我部就以下项目进行国内公开招标,采购资金已全部落实,欢迎符合条件的供应商参加投标。 一、项目名称:网络安全加固设备1 二、项目编号:**** 三、项目概况: 序号 | 物资名称 | 技术参数 | 单位 | 数量 | 备注 | 一 | 集成平台ZZKK升级 | 1 | 集成平台服务器 | 采用国产ZZKKCPU,机架式;单颗CPU主频不低于2GHz,总核数不少于64核;内存容量不少于64GBDDR4;至少配置4块不少于1TSATA硬盘及1块128G电子盘;采用国产自主固件,支持国产自主操作系统,支持国产自主数据库管理系统、办公软件。 | 台 | 1 | | 2 | 集成平台工作站 | 采用国产ZZKKCPU,CPU稳定运行频率不低于2.3GHz,不少于8核;采用DDR4内存,容量不少于16G;采用不低于2G的独立显卡,2路高清输出(VGA、HDMI),硬盘≥1T及一块不小于256G电子盘;采用国产自主固件,支持国产自主操作系统,办公软件。 | 台 | 1 | | 3 | 服务器操作系统 | ZZKK服务器操作系统,适配集成平台服务器硬件 | 套 | 2 | | 4 | 桌面操作系统 | ZZKK桌面操作系统,适配集成平台工作站硬件 | 套 | 1 | | 5 | 数据库系统 | ZZKK数据库企业版,适配集成平台服务器和服务器操作系统 | 套 | 1 | | 6 | 综合信息系统集成平台软件升级 | 定制,对现有集成平台软件升级,支持国产ZZKK服务器、操作系统和数据库。采用B/S架构设计,具备完整的信息系统平台功能,含门禁、音视频、火灾、周界、环境、给排水电力、设施设备、广播子系统功能,根据系统报警、存储、联动等策略实现对各类实时数据的分析与处理,可以为客户提供数据统计分析、决策支持等服务。具备自定义配置功能涵盖存储策略、报警策略、联动策略等。 3.最大监控终端点数:20000点;系统同时可连接客户端数:50个;数据保存时间(视频数据除外):5年;软件具有开放和可升级功能,配套加密狗。 | 套 | 1 | | 7 | 数据采集设备 | 定制,ZZKK,配套综合信息系统集成平台使用,采用国产ZZKKCPU和操作系统;具备主流安防设备协议接入、转换和传输功能;内置主流工控协议驱动,包括Modbus、OPC、西门子、SNMP、CDT等规约,支持协议驱动动态安装、卸载和在线更新;支持采集不少于50路控制器设备和5000个数据点位;支持10M/100M/1000M以太网、串口等多种通信方式。 | 台 | 2 | | 8 | 汇聚交换机 | 1.ZZKK; 2.光端口数量≥48,电端口数量≥8; 3.支持生成树协议,链路聚合,多形式的负载均衡和组播功能; 4.支持双主控、电源冗余; 5.支持1000M/10000M接口模块; 6.交换容量(全双工):交换容量≥2Tbps,包转发率≥960Mpps; 7.VLAN:支持基于端口的VLAN; 8.IP路由:支持OSPF、静态路由,路由协议支持国密安全认证;QoS:支持对端口接收和发送报文的速率进行限制; 9.安全:支持IP+MAC+端口绑定; 10.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、SNMP网管、支持Ping、Tracert,配置文件支持国密加密功能 | 套 | 1 | | 9 | 接入交换机 | 1.与已配设备兼容,且ZZKK; 2.电端口数量≥48,光端口数量≥4; 3.交换容量(全双工);160Gbps以上,包转发率:160Mpps以上; 4.VLAN:支持基于端口的VLAN; 5.IP路由:支持OSPF、静态路由、VRRP; 6.QOS:支持对端口接收和发送报文的速率进行限制; 7.安全:路由协议支持国密安全认证;支持IP+MAC+端口绑定,能对B毒传播、IP/MAC仿冒、GJ和黑客渗透等异常事件发现并阻断; 8.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、SNWP网管、支持Ping、Tracert,配置文件支持国密加密功能 | 套 | 1 | | 10 | 安全服务器 | 采用国产ZZKKCPU,机架式;单颗CPU主频不低于2GHz,总核数不少于64核;内存容量不少于64GBDDR4;至少配置4块不少于1TSATA硬盘及1块128G电子盘;采用国产自主固件,支持国产自主操作系统,支持国产自主数据库管理系统、办公软件。 用于部署终端安全管理系统等安全软件。 | 台 | 1 | | 11 | 服务器机柜 | 定制、19'机柜、42U,配套电源模块、含PDU(8位,16A)4个 | 套 | 1 | | 12 | 线缆辅材 | 含:光跳线(FC-LC/5米)20根; 光跳线(FC-LC/10米)5根; 光跳线(LC-LC/5米)30根; 光跳线(LC-LC/10米)5根; ODF架2个; 网线(超5类,300米/箱)2箱; 电源线(WDZAYJY3*6,200米/卷)1卷; | 批 | 1 | | 二 | 安全加固设备 | 13 | 一体化安全防火墙 | 采用ZZKK处理器和操作系统,标准2U机架式设备,8个千兆光接口,8个千兆电接口,2个网络板卡扩展槽。整机吞吐率≥10Gbps、最大并发连接数≥300万,最大新建连接数≥15万;提供网络防火墙、网络安全审计系统、应用防火墙、运维安全管理系统四类虚拟化安全组件;支持路由、透明、交换、混合四种模式接入网络,支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;支持静态路由、策略路由及动态路由。支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换。支持灵活的细粒度SFC引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略。 | 套 | 1 | | 14 | 高级WX检测系统 | 2U机架式设备、提供2个服务器节点插槽、支持冗余电源; 并发会话:≥400W;新建会话:≥6W;流量吞吐≥1Gbps;最大日志处理速度≥2.5weps; 支持常见协议识别并还原网络流量,用于取证分析、WX发现;内置WXQbao,支持基于流量实时IOC匹配功能,设备具备主流的IOC,Qbao总量50+万条,支持WXQbao实时匹配检测和自定义WXQbao;WX检测告警能够直接体现GJ结果即企图、成功、失陷;引入新型机器学习的检测方法,告警准确度更高; 提供可视化态势展示,包括网络GJ态势、WX事件态势、资产风险态势等。 支持与防火墙进行联动,发现WX事件后支持对GJIP、恶意域名和受害资产的流量进行阻断。 | 套 | 1 | | 15 | 数据库审计 系统 | 2U机架式设备,支持达梦、人大金仓、神通等主流数据库,能够分析不同应用访问数据库的方式、行为和主要特征;能够实时监测,识别数据篡改、误操作、批量数据导出等异常访问行为;提供可视、合规的审计日志和事件回放功能;支持检测数据库漏洞、安全配置、弱口令缺省口令等数据库缺陷;配置界面可视化。 | 套 | 1 | | 16 | 终端安全管理系统 | 支持ZZKK硬件平台和操作系统,ZZKK硬件平台支持飞腾、龙芯、兆芯、申威、鲲鹏等,ZZKK操作系统支持中标麒麟、银河麒麟、统信、普华等。支持跨平台统一管理,控制中心可统一接入管理网络中各类终端。可实现主机病毒防护、行为审计、安全管控、服务器防护等功能,其中主机病毒防护提供终端和服务器病毒、木马等检测与查杀功能;行为审计提供终端打印审计、刻录审计、进程行为审计、网络流量审计等;安全管控提供终端违规外联管理、外设接口管控等功能;服务器防护为服务器提供基于操作系统内核加固技术,针对操作系统核心资源,进行有效防护;支持修改服务器本地安全策略,进行操作系统加固。支持不少于50个授权客户端。 | 套 | 1 | | 17 | 网络安全管理系统 | 采用ZZKK处理器和操作系统,含硬件,支持安全设备、终端、网络设备、等资产的统一监控和运维管理;支持不少于20台服务节点,100个网络及安全设备。能够通过SNMP、Syslog等协议方式采集其余安全加固设备日志和报警等信息,并能够上传到专用信息系统集成平台软件,在集成平台软件上集中呈现展示。 | 套 | 1 | | 18 | 工控防火墙 | 标准1U机架式设备,6个千兆电口,4个千兆以上光接口,2个及以上扩展槽,1个管理口,2个USB口。整机吞吐率≥10Gbps,并发连接数≥100万;支持基于工业协议白名单的访问控制策略,包括OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等不少于30种工控协议。支持主流工控协议的深度过滤,可根据业务需求添加不同的安全策略,支持工控协议的地址策略和值策略的配置,实现细粒度的访问控制;提供网络GJ防护、病毒防护、入侵防御功能、流量管控等功能。 | 套 | 1 | | 19 | 工控接入网关 | 标准1U机架式设备,6个千兆电口,整机吞吐量≥5Gbps,管理工控设备数量≥500个,支持实时监测资产接入,对新接入网络的资产进行实时监测显示,包括IP\MAC、设备指纹信息、接入时间等;支持多种认证控制方式,支持portal、DHCP、MAC、策略路由、旁路镜像等方式,支持无线和有线环境下的接入控制,适应复杂网络环境下的接入控制;支持使用工业协议对网内工业终端进行盘点,能够准确获取各类工业网络终端厂商及型号,能够准确区**** | 套 | 1 | | 20 | 工业漏洞扫描系统 | 标准1U机架式设备至少配置6个千兆电口,1个网络扩展槽,1个管理口,含漏洞扫描引擎;集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能,支持对传统IT系统漏斗扫描、配置核查,支持对工控系统资产漏洞扫描,扫描IP并发数不少于60,IP数最大可添加至1000;支持对PLC、SCADA、DCS、RTU、工控专用网络设备等当前主流生产业务设备及软件进行资产识别,可对工控设备进行无损扫描。常规系统扫描支持检测的漏洞数大于200000条以上,涵盖漏洞标准包含CVE、CNNVD、CNCD、CVSS等。 | 套 | 1 | | 说明: 1.投标供应商应当对所投包内所有产品和数量进行唯一报价,否则视为无效投标。 2.投标报价应当包括所有物资供应、运输、安装调试、技术培训、售后服务、备品备件和伴随服务等价格。 3.投标供应商应当保证所投产品为全新且未使用过的产品。 4.本项目不接受联合体投标。 5.本项目预算280万元即为最高限价。 四、投标供应商资格条件: (一)、具有企(事)业法人资格(有行业特殊情况的银行、保险、电力、电信等法人分支机构,会计师、律师等非法人组织,行业协会等社会团体法人除外); (二)、国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业; (三)、具有良好的商业信誉和健全的财务会计制度; (四)、具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地 (五)、有依法缴纳税收和社会保障资金的良好记录; (六)、参加军队采购活动前3年内,在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(200万元以上)等重大违法记录; (七)、未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单,未在军队采购网(www.plap.mil.cn)军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内,以及未被“信用中国”(www.creditchina.gov.cn)列入严重失信主体名单或国家企业信用信息公示系统(www.gsxt.gov.cn)列入严重违法失信名单(处罚期内) (八)、本项目特定资质: WQZBKY生产单位二级(含)以上资格(若资质认证已过期但已办理完成续期手续的,除提供原证书复印件外,还需提供证书颁发单位提供的证明材料)或SM信息系统集成乙级(含)以上资质或二级(含)以上BM资格单位证书。 (九)、投标企业应当具备服务履约的能力。 五、招标文件申领时间、地点、方式 (一)申领时间: **** 至 **** ,每天上午 08:00 至 11:30 ,下午 14:30 至 17:00 (北京时间,工作日) (二)申领地址(采购机构): 辽宁省沈阳市 (三)申领方式:线下申领 (四)本项目特定资质材料: WQZBKY生产单位二级(含)以上资格(若资质认证已过期但已办理完成续期手续的,除提供原证书复印件外,还需提供证书颁发单位提供的证明材料)或SM信息系统集成乙级(含)以上资质或二级(含)以上BM资格单位证书 六、投标受理时间及地点、方式 (一)投标受理开始时间:**** 08:00 (二)投标截止时间:**** 08:30 (三)投标地点(采购机构): 辽宁省沈阳市 (四)提交方式:由投标供应商法定代表人或授权代表现场提交投标文件,不接受邮寄等其他方式 七、开标时间、地点 (一)开标时间: **** 08:30 (二)开标地点(采购机构): 辽宁省沈阳市 八、样品 九、现场踏勘 十、标前答疑会 十一、本采购项目相关信息在《军队采购网》(www.plap.mil.cn)上发布。 十二、其他补充事宜 (一)申领招标文件时需提供以下材料: 1.营业执照或事业单位法人证书复印件加盖公章(军队单位不需要提供); 2.法定代表人资格证明书原件; 3.法定代表人授权书原件,授权代表身份证和授权代表在投标前4个月内(不含投标当月)连续3个月由投标供应商缴纳社保证明材料的复印件; 4.非外资独资企业或控股企业的书面声明(事业单位、军队单位不需要提供); 5.投标供应商主要股东或出资人信息; 6.未被列入本公告第四条第(七)项明确的违法失信名单的承诺书; 7.本项目特定资格材料; 8. 投标供应商在军队采购网登记备案的证明资料。 (二)申领方式:网上发送。投标供应商采取发送电子邮件方式提交报名材料,邮件主题:项目名称+项目编号+公司名称;邮件内容:列明公司名称、法定代表人或授权代表人姓名及联系方式;邮件附件:需采用A4纸幅面,将报名材料加盖企业鲜章,按顺序制作成1个PDF格式文件,文件名称与主题一致,复印件扫描无效。报名材料审核通过后,采购机构联系人向供应商邮箱发送招标文件电子版;审核未通过的,采购机构联系人以邮件形式回复审核情况,供应商可在招标文件申领时间内重新提交材料。采购机构或代理机构邮箱: ****@163.com 。线下发送。投标供应商携带材料赴报名现场,经审查合格后领取招标文件。 (三)招标文件售价:免费。 十三、采购机构联系方式 联 系 人:冷女士/张先生 联系电话:****/**** 地 址:辽宁省 沈阳市 |