鄂州发电公司2024年度网络安全基础设施设备采购公告
采购编号:241100430260
1.采购条件
根据有关计划安排,采购人 湖北能源集团鄂州发电有限公司 (以下简称:采购人)对鄂州发电公司2024年度网络安全基础设施设备采购项目进行 □竞争性谈判采购 ✓询价采购,本项目 ✓采购人自主采购 □采购代理机构为:____(以下简称:采购代理)。本项目已具备采购条件,现发布采购公告。
2.采购范围
本项目根据需要采购的各类设备的集成、部署和调试特点上的不同,分为三个标段进行设备采购,各标段设备采购内容如下:
(1)标段一:鄂州发电公司网络准入控制设备采购
本项目拟采购的网络准入控制设备,要求具有如下功能:
1.包含针对各类设备(办公终端、打印机、摄像头、服务器、交换机、路由器、安全设备)的集中管理功能,包含针对各类网络设备的发现功能。
2.包含网络准入控制功能、准入安全检查、准入安全规则绑定、外协管理、哑终端管理、访客管理等准入控制相关功能。
3.包含软件仓库、软件下载、软件安装、软件分发、软件安装统计、软件卸载等办公终端软件管理相关功能。
4.包含移动存储介质(批量)注册、移动存储介质接入管控、移动存储介质读写管控、移动存储介质文件管控、移动存储介质文件审计等移动存储介质管理相关功能。
5.包含节能管理、远程协助、消息通知、设备信息统计等办公终端管理相关功能。
6.包含补丁仓库、补丁分发、补丁安装、补丁安装统计等各类安全补丁管理相关功能。
硬件参数要求为:标准1U设备;单交流电源;采用自主可控CPU、操作系统和数据库;2*USB接口,4*千兆电口;内存≥16G;硬盘≥2*2T HDD SATA;包含1个VGA视频接口。
功能参数要求为:支持国产化操作系统,支持同时对国产化终端和非国产化终端管控;国产化终端准入控制及数据防泄露客户端授权≥500个;移动存储介质管理授权≥1000个。
技术支持服务要求为:提供三年原厂质保服务,每季度提供现场巡检服务并出具巡检报告。
(2)标段二:资产风险检测设备采购
本项目拟采购的资产风险检测管理设备,要求具有如下功能:
1.具备资产发现与识别功能,支持主机资产发现;支持包括防火墙、交换机、路由器、服务器、摄像头、应用系统等资产识别等资产发现与识别功能。
2.具备风险监测功能,支持CMS应用漏洞检测;支持Web漏洞扫描;支持基于服务版本对主机资产进行合规漏洞检测;支持弱口令漏洞检测及数据泄漏监控;支持扫描端口及服务基线安全检测;支持突发事件应急检测,能够针对单个或多个漏洞进行指定资产范围内的风险发现;支持设置资产巡检周期等风险监测功能。
3.具备资产风险分析功能,支持主机资产信息分析和排行展示;支持资产风险分析;支持漏洞风险排行展示等资产风险分析功能。
4.具备资产管理功能,支持主机资产的内外网识别;支持资产更新分析,自收集资产更新前后信息,针对更新内容进行重点对比展示;支持供应链情报获取等资产管理功能。
5.具备漏洞管理功能,支持漏洞风险分析,包括但不限于风险概述、风险地址、风险类型、风险描述、风险危害、风险细节、修复建议以及原始请求与响应等信息;支持漏洞闭环管理等漏洞管理功能。
6.具备告警通知功能,支持自定义告警规则,包括但不限于接收时间段、漏洞类型、资产范围等,支持syslog等内网告警方式。
7.具备统计报告功能,支持自定义导出报表,包括但不限于风险评估报表、资产统计报表、风险统计报表,导出格式包括但不限于Word、HTML、Excel、PDF等。
8.具备系统管理功能,支持系统和漏洞库升级,升级方式支持在线升级、离线升级,漏洞库在线升级支持定时升级;支持自定义弱口令监控规则;支持web表单登录扫描规则配置;支持资产发现和漏洞扫描的可视化展示;支持联动流量分析设备等系统管理功能。
硬件参数要求为:标准2U设备;双冗余电源;采用自主可控CPU、操作系统和数据库;2*千兆电口;内存≥64G;硬盘≥960G*2 SSD(要求支持RAID)。
授权及技术支持服务要求为:提供原厂正版软件授权;资产管理授权数量≥6000;提供三年原厂质保服务;自授权激活一年内,每月提供设备巡检服务;自授权激活一年内,每月出具检测报告及复测报告。
(3)标段三:常规网络安全设备采购
①监控网边界物联网防火墙
本项目拟采购的防火墙设备,硬件参数要求为:标准1U设备;双冗余电源;采用自主可控CPU、操作系统和数据库;8个千兆电口,2个千兆光口插槽,2个万兆光口插槽;内存≥16G;硬盘≥4T HDD;具有2个及以上扩展板卡插槽。
性能参数要求为:网络层吞吐量≥12Gbps;应用层吞吐量≥10Gbps;最大并发连接数≥300万;每秒最大新建连接数≥10万。
授权及技术支持服务要求为:提供原厂正版软件授权;包含1年应用防护特征库升级许可;提供三年原厂质保服务;每季度提供现场巡检服务。
②管理信息大区日志审计
本项目拟采购的日志审计设备,硬件参数要求为:标准2U设备;双冗余电源;采用自主可控CPU、操作系统和数据库;2*USB接口,1*调试口,6*千兆电口,4*千兆光口插槽;内存≥32G;硬盘≥240G SSD + 6T HDD (支持RAID5);具有2个及以上扩展板卡插槽。
性能参数要求为:最大日志采集处理速率≥8000EPS。
授权及技术支持服务要求为:提供原厂正版软件授权;提供不低于100个日志源授权,支持授权扩容,最大支持扩容至150点;提供三年原厂质保服务;每季度提供现场巡检服务。
③办公网边界入侵检测
本项目拟采购的入侵检测设备,硬件参数要求为:标准1U设备;双冗余电源;采用自主可控CPU、操作系统和数据库;1*RJ45调试口,1*RJ45管理口,6*千兆电口(支持Bypass),4*万兆光口;内存≥32G;硬盘≥256G SSD + 4T HDD;具有2个及以上扩展板卡插槽。
性能参数要求为:网络层吞吐量≥10Gbps;应用层吞吐量≥2Gbps。
授权及技术支持服务要求为:提供原厂正版软件授权;提供三年原厂质保服务,包括产品保修服务和硬件故障上门支持服务;提供三年技术支持服务,包括产品系统升级授权和远程支持服务。
3.供应商资格要求(以下条件需同时具备)
资质条件:报价人须为中华人民共和国境内注册,具有独立法人资格的企业,报价人需提供有效期内营业执照;报价人需为符合本项目设备采购需求的网络安全设备原厂或原厂授权代理商,若为代理商,需提供有效期范围内的授权代理证书;
业绩要求:2018年1月1日起至投标截止日(以合同签订时间为准),报价人具有至少一项合同金额不少于20万元的网络安全设备集采供货项目业绩(必须含合同封面、合同金额页、合同签章页、供货范围表等),否则按无效业绩处理。
信誉要求:未处于中国长江三峡集团有限公司限制投标(报价)的专业范围及期限内;
其他要求:采购人不接受两个或两个以上公司(企业)法人组成的联合(营)体的报价,并提供在“信用中国”(www.creditchina.gov.cn)平台所下载的相对应的企业信用报告。
采购人 □接受 ✓不接受联合体报价。联合体报价的,应满足下列要求: / 。
采购人 ✓接受 □不接受代理商报价。
4.供应商征集
本次采购采用✓公开征集 □部分公开征集的方式确定供应商。
5.采购文件的获取
5.1 本项目报价的供应商报名截止时间:2024 年 9 月19 日 17 时(北京时间)。
5.2 采购人通过中国长江三峡集团有限公司电子采购平台(网址:https://eps.ctg.com.cn/,以下简称“电子采购平台”)发布采购公告。拟报名供应商须在本章5.1规定的供应商报名截止时间内登录电子采购平台,在“投标管理-我要参与”页面点击本项目下的【立即参与】按钮后,进入“我的项目”页面下载本项目的采购文件。
6.响应文件的递交
6.1 报价截止时间: 2024 年 9 月20 日 14时(北京时间)。
6.2 递交方式:报价截止时间前,按照电子采购平台的提示指引进行网上报价、在线递交电子版响应文件。
7.电子采购平台供应商操作流程
供应商可自行下载操作手册具体了解电子采购平台具体操作方式,下载地址:电子采购平台(网址:https://eps.ctg.com.cn/)首页“帮助中心-操作手册-供应商操作手册”。供应商操作手册中 □“5.1 竞争性谈判项目” ✓“5.2 询价采购项目”的操作流程。或咨询电子采购平台服务热线电话:400-665-1995转2。
8.联系方式
|
采购人:湖北能源集团鄂州发电有限公司 |
采购代理:____________ |
|
地址:_鄂州市葛店经济开发区_ |
地址:______________ |
|
邮编:433032 |
邮编:______________ |
|
联系人:_谢工___ |
联系人:_____________ |
|
电话:027-82562165 |
电话:______________ |
|
传真:/ |
传真:______________ |
|
电子邮箱:xie_shuoshuo@ctg.com.cn |
电子邮箱:____________ |
|
|
|
|
采购监督:鄂州发电公司纪检工作部 |
电子采购平台注册及响应文件上传问题服务热线电话及电子邮箱: |
|
电话:027-82542060 |
电 话:400-665-1995转2 电子邮箱:ctg_epp@ctg.com.cn |