(警用网络安全设备采购)竞争性磋商公告
项目概况
警用网络安全设备采购采购项目的潜在供应商应在线上获取采购文件,并于2023年12月15日 09时00分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:JH23-210500-03719
项目名称:警用网络安全设备采购
采购方式:竞争性磋商
包组编号:001
预算金额(元):778,000.00
最高限价(元):778,000
采购需求: 查看
货物需求
本溪市交管局拟采购网络安全设备,能实现数据符合相关安全要求下互通的功能。主要内容如下:
(1)交货地点:按交管局指定地点
(2)付款方式:签订合同之后,支付项目金额的50%,在项目竣工验收合格后支付项目金额的50%。
(3)交货时间:签订合同之后15个工作日内
(4)质保期:三年
(5)验收:验收标准:按照辽宁省政府采购履约验收管理办法的通知(辽财采[2017]603号)执行
(6)组织验收主体:本项目的履约验收工作由采购人依法组织实施。
(7)维保响应等:热线支持:7*24小时热线支持
(8)现场支持:0.5小时内响应,2小时到现场,12小时解决问题
(9)售后服务网络:在省内具有售后服务团队
(10)维修技术人员及设备方面的保证措施及收费标准的要求:在省内具有专业的技术人员,以及全系列产品的备品备件仓库,提供有利保障
(11)备品备件供应及优惠价格要求:质保期过后,备品备件只收取成本价格
(12)培训人员现场培训(操作、维护等):提供不少于1天现场技术培训
(13)系统扩展、升级服务要求:提供免费系统扩展、升级服务
设备采购清单
设备名称 设备参数 数量
安全视频交换系统视频用户认证服务设备 ★与视频接入认证服务设备配合使用,实现内外网的安全视频交换;
视频用户认证服务单元对公安视频专网上使用视频专网资源的终端用户进行统一注册、认证、授权和访问控制,并提供视频服务;
★设备标配至少4个10/100/1000Mbps自适应电口,可扩展2个SFP+万兆光模块接口;
使用安全加固的安全Linux操作系统;
稳定性运行时间(MTBF):50000小时;
★整机吞吐率≥1.2Gbps;
支持多种数据检查功能,包括数据源检查、数据格式检查等;
★对接入的视频,支持信令双向传输,视频数据单向传输,对内外网数据均有安全检查机制;
支持多种协议检查,包括标准协议与主流公司的私有协议;
支持媒体复制分发功能,可将同一图像源的视频流信息发送到不同的视频浏览客户端;
★无需第三方设备实现与已建视频交换系统视频用户认证服务单元的负载均衡;
支持视频信令格式检查及内容过滤,能够识别符合公安标准的视频控制信令和传输协议,过滤掉非标协议和非标数据格式。
★能够在IPv4协议和IPv6协议环境下,对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制;
可对视频流进行丢帧、插帧处理,可对信令协议做registor、play等关键字过滤、控制操作类型;
支持对视频资源的访问控制,可管理每个用户客户端(基于IP、MAC、用户名)可浏览的视频资源、图像路数、网络带宽、访问视频资源的时间段;
系统管理灵活,可使用公安U-key认证方式或用户名口令方式,基于WEB方式管理维护;
支持标准SIP信令控制协议,支持GB/T28181《公共安全视频监控联网系统信息传输、交换、控制技术要求》;
支持主流视频平台厂商如海康、大华、宇视、科达、东方网力、天地阳光等不少于10个厂商至少20个系统版本快速配置接入,无需定制开发;
支持海能达、承联、普天等指挥系统厂商的信令控制协议;
支持网口聚合功能,实现链路冗余;
为保证系统稳定性,无需第三方负载均衡设备即可实现多套视频交换系统的负载均衡,最大支持16路,可与已建安全视频交换系统实现负载均衡;
提供基于用户身份的黑白名单过滤,可细化至用户访问源/目IP地址、时间段;
支持协议扩展,通过修改协议模板即可实现新厂商接入;
提供不少于9种视频流格式识别,基于视频流格式黑白名单过滤;
提供控制信令的黑白名单过滤;
可对视频流中夹杂的恶意代码进行破坏,确保恶意代码不对内网造成威胁;
支持自定义控制信令识别,包括标准及非标准的SIP控制信令,可对登陆、退出、云台操作、录像等控制信令识别;
提供基于控制信令关键字的过滤,关键字过滤条件可叠加正则表达式;
提供基于源/目IP地址的黑白名单过滤;
系统支持导入配置参数,可对新的视频厂商协议快速安全接入,提供参数导入操作界面,无需通过后台操作;
提供非标准/标准SIP控制信令支持;
一套设备可支持接入不少于4个视频平台接入;
提供详细的访问日志,记录用户所访问的网络资源情况;
可实时展现当前网络上的用户情况、视频流情况、网络带宽情况等;
支持多种日志审计功能与告警功能,提供用户行为日志,视频用户登录日志、播放视频等行为日志;
支持SYSLOG、SNMP v2/v3、Telnet、ICMP协议;
★具有公安部委托的边界安全测评机构出具的关于此类产品的检验报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》;
★生产厂商须入围通过安全测评的视频安全交换产品及厂商目录;
★3年硬件保修及软件升级服务。 1套
安全隔离网闸(又称安全隔离与信息交换系统) 标准机架式机箱;
采用2+1架构和专用硬件隔离技术;
★标配至少8个10/100/1000Mbps自适应电口,可扩展6个SFP+万兆光模块接口;
★整机吞吐率≥1.2Gbps;
稳定性运行时间(MTBF):50000小时;
内部系统交换带宽≥6G;
延时<0.5ms;
支持双向认证方式,确保转载过程中的合法性;
为保证网络的高效率,高安全性,产品需支持IPV6接入;
支持主流流媒体编码格式,如RTSP/MMS等流媒体协议,支持音频、视频会议;
支持M-JPEG,MPEG4、H.264、H.265等视频协议,支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等视频分辨率;
支持同时传输音、视频控制码流;
支持视频共享平台SIP控制协议;
适用20Kbps~16Mbps高清码流;
采用独有的协议分析技术,全面检测应用层攻击并及时予以阻断,具备详细的协议分析和控制能力,支持常见协议;
设备能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道;
能识别和检测视频编码格式和视频传输格式并进行安全过滤,防止数据夹带,允许合法的视频流通过;
能识别和检测包括海康、大华、立元、宇视、H3C等主流厂商视频控制信令协议;
支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制;
支持FTP协议数据的代理传输,以及FTP命令、文件过滤;
支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检查;
支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能;
提供系统日志显示、读取功能,日志信息可配置、可管理;
提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志;
采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息;
通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备;
支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作;
系统配置信息可导出备份、导入恢复;
系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态;
具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击;
具有抗DOS、DDOS攻击功能,当拒绝服务攻击发生时保障对正常应用请求的应答;
支持以图形化方式监控内、外网的系统状态;
可在内网端远程控制网闸系统的重启和关闭,并限制管理端IP地址;
提供标准的API消息开发接口,采用C、JAVA两种最主流的开发接口,可扩展至VB、Delphi等开发平台;
★符合GB/T 28181技术标准;
★支持无需第三方设备,配合安全视频交换系统实现与原有安全视频交换系统负载均衡;
★支持SNMP协议,可以实现网闸与标准网管平台的无缝集成;
采用专用的日志服务器来存储日志,实现对日志的浏览、查询、导出、删除等操作;
★具有公安部委托的边界安全测评机构出具的关于此类产品的检验报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》;
★生产厂商须入围通过公安部组织测试的接入平台安全产品名单对应的产品类别;
★3年硬件保修及软件升级服务。 1套
集控探针 配合已建集中监控与管理系统从边界平台外部网络通过SYSLOG、SNMP等方式采集业务应用和设备流量信息进行展现分析;
标准机架式机箱;
★标配至少6个10/100/1000Mbps自适应电口
使用安全加固多核并行操作系统;
稳定性运行时间(MTBF)>50000小时;
★支持SYSLOG、SNMP v3/v2、Telnet、ICMP协议;
支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计;
能够全面收集网络运行状态数据,经过收集、整理等步骤将网络信息汇总在统一的数据库中,并自动分类、自动识别主机信息、流量信息和会话信息,为网络和应用监控提供详细、准确、及时的基础数据;
★生产厂商需入围通过公安部组织测试的接入平台厂商名单;
★3年硬件保修及软件升级服务。 1套
应用安全监测与异常流量分析系统 使用安全加固多核并行操作系统;
标准机架式机箱;
★标配至少6个10/100/1000Mbps自适应电口;
★整机吞吐量≥750Mbps;
支持旁路部署,通过端口镜像采集流量;
支持对源MAC地址、源IP、源端口、目的MAC地址、目的IP、目的端口、数据包大小、协议类型的审计;
支持对 SMB、NFS、HTTPS、TFTP、FTP、NETBIOS、DHCP.HTTP、TELNET、DNS、LDAP、POP3、SSH、SNMP、SMTP、SQLServer、DB2、Sybase、MySQL、Oracle 等应用层协议,TCP、UDP 传输层协议;IP、ICMP、ARP 协议的识别情况;
支持SYSLOG、SNMP、Telnet、ICMP协议;
可通过配置报警策略,对应用系统访问行为进行安全监测,包含针对非法数据篡改、非法文件传输、私开服务端口、异常流量访问、违规代理软件等行为的报警策略设置;
★支持对全网注册流量依据应用系统统计分析;
支持对应用系统注册与非注册流量的区域统计分析;
支持公安CA证书登录;
支持TCP连接数、本地TCP累计连接数、远端TCP累计连接数、TCP连接持续时间以及主机连接数的会话审计;
支持对WEB访问的审计;
支持对网络流量实时变化情况的监测;
★支持对SMB、NFS、HTTPS、TFTP、FTP、NETBIOS、DHCP、HTTP、TELNET、DNS、LDAP、POP3、SSH、SNMP、SMTP等应用层协议,TCP、UDP传输协议,IP、ICMP、ARP协议的识别;
★支持对ORACLE、MYSQL、DB2、SQLSERVER、SYBASE五类数据库DML、DCL、DDL操作的追踪取证可精确到库、表、字段;(提供公安部安全与警用电子产品质量检测中心出具的此类产品检验报告复印件)
★生产厂商须入围通过公安部组织测试的接入平台厂商名单;
★3年硬件保修及软件升级服务。 1套
防火墙 标准机架式;
★标配至少4个10/100/1000Mbps自适应电口,可扩展2个SFP+万兆光模块接口,每个接口均可连接独立的安全域;
★整机吞吐率≥5G,最大并发连接数≥300万;
支持内核级深度内容检测技术;
★支持透明、路由、混合三种工作模式;
支持基于源/目的地址、接口、Metric的策略路由;
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能;
支持RIP、OSPF等路由协议;
支持链路备份、链路聚合功能,可以在用户的多个网络出口之间进行自动的切换;
支持外置USB设备进行系统软件版本一键升级;
支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证;
支持基于IP、协议、连接数的方式统计会话,统计结果可导出;
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术;
支持多台虚拟防火墙资源使用不蔓延,单台防火墙资源使用过量不会影响其他虚拟防火墙;
基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速;
支持仅通过一条策略即可对同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制;
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理1000台防火墙;
支持外置USB设备进行补丁包(功能、特征补丁包)批处理升级;
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等;
基于状态检测的动态包过滤,支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制;
内置攻击检测模块,抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP Flood,Ping of Death等攻击;
★生产厂商须入围通过公安部组织测试的接入平台安全产品名单对应的产品类别;
★3年硬件保修及软件升级服务。 1台
入侵防御 标准机架式;
★标配至少4个10/100/1000Mbps自适应电口,可扩展2个SFP+万兆光模块接口;
★整机吞吐率≥5G;
★最大并发连接数≥300万;
支持BYPASS功能;
★能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类攻击事件;
支持自定义攻击检测规则;
具备应用识别、敏感数据识别能力,可以基于时间生效相应的防护策略,对用户的关键数据进行保护;
内置专业病毒库,可提供数十万条病毒库;
支持防御文件型、网络型和混合型等各类病毒;
支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;
具备多租户环境下的资源统一划分、策略统一管理,不同租户之间可以实现转发隔离及安全自主监控;
具备丰富的网络特性,可在 IPv4/IPv6 双栈、MPLS 等复杂网络环境下良好工作;
提供便捷的图形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通过网管平台集中管理;
支持恶意站点防护功能,可支持手动、自动、以及离线升级;
能够检测出包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、Synflood、Icmpflood、Udpflood等在内的DOS/DDOS攻击;
产品具备丰富的报表模板,支持查询报表、统计报表、并支持自动生成报表;
★生产厂商须入围通过公安部组织测试的接入平台安全产品名单对应的产品类别;
★3年硬件保修及软件升级服务。 1台
交换机 ★交换容量≥300Gbps;
★整机包转发率≥100Mpps;
24个10/100/1000Base-T电口,4个万兆SFP+接口
支持 Guest VLAN、Voice VLAN;
支持 GVRP 协议;
支持 MUX VLAN 功能;
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN;
支持协议透明 VLAN;
静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略;
支持以太网 OAM 802.3ah 和 802.1ag;
★3年硬件保修及软件升级服务。 1台
合同履行期限:签订合同之后15个工作日内
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 首页—政策法规中公布的政府采购供应商入库的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2023年12月04日 09时00分至2023年12月07日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2023年12月15日 09时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2023年12月15日 09时00分(北京时间)
地点:本溪市政务服务中心(本溪市公共资源交易中心,地址:本溪市明山区解放北路101号)
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
(1)本项目采用全流程电子化招标,参与本项目的供应商须自行办理CA,登陆辽宁政府采购网报名并下载招标文件,认真学习辽宁政府采购网电子文件制作指南,并按照招标文件和电子评审系统要求进行投标信息填报、电子文件编制、盖章或电子签章等工作。对于使用电子签章的,供应商应在辽宁政府采购网CA认证平台下载签章工具或向CA认证机构索要电子签章工具,对电子文件进行签章。电子文件中存在图片较多或内存较大等情况,需使用特殊工具对电子文件进行调整的,应在系统中认真核对调整后的电子文件,确保文件真实有效,清晰可辨,避免影响评审活动。辽宁政府采购网平台上投标情况确认中未显示投标人名单的视为无效投标人。具体操作流程详见辽宁政府采购网办事指南。如有任何技术问题,可拨打网站客服电话进行咨询:400-903-9632,代理机构不负责解答此类问题。供应商因自身操作问题导致的一切不良后果由供应商自身负责。
(2)供应商除在电子评审系统上传投标文件外,应在递交投标文件截止时间前提交按招标文件规定的以U盘存储并密封的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标文件内容、格式一致,备系统突发故障使用。供应商须在投标文件中提供备份文件与电子评审系统中上传的投标文件内容、格式一致的一致性承诺函(格式自拟)。供应商仅提交备份文件的,投标无效。
(3)参与本项目投标的供应商在开标现场须携带CA解密工具及可以登录辽宁政府采购网并成功进入账号的笔记本电脑自行进行解密,也可以自行安排进行远程解密,供应商现场解密时间不超过30分钟。
(4)供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(一)因供应商原因造成投标文件未解密的;
(二)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标报价等问题影响电子评审的;
(三)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。
(四)出现前款(一)(二)情形的,视为放弃投标;出现前款(三)情形的,由供应商自行承担相应责任。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 本溪市公安局交通安全管理局
地 址: 辽宁省本溪市平山区人民路24号
联系方式: 024-42822925
2.采购代理机构信息
名 称: 沈阳森泽工程咨询有限公司
地 址: 本溪市明山区文化路128栋4号
联系方式: 024-47162558
邮箱地址: syszgc@163.com
开户行: 兴业银行股份有限公司沈阳浑南新区支行
账户名称: 沈阳森泽工程咨询有限公司
账号: 422120100100087173
3.项目联系方式
项目联系人: 白女士
电 话: 18941497477