[浔阳区][线下]九江亿联招标有限公司关于九江市浔阳区数字经济发展中心2023年浔阳区政务外网等保建设项目（招标编号：JJYLZB-24003）询价公告

[浔阳区][线下]九江亿联招标有限公司关于九江市浔阳区数字经济发展中心2023年浔阳区政务外网等保建设项目（招标编号：JJYLZB-24003）询价公告九江亿联招标有限公司关于九江市浔阳区数字经济发展中心2023年浔阳区政务外网等保建设项目（招标编号：JJYLZB-24003）询价公告项目概况 九江市浔阳区数字经济发展中心2023年浔阳区政务外网等保建设项目 招标项目的潜在投标人应在 江西省公共资源交易网（https://jxsggzy.cn/web/）。 获取招标文件，并于 2024年02月01日 09点30分 （北京时间）前递交投标文件。 一、项目基本情况：项目编号：JJYLZB-24003项目名称：九江市浔阳区数字经济发展中心2023年浔阳区政务外网等保建设项目采购方式：询价预算金额：910000.00 元最高限价：864500.00采购需求： 采购条目编号采购条目名称数量单位采购预算（人民币）技术需求或服务要求浔阳购2023B001098012网络安全和等级保护建设经费1项910000.00元详见公告附件合同履行期限：自合同签订之日起至合同履行完毕本项目不接受联合体投标。二、申请人的资格要求1.满足《中华人民共和国政府采购法》第二十二条规定； 1)投标人具有独立承担民事责任能力； 2)投标人具有良好的商业信誉和健全的财务会计制度； 3)投标人具有履行合同所必需的设备和专业技术能力； 4)投标人具有依法缴纳税收和社会保障资金的良好记录； 5)投标人参加本次采购活动的前三年内，在经营活动中没有重大违法记录；三、获取采购文件：时间：2024年01月25日 至 2024年01月31日，每天上午0:00至12:00，下午13:00至23:30（北京时间，法定节假日除外 ）地点：江西省公共资源交易网（https://jxsggzy.cn/web/）。方式：用CA锁网上报名下载，并向九江亿联招标有限公司提供报名材料售价：0.00元四、响应文件提交：2024年02月01日 09点30分 （北京时间）（从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日；从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日；从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日）地点：江西省九江市公共资源交易中心8号开标厅（九江市八里湖新区体育路66号行政审批局四楼）。五、开启：2024年02月01日 09点30分 （北京时间）地点：江西省九江市公共资源交易中心8号开标厅（九江市八里湖新区体育路66号行政审批局四楼）。六、公告期限：自本公告发布之日起3个工作日。七、其他补充事宜：1.获取了询价采购文件而不参加应答的单位，请在开标1日前以书面形式通知九江亿联招标有限公司。 2.潜在供应商必须在江西省公共资源交易网（网址：http://jxsggzy.cn/web/）注册并办理江西省CA数字证书和电子签章。具体要求详见“江西省政府采购网”（网址：http://www.ccgp-jiangxi.gov.cn/web/）。 3.潜在供应商未使用CA数字证书在江西省公共资源交易系统下载采购文件的，视为未报名，不得参加本项目的询价采购。 4.本项目采用“不见面开标”系统开标，投标人无需现场参加开标会，现场环节(包括但不限于现场签到、响应文件解密、谈判过程等)全部转为不见面开标系统线上操作，现场签到环节改为网上签到，投标人须在规定时间内进行网上签到，未按时网上签到视为自动放弃投标。具体操作详见 “江西省公共资源交易网-帮助中心-九江市公共资源交易中心不见面开标系统建设项目-投标人操作手册（政府采购）”。 5.九江市公共资源交易中心已建成“掌上交易”，开标过程中投标人可通过手机端的移动不见面开标大厅参与开标（具体详见江西省公共资源交易网→服务指南→投标单位→操作手册→九江市移动不见面开标大厅操作手册）。“掌上交易”目前只适用于政府采购的公开招标和房建、市政工程的报价承诺法两种招标方式。各代理在制作招标文件时，将以上描述写进招标文件中告知潜在投标人。 6.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。 7.供应商被“信用中国”列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的），不得参与本项目的政府采购活动。 8.为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的，不得参加本项目的政府采购活动。 9.以联合体形式参加（或者合同分包）的，联合协议（或者分包意向协议）中中小企业合同金额应当达到（建议30%或以上）比例以上(适用于涉及中小企业的联合体投标或者允许合同分包的采购项目)。 10.（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求)。 11.注：本项目注明采购进口服务的，有符合条件的国内服务也可以参与采购活动/本项目采购国内服务，不允许提供进口服务参与采购活动。(此两项根据采购计划选用) 12.落实政府采购政策需满足的资格要求：无。八、凡对本次采购提出询问，请按以下方式联系：1.采购人信息名称：九江市浔阳区数字经济发展中心地址：九江市浔阳区长虹大道66号联系方式：137079213132.采购代理机构信息名称：九江亿联招标有限公司地址：九江市开发区长城路121号恒盛科技园16号楼802室联系方式：0792-88908023.项目联系方式项目联系人：郑女士电话：0792-8890802技术参数.docx本项目的核心产品：防火墙；设备名称技术参数数量防火墙1.标准1U硬件平台，内置双电源；内存≥16GB，硬盘≥2TB；配备千兆电口≥16个（含2组电口Bypass），千兆光口≥4个，万兆光口≥4个，Console口≥1个，USB接口≥2个；接口扩展槽≥2个；3年质保；2.设备吞吐量≥10Gbps，IPS吞吐量≥3Gbps，AV吞吐量≥3Gbps，最大并发连接数≥500万，每秒新建连接数≥20万；提供L2-L7层各类威胁检测防护，配备网关防病毒、入侵防御、Web应用防护、威胁情报库、行为管理等功能模块；3.支持路由模式、交换模式、旁路模式、虚拟网线等工作模式，部署模式切换无需重启设备；支持双机热备，支持主备模式和主主模式，支持同步配置、运行状态等；支持配置抢占模式；4.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换；支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66支持前缀转换方式；5.支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务、应用的策略路由；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等；6.提供对控制策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、策略宽松度分布情况。要求提供权第三方机构出具的具备CMA及CNAS标识的检测报告复印件并加盖制造商公章。7.支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息；8.系统定义最大超过6200种主流应用，支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出；9.支持通过立即升级、定时升级、手动上传文件三种方式升级应用特征库，支持显示升级历史和升级结果；10.内置预定义URL分类库，支持60大类网址、URL白名单、URL黑名单、恶意URL例外；支持根据URL分类执行防护动作（告警/阻断）；11.Web管理界面支持Ping、Traceroute、HTTP(S)诊断工具，可支持基于接口、流量方向、协议、IP地址进行网络抓包，并支持抓慢即停和循环覆盖两种抓包方式，可保存至少最新的10个抓包文件。2台日志审计1.标准1U硬件平台，单电源；内存≥8GB，磁盘≥2T；配备千兆电口≥6个，console口≥1个；日志处理能力≥2000EPS,峰值≥4000EPS，配备日志源≥55个；3年质保；2.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；日志转发与存储支持数字签名与加密，数字签名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密；可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收；支持通过界面自定义字段方式实现与第三方平台的数据共享，快速满足第三方平台个性化分析和对接需求；3.支持的设备厂家包括但不限于：Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、永达、Sonicwall、Vigor、天存、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；4.内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展；支持美观易用的思维导图模式的解析规则界面自定义；对日志样例可进行划词辅助解析，一键生成正则表达式 ；5.可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；支持日志本地备份及恢复，支持日志备份自动传送到远程服务器，支持日志备份自动传送到远程服务器，支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器；支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果；6.支持三维关联分析功能，支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。在“弱点管理”-“弱点库”-“弱点库导入”将资产的扫描结果导入后，自动与系统中已有的知识库和资产进行关联，形成弱点库；当发现安全事件时，会与弱点库进行匹配，生成安全事件日志。要求提供第三方机构出具的具备CMA及CNAS标识的检测报告复印件并加盖制造商公章；7.内置73000+条CVE漏洞数据知识库，支持从IBM Rational AppScan、Nessus、OpenVAS等导入资产弱点漏洞信息；8.内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源威胁的趋势、目的威胁的趋势，支持在地理地图上标注威胁事件的发生分布，内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表，支持切换Google地图；9.内置合规性报表1000+种，自定义的报表支持多个统计维度的数据集合；支持报表导出为PDF和Word格式文件；10.根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；提供一键式故障排除功能；11.具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件；12.支持持使用代理（Agent）方式提取日志并收集，安装包支持界面下载，且安装支持可视化向导；支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发。1台入侵防御1.标准 2U 机架式，双电源，≥2个 USB 接口，≥1个 RJ45 串口，≥2个RJ45 管理口，≥6 个千兆电口 (3对 Bypass)，≥4个千兆光口≥2个万兆兆光口，网络层吞吐量≥10Gbps，应用层吞吐量≥1Gbps， 最大并发会话数≥150 万，每秒新增会话数≥4 万，3年质保。2.系统支持 IPv6/IPv4 双协议栈功能，能同时辨识 IPv4和 IPv6 通讯流量。支持 IPv6 环境下攻击检测技术和基于IPv6 地址格式的安全检测策略。3.系统应提供覆盖广泛的攻击特征库， 可针对网络病毒、蠕虫、 间谍软件、 木马后门、 扫描探测、 暴力破解等恶意流量进行检测。4.系统提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL 注入、XSS 注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。5.系统支持多种抗逃避或欺骗检测技术，能检测出的躲避行为包括但不限于：IP 数据包乱序分片、TCP 报文乱序分段、RPC 分片分段、SMB 分片分段、FTP 无效命令混淆、HTTP 响应消息异常、HTML 文件内容多种字符编码混淆、数据流分隔、 协议端口重定位、URL 混淆、shell 代码变形等。6.系统支持当安全事件发生,可以实时获取攻击源的详细信息,包括 host、地理位置、端口开放、历史攻击情况等。7.系统通过设备可靠性测试、抗攻击能力测试、IPV4 和 IPV6 访问控制功能测试、入侵防护功能测试、过滤功能测试、网管安全功能测试、安全审计测试。8.系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则。支持以下自定义：名称、级别、协议类型、协议类型、包长度、正则表达式定义关键字。至少支持 IPTCPUDPICMPHTTPPOP3SMTP QQFTP 协议的规则自定义。9.系统提供先进的 DoS/DDoS 攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS 的攻击, 在透明模式下防止 SYN Flood 攻击。10.系统需提供至少五种以上内置规则模板，帮助用户快速上线。如 DMZ 区服务器、内网客户端、Web 服务器、Windows服务器、UNIX 服务器防护等规则模板，并可根据内置规则模板直接派生模板。11.系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。1台资产运维管理平台1.产品采用B/S设计架构，无须安装客户端，可通过浏览器远程对产品进行管理。机架式设备，配置≥6个千兆电口,≥2T硬盘存储空间，≥64G内存，冗余电源。3年质保。2.支持二级域名扫描功能，输入一级域名进行一键扫描，通过搜索互联网数据，自动获取到该域名的二级域名、网站标题、解析IP地址。3.通过爬取单位已知的网站页面，分析网页中是否包含企业单位相关的网站链接，从而发现未知网站；可配置“网段、域名”等命中规则，自动判断是否属于单位的网址。4.支持自动识别网站资产信息，包括：“中间件信息、web框架信息、CMS&OA、程序语言”等指纹信息，支持爬取网站后台、ICP备案编号、网站标题、网站返回码等属性，形成网站资产台账。5.集成渗透测试报告生成工具，填写问题编号，被测对象，IP,URL，风险评估、攻击向量、整改建议和整改情况记录等详细，即可自动化生成渗透测试报。漏洞可关联漏洞归属，漏洞类型，漏洞级别，可上传漏洞漏洞截图。6.支持通过导入现有资产信息，或在线编辑方式，录入网站资产的管理信息，比如网站所属部门、负责人、联系方式、资产价值、物理位置等。7.支持对网站的“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等维度开展实时监测，监测频率低至5分钟/次。8.可监测发布到网上的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息，可在系统上查看泄露的信息以及敏感文件下载链接。9.可上传文件(pdfwordexcel)、或者粘贴内容进行敏感词审查，内置敏感词库10万+，支持人工再确认审查结果。10.通过流量镜像对海量流量进行采集，基于不少于110000威胁特征库，对于捕获的流量进行存储、分析，内置多重检测引擎，包含入侵检测、web检测、威胁情报等，结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析，精准识别攻击源头，发现不同场景下的已知威胁和未知威胁。11.通过流量镜像对海量流量进行采集，基于威胁特征库，对于捕获的流量进行存储、分析，内置多重检测引擎，包含入侵检测、web检测、威胁情报等，结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析，精准识别攻击源头，发现不同场景下的已知威胁和未知威胁；12.支持漏洞跟踪管理，能够自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏洞状态处置，以及编写漏洞备注。13.不需要联动第三方设备、不需要在主机上安装agent脚本，就能对失陷主机进行网络隔离，隔离后失陷主机无法访问同网段以及其它网段IP，防止失陷主机继续对东西向主机进行病毒传播、横向攻击等行为。提供由厂商盖章确认的产品界面截图证明。14.支持用户针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，确认弱口令是否真实存在。15.可利用仿真邮件服务进行钓鱼邮件模拟演练，可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据，统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。16.无需在用户服务器上安装agent，可通过trunk方式将诱捕能力发布到全内网各vlan网段，实现在全内网中部署大量高交互病毒监测诱饵，无侵入式部署不影响用户业务运行，同时极大提高黑客攻击病毒监测诱饵的概率。17.支持通过反向代理的方式，接入用户自身搭建的应用系统，从而实现完全仿真真实业务系统，生成完全仿真蜜罐。18.可将访问真实业务系统的流量引流到仿真蜜罐，使攻击无法命中真实业务系统，真正有效消耗攻击资源，并直接保护真实资产。19.支持还原攻击者的网络数据包，包括icmp、tcp、udp等协议的攻击包，可查看攻击者发起的具体攻击请求数据，比如SQL注入、XSS攻击的http请求头部信息。20.支持记录攻击者的“黑客社交画像”信息，包括社交账号、昵称、头像等信息，比如溯源百度等不同类型的社交账号。21.可灵活指定对某个攻击源IP地址发起威慑反制，比如灌输国家网络安全法、告知已获得相关溯源信息，发挥互联网攻击监测诱饵威慑作用，使攻击者放弃后续的攻击行为。22.通过监测中心可统一展现蜜罐告警事件、主机威胁事件、流量检测告警，事件及告警结果自动刷新。支持蜜罐、主机威胁与流量告警的关联分析，提升告警可信度。支持根据攻击行为自动研判，对攻击IP进行自动分类并打上对应的攻击者标签。23.系统提供无限制扫描次数授权、无限制扫描IP/域名范围授权、无限制可管理主机资产授权、无限制可管理网站资产授权、无限制仿真业务陷阱授权。提供由厂商盖章确认的授权书。1台核心交换机1.交换容量≥336Tbps，包转发率≥57600Mpps ；3年质保。2.整机主控引擎≥2个，业务板槽位数≥6个；3.支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），支持电源个数≥3个；4.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持路由协议多实例，支持GR for OSPF/IS-IS/BGP；5.支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS ；6.支持GE/10GE端口200ms大缓存；7.支持可热插拔，独立风扇框数≥2，采用后出风风道设计；8.支持整机MAC地址≥1M；MAC学习速率>8000/s，支持整机ARP表项≥256K；ARP学习速率≥1000/s；9.支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms；10.支持多虚一技术(N:1)；支持纵向虚拟化；11.支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控风扇、电源。12.单台配置：双主控，电源数量≥2,千兆光口≥24个，万兆光口≥24个，千兆电口≥48*1块，堆叠线缆1根。1台应急响应服务发生安全事件第一时间安排人员进行应急处置，一般安全事件远程处理，重大安全事件现场应急排查，提供相应的应急响应报告。服务期：1年。1项配置核查服务提供操作系统、中间件、数据库等场景的配置核查服务，输出配置核查检查结果及加固建议。服务期：1年。1项网络安全知识培训至少开展一次网络安全意识线下培训，对客户全体在职人员开展网络安全意识培训，针对目前主流的网上诈骗、个人信息泄露、办公安全意识等进行全面的讲解，配套相应的安全攻击过程演示等。服务期：1年。1项应急演练服务制定重要事件的应急预案，包括应急处理流程、根据应急预案，建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，服务期间至少开展一次安全事件攻击、发现与应急响应处置为场景开展应急演练工作。服务期：1年。1项注：投标人须完全满足上述服务需求。否则投标无效。