您好,欢迎访问深圳机场电子采购平台!

客服电话:0755-23456844

业务咨询:详见招标文件联系人

采购公告

当前位置:网站首页 > 非招标采购 > 采购公告

深圳市机场国际快件海关监管中心有限公司信息安全升级项目竞价报名公告

发布时间: 2021-11-17 11:27:40   作者:快件中心   浏览次数:

 

深圳市机场国际快件海关监管中心有限公司     

信息安全升级项目竞价报名公告

深圳市机场国际快件海关监管中心有限公司现信息安全升级项目以公开报名竞价方式进行招选,特邀请贵单位参加本次竞价,现将主要事宜通知如下,请按本函约定执行。

一、项目名称深圳市机场国际快件海关监管中心有限公司信息安全升级项目

二、项目编号20211019018

三、项目需求概述:

1招选一家专业供应商为我司提供信息安全升级设备,分别为一台应用安全网关(WAF),一台邮件安全网关、一台堡垒机、一台日志审计和一台数据库审计,设备的采购在满足现有设备兼容性的同时,将进一步加强和规范我司网络信息安全管理,确保公司关键信息基础设施及重要信息系统安全稳定运行。

2、具体参数配置要求

序号

名称

品牌

产品模块

产品规格

数量

单位

1

应用安全网关(WAF

启明星辰

Web攻击防护

2U上架设备,1RJ-45 Console口,     110/100/1000 Base-T带外管理口,   110/100/1000 Base-T HA口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口扩展槽位,4SFP千兆光口,2USB口,双电源
设备网络层吞吐率不少于4G
设备应用层吞吐率不少于1G
设备最大HTTP并发连接数不小于220
设备每秒新建HTTP连接数不少于5500

1

Web安全事件统计分析与报表

系统管理

升级管理

2

邮件安全网关

启明星辰

多协议支持

1U平台,单电源;不少于1000个有效邮件用户数;2T数据存储,6*GE电口,2*SFP2*SFP+

1

多因素关联

收件人地址验证

特征分析

行为识别

恶意附件防护

特殊附件防护

恶意邮件防护

勒索病毒邮件防护

邮件归档

恶意邮件隔离

升级支持

系统管理

3

堡垒机

启明星辰

分权分域

1U机架式软硬一体设备,双电源至少支持6个千兆电口,4个千兆光口,具有2个扩展插槽,物理存储容量2TB硬盘
具备液晶屏

最大支持1200路字符会话或400路图形会话并发。

不少于100个被管资源数授权

1

用户管理

AD域用户抽取

资源管理

资源自动发现

RBAC授权

帐号稽核

系统管理

字符、文件传输协议审计

图形协议审计

实时监控

会话回放

审计查询和报表

单点登陆SSO

智能终端运维

H5运维

二次审批

剪切板控制

运维屏幕水印

工单管理

自监控与告警

4

日志审计

启明星辰

资产管理

1U标准机架式,冗余电源,专用千兆硬件平台和安全操作系统,6个千兆电口,1个管理口,2USB接口,4个千兆SFP接口,存储容量2TB

1

工作台

日志实时监视

日志统计分析

告警抑制

日志综合显示

日志报表

日志参考信息

系统管理

用户管理

5

数据库审计

启明星辰

数据库审计

2U上架专用设备,6个电口(含1个管理口,1HA口),1个接口扩展槽,1RJ45串口,硬盘2T,双电源

10个被审计DB服务数的授权
每秒事务数(TPS)≥6000

1

网络协议审计

业务关联审计

数据库异常行为智能审计

智能发现与敏感数据分类分级

审计策略支持

日志查询统计

备注:1、含设备的安装、调试;

      2、项目质保期不少于3年。

3、主要设备功能及资质要求

1)应用安全网关(WAF

功能要求1

Web攻击防护;
应具备Web恶意扫描防护的检测与防御能力,专利级别防护能力;           应具备恶意重定向防护功能;
应具备检测到攻击日志可高亮显示,有利于用户比较直观看到攻击脚本等。

功能要求2

Web安全事件统计分析与报表

功能要求3

系统管理:应支持B/S管理方式Web管理界面。
应具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境。

功能要求4

升级管理:应支持手动执行产品升级;
应支持自动执行产品升级,不需要用户每次手动升级特征库;

公司网站应提供产品离线升级包下载。

功能要求5

设备网络层吞吐率不少于4G
设备应用层吞吐率不少于1G
设备最大HTTP并发连接数不小于220
设备每秒新建HTTP连接数不少于5500

部署方式

应支持透明、代理模式、旁路部署、单臂部署、策略路由部署;
应支持智能部署,上线WAF设备能够自动感知Web网站IP和端口;
应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。

资质要求1

产品具有《计算机软件著作权登记证书》

资质要求2

产品具有《计算机信息系统安全专用产品销售许可证》

资质要求3

产品通过网络关键设备和网络安全专用产品安全认证证书

资质要求4

产品具有中国信息安全测评中心的信息技术产品安全测评证书EAL3+


2)邮件安全网关

功能要求1

多因素关联:采用身份认证、规范检查、特征分析、行为分析、黑白名单、智能识别等技术,通过流量预处理、行为分析、深度内容分析过程。

功能要求2

收件人地址验证:收件人地址验证支持邮件服务器验证,收件人地址列表验证、AD/LDAP服务器验证。

功能要求3

特征分析:依据邮件各种特征进行分析过滤。

功能要求4

行为识别:支持行为识别技术,通过邮件发送行为来识别和过滤垃圾邮件。

功能要求5

SPF技术:支持发件人框架策略 (SPF)技术

功能要求6

DKIM技术:支持DKIM域名验证技术

功能要求7

误判自学习

功能要求8

邮件信誉:支持电子邮件动态信誉服务

功能要求9

邮件评分:可根据实际收信情况自行设置垃圾邮件策略,如简单策略、一般策略、常用策略、补充策略。

功能要求10

病毒库

功能要求11

恶意附件防护:可通过杀毒引擎及病毒库监测并查杀已知病毒。

功能要求12

特殊附件防护:可检测10层以上压缩格式(RAR/ZIP等)的OFFICE附件。

功能要求13

恶意邮件防护:支持对邮箱账号/来源IP等的发信总量进行控制。

功能要求14

勒索病毒邮件防护

功能要求15

过滤规则:支持用户自定义过滤规则

功能要求16

发件人过滤

功能要求17

细粒度策略:细粒度垃圾邮件策略,可对不同子域名或者邮箱用户设置不同的垃圾邮件策略。

功能要求18

黑名单:支持RBL(实时黑名单)过滤技术,并支持用户自定义实时黑名单功能,认证黑名单里列表中的邮箱将拒绝通过网关认证发信。

功能要求19

白名单:收信白名单功能,管理员可添加内域收信白名单,发送至收信白名单列表中邮件全部放行。

功能要求20

名单添加

功能要求21

导入导出

功能要求22

用户登录:持基于WEB界面的个人邮箱用户登录,用户使用邮箱账号密码可登录查看网关拦截到垃圾邮件、病毒邮件。

功能要求23

用户认证:支持SMTPPOPIMAPADLDAP用户认证方式

功能要求24

邮件归档:支持个人用户查询个人的归档邮件

功能要求25

个人黑白名单:支持个人用户添加自己的黑白名单

功能要求26

垃圾邮件举报:支持个人垃圾邮件举报功能

功能要求27

邮箱操作:命中过滤规则的邮件,可根据需要可设置多种执行动作

功能要求28

邮件攻击:依据邮件攻击特征规则库,对常见的邮件攻击进行防御

功能要求29

数量限制:管理员可定义设置投递进程并发数、最大并发连接数、单IP最大并发连接数、一次连接允许的最大发信人数量等

功能要求30

恶意邮件隔离:根据防护策略对恶意邮件进行阻止转发并隔离。

功能要求31

误报邮件释放

功能要求32

报表系统

功能要求33

自动报告:网关能自动生成日报,自动发送邮件给管理员。

功能要求34

日志管理

功能要求35

监控仪表板

功能要求36

队列监控功能:可对投递队列进行监控,超过队列阈值,向管理员发送告警。

功能要求37

法律申明:可以对过往邮件统计添加集团免责法律申明。

功能要求38

防暴力破解

功能要求39

队列管理功能:将邮件分为投递队列、可疑队列、隔离队列等队列。

功能要求40

高级路由功能:支持根据邮件发件人,收件人、邮件属性、邮件内容、附件内容判断将电子邮件投送到指定的IP地址或者转发至指定的邮箱地址。

功能要求41

审计功能

功能要求42

审批功能

功能要求43

外发控制:能够按照对方收信域(比方发往QQ)设定发信速率限制。

功能要求44

归档策略

功能要求45

管理员查询

功能要求46

个人查询

功能要求47

管理方式:支持Console口和Web界面管理,可对管理地址进行控制。

功能要求48

集中管理:支持双台网关的集中的网关安全策略统一管理。

功能要求49

分级管理:提供分级权限管理功能,为用户提供不同级别的管理权限。

功能要求50

升级支持:支持在线自动和离线升级功能。

功能要求51

系统管理:支持SNMPNTPSyslog等,支持将邮件扫描记录以SyslogCEF的方式分享至安全监控告警平台进行关联威胁情报分析。

功能要求52

金融行业邮件威胁数据上报:符合银监会发文要求的垃圾邮件和恶意邮件信息上报数据格式和API接口。

部署方式

网络部署 MTA(邮件代理和转发)逻辑串联在防火墙和邮件服务器之间,可对恶意垃圾邮件、病毒、钓鱼邮件进行处置动作。
高可用部署 支持双机双活热备部署方式,登录任何一台,就可以同时管理2台网关,网关管理参数自动同步;垃圾邮件摘要报告也是同时发送2台网关汇总后的隔离区摘要报告。
部署架构 支持多域名多邮件服务器架构;
存储扩容 支持外置存储扩容。
多协议支持 支持SMTPSSLTLSIMAPS/MINE等邮件传输协议;

资质要求1

产品具备公安部销售许可证,符合国标基本级要求;

资质要求2

产品获得中国国家版权局的软件著作权证书

3)堡垒机

功能要求1

分权分域:系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围

功能要求2

用户管理:支持用户管理,支持用户帐号的批量导入导出功能
用户密码策略

支持用户帐号有效期配置
支持用户客户端IPMAC限制,支持黑白名单两种工作模式

功能要求3

AD域用户抽取:支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号

功能要求4

资源管理:支持资源管理功能,包括添加、删除、启用、禁用、移动、修改功能

功能要求5

资源自动发现:支持资源自动发现和添加,便于快速添加资源

功能要求6

RBAC授权:支持基于角色进行授权访问控制RBACRole-Based Access Control)。
运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。

功能要求7

规则管理:支持字符、传输、数据库协议的命令规则定义

功能要求8

帐号托管:支持资源制定不同改密分组,执行周期性、手动改密操作

功能要求9

帐号稽核:支持僵尸、幽灵、孤儿帐号稽核功能;
僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号;
幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号;
孤儿帐户:没有建立授权关系的用户帐号和资源帐号。

功能要求10

系统管理:支持WEB更新系统许可,升级系统版本、重启系统、关机等。

功能要求11

系统检查工具:系统界面可进行Pingtracetroute等诊断,并可一键导出诊断信息

功能要求12

数据库审计:实现数据库命令级审计

功能要求13

字符、文件传输协议审计

功能要求14

图形协议审计

功能要求15

协议扩展:支持通过应用发布进行协议扩展

功能要求16

实时监控

功能要求17

会话回放

功能要求18

审计查询和报表

功能要求19

身份认证:

1、支持以下身份认证方式:基本认证:本地帐号+密码认证
2
、可集成其它外部认证协议: Windows ADRADIUSLDAP、短信、北京CA、吉大正元等第三方认证。

功能要求20

单点登陆SSO:本地运维工具单点登录,支持字符、文件传输、图形协议。

功能要求21

运维工具自动发现:支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程

功能要求22

运维方式:WEB运维模式:支持运维人员通过IE9-11版本)、谷歌浏览器、Firefox浏览器单点登录资源,无需安装Java控件

功能要求23

C/S客户端:支持C/S客户端模式:提供C/S客户端功能。

功能要求24

智能终端运维:支持运维人员在苹果(iMac,iPad,iPhone)和安卓终端以SSH/RDP直连菜单模式登录堡垒机并进行运维操作

功能要求25

H5运维:支持HTML5运维与审计。

功能要求26

二次审批:支持根据需求对特殊指令操作进行二次审批功能,运维人员操作中触发命令策略,需要得到审批员的审批后才能继续执行后续操作

功能要求27

网络设备配置备份

功能要求28

命令自动执行:运维用户设置运维命令,在Linux类主机和网络设备自动执行并返回结果,供用户查看、下载。

功能要求29

批量登录:支持多种工具批量登录设备

功能要求30

特权切换:支持以普通管理模式登录网络设备或主机并自动切换到特权模式

功能要求31

应用发布:应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接

功能要求32

剪切板控制:应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力

功能要求33

运维屏幕水印:支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性。

功能要求34

工单管理:支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源

功能要求35

通讯安全性:管理模式 B/S,采用HTTPS方式远程安全管理

功能要求36

自监控与告警

功能要求37

空间管理:空间自管理功能,存储空间不足时能够自动清理历史数据。

功能要求38

数据外发:支持系统配置与审计日志通过FTPSFTP方式异地备份

功能要求39

自动备份:支持系统配置自动备份、审计日志自动、手动备份

功能要求40

历史日志导入与查询

功能要求41

SNMP:支持SNMP Agent方式对外提供设备基础信息

功能要求42

日志外发:支持以Syslog对外发送运维审计日志

部署方式

物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构
支持单机部署、双机热备(HA)部署
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境
分布式部署:
支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;
并支持限定不同的协议代理服务器节点访问不同的资源;
多协议代理服务器节点可访问相同资源时实现自动负载均衡;
堡垒机主服务器集中管理配置和收集展现日志信息

资质要求1

公安部:计算机信息系统安全专用产品销售许可证 运维安全管理产品(增强级)

资质要求2

国家版权局计算机软件著作权登记证书

资质要求3

中国信息安全认证中心: IT信息产品认证证书

3)堡垒机

功能要求1

分权分域:系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围

功能要求2

用户管理:支持用户管理,支持用户帐号的批量导入导出功能
用户密码策略

支持用户帐号有效期配置
支持用户客户端IPMAC限制,支持黑白名单两种工作模式

功能要求3

AD域用户抽取:支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号

功能要求4

资源管理:支持资源管理功能,包括添加、删除、启用、禁用、移动、修改功能

功能要求5

资源自动发现:支持资源自动发现和添加,便于快速添加资源

功能要求6

RBAC授权:支持基于角色进行授权访问控制RBACRole-Based Access Control)。
运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。

功能要求7

规则管理:支持字符、传输、数据库协议的命令规则定义

功能要求8

帐号托管:支持资源制定不同改密分组,执行周期性、手动改密操作

功能要求9

帐号稽核:支持僵尸、幽灵、孤儿帐号稽核功能;
僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号;
幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号;
孤儿帐户:没有建立授权关系的用户帐号和资源帐号。

功能要求10

系统管理:支持WEB更新系统许可,升级系统版本、重启系统、关机等。

功能要求11

系统检查工具:系统界面可进行Pingtracetroute等诊断,并可一键导出诊断信息

功能要求12

数据库审计:实现数据库命令级审计

功能要求13

字符、文件传输协议审计

功能要求14

图形协议审计

功能要求15

协议扩展:支持通过应用发布进行协议扩展

功能要求16

实时监控

功能要求17

会话回放

功能要求18

审计查询和报表

功能要求19

身份认证:

1、支持以下身份认证方式:基本认证:本地帐号+密码认证
2
、可集成其它外部认证协议: Windows ADRADIUSLDAP、短信、北京CA、吉大正元等第三方认证。

功能要求20

单点登陆SSO:本地运维工具单点登录,支持字符、文件传输、图形协议。

功能要求21

运维工具自动发现:支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程

功能要求22

运维方式:WEB运维模式:支持运维人员通过IE9-11版本)、谷歌浏览器、Firefox浏览器单点登录资源,无需安装Java控件

功能要求23

C/S客户端:支持C/S客户端模式:提供C/S客户端功能。

功能要求24

智能终端运维:支持运维人员在苹果(iMac,iPad,iPhone)和安卓终端以SSH/RDP直连菜单模式登录堡垒机并进行运维操作

功能要求25

H5运维:支持HTML5运维与审计。

功能要求26

二次审批:支持根据需求对特殊指令操作进行二次审批功能,运维人员操作中触发命令策略,需要得到审批员的审批后才能继续执行后续操作

功能要求27

网络设备配置备份

功能要求28

命令自动执行:运维用户设置运维命令,在Linux类主机和网络设备自动执行并返回结果,供用户查看、下载。

功能要求29

批量登录:支持多种工具批量登录设备

功能要求30

特权切换:支持以普通管理模式登录网络设备或主机并自动切换到特权模式

功能要求31

应用发布:应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接

功能要求32

剪切板控制:应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力

功能要求33

运维屏幕水印:支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性。

功能要求34

工单管理:支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源

功能要求35

通讯安全性:管理模式 B/S,采用HTTPS方式远程安全管理

功能要求36

自监控与告警

功能要求37

空间管理:空间自管理功能,存储空间不足时能够自动清理历史数据。

功能要求38

数据外发:支持系统配置与审计日志通过FTPSFTP方式异地备份

功能要求39

自动备份:支持系统配置自动备份、审计日志自动、手动备份

功能要求40

历史日志导入与查询

功能要求41

SNMP:支持SNMP Agent方式对外提供设备基础信息

功能要求42

日志外发:支持以Syslog对外发送运维审计日志

部署方式

物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构
支持单机部署、双机热备(HA)部署
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境
分布式部署:
支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;
并支持限定不同的协议代理服务器节点访问不同的资源;
多协议代理服务器节点可访问相同资源时实现自动负载均衡;
堡垒机主服务器集中管理配置和收集展现日志信息

资质要求1

公安部:计算机信息系统安全专用产品销售许可证 运维安全管理产品(增强级)

资质要求2

国家版权局计算机软件著作权登记证书

资质要求3

中国信息安全认证中心: IT信息产品认证证书

4)日志审计

功能要求1

使用界面 系统必须采用基于浏览器的用户界面,至少支持IEFirefox。界面布局简洁,操作方便;为了适应不同用途,用户可以对界面颜色进行选择调整。

功能要求2

管理范围 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

功能要求3

资产管理 系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护

功能要求4

工作台

1)工作台为用户提供从用户自身业务需要出发使用本系统的快速入口;

2)仪表板中的每个显示区域都能够放大、缩小、拖动;

3)系统必须内置基本的仪表板。

功能要求5

日志传输和存储转发

功能要求6

日志过滤

功能要求7

日志合并

功能要求8

日志源管理

功能要求9

日志实时监视

部署方式

系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。
产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
产品应具备客户端浏览器兼容性,至少支持IEFirefox

资质要求1

产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;

资质要求2

产品须具有《计算机软件著作权登记证书》;

资质要求3

《中国国家信息安全认证产品证书》增强级(安全审计产品)产品;

5)数据库审计

功能要求1

数据库审计:支持OracleSQL-ServerDB2InformixSybaseMySQLPostgreSQLTeradataCache数据库审计。
支持对winsqlc/s架构访问cache数据库的行为进行审计
支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息。
支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计。需提供截图证明。
支持MongoDBredis数据库的审计。
支持HbasehiveES的审计。
支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。
提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别。

支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计。

功能要求2

网络协议审计:支持审计HTTPHTTPS协议的URL、访问模式、cookie、页面内容、Post内容。

功能要求3

业务关联审计:支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯。

功能要求4

数据库异常行为智能审计:支持自动建立数据库操作行为基线。
数据库操作行为基线包括数据库账号、操作类型(SQL模板)等行为特征。
对超出数据库操作行为基线的操作可自动识别,并及时告警

功能要求5

网络传输文件内容审计:可审计记录FTP、邮件、HTTPHTTPSSCPSFTP等方式传输的文件(包括文本、WordExcel等格式),并且可对审计到的文件进行查询和下载。

功能要求6

智能发现与敏感数据分类分级:数据库审计支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用。

功能要求7

审计策略支持:用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式),并且表字段可匹配与或关系

功能要求8

日志查询统计

功能要求9

自身管理:系统支持一键自检功能,可以检查系统当前运行状态,检查内容包括:系统信息、进程信息、数据库信息、授权信息、用户信息等17项内容,协助管理员迅速定位系统异常,减少日常维护工作量。

功能要求10

联动功能:支持与Web应用防火墙(WAF)的联动,可对WAF上报的应用系统攻击实现场景还原展示。

功能要求11

防统方功能:系统能够自动对非法统方行为进行解析并报警,并应可以根据不同的安全级别采用不同的告警响应方式,包括页面告警、邮件告警、短信告警等。

功能要求12

第三方接口:支持SNMP方式,提供系统运行状态给第三方网管系统
支持SyslogSNMP方式向外发送审计日志
支持NTP时间同步

部署方式

支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行
HA部署,产品支持主备方式
支持对部署在vmwareKVMXen等虚拟化环境中的数据库进行审计,审计系统可虚拟化部署

资质要求1

产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级);

资质要求2

产品具有国家版权局颁发的《计算机软件著作权登记证书》;

资质要求3

产品具有中国信息安全认证中心颁发《中国国家信息安全产品认证证书》(增强级);

资质要求4

产品具有中国信息安全测评中心的信息技术产品安全测评证书EAL3+

资质要求5

产品具有IPv6 Ready logo Phrase 2认证

四、采购及资格审查方式:公开竞价。

五、竞价资格要求:

1. 竞价供应商必须是在中华人民共和国境内合法注册的、具有合法经营资格的独立法人(证明文件:营业执照副本、税务登记证(含国税、地税)、组织机构代码证或三证合一证件,复印件加盖竞价供应商公章)。

2. 竞价供应商拟投设备须提供原厂出具的针对拟投设备的授权书,复印件加盖竞价供应商公章;

注:同一品牌生产商和授权代理商同时参与竞价投标的,仅接受生产商的投标。

3. 竞价供应商须至少具有2项有效业绩,有效业绩指(同时满足下述要求):

1)单个合同签订时间范围: 20180101日至发布公告之日。

2)单个合同的不少于50万元与网络信息安全建设有关有效业绩。

3)业绩证明文件:须提供合同关键页复印件(合同中需清晰的反映合同金额、合同签订时间、合同内容等情况,否则视为无效证明文件),加盖公章。

4、竞价供应商管理规范,财务记录良好,与本项目采购人不存在因安全或质量问题引起的不良信誉记录等(须提供承诺书,格式自拟,加盖公章);

5、单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一项目竞投,违反规定的,相关竞投均无效。

六、竞价程序:

1、我方按上述要求的资质条件对报名竞价供应商进行资格审查,从中择优选择竞价供应商。

2、本次竞价报名方式采用两轮制竞价方式。我方组织一次密封竞价即收到竞价供应商密封报名文件后,对资质文件进行评审,通过后通知符合资质的竞价报名者二次密封报价,按照“同等条件下不高于第一次报价”原则进行二次密封报价,按“价低者得原则”从中产生预正式供应商,报公司审批。

七、报名资料:

1、法定代表人证明书、授权委托书、被授权人身份证复印件及联系方式(含联系人、联系电话、电子邮箱)。

2、营业执照副本、税务登记证、组织机构代码证(复印件加盖公章,原件备查,下同)。

3、竞价供应商资质要求的证明文件。

4、预报价清单(不含税预报价不超过47万元,否则作为无效报价)。所有提交的资料,仅用于本项目评审。本公司承诺对所有公司提供的资料绝对保密。

八、竞价文件递交形式、时间:         

n 份数:

1.一式壹份。

n 竞价文件由专人或快递形式送交

n 竞价文件递交截止时间:

2021112212:00前送达指定地点,逾期不予受理。

n 竞价文件送交地点:深圳市宝安区机场四道1006201室。

九、评标方法:

资格审查通过后,采用“价格最低者得”方式确定中标人。

十、项目咨询方式:

技术联系人:张玉玉           

联系电话:0755-23458516

商务联系人:陈诗琪            

E-mailchenshiqi@expressup.com

联系电话:0755-23452731

 

特此公告

深圳市机场国际快件

海关监管中心有限公司

                                                                                                                                     20211117


 

 

 


版权所有:深圳市机场(集团)有限公司 粤ICP备11107242号

本网站信息会持续更新,请以最新发布信息为准