竞争性磋商公告

项目概况：

资中县疾病预防控制中心网络安全二级等保建设项目的潜在供应商应在内江融汇招标代理有限公司获取采购文件，并于2024年12月13日09 点 30 分（北京时间）前提交响应文件。

一、项目基本情况

项目编号：NJRH-202410-585

项目名称：资中县疾病预防控制中心网络安全二级等保建设项目

采购方式：竞争性磋商

预算金额：273,900.00元

最高限价：273,900.00元

采购保证金：本项目不收取保证金。

采购需求：

前提：本章标注“★”的条款为本次磋商采购的实质性要求，供应商须全部满足，不响应或不满足作无效响应处理。标注“▲”的条款为本次磋商采购的重要要求，供应商应按照条款要求提供对应证明材料，不提供或不满足将影响供应商得分。

（一）项目概述

资中县疾病预防控制中心拟进行网络安全二级等保建设项目。

（二）项目服务要求                        

1、防火墙网络安全及规则库升级服务

（1）1U机架式，CPU：≥4核，内存：≥16GB，硬盘：≥2TB HDD，双电源，网络接口：千兆电口≥16个(含2组电口Bypass），千兆光口≥4个，万兆光口≥4个，不带光模块，接口扩展槽：≥2个。整机吞吐: ≥10Gbps,最大并发数: ≥500万,最大新建数: ≥20万/秒；

（2）支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；

（3）系统管理员登录认证支持密码和手机APP令牌的双因子认证；

（4）支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；

（5）系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；

▲（6）支持基于勒索软件、僵尸网络的威胁情报上报功能；（需提供第三方检测机构出具的检测报告复印件予以佐证）

▲（7）支持基于挖矿软件、矿池地址的威胁情报上报功能；（需提供第三方检测机构出具的检测报告复印件予以佐证）

▲（8）支持基于C&C的威胁情报上报功能；（需提供第三方检测机构出具的检测报告复印件予以佐证）

▲（9）系统支持数据库攻击进行防护并对攻击逃逸具备防护功能；（需提供第三方检测机构出具的检测报告复印件予以佐证）

（10）支持SSL VPN功能；SSL VPN的PC客户端支持Windows、macOS操作系统；

（11）3年质保及规则库升级。

2、日志审计及规则库升级服务

（1）标准1U硬件，1个console口，网口类别：6个千兆工作管理口(1管理口+1HA口+4审计口)，硬盘：2T*1，内存：8G，单电源、日志处理能力200EPS，授权25个日志源；

（2）支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；

（3）支持通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

（4）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；支持日志本地备份及恢复，可设置日志存储备份策略；

（5）内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展。

（6）支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；内置≥70000条CVE漏洞数据知识库；

▲（7）支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息；（提供第三方检测机构出具的检验检测报告关键页并加盖供应商公章）

▲（8）支持在IPv6混合网络中进行审计日志资产识别；（提供技术材料复印件并加盖供应商公章）

▲（9）支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件；（提供第三方检测机构出具的检验检测报告关键页并加盖供应商公章）

▲（10）支持通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；（提供第三方检测机构出具的检验检测报告关键页并加盖供应商公章）

（11）支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发；

（12）支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；支持双因子认证登录，双因子认证令牌支持绑定至具体用户；

（13）3年质保及规则库升级。

3、主机安全（EDR）及规则库升级服务

（1）单个终端（PC）：130套；单个终端（服务器）：5套；管理端：1套；

（2）支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断；

（3）对移动存储设备具备注册管理，可定义只读只写或可读可写等操作，并可设置例外USB设备；

（4）具备病毒查杀、后面查杀、登录防护、微隔离、漏洞管理、性能监控、网站防护、防端口扫描、日志检索功能；

（5）支持多引擎设置，包括默认引擎、深度扫描引擎；

（6）支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率；

（7）提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密；

（8）支持违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断；

▲（9）针对未知勒索病毒具有高度识别能力，支持对其进行精准识别，能够对全网实现联动保护；（提供技术材料复印件并加盖供应商公章）

▲（10）支持针对CC攻击进行有效防护；（提供技术材料复印件并加盖供应商公章）

（11）支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网；

▲（12）针对攻防对抗场景提供高级威胁模块，支持流量隔离实现网络隔离与防护；（提供第三方检测机构出具的检验检测报告关键页并加盖供应商公章）

▲（13）支持终端违规外联行为检测与阻断功能；（提供第三方检测机构出具的检验检测报告关键页并加盖供应商公章）

（14）3年质保及规则库升级(授权数量由实际使用数量调整)；

4、网络安全管理平台服务

（1）本次配置≥1颗物理CPU虚拟化授权；

（2）虚拟化支持双架构部署，可直接安装在基于x86架构或ARM架构的物理服务器上，可利旧现网x86设备，统一管理；

（3）支持虚拟机规格的在线或离线调整，包括CPU、内存、硬盘、网卡等资源，支持重启生效；

（4）虚拟机支持BIOS和UEFI启动方式，并且管理员可自定义启动介质，如网络启动、光驱启动、硬盘启动等，并可精确指定启动顺序；

（5）X86和ARM服务器部署时，均可提供虚拟机基本生命周期管理功能，支持删除、移动、克隆、迁移、VNC登录、快照、导出、重启、关闭、强制重启、强制关闭等操作；

（6）支持虚拟机HA，允许配置集群内HA预留的主机数量，以保证在虚拟机故障时有足够的资源进行切换，支持配置存储故障后是HA虚拟机还是不处理；

（7）支持通过文件夹对虚拟机进行分组，不同类型的虚拟机实现逻辑分组管理，方便运维，文件夹深度最多可以支持5层，并可以对分组虚拟机批量进行关闭、启动、克隆等操作；

（8）虚拟化软件系统管理模块默认支持主备冗余部署，以保障系统运行的可靠性；

（9）支持将管理数据通过FTP、FTPs、SCP等协议备份到第三方备份介质，提升管理数据可靠性；

（10）支持主流的x86和ARM架构的操作系统，包括Redhat、Ubuntu、CentOS、中标麒麟、深度、Fedora 、OpenSUSE等主流Linux OS；

（11）支持虚拟交换机，通过对接受和发送的流量进行整形保证网络质量，至少支持平均带宽、峰值带宽、突发大小、优先级、DHCP隔离、广播抑制、TCP校验和的设置；

（12）提供一键式采集系统日志信息，包括公共的OS运行环境、软硬件版本信息、运行日志、性能测量数据、黑匣子日志等数据，简化维护人员的信息收集工作，方便后方快速定位，修复问题；

（13）支持记录操作维护人员通过运维管理系统进行的操作日志;系统操作维护人员可以在运维管理系统中筛选并查看、导出、操作日志，不允许删除日志；

（14）提供网络安全管理端配套硬件，配置不低于：1*CPU主频：2.2GHz，1*32G DDR4内存，2*1.2T SAS 10K硬盘，2*GE+2*10GE，1*900W电源；

（15）3年质保及维护；

5、等保测评服务（根据国家等级保护相关标准，本次项目的安全等级保护测评应包括以下内容）

▲（1）根据国家关于信息安全等级保护制度落实的相关要求，对相关信息系统开展安全等级测评工作，以指导安全整改，提高信息系统的安全防护能力。完成本部分等保测评服务内容的供应商应当具有有效的公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。供应商应当在响应文件中提供相应证书复印件予以佐证。

本次安全等级测评项目的服务范围包括以下信息系统：

（2）安全物理环境

安全物理环境针对物理机房提出安全控制要求，主要对象为物理环境、物理设备和物理设施等；涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、安全等级保和电磁防护；

（3）安全通信网络

安全通信网络针对网络架构和通信传输提岀安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等；涉及的安全控制点包括网络架构、通信传输和可信验证；

（4）安全区域边界

安全区域边界针对网络边界提出安全控制要求，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证；

（5）安全计算环境

安全计算环境针对边界内部提出安全控制要求，主要对象为边界内部的所有对象，包括 网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证；

（6）安全管理中心

安全管理中心针对整个系统提出安全管理方面的技术控制要求，通过技术手段实现集中管理；涉及的安全控制点包括系统管理、审计管理、安全管理和集全等级；

（7）安全管理制度

安全管理制度测评是对信息系统的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制等情况进行测评；

（8）安全管理机构

安全管理机构测评是对信息系统的安全管理组织和岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评；

（9）安全管理人员

人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训，以及外部人员访问管理等情况进行测评；

（10）安全建设管理

系统建设管理测评是对信息系统建设过程中的系统定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级备案、等级测评、安全服务商选择等情况进行测评；

（11）安全运维管理

系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等情况进行测评；

（12）服务频次：2年测评/次。

6、机房线路整理服务

机房面积（28平方），机房线路整改内容：网线打标签，清理线路，更换部分网线水晶头，网络设备入机柜，网线理线架规整布线；

7、定期漏扫服务

（1）扫描范围：电脑总数：160台、服务器数量（2台），iP段（1个）IP地址数量（160个）、Web应用数量（1个）、域名数量（1个）等、信息系统数量（1个）；

（2）信息收集：通过扫描目标系统，收集其基本信息，如操作系统版本、开放端口、服务类型等；

（3）漏洞检测：利用漏洞扫描工具，根据已知漏洞的特征或攻击方式，对目标系统进行扫描，发现潜在的安全漏洞；

（4）修复建议与跟踪：提供漏洞修复建议，并跟踪修复进度，确保漏洞得到及时修复；

（5）服务频次：一年两次；

8、漏洞协助处理服务

（1）通过具备自主知识产权的漏洞扫描工具以及综合安全评估工具以本地扫描或远程扫描的方式，从内网和外网两个角度，对采购人评估范围内的服务器、数据库、WEB应用和网络设备等进行安全扫描，协助采购人掌握评估对象存在的安全风险、漏洞和威胁；

（2）漏洞监测：通过对全网一手漏洞发布渠道进行持续监测，包括组件官方通告、微博、博客、CERT（国家互联网应急中心）、安全社区论坛等，及时获取最新漏洞风险情报；

（3）漏洞评估：结合CVSS、ESPP、VPT（漏洞优先级技术）等多种漏洞评估方式，对漏洞利用的依赖条件和影响面进行深入评估分析，识别高风险漏洞；

（4）漏洞修复：为漏洞修复提供详细修复和缓解建议，帮助快速定位漏洞是否存在及业务影响；

（5）服务频次：一年两次；

9、其他服务

供应商需提供安全咨询服务，帮助采购人全面了解当前安全威胁行使和风险特征，及时掌握最新的安全漏洞和威胁信息，制定相应的安全策略和应对措施，提高采购人安全意识和技能，增强应对安全威胁的能力。

★（三）商务要求

1、服务时间：合同签订后90天。

2、服务地点：资中县疾病预防控制中心。

3、付款条件（进度和方式）： 采购合同签订后15日内，在资金到账后采购人向成交供应商支付合同总金额的50%作为预付款；验收合格后，在资金到账后采购人向成交供应商支付合同总金额的剩余部分。采购人每次付款前，成交供应商应当向采购人出具与待付款项等额的合法有效完整的完税发票及凭证资料进行支付结算，否则采购人有权延迟付款且不承担逾期付款的违约责任。     

4、报价要求：本次报价包含但不限于：人工费、场地费、资料费、网站费用、税费、保险费、税金、招标代理服务费所涉及的所有直接和间接的费用。除合同金额外，采购人不再另外支付费用。                                  

5、售后服务要求

（1）配合采购人相关技术部门对测评存在的问题进行整改，包括但不限于提供整改方案、提供漏洞修复方案、提供网络安全建设方案、网络安全制度优化完善等；

（2）提供网络安全人员培训；

（3）协助学校进行信息系统资产梳理，给出系统分类定级建议；

（4）提供系统安全巡检和渗透测试服务。

6、验收标准和方法

（1）验收方法：采购人对供应商项目实施情况进行全程跟踪和督导，可不定期检验承接方项目执行情况。项目完成后，委托第三方对供应商项目执行进行评估验收，并形成验收报告。

（2）验收标准：按国家有关规定以及采购文件的质量要求和技术指标、承接方的响应文件及承诺与合同约定标准进行验收；采购人与承接方双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由采购人在采购文件及响应文件中按服务要求和服务技术指标比较优胜的原则确定该项的约定标准进行验收。

本项目不接受联合体。

二、申请人的资格要求：

1.基本条件：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）具有依法缴纳税收和社会保障资金的良好记录；

（5）参加本次本次采购活动前三年内，在经营活动中没有重大违法记录;

（6）符合法律、行政法规规定的其他条件；

2.满足特定资格要求的相关证明材料：无。

3.其他类似效力要求：

（1）按本项目规定获取了竞争性磋商文件；

（2）授权参加本次采购活动的供应商代表证明材料。

三、获取采购文件

1、磋商文件自2024年12月2日09:00至2024年12月9日17:00（北京时间，法定节假日除外）由内江融汇招标代理有限公司发售。

2、报名方式：请将以下报名资料电子版上传至njrh2003@126.com

（1）供应商报名登记表（详见 附件1）；

（2）供应商为法人或者其他组织的，须提供单位介绍信原件（加盖单位公章）、经办人身份证复印件（加盖单位公章）；供应商为自然人的，须提供本人身份证复印件。

上传后请致电0832-8801000，报名成功后，方可获取磋商文件。

3、本项目磋商文件有偿获取，磋商文件售价：人民币300元/份。（磋商文件售后不退, 磋商资格不能转让）。

四、响应文件提交

截止时间：2024年12月13日09点 30分（北京时间）

地点：内江市东兴区翡翠国际社区清溪路商业楼47幢三楼

五、开启

时间：2024年12月13日09点 30分（北京时间）。

地点：内江市东兴区翡翠国际社区清溪路商业楼47幢三楼

六、公告期限

自本公告发布之日起3个工作日。

七、其他补充事宜：无。

八、凡对本次采购提出询问，请按以下方式联系。

1.采购人信息

名    称：资中县疾病预防控制中心

地  址：内江市资中县水南镇桂花南街1号1栋

联系人：王老师

电  话：0832-5522232

2.采购代理机构信息

名    称：内江融汇招标代理有限公司

地　　址：内江市东兴区翡翠国际社区清溪路商业楼47幢

联 系 人：胡老师

电  话：0832-8802007

3.项目联系方式

项目联系人：胡老师

电  话：0832-8802007　　　　　

附件1 供应商报名登记表

供应商报名登记表