当前位置:首页>中心动态 > 通知公告

驻马店市住房公积金管理中心多部门联网项目

2017-08-29 09:38:00  浏览次数:

 

       驻马店市政府采购中心受驻马店市住房公积金管理中心委托,对驻马店市住房公积金管理中心多部门联网项目的下述货物及服务进行公开招标,现欢迎国内提供本国货物及服务的合格投标人前来投标。

     1.项目编号:驻政采招【2017】151 号

  2.招标货物名称、数量及主要技术规格

货物名称

数量

主要技术标准

预算

详见招标需求

详见招标需求

详见招标需求

80万元

 

 

 

 

    注:本项目不分标包,不得将本标包中的内容拆开投标,评标与定标以标包为单位。

 3.投标人的资格条件

      3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件。

      3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数。属于节能产品政府采购清单规定必须强制采购的,必须采购当期节能产品政府采购清单内设备或产品(投标人提供所投设备或产品在当期节能产品政府采购清单目录的页面截图)。

      3.3投标人提供信用中国、中国政府采购网信用查询页面截图。(列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,不得参与本项目投标。信息查询渠道:“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)。查询时间为招标公告发布日期之后。)

       3.4堡垒机、互联网区核心交换机、互联网链路负载设备、安全评估系统(漏洞扫描)、数据库审计与控制系统、核心防火墙、入侵检测系统、数据库防火墙主要货物同一品牌同一型号只能由一家供应商参加投标。如果有多家供应商参加投标的,作为一个供应商计算。

      3.5 其他特定条件

      3.5.1投标人在2014年01月以来有类似系统集成项目的案例包括服务器、存储和网络系统,合同金额50万(含50万元)以上,以合同为准(复印件)

       3.5.2堡垒机要求:须提供1、 计算机软件著作权登记证书复印件加盖厂家公章;2、 软件产品登记证书复印件加盖厂家公章;3、 ISCCC中国国家信息安全产品认证证书复印件加盖厂家公章; 4、要求提供原厂商3年售后服务承诺函原件;5、要求提供原厂商针对此项目的项目授权书原件。

     互联网区核心交换机要求:须提供1原厂商3年售后服务承诺函原件。

     互联网链路负载设备要求:须提供1、产品软件著作权登记证书复印件加盖厂家公章;2、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》复印件加盖厂家公章; 3、厂家具备中国国家漏洞库支持单位证书(一级)复印件加盖厂家公章。

     安全评估系统(漏洞扫描)要求:1、产品要求取得中国信息安全测评中心《信息技术产品安全测评证书(EAL3+级)》证书复印件加盖厂商公章;2、产品厂商获得中国信息安全认证中心颁发的:应急处理一级服务资质证书复印件加盖厂商公章;3、厂商须获得中国通信企业协会通信网络安全服务能力评定证书(风险评估二级、安全设计与集成二级),须提供以上两个证书的复印件加盖厂商公章;需要提供厂家针对本项目的授权书原件。

     数据库审计与控制系统要求:1、厂家应具备《中国国家信息安全漏洞库(CNNVD)技术支撑单位一级》证书复印件加盖厂商公章。2.厂商安全开发类一级资质证书复印件加盖厂商公章,具备“国家级”应急响应支撑单位资质证书复印件加盖厂商公章。

     核心防火墙要求:1、厂家具有商用密码产品生产定点单位证书复印件加盖厂商公章;2、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》复印件加盖厂商公章(国家级);3、厂家具备中国国家漏洞库支持单位证书复印件加盖厂商公章(一级、最高级);4、具有国家密码管理局颁发的《防火墙产品密码检测证书》复印件加盖厂商公章,证书中必须显示“送检产品为防火墙”字样。

     入侵检测系统要求:1.信息安全测评中心颁发的自主原创证明复印件加盖厂商公章;2、要求提供生产厂商授权和售后服务承诺函原件;3.厂商具备安全开发类一级资质复印件加盖厂商公章,具备微软安全响应中心MAPP成员资格复印件加盖厂商公章。

     数据库防火墙:1、供货厂商需具备中国互联网网络安全威胁治理联盟成员单位证书复印件加盖原厂公章;2、投标产品必须具备计算机软件著作权登记证书复印件加盖原厂公章;3、投标产品需提供基于大数据流量的数据库防火墙系统专利证书复印件加盖原厂公章;4、提供原厂商3年售后服务承诺函原件;提供原厂商针对此项目的项目授权书原件。

     4.招标文件的发售

       4.1投标人首先通过“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,提交到政府采购中心308室进行现场核验,最后根据通知公告及下载中心有关办理CA锁的要求准备好CA办理所需资料,到驻马店市公共资源交易中心一楼业务受理大厅CA窗口办理CA密钥,完成注册。

       4.2凡有意参加投标者,请于2017年 8  28 日至2017年 9  8 日,登录“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站,凭领取的企业身份认证锁(CA密钥)登录系统进行网上投标报名。

      5.招标文件的获取

      5.1 招标文件获取时间:招标文件下载时间及时关注驻马店市公共资源交易中心网站和公司CA密钥推送消息。

       5.2招标文件获取方式:凭CA密钥登陆会员系统并按网上提示下载招标文件及资料。(详见http://www.zmdggzy.gov.cn/导航栏下载中心栏目里投标人操作手册)

     6.发布公告的媒介

      本次招标公告同时在《驻马店市公共资源交易中心网》、《河南省政府采购网》上发布。

    7.递交投标文件截止时间、地点

     投标人应于2017年 9  19  09:00 时前将投标文件密封送交到驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。

     8.开标时间、地点

       本次招标将于2017年 9  19  09:00 时在驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室开标,投标人代表应出席开标会议。

     9.对招标文件的质疑

       投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起10日前提出向采购人或采购代理机构提出质疑,逾期不再受理。

      监督部:0396-2609221。

    10.项目咨询电话

      采购人联系人: 马先生 联系电话: 0396-2709513 联系地址:解放路中段456号

      集中采购机构联系人:邢先生 联系电话:0396-2618229

      联系地址:驻马店市文明路1196号

    11.监督部门:

      驻马店市财政局 联系电话:0396-2610822联系地址:市文明大道1396号

      驻马店市政府采购中心

二〇一七年八月二十八日

                        招标需求

项目名称:驻马店市住房公积金管理中心多部门联网

一、技术需求

 

第一部分:安全升级改造

 

序号

货物名称

数量

功能

 

 

 

 

1

堡垒机

1台

功能要求

必要功能

1、支持通过客户端工具方式(C/S)管理运维,如SecureCRT、mstsc.exe、FlashFXP等工具; 2、可在配置在用户登录过程中是否需要动态验证码功能。(需要提供截图并盖章);

3、支持同一用户在不同终端同时登录,可在页面配置是否开启该功能。(需要提供截图并盖章);

4、支持针对管理员和普通用户分别提供配置向导功能,帮助用户快速上手,获得良好的用户体验。(需要提供截图并盖章);

5、系统支持对AIX、HP-Unix、Solaris、SCO-Unix、Linux、Windows等主机服务器操作系统、各类网络/安全设备、主流的数据库服务器、业务管理系统等运维操作的行为管理与审计,支持网络协议:SSH、TELNET、SFP、FTP、RDP、X11、VNC;

6、支持远程文件传输进行控制,系统支持对windows服务器运维中的文件传输、剪切板、智能卡传输、声音传输、磁盘映射、打印等功能,并要求做到严格控制,如允许某些人有此功能,禁止某些人无此功能;

7、提供访问控制功能,对用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等。提供对来源IP违规登录堡垒机时将自动禁用其来源IP,需管理员解除禁用才可登录;

8、系统应具备运维人员对目标设备操作时,实现对命令进行严格控制,如reboot、shutdown、rm -rf等高危的、敏感的命令。系统应做到运维人员执行命令时,做到拒绝、告警或允许。控制条件包括:用户名、目标地址、来源地址、时间周期等;

9、支持linux、unix、网络设备、windows服务器的自动改密功能。无需通过插件、引擎或特殊端口对目标设备进行自动改密;

10、支持对运维操作进行二次审批流程管理,并可配置会同通知是否进行页面提示(需要提供截图并盖章);

11、系统应具备对所有字符会话审计到所有命令、命令个数以及命令返回信息;并可以从任意一个命令开始回放,无需从头看到尾。(需要提供截图并盖章)

12、可以记录文件传输过程,并可进行过程回溯。系统可以对传输文件进行备份,并可将备份文件转储至Ftp服务器中,提供文件审查依据。提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询。并可根据用户需求选择开启或关闭(需要提供截图并盖章);

13、支持双机热备部署:支持当主机发生故障时,主备自动切换,备机能在5秒内接管服务,并且用户仍然通过原服务IP访问审计系统;

 

辅助功能

 

 

性能及技术指标

主要技术指标

1、标准1U机架式设备,不少于4个千兆网口
2、磁盘空间不低于1T
3、单台审计系统图形并发大于100个
4、单台审计系统字符并发大于300个
5、提供100License设备管理数的授权

 

 

2

互联网区核心交换机

1台

功能要求

必要功能

支持4K VLAN
支持端口聚合
支持OSPF
支持VRRP
支持DHCP

 

辅助功能

支持通过命令行、web、及网管软件进行维护

 

性能及技术指标

主要技术指标

千兆电口数≥48,千兆光口数≥4
交换容量≥200Gbps
包转发率≥124Mpps

 

次要技术指标

整机MAC地址数≥32K
支持内置模块化双电源

 

3

互联网链路负载设备

1台

功能要求

必要功能

1、内置冗余双安全操作系统,可升级可回滚互为备份,主系统故障时自动切换至备份系统,具有自主知识产权的《多核多平台并行安全操作系统》。(提供双操作系统界面截图和证书扫描件)

2、免费开通512条链路授权。支持静态IP和PPPOE拨号链路接入,支持DHCP地址分配,支持透明DNS、代理DNS、自动route、自动NAT等功能。

 

辅助功能

设备内置硬件SSL加速卡。

SSL卸载采用专有ASIC硬件方式实现,稳定性高无安全隐患。

 

性能及技术指标

主要技术指标

1、1U机架式结构;接口配置:配置≥4个10/100/1000BASE-TX接口;≥2个SFP接口

2、性能指标:四层新建:150W,七层新建:100W

3、整机吞吐量:3Gbps;最大并发连接数:200W

4、提供智能选路功能:可基于网络地址、服务端口、域名、地址库、应用协议、时间周期等元素选择出站链路;

5、提供20种以上服务器负载均衡算法包括:最小连接数、最快响应、轮询、Persistent Cookie、Persistent Hostname、Persistent IP、Persistent URL、Insert Cookie、Rewrite Cookie、Hash Cookie、Hash Header、Persistent SSLSID、Hash IP、Consistent Hash IP、Privilege cport 、Privilege nw、Privilege Cookie、Privilege Hostname、Privilege URL、Header

6、全局负载均衡算法包括:轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)等

7、提供日志审计功能:支持邮件报警和短信报警。(提供操作界面截图和证书复印件加盖厂家公章)

8、提供智能选路功能:可基于域名、策略路由、时间周期进行链路选择;内置ISP地址库,可基于ISP地址库进行链路选择,内置协议特征库支持800种以上协议识别,可基于具体应用协议特征进行链路选择。

9、提供链路信息统计:包括各链路上下行流量信息、链路会话保持信息、详细NAT转换信息、策略路由选路信息、应用协议选路信息,以及客户端和服务端的详细IP、端口、在线时间、连接数、上下行流量信息等。

10、提供配置向导功能:通过配置模板快速完成设备相关配置。

 

次要技术指标

提供图片优化技术,可优化图片像素比例提升加载速度。

 

支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。DNS内网记录包含A、CNAME、MX、TXT、NS、AAAA、PTR等记录类型。

 

4

安全评估系统(漏洞扫描)

1台

功能要求

主要功能

1、提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。提供截图证明,加盖厂商公章

2、支持IPv4和IPv6环境的部署和扫描;

3、支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统。提供截图证明,加盖厂商公章;

4、支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供截图证明,加盖厂商公章;

5、支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞。请提供截图证明,加盖厂商公章;

6、支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查,请提供截图证明,加盖厂商公章;

7、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供截图证明,加盖厂商公章

8、离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印,请提供截图证明,加盖厂商公章

9、支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表,请提供截图证明,加盖厂商公章

 

辅助功能

1、配置核查功能:支持45种以上常见设备和应用的配置检查,包括操作系统、网络设备(路由器和交换机)、防火墙、应用中间件、WLAN设备、虚拟化设备。支持虚拟化设备配置核查,包括Hyper-V、VMWare ESXi、VMWare vCenter、XEN、XenServer配置核查。支持立即执行、定时执行、周期执行配置核查任务功能,能够自定义高级执行策略,可涵盖用户任何使用场景包括:每*天*点*分、每*周星期*的*点*分、每*月*日*点*分、每*月第*个星期*的*点*分。对于不可达网络或者物理隔离网络,支持离线检查,可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具。离线检查不安装任何软件。支持与堡垒机联动,可从堡垒机获取目标设备密码进行配置核查,全程自动化,防止密码外泄。针对等保检查,支持定义资产的等保级别,进行配置核查时自动调用相应级别的规范进行检查,等保报表展示各资产按相应等保级别规范检查的合规情况。提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展配置核查任务,可通过资产树查看整体资产风险、各节点风险、各主机风险且可过滤风险等级、不合规配置、设备风险详情、风险对比和历史任务信息。

2、WEB应用漏洞扫描能力:提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。可在界面中列出被检测网站的目录结构。Javascript解析引擎的支持,能从Javascript代码中分析出url。支持自定义Cookie进行深入检测。支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url。

 

主要技术指标

主要技术指标

标准机架式1U,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),标准配置提供1路授权扫描端口,授权可扫描总数量为512个IP地址或域名,提供漏洞扫描、Web应用扫描功能(对Web应用提供专业的漏洞、挂马检测和分析)。

 

次要技术指标

为避免不必要的产权纠纷,产品所采用的基础系统平台必须为正版,提供相关证明文件。

 

5

数据库审计与控制系统

1台

功能要求

必要功能

1.支持Oracle数据库审计;SQL-Server数据库审计;DB2数据库审计;Informix数据库审计;Sybase数据库审计;MySQL数据库审计;PostgreSQL数据库审计;Teradata数据库审计;Cache数据库所审计;人大金仓数据库的审计;达梦数据库的审计;南大通用数据库的审计

2.*支持对针对数据库的XSS攻击行为,SQL注入攻击进行审计

 

辅助功能

1.*支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 ;支持数据库账号登陆成功、失败的审计

 

性能及技术指标

主要技术指标

1.*审计数据的存储空间不得少于1000G;*数据的存储支持RAID;支持4个监听电口

 

次要技术指标

1.支持审计网络邻居的用户名、读写操作、文件名、NFS协议的用户名、文件名等

2.支持审计IP-MAC绑定变化,Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP

3.支持Telnet,FTP协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等

 

6

核心防火墙

1台

功能要求

必要功能

1、双安全操作系统:内置冗余双系统,可升级可回滚互为备份,主系统故障时自动切换至备份系统。(提供操作界面截图)

2、VPN:内置VPN功能,本次投标设备配置ipsecVPN模块,要求能与现网所有县区公积金中心VPN的进行互联互通,进行加解密连接;

3、双机热备要求:要求投标产品能与公积金现运行防火墙组成双机热备,实现无缝切换,并发连接信息同步功能,双机功能包括支持热备、负载、以及连接保护模式三种双机方式。

 

性能及技术指标

主要技术指标

1、2U标准机箱,配置10/100/1000MBase-T接口数量≥10, 不少于2个端口扩展卡插槽,要求最大可扩展支持≥26个接口;

2、双机要求:要求投标产品能与公积金现运行防火墙组成双机热备,实现无缝切换;

3、网络吞吐量:不少于18Gbps,最大并发连接数:不少于350万

4、防火墙系统支持透明、路由、混合多种模式

5、支持把一个接口划分为多个子接口和物理接口的链路聚合,并要求具备10种以上的链路负载算法

6、VPN:内置VPN功能,支持sm2算法,提供国家密码管理局颁发的支持SM2算法的《商用密码产品型号证书》并提供国家密码局网站截图证明设备厂商支持SM2算法;

7、支持基于域名的访问控制、流量控制、流量统计及DSCP的设置,支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡(提供截图)

8、支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置

9、支持按功能模块细化管理员权限,最多可达16级权限分配

10、防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为

 

7

入侵检测系统

1台

功能要求

必要功能

1.提供事件关联分析功能,可实现入侵检测事件之间的关联,也可以实现入侵检测事件和漏洞扫描事件之间的关联。

2.具有异常流量检测功能,及时发现并定位网络中的流量异常行为。

3.要求厂商提供安全研究和自主发掘漏洞能力证明:提供至少70个CVE漏洞编号和至少3个CVE漏洞在微软官网说明URL。

 

辅助功能

1.应提供基于时间、事件、风险级别、源地址、源端口、目标地址、目标端口、行为参数、响应方式等逻辑组合的分析查询功能,并且可以产生各种图片、文字报告;

2、支持自定义的报表模版,生成的报表可以导出为DOC/CSV/XLS等常见文本格式。同时还应提供基于统计的图表型报表。

 

性能及技术指标

主要技术指标

1.具备不少于5个10/100/1000Base-TX电接口。

2.配备至少1个千兆电接口监听授权。

 

次要技术指标

 

 

8









数据库防火墙














1台

功能要求

必要功能

1、部署模式:支持旁路侦听模式,无需安装Agent;支持串联透明部署模式,不需要添加任何插件和引擎;

2、系统架构:必训满足HTTPS方式访问,无安全漏洞;并支持中文、英文,可在页面上进行切换;

3、防护范围覆盖主流商用数据库,包括:Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本;Postgresql所有版本.;同时支持达梦、人大金仓、南大通用、Cache等。资产添加简单安全,仅需填写数据库系统IP、端口和版本即可,无需填写数据库账号和密码;支持安全数据来源过滤,可设定安全来源IP地址,进行数据安全过滤;可设定严重威胁来源IP,进行针对性审计;

4、系统需要支持多进程处理机制,具备业务、学习、资源等多进程,业务进程≥3个,资源进程≥10个;并可实时监控进程状态,进程故障时可及时修复;

5、以会话为单位详细的记录了数据库的操作过程:精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情;

6、实现数据库管理员行为跟踪和分析,用户行为跟踪和分析,机器行为跟踪和分析,数据库登录行为跟踪和分析;

7、深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录;

8、深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间等;审计结果需支持中文表组、列显示;审计结果需展示伴随SQL语句发出的备注语句,以便进行优化;

9、能够完整、细粒度地解析绑定变量。可以精确定位到操作客体,真正审计到数据发生了什么事情;

10、无需提供数据库的账号和密码,即可详细审计出SQLserver2005/2008/2012/2014的TDS交互的数据,包括但不限定数据库账号、访问程序名、来源主机名、完整操作过程等,实现了对数据库的完整审计,确保数据的完整性,做到有据可查,(需提供截图证明)。

11、支持≥20000字节的SQL语句进行完整审计和解析,保证审计日志的完整性和可靠性,无审计盲点,(需提供截图证明);

12、超长SQL语句策略:可设定允许、告警、拒绝三种模式;SQL注入策略:可设定允许、告警、拒绝三种模式;

13、虚拟补丁:对数据库的漏洞提供虚拟补丁防护,对数据库提供一层虚拟防护,可设定告警或拒绝模式;

14、可自动学习数据库操作来源的客户端主机名称、用户名称、数据库账号、数据库应用程序等,并在独立页面中进行展示,(需提供截图证明);

15、提供全方位的策略规则匹配,策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、条件)等告警或阻断匹配条件;

16、通过白名单自学习进行访问准入规则的固化(自动学习到数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的告警或阻断(访问源地址异常,访问源主机名称异常,访问源用户名称异常,访问工具名称异常,登录帐号名称异常);可以识别SQL SERVER 2005/2008/2012/2014数据库访问来源客户端、数据库账号等信息,可对非法访问进行快速有效识别,根据策略可对所有访问来源进行实时的告警或阻断。

 

 

辅助功能

1、提供超级管理员、资产管理员和审计管理员权限分离;资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志;2、支持用户根据自身环境和要求自定义角色,支持角色按功能模块灵活授权;3、支持按用户授权可管理的数据库资产,实现不同数据库管理和审计权限的独立;4、多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员;5、提供数据库实时监控功能,可以对总体或数据库类型或数据库组别进行实时监控,监控其网络流量、数据包、突发链接、并发连接数、SQL语句数。并提供波形图展示,用户能够直观地了解当前数据库运行状态;6、数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响;7、★提供最近一周内数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数波形图,并可供下载查看;8、提供全文检索功能,可以做到对海量的历史数据记录进行更加快速、方便的查询与定位。“精确搜索”中可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度(SQL语句长度)、SQL语句关键词等详细检索条件;9、可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成月报、周报和日报,可对特定数据库、用户名称等进行报表统计;10、内置报表需包含且不限于等级保护合规、数据库访问详情、数据库访问统计等类型,每种类型不少于5种;11、统计报表以3D饼状图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL等格式导出。

 

性能及技术指标

主要技术指标

1、标准1U机架式设备、2个千兆电口和2个千兆Bypass电口;
2、存储空间≥1T;SQL语句交易量≥30000条/秒;

 

9

系统改造

1项

功能要求

必要功能

升级改造中心现有的核心网络设备实现全冗余双机热备

 

辅助功能

 

 

性能及技术指标

主要技术指标

核心路由器(华为NE20E)实现全冗余双机热备

核心防火墙(天融信NGFW4000-UF(TG-51130)与本项目第6项实现全冗余双机热备

 

次要技术指标

 

 

质量标准

按照招标文件、行业标准

 

验收条件及标准

1中标人在合同规定的地点负责组织将货物按期运抵委托人的工作现场,提单日期为交货日期;

2中标人应以单机成套形式交货;所有设备及相关配件在厂方注册登记的最终用户为驻马店市住房公积金管理中心;

3设备到货后,初验时,必须有原厂工程师、中标人、购买方代表三方签字方可安装,否则购买方有权拒绝。安装完毕后,有原厂工程师和中标人出具安装报告、设备使用手册等文件

4负责设备的安装上架、加点、网络布线、标签粘贴,设备线缆的布放和标识规范美观;

5根据用户需求,负责设备配置,并提供设备参数检查表;

6配合用户进行生产系统的安装调试,确保设备在生产系统正常运行;

7在用户完成系统正式上线前,参加用户组织的整体性集成测试、应用测试、业务测试和其他用户认为有必要的测试及演练活动,指定并提交测试方案,完成所负责系统的各项测试;

8指定并提交测试方案,完成所负责设备的各项测试,并提交测试报告;

9指定验收方案,并协同用户完成各阶段的验收工作;

10项目完成后用户提交施工文档、运行维护文档等用户需要的资料;

 

验收方法及方案

货物安装调试及验收(1)中标人交付的货物必须是全新的无缺馅的;(2)中标人应按照招标文件规定的技术要求和范围提供有关货物,并提供主要设备及产品的质量检验证明文件;(3)中标人提供的货物运抵现场后,由中标人代表、使用单位委托人同时在场进行现场开箱检验,检验无误后将货物移交给使用单位委托人;(4)中标人、发包人、监理部门人员参在场进行现场安装、调试,安装、调试后设备的各种性能和参数应满足招标文件规定的技术要求,验收合格后,出具验收合格报告单,该验收报告单作为正式交付用户使用的必须文件之一,也是作为委托人付款的必须文件之一。

 

...

 

 

 

 

 

 

 

 

 

 

 

 

二、商务要求

 

 

 

质保期

国家有统一规定的执行国家规定,没有规定的原则上不少于12个月

 

售后技术服务要求

(1)所有硬件产品从安装验收开始给予用户原厂商3年免费上门维修服务,必须按招标文件要求满足并提供原厂商针对本招标文件出具的服务质量保证承诺函;工程物资从安装开始给予1年时间的免费维护和免费版本升级服务,网络产品从安装开始给予3年时间的免费维护和免费版本升级服务,对所有设备负责终身维修;

(2)投标人中标后有义务对委托人采购设备的正常使用和维护提供必要的培训。培训的内容包括主要设备和软件的安装、使用、配置设置、性能优化以及硬件基本维护知识;

(3)投标人应当在标书中明确给出培训的时间安排、人数、培训地点、授课内容、课程等。

(4)投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)

 

交货时间及地点

合同签订后30日内安装调试完毕。地点:采购人制定的地点

 

付款方式

验收合格后15个工作日内支付合同总额的90%,剩余10%作为质保金自验收合格之日起一年后15个工作日内付清。

 

 

备品备件及耗材等要求

为保证设备持续运行,中标人应保证相关设备即使下线三年内须提供原厂备品备件的供应。

 

售后服务保障或维修响应时间要求

所有设备供方提供12小时电话响应,故障响应时间30分钟,若电话或远程技术支持不能解决问题,供方技术人员24小时内到达需方现场。如果48小时不能及时解决问题,供方免费提供备用设备,保证不因为供方设备问题影响需方使用。

 

三、采购人对项目的特殊要求及说明

 

 

 

采购人的特殊要求及说明理由

1、投标人在2014年01月以来有类似系统集成项目的案例包括服务器、存储和网络系统,合同金额50万(含50万元)以上,以合同为准(复印件盖公章,原件备查)

2、签订合同前,成交供应商应按成交金额的10%向采购方缴纳履约保证金,否则,被视为自动放弃成交资格(验收合格后30日无息退还)。

3、本次招标不接受联合体投标。

4、中标人不得将项目转包给别的供应商完成。

5、本项目所产生的监理费用由中标方负责,按合同金额3%支付监理费。

堡垒机要求:1、 计算机信息系统安全专用产品销售许可证;2、 计算机软件著作权登记证书;3、 软件产品登记证书;4、 ISCCC中国国家信息安全产品认证;5、所投产品生产厂家应具备质量管理体系认证证书(ISO9001);6、要求提供原厂商3年售后服务承诺函;7、要求提供原厂商针对此项目的项目授权书。

互联网区核心交换机要求:3年以上原厂服务,要求厂家提供原厂服务承诺函。互联网链路负载设备要求:1、产品具有软件著作权登记证书;2、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》; 3、厂家具备中国国家漏洞库支持单位证书(一级)。

安全评估系统(漏洞扫描)要求:1、产品要求取得中国信息安全测评中心《信息技术产品安全测评证书(EAL3+级)》。提供证书复印件证明;加盖厂商公章;2、产品厂商获得中国信息安全认证中心颁发的:应急处理一级服务资质,须提供证书的复印件;3、厂商须获得中国通信企业协会通信网络安全服务能力评定证书(风险评估二级、安全设计与集成二级),须提供以上两个证书的复印件;需要提供厂家针对本项目的授权书。

数据库审计与控制系统要求:1、厂家应具备《中国国家信息安全漏洞库(CNNVD)技术支撑单位一级》证明,并提供中国国家信息安全漏洞库官方链接与截图,并加盖投标专用章。2.厂商具备安全开发类一级资质,具备“国家级”应急响应支撑单位资质.

核心防火墙要求:1、厂家具有商用密码产品生产定点单位证书;2、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》(国家级);3、厂家具备中国国家漏洞库支持单位证书(一级、最高级);4、具有国家密码管理局颁发的《防火墙产品密码检测证书》,证书中必须显示“送检产品为防火墙”字样。

入侵检测系统要求:1.信息安全测评中心颁发的自主原创证明;2、要求提供生产厂商授权和售后服务承诺;3.厂商具备安全开发类一级资质,具备微软安全响应中心MAPP成员资格。

数据库防火墙:1、供货厂商需具备ISO9001质量管理体系认证(提供加盖原厂公章证明);2、供货厂商需具备中国互联网网络安全威胁治理联盟成员单位证书(提供加盖原厂公章证明);3、投标产品必须具备计算机软件著作权登记证书(提供加盖原厂公章证明);4、投标产品需提供基于大数据流量的数据库防火墙系统专利证书(提供加盖原厂公章证明);5、要求提供原厂商3年售后服务承诺函;要求提供原厂商针对此项目的项目授权书。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

网站地图  |  网站声明
公安备案号:41170002411729
驻马店市公积金管理中心版权所有 未经许可不得转载、复制 豫ICP备16024781号-1
国际域名:http://www.zmdgjj.com 中文域名:驻马店市住房公积金管理中心
驻马店公积金管理中心热忱为您提供优质服务 咨询热线:0396-12329