逊克县政务服务中心_核心机房所用机房网络达到2级等保竞争性磋商公告（二次）
竞争性磋商公告（二次） 项目概况 ***政务服务中心_核心机房所用机房网络达到*级等保项目采购的潜在供应商应在登录***省政府采购网选择**-**后在本公告页面下方获取竞争性磋商文件，并于****年**月*日**点**分（**时间）前提交响应文件。 一、项目基本情况 项目编号：XKX[****]**** 项目名称：***政务服务中心_核心机房所用机房网络达到*级等保 采购方式：竞争性磋商 预算金额：******.**元 采购需求： 产品名称 参数要求 数量 单价 运维管理软件 *.产品架构：支持Windows及Linux平台部署分布式部署 *.大数据平台管理:可采用JMX和RESTFUL接口对大数据平台进行监控，支持Hadoop监控，可对其性能状态及其组件YARN、NameNode、DataNode的性能进行监测 *.服务器管理：用户可根据关注点不同灵活调整展现页面上的指标及指标顺序 *.首页展示：支持定制不同时间段内的告警统计portlet，并且按照不同告警级别进行显示和统计 *.首页展示：支持多屏模式（四模式可自由切换） *.基于J*EE平台开发，对象管理使用Spring，Web框架使用Spring MVC； *.通过域隔离不同组织或地域的**和用户 *.通过角色灵活控制用户的页面权限 *.可以指定用户的**权限，最小颗粒度为设备 **.支持使用第三方LDAP服务器进行用户登录认证 **.支持IP地址访问限制，设置可以访问该系统的地址范围 **.可对服务器的CPU、内存、硬盘、文件系统、交换分区、网卡的可用性及性能状态进行监控 **.支持SNMP、Telnet、SSH、WMI、Agent多种管理方式 **.网络拓扑:支持拓扑权限设置 **.批量发现服务器** **.实时监测服务器的在线状态，最低采集频度*秒 **.可对服务器的关键进程进行实时监控 **.支持交换机、路由器、防火墙、无线设备、负载均衡、安全设备等多种类型的网络设备 **.支持思科、华为、H*C、迈普、锐捷、天融信、F*、博科、中兴、Juniper、*Com等主流厂商设备 **.支持网络设备syslog **.支持对网络设备风扇及电源的可用性监测 **.对网络设备的吞吐量、CPU利用率、内存利用率等性能指标进行监测 **.可查看及编辑网络设备的维护信息（如：地理位置、所属业务、维护人、电话、邮箱）； **.对数据库的可用性进行实时监测 **.支持Oracle、DB*、Mysql、SQLServer、Informix、MongoDB、Sybase、达梦、Postgresql等； **.支持对数据库的数据文件、表空间的使用情况进行监测 **.支持查询数据库服务器的进程信息 **.支持对中间件的可用性进行实时监测 **.支持对中间件WebSphere MQ、Active MQ、Rabbit MQ、TongLink的监测 **.支持对flume的监控，可对JVM使用情况、source、sink、channel的性能进行监测 **.支持Hadoop监控，可最其性能状态及其组件YARN、NameNode、DataNode的性能进行监测 **.支持对Storm的监控，可对其数据处理情况进行监测，对nimbus、supervisor、storm数据源、拓扑进行监测 **.自动生成二层网络拓扑 **.自动判断设备之间的连接关系 **.网络拓扑上设备一览，查看设备的指标情况和状态 **.网络拓扑上链路一览，查看链路的详细性能数据 **.支持拓扑的缩略图查看 **.支持性能报表、故障报表、告警报表、TopN报表、对比分析报表 **.支持报表内容自定义、报表导出、报表订阅，支持报表指定时间范围查询 **.巡检定期自动执行 * ******元 入侵防御系统 *U机型，含交流单电源，**RJ**串口，**RJ**管理口，**USB接口，**GE电口(*路Bypass)，*个接口扩展槽位。 *.网络吞吐不少于*G，应用层吞吐量不少于***M *.并发连接数不少于***万；每秒**连接数不少于**万 *.提供三年维保服务 *.系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为****种以上。（投标文件提供功能配置截图并加盖公章） *.系统应支持多种抗逃避检测技术 *.系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则 *.系统应能够有效抵御SQL注入等多种常见的应用层安全威胁 *.支持与本地及云端沙箱系统进行联动。（投标文件提供功能配置截图并加盖公章） **.系统须支持IPv*/IPv*双协议栈功能，能同时辨识IPv*和IPv*通讯流量。支持IPv*环境下攻击检测技术和基于IPv*地址格式的安全控制策略，为IPv*环境提供入侵防护 **.支持基于SCADA等工控协议的相关漏洞攻击检测与防护。（投标文件提供功能配置截图并加盖公章） **.系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（投标文件提供功能配置截图并加盖公章） **.系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP*、AVI、MKV、MP*、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等 **.系统应提供丰富的响应方式，包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求 **.系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库 **.系统应能识别主流的应用程序，识别不少于****个应用 **.系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP**、常见流量TOP**等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况 **.系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。 **.支持通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。 * *****元 日志审计系统 *U,含交流冗余电源模块,**USB接口,**RJ**串口,**GE管理口,**GE电口,*个接口扩展槽位,*TB SATA硬盘 *.设备处理性能不少于****EPS。 *.提供不少于**个资产授权 *.提供三年维保服务。 *.系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理。 *.系统应支持内置采集器，不依赖其他设备即可进行日志采集。 *.系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率。 *.系统应支持网闸、NAT场景的日志采集。 *.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等，系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。 **.系统应能实现海量日志数据的采集并保存原始日志数据。 **.系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。 **.系统应支持界面配置即可完成未识别日志接入，无需编写xml。（投标文件提供功能配置截图并加盖公章）。 **.系统应支持范式化日志多级提取。 **.系统应支持正则、KV、格式串等多种灵活的提取方式。（投标文件提供功能配置截图并加盖公章）。 **.系统应支持自动生成正则以高效的辅助提取。 **.系统应能够实现对海量日志数据快速查询。 **.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。 **.系统应支持日志存储扩展，如NFS网络共享存储扩展。 **.系统应支持全文检索、模糊检索、正则检索等多种方式。（投标文件提供功能配置截图并加盖公章）。 **.系统应支持日志检索结果存储为日志监控视图。 **.系统应支持统计项引用到报表。（投标文件提供功能配置截图并加盖公章）。 * ******元 运维安全管理与审计系统 *.产品自主研发，*U，含单交流电源，**USB接口，**RJ**串口，**GE管理口，**GE电口，*T SATA硬盘，*个网络接口扩展槽。 *.字符并发会话数不少于**，图形并发会话数不少于***。 *.包含**个资产授权及三年维保服务。 *.产品需具有用户多角色划分功能，如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等，对各类角色需要进行细粒度的权限管理。 *.身份认证之外，需要更高级管理员授权才能对设备进行运维操作；登录授权时可设置是否需要增加二级审批人员 *.手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码； *.半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。 *.密钥登录方式：在登录目标服务器时，使用的是秘钥登录，而非密码。在既可以使用密码，又可以使用秘钥的环境，可以自由选择登录认证方式。 *.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。 **.支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运维效率；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值。（投标文件提供功能配置截图并加盖公章）。 **.访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照xls格式导出，方便管理员管理。（投标文件提供功能配置截图并加盖公章）。 **.支持设备发现，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。（投标文件提供功能配置截图并加盖公章）。 **.提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。（投标文件提供功能配置截图并加盖公章）。 **.可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。 **.具备工单系统：支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，**运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成。 **.要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作。（投标文件提供功能配置截图并加盖公章）。 **.要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。（投标文件提供功能配置截图并加盖公章）。 * ******元 二级等保网络测评 *、本次安全服务***政务服务中心政务服务专网业务系统、政务服务互联网业务系统。共涉及服务器、网络设备、安全设备。投标方应在要求时间内完成对指定系统的网络安全等级保护测评、信息安全风险评估、信息安全运维、漏洞扫描测试等服务。 *、本次服务首先对系统进行安全性测评。包括系统的物理环境安全、主机系统安全、应用安全、数据安全、web安全测试、安全漏洞验证等。其中***政务服务中心政务服务专网业务系统、政务服务互联网业务系统需要协助出具信息安全等级保护备案证明（第二级）。承担网络安全等级保护测评服务的机构需具有国家网络安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。 *、对系统实施安全加固。包括系统的主机、应用、网络等方面的安全加固。 *、投标方应对本次安全服务项目中可能出现的安全风险（如误操作导致数据丢失、系统不能稳定运行等）进行分析，并提出预防措施和应急处理措施（如操作申请与监控、数据备份、操作工具的选择、操作结果确认、应急恢复等）。 *.投标方在项目完成后应提交以下服务成果文档： *）《系统安全服务报告》 *）取得国家认证的《系统安全等级保护备案证明》（第二级） * *****元 合计 ******元 合同履行期限：签订合同之日起**日历天内货物到现场并安装调试完毕。 供货地点：***青松路*号政务服务中心 售后服务：质保三年。 本项目不接受联合体。 二、申请人的资格要求： *、满足《中华人民**国政府采购法》第二十二条规定； （*）、法人或者其他组织的营业执照等证明文件，自然人的身份证明； （*）、经审计的财务状况报告，依法缴纳税收和社会保障资金的相关材料； （*）、具备履行合同所必需的设备和专业技术能力的证明材料； （*）、参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明； （*）、具备法律、行政法规规定的其他条件的证明材料。 *、落实政府采购政策需满足的资格要求： 拟参加本项目投标的潜在供应商须在***省政府采购网注册登记并审核合格（不符合本条要求的供应商需提前办理注册登记及审核手续），提供注册登记并审核合格打印页。 *、本项目的特定资格要求： （*）、营业执照（原件、具备本项目的经营资质范围和供货能力）； （*）、基本账户开户许可证或“基本存款账户信息”证明； （*）、供应商法定代表人参加开标会议的需持本人身份证原件（复印件）及《法定代表人身份证明书》（统一格式），不是法定代表人的须持有《法定代表人授权委托书》（统一格式）、法定代表人身份证复印件、被委托人身份证原件、复印件； （*）、法人、法定代表人无行贿犯罪声明函，在中国裁判文书网上查询并出具有效的法人、法定代表人无行贿犯罪记录查询结果，（http://wenshu.court.gov.cn/） 提供公告发布后网站查询截图并加盖公章，打印核查结果，若有行贿犯罪行为的将否决其投标； （*）、供应商自行通过“信用中国”网站（www.creditchina.gov.cn）查询供应商信用记录提供公告发布后网站查询截图并加盖公章，打印核查结果，若有被列入失 信被执行人、违法案件当事人名单记录的，投标将否决其投标； （*）、 供 应 商 自 行 通 过 “ 中 国 政 府 采 购 网 ”（ 网 址 ：http://www.ccgp.gov.cn/cr/list）.查询政府采购严重违法失信名单；提供公告发布后网站查询截图，打印核查结果，若有被列入政府采购严重违法失信名单记录的将否决其投标。 以上资格文件在资格审查时须提供原件及网络截图（加盖公章），没满足以上资格要求的供应商，报价不予受理 三、报名及获取采购文件 报名时间：****年**月**日至 ****年**月*日下午**时**分止。 报名方式：登录***省政府采购网选择**-**，凭用户名和密码登录，点击“网上报名”，选定拟参与项目“进入”，选择投报采购包点击“报名”，则报名成功。 获取文件：***省政府采购网选择**-**进入***政府采购网本项目公告页面下方附件里免费下载获取竞争性磋商文件。 报名成功且下载招标文件后才具有提出质疑和投标资格。 四、响应文件提交 截止时间：****年**月*日**点**分（**时间） 地点：***财政局后院担保公司二楼开标大厅（建兴街 * 号） 五、开启 时间：****年**月*日**点**分（**时间） 地点：***财政局后院担保公司二楼开标大厅（建兴街 * 号） 六、公告期限 自本公告发布之日起 * 个工作日。 七、其他补充事宜 供应商认为竞争性磋商公告、竞争性磋商文件使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内一次性提出针对本项目的质疑，以书面形式向采购人、政府采购代理机构提出质疑。质疑文件应按照***政府采购网--下载中心--办事指南《政府采购供应商质疑函范本》编制，并提交正本一份，副本二份。 八、凡对本次采购提出询问，请按以下方式联系。 *、采购人信息 名 称：***政务服务中心 地 址：***内 联系方式：*********** *.采购代理机构信息 名 称：***政府采购中心 地 址：***建兴街*号 联系方式： ****-******* *.项目联系方式 项目联系人： 吴女士 电 话：****-*******