***************信息机房系统及等级测评整改项目更正公告
发布时间 : ****-**-**
*、项目基本信息
项目名称 : ***************信息机房系统及等级测评整改项目
项目编号 : 新田财项[****]第*****号
预算金额 : 4,***,***元
采购方式 : 公开招标
*、开标时间和地点
开标时间 : ****-**-** **:**:**
开标材料解密截止时间 : ****-**-** **:**:**
开标地点 : 永州市公共资源交易中心*楼开标室
*、更正情况
| 更正项 | 更正前 | 更正后 |
| 修改了**.互联网出口下*代防火墙技术参数 | 1、硬件参数:标准**机架式设备,≥4个*兆电口,≥4个光电复用口(或提供≥4个*兆电口、≥4个*兆光口),1个***口,1个*******口,1个*** 3.0 口;可选配扩展硬盘(支持≥*** ***);标配冗余电源。 | 1、硬件参数:标准**机架式设备,≥4个*兆电口,≥2个*兆光口,2个*兆光口,1个*******口,1个*** 3.0 口;可选配扩展硬盘(支持≥*** 硬盘);标配冗余电源。 |
| 修改了**.互联网出口下*代防火墙技术参数 | 2、性能参数:网络层吞吐量≥*****,*****吞吐量≥*****,防病毒吞吐量≥1.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥4*,提供***** ***隧道数≥****条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 | 2、性能参数:网络层吞吐量≥*****,*****吞吐量≥*****,防病毒吞吐量≥1.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥4*,提供***** ***隧道数≥***条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 |
| 修改了**.互联网出口下*代防火墙技术参数 | 5、为确保设备可靠性及机房散热要求,系统风扇冗余,采用设备前面板进风,后面板出风的前进后出风道设计; | 5、▲支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作(需提供相应截图证明并加盖投标人公章); |
| 修改了**.外联区下*代防火墙技术参数 | 1、硬件参数:标准**机架式设备,前后通风,≥4个*兆电口,≥4个光电复用口,1个***口,1个*******口,1个*** 3.0 口;可选配扩展硬盘(支持≥*** ***);标配冗余电源。 | 1、硬件参数:标准**机架式设备,2个*兆光口,2个*兆光口1个***口,1个*******口,1个*** 3.0 口;可选配扩展硬盘(支持≥*** 硬盘);标配冗余电源。 |
| 修改了**.外联区下*代防火墙技术参数 | 2、性能参数:实际防护带宽≥****,网络层吞吐量≥*****,*****吞吐量≥*****,防病毒吞吐量≥1.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥4*,提供***** ***隧道数≥****条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 | 2、性能参数:实际防护带宽≥****,网络层吞吐量≥*****,*****吞吐量≥*****,防病毒吞吐量≥1.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥4*,提供***** ***隧道数≥***条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 |
| 修改了**.外联区下*代防火墙技术参数 | 5、▲为便于实现对设备的日常监管,要求所投产品可以实现**摄像头等物联网设备厂商、类别等信息的识别,并可以进行分类统计(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 5、▲支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断(需提供相应截图证明并加盖投标人公章)。 |
| 删除了**.外联区下*代防火墙技术参数 | 6、▲支持在出站方向,系统通过实时监控各链路的时延、抖动、丢包率和带宽利用率,实现智能选路、动态调整各链路的流量负载。用户可以配置灵活的***模板,并通过配置 *** 规则将***模板绑定到路由上,以实现对出站链路流量的控制及负载均衡(要求提供产品界面截图并提供第*方检测检验机构出具的检测报告,并加盖投标人公章)。 | / |
| 删除了**.外联区下*代防火墙技术参数 | 7、▲支持策略助手功能,策略助手能够提取命中指定策略**的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则、聚合规则优化流量数据,最后自动生成符合管理员期望的安全策略规则(要求提供产品界面截图并提供第*方检测检验机构出具的检测报告,并加盖投标人公章) | / |
| 修改了**.数据中心下*代防火墙(开启***防护)技术参数 | 1、硬件参数:标准**机架式设备,前后通风,≥8个*兆电口,≥8个*兆光口,≥2个*兆光口,1个***口,1个*******口,2个*** 3.0 口;面板具备≥1个空闲硬盘扩展槽(支持≥*** ***);标配冗余电源。 | 1、硬件参数:标准**机架式设备,≥8个*兆电口,≥8个*兆光口,≥2个*兆光口,1个***口,1个*******口,2个*** 3.0 口;面板具备≥1个空闲硬盘扩展槽(支持≥*** 硬盘);标配冗余电源。 |
| 修改了**.数据中心下*代防火墙(开启***防护)技术参数 | 2、性能参数:防火墙吞吐量≥******,*****吞吐量≥*****,防病毒吞吐量≥4.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥***,提供***** ***隧道数≥****条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 | 2、性能参数:防火墙吞吐量≥******,*****吞吐量≥*****,防病毒吞吐量≥4.*****,***吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥***,提供***** ***隧道数≥***条,标配提供8个*** ***并发用户授权,*** ***并发用户数最大支持≥****个,可支持≥5个虚拟防火墙。 |
| 删除了**.数据中心下*代防火墙(开启***防护)技术参数 | 5、▲为确保设备可靠性及机房散热要求,系统风扇≥2个,采用设备前面板进风,后面板出风的前进后出风道设计(需提供产品彩页或检测报告,并加盖投标人公章)。 | / |
| 删除了**.数据中心下*代防火墙(开启***防护)技术参数 | 8、▲支持应用在***/**网络环境中的 **-** 动态路由协议,用户可以为不同的 *******分别配置**-**动态路由协议(要求提供产品界面截图并提供第*方检测检验机构出具的检测报告,并加盖投标人公章)。 | / |
| 增加了**.数据中心下*代防火墙(开启***防护)技术参数 | / | 7、▲支持与云端联动,至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能(需提供相应截图证明并加盖投标人公章)。 |
| 修改了**.上网行为管理技术参数 | 1、硬件参数:标准**机架式设备,≥**个*兆电口(含1对******),≥**个光口,1个****.0口,1个*******口,1个***口,****硬盘,标配冗余电源; | 1、硬件参数:标准**机架式设备,≥6个*兆电口,≥8个光口,1个****.0口,1个*******口,1个***口,****硬盘,标配冗余电源; |
| 修改了**.上网行为管理技术参数 | 2、性能参数:网络层吞吐量≥6.*****,应用层吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥5.6*,支持最大用户数≥****人; | 2、性能参数:实际承载网络带宽*******,最大并发连接数≥***,每秒新建连接数≥3.2*,支持最大用户数≥****人; |
| 修改了**.上网行为管理技术参数 | 7、▲支持端口镜像功能,可选择入流量、出流量和双向流量等方向,支持将接口的流量镜像到另*个接口,方便网络问题定位(需提供系统界面功能截图或证明材料并加盖投标人的公章); | 7、▲支持共享接入多策略,可基于源**、用户、位置、终端台数、**台数、移动台数、阻塞时间和动作,配置多条共享接入策略;支持配置禁用**热点开启功能(需提供相应截图证明并加盖投标人公章)。 |
| 删除了**.上网行为管理技术参数 | 8、▲支持应用缓存加速功能,支持通过域名或者文件缓存,帮助用户缓解互联网出口压力,实现文件下载加速的效果(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | / |
| 修改了**.日志审计技术参数 | 2、性能参数:日志处理性能≥********; | 2、性能参数:日志采集处理均值≥********,综合日志处理性能≥*******; |
| 增加了**.日志审计技术参数 | / | 7、▲支持对资产**地址(含内网**)的地理信息进行管理,设置单**及**段行政区及经纬度,支持地图显示;支持对日志中的源和目的**地址进行自动补全,补全**地址的资产、国家、区域和城市等信息;(需提供相应截图证明并加盖投标人公章) |
| 修改了**.主机安全技术参数 | 3、▲支持梳理全网资产软件信息(软件名称、软件版本、软件厂商、软件大小、关联终端数量),账号信息(终端名称、账号、终端**、账号类型、权限、账号状态、最近修改密码、最近登录),网络信息(本地端口、协议、关联终端数量),进程信息(进程启动命令行、关联终端数量)。(需提供系统界面功能截图或证明材料并加盖投标人的公章) | 3、控制中心支持客户端的集中管理,包括终端统*部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能; |
| 修改了**.主机安全技术参数 | 4、▲提供微隔离功能:支持自适应策略,可根据终端流量模型学习,生成自适应策略并下发。支持流量可视化,可查看资产间的访问拓扑,展示放行流量和阻断流量(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 4、▲客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,支持根据不同终端类型设置每批次观察时长(需提供相应截图证明并加盖投标人公章)。 |
| 删除了**.主机安全技术参数 | 6、▲支持基于***对全网部署客户端(*****)的终端进行文件检索,集中展示和清除(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | / |
| 修改了**.数据库审计与防护技术参数 | 6、▲单*设备即可同时支持包括数据库审计、数据库防火墙、数据脱敏、风险扫描、状态监控、运维审计等功能(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 6、▲支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单*会话危险操作阻断;严格模式:源**操作的所有请求直接阻断(需提供上述功能截图证明并加盖投标人公章)。 |
| 删除了**.数据库审计与防护技术参数 | 7、▲支持前缀明文的脱敏方式,能够根据权限设置不同的脱敏方式,可对列中指定的前N字节不显示(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | / |
| 修改了**.堡垒机技术参数 | 6、▲支持设备账号自动改密,在系统完成密码修改之后,自动进行新密码登录测试,以便进*步校验密码修改结果(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 6、▲支持用户水印功能,避免数据泄露无法追责(需提供相应截图证明并加盖投标人公章)。 |
| 删除了**.堡垒机技术参数 | 7、▲系统应具备对图形运维中的标题名进行智能提取,并可以从任意*个标题名开始回放(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | / |
| 修改了**.服务器技术参数 | 2、▲为最大限度减少灾难发生时数据的丢失,应支持基于最小粒度字节级的文件与数据库持续保护功能。可设定任意历史点数据快速恢复,时间精度可以达到**分之*秒,即0.******(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 2、▲不限制接入客户端数量,提供*****/*******/****环境下保护能力,包括文件、数据库、操作系统与虚拟备份与恢复功能,支持******/*****-V/*** ******/***/*** /*********/***/**************/华为云*****/*** *** 虚拟化平台。支持通过图形化向导管理界面步骤向导完成配置。提供资源的保护设置。标记资源为受保护对象后,不能对资源进行恢复操作(需提供相应截图证明并加盖投标人公章)。 |
| 修改了**.服务器技术参数 | 3、▲为满足异构平台上各种应用和数据复制,比如*******平台和*****平台间的文件复制,同时要求灾备端文件和数据保留文件属性信息,严格保证数据的完整性和可用性,可以自动跳过临时文件,避免无效数据占用带宽资源(需提供系统界面功能截图或证明材料并加盖投标人的公章)。 | 3、▲为保证数据备份与恢复系统源代码安全无风险,杜绝源代码“后门”,所投数据备份与恢复系统须通过计算机病毒防治技术国家认可的机构源代码安全审计,源代码工程综合扫描检测结果综合风险评级须为低危。(提供由计算机病毒防治技术国家认可的机构出具的源代码安全审计证书及审计报告复印件,并加盖投标人公章)。 |
| 增加了其他商务要求的需求描述内容 | 1.2项目建设要求 项目进场前,中标单位须提供项目实施方案、团队人员名单、服务承诺等。如特殊原因不能履约的,应更换同级别其他技术人员,中标单位应提交书面申请并经采购人确认同意后方可更换。 | 1.2项目建设要求 为保证项目交付质量,投标人需为本项目配备项目经理和项目团队,以保证项目的如期交付,具体可参照综合评分表中的关于项目实施能力的相关要求。 项目进场前,中标单位须提供项目实施方案、团队人员名单、服务承诺等。如特殊原因不能履约的,应更换同级别其他技术人员,中标单位应提交书面申请并经采购人确认同意后方可更换。 |
| 修改了技术方案的需求描述内容和评分规则内容 | 按照方案的完整性评分(下列内容每有一项,且针对本项目进行详尽的阐述):1、系统整体设计方案;2、系统实施部署方案、系统实施部署测试方案、整体验收方案;3、系统建设进度计划及保障措施方案; 按方案的科学、合理、针对性进行分档计分: 优秀(计分范围4-5分):对采购需求理解透彻,方案科学、合理、针对性强,措施得力,内容严谨、详细、有明显优势; 良好(计分范围2-3分):对采购需求理解到位,方案基本满足采购需求,较合理;解决措施可行、较详细; 一般(计分范围1-2分):对采购需求理解不够到位,方案和解决措施可行性和合理性较差。 无方案不计分。 | 按照方案的完整性评分(下列内容每有*项,且针对本项目进行详尽的阐述):1、系统整体设计方案;2、系统实施部署方案、系统实施部署测试方案、整体验收方案;3、系统建设进度计划及保障措施方案;整体方案全面、详细、可操作性强的得5分,整体方案缺漏项的每个扣2分,单项不满足或不完整每个扣1分,扣完为止。无方案不计分。 |
| 修改了产品质量的需求描述内容和评分规则内容 | 1、为确保所投“互联网出口下一代防火墙”产品在实际使用环境中的抗干扰能力,所投防火墙产品应满足GB/T 17626.5:2008《电磁兼容试验和测量技术浪涌(冲击)抗扰度实验》或满足GB/T 17626.5-2019 《电磁兼容试验和测量技术浪涌(冲击)抗扰度试验》,并提供体现相应测试能力的《无线电发射设备委托检测报告》加以证明。所投防火墙产品提供体现相应测试能力的检测报告得2分,无法提供相关检测报告不得分。 2、为体现所投防火墙产品市场成熟度,所投标“互联网出口下一代防火墙”产品厂商连续九年及以上入选Gartner魔力象限得2分,连续八年入选得1分,连续七年入选得0.5分。提供相关证明材料,并加盖投标人的公章证明,否则不计分。 3、为确保产品安全,所投“互联网出口下一代防火墙”安全产品制造商具备ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系、ISO28000供应链安全管理认证体系,且证书认证范围须包含“网络信息安全产品的设计、开发和服务”、“安全云服务的相关活动”相关内容,全部提供得3分,每缺一项扣1分,扣完为止。(提供有效的证书复印件并加盖投标人的公章,否则不予计分) | 1、所投互联网出口下一代防火墙产品支持快速上线部署、威胁情报、网元服务链引流、共享接入管理、Restful API配置管理等功能,以上功能可提供国内权威第三方测试机构出具的检测报告复印件并加盖投标人公章,全部满足的计3分,部分满足的计0.5分,未提供或不满足的不计分。 2、所投主机安全产品原厂商为CNVD技术组成员,2023年度向CNVD共享漏洞信息大于50000条计3分,30000-50000条计2分,10000-29999条计1分,10000条以下计0.5分,非成员不计分;提供可通过互联网访问查询的官方链接及截图证明并加盖原投标人公章,否则不计分。 3、所投日志审计产品要求支持高性能的SYSLOG日志处理和存储能力,具备相关技术自主研发技术能力;同时具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+及以上级别证书,提供相关证明材料复印件并加盖投标人公章,全部提供的计2分,提供一项的计0.5分,未提供的不计分。 |
| 修改了企业实力的需求描述内容和评分规则内容 | 1、投标人具有国家信息安全漏洞库(CNNVD)技术支撑单位登记证书,提供计3分,未提供的不计分(提供有效的证书复印件并加盖投标人的公章,否则不予计分) 2、投标人具有数据安全服务能力评定资格证书中的数据安全建设评定证书以及数据安全评估证书,每提供一个得3分,满分6分,未提供不计分。(提供有效的证书复印件并加盖投标人的公章,否则不予计分) 3、投标人具有中国信息安全测评中心颁发的安全工程类服务资质测评证书,二级及以上的得3分,一级的得1分,满分3分,未提供不得分。提供有效的证书复印件并加盖投标人的公章,否则不予计分) 4、投标人具有中国信息安全测评中心颁发的灾难恢复类服务资质测评证书,二级及以上的得3分,一级的得1分,满分3分,未提供不得分。提供有效的证书复印件并加盖投标人的公章,否则不予计分) | 为保证项目服务质量,投标人(含总公司及其下属全资子公司)具有网络安全等级保护测评资质机构服务认证证书(****)和国产化信息系统集成和服务能力等级(***级)证书,每提供*个得5分,满分**分,未提供不计分。(****证书提供网络安全等级保护网查询截图;国产化信息系统集成和服务能力等级(***级)证书提供全国认证认可信息公共服务平台查询截图和上述有效的证书复印件并加盖投标人的公章,否则不予计分) |
| 修改了项目实施能力的需求描述内容和评分规则内容 | 1、投标人为本项目配备一名项目经理: 1)信息系统项目管理师(高级) 2)系统架构设计师(高级) 3)注册信息安全专业人员 项目经理每具有以上其中一项证书计1分,最高计3分; 2、投标人为本项目提供除项目经理以外的团队人员中具有系统分析师、网络规划设计师,每提供一个证书计1分,最多计2分。 注:①须提供证书复印件并加盖投标人的公章,否则不计分;②所有服务团队人员必须是投标人员工(投标人提供截止到开标日前六个月内连续三个月为其缴纳的社保证明复印件并盖投标人公章),否则不计分; | 1、投标人为本项目配备一名项目经理: 1)系统集成项目管理工程师 2)IT服务项目经理 3)注册信息安全工程师 项目经理每具有以上其中一项证书计1分,最高计3分; 2、投标人为本项目提供除项目经理以外的团队人员中具有通信工程师、网络工程师,每提供一个证书计1分,最多计2分。 注:①须提供证书复印件并加盖投标人的公章,否则不计分;②所有服务团队人员必须是投标人员工(投标人提供截止到开标日前六个月内连续三个月为其缴纳的社保证明复印件并盖投标人公章),否则不计分; |
| 修改了售后服务的需求描述内容和评分规则内容 | 对投标人提供的售后服务方案进行评分,主要从1.售后服务体系是否健全、2.系统维护体系是否健全、3.售后服务方案是否合理可行,4.售后服务人员组织结构是否合理、5.应急保障措施是否完善等方面进行评定,方案科学合理且可操作性强的得4-5分,方案及可行性*般的得2-3分,方案存在问题或者简陋的得1分,未提供的不得分。 | 对投标人提供的售后服务方案进行评分,主要从1.售后服务体系是否健全、2.系统维护体系是否健全、3.售后服务方案是否合理可行,4.售后服务人员组织结构是否合理、5.应急保障措施是否完善等方面进行评定,方案科学合理且可操作性强的得5分,方案及可行性*般的得3分,方案存在问题或者简陋的得1分,未提供的不得分。 |
| 修改了偏离分设置需求描述内容和评分规则内容 | 【未进行评分设置的货物不区分技术参数、未进行评分设置的货物*般技术参数、未 进行评分设置的货物重要技术参数和其他评审要求中设置为偏离检查项的要求】的评 分规则:除已设置评分项和实质性需求外,本包【货物技术参数】和【其他评审设置】中的偏离检查项每偏离*项扣2分,最多扣**分 | 【未进行评分设置的货物不区分技术参数、未进行评分设置的货物*般技术参数、未进行评分设置的货物重要技术参数和其他评审要求中设置为偏离检查项的要求】的评 分规则:除已设置评分项和实质性需求外,本包【货物技术参数】和【其他评审设置】中的偏离检查项每偏离*项扣2分,最多扣**分。 |
| 修改了本包偏离无效投标设置需求描述内容和评分规则内容 | 除已设置评分项和实质性需求外,本包【货物技术参数】和【其他评审设置】中的偏离检查项最多偏离**项,超过将导致无效投标 | 除已设置评分项和实质性需求外,本包【货物技术参数】和【其他评审设置】中的偏离检查项最多偏离**项,超过将导致无效投标 |
*、采购人和代理机构
采购人 : ***************
联系人 : ***
联系电话 : *******
地址 : 新田县龙泉镇龙泉路***号
代理机构 : ************
联系人 : **
联系电话 : *********** (经本人同意公开)
地址 : 湖南省长沙市岳麓区咸嘉湖街道望岳南路206号一楼
附件
联系客服
APP
公众号
返回顶部
