《生态环境监测网安全设备购置项目招标文件.docx》由会员分享,可在线阅读,更多相关《生态环境监测网安全设备购置项目招标文件.docx(53页珍藏版)》请在第一文库网上搜索。
1、生态环境监测网安全设备购置项目公开招标文件目录第一章投标邀请2第二章采购需求5-矢口21第四章评标方法及评标标准33第六章投标文件格式41第一章投标邀请项目概况生态环境监测网安全设备购置项目招标项目的潜在投标人应在政采云平台获取招标文件,并于2023年5月丝_日14点00分(北京时间)前递交投标文件。一、项目基本情况项目编号:NBMC-20239024G项目名称:生态环境监测网安全设备购置项目预算金额(元):6230500最高限价(元):6230500采购需求:标项名称:生态环境监测网安全设备购置项目数量:1批预算金额(元):6230500简要规格描述或项目基本概况介绍、用途:完成边界安全网关
2、、零信任系统、终端安全软件、环境质量监测子站出口安全网关、环境质量监测子站安全交换机、云安全网关管理平台、云安全交换管理平台、违规外联检测系统。按招标文件要求供货、安装调试并验收合格。备注:合同履约期限:自合同签订并生效后4个月内完成前端设备建设,安全软件平台搭建完成并进行验收;质保期内应保障设备安全、数据安全完整正常,并满足业务管理要求;提供1年的运维服务。本项目(否)接受联合体投标。二、申请人的资格要求:1 .满足中华人民共和国政府采购法第二十二条第一款的规定;2 .未被“信用中国”网站(WwW.creditchina,)列入“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信
3、行为记录名单”;未被中国政府采购网(WWW)“政府采购严重违法失信行为信息记录”中列入禁止参加政府采购活动期间。3 .落实政府采购政策需满足的资格要求:/4 .本项目的特定资格要求:/三、获取招标文件时间:2023年4月21日至2023年4月28日,每天上午00:00至12:00,下午12:00至23:59(北京时间)地点:政采云平台()o方式:依法获取本项目招标文件方式为潜在投标人登陆政采云平台,根据政采云平台的规定步骤进行操作并在线申请获取招标文件。仅需浏览招标文件的只需点击“游客,浏览采购文件”直接下载招标文件进行浏览。招标公告附件中提供的招标文件仅供阅览使用,未依法获取招标文件的潜在投
4、标人,对招标文件提起质疑的,按照无效质疑处理。采购代理机构拒绝接收未依法获取本项目招标文件的投标人提交的投标文件。售价:O元四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年5月12日14点00分(北京时间)提交投标文件地点(网址):政采云平台(https:WWW),采用线上提交投标文件。开标时间:2023年5月12日M点00分(北京时间)开标地点(网址):政采云平台(https:WWW),采用线上开标。五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1、供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后
5、获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2 .其他事项:2.1 为依法获取本项目招标文件及投标响应,潜在投标人应当按照浙江省政府采购供应商注册及诚信管理暂行办法的规定在“浙江政府采购网(http:/)”政采云平台注册登记。中标人必须成为注册供应商,未注册的投标人,请注意注册
6、所需时间,由此产生的后果自行承担。2.2 本项目依据浙江省政府采购项目电子交易管理暂行办法,通过政采云平台(https:Www.ZCygoV.Cn)实行电子交易(在线投标响应)。潜在投标人在参与本项目投标前应当完成“政府采购云平台”的账号注册、身份认证(CA数字证书申领)、“政采云电子交易客户端”下载安装,相关操作指南参考如下:1)供应商注册(入驻):https:/midd1e,2)浙江省“电子交易/不见面开评标”学习专题(网址3 )“政府采购云平台”服务热线电话:。2.3对符合财政扶持政策的中小企业(小型、微型)、残疾人福利性单位给予价格优惠,执行扶持不发达地区和少数民族地区政府采购政策。2
7、.4电子投标注意事项1)投标人应于提交投标文件截止时间前将电子加密投标文件上传到政府采购云平台(https:Www.ZCygoV.cn),未按规定上传电子加密投标文件,视为投标人放弃投标。2)投标人在“政府采购云平台”完成“电子加密投标文件”的上传提交之外,还可以在投标截止时间前提交以U盘为介质存储的备份投标文件,备份投标文件递交可采用现场或邮寄递交的方式,但此项并非强制要求。3)开标后,在解密指令发出30分钟内投标人应当登录政采云平台,用”项目采购-开标评标”功能解密电子加密投标文件。若投标人在规定时间内无法解密或解密失败且未提供备份投标文件的,视为投标人放弃投标;如已按照招标文件规定提交备
8、份投标文件的,则采购代理机构按照“政采云平台”的操作规范处理,若使用备份投标文件仍然无法成功的,视为投标人放弃投标,因此产生的后果投标人自行承担。电子加密投标文件按时解密的,备份投标文件自动失效。2.5本次政府采购活动有关信息在浙江政府采购网()宁波政府采购网(WWW)网站上公布,发布信息视同送达所有潜在供应商,参加投标的供应商有义务在采购活动期间浏览公告发布网站。七、对本次招标提出询问,请按以下方式联系。第二章采购需求一、技术要求(一)项目背景根据浙江省生态环境厅关于印发浙江省生态环境监测监控网络安全提升方案的通知(浙环函(2023)286号)和浙江省生态环境厅的网络安全专项工作部署要求,落
9、实中华人民共和国网络安全法的相关要求,加强生态环境监测专网网络安全建设工作,降低网络安全风险,提高环境监测数据质量,全面提升防范人为干扰破坏自动监测站的能力,全面维护生态环境监测数据“真、准、全”。(二)建设原则按照省厅统一工作部署,宁波市环境监测专网网络安全建设改造工作按照“统一规划、分级负责、需求主导”的原则,贯彻落实省厅网络安全建设工作要求。统一规划。省生态环境厅对全省生态环境监测监控网络进行网络安全工作的技术规划、工作指导。分级负责。落实各地生态环境部门的主体责任,分级负责属地生态环境监测监控网络安全建设。需求导向。在严格遵守网络安全相关标准规范前提下,各地应结合本地实际,以突出问题为
10、导向,充分考虑各地不同业务场景、不同网络环境、不同提升阶段的不同安全需求,因地制宜,尽快提升。(三)建设内容要求1、本次招标为生态环境监测监控网络安全设备采购。具体内容如下:设备名称单位数量边界安全网关套1零信任系统套1终端安全软件PC端授权(个)1000环境质量监测子站出口安全网关个168环境质量监测子站安全交换机个168云安全网关管理平台个1云安全交换管理平台个1违规外联检测系统个1(1)供应商在投标响应文件中需明确每类设备施工方案。合同签订并生效后4个月内完成前端设备建设,安全软件平台搭建完成并进行验收。质保期内应保障设备安全、数据安全完整正常,并满足业务管理要求。(2)上述采购内容投标
11、人均需考虑系统部署方式,保证上述系统正常运行,采购人不提供额外服务器。(3)本项目核心产品为出口安全网关。2、技术参数要求所需设备配置详细要求如下:(1)边界安全网关功能项功能要求说明性能要求产品应用多核并行处理架构,并采用国产CP1J和国产操作系统。产品配置26个千兆电口,4个SFP千兆光口和4个SFP+万兆光口。冗余电源,2U机箱。内存216G,硬盘2128GSSD。提供三年硬件质保和软件升级服务。网络层吞吐量239Gbps,应用层吞吐量29Gbps,IPS吞吐量21Gbps,全威胁吞吐量2750Mbps,并发连接数22000万,每秒新建连接数23万。产品含入侵防御IPS、防病毒AV授权功
12、能模块及三年规则库升级服务。联动支持产品支持对监测子站数采仪设备漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁(提供产品功能截图证明)产品支持主动防御功能,通过与云端蜜罐智能联动,通过仿真虚拟业务混淆黑客攻击,并对攻击进行溯源取证和阻断威胁IP,保护网络真实业务安全(提供检测机构出具关于“主动防御”的相关证书证明功能有效性)。集中管理平台对接纳管支持对接市级集中管理平台,将本次采购防火墙使用场景的基本信息平台集中展示,展示信息包括:GIS地图位置展示、设备健康/离线/告警状态展示(提供产品功能截图证明)。支持对接市级集中管理平台,在市级集中管理平台展示防火墙受控设备状态,包括设备版本信息
13、、CPU/内存/磁盘占用、网络吞吐带宽、当前用户流量信息、分支设备版本信息。支持对接市级集中管理平台进行远程配置、策略一键联动,可通过市级集中管理平台对指定一台或多台设备统一下发安全配置策略、升级维护策略、隧道路由策略等(提供产品功能截图证明)。工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。VPN功能产品支持IPsecVPN和SS1VPN功能。产品支持IPSeCVPN智能选路功能,根据线路质量和应用实现自动链路切换。应用控制产品支持应用管控功能,应用特征识别
14、库数量大于9160种。DDoS防护产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、TeardroP攻击防护、SnIUrf攻击防护、1and攻击防护、WinNUke攻击防护等攻击类型。防病毒产品支持对SMTP、HTTP、FTP、SMB、PoP3、HTTPS、IMAP等协议进行病毒防御。产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。入侵防御产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。产品支持僵尸主机检测功能,产品内置僵尸网路特征库超过128万种,可识别主机的异常外联行为。Web安全防护产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQ1注入、文件包含攻击、信息泄露攻击、WEBSHE11、网站扫描、网页木马等攻击类型进行防护。产品支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁。产品支持COOkie攻击防护功能,并通过日志记录COOkiC被篡改。(提供第三方机构关于“Cookie攻击防护”功能项的产品检测报告)账号安全产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱
免费区 
