持源IP与目的IP分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程。(提供上述功能的证明材料)11) ★支持关联分析的结果进行告警重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,包括修订告警级别和告警类型等。(提供上述功能的证明材料)12) 支持双因子进行身份认证,双因子认证令牌支持绑定至具体用户。(提供上述功能的证明材料)13) 系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等。14) ★产品应具备具备《计算机信息系统安全专用产品销售许可证》(并且产品类型为日志分析,级别为三级)、中国网****认证中心颁发的《中国国家信息安全产品认证证书》(认证级别为增强级,产品标准和技术要求符合GB/T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》)、具备不少于两家国内主流硬件厂商(华为、中科可控)产品兼容性互认证证书、具备与**软件银河**高级服务器操作系统(飞腾、鲲鹏、兆芯、海光、AMD64)兼容性互认证证书;(提供上述的证明材料) | 1 | 台 |
| 10 | 堡垒机 | 1) ★1U机架式软硬一体设备,飞腾D2000/8核芯片,银河**V10操作系统,6个千兆电口,4个千兆光口,1个Console管理口,2个扩展插槽, 8TB硬盘,双电源。字符并发:3000,图形并发:1500。提供50个点被管控**许可,配置3个堡垒机双因素认证专用动态口令卡,提供三年设备维保服务。2) ★支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。(提供上述功能的证明材料)3) 支持单机部署、双机热备(HA)部署、分布式部署,支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境。(提供上述功能的证明材料)4) 支持用户客户端IP和MAC限制,支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号。5) ★支持**自动发现和添加,便于快速添加**。(提供上述功能的证明材料)6) ★SSH/RDP直连菜单模式:为运维用户提供 SSH/RDP CLI工具直连模式,通过认证后进行**的访问。支持SecureCRT,Mstsc工具。(提供上述功能的证明材料)7) 支持,登录审批:可设置审批规则与**角色关联,对运维人员访问**制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作。8) ★支持数字证书认证:**数字证书认证,吉大正元证书认证,持内置动态口令认证,支持手机令牌otp,无须额外增加认证服务器。(提供上述功能的证明材料)9) 运维用户设置运维命令,在Linux类主机自动执行并返回结果,供用户查看、下载。10) 支持管理员通过WEB界面自定义上传用户手册,并保证手册及时更新,支持在WEB界面上下载用户手册,方便使用人员下载查看。(提供上述功能的证明材料 )11) ★产品具备《计算机信息系统安全专用产品销售许可证》(运维安全管理产品,增强级)、《IT产品信息安全认证证书》(运维审计产品)、IPv6 Ready Logo 认证。(提供上述的证明材料) | 1 | 台 |
| 11 | 数据库审计系统 | 1) ★标准2U机架式设备,冗余电源,内存≥16G,内置存储≥2*2T,支持raid1,标配≥8个千兆电口(包含1个管理口,1个HA口),≥4个千兆光口插槽,支持≥2个板卡扩展槽位;吞吐量≥4G,可审计流量≥500Mbps,每秒入库速度≥30000,日处理事件数≥1.5亿条;含10个被审计数据库服务数,可扩充;提供三年设备维保服务。2) ★支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、分布式数据库Gauss和ES等进行审计,****人大金仓KingBase、神通(OSCAR)、达梦(DM)、南**用(GBase)等国产数据库审计。(提供上述功能的证明材料)3) 支持基于网络流量的资产发现功能,能够发现数据库表和**账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,**账号自动发现支持在线天数、首次发现日期、末次发现日期。(提供上述功能的证明材料)4) ★支持敏感数据访问独立大屏展示,可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容。(提供上述功能的证明材料)5) 可审计记录FTP、邮件、HTTP、HTTPS、SMTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载。(提供上述功能的证明材料)6) 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。(提供上述功能的证明材料)7) ★针对异常场景自动生成审计结果,免配置;异常场景包含且不限于:异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等。(提供上述功能的证明材料)8) 支持用户操作轨迹图展示,轨迹图维度可自定义,包括:**账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选。(提供上述功能的证明材料)9) ★支持记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等告警响应方式。(提供上述功能的证明材料)10) ★产品应具备《计算机信息系统安全专用产品销售许可证》(增强级)、《信息技术产品安全测评证书》(EAL3+)。(提供上述的证明材料) | 1 | 台 |
| 12 | 安全等保三级测评 | 针对医院HIS系统进行三级等保测评 | 1 | 次 |
序号
产品名称
产品说明
数量
单位
上网行为管理系统(外网)
1) ★标准1U机架式设备,单电源,硬盘容量≥1T,板载接口≥4个千兆Combo口,≥10个千兆电口(支持1对Bypass口)。网络层吞吐量≥4.9Gbps,HTTP吞吐量≥850Mbps,最大并发连接数≥137万,每秒**连接数≥2.8万条/秒, IPS吞吐量≥1.3G,防病毒AV吞吐量≥1G,三年特征库升级,三年设备维保服务。
2) 支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查;提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护。(提供上述功能的证明材料)
3) 支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)
4) ★支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。(提供上述功能的证明材料)
5) 支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定。
6) 应用特征数不少于7200,系统支持软件补丁升级,以及热补丁技术。
7) ★支持端口扫描功能,用于直观的了解网内主机所存在的安全问题;支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。(提供上述功能的证明材料)
8) 支持内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控。(提供上述功能的证明材料)
9) ★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)
10) 系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证。
11) ★支持杀毒功能,可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀,最大解压层数支持≥20层。(提供上述功能的证明材料)
12) ★产品应具备《计算机信息系统安全专用产品销售许可证》、国家网络与信息系统****检验中心颁发的《信息技术产品安全测试证书》。(提供上述证明材料)
互联网终端安全管理系统
1) ★****中心以纯软件方式交付,控制中心支持虚拟化部署、支持单例部署、集群部署。客户端需支持主流Windows系统,包括:Windows XP - windows 10,winServer 2003+。支持主流Linux操作系统,包括:CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+。客户端安装需支持独立打包安装、下载器安装、命令行安装、Portal引导安装,降低安装部署工作量。系统支持终端资产清点、运行信息采集、病毒查杀、异常行为检测、高危指令研判、威胁溯源等能力。含30个Windows终端授权许可,三年病毒库升级和三年软件升级。
2) 支持自定义管理员角色及管辖组织结构,实现分权分域管理;支持设定EDR客户端自身**占用阈值,EDR客户端可限速或暂停策略执行,降低终端**消耗。(提供上述功能的证明材料)
3) 支持首页声音告警,有新事件及时提醒管理人员关注。支持通过kafka将日志发送至第三方平台。持windows与linux策略进行差异化配置与维护。(提供上述功能的证明材料)
4) 为增加安全能力时效性,特征库需支持每一项独立升级,至少包含:系统版本、客户端病毒库、情报库、补丁库、弱密码库、webshell规则库、web应有组件规则库。(提供上述功能的证明材料)
5) ★支持详细记录终端进程每一次变动信息,包括:进程ID、进程名、动作(启动、退出)、进程路径、父进程ID、父进程名、进程命令行参数、启动或退出时间。(提供上述功能的证明材料)
6) 支持详细记录终端每一次网络连接信息,包括:本地ip、本地端口、远端IP、远端端口、连入与连出方向、协议(TCP/UDP)、进程ID、进程名称、进程执行文件路径、进程MD5。(提供上述功能的证明材料)
7) ★支持终端基础资产清点,包括:IP、连接IP、MAC、资产名称、操作系统版本、内核版本、处理器、内存、硬盘大小和型号、网卡型号、首次在线时间、最后在线时间等。支持web应用清点,包括:Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安装路径、使用端口信息。(提供上述功能的证明材料)
8) ★默认支持两块大屏显示,支持通过可视化大屏聚合告警统计、攻击阶段统计、威胁等级统计、恶意文件TOP、终端告警TOP、违规类型TOP;支持对终端威胁态势进行综合评分,可视化呈现威胁全局、威胁分类的升降趋势;支持全元素下钻获取详细信息。(提供上述功能的证明材料)
9) 支持终端基线检查,检查内容包括:补丁版本、防火墙状态、远程桌面状态、共享目录状态、打印机共享权限、IPC共享权限、屏保状态、高危端口、密码复杂度、密码长度、密码使用期限检查、弱密码。(提供上述功能的证明材料)
10) ★支持通过可视化大屏对资产总数、违规终端、资产类型、系统类型、告警分布、告警等级、风险主机TOP威胁呈现终端资产全局态势;支持对终端资产进行全局、部门维度的安全评分;支持全元素下钻获取详细信息。(提供上述功能的证明材料)
11) 对于告警事件中的文件样本,支持下载,以便进一步分析和调查取证。
12) 支持通过进程威胁关联分析方式还原进程之间父子关系,定位进程运行过程。持文件流转溯源,可视化跟踪恶意文件在终端的流转行为和范围。(提供上述功能的证明材料)
13) ★支持按照天、周、月维度自动生成场景化运维报告,并自动发送至管理员邮箱,便于管理员及时了解威胁场景的安全现状。预置≥5个常见安全威胁场景,包括但不限于:勒索软件、WEB服务器异常、失陷主机、挖矿软件、横向渗透等。(提供上述功能的证明材料)
14) 支持同品牌产品准入联动,实时将终端资产健康状态信息发送至准入控制系统,未安装客户端或健康状态不符合要求的终端禁止接入;(提供上述功能的证明材料)
15) ★******部颁发的非授权外联监测网络版防病毒产品(一级)销售许可证。(提供上述证明材料)
隔离防火墙
1) ★标准1U机架式设备,标配≥10个千兆电口,≥4个千兆光口插槽,内置≥64G SSD硬盘,整机吞吐量≥8Gbps,入侵防御(IPS)吞吐量≥5Gbps,防病毒(AV)吞吐量≥3Gbps,应用层吞吐量≥4Gbps,并发连接数≥400万,每秒**连接数≥4万条/秒,IPSec VPN隧道数≥20000条,VPN AES加密吞吐量200M,提供≥200个SSL VPN用户并发许可;三年入侵防御特征库升级、三年病毒库升级,三年设备维保和软件升级。
2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万。(提供上述功能的证明材料)
3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。
4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供上述功能的证明材料)
5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)
6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)
7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)
8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)
9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)
10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)
11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)
12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)
13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)
14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。
内网出口防火墙
1) ★标准1U机架式设备,单电源,标配≥6个千兆电口,支持≥1个扩展槽,内置≥64G SSD硬盘,最大整机吞吐量≥3.5Gbps,IPS吞吐量≥2.5Gbps,防病毒吞吐量≥1.5Gbps,应用层吞吐量≥1Gbps,最大并发连接数≥400万,每秒**连接数≥4万,VPN IPSec 隧道数≥20000,VPN AES加密吞吐量200M,提供≥200个SSL VPN用户并发许可。
2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万。(提供上述功能的证明材料)
3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。
4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。(提供上述功能的证明材料)
5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)
6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)
7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)
8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)
9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)
10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)
11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)
12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)
13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)
14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。(提供上述证明材料)
上网行为管理系统(内网)
1) ★标准1U机架式设备,单电源,硬盘容量≥1T,板载接口≥12个千兆光口,≥12个千兆电口(支持1对Bypass口)。网络层吞吐量≥9.4Gbps,HTTP吞吐量≥2.8Gbps,最大并发连接数≥142万,每秒**连接数≥6.9万条/秒, IPS吞吐量≥2.2G,防病毒AV吞吐量≥2.1G,三年特征库升级,三年设备维保服务。
2) 支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查;提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护。(提供上述功能的证明材料)
3) 支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)
4) ★支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。(提供上述功能的证明材料)
5) 支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定。
6) 应用特征数不少于7200,系统支持软件补丁升级,以及热补丁技术。
7) ★支持端口扫描功能,用于直观的了解网内主机所存在的安全问题;支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。(提供上述功能的证明材料)
8) 支持内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控。(提供上述功能的证明材料)
9) ★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析。(提供上述功能的证明材料)
10) 系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证。
11) ★支持杀毒功能,可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀,最大解压层数支持≥20层。(提供上述功能的证明材料)
12) ★产品应具备《计算机信息系统安全专用产品销售许可证》、国家网络与信息系统****检验中心颁发的《信息技术产品安全测试证书》。(提供上述证明材料)
数据中心防火墙
1) ★标准2U机架式设备,双电源,标配≥10个千兆电口,≥6个千兆光口插槽,≥2个扩展槽位,内置≥64G SSD硬盘,整机吞吐量≥20Gbps,入侵防御(IPS)吞吐量≥5.5Gbps,防病毒(AV)吞吐量≥4Gbps,应用层吞吐量≥6Gbps,并发连接数≥800万,每秒**连接数≥15万条/秒,IPSec VPN隧道数≥20000条,提供≥200个SSL VPN用户并发许可;三年入侵防御IPS特征库升级、三年病毒AV库升级,提供三年设备维保服务。
2) ★入侵防御特征库数不少于8700条,病毒特征库数不少于700万(提供上述功能的证明材料)
3) 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术;
4) ★支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供上述功能的证明材料)
5) 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。(提供上述功能的证明材料)
6) 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供上述功能的证明材料)
7) ★支持DMVPN,在增加一个新的分支节点网关后,****中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供上述功能的证明材料)
8) 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。(提供上述功能的证明材料,每种特征一张,共7张)
9) 支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。(提供上述功能的证明材料)
10) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。(提供上述功能的证明材料)
11) ★支持依据协议、源目的端口、二进制特征码等条件自定义应用;支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供上述功能的证明材料)
12) 支持用户的AD域、POP3、BJCA单点登录(截图证明),支持自定义单点登录监听端口。(提供上述功能的证明材料)
13) 支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。(提供上述功能的证明材料)
14) ★******部颁发的《计算机信息系统安全专用产品销售许可证》(增强级),符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015和(增强级)信息安全技术通用渗透测试检测条件JCTJ005-2016(62.1、6.2.2),****测评中心颁发的《信息技术产品安全测评证书》(EAL4+级)、《电信设备进网许可证》。
内网终端安全管理系统
1) ★****中心以纯软件方式交付,控制中心支持虚拟化部署、支持单例部署、集群部署。客户端需支持主流Windows系统,包括:Windows XP - windows 10,winServer 2003+。支持主流Linux操作系统,包括:CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+。客户端安装需支持独立打包安装、下载器安装、命令行安装、Portal引导安装,降低安装部署工作量。系统支持终端资产清点、运行信息采集、病毒查杀、异常行为检测、高危指令研判、威胁溯源等能力。含130个Windows终端授权许可,7个Linux终端授权许可,三年病毒库升级和三年软件升级。
2) 支持自定义管理员角色及管辖组织结构,实现分权分域管理;支持设定EDR客户端自身**占用阈值,EDR客户端可限速或暂停策略执行,降低终端**消耗。(提供上述功能的证明材料)
3) 支持首页声音告警,有新事件及时提醒管理人员关注。支持通过kafka将日志发送至第三方平台。持windows与linux策略进行差异化配置与维护。(提供上述功能的证明材料)
4) 为增加安全能力时效性,特征库需支持每一项独立升级,至少包含:系统版本、客户端病毒库、情报库、补丁库、弱密码库、webshell规则库、web应有组件规则库。(提供上述功能的证明材料)
5) ★支持详细记录终端进程每一次变动信息,包括:进程ID、进程名、动作(启动、退出)、进程路径、父进程ID、父进程名、进程命令行参数、启动或退出时间。(提供上述功能的证明材料)
6) 支持详细记录终端每一次网络连接信息,包括:本地ip、本地端口、远端IP、远端端口、连入与连出方向、协议(TCP/UDP)、进程ID、进程名称、进程执行文件路径、进程MD5。(提供上述功能的证明材料)
7) ★支持终端基础资产清点,包括:IP、连接IP、MAC、资产名称、操作系统版本、内核版本、处理器、内存、硬盘大小和型号、网卡型号、首次在线时间、最后在线时间等。支持web应用清点,包括:Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安装路径、使用端口信息。(提供上述功能的证明材料)
8) ★默认支持两块大屏显示,支持通过可视化大屏聚合告警统计、攻击阶段统计、威胁等级统计、恶意文件TOP、终端告警TOP、违规类型TOP;支持对终端威胁态势进行综合评分,可视化呈现威胁全局、威胁分类的升降趋势;支持全元素下钻获取详细信息。(提供上述功能的证明材料)
9) 支持终端基线检查,检查内容包括:补丁版本、防火墙状态、远程桌面状态、共享目录状态、打印机共享权限、IPC共享权限、屏保状态、高危端口、密码复杂度、密码长度、密码使用期限检查、弱密码。(提供上述功能的证明材料)
10) ★支持通过可视化大屏对资产总数、违规终端、资产类型、系统类型、告警分布、告警等级、风险主机TOP威胁呈现终端资产全局态势;支持对终端资产进行全局、部门维度的安全评分;支持全元素下钻获取详细信息。(提供上述功能的证明材料)
11) 对于告警事件中的文件样本,支持下载,以便进一步分析和调查取证。
12) 支持通过进程威胁关联分析方式还原进程之间父子关系,定位进程运行过程。持文件流转溯源,可视化跟踪恶意文件在终端的流转行为和范围。(提供上述功能的证明材料)
13) ★支持按照天、周、月维度自动生成场景化运维报告,并自动发送至管理员邮箱,便于管理员及时了解威胁场景的安全现状。预置≥5个常见安全威胁场景,包括但不限于:勒索软件、WEB服务器异常、失陷主机、挖矿软件、横向渗透等。(提供上述功能的证明材料)
14) 支持同品牌产品准入联动,实时将终端资产健康状态信息发送至准入控制系统,未安装客户端或健康状态不符合要求的终端禁止接入;(提供上述功能的证明材料)
15) ★******部颁发的非授权外联监测网络版防病毒产品(一级)销售许可证。(提供上述证明材料)
漏洞扫描系统
1) ★标准1U机架式设备,单电源,标配≥6千兆电口,支持≥1个扩展槽,≥1个串口,≥2个USB接口,内存≥8G,内置≥1T硬盘;含系统漏扫模块、Web漏扫模块。不限制最大并发扫描任务数,单任务可扫描300个IP地址,并发扫描40个IP地址。可扫描Web漏扫域名地址总数量为50个,三年系统漏扫漏洞库升级,三年web扫描特征库升级,三年设备维保服务。
2) ★支持扫描的漏洞数量不少于300000个。(提供上述功能的证明材料)
3) 支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、**、**、新支点等支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等。(提供上述功能的证明材料)
4) ★支持对主流大数据组件的识别与扫描,包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper,能够扫描的大数据组件漏洞扫描方法不小于300种。(提供上述功能的证明材料)
5) 支持对主流虚拟化软件平台的识别与扫描,包括:OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等。(提供上述功能的证明材料)
6) ★支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等,内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等。(提供上述功能的证明材料)
7) 支持资产拓扑功能,可自动生成资产拓扑图。(提供上述功能的证明材料)
8) ★支持对主流PLC、DCS控制器的识别与扫描,包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix 、M218、M221、M340、M580、 Quantum等。(提供上述功能的证明材料)
9) ★支持对Apple系统和应用组件的识别与扫描,包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等,能够扫描的Apple系统和应用组件漏洞扫描方法不小于6000种。(提供上述功能的证明材料)
10) ★支持对主流SCADA/HMI软件的识别与扫描,包括Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、ForceControl、KingView 等 (提供上述功能的证明材料)
11) 可展示web安全漏洞信息,按风险级别等维度进行展示,可点击查看漏洞详情,包括漏洞细节,漏洞危害,修复建议,http头,返回信息,漏洞验证,误报反馈等。
12) Web漏扫支持自定义Cookie、Basic认证、NTLM、DIGEST、预登录认证方式;支持http、socks4、socks5三种代理模式。
13) ★产品应具备计算机软件著作权登记证书、网络脆弱性扫描类的销售许可证(增强级)、EAL3+测评证书、国家信息安全产品认证证书(网专+3C)证书。(提供上述证明材料)
日志审计系统
1) ★标准1U机架式设备,单电源,标配≥6个千兆电口,≥1个扩展插槽,可用存储容量≥2TB,平均日志处理能力≥2500EPS,含50个审计对象授权,三年设备维保和软件升级服务。
2) ★支持对国内主流国产化数据库进行日志数据采集,包括**达梦、人大金仓、南**用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表;(提供上述功能的证明材料)
3) 支持对资产Web访问和工具访问,访问工具支持ping、telnet和远程访问等。(提供上述功能的证明材料)
4) ★支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度。(提供上述功能的证明材料)
5) ★支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等65个字段,字段名称支持自定义。(提供上述功能的证明材料)
6) 支持手动编辑、导入方式录入资产数据,支持资产标签设置,能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。
7) ★ 应支持日志管理功能实现日志加密、压缩传输,日志的过滤和合并,日志源管理,日志导出等。(提供上述功能的证明材料)
8) 支持多种告警方式和告警动作,包括弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等;(提供上述功能的证明材料)
9) ★内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;(提供上述功能的证明材料)
10) 支持对选中的事件日志提供在线/离线地图定位、支持源IP与目的IP分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程。(提供上述功能的证明材料)
11) ★支持关联分析的结果进行告警重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,包括修订告警级别和告警类型等。(提供上述功能的证明材料)
12) 支持双因子进行身份认证,双因子认证令牌支持绑定至具体用户。(提供上述功能的证明材料)
13) 系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等。
14) ★产品应具备具备《计算机信息系统安全专用产品销售许可证》(并且产品类型为日志分析,级别为三级)、中国网****认证中心颁发的《中国国家信息安全产品认证证书》(认证级别为增强级,产品标准和技术要求符合GB/T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》)、具备不少于两家国内主流硬件厂商(华为、中科可控)产品兼容性互认证证书、具备与**软件银河**高级服务器操作系统(飞腾、鲲鹏、兆芯、海光、AMD64)兼容性互认证证书;(提供上述的证明材料)
10
堡垒机
1) ★1U机架式软硬一体设备,飞腾D2000/8核芯片,银河**V10操作系统,6个千兆电口,4个千兆光口,1个Console管理口,2个扩展插槽, 8TB硬盘,双电源。字符并发:3000,图形并发:1500。提供50个点被管控**许可,配置3个堡垒机双因素认证专用动态口令卡,提供三年设备维保服务。
2) ★支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。(提供上述功能的证明材料)
3) 支持单机部署、双机热备(HA)部署、分布式部署,支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境。(提供上述功能的证明材料)
4) 支持用户客户端IP和MAC限制,支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号。
5) ★支持**自动发现和添加,便于快速添加**。(提供上述功能的证明材料)
6) ★SSH/RDP直连菜单模式:为运维用户提供 SSH/RDP CLI工具直连模式,通过认证后进行**的访问。支持SecureCRT,Mstsc工具。(提供上述功能的证明材料)
7) 支持,登录审批:可设置审批规则与**角色关联,对运维人员访问**制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作。
8) ★支持数字证书认证:**数字证书认证,吉大正元证书认证,持内置动态口令认证,支持手机令牌otp,无须额外增加认证服务器。(提供上述功能的证明材料)
9) 运维用户设置运维命令,在Linux类主机自动执行并返回结果,供用户查看、下载。
10) 支持管理员通过WEB界面自定义上传用户手册,并保证手册及时更新,支持在WEB界面上下载用户手册,方便使用人员下载查看。(提供上述功能的证明材料 )
11) ★产品具备《计算机信息系统安全专用产品销售许可证》(运维安全管理产品,增强级)、《IT产品信息安全认证证书》(运维审计产品)、IPv6 Ready Logo 认证。(提供上述的证明材料)
11
数据库审计系统
1) ★标准2U机架式设备,冗余电源,内存≥16G,内置存储≥2*2T,支持raid1,标配≥8个千兆电口(包含1个管理口,1个HA口),≥4个千兆光口插槽,支持≥2个板卡扩展槽位;吞吐量≥4G,可审计流量≥500Mbps,每秒入库速度≥30000,日处理事件数≥1.5亿条;含10个被审计数据库服务数,可扩充;提供三年设备维保服务。
2) ★支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、分布式数据库Gauss和ES等进行审计,****人大金仓KingBase、神通(OSCAR)、达梦(DM)、南**用(GBase)等国产数据库审计。(提供上述功能的证明材料)
3) 支持基于网络流量的资产发现功能,能够发现数据库表和**账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,**账号自动发现支持在线天数、首次发现日期、末次发现日期。(提供上述功能的证明材料)
4) ★支持敏感数据访问独立大屏展示,可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容。(提供上述功能的证明材料)
5) 可审计记录FTP、邮件、HTTP、HTTPS、SMTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载。(提供上述功能的证明材料)
6) 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。(提供上述功能的证明材料)
7) ★针对异常场景自动生成审计结果,免配置;异常场景包含且不限于:异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等。(提供上述功能的证明材料)
8) 支持用户操作轨迹图展示,轨迹图维度可自定义,包括:**账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选。(提供上述功能的证明材料)
9) ★支持记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等告警响应方式。(提供上述功能的证明材料)
10) ★产品应具备《计算机信息系统安全专用产品销售许可证》(增强级)、《信息技术产品安全测评证书》(EAL3+)。(提供上述的证明材料)
12
安全等保三级测评
针对医院HIS系统进行三级等保测评
三.投标人的资格要求
3.1满足《****政府采购法》第二十二条规定;
A、具有独立承担民事责任的能力;
B、具有良好的商业信誉和健全的财务会计制度;(信誉要求):①在“信用中国http://www.****.cn”中未被列入:失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为;②在“****总局官网http://www.****.cn”中未被列入:重大税收违法案件;③在“中国政府采购网http://www.****.cn/”中未被列入:政府采购严重违法失信行为记录名单;④在“中国执行信息公开网http://zxgk.****.cn”中未被列入:综合查询被执行人、失信被执行人,以上要求内容都必须提供网站查询结果截图(查询时间:自公告发布之日起至投标截止时间前,每个截图页面都必须有时间;(财务要求):提供近三年(2019~2021年)(若为2021或2022****公司须提供自成立之日起至今)完整的经审计的财务报告及报表或无审****银行资信证明;
C、具有履行合同所必需的设备和专业技术能力;
D、有依法缴纳税收和社会保障资金的良好记录;(税收和社保要求):提供2022年至今任意3个月依法缴纳税收和社会保障资金的缴纳****公司未满3个****公司成立至今的以上材料)的材料或免税证明。
E 、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
F 、法律、行政法规规定的其他条件。
3.2、投标人须具备有效的营业执照,具有相应经营范围,具备服务本项目所需的技术能力。
3.3、业绩要求:投标人近三年(2019年至今)承担过类似信息服务服务业绩(须提供中标通知书或合同协议书);
3.4、本项目特殊要求:供应商需具备ISO9001质量管理体系认证证书
3.5、本项目不接受联合体投标
四、报名、磋商文件发售的地点、时间及方法
4、磋商文件的获取
4.1时间:自2023年3月2日起至2023年3月9日,每天上午8时30分至11时30分,下午14时30分至17时30分(**时间,节假日除外,下同);
4.2地点:兰坪县城沘江路40****酒店内写字楼一楼 ;
4.3方式:现场报名。报名时须携带以下证件,且同时提供复印件一份并加盖公章存档。逾期或不符合规定条件的申请将被拒绝:
(1)法定代表人身份证明书(原件);
(2)法人授权委托书;(授权委托人提供与报名单位签订的劳动合同及社保证明材料)(原件及加盖公章的复印件);
(3)企业法人或授权委托人身份证(原件);
(4)有效的营业执照副本(三证合一的营业执照副本)(原件及加盖公章的复印件);
(5)银行开户许可证(原件及加盖公章的复印件);
4.4磋商文件售价:每套人民币1000.00元整,售后不退。
五、投标文件的递交及开标时间、地点
5.1响应文件递交时间、截止时间、递交地点及地址
5.2 递交开始时间:2023年3月13日上午8时30分;
5.3 递交截止时间:2023年3月13日上午9时00分;
5.4 递交地点:兰坪县城沘江路40****酒店三楼会议室,逾期递交或者未送达指定地点的响应文件不予接受。
5.5投标保证金
保证金金额:10000.00元( 壹万元人民币)
缴纳保证金形式:转账、支票、汇票、本票、保函等
转账账户名称:********公司
账 号:530********900000631
开户银行:****银行兰坪县支行
缴纳时间:保证金须在递交磋商响应文件的截止时间前一天下午17:00时前一次性汇至保证金收款账户,投标保证金凭据须装订到磋商响应文件中;
六、公告发布媒体
采购信息、中标公告均在以下媒体发布:
本次招标公告在《中国采购与招标网》、《中国招投标公共服务平台》上发布。我公司对其他网站或媒体转载的公告及公告内容不承担任何责任。
七、联系方式
招 标 人:****
联 系 人:杨工
电 话:133****7197
招标代理机构:****
联 系 人:左翠
电 话:159****3083
日 期:2023年3月2日
换一批